近年来,随着区块链跨链桥的出现,创造了各个区块链网络之间的互操作性,以致于跨不同区块链网络的数字资产交易呈现指数增长态势。
然而,这些桥并没有像各个区块链本身那样经历了同样的技术审计,同时,强烈的应用需求还导致安全机制相对薄弱的各种桥激增,由此,数字资产价值的转移也引入了潜在重大风险,以致于人们开始关注与区块链和加密资产相关的风险。
进一步地,由于经济机制设计等多重原因,近期Terra出现了史诗般崩盘,人们对数字资产安全性的关注达到了空前程度。
区块链桥是满足人们将数字资产从一个区块链转移到另一个区块链的应用程序,进而支持在多个区块链上使用加密资产。
硅谷银行高管两年间套现8400万美元的股票 引发外界质疑:金色财经报道,硅谷银行首席执行长贝克尔在过去两年出售了近3000万美元的股票,引发了外界对该行内部人士出售股票新质疑。贝克尔在2月27日出售了价值360万美元的股票,而就在几天后,该银行披露了一笔巨额亏损,并引发了股价的下滑和崩溃。根据Smart Insider的数据,贝克尔两年来出售的股票总额为2950万美元。包括首席营销官和首席财务官在内的硅谷银行其他高管,自2021年以来也出售了价值数百万美元的股票。该行高管和董事在过去两年总共套现了价值8400万美元的股票。[2023/3/15 13:04:28]
对桥的需求,源于摆脱以太坊区块链高gas费用,转向更快、成本更低的区块链环境的需要。区块链桥解决方案,支持跨不同区块链的连接性和流动性,是更广泛的加密生态系统中的重要机制。
“Twitter替代品”Post News获a16z投资:11月29日消息,“两周前刚刚公开的“Twitter替代品”Post News宣布已获得a16z和纽约大学教授兼科技评论员Scott Galloway投资,具体投资金额暂未对外披露。
Post News表示将提供“无需订阅或广告的优质新闻内容”,目前已推出测试版,其中有类似于Twitter的基本功能,如发帖、点赞和转发。分析认为a16z投资Twitter竞争对手行为是个“奇怪的选择”,因为该风投在马斯克收购Twitter中贡献4亿美元。(TechCrunch)[2022/11/29 21:09:44]
去年8月,全球加密资产市值超过2万亿美元,是2020年底的两倍多。在10月下旬突破3万亿美元后,现在又回到了近1万亿美元。另外,全球DeFi智能合约去年锁定的总价值增长了1200%。
Etherscan Optimism Goerli 浏览器现已上线:金色财经消息,由 Etherscan 背后同一团队构建的 Optimism Goerli 浏览器现已上线。
此前报道,Optimism 决定淘汰 Kovan 测试网,将于 10 月 5 日全面停止使用 Optimism Kovan 测试网,建议项目迁移到 Optimism Goerli。[2022/8/29 12:54:48]
另一方面,随着数字资产市场的增长,低安全性的桥所带来的风险也在增长。
今年早些时候,几个区块链桥的安全性缺陷,导致了令人警醒的事故。2月对Solana(SOL)Wormhole桥、3月对Ronin桥的黑客攻击,表明黑客们已经发现了区块链桥的薄弱之处。
Gemini 新增Polkadot网络:金色财经报道,Gemini 宣布支持Polkadot (DOT)网络,DOT现在可以在API/FIX和ActiveTrader应用程序上进行美元交易对的交易,在Gemini移动应用程序和网站上进行美元、英镑、欧元、加元、新加坡元、港元和澳元对的交易。将Polkadot添加到我们支持的网络列表中是我们扩展对庞大加密生态系统的访问的一个重要里程碑。[2022/7/7 1:58:45]
对Wormhole的Solana-Ethereum桥的攻击,导致了超过3.2亿美元的损失;而Ronin桥攻击失窃了约6亿美元的ETH和USDC,成为加密历史上最大的盗窃案之一。Ronin桥攻击,尤其突显了去中心化程度很低的网络的风险。
许多区块链桥的问题,在于它们要求用户信任一个中心化的运营商或几家联合的运营商,这就破坏了去中心化的安全假设。
大多数的桥,是把多种代币锁定在源区块链上,并在目标区块链上铸造新的“包装”代币。原始锁定的代币,作为抵押品一直处于锁定状态,直到当“包装”代币被“烧毁”时,代币以反向操作返回,锁定的代币被释放。
由此,上述的锁定代币池对任何黑客来说都是一个蜜罐,而一旦受到攻击时,目标链上任何无支持的包装代币的价值就会受到质疑。
如果发生了任何攻击,对遭受攻击的桥都具有极大的破坏性,而且每次攻击都进一步破坏了对整个带有“包装”资产的区块链桥的业务信心。
自2021年初以来,各种区块链桥上持有的数字资产,已从6.7亿美元增至超过320亿美元,但如果不提供更安全的桥接解决方案,该领域就无法开启下一阶段的增长。
虽然有人认为持续出现的黑客攻击,说明加密互操作性和DeFi存在根本缺陷,但实践中,投资者和开发商都在寻找保护资产的方法,这方面的安全技术已经在发展中。
新一代安全技术和措施,可以大大降低黑客攻击桥的风险,也会使流程更加安全,有助于将链上资产连接到更广泛的区块链世界,这就保障了用户能够高效、经济、安全地完成跨链交易。
更多的研究表明,通过“无需信任”的解决方案,更有助于为用户提供真正可以依赖的安全确定性。无需信任系统通过消除用户只能信任第三方运营商的传统方式,减轻了与更加中心化桥相关联的安全风险,进而鼓励更多投资者使用这些解决方案实施跨链资产转移。
已经有区块链公司开始提供无需信任的解决方案,密码学先驱米卡利教授创建的Algorand就是其中之一,采取了多种安全机制保护区块链用户。另外,Algorand区块链将很快能够依赖状态证明机制,用于验证在Algorand区块链上所持有资产的状态。这将保障目标链上的智能合约能够完全验证和处理来自Algorand链的交易。
作为明星公链,Algorand对于安全性的考量和设计,自然是重中之重。Algorand抵御攻击、维护安全的安全性设计,体现在共识协议和网络两大层面。
在共识协议的安全性方面,Algorand不同于其它协议,负责传播区块的既不是几个授权用户,也不是固定的委员会。参与区块认证的用户以随机、隐秘的方式选出,用户之间无需进行任何通信,且具有容错能力。由此,潜在攻击者无法将任何特定用户群作为目标,既不知道应该破坏哪些用户来控制区块生成,而且即使得知哪些用户入选时,想攻击获利为时过晚。
在网络的安全性方面,面对网络攻击通常出现的双花交易,Algorand有多重应对功能:在Algoran发生网络分片期间,攻击者永远无法说服两个诚实的用户在同一轮中接受两个不同的区块。同时,Algorand区块链永远不会分叉,给定轮次中只能有一个区块被认证并写入链中,因此用户的余额始终安全。此外,Algorand能够几乎在解决分片问题之后立即恢复,保证以分片前的速度生成新区块,继续正常发展。
商业及非商业用途的转载,均请获得作者授权,并注明“赫美兹数字坊出品”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。