为什么Across从未被黑客攻击：一种新的加密桥接安全方法

加密桥安全的演变讲述了两个故事。

第一个故事 - 一个警示故事，几乎有$2.9B因桥梁攻击而损失，动摇了用户的信心。

第二个故事 - 创新与韧性的故事 - 仍在书写中。

在2024年，Across 处理了 $11.6B 的桥接交易量，毫无安全事件。这不是运气 - 而是设计。虽然其他一些桥仍然容易受到桥接利用攻击，Across 的独特架构已经证明，安全的桥接在大规模下是可能的。

这种范式转变源于对桥接安全的彻底重新思考。我们并不是要求用户相信代表性资产或验证机制，而是利用基于意图的架构，其中中继者 - 而不是用户 - 承担风险。

以下是这种方法如何重新定义桥接安全的。

关键要点：

• Across 在2024年处理了 $11.6B 的桥接交易量，毫无安全事件。这不是运气 - 而是设计。

• 与使用包裹代币的传统桥不同，Across 独家使用规范资产，消除了整个类别的加密桥脆弱性。

• Across 通过创新的基于意图的架构将风险从用户转移到中继者，中继者竞争为转账提供资金。

• 该系统通过 UMA 的乐观预言机保持安全，仅需一个诚实的参与者。

桥接安全危机：理解所涉利益

在深入探讨 Across 如何革命性地改变桥接安全之前，让我们检查一下困扰传统桥的关键脆弱性。每一个都代表了桥接架构中的一个关键教训。

1. 代表资产陷阱

传统加密桥要求用户信任他们资产的“包装”或代表版本。当你桥接 ETH 时，你通常会收到如包裹 ETH 的包装版本。这引入了几个关键风险：

• 智能合约脆弱性可能导致这些包装资产的无限铸造

• 用户必须信任桥接会尊重包装资产的赎回

• 如果桥接被攻击，包装资产可能在一夜之间变得毫无价值

现实世界示例：在2022年，一名黑客利用Wormhole Bridge合约验证步骤中的漏洞。攻击者未经过适当担保便铸造了包装代币，带走了120,000 wETH（市值超过3.2亿美元）。

Across的方法： 完全拒绝包装资产，专注于规范资产。当你通过 Across 桥接 1 ETH 时，你将收到 1 个真实的 ETH - 而不是可能在桥接攻击中受到威胁的包装版本。

新接触加密桥接？请查看我们的完整加密桥接指南

2. 验证者脆弱性

一些其他类型的加密桥依靠一组验证者来批准转账。这造成了一个中心化的失效点：

• Ronin 桥的黑客攻击发生在攻击者只突破了五个验证者的密钥时

• 用户必须信任一小组验证者诚实行事

• 验证者的共谋或妥协可能导致灾难性的损失

现实世界示例：在2022年的Ronin Bridge hack，攻击者渗透了 Sky Mavis 的网络，控制了用于验证 Ronin 网络交易的九个验证者中的五个。这导致了6.24亿美元的损失。

Across的方法： 我们建立了一个竞争性的中继者网络，其中经济激励确保安全性，而不是依靠传统验证者。

3. 集中密钥灾难

许多加密桥将控制集中在少数管理者或多签持有者手中。这种中心化造成了严重的安全风险：

• Harmony Bridge 在仅有的五个多签持有者中的两个被攻破时被入侵

• 管理密钥的泄露可能导致整个桥接失败

• 用户必须信任治理密钥的持有者会维持完美的安全性

• 集中控制与 web3 的去中心化核心原则相悖

现实世界示例：2022年的Harmony Bridge hack源于两个集中运营商控制的五个私钥的泄露。

Across的方法： 通过 UMA 的乐观预言机系统实现去中心化安全，任何参与者都可以标记恶意行为，经济激励帮助维持系统完整性。

4. 蜜罐问题

传统桥必须锁定用户资金，创造了巨大的蜜罐，吸引攻击者。考虑以下几点：

• 桥接智能合约通常持有数十亿的用户资金

• 单次成功利用可能导致整个池的枯竭

• 桥接越大，对攻击者的吸引力就越大

现实世界示例：在2023年的Multichain Bridge hack中，由于私钥遭到攻击，导致无法授权提取锁定的资金，损失超过1.25亿美元。

Across的方法： 没有锁定的资金。相反，中继者为转账提供资金，消除了蜜罐风险。

5. 消息混乱

许多桥依赖于复杂的跨链消息系统，这些系统：

• 由于高Gas费用而代价高昂

• 创建等待消息验证的延迟

• 通过消息操纵引入新的攻击向量

现实世界示例：在Alex Bridge中，由于合约升级期间，部署者账户受到攻击，导致损失430万美元。

Across的方法： 基于意图的架构消除了对复杂消息系统的需求。用户只是表达他们想要发生的事情，中继者竞争使其成为现实。

Across 如何重新定义桥接安全

传统的桥要求用户接受重大风险：可能失效的包装资产、可能受到攻击的验证者，或吸引攻击者的大型蜜罐。Across 采取了一种截然不同的方法 - 一种用户无须妥协安全性的方式。

ERC-7683 提供了 EVM 链之间的统一跨链意图标准。

规范资产革命

在 Across，我们是规范资产的极端主义者。这不仅仅是一种哲学 - 它是一种安全的必要。在 Across 桥接时，用户在目标链上只接收真实的、规范的资产。这意味着当你桥接 ETH 时，你得到的是真实的 ETH - 而不是可能在桥接攻击中遭受威胁的包装版本。

通过完全避免包装代币，我们消除了铸造利用和桥接特定代币失效的风险。用户只需信任基础区块链，而不是额外的桥代币或验证机制。

中继者风险转移

Across 的创新中继者网络根本改变了桥接安全模型，而不是迫使用户承担风险。

我们的中继者竞相提供最快和最便宜的服务，同时为转账提供资本。这种竞争创造了一个去中心化的、市场驱动的安全模型，中继者 - 而不是用户 - 承担最终风险以换取适度的费用。

中继者之间的激烈竞争保持了低费用，同时维护强大的安全性，而我们的批量偿还系统优化了所有参与者的 Gas 成本。

乐观预言机优势

Across 由 UMA 的乐观预言机保障，在桥接生态系统中创造了独特的保证。该系统允许任何参与者标记恶意行为，经济激励确保诚信验证。这创造了一个争议稀少的环境，因为坏行为者会失去他们的押金。

也许最重要的是，只要存在一个诚实的参与者，整个系统就保持安全 - 这比在某些验证者被攻破的情况下可能出现故障的多签系统有了戏剧性的改进。

快速而不妥协

当其他桥迫使用户在速度和安全之间做出选择时，Across 同时提供两者。通过我们的竞争性中继者网络，用户可以享受即时转账而不牺牲安全性。我们的乐观验证系统在不造成延迟的情况下维持安全性，我们的批量结算方法优化了费用而不妨碍速度。最终，得益于这种桥接，速度比传统替代方案更快且更安全。

评估桥接安全：用户指南

随着每天在链之间移动数十亿的桥接交易量，选择合适的桥并不仅仅关乎速度或成本 - 还关系到保护你的资产。

以下是评估桥接安全时需要注意的事项：

关键问题

1. 资产类型：桥是否使用规范资产或要求你信任包装代币？

2. 风险模型：在转账过程中，谁实际上承担风险 - 你还是桥接协议？

3. 验证方法：转账是如何被验证的，以及什么安全保障保护你的资金？ 乐观验证还是其他方法？

4. 过往记录：橋常常展現影視及大規模的安全性嗎？

使用加密桥之前应该问的问题

Across通过可验证的技术架构而不是营销承诺来回答这些问题。用户获得规范资产，中继者承担转账风险，而系统在网络中只需一个诚实参与者即可保持安全。

对开发者的建议

如果你正在构建跨链应用程序，桥接安全变得更加关键。用户的安全依赖于你的桥接选择。Across提供：

• 用于协议操作的原生跨链Hook

• 通过 ERC-7683 集成跨链意图

• 用于高效执行的统一填充网络

• 不牺牲速度的安全优先结算层

超越安全特性：架构为何重要

加密社区不能对桥接攻击变得麻木。我们不能接受百万美元的攻击作为跨链操作的不可避免的风险。接受这样的脆弱性不仅危险 - 而且是不必要的。

一个更安全的跨链生态系统是可能的，但需要从根本上重新思考桥接架构。这正是 Across 的分层方法证明其价值的地方：

设计中的安全，而非事后考虑

传统桥通常在其核心架构建立后才添加安全特性。Across采取相反的方法 - 安全原则塑造系统的每一个方面：

• 规范资产基础： 仅使用真实的、本地资产，消除了整个类别的脆弱性

• 经济安全： 中继者竞争通过市场动态创造自然安全性

• 乐观验证： UMA 的乐观预言机提供了一个去中心化的安全层，随着网络的增长而增强

速度与安全相遇

“安全需要牺牲性能”的旧观念在现代桥接架构中并不成立。Across通过以下方式证明了这一点：

• 2 秒转账： 99% 的总价值低于 10,000 美元的 L2 交易在2秒内处理

• 高效的 Gas 使用： 批量偿还和优化的中继者系统降低了成本

• 竞争执行： 中继者的竞争推动了安全和性能

用户体验作为安全特性

最安全的桥是用户可以自信且正确使用的桥。Across 的用户优先设计包括：

• 基于意图的操作： 用户表达他们想要的，系统处理复杂性

• 开发者赋能： 简单的集成保留安全保障

• 完全透明： 开放的文档和严格的审计证明安全性主张

这种架构创新、性能优化和用户中心设计的结合在桥接生态系统中创造了独特的东西 - 比传统选择更安全且可用的解决方案。

建立更安全的跨链未来

桥接安全的历史是在失去资金和资产被攻破中写成的。但在 Across，新的篇章正被书写 - 一个无需妥协的安全篇章。

在2024年，Across展示了这种新的范式大规模运作：

• $11.6B 的安全桥接交易量

• 830 万次转账未发生安全事件

• 2秒转账时间，同时保持安全保障

• 超过 40 万个每月活跃钱包信任该系统

这不仅仅是关于建立一个更好的桥 - 它是关于为一个真正兼容的Web3建立基础。通过规范资产、基于意图的架构和去中心化验证，Across正在证明跨链交互在保证安全性与便利性上可以并行。

准备体验安全加密桥接吗？

对于用户：

• 尝试与 Across 桥接

• 加入我们关于桥接安全的社区讨论，在 Discord

对于开发者：

• 在 docs.across.to 查看我们的集成指南

• 了解更多关于跨链意图的信息，请访问 ERC-7683

跨链交互的未来不必被安全妥协所定义。它可以 - 而且通过 Across，已经是 - 通过安全保障来定义。