SignalPlus宏观分析特别版: Negative Revisions
8 giờ trước
Kiến trúc rủi ro bắc cầu L2: Làm thế nào để đánh giá bảo mật cầu xuyên chuỗi?
ECN以太坊中国
2022-11-03 03:40
本文约2998字,阅读全文需要约12分钟
Xem xét tính bảo mật của mạng kết nối nhắn tin và mạng thanh khoản, đồng thời đưa ra một số chỉ số bảo mật.
Tác giả gốc: bartek.eth
Vaibhav Chellani từ Socket và tôi muốn đề xuất một khung rủi ro để đánh giá hồ sơ bảo mật của các kiến trúc bắc cầu khác nhau.
Cũng như các khung rủi ro L2 khác nhau, mục tiêu tổng thể của chúng tôi là có thể nhanh chóng "phân loại" một giải pháp thành một danh mục giải pháp cụ thể với các đặc điểm tương tự, đồng thời đủ chi tiết để cung cấp cho người dùng các giả định bảo mật cần được chấp nhận.
tiêu đề cấp đầu tiên
loại bắc cầu
Đối với người dùng cuối, bắc cầu tài sản đề cập đến việc nhận ký gửi tài sản từ chuỗi nguồn và chuyển tài sản đó cho người dùng trên chuỗi đích.
Ví dụ: một quy trình bắc cầu điển hình là Alice chuyển tiền vào hợp đồng bắc cầu của chuỗi A, sau đó Alice nhận tiền từ cầu nối trên chuỗi B.
Nói chung, quá trình này xảy ra theo hai cách:
Cầu mã thông báo dựa trên tin nhắn— Những cây cầu này cho phép thanh khoản chảy qua các chuỗi dưới dạng truyền tin nhắn. Thông thường, chúng cho phép đúc một tài sản trên chuỗi mục tiêu sau khi nó đã bị khóa hoặc đốt cháy trên chuỗi nguồn. Ví dụ: Cầu tổng số, Cầu gốc đa giác, Anyswap (anyCall) và mạng Axelar.
mạng thanh khoảntiêu đề cấp đầu tiên
Bảo mật cho Cầu nối Nhắn tin
Trong phần này, chúng tôi cố gắng giải thích các cách khác nhau mà chúng được sử dụng bởi một số giao thức bắc cầu để xác minh các thông báo xuyên chuỗi. Như được hiển thị trong sơ đồ trên, cầu nối mã thông báo tận dụng tính bảo mật của cầu nối nhắn tin.
Ứng dụng khách nhẹ xác minh tính hợp lệ của trạng thái
Đồng thuận xác thực khách hàng nhẹ
bộ xác thực bên ngoài
xác minh lạc quan
Độ dài thời gian thử thách: càng dài càng tốt
Kích thước bộ theo dõi: Không có giấy phép > Cần có giấy phép
Phương pháp xác thực lai
mô tả:Cầu nối xác minh tính hợp lệ của quá trình chuyển đổi trạng thái của chuỗi nguồn trên chuỗi mục tiêu. Quá trình xác minh này đạt được thông qua bằng chứng không kiến thức (quá trình chuyển đổi trạng thái đi kèm với việc tạo bằng chứng zk) hoặc hệ thống bằng chứng gian lận (cho phép người xác minh độc lập tranh chấp tính hợp lệ của trạng thái gốc mới).
ví dụ:Tất cả các Rollup đều là ví dụ ở đây và L1 sẽ xác minh quá trình chuyển đổi trạng thái của L2 thông qua FraudProof (bằng chứng gian lận) hoặc ValidityProof (bằng chứng hợp lệ).
mô tả:Một cây cầu xác minh sự đồng thuận của chuỗi nguồn trên chuỗi mục tiêu. Điều này phụ thuộc vào cơ chế đồng thuận được sử dụng bởi chuỗi gốc, thường bao gồm việc kiểm tra chữ ký đại biểu của ủy ban xác thực hiện tại, nếu chuỗi gốc của nó sử dụng giao thức đồng thuận đề xuất và bỏ phiếu kiểu PBFT (chẳng hạn như Tendermint, HotStuff, Casper FFG giao thức). Ngoài ra, nếu chuỗi nguồn sử dụng giao thức PoW hoặc giao thức PoS "chuỗi dài nhất" (chẳng hạn như Ouroboros, ETH 2.0 LMD Ghost, v.v.), thì hãy sử dụng các quy tắc rẽ nhánh có liên quan để kiểm tra chuỗi dài nhất.
ví dụ:Cầu NEAR Rainbow (bỏ qua thành phần Lạc quan liên quan đến độ phức tạp của quy trình xác minh cơ chế chữ ký NEAR), cầu PoS của Polygon (kiểm tra sự đồng thuận của chuỗi Heimdall) và Cosmos IBC (xác minh chữ ký của một chuỗi Cosmos khác).
mô tả:Sử dụng trình xác nhận bên ngoài làm cầu nối với nguồn của sự thật, tức là trình xác thực thành lập một ủy ban độc lập, thay vì trình xác thực trên chuỗi nguồn và chuỗi đích. Tùy thuộc vào cách triển khai được sử dụng bởi những người xác minh này, họ có thể sử dụng MultiSig (đa chữ ký), chạy thuật toán đồng thuận (thường là thuật toán từ lớp đề xuất và bỏ phiếu), sử dụng cơ chế Chữ ký ngưỡng (TSS, cơ chế chữ ký ngưỡng) hoặc SGX, v.v. .. bất kỳ công nghệ nào họ sử dụng đều thuộc loại xác thực này.
ví dụ:Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。
mô tả:Cầu với thời gian thử thách
Một bên trung thực trong loại xác minh này sẽ tránh đưa vào thông tin gian lận trong giai đoạn này. Tuy nhiên, đây là một vài tham số chính cần xem xét:
ví dụ:Hop Protocol、Connext Amarok、Across、Nomad Token Bridge。
mô tả:tiêu đề cấp đầu tiên
Bảo mật của mạng thanh khoản
Ngoài việc thực sự gửi tài sản qua các chuỗi, còn có một phương pháp khác: trao đổi giữa các chuỗi (hoán đổi), có thể thực hiện các giao dịch hoán đổi giữa các chuỗi chỉ bằng cách đổi chủ mà không cần di chuyển tài sản qua các chuỗi. (Ghi chú của người dịch: Đổi chủ có nghĩa là tài sản của một bên trở thành sở hữu của bên khác, nghĩa là chủ sở hữu tài sản thay đổi.)
Để đưa ra một ví dụ đơn giản: Alice trên chuỗi A muốn chuyển tài sản sang chuỗi B. Bob (nhà cung cấp thanh khoản, LP) đã có một tài sản có cùng giá trị trên chuỗi B và anh ấy sử dụng tài sản của chính mình trên chuỗi B để cung cấp dịch vụ trao đổi cho số dư của Alice trên chuỗi A và tính phí dịch vụ. Cuối cùng, Alice sẽ nhận được tài sản trên chuỗi B và Bob sẽ nhận được tài sản trên chuỗi A + phí dịch vụ.
Phần này chỉ mô tả tính bảo mật của giao thức "trao đổi", nghĩa là khả năng các LP bỏ trốn cùng với tiền của bạn sau khi chấp nhận khoản tiền gửi của bạn trên chuỗi nguồn. Những tài sản trao đổi này có sự an toàn của cây cầu nhắn tin đã tạo ra chúng.
cũng có một sốCác cách khác để trao đổi tài sản:
HTLC: Còn được gọi là hợp đồng khóa thời gian băm, nó có thể được sử dụng để trao đổi nguyên tử tài sản giữa hai bên trên toàn chuỗi. Thường chỉ yêu cầu người dùng thực hiện hai bước, một là khóa, hai là mở khóa. Điều có thể thất bại là tiền của bạn bị khóa trong một khoảng thời gian "không hoạt động" cố định. Ví dụ: Connext NXTP, Liqualit.
Chuyển có điều kiện: Cho phép LP kết nối thông qua tin nhắn tắt, cho phép LP cấp tiền ngay cho người dùng cuối và nhận tiền từ cầu nối nhắn tin bất cứ khi nào tiền được bắc cầu. Trong trường hợp thất bại, nếu không có LP cung cấp thanh khoản, đường dẫn chậm sẽ được kích hoạt.ví dụ:Hop、Connext Amarok、MakerDAO Teleport。
tiêu đề cấp đầu tiên
kháng kiểm duyệt
Chúng tôi sẽ xem xét các giả định bảo mật liên quan đến khả năng một tin nhắn được gửi bởi cây cầu bị kiểm duyệt. Thực tế hơn, chúng tôi cũng sẽ khám phá xem liệu một thông báo (chuyển mã thông báo) có bị cầu kiểm duyệt hoặc bỏ qua hay không và nếu có thì điều gì sẽ xảy ra với tiền của người dùng (tiền sẽ được trả lại cho người dùng hay bị kẹt trong " chuyển " trạng thái).
Giải pháp điển hình:
Tận dụng khả năng chống kiểm duyệt của chuỗi cơ bản (ví dụ: một số Rollup)
tiêu đề cấp đầu tiên
thất bại hoạt động tổng thể
Chúng ta sẽ xem xét hậu quả của việc "tắt" các cây cầu về mặt thất bại chung của sự sống động. Ví dụ: đối với các cầu nối sử dụng bộ trình xác thực bên ngoài, chúng tôi có thể xem xét tính bảo mật của tiền người dùng trong trường hợp các trình xác thực đó ngoại tuyến trong một khoảng thời gian dài, có thể là vô thời hạn. Các tình huống phổ biến có thể xảy ra bao gồm:
Kích hoạt đường dẫn chậm: chế độ mặc định là đường dẫn chậm, sẽ không mất tiền
Tự đặt cược: người dùng có thể đặt cược để tham gia vào mạng, trở thành người xác thực và tự mình xử lý các giao dịch chuyển bị kẹt
tiêu đề cấp đầu tiên
tính trôi chảy
Trong phần này, chúng tôi sẽ cố gắng phân tích tính thanh khoản có sẵn của tài sản bắc cầu. Cây cầu có thể đúc tài sản không, nó có yêu cầu LP không, người dùng có thể luôn rút hoặc chuyển bất kỳ số lượng mã thông báo nào họ chọn hay họ phụ thuộc vào LP bên ngoài và cây cầu có thể "hết tiền".
Không bị hạn chế (cầu nối có thể đúc mã thông báo gốc/thẩm quyền)
Cần có sự cho phép (thanh khoản được cung cấp bởi các nhà khai thác cầu)
tiêu đề cấp đầu tiên
Những suy nghĩ và chỉ số khác
Khả năng nâng cấp
Diễn viên yêu cầu sự cho phép
Khối lượng chuyển khoản trong 24 giờ qua
chuyển duy nhất trong 24 giờ qua
thanh khoản sẵn có
liên kết gốc
ECN以太坊中国
作者文库
推荐文章
