编辑:文宝

  Ronin Bridge 被袭的原因,是验证节点失守。Ronin Bridge 上有 9 个验证节点,每个节点有对应的签名和私钥。用户想存取款成功的话,需要提供 9 个验证节点中的至少 5 个签名。

  攻击者成功入侵了 Ronin Bridge 的 4 个验证器和一个第三方验证器,获取了 5 个合法的签名,就此拿下了跨链桥上的资金。

  归根结底是游戏公司对私钥的管理存在漏洞。另外,工作室想利用多个密钥来授权操作,提高交易的安全性,但没有及时撤销游戏项目早期的名单访问权限,给黑客提供了可乘之机。

  这并非黑客第一次对跨链桥下手。

  半年前,名为 Poly 的跨链桥被黑,损失约 6 亿美元。今年年初,10 天之内就发生了 3 起类似的“炸桥案”,引起了人们的警惕——“桥”已经成为区块链安全的薄弱环节。

  就连以太坊联合创始人 V 神也公开表示支持“多链”,而非“跨链”,反对以太坊和其他区块链之间使用跨链解决方案,认为跨链桥会增加资产转移过程中的安全风险。

  V 神认为跨链桥存在基本的安全限制。| 来源:Twitter 账号 @VitalikButerin 截图

  跨链桥成为区块链安全的软肋,需要从两个概念谈起:链上交易和跨链交易。

  CertiK 工程师杨源楠介绍,这是两种完全不同性质的交易。链上交易依赖区块链算法的共识机制——已经被理论和实践验证过安全性。如果将区块链看作一个系统,单独的链上交易只是在系统内进行数据更新,达成共识。

  跨链交易则不然。一个“跨”字,打破了区块链间的壁垒,也意味着“桥”两端的不同系统需要在一定程度上保持更新一致,而这两个系统可能存在很大差异。由于每条链的设计都只能保证链上交易,跨链交易需要依赖很多额外的机制,比如对链上信息的监听、处理和发送,复杂性和难度远大于链上交易。

  例如,在同一家银行转账方便易操作,但如果想把钱转到其他银行,甚至境外银行,不仅流程复杂,还有手续费。

  跨链桥在这中间的作用是,保证两个不同系统之间资金变化的正确性和一致性。

  举例来说,要将以太坊上的 10 个 ETH 转移到币安链,跨链交易的流程大致包括:

  以太坊端的桥合约收到 10 个 ETH 后,发布一个转账消息;

  跨链网络监听到这个消息;

  跨链网络调用在币安链端的桥合约,提供与 10 个 ETH 等值的币给用户。

  整个过程涉及三个相互联系但相对独立的个体:以太坊上的桥合约,跨链网络和币安链上的桥合约。它们分处于不同的平台上,相互之间只是通过消息传递机制来保证数据在链间的传输。

  跨链项目本身是一个复杂的系统,这里的核心就是消息传递机制。一旦这个机制存在漏洞,就可能成为黑客伪造跨链消息从而发起攻击的关键。

  跨链操作难以验证安全性,还因为负责监听消息的服务器不在任何区块链系统内,只能通过监听到的消息和预设的消息格式来还原操作指令。这样一来,还原的准确性依赖于发布消息、监听和解码这一系列过程的正确性,难以被验证。

  另外,不同跨链项目的代码复杂性较高,差别也比较大,潜在的安全性问题也更为多样化。与仅存储于单一链上的资产相比,跨链网络所涉及的资产更不稳定,也更易丢失。

  跨链桥之所以复杂,是由于跨链双方是完全不同的系统,跨链网络作为中间第三方,它的消息处理能力、消息验证发行的安全性等,都有潜在的风险。

  尽管“桥”增加了资产转移过程中的安全风险,但跨链项目依旧大量涌现,活跃在“桥”上的资金就像静置盘中的蛋糕,美味又易取,吸引黑客前赴后继来下刀。

  (极客公园)

  Ronin Bridge 被黑给项目方们又上了一课:想避免黑客攻击事件发生,最重要的是保证私钥的安全性。在具体执行上,可以使用安全性更高的硬件钱包;保证多个私钥的分散性;及时撤销某个废弃节点的权限。

  Web 3 的外衣,Web 2 的灵魂?

  在人们的想象中,“去中心化”的区块链和 Web 3 世界,安全性是与生俱来的特性之一。没想到它却是不成问题的问题。

  这是多个因素博弈的结果,也是一笔经济账。在设计上,跨链桥可以实现去中心化,也可以中心化,但去中心化的设计成本和运行成本都高于中心化,因为它更加复杂。

  如前文所说,在去中心化的桥上转移资产,需要获得多个节点的签名,依赖复杂的设计和资源投入才能实现。如果换成中心化的桥,项目方的设计和管理都更加方便,成本更低。一些跨链项目为了系统的高效和便捷,采取了中心化的信息处理方式。

  有观点认为中心化的桥偏离了 Web 3 的精神,背后还是一套 Web 2 的旧逻辑。

  但在王沛宇看来,目前跨链桥的存在还是更接近 Web 3,属于典型的 Web 3 产物。因为跨链桥的功能就是把钱从一个区块链转到另外一个区块链,这是在桥上实现的。几乎所有的桥的实现都包含了智能合约的逻辑,智能合约是存在于区块链上的代码。

  中心化和去中心化的界限并不是泾渭分明的,Web 3 的世界存在着“中心化风险”。

  黑客入侵事件频繁发生,一个原因是智能合约在编写时埋下了安全漏洞,另一个原因是 DeFi 项目在设计时存在逻辑漏洞,例如没考虑到加入手续费可能会对交易逻辑产生的影响。

  对于 DeFi 来说,“中心化风险”通常源自某个项目中存在特权账户。特权账户可以随意更改智能合约的配置,甚至动用其他普通用户的资金,存在转移资金的风险。

  当特权账户在更新配置时出现操作失误,也会给其他用户造成损失。

  特权账户手里的权力过大,还可能为黑客提供一张自由进出的通行证。一旦黑客攻下了特权账户的私钥,就可能通过这个账户盗取项目资金,损害其他人的权益。

  跨链技术和项目的诞生,打通了加密世界不同区块链之间的壁垒,可以提高虚拟货币的经济流通性。以 Axie 为代表的 GameFi 产品,丰富了区块链的应用场景,让技术更加亲民,降低了 Web 3 的参与门槛。

  但值得警惕的是,没有一成不变的美好。正如现实世界一样,有利益的地方往往潜藏着危机,利益越大,危机越复杂。

  Ronin Bridge 被黑确实给埃文斯这样的氪金玩家提了个醒,但他并不打算放弃这个游戏。“我依然相信 Axie,我热爱这个社区里的一切。”