区块链无法自行相互通信。桥梁是在它们之间转移价值的软件,它们向黑客泄露的资金比任何其他类型的加密基础设施都多,在几次灾难性的违规事件中,损失了数十亿美元。以下是桥梁的实际工作原理、其背后的不同信任模型,以及为什么加密的结缔组织也是其最危险的单点故障。
- 跨链桥通过不同的信任模型锁定、销毁或交换代币,从而在不同的区块链之间移动资产和数据。
- 网桥的安全性在很大程度上取决于它验证交易的方式,加密模型提供比基于签名者的系统更强大的保护。
- 网桥仍然是加密货币最大的安全风险之一,因为它们拥有大量资产,并依赖于屡次成为黑客攻击目标的复杂基础设施。
目录
<导航>- 为什么需要桥梁
- 桥梁如何移动资产
- 决定安全的信任模型
- 为什么桥梁不断遭到黑客攻击
- 桥接黑客的剖析
- 如何思考桥梁风险
- 常见问题
有数百个区块链,根据设计,它们中没有一个可以看到其他区块链。以太坊没有本地方式来了解 Solana 上发生的情况;比特币持有者不能直接在以太坊应用程序中使用该比特币。每条链都是一座孤岛,拥有自己的账本、自己的验证器,并且没有通往大陆的内置桥梁。
然而,用户不断需要在这些岛屿之间转移价值,以追逐收益、访问应用程序或获得更便宜的费用,而这需要创建一整套基础设施:跨链桥。
桥梁是一种软件,可以让资产和信息在区块链之间移动,否则无法进行通信。它是必不可少的管道;如果没有桥梁,流动性将被困在任何一条链上,而当今定义加密货币的多链世界将无法发挥作用。现在桥梁每周的运输量达数十亿美元,其锁定的总价值达到数百亿美元。
它们也是加密货币中最危险的基础设施。桥梁漏洞导致了该行业有史以来最大规模的盗窃事件,单起盗窃事件已达数亿起,该类别的累计损失达数十亿美元。桥梁的设计同样有用,可以持有或控制跨链的大量资产,使其成为集中目标,而桥梁中的一个小缺陷可能会在几分钟内耗尽大量财富。
本指南解释了桥梁的工作原理、它们使用的主要架构、决定每个桥梁安全程度的信任模型、它们为何不断遭到黑客攻击,以及如何在转移您自己的资金之前考虑桥梁风险。
为什么需要桥梁
根本问题是隔离。区块链是一个独立的分类账,其验证者仅就其自己的链的状态达成一致。以太坊的协议中没有任何内容可以本地验证交易是否发生在另一条链上,因为这样做需要以太坊的验证器也运行并信任所有其他链,但它们并不这样做。每个网络都是主权的,对其他网络视而不见。
在桥接之前,在链之间转移价值的唯一方法是通过中心化交易所:将您的资产发送到一条链上的交易所,进行交易,然后在另一条链上提取不同的资产。这是有效的,但重新引入了加密货币本来要减少的中心化中介,以及账户、托管和提款限制。桥梁的出现是为了更直接地完成同样的工作,让价值在链之间移动,而不需要将其交给中间的交易所。
需求是巨大的,因为生态系统在设计上是支离破碎的。不同的链针对不同的事物进行优化,用户希望将它们结合起来:持有一条链的原生资产,但在另一条链的应用程序中使用它,转移到费用更便宜的网络,或者提供回报最高的流动性。桥梁所发挥的连接作用是为什么业界有时将其称为连接链条的组织,也是为什么桥梁数量跟踪多链活动的整体增长。随着新的设计将更多的活动推向稳定币结算和支付,跨链转移以美元计价的价值的需求只会加剧,这与围绕有效转移稳定价值而建立的以支付为中心的链的更广泛崛起相呼应。
问题在于,连接主权的、相互盲目的系统确实很困难,而且每种方法都会在某个地方引入信任假设。这种假设就是资金流失的地方。
桥梁如何移动资产
大多数桥梁依赖于一个听起来简单的技巧:它们实际上并不将资产从一条链发送到另一条链,因为这是不可能的。相反,他们锁定或销毁源链上的资产,并在目标链上创建相应的资产。
三个主要架构实现了这个想法。
锁定和铸币模型是最常见的。当您桥接资产时,桥会将您的原始代币锁定在源链上的智能合约中,就像将它们放入保险库中一样,并在目标链上铸造等效的包装代币。该包装的代币是对锁定的原始代币的索取,可以通过相反的过程进行赎回:在目标链上烧毁包装的代币,然后桥解锁源链上的原始代币。锁定资产始终由桥保管,这正是锁定和铸币桥被利用最多的原因:保存每个人锁定资产的金库是一个单一的、巨大的目标。
销毁和铸造模型主要用于发行人控制跨链供应的资产,例如某些稳定币。桥接器不会锁定资产,而是将其永久烧毁在源链上,将其从该链的供应中删除,并在目标链上铸造一个新的本地版本。因为目标资产是真正的原生资产,而不是打包的债权,所以这避免了锁定资产池的问题,但只有当单个发行者有权在每个链上销毁和铸造资产时,它才有效,这就是为什么它对于稳定币来说很常见,而对于其他所有资产来说却很少见。
流动性池模型采用了不同的方法。桥接器在每个受支持的链上维护资产池,当您桥接时,您将资金存入源链上的池子,并从目标链上的池子中提取等价物,通常由解决者或做市商立即处理目标资产并稍后结算。没有任何东西被包裹;您只需交换到另一侧已经存在的库存即可。这可以更快并避免包装代币风险,但它需要桥梁在每条链上保持大量库存,这既是资本密集型的,也是一个目标。
除了移动资产之外,现代桥梁还传递消息:任意数据和指令,让一条链上的智能合约触发另一条链上的操作。代币转移只是最简单的消息,表示此处已锁定金额,因此请在那里铸造。更复杂的消息可以让一条链上的应用程序对另一条链上的事件做出反应,从而为跨链借贷、治理和复杂的应用程序提供动力。这种通用的消息传递功能非常强大,并且扩展了网桥的功能,远远超出了简单的传输,但每一项添加的功能都会增加出现问题的表面积。
决定安全性的信任模型
对于任何桥接器来说,关键的问题是由谁来验证源链事件在目标链对其进行操作之前确实发生了。答案是桥梁的信任模型,它是桥梁安全性的最大决定因素。有一个众所周知的框架对这些模型进行分类,它清晰地映射到从方便但有风险到不信任但成本高昂的范围。
可信模型依赖于一组固定的外部验证器,通常由多重签名或多方方案保护,它们监视源链并签署目标链的事件。这是快速、廉价且简单的,但验证器集是信任假设:如果足够多的签名密钥被泄露,攻击者就控制了桥。历史上许多最大的桥接黑客攻击正是这种模型的失败,攻击者获得了足够的验证器密钥的控制权来授权欺诈性提款。当桥梁的安全性取决于少数几个钥匙时,这些钥匙就是整个游戏。
轻客户端或有效性证明模型是无需信任的一端。这里,目标链实际上运行源链的轻客户端,并以加密方式验证其块头,或接受有效性证明,而不是信任一组签名者。这要安全得多,因为它删除了人类验证器集并用数学代替,但计算成本昂贵且构建复杂,并且它不能对每对链有效地工作。零知识证明的进步,相同的密码学转移到以太坊长期重建的中心,正在将该模型扩展到更多链,但它仍然比信任签名者集更难部署。
在极端模型和混合模型之间,假设交易是有效的,但允许一个挑战窗口,在此期间观察者可以提交欺诈证据,类似于某些扩容系统确保其提款的方式。这些通过挑战延迟来换取一些速度,以获得比纯可信模型更强的安全性,而无需承担轻客户端的全部成本。桥梁在这个范围内的位置几乎可以告诉您有关其风险的所有信息:它越依赖于一个小的受信任团体,越不依赖于加密验证,它就越依赖于那些从未受到损害的少数方。
为什么桥梁不断遭到黑客攻击
桥梁遭受黑客攻击的损失比任何其他类别的加密基础设施都要多,其原因是结构性的,而不是偶然的。了解它们可以解释为什么尽管经历了多年的惨痛教训,问题仍然存在。
第一个原因是价值集中。一座桥,尤其是锁定和铸币桥,积累了大量锁定资产,支持其发行的所有打包代币。该池是一个单一的蜜罐,与一组分散的用户钱包不同,一旦耗尽它就需要付出一切。攻击者在经济上是理性的,他们会倾向于在防御最少的情况下最有价值的地方,这几乎完美地描述了一座大桥。
第二个原因是信任模型薄弱。许多桥梁选择了快速、廉价、值得信赖的模型,通过一小组签名密钥确保了数亿美元的安全。有记录以来最大的桥盗窃案的核心是关键妥协:攻击者通过网络钓鱼、恶意软件或基础设施漏洞获得了对桥的验证器密钥的足够控制权,然后简单地授权桥视为合法的提款。不需要巧妙地利用区块链,只需要控制桥信任的密钥即可。从安全角度来说,一座由九把钥匙保护的桥,其中五把就足以转移资金,这就是五把钥匙的金库。
第三个原因是复杂性。桥是加密领域最复杂的智能合约系统之一,跨越多个链、自定义消息格式和复杂的验证逻辑,而复杂性是安全性的敌人。每一个添加的功能、每一个新支持的链、每一种消息类型都是更多的代码,可能包含微妙的缺陷,而桥接器的漏洞多次来自验证逻辑中的错误,这些错误让攻击者伪造了从未发生过的存款证明,导致桥接器无偿释放资金。保护桥梁的防欺诈和验证系统本身就是复杂的代码,其中的缺陷将是灾难性的,因为它会立即破坏整个安全模型。该类别的历史与更广泛的教训相吻合,即集中式基础设施很难失败,当任何单点控制成为健全系统中最薄弱的环节时,就会出现同样的动态。
这三种力量结合成一个严峻的方程式:桥梁拥有巨大的价值,通常背后的信任模型比价值保证更薄,内部代码复杂到足以隐藏致命的错误。这就是为什么即使该行业吸取了惨痛的教训并且更新的设计得到了改进,桥梁仍然是最大的单一盗窃案往往发生的地方。
桥接黑客剖析
为了使风险具体化,有助于了解典型的桥梁攻击实际上是如何展开的,因为这种模式几乎在每一个重大事件中都会重复,并揭示了为什么损失如此之大。
大多数灾难性的桥梁黑客攻击都属于两种情况之一。第一个是关键的妥协。可信模型桥将其锁定的资产保护在一组签名密钥后面,攻击者可以通过网络钓鱼、破坏服务器或利用弱密钥管理来获得对足够这些密钥的控制权,从而达到签名阈值。一旦攻击者能够产生有效签名,网桥就无法区分他们的欺诈性提款和合法提款,因为有效签名的指令正是网桥构建时要遵守的指令。攻击者签署了一项提款协议,耗尽了锁定的池子,资产在任何人注意到之前就消失了,因为从桥的角度来看,没有任何东西损坏;正确的密钥授权传输。历史上几起最大的桥梁盗窃案正是这样的:不是对区块链的巧妙利用,而是桥梁信任的密钥被盗,将桥梁自身的安全模型变成了攻击者的工具。
第二个形状是一个验证错误。在将资金释放到目标链上之前,桥必须验证源链上是否确实发生了存款,而此验证逻辑是复杂的代码。如果它包含缺陷,攻击者可以制作一个从未发生过的虚假存款证明,将其提交给桥梁,桥梁相信伪造的,会释放真实资产。攻击者没有存入任何资金,却提取了一大笔钱,因为用于检查存款的代码接受了伪造的代码。这些错误之所以是灾难性的,正是因为它们攻击了网桥的核心信任机制:一旦攻击者能够伪造网桥所依赖的证明,他们就可以铸造或撤回任意价值,直到有人停止网桥,而在快速发展的漏洞中,这可能为时已晚。
这两种形状都有一个共同的特征,这解释了为什么恢复如此罕见:盗窃发生的那一刻对桥梁来说是合法的。密钥泄露提现带有有效签名;验证错误提款带有已接受的证据。两者都不会在系统内部触发警报,因为两者都利用系统完全按照其设计目的进行操作,仅针对欺诈性输入。当差异出现时,通常是当锁定的资产不再支持流通中的打包代币时,资金已经通过混合器和其他链转移。留下的包裹代币成为对空金库的索取权,而他们的持有者(没有做错任何事)承担了损失。通过这种机制,一个桥梁中的一个缺陷就会导致数亿人的损失,这也是为什么桥梁的安全性比多链交易中几乎任何其他决策都值得更多的审查。
如何思考桥梁风险
桥梁是必要的,并且谨慎使用,可以合理依赖,但它们的风险状况值得尊重。一些原则可以帮助您在将资金委托给任何桥梁之前对其进行评估。
更喜欢更强的信任模型。通过密码验证、轻客户端或有效性证明或通过与基础链的规范连接来保护的桥在结构上比由小型外部签名者集保护的桥更安全。如果网桥记录了其信任模型,请阅读它;信任数学和信任少数钥匙之间的区别就是现有最安全和最危险的桥梁之间的区别。在信任假设上打分的独立框架之所以存在,正是因为用户很难单独评估这种区别。
有利于跟踪记录和审计。一座拥有长期运行历史、没有漏洞、多次独立安全审计、活跃的错误赏金以及透明、限时升级流程的桥梁,比未经审计的新桥梁赢得了更多的信任,无论其收益有多么有吸引力。桥梁不是追求最新、回报最高的选择的地方,因为桥梁故障的缺点是运输途中的资金全部损失。
最大限度地减少风险时间和规模。当您的价值位于桥梁的保管或运输途中时,桥梁的风险最大。转移较小的金额,避免在包装代币中留下大额余额超过必要的时间,以及使用通过最安全的可用路径路由的聚合器,所有这些都可以减少风险,同时注意大型跨链交换在此过程中可能产生的滑点。对于非常大的传输,分割它们或接受规范桥的较慢安全性可能会带来不便。
了解桥接后你所持的是什么。包装代币是对锁定在桥梁中的资产的索取权,并且它的可靠性取决于桥梁。如果桥梁被利用并且其锁定的资产被耗尽,那么它发行的打包代币可能会成为空金库中毫无价值的债权,即使您的原始资产已经消失。通过销毁和铸造或流动性池模型获得的原生资产可以避免这种特定风险,这也是这些模型在可用时通常受到青睐的原因之一,特别是对于主导跨链结算的稳定币而言。
诚实的总结是,桥梁是不可或缺的,也是不完美的。它们解决了一个真实且不可避免的问题,连接彼此无法看到的主权链,如果不在某处引入信任假设,就无法做到这一点。最安全的桥梁将这一假设推向密码学,远离小组密钥;最危险的人则相反,以薄弱的信任来保护巨大的价值。了解您使用的是哪种类型,并将交叉视为任何多链交易中风险最高的时刻,这就是明智使用与盲目信任的区别,而盲目信任一次又一次地资助了业内最大的抢劫案。
值得结束的是技术的发展方向,因为图片不是静态的。该行业吸取了最严重的桥梁故障的教训,新的设计越来越倾向于更强大的信任模型:发行人可以支持它们的资产的销毁和铸币转移,链对允许的加密轻客户端和有效性证明,以及基于意图的系统,其中独立各方面对流动性并承担风险,而不是将每个人的资产集中在一个蜜罐中。独立的风险框架现在可以准确地根据普通用户以前看不到的信任假设对桥梁进行评分,从而在投入资金之前更容易区分安全良好的桥梁和危险的桥梁。所有这些都无法消除连接盲目的主权系统需要信任某些东西的根本紧张关系,但它确实将信任转向数学,而不是造成历史损失最大的小型密钥持有群体。未来几年的桥梁将比那些泄漏数十亿美元的桥梁更安全,不是因为问题变得更容易,而是因为该行业全额吸取了教训,并最终像记忆中一样进行建设。
常见问题
什么是跨链桥?
跨链桥是一种让资产和数据在不同区块链之间移动的软件,否则这些区块链之间无法相互通信。它的工作原理通常是锁定或销毁源链上的资产,并在目标链上创建等价资产,从而允许价值在不经过中心化交易所的情况下跨网络移动。
桥如何在链之间移动资产?
它并没有真正发送资产;而是将资产发送出去。相反,它使用三种模型之一。锁定并铸造将原始版本锁定在合约中,并在另一个链上铸造包装版本。销毁和铸造会销毁一条链上的资产并在另一条链上创建本机版本。流动性池桥在两条链上保留库存,并让您交换到目标池。每个都避免了在不同账本之间直接转移资产的不可能的任务。
为什么桥接器如此频繁地遭到黑客攻击?
三个结构性原因:它们集中了大量的价值,从而形成了单一的、利润丰厚的目标;许多人使用由一小组签名密钥保护的弱信任模型,如果这些签名密钥遭到破坏,就会将控制权交给攻击者;它们是高度复杂的代码,其中微妙的验证错误可以让攻击者伪造存款。这些共同构成了加密历史上一些最大盗窃案的罪魁祸首。
哪种桥梁最安全?
什么是包装令牌?
包装代币是在目标链上铸造的代币,代表锁定在源链桥上的资产。它是对锁定原件的索取,可以通过燃烧包装的代币来解锁原件来赎回。其价值完全取决于持有锁定资产的桥梁;如果该桥被耗尽,则包装的代币可能会成为空金库中毫无价值的索赔。
桥接黑客是加密货币领域最大的黑客攻击吗?
加密货币历史上一些最大的单次盗窃都是桥接攻击,个别违规行为达到数亿美元,该类别的累计损失达到数十亿美元。其中许多都是可信模型桥的关键妥协,而不是对底层区块链的利用,这意味着攻击者获得了桥信任的密钥的控制权。
使用网桥我会赔钱吗?
是的。主要风险是,当您的价值被锁定或作为包装代币持有时,桥梁会被利用,在这种情况下,这些资金可能会完全丢失。其他风险包括智能合约错误,以及流动性池桥梁的问题。使用经过严格审核、具有强大信任模型和长期跟踪记录的桥梁,并最大限度地减少风险数量和时间,可以减少但不能消除这种情况。
什么是桥中的一般消息传递?
一般消息传递是指桥接器在链之间移动任意数据和指令的能力,而不仅仅是令牌传输。它让一条链上的智能合约触发另一条链上的操作,为跨链借贷、治理和复杂的应用程序提供动力。令牌传输是最简单的消息,但添加的功能也扩展了可能出现漏洞的代码面。
免责声明: 本文仅供参考,不构成投资建议。数字资产市场波动很大,您可能会损失全部投资。始终进行自己的研究。截至 2026 年 7 月 7 日的信息。
