根据 Token Terminal 的一份报告,从 2021 年到 2022 年,超过 25 亿美元的 跨链加密桥黑客被盗。但是,尽管开发人员多次尝试提高桥接器的安全性,但从 2022 年 12 月到 2023 年 1 月在 Uniswap DAO 论坛上进行的辩论暴露了区块链桥接器中继续存在的安全漏洞。

图片[1] - Uniswap DAO开发人员表示仍在努力确保跨链桥的安全

过去,Ronin 和 Horizon 等网桥使用多重签名钱包来确保只有网桥验证者才能授权取款。例如,Ronin 需要九个签名中的五个才能退出,而 Horizon 需要五个中的两个。但是攻击者想出了如何绕过这些系统并提取了价值数百万美元的加密货币,从而使这些桥接器的用户拥有无后盾的令牌。

在这些多重签名桥被黑客攻击后,开发人员开始转向更复杂的协议,如 Celer、LayerZero 和 Wormhole,这些协议声称更安全。

但在 2022 年 12 月,Uniswap DAO 开始讨论将 Uniswap v3 部署到 BNB Chain。在此过程中,去中心化自治组织(DAO)必须决定使用哪种桥接协议进行跨链 Uniswap 治理。在随后的讨论中,每个解决方案的安全性都受到了批评者的质疑,这让一些观察家得出结论,没有任何一种桥接解决方案的安全性足以满足 Uniswap 的目的。

因此,一些参与者得出结论,只有多桥解决方案才能在当今加密的跨链环境中保护加密资产。

根据 DefiLlama 的说法,截至 2 月 15 日,超过 100 亿美元的加密资产目前被锁定在桥梁上,这使得桥梁安全问题成为一个紧迫的问题。

区块链桥如何工作

区块链桥 使两个或多个区块链能够相互共享数据,例如加密货币。例如,桥可以启用 USD Coin从 Ethereum 发送到 BNB Chain 或 Trader Joe (JOE) 从 Avalanche 发送到 Harmony。

但是每个区块链网络都有自己的体系结构和数据库,与其他网络分开。所以从字面意义上讲,没有硬币可以从一个网络发送到另一个网络。

图片[2] - Uniswap DAO开发人员表示仍在努力确保跨链桥的安全

为了解决这个问题,桥将硬币锁定在一个网络上,并在另一个网络上铸造它们的副本。当用户想要将他们的代币“移动”回原始网络时,桥接器会销毁副本并解锁原始代币。虽然这不会在网络之间移动硬币,但它足够相似,可以满足大多数加密用户的目的。

然而,当攻击者可以在接收链上铸造无担保的硬币或在发送链上提取硬币而不销毁其副本时,就会出现问题。无论哪种方式,这都会导致接收链有额外的硬币,这些硬币没有任何支持。这正是 2022 年浪人和地平线黑客事件中发生的事情。

浪人与地平线:桥接出错时

Ronin 桥是一种协议,允许 Axie Infinity 玩家在以太坊和 Ronin 侧链之间移动代币来玩游戏。

桥的以太坊合约有一个名为“withdrawERC20For”的功能,它允许 Ronin 验证者提取以太坊上的代币并将它们提供给用户,无论是否在 Ronin 上销毁它们。然而,验证者运行的 Ronin 软件被编程为仅在 Ronin 上的相应代币被销毁时调用此函数。调用该函数需要 9 个验证器节点中的 5 个签名,以防止攻击者即使控制了单个节点也无法提取资金。

为了进一步确保资金不会被盗,Axie Infinity 开发商 Sky Mavis 将大部分验证者密钥分发给了其他利益相关者,包括 Axie DAO。这意味着即使 Sky Mavis 的计算机被接管,攻击者仍然无法在没有他们支持的情况下提取硬币,因为攻击者只有四个密钥。

但是尽管采取了这些预防措施,攻击者仍然可以获得 Sky Mavis 的所有四个密钥,以及来自 Axie DAO 的第五个签名,从而 从桥上提取价值超过 6 亿美元的加密货币。

此后,Sky Mavis 已对攻击的受害者进行了补偿,并重新启动了该桥,开发人员称之为“断路器”系统,该系统可以停止大量或可疑的提款。

2022 年 6 月 24 日,Harmony Horizon Bridge 发生了类似的攻击。该桥允许用户将资产从以太坊转移到 Harmony,然后再转移回来。“unlockTokens”(取款)函数只有在 Harmony 团队五分之二的签名授权时才能调用。可以生成这些签名的私钥使用密钥管理服务进行加密和存储。但是通过一些未知的方法,攻击者能够获得并解密其中的两个密钥,从而使他们能够从桥的以太坊一侧提取 1 亿美元的加密货币。

Harmony 团队于 2022 年 8 月提出了报销计划,并 使用 LayerZero重新启动了桥梁。

在这些黑客攻击之后,一些桥接开发人员认为他们需要比基本的多重签名钱包更好的安全性。这就是桥接协议的用武之地。

桥接协议的兴起

由于 Ronin 和 Horizon 黑客事件引起了人们对网桥安全问题的关注,一些公司开始专门创建其他开发人员可以根据其特定需求定制或实施的网桥协议。这些协议声称比仅使用多重签名钱包处理提款更安全。

1 月下旬,Uniswap DAO 考虑推出其去中心化交易所的 BNB Chain 版本。在此过程中,它需要决定使用哪种协议。以下是所考虑的四种协议,以及它们如何尝试保护其桥梁的简要说明。

零层

根据LayerZero 文档,该协议使用两个服务器来验证硬币在允许它们在目标链上铸造之前是否锁定在原始链上。第一个服务器称为“oracle”。当用户锁定发送链上的硬币时,预言机将该交易的区块头传输到目标链。

第二台服务器称为“中继器”。当用户在发送链上锁定代币时,中继器向第二条链发送证明,证明锁定交易包含在 oracle 引用的块中。

只要预言机和中继器是独立的并且不串通,攻击者就不可能在链 B 上铸币而不在链 A 上锁定它们,或者在链 A 上取币而不在链 B 上销毁它们。

LayerZero 使用 Chainlink 作为默认预言机,并为想要使用它的应用程序开发人员提供自己的默认中继器,但开发人员也可以根据需要创建这些服务器的自定义版本。

赛勒

根据Celer cBridge 文档,Celer 依靠称为“状态监护人”的权益证明 (PoS) 验证器网络来验证代币在被铸造到另一条链上之前是否已锁定在一条链上。三分之二的验证者必须同意交易有效才能确认。

在 Uniswap 辩论中,Celer 联合创始人董莫澄清说,该协议还提供了另一种共识机制,称为“乐观汇总式安全性”。在这个版本中,交易有一个等待期,允许任何一个国家监护人在其拥有的信息与三分之二多数相矛盾的情况下否决交易。

Mo 认为,包括 Uniswap 在内的一些应用程序开发人员应该使用“乐观的类似汇总的安全模型”,并运行他们自己的应用程序守护者,以保证即使网络受到损害,他们也可以阻止欺诈交易。

在回答有关网络验证者是谁的问题时,Celer 联合创始人表示:

“Celer 共有 21 个验证器,它们是 Binance Chain、Avalanche、Cosmos 等享有盛誉的 PoS 验证器,它们可以保护链,例如 Binance、Everstake、InfStones、Ankr、Forbole、01Node、OKX、HashQuark、RockX 等。 ”

他还强调,Celer 削减了试图确认欺诈交易的验证者。

虫洞

根据该团队的一篇论坛帖子,Wormhole 依靠 19 个称为“监护人”的验证器来防止欺诈交易。19 个验证者中有 13 个必须同意才能确认交易。

在 Uniswap 辩论中,Wormhole 辩称其网络比同行更加去中心化并且拥有更多信誉良好的验证器,并指出:“我们的 Guardian 集合包括领先的 PoS 验证器,包括 Staked、Figment、Chorus One、P2P 等。”

德布里奇

deBridge 文档说它是一个具有 12 个验证器的权益证明网络。这些验证器中的八个必须同意交易有效才能得到确认。试图通过欺诈交易的验证者将被削减。

在 Uniswap 辩论中,deBridge 联合创始人 Alex Smirnov表示,所有 deBridge 验证者“都是专业的基础设施提供商,可以验证许多其他协议和区块链”,“所有验证者都承担声誉和财务风险”。

在辩论的后期,Smirnov 开始提倡多桥解决方案,而不是使用 deBridge 作为 Uniswap 的唯一解决方案,他解释说:

“如果选择 deBridge 进行温度检查和进一步的治理投票,Uniswap-deBridge 集成将建立在这个与桥梁无关的框架的背景下,因此将使其他桥梁能够参与。”

在整个 Uniswap 桥辩论中,这些协议中的每一个都在其安全性和去中心化方面受到批评。

据称 LayerZero 为应用程序开发者提供了权力

LayerZero 因涉嫌伪装 2/2 多重签名并将所有权力交到应用程序开发人员手中而受到批评。1 月 2 日,L2Beat 作者 Krzysztof Urbański声称,如果攻击者控制了应用程序开发人员的计算机系统,则可以绕过 LayerZero 上的预言机和中继系统。

为了证明这一点,Urbański 使用 LayerZero 部署了一个新的桥和代币,然后将一些代币从以太坊桥接到 Optimism。之后,他调用了一个管理功能,将 oracle 和中继器从默认服务器更改为他控制的服务器。然后,他开始撤回以太坊上的所有代币,而 Optimism 上的代币没有得到支持。

Urbański 的文章被包括 GFX Labs 和 LIFI 的 Phillip Zentner 在内的多个参与者引用,作为 LayerZero 不应被用作 Uniswap 唯一桥接协议的原因。

在接受 Cointelegraph 采访时,LayerZero 首席执行官 Bryan Pellegrino 回应了这一批评,称使用 LayerZero 的桥梁开发人员“可以燃烧 [its] 更改任何设置的能力,并使其 100% 不可变。” 然而,大多数开发人员选择不这样做,因为他们害怕将不可变的错误强加到代码中。他还认为,将升级交到“中间链授权”或第三方网络手中可能比让应用程序开发人员控制它更具风险。

一些参与者还批评 LayerZero 有一个未经验证或闭源的默认中继器。据称,这将使 Uniswap 难以快速开发自己的中继器。

Celer 对安全模型表示担忧

在1 月 24 日的初始非约束性投票中,Uniswap DAO 选择将 Celer 部署到 BNB Chain 作为 Uniswap 的官方治理桥梁。然而,一旦 GFX Labs 开始测试桥接器,他们就发布了对 Celer 安全模型的担忧和问题。

根据 GFXLabs 的说法,Celer 有一个可升级的 MessageBus 合约,由五个多重签名中的三个控制。这可能是一种攻击媒介,恶意人员可以通过它获得对整个协议的控制权。

针对这一批评,Celer 联合创始人 Mo 表示,该合约由四家备受推崇的机构控制:InfStones、Binance Staking、OKX 和 Celer Network。Dong 认为 MessageBus 合约需要升级以修复未来可能发现的错误,他解释说:

“我们使 MessageBus 可升级,目的是更轻松地解决任何潜在的安全问题,以防万一并添加必备功能。但是,我们谨慎处理此流程,并不断评估和改进我们的治理流程。我们欢迎更多的积极贡献者,例如 GFXLabs,更多地参与其中。”

在辩论的后期阶段,Celer 开始支持多桥解决方案,而不是争论它自己的协议是唯一的桥。

虫洞不砍

Wormhole 因未使用 slashing 来惩罚行为不端的验证者而受到批评,并且据称其交易量低于其承认的数量。

Mo 认为,带有 slashing 的 PoS 网络通常比没有的更好,他说,“虫洞没有任何经济安全或协议中内置的 slashing。如果还有其他的中心化/链下协议,我们希望虫洞能够让社区知道。只要看一下这个比较,协议中合理的经济安全水平 >> 协议中的 0 经济安全。”

莫还称,Wormhole 的交易量可能比公司承认的要低。据他介绍,超过 99% 的 Wormhole 交易来自 Pythnet,如果排除这个数字,“Wormhole 上最近 7 天每天有 719 条消息。”

DeBridge 几乎没有针对它的批评,因为大多数参与者似乎认为 Celer、LayerZero 和 Wormhole 是主要选择。

在辩论的后期阶段,deBridge 团队开始提倡多桥解决方案。

迈向多桥解决方案?

随着 Uniswap 辩论的继续,一些参与者认为不应使用单一的桥接协议进行治理。相反,他们认为应该使用多个桥梁,并且应该要求所有桥梁的多数甚至一致决定来确认治理决策。

随着辩论的进行,Celer 和 deBridge 也同意了这一观点,LIFI 首席执行官Phillip Zentner 认为, Uniswap 向 BNB 的迁移应该推迟,直到可以实施多桥解决方案。

最终,Uniswap DAO 投票决定以Wormhole为官方桥梁部署到BNB Chain 。然而,Uniswap 执行董事 Devin Walsh解释说,使用单个桥进行部署并不排除在以后添加额外的桥。因此,多桥解决方案的倡导者可能会继续努力。

区块链桥可以安全吗?

无论 Unsiwap 的跨链治理过程最终会发生什么,这场辩论都说明了保护跨链桥是多么困难。

将提款交到多重签名钱包手中会产生风险,即不良行为者可能会在未经用户同意的情况下控制多个签名并提取代币。它集中了区块链世界,使用户依赖可信的权威而不是分散的协议。

另一方面,权益证明式桥接网络是复杂的程序,可能会被发现有错误,如果他们的合约不可升级,那么如果不对其中一个底层网络进行硬分叉,这些错误就无法修复. 开发人员继续面临权衡,是将升级交到可能被黑客攻击的可信机构手中,还是让协议真正去中心化,因此不可升级。

数十亿美元的加密资产存储在桥上,随着加密生态系统的发展,随着时间的推移,这些网络上存储的资产可能会更多。因此,保护区块链桥和保护这些资产的问题仍然很关键。