DeFi安全：无信任桥梁如何帮助保护用户

Cointelegraph中文 view 47311 2023-2-21 16:54

无信桥实现了跨链转移，而不需要一个集中的托管人，有可能使其成为更安全的互操作性选择。

区块链桥允许去中心化金融（DeFi）用户在多个区块链上使用相同的代币。例如，一个交易员可以使用美元币在以太坊或Solana区块链上，与这些网络上的去中心化应用（DApps）进行互动。

虽然这些协议对DeFi用户来说可能很方便，但它们面临着被恶意行为者利用的风险。例如，在过去的一年里，虫洞桥--Solana、以太坊、Avalanche等之间流行的跨链加密货币桥--被黑客攻击，攻击者窃取了价值超过3.21亿美元的包装以太坊（wETH），这是当时DeFi历史上最大的黑客攻击。

仅仅一个多月后，2022年3月23日，罗宁网络桥--Axie Infinity基于以太坊的侧链--被黑客攻击，价值超过6.2亿美元；8月2日，Nomad桥被黑客攻击，价值超过1.9亿美元。在2020年和2022年之间，总共有超过25亿美元的跨链桥被盗。

无信任桥，被称为非托管或去中心化桥，可以提高用户跨链转账的安全性。

什么是区块链桥？

跨链桥是一种允许将资产或数据从一个区块链网络发送到另一个网络的技术。这些桥允许两个或更多独立的区块链网络相互交谈并分享信息。跨链桥提供的互操作性使资产从一个网络转移到另一个网络成为可能。

最近。美国证券交易委员会对Kraken。是一次性的还是对加密货币攻击的开场白？

大多数桥接技术在两个区块链上使用智能合约，使跨链交易成为可能。

跨链桥接可以移动许多资产，如加密货币、数字代币和其他数据。使用这些桥梁使不同的区块链网络更容易一起工作，并使用户能够利用每个网络的独特功能和优势。

受信任的桥接与无信任的桥接

说到桥接协议，主要有两种类型，集中式（可信）桥接和分散式（无信）桥接。可信桥由集中式实体管理，一旦代币被转移到桥上，他们就会对其进行保管。保管桥的一个主要风险是单点故障（集中式保管人），这使得它更容易成为黑客攻击的目标。

不使用中心化的托管人在区块链上转移代币，而是使用智能合约来完成这一过程。

DeFi安全：无信任桥梁如何帮助保护用户

智能合约是自动化程序，一旦条件得到满足就会执行某些行动。由于这一点，无信任桥被视为更安全的选择，因为每个用户在转移过程中保持对其代币的保管。

然而，如果智能合约代码中的漏洞没有被开发团队发现和修复，无信任桥仍然可能被破坏。

基于区块链的支付协议Nimiq的区块链研究员和核心开发人员Pascal Berrang告诉Cointelegraph："一般来说，使用跨链桥比使用单一区块链引入了额外的风险。"

"它通过区块链、潜在托管人和智能合约增加了攻击面。有各种类型的跨链桥，它们在这些风险方面有不同的权衡"。他继续说。

"跨链桥自然涉及两个或多个区块链，通常使用不同的安全机制。因此，桥接资产的安全性取决于参与桥接的最弱区块链。例如，如果其中一个区块链受到攻击，就会使其中一个链上的跨链交换被还原，但另一个链上的跨链交换却不能被还原--导致资产的不平衡。"

Berrang还强调了与桥接资产被锁定在桥上有关的漏洞。"资金通常被储存或锁定在一个中心位置，构成一个单一的故障点。根据桥梁的类型，这些资金面临着不同的风险。Berrang说："在一个基于智能合约的桥梁中，这些合约中的错误可以使桥接的资产变得毫无价值。

"一个例子可能是一个允许无限地铸造新的桥接代币的错误。他补充说："如果托管人行为不当或其钥匙被盗，受信任的托管人运营的桥接就会面临对手方风险。

自动做市商Balancer的增长主管Jeremy Musighi认为，额外的风险在于区块链桥接的复杂性，他告诉Cointelegraph："跨链桥接有几个重大风险。安全是最大的风险之一；由于跨链桥的复杂性和实施难度，它们很容易出现错误和漏洞，恶意行为者可以利用这些错误和漏洞窃取资产或进行其他恶意行为。"

Musighi还指出，可扩展性问题给桥接过程带来了进一步的风险，他说："另一个风险是可扩展性，因为跨链桥接可能无法处理大量的流量，导致延误和增加用户的成本。"

保护桥接，防止被利用

开发人员可以通过实施一些安全措施来防止跨链桥被黑客攻击，这些措施有助于确保所转移资产的保密性、完整性和真实性。

最重要的措施之一是确保构成跨链桥的核心的智能合约代码是安全的，没有任何漏洞。这可以通过定期安全审计、漏洞赏金计划和代码审查来实现，这有助于识别和修复潜在的安全问题。

开发人员可以采取的另一项措施是使用加密算法，如数字签名和哈希函数，以确保资产和信息在不同区块链网络之间的转移。这有助于确保转移的资产受到保护，任何恶意的行为者都无法干扰转移过程。

此外，定期的网络监测对于检测可疑活动和防止攻击至关重要。通过监测网络，开发人员可以发现任何安全问题，并采取适当的行动，在它们造成任何伤害之前解决它们。

最后，开发和部署安全的跨链桥需要遵循最佳实践，如安全编码实践、测试和调试，以及安全部署方法。这样做，开发人员可以帮助确保跨链桥的安全性和稳定性。

防止跨链桥被黑客攻击需要结合安全代码、加密算法、强大的共识机制、网络监控和遵循最佳实践。

无信桥是一个更好的解决方案吗？

只有在智能合约代码经过全面审计以确保没有漏洞的情况下，无信桥才能为跨区块链的资产桥接提供更安全的解决方案。

无信任桥的主要安全优势在于，用户在整个过程中保持对其代币的保管，由智能合约负责转移过程。此外，由于没有一个中央机构来锁定代币，使得桥梁更难被攻击，因为没有单点故障。

Musighi告诉Cointelegraph，"我一般认为无信任桥比信任桥更安全，因为它们的运作是透明的，依靠分散的网络来验证和促进资产在链之间的转移，而信任桥则依靠集中的第三方，这意味着有一个单点故障和一个集中的攻击面供黑客攻击。"