作者: Sandeep
编译:佳欢,ChainCatcher
这个周末令人揪心。三周内发生了三起跨链桥安全事件。我这几天没怎么纠结于某一次攻击的具体经过,更多是在思考隐藏在所有这些事件背后的规律。
4 月 1 日的 Drift,损失 2.85 亿美元。
4 月 13 日的 Polkadot Hyperbridge,一次重放证明就铸造出 10 亿枚毫无支撑的代币,要不是目标链流动性本就稀薄,损失会远超这个数。
4 月 18 日的 KelpDAO,损失 2.92 亿美元。在此之前,还有 Wormhole、Ronin、Harmony、BNB Bridge、Nomad 以及 Multichain。
首先要明确,我对在这个充满压力的周末里积极应对的每一个团队都致以充分的敬意。我无意在任何人处理突发事件时落井下石。
我们都曾经历过类似的处境,现在正在发布补丁的团队非常努力。Kelp 的紧急暂停多签机制阻止了两次后续的资产抽干尝试,否则损失会再增加 2 亿美元。
我想在这里强调的是,这个周末发生的事情并非仅仅是 Kelp 的问题。它源于整个行业一直在做的一个设计选择。目前大多数加密货币的跨链基础设施仍然像一个公证处。
无论你叫它 DVN、中继者集合、预言机委员会还是多重签名,本质都是一小撮委员会在监控着一条链上的活动,并在另一条链上为其作证。
一旦这个委员会或者它底层的喂价数据遭到破坏,这个公证处就会毫无顾忌地为谎言背书。协议名称在变,但信任假设从未改变。
@moo9000 给它起了一个最贴切的名字:多签金融(MultisigFi)。
这种说法很到位。无论你把底层的委员会叫什么,信任模型都是一样的,过去三周的事件让人痛苦地认识到,这种模型在规模化应用时是如何崩溃的。
最近一项针对活跃 LayerZero 应用的 Dune 数据扫描发现,47% 的应用运行在 1/1 的验证者配置下,45% 运行在 2/2 配置下,只有不到 5% 的应用采用了更强大的安全配置。
这意味着对于目前投入生产的十分之九的跨链应用来说,1 到 2 个被攻破的签名者就是站在用户资金和攻击者之间的全部安全防线。
5 年前,这或许还是一个说得过去的默认安全设置。当时的跨链桥只转移数百万美元的资金,也没有人以工业级的规模对它们进行探测。
但这在 2026 年是毫无道理的。同样的设计现在转移的可是数十亿美元的资金!而且,AI 辅助工具正在以机器速度持续不断地发现运营配置漏洞。攻击面已经指数级扩张,安全模型却原地踏步。
明确地说,这不是一篇挑起 Polygon 与其他所有人对立的文章。多年前,我们在自己的产品中也构建了这种信任假设的早期版本。我们从中吸取了教训,整个行业也从中吸取了教训。
一路走来,我们中的一些人继续在委员会模式下进行建设,另一些人则把整个公司押在了 ZK(零知识证明)上。
我们对 ZK 的押注不是空谈:2024 年 7 月就为 Agglayer 桥接推出了 ZK 证明,投入生产一年多,每天都在大规模结算跨链交易。老实说,这个周末发生的事只是进一步坚定了我对这个论点的信心。
ZK 证明接管了以前委员会所做的工作。它就像一张微小的加密收据,证明某个计算确实被正确执行了,地球上的任何机器都可以在几毫秒内对其进行验证。
要么证明成立、转账结清,要么数学验证失败、资产纹丝不动。没有操作员可以被贿赂,没有 RPC 可以被投毒,没有法定人数需要去协调,也没有人会在周六凌晨 3 点坐在房间里决定你的钱是否安全。
在此之上,就是我们所说的 "悲观证明" (Pessimistic Proof) 。最简单的理解方式是:不信任任何人的链上记账。
每一条连接到 Agglayer 的链都有一本动态记录收发资产的账本,在任何提款最终确认之前,账目必须保持平衡。一条链绝不可能提取比记录中更多的某项资产,不管是什么原因,也不管是否有人伪造了上游消息。
数学规则不会允许这种事情发生。Agglayer 通过 Succinct 的 SP1 证明系统来强制执行这一点,该系统基于 Polygon Plonky3 构建。
如果把上周末的场景放到 Agglayer 中运行,悲观证明会当场阻止提款,因为没有存款记录,所以资金绝对不会转移。
同样的记账机制也能捕获 Wormhole 的无限铸币漏洞、BNB Bridge 的无限铸币漏洞以及 Hyperbridge 的重放证明漏洞。
这些漏洞本身截然不同,但它们都归结为同一个问题,跨链桥释放了在另一端根本没有支撑的资产。Agglayer 会在任何结算发生之前阻止所有这些情况。
这不仅仅是理论。虽然 DeFi 的很大一部分在这个周末按下了暂停键,但 Agglayer 处理了大约 2 亿美元的桥接交易量,毫发无损。
原生连接到 Agglayer 的 Katana 在整个事件期间保持零风险敞口。在根本原因公开披露之前,我们的安全团队就暂停了整个 Polygon 生态系统中的 LayerZero 集成,产品和支持团队在整个周末都在不停地与机构合作伙伴通电话。
将近六年的建设。在 Polygon 上结算了 2.4 万亿美元。70 亿笔交易。99.99% 的正常运行时间。Agglayer 上零跨链桥漏洞。这就是为什么我们花了几年时间来构建 Agglayer,安全始终是第一位的。
我亮出这些数字不是为了炫耀,而是因为,要理直气壮地走进一家机构并告诉他们加密货币已经准备好承载庞大支付量,你就必须拿出这些实打实的成绩。
基于委员会的跨链桥构建成本更低、速度更快,我理解为什么团队会去构建它们,我们自己也构建过早期版本。但是,现在攻击者能做的事情确实已经改变了。
自 2022 年以来,Lazarus 组织一直在攻击这些设计,而且他们并没有放缓的迹象。AI 辅助审计现在能发现所有过去隐藏在复杂层级下的配置错误。这些攻击不会消失。数学迟早会追上委员会的短板。
两三年来,这个行业每年都在结算数万亿美元的交易量。我们要求银行和支付公司把巨额资金放在那些依然依赖周六晚上仅靠一两个签名者做出正确判断的轨道上。这就是我们的诉求,大声说出来你会觉得这有多荒谬。
我们必须做得更好,而且我们已经知道该怎么做了。
尽管如此,还是要肯定 LayerZero 现在正在全行业范围内禁用 1/1 设置(单签)。这是正确的决定,它将使跨链安全得多,我完全支持。其他团队也将继续强化他们的委员会设计。这项工作很重要。
但更大的转变在于架构。ZK 证明不知疲倦,不会被社会工程学攻击,也不会有一个糟糕的周末。数学要么成立,要么不成立,如果不成立,就什么都不会结算。
这是行业前进的方向,现在的步伐比一个月前更快了,这对于每一位建设者和每一个进入链上的机构来说都是好消息。
这个星期,每一个构建跨链基础设施的团队都应该问自己一个问题,我真的需要一个委员会吗?强化现有的委员会只是退而求其次的做法。
Agglayer 是开源的。没有协议费。没有许可限制。任何准备从受信任的证明机制转向密码学验证的团队都可以接入。如果你现在正在运行一个跨链桥,并且过去三周的事件让你重新思考你的信任模型,请联系我们。
这不是我们在囤积的竞争护城河,而是整个行业都应该用上的基础设施。
加密货币未来十年的命运,将由那些现在愿意啃下更硬核架构的团队来决定。密码学证明比公证处的建立难度更大。但它们不会在周末崩溃,并且它们能扩展到加密货币已经被要求承载的数万亿级别。
你要的是一个委员会,还是一个数学证明?我们选了后者。希望更多人也这么选。
经过这个周末,我对 ZK 跨链更加坚定。艰难时刻,锻造清晰架构。
