对于区块链和加密项目来说,安全始终应该是第一位的,要在保证了安全性的前提下再去提升性能。
原文标题:《V 神担心的事还是发生了!阿蟹的跨链桥被黑 6 亿美金,意味着什么?》
撰文:木沐
今天一大早,社群又炸锅了,原来是阿蟹的 Ronin 桥被黑,属于用户的 6 亿美金已躺在黑客的钱包里了,而且还是 6 天前被黑现在才被发现。
「又是桥,又是相似的 6.x 亿美刀,关键 6 天前出事,项目方今天被第三方通知了才知道的,看得我脑壳疼… 大无语」,加密 KOL@神鱼 er 在微博无奈评论道:「完犊子了,桥 6 天前被黑了,非原生链上资产等于空气了 The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC. 」
在 Ronin 团队进行」抢救」的同时,除了担心资金能不能要回来之外,大部分人或许更关心的是,跨链桥再次出现严重事故意味着什么?我们目前看到的至少有以下几点。
众所周知,以太坊扩容的解决方案和升级路线一度因为追求「极致安全性」导致过程过于漫长而饱受诟病,许多人以此为由批评以太坊这么多年来「毫无建树」、进度太慢,以至于被许多竞争「高速」链抢跑。
其实之所以以太坊解决扩容问题的进度慢,除了「船大难掉头」的原因之外,更多是因为以太坊社区遵循的「安全第一」的线路,在安全性上绝不妥协,每次硬分叉重要升级都要反复长期的测试后才能正式上线。
事实上以太坊联合创始人 V 神不止一次质疑并批评跨链桥潜在的安全性问题。最近一次 V 神表达对跨链桥方案安全问题的担忧是在今年 1 月份,他在参加在一档线上采访节目时提到在单链中,您可以方便的恢复链,每个人都可以把资产恢复到初始状态。在多条链的情况下,如果资产出问题了,链的恢复问题就很大。更早些时候,V 神推特上转发了一个 Reddit 帖子链接,其中他讨论了对多链未来的信念,但对跨链生态系统表示怀疑。Vitalik Buterin 认为「跨链桥存在基本安全限制」。
而对于以太坊,V 神在文章中表示,在 51% 攻击的情况下,攻击者不能提出一个带走某人 ETH 的区块,因为这样的区块会违反共识规则,因此会被网络拒绝。换句话说,他认为,即使 99% 的算力被用于非法拿走另一个钱包的 ETH,节点也会简单地遵循剩余 1% 的链,因为它是唯一遵循协议规则的区块集,因此「诚实」的区块将始终保持状态的一致性。
在所有智能合约公链中,以太坊最安全一直是一个共识。包括阿蟹的 Ronin 的 POS 侧链在内的许多「高速链」发布的理由都是为解决以太坊的「高费低速」问题,但大部分「高速链」为了性能的提升或多或少都在安全性上做出了一定程度的妥协。
去年 10 月份,以太坊线路图更新为以 Rollup 构建为中心以后,几个 Rollup Layer2 方案便备受关注。截至目前,以太坊主要 Layer2 网络总 TVL 已经超过 70 亿美金。由于大部分情况下 Layer2 直接继承了以太坊主网的安全性的同时又能获得媲美高速链的性能。
到目前为止,除了 Layer2 几个方案进度稍慢一点之外,一些进展比较快的 Layer2 已经获得良好的表现,高速链应该已经感受到压力了。早前就有不少人提到过,未来以太坊 Layer2 将会与高速链直接竞争。
另外,同为多签侧链的 Polygon Pos 侧链现在是否已经在瑟瑟发抖了?希望 Polygon 能尽快升级这个临时方案。
来源:L2beat
追溯阿蟹的发展历史,早前是在 Loom Network 这个以太坊侧链上的一个 DApp,由于该侧链进展问题,又迫于游戏迅速发展情况下的迫切需求才自行开发的 Ronin 侧链,或许就在这个时候埋下的「隐患」。
相比项目开发团队自行研发技术解决方案,其实很多时候不如采用成熟的解决方案而不是重复造轮子,比如说通过 Cosmos SDK 现成的方案来开发高速链再桥接到以太坊上,目前已经有诸如主流平台公链、Luna、Aragon、KAVA 等均已长期验证了 Cosmos SDK 的安全性。
来源:Coin98Analytic
所以,如果 Ronin 当时不用重复造轮子,而是采用成熟的解决方案,或许安全性会更高的同时,成本更低。
一直以来,有一些人很不解以太坊又慢、手续费又贵,为什么主流的 NFT 都要发布在以太坊上?现在答案来了,那就是以太坊更安全,并且的同时生态更庞大,开发者和用户数都最多。之前不少团队在高速链上发布了 GameFi,又总是都要跨链到以太坊上来的原因就在这里,记得有一个项目方曾经这样说:「资金大的用户,很多都只在以太坊上,只购买以太坊上的 NFT。」
来源:Opensea
这里就要提到加密生态的「正统性」了,也就是 V 神早前发布文章《正统性是加密生态最稀缺的资源》中所提到的那样,加密资产之所以强大,是因为它使我们能够通过集体经济意愿召集大量资本,而这些资本在一开始就不受任何人的控制。相反,这些资本池是由正统性概念直接控制的。以太坊拥有非常丰富的应用层生态系统,我们在其中拥有更大的灵活性。部分原因是因为不仅有机会可以影响现有项目,还可以塑造将来将要出现的新项目。
在过去的数年里,由于以太坊和比特币的性能欠缺,加密世界出现了很多扩容方案想要解决它们的问题,但最后我们得以验证,对于区块链和加密项目来说,安全始终应该是第一位的,要在保证了安全性的前提下再去提升性能。也只有这样才能成为加密世界的「常青树」。
别忘了,加密世界的初心是什么。
参考资料:
Vitalk Reddit:https://old.reddit.com/r/ethereum/comments/rwojtk/ama_we_are_the_efs_research_team_pt_7_07_january/hrngyk8/
Vitalik Buterin’s website《The Most Important Scarce Resource is Legitimacy》 https://vitalik.ca/general/2021/03/23/legitimacy.html
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。