3月29日,热门链游 Axie Infinity 的跨链桥 Ronin 官方发布声明说遭到黑客攻击,导致该侧链损失约6.16亿美元,超过去年8月 Poly Network 被黑的6.11亿美元,成为迄今为止最大的 DeFi 盗窃案。本文将从密码学技术深度解析如何为多链场景提供更高的安全性。关键词 | 安全多方计算 门限签名 多签技术 多签技术与门限签名侧链技术使用跨链桥来转移以太坊上的资金以方便用户用更低的手续费参与丰富的去中心化应用。在这次的黑客攻击事件中,黑客攻破了多个验证者节点的私钥,从而非法取走了侧链上的以太币。取款事件需要有多个节点的签名,即所谓的多签技术。多签技术是基于脚本或智能合约的。多签针对不同的链需要实现不同的智能合约,在需要针对多个链部署应用的情形下,需要很高的人力成本去实现多个智能合约。此外,更大的问题还是在于安全层面。近年来一些区块链项目出问题,往往都是在合约出问题。对于用户而言,管理签名其实就是管理密钥。而在多链的情况下,多签或许不是密钥管理的最佳选择——用多签通过合约的方式来管理密钥,使用成本高,安全风险高。除了多签技术之外,在区块链世界中逐渐兴起的门限签名技术也是一种重要的共识工具。
发表回复