LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 跨链桥背后的多链未来:Vitalik Buterin 论文分析

跨链桥背后的多链未来:Vitalik Buterin 论文分析

2022-01-20 wanbizu AI 来源:区块链网络

最近,以太坊创始人 Vitalik Buterin 在 Reddit 上发表了一篇文章,反思了区块链的跨链互操作性。 简而言之:他对这个概念持悲观态度,尽管他相信多链生态系统,理解不同价值的网络和社区共存。

尤其对于 ForkLog,deBridge.finance 项目的创始人 Alex Smirnov 分析了 Buterin 的论文,并解释了为什么 51% 的攻击对于跨链桥来说不是死刑。 他坚信,未来在于区块链生态系统的完全兼容,而不是没有直接联系的平行存在。

攻击容忍度 51%

Vitalik Buterin 将他的悲观主义与安全模型联系起来,并以 51% 攻击为例。 在他看来,这种类型的攻击并不重要,不需要预防。

区块链是一定的状态序列,用户最痛苦的就是将状态回滚到之前的某个值。 例如,您在 Uniswap 上成功将 1 ETH 兑换成 3300 USDT。 如果发生攻击,可能发生的最糟糕的事情是状态回滚到您还没有 3300 USDT 但钱包余额中有 1 ETH 的那一刻。 Buterin 总结说,在一个生态系统的框架内,这些攻击并不是那么严重,没有必要全力以赴克服它们。

使用跨链桥接,情况就完全不同了:如果你通过桥接成功地从一个区块链接收到另一个区块链的资产,那么在发送链受到攻击和状态回滚的情况下,你的原始资产将归还给你. 此时,其他网络上的桥接协议发行的打包资产失去了在原生链上的抵押品。

Buterin 的担心确实是有道理的,但一切都那么重要吗?

我们不应该将 51% 攻击视为正常的事情,这是由协议提供的。 在每个区块链中,关于交易的最终性已经形成了社会共识——在以太坊网络中需要 11 次确认,然后才认为转移是不可逆的。 假设如果满足此条件,则无法使用块重组攻击回滚事务。

潜在的攻击不仅会影响跨链桥梁,还会影响区块链之上的整个应用程序和服务生态系统:交易所、支付和托管解决方案、网关等。 任何违反公认的交易最终性标准的攻击都会破坏对整个生态系统安全性的信任,因此不应被允许。

保护方法

互操作性协议(网桥)如何保护自己免受此类攻击?

在 deBridge 中,协议由两层组成:

协议层,由每个支持的网络中的一组智能合约表示。 基础设施层,由协议政府指定的验证者代表。 验证者的任务是为协议提供基础设施,并拥有所有受支持区块链的运行节点以及从智能合约读取信息的 deBridge 节点。

每笔跨链交易都会被智能合约自动分配一个唯一编号(nonce),即其序列号。 验证者以非交易的升序确认交易——如果重复出现在序列中,那么网络已经经历了区块重组或攻击。 验证者会自动暂停对该网络中所有交易的验证,以便协议政府能够弄清楚发生了什么,以及是否需要收紧对该链中交易的最终确定性的要求。

考虑到区块链中的状态始终是一致的,攻击者无法注入任意状态(例如替换废话)。 在 51% 攻击的情况下,他们只有一次尝试通过桥传输一个特定的代币,为此他们需要攻击整个区块链的共识。 除了攻击共识的成本外,攻击者还需要按照他们计划攻击的数量购买资产,这将使攻击的成本更高。

此外,验证者总是可以排除概率接近于零的场景的验证。 例如,如果 100 亿美元的 ETH 被锁定在桥接协议中,那么几乎没有任何情况下,全部金额属于一个钱包,并且可以在一次交易中提取。 对于这种情况,验证者节点可以提高最终确定性要求(例如,400 个确认而不是 11 个),这将使桥接攻击更加昂贵。

风险保险

在不久的将来,所有跨链交互都将被钱包和去中心化应用程序(dapps)的接口抽象出来,用户甚至不会知道他正在使用某种桥梁。 在跨链交换的示例中,用户只需进行交换,指示他放弃了哪些资产以及他想在另一个网络上接收哪些资产。 所有的魔法都发生在后台,用户甚至不需要知道桥接发行的打包资产的存在或流动性池的存在。 网桥类似于 Internet 的 TCP/IP。 当我们使用网站时,我们不会考虑数据包是如何传输的,我们只是享受结果,其他一切都在浏览器窗口之外抽象出来。

全部风险由拥有在攻击期间遭受的资产的包装代币的人承担,即流动性提供者。 例如,如果我,作为流动性提供者,是以太坊网络中一些打包资产的持有者,我将承担交易最终确定性的风险,并意识到不可能对这个网络进行持续的 51% 攻击超过 11 个区块。 如果攻击成功,损失金额将按比例分配给故意承担风险的流动性提供者。

Buterin 认为,如果网桥同时支持大量网络,问题会更加严重,因为对一个网络的攻击可能会导致对其他网络上所有网桥协议资产的攻击。

在这里他错了——很大程度上取决于桥接协议的设计。 例如,在 deBridge 中,对于网络之间的每笔交易,验证者节点都会计算每个网络中的当前状态,并知道每种资产的存款和取款总数。 因此,对于每个特定的代币/资产,不可能从每个网络中提取超过(总存款 – 总提款)。 这样的交易根本不会被验证,并且该网络的验证将被暂停以确定失败的原因。

对每个特定区块链的攻击是孤立的,风险由该特定区块链资产的流动性提供者分担。

跨链互操作协议是 Web3 和下一波 DeFi 发展不可或缺的一部分。 在不久的将来,我们将看到以前无法获得的新跨链应用程序和原语的构建。 协议将开始相互交互并共享信息,尽管它们存在于不同的区块链上,行业将变得更具凝聚力,这将允许更快地创建一个新的金融世界。

因此,未来不仅是多链共存,而且肯定是协议和生态系统之间的完全跨链兼容。

在 Telegram 上订阅 ForkLog 新闻: ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息图表和意见。

—-

原文链接:https://forklog.com/budushhee-multichejna-za-krosschejn-mostami-razbor-tezisov-vitalika-buterina/

原文作者:Гостевые материалы

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...