~/defi/bridges $ cat mosty-kak-rabotayut-i-pochemu-lomayutsya.md
网络间桥接:其工作原理及最常见的故障原因
区块链之间无法原生互通:比特币并不知道以太坊的存在。跨链桥正是这种沟通的“桥梁”,而其设计机制恰恰解释了为何盗窃案的纪录都由跨链桥创下。
“锁定与铸造”机制
经典跨链桥:在源网络存入资产--资产被锁定在合约/托管中--在目标网络上铸造“包装”版本(收据)。 反向操作:销毁收据--从存储中取回原始资产。整个机制的核心在于由谁以及如何确认“已存入”这一事件。
为何会出问题
- 诱饵式托管:桥接合约中存放着所有用户的资产--这是生态系统中地址公开的、最“丰厚”的宝箱。
- 中介验证者:大多数桥的事件由一个由N个签名组成的委员会确认。窃取了多数人的密钥,就等于窃取了宝箱(Ronin事件:9个签名中的5个)。
- 代码同时部署在两个网络上:攻击面加倍;Wormhole的签名验证漏洞就造成了3.2亿美元的损失。
- 收据自成体系:若金库被劫,"包装"代币将立即失去抵押--所有持有者(即使对该跨链桥一无所知)都将面临脱锚。
安全建议:通过经过验证的路径进行跨链转账,不要长期持有“包装”资产(原生资产 > 代币凭证),大额转账请使用网络的标准跨链桥。相关事件记录请见本栏目。
#мосты между блокчейнами#как работает bridge#wrapped токены риски