1. 首页
  2. 业界

BHEX Chain BBS解读:跨链桥的安全时代

多链参与DeFi项目,用户该如何安全选择使用跨链桥?

2021081307414628以下是本次AMA的文字整理。

   1.主持人问:为什么用户在DeFi世界里需要使用跨链桥?

Emma答:随着区块链技术的发展,市面上涌现众多资金量颇具规模的公链,同时这些公链的资产规模还在不断增加。但是,不同链间如同孤岛,不同链上的资产无法自由交换和流通,很多新兴公链仍缺失基础设施。

因此,各条公链需要将其它链上的资产通过跨链桥引入自身公链,从而打破链与链之间的信息孤岛。

简单可以理解为:

比如用户的资产70%的放在以太坊挖矿,30%放在Polygon链挖。如果Polygon链上挖矿收益更高,用户想把以太坊上的资产转到Polygon链上。可是,目前交易所仅支持Polygon链上的MATIC代币的提现,而不支持Polygon链其他资产的体现。

在没有跨链桥的时候,用户的资产无法实现互通,就像把钱放在了两个孤岛上,转换流程复杂:

首先要把以太坊的资产充入交易所,在交易所上卖掉换成MATIC代币,然后把MATIC代币提现到Polygon链上,再通过中心化交易所换成用户需要的资产,这样才可以参与挖矿。这个流程繁琐低效,且消耗很长时间,所以,需要跨链桥让资产直接实现跨链。

 

    2主持人问:什么是跨链桥?

Emma答:顾名思义,跨链桥就是连接不同链之间的桥梁。

跨链桥,指能够支持加密资产在不同区块链之间转移的系统桥。跨链桥能够实现比特币、以太坊等所有区块链之间的资产生态迁移,彻底打破区块链生态的孤岛效应,真正实现区块链的互联。通过跨链桥,两条链可以具有不同的协议、规则和治理模型,跨链桥提供了一种兼容的方式在两者之间安全地进行互操作。

 

   3.主持人问:最近被攻击的跨链桥存在哪些漏洞?

Emma答:近日,三个跨链桥项目接连遭遇黑客,总计损失超过6.27亿美金,引发了行业震动。先是跨链桥项目 Chainswap 先后遭到黑客攻击,损失约800万美元。之后,Anyswap也遭到攻击,v3跨链资金池受影响,损失240 万 USDC 和 550 万 MIM。8月11日遭受黑客攻击的Poly Network,损失更高达6.11 亿美金,成为迄今为止最大的DeFi黑客攻击事件。

攻击案例一

2021年7月,跨链资产桥项目ChainSwap(ASAP)其智能合约的一个关键漏洞遭遇黑客攻击。ChainSwap是一个用于智能链的跨链资产桥和应用程序中心,原本跨链桥配额由签名节点自动增加,旨在无需人工控制的情况下实现去中心化。然而,由于代码中存在一个逻辑缺陷,即跨链资产只需要一个签名,而非多签,使得未被列入白名单的地址可自动增加额度,从而遭到攻击。

攻击案例二

2021年7月,Anyswap多链路由v3版本遭到攻击,被攻击的最主要原因是签名使用了重复的R值。 在攻击过程中,攻击者通过同一账户签名的两笔拥有相同的RSV签名的R值的交易,反向推导出该账户的私钥,进而盗取该账户的资金。由于该账户在 BSC、ETH 和 FTM 上可以复用,故该账户多条链上资产被盗。

攻击案例三

近日,跨链协议Poly Network遭受黑客攻击,被窃资产至少6.11亿美元,此轮攻击黑客则从智能合约和密钥两方面的漏洞进行攻击。BlockSec安全团队分析,此次攻击可能是用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致的攻击。慢雾安全团队分析认为,可能由于跨链合约keeper被修改为黑客制定地址,从而使黑客可以随意构造交易,从合约中取出任意数量的资金。

Chainswap  Anyswap  Poly Network三起跨链协议遭攻击来看,被攻击的原因,一是智能合约和协议本身存在漏洞,二是跨链的私钥管理不到位。

 

   4.主持人问BHEX Chain BBS是如何避免这些漏洞保障用户安全的?

Emma答:BHEX Chain BBS跨链桥无需链上部署智能合约

目前市场中绝大多数的跨链方案,均采取链上部署智能合约的方式,存在很多安全隐患。黑客就会利用智能合约中权限校验等方面存在的业务逻辑上的缺陷,以及链下其他部分存在的安全隐患进行攻击。BHEX Chain BBS跨链桥解决方案,采用MPC跨链方案,用户任意跨链的资产都有独立的跨链托管地址,避免了去链上部署智能合约,资产的充提验证逻辑及安全性与中心化交易所基本完全一致。

同时,BHEX Chain BBS不发行任何资产,不存在任何资产中间的兑换流程,可以确保用户资产安全、避免遭受攻击。且BHEX Chain资产的跨链充提依托于交易所多年的技术经验,经过完整的测试和验证,整体的模型和中心化交易所基本一致,并且由知名机构做了完整的审核。

BHEX Chain BBS跨链桥多节点验证,派盾、慢雾等保驾护航

针对盗取用户私钥和签名等信息的攻击方式,BHEX Chain跨链桥基于分布式密钥技术,通过验证节点共同协作和共识对私钥进行管理。任意资产的跨链,都需要至少2/3的托管节点签名,以及所有参与共识的节点确认才能实现完整签名。这些节点均由派盾、慢雾等业内知名安全公司、大型公司等第三方权威机构运行。

同时,BHEX Chain BBS跨链桥做了完整的零知识证明,在私钥整个生成和签名过程中每次使用的参数都是节点随机生成,不会出现相同随机数。BBS跨链托管节点也支持轮换,节点轮换会涉及到整体的托管资产迁移和用户的托管地址重新变更,以确保用户的私钥分片不会泄漏,每次轮换的节点数量不会超过1/3。

 

   5.主持人问:选择跨链桥,考虑哪些方面的因素?

Emma答:选择跨链桥,应该从资产安全性、跨链体验性、跨链交易费用、跨链效率等方面全面考量。

基于以上市场痛点,全球首个支持任意资产异构跨链的跨链桥BHEX Chain BBS应运而生,成为跨链领域的佼佼者。BHEX Chain BBS引领技术创新,是全球最大的去中心化多链资产跨链桥,可支持任意异构链和同构链生态资产的跨链及流通,可完整兼容各种跨链技术和标准,实现不同链间区块链应用的互通互融。

BHEX Chain BBS致力于打造跨链桥的安全时代,进行了很多技术创新。除了上述安全性之外,还具有如下创新基因。

第一,完全去中心化。

BHEX Chain跨链桥基于已在欧美获得专利的Bluehelix私钥分片技术搭建,用户可在BHEX Chain上生成任意公链的充值地址,充值地址的私钥完全以分片的形式存在不同的节点上。每个用户的充值地址都是独立的,可以自由的从任意地方往该托管地址充值,跨链过程的交易和资金明细在链上完全清晰可见,用户的任意一笔资产跨链流程完全透明,以确保用户资产的安全和不会有任何中心化过程。

第二,支持任意资产跨链。

目前大部分的跨链桥接入依赖于不同公链上的智能合约,无法支持不支持智能合约的公链,非常受限。BHEX Chain跨链桥是目前唯一可支持市面上所有公链的跨链桥,无限制支持任意资产进行跨链,帮助DeFi项目资产在各个公链之间安全自由流通;同时,基于多链映射功能,可以作为跨链版本的CRV,帮助任意项目和用户跨链资产去中心化流通,助力各项目达成多链经济系统统一,建立完整深度生态。

第三,支持任意形式跨链。

BHEX Chain BBS是唯一不限制充值方式的跨链桥,可支持CEX资产直接进行跨链,可直接将中心化交易所资产带入现有的公链生态中。因为各种跨链资产在BSC/HECO等网络上,更多的依赖于中心化交易所发行到链上,不是去中心化的。通过BHEX Chain,可以在ETH/HECO/BSC等公链上映射发行BTC等资产,资产锁定在BHEX Chain上的托管地址,每充值兑换一个跨链映射的BTC,则在对应的网络上增加一个流通,完全1:1的给用户在BHEX Chain上的账户增加同样的映射资产。

第四,跨链费用全网最低

相比于其他跨链桥的跨链收费,BHEX Chain BBS跨链桥对于资产跨链不收取任何额外费用,只收取对应的提现的目标公链的费用,或者充值来源链的Gas费用。

BHEX Chain BBS跨链桥与竞争品牌技术参数对比

 

   6.主持人问:与其他跨链桥相比,BHEX Chain BBS跨链桥是唯一可实现多链跨链的跨链桥,目前已经接入哪些公链?未来会与哪些公链合作?

Emma答:BHEX Chain BBS跨链桥不是简单的双链跨链桥,而是可以兼容多条异构链和同构链的多链跨链桥。目前已经支持BTC、ETH、HECO、BSC、DOGE、TRON等6条+公链,即将接入Polygon、xDai、Fantom、Cosmos、Fil等公链。

 

   7.主持人问BHEX Chain BBS跨链桥如何帮助公链、项目方、钱包进行生态建设?

Emma答:任意的项目方,公链,钱包都可基于BHEX Chain的多链映射功能进行资产跨链,实现不同生态间的去中心化流通。将其它链上的资产通过跨链桥引入到自身的生态里,BHEX Chain可帮助公链建立生态,助力项目方在多链快速部署和迁移资产。

对于公链:BHEX Chain支持N*N的跨链模型,支持完整的链与链之间的数据互操作性,并以去中心化的方式帮助公链快速且安全地引入各类生态。目前,BHEX Chain兼容现在所有的主流公链,同时,也兼容所有的主流跨链方案。

对于项目方:现在市面上有很多跨链桥方案,但大部分项目都无法解决跨链成本高、跨链流程繁琐,跨链范围太小等问题。基于BHEX Chain的多链映射功能,帮助DeFi项目在任意公链之间实现安全且自由的流通,可视为 “跨链版本的Crv”。

对于钱包:BHEX Chain帮助钱包的用户在多公链之间实现资产迁移,快速,安全,而且方便。

声明:本文系[ 蚂蚁区块 ]原创稿件,版权属蚁链所财经有,转载时须注明"稿件来源:[蚁链财经 ]",违者将依法追究责任。更多内容请关注[ http://antsbt.com ]

QR code