作者：Paul Timofeev / 來源：https://www.bankless.com/building-better-bridges

上個月，在對機構支持加密貨幣和監管獲勝的興奮之中，DeFi安全問題再次引得市場關注——跨鏈安全性。

Multichain Bridge曾一度吹噓擁有超過100億美元的TVL，但在一次神秘的攻擊中，1.3億美元的用戶資金被耗盡和丟失。這一事件使跨鏈橋上的TVH(被黑客攻擊的總價值)達到了驚人的26.6億美元!

黑客攻擊的資金量如此之高，人們不禁提出疑問——為什么跨鏈橋如此脆弱?為便于理解，讓我們快速回顧一下跨鏈橋基礎知識，其中包括基本概念與工作原理。

TL;DR

橋是A點和B點之間最簡單的連接器。區塊鏈橋也沒有什么不同——它們使鏈A上的發送方能夠輕松地與鏈B上的接收方通信。

這些橋的出現是為了滿足不斷增長的多鏈世界中不同鏈之間的互操作性需求。默認情況下，區塊鏈就像擱淺的島嶼，沒有用于外部通信的原生機制。

通過建立必要的通信路徑，橋解決了這一問題，使用戶能夠跨鏈轉移資產和價值，而無需在鏈上部署額外的資金。它們還使應用程序開發者能夠構建和實現各種跨鏈功能，如跨鏈借代、跨鏈治理等。

跨鏈互操作性為加密領域的一套新應用程序和鏈上實用程序奠定了基礎。

固有的安全權衡

區塊鏈依賴于一組被稱為驗證者的實體來驗證和執行交易。當用戶提交要執行的交易時，他們信任驗證者會誠實地執行并完成交易。

橋的操作方式相同——它們依賴于驗證者來驗證和處理跨鏈交易。事實上，許多(盡管不是全部)橋引入了額外的信任和安全層，因此存在風險。

現在，讓我們深入研究目前橋使用的最常見的驗證系統，以便我們可以跟蹤每個系統的優點和缺點。

但在此之前，讓我們用任何使用橋的人都應該問的中心問題來構建對話:??????

誰在驗證系統，破壞系統的成本是多少?——點擊閱讀Connext創始人Arjun Bhuptani發布的文章

那么，如何驗證橋?

不同的橋使用不同的機制來促進跨鏈通信——關鍵的區別在于哪一組驗證者負責驗證正在進行的交易和其他數據。

一般來說，橋要么是外部驗證，要么是原生，要么是本地驗證。

外部驗證

外部驗證橋引入了一組外部驗證者，負責驗證跨鏈傳輸的交易數據。任何使用這些橋的人都要承擔額外的風險，因為除了源鏈和目標鏈之外，這一新的驗證者集還帶來了自己獨特的信任假設。

這些橋通常采用鎖定和鑄造模型——將用戶的原生資產鎖定在源鏈上的錢包中，并在目標鏈上以“封裝”資產的形式鑄造等量的資產。這些錢包由外部驗證者控制和操作，橋本身也是如此。

雖然這些類型的網橋通常針對速度和連接性進行了優化，但它們非常容易受到攻擊，因為存儲用戶資產的錢包成為黑客眼中有利可圖的目標。

一些值得注意的事件/實體：

在黑客能夠控制多簽錢包的大多數驗證者后，Ronin Bridge被黑客攻擊，損失6.25億美元——這是一個經典的私鑰泄露案例。

Multichain實現了自己的多方計算(MPC)驗證者網絡，用于驗證和簽署交易。據稱，該橋1.3億美元以未經授權的方式被提款，隨后其首席執行官立即被捕。雖然目前還不確定這是外部黑客攻擊還是內部人員的陰謀，但這次逮捕泄露了平臺的MPC密鑰，迫使該團隊無限期關閉了橋。

Thorchain是一個特定于應用程序的鏈，也是一個跨鏈DEX。這意味著除了信任源鏈和目標鏈上的驗證者外，用戶還必須信任中間鏈上的驗證者。雖然驗證者必須持有可以罰沒的抵押品才能參與，但該機制仍然不能保證更安全，因為Thorchain之前曾被黑客攻擊過800萬美元。

原生驗證

原生驗證橋僅依賴底層鏈的驗證者來驗證跨鏈交易。它們不會引入一組新的驗證者，因此不會創建額外的信任和風險層。

這些橋通常使用輕客戶端和中繼系統。驗證者負責生成來自源鏈的交易數據的“證明”。隨后，這些證明被傳輸或轉發給被稱為Light客戶端的智能合約，后者驗證證明的內容，并提醒目標鏈上的驗證者完成交易。

雖然這些系統通常比外部驗證的橋更安全，但它們通常是資源密集型的，因為團隊需要在每個新的目標鏈上構建智能合約。此外，整個過程都是在鏈上完成的，這會產生高昂的 Gas 費用。

Cosmos Inter-Blockchain Communication (IBC)協議是原生驗證橋接的經典示例。使用輕客戶端驗證跨鏈消息，IBC使Cosmos鏈能夠無縫地相互通信。

本地驗證

與本地驗證橋類似，本地驗證系統不會向我們的跨鏈方程引入任何新的驗證者集。實際上，它們只需要兩個驗證者，每個鏈一個，而不是整個驗證者集。

這些驗證者負責交換他們自己對應鏈的證明——如果兩個證明都有效，那么驗證者就可以交換資產并完成交易過程。

請注意，此模型僅限于資產轉移，不允許通用消息傳遞，而通用消息傳遞則支持更復雜的跨鏈功能，如借代、治理、收益管理等。此外，交換證明可能會導致性能降低。

Connext就是此類橋設計的一個示例。用戶可以在橋的支持鏈上提供流動性，一組智能合約和鏈下代理使用所述流動性池促進資產交換。

構建安全的跨鏈解決方案

跨鏈協議在加密社區中仍然是一個有爭議的話題，因為橋仍然是一個容易被利用的目標——在某種程度上，一些人認為一個碎片化的多鏈世界仍然超過了跨鏈互操作性的安全風險。

例如，Vitalik Buterin之前解釋了為什么他不看好跨鏈協議：

…確實有幾個獨立的社區有著不同的價值觀，他們最好分開行事，而不是在同一件事上爭奪影響力……跨鏈活動具有反網絡效應：雖然發生的次數不多，但相當安全，但發生的次數越多，風險就越大。

另一方面，其他人認為，統一分散的多鏈世界是區塊鏈大規模采用和價值獲取的關鍵，而跨鏈互操作性將實現這一點。

重要的是要正確

無論你站在互操作性的哪一邊，很明顯，我們在某種意義上看到的是一個多鏈的未來。

在過去的幾年里，我們見證了許多L1的興起(和衰落)。這些天，Rollup成為了熱門話題，并為增長做好了準備，EIP-4844將為許多Rollup帶來更低的費用和更高的吞吐量，而Celestia等協議為模塊化Rollup的世界鋪平了道路。

無論是用戶想要跨鏈借代/流動性挖礦，DAO希望參與跨鏈治理，還是企業希望將其私有鏈與公鏈連接起來，對跨鏈基礎設施的需求都將繼續增長。

實施更嚴格的安全措施將是開發安全跨鏈通信的重要組成部分，支持這一功能的基礎設施對區塊鏈的未來至關重要。