Multichain'in başına bir şey geldi ve olayın gidişatı hala kafa karıştırıcı, gerçek ise tam olarak ortaya çıkmadı. Kesin olan şey, Multichain için likidite sağlayan LP'lerin ve Multichain tarafından çıkarılan haritalanmış varlık olan anyToken'ı elinde bulunduran kullanıcıların muhtemelen zarar göreceğidir. Bu sefer etkilenen varlıkların miktarı çok büyük; sonuçta birilerinin ortaya çıkıp çıkmayacağını bilmiyorum.
6 Temmuz'da, 126 milyon ABD dolarından fazla varlık, MPC saklama adresinden yapay olarak aktarıldı.Sözleşme denetim ekibi Beosin'in analizine göre, fon aktarımı tamamen manueldi ve sözleşmedeki güvenlik açıklarıyla hiçbir ilgisi yoktu. Multichain'in MPC saklama adresi özel mülkiyete aitti ve anahtar dış güçler tarafından kontrol ediliyordu.
Multichain'in 14 Temmuz'da yayınladığı resmi açıklamada, Multichain'in kurucusu zhaojun'un 21 Mayıs'ta polis tarafından götürüldüğü açıkça duyuruldu. Ancak şaşırtıcı olan şey, açıklamada Multichain'in 24 MPC düğümünün özel anahtarlarının tamamının Zhaojun tarafından kontrol edildiğini ve tüm düğüm hizmetlerinin tamamen onun kişisel sunucusunda çalıştırıldığını belirtmesi! O NE LAN!!!
Şimdi olayın gidişatı hala kafa karıştırıcı ve gerçek tam olarak ortaya çıkmadı. Kesin olan şu ki, Multichain'e likidite sağlayan LP'ler ve Multichain tarafından çıkarılan haritalama varlığı anyToken'ı elinde bulunduran kullanıcılar muhtemelen zarar görecek. Çoklu imza köprüsünün merkezileşme riski şişman gri bir gergedan gibidir, oradadır, herkes görebilir ama seçici bir şekilde göz ardı edilir. Önemli olan nokta şu ki, bu gergedan hâlâ on milyarlarca dolar değerinde devasa varlıklar taşıyor!
Şu anda piyasadaki en yüksek TVL'ye sahip çapraz zincir köprülerin neredeyse tamamı çoklu imzalı köprülerdir. Multichain'den önce, Axie Infinity resmi köprüsü Ronin Bridge ve Harmony Chain resmi köprüsü Horizen köprüsü, özel anahtar sızıntıları nedeniyle patlayarak sırasıyla 620 milyon ABD Doları ve yaklaşık 100 milyon ABD Doları tutarında kayba neden olmuştu.
Çoklu imza köprüsü neden güvenilir değil?
Genel olarak konuşursak, üç tür çapraz zincir köprüsü vardır: hafif istemci türü (yerel doğrulama), tanık türü (harici doğrulama) ve karma zaman kilidine dayalı atomik işlem türü (yerel doğrulama).
Bunlar arasında, karma zaman kilitlerine dayalı atomik işlemler, zayıf kullanıcı deneyimi (kullanıcıların 2'den fazla işlem gerçekleştirmesini gerektiren) ve rastgele mesaj dağıtımını destekleyememeleri nedeniyle nadiren kullanılır. Göreceli olarak zor mühendislik uygulaması ve yeni zincirlerle uyumluluğun yüksek maliyeti nedeniyle, hafif istemci zincirler arası köprüler şu anda yalnızca yalnızca birkaç zinciri desteklemesi gereken bazı özel köprülerde kullanılmaktadır. Tanık tipi çapraz zincir köprüsünün geliştirilmesi ve uygulanması nispeten basittir, birden fazla zincire kolayca uyarlanabilir ve daha iyi performansa sahiptir (yüksek hız ve düşük maliyet), bu nedenle çoğu projenin tercihi haline gelmiştir.
Tanık tipi köprü, mesajların gerçekliğini doğrulamak için bir grup harici Köprü Düğümü aracılığıyla zincirler arası mesajlar üzerinde fikir birliği imzaları gerçekleştirir; bu nedenle buna çoklu imza köprüsü de diyoruz. Zincirler arası köprüler, varlıkları zincirler arasında aktarmak için genellikle kilit nane mantığını kullanır. Kullanıcılar, kaynak zincirindeki yerel varlıkları (USDC gibi) kilitleyerek hedef zincirdeki eşlenmiş varlıkları (herhangi bir USDC gibi) basarlar. Bu kilitli varlıklar TVL haline gelecektir. Çalındığında, kullanıcıların veya LP'lerin elindeki haritalanmış varlıklar orijinal varlıklardan ayrılacak ve tamamen geri alınamayacaktır. Ancak bu harici Köprü Düğümleri gizli anlaşma yaparlarsa veya özel anahtar parçalarını iyi tutmayı başaramazlarsa, bunların 2/3'ünden fazlasının bilgisayar korsanları tarafından ele geçirilmesine neden olurlarsa, buna benzer bir şey olacaktır!
Çoklu imzalı köprülerin çoğu, tek basamaklı Köprü Düğümleri kadar az ve 20'den fazla sayıda Köprü Düğümüne sahiptir. TVL düşük olduğunda bu özneler kötülük yapmak için komplo kurmayabilirler ama çoklu imza köprüsünün TVL'si yüz milyonlarca dolara ulaştığında, bunların ayartılmayacağını kimse garanti edemez. Çıkarlar yeterince büyükse 20 düğümle gizli anlaşma yapmak çok zor değil. Bu, birçok zincirler arası köprünün birçok düğümünün genellikle yüksek düzeyde ilgili çıkarlara sahip "arkadaşlar" olduğu ve hatta bazı çapraz zincirli köprülerde bile bir öznenin birden fazla düğümü kontrol ettiği bir durumun olduğu henüz dikkate alınmamıştır (örneğin, 9 düğüm arasında). Ronin Köprüsü'nde 4 düğüm Star Mavis Şirketi tarafından kontrol ediliyor ve Multichain'in durumu daha da ekstrem, tek bir kişi 24 düğümün tamamını kontrol ediyor!
Bir yetişkinin özelliği, insan doğasının zamana direnebileceğine artık inanmamasıdır.
Zincirler arası köprüler nasıl iyileştirilecek?
Mulitichian olayı zincirler arası köprüler alanında bir dönüşüm fırsatı haline gelebilir. Herkes merkezileşmenin getirdiği güvenlik risklerini artık tolere etmeye istekli olmadığında, "çoklu imza köprüsü" doğal olarak oynanamaz hale gelecektir. "Çok imzalı köprülerin" hakim olduğu dönem, çapraz zincir köprülerin 1.0 dönemi ise, o zaman 1.0 dönemi hızlanıyor ve çapraz zincir köprü 2.0 döneminin kahramanları, daha güvenli çapraz zincir köprülerine ait olmalıdır.
Peki ne tür bir zincirler arası köprü kullanmalıyız ve kabul edilebilir performans sağlarken merkezileştirme riskini ortadan kaldırmak için zincirler arası köprüyü nasıl geliştirebiliriz? Sektörde ZKbridge, Optimistic Brige ve TEE Bridge olmak üzere üç ana yönün olduğunu gözlemledik.
ZK Köprüsü
ZK anlatısının kızışması nedeniyle, ZK teknolojisinin çapraz zincirler için kullanılmasına yönelik son araştırmalar da büyük ilgi gördü ve bu yöndeki birçok proje finansman aldı.
ZKBridge, hafif istemci genişletmesi için ZK teknolojisini kullanan zincirler arası bir köprü çözümüdür. Hafif istemci zincirler arası köprünün son derece yüksek güvenliğe sahip olduğunu biliyoruz.Bunun özü, hedef zincirin fikir birliği katmanının herhangi bir üçüncü taraf güven varsayımı getirmeden kaynak zincirinden gelen mesajı doğrudan doğrulamasıdır, ancak hafif istemcinin sürekli olarak bunu yapması gerekir. kaynak zincirini sürdürmek.Zincirin blok başlıklarının sırası, her yeni blok başlığının doğrulanmasını gerektirir, bu da iki zorluğu beraberinde getirir:
Zincir üzerindeki büyük yük köprüyü ekonomik olmaktan çıkarabilir
Evrensel bir köprü oluşturmak istiyorsanız, yeni bir zincire her destek eklediğinizde en az iki yeni hafif istemci geliştirmeniz gerekir.Yeni zincirlerle uyumluluğun maliyeti yüksektir ve gerçek bir evrensel köprü oluşturmak zordur. .
ZK teknolojisinin tanıtılmasından sonra:
Yeni blok başlığı zincir dışı doğrulanabilir ve yeni blok başlığı ve onun geçerlilik kanıtı (Zk Kanıtı) zincire gönderilebilir ZK Kanıtı doğrudan zincir üzerinde doğrulanabilir, bu da yeni blok başlığının doğrulanmasına eşdeğerdir blok başlığı, ancak ek yük önemli ölçüde daha yüksek olabilir. Ayrıca, blok başlıklarına sahip işlemlerin SPV doğrulamasının gerçekleştirilmesi süreci de zincire yerleştirilebilir;
ZK teknolojisi, hafif istemcilerin geliştirilmesini basitleştirir.Zincir üstü hafif istemcilerin yalnızca ZK kanıtını doğrulaması gerekir; bu, yeni blok başlıklarının sözleşme mantığını doğrulamaktan çok daha kolaydır.
Bununla birlikte, ZKbridge'in performans limiti hala çoklu imza köprüsünden daha zayıf.EVM'yi örnek olarak alırsak, ZK kanıtını doğrulamanın minimum maliyeti 500k gazdır, bu da çoklu imzanın 21k gazından neredeyse 25 kat daha yüksektir. Yalnızca bir imzayı doğrulaması gereken köprü. Bu, sonuçta ön uç kullanıcılar için yüksek zincirler arası ücretlere dönüşecek. Toplu işleme, birden fazla işlemin bir işlemin maliyetini paylaşmasına olanak tanısa da, bu durum kullanıcılara uzun bir bekleme süresi getirecektir.
Ayrıca hafif istemci köprüsü olarak Zkbridge'in akıllı sözleşmeleri desteklemek için bir erişim zincirine ihtiyacı vardır ve BTC tipi akıllı olmayan sözleşme zincirlerine erişilemez.
İyimser Köprü
İyimser köprü, çoklu imza köprüsünün güven kökü üzerinde bir gelişmedir. Optimistic Bridge, meydan okuma penceresi dönemi kavramını ve çoklu işaret köprüsü temelinde "meydan okuyan" adı verilen bir rolü tanıtıyor.
Çoklu imza köprüsünde bir mesajın teslim sürecinin şu şekilde olduğunu biliyoruz:
① Başlatma: Kullanıcı, kaynak zincirindeki Kaynak dApp ile etkileşim kurarak zincirler arası mesajlaşmayı başlatır.
② Zincir dışı imza: Mesaj Köprü Düğümlerine iletilir ve fikir birliği imzası tamamlandıktan sonra hedef zincire iletilir.
③ Zincir üstü imza doğrulaması: Hedef zincir, mesajın doğru Köprü Düğümleri tarafından imzalanıp imzalanmadığını doğrular
④ Yürütme: Doğrulanan mesaj yürütülmek üzere Taregt dApp'e gönderilir
Optimistic Bridge'de, adım ③ tamamlandıktan sonra mesaj hemen adım ④'e girmeyecek, ancak bir zamanlama bağlantısına girecektir. Zamanlayıcının süresi dolduktan sonra, hiçbir rakip mesajı sorgulamazsa mesaj yürütme bağlantısına girecektir. , Taregt tarafından yürütülür. dApp.
Eğer meydan okuyan kişi mesajı sorgularsa, mesaj "güvenilmez" olarak işaretlenecek ve "güvenilmez" mesaj yürütme bağlantısına girmeyecektir.İtiraz eden, bunu kaynak zincirinin tahkim sözleşmesi uyarınca tahkim için kaynak zincirine sunacaktır. Mesajın aslında kaynak zincirinde mevcut olması, karşı tarafın yanlış pozitif yaptığını kanıtlar, eğer mesaj kaynak zincirinde mevcut değilse, Köprü Düğümlerinin sahte olduğunu ve sahte mesajlar imzaladığını kanıtlar. Tahkim sonrasında dürüst olan ödüllendirilecek, dürüst olmayan taraf ise cezalandırılacaktır.
Bu mekanizma sayesinde Optimistic Bridge, çoklu imzalı köprülerin güven kökünü m-of-n'den 1-of-n'ye yükseltir. Dürüst bir rakip olduğu sürece köprü güvenilirdir.
Optimistic Bridge'in dezavantajı, kullanıcının genellikle yaklaşık 30 dakika olan bekleme süresini arttırmasıdır.Kullanıcıların zincirler arası işlemi tamamlamak için sorgulama penceresi süresinin bitmesini beklemesi gerekir.Bu, birçok senaryoda mümkün değildir ve kullanıcılar Bu sabrı gösterme. Uygulamada, Optimistic Bridge sıklıkla ikili model mekanizmasını benimser. Küçük miktardaki transferler veya hassas olmayan işlemler doğrudan sorgulama penceresi dönemini atlayacaktır. Yalnızca büyük miktardaki transferler veya hassas operasyonlar bir sorgulama penceresi dönemine sahip olacaktır. Belirli bir eşik, uygulama tarafından özelleştirilebilir veya kullanıcı bunu ön uçtan seçebilir.
Optmistic Bridge'in mekanizması, yalnızca güvenliği sağlamakla kalmayıp aynı zamanda performansı da hesaba katan çoklu imza köprüsüne göre kuşkusuz çok büyük bir gelişmedir. Ancak ne yazık ki, güvenlik ve performans her ikisine birden sahip değil.Kullanıcıya yalnızca güvenliğe veya performansa öncelik verme seçeneğinin verilmesi mükemmel bir çözüm olarak görülemez.
Ayrıca zincir içi tahkimin sözleşmeler aracılığıyla uygulanması gerektiğinden, bu çözüm hala BTC benzeri akıllı olmayan sözleşme zincirlerini destekleyememektedir.
TEE Köprüsü
TEE Köprüsü, tüm düğümlerin ağa erişmek için TEE ekipmanını kullanmasını gerektiren çoklu imza köprüsünü ifade eder. TEE, Güvenilir Yürütme Ortamı (Güvenilir Yürütme Ortamı) anlamına gelir. Belirli bir cihaz üzerinde çalışan, ana işletim sisteminden bir yerleşim bölgesi gibi izole edilmiş bir bilgi işlem ortamıdır. Bu izolasyon, donanım tarafından uygulanır.
TEE Bridge'de düğümler, özel anahtar parçalarını depolamak için TEE cihazlarını kullanır ve imza programı tamamen TEE'de çalıştırılır, bu da harici bilgisayar korsanlarının çalmasını zorlaştırır. ZKbridge ve Optimistic Bridge'den farklı olarak TEE Bridge, zincirdeki doğrulama mekanizmasını değiştirmek yerine zincirler arası köprünün güvenliğini artırmak için düğüm donanımını kullanır.
TEE Köprüsü'nün avantajı şudur:
Çoklu imza köprüleri sayesinde güvenlik artırılırken performanstan ödün verilmez
BTC tipi akıllı olmayan sözleşme zincirleriyle uyumlu
Ancak TEE Bridge hâlâ iç gizli anlaşma riskiyle karşı karşıya. 2/3 Çoğu düğüm eğer gizli anlaşma yaparlarsa yine de köprüye saldırabilirler.
BOOL :ZK-TEE Köprüsü
Daha sonra, daha ustaca bir çapraz zincir köprü paradigmasını tanıtmak istiyorum: Bool Network çapraz zincir köprü projesinin öncülüğünü yaptığı ZK-TEE Bridge. Bool Network, TEE Bridge'i temel alır ve düğümlerin tam anonimliğini sağlamak için onu ZK teknolojisiyle birleştirir, gizli anlaşmayı imkansız hale getirir ve köprünün ultra yüksek güvenliğini sağlar.
Bool Network'ün kendisi birçok TEE düğümünden oluşan izinsiz bir ağdır.Herhangi bir kişi Bool Network üzerinden bir veya daha fazla DHC (Dinamik Gizli Komite) kurmak için başvuruda bulunabilir. Belirli bir kişinin 10 zinciri destekleyen bir zincirler arası köprü oluşturması gerekiyorsa, o zaman karşılık gelen 10 DHC için başvurmanız yeterlidir. Her DHC, bir dizi MPC özel anahtar parçasını yönetir ve zincirler arası köprülerin doğrulanması ve imzalanmasından sorumlu olacaktır. zincirleme mesaj.
Bir DHC genellikle, özellikle DHC'nin yaratıcısı tarafından belirlenen 10 ila 20 TEE düğüm üyesi içerir.İmza eşiği genellikle 2/3'tür, ancak DHC'nin yaratıcısı daha yüksek bir eşik de ayarlayabilir.
Bool Ağı, üyeleri tüm DHC'lere rastgele tahsis edecek ve onları düzenli olarak karıştırıp yeniden dağıtacaktır. ZK teknolojisinin yardımıyla Bool Network, üyelerin tahsis edilmesi sürecinin tamamen rastgele olduğunu ve tahsis tamamlandıktan sonra her TEE düğümünün hangi DHC'ye atandığını veya hangi düğümlere sahip olduğunu bilmediğini fark edebilir. bırakın aynı DHC'ye atanmış diğer düğümlerin hangi DHC'ye atandığını bilin. Bu duygu maskeli baloya katılmak gibi, kimin kim olduğunu kimse bilmiyor!
Bu, Bool Network'ün Ring VRF algoritması aracılığıyla elde edilir. Spesifik olarak, Ring VRF, DHC düğüm üyelerini atadığında her bir TEE düğümüne geçici bir kimlik verecektir.Geçici kimlik, bir düğümün mevcut DHC'ye ait olduğunu kanıtlayabilen ancak düğümün belirli bilgilerini açıklamayan bir ZK kanıtı olarak temsil edilir. düğüm. DHC üyeleri birbirlerini geçici kimlikler aracılığıyla tanımlayacak ve şifreli iletişim yoluyla MPC imza çalışmasını tamamlayacak. Mevcut Epoch sona erdikten sonra, Ring VRF tüm DHC üyelerini yeniden karıştıracak. Şu anda, tüm geçici kimlikler geçersiz hale gelecek ve Ring VRF, her düğüme yeni geçici kimlikler atayacaktır.
Kısacası Bool Network, ZK teknolojisi ile TEE teknolojisinin akıllı birleşimi sayesinde düğümler arasında tam bir anonimlik sağlar, gizli anlaşma olasılığını ortadan kaldırır ve TEE Bridge'e dayalı güvenliği daha da artırır.
Özet
ZKbridge, Optimistic Bridge ve TEE Bridge hepsi çok iyi çözümler.Hepsi daha güvenilir bir zincirler arası köprü oluşturmaya, merkezileşme riskini ortadan kaldırmaya ve zincirler arası köprünün güvenliğini artırmaya çalışıyor. Ancak ZKBridge ve Optimistic'te hâlâ performansta kayıplar ve ölçeklenebilirlik eksiklikleri varken TEE-Bridge'in gizli anlaşma saldırıları olasılığı bulunuyor.
BOOL Network tarafından önerilen ZK TEE-Köprü her açıdan kusursuz bir çözümdür.Avantajları şunlardır:
Performanstan ödün vermeden, zincirler arası mesajlaşmanın hızı ve maliyeti "çoklu imza köprüsü" ile aynı seviyede kalır
Akıllı olmayan sözleşme zincirlerini destekleyin ve yeni zincirlere uyum sağlamak için gereken mühendislik çabası düşüktür
TEE köprülerindeki olası gizli anlaşma risklerini ortadan kaldırır ve hafif istemci köprülerinden daha az olmayan ultra yüksek güvenlik sağlar
Esasen merkezi olmayan, Güvensiz bir imza makinesidir; zincirler arası uygulamalarla sınırlı kalmayacak, oracle'lara, dağıtılmış özel anahtar yönetimine ve diğer alanlara genişletilebilecektir
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Çoklu zincir çöktü, çapraz zincir köprüsü nereye gitmeli?
Multichain'in başına bir şey geldi ve olayın gidişatı hala kafa karıştırıcı, gerçek ise tam olarak ortaya çıkmadı. Kesin olan şey, Multichain için likidite sağlayan LP'lerin ve Multichain tarafından çıkarılan haritalanmış varlık olan anyToken'ı elinde bulunduran kullanıcıların muhtemelen zarar göreceğidir. Bu sefer etkilenen varlıkların miktarı çok büyük; sonuçta birilerinin ortaya çıkıp çıkmayacağını bilmiyorum.
6 Temmuz'da, 126 milyon ABD dolarından fazla varlık, MPC saklama adresinden yapay olarak aktarıldı.Sözleşme denetim ekibi Beosin'in analizine göre, fon aktarımı tamamen manueldi ve sözleşmedeki güvenlik açıklarıyla hiçbir ilgisi yoktu. Multichain'in MPC saklama adresi özel mülkiyete aitti ve anahtar dış güçler tarafından kontrol ediliyordu.
Multichain'in 14 Temmuz'da yayınladığı resmi açıklamada, Multichain'in kurucusu zhaojun'un 21 Mayıs'ta polis tarafından götürüldüğü açıkça duyuruldu. Ancak şaşırtıcı olan şey, açıklamada Multichain'in 24 MPC düğümünün özel anahtarlarının tamamının Zhaojun tarafından kontrol edildiğini ve tüm düğüm hizmetlerinin tamamen onun kişisel sunucusunda çalıştırıldığını belirtmesi! O NE LAN!!!
Şimdi olayın gidişatı hala kafa karıştırıcı ve gerçek tam olarak ortaya çıkmadı. Kesin olan şu ki, Multichain'e likidite sağlayan LP'ler ve Multichain tarafından çıkarılan haritalama varlığı anyToken'ı elinde bulunduran kullanıcılar muhtemelen zarar görecek. Çoklu imza köprüsünün merkezileşme riski şişman gri bir gergedan gibidir, oradadır, herkes görebilir ama seçici bir şekilde göz ardı edilir. Önemli olan nokta şu ki, bu gergedan hâlâ on milyarlarca dolar değerinde devasa varlıklar taşıyor!
Şu anda piyasadaki en yüksek TVL'ye sahip çapraz zincir köprülerin neredeyse tamamı çoklu imzalı köprülerdir. Multichain'den önce, Axie Infinity resmi köprüsü Ronin Bridge ve Harmony Chain resmi köprüsü Horizen köprüsü, özel anahtar sızıntıları nedeniyle patlayarak sırasıyla 620 milyon ABD Doları ve yaklaşık 100 milyon ABD Doları tutarında kayba neden olmuştu.
Çoklu imza köprüsü neden güvenilir değil?
Genel olarak konuşursak, üç tür çapraz zincir köprüsü vardır: hafif istemci türü (yerel doğrulama), tanık türü (harici doğrulama) ve karma zaman kilidine dayalı atomik işlem türü (yerel doğrulama).
Bunlar arasında, karma zaman kilitlerine dayalı atomik işlemler, zayıf kullanıcı deneyimi (kullanıcıların 2'den fazla işlem gerçekleştirmesini gerektiren) ve rastgele mesaj dağıtımını destekleyememeleri nedeniyle nadiren kullanılır. Göreceli olarak zor mühendislik uygulaması ve yeni zincirlerle uyumluluğun yüksek maliyeti nedeniyle, hafif istemci zincirler arası köprüler şu anda yalnızca yalnızca birkaç zinciri desteklemesi gereken bazı özel köprülerde kullanılmaktadır. Tanık tipi çapraz zincir köprüsünün geliştirilmesi ve uygulanması nispeten basittir, birden fazla zincire kolayca uyarlanabilir ve daha iyi performansa sahiptir (yüksek hız ve düşük maliyet), bu nedenle çoğu projenin tercihi haline gelmiştir.
Tanık tipi köprü, mesajların gerçekliğini doğrulamak için bir grup harici Köprü Düğümü aracılığıyla zincirler arası mesajlar üzerinde fikir birliği imzaları gerçekleştirir; bu nedenle buna çoklu imza köprüsü de diyoruz. Zincirler arası köprüler, varlıkları zincirler arasında aktarmak için genellikle kilit nane mantığını kullanır. Kullanıcılar, kaynak zincirindeki yerel varlıkları (USDC gibi) kilitleyerek hedef zincirdeki eşlenmiş varlıkları (herhangi bir USDC gibi) basarlar. Bu kilitli varlıklar TVL haline gelecektir. Çalındığında, kullanıcıların veya LP'lerin elindeki haritalanmış varlıklar orijinal varlıklardan ayrılacak ve tamamen geri alınamayacaktır. Ancak bu harici Köprü Düğümleri gizli anlaşma yaparlarsa veya özel anahtar parçalarını iyi tutmayı başaramazlarsa, bunların 2/3'ünden fazlasının bilgisayar korsanları tarafından ele geçirilmesine neden olurlarsa, buna benzer bir şey olacaktır!
Çoklu imzalı köprülerin çoğu, tek basamaklı Köprü Düğümleri kadar az ve 20'den fazla sayıda Köprü Düğümüne sahiptir. TVL düşük olduğunda bu özneler kötülük yapmak için komplo kurmayabilirler ama çoklu imza köprüsünün TVL'si yüz milyonlarca dolara ulaştığında, bunların ayartılmayacağını kimse garanti edemez. Çıkarlar yeterince büyükse 20 düğümle gizli anlaşma yapmak çok zor değil. Bu, birçok zincirler arası köprünün birçok düğümünün genellikle yüksek düzeyde ilgili çıkarlara sahip "arkadaşlar" olduğu ve hatta bazı çapraz zincirli köprülerde bile bir öznenin birden fazla düğümü kontrol ettiği bir durumun olduğu henüz dikkate alınmamıştır (örneğin, 9 düğüm arasında). Ronin Köprüsü'nde 4 düğüm Star Mavis Şirketi tarafından kontrol ediliyor ve Multichain'in durumu daha da ekstrem, tek bir kişi 24 düğümün tamamını kontrol ediyor!
Bir yetişkinin özelliği, insan doğasının zamana direnebileceğine artık inanmamasıdır.
Zincirler arası köprüler nasıl iyileştirilecek?
Mulitichian olayı zincirler arası köprüler alanında bir dönüşüm fırsatı haline gelebilir. Herkes merkezileşmenin getirdiği güvenlik risklerini artık tolere etmeye istekli olmadığında, "çoklu imza köprüsü" doğal olarak oynanamaz hale gelecektir. "Çok imzalı köprülerin" hakim olduğu dönem, çapraz zincir köprülerin 1.0 dönemi ise, o zaman 1.0 dönemi hızlanıyor ve çapraz zincir köprü 2.0 döneminin kahramanları, daha güvenli çapraz zincir köprülerine ait olmalıdır.
Peki ne tür bir zincirler arası köprü kullanmalıyız ve kabul edilebilir performans sağlarken merkezileştirme riskini ortadan kaldırmak için zincirler arası köprüyü nasıl geliştirebiliriz? Sektörde ZKbridge, Optimistic Brige ve TEE Bridge olmak üzere üç ana yönün olduğunu gözlemledik.
ZK Köprüsü
ZK anlatısının kızışması nedeniyle, ZK teknolojisinin çapraz zincirler için kullanılmasına yönelik son araştırmalar da büyük ilgi gördü ve bu yöndeki birçok proje finansman aldı.
ZKBridge, hafif istemci genişletmesi için ZK teknolojisini kullanan zincirler arası bir köprü çözümüdür. Hafif istemci zincirler arası köprünün son derece yüksek güvenliğe sahip olduğunu biliyoruz.Bunun özü, hedef zincirin fikir birliği katmanının herhangi bir üçüncü taraf güven varsayımı getirmeden kaynak zincirinden gelen mesajı doğrudan doğrulamasıdır, ancak hafif istemcinin sürekli olarak bunu yapması gerekir. kaynak zincirini sürdürmek.Zincirin blok başlıklarının sırası, her yeni blok başlığının doğrulanmasını gerektirir, bu da iki zorluğu beraberinde getirir:
ZK teknolojisinin tanıtılmasından sonra:
Bununla birlikte, ZKbridge'in performans limiti hala çoklu imza köprüsünden daha zayıf.EVM'yi örnek olarak alırsak, ZK kanıtını doğrulamanın minimum maliyeti 500k gazdır, bu da çoklu imzanın 21k gazından neredeyse 25 kat daha yüksektir. Yalnızca bir imzayı doğrulaması gereken köprü. Bu, sonuçta ön uç kullanıcılar için yüksek zincirler arası ücretlere dönüşecek. Toplu işleme, birden fazla işlemin bir işlemin maliyetini paylaşmasına olanak tanısa da, bu durum kullanıcılara uzun bir bekleme süresi getirecektir.
Ayrıca hafif istemci köprüsü olarak Zkbridge'in akıllı sözleşmeleri desteklemek için bir erişim zincirine ihtiyacı vardır ve BTC tipi akıllı olmayan sözleşme zincirlerine erişilemez.
İyimser Köprü
İyimser köprü, çoklu imza köprüsünün güven kökü üzerinde bir gelişmedir. Optimistic Bridge, meydan okuma penceresi dönemi kavramını ve çoklu işaret köprüsü temelinde "meydan okuyan" adı verilen bir rolü tanıtıyor.
Çoklu imza köprüsünde bir mesajın teslim sürecinin şu şekilde olduğunu biliyoruz:
① Başlatma: Kullanıcı, kaynak zincirindeki Kaynak dApp ile etkileşim kurarak zincirler arası mesajlaşmayı başlatır.
② Zincir dışı imza: Mesaj Köprü Düğümlerine iletilir ve fikir birliği imzası tamamlandıktan sonra hedef zincire iletilir.
③ Zincir üstü imza doğrulaması: Hedef zincir, mesajın doğru Köprü Düğümleri tarafından imzalanıp imzalanmadığını doğrular
④ Yürütme: Doğrulanan mesaj yürütülmek üzere Taregt dApp'e gönderilir
Optimistic Bridge'de, adım ③ tamamlandıktan sonra mesaj hemen adım ④'e girmeyecek, ancak bir zamanlama bağlantısına girecektir. Zamanlayıcının süresi dolduktan sonra, hiçbir rakip mesajı sorgulamazsa mesaj yürütme bağlantısına girecektir. , Taregt tarafından yürütülür. dApp.
Eğer meydan okuyan kişi mesajı sorgularsa, mesaj "güvenilmez" olarak işaretlenecek ve "güvenilmez" mesaj yürütme bağlantısına girmeyecektir.İtiraz eden, bunu kaynak zincirinin tahkim sözleşmesi uyarınca tahkim için kaynak zincirine sunacaktır. Mesajın aslında kaynak zincirinde mevcut olması, karşı tarafın yanlış pozitif yaptığını kanıtlar, eğer mesaj kaynak zincirinde mevcut değilse, Köprü Düğümlerinin sahte olduğunu ve sahte mesajlar imzaladığını kanıtlar. Tahkim sonrasında dürüst olan ödüllendirilecek, dürüst olmayan taraf ise cezalandırılacaktır.
Bu mekanizma sayesinde Optimistic Bridge, çoklu imzalı köprülerin güven kökünü m-of-n'den 1-of-n'ye yükseltir. Dürüst bir rakip olduğu sürece köprü güvenilirdir.
Optimistic Bridge'in dezavantajı, kullanıcının genellikle yaklaşık 30 dakika olan bekleme süresini arttırmasıdır.Kullanıcıların zincirler arası işlemi tamamlamak için sorgulama penceresi süresinin bitmesini beklemesi gerekir.Bu, birçok senaryoda mümkün değildir ve kullanıcılar Bu sabrı gösterme. Uygulamada, Optimistic Bridge sıklıkla ikili model mekanizmasını benimser. Küçük miktardaki transferler veya hassas olmayan işlemler doğrudan sorgulama penceresi dönemini atlayacaktır. Yalnızca büyük miktardaki transferler veya hassas operasyonlar bir sorgulama penceresi dönemine sahip olacaktır. Belirli bir eşik, uygulama tarafından özelleştirilebilir veya kullanıcı bunu ön uçtan seçebilir.
Optmistic Bridge'in mekanizması, yalnızca güvenliği sağlamakla kalmayıp aynı zamanda performansı da hesaba katan çoklu imza köprüsüne göre kuşkusuz çok büyük bir gelişmedir. Ancak ne yazık ki, güvenlik ve performans her ikisine birden sahip değil.Kullanıcıya yalnızca güvenliğe veya performansa öncelik verme seçeneğinin verilmesi mükemmel bir çözüm olarak görülemez.
Ayrıca zincir içi tahkimin sözleşmeler aracılığıyla uygulanması gerektiğinden, bu çözüm hala BTC benzeri akıllı olmayan sözleşme zincirlerini destekleyememektedir.
TEE Köprüsü
TEE Köprüsü, tüm düğümlerin ağa erişmek için TEE ekipmanını kullanmasını gerektiren çoklu imza köprüsünü ifade eder. TEE, Güvenilir Yürütme Ortamı (Güvenilir Yürütme Ortamı) anlamına gelir. Belirli bir cihaz üzerinde çalışan, ana işletim sisteminden bir yerleşim bölgesi gibi izole edilmiş bir bilgi işlem ortamıdır. Bu izolasyon, donanım tarafından uygulanır.
TEE Bridge'de düğümler, özel anahtar parçalarını depolamak için TEE cihazlarını kullanır ve imza programı tamamen TEE'de çalıştırılır, bu da harici bilgisayar korsanlarının çalmasını zorlaştırır. ZKbridge ve Optimistic Bridge'den farklı olarak TEE Bridge, zincirdeki doğrulama mekanizmasını değiştirmek yerine zincirler arası köprünün güvenliğini artırmak için düğüm donanımını kullanır.
TEE Köprüsü'nün avantajı şudur:
Ancak TEE Bridge hâlâ iç gizli anlaşma riskiyle karşı karşıya. 2/3 Çoğu düğüm eğer gizli anlaşma yaparlarsa yine de köprüye saldırabilirler.
BOOL :ZK-TEE Köprüsü
Daha sonra, daha ustaca bir çapraz zincir köprü paradigmasını tanıtmak istiyorum: Bool Network çapraz zincir köprü projesinin öncülüğünü yaptığı ZK-TEE Bridge. Bool Network, TEE Bridge'i temel alır ve düğümlerin tam anonimliğini sağlamak için onu ZK teknolojisiyle birleştirir, gizli anlaşmayı imkansız hale getirir ve köprünün ultra yüksek güvenliğini sağlar.
Bool Network'ün kendisi birçok TEE düğümünden oluşan izinsiz bir ağdır.Herhangi bir kişi Bool Network üzerinden bir veya daha fazla DHC (Dinamik Gizli Komite) kurmak için başvuruda bulunabilir. Belirli bir kişinin 10 zinciri destekleyen bir zincirler arası köprü oluşturması gerekiyorsa, o zaman karşılık gelen 10 DHC için başvurmanız yeterlidir. Her DHC, bir dizi MPC özel anahtar parçasını yönetir ve zincirler arası köprülerin doğrulanması ve imzalanmasından sorumlu olacaktır. zincirleme mesaj.
Bir DHC genellikle, özellikle DHC'nin yaratıcısı tarafından belirlenen 10 ila 20 TEE düğüm üyesi içerir.İmza eşiği genellikle 2/3'tür, ancak DHC'nin yaratıcısı daha yüksek bir eşik de ayarlayabilir.
Bool Ağı, üyeleri tüm DHC'lere rastgele tahsis edecek ve onları düzenli olarak karıştırıp yeniden dağıtacaktır. ZK teknolojisinin yardımıyla Bool Network, üyelerin tahsis edilmesi sürecinin tamamen rastgele olduğunu ve tahsis tamamlandıktan sonra her TEE düğümünün hangi DHC'ye atandığını veya hangi düğümlere sahip olduğunu bilmediğini fark edebilir. bırakın aynı DHC'ye atanmış diğer düğümlerin hangi DHC'ye atandığını bilin. Bu duygu maskeli baloya katılmak gibi, kimin kim olduğunu kimse bilmiyor!
Bu, Bool Network'ün Ring VRF algoritması aracılığıyla elde edilir. Spesifik olarak, Ring VRF, DHC düğüm üyelerini atadığında her bir TEE düğümüne geçici bir kimlik verecektir.Geçici kimlik, bir düğümün mevcut DHC'ye ait olduğunu kanıtlayabilen ancak düğümün belirli bilgilerini açıklamayan bir ZK kanıtı olarak temsil edilir. düğüm. DHC üyeleri birbirlerini geçici kimlikler aracılığıyla tanımlayacak ve şifreli iletişim yoluyla MPC imza çalışmasını tamamlayacak. Mevcut Epoch sona erdikten sonra, Ring VRF tüm DHC üyelerini yeniden karıştıracak. Şu anda, tüm geçici kimlikler geçersiz hale gelecek ve Ring VRF, her düğüme yeni geçici kimlikler atayacaktır.
Kısacası Bool Network, ZK teknolojisi ile TEE teknolojisinin akıllı birleşimi sayesinde düğümler arasında tam bir anonimlik sağlar, gizli anlaşma olasılığını ortadan kaldırır ve TEE Bridge'e dayalı güvenliği daha da artırır.
Özet
ZKbridge, Optimistic Bridge ve TEE Bridge hepsi çok iyi çözümler.Hepsi daha güvenilir bir zincirler arası köprü oluşturmaya, merkezileşme riskini ortadan kaldırmaya ve zincirler arası köprünün güvenliğini artırmaya çalışıyor. Ancak ZKBridge ve Optimistic'te hâlâ performansta kayıplar ve ölçeklenebilirlik eksiklikleri varken TEE-Bridge'in gizli anlaşma saldırıları olasılığı bulunuyor.
BOOL Network tarafından önerilen ZK TEE-Köprü her açıdan kusursuz bir çözümdür.Avantajları şunlardır: