以太坊的联合创始人兼首席科学家 Vitalik Buterin 对跨链桥的安全性敲响了警钟,警告它们在 51% 攻击事件中的脆弱性。
Buterin 发表评论之际,与 EVM 兼容的低成本第 1 层网络寻求利用以太坊天价的汽油费。 为了防止流动性在一个特定网络中变得孤立,无数去中心化和中心化的桥梁已经出现,以使资金能够在各种网络之间自由流动。 然而,许多桥梁的安全性和去中心化都受到了质疑。
多重利用
并且有充分的理由。 虽然蓬勃发展的跨链生态系统允许用户减轻使用以太坊主网的费用,但跨链协议是 2021 年受黑客攻击最严重的协议之一。THORChain 遭受了多次攻击,Poly Network 遭受了有记录以来最大的 DeFi 黑客攻击价值 6 亿美元(尽管资金最终归还)。 Chainswap 和 AnySwap 也是 成功定位 由黑客。
布特林 强调 “桥梁的基本安全限制”是他在 1 月 8 日发布到 Reddit 的评测中对跨链应用程序持怀疑态度的基础。
Buterin 认为,区块链“即使在 51% 的攻击之后仍能保持许多保证”,这与流行的看法相矛盾,即一旦成功的 51% 攻击,网络“一切都会崩盘”。
“鉴于无论如何都会发生,目标不应该是避免跨链,而是要采取适当的保护措施。”
ChainLink神
“假设你在以太坊上有 100 个 ETH,而以太坊受到 51% 的攻击,所以一些交易会受到审查和/或撤销,”Buterin 写道。 “无论发生什么,你仍然拥有 100 ETH。 即使是 51% 的攻击者也不能提出一个带走你的 ETH 的区块,因为这样的区块会违反协议规则,因此会被网络拒绝。”
“即使 99% 的算力或股权想要拿走你的 ETH,每个运行节点的人也只会跟随剩余 1% 的链,因为只有它的块遵循协议规则。”
他补充说,在基于以太坊的应用程序的情况下,虽然 51% 的攻击“可能会在一段时间内审查或恢复”协议,但该事件仍将导致“一致的状态”——这意味着账户余额不会丢失。
第 2 层
“如果你有 100 ETH,但在 Uniswap 上以 320000 DAI 的价格出售, […] 归根结底,你仍然有一个明智的结果——要么保留 100 ETH,要么获得 320000 DAI,”Vitalik 说。 “你一无所获的结果 [or both] 违反协议规则,因此不会被接受。”
Buterin 指出,以太坊第 2 层也是如此,他声称像 Optimism 和 Arbitrum 这样的“适当”的 L2 将在发生攻击时与主网一起恢复。 没有办法单独攻击以太坊的 L1 网络。
以 Solana 桥上的 Wrapped Ether (WETH) 为例,Buterin 警告说,在发生 51% 攻击的情况下,跨链桥中持有的资产不会拥有相同的保证,并提出:
“攻击者将一堆他们自己的 ETH 存入 Solana-WETH,然后在 Solana 方确认后立即在以太坊方恢复该交易。 Solana-WETH 合约现在不再完全支持,也许你的 100 Solana-WETH 现在只值 60 ETH。”
Vitalik 警告说,随着连接到给定网桥的链数量增加,这个问题会加剧,并警告说,针对链之间“具有许多相互依赖关系”的协议的攻击可能会导致“系统传染,威胁整个生态系统的经济”。
Buterin 承认他的最坏情况预测不太可能很快实现,但他警告说,跨链桥安全性带来的系统性风险随着它们的采用而增加。
Reddit 用户“exactly_aquatic”支持 Buterin 的评测,声称“生产中的每个 L1<->L1 网桥在中间都有一个可信节点或网络,可以冻结网桥存款。”
智能合约
然而,在推特上,当红评测员“ChainLinkGod” 断言 “跨链智能合约和代币桥梁的实施和采用是不可避免的”,突出了目前锁定在连接以太坊和其他 L1 的桥梁中的 22B 美元。
“鉴于无论如何都会发生,目标不应该是避免跨链,而是要采取适当的保护措施,”他们补充说。
尽管批评跨链安全,Buterin 强调了他对“多链区块链未来”的乐观态度。 “跨越多个’主权区域’的桥梁的安全性存在根本限制,”他说。
更正@美国东部时间 2 月 4 日下午 3 点:报价归属更正。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
