包装通证储备金证明(PoR)的建设者指南

受更全面的Web3用户体验需求的驱动,跨链桥用于以包装通证(来自另一个区块链的一对一的通证数字表示)的方式将数字资产从一个区块链网络转移到另一个区块链网络。之所以需要它们,是因为默认情况下不同的区块链通常是不可互操作的。包装通证解锁了跨链流动性,但与单条区块链的原生资产相比,它们通常需要更多的信任假设。

A simple diagram showing how cross-chain token bridges operate.
跨链通证桥如何运作

跨链桥安全的复杂性

跨链通证桥面临一系列的安全挑战,从保护私钥到确保智能合约代码的严密性。开发人员必须采取全面的防御策略来设计跨链桥梁架构,从技术到社交层面的每一步都要有独立的安全层。

An infographic showcasing statistics on bridge volume and hacks.
尽管跨链桥是Web3不可分割的一部分,但它们一直也是作恶者的目标。

跨链桥的安全机制不应该只是被动反应,而应主动考虑遭受到一次攻击或漏洞利用的可能性,并针对可能出现的后果进行防范。关键问题是:当一个精心制定的安全计划出错时,您该怎么办?

漏洞利用和攻击风险

不管一条跨链桥是如何被攻击的,跨链桥攻击和漏洞利用通常会带来两个直接风险。

1. 源链上的抵押品在没有正确所有权的情况下被取走。

源区块链上的用户资金被盗,相应的包装通证不再完全得到支持。由于包装资产仅因其跨链支持而具有价值,因此源区块链上的锁定资产的被盗使得相应的包装资产变得毫无价值。

A diagram showing what happens when locked assets on the source blockchain are stolen.
锁定在源区块链上的数字资产被盗。

2. 目标链上的跨链通证在没有足够抵押品的情况下被铸造出来。

这被称为“无限铸造”漏洞,当没有足够储备金的包装通证被铸造出来时,就意味着它们不再有足够的抵押品。无限铸造漏洞会导致一些恶意利用储备金不足的行为,作恶者可以利用这一点通过去中心化的交易所将包装通证资产出售或把包装通证在借贷市场上抵押出去。

A diagram showing how an “infinite mint” hack works.
黑客的无限铸造是如何工作的。

生态系统风险

一旦跨链通证桥遭到入侵,不仅会给使用跨链桥的用户带来直接的风险,还会给所有直接整合和支持包装通证的项目带来风险。包装通证通常在DeFi协议中使用,而一次漏洞利用或黑客攻击就会对运营产生重大影响,有时甚至会导致协议破产。

例如,在池化DeFi借贷市场中使用包装通证作为抵押品可能会使用户面临风险,即使他们只是借出或借入本地网络资产。如果被用作抵押品的包装通证遭到攻击,可能会导致出借人(或协议)资金的损失,甚至破产。这不仅会影响用户,还会在更广泛的生态系统中引起连锁反应。

A diagram showing how infinite mint attacks can exploit pooled DeFi lending markets.
作恶者如何使用“无限铸造”来攻击池化DeFi借贷市场。

随着跨链通证桥及其包装通证的普及,如果一个跨链桥的安全性受到损害,其生态系统的风险也会增加。

如何使用Chainlink储备金证明(PoR)提高包装通证的透明度和安全性

Chainlink储备金证明(PoR)为智能合约提供了所需的信息,用以计算支持包装通证的任何跨链储备金的真实抵押率。Chainlink储备金证明(PoR)由去中心化的预言机网络运作,验证跨链抵押品——即充当包装通证桥的数据层。

 

A diagram showing how Chainlink Proof of Reserve interacts with cross-chain token bridges.
Chainlink储备金证明(PoR)是跨链桥的数据层,使得任何用户都可以独立验证目标链上的抵押品余额。

注意:Chainlink PoR提高了支持包装通证的储备金的透明度,并可用于提供额外的保障功能,但不能防止跨链桥由于受到攻击而被耗尽。准确地讲,跨链桥和dApp可以使用PoR来帮助减轻此类事件的影响。

使用Chainlink储备金证明(PoR)来支持包装通证有3个主要好处

1. 保障智能合约功能

一个强大和去中心化的储备金数据源为跨链桥开发人员提供了构建自动故障防范措施的工具,这些措施可以暂停包装通证的铸造、赎回和销毁。例如,防止无限铸造攻击的一种方法是使用Chainlink储备金证明(PoR)数据源来检查是否有相等或更多的储备金来支持包装通证。如果没有,则额外铸造的包装通证将被撤销。

由于Chainlink储备金证明(PoR)的链上储备金数据可以在跨链桥遭到黑客攻击或漏洞利用的情况下作为关键的安全保障,因此,即使在异常情况下,数据源也必须是安全、可靠和准确的。

通过利用由经过验证的节点运营商运行的去中心化、抗女巫攻击的网络,Chainlink储备金证明(PoR)提供了一流的跨链储备金验证服务。无论市场或网络状况如何,都能可靠地在链上发布更新。

A diagram showing how Chainlink Proof of Reserve can be integrated into a smart contract as a minting circuit breaker.
通过将Chainlink储备金证明(PoR)直接集成到包装通证智能合约中,包装资产的发行者可以在遭受黑客攻击或漏洞利用的情况下构建应急措施。

2. 启用自动DeFi响应

通过Chainlink PoR对包装通证提供的强大的链上储备金证明,使DeFi开发人员能够针对潜在的跨链桥攻击或漏洞利用构建保护措施,这有助于减轻DeFi发生危机时的传染风险。随着越来越多的DeFi协议实施这些故障安全措施,生态系统的弹性和抗反射性将会增强。

例如,DeFi借贷协议可以添加熔断保护机制,通过读取Chainlink PoR数据源中的数据,自动暂停使用包装资产作为抵押品的借贷池。如果发现在源区块链上没有锁定足够的储备金,那么DeFi借贷协议可以自动停止操作,以减轻事件的严重程度。

一个优秀的包装通证资产储备金证明解决方案,可以使得DeFi开发人员更轻松地利用数据来应对这种情况。为了降低操作的门槛,储备金数据源应该易于实施,使用标准化的解决方案,并在本地链上发布。

作为行业标准的DeFi协议预言机解决方案,Chainlink 储备金证明(PoR)已经向区块链交付了超过50亿数据点,使得DeFi开发人员只需三步就能轻松地将储备金数据集成到他们的dApp中。

A diagram showcasing how decentralized applications can use Chainlink Proof of Reserve to implement failsafes in case of wrapped asset undercollateralization.
集成包装通证的DeFi协议可以使用储备金证明来帮助防止协议级别的跨链桥攻击或漏洞利用。

3. 为用户提供跨链抵押品的透明度

跨链储备金的自动化数据交付使用户能够无缝验证支持包装通证的抵押品,并在异常事件期间快速做出明智的决策——这会是包装资产发行者们的关键竞争优势,他们都希望更多的用户使用包装资产。如果没有储备金证明,用户很难在链上验证包装资产是否与源区块链上的资产一一对应。

一个关键的考虑是,漏洞利用或黑客攻击可能随时发生。储备金数据源应被设计成近乎实时地在链上更新,以便在最需要的时候为用户最大限度地提供跨链桥的透明度。

这就是为什么Chainlink储备金证明(PoR)会定期检查链下的通证储备金,并在达到偏差阈值或触动触发器时更新链上的储备金数据,以帮助确保在意外事件发生期间能实时更新数据,同时在储备金保持稳定时节省gas费。

An infographic showcasing the benefits of Chainlink Proof of Reserve compared to manual verification.
Chainlink储备金证明(PoR)通过可靠地在目标链上传递储备金数据来简化储备金验证过程。

结论

将储备金数据引入区块链,为跨链通证桥提供了至关重要的保护。它可以使任何人能够独立地验证包装通证的抵押品,使项目在遭受黑客攻击或漏洞利用时集成自动防范措施。

要了解更多关于如何使用Chainlink来帮助确保包装通证资产或DeFi协议的安全性,请联系我们的专家

Need Integration Support?
Talk to an expert
Faucets
Get testnet tokens
Read the Docs
Technical documentation