万字长文最全综述区块链桥安全和信任假设

这篇具有很好参考价值的文章主要介绍了万字长文最全综述区块链桥安全和信任假设。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

早期罗马的一个著名传说描述了Horatius Cocles几乎单枪匹马地保卫一座桥梁以抵御伊特鲁里亚侵略者。

前几个月里,我们看到代币桥成为黑客攻击的目标,而攻击手段越来越复杂。一些人开始讨论桥接到底有多安全。因此,我们想对区块链桥接的安全性和信任假设进行全面概述,包含大多数消息传输协议、桥接和互操作性项目。此外,我们还将浅析跨链消息传输协议和桥接经济学,因为如果协议代币能让你对其进行管理控制,那么这方面也是极其重要的。

首先,让我们明确下桥相关协议上的漏洞攻击问题到底有多严重。

区块链安全综述,区块链,区块链,安全,Powered by 金山文档

可以清楚地看到,随着现有链数量的增加,桥接漏洞攻击已成为巨大问题。除非我们优先考虑安全问题,否则这必会发展为一个更加系统化的风险,而作为用户的我们需要肩负协议责任站在最前沿——归根结底,毕竟那都是我们的资金。这也是我们撰写本文的初衷——关注互操作性领域中的信任假设和安全性问题。

同样,由于行业变得越来越注重多链、应用链和模块化,我们也见证了大量新兴区块链和层的涌入。为了适应用户和流动性需求,互操作性是必要的。因此,随着越来越多的区块链开始建设自己的生态系统,桥接变得越来越重要,越来越受欢迎,尤其是代币桥。人们需要将流动性从一个链转移到另一个链。于是,代币桥很受欢迎。尽管这不并是桥接的唯一用例。这里我们需要特别提到通用消息传输协议,例如IBC,它通过自身的消息传输系统和标准支持了大量用例。

下面,你可以很好地概览有多少资产被桥接在各链上:

区块链安全综述,区块链,区块链,安全,Powered by 金山文档
区块链安全综述,区块链,区块链,安全,Powered by 金山文档
区块链安全综述,区块链,区块链,安全,Powered by 金山文档

这明确地显示了桥接需求,突出了为什么在涉及跨链消息传输协议和桥接时,我们推动安全性建设是如此至关重要——因为它们处理的是巨额价值,传输量巨大,在很多情况下常由多签智能合约进行托管。

在大多数桥接应用程序和跨链消息传输协议中,有一系列操作有助于提高效能。你将在下文看到。但是,它们依赖于特定的桥接/消息传输协议:

欺诈监控(Fraud Watcher/Monitoring):状态监视器,如轻客户端、验证器或预言机。

中继器(Relayer):负责消息传递/中继(中继器通常只是传递消息的信使,而非共识参与者),将信息从源链传递到链下操作的目标链。

共识(Consensus):监控链的主体间达成的协议,形式可以是可信的第三方valset,例如Axelar或共识节点的链下网络,甚至是多签。

签名(Signature):桥接主体对消息进行加密签名,可能是验证者对加密签名进行签名,例如引入IBC,或例如Polymer使用ZKP(如Plonky2)对来自源链的验证者签名进行验证。

区块链安全综述,区块链,区块链,安全,Powered by 金山文档

(桥接主体与通用架构)

这些协议可主要分为以下四类:

托管桥接(通常是特定资产的桥接,但你甚至可以称交易所为托管桥接):以托管(通过第三方)或非托管(智能合约)方式提供包装资产。此类协议的一个例子是wBTC,它有一个中心化商家BitGo,BitGo铸造等效的ERC-20代币(即以太坊上的wBTC)。稍后我们将讨论这种解决方案的信任假设和风险问题,但仅通过此处解释,便可见一斑了。

特定多签链:这些通常是两条链之间的双向桥接,如Harmony Bridge、Avalanche Bridge和Rainbow Bridge,全部通过以太坊上的智能合约将各自的链连接到以太坊。用户通常将资产发送到协议,在那里资产被作为抵押品持有,并在目标链上发行一个桥包装代币,由源链上锁定在合约里的抵押品支持。这些通常由一组验证器保护,甚至只由一个多签保护。我们已然知晓这些解决方案是容易出现风险的——例如Ronin Bridge及近期的Harmony Bridge桥攻击事件。

特定应用程序:提供对多链访问,但仅用于该特定应用程序,例如Thorchain,它还使用单独的验证器集运营自己的链。这些信任假设通常存在于一个验证器集中,该验证器集控制并处理网络上连接到各链上不同智能合约/地址的所有消息和交易。

通用跨链消息:跨链消息传输协议,允许跨带指令设置的链进行通用消息传输,例如IBC。这些通常依赖于验证器集。在这里,信任位于两个链相连的验证器集中。就XCM来说,信任取决于中继链(Polkadot)。你还可以添加诸如Polymer和LayerZero之类的消息传输协议,它们都是不可知的。

● 跨链消息传输协议通常与流动性层一起使用,因为它们通常只处理基于其规范的链间通信和标准。Superform是一个很好的例子,它同时使用了LayerZero和Socket(作为流动性层)。你也可以将基于Cosmos的独立链视为IBC的流动性中心。

区块链安全综述,区块链,区块链,安全,Powered by 金山文档

(上述桥接类型的简化操作架构)

下文内容将介绍跨链协议的两个重要部分,即所涉智能合约风险和需要考虑的额外信任假设。

智能合约风险

首先要关注的最明显的安全风险之一就是智能合约风险。智能合约用于大多数没有原生通用消息传输协议的跨链桥接,所以,它们的安全性至关重要。那么,让我们来讨论一下这里需要强调的一些风险。避免这些风险最有效的方法就是完全不使用智能合约,而是依赖相关链的安全性。

(1)调用合约的正确语句

a. 哪些函数可能在执行前依赖预定义条件。

b. 断言条件以检查全部函数执行所需均为true的事项,例如桥流动性合约余额。

c. 如不满足所需条件(如上述条件),则恢复可触发语句。

(2)正式验证和严格测试

a. 合约的正式验证对于确保所述智能合约在特定条件下的正确性非常重要。可以运行吗?是否按照我要它遵守的规格运行?文章来源地址https://www.toymoban.com/news/detail-547145.html

到了这里,关于万字长文最全综述区块链桥安全和信任假设的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • NXP恩智浦 S32G电源管理芯片 VR5510 安全概念 Safety Concept (万字长文详解,配21张彩图)

    本应用笔记描述了与S32G处理器和VR5510 PMIC相关的安全概念。该文档涵盖了S32G和VR5510的安全功能以及它们如何相互作用,以确保对ASIL D安全完整性级别进行系统级覆盖。 本应用笔记介绍了针对S32G3应用的VR5510和PF5300 PMIC解决方案。所有具体的修改和更新都在第4.2节中描述。 2.

    2024年04月28日
    浏览(34)
  • 【42万字,2902页】全网最全《零基础网络安全/黑客自学笔记》,爆肝分享!

    这次为大家带来一份 零基础也能学会 的《全网最全黑客自学笔记》,“全网最全”可不是吹牛的,整个笔记一共 42万字,2902页,95个章节 。 这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点;也有密码爆破、漏洞挖掘、

    2024年02月12日
    浏览(44)
  • 统计基础:3.1_假设检验综述

      假设检验的思想和方法是根据小概率原理,具体地说当我们对问题提出原假设H0和备注假设H1,并要检验H0是否可信时,可以先假设H0是正确的,在此假设下,经过一次抽样,若发生小概率事件,可以根据“小概率事件在一次实验中几乎是不可能发生的”的理由,怀疑原假

    2024年02月11日
    浏览(39)
  • 【网络与信息安全学报】区块链密码学隐私保护技术综述——CCF T2

    区块链密码学隐私保护技术综述 Survey on blockchain privacy protection techniques in cryptography Abstract 近年来,数据隐私问题日益明显,如何在区块链中实现有效的隐私保护是研究热点。针对区块链在隐私保护上的研究现状与发展态势,阐述了区块链在交易地址、预言机以及智能合约上

    2024年02月03日
    浏览(66)
  • 【万字长文】前端性能优化实践

    从一个假死页面引发的思考: 作为前端开发,除了要攻克页面难点,也要有更深的自我目标,性能优化是自我提升中很重要的一环; 在前端开发中,会偶遇到页面假死的现象, 是因为当js有大量计算时,会造成 UI 阻塞,出现界面卡顿、掉帧等情况,严重时会出现页面卡死的

    2024年02月05日
    浏览(56)
  • 【前端】1. HTML【万字长文】

    HTML 代码是由 “标签” 构成的. 形如: 标签名 (body) 放到 中 大部分标签成对出现. body 为开始标签, /body 为结束标签. 少数标签只有开始标签, 称为 “单标签”. 开始标签和结束标签之间, 写的是标签的内容. (hello) 开始标签中可能会带有 “属性”. id 属性相当于给这个标签设置了

    2024年04月27日
    浏览(32)
  • 计算机启动过程(万字长文)

    当电源通电后,计算机系统的启动过程始于主板上的固件,通常是BIOS(基本输入/输出系统)或UEFI(统一可扩展固件接口)。基本流程如下: 1、电源通电 用户按下计算机电源按钮,电源开始供给计算机各个组件。此时,CPU并没有直接开始执行指令。 2、BIOS/UEFI 自检 : 电源

    2024年02月02日
    浏览(71)
  • C++ 万字长文,链表详解

    什么是链表? 什么是链式存储? 线性存储线性表 链式存储 链表 初始化 分析真实下标 获取长度 改查(getset) 尾部增删节点 清空链表元素 迭代器 任意位置增删节点 I/O操作 数据填充 数据置空(数据初始化) 数据交换 链表复制 拷贝列表部分 链表合并 链表高级操作(统计

    2024年02月05日
    浏览(52)
  • 万字长文硬核AQS源码分析

    阅读本文前,需要储备的知识点如下,点击链接直接跳转。 java线程详解 Java不能操作内存?Unsafe了解一下 一文读懂LockSupport AQS即 AbstractQueuedSynchronizer 的简称,翻译过来就是抽象队列同步器的意思,由Doug Lea大神开发的。说他抽象是因为它提供的是一个基于队列的同步器框架

    2024年02月11日
    浏览(53)
  • 万字长文,SpringSecurity实现权限系统设计

    RBAC 全称为基于角色的权限控制,本段将会从什么是RBAC,模型分类,什么是权限,用户组的使用,实例分析等几个方面阐述RBAC 绘制思维导图如下 RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户的权限,如下图所示 对于通常的系

    2024年02月11日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包