披露:此處表達的觀點和觀點僅屬于作者,不代表crypto.news社論的觀點和觀點。
每個人都知道區塊鏈的橋梁已經斷裂。它們被廣泛認為是DeFi交易的主要風險之一,例如Qubit,Ronin和Wormhole漏洞,這些漏洞竊取了數億美元的投資者資金。
總結- 區塊鏈橋梁本質上不安全,充滿了導致大規模漏洞利用的漏洞,暴露了跨鏈基礎設施中的關鍵缺陷。
- 盡管存在風險,但由于區塊鏈生態系統的碎片化性質以及對跨網絡互操作性的日益增長的需求,橋梁仍然是web3的核心。
- 鏈簽名提供了一種突破性的替代方案,可以實現安全、去中心化的跨鏈通信,而無需依賴包裝資產或集中式驗證器。
- 鏈簽名由MPC和可信執行環境提供支持,通過在隔離環境中分發信任和保護私有密鑰來消除單點故障。
- 這種新模型抽象了區塊鏈的復雜性,為無縫多鏈應用鋪平了道路,并為未來的互操作性奠定了更安全、更智能的基礎。
它們存在多個故障點,但仍然被廣泛使用,這對任何聲稱區塊鏈交易在某種程度上比傳統金融更“安全”的人來說都是一種嘲笑。
盡管如此,區塊鏈橋梁已成為DeFi和web 3生態系統的重要組成部分,因為它已演變成獨立網絡的大雜燴。比特幣(BTC)具有巨大的價值和安全性,以太坊(ETH)是最大的dApp選擇的所在地,而Solana(SAL)因其超高速交易而備受推崇。因此,需要能夠將資產從一個鏈條轉移到另一個鏈條。將自己限制在單一網絡上的DeFi用戶會錯過重大機會,這就是為什么互操作性被視為至關重要,即使風險很高。
但是什么讓區塊鏈橋梁如此脆弱呢?大多數情況下,這是因為它們由多個組件組成,包括驗證器、預言者和保管者,這些組件使用戶暴露于眾多攻擊載體。這些風險已經以智能合同黑客和驗證者收購的形式多次得到說明。此外,即使橋梁本身是安全的,黑客仍然可以通過邊界網關協議劫持或利用底層網絡等伎倆竊取用戶資金。由于有如此多的活動部件,橋梁似乎不太可能變得安全。
那么,我們該如何補救呢?
我們需要擺脫橋梁在某種程度上是最佳解決方案的想法,而是看到區塊鏈互操作性的本質。它本質上是關于區塊鏈通信,或者讓這些網絡相互對話,并且沒有硬編碼規則規定我們必須使用橋梁。
一個更有前途的系統涉及Chain Signatures,該系統由HOT Labs和NEAR Protocol(NEAR)團隊開發,作為帳戶在多個區塊鏈上簽署交易的一種方式。他們利用通過樁柱保護的去中心化多方計算網絡或MPC來促進高度彈性的跨網絡通信。
在MPC網絡中,多個節點協作執行復雜的計算,同時保留對其計算輸出的完全隱私。在鏈簽名中,這些MPC與NEAR帳戶相結合,NEAR帳戶與其他區塊鏈上的帳戶相結合,因為它們能夠控制無限數量的子帳戶,這些子帳戶可以以與智能合同相同的方式行事。因此,這些子帳戶可用于管理可編程MPC呼叫,并請求這些網絡內的各個節點在第三方區塊鏈上簽署交易。
由于每個MPC節點獨立于其他節點工作并保留完全的隱私,因此Chain Signatures可以在多個參與者之間分配信任,確保他們中沒有人可以訪問完整的交易數據。當NEAR帳戶請求MPC網絡簽署另一個區塊鏈的交易時,它將利用每個MPC節點共享的密鑰來生成該交易的加密簽名,而不會暴露任何細節。
唯一要做的就是保護這個加密密鑰,這可以使用稱為“可信執行環境”的東西來完成。這些是計算機處理器內的安全區域,可保護代碼和數據免受未經授權的訪問。他們通過將其與主操作系統和其他流程隔離來實現這一目標,確保“保密”事務處理。我們可以使用TEE來保護鏈簽名交易的主密鑰。當NEAR帳戶請求MPC網絡簽署交易時,該請求的數據將進入TEK,然后由TEK吐出驗證交易的數字簽名。但密鑰永遠不會離開這個安全可靠的環境。因此,該私有密鑰永遠不會暴露,從而消除了任何未經授權訪問的可能性。
鏈橋改變游戲規則
我們可以看到鏈簽名的影響以及它們如何極大地簡化跨鏈交易。它們實現的抽象級別使得實際的區塊鏈網絡或多或少與許多dApp中的最終用戶無關。例如,中本聰協議是一個比特幣L2匯總網絡,它依賴于Chain Signatures來支持原生BTC智能合同,以促進自動化貸款,包括還款、利息累積和獎勵分配。對于用戶來說,他們甚至不會注意到他們不斷從第二個網絡發送和接收資金。
更廣泛的DeFi行業還有更多例子,例如RHEA Finance,這是一種跨鏈收益農業和加密貨幣交易協議,構建在Chain Abstraction堆棧之上,用于啟動跨DeFi生態系統的無縫交易。
除了DeFi之外,還可以通過Chain Signatures大幅簡化天然氣費支付。通過HOT Gas ReFuel,用戶可以使用NEAR和Tether(USDT)代幣在BNB鏈上支付天然氣費,從而消除了獲取BNB代幣的麻煩。
還可以實施鏈簽名以簡化跨鏈持股。Allstake開發了一種網狀重賭注協議,通過脫鉤共識和執行,可以在每個區塊鏈上重賭注。通過鏈簽名,購買NFT或不可替代代幣也大大簡化了。多鏈、連鎖抽象的NFT市場Mint已經通過使NEAR錢包能夠購買和持有基于TON的NFT和Gifts以及未來更多連鎖店來證明了這一點。所有這些都位于同一個鏈抽象引擎之上。
很明顯,鏈簽名足夠強大和靈活,可以成為為包括開發人員在內的最終用戶抽象整個網絡的基礎設施,從而實現無縫的多鏈未來,默認情況下,每個dApp都是“鏈抽象”的。它們完全消除了對包裝資產、可信中繼器以及區塊鏈如何運作的深入了解的需求,為開發人員提供了一個統一的API來構建可以與任何網絡交互的dApp。這是區塊鏈互操作性最簡單的解決方案。
是時候超越橋梁了
web 3行業仍然專注于區塊鏈橋作為跨鏈互操作性的最終推動者,但還沒有人能夠消除這些架構中的許多關鍵缺陷。
如今,人們越來越關注所謂的“不信任”橋梁,這些橋梁通過鞏固對代碼而不是人類的信任來消除保管風險因素。這意味著用戶不需要信任任何第三方系統,但它并不能解決底層代碼中被利用的風險。該行業需要認識到這樣一個事實:只要它依賴代碼來保護交易,就總會存在一定程度的風險,因為即使是最可靠和經過嚴格審核的實現也可能存在缺陷。
這就是為什么鏈簽名不僅僅代表技術升級--它們是web 3對互操作性的思考方式的根本性轉變。我們已經達到了橋梁安全功能的極限。Chain Signatures放棄了這個想法,從根本上重新構想跨鏈訪問,不是資產轉移,而是安全的遠程執行。隨著思維方式的這種變化,我們可以開啟一個身份和意圖跨鏈條移動的未來,而不是底層資產。
有了鏈簽名,我們不再需要信任人類或代碼。相反,我們可以在多個節點之間分配信任,并通過基于EE的密鑰管理來保護信任,用一個鐵一般的框架取代單點故障,該框架只有在整個系統崩潰時才會崩潰。這不可能發生。
安德烈·熱夫拉科夫是HOT Labs的聯合創始人兼首席技術官,HOT Labs是一家開創性的區塊鏈初創公司,背后是HOT Wallet和HOT Omni鏈抽象平臺。Andrey畢業于ITMO大學,通過與NEAR共同創建頂級移動錢包之一,開始了他在web 3的旅程。在他的技術領導下,HOT Wallet的用戶數量超過3000萬,HOT Omni的活躍用戶最近突破了100萬,通過MPC和TEK技術促進了多鏈資產的無縫、去中心化管理。Andrey在去中心化系統和多鏈協議方面擁有深厚的專業知識,是HOT Labs無橋互操作性愿景的推動力--在未來,安全、基于意圖的跨鏈執行將取代有風險的打包資產和中繼器。
