以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

一文解析Tokenbridge價值傳輸_BRIDGE:SkyBridger

Author:

Time:1900/1/1 0:00:00

前段時間,Axie Infinity的底層區塊鏈網絡Ronin Network失竊6億美金,直到用戶無法從跨鏈橋Ronin Bridge提款后盜竊案才被發現。跨鏈橋的資產安全問題再次引發熱議。

事后,Sky Mavis COO Alexsander Larsen表示,“Ronin Bridge被攻擊不是因為智能合約存在漏洞,而與社會工程和人為錯誤有關”。Axie Infinity的投資方Animoca Brands聯合創始人Yat Siu曾在采訪中提到,“如果一座橋梁能夠鑄造代幣,那它就像鑄造機一樣……橋梁是權威,但如果它們設計不當或存在漏洞,就會對生態系統構成巨大風險。”

本文我們具體聊聊Tokenbridge的工作原理以及如何保證可靠性和安全性。

一、Tokenbridge的特性和模型

在ethereum生態中,tokenbridge允許用戶在兩條鏈上傳輸數據,并且提供了快速和安全的鏈接。tokenbridge作為主鏈和側鏈之間的橋梁,對于資產和數據的轉移起到了決定性的作用。

1. 鏈與網絡的定義

Native(Home):本地鏈(側鏈)是一個快速并且便宜的網絡,所有收集validator的bridge操作都在native這一側執行。

賓夕法尼亞大學區塊鏈黑客松結果公布:金色財經報道,賓夕法尼亞大學區塊鏈黑客松(Penn Blockchain Hackathon)最終獎勵名單在全球開發者激勵平臺DoraHacks.io正式公布。經評選,在29支申請項目中共8支優秀隊伍獲獎,共同分享3600美元獎勵。獲得四大賽道冠軍的項目分別是:Opti(EVM track),Inked(Solana track),Synopt (Avalanche track),Dedrop(Data track)。

據悉,Penn Blockchain Hackathon2023以Real World Utility為主題,旨在鼓勵支持高實用性開源項目建設。[2023/2/18 12:15:05]

Foregin(主鏈):這邊可以是任何鏈,但通常是指以太坊的主網。

ERC20:在ERC20-ERC20bridge模式中,ERC667作為ERC20的實現可以在NativeSide端被創建和銷毀。

2. Bridge Modes

bridge可以被配置成多種網絡方式。當前支持的方式包括Native-to-ERC20?模式,ERC20-to-ERC20 模式,ERC20-to-Native模式和AMB(arbitrary message bridge)模式。

OpenSea Seaport以太坊鏈上交易額突破22億美元,交易量超700萬筆:金色財經報道,據Dune Analytics最新數據顯示,基于開源NFT協議Seaport的OpenSea以太坊鏈上總交易額已突破22億美元,本文撰寫時為2,209,023,379美元,以太坊鏈上總交易量7,074,801筆,獨立用戶量1,039,817個。[2022/12/5 21:22:24]

ERC20 to ERC20 :?兼容的ERC20 token被鎖在 foreign network,同時在native邊創建erc20token(erc677 token);當從navtive向foregin轉移時,erc677token被銷毀,erc20token(foregin)被unlock。

ERC20 to Native :coins被鎖在foregin邊,同時在native邊創建erc20token。xDai用的是這種模式。

AMB Bridge :在兩個鏈之間可以傳遞任意的數據。例如,允許傳輸nft token以及它們的metadata。

3. Bridge?Components

百事可樂首開元宇宙概念發布會:推出限定AR體驗罐:金色財經報道,百事可樂近日在成都舉行首個元宇宙概念發布會,這標志著百事正式步入元宇宙時代。據悉,百事可樂無糖打造了一個虛實相生的互動空間,象征打破現實與虛擬的隔閡,營造穿梭在過去、當下和未來的沉浸式感官體驗。此外,百事聯手知名數字藝術家SHANE FU打造的視覺化空間實景還原了限量數字藏品之一《靈動新境》的夢幻氛圍感并推出限定AR體驗罐,百事家族虛擬偶像團體TEAM PEPSI也首次線下亮相。[2022/11/26 20:48:18]

bridge也包括一些組件,內容如下:

tokenbridge:監聽事件,發送交易去授權資產傳輸;

bridge ui application:在鏈之間傳輸tokens和coins的dapp gui工具;

bridge monitor:?檢查余額和未處理的events的工具;

bridge deployment playbooks:可選的playbook。對于遠程部署,可以管理token bridge的配置;

bridge smart contract:管理bridge的validator,收集簽名和確認資產傳遞和丟棄。

Cosmos跨鏈功能IBC存在嚴重漏洞,安全補丁公開版本預計今日發布:10月14日消息,Cosmos聯合創始人Ethan Buchman在Cosmos官方論壇中表示,在BSC漏洞利用之后,Cosmos和Osmosis核心團隊的成員一直在對IBC進行廣泛的審計,此過程中發現了一個嚴重的安全漏洞,該漏洞影響所有支持IBC的Cosmos鏈,適用于所有IBC版本。

已經采取步驟確保所有支持IBC的主要公共鏈都打入補丁。一旦1/3的投票權應用于補丁,就不會受到嚴重漏洞的威脅。一旦正式補丁發布,剩余2/3鏈仍應該盡快打補丁。該補丁的公開版本將在UTC時間10月14日14:00(北京時間10月14日22:00)24小時內在CosmosSDKv0.45.9和v0.46.3中發布。

強烈建議所有的鏈和驗證器立即升級到新發布的補丁,即使他們已經私下打了補丁。該補丁可以由驗證器單獨部署,而不需要鏈式停止升級,并且應該盡快應用。[2022/10/14 14:27:30]

為了方便理解,我們看一個user case:

ApeCoin:正在敲定質押相關細節,將建立符合AIPs-21&22的質押系統:7月9日消息,ApeCoin發推稱,目前正在敲定有關質押的細節,以便更廣泛地更新項目進展,建立一個符合AIPs-21&22的質押系統。后續將公布更多更新和合作。[2022/7/9 2:01:55]

這個ERC20-to-ERC20模式的token bridge,展現了用戶如何在主鏈和側鏈直接相互轉賬。具體流程如下:

1. 用戶通過交易所購買了需要的tokens;

2. 用戶把購買的token 鎖在 foregin bridge的智能合約里面,同時這個event會通過 token bridge進行傳遞,在native bridge contract中會創建erc677標準的token,同時發送到用戶賬號上;

3. 用戶通過sidechain提供的dapp,使用dapp;

4. 用戶想把sidechain的資產轉移回主鏈,通過燃燒erc677 的token,token bridge把消息傳遞到foreign bridge contract,智能合約解鎖token;

5. 用戶把解鎖后的token,通過交易所賣掉。

token bridge的基本定義,概念,流程都介紹完成了,那么如何去管理一個token bridge呢?包括對于token bridge的升級,維護,配置等等。這里就需要介紹token bridge中的角色。

二、Token Bridge Roles

tokenbridge上的管理員負責bridge的安全,升級和智能合約的部署。管理員的操作都是通過多簽名來確保安全的。? ??

Administrative Groups and Roles

管理員負責管理bridge的智能合約,并負責validator的管理。管理員分為以下三個組:

1. Group A - 負責管理validator的集合

添加或者刪除validators;

對于validators設置最小所需要的簽名數量。

?2. Group B - 負責管理bridge的參數

對于user和validators設置每日限制;

設置每個transaction的min和max的限制;

設置gas price的fallback;

設置終止閾值。

?3. Group C - 管理升級

智能合約的升級;

解鎖funds。

Validators Roles

提供100%的正常時間用于傳遞transactions;

在native side監聽UserRequestForSignatures的事件,并簽署一個批準對于傳遞的資產在foreign side;

在native side監聽CollectedSignatures。一旦收集到了足夠的簽名,傳輸所有收集到簽名給foregin side;

在foreign side監聽UserRequestForAffirmation or Transfer事件并對于資產從foregin到native,發送一個準許給native side。

validator的主要作用一方面是監聽兩邊的時間,另外一方面對于交易的傳遞做校驗和傳遞。

Ronin被盜事件中,攻擊者就是通過控制驗證節點的方式盜取資產。Ronin鏈有9個驗證節點,存、取加密資產需要9個驗證者簽名中的5個。攻擊者設法控制了Sky Mavis的4個Ronin驗證器,另一個被控制的是由Axie DAO運行的第三方驗證器。Sky Mavis是Axie Infinity的開發商。

了解了跨鏈橋的工作機制后,對于如何規避Ronin事件類似的跨鏈橋安全問題的再度發生,從社會工程的角度,我們有以下幾點思考:

跨鏈橋項目要關注簽名驗證節點的安全性,確保敏感信息安全存儲;

如果跨鏈橋項目的簽名是在線下進行的,網絡必須更新簽名的安全策略,關閉相關的服務模型,同時要考慮簽名賬戶地址被泄漏的風險;

驗證簽名不僅要采取多重簽名的方式,還要確保多簽事實上屬于執行隔離,簽名內容的驗證過程必須獨立進行。

User Roles

這里就不做過多解釋了,主要就是在主鏈和側鏈之間發起資產傳遞的請求。

三、Component - Monitor

token bridge monitor的主要作用是識別tokenbridge oracle過程中出現的數據不一致和異常情況。monitor從tokenbridge contract 獲取數據以及bridge中的transation,分析他們的健康狀態,并通過Json的數據格式展現出來。

四、總結

我們從另外一個視角分享了sidechain和mainchain的關系,在兩條鏈中資產和數據的傳輸是通過token bridge來保證的:

tokenbridge通過權限角色模型并借助多簽的方式,管理bridge的角色和配置;

validators負責兩邊transaction的確認和傳輸;

monitor負責監控數據的一致性和異常情況。

但是這也暴露了一個問題,tokenbridge的管理權限在admin手中,而admin使用是通過多簽的方式保證安全的,是一種弱中心化的管理方式。所以,對于admin私鑰安全性的管理就成為整個tokenbridge最核心的安全問題。

Tags:RIDGEBRIDGEDGEBRIBridge OracleSkyBridgerDGE幣BRIGHT幣

比特幣價格今日行情
我們都錯誤的判斷了土地和Otherside的格局_KODA:YODA幣

1、迪士尼2022年預測有約35億美元的凈利潤,約占總收入的5%,目前市值超過2000億美元,相對于2022年的凈利潤預測有約57倍的市盈率.

1900/1/1 0:00:00
一文讀懂DeCredit_Cred:decentraland幣價格

一、序言: Web3充滿了無盡的想象力,代表了未來的互聯網形態。盡管每個人對WEB3的定義不同,但是有一點明確的就是:預言機是WEB3必不可少的組成。Web3是現實世界的表達.

1900/1/1 0:00:00
分析:dYdX、GMX、gTrade三大永續DEX優缺點對比_DEX:DEXTF

撰寫:The DeFi Investor永續DEXes的戰斗已經打響,去中心化永續交易所也成為當下最熱門的趨勢之一!所以在這里.

1900/1/1 0:00:00
為什么中本聰一直“戴著面具”?_比特幣:COVIDTOKEN幣

最近,有個叫“澳本聰”的人因為一再冒充自己就是比特幣創始人中本聰,被比特幣社區成員圍攻,越來越多的人加入到了這場口水戰.

1900/1/1 0:00:00
盤點Magic Eden上即將Mint的10個NFT項目_加密貨幣:NFT

新的優質項目正流入 Solana 生態系統,并吸引著更多的關注和流動性。??近期,Okay Bears 無疑是 Solana 上最熱門的 NFT 項目.

1900/1/1 0:00:00
國潮NFT之光:ChinaChic NFT_NFT:CHIN

近期,NFT市場持續活躍,每天都會有不同的新項目上線,對于NFT愛好者們,似乎更看重短期的項目漲幅,mint完之后,有個幾倍漲幅就很舒服了,如果迎來幾十倍的漲幅那就發財了.

1900/1/1 0:00:00
ads