ELD:由近期發生的跨鏈盜竊事件引發的安全問題思考-ODAILY

跨鏈橋成為了黑客猛烈攻擊的主要目標

據Elliptic統計，2022年黑客在跨鏈橋上盜取的資金已超過10億美元。在今年2月3日，連接Solana的跨鏈項目Wormhole遭到黑客攻擊，損失預計3.25億美元。在3月23日，

RoninBridge案被盜總價值超過6億美元的以太幣和USDC。在6月23日，黑客的攻擊同樣發生在通往Harmony第一層區塊鏈的HorizonBridge上。在8月2日跨鏈橋Nomad被盜，損失了1.9億美元。Wormhole、SkyMavis和Harmony今年都遭受了超過1億美元的由區塊鏈漏洞引發的損失。

鑒于近期頻發的安全事件，MixMarvelDAOVenture特地針對一些技術安全問題，對相關技術負責人進行了采訪。技術負責人認為，橋梁安全問題將會是整個區塊鏈行業的重點問題。根據采訪結果，我們結合MixMarvelDAOVenture自身對底層技術的認知和思考，形成了本篇論述。

我們首先對近期出現的大型被盜事件及其原因進行了總結。

總結下來，這些被攻擊的跨鏈項目大多使用的是多重簽名技術。關于多簽的安全問題，我們將在后文進行具體分析，在這之前，我們首先要明確跨鏈的作用是什么，以及為什么它成為了黑客的主要攻擊目標。

黑客攻擊為什么大多發生在跨鏈橋

跨鏈橋的作用是什么

由于多次區塊鏈盜竊事件都發生在跨鏈橋，以太坊創始人Vitalik對跨鏈應用表示出消極的態度。他認為跨鏈活動發生次數越多，其承擔的風險就越大。然而為什么持有原生資產比跨鏈資產更加安全，我們還要堅持發展跨鏈橋呢？

APE在韓國交易平臺Upbit上漲一度超1600%:4月12日消息，行情數據顯示，APE在韓國交易平臺Upbit上漲一度超1600%。[2023/4/12 13:59:19]

MixMarvelDAOVenture認為至少有兩個方面值得被關注。

首先，跨鏈橋可以打破由不同公鏈之間交易困難而形成的“區塊鏈孤島”的狀態，并且很大程度上提升資產的利用率。我們已經進入了以BSC、Solana、Polygon、Heco等新公鏈為代表的多鏈時代。經過了幾輪的迭代，如今跨鏈橋的多樣性日益明顯。Anyswap作為被廣泛使用的跨鏈橋代表之一，已經完成了三個關鍵版本更新和升級，最新的V3版本使用多鏈路由來實現NativeAssets跨鏈，但同時也保留了V2版本的資產跨鏈中銷毀方案，以為用戶保留更加多樣的選擇。跨鏈橋允許用戶在鏈與鏈之間實現資產、數據和信息轉移，極大地促進了多鏈生態之間的通信與兼容性，已成為各個項目進行互聯互通、共同建設Metaverse的過程中，最真實的需求。

其次，跨鏈橋加強了底層基礎設施之間的合作。數據孤島狀態被打破之后，鏈與鏈之間的競爭合作逐漸白熱化。為了爭取到更多的資源，各個區塊鏈底層基礎設施項目會通過跨鏈橋進行互相合作，擴大各自的生態。

發展跨鏈橋是大勢所趨。正因這種大勢，跨鏈橋在數量上和類型上逐漸豐富起來，采用的不同技術使跨鏈橋的安全程度出現參差，也給黑客帶來了可趁之機，導致安全事件頻發。但如果因為安全問題而封閉公鏈生態，只會是因噎廢食、得不償失。我們需要做的，首先是找到安全事件發生的原因，然后去解決問題。我們認為，攻擊跨鏈難度低且收益高是跨鏈資產頻繁被盜的根本原因。

攻擊跨鏈比公鏈收益高且難度低

1.收益方面：攻擊跨鏈橋更加有利可圖

ApeCoin配對質押機制將使用戶在出售NFT后損失質押的代幣:金色財經報道，12月5日上線的ApeCoin質押系統支持用戶直接質押ApeCoin代幣，或將代幣與Bored Ape或Mutant Ape NFT配對質押。當配對質押時，只有代幣被鎖定在智能合約中，NFT仍然可以在OpenSea或任何其他市場上出售。當NFT售出時，持有者將失去質押的ApeCoin給NFT的買家，因為配對的NFT充當訪問密鑰。

PeckShield已報道了兩起該漏洞的受害者，一交易員使用來自dydx的82ETH（103000美元）快速貸款購買了BAYC#6762并認領了質押的6400枚APE（26240美元），然后交易員以88ETH的價格出售了NFT和ApeCoin，獲利6ETH。另一名交易員通過購買BAYC#1633獲利了近8個ETH。[2022/12/7 21:27:33]

根據DeFiLlama的數據，截至2022年7月，被鎖定在跨鏈橋的加密貨幣高達$10.88B，其中WBTC占市場份額最大，TVL達$5.2B，Multichain排第二，其TVL為$1.88B。

這意味著，跨鏈橋上的資產數量對黑客相當具有誘惑力。根據CertiK的報告，當一座“橋梁”上擁有數億美元的托管資產，并在兩個及以上的區塊鏈上操作，它們被黑客攻擊的可能性會大大增加。

2.難度方面：51%攻擊

從難度上來看，黑客更有可能傾向于把目光集中在盜取難度更低的跨鏈上。在區塊鏈中，有一個51%攻擊的概念。無論PoW，還是PoS，當涉及到共識機制，在理論上都有可能出現51%攻擊的情況。

在PoW算法中，如果黑客掌握了51%以上的算力，在獲得記賬權上他就擁有了的絕對優勢。換句話說，他擁有了篡改區塊鏈數據的權利。

Mythical Games 正在構建與以太坊兼容的鏈:金色財經報道，游戲技術公司Mythical Games的首席執行官John Linden表示，公司正在測試與以太坊區塊鏈兼容的“相鄰”區塊鏈，現在在測試網中有一條完全兼容EVM的鏈，Mythical Games在過去幾年中一直在構建區塊鏈，但以太坊的“巨額Gas”是一個缺點。他補充說，很難為用戶驗證“巨額外部費用”，尤其是在10美元的視頻游戲項目上。該公司現在使用EOS.IO 區塊鏈平臺。

Linden尚未完全透露 Mythical Games 是否正在轉向以太坊區塊鏈，但表示他的公司認為在幕后擁有真正的 EVM 鏈會帶來一些效率。[2022/9/1 13:01:17]

然而，如果要進行51%算力攻擊，黑客需要花費大量資金去購買挖礦設備和電力，來獲得比其他普通礦工更強的算力。因此，如果黑客攻擊公鏈，他需要執行51%算力攻擊，其成本太高，而利潤太低，從而造成得不償失的可能性更大。

攻擊PoS算法的公鏈要比攻擊PoW算法的公鏈難度更大。攻擊PoS算法的公鏈需要攻擊者獲取全網至少51%用于質押的代幣，而質押代幣主要通過購買的方式獲取。所以，在現實中獲得全網51%用于stake的代幣往往比

租用51%算力要難得多。正如以太坊創始人Vitalik認為，沒有人會對以太坊進行51%攻擊只是為了竊取100個Solana-WETHx。根據2019年的數據統計，黑客對PoS算法的公鏈51%攻擊需要$31,367,656,630，而對PoW算法的公鏈進行1小時51%攻擊需要$255,629。

近期Solana發生了大規模盜幣事件，Solana錢包被盜主要發生在iOS的移動錢包上，初步判定是由私鑰泄露導致。但這只是個例，首先，它并不代表Solana整條鏈的安全性都是脆弱的，也不能證明公鏈存在很大的安全問題。

俄羅斯伊爾庫茨克居民今年因非法使用電力挖礦被罰款近1億盧布:8月25日消息，俄羅斯伊爾庫茨克地區配電公司對非法利用為公民提供補貼的電力進行挖礦的加密貨幣提起400起訴訟，并處以近1億盧布（約170萬美元）的罰款。該地區當局表示，非法挖礦活動導致住宅和工業區的電力消費激增并導致該地區頻繁發生故障和停電。（Bitcoin.com）[2022/8/25 12:47:23]

事實上，攻擊大型公鏈至少需要幾個小時才能完成。而跨鏈則不同，如果黑客想攻擊跨鏈，他只需要找到目標跨鏈橋中存在的漏洞并攻破它就可以達成目的，根本無需花費高額的時間和金錢成本。

常見的跨鏈方案及安全隱患

哈希鎖定是目前最常見的區塊鏈跨鏈技術方案。

哈希鎖定

中本聰認為哈希時間鎖定合約（HashTimeLockedContracts)是由Hashlocks和Timelocks組成，Hashlocks類似于雙重身份驗證，Timelocks要求預期的資金接收者在期限內提供正確的秘密短語然后收款。否則，該交易將返還資金給打款人。

哈希時間鎖定合約，可以被看作是有時間限制的、有條件的支付協議，不需要可信的第三方。這些可編程的托管協議使有條件的P2P價值轉移成為可能，并降低了交易的風險。此外，哈希鎖定技術主要幫助實現跨鏈中的原子交換和比特幣閃電網絡。

然而，哈希鎖定存在一定的局限性。首先，連接方需要承擔一定的交易風險。交易時兩種幣限制了交付的時間，如果一個交易方的限制時間大于另一個交易方。這有可能使一方獲取約定好的資產，而另一方無法獲取相對應的幣值。

其次，對于不支持哈希時間鎖技術的區塊鏈項目，需要通過其他的記賬平臺進行跨鏈交易。然而由于記賬平臺本身不參與資產的的轉移活動，只是記錄兩種通證之間轉移的交易信息。這需要交易雙方之間相互具備充足的信任，交易才可以展開。

橋水基金創始人達利歐：比特幣是一項巨大成就，但央行不會把它作為儲備來源:6月22日消息，橋水基金創始人瑞·達利歐（Ray Dalio）近期在接受采訪時被問及“讓比特幣成為儲備貨幣的呼聲越來越高。你在那里看到未來了嗎？”

對此達利歐表示：“我認為比特幣是一個巨大的成就。但我認為央行不會把它作為儲備來源。它是去中心化的，但最終，政府仍然可以監控和控制它。政府方面的最大問題是現在他們眼下有自己的資金問題，你不能信任他們。如果比特幣成為一個太好的替代品，他們就會拋棄它。我們經常談論比特幣作為一種替代品，但它的總價值相對較小（CMC最新數據顯示，比特幣市值約為3923億美元），我認為這太少了。”（The Hustle）[2022/6/22 4:44:20]

因此，哈希鎖定只能做到交換而不能做到資產或者信息的轉移，其使用場景十分有限。至少在現階段，它并沒有被大面積應用。在后面的關于跨鏈不安全因素的分析中，我們將直接略過哈希鎖定。

中繼

中繼技術是目前在跨鏈技術的使用上較為流行的。中繼技術的本質是由目標鏈自己驗證中繼發送的這條消息是否屬于起源鏈，其安全的核心是目標鏈上是否實現了可靠的起源鏈輕客戶端。中繼技術大大降低了跨鏈的復雜程度。業內有名的跨鏈項目Cosmos和Polkadot，都采用的是基于中繼鏈的多鏈多層架構。

中繼技術的缺點在于，當網絡負載較重時，中繼緩沖區的存儲空間可能會不足，從而導致溢出現象和信號丟幀。如果中繼器出現故障，會影響相鄰兩個子網的工作。

見證人機制

見證人機制主要分為三類：單簽見證人、多重簽名見證人、分布式簽名見證人。

單簽見證人也叫中心化見證人機制。見證人在該交易過程中充當交易確認者和沖突仲裁者的角色。這種模式的技術架構門檻低，使得交易處理效率高，但是它實際上是由中心化機構控制，其局限性在于中心化節點的安全問題。

多重簽名見證人機制是目前被應用最廣泛的技術。多重簽名見證人機制運用了多重簽名技術，即一個交易需要兩個或者更多簽名才能生效。不同的跨鏈會根據自己的需求設置多簽規則，比如，3/6多簽，指6個人里面需要3個擁有私鑰的驗證者對交易申請進行簽署才能成功完成一次交易。如果驗證者的私鑰被泄露，例如存儲私鑰的硬盤驅動器被盜或放錯了位置，很有可能對跨鏈資產帶來不可估量的損失。

分布式簽名見證人機制，采用了多方安全計算的思想。它基于密碼學產生一個密鑰，該密鑰會被拆分成多個碎片分發給隨機的見證人，允許見證人共同簽名后拼出完整的密鑰，使驗證過程更加去中心化。

見證人模式與中繼模式的不同在于目標鏈如何處理收到的消息，見證人模式是無條件信任并執行，其安全性依賴于見證人本身；中繼模式是需要自己驗證通過再執行的，其安全性依賴于目標鏈上輕錢包的數據同步者。

跨鏈技術的不安全因素

1.多重簽名驗證存在的安全隱患是跨鏈資產被盜的主要原因

多重簽名驗證存在安全隱患，導致黑客攻擊頻繁發生，通常表現為以下三點：

a)私鑰泄露導致驗證器被挾持。比如，在RoninNetwork和Horizon的攻擊事件中，黑客都利用了被泄露的私鑰來挾持簽名驗證器并完成了交易。為了識別存款指令或取款指令，RoninNetwork由九個簽名驗證者保護，其中只需要有五個簽名就可以進行驗證和交易。黑客使用被黑的私鑰來偽造提款，同時通過gas-freeRPC的節點發現了一個后門，然后利用它控制了四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。

b)驗證所需要的驗證者節點數量較少，使黑客有機可乘。比如，Horizon橋僅只有四個多重簽名驗證，并且沒有保護好四個多重簽名中的兩個的安全。黑客只需要控制Horizon較少的簽名驗證器就可以完成資產盜取。因此，較少的被需要驗證的簽名驗證器可能難以保障跨鏈過程的穩健性。

c)簽名驗證方法的漏洞問題，也屬于智能合約漏洞中的一種。每條區塊鏈上的開發模式不同，導致在建立跨鏈接口的時候，會增加智能合約漏洞出現的可能性。比如，Wormhole的攻擊者利用因更新而被廢棄的簽名方法對自己的跨鏈請求進行簽名。由于該方法中未對傳入的指令做嚴格檢查，使得攻擊者偽造了大量wETH并上傳了假的智能合約地址，順利避開了驗證簽名，并提走大量資金。在Nomad跨鏈橋被盜事件發生之初，其合約地址仍有約1億美元資產。此時Nomad并未采取任何措施，既沒有修復智能合約漏洞，也沒有更換簽名驗證方式。有能力的黑客繼續在Nomad橋上盜取資產，隨后，其他人也加入了進來，而多重簽名并沒有阻止這些交易，1億美元資金很快被盜空。

2.中繼技術并非絕對安全

正如上文提到的，中繼技術是目前跨鏈項目所運用到的頻率較高的技術。如何利用中繼技術，防止消息在兩條鏈間傳遞的過程中不被篡改？這里以LayerZero為例。為了盡力保證信息準確傳輸，LayerZero采取的以下措施。它的跨鏈共識在中繼器中產生，中繼器主要獲取交易事件證明。這將會把風險隔離在“預言機和中繼器”的配對上，且需要它們必須是獨立的個體，才能防止預言機和中繼器聯手作惡，共同保證跨鏈的安全性。

中繼器的風險還在于，當網絡負載較重時，中繼器緩沖區的存儲空間可能會不足，導致溢出和丟幀。另外，如果中繼器出現故障，也可能會影響鄰近的子網。

多方安全計算是最安全的跨鏈技術之一

多方安全計算比基于多重簽名方式的安全性更高

多方安全計算因其驗證方式依賴于機器而非個人驗證者，安全性高于多重簽名機制。

多方安全計算（MPC)，指在針對無可信第三方情況下，可以進行多方協同計算。在MPC中，互不信任的組織嘗試共同計算一個函數，同時保持這些輸入的私密性。MPC的兩個主要屬性是正確性和隱私性。正確性指算法產生的輸出是正確的。隱私指一方持有的秘密輸入數據不會泄露給另一方。

在多點驗證的共識機制中，Harizon等跨鏈橋運用的多重簽名方式的區別在于“私鑰”的形成是否由人為干預。多簽機制需要擁有私鑰的驗證者對交易申請進行簽署。而多方計算的驗證方式更依賴于機器而非個人。

多方計算的應用可參考門限簽名算法，它是一種分布式多方簽名協議，它消除了單個私鑰的概念，將傳統公鑰與私鑰1:1的對應方式改為公鑰與私鑰1:N的技術，只要湊齊N個私鑰中的t個對消息的獨立簽名即可通過的算法。基于TSS共識的跨鏈是完全去中心化的，其密鑰由機器生成，避開了人為干預的過程，隨機性更高，從而避免私鑰泄露所帶來的風險。

總結

有人認為跨鏈智能合約可能會顛覆dApp的開發模式，但不會改變大多數區塊鏈網絡在本質上仍然是孤立的事實。要解決區塊鏈孤島的問題，橋是先決條件，橋的安全性是核心。

見證人模式安全性依賴于見證人本身，中繼模式的安全性依賴于目標鏈上輕錢包的數據同步者。但是，這不代表，中繼模式一定比見證人模式更安全。具體來說，如果輕錢包的數據同步者篡改了信息，后續的驗證都是無意義的。VRF+TSS多方安全計算算法在安全性、去中心化程度以及可擴展性上做到了兼顧，對于現階段的跨鏈市場來說，它是一個可信任度相對高的跨鏈橋方案。

但世界上沒有絕對的安全。MixMarvelDAOVenture希望，頻發的跨鏈安全問題能夠引發更加廣泛地對跨鏈技術的思考與討論，并在不斷解決問題的過程中，對技術持續進行升級和迭代。

關于MixMarvelDAOVenture

MixMarvelDAOVenture是一個去中心化的投資組織，聯合了來自Web2和Web3世界的建設者和投資者。MixMarvelDAOVenture專注于開創性的Web3應用程序、工具和基礎設施，通過金融支持和咨詢服務為Web3生態系統的構建者提供支持。它包括GameFi、Metaverse、Web3引擎和基礎設施項目的多樣化組合。

Tags：區塊鏈APEELDDAO區塊鏈是什么概念股REAPERSafe ShieldBidao

幣安幣