Đã xảy ra chuyện gì đó với Multichain và diễn biến của vụ việc vẫn còn khó hiểu và sự thật vẫn chưa được phơi bày đầy đủ. Điều chắc chắn là các LP cung cấp tính thanh khoản cho Multichain và người dùng nắm giữ tài sản được ánh xạ AnyToken do Multichain phát hành có thể sẽ bị ảnh hưởng. Số lượng tài sản bị ảnh hưởng lần này quá lớn, không biết có ai ra tay bù lỗ hay không.
Vào ngày 6 tháng 7, hơn 126 triệu đô la Mỹ tài sản đã được chuyển một cách giả tạo ra khỏi địa chỉ lưu ký MPC. Theo phân tích của nhóm kiểm toán hợp đồng Beosin, việc chuyển tiền là hoàn toàn giả tạo và không liên quan gì đến lỗ hổng hợp đồng. chứng minh rằng địa chỉ lưu ký MPC của Multichain là riêng tư. Chìa khóa đã bị lực lượng bên ngoài kiểm soát.
Trong tuyên bố chính thức được Multichain đưa ra vào ngày 14 tháng 7, có thông báo rõ ràng rằng Zhaojun, người sáng lập Multichain, đã bị cảnh sát bắt đi vào ngày 21 tháng 5. Tuy nhiên, điều đáng ngạc nhiên là tuyên bố đề cập rằng các khóa riêng của 24 nút MPC của Multichain đều do Zhaojun kiểm soát và tất cả các dịch vụ nút đều chạy hoàn toàn trên máy chủ cá nhân của anh ấy! WTF!!!
Diễn biến của vụ việc vẫn còn khó hiểu và sự thật vẫn chưa được sáng tỏ. Điều chắc chắn là các LP cung cấp tính thanh khoản cho Multichain và người dùng nắm giữ tài sản được ánh xạ AnyToken do Multichain phát hành có thể sẽ bị ảnh hưởng. Rủi ro tập trung hóa của cầu multi-sig giống như một con tê giác xám mập mạp, nó ở đó, mọi người đều có thể nhìn thấy nhưng họ cố tình phớt lờ nó. Mấu chốt là con tê giác này vẫn mang trong mình khối tài sản khổng lồ trị giá hàng chục tỷ USD!
Hiện tại, hầu hết tất cả các cầu nối chuỗi chéo TVL hàng đầu trên thị trường đều là cầu nối đa chữ ký. Trước Multichain, cầu chính thức Axie Infinity Cầu Ronin và cầu chính thức Harmony Chain Cầu Horizen đã phát nổ do rò rỉ khóa riêng, gây thiệt hại lần lượt là 620 triệu USD và gần 100 triệu USD.
Tại sao cầu nối đa chữ ký không đáng tin cậy?
Nói chung, có ba loại cầu nối chuỗi chéo, đó là loại khách hàng nhẹ (xác minh gốc), loại nhân chứng (xác minh bên ngoài) và loại giao dịch nguyên tử dựa trên khóa thời gian băm (xác minh cục bộ).
Trong số đó, các giao dịch nguyên tử dựa trên khóa thời gian băm hiếm khi được sử dụng do trải nghiệm người dùng kém (yêu cầu người dùng thực hiện nhiều hơn 2 thao tác) và không có khả năng hỗ trợ gửi tin nhắn tùy ý. Cầu chuỗi chéo client nhẹ hiện chỉ được sử dụng trong một số cầu chuyên dụng chỉ cần hỗ trợ một số chuỗi do việc triển khai kỹ thuật tương đối khó khăn và chi phí tương thích cao với các chuỗi mới. Cầu chuỗi chéo kiểu nhân chứng tương đối đơn giản để phát triển và triển khai, có thể dễ dàng thích ứng với nhiều chuỗi và có hiệu suất tốt hơn (tốc độ nhanh và chi phí thấp), vì vậy nó đã trở thành sự lựa chọn của hầu hết các dự án.
Cầu chứng kiến sử dụng một nhóm Nút cầu bên ngoài để ký sự đồng thuận thông điệp xuyên chuỗi nhằm xác minh tính xác thực của tin nhắn, vì vậy chúng tôi còn gọi nó là cầu nối đa chữ ký. Cầu nối chuỗi chéo thường sử dụng logic lock-mint để chuyển tài sản giữa các chuỗi. Người dùng có thể đúc tài sản được ánh xạ trên chuỗi mục tiêu (chẳng hạn như bất kỳ USDC nào) bằng cách khóa tài sản gốc trên chuỗi nguồn (chẳng hạn như USDC). Những tài sản bị khóa này sẽ trở thành TVL của cây cầu, sau khi bị đánh cắp, tài sản được ánh xạ trong tay người dùng hoặc LP sẽ bị tách khỏi tài sản ban đầu và không thể mua lại toàn bộ. Nhưng nếu các Bridge Node bên ngoài này thông đồng với nhau hoặc nếu chúng không giữ tốt các đoạn khóa riêng của mình và khiến hơn 2/3 trong số đó bị tin tặc lấy được thì những chuyện như vậy sẽ xảy ra!
Hầu hết các cầu nối đa chữ ký đều có ít nhất một chữ số của Nút cầu và có tới hơn 20. Khi TVL thấp, những đối tượng này có thể không âm mưu làm điều ác, nhưng khi TVL của cầu đa chữ ký lên tới hàng trăm triệu USD thì không ai đảm bảo rằng họ sẽ không bị cám dỗ. Nếu lợi ích đủ lớn, việc thông đồng với 20 nút không phải là điều khó khăn lắm. Điều này chưa tính đến việc nhiều nút của nhiều cầu nối chuỗi chéo thường là "bạn bè" có lợi ích liên quan cao, một số cầu nối chuỗi chéo thậm chí có một chủ thể kiểm soát nhiều nút, ví dụ như trong số 9 nút của Cầu Ronin, có 4 nút đều được kiểm soát bởi Star Mavis Company, và tình hình của Multichain còn nghiêm trọng hơn khi một người kiểm soát cả 24 nút!
Dấu hiệu của một người trưởng thành là người ta không còn tin rằng bản chất con người có thể đứng vững trước thử thách của thời gian.
Cầu nối chuỗi chéo sẽ được cải thiện như thế nào?
Sự kiện Mulitichian có thể trở thành cơ hội chuyển đổi trong lĩnh vực cầu nối chuỗi. Khi mọi người không còn sẵn sàng chấp nhận những rủi ro bảo mật do việc tập trung hóa mang lại, “cầu nối đa chữ ký” đương nhiên sẽ trở nên không thể chơi được. Nếu thời đại bị thống trị bởi "những cây cầu đa chữ ký" là thời đại 1.0 của những cây cầu xuyên chuỗi, thì thời đại 1.0 đang tăng tốc nhanh chóng, và các nhân vật chính của thời đại cầu xuyên chuỗi 2.0 phải thuộc về những cây cầu xuyên chuỗi an toàn hơn.
Vậy chúng ta nên sử dụng loại cầu nối chuỗi nào và làm cách nào để cải thiện cầu nối chuỗi chéo để loại bỏ rủi ro tập trung trong khi vẫn đảm bảo hiệu suất chấp nhận được? Chúng tôi nhận thấy rằng có ba hướng chính trong ngành, đó là ZKbridge, Optimistic Brige và TEE Bridge.
Cầu ZK
Do câu chuyện về ZK đang nóng lên, việc khám phá việc sử dụng công nghệ ZK cho chuỗi chéo gần đây cũng đã thu hút nhiều sự chú ý và nhiều dự án theo hướng này đã nhận được tài trợ.
ZKBridge là giải pháp cầu nối chuỗi chéo sử dụng công nghệ ZK để mở rộng ứng dụng khách nhẹ. Chúng tôi biết rằng cầu nối chuỗi chéo client nhẹ có tính bảo mật cực cao. Bản chất của nó là lớp đồng thuận của chuỗi mục tiêu trực tiếp xác minh các thông điệp từ chuỗi nguồn mà không đưa ra bất kỳ giả định tin cậy nào của bên thứ ba. Tuy nhiên, light client cần phải liên tục duy trì chuỗi nguồn.Trình tự tiêu đề khối của chuỗi yêu cầu xác minh từng tiêu đề khối mới, điều này gây ra hai khó khăn lớn:
Chi phí lớn trên chuỗi có thể làm cho cây cầu trở nên kém kinh tế
Nếu bạn muốn tạo một cây cầu phổ quát, bạn cần phát triển ít nhất hai ứng dụng khách ánh sáng mới mỗi khi bạn thêm hỗ trợ cho một chuỗi mới. Chi phí tương thích với các chuỗi mới rất cao và rất khó để tạo ra một cây cầu phổ quát thực sự .
Sau khi giới thiệu công nghệ ZK:
Tiêu đề khối mới có thể được xác minh ngoài chuỗi và tiêu đề khối mới cùng bằng chứng hiệu lực của nó (Bằng chứng Zk) có thể được gửi tới chuỗi. Bằng chứng ZK có thể được xác minh trực tiếp trên chuỗi, tương đương với việc xác minh cái mới chặn tiêu đề, nhưng chi phí có thể cao hơn đáng kể. Hơn nữa, quy trình thực hiện xác minh SPV đối với các giao dịch sử dụng tiêu đề khối cũng có thể được đưa vào chuỗi;
Công nghệ ZK đơn giản hóa việc phát triển các máy khách nhẹ. Các máy khách nhẹ trên chuỗi chỉ cần xác minh bằng chứng ZK, đơn giản hơn nhiều so với việc xác minh logic hợp đồng của các tiêu đề khối mới.
Tuy nhiên, giới hạn hiệu suất của ZKbridge vẫn yếu hơn so với cầu đa chữ ký.Lấy EVM làm ví dụ, chi phí tối thiểu để xác minh bằng chứng ZK là 500k gas, cao hơn gần 25 lần so với 21k gas của đa chữ ký. bridge chỉ cần xác minh một chữ ký. , điều này cuối cùng sẽ chuyển thành phí chuỗi chéo cao cho người dùng đầu cuối. Mặc dù xử lý hàng loạt cho phép nhiều giao dịch chia sẻ chi phí cho một lần xử lý nhưng điều này sẽ khiến người dùng phải chờ đợi lâu hơn.
Ngoài ra, với tư cách là cầu nối khách hàng nhẹ, Zkbridge cần một chuỗi truy cập để hỗ trợ các hợp đồng thông minh và không thể truy cập các chuỗi hợp đồng không thông minh loại BTC.
###Cầu lạc quan
Cầu lạc quan là một cải tiến dựa trên gốc rễ của sự tin cậy của cầu đa chữ ký. Dựa trên cây cầu nhiều dấu hiệu, Optimistic Bridge giới thiệu khái niệm về giai đoạn cửa sổ thử thách và một vai trò được gọi là "người thách thức".
Chúng ta biết rằng quá trình gửi tin nhắn trong cầu đa chữ ký như sau:
① Bắt đầu: Người dùng bắt đầu nhắn tin chuỗi chéo bằng cách tương tác với Source dApp trên chuỗi nguồn
② Chữ ký ngoài chuỗi: Thông báo được chuyển đến Bridge Nodes và sau khi chữ ký đồng thuận hoàn tất, nó sẽ được chuyển đến chuỗi mục tiêu
③ Xác minh chữ ký trên chuỗi: Chuỗi mục tiêu xác minh xem thông báo có được ký bởi các Nút cầu chính xác hay không
④ Thực thi: Tin nhắn đã được xác minh được gửi đến Taregt dApp để thực thi
Trong Optimistic Bridge, sau khi tin nhắn hoàn thành bước ③ sẽ không vào ngay bước ④ mà sẽ nhập link thời gian, sau khi hết thời gian, nếu không có người thách đấu nào thắc mắc về tin nhắn thì tin nhắn sẽ vào link thực hiện, được thực hiện bởi người Taregt dApp.
Nếu người thách thức đặt câu hỏi về tin nhắn, tin nhắn sẽ được đánh dấu là "không đáng tin cậy" và tin nhắn "không đáng tin cậy" sẽ không đi vào liên kết thực thi và người thách thức sẽ gửi nó đến chuỗi nguồn, chuỗi này sẽ được xử lý theo hợp đồng trọng tài của chuỗi nguồn.Trọng tài, nếu thông báo thực sự tồn tại trong chuỗi nguồn, điều đó chứng tỏ người thách thức đã báo cáo sai, còn nếu thông báo không tồn tại trong chuỗi nguồn, điều đó chứng tỏ rằng Bridge Nodes đang lừa đảo và ký một thông báo sai. Sau khi phân xử, bên trung thực sẽ được khen thưởng, bên không trung thực sẽ bị trừng phạt.
Thông qua cơ chế này, Optimistic bridge cải thiện gốc rễ của sự tin cậy của cầu đa chữ ký từ m-of-n thành 1-of-n. Chỉ cần có một người thách thức trung thực, cây cầu đó là đáng tin cậy.
Điểm bất lợi của Optimistic Bridge là nó làm tăng thời gian chờ đợi của người dùng, thường là khoảng 30 phút. Người dùng phải đợi đến cuối giai đoạn cửa sổ thử thách để hoàn thành hoạt động chuỗi chéo. Điều này không khả thi trong nhiều trường hợp và người dùng đừng kiên nhẫn này. Trong thực tế, Optimistic Bridge thường áp dụng cơ chế mô hình kép. Chuyển khoản số lượng nhỏ hoặc các hoạt động không nhạy cảm sẽ trực tiếp bỏ qua giai đoạn cửa sổ thử thách. Chỉ các giao dịch chuyển tiền số lượng lớn hoặc các hoạt động nhạy cảm mới có khoảng thời gian cửa sổ thử thách. Ngưỡng cụ thể có thể là được tùy chỉnh bởi ứng dụng. Hoặc người dùng có thể chọn nó ở giao diện người dùng.
Cơ chế của Optmistic Bridge chắc chắn là một cải tiến vượt bậc so với cầu đa chữ ký, nó không chỉ đảm bảo tính bảo mật mà còn tính đến hiệu suất. Nhưng thật đáng tiếc khi bảo mật và hiệu suất không thực sự có cả hai, việc chỉ cho người dùng lựa chọn ưu tiên bảo mật hay hiệu suất thì không thể coi là giải pháp hoàn hảo.
Ngoài ra, do trọng tài on-chain phải được thực hiện thông qua hợp đồng nên giải pháp này vẫn không thể hỗ trợ các chuỗi hợp đồng không thông minh như BTC.
Cầu TEE
Cầu TEE đề cập đến cầu đa chữ ký yêu cầu tất cả các nút sử dụng thiết bị TEE để truy cập mạng. TEE là viết tắt của Môi trường thực thi đáng tin cậy (Môi trường ute đáng tin cậy). Đây là môi trường điện toán chạy trên một thiết bị nhất định, tách biệt với hệ điều hành chính, giống như một khu vực. Sự cô lập này được thực thi bởi phần cứng.
Trong TEE Bridge, các nút sử dụng thiết bị TEE để lưu trữ các đoạn khóa riêng tư và chương trình chữ ký hoàn toàn chạy trong TEE, khiến tin tặc bên ngoài khó đánh cắp. Khác với ZKbridge và Optimistic Bridge, TEE Bridge sử dụng phần cứng nút để cải thiện tính bảo mật của cầu xuyên chuỗi, thay vì thay đổi cơ chế xác minh trên chuỗi.
Ưu điểm của cầu TEE là
Trong khi cải thiện tính bảo mật, hiệu suất không bị ảnh hưởng trên cơ sở cầu nối đa chữ ký
Tương thích với chuỗi hợp đồng không thông minh loại BTC
Nhưng TEE Bridge vẫn tiềm ẩn nguy cơ thông đồng nội bộ. Nếu 2/3 số nút thông đồng với nhau thì chúng vẫn có thể tấn công cầu.
BOOL :Cầu ZK-TEE
Tiếp theo, tôi xin giới thiệu một mô hình cầu xuyên chuỗi khéo léo hơn: Cầu ZK-TEE, được tiên phong bởi dự án cầu xuyên chuỗi Bool Network. Trên cơ sở TEE Bridge, Bool Network kết hợp công nghệ ZK để nhận ra tính ẩn danh hoàn toàn của các nút, do đó việc thông đồng là không thể và tính bảo mật cực cao của cầu được đảm bảo.
Bản thân Bool Network là một mạng không được cấp phép bao gồm nhiều nút TEE, bất kỳ chủ thể nào cũng có thể đăng ký thành lập một hoặc nhiều DHC (Ủy ban ẩn động) thông qua Bool Network. Nếu một đối tượng cần xây dựng một cầu nối chuỗi chéo hỗ trợ 10 chuỗi thì chỉ cần đăng ký 10 DHC tương ứng là đủ. Mỗi DHC quản lý một bộ đoạn khóa riêng MPC và họ sẽ chịu trách nhiệm xác minh và ký kết các cầu nối chuỗi chéo . tin nhắn chuỗi.
Một DHC thường chứa từ 10 đến 20 thành viên nút TEE, do người tạo DHC đặt. Ngưỡng chữ ký thường là 2/3, nhưng người tạo DHC cũng có thể đặt ngưỡng cao hơn.
Bool Network sẽ phân bổ ngẫu nhiên các thành viên cho tất cả các DHC và sẽ xáo trộn và phân phối lại chúng một cách thường xuyên. Với sự trợ giúp của công nghệ ZK, Bool Network có thể nhận ra rằng quá trình phân công thành viên là hoàn toàn ngẫu nhiên và sau khi việc phân công hoàn thành, mỗi nút TEE không biết mình được gán cho DHC nào, cũng như không biết mình được gán cho nút nào đến một DHC, chứ đừng nói đến việc biết các nút khác của DHC nào được gán cho. Cảm giác này giống như tham dự một lễ hội hóa trang, không ai biết ai là ai!
Điều này đạt được thông qua thuật toán Ring VRF của Bool Network. Cụ thể, Ring VRF sẽ cấp cho mỗi nút TEE một danh tính tạm thời khi DHC phân bổ các thành viên nút. Danh tính tạm thời này xuất hiện dưới dạng bằng chứng ZK, có thể chứng minh rằng một nút thuộc về DHC hiện tại, nhưng không tiết lộ thông tin cụ thể của nút . Các thành viên DHC sẽ nhận dạng lẫn nhau thông qua danh tính tạm thời và hoàn thành công việc chữ ký MPC thông qua giao tiếp được mã hóa. Sau khi Kỷ nguyên hiện tại kết thúc, Ring VRF sẽ cải tổ lại tất cả các thành viên DHC. Tại thời điểm này, tất cả các danh tính tạm thời sẽ trở nên không hợp lệ và Ring VRF sẽ phân bổ các danh tính tạm thời mới cho mỗi nút.
Tóm lại, Bool Network đạt được tính ẩn danh hoàn toàn giữa các nút thông qua sự kết hợp thông minh giữa công nghệ ZK và công nghệ TEE, loại bỏ khả năng thông đồng và cải thiện hơn nữa tính bảo mật dựa trên TEE Bridge.
Bản tóm tắt
ZKbridge, Optimistic Bridge và TEE Bridge đều là những giải pháp rất tốt, tất cả đều đang cố gắng xây dựng một cây cầu xuyên chuỗi không đáng tin cậy hơn, loại bỏ rủi ro tập trung và cải thiện tính bảo mật của cầu xuyên chuỗi. Tuy nhiên, ZKBridge và Optimistic vẫn có những hạn chế về hiệu suất và khả năng mở rộng, còn TEE-Bridge có khả năng bị tấn công thông đồng.
Cầu ZK TEE do BOOL Network đề xuất là một giải pháp hoàn hảo về mọi mặt. Ưu điểm của nó bao gồm:
Không làm giảm hiệu suất, tốc độ và chi phí của nhắn tin xuyên chuỗi vẫn ở mức tương đương với "cầu nối đa chữ ký"
Hỗ trợ chuỗi hợp đồng phi thông minh và số lượng kỹ thuật cần thiết để thích ứng với chuỗi mới tương đối thấp
Loại bỏ các rủi ro thông đồng có thể xảy ra trong cầu nối TEE và đạt được mức độ bảo mật cực cao không kém gì các cầu nối khách hàng hạng nhẹ
Về bản chất, nó là một máy chữ ký phi tập trung và không cần tin cậy, sẽ không giới hạn ở ứng dụng chuỗi chéo mà có thể được mở rộng sang máy oracle, quản lý khóa riêng phân tán và các lĩnh vực khác
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Multichain sụp đổ, cầu nối chuỗi sẽ dẫn tới đâu?
Đã xảy ra chuyện gì đó với Multichain và diễn biến của vụ việc vẫn còn khó hiểu và sự thật vẫn chưa được phơi bày đầy đủ. Điều chắc chắn là các LP cung cấp tính thanh khoản cho Multichain và người dùng nắm giữ tài sản được ánh xạ AnyToken do Multichain phát hành có thể sẽ bị ảnh hưởng. Số lượng tài sản bị ảnh hưởng lần này quá lớn, không biết có ai ra tay bù lỗ hay không.
Vào ngày 6 tháng 7, hơn 126 triệu đô la Mỹ tài sản đã được chuyển một cách giả tạo ra khỏi địa chỉ lưu ký MPC. Theo phân tích của nhóm kiểm toán hợp đồng Beosin, việc chuyển tiền là hoàn toàn giả tạo và không liên quan gì đến lỗ hổng hợp đồng. chứng minh rằng địa chỉ lưu ký MPC của Multichain là riêng tư. Chìa khóa đã bị lực lượng bên ngoài kiểm soát.
Trong tuyên bố chính thức được Multichain đưa ra vào ngày 14 tháng 7, có thông báo rõ ràng rằng Zhaojun, người sáng lập Multichain, đã bị cảnh sát bắt đi vào ngày 21 tháng 5. Tuy nhiên, điều đáng ngạc nhiên là tuyên bố đề cập rằng các khóa riêng của 24 nút MPC của Multichain đều do Zhaojun kiểm soát và tất cả các dịch vụ nút đều chạy hoàn toàn trên máy chủ cá nhân của anh ấy! WTF!!!
Diễn biến của vụ việc vẫn còn khó hiểu và sự thật vẫn chưa được sáng tỏ. Điều chắc chắn là các LP cung cấp tính thanh khoản cho Multichain và người dùng nắm giữ tài sản được ánh xạ AnyToken do Multichain phát hành có thể sẽ bị ảnh hưởng. Rủi ro tập trung hóa của cầu multi-sig giống như một con tê giác xám mập mạp, nó ở đó, mọi người đều có thể nhìn thấy nhưng họ cố tình phớt lờ nó. Mấu chốt là con tê giác này vẫn mang trong mình khối tài sản khổng lồ trị giá hàng chục tỷ USD!
Hiện tại, hầu hết tất cả các cầu nối chuỗi chéo TVL hàng đầu trên thị trường đều là cầu nối đa chữ ký. Trước Multichain, cầu chính thức Axie Infinity Cầu Ronin và cầu chính thức Harmony Chain Cầu Horizen đã phát nổ do rò rỉ khóa riêng, gây thiệt hại lần lượt là 620 triệu USD và gần 100 triệu USD.
Tại sao cầu nối đa chữ ký không đáng tin cậy?
Nói chung, có ba loại cầu nối chuỗi chéo, đó là loại khách hàng nhẹ (xác minh gốc), loại nhân chứng (xác minh bên ngoài) và loại giao dịch nguyên tử dựa trên khóa thời gian băm (xác minh cục bộ).
Trong số đó, các giao dịch nguyên tử dựa trên khóa thời gian băm hiếm khi được sử dụng do trải nghiệm người dùng kém (yêu cầu người dùng thực hiện nhiều hơn 2 thao tác) và không có khả năng hỗ trợ gửi tin nhắn tùy ý. Cầu chuỗi chéo client nhẹ hiện chỉ được sử dụng trong một số cầu chuyên dụng chỉ cần hỗ trợ một số chuỗi do việc triển khai kỹ thuật tương đối khó khăn và chi phí tương thích cao với các chuỗi mới. Cầu chuỗi chéo kiểu nhân chứng tương đối đơn giản để phát triển và triển khai, có thể dễ dàng thích ứng với nhiều chuỗi và có hiệu suất tốt hơn (tốc độ nhanh và chi phí thấp), vì vậy nó đã trở thành sự lựa chọn của hầu hết các dự án.
Cầu chứng kiến sử dụng một nhóm Nút cầu bên ngoài để ký sự đồng thuận thông điệp xuyên chuỗi nhằm xác minh tính xác thực của tin nhắn, vì vậy chúng tôi còn gọi nó là cầu nối đa chữ ký. Cầu nối chuỗi chéo thường sử dụng logic lock-mint để chuyển tài sản giữa các chuỗi. Người dùng có thể đúc tài sản được ánh xạ trên chuỗi mục tiêu (chẳng hạn như bất kỳ USDC nào) bằng cách khóa tài sản gốc trên chuỗi nguồn (chẳng hạn như USDC). Những tài sản bị khóa này sẽ trở thành TVL của cây cầu, sau khi bị đánh cắp, tài sản được ánh xạ trong tay người dùng hoặc LP sẽ bị tách khỏi tài sản ban đầu và không thể mua lại toàn bộ. Nhưng nếu các Bridge Node bên ngoài này thông đồng với nhau hoặc nếu chúng không giữ tốt các đoạn khóa riêng của mình và khiến hơn 2/3 trong số đó bị tin tặc lấy được thì những chuyện như vậy sẽ xảy ra!
Hầu hết các cầu nối đa chữ ký đều có ít nhất một chữ số của Nút cầu và có tới hơn 20. Khi TVL thấp, những đối tượng này có thể không âm mưu làm điều ác, nhưng khi TVL của cầu đa chữ ký lên tới hàng trăm triệu USD thì không ai đảm bảo rằng họ sẽ không bị cám dỗ. Nếu lợi ích đủ lớn, việc thông đồng với 20 nút không phải là điều khó khăn lắm. Điều này chưa tính đến việc nhiều nút của nhiều cầu nối chuỗi chéo thường là "bạn bè" có lợi ích liên quan cao, một số cầu nối chuỗi chéo thậm chí có một chủ thể kiểm soát nhiều nút, ví dụ như trong số 9 nút của Cầu Ronin, có 4 nút đều được kiểm soát bởi Star Mavis Company, và tình hình của Multichain còn nghiêm trọng hơn khi một người kiểm soát cả 24 nút!
Dấu hiệu của một người trưởng thành là người ta không còn tin rằng bản chất con người có thể đứng vững trước thử thách của thời gian.
Cầu nối chuỗi chéo sẽ được cải thiện như thế nào?
Sự kiện Mulitichian có thể trở thành cơ hội chuyển đổi trong lĩnh vực cầu nối chuỗi. Khi mọi người không còn sẵn sàng chấp nhận những rủi ro bảo mật do việc tập trung hóa mang lại, “cầu nối đa chữ ký” đương nhiên sẽ trở nên không thể chơi được. Nếu thời đại bị thống trị bởi "những cây cầu đa chữ ký" là thời đại 1.0 của những cây cầu xuyên chuỗi, thì thời đại 1.0 đang tăng tốc nhanh chóng, và các nhân vật chính của thời đại cầu xuyên chuỗi 2.0 phải thuộc về những cây cầu xuyên chuỗi an toàn hơn.
Vậy chúng ta nên sử dụng loại cầu nối chuỗi nào và làm cách nào để cải thiện cầu nối chuỗi chéo để loại bỏ rủi ro tập trung trong khi vẫn đảm bảo hiệu suất chấp nhận được? Chúng tôi nhận thấy rằng có ba hướng chính trong ngành, đó là ZKbridge, Optimistic Brige và TEE Bridge.
Cầu ZK
Do câu chuyện về ZK đang nóng lên, việc khám phá việc sử dụng công nghệ ZK cho chuỗi chéo gần đây cũng đã thu hút nhiều sự chú ý và nhiều dự án theo hướng này đã nhận được tài trợ.
ZKBridge là giải pháp cầu nối chuỗi chéo sử dụng công nghệ ZK để mở rộng ứng dụng khách nhẹ. Chúng tôi biết rằng cầu nối chuỗi chéo client nhẹ có tính bảo mật cực cao. Bản chất của nó là lớp đồng thuận của chuỗi mục tiêu trực tiếp xác minh các thông điệp từ chuỗi nguồn mà không đưa ra bất kỳ giả định tin cậy nào của bên thứ ba. Tuy nhiên, light client cần phải liên tục duy trì chuỗi nguồn.Trình tự tiêu đề khối của chuỗi yêu cầu xác minh từng tiêu đề khối mới, điều này gây ra hai khó khăn lớn:
Sau khi giới thiệu công nghệ ZK:
Tuy nhiên, giới hạn hiệu suất của ZKbridge vẫn yếu hơn so với cầu đa chữ ký.Lấy EVM làm ví dụ, chi phí tối thiểu để xác minh bằng chứng ZK là 500k gas, cao hơn gần 25 lần so với 21k gas của đa chữ ký. bridge chỉ cần xác minh một chữ ký. , điều này cuối cùng sẽ chuyển thành phí chuỗi chéo cao cho người dùng đầu cuối. Mặc dù xử lý hàng loạt cho phép nhiều giao dịch chia sẻ chi phí cho một lần xử lý nhưng điều này sẽ khiến người dùng phải chờ đợi lâu hơn.
Ngoài ra, với tư cách là cầu nối khách hàng nhẹ, Zkbridge cần một chuỗi truy cập để hỗ trợ các hợp đồng thông minh và không thể truy cập các chuỗi hợp đồng không thông minh loại BTC.
###Cầu lạc quan
Cầu lạc quan là một cải tiến dựa trên gốc rễ của sự tin cậy của cầu đa chữ ký. Dựa trên cây cầu nhiều dấu hiệu, Optimistic Bridge giới thiệu khái niệm về giai đoạn cửa sổ thử thách và một vai trò được gọi là "người thách thức".
Chúng ta biết rằng quá trình gửi tin nhắn trong cầu đa chữ ký như sau:
① Bắt đầu: Người dùng bắt đầu nhắn tin chuỗi chéo bằng cách tương tác với Source dApp trên chuỗi nguồn
② Chữ ký ngoài chuỗi: Thông báo được chuyển đến Bridge Nodes và sau khi chữ ký đồng thuận hoàn tất, nó sẽ được chuyển đến chuỗi mục tiêu
③ Xác minh chữ ký trên chuỗi: Chuỗi mục tiêu xác minh xem thông báo có được ký bởi các Nút cầu chính xác hay không
④ Thực thi: Tin nhắn đã được xác minh được gửi đến Taregt dApp để thực thi
Trong Optimistic Bridge, sau khi tin nhắn hoàn thành bước ③ sẽ không vào ngay bước ④ mà sẽ nhập link thời gian, sau khi hết thời gian, nếu không có người thách đấu nào thắc mắc về tin nhắn thì tin nhắn sẽ vào link thực hiện, được thực hiện bởi người Taregt dApp.
Nếu người thách thức đặt câu hỏi về tin nhắn, tin nhắn sẽ được đánh dấu là "không đáng tin cậy" và tin nhắn "không đáng tin cậy" sẽ không đi vào liên kết thực thi và người thách thức sẽ gửi nó đến chuỗi nguồn, chuỗi này sẽ được xử lý theo hợp đồng trọng tài của chuỗi nguồn.Trọng tài, nếu thông báo thực sự tồn tại trong chuỗi nguồn, điều đó chứng tỏ người thách thức đã báo cáo sai, còn nếu thông báo không tồn tại trong chuỗi nguồn, điều đó chứng tỏ rằng Bridge Nodes đang lừa đảo và ký một thông báo sai. Sau khi phân xử, bên trung thực sẽ được khen thưởng, bên không trung thực sẽ bị trừng phạt.
Thông qua cơ chế này, Optimistic bridge cải thiện gốc rễ của sự tin cậy của cầu đa chữ ký từ m-of-n thành 1-of-n. Chỉ cần có một người thách thức trung thực, cây cầu đó là đáng tin cậy.
Điểm bất lợi của Optimistic Bridge là nó làm tăng thời gian chờ đợi của người dùng, thường là khoảng 30 phút. Người dùng phải đợi đến cuối giai đoạn cửa sổ thử thách để hoàn thành hoạt động chuỗi chéo. Điều này không khả thi trong nhiều trường hợp và người dùng đừng kiên nhẫn này. Trong thực tế, Optimistic Bridge thường áp dụng cơ chế mô hình kép. Chuyển khoản số lượng nhỏ hoặc các hoạt động không nhạy cảm sẽ trực tiếp bỏ qua giai đoạn cửa sổ thử thách. Chỉ các giao dịch chuyển tiền số lượng lớn hoặc các hoạt động nhạy cảm mới có khoảng thời gian cửa sổ thử thách. Ngưỡng cụ thể có thể là được tùy chỉnh bởi ứng dụng. Hoặc người dùng có thể chọn nó ở giao diện người dùng.
Cơ chế của Optmistic Bridge chắc chắn là một cải tiến vượt bậc so với cầu đa chữ ký, nó không chỉ đảm bảo tính bảo mật mà còn tính đến hiệu suất. Nhưng thật đáng tiếc khi bảo mật và hiệu suất không thực sự có cả hai, việc chỉ cho người dùng lựa chọn ưu tiên bảo mật hay hiệu suất thì không thể coi là giải pháp hoàn hảo.
Ngoài ra, do trọng tài on-chain phải được thực hiện thông qua hợp đồng nên giải pháp này vẫn không thể hỗ trợ các chuỗi hợp đồng không thông minh như BTC.
Cầu TEE
Cầu TEE đề cập đến cầu đa chữ ký yêu cầu tất cả các nút sử dụng thiết bị TEE để truy cập mạng. TEE là viết tắt của Môi trường thực thi đáng tin cậy (Môi trường ute đáng tin cậy). Đây là môi trường điện toán chạy trên một thiết bị nhất định, tách biệt với hệ điều hành chính, giống như một khu vực. Sự cô lập này được thực thi bởi phần cứng.
Trong TEE Bridge, các nút sử dụng thiết bị TEE để lưu trữ các đoạn khóa riêng tư và chương trình chữ ký hoàn toàn chạy trong TEE, khiến tin tặc bên ngoài khó đánh cắp. Khác với ZKbridge và Optimistic Bridge, TEE Bridge sử dụng phần cứng nút để cải thiện tính bảo mật của cầu xuyên chuỗi, thay vì thay đổi cơ chế xác minh trên chuỗi.
Ưu điểm của cầu TEE là
Nhưng TEE Bridge vẫn tiềm ẩn nguy cơ thông đồng nội bộ. Nếu 2/3 số nút thông đồng với nhau thì chúng vẫn có thể tấn công cầu.
BOOL :Cầu ZK-TEE
Tiếp theo, tôi xin giới thiệu một mô hình cầu xuyên chuỗi khéo léo hơn: Cầu ZK-TEE, được tiên phong bởi dự án cầu xuyên chuỗi Bool Network. Trên cơ sở TEE Bridge, Bool Network kết hợp công nghệ ZK để nhận ra tính ẩn danh hoàn toàn của các nút, do đó việc thông đồng là không thể và tính bảo mật cực cao của cầu được đảm bảo.
Bản thân Bool Network là một mạng không được cấp phép bao gồm nhiều nút TEE, bất kỳ chủ thể nào cũng có thể đăng ký thành lập một hoặc nhiều DHC (Ủy ban ẩn động) thông qua Bool Network. Nếu một đối tượng cần xây dựng một cầu nối chuỗi chéo hỗ trợ 10 chuỗi thì chỉ cần đăng ký 10 DHC tương ứng là đủ. Mỗi DHC quản lý một bộ đoạn khóa riêng MPC và họ sẽ chịu trách nhiệm xác minh và ký kết các cầu nối chuỗi chéo . tin nhắn chuỗi.
Một DHC thường chứa từ 10 đến 20 thành viên nút TEE, do người tạo DHC đặt. Ngưỡng chữ ký thường là 2/3, nhưng người tạo DHC cũng có thể đặt ngưỡng cao hơn.
Bool Network sẽ phân bổ ngẫu nhiên các thành viên cho tất cả các DHC và sẽ xáo trộn và phân phối lại chúng một cách thường xuyên. Với sự trợ giúp của công nghệ ZK, Bool Network có thể nhận ra rằng quá trình phân công thành viên là hoàn toàn ngẫu nhiên và sau khi việc phân công hoàn thành, mỗi nút TEE không biết mình được gán cho DHC nào, cũng như không biết mình được gán cho nút nào đến một DHC, chứ đừng nói đến việc biết các nút khác của DHC nào được gán cho. Cảm giác này giống như tham dự một lễ hội hóa trang, không ai biết ai là ai!
Điều này đạt được thông qua thuật toán Ring VRF của Bool Network. Cụ thể, Ring VRF sẽ cấp cho mỗi nút TEE một danh tính tạm thời khi DHC phân bổ các thành viên nút. Danh tính tạm thời này xuất hiện dưới dạng bằng chứng ZK, có thể chứng minh rằng một nút thuộc về DHC hiện tại, nhưng không tiết lộ thông tin cụ thể của nút . Các thành viên DHC sẽ nhận dạng lẫn nhau thông qua danh tính tạm thời và hoàn thành công việc chữ ký MPC thông qua giao tiếp được mã hóa. Sau khi Kỷ nguyên hiện tại kết thúc, Ring VRF sẽ cải tổ lại tất cả các thành viên DHC. Tại thời điểm này, tất cả các danh tính tạm thời sẽ trở nên không hợp lệ và Ring VRF sẽ phân bổ các danh tính tạm thời mới cho mỗi nút.
Tóm lại, Bool Network đạt được tính ẩn danh hoàn toàn giữa các nút thông qua sự kết hợp thông minh giữa công nghệ ZK và công nghệ TEE, loại bỏ khả năng thông đồng và cải thiện hơn nữa tính bảo mật dựa trên TEE Bridge.
Bản tóm tắt
ZKbridge, Optimistic Bridge và TEE Bridge đều là những giải pháp rất tốt, tất cả đều đang cố gắng xây dựng một cây cầu xuyên chuỗi không đáng tin cậy hơn, loại bỏ rủi ro tập trung và cải thiện tính bảo mật của cầu xuyên chuỗi. Tuy nhiên, ZKBridge và Optimistic vẫn có những hạn chế về hiệu suất và khả năng mở rộng, còn TEE-Bridge có khả năng bị tấn công thông đồng.
Cầu ZK TEE do BOOL Network đề xuất là một giải pháp hoàn hảo về mọi mặt. Ưu điểm của nó bao gồm: