昨晚,Axie Infinity 专属侧链Ronin被曝被盗价值 6.24 亿美元的加密财物(包括173,600 ETH和 2550 万 USDC),这也是迄今丢失最为沉重的跨链桥安全事故。
令人尴尬的是,这次黑客事件仍是在 6 天前产生的。
那 Ronin究竟是怎么被盗的呢?作为一条以太坊侧链,Ronin 的跨链桥选用的是 MPC 门限签名技能,其设置的 9 个验证者密钥中,需求有 5 个或 5 个以上的验证者密钥批准才干进行存款和取款买卖。
而其中有 4 个密钥是由同一个人(即 Sky Mavis)负责办理的,这意味着,只要进犯者操控了 Sky Mavis 的密钥,然后再操控另一个验证者密钥,那么整个Ronin网络的资金就被黑客掌控了。
而现在多数跨链桥项目,均选用了这样的多重签名技能,因此,理论上,这些项目也都或许会遭受相似的进犯。
现已呈现过的跨链进犯方法
而私钥进犯,仅仅是进犯跨链桥方法的其中一种方法。
例如此前的 Poly Network(O3 等项目)黑客事件,黑客并不是经过盗取私钥来完成进犯,而是经过合约权限缝隙实施了进犯。
再比方前段时间出事的 Wormhole 跨链桥,进犯者也是利用了跨链桥的合约缝隙,欺骗了多重签名人的签名,铸造出了 12 万 Wormhole ETH,终究将确定的 8 万 ETH 搬运到了进犯者自己的钱包(注:详细进犯方法能够看DeFi之道编译的《Solana跨链桥项目Wormhole遭受黑客进犯,丢失近3亿美元》)。
除此之外,历史上还呈现过假币充值、伪造网站等跨链进犯方法,基本上都是围绕私钥与合约缝隙打开的。
LayerZero(stargate)的安全隐患
下面,咱们来谈谈最近比较火的跨链项目LayerZero,以及根据该协议的第一个跨链使用stargate。
截至发稿时,stargate 的池子里现已有了价值 33.8 亿美元的稳定币。
然而,该跨链项目的安全隐患问题同样令人担心。
例如,上周 Optimism 团队向其发出正告,称有人开始尝试对 Stargate 进行不寻常的进犯,随后stargate团队向 samczsun 等白帽黑客发起求助,后来修复了这个严重缝隙。而 Stargate 的问题不止于此,前几日,Stargate 被曝其中心合约都是由一个 EOA 地址私钥操控的,这意味着假如这个私钥遭到走漏,或者项目方想要作恶,那结果将无法想象。
现在,虽然Stargate现已改成了2/3多重签名机制,但其依然有或许会遭受相似Ronin Network 这样的办理密钥进犯危险。
(注:本文并不是说 Stargate 选用的中继器和预言机跨链模型没有价值,而是指其底层选用的基础设施,依旧和其他的一些跨链桥项目是一样的)
那跨链桥的安全问题那么多,真的就没有希望了吗?
信赖最小化的跨链桥
并非那么肯定,只是说咱们仍处于跨链的早期阶段,而经过选用 trustless 的方法,咱们能够降低一些潜在的进犯面,以此提升系统的安全性
依靠诈骗证明的 Nomad
例如,Nomad 选用的是一种达观机制来提高跨链通讯的安全性,其防止使用新的密码学,并依靠诈骗证明和发布证明来防止通道失利。
该协议的规划中心是 revocation(废除)而不是 permission(授权),这意味着密钥办理者只能撤销拜访,而不能允许拜访,换句话说,即便进犯者操控了系统一切的办理密钥,他也无法盗取资金,而他能够做的最糟糕的事就是 DoS 进犯整个网络。
注:Nomad依然有或许会存在合约缝隙危险。
选用轻客户端的IBC、Near彩虹桥等
多年来,选用轻客户端 & 中继的跨链通讯协议被证明是当时最安全的跨链方法,例如 Cosmos 生态的 IBC 通讯协议,其安全性就来自 Tendermint 共同的终究性,其规划没有引入需求信赖的第三方,握手(模仿 TCP/IP 握手)首先在想要衔接的两个链之间发动,然后确认。为了确认买卖,一条链的有效性规则直接编码到另一条链上的 IBC 轻客户端中,并根据这些规则履行状况验证。
然后,轻客户端能够根据买卖对手链的最新共同状况验证与买卖相关联的区块头的 Merkle 证明,从而验证 ibc 买卖另一端链的状况。
这种状况验证技能,以及来回传递数据包的中继器运营商的实时网络,保证 IBC 保持高度安全且无需答应。
然而,选用轻客户端的方法,意味着 IBC 现在只能局限于其生态之内,而无法有效扩展到以太坊等 EVM 生态。
除此之外,经过 IBC 进行跨链,也并非是肯定安全的,正如 Vitalik 在 2 个月前编撰的一篇帖子里提到,当跨链协议衔接的区块链越多,问题就会变得越遭,假如有 100 条区块链经过 IBC 互相衔接,那么这些链之间就会有许多相互依靠的 dapp,而 51% 进犯其中一条链,也会造成系统性传染,从而要挟整个生态系统的经济。
再来回顾一下文章最初的那句话:跨链互操作性的安全性,取决于其最单薄(或者说是最受信赖)的链接。这实际上也意味着,Cosmos 生态在不处理共享安全的情况下,就很难完成更多长尾链的扩展,而这也是 Cosmos 在本年的重点。
当然,Vitalik 也提到了,这些问题不会当即呈现,51% 进犯任何一条 PoS 链,价值都是很大的,但他的提示,确实是值得咱们重视的
信赖最小化的 rollup 跨链桥
再来简略谈谈现在以太坊生态最依靠的 rollup 跨链桥,相比侧链跨链桥,当时的 rollup 跨链桥或许看上去并没有什么本质上的不同,两者都会依靠 n-of-m 联邦信赖模型(也就是多重签名),但 rollup 跨链桥能够跟着发展去掉这个信赖模型,而终究的危险点在于智能合约本身,而侧链的跨链桥,当时只能依靠这个联邦信赖信赖模型,一起还会面对智能合约危险以及 51% 进犯危险。
一些简略的主张
跨链的水太深了,几乎每种计划都会面对多种潜在的进犯方法,而系统规划的越是复杂,遭受进犯的或许性也就越大,因此,笔者并不主张经过现有的跨链桥在各个公链之间搬运过多的财物。假如实在有需求,那我会主张采纳以下几种方法,以降低遭受进犯的危险;
经过较安全的中心化买卖所,兑换对应链的原生财物,然后将其提取到相应链,以防止或许的智能合约危险。
选用信赖最小化的跨链桥,例如 IBC、Nomad 以及成熟的 rollup 跨链桥。
暂时不看TVL目标,这个值越高,跨链桥被黑客进犯的或许性也就越大。
选用长期存在,而且从未出过安全事故的跨链桥,一起尽量防止使用不同生态之间的跨链桥。
最后,衷心希望跨链桥能够越来越安全。
