詳細L2橋接風險架構_Polygon

我和來自Socket的VaibhavChellani想要提議一個用來評估不同橋接架構安全概況的風險架構。

與各種L2的風險框架一樣，我們的總目標在于，能夠快速將某一解決方案「分類」到具有相似特征的某特定解決方案類別中，同時可以足夠細致地向用戶呈現他們使用這些橋接時需要接受的安全假設有哪些。

我們主要關注在以太坊和其他鏈之間的橋接，因為我們即將在l2beat.com上介紹這些(譯者注：目前橋接一欄已上線)，但是，關于這些解決方案安全性的基本推理也適用于任何鏈與另一條鏈的橋接。此刻，我們正在尋找更廣泛社區對這個提議框架的反饋。

橋接類型

對于終端用戶來說，資產橋接是指從來源鏈接收某種資產的存款，并將這筆資產打給處于目標鏈上的用戶。

香港數碼港：已就黑客事件采取行動控制并展開詳細調查:金色財經報道，香港數碼港發布新聞稿稱，數碼港發現一宗網絡安全事件，涉及未經授權的第三方入侵數碼港部分的電腦系統。數碼港非常關注事件，已立刻采取行動控制，包括報警處理和關閉受影響的電腦設備，并在獨立的網絡安全專家的協助下迅速展開詳細調查。數碼港亦已向有關當局及香港個人資料私隱專員公署通報。

數碼港在今日較早前的資訊科技安全檢測過程中，注意到網上流出懷疑與該事件有關的資料。數碼港對于任何形式的網絡犯罪行為予以嚴厲譴責，并會全力配合執法部門的工作。數碼港非常重視數據安全，并承諾會向受影響人士提供一切適切的協助，以及提升系統防范。我們亦會通知受影響的人士，并為事件設立專屬電郵 (infosecurity.cs@cyberport.hk) 處理和跟進。[2023/9/7 13:22:23]

比如，典型的橋接流程就是，Alice將資金轉至A鏈的橋接合約，而后Alice在B鏈上收到來自橋接的資金。

新西蘭國稅局（IRD）要求加密貨幣相關企業提供客戶詳細資料:新西蘭國稅局（IRD）再次將目光瞄準了加密貨幣領域，該機構已要求與加密資產相關企業提供客戶詳細資料。IRD的指南提出了一系列要求，其中包括客戶的個人詳細信息，以及客戶持有的加密資產類別信息。

新西蘭Easy Crypto首席執行官Janine Grainger就此表示，她對IRD的這一要求很失望，但并不驚訝。國稅局只是想擴大稅基，加密資產顯然越來越受歡迎，越來越多的新西蘭人正在參與其中。然而，Janine并不滿意提交客戶個人信息的要求，因其認為加密貨幣的原則是自由、自治和隱私。（AMBCrypto）[2020/9/28]

廣泛來說，這種流程有兩種發生方式：

·基于消息傳遞的Token橋接——這些橋接能讓流動性以消息傳遞的形式跨鏈流動。一般，它們允許一筆資產在來源鏈上鎖定或銷毀后，在目標鏈上鑄造出來。例子：Rollup橋接、Polygon原生橋接、Anyswap和Axelar網絡。

美聯儲發布有關DLT試驗FooWire的詳細信息:金色財經報道，美聯儲官網昨日發布了一項支付試驗的詳細信息。根據文章，在2019年，聯邦儲備委員會的團隊進行了名為“FooWire項目”的小規模試驗。該試驗涉及分布式賬本（DLT）技術，團隊使用了流行的DLT平臺Hyperledger Fabric構建系統。FooWire被描述為“小型的”，專門針對許可的功能，即僅允許被選定參與者進行交易的系統。文章稱，這種方法“反映了當今大多數支付系統所使用的內容，并且在某些配置下比無需許可的網絡提供了更高的網絡安全性”。最終，該小組發現“Fabric和類似的DLT平臺具有潛在的支付用途”，但強調在這一領域還需要做更多的工作。文章稱，美聯儲將繼續研究這種技術的能力，并確定與使用這些技術有關的風險和弱點。[2020/8/15]

·流動性網絡——也有橋接會兌換一些已鑄造出來的資產。他們允許用戶將資產轉移至另一些鏈上，并假設這些資產已通過「消息傳遞」橋接提前將資產轉移過去。例子：基于Nomad橋接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和條件式轉賬。

動態 | EOS 42發文詳細介紹EOSIO 1.8新特性:昨日，激活“DApp方為用戶承擔資源消耗”特性的多簽提案已獲BP投票通過并正式執行，EOS 42發文詳細介紹了EOSIO 1.8新特性。此特性意味著：如果一筆交易有兩個或者兩個以上的賬戶聯合簽名，則只會對排在第一位的賬戶收取資源費用。此外， EOSIO 1.8的新特性不只是“dApp為用戶支付資源“，還包括：1.資源的付費方，可以是任意的賬號或服務方，該賬號不一定是dApp；2.交易所可以為用戶承擔資源費用，幫助用戶充值至交易所；3.任意的EOS賬號，都可以為其他的賬號支付資源；4.dApp能夠為用戶支付資源；5.有可能借助于一項特殊的協議，掃描二維碼即可完成資源支付。（MEET.ONE）[2019/10/18]

消息傳遞型橋接的安全性

在這一部分，我們會試著闡釋這些被多個橋接協議使用的驗證跨鏈消息的不同方式。如上圖所示，Token橋接會利用消息傳遞型橋接的安全性。

動態 | 混合區塊鏈平臺 Cypherium 公開 CypherBFT 算法專利詳細實現流程:混合區塊鏈平臺 Cypherium 向美國專利局提交并公開了 CypherBFT 算法詳細實現流程及示意圖。鏈聞曾于 7 月報道，Cypherium 已向美國專利局申請 CypherBFT 算法專利，該算法是無需許可的拜占庭容錯算法，結合 HotStuff 算法與工作量證明，使任意節點均可參與共識而無需任何授權。Facebook 區塊鏈項目采用的 LibraBFT 算法也基于 HotStuf。據 Block123.com 顯示，Cypherium 是一個的混高度擴展且無需許可合共識區塊鏈平臺，主網預計在第四季度正式上線。[2019/10/4]

·輕客戶端驗證狀態有效性

描述：在目標鏈上驗證來源鏈狀態轉換有效性的橋接。該驗證過程通過零知識證明實現(狀態轉換過程伴隨著一個zk證明的生成)或是欺詐證明系統完成(允許獨立的驗證者就新狀態根的有效性提出爭議）。

例子：所有Rollup都算是這里的例子，L1會通過FraudProof或ValidityProof驗證L2的狀態轉換。

·輕客戶端驗證共識

描述：在目標鏈上驗證來源鏈共識的橋接。這取決于來源鏈所使用的共識機制，通常包括對當前驗證者委員會的quorum簽名的檢查，如果其來源鏈使用的是PBFT式的提議和投票共識協議。或者，如果來源鏈使用PoW協議或「最長鏈」式的PoS協議，則使用相關的分叉規則檢查最長鏈。

例子：NEARRainbow橋接，Polygon的PoS橋接以及CosmosIBC。

·外部驗證者集

描述：使用外部驗證者作為事實來源的橋接，即形成一個獨立委員會的驗證者們，而不是來源鏈和目標鏈上的驗證者。這取決于這些驗證者所采用的實現，他們可能會使用MultiSig、運行共識算法、使用ThresholdSignature機制或SGX等……無論它們使用什么技術，都屬于這種驗證方式。

例子：Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。

·樂觀式驗證

描述：具有挑戰期的橋接。

這類驗證方式中的誠實一方會在此期間內避免納入欺詐信息。然而，這里有幾個關鍵參數需要考慮：

1.挑戰期時長：越長越好

2.Watcher集規模：無需許可>需要許可

例子：HopProtocol、ConnextAmarok、Across、NomadTokenBridge。

·混合驗證方式

描述：有一種混合以上各種驗證方式的結構。

流動性網絡的安全性

除了真的跨鏈發送資產以外，還有另一種的方法：跨鏈兌換，只通過易手而不用跨鏈移動資產，就能進行跨鏈兌換。

舉個簡單的例子：A鏈上的Alice想要將資產轉至B鏈。Bob在B鏈上已經有了一樣價值的資產，他用自己在B鏈上的這筆資產為Alice在A鏈上的余額提供兌換服務，并收取服務費。最終，Alice會獲得B鏈上的那筆資產，Bob則能獲得A鏈上的那筆資產+服務費。

這部分僅描述了「兌換」協議的安全性，即LP在接受了你在來源鏈上的存款后，有多大可能會攜款潛逃。這些兌換資產擁有鑄造出它們的消息傳遞型橋接的安全性。

也有一些其他兌換資產的方式：

·HTLC:又稱哈希時間鎖合約，可以用于跨鏈兩方之間進行原子兌換資產。通常只需要用戶做兩步操作，一是鎖定，二是解鎖。可能發生的失敗情況是，你的資金會在固定的「休眠」期限內被鎖定。例子：ConnextNXTP、Liqualit。

·條件式轉賬：允許LP通過捷徑消息橋接，以此讓LP可以在任何橋接資金時，立即為終端用戶提供資金，并從消息傳遞橋接中接收資金。在失敗情況下，如果沒有LP提供流動性，則會激活慢速路徑。例子：Hop、ConnextAmarok、MakerDAOTeleport。

·外部驗證者：讓用戶可以將資金轉至受信任的橋接提供者處，提供者會承諾釋放資金至另一條鏈上。這里可能出現的失敗情況是，你的資金會丟失。例子：Binance

抗審查性

我們將了解橋接發出的單條消息被審查可能性有關的安全假設。更實際地，我們也將探究單條消息(Token轉賬)是否會被橋接所審查或是忽視，如果會被審查，用戶的資金會有什么后果。

典型的解決方案：

·利用基礎鏈的抗審查性

·依賴于驗證者集的誠實

總體活性故障

在總體的活性故障方面，我們將來看看「關閉」橋接的后果。例如，對于使用外部驗證者集的橋接，我們可以看看在這些驗證者長時間離線的事件中用戶資金的安全性。一般可能發生的情況包括：

·激活慢速路徑：默認模式為慢速路徑，不會損失資金

·自己進行質押：用戶可以質押參與網絡，成為驗證者并自己處理卡住的轉賬事物

·凍結：暫停系統，直到橋接運行方上線之前無法運行

流動性

在這一部分，我們將試著分析橋接資產可用的流動性。橋接可以鑄造資產嗎，需要LP嗎，用戶可以一直提款或轉移他們選擇的任意數量Token嗎，或者他們依賴于外部的LP，并且橋接可能會「耗完資金」。

·不受限制

·需許可

·無需許可

其他思考和指標

·可升級性

·需許可的行動者

·過去24小時內轉賬量

·過去24小時內的uniquetransfer

·可用的流動性

·支持的Token/區塊鏈

Tags：PolygonAxelarProofPolygon幣是什么幣Axelar幣是什么幣Proof幣是什么幣

Bitcoin