​​以太坊(ETH)创始人Vitalik Buterin (维塔利克.布特林) 认为，跨链技术的安全性有限，可能会对正在迁移到其他链上的资产造成危险。 他在(今年) 1月7日的一篇 Reddit (红迪网) 帖子中有先见之明地指出，在其非本地链上持有资产将严重限制它们对51%攻击及其他漏洞利用的抵抗力。

跨链开发人员很快就驳回了他的论点，声称跨链解决方案的“去中心化”，即随着多个而非单个无需信任的跨链桥不断扩增，可以消除网桥中固有的单点故障。 但没过多久，维塔利克的预言应验了：仅仅两个月后，就已经发生了三起大规模的跨链桥黑客事件。

本文旨在探索跨链桥的安全性，确定跨链技术未来的可行性，并探索实现这样一个无相同漏洞的跨链未来的替代方案。

何谓加密桥？

​

加密桥，也称为区块链桥或跨链桥，是一种应用程序，通过允许不同的区块链通信和交换数据以及执行其他指令，促进加密货币在各种网络之间的传输。 跨链桥允许来自不同加密生态系统的构建者进行协作并创建可互操作的新应用程序。

加密桥是如何工作的？

假设你只拥有ETH和ERC-20代币，但还想利用Solana的低费用来增加自己的筹码。 有两种选择：要么用SOL交换你的ETH，要么使用连接Solana和Ethereum网络的加密桥。 若你不想失去对ETH的敞口，那么你很可能会使 Wormhole (虫洞) 来做后一种选择，Wormhole是今年早些时候遭黑客入侵的Solana-Ethereum跨链传输的流行加密桥。

当你使用Wormhole时，你的ETH将被锁定（包裹）在你的本地链（以太坊）上的智能合约中，同时你会收到等量的 Solana兼容的ETH，由你的押金--通常称“包裹”--作支持。然后，你可以开始在Solana驱动的DApp上使用你打包好的ETH (wETH)。

如你所见，区块链桥允许平台和用户利用不同链的优势，而各区块链变得更加整合并提高各自的能力。

然而，最近的事件表明，维塔利克的担忧需要引起更多的顾虑。 纵观整个过程，存放用于支撑加密(包裹)代币的资金的桥接智能合约中兴许会发现一个显著的漏洞点。

缘何Vitalik对跨链技术持悲观态度？

Vitalik对跨链应用不可行性的深切担忧植根于两个假设：

• 在不同链上转移的资产几乎不会像在其本地链上的资产那样安全。
• 如果协议相互依赖性超出了两个桥接链，风险就会成几何倍数增加。

毫无疑问，第一点已然成立，最近的跨链桥--尤其是浪人桥--黑客事件佐证了这一点。 存储在其本地链中的资产的安全功能非常强大，即使在最坏的情况下，例如网络上的51%攻击，用户资金仍将保持相对安全。 这是因为无论有多少不良行为者控制了网络，无论是 51% 还是 99%，他们仍然需要遵守协议的规则，这意味着禁止重复支付，也禁止货币消失得无影无踪.

跨链桥没有那么强大的安全属性，可能永远无法与区块链相提并论。 如多条链被桥接，不仅攻击向量会成倍增加，而且黑客攻击后果可能会变得更具灾难性。

例如，如果有100个连接的区块链，跨链生态系统就会自然而然地出现，并在每个平台之间建立相互依赖关系。 即使一条链受到51%攻击，也可能导致系统性蔓延，威胁整个生态系统的经济。

为何多链和跨链才是未来？

正如Vitalik所说，各区块链社区具有不同的价值。因此，拥有不同类型社区可共存的多链未来可能是合适的。 第0层协议也在不断发展：它指的是允许创建独立的区块链——尽管设计不同，但这些区块链可以相互操作——的基础设施。

第0层区块链主要充当其所有连接网络的安全屏障层，但也支持各链之间的通信，使其默认可互操作。 每个区块链都将能够在其第0层生态系统中转移资产并受到其主链的保护。 目前领先的第 0 层网络是 Polkadot、Kusama 和 Cosmos，它们是各自生态系统的主链。 Polkadot和Kusama有平行链(parachains)，而Cosmos 平行的链。

但是，需要注意的是，第0层链也可能存在尚未被发现的隐藏漏洞，因为黑客可能会专注于更容易攻击的目标，例如跨链桥和DeFi (去中心化金融)平台，至少目前是这样。 此外，使用可互操作链而非网桥的一个特殊权衡是用户体验。 当前第0层协议的接口不是很友好。 此外，重新配置各种钱包连接和管理新的燃气(汽油)代币的需求，可能会给最终用户带来摩擦，这就是为什么跨链协议在市场上仍然占有一席之地的原因。

此外，正如趋势所示，跨链智能合约和代币桥接似乎是不可避免的。 这可以从以太坊的总锁定价值（TVL）越来越多地转移到外部桥接器中看出: 它徘徊在 180 亿美元并稳步增长。

如何让跨链桥接更安全？

回想起来，如果采取了某些预防措施，最近的跨链桥黑客事件是可以避免的。 虽然很难挽回损失，但我们可以甄别防止它们再次发生的方法。

• 确保验证器是去中心化的。

任何跨链桥都需要一组充分去中心化的验证器，以防止单点故障。 在Ronin黑客事件中，只有9个验证器，而提款只需要5个签名，其中4个由一个实体持有。
 

• 资产转移监控计划

必须始终实时监控交易并实现异常交易的自动通知，使开发人员能够在威胁到来时快速响应。 不幸的是，Ronin花了六天时间才发现该黑客行径，这可以说是边缘型过失犯罪。
 

• 更长的跨链桥提款期。 

提款的时间延迟也有助于防止在发生黑客攻击时被盗。 跨链桥提款时效通常因协议而异，从几分钟到一周不等。 延迟时间越长，网桥越安全，但是注意耗时提现也不方便，所以这个参数需要仔细微调。
 

• 审计。

无论开发团队多么精通，来自信誉良好的第三方安全公司的外部审计都可以帮助识别本来会被遗漏的漏洞。
 

• 保险。

尽管采取了一切预防措施，但由于跨链技术的复杂性，我们永远不能排除漏洞被利用的可能性；因此，必要的应急措施是很重要的。 保险基金将极大地帮助减轻遭受攻击时的损失，并且可以让用户放心，因为他们知道自己有保险。
 

结论

​

Vitalik对跨链桥的负面论述，是基于跨链桥已被构建为极为安全的假设。 但最近的一些黑客攻击表明，事情还没有翻篇。因为虫洞和X-Bridge黑客攻击仅仅是源于其允许黑客模仿美联储的代码缺陷，而不是源于51%攻击。 只有Ronin网桥黑客攻击才真正上演了Vitalik预言的场景，但这足以证明他的说法是正确的。

在以太坊先驱者看来，未来属于多链而非跨链。 此外，第0层协议和可互操作链等替代技术也可能证明跨链解决方案实际上是安全可行的。 至于网桥，他们需要对设计进行彻底检修，以应对未来的安全需求。

尽管如此，黑客从未停止过创新，而且跨链解决方案似乎仍然受到开发人员的大力追捧，无论是第 0 层、原子互换还是桥接协议。​​​​