撰写:Marco Manoppo
在区块链网络中移动加密资产是很困难的,但随着加密资产和区块链行业的成熟,Web3 世界无疑将变得多链化,各种区块链网络针对特定需求和使用情况进行优化。然而,这也增加了资产所有者在不同网络间转移资产时所承担的风险。仅在去年,就有超过 10 亿美元的资金从各种加密货币桥上被利用——而前几天,我们又目睹了一个名为 Nomad 的跨链桥上被盗了约 2 亿美元。
这次事件的独特之处在于,它不需要很深的技术知识,这导致此次事件的参与人鱼龙混杂,几乎任何了解区块链交易的运作模型的人都可以参与攻击,只需复制粘贴原始攻击者的有效交易数据就可以了。
在这一点上,几乎现有的所有跨链桥都被以这种或那种方式利用了。有些幸存下来,而有些则永远不会真正恢复到以前的辉煌。我并不是一个网络专家,我只是在这里叙述跨链桥的工作原理,其重要性,缺点,并提出我对其未来变化的想法,因为加密货币资产已经成熟了。
从字面上看,就像这个词本身的意思一样,跨链桥在多个区块链网络之间 "连接 "加密货币资产。这种趋势可以说是在 2020 年初开始的,因为多个 L1 生态系统的发展和对市场份额的竞争,邀请人们到他们的空间来,并尝试他们所提供的东西。
报告:与通过传统方式相比,通过加密货币的案例仍然相对较少:从2017年到2020年,所有加密货币中已确认的非法活动占总加密活动的百分比不到1%。与此相比,据估计,非法经济活动占全球GDP的2-4%。英国宇航系统公司(BAE Systems)于2020年发布的一份报告指出,“与通过传统方式的数量相比,已确认的通过加密货币的案例仍然相对较小”。 (weforum)[2021/7/5 0:27:00]
这些跨链桥通常通过将代币打包在智能合约中,在另一条链上发行,同时确保用户的打包代币总是可以一对一地赎回到本地资产,让我们来看看一个具体的例子。
包装比特币(WBTC)是一个最流行的跨链桥资产,跨链桥的性质是中心化和托管的。用户从比特币区块链上存入 BTC,在以太坊区块链上收到 WBTC,一种 ERC-20 代币。BitGo 是 WBTC 的托管人,我们需要通过 BitGo 进行 KYC 流程来赎回 WBTC。此外,还有一组合作伙伴,他们持有所有被存入和铸造的 BTC 的多签密钥。在这种情况下,用户可以验证链上数据,查看是否是 1:1 支持的。
一般来说,跨链桥可以分为可信跨链桥和无信跨链桥。
前者意味着跨链桥需要依靠一个中心化的实体来运作,如上面 WBTC 的例子所示。用户需要信任这些中心化托管机构的安全性,以确保他们的桥接资产在想要赎回原生代币的用户那里有足够的流动性。在这种情况下,风险是中心化实体的流氓行为和不称职的安全管理。
24小时合约市场爆仓超2.09亿美元 BTC合约爆仓1.68亿美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓2.09亿美元,爆仓人数15081人。其中,Huobi爆仓6982万美元,OKEx爆仓2876万美元,BitMEX爆仓3005万美元,Binance爆仓4584万美元,Bybit爆仓3457万美元。爆仓金额前三的币种是BTC1.68亿美元,ETH2728万美元,LTC237万美元。[2020/10/28]
后者意味着跨链桥依赖于智能合约。用户需要信任底层区块链的安全性和写在上面的智能合约,以实现跨链桥的功能。在这种情况下,风险是写得不好的代码,黑客,或以前被忽视的新攻击载体。
此外,还有一种无信任桥,它结合了 AMM,基本上创造了一个更无缝的跨链交换体验。与传统的桥接模式相比,这种模式的效率一般要高得多。然而,这仍然是一个无信任的模式,并带有上述的固有的智能合约风险。
对于黑客来说,加密货币的跨链桥就像蜜蜂的花朵一样。随着世界变得越来越多的多链,以及加密资产的总市值( DeFi TVL 的增加),对这些跨链桥的攻击将获得越来多的收益。截至 2022 年 8 月 2 日,有超过 200 亿美元的资金被锁定在多个桥上。
你会相信 20-30 岁的创始人和一个少于 10 人的团队能够抵御国家级的黑客吗?(Axie-Ronin,Harmony)
Vitalik 曾经认为,未来将是多链,但不会是跨链。他基本认为,一个生活在不同链上的去中心化应用会在多个链之间产生复杂的相互依赖关系,据此,仅仅一个链上的 51%的攻击就会产生重大的传染效应,威胁到整个生态系统的经济。
不仅是安全风险,代币经济学还需要决定如何对待他们的代币在不同链上的情况。将会有需求供应方面的问题,以确保原有的代币经济学框架,确保代币的通货膨胀率不会受到跨链的实质性影响。
具有讽刺意味的是,救助这个词可能是主流媒体对华尔街公司最负面的描述之一,这些公司搞砸了,需要政府(或沃伦-巴菲特)提供某种援助。但现在,加密货币正在以闪电般的速度重复 TradFi 的错误:
Wormhole 3.2 亿美元被黑客攻击——Jump Trading 施以援手。
Ronin ( Axie ) 6.24 亿美元被黑客攻击——Binance, Animoca, a16z, Accel, Paradigm, Dialectic ?参与援助。
Harmony Bridge 1 亿美元的黑客攻击 ——抬高 ONE 代币的价格,以补偿受害者(其实是社区帮组了项目)。
Poly Network 遭受 6.11 亿美元黑客攻击 ——好在黑客归还了资金。
在上述四种情况中,结果最好的是 Poly Network,因为黑客最终归还了几乎所有被盗资金。然而,如果我们遇到攻击,要么需要资本救助,要么依靠黑客的善意,那么我们在这里做什么?
我们通过 CEX 或可信跨链桥来 "桥接 "资产不是更好吗?
这些实体会受到更多的监管,有可审计的储备,有被起诉的创始人,以及(希望)有更好的服务。
当然,你可以说,CEX 和可信跨链桥可以随时阻止你访问他们的服务,特别是当他们受到很多监管机构压力时。虽然这是百分之百正确的,但无信任的跨链桥也可能被迫做类似的事情,尽管规模要小得多,例如阻止 IP 地址或标记来自黑名单钱包的交易。归根到底,当加密货币规模达到 10 亿用户时,这些 dApps 的 99%的消费者并不真正关心跨链桥的方式是什么,他们只想以最快、最安全、最值得信赖的方式来转移他们的资产。
我想,当 USDC/USDT 找到一种方法来进行跨链交换,并在 G-20 国家整合法币出口时,游戏就基本结束了。
我们的目标是建立一个去中心化的金融生态系统,但当一个漏洞发生时,我们很可能需要依靠政府来取回资金。如果是这样的话,那我们为什么不相信有背书的 CEX 呢?是的,他们在使用新链时可能会慢一些,但如果最终的结果是一样的,而且随着 CEX 被监管,它很可能更安全,那么这不就违背了最初的目的吗?
我预测,拥有数万亿资金的 "真正的 "机构将倾向于 CEX 和可信的跨链桥,而不是无信任的。因此,虽然无信任跨链桥市场仍会存在,但活动将主要由投机者驱动,他们想在最新的山寨公链上找到他们的 Meme 币。
现在发生的事情,再加上 Vitalik 关于多链未来的观点,也许预示着我们需要重新思考这些跨链桥的设计、理念和使用情况。
Web3火热出圈,吸引了众多人关注,甚至出现了一些裸辞创业的现象,但Web3真的是良药吗?我们该如何正确看待? 为此我们与3位Web3领域的从业者进行了一番访谈,希望通过这些真实的声音来看到这个火热现象背后的情况。
前期已多次提示逢低布局,中期多头趋势还未结束,目前行情再次拉升,下一步大概率将测试上周提示的24200-24300压力区间,也是上方日线回撤线压制区域,前期已多次插针在这一带遇阻回落,目前再次向上贴近,那么多次试探突破的概率加大,一旦有效突破,后面就有望挑战下降通道上轨一带压力,支撑23000. ETH短期日线上轨压制1760,一旦突破站稳。
撰文:Spike? 编辑:Jerry Crypto? 出品:ThePrimedia 「DeSoc」的深层含义是「去中心化社会」,「DeSoc中的金融」是指」去中心化社会的金融,其特点是具备普惠属性,人人皆节点,人人是用户,是去中心化社会的基础设施。现阶段的Defi,正是未来「DeSoc中的金融」的基础要件。
作者:The DeFi Edge@Twitter 进行属于自己的研究是 Crypto 中最强大的优势。但大多数人不擅长研究。以下是我的加密研究框架,以使其变得容易:(所以你不必依赖KOL). 研究框架 研究加密并不容易,甚至从哪里开始都是个问题。
文/孟永辉 谈及区块链,我们脑海当中首先浮现出来的是,狂热、浮躁的场景。无论是人们试图通过区块链来实现财富自由的妄想,抑或是人们试图通过区块链成就「下一个互联网」的渴望,无不折射出区块链的年轻与冒进以及人们对于区块链认识的肤浅。这种年轻与冒进所导致的一个最为直接的结果,便是我们看到了一系列浮夸表现的出现。
以太坊合并计划(The Merge)预计将于2022年第三季度/第四季度进行。目前的以太坊主网将与采用权益证明(Proof of Stake)的Beacon Chain网络合并。与权益证明(PoS)的合并(The Merge)将是迄今为止对以太坊最深刻的升级,其重要性仅次于创世区块。这将是让世界看到一个主要的、分散的系统如何在实际上消除其碳足迹的例子。