【大文官链】区块链行业歧视跨链桥：不安全、去中心化可以吗？

图片来源@视觉中国

袭击浪人已经过去几天了，随着后续解决方案的出现，事件的余波几乎看不到任何平静。 3月30日，浪人代币RON价格在受袭影响下大幅下挫，震荡后逐渐回落。 4 月 11 日，它也创下了该代币上市以来的新低。 Axie Infinity 代币 AXS 也受到影响，下跌趋势明显，在 4 月 11 日逼近历史最低价。

图：CMC显示攻击后RON价格持续下跌

Axie Infinity 和 Ronin 链开发公司 Sky Mavis 9 日，Ronin 桥被攻击不是因为智能合约中的漏洞，而是因为社会工程和人为错误。在 9 个验证节点中，攻击者获得了 5 个验证节点签名者账户的签名，从而进行了 51% 攻击，成功扫走了价值 6. 25 亿美元的代币，并开始转移。逐渐转移到搅拌机中清洗白色。

为什么跨链桥不需要中心化？

可以说，Ronin跨链桥被攻击的根本原因是过度中心化的结构。攻击者通过某种手段同时获得了一半以上的验证节点密钥，从而发起51%的攻击案例在区块链行业可以说是极其罕见的——尤其是在如此庞大资金流的项目中更胜一筹。 2018年区块链赚钱吗，EOS公布了21个超级节点的计划，被整个区块链行业批评为“不够去中心化”。拥有 9 个验证节点的 Ronin 跨链桥在遭到攻击之前从未受到批评。不得不说，业界对跨链桥的歧视：跨链桥不需要去中心化，而是需要更高的效率。

在多链生态日益丰富的今天，跨链桥已经成为整个虚拟货币行业不可或缺的基础设施。在跨链桥出现之前，主流的跨链资产兑换方式是使用中心化交易所进行兑换。虽然效率不低，但受限于交易所提供的交易对。有些资产甚至需要多次交换，造成巨大损失。

为什么跨链桥不需要安全性？

与交易所相比区块链赚钱吗，基于Layer 2的各种资产跨链服务的兴起无疑在效率和成本方面具有更大的优势，也越来越多的跨链桥接项目被省略。多次交换的麻烦。随着跨链桥上流动的资金越来越多，越来越多的攻击者瞄准了这个脂肪。相比之下，跨链桥的安全等级和去中心化程度都较低，为攻击者提供了很多机会。甚至可以说，跨链桥的安全性和去中心化水平一直被忽视。

去年 8 月，运行在以太坊、BSC 和 Ploygen 上的跨链桥 Poly Network 遭到白帽黑客攻击，涉及资金约 6 亿美元。保利网络被攻击的原因是跨链过程中的某些步骤缺乏有效的验证，不同链之间的交易确认过程存在缺陷，被黑客利用。

今年 2 月，运行在以太坊和 Solana 上的跨链桥 Wormhole 遭到攻击，造成约 3. 26 亿美元的损失。该项目被攻击是因为攻击者伪造了一个关键账户绕过验证，并在 ETH 上铸造了 12,000 ETH。

这两次攻击和对 Ronin 跨链桥的攻击一起成为 DeFi 历史上最大的三大攻击。作为多链生态系统的重要基础设施，跨链桥一方面承载着巨量的资金流动，但在安全性和去中心化方面却被忽视了。这与跨链桥本身的定位息息相关：作为承担价值流通的“桥梁”，最重要的是它的可用性和效率。角落的问题并不奇怪。可以说，Poly Network 和 Wormhole 的合约漏洞，以及 Ronin 跨链桥的去中心化风险，都是过度追求效率造成的。