不同类型跨链桥中可能存在的安全隐患

Posted 2022-08-18 区块链星际社

到目前为止，区块链市场中已经出现了100多条不同的公链，一个多链的生态已经逐渐形成。在多链生态下，一个促进不同链之间的信息交流的机制——跨链桥就成为了区块链市场中的新宠，但随之而来的，却是更加严重的安全问题。

今年2月，Wormhole 跨链桥被黑客攻击，造成了3.25亿美元损失，是自区块链诞生以来损失最大的5次黑客攻击之一。而在3月，更是发生了一起更严重的安全事件，Sky Mavis 的 Ronin 跨链桥被攻击，损失高达5.4亿美元。

频发且损失巨大的跨链桥安全事件，让我们意识到了，在区块链的安全逐渐提升的当下，跨链桥再次让区块链暴露在黑客的攻击范围中。

目前的区块链跨链桥根据对信息的验证方式不同，主要分为四种，原生验证、本地验证、外部验证，以及乐观验证。这四种跨链桥各自有着不同的安全性和优缺点。

原生验证跨链桥

原生验证跨链桥是一种依靠区块链中轻客户端来完成验证的。简单来说，就是在两条不同的链中运行对方的轻客户端，这样就能实现跨链交互。

所谓的轻客户端，是一种对区块链全节点验证的简易化方式，通过部分节点来实现对信息的验证。

采用原生验证的跨链桥可以说拥有和区块链同等的安全度，也就是说，如果你足够信任一条区块链，那么你也可以信任在它上面的原生验证跨链桥。

不过，这种跨链桥尽管安全性很高，但它却十分难以扩展，从它的构建方式我们就可以知道，它需要在一条链上运行所有和它交互的其他链的轻客户端。虽然这个构架可以实现，但却十分繁琐和麻烦。

本地验证跨链桥

本地验证跨链桥的验证方式是利用链中参与交易的各个相关方来进行验证。仅从安全度来看，它也继承了底层公链具备的安全性，因此，本地验证也是一个十分安全的验证方式。

另一方面，本地验证只需要星官方参与即可，而非像原生验证那样需要大量成本，因此它的扩展性也是较高的。

本地验证的缺陷在于它基本只适用于链之间数字资产的转移，而其他诸如信息交互等是很难实现的，这就使得这种类型的跨链桥应用场景比较单一。

外部验证跨链桥

这种跨链桥是依靠交互的两条链外部的验证者来对交互内容进行验证、监督。外部验证跨链桥有着高效、可扩展性高等诸多优势，因此，它也成为了如今很多跨链项目中最受欢迎的跨链桥。

不过，这种跨链桥的安全性也是最低的。这通常需要用户在信任交互的链安全性的同时，还需要相信外部验证者也不会作恶。不管是外部验证者自身作恶，还是因安全漏洞被黑客攻击，都会导致跨链桥受到安全威胁。

乐观验证跨链桥

为了能够保持外部验证跨链桥扩展性的同时还减低安全性风险，有开发人员构建出了乐观验证跨链桥。

这种跨链桥通过假定交易有效的“乐观”态度，构建一个允许挑战者进行有效性挑战的机制。这种挑战机制通常会有时间限制，在这个期限内，一旦有挑战者挑战成功，那么就证明交易是无效的，并会撤销交易。

这种跨链桥的安全性是低于原生验证的，这是因为它也可能会存在挑战者的欺诈情况，当然，相对于外部验证，安全性还是得到很大提升，毕竟很多时候，想要“欺诈”区块链也并不容易。

不过，我们也可以看出，这种跨链桥也会导致交易时间变长，这对于追求跨链效率的用户并不是一个好消息。

小结

区块链中的跨链桥目前并没有出现一个王者式的方案，各种跨链桥各有优劣。在跨链桥安全问题越发严重时，如何同时提升跨链桥的性能和安全，也成为了无数开发者思考的一个重要问题。