桥:加密桥频繁被黑,是否已经到了需要重新考虑加密桥设计的时候?

去中心化金融社区Xuất bản vào 2022-08-05Cập nhật gần nhất vào 2022-08-05

Tóm tắt

Nomad桥被黑,并且 Solana 生态系统中正在发生未知的漏洞利用。如果在 Solana生态系统中有资产,还是尽快将它们转移到冷钱包或信誉良好的CEX会比较好。

Nomad桥被黑,并且 Solana 生态系统中正在发生未知的漏洞利用。如果在 Solana生态系统中有资产,还是尽快将它们转移到冷钱包或信誉良好的CEX会比较好。

加密桥

在区块链网络之间移动加密资产非常困难。随着加密资产和区块链行业的成熟,世界无疑将成为一个多链的世界,各种各样的区块链网络将针对特定的需求和用例进行优化。然而,这也增加了资产所有者在跨不同网络移动资产时所承担的风险。仅在去年一年,各种加密桥就损失了超过10亿美元——最近,我们又看到了一座名为Nomad的桥被黑。

最初的黑客能够识别出Nomad团队将0x00标记为有效根,所以才会被黑。

这次黑客攻击的独特之处在于,它不需要高深的技术知识,这导致了这次事件成为第一次去中心化世界中的公然抢夺,几乎所有知道区块链交易如何工作的人都可以参与进来。只需复制粘贴原始攻击者的交易调用数据。

在这一点上,几乎所有现有的加密桥都以这样或那样的方式被利用被黑。其中一些是多亏了救助才得以存活下来,而另一些则再也没有真正恢复往日的辉煌。本文就桥的工作方式、它们的重要性、缺点发表看法。

以下是一些提要:

通过加密桥锁定的TVL金额超过200亿美元。

在过去的一年里,通过5个加密桥损失了超过18亿美元。

Vitalik 对多链未来而非跨链未来的愿景很可能是正确的。

对加密桥的救助为该行业树立了一个不好的先例。

机构投资者很可能会青睐需要信任的加密桥,而不是去信任的加密桥。

桥是如何工作的?

从字面上看,就像这个词本身的意思一样,就是在多个区块链网络之间“桥接”加密资产。这一趋势始于2020年初,当时多个L1生态系统正在发展并争夺市场份额,邀请人们去到他们的地盘并试验他们提供的产品。

这些桥的工作方式通常是将代币打包在智能合约中,在另一个链上发布它们,同时确保用户打包的代币总是可以一对一地兑换到原生资产。让我们看一个具体的例子。

以打包比特币(WBTC)为例,它是最流行的桥接资产之一,桥接的性质是中心化和托管。用户从比特币区块链存入BTC,并在以太坊区块链上接收WBTC (ERC-20代币)。BitGo是WBTC的托管人,使用BitGo进行KYC流程对兑换WBTC是必要的。此外,还有一组合作伙伴持有所有已存入和铸造的 BTC 的多重签名密钥。

桥的分类

一般来说,桥可分为需要信任桥和去信任桥。

前者类型的桥依赖于一个中心化的实体来运行,如上面的WBTC示例所示。用户需要信任这些中心化托管人的安全性和诚信声誉,以确保他们的桥资产与想要赎回原生代币的用户之间有足够的流动性。在这种情况下,风险是中心化的实体的安全管理是否会疏忽。

后者意味着桥依赖于智能合约。用户需要信任底层区块链和在其上编写的智能合约的安全性,以启用桥接功能。在这种情况下,风险是糟糕的代码编写、社会工程或以前被忽略的新的攻击向量。

此外,还有一种去信任的桥,它包含一个AMM,本质上创建一个更无缝的跨链交易体验。与传统桥模型相比,该模型通常效率更高。然而,这仍然是一个去信任的模型,并带有上述固有的智能合约风险。

历史

对于不良行为者来说,加密桥就像蜜蜂的花朵。随着世界变得越来越多链和总加密资产市值的增加(以及DeFi TVL的增加),这些桥将变得越来越有利可图。截至2022年8月2日,有超过200亿美元被锁定在多个桥上。

我们能相信20-30岁的创始人和一个10人的团队可以对抗超强的攻击者吗?

观点

Vitalik认为,未来将是多链的,但不会是跨链的。他认为,跨不同链的去中心化应用程序会在多个链之间创建复杂的相互依赖关系,因此仅对一条链的 51% 攻击可能会产生严重的传染效应,威胁到整个经济生态系统。

不仅是安全风险,代币经济学还需要决定如何对待它们在不同链上的代币的存在。所以会要求存在供求关系,以确保原始的代币经济学框架得到尊重,确保代币的通货膨胀率不会受到跨链实施的实质性影响。

救助

具有讽刺意味的是,“救助”一词可能是主流媒体对那些搞砸了事情、需要实体拿出某种储蓄的华尔街公司最负面的描述之一。这个词是华尔街堕落和管理不善的代名词。加密行业再一次以闪电般的速度重复着TradFi的错误。

Wormhole 3.2 亿美元的黑客攻击 — Jump Trading

Ronin (Axie) 6.24 亿美元的黑客攻击 — Binance, Animoca, a16z, Accel, Paradigm, Dialectic

Harmony Bridge 1 亿美元的黑客攻击 —用一个代币来补偿受害者

Poly Network 6.11 亿美元的黑客攻击——黑客退回资金

在上述四种情况中,有相对积极结果的是Poly Network,黑客最终返回了接近最初黑走的所有资金。然而,如果我们没有救助,没有黑客的善意,没有执法途径求助的方式,那么我们在这里能做什么?

这些实体最终将受到更多的监管,拥有可审计的储备。

当然,也有人会说CEX和需要信任的桥可以在任何时候阻止我们访问他们的服务,特别是当他们从监管机构那里受到更多压力时。虽然这是百分之百有效的,但去信任的桥可能也会被迫做一些类似的事情,尽管规模要小得多,比如屏蔽IP地址或标记来自黑名单钱包的交易。最终,当加密规模达到10亿用户时,这些dapp的99%的消费者并不关心。他们只是想以最快、最安全、最可靠的方式转移资产。

重新设计

当前形式的加密设计需在上述情况的基础上进行设计考虑,而不是打破它。

我预测,拥有数万亿美元资金的“真正的”机构将青睐CEX和需要信任的桥,而不是去信任的桥。因此,尽管存在去信任桥的市场,但这些活动将主要由愿意在新的替代 L1 链上种植最新”食品“代币的投机者推动。

这些动态,结合Vitalik关于多链未来的观点,也许表明我们需要强烈地重新思考这些桥的设计、哲学和用例。

Nội dung Liên quan

Chuyển hướng của Airwallex: Từ chỗ coi thường stablecoin một năm trước, đến nay ồ ạt rót vốn

Tập đoàn thanh toán xuyên biên giới Airwallex (Không Trung Vân Hội) đã chuyển hướng chiến lược rõ rệt khi cùng quỹ Capital49 dẫn đầu vòng gọi vốn hạt giống cho mạng lưới thanh toán tài chính được mã hóa Metal vào ngày 26/6. Điều này gây chú ý vì chỉ một năm trước, nhà sáng lập Jack Zhang của Airwallex còn là một trong những người chỉ trích stablecoin (tiền ổn định) gay gắt nhất, cho rằng chúng không giảm chi phí chuyển tiền và thiếu trường hợp sử dụng thực tế. Sự thay đổi này phản ánh sự đồng thuận ngày càng tăng trong giới tài chính truyền thống về tiềm năng cách mạng hóa hiệu quả thanh toán bởi stablecoin và mạng lưới token hóa. Metal, một blockchain Layer-1, nhắm đến việc hỗ trợ việc thanh toán cho tất cả các sản phẩm tài chính được mã hóa như cổ phiếu, trái phiếu, chứ không chỉ stablecoin. Đội ngũ sáng lập bao gồm cựu founder Ren Protocol và cựu lãnh đạo quan hệ đối tác toàn cầu của dự án Diem (Libra) Meta. Mặc dù đầu tư, Jack Zhang vẫn tỏ ra "cứng miệng", phân biệt stablecoin (được hỗ trợ 1:1 bằng tài sản dự trữ) với tiền mã hóa thuần túy mà ông vẫn chưa thấy rõ giá trị. Tuy nhiên, hành động của Airwallex phù hợp với xu hướng chung: các gã khổng lồ tài chính như Stripe, Mastercard, JP Morgan đang nhanh chóng tiếp nhận stablecoin và thanh toán bằng tiền mã hóa. Họ nhận ra rằng stablecoin đang trở thành giao diện chung cho thanh toán doanh nghiệp xuyên biên giới, tài sản trên chuỗi và thanh khoản USD, đặc biệt ở các thị trường mới nổi. Vì vậy, khoản đầu tư vào Metal không nhất thiết thể hiện niềm tin vào tiền mã hóa, mà là một động thái chiến lược để Airwallex giữ vị thế cạnh tranh trong tương lai, nơi khách hàng có thể yêu cầu cả tài khoản ngân hàng truyền thống lẫn tài khoản stablecoin, thanh toán cục bộ lẫn giải quyết giao dịch bằng USD trên chuỗi. Câu trả lời của Airwallex giờ đây là: dù stablecoin có thể hữu ích đến đâu, thì cũng đáng để đầu tư và không thể đứng ngoài cuộc.

marsbit35 phút trước

Chuyển hướng của Airwallex: Từ chỗ coi thường stablecoin một năm trước, đến nay ồ ạt rót vốn

marsbit35 phút trước

Sự suy sụp của Worldcoin có thể là khởi đầu cho một đợt giảm lớn hơn – Đây là lý do

Worldcoin (WLD) đã giảm hơn 10% trong 24 giờ qua, xuống mức khoảng $0.4635, đồng thời khối lượng giao dịch cũng sụt giảm. Việc giảm đồng thời cả giá và khối lượng cho thấy sự tham gia của thị trường đã suy yếu. Người bán tiếp tục kiểm soát hướng đi ngắn hạn, với chỉ báo Spot Taker CVD cho thấy lệnh bán vẫn áp đảo. Mặc dù hoạt động giao dịch tổng thể chậm lại, Bản đồ Bong bóng Khối lượng Giao ngay vẫn báo hiệu tình trạng quá nóng, cho thấy hoạt động đầu cơ cao có thể dẫn đến biến động giá mạnh. Về mặt kỹ thuật, WLD đã phá vỡ xuống dưới kênh giá tăng sau khi bị từ chối mạnh gần mức kháng cự $0.67. Chỉ số MACD cũng hoàn thành giao cắt giảm giá, xác nhận áp lực bán gia tăng. Giá hiện đang tiến về vùng hỗ trợ chính $0.40. Nếu mức này bị phá vỡ, đà giảm có thể tiếp tục xuống vùng $0.23. Ngược lại, nếu được hỗ trợ, giá có thể thử phục hồi về $0.50.

ambcrypto43 phút trước

Sự suy sụp của Worldcoin có thể là khởi đầu cho một đợt giảm lớn hơn – Đây là lý do

ambcrypto43 phút trước

Airwallex Chuyển Hướng: Từ Chỉ Trích Stablecoin Cách Đây Một Năm, Đến Nay Mạnh Tay Đầu Tư

Ngày 26/6, mạng lưới thanh toán tài chính được mã hóa (tokenized) Metal thông báo hoàn thành vòng gọi vốn hạt giống, dẫn đầu bởi gã khổng lồ thanh toán xuyên biên giới Airwallex (Không Trung Vân Hối) và quỹ Capital49 của họ. Điều đáng chú ý là người sáng lập Airwallex, Jack Zhang, một năm trước từng là một trong những nhà phê bình tiền ổn định (stablecoin) gay gắt nhất. Ông từng công khai cho rằng stablecoin không thể giảm chi phí chuyển tiền giữa các loại tiền tệ chính và tiền mã hóa trong 15 năm qua không thể hiện trường hợp sử dụng thực tế rõ ràng nào. Sự tương phản giữa thái độ "đứng ngoài quan sát" một năm trước và "xuống tiền mạnh tay" hiện tại phản ánh sự đồng thuận ngầm của các gã khổng lồ tài chính truyền thống toàn cầu trước làn sóng xâm nhập của Crypto vào năm 2026: bạn có thể nghi ngờ các câu chuyện đầu cơ, nhưng không thể từ chối cuộc cách mạng về hiệu quả thanh toán bù trừ mà stablecoin và mạng lưới tokenized mang lại. Metal là một mạng lưới thanh toán toàn cầu và blockchain Layer-1 hướng đến tài chính được mã hóa, nhắm mục tiêu hỗ trợ việc thanh toán cho tất cả các sản phẩm tài chính như cổ phiếu, trái phiếu, quỹ... Thông qua khoản đầu tư này, Airwallex sẽ tích hợp các sản phẩm tài chính được mã hóa vào mạng lưới thanh toán của mình, tạo thành sự hợp tác chiến lược đôi bên cùng có lợi. Trước làn sót chế giễu từ cộng đồng tiền mã hóa, Jack Zhang nhấn mạnh rằng quan điểm của ông về tiền mã hóa không thay đổi, và stablecoin không thuộc về tiền mã hóa vì chúng được hỗ trợ 1:1 bởi tài sản dự trữ. Hành động của Airwallex không phải là trường hợp cá biệt. Trong năm qua, hệ thống tài chính truyền thống đã liên tục bố trí lĩnh vực thanh toán bằng stablecoin, như Stripe, Mastercard và các ngân hàng lớn như JPMorgan. Các nhà lãnh đạo tài chính cũng thay đổi cách nhìn nhận, thừa nhận stablecoin là có thực và cần phải tham gia. Điều này cho thấy stablecoin đang được tái định nghĩa: không chỉ là sự thay thế cho đô la trên sàn giao dịch, mà còn là giao diện chung cho tài chính doanh nghiệp, thanh toán xuyên biên giới, tài sản trên chuỗi và thanh khoản đô la. Đối với Airwallex, stablecoin không còn là vấn đề lý thuyết về tính hữu dụng, mà là vấn đề chiến lược về việc có nên giữ vị trí hay không. Đầu tư vào Metal là mua vé tham dự vào một bàn chơi mới, không thể đứng ngoài nhìn cơ hội cấu trúc ở các thị trường mới nổi, tài chính doanh nghiệp và thanh toán trên chuỗi.

链捕手46 phút trước

Airwallex Chuyển Hướng: Từ Chỉ Trích Stablecoin Cách Đây Một Năm, Đến Nay Mạnh Tay Đầu Tư

链捕手46 phút trước

Mô hình sinh quy mô lớn đầu tiên sử dụng vật lý làm nguyên thủy tính toán Un-0 đã ra mắt, có thể giảm mức tiêu thụ năng lượng AI xuống 1000 lần?

Trong bối cảnh AI ngày càng tiêu thụ năng lượng lớn, startup Unconventional AI của Naveen Rao vừa công bố mô hình tạo ảnh Un-0, được cho là mô hình tạo sinh quy mô lớn đầu tiên sử dụng hiện tượng vật lý làm nguyên thủy tính toán. Un-0 hoạt động dựa trên một hệ thống hàng nghìn "bộ dao động" (oscillator) kết hợp với nhau, mô phỏng các hệ cơ học như đồng hồ tích tắc. Thay vì tính toán số thuần túy, mô hình để các bộ dao động này tương tác và tiến hóa theo các quy luật vật lý (được mô tả bởi phương trình Kuramoto) để tạo ra hình ảnh. Quá trình tạo ảnh gồm: khởi tạo ngẫu nhiên các pha dao động, đưa thông tin điều kiện (nhãn lớp), để hệ vật lý tự vận hành, chụp trạng thái tại thời điểm T, và cuối cùng giải mã thành pixel ảnh. Trên bộ dữ liệu ImageNet 64x64, Un-0 đạt điểm FID 6.74, ngang bằng với một số mô hình tạo ảnh truyền thống thế hệ đầu, dù chưa bằng các mô hình hiện đại nhất. Mục tiêu lớn nhất của hướng nghiên cứu này là nâng cao hiệu suất năng lượng. Công ty kỳ vọng, khi được triển khai trên phần cứng chuyên dụng (như mạch CMOS), cách tiếp cận tính toán bằng vật lý này có thể giảm tiêu thụ năng lượng cho AI xuống 1.000 lần so với kiến trúc dựa trên GPU truyền thống, bằng cách giảm thiểu việc di chuyển dữ liệu và tận dụng bản chất tính toán sẵn có của các quá trình động lực học.

marsbit53 phút trước

Mô hình sinh quy mô lớn đầu tiên sử dụng vật lý làm nguyên thủy tính toán Un-0 đã ra mắt, có thể giảm mức tiêu thụ năng lượng AI xuống 1000 lần?

marsbit53 phút trước

Phân tích nóng | Bài đăng 'giá trị tình cảm nhất'! STRC có phải LUNA tiếp theo không?

**Tóm tắt bài viết bằng tiếng Việt:** Tuần này, thị trường tiền điện tử trải qua đợt giảm mạnh, khiến BTC mất hơn 20% trong tháng 6. Trên Reddit, một bài đăng với thông điệp "Hãy quên đi nỗi sợ, sự không chắc chắn và nghi ngờ (FUD)!" đã trở thành điểm tựa tinh thần, nơi cộng đồng chia sẻ tâm trạng và cổ vũ nhau "HODL" (giữ vững). Đáng chú ý, STRC - cổ phiếu ưu đãi vĩnh viễn của công ty MicroStrategy - đã mất neo, giảm khoảng 25% so với mệnh giá 100 USD. Nguyên nhân đến từ lo ngại về khả năng chi trả cổ tức 11.5%/năm của MicroStrategy, với khoản chi dự kiến lên tới 1.2 tỷ USD trong khi dự trữ tiền mặt chỉ khoảng 1.4 tỷ USD. Dù không giống với sự sụp đổ của LUNA vì không có nghĩa vụ pháp lý phải trả cổ tức, tình hình vẫn tiềm ẩn rủi ro nếu niềm tin vào cổ phiếu phổ thông MSTR bị ảnh hưởng. Một phân tích khác đi sâu vào 1.828 bài đăng của "Xuyên Mộc", một trader nổi tiếng từng biến 500 USD thành 1 triệu USD với ORDI và tiếp tục thành công trong chứng khoán. Bài phân tích chỉ ra chiến lược của anh ta là tìm hiểu các "nút thắt cổ chai" trong một xu hướng lớn (như AI) thay vì chỉ chọn mã cụ thể, giúp anh di chuyển vốn từ crypto sang cổ phiếu cơ sở hạ tầng AI như SK Hynix, Samsung, Marvell. Tuy nhiên, một số ý kiến cũng chỉ ra mặt trái, nghi ngờ về việc "kêu gọi đầu tư" một số tài sản rồi bán ra mà không thông báo, tạo nên hình ảnh mâu thuẫn. Tóm lại, tuần qua chứng kiến sự cổ vũ tinh thần giữa đám đông, những tính toán tài chính căng thẳng phía sau một loại tài sản, và những bài học từ chiến lược đầu tư của một cá nhân thành công cùng những tranh cãi xung quanh.

Foresight News1 giờ trước

Phân tích nóng | Bài đăng 'giá trị tình cảm nhất'! STRC có phải LUNA tiếp theo không?

Foresight News1 giờ trước

Giao dịch

Giao ngay
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow