IBC:详解Cosmos跨链通信实现机制与具体产品_FOR

来源：Interchain博客

原标题：《WelcometotheIBCgang,let’stalk》

编译：饼干，链捕手

2020年加密故事的主题围绕DeFi和可组合金融系统，而2021年叙事的主线是各种公链之间的互操作性得到快速发展。早在2016年Cosmos的白皮书就展现了先见之明，让每一条公链都体现自己价值，让资产自由跨链，成为Cosmos白皮书和实际开发的核心部分。

Tendermint核心、跨链通信协议(IBC)、CosmosSDK和CosmosHub都是基于跨链而设计的：以互操作性为第一原则。在一个多样化生态系统中，IBC让不同的公链找到共同语言，而IBC的最新功能——跨链账户，使一条链能够向另一条链发送消息，同时能接收回执。

IBC和跨链通信的概述

跨链互操作性的安全性仅取决于其最薄弱的链接，异构链之间通信的跨链解决方案依赖去中心化的第三方协议。

设计互操作性协议的目的是验证在两个生态系统之间传递的价值。对交易安全性的信任委托给协议上的验证者——信任第三方的验证者、资产。此类设计适用于预言机或跨链桥，但在所有跨链场景中，这样的交互模型不太安全。

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

IBC的设计是无需信任的。首先启动网络交互，然后在两个想要连接的链之间进行确认。为了确认交易，A链的规则直接编码在B链的IBC客户端中，并针对这些规则进行状态验证。例如，在CosmosSDK中ibc-go实现使用了Tendermint轻客户端，它可以通过验证区块的Merkle证明来验证IBC交易另一端的链状态，与交易相关联的标头与交易对手链的最新共识状态。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

图表来自AdityaSripal

这项技术即时验证和传递中继器运营商的网络的数据包，确保IBC保持高度安全和无需许可的性能——任何链都可以配置IBC客户端和中继器，然后连接到其他网络。更重要的是，除Cosmos-SDK链之外的任何链都可以通过IBC连接，并进入Interchain。

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

IBC协议由两个不同的层组成：传输层，用于传输、身份验证、排序，在链之间建立安全连接和验证数据包，以及应用层，它准确定义了这些数据包应该由谁打包发送和解析。

当人们谈论互操作协议时，通常指的是传输层，而IBC为这一层提供了最安全的设计。IBC的巨大潜力在于不仅可以优化传输层，还可以优化应用层：一个通用且无需信任的传输层，并支持多样化和创新应用的程序，可以在这一层部署跨链同步交易验证，预言机数据等等。

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

应用层面临的难题是：如何将资产从A链转移到B链，链之间如何理解资产是什么？IBC应用层协议标准和IBC代币模块传输、预言机数据以及2022年第二季度完成的跨链NFT传输和IBC查询标准解决了这个问题。既然资产已经转移，那么下一步该做什么呢？IBC的回答是跨链账户。

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

跨链账户和可组合性跨链

跨链账户在跨链交易中实现了可组合性，这将允许链不仅可以交换数据，还可以写入状态。这样用户就不用随着资产的迁移，去选择各种接口。

可组合系统是将各种组件解耦，然后重组为更大系统中的一个模块。在高度可组合的系统中，每个组件都可以创新和优化。可组合性使整体大于部分之和。在IBC中启用可组合性允许部署不同创新性的应用程序，而无需升级整个跨链系统，更具可扩展性。这是通过允许创建、优化较低级别的组件，然后将其构建到共享基础设施中来实现的，这些基础设施是有状态的，也是无许可的，通过传递信息和可访问性产生价值。

跨链账户交易

跨链账户交易是打包在IBC交易中的目标区块。接收者如何处理交易由接收者自己的逻辑决定，无论交易类型是什么，都允许使用跨链帐户传递交易代码。特定应用链可以非常方便地移植它们的可组合模块——商业模式从原链转移到一个链，再跨链回来。这通过一个跨链帐户的特定通道来实现，反之亦然。

跨链账户可以接受来自两条链的链上治理。这些是编码交易消息，类似于以太坊委托调用编码函数，代替发送者在接收者上执行。非常简单地说，跨链账户交易可以理解为装在盒子里的一封信，告诉接收者下一步该怎么做。

跨链账户如何使快速跨链

理论上可以通过创建新的IBC应用程序标准来实现类似的交易流程。例如，如果有流动性池相关功能的IBC新标准，那么每个发送方和接收方将能够通过IBC传输层端口解析数据包为相应的消息类型，并执行交易。

然而，设计的标准着眼于全生态系统，IBC标准背后的技术委员会必须考虑系统设计的迭代和可扩展性。因此，开发安全的标准需要大量的时间和资源。现实情况是，开发跨链生态系统的新IBC应用层标准不仅极其困难，而且很容易偏离最终目标。强制应用层创新与核心传输层的开发保持紧密结合，将导致应用标准出现不必要的推迟，阻碍创造跨链价值。

图表来自JoshLee的博客

拓展部分

下面举例说明几个的实际产品，率先推动跨链账户发展，并开创了跨链原生产品的未来：

CosmosHub和Hub-as-Fund

CosmosHub一直是IBC生态系统中非常重要的一部分，不仅资助了包括IBC在内的整个Cosmos技术堆栈的开发，而且还是最安全的验证器。它是即将推出的HubInterchainServices产品的基础。现在新的提议正在酝酿中：将在Hub上提供另一个有价值的跨链服务。使用一种绑定机制，治理代币以折扣价出售给提供治理选定资产的用户，CosmosHub提供一个开放的订单簿，任何交易员都可以使用。

治理社区设置资产清单和价格，通过跨链账户部署这些资产将支持抵押、提供流动性或在借贷协议中部署资产。例如，CosmosHub可以决定以每股1.25个ATOM的价格购买OsmosisOSMO/ATOMGAMM流动性凭证。当用户填写此订单时，该模块将使用跨链账户来质押这些资金，并将奖励返还给ATOM质押者。

这种协议控制价值的模型可能会产生两个重要的影响。首先是将ATOM的价值与IBC网络的价值更明确地结合起来，IBC网络是在它的资助下构建的技术。作为最具流动性的交易对，ATOM价值将随着Interchain一起增长。这一直是Interchain持续空投和ATOM提供强大流动性的结果，将Interchain编码到ATOM将是一个令人兴奋的事情，这是ATOM估值模型的新演变。为了补充这种价值增长，协议控制的流动性将为ATOM提供价格下限，进一步提高ATOM价值。

此外，协议控制的价值只是Hub将跨链账户用于整个“Hub-as-Fund”的一种方式。这是ATOM在IBC生态系统中角色的重要演变。Hub作为大型ATOM持有者，更直接的方法是利用社区池金库参加各种治理活动，来体现自己的地位。

Sommelier协议和流动性

SommelierProtocol为Ethereum和Cosmos上的流动性提供优化服务，他们使用Sommelier创建和执行复杂的交易策略来重新平衡和管理投资组合，而无需受信任的中介。这些自动化交易为流动性提供者提供了一个强大的工具，以最有效的方式管理流动性。

目前，Sommelier使用非托管双向桥，向以太坊提供流动性，并使用部署在以太坊上的智能合约来执行这些交易。SommelierProtocol和Osmosis之间的类似设置则需要在Osmosis上部署SommelierCellars模块，这将需要对每条链进行全链升级，升级后方可用于模块开发。

通过跨链账户的集成，可以简单地在任一方的跨链账户之间发送和接收Cellars信息，然后执行这些消息，重新平衡或再投资，调整流动池中的流动性。Cellars功能的部署和扩展是无需许可的，并能提高巨大的效率。

未来的发展方向在哪？

InterchainAccounts现在已经过全面审核，你现在也可以在repo上找到官方发布候选版本！如果没有Chainapsis、InformalSystems和EthanFrey的投入和支持，不可能如此高效地推出这个版本，我们向你表示最衷心的感谢和赞赏。

除了完善IBC交易模块里中间件模块的工作之外，我们现在已经开始研究一个新的跨链标准，该标准现在采用工作组格式，将为跨链交易奠定技术基础。跨IBC生态系统的链查询，这将使得用户有能力验证来自另一个链的状态，以及更改操作，而无需查询暴露的RPC端点或自己运行的节点。我们欢迎你参与有关此标准和其他即将推出的IBC标准的讨论，并为不断增长的IBC应用程序级模块做出贡献。

这篇博文只阐述了IBC生态系统中正在进行的工作的一小部分，但我们希望至少能让读者对跨链未来有一个小小的了解。希望它能激发灵感：一个丰富多样且尚未规划的全链生态，这些将构成跨链的版图。

标签：IBCFOROSMOORCibc币今日行情FORTHOSMO币Work Force Coin

USDT热门资讯