# DLC 与桥接或封装相比的安全优势 **Published by:** [BitSafe中文](https://paragraph.com/@bitsafe/) **Published on:** 2024-01-30 **URL:** https://paragraph.com/@bitsafe/dlc-5 ## Content 按市值计算,比特币是最有价值的加密货币,使其能够由以太坊上的智能合约控制,这带来了数万亿美元的机会。然而,这些链不能直接通信。迄今为止,连接这些链的唯一方法是通过包装、桥接或使用中心化金融( CeFi )。但这些方法都带来了严重的安全风险,导致数百亿美元的损失。 谨慎日志合约(DLC),由闪电网络联合创始人Tadge Dryja在麻省理工学院首次提出。 DLC 不是将资产集中在一处,而是让用户将比特币锁定在用户钱包中的去中心化托管账户中。 DLC 显着降低了黑客攻击和保管失败的可能性,这些问题近年来导致了超过 400 亿美元的财富损失。 封装、桥接和CeFi的风险 Web3 建立在去中心化的概念之上,旨在尽可能避免使用中心化设施而导致损失。托管人的失误是损失的一个主要来源。然而,去中心化金融( DeFi )本身也存在智能合约漏洞。根据 Chainaanalysis 的 2022 年加密货币犯罪报告, DeFi平台的错误代码导致了代码漏洞和闪电贷攻击。在本节中,我们将描述使用去中心化和中心化方法桥接比特币的风险。 失去控制 依赖托管人的想法是加密货币行业中一个备受争议的话题。作为中心化各方,这些托管人受到监管和审查。例如,在以太坊上使用 Wrapped Bitcoin (wBTC) 需要将比特币存储在BitGo上,从而放弃了比特币的匿名性和抗审查性优势。 Binance Bridge 和RenVM这样的加密桥在铸造代币时不会强制执行 KYC。但正如RenVM 的条款和条件所述,法规可能会影响其流程,甚至删除资产。尽管它是由分散的组织管理的,但这座桥完全受到监管或政府行为的约束。 保管失败 2022 年 7 月,加密货币借贷协议 Voyager Digital 申请破产。就在这一消息发布几天前,欠 Voyager 6.5 亿美元贷款的对冲基金三箭资本 (3AC) 宣布破产。事实证明,Voyager 拿走了用户的资金,并用它们在 3AC 进行高风险投注,从而导致用户的存款被没收。 同年夏天,Celsius 也以类似的方式损失了 400 亿美元。在后来的采访中,Celsius员工描绘出高风险、低效率和涉嫌市场操纵的形象。甚至有报道称,在该公司禁止用户访问自己账户的一周前,Celsius 创始人 Alex Mashinsky亲自从用户存款中直接套现了 1000 万美元。正如其破产申请中所列,该公司的活动造成了 12 亿美元的缺口。 跨链桥黑客 当 DAO 以去中心化的方式管理铸币过程时,就不会有中介机构对抵押品进行不当管理。然而,用户存款的安全取决于系统的可靠性。与任何使用智能合约的DeFi应用程序一样,DAO 本身也可能出现故障。价值 1.2 亿美元的BadgerDAO黑客攻击、价值 6.5 亿美元的 Ronin 黑客攻击以及最近价值 6 亿美元的Binance黑客攻击都是这样的例子。 攻击者利用了BadgerDAO协议前端的安全漏洞。黑客攻击始于 Badger 的 Cloudflare 帐户的 API 密钥被盗,这使得黑客可以将恶意代码片段注入自定义路由中。当用户尝试在平台上执行交易时,会触发该代码片段。该代码包括对黑客地址的额外无限制支出批准。一旦获得批准,攻击者就会执行将资产从用户帐户发送到其帐户的交易。黑客闯入了 500 个钱包,从其所有者那里窃取了价值 1.2 亿美元的加密货币。 通过第二层 (L2) 协议实现互操作性也伴随着一定的风险。由于 L2 协议位于其他网络上,因此它们的安全性取决于它们所运行的领先网络,并且存在同样的漏洞。例如,L1 上的网络故障可能会导致用户丢失锁定在 L2 桥上的所有资产。此外,桥梁运营商本身也可能串通或管理不当用户资金。 使用 DLC 的安全优势 谨慎日志合约提供了一个有前途的替代方案。与涉及托管人的代币铸造方法不同,DLC 在多个托管账户中持有抵押品,而不会引入中心故障点。让我们深入了解 DLC 的安全优势。 减少在线攻击 DLC 被视为多重签名钱包,其中支付取决于公正的证明层。 DLC 使用给定消息的证明者签名作为私钥来允许签署交易,并且按照设计仅允许花费合约中的资产。 DLC 安全机制很简单,因为它只涉及两个密钥。第一个密钥(“资金密钥”)控制着多重签名资金交易的一半。另一把钥匙(“支付钥匙”)得到支付。一般来说,资金密钥最初是一个可以变冷的热密钥。用户需要它来签署合约执行交易 (CET),并且必须在创建 DLC 时指定这些密钥。 通过签署 CET,资金密钥会生成可能需要的所有必要签名,因此用户可以在整个合同期内将其保存在冷存储中。另一方面,支付密钥可能永远处于冷状态,因为它很少被使用,因为它只接收资金。使用冷密钥可以显著减少在线攻击的风险,尤其是对于长期合同。 无需托管的保管功能 DLC 允许以信任最小化的方式实现无需托管的保管功能,例如贷款、互换和投注。 DLC 中的另一方无法以任何方式窃取资金,资金不由单一托管人持有。相反,比特币直接保存在参与者的钱包中,各方保留对其私钥的控制权。请记住:不是您的钥匙,就不是您的比特币! 在桥接时,参与者使用以太坊等区块链来包装资金,并需要第三方的帮助来执行合约。第三方从外部来源获取数据,因此充当证明者。然而,这引入了“证明者问题”,因为证明者可能被破坏或可能与参与者之一勾结。 对于 DLC,证明者是自动化的,并且根据设计,不知道参与者是谁。参与者将赌注编码到调用证明者的一笔交易中。当自动证明者收到 CET 时,DLC 完成支付。 CET 是 DLC 的数学上可能的结果集。它们只能在DLC的原始参与者之间进行,因此BTC产出不能被第三方直接窃取。由于 CET 是预先定义的,因此它为参与者提供了很大的保证,即结果只会遵循预先确定的路径。 消除导致失败的中心化因素 DLC 将用户抵押品分散到数千个单独的托管账户中,从而消除了中心故障点。分布在数千个钱包中意味着攻击者无法利用或破坏任何单一漏洞。即使一个账户被黑或者不起作用,其他账户仍然可以达成共识。 由于 DLC 本身运行在比特币区块链上,因此在比特币上铸造的任何资产都会继承其基础级别的安全性。自2009年成立以来,比特币网络从未出现过任何安全漏洞,使其成为最安全、最可靠的区块链。它也被广泛认为是防黑客的,因为整个节点网络都会定期对其进行审查。 在比特币区块链上持有抵押品的优势 跨链桥是黑客的热点,因为它们将资产存储在接收网络的集中点。无论用户的存款如何存储(锁定在智能合约中或由托管人锁定),存储点始终非常容易受到攻击。 在最近的Nomad Bridge 黑客攻击之后, Chainaanalysis估计,通过 13 次跨链桥黑客攻击,已经有 20 亿美元的加密货币被利用。这些攻击占 2022 年被盗加密货币的 69%。这些数字对培养跨链桥的信任构成了重大威胁。 来源: Chainaanalysis 结论 我们认为,通过 DLC 进行比特币非托管托管应该成为行业的首选解决方案。我们正在构建基础设施,为智能合约提供安全且去中心化的方式与比特币网络交互,而无需将资产发送到另一个链。 DLC.link上产生的交易仅使用真实、私密、原生的比特币,不依赖任何中心化实体的信任。 ## Publication Information - [BitSafe中文](https://paragraph.com/@bitsafe/): Publication homepage - [All Posts](https://paragraph.com/@bitsafe/): More posts from this publication - [RSS Feed](https://api.paragraph.com/blogs/rss/@bitsafe): Subscribe to updates - [Twitter](https://twitter.com/NonFungible_Amy): Follow on Twitter