什麼是跨鏈橋?為什麼它們不斷被駭客攻擊

By: rootdata|2026/07/07 14:03:52

區塊鏈無法自行相互通信。橋接是將價值在區塊鏈之間轉移的軟體,它們因為遭到駭客攻擊而洩漏的資金比任何其他類型的加密基礎設施都要多,數十億美元在幾次災難性的漏洞中被盜取。以下是橋接的實際運作方式、背後的不同信任模型,以及為什麼加密的連接組織也是其最危險的單一故障點。
摘要

  • 跨鏈橋通過鎖定、燒毀或交換代幣,依據不同的信任模型在獨立的區塊鏈之間移動資產和數據。
  • 桥接的安全性在很大程度上取決於它如何驗證交易,使用加密模型提供的保護比基於簽名的系統更強。
  • 桥接仍然是加密最大的安全風險之一,因為它們持有大量資產,並依賴於複雜的基礎設施,這些基礎設施一再成為駭客的目標。
    目錄
  • 為什麼橋接是必要的
  • 桥接如何移動資產
  • 決定安全性的信任模型
  • 為什麼橋接不斷被駭客攻擊
  • 桥接攻擊的解剖
  • 如何看待橋接風險
  • 常見問題
    有數百條區塊鏈,並且設計上它們彼此無法看到。以太坊沒有本地方式知道索拉納上發生了什麼;比特幣持有者無法直接在以太坊應用中花費該比特幣。每條鏈都是一個擁有自己帳本、自己驗證者的島嶼,並且沒有內建的橋接通往大陸。
    然而,用戶不斷需要在這些島嶼之間轉移價值,以追求收益、訪問應用程序或獲得更便宜的費用,這種需求創造了一整類基礎設施:跨鏈橋。
    橋接是一種軟體,讓資產和信息在無法相互通信的區塊鏈之間移動。它是必不可少的管道;如果沒有橋接,流動性將被困在其開始的鏈上,而定義當今加密的多鏈世界將無法運作。橋接現在每週移動數十億美元,其總鎖定價值達到數百億。
    它們也是加密中最危險的基礎設施。橋接漏洞產生了一些行業有史以來最大的盜竊,單次漏洞高達數億美元,該類別的累計損失達到數十億。使橋接有用的設計,即在鏈之間持有或控制大量資產,使其成為集中目標,橋接中的小缺陷可以在幾分鐘內耗盡一筆財富。
    本指南解釋了橋接的運作方式、它們使用的主要架構、決定每個橋接安全性的信任模型、為什麼它們不斷被駭客攻擊,以及在轉移自己的資金之前如何看待橋接風險。
    為什麼橋接是必要的
    根本問題是孤立。區塊鏈是一個自包含的帳本,其驗證者僅同意自己鏈的狀態。以太坊的協議中沒有任何東西可以本地驗證另一條鏈上發生的交易,因為這樣做需要以太坊的驗證者也運行並信任每一條其他鏈,而他們並不這樣做。每個網絡都是主權的,對其他網絡視而不見。
    在橋接出現之前,唯一能在鏈之間轉移價值的方法是通過集中交易所:將資產發送到一條鏈上的交易所,進行交易,然後在另一條鏈上提取不同的資產。這樣做是可行的,但重新引入了加密本來旨在減少的集中中介,還有帳戶、保管和提現限制。橋接出現是為了更直接地完成同樣的工作,讓價值在鏈之間移動,而不必將其交給中間的交易所。
    你可能還會喜歡:什麼是流動質押代幣?stETH和去綁定風險的解釋

需求巨大,因為生態系統本身就是分散的。不同的鏈條針對不同的需求進行優化,而用戶希望將它們結合起來:在一條鏈上持有原生資產,但在另一個應用中使用,轉移到手續費更低的網絡,或在回報最高的地方提供流動性。橋接所扮演的連接角色,正是為什麼業界有時稱它們為鏈條之間的組織組織,而這也是為什麼橋接的交易量跟蹤著多鏈活動的整體增長。隨著新設計將更多活動推向穩定幣的結算和支付,跨鏈轉移以美元計價的價值需求只會加劇,這反映了圍繞高效轉移穩定價值而建立的支付專注鏈的廣泛興起。

問題在於,連接主權、相互盲目的系統實際上是非常困難的,而每種方法都會在某處引入信任假設。這個假設就是資金洩漏的地方。

如何橋接資產 {#how-a-bridge-moves-an-asset}

大多數橋接依賴於一個聽起來簡單的技巧:它們實際上並不會將資產從一條鏈發送到另一條鏈,因為這是不可能的。相反,它們會在源鏈上鎖定或銷毀資產,並在目的鏈上創建相應的資產。

三種主要架構實現了這一理念。

鎖定和鑄造模型是最常見的。當你橋接一個資產時,橋接會在源鏈上的智能合約中鎖定你的原始代幣,就像把它們放在保險庫中,並在目的鏈上鑄造一個等值的包裝代幣。這個包裝代幣是對鎖定原始代幣的索賠,可以通過反向過程贖回:在目的鏈上銷毀包裝代幣,然後橋接會在源鏈上解鎖原始代幣。鎖定的資產在整個過程中都由橋接保管,這正是為什麼鎖定和鑄造的橋接被最頻繁利用:持有每個人鎖定資產的保險庫是一個巨大的目標。

銷毀和鑄造模型主要用於發行者在鏈之間控制供應的資產,例如某些穩定幣。橋接不會鎖定資產,而是在源鏈上永久銷毀它,從該鏈的供應中移除,並在目的鏈上鑄造一個全新的原生版本。因為目的資產是真正的原生資產,而不是包裝索賠,這避免了鎖定資產池的問題,但它僅在單一發行者有權在每條鏈上銷毀和鑄造資產時有效,這就是為什麼它在穩定幣中常見,而在其他資產中則罕見。

流動性池模型採取了不同的方法。橋接在每個支持的鏈上維護資產池,當你進行橋接時,你在源鏈上存入資產池,並從目的鏈上的池中提取等值資產,通常由解決者或市場製造商立即提供目的資產,稍後再結算。沒有任何包裝;你只是交換已經存在於另一側的庫存。這可以更快,並避免包裝代幣的風險,但它要求橋接在每條鏈上保持大量庫存,這既需要資本投入,又再次成為目標。

除了移動資產,現代橋接還傳遞消息:任意數據和指令,讓一條鏈上的智能合約觸發另一條鏈上的操作。代幣轉移只是最簡單的消息,表示某個數量在這裡被鎖定,因此在那裡鑄造。更複雜的消息讓一條鏈上的應用程序對另一條鏈上的事件作出反應,這推動了跨鏈貸款、治理和複雜應用程序。這種一般消息傳遞是強大的,並擴展了橋接能做的事情,遠超過簡單的轉移,但每增加一項能力就增加了出錯的風險。

決定安全性的信任模型 {#the-trust-models-that-decide-safety}

對於任何橋樑而言,關鍵問題是誰來驗證源鏈事件在目的鏈採取行動之前確實發生。答案就是橋樑的信任模型,而這是決定橋樑安全性的最大因素。有一個眾所周知的框架來分類這些模型,並且它清晰地映射到從方便但風險高到無信任但成本高的光譜上。

受信模型依賴於一組固定的外部驗證者,通常通過多重簽名或多方方案來保護,他們監視源鏈並為目的鏈簽署事件。這種方式快速、便宜且簡單,但驗證者集是信任假設:如果他們的簽名密鑰中有足夠多的被攻擊者控制,那麼攻擊者就能控制橋樑。歷史上許多最大的橋樑黑客事件正是這種模型的失敗,攻擊者獲得了足夠的驗證者密鑰來授權欺詐性提款。當橋樑的安全性依賴於少數幾個密鑰時,這些密鑰就是整個遊戲。

輕客戶端或有效性證明模型是光譜的無信任端。在這裡,目的鏈實際上運行源鏈的輕客戶端並加密驗證其區塊標頭,或接受有效性證明,而不是信任一組簽署者。這樣的安全性更高,因為它消除了人類驗證者集,並用數學取而代之,但在計算上成本高且建設複雜,並且對於每一對鏈並不高效。零知識證明的進展,這種加密技術正在進入以太坊的長期重建中心,正在將這一模型擴展到更多鏈上,但它的部署仍然比信任簽署者集更困難。

在極端之間是樂觀模型和混合模型,這些模型假設交易是有效的,但允許在觀察者可以提交欺詐證據的挑戰窗口期間進行挑戰,類似於某些擴展系統如何保護其提款。這些模型在挑戰延遲中犧牲了一些速度,以換取比純受信模型更強的安全性,而不需要輕客戶端的全部成本。橋樑在這一光譜上的位置幾乎告訴你所有有關其風險的資訊:越是依賴於小型受信任群體,越是依賴於加密驗證的程度越低,越是依賴於這些少數方從未被攻擊。

為什麼橋樑不斷被黑客攻擊

橋樑遭受的黑客損失超過了任何其他類別的加密基礎設施,原因是結構性的,而非偶然的。理解這些原因解釋了為什麼這個問題在經歷多年痛苦教訓後仍然存在。

第一個原因是價值集中。橋樑,特別是鎖定和鑄造的橋樑,積累了一大池鎖定資產,支持其發行的所有包裝代幣。這個池子是一個單一的蜜罐,與分散的用戶錢包不同,一次抽取就能掏空所有。攻擊者是經濟理性的,他們會傾向於在防禦最少的地方尋找最大的價值,這幾乎完美地描述了一個大型橋樑。

第二個原因是信任模型薄弱。許多橋樑選擇了快速、便宜的受信模型,將數億美元的資金保護在一小組簽名密鑰後面。歷史上最大的橋樑盜竊事件在其核心都是密鑰的妥協:攻擊者通過網絡釣魚、惡意軟件或基礎設施漏洞獲得了足夠的橋樑驗證者密鑰的控制權,然後簡單地授權了橋樑視為合法的提款。並不需要對區塊鏈進行巧妙的利用,只需要控制橋樑所信任的密鑰。一個由九個密鑰保護的橋樑,如果五個就足以轉移資金,從安全的角度來看,這就是一個五密鑰的保險庫。

第三個原因是複雜性。橋接是加密貨幣中最複雜的智能合約系統之一,跨越多條鏈、定制消息格式和錯綜複雜的驗證邏輯,而複雜性是安全的敵人。每增加一個功能、每支持一條新鏈、每種消息類型都是更多的代碼,可能包含微妙的缺陷,而橋接漏洞往往來自於驗證邏輯中的錯誤,讓攻擊者偽造一個從未發生的存款證明,導致橋接釋放資金而沒有任何依據。應該保護橋接的防欺詐和驗證系統本身就是複雜的代碼,這裡的缺陷是災難性的,因為它一次性破壞了整個安全模型。這一類別的歷史與更廣泛的教訓相呼應,即集中基礎設施會嚴重失敗,當任何單一控制點成為整個系統中最薄弱的環節時,會出現相同的動態。

這三種力量結合成一個嚴峻的方程式:橋接持有巨大的價值,通常在信任模型薄弱的情況下,內部代碼又足夠複雜以隱藏致命的錯誤。這就是為什麼,即使行業吸取了艱難的教訓,並且新的設計有所改善,橋接仍然是發生最大單一盜竊的地方。

-- 價格

--

橋接黑客的解剖

為了使風險具體化,幫助理解典型橋接漏洞是如何展開的,因為這一模式在幾乎每一個重大事件中重複出現,並揭示了為什麼損失如此徹底。

大多數災難性的橋接黑客事件可分為兩種形狀。第一種是密鑰妥協。一個受信模型的橋接將其鎖定資產保護在一組簽名密鑰後面,攻擊者通過釣魚一名員工、妥協一台伺服器或利用薄弱的密鑰管理獲得足夠的密鑰控制權,以達到簽名閾值。一旦攻擊者能夠生成有效的簽名,橋接就無法區分他們的欺詐性提款與合法提款,因為有效簽名的指令正是橋接所遵循的。攻擊者簽署了一個提取指令,抽走了鎖定池中的資產,而在任何人注意到之前,資產就已經消失,因為從橋接的角度來看,沒有任何問題;正確的密鑰授權了轉移。歷史上幾次最大的橋接盜竊正是如此:不是巧妙的區塊鏈利用,而是盜取了橋接所信任的密鑰,將橋接自己的安全模型變成了攻擊者的工具。

第二種形狀是驗證錯誤。橋接必須在釋放目的鏈上的資金之前,驗證源鏈上確實發生了存款,而這一驗證邏輯是複雜的代碼。如果它包含缺陷,攻擊者可以製作一個從未發生的存款的虛假證明,提交給橋接,而橋接相信這個虛假證明,釋放了真實資產。攻擊者沒有存入任何東西卻提取了一筆巨款,因為本應檢查存款的代碼接受了一個偽造的證明。這些錯誤是災難性的,正因為它們攻擊了橋接的核心信任機制:一旦攻擊者能夠偽造橋接所依賴的證明,他們就可以隨意鑄造或提取價值,直到有人停止橋接,而在快速發生的攻擊中,這可能為時已晚。

兩種形狀共享一個定義特徵,解釋了為什麼恢復如此罕見:在發生時,盜竊對橋接來說看起來是合法的。密鑰妥協的提現帶有有效的簽名;驗證錯誤的提現帶有被接受的證明。兩者都不會觸發系統內部的警報,因為它們都利用系統正是按照設計運作,只是輸入是欺詐性的。當不一致之處浮現時,通常是在鎖定的資產不再支持流通中的包裝代幣時,資金已經通過混合器和其他鏈移動。留下的包裝代幣成為對空保險庫的索賠,而其持有者,並未做錯任何事,卻承擔了損失。這就是一個橋接中的單一缺陷如何轉化為數億資金消失的機制,以及為什麼橋接的安全性比多鏈交易中的其他決策更值得關注。

如何思考橋接風險 {#how-to-think-about-bridge-risk}

橋接是必要的,並且在小心使用的情況下,依賴它們是合理的,但它們的風險特徵值得尊重。在信任資金之前,有幾個原則可以幫助你評估任何橋接。

偏好更強的信任模型。由加密驗證、輕客戶端或有效性證明,或通過與基礎鏈的標準連接來保護的橋接,在結構上比由小型外部簽名者集保護的橋接更安全。當橋接記錄其信任模型時,請閱讀它;信任數學與信任少數密鑰之間的差異是現存最安全和最危險的橋接之間的差異。獨立框架對橋接的信任假設進行評分,正是因為這一區別對用戶來說難以單獨評估。

偏好過往記錄和審計。擁有長期運營歷史且沒有被利用、經過多次獨立安全審計、活躍的漏洞獎勵計劃以及透明的時間鎖定升級過程的橋接,獲得的信任比新建且未經審計的橋接更高,無論其收益多麼吸引人。橋接不是追求最新、最高回報選項的地方,因為橋接失敗的下行風險是運輸資金的全部損失。

最小化風險的時間和規模。當你的價值在橋接的保管中或在運輸中時,橋接的風險最大。移動較小的金額,避免在包裝代幣中長時間留有大額餘額,並使用通過最安全可用路徑路由的聚合器都可以減少風險,同時注意大型跨鏈交換可能產生的滑點。對於非常大的轉移,將其拆分或接受標準橋接的較慢安全性可能值得這種不便。

了解在橋接後你持有的東西。包裝代幣是對鎖定在橋接中的資產的索賠,它的穩健性僅取決於該橋接。如果橋接被利用且其鎖定的資產被抽走,則它發行的包裝代幣可能成為對空保險庫的無價索賠,即使你的原始資產已經消失。通過燒毀和鑄造或流動性池模型獲得的原生資產避免了這一特定風險,這也是為什麼在可用的情況下,這些模型通常受到青睞,特別是對於主導跨鏈結算的穩定幣。

誠實的總結是,橋接是不可或缺的,但並不完美。它們解決了一個真實且無法避免的問題,連接無法相互看見的主權鏈,並且沒有辦法在不引入某種信任假設的情況下做到這一點。最安全的橋接將該假設推向加密學,而遠離小型密鑰組;最危險的則反之,並用薄弱的信任保護巨大的價值。知道你正在使用哪種類型的橋接,並將過境視為任何多鏈交易中風險最大的時刻,這就是將知情使用與那種盲目信任區分開來的關鍵,而這種盲目信任一再資助了行業中最大的盜竊事件。

值得一提的是,技術的發展方向並非靜止不變。行業已經吸取了其最嚴重的橋接失敗的教訓,新的設計越來越傾向於更強的信任模型:對於能夠支持它們的資產,採用燒毀和鑄造的轉移方式;在鏈對允許的情況下,使用加密輕客戶端和有效性證明;以及在獨立方提供流動性並承擔風險的情況下,採用基於意圖的系統,而不是將每個人的資產集中在一個蜜罐中。獨立的風險框架現在根據過去對普通用戶來說是不可見的信任假設來評分橋接,使得在投入資金之前更容易區分安全的橋接和危險的橋接。這些都無法消除連接盲目、主權系統所需的基本緊張關係,即需要信任某些東西,但它確實將信任轉向數學,而不是那些造成歷史上最大損失的小型持鑰組織。未來幾年的橋接將比那些洩漏數十億的橋接更安全,這並不是因為問題變得更容易,而是因為行業為這一教訓付出了代價,並最終在建設時記住了這一點。

常見問題 {#frequently-asked-questions}

什麼是跨鏈橋接? {#faq-question-1783432851870}

跨鏈橋接是一種軟體,允許資產和數據在不同的區塊鏈之間移動,這些區塊鏈之間本無法相互通信。它通常通過在源鏈上鎖定或燒毀資產,並在目標鏈上創建等值資產來運作,從而允許價值在網絡之間移動,而無需通過集中式交易所。

橋接如何在鏈之間移動資產? {#faq-question-1783432860807}

它並不是字面上將資產發送過去;而是使用三種模型之一。鎖定和鑄造將原始資產鎖定在合約中,並在另一條鏈上鑄造包裝版本。燒毀和鑄造則是在一條鏈上銷毀資產,並在另一條鏈上創建本地版本。流動性池橋接在兩條鏈上保持庫存,讓你可以交換到目標池。每種方法都避免了在不同賬本之間直接轉移資產的不可行任務。

為什麼橋接經常被駭客攻擊? {#faq-question-1783432871374}

有三個結構性原因:它們集中大量價值,成為單一的、有利可圖的目標;許多使用由一小組簽名密鑰保護的弱信任模型,如果這些密鑰被攻擊者破解,將使攻擊者控制整個橋接;而且它們的代碼非常複雜,微妙的驗證錯誤可能讓攻擊者偽造存款。這些因素使橋接成為加密歷史上最大盜竊事件的類別。

什麼是最安全的橋接類型? {#faq-question-1783432879580}

通過輕客戶端或有效性證明加密驗證源鏈事件的橋接,或使用與基鏈的標準連接的橋接,結構上是最安全的,因為它們依賴數學而不是受信任的團體。僅由一小組外部簽名密鑰保護的橋接是風險最高的,因為一旦這些密鑰被破解,整個橋接就會受到威脅。

什麼是包裝代幣? {#faq-question-1783432889168}

包裝代幣是在目標鏈上鑄造的代幣,用來代表鎖定在源鏈橋接中的資產。它是對鎖定原始資產的索賠,可以通過燒毀包裝代幣來贖回原始資產。它的價值完全依賴於持有鎖定資產的橋接;如果該橋接被抽空,包裝代幣可能成為對空庫的無價索賠。

橋接駭客事件是加密界最大的事件嗎? {#faq-question-1783432896569}

在加密貨幣歷史上,一些最大的單一盜竊事件是橋接漏洞,個別的違規行為達到數億美元,而這類事件的累計損失則高達數十億美元。這些事件中的許多是對受信模型橋接的關鍵妥協,而不是對底層區塊鏈的攻擊,這意味著攻擊者獲得了橋接所信任的密鑰控制權。

使用橋接會損失金錢嗎? {#faq-question-1783432904351}

會的。主要風險在於當你的資產被鎖定在橋接中或以包裝代幣形式持有時,橋接被利用的情況下,這些資金可能會完全損失。其他風險包括智能合約漏洞,以及對於流動性池橋接的池問題。使用經過良好審計的橋接,具有強大的信任模型和長期的良好記錄,並最小化風險的金額和時間,可以降低但無法消除這些風險。

橋接中的一般消息傳遞是什麼? {#faq-question-1783432913309}

一般消息傳遞是指橋接能夠在鏈之間移動任意數據和指令,而不僅僅是代幣轉移。它允許一條鏈上的智能合約觸發另一條鏈上的行動,支持跨鏈借貸、治理和複雜應用。代幣轉移是最簡單的消息,但這種附加能力也擴大了可能出現漏洞的代碼面。

免責聲明: 本文僅供參考,不構成投資建議。數字資產市場波動性大,您可能會損失全部投資。請務必自行研究。信息截至2026年7月7日。
閱讀更多:什麼是滑點?每次交換中的隱藏成本,解釋


免責聲明:本內容僅用於一般品牌傳播與資訊說明之目的,不構成任何金融、投資、法律或稅務建議。文中提及的活動、獎勵、線上活動或相關資訊,不應被視為對購買、出售、交易任何加密資產,或使用任何服務的推薦、招攬或邀請。加密資產具有高波動性,並存在價值損失風險。WEEX 服務及線上活動的可用性可能因地區而異,並受當地適用法律法規及用戶資格要求限制。部分活動可能不適用於某些司法管轄區。您有責任確保訪問及使用 WEEX 服務符合當地適用法律法規。在參與任何涉及加密資產的活動前,請充分評估相關風險。

猜你喜歡

iconiconiconiconiconiconiconiconicon
客戶服務:@weikecs
商務合作:@weikecs
量化做市商合作:bd@weex.com