桥：加密桥频繁被黑，是否已经到了需要重新考虑加密桥设计的时候？

Nomad桥被黑，并且 Solana 生态系统中正在发生未知的漏洞利用。如果在 Solana生态系统中有资产，还是尽快将它们转移到冷钱包或信誉良好的CEX会比较好。

加密桥

在区块链网络之间移动加密资产非常困难。随着加密资产和区块链行业的成熟，世界无疑将成为一个多链的世界，各种各样的区块链网络将针对特定的需求和用例进行优化。然而，这也增加了资产所有者在跨不同网络移动资产时所承担的风险。仅在去年一年，各种加密桥就损失了超过10亿美元——最近，我们又看到了一座名为Nomad的桥被黑。

最初的黑客能够识别出Nomad团队将0x00标记为有效根，所以才会被黑。

这次黑客攻击的独特之处在于，它不需要高深的技术知识，这导致了这次事件成为第一次去中心化世界中的公然抢夺，几乎所有知道区块链交易如何工作的人都可以参与进来。只需复制粘贴原始攻击者的交易调用数据。

在这一点上，几乎所有现有的加密桥都以这样或那样的方式被利用被黑。其中一些是多亏了救助才得以存活下来，而另一些则再也没有真正恢复往日的辉煌。本文就桥的工作方式、它们的重要性、缺点发表看法。

以下是一些提要：

通过加密桥锁定的TVL金额超过200亿美元。

在过去的一年里，通过5个加密桥损失了超过18亿美元。

Vitalik 对多链未来而非跨链未来的愿景很可能是正确的。

对加密桥的救助为该行业树立了一个不好的先例。

机构投资者很可能会青睐需要信任的加密桥，而不是去信任的加密桥。

桥是如何工作的?

从字面上看，就像这个词本身的意思一样，就是在多个区块链网络之间“桥接”加密资产。这一趋势始于2020年初，当时多个L1生态系统正在发展并争夺市场份额，邀请人们去到他们的地盘并试验他们提供的产品。

这些桥的工作方式通常是将代币打包在智能合约中，在另一个链上发布它们，同时确保用户打包的代币总是可以一对一地兑换到原生资产。让我们看一个具体的例子。

以打包比特币(WBTC)为例，它是最流行的桥接资产之一，桥接的性质是中心化和托管。用户从比特币区块链存入BTC，并在以太坊区块链上接收WBTC (ERC-20代币)。BitGo是WBTC的托管人，使用BitGo进行KYC流程对兑换WBTC是必要的。此外，还有一组合作伙伴持有所有已存入和铸造的 BTC 的多重签名密钥。

桥的分类

一般来说，桥可分为需要信任桥和去信任桥。

前者类型的桥依赖于一个中心化的实体来运行，如上面的WBTC示例所示。用户需要信任这些中心化托管人的安全性和诚信声誉，以确保他们的桥资产与想要赎回原生代币的用户之间有足够的流动性。在这种情况下，风险是中心化的实体的安全管理是否会疏忽。

后者意味着桥依赖于智能合约。用户需要信任底层区块链和在其上编写的智能合约的安全性，以启用桥接功能。在这种情况下，风险是糟糕的代码编写、社会工程或以前被忽略的新的攻击向量。

此外，还有一种去信任的桥，它包含一个AMM，本质上创建一个更无缝的跨链交易体验。与传统桥模型相比，该模型通常效率更高。然而，这仍然是一个去信任的模型，并带有上述固有的智能合约风险。

历史

对于不良行为者来说，加密桥就像蜜蜂的花朵。随着世界变得越来越多链和总加密资产市值的增加(以及DeFi TVL的增加)，这些桥将变得越来越有利可图。截至2022年8月2日，有超过200亿美元被锁定在多个桥上。

我们能相信20-30岁的创始人和一个10人的团队可以对抗超强的攻击者吗？

观点

Vitalik认为，未来将是多链的，但不会是跨链的。他认为，跨不同链的去中心化应用程序会在多个链之间创建复杂的相互依赖关系，因此仅对一条链的 51% 攻击可能会产生严重的传染效应，威胁到整个经济生态系统。

不仅是安全风险，代币经济学还需要决定如何对待它们在不同链上的代币的存在。所以会要求存在供求关系，以确保原始的代币经济学框架得到尊重，确保代币的通货膨胀率不会受到跨链实施的实质性影响。

救助

具有讽刺意味的是，“救助”一词可能是主流媒体对那些搞砸了事情、需要实体拿出某种储蓄的华尔街公司最负面的描述之一。这个词是华尔街堕落和管理不善的代名词。加密行业再一次以闪电般的速度重复着TradFi的错误。

Wormhole 3.2 亿美元的黑客攻击 — Jump Trading

Ronin (Axie) 6.24 亿美元的黑客攻击 — Binance, Animoca, a16z, Accel, Paradigm, Dialectic

Harmony Bridge 1 亿美元的黑客攻击 —用一个代币来补偿受害者

Poly Network 6.11 亿美元的黑客攻击——黑客退回资金

在上述四种情况中，有相对积极结果的是Poly Network，黑客最终返回了接近最初黑走的所有资金。然而，如果我们没有救助，没有黑客的善意，没有执法途径求助的方式，那么我们在这里能做什么?

这些实体最终将受到更多的监管，拥有可审计的储备。

当然，也有人会说CEX和需要信任的桥可以在任何时候阻止我们访问他们的服务，特别是当他们从监管机构那里受到更多压力时。虽然这是百分之百有效的，但去信任的桥可能也会被迫做一些类似的事情，尽管规模要小得多，比如屏蔽IP地址或标记来自黑名单钱包的交易。最终，当加密规模达到10亿用户时，这些dapp的99%的消费者并不关心。他们只是想以最快、最安全、最可靠的方式转移资产。

重新设计

当前形式的加密设计需在上述情况的基础上进行设计考虑，而不是打破它。

我预测，拥有数万亿美元资金的“真正的”机构将青睐CEX和需要信任的桥，而不是去信任的桥。因此，尽管存在去信任桥的市场，但这些活动将主要由愿意在新的替代 L1 链上种植最新”食品“代币的投机者推动。

这些动态，结合Vitalik关于多链未来的观点，也许表明我们需要强烈地重新思考这些桥的设计、哲学和用例。