Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Thông tin
Khám phá
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
Multichain sụp đổ, có thể làm gì để cứu cây cầu xuyên chuỗi?
0xmiddle
特邀专栏作者
2023-09-04 07:40
Bài viết này có khoảng 3797 từ, đọc toàn bộ bài viết mất khoảng 6 phút
Dấu hiệu của sự trưởng thành của một người đàn ông là anh ta không còn thử thách lòng nhân đạo của mình nữa.

Đã xảy ra chuyện gì đó với Multichain và diễn biến của vụ việc vẫn còn khó hiểu và sự thật vẫn chưa được phơi bày đầy đủ. Điều chắc chắn là các LP cung cấp tính thanh khoản cho Multichain và người dùng nắm giữ AnyToken, tài sản bản đồ do Multichain phát hành, có thể sẽ bị ảnh hưởng. Số lượng tài sản bị ảnh hưởng lần này quá lớn, không biết có ai ra tay bù lỗ hay không.

Vào ngày 6 tháng 7, hơn 126 triệu đô la Mỹ tài sản đã được chuyển một cách giả tạo ra khỏi địa chỉ lưu ký MPC. Theo phân tích của nhóm kiểm toán hợp đồng Beosin, việc chuyển tiền là hoàn toàn giả tạo và không liên quan gì đến lỗ hổng hợp đồng. Điều này chứng tỏ địa chỉ lưu ký MPC của Multichain là riêng tư, key đã bị thế lực bên ngoài kiểm soát.

Trong tuyên bố chính thức do Multichain đưa ra vào ngày 14 tháng 7, có thông báo rõ ràng rằng người sáng lập Multichain, Zhaojun, đã bị cảnh sát bắt đi vào ngày 21 tháng 5. Tuy nhiên, điều đáng ngạc nhiên là tuyên bố đề cập rằng khóa riêng của 24 nút MPC của Multichain đều nằm trong tay Zhaojun và tất cả các dịch vụ nút đều được chạy hoàn toàn trên máy chủ cá nhân của anh ấy! WTF!!!

Hiện tại diễn biến của vụ việc vẫn còn khó hiểu, sự thật vẫn chưa được phơi bày đầy đủ. Điều chắc chắn là các LP cung cấp tính thanh khoản cho Multichain và người dùng nắm giữ AnyToken, tài sản bản đồ do Multichain phát hành, có thể sẽ bị ảnh hưởng. Rủi ro tập trung của cầu đa chữ ký giống như một con tê giác xám mập mạp, nó ở đó, ai cũng có thể nhìn thấy nhưng lại bị bỏ qua một cách có chọn lọc. Mấu chốt là con tê giác này vẫn đang mang trong mình khối tài sản khổng lồ trị giá hàng chục tỷ USD!

Hiện tại, hầu hết tất cả các cầu nối chuỗi có TVL cao nhất trên thị trường đều là cầu đa chữ ký. Trước Multichain, cầu chính thức của Axie Infinity Cầu Ronin và cầu chính thức của Harmony Chain Cầu Horizen đã bị nổ do rò rỉ khóa riêng, gây thiệt hại lần lượt là 620 triệu đô la Mỹ và gần 100 triệu đô la Mỹ.

Tại sao cầu đa chữ ký không đáng tin cậy?

Nói chung, có ba loại cầu nối chuỗi chéo, đó là loại khách hàng nhẹ (xác minh gốc), loại nhân chứng (xác minh bên ngoài) và loại giao dịch nguyên tử dựa trên khóa thời gian băm (xác minh cục bộ).

Trong số đó, các giao dịch nguyên tử dựa trên khóa thời gian băm hiếm khi được sử dụng do trải nghiệm người dùng kém (yêu cầu người dùng thực hiện nhiều hơn 2 thao tác) và không có khả năng hỗ trợ gửi tin nhắn tùy ý. Cầu chuỗi chéo client nhẹ hiện chỉ được sử dụng trong một số cầu chuyên dụng chỉ cần hỗ trợ một số chuỗi do việc triển khai kỹ thuật tương đối khó khăn và chi phí tương thích cao với các chuỗi mới. Cầu chuỗi chéo loại nhân chứng tương đối đơn giản để phát triển và triển khai, có thể dễ dàng thích ứng với nhiều chuỗi và có hiệu suất tốt hơn (tốc độ nhanh, chi phí thấp) và đã trở thành sự lựa chọn của hầu hết các dự án.

Cầu chứng kiến ​​sử dụng một nhóm Nút cầu bên ngoài để ký sự đồng thuận thông điệp xuyên chuỗi nhằm xác minh tính xác thực của tin nhắn, vì vậy chúng tôi còn gọi nó là cầu nối đa chữ ký. Cầu nối chuỗi chéo thường sử dụng logic lock-mint để chuyển tài sản giữa các chuỗi. Người dùng có thể đúc tài sản được ánh xạ trên chuỗi mục tiêu (chẳng hạn như bất kỳ USDC nào) bằng cách khóa tài sản gốc trên chuỗi nguồn (chẳng hạn như USDC). Những tài sản bị khóa này sẽ trở thành TVL của cây cầu, sau khi bị đánh cắp, tài sản được ánh xạ trong tay người dùng hoặc LP sẽ bị ngắt kết nối với tài sản ban đầu và không thể mua lại toàn bộ. Nhưng nếu các Bridge Node bên ngoài này thông đồng với nhau hoặc nếu chúng không giữ tốt các đoạn khóa riêng của mình và khiến hơn 2/3 trong số đó bị tin tặc lấy được thì những chuyện như vậy sẽ xảy ra!

Hầu hết các cầu nối đa chữ ký đều có ít Nút cầu nối có một chữ số và có tới hơn 20. Khi TVL thấp, những đối tượng này có thể không âm mưu làm điều ác, nhưng khi TVL của cầu đa chữ ký lên tới hàng trăm triệu USD thì không ai đảm bảo rằng họ sẽ không bị cám dỗ. Nếu lợi ích đủ lớn thì việc âm mưu với 20 nút là không khó lắm. Điều này vẫn chưa tính đến việc nhiều nút của nhiều cầu nối chuỗi chéo thường là bạn bè có lợi ích liên quan cao và thậm chí một số cầu nối chuỗi chéo còn có tình trạng một chủ thể kiểm soát nhiều nút, chẳng hạn như trong số 9 nút của Ronin Bridge thì có 4 cái nằm trong tay Star Mavis Company, tình hình Multichain lại càng thái quá, 1 người điều khiển cả 24 node!

Dấu hiệu của một người trưởng thành là không còn tin rằng bản chất con người có thể đứng vững trước thử thách của thời gian.

Cầu xuyên chuỗi sẽ được cải thiện như thế nào?

Sự kiện Mulitichian có thể trở thành cơ hội chuyển đổi trong lĩnh vực cầu nối chuỗi. Khi mọi người không còn sẵn sàng chấp nhận những rủi ro bảo mật do việc tập trung hóa mang lại, “cầu nối đa chữ ký” đương nhiên sẽ trở nên không thể chơi được. Nếu thời đại bị thống trị bởi cầu đa chữ ký là thời đại 1.0 của cầu xuyên chuỗi, thì thời đại 1.0 đang tăng tốc, và nhân vật chính của thời đại cầu xuyên chuỗi 2.0 phải thuộc về cầu xuyên chuỗi an toàn hơn .

Vậy chúng ta nên sử dụng loại cầu nối chuỗi nào và làm cách nào để cải thiện cầu nối chuỗi chéo để loại bỏ rủi ro tập trung trong khi vẫn đảm bảo hiệu suất chấp nhận được? Chúng tôi nhận thấy rằng có ba hướng chính trong ngành, đó là ZKbridge, Optimistic Brige và TEE Bridge.

ZK Bridge

Do câu chuyện về ZK đang nóng lên, việc khám phá việc sử dụng công nghệ ZK cho chuỗi chéo gần đây cũng đã thu hút nhiều sự chú ý và nhiều dự án theo hướng này đã nhận được tài trợ.

ZKBridge là giải pháp cầu nối chuỗi chéo sử dụng công nghệ ZK để mở rộng ứng dụng khách nhẹ. Chúng tôi biết rằng cầu nối chuỗi chéo của light client có tính bảo mật cực kỳ cao. Bản chất của nó là lớp đồng thuận của chuỗi mục tiêu trực tiếp xác minh thông điệp từ chuỗi nguồn mà không đưa ra bất kỳ giả định tin cậy nào của bên thứ ba, nhưng light client cần phải liên tục duy trì chuỗi nguồn.Trình tự các tiêu đề khối của chuỗi yêu cầu xác minh từng tiêu đề khối mới, điều này gây ra hai khó khăn:

  • Chi phí trên chuỗi rất lớn, có thể làm cho cây cầu không kinh tế

  • Nếu bạn muốn tạo một cây cầu vạn năng, bạn cần phát triển ít nhất hai máy khách ánh sáng mới cho mỗi dây chuyền mới được hỗ trợ. Chi phí tương thích với các dây chuyền mới rất cao và rất khó để tạo ra một cây cầu vạn năng thực sự.

Sau khi giới thiệu công nghệ ZK:

  • Tiêu đề khối mới có thể được xác minh ngoài chuỗi và tiêu đề khối mới và bằng chứng hợp lệ của nó (Bằng chứng Zk) có thể được gửi cùng nhau đến chuỗi. Bằng chứng ZK có thể được xác minh trực tiếp trên chuỗi, tương đương với việc xác minh mới chặn tiêu đề, nhưng chi phí có thể giảm đáng kể. Hơn nữa, quy trình thực hiện xác minh SPV đối với các giao dịch sử dụng tiêu đề khối cũng có thể được đưa vào chuỗi;

  • Công nghệ ZK đơn giản hóa việc phát triển các máy khách nhẹ. Các máy khách nhẹ trên chuỗi chỉ cần xác minh bằng chứng ZK, đơn giản hơn nhiều so với việc xác minh logic hợp đồng của các tiêu đề khối mới.

Tuy nhiên, giới hạn hiệu suất của ZKbridge vẫn yếu hơn so với cầu đa chữ ký.Lấy EVM làm ví dụ, chi phí tối thiểu để xác minh bằng chứng ZK là 500 k khí, gần như cao hơn 21 k khí đa chữ ký cầu chỉ cần xác minh một chữ ký, 25 lần, điều này cuối cùng sẽ chuyển thành phí chuỗi chéo cao cho người dùng đầu cuối. Mặc dù xử lý hàng loạt có thể cho phép nhiều giao dịch chia sẻ chi phí cho một lần xử lý nhưng điều này sẽ khiến người dùng phải chờ đợi lâu.

Ngoài ra, với tư cách là cầu nối khách hàng nhẹ, Zkbridge cần các chuỗi truy cập để hỗ trợ hợp đồng thông minh và không thể truy cập các chuỗi hợp đồng không thông minh như BTC.

Optimistic Bridge

Cầu lạc quan là một cải tiến dựa trên nền tảng niềm tin của cầu đa chữ ký. Dựa trên cầu đa chữ ký, cầu Optimistic giới thiệu khái niệm về giai đoạn cửa sổ thử thách và vai trò được gọi là người thách thức.

Chúng tôi biết rằng quá trình gửi tin nhắn trong cầu đa chữ ký là như thế này

① Bắt đầu: Người dùng bắt đầu nhắn tin chuỗi chéo bằng cách tương tác với Source dApp trên chuỗi nguồn

② Chữ ký ngoài chuỗi: Thông báo được chuyển đến Bridge Nodes và sau khi chữ ký đồng thuận hoàn tất, nó sẽ được chuyển đến chuỗi mục tiêu

③ Xác minh chữ ký trên chuỗi: Chuỗi mục tiêu xác minh xem tin nhắn có được ký bởi các Nút cầu chính xác hay không

④ Thực thi: Tin nhắn đã được xác minh được gửi đến Taregt dApp để thực thi

Trong Optimistic Bridge, sau khi tin nhắn hoàn thành bước ③ sẽ không vào ngay bước ④ mà sẽ nhập link thời gian, sau khi hết thời gian, nếu không có người thách đấu nào thắc mắc về tin nhắn thì tin nhắn sẽ vào link thực hiện, được thực hiện bởi người Taregt dApp.

Nếu người thách thức đặt câu hỏi về tin nhắn, tin nhắn sẽ được đánh dấu là không đáng tin cậy và tin nhắn không đáng tin cậy sẽ không đi vào liên kết thực thi và người thách thức sẽ gửi nó đến chuỗi nguồn, chuỗi này sẽ được xử lý theo hợp đồng trọng tài của chuỗi nguồn.Trọng tài, nếu thông báo thực sự tồn tại trong chuỗi nguồn, điều đó chứng tỏ người thách thức đã báo cáo sai, còn nếu thông báo không tồn tại trong chuỗi nguồn, điều đó chứng tỏ rằng Bridge Nodes đang lừa đảo và ký một thông báo sai. Sau khi phân xử, bên trung thực sẽ được khen thưởng, bên không trung thực sẽ bị trừng phạt.

Thông qua cơ chế này, Optimistic bridge cải thiện gốc rễ của sự tin cậy của cầu đa chữ ký từ m-of-n thành 1-of-n. Chỉ cần có một người thách thức trung thực, cây cầu đó là đáng tin cậy.

Nhược điểm của Optimistic Bridge là làm tăng thời gian chờ đợi của người dùng, thường là khoảng 30 phút. Người dùng phải đợi đến cuối cửa sổ thử thách để hoàn thành thao tác chuỗi chéo. Điều này không khả thi trong nhiều trường hợp và người dùng không, không có sự kiên nhẫn. Trong thực tế, Optimistic Bridge thường áp dụng cơ chế mô hình kép. Các khoản chuyển tiền nhỏ hoặc các hoạt động không nhạy cảm sẽ trực tiếp bỏ qua giai đoạn cửa sổ thử thách. Chỉ các khoản chuyển tiền lớn hoặc các hoạt động nhạy cảm mới có khoảng thời gian cửa sổ thử thách. Ngưỡng cụ thể có thể được tùy chỉnh bởi ứng dụng .Hoặc người dùng có thể chọn nó ở giao diện người dùng.

Cơ chế của Optmistic Bridge chắc chắn là một cải tiến vượt bậc so với cầu đa chữ ký, nó không chỉ đảm bảo tính bảo mật mà còn tính đến hiệu suất. Nhưng thật đáng tiếc khi bảo mật và hiệu suất không có cả hai theo đúng nghĩa, đó không phải là giải pháp hoàn hảo để cho người dùng quyền lựa chọn ưu tiên bảo mật hay hiệu suất.

Ngoài ra, do trọng tài on-chain phải được thực hiện thông qua hợp đồng nên giải pháp này vẫn không thể hỗ trợ các chuỗi hợp đồng không thông minh như BTC.

TEE Bridge

Cầu TEE đề cập đến cầu đa chữ ký yêu cầu tất cả các nút sử dụng thiết bị TEE để truy cập mạng. Tên đầy đủ của TEE là Môi trường thực thi đáng tin cậy (Môi trường thực thi đáng tin cậy). Đây là môi trường điện toán chạy trên một thiết bị nhất định và được cách ly với hệ điều hành chính, giống như một enclave. Sự cách ly này được thực thi bởi phần cứng.

Trong TEE Bridge, các nút sử dụng thiết bị TEE để lưu trữ các đoạn khóa riêng tư và chương trình chữ ký hoàn toàn chạy trong TEE, khiến tin tặc bên ngoài khó đánh cắp. Khác với ZKbridge và Optimistic Bridge, TEE Bridge sử dụng phần cứng nút để cải thiện tính bảo mật của cầu xuyên chuỗi, thay vì thay đổi cơ chế xác minh trên chuỗi.

Ưu điểm của cầu TEE là

  • Trong khi cải thiện tính bảo mật, hiệu suất không bị ảnh hưởng chút nào trên cơ sở cầu nối đa chữ ký.

  • Tương thích với chuỗi hợp đồng không thông minh loại BTC

Tuy nhiên, TEE Bridge vẫn đứng trước nguy cơ thông đồng nội bộ. 2/3 Hầu hết các nút vẫn có thể tấn công cầu nếu chúng thông đồng với nhau.

BOOL :ZK-TEE Bridge

Tiếp theo, tôi xin giới thiệu một mô hình cầu xuyên chuỗi khéo léo hơn: Cầu ZK-TEE, được tiên phong bởi dự án cầu xuyên chuỗi Bool Network. Bool Network dựa trên TEE Bridge và kết hợp nó với công nghệ ZK để đạt được tính ẩn danh hoàn toàn của các nút, khiến không thể thông đồng và đảm bảo tính bảo mật cực cao cho cây cầu.

Bản thân Bool Network là một mạng không được cấp phép bao gồm nhiều nút TEE, bất kỳ chủ thể nào cũng có thể đăng ký thành lập một hoặc nhiều DHC (Ủy ban ẩn động) thông qua Bool Network. Nếu một đối tượng nào đó có nhu cầu xây dựng một cầu nối chuỗi chéo hỗ trợ 10 chuỗi thì chỉ cần đăng ký cho 10 DHC tương ứng. Mỗi DHC quản lý một bộ phân đoạn khóa riêng MPC và họ sẽ chịu trách nhiệm xác minh và ký kết các cầu nối chuỗi chéo. tin nhắn dây chuyền

Một DHC thường chứa từ 10 đến 20 thành viên nút TEE, do người tạo DHC đặt. Ngưỡng chữ ký thường là 2/3, nhưng người tạo DHC cũng có thể đặt ngưỡng cao hơn.

Bool Network sẽ phân bổ ngẫu nhiên các thành viên cho tất cả các DHC và sẽ xáo trộn và phân phối lại chúng một cách thường xuyên. Với sự trợ giúp của công nghệ ZK, Bool Network có thể nhận ra rằng quá trình phân bổ thành viên là hoàn toàn ngẫu nhiên và sau khi quá trình phân bổ hoàn tất, mỗi nút TEE không biết mình đã được gán cho DHC nào, cũng như không biết mình có nút nào đã được gán cho cùng một DHC, chưa nói đến việc biết các nút khác của DHC nào được gán cho. Cảm giác này giống như tham dự một lễ hội hóa trang, không ai biết ai là ai!

Điều này đạt được thông qua thuật toán Ring VRF của Bool Network. Cụ thể, Ring VRF sẽ cấp cho mỗi nút TEE một danh tính tạm thời khi DHC phân bổ các thành viên nút. Danh tính tạm thời này xuất hiện dưới dạng bằng chứng ZK, có thể chứng minh rằng một nút thuộc về DHC hiện tại, nhưng không tiết lộ thông tin cụ thể của nút . Các thành viên DHC sẽ nhận dạng nhau thông qua danh tính tạm thời và hoàn thành công việc chữ ký MPC thông qua liên lạc được mã hóa. Sau khi Kỷ nguyên hiện tại kết thúc, Ring VRF sẽ cải tổ lại các thành viên của tất cả các DHC. Tại thời điểm này, tất cả các danh tính tạm thời sẽ trở nên không hợp lệ và Ring VRF sẽ phân bổ các danh tính tạm thời mới cho mỗi nút.

Tóm lại, Bool Network đạt được tính ẩn danh hoàn toàn giữa các nút thông qua sự kết hợp thông minh giữa công nghệ ZK và công nghệ TEE, loại bỏ khả năng thông đồng và cải thiện hơn nữa tính bảo mật dựa trên TEE Bridge.

bản tóm tắt

ZKbridge, Optimistic Bridge và TEE Bridge đều là những giải pháp rất tốt, họ đều đang cố gắng xây dựng một cây cầu xuyên chuỗi không cần tin cậy hơn, loại bỏ rủi ro tập trung và cải thiện tính bảo mật của các cầu nối chuỗi. Tuy nhiên, ZKBridge và Optimistic vẫn có những hạn chế về hiệu suất và khả năng mở rộng, trong khi TEE-Bridge có khả năng bị tấn công thông đồng.

Cầu ZK TEE do BOOL Network đề xuất là một giải pháp hoàn hảo về mọi mặt. Ưu điểm của nó bao gồm:

  • Không làm giảm hiệu suất, tốc độ và chi phí của việc nhắn tin xuyên chuỗi vẫn ở mức tương đương với “cầu nối đa chữ ký”

  • Hỗ trợ chuỗi hợp đồng phi thông minh và số lượng kỹ thuật cần thiết để thích ứng với chuỗi mới tương đối thấp

  • Loại bỏ các rủi ro thông đồng có thể xảy ra trong các cầu nối TEE và đạt được mức độ bảo mật cực cao không kém gì các cầu nối máy khách hạng nhẹ

  • Về cơ bản là một máy chữ ký phi tập trung, không cần tin cậy, nó sẽ không bị giới hạn ở các ứng dụng xuyên chuỗi mà có thể được mở rộng sang các oracle, quản lý khóa riêng phân tán và các lĩnh vực khác

chuỗi chéo
Multichain
Layer 0
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất
Quả bom thuế quan của Trump đã phát nổ và thị trường tiền điện tử chuyển sang "chế độ phòng thủ". Thị trường sẽ đi về đâu vào tháng 8?
Các cuộc đàm phán về quy định, mua lại giấy phép, thành lập liên minh: Nhìn lại những động thái gần đây của lãnh đạo RWA Ondo
Các dự án tương tác nổi bật trong tuần này: Nhiệm vụ Galxe mới 0G; Giao dịch tiền thử nghiệm Superp; danh sách chờ vòng tròn
Tóm tắt AI
Trở về đầu trang
Dấu hiệu của sự trưởng thành của một người đàn ông là anh ta không còn thử thách lòng nhân đạo của mình nữa.
Thư viện tác giả
0xmiddle
Cách giải thích đa chiều về xu hướng phát triển của đường đua LSD
Tương lai của cầu nối chuỗi chéo: khả năng tương tác toàn chuỗi là không thể tránh khỏi và cầu nối thanh khoản sẽ suy giảm
Multichain sụp đổ, có thể làm gì để cứu cây cầu xuyên chuỗi?
Bảng xếp hạng bài viết nóng
Daily
Weekly
Khám phá hai nhân vật chính đứng sau sự tăng vọt hiện tại của ETH: Tom Lee và Joseph Rubin
Khám phá hai nhân vật chính đứng sau sự tăng vọt hiện tại của ETH: Tom Lee và Joseph Rubin
Đếm ngược Mainnet, nâng cấp BRC 2.0 thúc đẩy hệ sinh thái BTC, NFT tăng gấp 100 lần trong một tháng | Hệ sinh thái BTC
Chi 500 triệu đô la, YZi Labs, CEA và 140 tổ chức đặt cược vào BNB Treasury
Mô hình kinh tế token của Linea đã được công bố. Định giá hợp lý cho điểm LXP là bao nhiêu?
Nỗi ám ảnh mười năm của Ethereum: Lý tưởng, tình thế tiến thoái lưỡng nan và lối thoát khỏi thế giới máy tính
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android