披露:此处表达的观点和观点仅属于作者,不代表crypto.news社论的观点和观点。
每个人都知道区块链的桥梁已经断裂。它们被广泛认为是DeFi交易的主要风险之一,例如Qubit,Ronin和Wormhole漏洞,这些漏洞窃取了数亿美元的投资者资金。
总结- 区块链桥梁本质上不安全,充满了导致大规模漏洞利用的漏洞,暴露了跨链基础设施中的关键缺陷。
- 尽管存在风险,但由于区块链生态系统的碎片化性质以及对跨网络互操作性的日益增长的需求,桥梁仍然是web3的核心。
- 链签名提供了一种突破性的替代方案,可以实现安全、去中心化的跨链通信,而无需依赖包装资产或集中式验证器。
- 链签名由MPC和可信执行环境提供支持,通过在隔离环境中分发信任和保护私有密钥来消除单点故障。
- 这种新模型抽象了区块链的复杂性,为无缝多链应用铺平了道路,并为未来的互操作性奠定了更安全、更智能的基础。
它们存在多个故障点,但仍然被广泛使用,这对任何声称区块链交易在某种程度上比传统金融更“安全”的人来说都是一种嘲笑。
尽管如此,区块链桥梁已成为DeFi和web 3生态系统的重要组成部分,因为它已演变成独立网络的大杂烩。比特币(BTC)具有巨大的价值和安全性,以太坊(ETH)是最大的dApp选择的所在地,而Solana(SAL)因其超高速交易而备受推崇。因此,需要能够将资产从一个链条转移到另一个链条。将自己限制在单一网络上的DeFi用户会错过重大机会,这就是为什么互操作性被视为至关重要,即使风险很高。
但是什么让区块链桥梁如此脆弱呢?大多数情况下,这是因为它们由多个组件组成,包括验证器、预言者和保管者,这些组件使用户暴露于众多攻击载体。这些风险已经以智能合同黑客和验证者收购的形式多次得到说明。此外,即使桥梁本身是安全的,黑客仍然可以通过边界网关协议劫持或利用底层网络等伎俩窃取用户资金。由于有如此多的活动部件,桥梁似乎不太可能变得安全。
那么,我们该如何补救呢?
我们需要摆脱桥梁在某种程度上是最佳解决方案的想法,而是看到区块链互操作性的本质。它本质上是关于区块链通信,或者让这些网络相互对话,并且没有硬编码规则规定我们必须使用桥梁。
一个更有前途的系统涉及Chain Signatures,该系统由HOT Labs和NEAR Protocol(NEAR)团队开发,作为帐户在多个区块链上签署交易的一种方式。他们利用通过桩柱保护的去中心化多方计算网络或MPC来促进高度弹性的跨网络通信。
在MPC网络中,多个节点协作执行复杂的计算,同时保留对其计算输出的完全隐私。在链签名中,这些MPC与NEAR帐户相结合,NEAR帐户与其他区块链上的帐户相结合,因为它们能够控制无限数量的子帐户,这些子帐户可以以与智能合同相同的方式行事。因此,这些子帐户可用于管理可编程MPC呼叫,并请求这些网络内的各个节点在第三方区块链上签署交易。
由于每个MPC节点独立于其他节点工作并保留完全的隐私,因此Chain Signatures可以在多个参与者之间分配信任,确保他们中没有人可以访问完整的交易数据。当NEAR帐户请求MPC网络签署另一个区块链的交易时,它将利用每个MPC节点共享的密钥来生成该交易的加密签名,而不会暴露任何细节。
唯一要做的就是保护这个加密密钥,这可以使用称为“可信执行环境”的东西来完成。这些是计算机处理器内的安全区域,可保护代码和数据免受未经授权的访问。他们通过将其与主操作系统和其他流程隔离来实现这一目标,确保“保密”事务处理。我们可以使用TEE来保护链签名交易的主密钥。当NEAR帐户请求MPC网络签署交易时,该请求的数据将进入TEK,然后由TEK吐出验证交易的数字签名。但密钥永远不会离开这个安全可靠的环境。因此,该私有密钥永远不会暴露,从而消除了任何未经授权访问的可能性。
链桥改变游戏规则
我们可以看到链签名的影响以及它们如何极大地简化跨链交易。它们实现的抽象级别使得实际的区块链网络或多或少与许多dApp中的最终用户无关。例如,中本聪协议是一个比特币L2汇总网络,它依赖于Chain Signatures来支持原生BTC智能合同,以促进自动化贷款,包括还款、利息累积和奖励分配。对于用户来说,他们甚至不会注意到他们不断从第二个网络发送和接收资金。
更广泛的DeFi行业还有更多例子,例如RHEA Finance,这是一种跨链收益农业和加密货币交易协议,构建在Chain Abstraction堆栈之上,用于启动跨DeFi生态系统的无缝交易。
除了DeFi之外,还可以通过Chain Signatures大幅简化天然气费支付。通过HOT Gas ReFuel,用户可以使用NEAR和Tether(USDT)代币在BNB链上支付天然气费,从而消除了获取BNB代币的麻烦。
还可以实施链签名以简化跨链持股。Allstake开发了一种网状重赌注协议,通过脱钩共识和执行,可以在每个区块链上重赌注。通过链签名,购买NFT或不可替代代币也大大简化了。多链、连锁抽象的NFT市场Mint已经通过使NEAR钱包能够购买和持有基于TON的NFT和Gifts以及未来更多连锁店来证明了这一点。所有这些都位于同一个链抽象引擎之上。
很明显,链签名足够强大和灵活,可以成为为包括开发人员在内的最终用户抽象整个网络的基础设施,从而实现无缝的多链未来,默认情况下,每个dApp都是“链抽象”的。它们完全消除了对包装资产、可信中继器以及区块链如何运作的深入了解的需求,为开发人员提供了一个统一的API来构建可以与任何网络交互的dApp。这是区块链互操作性最简单的解决方案。
是时候超越桥梁了
web 3行业仍然专注于区块链桥作为跨链互操作性的最终推动者,但还没有人能够消除这些架构中的许多关键缺陷。
如今,人们越来越关注所谓的“不信任”桥梁,这些桥梁通过巩固对代码而不是人类的信任来消除保管风险因素。这意味着用户不需要信任任何第三方系统,但它并不能解决底层代码中被利用的风险。该行业需要认识到这样一个事实:只要它依赖代码来保护交易,就总会存在一定程度的风险,因为即使是最可靠和经过严格审核的实现也可能存在缺陷。
这就是为什么链签名不仅仅代表技术升级--它们是web 3对互操作性的思考方式的根本性转变。我们已经达到了桥梁安全功能的极限。Chain Signatures放弃了这个想法,从根本上重新构想跨链访问,不是资产转移,而是安全的远程执行。随着思维方式的这种变化,我们可以开启一个身份和意图跨链条移动的未来,而不是底层资产。
有了链签名,我们不再需要信任人类或代码。相反,我们可以在多个节点之间分配信任,并通过基于EE的密钥管理来保护信任,用一个铁一般的框架取代单点故障,该框架只有在整个系统崩溃时才会崩溃。这不可能发生。
安德烈·热夫拉科夫是HOT Labs的联合创始人兼首席技术官,HOT Labs是一家开创性的区块链初创公司,背后是HOT Wallet和HOT Omni链抽象平台。Andrey毕业于ITMO大学,通过与NEAR共同创建顶级移动钱包之一,开始了他在web 3的旅程。在他的技术领导下,HOT Wallet的用户数量超过3000万,HOT Omni的活跃用户最近突破了100万,通过MPC和TEK技术促进了多链资产的无缝、去中心化管理。Andrey在去中心化系统和多链协议方面拥有深厚的专业知识,是HOT Labs无桥互操作性愿景的推动力--在未来,安全、基于意图的跨链执行将取代有风险的打包资产和中继器。
