文章很長,建議先收藏再閱讀

原用標題:又一跨鏈項目 Wormhole 被盜,跨鏈真的是偽命題嗎?

封面圖片: Photo by sebastiaan stam on Unsplash

背景

2 月 3 日,正當我們在開心過年的時候,Crypto 行業卻再次發生了天價黑客攻擊事件,跨鏈協議 Wormhole 遭到黑客攻擊,損失高達 12 萬枚 wETH(約合 3.2 億美元),是繼 PolyNetwork 這個 DeFi 史上最大被盜案之後,被盜金額第二大的事件了。 

而無獨有偶的是,DeFi 史上第一大和第二大的被盜案都是發生在跨鏈的項目上,這不禁讓眾人擔心起來,跨鍊是否有必要,或者說,為了安全性就不應該有跨鏈。而這樣的擔心很容易讓大家想起前段時間引起多方討論的 V 神的觀點 “未來將是多鏈的,對跨鏈應用持悲觀態度。” 

此次被盜事件究竟是怎麼回事,跨鏈真的會像 V 神那樣嗎?波卡生態的從業者又會如何看待這次的被盜事件,容我們一一道來。

被盜不是跨鏈的罪,跨鏈市場依舊有前景

那麼 Wormhole 被盜到底是怎樣一回事呢?Wormhole 的被盜是否說明 “跨鏈” 市場的末日已至?在解釋這兩個問題之前,我們先來回顧一下 Wormhole 到底是什麼? 

Wormhole 是 Solana、以太坊的第一個雙向跨鏈橋。Wormhole 允許用戶將 ERC20 通證鎖定在以太坊智能合約中,並在 Solana 上鑄造相應的 SPL 通證。作為 Solana 上最大的跨鏈橋,Wormhole 還具備 NFT 認證工具,能夠跨鏈發送以太坊和 Solana 的 NFT,包括當下最火的 NFT 之一 CryptoPunks。 

當前 Wormhole 鎖定的價值超過了 10 億美元,並支持 Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon 等六大公鏈。作為備受矚目的明星項目,Wormhole 的未來似乎一片光明,直到此次被盜事件的發生。 

一夕之間,12 萬 wETH 被盜,價值約 3 億美元,一躍成為了 DeFi 史上的第二大黑客事件。 

而 Wormhole 事件與 PolyNetwork 事件都發生在跨鏈協議上,是否說明了跨鏈協議就是原罪?來讓我們對事件進行簡單的還原。 

最開始攻擊者在 Solana 上鑄造了 0.1 Wormhole ETH,得到了 “transfer message” 合約中的 “post_vaa” 函數,然後通過加載一個外部的合約繞過了簽名檢查合約,生成了 Wormhole 函數 “complete_wrapped” 所需的參數,進而進行了無限鑄幣。而發生這一切的根本原因是 Wormhole 使用了過期的系統合約,而沒有對參數所需的合約進行最新的升級。 

一句話概括就是黑客通過一次很小金額的嘗試就獲得了一個函數,並通過外部的合約繞過 Wormhole 的協議驗證進而騙取了 120,000ETH(wETH),並成功轉走了 93,750ETH,剩下的 wETH 被緊急鎖定在了 Solana 中。而這不僅給 Wormhole 帶來了損失,甚至可能會導致 wETH 的貶值,最終導致一些基於此的項目方資不抵債。 

Wormhole 事件為我們再一次拉響警鐘,將跨鏈協議的安全性問題推向了歷史舞台。引發了社區的熱議,V 神年初對 “跨鏈” 的論斷再一次被大家從故紙堆裡翻了出來,似乎是一條神預言。 

V 神在其發布的 Reddit 中指出,“想像一下如果你將 100ETH 移到 Solana 上的一座橋上以獲得 100Solana-WETH,然後以太坊受到 51% 的攻擊,會發生什麼情況?

攻擊者將一堆自己的 ETH 存入 Solana-WETH,然後在 Solana 方確認後立即在以太坊方恢復該交易。Solana-WETH 合約現在不再完全支持,也許你的 100Solana-WETH 現在只值 60ETH。即使有一個完美的基於 ZK-SNARK 的橋樑來完全驗證共識,它仍然容易受到此類 51% 攻擊的盜竊。” 

然而真的如此麼?可實際上 V 神提出的問題和 Wormhole 事件毫無關聯。 

V 神指出了,由於跨鏈產生了許多相互依賴的 DApp,在任何一條鏈受到 51% 攻擊時,都有可能導致系統性的傳染,繼而威脅整個經濟系統的經濟。他認為以太坊上的應用程序應該彼此緊密連接,Avax 上的應用程序應該彼此緊密連接,而不是跨鏈。跨鏈使得整個區塊鏈系統抵禦 51% 攻擊的能力下降。 

Wormhole 事件並不存在 51% 攻擊,也不是系統性傳染導致的被盜,而僅僅是合約漏洞。被盜不是跨鏈的罪。 

雖然我們不得不承認一點,“在以太坊上持有以太坊原生資產或在 Solana 上持有 Solana 原生資產總是比在 Solana 上持有以太坊原生資產或在以太坊上持有 Solana 原生資產更安全。” 

畢竟在這個世界上沒有完美的代碼,跨鏈協議需要不斷的升級延化。可是跨鏈市場的存在依舊非常的重要。隨著 DeFi 賽道的高速發展,我們需要跨鏈協議來滿足快速膨脹的資金量。 

跨鏈資產被盜事件的背後不是跨鏈之罪,而是其飛速發展的鎖倉量和復雜的流程。巨大的資金量和具有挑戰性的破解流程就像一個巨大的蛋糕吸引著黑客們的目光。 

Wormhole 事件和 PolyNetwork 事件就是合約中的漏洞導致,這也進一步讓項目方去思考,在跨鏈交易事件的驗證及合約權限管理的設計上似乎需要更加的謹慎小心。

生態如何看待此次跨鏈被盜?

那麼波卡作為大家最熟知的跨鏈項目之一,想必大家也會非常關心波卡的情況,我們盛情邀請了 Acala 聯合創始人陳錫亮、Moonbeam 中文社區的 Yuki、以及 Astar 中文區負責人宋明時,看看他們是如何看待此次跨鏈被盜的。注:以下僅為個人觀點。 

Acala 聯合創始人陳錫亮:

目前來說,大家普遍認為以後的區塊鏈生態會是一個多鏈的生態。因為不同的區塊鏈可以針對各自的應用場景進行不同的優化,所以從技術上來說應該是不可能有一條單一鏈從全方位角度優勝於所有的其他的鏈。

每一條鏈就類似一台服務器,固然可以運行各種各式各樣的應用,但我們能有今天的互聯網,從字面上來說,就是因為各個服務器直接是互聯互通的。

跨鏈橋就是讓不同區塊鏈互聯互通的技術之一。包括 Wormhole 在內,主流的橋都是基於門限簽名的半中心化技術,如果簽名人聯合作惡,或者私鑰洩露,或者簽名驗證方案有漏洞(本次 Wormhole 漏洞),就會導致攻擊者可以幾乎無限制的增發跨鏈資產,造成嚴重損失。

那麼這說明什麼呢?是 Wormhole 團隊技術不行麼?為什麼明知道這種半中心化跨鏈技術有這麼大的安全隱患,幾乎所有的主流跨鏈橋都還使用這種技術呢?

最主要的原因其實是包括比特幣和以太坊在內,很多 L1 本身在設計的時候,其實是沒有考慮到跨鏈的兼容性的,導致非常難實現更加安全的跨鏈技術。

主流 L1 都是 EVM 環境,而 EVM 支持的加密算法非常有限,而直接用 EVM 實現需要大量計算的加密算法又會導致 gas 非常高,甚至超過一個區塊支持的最大 gas。這使得簡單容易實現的多簽橋成為了性價比最高的選擇。類似 Wormhole 的多簽橋可能是目前的最優解,但並不說明這個會是一個最合適的長期方案。

波卡的共享安全設計從共識層面就解決了處理跨鏈消息最難的問題之一:回滾攻擊。如果要回滾一條平行鏈,就要回滾波卡主鏈,那麼同時也會回滾所有其他平行鏈,如果大家都一起回滾,就不會有數據不一致的問題。

W3F 還為波卡設計和實現了 XCM 跨鏈消息通用格式,為更複雜的跨鏈交互打下了基礎,包括跨鏈合約調用,超過兩條鏈的跨鏈消息等等,為跨鏈技術提供了一個紮實的基礎。 

Acala 團隊是最早參與到 XCM 版本的設計和測試之中的,第一個實現了測試中的跨鏈轉賬,Karura 也是第一個在 Kusama 中實現跨鏈功能的網絡。

目前在 Karura 上已經出了可以通過 XCM 和 Kusama, Statemine, Bifrost 等鏈進行安全的跨鏈轉賬,也通過 XCM 實現了完全去中心化的跨鏈質押衍生品產品 LKSM,讓用戶可以在享受 Kusama 質押收益的同時可以通過 LKSM 參與 Karura 上面的各種不同 DeFi 協議。 

隨著跨鏈技術的成熟和完善,我們將會在波卡生態中看到更多不同類型的跨鏈應用,真正的實現 Web3 中區塊鏈互聯網的願景。 

Moonbeam 中文社區經理 Yuki:

區塊鏈間的信息孤島逐漸減弱,開發者正快速意識到跨鏈橋在多鏈世界中的機遇。使用者對跨區塊鏈使用資產的需求越來越大,跨鏈橋作為跨不同生態並承載資產流動的 “外交官 “,是保障使用者在安全、低成本的前提下獲得和使用跨鏈資產的關鍵因素。 

在 Moonbeam 生態中,我們很高興看到許多為安全和互操作性努力的跨鏈橋開發者,比如 Nomad、Axelar、Cbridge、Multi-chain、Connext 等團隊,期待未來能出現更多解決使用者實際需求的跨鏈橋項目,提升不同鏈間的互操作性和安全性能。 

Astar 中國區負責人宋明時:

Wormhole 跨鏈被盜事件的起因是黑客通過欺騙監護人簽名在 Solana 上鑄造 wETH 並解鎖盜走以太坊上 ETH 資產,再次敲響了跨鏈安全性的警鐘。 

目前最常見的跨鏈解決方案仍然是通過公證人機制實現的異構跨鏈橋,通過在鏈 A 上鎖定資產並在鏈 B 上 1:1 映射發行新資產實現,主流跨鏈橋包括 Multichain、cBridge 等等都是利用公證人方案。

但公證人方案在工程實現有很多有較高風險的步驟,包括充幣合約權限漏洞、多簽驗證漏洞、公證人信任問題等等。從 Wormhole 被盜事件中,我們看見的並不是 “跨鍊是偽需求”,而是日益增長的跨鏈需求和異構跨鏈橋安全風險之間的矛盾。 

異構跨鏈橋的安全風險本質上是來源於鏈 A 鏈 B 的安全性不同狀態不一致,相比之下,Polkadot 的 XCMP 跨鏈機製完全消除了這樣的問題。

Polkadot 平行鏈間的安全性是共享的,平行鏈間的消息和資產轉移信息會由平行鏈收集人打包到輸入輸出隊列,再由中繼鏈驗證人驗證,整個過程由同一組驗證人同時保證跨鏈消息的正確和鏈的安全,無需信任第三方驗證人,也不涉及安全性差異。從這樣的角度來看,Polkadot 的跨鏈機制能夠很好解決多鏈背景下互操作性和跨鏈安全性的困局。

挫折無法阻止歷史的車輪

儘管,已經有多起跨鏈項目被盜事件,並且金額巨大,又因為涉及多條鍊和應用,影響甚廣,但是如果從科技進步和商業發展的角度來看,歷史上還沒有因為黑客問題而阻礙發展的前進的。

黑客事件是由於設計機製或者代碼層面有漏洞,被黑客加以利用從而造成財產損失。它是一種人為的事故,不是因為遇到技術瓶頸突破不了的困境,因此有非常多的方式來消化和處理這類問題。主要是事前預防、事後補救和新的解決方案。

事前預防

代碼審計已經是當前項目方正式推出項目前所必須要經過的一個步驟,可以發現並解決大部分低級錯誤和避免出現以前出現過的漏洞,以大幅提高項目的安全性。

但是,代碼審計主要還是出於防守和比較靠經驗值,面對一些新興的技術解決方案,往往作為進攻方的黑客能夠在已經被審核過的代碼中找到一些新的漏洞,但是技術的成熟往往是通過不斷地打磨和迭代的,當越來越多的漏洞問題被發現並解決,一項技術足夠成熟了,那麼出現黑客事件的概率就會降低許多。

當然,這其中還有一個最重要的前提是,這個市場是真實有效的,不會因為黑客事件而被打擊到消亡,那麼只要需求還在,就依然會有應用朝著這個方向去發展,在前人的基礎之上做到更好更安全。如此,才能讓這個技術更加成熟。

事後補救

① 直接有效,用錢解決

事後補救,雖然略有一點馬後砲的感覺,但是如果換個角度來講,又可以看作是亡羊補牢為時不晚。

支付寶在剛開始做的時候,由於技術比較新有非常多的漏洞,所以時常發生被盜事件,而當時的支付寶就是採用的金錢大法,讓大家放心使用,有損失他們全賠,相當於用錢來保障這個技術能安穩的度過新手期走向成熟,如今的支付寶已經構建出一個龐大的安全堡壘,固若金湯。

同理,面對 Crypto 領域裡發生的被盜事件,如果本身的業務沒有問題,並且市場很大,發生了因為漏洞而導致的損失,那麼如果賠付了這些損失並修復了漏洞,自然還是可以繼續運營的。

而此次跨鏈協議 Wormhole 發生 3.2 億美元的黑客攻擊事件便是用的同樣的方法解決的。就在攻擊發生後,Jump Crypto——Jump Trading 旗下加密投資部門,及時介入,自掏腰包地補充了 120,000ETH,短短一天后,Wormhole 橋便重新上線。

② 用技術方式來解決

項目方可以將區塊鏈回滾的方式,回到被攻擊前,從而避免黑客得逞。比如基於 Monero 的隱私穩定幣協議 Haven Protocol 就通過回滾的方式解決被黑客攻擊的影響,並修復鑄幣漏洞。

又比如最經典的以太坊 “The DAO” 黑客攻擊事件,最終通過將當時的以太坊硬分叉,回滾交易,就將被盜的資產給召回了,不過以太坊也因此分拆成為兩個不同的項目以太坊經典(ETC)和如今大家熟知的以太坊(ETH)。

③通過治理的方式

當下,各個公鏈都在朝著去中心化治理的方式來管理該鏈未來的發展和處理相關事務。比如 EOS 就曾經成立了一個 ECAF 組織(The EOS Core Arbitration Forum,EOS 核心仲裁組織),處理過被盜的資金。

所以,鏈上治理會是一個非常值得挖掘的方向,甚至會成為未來區塊鏈領域的重要組成部分。如何通過去中心化的方式去仲裁一些行為,並對一些不好的行為進行積極干預,從而保障生態的健康發展,這將會是一個不小的難題,但是一旦有成功的可行方案,將會很快地擴散到各個區塊鏈中,為各條鏈的發展保駕護航。

④發動社區的力量

黑客攻擊造成的被盜對所有 Crypto 從業者都是有傷害的,所以往往遇到這些事情后,會有非常多從業者積極參與其中發動各方力量來解決被盜帶來的影響。

比如一些加密資產是通過中心化機構背書而發行的,比如 USDT,那麼便可以通過聯繫這些機構對被盜的資金進行凍結。又或者利用一些圈外的治理力量,比如警察等行政力量,對黑客施壓甚至追踪到黑客,從而逼迫黑客退回資金,或者抓住黑客等等。

DeFi 史上最大被盜案 PolyNetwork 能順利解決,社區的力量功不可沒。

新的解決方案

老的解決方案有問題,但是技術還在進步,也許以前的問題會隨著新技術的推出而不再是困難。比如波卡所推出的更加去中心化的跨鏈交互方式,就是值得重點跟踪的。

又比如在機制設計方面,不一定非得要唯 “去中心化論”,還可以考慮有許多偏半去中心化的技術解決方案,又或者在設計時聯合多條公鏈的治理方,共同拿出一部分治理資金構建一些保險資金池機制,或者建立一些遇到類似聯合處理預案(比如發生跨鏈被盜就同時回滾)。

小結

還是那句話,只要市場依舊存在,就擋不住歷史車輪的前進。黑客問題不只是區塊鏈領域的問題,只要有新的技術,它便會如影隨形,但是也正因為有這些事件的發生,才會讓我們更加積極地去迭代技術,相信最終區塊鏈世界也一定會發展成為固若金湯的成熟技術。

後記

提到前幾天 Gavin 對 XCM 的新升級,提到波卡跨鏈相關技術正不斷迭代,需要密切關注其發展。

上週波卡創始人 Gavin Wood 在推特上分享了波卡的最新技術進展,他表示,XCM v3 版本橋的基礎設施幾乎準備就緒,這意味著在波卡上的平行鏈能將 XCM 發送給彼此,也可以發送到 Kusama 上的平行鏈。

我們知道 XCM 作為波卡跨鏈協議的重要構成部分,其技術開發難度也不容小覷,XCM 是 Cross-Consensus Message Format 的簡稱,也就是跨共識消息格式,簡單來說,XCM 的定義就像一種廣義的語言一樣,只要語言基本定義相同,任何人(代指區塊鍊網絡)都可以實現在該模塊下的跨鏈,不管是信息還是資產,都可以無縫銜接。

因此,波卡的跨鍊或許將會給跨鏈發展帶來新的故事,畢竟現階段的跨鏈確實存在一些不容忽視的安全問題,但我們有理由相信隨著 XCM 的完善,跨鏈流程也會迎來轉變,這才是我們在區塊鏈技術發展上需要關注和期待的東西,而不僅僅局限於 Crypto 市場本身,畢竟價值與價格之間往往需要時間來平衡。

當然,像 Wormhole 這樣的事件或許還會發生,除了技術上的進步與發展,還需要整個區塊鏈行業的參與者共同加入到安全防護的陣營中,畢竟天下沒有密不透風的牆,只有共同努力把這堵安全之牆搭建好,才能保證行業參與者的資產安全,也才能促使行業發展的更好。

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。