原文作者:VitalikButerin
实际上,跨链桥的基本安全局限性是我对多链区块链生态系统持乐观态度的一个关键原因,我对跨链应用持悲观态度。
要了解为什么跨链桥具有这些局限性,我们需要看看区块链和跨链桥的各种组合如何在51%攻击中幸存下来。很多人有这样的心态,“如果区块链受到51%攻击,一切都会崩溃,所以我们需要全力防止51%攻击发生,哪怕是一次也不能发生”。我真的不同意这种思维方式;事实上,即使在51%攻击发生之后,区块链仍然维持着许多安全保证,而维持这些保证非常重要。
包含Vitalik、马克库班等4亿Twitter用户的数据在黑市上出售:12月26日消息,据网络犯罪情报公司Hudson Rock报道,包含私人电子邮件和关联电话号码的4亿Twitter用户数据已在黑市上出售,该私人数据库包含大量信息,包括AOC、Kevin O'Leary、Vitalik Buterin、马克库班等知名用户的电子邮件和电话号码。
Hudson Rock表示,鉴于账户数量,它无法完全验证黑客的说法,但表示“对数据本身的独立验证似乎是合法的”。Web3安全公司DeFiYield查看了黑客提供的1,000个样本账户,并验证了数据是“真实的”。它还通过Telegram联系了黑客,并指出他们正在积极等待买家。(Cointelegraph)[2022/12/26 22:08:20]
例如,假设你在以太坊链上有100ETH,而以太坊受到51%攻击之后,导致一些交易会被审查和/或回滚。但是不管发生什么,你仍然持有着你的100ETH。即使是51%攻击的攻击者也不能提交一个拿走你的这些ETH的区块,因为这样的区块会违反协议规则,因此会被网络拒绝。即使99%的算力或质押想要拿走你的ETH,每个运行节点的人都只会跟随剩余1%的链,因为只有它的区块遵循协议规则。更一般地说,如果你在以太坊上有一个应用,那么51%攻击可能会在一段时间内审查或回滚它,但最终出现的是一个一致的状态。如果你有100ETH,但在Uniswap上以320000DAI的价格出售之后,即使区块链受到任意疯狂的攻击,最终你仍然有一个明确的结果——要么你继续保留你的100ETH,要么得到你的320000DAI。既没有100ETH也没有320000DAI,这样的结果违反协议规则,因此不会被协议接受。
Morgan Creek联创等人创立研究公司Reflexivity Research,以帮助传统金融投资数字资产:9月19日消息,Morgan Creek Digital联合创始人Anthony Pompliano与链上分析师Will Clemente和Inflection Points共同创立机构级研究公司Reflexivity Research,将通过研究报告、每周客户电话、与行业专家的独家研讨会,以及为特定客户提供私人咨询等方式提供见解,从而帮助传统金融将数万亿美元投资于比特币和数字资产。[2022/9/19 7:05:23]
这时候,想象一下如果你将100ETH移动到Solana上的一座跨链桥上以获得100枚Solana-WETH,然后以太坊受到51%攻击会发生什么。攻击者将一堆自己的ETH存入Solana-WETH,然后在Solana一方确认后立即在以太坊一方回滚该交易。Solana-WETH合约这时候就不再拥有完全支撑,也许你的100Solana-WETH现在只值60ETH。即使有一个完美的基于ZK-SNARK的桥可以完全验证共识,它仍然容易受到此类51%攻击的盗窃。
Cosmos跨链桥Gravity Bridge已启动,明年初将迁移至Cosmos Hub:12月16日消息,负责管理Cosmos(ATOM)生态系统的瑞士非营利组织Interchain Foundation周三宣布启动由去中心化互联网服务提供商Althea构建的跨链桥Gravity Bridge。
Gravity Bridge允许在以太坊和Cosmos区块链之间转移ERC-20代币。在最初阶段,Gravity Bridge将作为一个独立的链运行,然后在明年初迁移至Cosmos Hub。其关键技术特征包括跨两个链的可互换代币发行,以及对以太坊到Cosmos预言机的支持。(Cointelegraph)[2021/12/16 7:43:34]
出于这个原因,在以太坊上持有以太坊原生资产或在Solana上持有Solana原生资产总是比在Solana上持有以太坊原生资产或在以太坊上持有Solana原生资产更安全。在这种情况下,“以太坊”不仅指基础链,还指建立在其上的任何L2。如果以太坊受到51%攻击并回滚交易,Arbitrum和Optimism也会回滚,因此即使以太坊受到51%攻击,在Arbitrum和Optimism上持有状态的“交叉Rollup”应用也会保证保持一致。如果以太坊没有受到51%攻击,那么51%攻击就无法分别攻击Arbitrum和Optimism。因此,持有封装在Arbitrum上的Optimism发行的资产仍然是完全安全的。
声音 | Vitalik评论澳本聪转账假新闻:不要在没有亲自验证原文链接的情况下相信推特上的截图:针对“澳本聪从最大BTC地址向币安转出5万BTC事件”,Primitive Ventures的创始合伙人万卉在推特上表示:“这个伎俩很容易被许多者所使用,很多中国加密媒体都通过微信上面的图片传播突发新闻,而不是传播新闻链接。所以任何人都可以使用相同的主题模板,然后PS一条假新闻。”以太坊创始人Vitalik今日在推特上评论称,我们迫切需要经过网站验证且有数字签名的截屏,这也会让智能合约预言机更容易些。他还配上一张P图,图中美国总统特朗普表示,不要在没有亲自验证原文链接的情况下相信推特上的截图。[2019/5/30]
当面临超过两条链时,问题会变得更糟。如果有100条链,那么最终会出现在这些链之间存在许多相互依赖关系的dapp,并且甚至51%攻击一条链都会造成系统性传染,从而威胁到整个生态系统的经济。这就是为什么我认为相互依赖的区域很可能与主权区域紧密结合。
顺便说一句,这也是为什么Rollup不能只是简单“使用另一个数据层”的原因。如果Rollup将其数据存储在Celestia或BCH或其他任何东西上而在以太坊上处理资产,如果该层受到51%攻击,你就完蛋了。Celestia上的DAS提供的51%攻击抵抗能力实际上并不能帮助您,因为以太坊网络没有读取该DAS;它将读取一个桥,它很容易受到51%攻击。要成为一个为使用以太坊原生资产的应用提供安全性的Rollup,您必须使用以太坊数据层。
我预计这些问题不会立即出现,因为即使是对一条链实施51%攻击也是困难且昂贵的。然而,跨链桥和应用的使用越多,如果发生攻击,所造成的后果就越严重。没有人会只是为了窃取100个Solana-WETH而51%攻击以太坊。但是如果桥中有1000万个ETH或SOL,那么进行攻击的动机就会变得高得多,并且大型矿池可以很好地协调以进行攻击。因此,跨链活动具有反网络效应:当跨链活动不多时,网络是相当安全的,但跨链活动越多,风险就越大。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。