新聞來源連結： https://www.jinse.com/blockchain/1178372.html 新聞本文： 本來已經在撰寫另一篇文章的，但Solana上我之前常用的一個跨鏈橋Wormhole發生巨額資 金被盜，120000 wETH價值3.3億美金被黑客竊走，已經是DeFi世上第二大的黑客事件。 也正因如此，我臨時換稿，借由這個黑客事件展開講述一下跨鏈、多鏈、L2的根本關系以 及未來的發展趨勢。 簡單的回顧一下這個DeFi世上第二的黑客事件：Wormhole是一種允許用戶跨區塊鏈橋接資 產的協議。它鎖定的總價值超過 10 億美元，並支持六個區塊鏈：Terra、Solana、 Ethereum、Binance Smart Chain、Avalanche 和 Polygon。 黑客利用自己交易獲得的120,000 ETH（原生）通過Wormhole向Solana跨鏈，而Wormhole 沒有正確驗證所有輸入賬戶，這使得攻擊者能夠欺騙監護人簽名並在 Solana上1:1鑄造 了 120,000 ETH（wETH），並且將其中的 93,750 ETH（wETH）跨鏈回到了Ethereum。 簡而言之，黑客用自己的Ethereum繞過Wormhole的協議驗證騙取了120,000 ETH（wETH） ，並且成功轉走了93,750 ETH。 在這起黑客事件中，Wormhole這個潛在影響比賬面影響更大。wETH是跨鏈資產，並不是原 生真正的ETH，真正的ETH在協議錢包裡，繞過協議鑄造等同於增發了12萬個wETH，那麼對 於其他正常的wETH來說，wETH-ETH的鑄造比例就不再是1:1了。這導致wETH跟ETH失衡，其 他沒有被盜的wETH價值很可能也會下跌。 目前Wormhole宣佈漏洞已經修復，且協議恢復運行。但是並沒有對這些被盜資金做出明確 答復，有待後續更新。 Wormhole事件（涉及3.3億美金）加上Polynetwork事件（涉及6.1億美金），DeFi世上最 大的兩件黑客事件加起來市值接近10億美金，相信放在全球黑客歷史上也是巨額被盜數字 。無獨有偶，這兩起事件全都是發生在跨鏈協議上，那麼跨鏈協議的問題到底出現在哪裡 ？ 首先，需要明確一下這些名詞的概念。跨鏈（cross-chain）與多鏈（multi-chain）。跨 鏈與多鏈的本質區別在於安全性。 在區塊鏈的概念中有一個51%攻擊，簡單理解起來，是指當你擁有當前區塊鏈51%的算力/ 控制權，那麼你可以對一些交易進行回滾，即成功的對區塊鏈發起了攻擊。正因如此，就 誕生出了兩種思想流派。一種是試圖確保整個區塊鏈百分百不會受到51%攻擊，一種是試 圖確保即使受到51%攻擊後，也不會影響資產的安全性。也正因為不同思想流派的出現， 導致了不同公鏈的誕生與興起。 在多種公鏈興起之前，大家並沒有就此產生太多討論。但直到近年多種公鏈借著DeFi浪潮 興起，誕生了跨鏈（cross-chain）的需求，也就是用戶資產需要從Ethereum跨鏈到其他 公鏈。 現在煩請大家跟隨案例做一個思想訓練，這同時也是講解跨鏈（cross-chain）與多鏈（ multi-chain）安全性的一個案例。 假設你在Ethereum公鏈上持有100 ETH，但現在Ethereum受到了51%攻擊，導致一些交易會 回滾。但在Ethereum上，不管發生什麼，你仍然有你的100 ETH。即使是51% 的攻擊者也 不能提出一個拿走你的 ETH 的提案，更不可能被Ethereum執行。因為這樣的提案會違反 Ethereum的協議規則，所以它會被網絡拒絕。 即使在執行交易過程中受到攻擊也是如此，比如你還是在Ethereum上持有100 ETH，但是 在 Uniswap 上以270000 DAI 的價格賣掉了，此時區塊鏈以某種方式受到攻擊，最終你仍 然有一個非常明確的交易結果——要麼你保留原有的100個 ETH，要麼你得到交易後的 270000 DAI。如果兩者都沒有得到，那麼則會違反協議規則，因此不會被Ethereum區塊鏈 所接受。 簡而言之，即使Ethereum受到了攻擊，但你的資產依然是確切無疑的。 然後你再想像這樣一個場景，如果你將100 ETH通過跨鏈橋移動到Solana上，得到100 wETH。但此時Ethereum遭受攻擊，此時攻擊者將一堆ETH存入Solana，在Solana確認交易 後隨即在Ethereum回滾交易。那麼攻擊者在沒有真實支付ETH的情況下就拿到了一大筆 Solana上的wETH，這將導致跨鏈資產無法錨定原生資產，你持有的100 wETH可能僅價值 60 ETH甚至更低。 雖然真實發生的兩大跨鏈橋被盜案件並非是51%攻擊引發，但其產生的經濟結果是一致的 。這僅僅是在兩個公鏈之中的跨鏈橋，如果跨鏈資產涉及到更多公鏈，一旦被盜，那麼將 會同時影響所有公鏈。 正因如此，持有原生資產（native assets）將比跨鏈資產（cross assets）更加安全。 而公鏈的未來將是多鏈（multi-chain）趨勢的。 多鏈（multi-chain）不同於跨鏈（cross-chain），多鏈不需要第三方的跨鏈橋、跨鏈協 議，也不存在抵押增發跨鏈資產，是指在相同的通信協議下無縫轉移原生資產（native assets）。近段時間Cosmos的爆火也正是因為其IBC通信協議的多鏈優勢，在不遠的將來 Cosmos兼容EVM之後將會產生更劇烈的化學反應，此處不多展開了。 最後總結一下，跨鏈與多鏈的本質性區別是安全性不一樣，多鏈是確保狀態一致，即如果 回滾那麼也會狀態一致的回滾。但跨鏈受制於不同區塊鏈的狀態不同，無法做到同步一致 ，一旦發生攻擊，那麼跨鏈資產的平衡將會打破。 公鏈以及DeFi應用的未來，一定是多鏈的，資產安全性高於一切 切記，任何時候我都沒有投資意見，甚至不推薦你投資加密貨幣。後台留言有時候不顯示 ，因此可加我個人微信交流。但請附註來意。 評論： 聽說ICP跨鏈協議 Terabethia支持原生ERC20 Token 會比較安全嗎? -- ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1643871440.A.979.html ※ 編輯: arst (220.235.204.203 澳大利亞), 02/03/2022 14:59:25