此前,在上周的推特推文中,Vitalik Buterin表达了同样的观点,他表示反对以太坊和其他区块链使用跨链解决方案,而支持多链的未来。
对于Vitalik Buterin来说,跨链桥并不理想,因为它们增加了资产转移过程中的安全风险。这种权衡是因为资产的攻击面在更广泛的网络表面上增加,从一个链移到另一个链,涉及到具有不同安全原则的去中心化应用程序。
跨链桥是一种将代币、资产从一条链转移到另一条链的连接工具。不同的链可以有不同的协议、规则和治理模型,跨链桥提供了一种相互通信和兼容的方式,可以安全地在双方进行互操作。
随着波卡、COSMOS、Solana、Avalanche、Fantom等公链的发展,各个公链都强调了跨链的优势,并推出了跨链产品。例如,WormHole支持跨链至Solana,Avalanche网络有AVAX官方桥,Polygon有Polygon官方桥,Celo网络有Optics桥,klaytn网络有Orbit桥,Arbitrum有官方桥等。
波卡和COSMOS将自己定位为支持跨链交互的异构网络。
Vitalik Buterin在他的推文中指出了跨链桥的一个关键安全问题,资产分散在不同的链中意味着链之间变得相互依赖,因为相同的资产被抵押并用于不同的目的。这增加了传染风险,如果一个链受到攻击,将会波及不同的区块链生态系统,而不仅仅是保留在一个区块链中。
由于跨链过程涉及多条链和多个合约之间的交互,对这些安全风险进行监测需要对跨链桥进行整体安全评估分析。对某个模块的审计和分析无法完全覆盖整个链路的安全风险,所以需要新的安全思路和解决方案。
当ETH在跨链桥上跨链移动时,它的安全性不仅依赖于以太坊网络的安全验证,还依赖于目标链的安全验证以及任何用于转移、包装和锁定资产的跨链解决方案。
Vitalik Buterin还强调了跨链桥的额外安全风险。目前,大多数跨链桥通常通过中心化联盟和外部验证者促进资产转移。尽管这使交易更便宜、更快捷,但也意味着交易不再依赖于去中心化链验证,而是依赖于跨链桥运营商的安全性。
总的来说,跨链解决方案的主要风险可以总结为两点。首先,跨链解决方案增加了加密资产的攻击面,加剧了传染风险。其次,转移的资产通过各种跨链解决方案汇集,可能不再具备去中心化和去信任的特征,增加了相同攻击面的风险。
跨链桥已经成为安全重灾区。在2021年,跨链桥项目安全问题频发。例如,跨链互操作项目PolyNetwork遭到了规模巨大的黑客攻击,损失高达6.1亿美元。除了PolyNetwork之外,还有其他跨链相关协议如ChainSwap、AnySwap、THORChain等也遭受了黑客攻击。这些事件突显了跨链桥的安全风险。
参考链接:https://uponly.tv/vitalik-buterin-on-ethereum-and-immortality/
