在幕后,区块链桥是一个协议——一组规则及其执行。
规则定义了保护和释放桥上用户资产的责任。
有些协议比其他协议更安全。
数字货币代理咨询: 企鹅:1557394638
Bridges 将扩展解决方案与以太坊 Layer-1 连接起来,并连接不同的区块链。
Bridges 负责在(Layer-1)区块链上持有资产,而类似的资产则在另一个(和外部)服务器上发布。
它规定了谁拥有资金的保管权,以及在解锁资产之前必须满足的条件。
简而言之,每当像以太坊这样的第 1 层区块链连接到任何其他系统时,都会涉及到桥梁。
从这个意义上说,桥梁是任何扩展解决方案的基础。
此外,网桥的安全性决定了链下系统使用的安全性。
想象一下通过高度易受攻击的桥梁连接两个安全系统会是什么样子。
无论如何,从源区块链 [Arbitrum for Alice] 的角度来看,桥是一个智能合约,在某些情况下是一个多重签名钱包,它持有用户的资金并指定如何提取这些资金的条件资金。
在桥的另一边 [Polygon PoS for Alice],在目标系统或区块链上,是另一个智能合约,它为用户创建或解锁相同数量的资金。
这样,用户可以将这些资金花在其他系统上。
区块链桥不能真正在区块链之间移动代币。
事实上,区块链桥由两个持有代币的智能合约和一组定义谁可以访问这些代币的规则组成。
在不同区块链上的这两个智能合约之间,存在带有加密签名的信息流。
这些消息是目标链上智能合约创建或发行新代币的指令,触发向交易接收者付款。
因此,网桥必须保证这些信息的有效性。
无论如何,网桥都需要一个可以中继信息的外部方。
这些外部方观察每条链上的智能合约,创建或获取信息并将其转发给其他链。
桥梁的技术挑战在于区块链的性质。
区块链被设计成一致且可验证的。
所以实际上区块链只能知道和信任区块链本身产生的信息。
任何外部信息——以及桥接代币的概念——都很难独立验证,因为区块链无法了解外部世界或其他区块链。
大多数网桥使用巧妙的技巧来确保转发的消息是有效的,如果是这样,Alice 就可以收到她的令牌。
重要的是,如果桥通过铸造将新的和不安全的代币引入目标链,那么这些资产取决于桥的安全性,而不仅仅是链本身的安全。
这可能会危及链的安全性。
安全就是没有风险。
在我们的用例中,我们将风险理解为网桥转发无效信息的风险。
这包括不转发有效消息,例如有效的提款请求。
从经济角度来看,如果一座桥梁没有遭受经济攻击,并且破坏桥梁所需的金额少于破坏与其连接的底层区块链所需的金额,那么它就是安全的。
换句话说,从 Alice 的角度来看,网桥的安全性被定义为这个令人愉快的用例的可能性——在目标链上接收承诺给她的代币。
这种可能性越大,我们认为这座桥就越安全。
这个用例不太可能令人不快——在一个安全的网桥中,坏事不太可能发生在 Alice 身上。
我们比较了不同的桥梁设计,以了解它们如何防止这种不良后果。
下面是 Alice 尝试桥接她的令牌时可能发生的情况:
1、爱丽丝可能会被审查——她的有效信息可能会被审查。
她的交易可能会被拒绝,因为网桥运营商将她的账户列入了禁止名单。
在这种情况下,她无法桥接,在最坏的情况下,她无法撤回她的代币。
2、爱丽丝在目标链上收到的代币可能少于或没有收到 - 她的有效信息可能已被篡改。
所以在我们的例子中,可以在 Polygon PoS 上向 Alice 承诺 0、495wETH,但她只得到 0、1 或根本没有。
在这种情况下,网桥不是中继有效信息,而是在此过程中更改了信息。
平心而论,在涉及到桥接安全性时,还有许多其他因素需要考虑,这超出了本博文的范围。
有关更多信息,请参见此处。
在搭建桥梁时,需要考虑每一层的风险:
由桥梁连接的区块链和共识层的安全性和最终性。
桥梁应该能够处理链重组和不同形式的终结性。
智能合约本身带有非常具体的风险——我们可以想到的可升级性或黑客可以利用的漏洞。
链下基础设施需要在最先进的网络安全设计中进行维护和设计。
但如前所述,这些考虑超出了本博文中的协议设计分析。
所以现在我们可以分解网桥的安全问题,不同的网桥设计如何防止这两个对 Alice 不利的结果。
由于现在有超过 100 个网桥,我们可以查看网桥的类别,这些类别因协议设计而异。
内容来源: https://www.nbsaonline.com