品觀點│跨鏈橋又被駭客攻破了,損失 1 億美元│財經

分享:

品觀點│跨鏈橋又被駭客攻破了,損失 1 億美元│財經

2022/06/28 11:30:31文/區塊鏈與元宇宙講師 吳宥忠

區塊鏈跨鏈橋 Horizon 在周三 (22 日) 早上發現遭到盜竊損失價值 1 億美元的加密貨幣,這是去中心化金融領域最新的一件重大盜竊案,跨鏈橋出事已經不是新鮮事了。
我們先來談談甚麼是跨鏈橋,區塊鏈存在一個不可能的三角問題,它是指目前的區塊鏈網絡(包括公有鏈、聯盟鏈、私有鏈)在去中心化(Decentralization)、安全性(Security)、可擴展性-效能(Scalability)這三方面的組合並不能同時滿足,三者只能從中選其二。這意味著如果希望區塊鏈網絡能夠同時兼顧去中心化及安全性,那就必定要部份或完全捨棄效能;或者同時兼顧安全性及效能,那就必定要部份或完全捨棄去中心化;如此類推...

所以單個區塊鏈的網絡猶如一座孤島,你可以想像一座座區塊鏈的孤島如何進行價值轉移、資源整合等,這時用一座的橋梁,將兩個區塊鏈的孤島串連在一起,這種串連的技術就被稱為區塊鏈跨鏈橋技術。它的運作模式類似真實世界的賭場模式,要進入賭場下賭前,你必須要將手上的現金換成籌碼,然後才能下注開賭,最後贏得的籌碼也必須換成新台幣。跨鏈橋的概念也相同,例如A鏈上有許多項目在運作,B鏈上也有許多項目在運作,那如何將AB鏈的資源整合,此刻就需要跨鏈橋技術,A就如同真實世界,B就如同賭場,A與B如何進行價值交換?這時候就是籌碼上場的時機了,所以在真實世界用新台幣換籌碼方在賭場能下注,離開賭場用籌碼換成新台幣才能在真實世界使用,這麼一來一去的過程就容易被駭客攻破。

史上最大宗盜幣事件也是跨鏈項目,跨鏈加密貨幣交易平台Poly Network被白帽駭客攻破,在2021年8月10日,一名駭客攻擊區塊鏈知名跨鏈項目Poly Network的程式漏洞,捲走上千名用戶的數位資產,包括價值9300萬美元的以太幣,以及其他11種虛擬貨幣。這單起攻擊的損失金額為171億台幣,堪稱史上最大宗盜幣事件。

但即使有那麼多慘痛的教訓,投資人喊痛卻繼續投,Defi(去中心化金融)到底是有多賺?以Poly Network為例,標榜年報酬率最高達20%,是銀行定存的十倍以上。對一般人而言,不需要透過素昧平生的銀行員,不必擔心行員詐欺、盜領,也不用等待傳統銀行漫長的處理手續,只要信任中立的程式碼就可以做交易。之所以高報酬,因為有人想付很高的利息借錢,虛擬貨幣的漲幅變化很大,有許多人願意付高額利息借入虛幣進行買幣的槓桿操作,虛擬貨幣的需求量大,DeFi就得調高存錢利率吸引用戶把錢放入項目中以提供流動性。2021年DeFi項目的總存款量來到1,424億美元,較去年同期成長2,820%,相當於近4兆台幣存放在各式各樣的DeFi服務中,這龐大的資金池自然吸引全世界駭客的目光。

圖說:加密貨幣創業公司Harmony團隊發Twitter稱,發現Horizon跨鏈橋遭到攻擊 損失約1億美元。/ 翻攝 Currency.com 官網

而如此次被駭的Horizon 跨鏈橋安全性只取決於一個「多重簽名」錢包,該錢包只需要兩個簽名即可啟動交易。一些研究人員推測,此次遭破解是「私鑰洩露」的結果,才造成此次的攻擊。筆者建議要投入虛擬貨幣市場前一定要做好功課(三看清、兩堅持),看清規則、看清系統、看清人性;堅持做自己看得懂的投資、堅持控制自己的貪婪

看清規則:
只要是區塊鏈項目,一定是將資料寫在鏈上,具有透明、不可竄改等特性,所以規則透明。

看清系統:
跟規則恰恰相反,系統相對是脆弱的,如跨鏈橋經常受到駭客攻擊,能經過多年運行的系統,而不被攻破者寥寥無幾,如比特幣系統就是很強的系統,所以要投資穿越過許多週期的項目相對安全。

看清人性:
因為虛擬貨幣跟價值有關,在價值轉化、價值實現、價值提升和價值發現的過程中,在其中有太多人性的誘惑和考驗。

堅持做自己看得懂的投資:
在整個生態驗證過並且清晰的項目,所有的參與者有獎勵,如挖礦等,這是你看得懂又很明確的規則,這項目你才可以投資。

堅持控制自己的貪婪:
加密世界中有太多項目會讓你心中的貪婪油然而生,只要你看到某的項目,燃起你激動的心、顫抖的手,加上嘴角不由自主地往上,你就要特別注意了,基本上你離韭菜就很近了,這時一定要控制自己的貪婪避免上當。

先投身,再投錢
最後筆者建議要投入市場前先學習相關知識,投資自己的腦袋,有句話這麼說:「錯誤的政策比貪婪更可怕」,用在幣圈投資可改成 「錯誤的學習比無知更可怕」,坊間有太多項目方舉辦培訓活動,灌輸一大堆虛擬貨幣的優勢,最後推出項目方發行的虛擬貨幣,結果造成許多的韭菜。幣圈是很危險、水很深地,投資之前先投身,投身學習注定不會虧,投身後再投錢才是正確的投資流程,我們一起拒當「韭菜」吧!

相關新聞