近期频发的跨链安全问题吸引市场的广泛关注,那我们从产品设计的角度入手,来看看为什么这个赛道的产品安全问题这么多。
让我们带你先了解通用的跨链桥都是怎么设计的,再告知这些跨链桥可能会遇到的安全问题。
30000枚ETH从未知钱包转移到Gate.io:金色财经报道,据WhaleAlert监测,北京时间22:05有30,000枚ETH (57,930,767美元) 从未知钱包转移到Gate.io。[2023/7/17 10:58:53]
SWIFT与Capgemini合作,将进行CBDC相关跨境支付测试的阶段性进展:10月10日消息,环球银行金融电信协会(SWIFT)在官网宣布,已与Capgemini合作进行央行数字货币(CBDC)用于跨境支付测试的阶段性进展。在对不同技术和货币进行了为期8个月的试验后,该机构制定了全球央行数字货币(CBDC)网络规划。据悉,参与此试验的除了法国和德国央行,还有汇丰银行、渣打银行以及瑞银集团、富国银行共14家中央银行和全球性商业银行,旨在研究央行数字货币如何在国际使用,甚至在需要时转换为法定货币。[2022/10/10 10:29:08]
推特被黑客入侵:540万账户的联系方式泄露:7月22日消息,推特因安全漏洞被黑客入侵,共计540万个账户的联系方式泄露,推特官方已确认存在该安全漏洞。报道称,泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为3万美元。(9To5Mac)[2022/7/22 2:32:07]
同时,这里面会存在很多问题,其中最大的问题是多签钱包的管理问题,因为ETH从以太坊跨到Fantom上是充币,而如果用户A还想跨回来那就会涉及到提币的问题。
因此,充币和提币的去中心化和安全性就成为了最大的难点。跨链桥的技术不仅仅涉及到多签,还涉及到资产发行,跨链监听,异步验证,甚至需要发行一个独立的中间共识层。
三安全风险
1、设计逻辑上的安全问题
较为仔细的了解了跨链桥的设计后,我们可以发现在设计逻辑上跨链桥面临的挑战非常多,总结一下主要包含四个方面的问题:
充币
跨链消息转移
多重签名验证问题
退款
2、其他的安全风险
但是通过逻辑流程所能展示的问题只是业务逻辑上的问题,并不是全部。从安全的角度出发,我们还应该考虑另外三个方面的风险:
系统性的风险
前端的风险
额外功能的风险
从目前来看,公证人机制的跨链桥方案是体验最好,适用范围最广且成本最低的方案。并且任何产品都会经历从伤痕累累到成熟的过程,区块链产品所遭受的攻击往往都是“逻辑问题”。这些问题随着时间的推移和经验的增加一定会越来越好。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。