一次重大的黑客攻击向我们展示了加密货币还需要走多远——第一步可能不得不倒退。
周二,Nomad 桥被黑客入侵 美元190亿,使其成为加密历史上第四大黑客攻击。
在这种情况下,一个简单的代码错误允许攻击者使用他们自己的地址重新运行任何事务并使其完成。 提示绝对混乱,因为日常用户开始像朝鲜的黑客精英一样抽走 Nomad 资金。 (有些人因此而羞愧地 归还他们的战利品,意识到他们将钱提取到了他们非常可追踪的 .eth 账户中。)
至此,越来越清楚的是,加密桥——允许用户在以太坊和 Solana 等第 1 层链之间进行交易的协议——很糟糕。 他们吸了多少? 嗯,今年到目前为止 超过2十亿美元 已在 13 次黑客攻击中从跨链桥中耗尽。 我们知道加密是有风险的,但现在把钱放在桥上就像把自己裹在鱼内脏里,然后在鲨鱼圈里泡一泡。
技术还没有准备好。 但它有可能永远不会,现在整个加密货币可能会更好地回到构建块。
在开始
“保持简单”是编程的基本规则。 代码越复杂,发生故障或以意想不到的方式交互并产生漏洞的可能性就越大。
比特币 v0.1.0 早在 2009 年 3000 月就建立了第一个区块链。XNUMX 行,这是一个简单的奇迹。 虽然从那时起代码变得越来越复杂,但它的基本部分——区块链本身——从那时起就一直不间断地运行。
比特币的部分吸引力在于它在结构上仍然如此简单。 持有比特币的东西已被黑客入侵。 比特币从未被黑客入侵。 防篡改功能已融入其 DNA。
但是,我们在区块链的基本工作中添加的每一层——在不可更改的分类账上记录交易——我们都会引入复杂性并增加攻击面。 在某个时候,你对开发人员非常有信心,他们会尽职尽责地研究一项新技术,做前所未有的事情。
弥合鸿沟
跨链可操作性已经成为一种信条。 人们普遍认为,加密货币的未来将是所有不同的第 1 层——以太坊、Solana、Avalanche、Cosmos、Algorand、Tezos 等——能够通过按下按钮来回发送价值。 因此需要桥梁。
但是在安全性方面,网桥特别容易受到攻击,因为它们运行的区块链使用智能合约链接到其他区块链。 更糟糕的是,它们经常通过应用程序或浏览器扩展程序运行,这些应用程序或浏览器扩展程序会在堆栈中引入一个额外且更易受攻击的层。
XNUMX 月,以太坊的创建者 Vitalik Buterin 写道,他期望影响桥梁的安全问题本质上是, 无法解决. 虽然他的重点是几乎可以确定的 51% 攻击——而且这些还没有发生的事实应该是可怕的——但重点仍然是,你越深入地抽象事物,它们就会变得越不稳定。 这是一个让我们花费数十亿美元学习的教训。
区块链不是桥梁
早在 2015 年,一个常见的说法是“区块链不是比特币”。 这是一种试图将区块链技术令人兴奋的新机遇与比特币区分开来的一种方式,比特币在那个阶段的主要用例似乎是在线购买毒品。
2022 年更新的口头禅可能是“区块链不是桥梁”。 在过去的几年里,加密货币的大部分内容都涉及到编程层和金融抽象层,这些层级的基础上仍然是一种简单而强大的技术。
不过,这个问题比代码更深。 这是加密货币趋向复杂和难以理解的一种症状,这种趋势始于 DeFi 夏天,此后一直没有减弱。 目的越来越被令人费解的财务机制、归属时间表和多层次激励结构所掩盖。
As 这篇文章认为,制作人们真正想要使用的产品会发生什么? 市场适合哪里? 无缝的用户体验? 杀手级应用? 或者作为 FTX 的 Sam Bankman-Fried 把它,对世界产生“真正积极影响”的区块链?
当然,也许我们还早。 但如果是这种情况,我们可能需要更多地关注正确的基础知识。
来自CoinJar的Luke
CoinJar 的数字货币兑换服务在澳大利亚由 CoinJar Australia Pty Ltd ACN 648 570 807 运营,该公司是在 AUSTRAC 注册的数字货币兑换提供商; CoinJar UK Limited(公司编号 8905988)在英国根据洗钱、恐怖主义融资和资金转移(付款人信息)注册为英国的加密资产交易提供商和托管钱包提供商) 经修订的 2017 年条例(公司参考编号 928767)。 与所有投资一样,加密资产也存在风险。 由于加密资产市场的潜在波动性,您的投资价值可能会大幅下跌并导致全部损失。 加密资产很复杂,在英国不受监管,您无法访问英国金融服务补偿计划或英国金融监察员服务。 我们使用第三方银行、保管和支付提供商,任何这些提供商的失败也可能导致您的资产损失。 我们建议您在决定使用信用卡购买加密资产或投资加密资产之前获得财务建议。 利润可能需要缴纳资本利得税。
