1月20日,在一檔線上采訪節目上,VitalikButerin再次強調跨鏈存在很大安全問題.他提到在單鏈中,您可以方便的恢復鏈,每個人都可以把資產恢復到初始狀態。在多條鏈的情況下,如果資產出問題了,鏈的恢復問題就很大。
鏈接:https://uponly.tv/vitalik-buterin-on-ethereum-and-immortality/
此前,在上周廣為人知的推特推文中,VitalikButerin表達了同樣的觀點,他表示反對以太坊和其他區塊鏈使用跨鏈解決方案,支持多鏈未來。
V神:距以太坊2.0信標鏈啟動還有不到12小時:以太坊創始人V神剛剛發推稱,距以太坊2.0信標鏈啟動還有不到12小時,我們現在正處于epoch -106 階段。[2020/12/1 22:40:52]
對于VitalikButerin?來說,跨鏈橋并不理想,因為它們增加了資產轉移過程中的安全風險。這種對安全性的權衡是因為資產的攻擊向量在更廣泛的網絡表面積上增加,因為它在越來越多的鏈和具有不同安全原則的去中心化應用程序中移動。
跨鏈橋的提出
跨鏈橋是一種鏈與鏈連接的橋梁工具,允許將代幣、資產從一條鏈轉移到另一條鏈。兩條鏈可以有不同的協議、規則和治理模型,而橋提供了一種相互通信和兼容的方式來安全地在雙方進行互操作。
聲音 | V神:二次支付可以解決治理影響大量人口的資源問題:以太坊創始人Vitalik Buterin近日發布題為”Quadratic Payments: A Primer”文章。文中指出二次支付及其衍生的二次投票、二次融資等可有效改善“一人一票”或“一幣一票”模式帶來的不公平問題,但二次支付在驗證用戶身份和防止共謀方面仍存在不足。[2019/12/9]
隨著波卡、COSMOS、Solana、Avalanche、Fantom等公鏈的發展,各家公鏈都強調了跨鏈的優勢,并推出跨鏈產品。
WormHole是第一個支持跨鏈至Solana的跨鏈橋,在Avalanche網絡有AVAX官方橋,Polygon有Polygon官方橋,Celo網絡有Optics橋,klaytn網絡的Orbit橋,Arbitrum官方橋等等。
聲音 | V神:區塊鏈行業炒作成分太高 期待貨幣社區淘汰POW:近日V神在采訪中對近期熱門事件表達了自己的看法,他說道:“目前區塊鏈行業炒作的成分過高,而實際使用的情況則比較可憐。讓實際產生的價值匹配當前2000億美元的總體市值是行業所面臨的主要挑戰。”關于相關的監管問題他表示:“目前社區需要的監管,應側重于讓人們更容易地使用少量的加密貨幣。”而他針對以外界對以太坊的擔憂時表示以太坊基金會正在尋求批準可擴展屬性并達到更高層次的共識,希望以后貨幣社區能淘汰POW機制。[2018/8/16]
波卡和COSMOS更是將項目定位為支持跨鏈交互的異構網絡。
V神認為跨鏈存在安全問題
VitalikButerin在他的推文中恰當地說:“現在,想象一下如果你將100ETH移到Solana上的一座橋上以獲得100Solana-WETH,然后以太坊受到51%的攻擊,會發生什么情況。攻擊者將一堆自己的ETH存入Solana-WETH,然后在Solana方確認后立即在以太坊方恢復該交易。Solana-WETH合約現在不再完全支持,也許你的100Solana-WETH現在只值60ETH。即使有一個完美的基于ZK-SNARK的橋梁來完全驗證共識,它仍然容易受到此類51%攻擊的盜竊。”
V神表示以太坊路線仍然將先Casper再分片:今日V神在王峰十問上表示:最初的計劃是將Casper創建成為以太坊上的智能合約,讓人們更輕松地設計開發,同時繼續開展分片工作。但是,在全權益認證和分片技術上,以太坊也已經取得了足夠的進展,如果繼續沿著這個路線圖,將導致更遭的產品,造成大量浪費,我們不得不重新構建Casper首個版本,然后選擇放棄。新的路線圖仍然是“先Casper后分片”,但是Casper的第一個版本將會被修改,以便它可以構成一個完整的Casper和分片部署。
Capser背后的核心思想是將基于“鏈”的權益認證的想法,和傳統拜占庭容錯(BFT)研究整合在一起,就像Lamport、Paxos、PBFT等等。許多人問我們,為什么不直接使用這些傳統算法?答案是,我們覺得這些算法既復雜又不適合區塊鏈的格式和需求,因此我們鉆研算法, 并創建了一個我們認為更簡單,更適合區塊鏈范式的版本。數據可用性問題是分片中最具挑戰性的問題之一。我也發現,許多其他項目,特別是那些擁有密碼學想法的項目,其實對于這個問題并沒有太過重視。[2018/6/22]
在不同的區塊鏈安全網絡中分散資產也意味著鏈之間變得更加相互依賴,因為相同的資本資產被抵押并用于不同的目的。這種增加的傳染風險可能會導致多米諾骨牌效應,如果一個人遭受攻擊,就會波及不同的區塊鏈生態系統,而不是資產保留在一個區塊鏈中:“當你超越兩條鏈時,問題會變得更糟。如果有100條鏈,那么這些鏈之間最終會存在許多相互依賴的dapp,而51%甚至攻擊一條鏈都會造成系統性傳染,從而威脅到整個生態系統的經濟。”
由于跨鏈整個流程比較復雜,涉及到多條鏈和多個合約之間的交互,而這些安全風險的監測需要通過對跨鏈橋做整體安全評估分析。對某一個模塊的審計和分析并不能完整覆蓋全鏈路的安全風險,需要一些新的安全思路和解決方案。
如果你的ETH包含在以太坊中,那么它只取決于以太坊網絡的安全驗證。但是當ETH在跨鏈橋上跨鏈移動時,ETH的安全性現在不僅依賴于以太坊,還依賴于目標鏈的安全驗證以及任何其他用于轉移、包裝和鎖定的跨鏈解決方案增加資產。
額外安全風險
VitalikButerin強調了跨鏈橋的一個關鍵安全問題,更多的安全專家任務,但它的風險并不止于此。如今,大多數跨鏈橋通常通過中心化聯盟和外部驗證者促進資產轉移。
這些解決方案繞過了去中心化鏈驗證的艱巨和更昂貴的過程,使交易更便宜、更快捷。流行的例子包括BitGo的WrappedBitcoin(WBTC)、AxieInfinity的Ronin橋、Terra的Shuttle橋等。
然而,這也意味著交易正在遠離去信任的驗證形式,從而增加了對跨鏈橋運營商的依賴,而不是底層區塊鏈網絡的去中心化安全性。
簡而言之,跨鏈解決方案的主要風險可以概括為兩點。首先,跨鏈解決方案增加了加密資產的攻擊向量數量,加劇了跨鏈的傳染風險。其次,轉移的資產通過各種可能不再保持去中心化和去信任的外部驗證者網絡匯集,從而增加了這些相同攻擊向量的風險。
跨鏈橋成為安全重災區
區塊鏈安全專家TitaV提到,2021年跨鏈橋項目安全問題頻發。2021年8月10日晚間,跨鏈互操作性項目PolyNetwork突遭黑客攻擊,損失金額高達6.1億美元。如果按照事件發生時相關資產的市場價格計算,這不僅僅是DeFi歷史上涉案金額最大的黑客事件,更是整個加密貨幣歷史上涉案金額最大的黑客事件。
根據PeckShield的統計,截至8月12日,2021年第三季度共計發生了19起DeFi安全事件,其中跨鏈相關協議共六次被黑,除了PolyNetwork外,還有ChainSwap、AnySwap、THORChain等。從數額上看,即便是不計入數額爆表的PolyNetwork事件,資金損失總額也高達3280萬美元,高于其他所有類別。
近日,比特幣迎來“瀑布式”暴跌。1月21日至1月24日間,比特幣價格由4.3萬美元左右一路下挫到3.3萬美元左右,4個交易日累計下跌超23%,創下自2012年以來的最差年度開局表現.
1900/1/1 0:00:00加入PolkaWorld社區,共建Web3.0!這篇文章是由Polkadot聯合創始人Robert發布的關于Polkadot分片和經濟安全的技術文章,原文篇幅較長.
1900/1/1 0:00:00金色財經報道,CathieWood領導的公司ARKInvestmentManagement預測,到2030年比特幣的價格可能會超過100萬美元,因為加密貨幣的全球使用仍處于早期階段.
1900/1/1 0:00:00全球最大的資產管理公司正在籌劃一只專注于區塊鏈技術的ETF。1月21日,加密貨幣市場暴跌,比特幣跌幅超過10%.
1900/1/1 0:00:00對信仰者來說,開放的公共區塊鏈為構建數字經濟提供了第二次機會。構建在這些區塊鏈之上的應用相互協作,且它們存儲的信息對所有人都是可見的,這一事實讓人回想起互聯網早期架構師們的理想主義,那時大多數用.
1900/1/1 0:00:00元宇宙或許存在爭議,可是,任何新生的事物,不都是在爭議中前行嗎?讓我們敞開想象,擁抱未來! 元宇宙經濟學的定義 經濟學分類本身就是一門學問,其歷史淵源、觀點脈絡、風云人物極多.
1900/1/1 0:00:00