区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 酷币 > 正文

myriad:从产品角度深层解析:跨链赛道设计逻辑_DFA

作者:

时间:

作者:0xOar

出品:SeerLabs

前言:

近期频发的跨链安全问题吸引市场的广泛关注,本文希望从产品设计的角度入手,给读者讲述为什么这个赛道的产品安全问题这么多。需要声明的是,文章中所指出的问题并不是每个项目都会存在的,大部分问题在设计时都已经有了相关的应对策略,目的主要还是希望更多人可以理解这个赛道的复杂程度。

让我们带你先了解通用的跨链桥都是怎么设计的,再告知这些跨链桥可能会遇到的安全问题。

01

万变不离其宗的跨链方案

之前的研报实际上已经向大家阐述过几种不同类型的信息跨链方案,不论最终的呈现是什么样的,从产品设计的角度来说,只有侧链,哈希时间锁定,公证人这三种机制。

侧链

这三种方案中侧链方案的安全性最高,比如各种不同的rollup和polkadot的平行链。主链和侧链之间共享安全性。但是侧链方案一般要求原链和目标链同构,这样一来可适用的场景就要少得多。这也是为什么V神认为赞同多链,但不认可跨链的原因所在,因为无法共享安全性的跨链方案实在是问题太多了。

哈希时间锁定

这种方案号称是点对点的最去中心化的异构跨链方案,但是成本较高,用户等待时间过长,导致当前的采用率并不高。且当我们依然需要一个第三方充当换币中间节点时,也需要一个所谓的中间共识层去满足安全性和去中心化的要求。

Ripple案陪审团审判定于2024年第二季度进行:金色财经报道,一位联邦法官发布了何时可以在陪审团面前听到Ripple vs SEC案论点的时间表,周三公布的法庭文件显示,Ripple vs SEC诉讼案预计将于2024年第二季度在纽约南区接受审判。双方都有两周时间向法庭提交限制日期。 法官补充说,Ripple和SEC必须在2023年12月4日之前提交所有审前文件、文件证据和排除陪审团证据的动议。

最新提交的文件是在法官Analisa Torres对该案作出部分简易判决几周后提交的,Torres裁定,虽然Ripple的XRP机构销售被认定构成未注册的证券发行,但程序化销售并不构成。

根据Torres的简易判决,任何一方都必须在“合理”的时间内提出上诉请求。SEC尚未提出上诉,也没有提交中间上诉的严格期限。然而,法律专家表示,如果提出上诉,SEC很可能会在本周末之前提出。[2023/8/10 16:16:15]

公证人机制

这是当前最常用的异构跨链桥方案,市场上的大多数产品基本都同根同源,从产品设计的角度来说几乎没有区别。主要的区别可能集中在信息校验的方式步骤,公证人的共识算法,托管钱包的签名算法等。从使用体验和安全性上的差别也都不太大。因此,从安全的角度来说,所面临的安全风险也是有很多共性的。

本文将着重总结和分析公证人机制的跨链桥所面临的一些具有共性的安全风险。

02

CryptoPunk #8531以550 ETH成交,创2021年7月以来该系列最低售价:7月16日消息,NFTstats.eth发推称,Punks OTC于7月14日刚持有的僵尸CryptoPunk #8531已出售,以550 ETH(价值超过106万美元)的价格成交,买家为metaversalvault.eth。这是自2021年7月31日以来最低售价,当时一个僵尸Punk以450 ETH的价格售出。

据此前报道,CryptoPunk长期持有者及蓝筹NFT交易者PunksOTC以1785 ETH(约合339.1万美元)的价格从Casuallyrekt.eth(又名BeanieMaxi)总计购买16个CryptoPunk。其中有5个Punk带有连帽衫特征,1个是僵尸Punk。

交易完成后Punks OTC将其推特头像换成CryptoPunk #8531。该Punk是一个三属性僵尸型Punk,Rarity Tools数据显示其在系列稀有度排名中位列第105位。[2023/7/16 10:57:19]

公证人机制的产品逻辑流程

在了解公证人机制所面临的各类风险之前,我们需要先了解这种类型的方案从产品的角度来看,主要是什么样的设计逻辑。

简述

这种方案从设计哲学的角度来说其实非常简单。当我们面向异构资产跨链的需求,最直观的方案其实是“映射”。映射的意思是当用户A将ETH从以太坊跨到Fantom上时。我们并不需要将资产实际转移,或者在Fantom上重新发行。而是先将用户A的ETH存到一个不能移动的地址,然后根据存在这个地址中用户A的ETH数量,再在Fantom上发行对应的1:1的映射资产。映射资产代表了以太坊原链上那些ETH的使用权。因为有1:1的锚定,Fantom上的用户也认可这个资产的价值。

2023年Q1 Filecoin上的活跃存储交易环比增长75%:4月18日消息,据Messari报告,Filecoin 上的存储使用在 2023 年第一季度经历了加速增长,活跃的存储交易环比增长了 75%。虽然存储容量环比下降 13%,但存储利用率增长了 105%。同时,在新存储交易环比增长 14% 的推动下,FIL 费用收入在 23 年第一季度增长了 5%(以美元计算增长了 21%)。

此外,于 2023 年 3 月 14 日发布的Filecoin虚拟机 (FVM) 为 Filecoin 带来了以太坊式的智能合约。截至 2023 年 3 月 31 日,超过 440 个独特的合同已部署,产生近 44,000 笔交易。[2023/4/18 14:11:36]

最简化的跨链流程

设计的难点

这里面会存在很多问题,其中最大的问题是多签钱包的管理问题,因为ETH从以太坊跨到Fantom上是充币,而如果用户A还想跨回来那就会涉及到提币的问题。

充币和提币的去中心化和安全性就成为了最大的难点。

1.谁来管钱?2.谁来发起?3.谁来监听交易?4.怎么确认确实有用户转钱进来了?5.怎么确认用户的钱确实是用户本人想提出去?6.怎么防止重放攻击?7.发起失败的交易怎么再次提交?8.多签管理者作恶怎么办?9.宕机怎么办?

不敢想,越想感觉越复杂。跨链桥的技术不仅仅涉及到多签,还涉及到资产发行,跨链监听,异步验证,甚至需要发行一个独立的中间共识层。

Ram Ahluwalia:DCG全年收入为7.19亿美元,2022有11亿美元的损失:金色财经报道,加密投资顾问公司Lumida Wealth首席执行官Ram Ahluwalia在社交媒体发文称,DCG今天分享了财务数据。这为Genesis 破产第11章计划和GBTC的折扣提供了新的线索。债权人批准联合计划符合DCG的强大利益。DCG在5月有约5.75亿美元到期,但截至2022年底只有2.62亿美元的现金,流动资金紧张。

DCG第四季度的收入为1.43亿美元,损失为2400万美元,全年的综合收入为7.19亿美元。DCG在2022年报告了11亿美元的损失,这反映了吸收 3AC 贷款减值造成的损失。DCG的全年收入为7.19亿美元,超过了Grayscale按当前价格从GBTC获得的收入。这表明DCG有额外的实质性收入来源,并且在 Grayscale 之外实现了多元化。

Grayscale在信托中拥有价值约150亿美元的比特币,按2%的管理费计算,这意味着有3亿美元的收入。(这不包括GETH和其他代币,也没有考虑到BTC的价格波动)。一个独立的评估机构对DCG的估值为22亿美元。这意味着市盈率约为3。这与Coinbase的市盈率相似。这个估值与Gemini Earn和其他Genesis债权人高度相关。[2023/3/1 12:36:08]

因此为了进一步简化用户的理解难度,我将整个跨链的流程分为充币和提币两个部分进行讲解。以帮助大家更进一步了解。

亿邦将在2021年第一季度正式启动加密货币交易所:比特币挖矿设备制造商亿邦(Ebang)表示已开始公开测试其加密货币交易所,并准备在2021年第一季度正式启动。据亿邦称,该交易所将是一个符合监管要求的加密货币交易所,将严格在中国境外运营。(coindesk)[2021/1/1 16:11:32]

流程的进一步细化

1.充币

先声明一下,下图所画的流程只是我自己经过推演后的设计方案,没有经过仔细的论证,目的是为了探究设计逻辑中所可能出现的安全问题,并不可以作为成型的方案去采用,全是瞎扯。

如图所示:一笔从原链到目标链的充币交易原则上会包含这些步骤。用户充值到托管地址监听器监听到这笔交易后由BP发起交易合约验证BP签名的正确性是否有通过节点容错机制如果没有打回去,如果有的话根据映射地址的关系为目标链地址充值BP确认这笔充值交易通过拜占庭后将映射代币转给用户在目标链上的地址

需要特别注意的是,这个流程旨在讨论通用的异构跨链,所以相比于anyswap等方案增加了一步在中间共识层上让用户绑定地址关系的步骤。这主要是不同异构链交易附带信息的方式不一样,为了统一处理,干脆先让用户绑定好映射关系。如果处理的都是EVM链的交易则不需要这步,直接在发起交易时附带目标链地址即可。

回到正题,从上述的流程中可以看出,从第二步开始,就会遇到各类的逻辑验证问题,和不同情况下的处理问题。

主要的验证逻辑包括:监听到交易后对发起资产映射和转出到用户A的目标链交易的验证目标链交易的发起以及交易结果的验证当然除了我流程中所画的验证逻辑之外,还应该包括对假币充值问题的校验,以及调用不同token时所需做的特殊处理问题。为了在后续更好的总结可能会出现的安全隐患,我们先继续来理解提币的流程。

2.提币

提币所演示的流程是目标链映射资产换回原链资产的逻辑,需要特别注意的是,当前很多代币都发现了多个链的版本,也就是说很多代币都在多个链上拥有原生代币。因此,一些桥的项目往往会设立资产池。在资金池充足的情况下,让用户感受不到anyDAI这样的映射资产的存在,而是直接换成目标链版本的token,但这并不影响整体的逻辑。所以,分析继续.

如图所示,一笔从目标链提币到原链的交易流程如下:用户发起交易验证BP身份,由某个BP发起提币请求确认提币权限和签名通过拜占庭后完成请求在原链提币,把钱从原链的托管钱包里转出来到用户A如果这中间因为节点验证出错或者宕机等问题还要回滚重新发起从上述流程可以看出,这里面涉及的主要验证逻辑有:发起和签名权限的验证问题出现后的容错机制

安全风险

1.设计逻辑上的安全问题

较为仔细的了解了跨链桥的设计后,我们可以发现在设计逻辑上跨链桥面临的挑战非常多,总结一下主要包含三个方面的问题

?充币

a)?充币合约权限漏洞,导致充进去的钱直接被转走。这是一个几乎所有合约项目都会遇到的愚蠢的问题,b)?假币充值问题,某些项目未对跨链Token的真实性做验证,导致fakeTOKEN->realTOKEN,说实话这个也有点蠢。d)?假币充值问题,ETH等原生资产不同于ERC20合约,很多攻击都是由于对ETH特殊处理不当,导致fakeETH->realETH,这也是为什么WETH等wrapped资产流行的原因。c)?不同的Token虽然都是ERC20标准,但具体的实现方式不一样,或者额外有别的逻辑,开发者没有在适配时做好调研,像

?跨链消息转移

在a链充币完成后,到b链资产到账前,跨链桥的处理像是一个独立的区块链系统,即需要一个共识机制,一般用dpos,以下都是假设用dpos的情况下需要考虑的问题,但我怀疑所有的节点都是项目方的,首先就具有中心化风险。a)?充币消息监听,谁来第一个发起跨链处理提案,随机?还是轮流?还是按照中间共识层的出块顺序?b)?多个公证人如何验证充币的正确性,倘若数据源都来自infura等数据提供商,则infura是一个单点风险,最稳妥的是各自维护节点,这样成本巨大。c)?如何确认跨链处理完了,没处理完有几种情况.i.?跨链桥没有发起处理ii.?跨链桥发起处理了,但是验证&共识没有通过iii.?跨链桥验证通过,但没有在b链上发起交易iv.?b链上有交易,但失败了

多重签名验证问题

问题多发的重灾区,大多数都是代码逻辑问题a)3/5签名,我随便构造不在多签列表里的签名,也算+1。b)?中心化问题,名义上是多签,其实掌握在项目方手中,巨大的中心化风险c)?签名验证方法,不同链上的开发模式不一样,导致开发者在对接的时候难免会有遗漏,wormhole例子:solana上的验证签名函数是系统合约里的一个函数,?正常应该去调用系统合约,系统合约的地址应该写死在代码里,?他们这里把系统合约地址是当做参数传进来的,?黑客提币时传了个假的系统合约地址,就绕过了验签,顺利把币提走。

?退款

a)?如同-c中讨论的,跨链状态有很多种可能,在任何情况下都需要给用户提供一个退款的方式,比如anyswap在充币时会先在源链上给用户发anyToken,然后再在目标链上给用户发anyToken,然后把源链的anyTokenburn掉,这样的目的就是不管问题出在哪,用户都可以通过持有anyToken表示自己持有的资产。这个过程中有3条链和4个资产,非常容易出现代码逻辑的问题。b)Thorchain在2021.7.23爆出的漏洞,黑客利用代码逻辑问题,构造了一笔巨额假充值,跨链桥无法处理,就进入了退款逻辑,导致黑客拿到巨额退款。

2.其他的安全风险

但是通过逻辑流程所能展示的问题只是业务逻辑上的问题,并不是全部。从安全的角度出发,我们还应该考虑另外三个方面的风险

系统性的风险

比如原链的充币一开始成功,后来回滚了,这是一个巨大的问题,v神讨论过,资产从Solana跨到Ethereum,跨链完成后solana回滚,则用户资产翻倍,没有任何解法。但比如rollup这种和Ethereum共享安全性的layer2,就不会有这种问题。

前端的风险

a)?伪造的网址,比如oxdao.fi0xdao.fioxdai.fi等b)?Xss攻击,即跨站脚本攻击,是一种代码注入攻击,比如www.xxxx.finance/?params=hackerscode12345,虽然网址确实是官方网址,但是网址中携带了黑客的代码,如果前端开发没有注意防止xss,则这段代码会在页面上执行,导致用户对黑客的转账交易授权签名,因此不要打开来历不明的链接。c)?Cors跨站服务攻击,在严格的同源策略中,浏览器只允许加载来自本站点的内容,即www.xxxx.finance站点显示的所有内容、调用的接口,都应该来自于xxxx.finance域名下,但目前绝大多数项目,都允许跨站调用,即xxxx前端可以调用quickswap的接口,反之亦然,这给开发上带来了便利,但也带来了风险.假如我访问了xxxx.finance,在浏览器缓存里存入了一些敏感数据,然后我访问了一个恶意网址,如果xxxx的同源策略没有限制,则这个恶意网址可以随意获取xxxx存在缓存中的数据。

额外功能的风险

有些跨链桥项目,不止提供资产跨链,还提供跨链合约调用,这就带来了额外的复杂性。攻击者在a链发起一笔对b链上x合约的调用,跨链桥不管x合约是啥就直接调用了,没想到x合约是跨链桥在b链上的多签合约,这笔调用是将多签账户改为攻击者自己的地址,执行成功后,黑客可以随意支配跨链桥在b链上的资金了。

03

结语

1.本报告的目的在于帮助用户较为明确的理解跨链桥的安全风险所在,并非恶意的渲染跨链桥有多容易遭受攻击。

2.公证人机制的跨链桥方案至少从目前来看是体验最好,适用范围最广且成本最低的方案。并且任何产品都会经历从伤痕累累到成熟的过程,区块链产品所遭受的攻击往往都是“逻辑问题”。这些问题随着时间的推移和经验的增加一定会越来越好。

扫描二维码加入社群产品问题请关注Jackson个人推特探讨?@0xOar

标签:myriadDFAPUNSANDGoldFarmBABYPUNK价格sand币价格

酷币热门资讯
ETH:详解Tether季度储备报告:商业票据资产下降约21%,国库债券增长 77.6% 至345.2亿美元_ETHER

作者:胡韬,链捕手 USDT发行方Tether今日公布2021年第四季度综合储备报告,显示该公司总资产为786.7亿美元,而与数字Token相关的负债约为785.3亿美元.

HER:游戏、社交和VR,字节跳动“三箭齐发”剑指元宇宙_togetherbnb全剧情图文攻略

作者:闫学功 原文标题:《字节跳动悄咪咪凑齐元宇宙“三件套”》为了买下元宇宙这张马化腾口中“未来10年的互联网船票”,字节跳动已经砸了几百亿元的真金白银.

MYRIA:2022年三大元宇宙平台Mana、Sand、Myriad family即将爆发_Fame MMA

以下为Meta中文社区杰克对元直播内容的翻译大家好,我是metadao志愿者,我叫(ARSHADHUSYAN)我来自巴基斯坦所在城市ISLAMABAD,我喜欢接触一些新的事务.

PUN:2022模块化公链能否成为公链新趋势?打头项目有哪些?_HDPUNK Vault (NFTX)

原文标题:《2022年公链新趋势,你需要了解的”扩容新路线”——模块化》最近一段时间,许多老铁应该注意到了一个新词:模块化公链.

AND:波卡特色的混合共识机制:BABE和GRANDPA_BABY币

“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.

NFT:Pantera Capital合伙人:读懂“封装NFT”借贷协议Arcade_CAD

原文链接:https://www.veradiverdict.com/p/put-nfts-to-work原文作者:PaulVeradittakit.