去中心化金融(DeFi)可能已经成为区块链生态系统中一个令人兴奋的类别,但其仍处于起步阶段的状态使许多参与者面临这种更加民主化的金融服务迭代所带来的风险。
最新的 虫洞的利用Solana 和以太坊之间的区块链桥梁,凸显了不断出现并影响 DeFi 用户的缺陷。 就上下文而言,325 亿美元的黑客攻击实际上是桥梁更新编程设置中存在逻辑缺陷的结果。
通常,通过 Wormhole 流向 Solana 的交易需要有效的交易签名和监护人(批准的验证节点)。 如果满足这两个条件,则批准交易请求。 如果交易签名和监护人无效,则不满足发起交易的必要条件,导致 Solana 拒绝此请求。 然而,黑客并没有在交易签名和有效监护人无效的情况下提出无效条件,而是使用了无效签名和非监护人,有效地创造了两个未经批准的条件。
因为需要两个有效条件才能形成一个“匹配”来接受交易请求,并且两个无效条件也可以被视为系统现有逻辑中的一个“匹配”,这使得黑客可以在 Solana 上铸造包裹的以太坊(wETH) . 黑客无需将 120,000 ETH 存入托管账户,而是铸造了 120,000 wETH,然后进行交换,诱使 Wormhole 解锁了普通的以太坊,并在 Solana 上抵押了其他 wETH。
尽管虫洞团队已经修复了这个漏洞,但目前尚不清楚他们打算如何重新注资从桥上偷来的资金,尽管他们已经宣布了这方面的努力。 虽然他们已经向黑客提出赏金提议,但不回应的声音震耳欲聋。 尽管如此,这次黑客攻击凸显了连接 DeFi 的关键互操作性基础设施中的重大漏洞,更重要的是,那些允许区块链通信的漏洞。
多方计算能否意味着更安全的互操作性?
互操作性,或者在这种情况下,连接断开的区块链和生态系统的能力,是通过桥梁、预言机等的传播将去中心化金融结合在一起的粘合剂。 然而,互操作性也可能意味着漏洞,就像虫洞一样,尤其是当互操作性负责监督两个系统之间的安全价值交换时。
要求多方或证明(如签名)来批准某些交易的想法对区块链技术并不陌生,而是某些电子钱包的一个相当普遍的特征。 将签名权分配给多方的想法降低了单点故障的风险。
对于 mutlisig 钱包,这意味着决定谁是共同签名者以及必须有多少共同签名者签署交易。 该模型的问题在于更改共同签名者和权限,更不用说需要同时呈现多个签名,从而导致共同签名者对每笔交易的可用性要求。
多方计算 (MPC) 可以帮助避免这些复杂性,但其应用范围远远超出钱包和密钥验证。 MPC 使用完全可修改的端点,其中包含部分密钥,但不是全部。 这些端点一起用于形成共识,并设置最小数量的端点以在交易上达成共识。
库尔特·尼尔森 (Kurt Nielsen) 总裁兼联合创始人 党派区块链,相信 MPC 掌握着在更安全、值得信赖的框架中释放互操作性真正潜力的关键。 尼尔森指出:“通过代币桥实现的互操作性展现出成为区块链生态系统主要价值创造者的巨大潜力。 然而,正如我们在虫洞漏洞中看到的,将代币移出其既定的安全模型会带来重大的挑战和漏洞。 我们的答案是更复杂、经过验证的审计原则和大规模 MPC 安全措施。”
他进一步解释说:“首先,定期到期的 Oracle 有效且透明地代表了不同区块链的价值,例如自 14 世纪美第奇银行以来已证明其价值的复式记账法。 其次,大规模的 MPC 安全措施避免了跨 Oracle 或跨时代的金融风险累积。 第三,在给定时期运行预言机的节点提供抵押品来支持转移的价值,最后,客观的不平衡通过去中心化的争议过程得到补偿。”
Partisia 自 2008 年以来一直参与商业级 MPC 解决方案,现在正将其敏锐的洞察力应用于基于区块链的应用程序。 Partisia 区块链使用零知识证明计算有效地充当互操作层。 通过根据节点的信任评分对节点进行评级和排名,DeFi 用户可以对如何以及谁在生态系统之间转移其价值获得更大的信任。
尽管这是迄今为止 2022 年发生的最大此类事件,但随着时间的推移,Wormhole 可能远非黑客攻击的唯一 DeFi 协议、网桥或区块链。 尽管如此,正如 Partisia 所展示的那样,MPC 作为一种促进网络之间通信的策略脱颖而出,这些网络监督数据或价值转移,而无需确切知道由谁以及转移到何处。
- "
- &
- 000
- 2022
- 根据
- 账号管理
- 横过
- 宣布
- 应用领域
- 应用领域
- 批准
- 审计
- 可用性
- 银行
- 作为
- 相信
- blockchain
- blockchain技术
- 基于blockchain
- 桥
- 挑战
- 关闭
- 联合创始人
- 相当常见
- 沟通
- 共识
- 继续
- 可以
- 创造
- 创造者
- 作物
- data
- 分散
- 分散财务
- DEFI
- 尽管
- 不同
- 争议
- 生态系统
- 生态系统
- 效果
- 国际支付宝
- 特别
- 成熟
- ETH
- 复仇
- 活动
- 交换
- 利用
- 失败
- 专栏
- 终于
- 金融
- 金融
- 金融服务
- 缺陷
- 缺陷
- 申请
- 骨架
- 资金
- 监护人
- 破解
- 黑客
- 黑客
- 有
- 帮助
- 创新中心
- HTTPS
- 主意
- 影响力故事
- 互操作性
- 参与
- IT
- 键
- 键
- 大
- 最新
- 领导
- 百万
- 模型
- 网络
- 节点
- 操作
- 神谕
- 其他名称
- 与会者
- 功率
- 总统
- 市场问题
- 过程
- 代码编程
- 证明
- 协议
- 提供
- 代表
- 提供品牌战略规划
- 风险
- 鳞片
- 保安
- 特色服务
- 集
- 显著
- 索拉纳
- 解决方案
- 传播
- 州/领地
- 被盗
- 策略
- 产品
- 专业技术
- 通过
- 一起
- 象征
- 令牌
- 交易
- 交易
- 信任
- 更新
- 用户
- 折扣值
- 企业验证
- 漏洞
- 漏洞
- 钱包
- 什么是
- 什么是
- WHO
- 中
- 也完全不需要
- 价值
- 年