以太坊:V神再次批评跨链桥方案_Ethereum Yield

1月20日,在一档线上采访节目上,VitalikButerin再次强调跨链存在很大安全问题.他提到在单链中,您可以方便的恢复链,每个人都可以把资产恢复到初始状态。在多条链的情况下,如果资产出问题了,链的恢复问题就很大。

链接:https://uponly.tv/vitalik-buterin-on-ethereum-and-immortality/

此前,在上周广为人知的推特推文中,VitalikButerin表达了同样的观点,他表示反对以太坊和其他区块链使用跨链解决方案,支持多链未来。

V神:ETH合并后Gas费可能低至0.002美元:金色财经报道,以太坊创建者Vitalik Buterin称,ETH合并后,Gas费可能低至0.002美元。要说明的是,合并后的Gas费下降包括汇总,可能在0.002美元至0.05美元之间。

此前消息,以太坊Goerli测试网已完成合并,Goerli是三个公共测试网中最后一个以太坊测试网,在此之后,主网合并预计将在9月底的某个时间发生。[2022/8/11 12:18:37]

对于VitalikButerin?来说,跨链桥并不理想,因为它们增加了资产转移过程中的安全风险。这种对安全性的权衡是因为资产的攻击向量在更广泛的网络表面积上增加,因为它在越来越多的链和具有不同安全原则的去中心化应用程序中移动。

V神:想要参与ETH2.0质押可随时进行存款:刚刚,针对推特网友询问“从现在起,还想要参与ETH2.0质押的人会怎样”,V神回复称,可以随时进行存款。[2020/11/24 21:53:40]

跨链桥的提出

跨链桥是一种链与链连接的桥梁工具,允许将代币、资产从一条链转移到另一条链。两条链可以有不同的协议、规则和治理模型,而桥提供了一种相互通信和兼容的方式来安全地在双方进行互操作。

随着波卡、COSMOS、Solana、Avalanche、Fantom等公链的发展,各家公链都强调了跨链的优势,并推出跨链产品。

WormHole是第一个支持跨链至Solana的跨链桥,在Avalanche网络有AVAX官方桥,Polygon有Polygon官方桥,Celo网络有Optics桥,klaytn网络的Orbit桥,Arbitrum官方桥等等。

动态 | V神思考短期用BCH和ETC区块链作为ETH数据层:7月13日,在以太坊研究博客上,Vitalik Buterin发文表示,1年多以后,可扩展数据层将成为ETH 2.0,因为其计划的10 MB /秒数据吞吐量远高于任链何现有区块链。从短期来看,我们可以通过使用现有的区块链(尤其是那些每字节的交易费用低于ETH的区块链)作为数据层,立即开始研究这些技术。BCH完全符合这个标准,原因如下:高数据吞吐量、费用非常低、已经拥有了在ETH内部验证BCH块所需的所有机制、BCH社区似乎对使用BCH链的人友好。BCH链的主要弱点是10分钟的阻滞时间。另一个选择是ETC链,因为它具有更快的14秒块时间; 然而,它具有比BCH更低的可扩展性,并且验证等工作证明要困难得多。[2019/7/15]

波卡和COSMOS更是将项目定位为支持跨链交互的异构网络。

动态 | V神(Vitlalik Buterin)提出改善交易费市场建议 :在日前发表的一篇论文中,以太坊(Etalum)创始人VitalikButerin概述了现行制度的问题,即加密矿工的工作补偿,以及如何改进这一过程。[2018/7/4]

V神认为跨链存在安全问题

VitalikButerin在他的推文中恰当地说:“现在,想象一下如果你将100ETH移到Solana上的一座桥上以获得100Solana-WETH,然后以太坊受到51%的攻击,会发生什么情况。攻击者将一堆自己的ETH存入Solana-WETH,然后在Solana方确认后立即在以太坊方恢复该交易。Solana-WETH合约现在不再完全支持,也许你的100Solana-WETH现在只值60ETH。即使有一个完美的基于ZK-SNARK的桥梁来完全验证共识,它仍然容易受到此类51%攻击的盗窃。”

在不同的区块链安全网络中分散资产也意味着链之间变得更加相互依赖,因为相同的资本资产被抵押并用于不同的目的。这种增加的传染风险可能会导致多米诺骨牌效应,如果一个人遭受攻击,就会波及不同的区块链生态系统,而不是资产保留在一个区块链中:“当你超越两条链时,问题会变得更糟。如果有100条链,那么这些链之间最终会存在许多相互依赖的dapp,而51%甚至攻击一条链都会造成系统性传染,从而威胁到整个生态系统的经济。”

由于跨链整个流程比较复杂,涉及到多条链和多个合约之间的交互,而这些安全风险的监测需要通过对跨链桥做整体安全评估分析。对某一个模块的审计和分析并不能完整覆盖全链路的安全风险,需要一些新的安全思路和解决方案。

如果你的ETH包含在以太坊中,那么它只取决于以太坊网络的安全验证。但是当ETH在跨链桥上跨链移动时,ETH的安全性现在不仅依赖于以太坊,还依赖于目标链的安全验证以及任何其他用于转移、包装和锁定的跨链解决方案增加资产。

额外安全风险

VitalikButerin强调了跨链桥的一个关键安全问题,更多的安全专家任务,但它的风险并不止于此。如今,大多数跨链桥通常通过中心化联盟和外部验证者促进资产转移。

这些解决方案绕过了去中心化链验证的艰巨和更昂贵的过程,使交易更便宜、更快捷。流行的例子包括BitGo的WrappedBitcoin(WBTC)、AxieInfinity的Ronin桥、Terra的Shuttle桥等。

然而,这也意味着交易正在远离去信任的验证形式,从而增加了对跨链桥运营商的依赖,而不是底层区块链网络的去中心化安全性。

简而言之,跨链解决方案的主要风险可以概括为两点。首先,跨链解决方案增加了加密资产的攻击向量数量,加剧了跨链的传染风险。其次,转移的资产通过各种可能不再保持去中心化和去信任的外部验证者网络汇集,从而增加了这些相同攻击向量的风险。

跨链桥成为安全重灾区

区块链安全专家TitaV提到,2021年跨链桥项目安全问题频发。2021年8月10日晚间,跨链互操作性项目PolyNetwork突遭黑客攻击,损失金额高达6.1亿美元。如果按照事件发生时相关资产的市场价格计算,这不仅仅是DeFi历史上涉案金额最大的黑客事件,更是整个加密货币历史上涉案金额最大的黑客事件。

根据PeckShield的统计,截至8月12日,2021年第三季度共计发生了19起DeFi安全事件,其中跨链相关协议共六次被黑,除了PolyNetwork外,还有ChainSwap、AnySwap、THORChain等。从数额上看,即便是不计入数额爆表的PolyNetwork事件,资金损失总额也高达3280万美元,高于其他所有类别。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-8:217ms