跨鏈轉移是可以在至少兩條傳送加密貨幣的程式。代幣跨鏈轉移的目的是讓人們能將資產從一個區塊鏈轉移至另一個區塊鏈,因為不同的 去中心化應用程式(dApps) 可能需要使用者與不同的區塊鏈互動。
目前,獨立運作的區塊鏈彼此無法溝通。雖然在同一區塊鏈生態系統內轉帳非常容易,但開發者一直難以找到安全的方法讓不同網路互相互動。加密貨幣業界許多人稱這一問題為“互操作性問題”。
舉個例子,你可以輕鬆用 ETH 在以太坊的 dApp,如 Uniswap 和 Aave,上進行交易。但你仍然無法在像 Solana 這樣的競爭區塊鏈上使用以太坊資產。這代表如果你的加密貨幣錢包裡只有 ETH,則無法直接使用 Solana dApp。你必須去加密貨幣交易所(CEX),購買 Solana 的 SOL 代幣並發送到支援 Solana 的錢包。
理想上,跨鏈轉移將能消除上述所有繁瑣步驟。在上方範例中,你可以利用如 Wormhole 或 Allbridge 這類連通以太坊與 Solana 的多鏈跨鏈轉移,將 ETH 傳送至 Solana 區塊鏈。
多數加密貨幣跨鏈轉移會將你的初始資金鎖定在協議中,並在目標鏈上發行新的代幣。然而,你在新區塊鏈收到的加密貨幣會是原始代幣的“包裹型”版本。例如,當你透過跨鏈轉移將 ETH 發送到 Solana,你會收到名為“包裹 ETH”的代幣。
包裹型代幣的市值與其底層資產相同,但它是原始代幣的合成版本。包裹型代幣讓人們可以在非原生區塊鏈上使用加密貨幣,從而提升 Web3 全域的流動性。
支持跨鏈轉移的人士期盼這項技術能改善DeFi(去中心化金融)中數位資產的轉移。雖然這未必能讓加密貨幣如同法定貨幣一樣具備流動性,但能強化 dApp 之間資金流動,並促進加密貨幣市場協作。
跨鏈轉移可以分為信任型與無信任型。了解你所使用的是哪一類跨鏈轉移,有助於明白是誰(如果有的話)在監督你的資金。
信任型跨鏈轉移有時被稱為“託管型跨鏈轉移”,因為協議的管理者會直接託管每位使用者的加密貨幣。當你在信任型代幣跨鏈轉移上鎖定希望轉移的加密貨幣時,負責該跨鏈轉移的公司需要負責管控這些數位資產。
使用信任型跨鏈轉移的缺點在於使用者需將數位資產交給第三方。此外,由於信任型跨鏈轉移有明確的中心化託管方,也更容易成為駭客攻擊目標。
以信任型跨鏈轉移為例,Binance Bridge 就是一個典型案例。如其名,加密貨幣交易所 Binance 完全掌控其專屬加密貨幣跨鏈轉移。使用者可以放心 Binance 不會突然凍結其資金、破產或遭駭。
Avalanche Bridge 是 DeFi 內另一重要信任型跨鏈轉移。在這個案例中,總部位於紐約的 Ava Labs 監督加密貨幣跨鏈轉移。
在無信任型跨鏈轉移上,使用者無需擔心中心化機構帶來的第三方風險。無信任型跨鏈轉移不需人為監控加密貨幣轉移,依賴自動化智能合約來執行請求。
運用智能合約的優惠在於,無信任型跨鏈轉移令使用者對自己的加密貨幣擁有更大的自主控制。使用者不必擔心中心化公司操作不當或捲款潛逃。
然而,無信任型跨鏈轉移仍屬高度實驗階段。即使最嚴謹的區塊鏈程式開發人員也難寫出完全無漏洞的智能合約。假如駭客利用無信任型跨鏈轉移的演算法,使用者會損失全部加密貨幣。相對地,使用信任型跨鏈轉移時,託管方在遭遇網路攻擊時還有可能分配保險金。
以太坊的第 2 層擴展方案 Arbitrum 擁有原生無信任型跨鏈轉移,讓使用者能在兩條鏈之間轉移數位資產。另一個智能合約區塊鏈競爭對手 Polkadot 也有無信任型的“Snowbridge”,協助使用者在 Polkadot 與以太坊間轉移代幣。
跨鏈轉移是 DeFi 中最誘人也最脆弱的協議之一。雖然這些跨鏈轉移服務於“去中心化”金融,它們實際上卻是加密貨幣轉移的中心樞紐。因為使用者需要將原始代幣鎖進跨鏈轉移,以便在另一鏈上鑄造包裹型代幣,這些協議內總有許多加密貨幣。若駭客成功入侵,就有可能竊取數百萬甚至數十億美元!
跨鏈轉移不僅極具吸引力,也很常存在許多弱點。跨鏈轉移還不像比特幣(BTC)這樣的區塊鏈經過大量實戰檢驗。跨鏈轉移開發者尚未完全完善鏈接兩條區塊鏈的程式碼。駭客如具備區塊鏈程式經驗,就可能發現跨鏈轉移智能合約的漏洞。
此外,部分跨鏈轉移項目會將其程式碼開源以促進透明。開源程式碼有助於建立信任,但也讓惡意人士更容易檢查、複製或操縱跨鏈轉移的軟體。
最後,由於 DeFi 幾乎沒受監管,也不需KYC(認識你的客戶)文件,跨鏈轉移駭客更容易逃避法律責任。即使執法單位追蹤到駭客,針對跨鏈轉移駭客攻擊事件也缺乏明確監管框架。
沒有人否認跨鏈轉移存在許多未解決的安全風險。加密貨幣交易者明白跨鏈轉移是新技術,也是一級駭客攻擊目標。
這並不代表每個跨鏈轉移都“危險”,但它們的確是 Web3 生態圈中最容易受到攻擊的環節。對有興趣使用跨鏈轉移的人來說,務必對所選用的協議詳加研究。
如果你打算使用跨鏈轉移,首先要查看該跨鏈轉移運作多久,以及過去有無被駭紀錄。理想情況下,你選用的跨鏈轉移應有第三方驗證身分、確保程式碼安全。你還應查詢該跨鏈轉移團隊領導與安全措施的透明資訊。
請記住,高知名度的信任型與無信任型跨鏈轉移都曾遭駭。舉例來說,成功的二層區塊鏈Polygon,僅因其 Plasma Bridge 出現漏洞,差點損失 8.5 億美元。所幸 Polygon 開發者收到“白帽駭客”即時通報,該駭客接受了 200 萬美元漏洞賞金。
隨著區塊鏈開發者持續檢視安全常見弱點,盼能學習編寫難以攻破的跨鏈轉移。在那之前,Web3 使用者務必要小心使用跨鏈轉移。
不幸的是,加密貨幣跨鏈轉移遭駭事件層出不窮。以下是一些重大跨鏈轉移攻擊案例:
據報導,駭客攻陷了 Horizon Bridge 多重簽名錢包四名驗證者中的兩名。有了這些資料,駭客便能輕鬆從跨鏈轉移提取加密貨幣。
Ronin Bridge 網絡僅有九名驗證者,其中四名是 Sky Mavis 管理層。2022 年,駭客取得其中五名驗證者的金鑰,並得以批准 Ronin Bridge 的提款。據估計,此攻擊事件讓 Ronin 損失約 6.25 億美元加密貨幣。
跨鏈轉移有潛力提升區塊鏈互操作性和 DeFi 流動性。但打造安全的跨鏈轉移仍是加密貨幣業界一大課題。加密貨幣跨鏈轉移遭駭事件過於頻繁,許多 Web3 使用者聽過數百萬美元漏洞後,對於使用跨鏈轉移充滿疑慮。
雖然跨鏈轉移在 DeFi 中非常有用,使用者在將加密貨幣交付這些協議前仍需慎重考量。在Worldcoin,我們鼓勵每個人探索 Web3 生態系和整個加密貨幣市場。我們致力於讓每人獲得免費份額加密貨幣。訂閱我們的部落格,學習更多加密貨幣購買及存放相關知識。