如何應(yīng)對(duì)區(qū)塊鏈網(wǎng)橋攻擊?
近幾年來,去中心化金融(DeFi)發(fā)展的如火如荼,但是如此同時(shí)該領(lǐng)域也一直受到黑客攻擊的困擾。在被區(qū)塊鏈技術(shù)的批評(píng)者詬病的同時(shí),也使得其更仔細(xì)地研究了這項(xiàng)技術(shù)是如何威脅安全的。
今年一開始,邊賺邊玩游戲Axie Infinity 的 Ronin 側(cè)鏈遭受了黑客盜取了價(jià)值約 6.25 億美元的以太坊和USDC這兩種加密貨幣,這也是有史以來最大的加密黑客攻擊之一。
隨后Solana 網(wǎng)絡(luò)的 Wormhole 遭受了3.25億美元的攻擊,并且值得注意的是,這兩者都是由于支持這兩種協(xié)議的AMM(自動(dòng)做市商)跨鏈橋造成的。就在近幾日,以太坊與Harmony間跨鏈橋Horizon遭遇攻擊,黑客在一次類似的攻擊中從 Harmony 協(xié)議的 Horizon 跨鏈橋中竊取了1億美元。6月26日,Harmony Protocol在Twitter上通知用戶其 Horizon 橋面臨攻擊。該團(tuán)隊(duì)還宣布以返還資金為代價(jià)向黑客提供 100 萬美元的獎(jiǎng)勵(lì),并且該團(tuán)隊(duì)還承諾不會(huì)對(duì)黑客提出任何指控或訴訟。這些黑客攻擊引發(fā)了關(guān)于是否有其他類型的橋梁可以更好地防止此類漏洞的討論。
根據(jù)Dune Analytics 的數(shù)據(jù)顯示,DeFi 目前的總鎖定價(jià)值(TVL)為76億美元,Polygon、Arbitrum 和 Avalanche 橋接器占據(jù)前幾位。由于圍繞以太坊的問題,特別是其高昂的gas費(fèi)、網(wǎng)絡(luò)擁塞、擴(kuò)展問題和電力使用,圍繞互操作性的討論正在加快步伐。通過這一點(diǎn),我們開始看到讓用戶能夠在不使用中心化實(shí)體的情況下將加密從一個(gè)區(qū)塊鏈發(fā)送到另一個(gè)區(qū)塊鏈的重要性。至關(guān)重要的是,用戶了解他們使用的網(wǎng)橋類型以及他們帶來的安全級(jí)別。大多數(shù)主要的橋梁黑客都是基于 AMM 的,包括 2022 年最近的三起——對(duì) Ronin、Wormhole 的攻擊以及現(xiàn)在的 Harmony 的 Horizon 橋。
每次黑客行為成為頭條新聞時(shí),采用速度就會(huì)放緩,DeFi生態(tài)系統(tǒng)的可信度也會(huì)受到較大的負(fù)面影響。更多區(qū)塊鏈消息,請(qǐng)關(guān)注下載WikiBit APP,全球區(qū)塊鏈監(jiān)管查詢APP。正如在 Wormhole 和 Ronin hack 中看到的那樣,AMM 損害了加密生態(tài)系統(tǒng)中的信任。有更好的方法來實(shí)現(xiàn)安全性,深入研究由原子交換驅(qū)動(dòng)的點(diǎn)對(duì)點(diǎn)技術(shù)揭示了一種基于保護(hù)個(gè)人用戶資金的解決方案。
AMM 和由原子交換(原子跨鏈交易)驅(qū)動(dòng)的點(diǎn)對(duì)點(diǎn)橋之間存在關(guān)鍵區(qū)別,原子交換是不同區(qū)塊鏈之間的加密貨幣交換。跨鏈的AMM橋?yàn)楹诳凸袅粝铝颂嗟目赡苄裕驗(yàn)槿藗儼褦?shù)以百萬計(jì)的美元投入到一個(gè)單一的流動(dòng)性池中,而這個(gè)池子可能會(huì)被拉扯或黑客攻擊,因?yàn)槊總€(gè)智能合約都與一小群驗(yàn)證人聯(lián)系在一起。至少可以說,在AMM流動(dòng)性池中投入資金是有風(fēng)險(xiǎn)的。
基于 P2P 的橋梁將提供更安全的跨鏈交易。他們使用原子交換和訂單簿,消除了對(duì)復(fù)雜智能合約或集中流動(dòng)性池的依賴。點(diǎn)對(duì)點(diǎn)技術(shù)使跨鏈交換在沒有中間人的情況下完全無需信任和去中心化。每筆交易只有一筆交易同時(shí)進(jìn)出,使其成為跨鏈?zhǔn)澜缰懈踩慕灰追绞健5羝诒幻枋鰹椤霸印保驗(yàn)閷?duì)于每個(gè)訂單,要么交易完成,兩個(gè)用戶交換資金,要么交易沒有完成,原始資金被分配給兩個(gè)用戶。這可以通過哈希時(shí)間鎖定合約 (HTLC) 實(shí)現(xiàn)。這種協(xié)議設(shè)計(jì)可以防止數(shù)百萬人容易受到創(chuàng)造性黑客的攻擊。
雖然大多數(shù) AMM 橋接器專注于連接以太坊和另一個(gè)第1層區(qū)塊鏈(如 Avalanche)或第 2 層區(qū)塊鏈(如 Arbitrum)的單向或雙向橋接器,但點(diǎn)對(duì)點(diǎn)供電的橋接器提供多向橋接器具有無限的交易對(duì)可能性。例如,用戶可以交易從 Fantom 到 Avalanche 的資產(chǎn)以及任意數(shù)量的組合,包括比特幣、狗狗幣和萊特幣等 UTXO(未使用的交易輸出)硬幣的本地交易。
區(qū)塊鏈的未來依賴于無信任的互操作性。這也是為什么需要提供從一條鏈到另一條鏈的安全橋梁的 DeFi 協(xié)議。為了防止黑客攻擊,需要轉(zhuǎn)向點(diǎn)對(duì)點(diǎn)的橋梁,每個(gè)做市商都使用自己錢包中的資金并控制自己的私鑰。最終用戶永遠(yuǎn)不必將他們的財(cái)務(wù)信任置于中心化流動(dòng)資金池的安全性中。同樣,開發(fā)人員還應(yīng)該考慮構(gòu)建利用 P2P 技術(shù)的跨鏈橋梁。
