Defi建设者应明智选择桥梁 | 观点

披露声明：本文作者陈述的观点仅代表个人立场，不代表crypto.news的编辑观点。
去年11月，DEX聚合器KyberSwap遭到黑客攻击，被盗金额高达4700万美元，导致其协议遭重创，并且损失了其流动性提供者的资金。令人意外的是，神秘黑客提出了一个空前的要求，只有在整个高管团队辞职并让他成为首席执行官后才会释放被盗的资金。不出所料，这个要求被拒绝了，黑客开始使用Synapse协议将被盗的资金转移到以太坊。
你可能也喜欢：
Spot比特币ETF已经来了，接下来呢？监管DeFi？|观点
KyberSwap在这一事件中勉强幸存下来，但不得不裁员一半，因为其总锁定价值下降了68％。与所有DeFi黑客攻击一样，这次事件是不幸的，但其中有一线希望。
警惕桥梁
根据Chainalysis的数据，与加密冬季的早期相比，2023年DeFi黑客攻击中的价值损失减少了64％，每次黑客攻击的中位数损失下降了7.5％。当然，这是一个积极的发展，也证明了DeFi领域整体安全性的进步和进展。促进跨链互操作性的区块链协议——桥梁，通过解锁孤立的流动性“岛屿”，使资产更自由地流动，为DeFi的扩展能力做出了贡献。


DeFi黑客攻击中的价值损失 |来源：Chainalysis
桥梁还通过使开发人员能够探索利用跨链能力的新方法来刺激创新。我们可以通过新的金融产品的创建、可扩展性的改进、增强的隐私功能、更容易的合作措施和灵活的风险管理来看到这一点。
尽管安全漏洞减少了，基于桥梁的DeFi创新激增，但区块链互操作性仍然相当有限。与促进普遍互操作性不同，每个跨链协议或桥梁代表了两个区块链网络之间的链接，这意味着要实现真正的互操作性需要一个复杂的网络，将每个区块链网络与其他区块链网络相连接。
这带来了自己的一套安全挑战。尽管黑客攻击数量减少，但DeFi领域仍然充斥着黑客，他们试图寻找协议或智能合约漏洞以便利用。由于大多数桥梁依赖智能合约，可以预期黑客将继续对其进行测试——无论是中心化交易所、第二层链还是由第三方服务器托管的预言机。
固有的安全挑战，尤其是在未受监管的桥梁上，几乎无法完全消除，因为大多数桥梁与外部系统互动，使其容易受到黑客攻击或操纵。通过可信或不可信桥梁在不同的区块链网络之间转移资产的用户必须权衡严重的安全问题。
一般来说，像币安桥这样的可信桥梁通过第三方实体提供简单性和合规性，但以中心化为代价。另一方面，不可信桥梁优先考虑去中心化、安全性和无需许可的访问，但它们对智能合约的依赖为黑客提供了明确的攻击向量。
然而，两种类型的桥梁都可以被利用。此外，大多数桥梁缺乏KYC和AML协议，使其成为黑客洗黑钱的最佳工具。由于桥梁是消除孤立区块链之间障碍的最接近和最可访问的机制，DeFi开发人员和用户在使用任何跨链协议时必须小心谨慎。
合规性的重要性
选择可信桥梁和不可信桥梁取决于具体的用例、需求和权衡，开发人员或用户优先考虑或愿意接受的。一个普通的Web3用户想要将资金从一个钱包转移到另一个钱包，可能会选择可信桥梁，因为它简单快捷，燃气费用较低。然而，dApp开发人员可能更喜欢不可信桥梁，以便在去中心化环境中完全控制他们的资产。
在尝试桥接资产时，人们常常忽视安全因素。虽然可信桥梁和不可信桥梁都可以遵循不同程度的合规和风险缓解，或者完全丢弃，但使用具备强大合规层的桥梁确实具有其优点。
让我们回到KyberSwap黑客事件，更好地理解这些安全风险可能产生的影响。
通过分析链上数据，很明显，如果Synapse协议部署了合规层，则黑客不可能将资产转移到一个基于以太坊的钱包并逃走。一个具有端到端合规模块的风险缓解平台可以应用于任何dApp或协议，并拒绝潜在有问题的交易，如转移数百万美元的被盗资金。
风险缓解不再是项目可以回避的“附加功能”。随着监管机构考虑更全面的法律，合规性将变得越来越重要，特别是传统金融机构继续试探为其客户提供DeFi服务。
需要注意的是，将合规层添加到任何去中心化协议中并不是为了审查或反对加密货币的核心理念，即金融自由和中介机构的去除。相反，它仅仅是为了保护用户资产免受犯罪分子、恐怖支持者和其他不良行为者的劫持。
随着加密世界力图实现更广泛的采用，合规机制的需求比以往任何时候都更为重要。随着DeFi的攻击向量不断演变，黑客和窃贼将继续威胁整个行业的完整性，并破坏主流采用的目标。
虽然桥梁不能在广阔的区块链生态系统中实现普遍互操作性，但适当的合规性可以减少用户和开发人员的风险，保护DeFi的进展。因此，在进行跨链交易时，开发人员应考虑桥梁的合规标准。
阅读更多：
Runes使比特币再次变得有趣和易于接触|观点
Guy Vider
Guy Vider是Kima的联合创始人兼首席技术官，他是一个基于区块链的去中心化货币转账协议。Guy在过去25年里担任过Yahoo、ADP、BMC、蓝十字蓝盾和Fisker Automotive等公司的开发领导职务。此外，Guy还共同创办了三家初创公司，并在深度技术和Web3项目中担任咨询职位。在过去的几年里，他在金融科技和区块链方面积累了丰富的经验。Guy过去的创业经历包括2010年的第一个家庭设计增强现实应用程序Amodello，以及2012年面向酒店行业的数据分析工具ExPOS。