원저자: bartek.eth
Socket의 Vaibhav Chellani와 저는 다양한 브리징 아키텍처의 보안 프로필을 평가하기 위한 위험 프레임워크를 제안하고 싶습니다.
다양한 L2 위험 프레임워크와 마찬가지로 우리의 전반적인 목표는 솔루션을 유사한 특성을 가진 특정 솔루션 범주로 신속하게 "분류"하는 동시에 사용자에게 수용해야 하는 보안 가정은 무엇인지를 제시할 수 있을 만큼 세분화하는 것입니다.
첫 번째 레벨 제목
브리징 유형
최종 사용자의 경우 자산 브리징은 소스 체인에서 자산 예치금을 받고 대상 체인의 사용자에게 자산을 전송하는 것을 의미합니다.
예를 들어 전형적인 브릿지 과정은 앨리스가 A체인의 브릿지 컨트랙트로 자금을 이체하고 앨리스가 B체인의 브릿지에서 자금을 받는 것입니다.
대체로 이 프로세스는 두 가지 방식으로 발생합니다.
메시징 기반 토큰 브리지— 이러한 다리는 유동성이 메시지 전달의 형태로 체인을 가로질러 흐를 수 있도록 합니다. 일반적으로 자산이 소스 체인에서 잠기거나 소각된 후 대상 체인에서 자산을 발행할 수 있습니다. 예: 롤업 브리지, 폴리곤 네이티브 브리지, Anyswap(anyCall) 및 Axelar 네트워크.
유동성 네트워크첫 번째 레벨 제목
메시징 브리징을 위한 보안
이 섹션에서는 교차 체인 메시지를 확인하기 위해 여러 브리징 프로토콜에서 사용되는 다양한 방법을 설명하려고 합니다. 위의 다이어그램에 표시된 것처럼 토큰 브리지는 메시징 브리지의 보안을 활용합니다.
라이트 클라이언트는 상태 유효성을 확인합니다.
라이트 클라이언트 검증 합의
외부 유효성 검사기 세트
낙관적 검증
챌린지 기간 길이: 길수록 좋습니다.
감시자 세트 크기: 라이선스 없음 > 라이선스 필요
하이브리드 인증 방식
설명하다:대상 체인에서 소스 체인의 상태 전이 유효성을 검증하는 브리지입니다. 이 검증 프로세스는 영지식 증명(상태 전환 프로세스에 zk 증명 생성이 수반됨) 또는 사기 증명 시스템(독립적인 검증자가 새로운 상태 루트의 유효성에 대해 이의를 제기할 수 있도록 허용)을 통해 달성됩니다.
예:여기에서는 모든 롤업이 예시이며 L1은 FraudProof(사기 증명) 또는 ValidityProof(유효성 증명)를 통해 L2의 상태 전환을 확인합니다.
설명하다:대상 체인에서 소스 체인의 합의를 확인하는 브리지입니다. 이것은 원본 체인이 사용하는 합의 메커니즘에 따라 다르며, 원본 체인이 PBFT 스타일 제안 및 투표 합의 프로토콜(예: Tendermint, HotStuff, 캐스퍼 FFG 프로토콜). 또는 소스 체인이 PoW 프로토콜 또는 "가장 긴 체인" PoS 프로토콜(예: Ouroboros, ETH 2.0 LMD Ghost 등)을 사용하는 경우 관련 분기 규칙을 사용하여 가장 긴 체인을 확인합니다.
예:NEAR Rainbow Bridge(NEAR 서명 메커니즘 검증 프로세스의 복잡성과 관련된 Optimistic 구성 요소 무시), Polygon의 PoS Bridge(Heimdall 체인의 합의 확인) 및 Cosmos IBC(다른 Cosmos 체인의 서명 확인).
설명하다:외부 유효성 검사기를 소스 및 대상 체인의 유효성 검사기 대신 독립적인 위원회를 구성하는 유효성 검사기와 같이 진실의 소스에 대한 브리지로 사용합니다. 이러한 검증자가 사용하는 구현에 따라 MultiSig(다중 서명), 합의 알고리즘 실행(일반적으로 제안 및 투표 클래스의 알고리즘), 임계값 서명 메커니즘(TSS, 임계값 서명 메커니즘) 또는 SGX 등을 사용할 수 있습니다. .. 그들이 사용하는 모든 기술은 이러한 유형의 인증에 속합니다.
예:Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。
설명하다:챌린지 기간이 있는 교량
이러한 유형의 확인에서 정직한 당사자는 이 기간 동안 사기성 정보를 포함하지 않습니다. 그러나 고려해야 할 몇 가지 주요 매개변수는 다음과 같습니다.
예:Hop Protocol、Connext Amarok、Across、Nomad Token Bridge。
설명하다:첫 번째 레벨 제목
유동성 네트워크의 보안
실제로 체인 간에 자산을 보내는 것 외에도 다른 방법이 있습니다. 즉, 체인 간에 자산을 이동하지 않고 손을 바꾸는 것만으로 교차 체인 스왑을 수행할 수 있는 교차 체인 스왑(스왑)입니다. (번역자 주: 손이 바뀌는 것은 한 당사자의 자산이 다른 당사자의 소유가 되는 것, 즉 자산의 소유자가 변경되는 것을 의미합니다.)
간단한 예를 들자면: 체인 A의 앨리스는 자산을 체인 B로 전송하려고 합니다. Bob(유동성 제공자, LP)은 이미 B체인에 동일한 가치의 자산을 가지고 있으며, B체인에 자신의 자산을 사용하여 A체인에 있는 Alice의 잔액에 대한 교환 서비스를 제공하고 서비스 수수료를 청구합니다. 결국 Alice는 B 체인의 자산을, Bob은 A 체인의 자산 + 서비스 수수료를 받게 됩니다.
이 섹션에서는 "교환" 프로토콜의 보안, 즉 LP가 소스 체인에서 귀하의 보증금을 수락한 후 귀하의 돈을 포기할 가능성에 대해서만 설명합니다. 이러한 교환 자산에는 이를 생성한 메시징 브리지의 보안이 있습니다.
또한 일부자산을 교환하는 다른 방법:
HTLC: 해시 시간 잠금 계약이라고도 하며 체인 전체에서 두 당사자 간의 자산 원자 교환에 사용할 수 있습니다. 일반적으로 사용자는 두 단계만 수행하면 됩니다. 하나는 잠그는 것이고 다른 하나는 잠금을 해제하는 것입니다. 실패할 수 있는 것은 귀하의 자금이 고정된 "휴면" 기간 동안 잠겨 있다는 것입니다. 예: Connext NXTP, Liqualit.
조건부 이체: LP가 바로가기 메시지를 통해 브리지할 수 있으므로 LP는 자금이 브리지될 때마다 즉시 최종 사용자에게 자금을 지원하고 메시징 브리지에서 자금을 받을 수 있습니다. 실패 시 유동성을 제공하는 LP가 없으면 느린 경로가 활성화됩니다.예:Hop、Connext Amarok、MakerDAO Teleport。
첫 번째 레벨 제목
검열 저항
브리지에서 보낸 단일 메시지가 검열될 가능성에 대한 보안 가정을 살펴보겠습니다. 보다 실질적으로 우리는 단일 메시지(토큰 전송)가 브리지에 의해 검열되거나 무시되는지 여부와 그렇다면 사용자 자금에 어떤 일이 발생하는지(자금이 사용자에게 반환되거나 "전송" " 상태).
일반적인 솔루션:
기본 체인의 검열 저항을 활용하십시오(예: 일부 롤업).
첫 번째 레벨 제목
전반적인 활성 장애
전반적인 활동성 실패 측면에서 브리지를 "끄는" 결과를 살펴보겠습니다. 예를 들어 외부 유효성 검사기를 사용하는 브리지의 경우 해당 유효성 검사기가 장기간, 아마도 무기한으로 오프라인 상태가 되는 경우 사용자 자금의 보안을 확인할 수 있습니다. 발생할 수 있는 일반적인 상황은 다음과 같습니다.
느린 경로 활성화: 기본 모드는 느린 경로이며 자금이 손실되지 않습니다.
스스로 스테이킹: 사용자는 네트워크에 참여하기 위해 스테이킹할 수 있고 검증자가 되어 스스로 정체된 전송 트랜잭션을 처리할 수 있습니다.
첫 번째 레벨 제목
유동성
이 부분에서는 브리지 자산에 사용할 수 있는 유동성을 분석하려고 합니다. 브리지가 자산을 발행할 수 있는지, LP가 필요한지, 사용자가 원하는 만큼의 토큰을 항상 인출하거나 전송할 수 있는지, 또는 외부 LP에 의존하고 브리지가 "자금이 부족"할 수 있는지 여부입니다.
무제한(브리지는 기본/권한 토큰을 발행할 수 있음)
허가 필요(브리지 운영자가 제공하는 유동성)
첫 번째 레벨 제목
다른 생각과 지표
업그레이드 가능성
허가가 필요한 배우
지난 24시간 동안 전송량
지난 24시간 동안 고유 전송
사용 가능한 유동성
원본 링크
