跨链桥风险清算:如何评估2026年的桥风险

across 发布于 2026-07-04 阅读 14

跨链桥攻击是加密世界最大损失来源之一,根源不在于技术漏洞,而在于信任模型过于集中。Ronin、Wormhole、Nomad等桥因少数密钥或验证者被攻破而损失数亿美元。Across桥通过乐观验证(UMA的Optimistic Oracle)和V4零知识证明,将诚信阈值降到最低:只需一个诚实参与者即可拒绝欺诈交易,且从未发生协议级漏洞。选择桥时应评估其信任模型、资产类型和运行记录,而非仅看速度和费用。

连接

返回顶部跨链

产品

公司

社交

热门路线

TL;DR

  • 桥接攻击是加密货币历史上损失最大的事件之一。Ronin(约6.12亿美元)、Wormhole(约3.26亿美元)和Nomad(约1.9亿美元)是其中最严重的三个;Chainalysis数据显示,仅2022年跨链桥盗窃金额就超过20亿美元。

  • 预测桥是否会被盗的关键变量不是速度或费用,而是信任模型:有多少方必须保持诚实,以及当其中一方不诚实时会发生什么。

  • 多签和可信验证器桥将信任集中在少数几个密钥上。密钥被攻破,桥就会被掏空。

  • Across采用乐观验证机制,单个诚实的挑战者即可驳回无效结算,同时结合V4版本的零知识证明。自2021年以来,该桥从未在协议层面被利用过。

  • 使用Across桥接

Ronin桥在2022年3月损失约6.12亿美元。攻击者并未破解加密机制,而是控制了九个验证器密钥中的五个,这足以签署他们想要的任何提款。Wormhole在此前一个月损失约3.26亿美元,源于一个签名验证缺陷,使得伪造消息凭空铸造了12万枚包装ETH。Nomad因一个极其明显的漏洞损失约1.9亿美元——当首次提款成功后,陌生人逐行复制交易,将剩余资金洗劫一空。Chainalysis统计显示,仅2022年跨链桥被盗金额就超过20亿美元。

这些并非运气不佳。它们是同一种失败的不同表现形式:信任过度集中在少数参与方手中,而当其中一方出问题时,没有任何机制能够防范。

预测失败的关键数字并不在仪表盘上

桥接对比通常聚焦于填充时间、费用和支持的链。这些都无法告诉你下个星期桥是否仍能保住你的钱。真正关键的数字是:有多少独立参与方必须保持诚实,桥才能维持偿付能力,以及当其中一方不诚实时会发生什么。

我们称之为诚实阈值。一个5-of-9多签的诚实阈值为5:通过钓鱼攻击或内部恶意行为攻破5个密钥,桥就被控制了。Ronin的阈值正是5。5个密钥失守,桥随之沦陷。这个阈值并非文档中的脚注,而是风险模型的核心。

大多数桥将信任集中在以下三处之一

大多数设计会将信任集中到某处,而攻击者正是从这处开始下手。

验证器集合和多签信任少数几个密钥。桥的安全性完全依赖于这些密钥持有者。这是人的问题,而非密码学问题,而人难免被钓鱼攻击。Ronin就是典型案例。

包装资产桥信任锁仓抵押品的托管安全。目标链上的包装代币是对已锁定在合约中的资产的借据。合约被掏空后,每个包装代币都变成了对虚无的债权;持有者会发现他们的"美元"不过是桥的一笔无担保贷款。

消息传递桥信任其所中继的消息的有效性。Nomad将初始可信消息根设为零,合约将其解读为有效证明。所有消息均被认定为有效。第一笔欺诈性提款成了教程,随后300多个地址纷纷效仿。

在每种情况下,直到信任假设被打破之前,桥的速度和费用看起来都毫无问题。

Across将诚实阈值设为1

Across的设计使得诚实阈值仅为1。这不是指一个可信方,而是指任何地方的一个诚实方,只要有勇气说"不"。

结算通过UMA的乐观预言机执行。中继者预先提供资金完成转账,然后提议者提交结算包,描述谁应获得还款。除非有人提出争议,否则结算包被接受;提议者需质押保证金,若结算包无效则保证金被罚没。只需一个诚实的参与者监视结算包,就足以拒绝欺诈性结算。你不需要多数方保持诚实,只需要有一方提出异议。

Across V4通过Succinct的SP1引入零知识证明,在经济博弈之上叠加了结算的密码学验证。乐观层使欺诈成本高昂,而零知识证明则使整类欺诈断言成为不可能。

成果是:自2021年以来,Across处理了数十亿美元的交易量,协议层面零漏洞利用。没有多签被攻破,因为没有可信的多签持有用户资金。没有包装资产崩盘,因为Across通过Circle的CCTP V2等机制交付原生资产,而非铸造借据。其架构直接消除了之前那些桥被掏空的精确故障模式。

如何在2026年评估一座桥的风险

在你信任一个桥并投入大额资金之前,先问它的诚实阈值。需要多少方保持诚实你的资金才能安全?当一方不诚实时系统会做什么?然后问自己,目标链上接收的资产是原生、规范代币,还是带有自身抵押风险的借据?再问是否存在足够长的实际运行记录以证明其可靠性,还是仅仅有一份审计和一句承诺。

能很好回答这些问题的桥,即便速度慢一些或费用高一些,也仍然是正确选择。更高的费用只损失几个基点,而破碎的信任模型会损失全部余额。

那些失败的桥在仪表盘上看起来都很好。你想要的桥,是当速度和费用不再重要时,你仍然能解释其安全性的那座。

  • 原文链接: across.to/blog/the-bridg...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论