Jump Crypto：詳析LayerZero、Wormhole等跨鏈橋的安全性

区块律动BlockBeats

特邀专栏作者

2022-08-15 13:30

本文約7019字，閱讀全文需要約11分鐘

安全性是評估跨鏈橋的重中之重。

AI總結

展開

安全性是評估跨鏈橋的重中之重。

簡介

原文編譯：0x9F、0x214，BlockBeats

簡介

在物理和加密的世界中，橋樑都是為了連接兩個被障礙物隔開的地方。物理橋樑連接被山谷、河流等自然屏障隔開的土地，而跨鏈橋協議則連接原本沒有辦法進行通信和同步的區塊鏈。每當橋樑遭受摧毀和攻擊，其重要性就得以彰顯。在物理世界中，歷史上有據可查的災難性橋樑坍塌事件足以表明它們是多麼重要，以及設計或建造不當的橋樑是多麼危險。

正如最近的

正如最近的Nomad 攻擊事件糟糕的操作安全措施糟糕的操作安全措施讓網絡釣魚攻擊有機可乘，黑客獲得了對保障網絡安全的大部分驗證節點的控制權，從而能夠攜帶價值超過5 億的資金逃之夭夭。 2 月份發生的Wormhole 攻擊事件同樣是由於驗證審查的缺失，讓攻擊者能夠創建一個虛假簽名，竊取超過3.2 億美元。

如果不關注安全性，不可避免地會發生更多的疏忽，因而遭受攻擊和損失。對黑客而言，跨鏈橋規模巨大的TVL 比普通協議更具吸引力。

上述的攻擊事件均與協議的橋接邏輯無關，而是與智能合約漏洞和操作疏忽有關。即使使用最精心編寫的代碼，經過最棒的安全審計，隨著連接的區塊鍊和啟用功能的數量增加，也必然會有被遺漏的漏洞。出於這個原因，跨鏈橋需要被配置為不僅在正常情況下能夠安全工作，更重要的是能夠應對極端情況。

用戶在使用跨鏈橋時主要關注以下幾個特性：良好的用戶體驗、低滑點高效率和資產安全。其中，安全性是評估跨鏈橋的重中之重。

考慮到這一點，讓我們看看不同橋樑是如何疊加其安全性的。我們將從以下三個層面展開討論，比較不同跨鏈橋的安全性。

1. 信任假設

3. 安全特性

一級標題

信任假設

從其核心構成，跨鏈橋可以被分解成3 個組成部分：

1. 智能合約（Smart contract）：發出/接收每條區塊鏈信息

2. 預言機（Oracle）：驗證信息是否來自原始鏈

3. 中繼器（Relayer）：將消息提交給目標鏈

二級標題

Axelar

Axelar 在基於Cosmos PoS 網絡上運行，驗證者由Token 持有者選舉產生，並按比例獲得投票權，投票權重由委託權益加權計算得出。 Axelar 網絡通過(t,n) 閾值簽名方案來驗證跨鏈信息，其中籤名者的投票權，權重歸一化為n，n 必須大於t，即協議閾值，才能簽署一個信息。 Axelar 網絡目前最多有50 個驗證者，並且必須獲得超過66.67% 的多數投票才能簽署消息（這兩個變量都可以通過治理投票進行修改）。

理論上，驗證者的數量可以無限大，但在實踐中，因為驗證者不需要為每條區塊鏈運行節點，投票權會出現傾斜。在Axelar 目前的二級標題二級標題

LayerZero

LayerZero 是一個跨鏈互操作協議，它將區塊鏈之間的無需信任通信問題簡化為預言機（Oracle）和中繼器（Relayer）這兩個實體之間的獨立性問題。預言機將區塊頭轉發給目標鏈，而中繼器將交易證明轉發給目標鏈，兩者共同證明消息是有效的，且信息確實提交到原始鏈上。用戶應用程序（UA）可以自由使用LayerZero 的默認預言機和中繼器，也可以創建和運行自己的預言機和中繼器。

默認的預言機是一個Chainlink 去中心化預言機網絡（DON），它在三個參與者（FTX、Polygon 和Sequoia）之間使用閾值簽名方案（Threshold signature）。在撰寫本文時，由於LayerZero 代碼庫的閉源性質，筆者對其執行情況缺乏了解。關於特定應用版本的預言機，LayerZero 自己的Ackee審計二級標題

二級標題

Multichain

二級標題

Nomad

Nomad 是一個以EVM 為重點的跨鏈信息傳遞協議，採用optimistic 機制來驗證消息，其中消息被添加到Merkle 樹中，並被哈希加密到一個新的根中，由更新者（Updater）發佈到原始鏈上。更新者必須交納保證金，從而激勵他們發布有效的證明並儘量減少停機時間。然後，觀察者（Watcher）會有時間對新根進行爭議懷疑並提交欺詐證明。一旦超過時間範圍，這一Merkle 根就被認為是有效的，並被轉發到目標鏈進行發布，使得原始消息（因為Merkle 根只是消息的一個「化身代表」）被發佈到目標鏈上。

這種optimistic 模型只需要一個誠實的觀察者來驗證是否發布了一個無效的更新。這種安全模型的代價是，觀察者有大約30 分鐘的時間來提交欺詐證明，這就使消息的傳輸也被延遲了30 分鐘。因為觀察者可以通過向目標合約發送虛假欺詐證明來阻止消息被處理，所以Nomad 使用一組由應用程序指定、經過許可的觀察者。協議的安全性基於至少有一個誠實觀察者存在的可能性，以及因惡意行為而削減更新者的經濟安全性。

Nomad 智能合約可以通過多簽治理模式進行升級，5 個簽名者中需要有3 個來執行治理變更和處理恢復管理。

應指出的是，最近的Nomad 黑客事件與其共識機制的安全性無關；它是一個不幸的二級標題二級標題

Wormhole

Wormhole 利用權威證明（PoA）守護者網絡作為預言機，並利用無需許可的中繼器網絡來跨鏈傳輸消息。 19 個守護者中的每一個都為Wormhole 支持的每一條鏈運行完整節點，並監聽每個鏈上Wormhole 核心合約發出的消息。這些守護者驗證並簽署這些消息，然後在P2P 網絡上互相傳遞。一旦一個消息收到2/3 以上守護者（至少13 個）的簽名，它就會被轉發到目標鏈上。這一設計的副產品是，它允許一個完全無需信任的中繼器網絡將消息發布目標鏈上，因為這些信息是由守護者簽名的，所以消息內容既不可能被改變也不可能被審查，因為任何人都可以運行一個中繼器來提交任何信息。

協議的安全保障來自於守護者的聲譽權威。在Wormhole 案例中，這是一個由一級標題一級標題

代碼質保

代碼質保是指在鏈上部署代碼之前需要完成的工作。這可能涉及到以下幾個方面：

1. 審計：對已公開的核心功能和新功能進行多次、獨立的質量審計

2. 賞金：包括為漏洞披露者們提供具有吸引力的獎勵，以及能夠爽快支付大額賞金的行業口碑

3. 測試：在每一次代碼更改上測試盡可能多的協議棧，從而在不斷增長的軟件生態中進行回歸測試

二級標題

Axelar

Axelar 有多次公開且信譽良好的審計，並運行一個相當強大（儘管近幾個月活躍度下降）的測試套件：持續集成（CI）和持續交付（CD）運行、bash 構建腳本以及校驗和（checksum）驗證。 Axelar 與Immunefi 合作設立了漏洞賞金計劃二級標題Pull Request二級標題

LayerZero

LayerZero 在代碼部署方面似乎有些不透明。雖然有來自頂級審核員的幾次二級標題二級標題

Multichain

Multichain 進行了多次公開審計，並與Immunefi 有一個高達200 萬美元的賞金計劃。 Multichain進行的測試二級標題repo二級標題

Nomad

Nomad 最近接受了Quantstamp 的公開審計，並有一個Immunefi 的漏洞賞金計劃，賞金最高達100 萬美元。 Nomad 的Wormhole 的二級標題

Wormhole

Wormhole 的安全頁面突顯了他們已完成和正在進行的來自業界領先的審計公司的審計。 Wormhole 在Immunefi 上有一個1000 萬美元的賞金計劃。自2 月份遭受黑客攻擊以來，Wormhole 已支付了1100 多萬美元以上的漏洞賞金，包括5 月份支付給一個白帽黑客的1000 萬美元。 Wormhole 的repo 使用混合單元和集成測試，有一個可擴展的持續集成（CI）和持續交付（CD）套件，並運行了一系列模擬測試，以驗證升級的向後兼容性和未來的升級能力二級標題

一級標題

安全功能

二級標題

Axelar

在白皮書中，Axelar 描述了一個由網絡分配的資金池，作為治理控制的保障和備用機制，以便在Axelar 中斷的情況下為用戶提供恢復治理的指導。在這樣的危機中，由閾值合約（Axelar 驗證者管理）存放的「緊急解鎖鑰匙」將與輔助恢復用戶集共享。如果需要，這個隊列可能擴展到成千上萬的個人和機構，他們可以集體控製網絡以：

1. 為可以轉入/轉出某一特定鏈的資金量設定速率限制

二級標題

LayerZero

博客文章

博客文章博客文章披露

二級標題

Multichain

披露披露了他們的一些安全措施，包括提及他們的橋接配置的一些安全功能：

1. 交易量限制和總交易額限制：這一功能允許交易量較大的區塊鏈被限制在一個特定的上限。另外，對於交易量較低的區塊鏈，則採用總交易額限制的方式。

2. 鏈上監控：這種模式涉及監控軟件和鏈上看門狗，以檢測異常行為並觸發突發事件響應行為。

Nomad 利用

二級標題

Nomad

Nomad 利用optimistic verification model，即消息在原始鏈上簽名，並有一個內置的時間窗口會在目標鏈上強制執行。在某種程度上，我們可以觀察到這類似於「不早於這個時間打開這封信」。這段時間對於實施「自動斷路器」和在Merkle 根被認為有效之前停止轉移資產是有用的。這在二級標題二級標題