跨链桥有安全的未来吗？

飞机着陆并停了下来。在前往护照检查站的途中，一名乘客在自动售货机前停下来买了一瓶苏打水——但该设备对他们所有的信用卡、现金、硬币和其他一切都漠不关心。就机器而言，这一切都是外国经济的一部分，因此，他们连一滴可乐都买不到。

在现实世界中，机器对万事达卡或维萨卡会非常满意。机场的现金兑换处也很乐意提供帮助（当然要加价不少）。但是，在区块链世界中，只要我们将出国旅行换成将资产从一条链转移到另一条链，上述情况就会引起一些评论员的注意。

虽然作为去中心化账本的区块链非常擅长跟踪价值转移，但每个第 1 层网络本身就是一个实体，不知道任何非内在事件。由于这样的链条是相互独立的实体，因此它们本质上不是可互操作的。这意味着您不能使用您的比特币（比特币 ) 从以太坊生态系统访问去中心化金融 (DeFi) 协议，除非两个区块链可以通信。

为这种通信提供动力的是所谓的桥——一种使用户能够将他们的代币从一个网络转移到另一个网络的协议。网桥可以是中心化的——即由单一实体运营，例如币安网桥——或者以不同程度的去中心化程度构建。无论哪种方式，他们的核心任务都是让用户能够在不同的链之间移动他们的资产，这意味着更多的实用性，因此，价值。

尽管这个概念听起来很方便，但它并不是目前社区中最受欢迎的概念。一方面，Vitalik Buterin最近对这个概念表示怀疑 ，警告跨链桥可以启用跨链 51% 攻击。另一方面，跨链桥上基于欺骗的网络攻击利用其智能合约代码漏洞，例如虫洞 和量子比特 ，促使批评者思考跨链桥是否可以成为纯技术术语中的安全责任以外的任何东西。那么，是时候放弃通过桥梁连接在一起的区块链互联网的想法了吗？不必要。

有关的：与铁路一样，加密货币是千禧年世界顶级创新之一

当合同变得太聪明时

虽然细节取决于具体项目，但连接两条链并支持智能合约的跨链桥通常是这样运作的。用户在链 1 上将他们的代币（我们称它们为 Catcoins，猫科动物也很酷）发送到桥的钱包或那里的智能合约。该智能合约必须将数据传递给链 2 上的桥梁智能合约，但由于它无法直接与其联系，因此第三方实体——中心化或（在一定程度上）去中心化中介——必须传达信息。 Chain 2 的合约随后将合成代币铸造到用户提供的钱包中。好了——用户现在将他们打包的 Catcoins 放在链 2 上。这很像在赌场用法币换筹码。

为了让他们的 Catcoins 回到链 1，用户首先必须将合成代币发送到链 2 上桥的合约或钱包。然后，一个类似的过程开始，因为中间人 ping 桥在链 1 上的合约以释放适当数量的猫币到给定的目标钱包。在 Chain 2 上，根据桥的具体设计和业务模型，用户上交的合成代币要么被销毁，要么被保管。

请记住，该过程的每个步骤实际上都分解为一系列较小的操作的线性序列，即使是初始传输也是分步进行的。网络必须首先检查用户是否确实有足够的猫币，从他们的钱包中减去它们，然后将适当的数量添加到智能合约的数量中。这些步骤构成了处理链间移动价值的整体逻辑。

在 Wormhole 和 Qubit 桥的情况下，攻击者能够利用智能合约逻辑中的缺陷向桥提供欺骗性数据。其想法是在不实际将任何东西存入链 1 的桥上的情况下，在链 2 上获取合成代币。说实话，这两种黑客攻击都归结为大多数针对 DeFi 服务的攻击：利用或操纵为金融特定流程提供动力的逻辑获得。跨链桥连接两个第 1 层网络，但第 2 层协议之间的事情也以类似的方式进行。

例如，当您将非原生代币投入收益农场时，该过程涉及两个智能合约之间的交互——为代币和农场提供动力的合约。如果任何底层序列具有黑客可以利用的逻辑缺陷，犯罪分子就会这样做，而这正是 GrimFinance 在 12 月损失了约 3000 万美元的原因。因此，如果我们因为几个有缺陷的实施而准备好告别跨链桥，我们还不如孤立智能合约，让加密货币回到它自己的石器时代。

有关的：DeFi 攻击呈上升趋势——该行业能否遏制这股潮流？

掌握陡峭的学习曲线

这里有一个更重要的要点：不要将有缺陷的实施归咎于概念。黑客总是跟着钱走，使用跨链桥的人越多，他们攻击此类协议的动机就越大。同样的逻辑适用于任何有价值并连接到互联网的东西。银行也会遭到黑客攻击，但我们并不急于关闭所有银行，因为它们是更大经济体的重要组成部分。在去中心化空间中，跨链桥也起着重要作用，因此抑制我们的愤怒是有道理的。

区块链仍然是一项相对较新的技术，它周围的社区虽然庞大而聪明，但只是在找出最佳的安全实践。对于跨链桥来说更是如此，它用于连接具有不同底层规则的协议。现在，它们是一个新兴的解决方案，为跨网络移动价值和数据打开了大门，这些网络构成的东西比其组成部分的总和还要大。有一个学习曲线，值得掌握。

虽然 Buterin 的论点就其本身而言超出了实施范围，但它仍然并非没有警告。是的，控制小型区块链 51% 哈希率或质押代币的恶意行为者可能会尝试窃取以太币（以太币 ) 锁在另一端的桥上。攻击的数量几乎不会超过区块链的市值，因为这是攻击者可以存入网桥的金额的最大假设限制。较小的链具有较小的市值，因此对以太坊造成的损害将是最小的，并且攻击者的投资回报率值得怀疑。

虽然当今大多数跨链桥并非没有缺陷，但现在就否定它们的基本概念还为时过早。除了常规代币之外，此类桥梁还可以转移其他资产，从不可替代的代币到零知识识别证明，使它们对整个区块链生态系统具有巨大的价值。一项通过将其带给更多受众而为每个项目增加价值的技术不应纯粹以零和的方式看待，它的连通性承诺值得冒险。

本文不包含投资意见或建议。每一项投资和交易都涉及风险，读者在做出决定时应进行自己的研究。

此处表达的观点、想法和意见仅代表作者个人，并不一定反映或代表 Cointelegraph 的观点和意见。