![]()
![]()
区块链之间无法直接通信。桥接器是连接不同区块链并转移价值的软件,但它们造成的损失比任何其他加密基础设施都多,仅几次灾难性的数据泄露就导致数十亿美元的资金流失。本文将阐述桥接器的工作原理、其背后的不同信任模型,以及为什么加密网络的连接机制也是其最危险的单点故障。
要点
跨链桥通过不同的信任模型,利用锁定、销毁或交换代币,在不同的区块链之间转移资产和数据。
桥接器的安全性很大程度上取决于它如何验证交易,加密模型比基于签名者的系统提供更强的保护。
桥接器仍然是加密货币最大的安全风险之一,因为它们持有大量资产,并且依赖于复杂的基础设施,而这些基础设施屡次成为黑客的攻击目标。
目录
为什么需要桥梁
桥梁如何移动资产
决定安全性的信任模型
为什么桥梁总是被黑客攻击?
桥牌黑客的剖析
如何看待桥梁风险
常见问题解答
目前存在数百条区块链,而且根据设计,它们之间互不可见。以太坊本身没有办法了解 Solana 上发生了什么;比特币持有者也无法直接在以太坊应用程序中花费比特币。每条链都是一个孤岛,拥有自己的账本、验证者,并且没有与大陆连接的内置桥梁。
然而,用户需要不断地在这些“岛屿”之间转移价值,以追求收益、访问应用程序或获得更便宜的费用,而这种需求催生了一整类基础设施:跨链桥。
桥接器是一种软件,它允许资产和信息在原本无法通信的区块链之间流动。它是至关重要的基础设施;如果没有桥接器,流动性将被困在它最初所在的链上,而如今定义加密货币的多链世界也将无法运作。现在,桥接器每周转移数十亿美元的资金,其锁定的总价值高达数百亿美元。
它们也是加密货币领域最危险的基础设施。桥接漏洞造成了业内有史以来最大的几起盗窃案,单次攻击造成的损失高达数亿美元,累计损失更是高达数十亿美元。桥接的实用之处在于它能够跨链承载或控制大量资产,但也正是这种特性使其成为攻击的重点目标,桥接中的一个小漏洞就可能在几分钟内造成巨额损失。
本指南解释了网桥的工作原理、它们使用的主要架构、决定每个网桥安全性的信任模型、它们为何不断被黑客攻击,以及在转移自己的资金之前如何考虑网桥风险。
为什么需要桥梁
根本问题在于隔离性。区块链是一个独立的账本,其验证者仅对其自身链的状态达成一致。以太坊协议本身无法验证某笔交易是否发生在其他链上,因为这样做需要以太坊的验证者同时运行并信任所有其他链,而他们实际上并没有这样做。每个网络都是独立自主的,彼此之间互不了解。
在桥接出现之前,跨链转移价值的唯一途径是通过中心化交易所:将资产发送到一条链上的交易所进行交易,然后在另一条链上提取不同的资产。这种方法虽然可行,但却重新引入了加密货币原本旨在减少的中心化中介机构,以及账户、托管和提款限额等问题。桥接的出现正是为了更直接地完成这项工作,让价值无需经过中间交易所即可在链间流动。
您可能也喜欢:什么是流动性质押代币?stETH 和去挂钩风险详解
由于生态系统本身的设计就存在碎片化,因此需求巨大。不同的区块链针对不同的目标进行优化,而用户则希望将它们结合起来:持有某条链的原生资产,却在另一条链的应用程序中使用;迁移到费用更低的网络;或者在收益最高的地区提供流动性。桥接器发挥的连接作用,使得业内人士有时将其称为连接各条链的“组织”,也正是桥接器交易量与多链活动的整体增长保持同步的原因。随着新的设计将更多此类活动推向稳定币结算和支付领域,跨链转移美元价值的需求有增无减,这与围绕高效转移稳定币价值而构建的支付型区块链的兴起相呼应。
问题在于,连接各自独立、互不了解信息的系统确实非常困难,而且每一种方法都会在某种程度上引入信任假设。而资金正是从这个假设中流失的。
桥梁如何移动资产
大多数桥接器都依赖于一个看似简单的技巧:它们实际上并不将资产从一条链发送到另一条链,因为这是不可能的。相反,它们会锁定或销毁源链上的资产,并在目标链上创建相应的资产。
有三种主要架构实现了这一理念。
锁定-铸造模式是最常见的。当您使用桥接方式连接资产时,桥接器会将您的原始代币锁定在源链上的智能合约中,就像将它们存放在金库里一样,并在目标链上铸造一个等值的包装代币。该包装代币是对锁定原始代币的索取权,可以通过逆向操作来赎回:销毁目标链上的包装代币,桥接器就会解锁源链上的原始代币。锁定的资产始终由桥接器保管,而这正是锁定-铸造桥接器最容易被攻击的原因:存放所有人锁定资产的金库是一个庞大的目标。
销毁增发模型主要用于发行方控制跨链供应的资产,例如某些稳定币。该模型并非锁定资产,而是通过桥接方式在源链上永久销毁资产,将其从该链的供应中移除,并在目标链上铸造一个全新的原生版本。由于目标资产是真正的原生资产,而非包装后的权益,因此避免了锁定资产池的问题。但该模型仅适用于单一发行方拥有在所有链上销毁和铸造资产的权限的情况,这也是为什么它常见于稳定币,而很少用于其他资产的原因。
流动性池模型采用了一种不同的方法。桥接器在每个支持的链上维护资产池,当用户进行桥接时,他们会将资金存入源链上的资产池,然后从目标链上的资产池中提取等值的资金。通常情况下,求解器或做市商会立即提供目标资产,并在之后进行结算。整个过程无需任何封装;用户只需将资金兑换成目标链上已存在的库存即可。这种方法速度更快,并且避免了封装代币的风险,但它要求桥接器在每条链上都维护大量的库存,这既需要大量资金,也容易成为攻击目标。
除了资产转移,现代桥接器还能传递消息:任意数据和指令,使一条链上的智能合约能够触发另一条链上的操作。代币转移就是最简单的消息传递方式,即告知用户某处锁定了一定数量的代币,因此需要在那里进行铸造。更复杂的消息传递方式则允许一条链上的应用程序对另一条链上的事件做出反应,从而支持跨链借贷、治理和复杂的应用程序。这种通用的消息传递功能非常强大,极大地扩展了桥接器的功能,使其远不止简单的转账,但每增加一项功能,就意味着增加了出错的可能性。
决定安全性的信任模型
对于任何数据桥而言,关键问题在于谁来验证源链事件是否真实发生,目标链才能对其采取行动。答案在于数据桥的信任模型,而这正是决定数据桥安全性的最重要因素。目前已有一个成熟的框架对这些模型进行分类,它清晰地映射到一个从便捷但风险较高到无需信任但成本较高的连续谱系上。
可信模型依赖于一组固定的外部验证者,通常采用多重签名或多方机制来保护,这些验证者监控源链并对目标链上的事件进行签名。这种方法快速、成本低廉且简单,但验证者集合本身就是信任的基石:如果足够多的验证者签名密钥泄露,攻击者就能控制整个桥接器。历史上许多规模最大的桥接器攻击事件正是由于这种模型的失效,攻击者获得了足够多的验证者密钥来授权欺诈性提款。当桥接器的安全性仅依赖于少数密钥时,这些密钥就决定了整个系统的安全性。
轻客户端或有效性证明模型是无需信任的一端。在这种模型中,目标链实际运行源链的轻客户端,并通过加密方式验证其区块头,或接受有效性证明,而不是信任一组签名者。这种模型安全性更高,因为它移除了人工验证者集合,并用数学算法取而代之。但它的计算成本高昂,构建复杂,而且并非适用于所有链对。零知识证明技术的进步(该技术正成为以太坊长期重建的核心)正在将这种模型扩展到更多链上,但其部署难度仍然高于信任签名者集合。
介于两者之间的是乐观模型和混合模型。这些模型假设交易有效,但允许存在一个挑战窗口,在此期间,观察者可以提交欺诈证明,类似于某些扩容系统保护提现的方式。它们通过挑战延迟牺牲了一些速度,换取了比纯粹可信模型更强的安全性,而无需承担轻客户端的全部成本。桥接器在这个谱系中的位置几乎可以决定其风险:它越依赖于一个小型可信群体,越少依赖加密验证,就越依赖于这少数几个参与方永远不会被攻破。
为什么桥梁总是被黑客攻击?
与其他任何类型的加密基础设施相比,桥接器遭受黑客攻击的损失更大,而这并非偶然,而是结构性问题。理解了这些原因,就能解释为什么尽管多年来吸取了惨痛的教训,问题依然存在。
第一个原因是价值集中。一座桥,尤其是锁仓铸币桥,会积累大量锁定资产,这些资产支撑着它发行的所有封装代币。这个资产池就像一个单一的蜜罐,与分散的用户钱包不同,一旦被清空,所有资产都会被转移。攻击者是经济理性的,他们会倾向于攻击防御最少、价值最高的地方,而大型桥几乎完美地符合这一特征。
第二个原因是信任模型薄弱。许多区块链选择快速、廉价且可信的模型,用少量签名密钥保护数亿美元的资金。有记录以来最大的几起区块链盗窃案,其本质都是密钥泄露:攻击者通过网络钓鱼、恶意软件或基础设施入侵等手段,获取了足够多的区块链验证者密钥,然后只需授权一些区块链视为合法的提款即可。无需对区块链进行任何巧妙的攻击,只需控制区块链信任的密钥即可。一个由九个密钥保护、其中五个密钥就足以转移资金的区块链,从安全角度来看,就像一个五钥金库。
第三个原因是复杂性。桥接是加密货币领域最复杂的智能合约系统之一,它跨越多条链、自定义消息格式和复杂的验证逻辑,而复杂性正是安全性的敌人。每增加一项功能、每增加一条支持的链、每增加一种消息类型,就意味着代码量增加,而这些代码量中可能包含不易察觉的缺陷。桥接漏洞屡次源于验证逻辑中的漏洞,攻击者可以利用这些漏洞伪造从未发生的存款证明,导致桥接系统在不存在的情况下释放资金。用于保护桥接系统的防欺诈和验证系统本身也是复杂的代码,一旦出现缺陷,后果将不堪设想,因为它会立即破坏整个安全模型。这一领域的历史印证了“集中式基础设施更容易崩溃”这一更广泛的教训,就像任何一个单一控制点都可能成为原本健全系统中的薄弱环节一样。
这三方面因素交织在一起,构成了一个严峻的局面:桥梁价值连城,但其背后往往隐藏着远低于其价值的信任机制,以及足以掩盖致命漏洞的复杂代码。正因如此,即便业界已吸取惨痛教训,新型设计也日臻完善,桥梁仍然是单笔最大盗窃案频发的场所。
桥牌黑客的剖析
为了使风险具体化,有必要了解典型的桥梁破坏事件是如何发生的,因为这种模式几乎在每一次重大事故中都会重复出现,并揭示了为什么损失如此巨大。
大多数灾难性的桥接攻击都可归为以下两种类型之一。第一种是密钥泄露。可信模型桥接器使用一组签名密钥来保护其锁定的资产,攻击者通过网络钓鱼、入侵服务器或利用密钥管理漏洞等方式获取了足够多的密钥,从而达到签名阈值。一旦攻击者能够生成有效的签名,桥接器就无法区分其欺诈性提款和合法提款,因为桥接器的设计初衷就是执行有效签名的指令。攻击者签署了一笔提款指令,清空了锁定的资金池,资产在任何人察觉之前就已消失,因为从桥接器的角度来看,一切正常;正确的密钥授权了转账。历史上几起最大的桥接器盗窃案正是如此:并非巧妙地利用区块链技术,而是窃取了桥接器所信任的密钥,将桥接器自身的安全模型变成了攻击者的工具。
第二种情况是验证漏洞。桥接器必须先验证源链上的存款是否真实发生,才能在目标链上释放资金,而这种验证逻辑的代码非常复杂。如果代码存在缺陷,攻击者可以伪造一笔从未发生的存款证明,并将其提交给桥接器。桥接器会轻信伪造的证明,从而释放真实的资产。攻击者实际上并没有存入任何资金,却提取了巨额资金,因为本应验证存款的代码接受了伪造的证明。这些漏洞之所以具有灾难性,正是因为它们攻击了桥接器的核心信任机制:一旦攻击者能够伪造桥接器所依赖的证明,他们就可以随意增发或提取资金,直到有人阻止桥接器运行为止。而在快速攻击的情况下,阻止桥接器运行可能为时已晚。
这两种情况都具有一个共同的显著特征,这也解释了为什么追回资金如此困难:盗窃发生时,对于桥接系统而言,看起来是合法的。密钥泄露导致的提款带有有效的签名;验证漏洞导致的提款则带有已被接受的证明。这两种情况都不会触发系统警报,因为它们都利用了系统原本的设计功能,只不过使用的是欺诈性输入。等到差异显现出来时(通常是锁定的资产不再支持流通中的封装代币时),资金已经通过混币器转移到了其他链上。留下的封装代币变成了对空金库的索取权,而那些没有做错任何事的持有者却要承担损失。这就是一个桥接系统中的单个缺陷会导致数亿美元损失的机制,也是为什么桥接系统的安全性比多链交易中的几乎任何其他决策都更值得关注的原因。
如何看待桥梁风险
桥梁是必要的,如果使用得当,也值得信赖,但其风险状况不容忽视。在将资金委托给任何桥梁之前,以下几个原则可以帮助您对其进行评估。
优先选择更强大的信任模型。由密码验证、轻客户端或有效性证明,或通过与基础链的规范连接来保护的桥接器,在结构上比仅由少量外部签名者保护的桥接器更安全。如果桥接器文档中提供了其信任模型,请务必阅读;信任数学模型和信任少量密钥之间的区别,正是最安全桥接器和风险最高桥接器之间的区别。正是因为用户难以独自评估这种区别,才有了能够根据信任假设对桥接器进行评分的独立框架。
重视过往业绩和审计记录。一座运营历史悠久、无漏洞、经过多次独立安全审计、设有漏洞赏金计划且升级流程透明、有时限的桥梁,比一座未经审计的新建桥梁(无论其收益多么诱人)更值得信赖。桥梁投资不应追求最新、最高回报,因为桥梁一旦发生故障,资金在运输途中将全部损失。
尽量减少时间和风险规模。当您的资金处于桥接器的保管或传输过程中时,桥接的风险最大。转移小额资金、避免将大量资金长时间留在封装代币中,以及使用通过最安全路径路由的聚合器,这些都能降低风险敞口,同时也要注意大额跨链交换过程中可能产生的滑点。对于非常大的转账,分批转账或接受标准桥接器较慢的安全性,或许是值得的。
了解您在完成桥接后所持有的资产。包装代币是对锁定在桥接中的资产的索取权,其安全性完全取决于桥接本身的可靠性。如果桥接遭到攻击,其锁定的资产被盗空,即使您的原始资产已不复存在,其发行的包装代币也可能变成对空金库的毫无价值的索取权。通过销毁增发或流动性池模型获得的原生资产可以避免这种风险,这也是为什么这些模型在可用时通常更受欢迎,尤其是在主导跨链结算的稳定币领域。
坦白地说,桥接器不可或缺,但并不完美。它们解决了一个真实且无法回避的问题:连接彼此无法直接访问的独立区块链。而要做到这一点,就必须引入某种信任假设。最安全的桥接器将这种假设推向密码学领域,而非依赖少量密钥;而最危险的桥接器则恰恰相反,它们用薄弱的信任来守护巨额财富。了解你正在使用哪种类型的桥接器,并将跨链交易视为任何多链交易中最危险的时刻,正是区分明智使用和盲目信任的关键所在。而盲目信任,正是业内屡屡发生巨额盗窃案的幕后推手。
最后值得探讨一下这项技术的未来发展方向,因为情况并非一成不变。业界已经吸取了以往最严重桥接故障的教训,新的设计越来越倾向于采用更强大的信任模型:对于发行方能够支持的资产,采用销毁和铸造的方式进行转移;在链对允许的情况下,使用加密轻客户端和有效性证明;以及基于意图的系统,由独立方提供流动性并承担风险,而不是将所有人的资产集中到一个“蜜罐”中。如今,独立的风险评估框架能够根据以往普通用户无法察觉的信任假设对桥接进行评分,从而更容易在投入资金之前区分安全可靠的桥接和存在风险的桥接。尽管如此,连接盲目、主权系统仍然需要信任,这无法消除根本性的矛盾,但它确实将信任的重心从造成历史上最大损失的小型密钥持有群体转移到了数学层面。未来几年的桥接将比那些泄露数十亿美元的桥接更加安全,这并非因为问题变得更容易解决,而是因为业界已经充分吸取了教训,并最终吸取了教训,开始以更严谨的态度进行建设。
常见问题
什么是跨链桥?
跨链桥是一种软件,它允许资产和数据在不同的区块链之间流动,否则这些区块链之间无法相互通信。其工作原理通常是锁定或销毁源链上的资产,并在目标链上创建等值的资产,从而允许价值在无需通过中心化交易所的情况下跨网络流动。
桥梁如何实现不同产业链之间的资产转移?
它并非直接将资产转移过去;而是采用三种模型之一。锁定并铸造(Lock-and-mint)将原始资产锁定在合约中,并在另一条链上铸造一个包装版本。销毁并铸造(Burn-and-mint)销毁一条链上的资产,并在另一条链上创建一个原生版本。流动性池桥在两条链上都维护库存,并允许您将资产兑换到目标池中。每种方法都避免了在不同的账本之间直接转移资产这一不可能完成的任务。
为什么桥梁经常被黑客攻击?
三个结构性原因:它们集中了大量的价值池,使其成为极具吸引力的单一目标;许多桥接器使用信任模型薄弱,仅依靠少量签名密钥进行保护,一旦密钥泄露,攻击者便可控制桥接器;此外,桥接器的代码高度复杂,一些细微的验证漏洞就可能让攻击者伪造存款。这些因素共同导致桥接器成为加密货币历史上一些最大盗窃案的罪魁祸首。
哪种桥梁最安全?
通过轻客户端或有效性证明以加密方式验证源链事件,或使用与基础链的规范连接来验证源链事件的桥接器,在结构上最为安全,因为它们依赖于数学而非可信群体。仅由少量外部签名密钥保护的桥接器风险最高,因为一旦这些密钥泄露,整个桥接器就会被攻破。
什么是包装令牌?
包装代币是在目标链上铸造的一种代币,用于代表锁定在源链桥接器中的资产。它代表对锁定原始资产的索取权,可以通过销毁包装代币来解锁原始资产。其价值完全取决于承载锁定资产的桥接器;如果该桥接器中的资产耗尽,包装代币可能就变成对空金库毫无价值的索取权。
桥接攻击是加密货币领域最大的攻击吗?
加密货币历史上一些最大的单笔盗窃案都是桥接漏洞造成的,单次泄露事件的损失高达数亿美元,累计损失更是高达数十亿美元。其中许多案件并非针对底层区块链,而是针对可信模型桥接的关键节点,这意味着攻击者获得了桥接所信任的密钥的控制权。
使用桥梁会赔钱吗?
是的。主要风险在于,当您的资金被锁定在桥接器中或以封装代币的形式持有时,桥接器可能遭到攻击,导致资金全部损失。其他风险包括智能合约漏洞,以及流动性池桥接器中流动性池本身的问题。使用经过严格审计、具有强大信任模型和长期稳定运行记录的桥接器,并尽可能减少风险金额和时间,可以降低风险,但无法完全消除风险。
桥梁中一般的信息传递是什么?
通用消息传递是指桥接器在链间传输任意数据和指令的能力,而不仅仅是代币转移。它允许一条链上的智能合约触发另一条链上的操作,从而支持跨链借贷、治理和复杂的应用程序。代币转移是最简单的消息传递方式,但这项新增功能也扩大了代码漏洞可能出现的范围。
本文仅供信息分享,非商业用途,版权归原作者所有。如有侵权请联系删除。内容不构成投资建议。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.