介紹
橋是一個較新的概念,在2021年開始流行。橋允許加密貨幣持有者在不同區塊鏈之間“移動”(或“橋接”)他們的資產。這使他們能夠從一條鏈跳到另一條鏈并接觸其他網絡。
我們發現從2021年4月開始,以太坊的跨鏈活動急劇增加。以太坊橋的每日存款活動數量在2021年夏季達到峰值,以太坊橋接的單日最高記錄超過6萬筆交易發生在2021年9月12日。
這篇文章旨在解釋什么是橋,為什么橋如此流行,以及為什么不良行為者會跨網絡橋接資金。
橋是什么?
橋是一個應用程序,它使用跨鏈通信技術來支持兩個或多個網絡之間的交易,這些網絡可以是第1層、第2層,甚至是鏈下服務。簡單地說,橋允許加密貨幣持有者將其資產從一個網絡轉移到另一個網絡。例如,以太坊上的USDC持有人可能希望通過橋應用程序將他們的USDC從以太坊轉移到Avalanche。
然而,橋并不在鏈之間移動資產,它將一個網絡上的資產鏈接到另一個網絡上的資產表示(即打包版本)。跨鏈交易是通過“鎖定”、“鑄幣”和“銷毀”來實現的。
安全團隊:黑客已將BRA攻擊事件中的資金轉至Tornado Cash:金色財經報道,據CertiK監測,黑客已將BRA攻擊事件中的資金轉至Tornado Cash。黑地址2 (0xE2Ba1…)先將資金轉入地址0xf7135…,隨后將其存入Tornado Cash。截止目前,共有230枚BNB (約7萬美元) 被轉至混幣器[2023/2/27 12:31:26]
假設Alice想通過一個叫做Bridge的橋應用程序將100個ETH從以太坊橋接到另一個叫做NetworkOther的網絡上(一個組成的區塊鏈網絡):
Alice在以太坊的Bridge合約中存入100ETH;以太坊上的橋合約鎖定資產,并通知NetworkOther上的另一個橋合約;只有在用戶提出取款請求時才能訪問該資產:NetworkOther上的橋合約生成(創建)100個代幣,代表被鎖的ETH(即打包的ETH);Bridge合約將新鑄造的ETH轉移到NetworkOther上Alice的地址:
Alice現在在NetworkOther上持有100個打包的ETH。后來,她收到了別人發來的10個打包的ETH。現在,她在NetworkOther上的地址余額增加到110個打包的ETH。她決定將所有資金撤回以太坊:
挪威政府將在Decentraland設立元宇宙稅務局和辦事處:10月27日消息,挪威政府機構Br?nn?ysund注冊中心和挪威稅務局(Skatteetaten)在周三的Nokios會議上宣布,他們正在與咨詢公司安永 (EY) 合作,在Decentraland設立元宇宙稅務局和辦事處,旨在建立Web3足跡的同時為年輕的技術愛好者提供服務,Br?nn?ysund還在探索其他Web3服務,例如去中心化自治組織 (DAO)、錢包、智能合約等。
安永北歐區塊鏈負責人Magnus Jones在LinkedIn的一篇帖子中表示,他希望與挪威當局的合作將通過向用戶傳授與去中心化金融 (DeFi) 和NFT相關的稅收知識來幫助引領加密教育。(CoinDesk)[2022/10/27 11:47:41]
在NetworkOther上,Alice向橋合約發送110個打包的ETH;NetworkOther上的橋合約燒毀(銷毀)110打包的ETH,并通知以太坊上的橋合約;以太坊上的Bridge合約驗證提現請求(例如,Alice是否真的在NetworkOther上擁有110個打包的ETH)。如果所有檢查都通過,它將110個ETH解鎖到以太坊上Alice的地址:
Fintech Portabl宣布完成250萬美元種子輪融資:金色財經報道,Fintech Portabl 宣布完成由Harlem Capital Partners牽頭的 250 萬美元種子輪融資。由Nate Soffio和Alex Yenkalov創立的Portabl也在今天推出。
Portabl是金融服務和銀行應用程序的數字錢包和密碼管理器,Nate Soffio將其稱為金融數字護照,有助于用戶識別,從而減少消費者和金融服務的繁瑣任務。該公司的目標是讓人們擺脫密碼,通過授予對誰可以訪問數據的控制權,幫助消費者獲得對其經濟數據的更多所有權。[2022/9/19 7:06:39]
橋是如何以及何時變得如此流行的?
橋技術在2021年開始騰飛。特別是在2021年4月之后,我們看到以太坊的跨鏈流量呈指數級增長——包括每天的交易數量和存儲到以太坊橋的唯一地址。我們認為,這種上升趨勢可能是由以下原因之一驅動的:
橋應用程序數量的增加。Wormhole推出了以太坊-solana橋,Multichain(AnySwap)推出了以太坊-Fantom橋和以太坊-moonriver橋,Celer于2021年推出了cBridge。可以與以太坊連接的新網絡數量增加。Avalanche、Ronin、ArbitrumOne、Optimism和Solana于2021年推出。在以太坊以外的鏈上啟動的去中心化應用程序(dApp)項目數量增加,并激勵了這些系統的使用。用戶為什么要進行橋接呢?
數據:持有至少0.01枚ETH的地址數達近4個月低點:金色財經報道,數據顯示,當前持有至少0.01枚ETH的地址數為22,308,019,達近4個月低點。[2022/8/21 12:37:47]
通常,用戶希望從一個網絡連接到另一個網絡,因為他們需要:
更快更便宜的交易。使用非網絡原生的資產。訪問更廣泛的dApp。用戶可能希望將資金從以太坊連接到Ronin網絡,以訪問特定于Ronin的應用程序,如他們的游戲dApp;因為一些dapp沒有部署在以太坊主網上。從激勵計劃中獲得額外收入。許多用戶選擇橋接,因為目標網絡或目標網絡上的項目可能會向其社區成員發送免費代幣。2021年以來發生了什么?
2021年發生了很多事情。在7月到11月之間,許多新的dapp和新的網絡被推出。以太坊的橋接活動在此期間達到了頂峰。從2021年第四季度開始,大多數橋變得安靜。然而,Polygon?PoS橋的情況并非如此——在2021年全年的存款交易數量上,我們看到了強大而穩定的橋流量,從以太坊到Polygon網絡,這最終導致PolygonPoS在2022年第一季度主導跨鏈流量。
美股開盤集體高開,標普500指數漲0.95%:行情顯示,美股開盤集體高開,道指漲0.75%,納指漲1.29%,標普500指數漲0.95%。元宇宙概念股Roblox跌近8%。[2022/6/15 4:29:50]
下面的圖1顯示了以太坊橋的每日存款交易數量。我們的理論是,2021年9月11日前后的大幅上漲是由ArbitrumOne的推出推動的。
圖1自2021年以來,每天存入以太坊橋的交易數量。
讓我們來看看以美元計算的存取款量的橋動態。下面的圖2顯示了2022年第一季度以美元計算的每日存取款量。我們認為,一些交易量的急劇上升是由事件驅動的(例如,啟動一個新項目、空投、激勵計劃、鯨魚活動、橋漏洞等)。
2022年第一季度存款總額前3位的是AnySwapFantombridge(綠色,大約84億美元)、Avalanchebridge(粉色,大約78億美元)和PolygonPoSbridge(藍色,大約40億美元);2022年第一季度總取款量前三名分別為Avalanchebridge(粉色,大約105億美元)、AnySwapFantombridge(綠色,大約60億美元)和PolygonPoSbridge(藍色,大約38億美元);我們還觀察到一個非常有趣的資金移動模式,特別是在AnySwap的Fantom橋中,大量資金被轉移到Fantom網絡,然后在很短的時間內又取款到以太坊主網。
圖22022年第一季度以美元計算的以太坊日存款量
橋有多安全?
與大多數新技術一樣,也有一些風險需要考慮。例如,存在這樣的風險:用戶的資金可能在存取款過程中被卡住,或者他們可能成為網絡盜竊的受害者。當用戶決定連接一個資產時,他們也應該意識到潛在的風險,這樣他們就可以做出更多的風險驅動的決定。
盜竊風險是最常見的風險,可以導致橋合約失去部分或全部資金。以下是一些可能導致盜竊的問題:
智能合約中的漏洞。編程或邏輯錯誤會對橋安全造成嚴重影響,為攻擊者創造機會,從橋合約中竊取被鎖定的資金。最新的例子是2022年2月的Wormhole攻擊。該攻擊者在智能合約代碼中發現了一個漏洞,在未經橋批準的情況下偽造了120,000個SolanaETH,并于2022年2月2日從以太坊撤回了80000個ETH。幸運的是,JumpTrading通過將120,000個ETH存入以太坊的橋合約來彌補這一缺口。
圖3以美元為單位的Wormhole橋的每日存取款量。
托管人。如今,大多數橋應用都依賴于外部權威機構與橋進行交互并提取資金。他們是鎖定資金的保管人——他們可以是受信任的一方(如AnySwap橋),也可以是由權益綁定的驗證者池(如PolygonPoS橋和Ronin橋)。這樣就存在保管人可能妥協或采取惡意行動的風險。在2022年3月23日,Ronin攻擊者破壞了SkyMavis運行的所有四個驗證節點。SkyMavis是開發了AxieInfinity游戲、RoninNetwork和Roninbridge的公司。再加上第五個驗證者(由AxieDao運行),攻擊者就控制了大多數驗證者(9個驗證者中有5個)。
隨后,攻擊者在沒有經過任何驗證的情況下,從以太坊的Ronin橋上提出了173600ETH和2550萬美元的USDC。
圖4Ronin橋每日美元存取款量
惡意的第1層礦工/驗證者。如果超過50%的第1層的計算能力或質押被有惡意的礦工或驗證者控制,他們可以攻擊鏈上的橋,并竊取鎖定的資金。例如,在資產被橋接到另一個網絡后,他們可以恢復在以太坊上完成的存款交易,這允許攻擊者從另一個網絡提取資金,而不需要在以太坊上存款。或者,它們可以阻止橋合約從另一個網絡獲得更新,這可能會對鎖定在橋上的用戶資金造成重大損失。這些情況不太可能發生,但并非不可能。在最糟糕的情況下,如果鎖定在被利用的橋上的資產已經從另一個網絡橋接過去,并在DeFi應用程序中使用,這可能會導致在多個區塊鏈網絡上的級聯傳染。
橋用戶應該知道,盜竊造成的損失通常是不可逆轉的。
我們對2022年有什么期待?
考慮到2021年橋的爆炸式增長,我們相信橋的受歡迎程度將繼續上升,特別是我們預計會看到以下領域的發展:
橋需求。隨著今年更多的網絡和橋的推出,我們看到更多的用戶希望在網絡之間建立橋;CEX。到2022年,更多的中心化交易所將允許alt-Layer1和Layer2直接存款和取款。橋的安全。隨著越來越多的用戶愿意橋接,更多的加密資產將被鎖定在橋合約上——創造了一個蜜罐效應,會越來越吸引黑客。風險意識。目前,許多過渡性決策都是由成本驅動的。我們相信人們有不同的風險偏好。然而,選擇橋的風險權重與僅僅因為費用低而選擇便宜的橋之間有很大的區別。隨著更多關于橋安全的信息和討論的出現,未來在選擇橋時是否會做出更多風險驅動的決策,將會很有趣。
時間到了2022年,有些人對Web3、NFT、元宇宙等等新時代產物的熱情似乎已不再那么高漲,但在這些名詞剛開始火熱的時候,你一定見過它——「無聊猿」.
1900/1/1 0:00:00隨著區塊鏈技術的發展,行業的市場結構發生了變化,現在是以以太坊為中心,多個鏈共存的狀態。就實際應用而言,DeFi、NFT、GameFi、Web3等生態系統的發展非常迅速.
1900/1/1 0:00:00作者:關山行Justin“兩條腿的蛤蟆我見過,不打德撲的投資人我還沒見過”“戴眼鏡的蛤蟆我見過,不玩狼人殺的90后投資人我還沒見過”——《蟾蜍先生》以上兩句名言雖然純屬杜撰.
1900/1/1 0:00:00今早一覺睡起來看群里大家都在討論昨晚NBA帶給科學家的狂歡,據說有人直接freemint了100個,按照現在0.4ETH的地板價也有一百萬人民幣了,原由是合約又出現了漏洞.
1900/1/1 0:00:00作者:echo_z 原標題:《DAO籌款工具Juicebox價值幾何|鏈茶盡調》從去年下半年開始,DAO的發展讓人們看到去中心化人類合作的希望.
1900/1/1 0:00:00點擊上方“藍色字”可關注我們!暴走時評:美國政府表示觀察到朝鮮的網絡黑客正在針對加密貨幣和區塊鏈公司,包括交易所、DeFi協議和游戲,利用漏洞來從中牟利.
1900/1/1 0:00:00