V 神擔心的事還是發生了!阿蟹的跨鏈橋被黑 6 億美金,意味著什麼?
— 導讀 / 原用標題
作者:木沐
出品:白話區塊鏈(ID:hellobtc)
今天一大早,社群又炸鍋了,原來是阿蟹的 Ronin 橋被黑,屬於用戶的 6 億美金已躺在黑客的錢包裡了,而且還是 6 天前被黑現在才被發現。“又是橋,又是相似的 6.x 億美刀,關鍵 6 天前出事,項目方今天被第三方通知了才知道的,看得我腦殼疼…大無語”,加密 KOL@神魚 er 在微博無奈評論道:“完犢子了,橋 6 天前被黑了,非原生鏈上資產等於空氣了 The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC. ”
在 Ronin 團隊進行” 搶救” 的同時,除了擔心資金能不能要回來之外,大部分人或許更關心的是,跨鏈橋再次出現嚴重事故意味著什麼?我們目前看到的至少有以下幾點。
以太坊 “安全第一” 的路線是正確的
眾所周知,以太坊擴容的解決方案和升級路線一度因為追求 “極致安全性” 導致過程過於漫長而飽受詬病,許多人以此為由批評以太坊這麼多年來 “毫無建樹”、進度太慢,以至於被許多競爭 “高速” 鏈搶跑。其實之所以以太坊解決擴容問題的進度慢,除了 “船大難掉頭” 的原因之外,更多是因為以太坊社區遵循的 “安全第一” 的線路,在安全性上絕不妥協,每次硬分叉重要升級都要反复長期的測試後才能正式上線。
事實上以太坊聯合創始人 V 神不止一次質疑並批評跨鏈橋潛在的安全性問題。最近一次 V 神表達對跨鏈橋方案安全問題的擔憂是在今年 1 月份,他在參加在一檔線上採訪節目時提到在單鏈中,您可以方便的恢復鏈,每個人都可以把資產恢復到初始狀態。在多條鏈的情況下,如果資產出問題了,鏈的恢復問題就很大。更早些時候,V 神推特上轉發了一個 Reddit 帖子鏈接,其中他討論了對多鏈未來的信念,但對跨鏈生態系統表示懷疑。Vitalik Buterin 認為 “跨鏈橋存在基本安全限制”。
而對於以太坊,V 神在文章中表示,在 51% 攻擊的情況下,攻擊者不能提出一個帶走某人 ETH 的區塊,因為這樣的區塊會違反共識規則,因此會被網絡拒絕。換句話說,他認為,即使 99% 的算力被用於非法拿走另一個錢包的 ETH,節點也會簡單地遵循剩餘 1% 的鏈,因為它是唯一遵循協議規則的區塊集,因此 “誠實” 的區塊將始終保持狀態的一致性。
以太坊 Layer2 比高速鏈更有競爭力
在所有智能合約公鏈中,以太坊最安全一直是一個共識。包括阿蟹的 Ronin 的 POS 側鏈在內的許多 “高速鏈” 發布的理由都是為解決以太坊的 “高費低速” 問題,但大部分 “高速鏈” 為了性能的提升或多或少都在安全性上做出了一定程度的妥協。
去年 10 月份,以太坊線路圖更新為以 Rollup 構建為中心以後,幾個 Rollup Layer2 方案便備受關注。截至目前,以太坊主要 Layer2 網絡總 TVL 已經超過 70 億美金。由於大部分情況下 Layer2 直接繼承了以太坊主網的安全性的同時又能獲得媲美高速鏈的性能。
到目前為止,除了 Layer2 幾個方案進度稍慢一點之外,一些進展比較快的 Layer2 已經獲得良好的表現,高速鏈應該已經感受到壓力了。早前就有不少人提到過,未來以太坊 Layer2 將會與高速鏈直接競爭。
另外,同為多簽側鏈的 Polygon Pos 側鏈現在是否已經在瑟瑟發抖了?希望 Polygon 能盡快升級這個臨時方案。
使用成熟的獨立鏈解決方案會更安全
追溯阿蟹的發展歷史,早前是在 Loom Network 這個以太坊側鏈上的一個 DApp,由於該側鏈進展問題,又迫於遊戲迅速發展情況下的迫切需求才自行開發的 Ronin 側鏈,或許就在這個時候埋下的 “隱患”。
相比項目開發團隊自行研發技術解決方案,其實很多時候不如採用成熟的解決方案而不是重複造輪子,比如說通過 Cosmos SDK 現成的方案來開發高速鏈再橋接到以太坊上,目前已經有諸如主流平台公鏈、Luna、Aragon、KAVA 等均已長期驗證了 Cosmos SDK 的安全性。
所以,如果 Ronin 當時不用重複造輪子,而是採用成熟的解決方案,或許安全性會更高的同時,成本更低。
側面解釋了為什麼大多數 NFT 都要以太坊鏈上
一直以來,有一些人很不解以太坊又慢、手續費又貴,為什麼主流的 NFT 都要發佈在以太坊上?現在答案來了,那就是以太坊更安全,並且的同時生態更龐大,開發者和用戶數都最多。之前不少團隊在高速鏈上發布了 GameFi,又總是都要跨鏈到以太坊上來的原因就在這裡,記得有一個項目方曾經這樣說:“資金大的用戶,很多都只在以太坊上,只購買以太坊上的 NFT。”
這裡就要提到加密生態的 “正統性” 了,也就是 V 神早前發布文章《正統性是加密生態最稀缺的資源》中所提到的那樣,加密資產之所以強大,是因為它使我們能夠通過集體經濟意願召集大量資本,而這些資本在一開始就不受任何人的控制。相反,這些資本池是由正統性概念直接控制的。以太坊擁有非常豐富的應用層生態系統,我們在其中擁有更大的靈活性。部分原因是因為不僅有機會可以影響現有項目,還可以塑造將來將要出現的新項目。
小結
在過去的數年裡,由於以太坊和比特幣的性能欠缺,加密世界出現了很多擴容方案想要解決它們的問題,但最後我們得以驗證,對於區塊鍊和加密項目來說,安全始終應該是第一位的,要在保證了安全性的前提下再去提升性能。也只有這樣才能成為加密世界的 “常青樹”。
別忘了,加密世界的初心是什麼。
參考資料:
Vitalk Reddit:https://old.reddit.com/r/ethereum/comments/rwojtk/ama_we_are_the_efs_research_team_pt_7_07_january/hrngyk8/
Vitalik Buterin's website《The Most Important Scarce Resource is Legitimacy》
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。