Polygon聯合創始人Sandeep:在鏈橋鏈爆炸後寫道

作者:Sandeep

編者:Jiahua, ChainCatcher

這個週末令人心碎。三起跨鏈橋安全事件在三週內發生。這些天我沒有專注於任何一次攻擊的具體情況，而是關注所有這些活動背後的模式。

在4月1日，Drift損失了2.85億美元。

在4月13日，Polkadot Hyperbridge通過重放證明鑄造了10億個不支持的代幣；如果不是目標鏈上已經稀薄的流動性，損失將會更大。

在4月18日，KelpDAO損失了2.92億美元。在此之前，還有Wormhole、Ronin、Harmony、BNB Bridge、Nomad和Multichain。

首先，我想對在這個壓力巨大的週末積極響應的每個團隊表示最崇高的敬意。我無意在他們處理緊急情況時對任何人進行指責。

我們都曾處於類似的情況，而目前發布補丁的團隊正在非常努力地工作。Kelp的緊急暫停多重簽名機制阻止了兩次後續資產被盜嘗試；否則，損失將增加另外2億美元。

我想強調的是，這個週末發生的事情不僅僅是Kelp的問題。這源於整個行業所做的設計選擇。目前，大多數加密貨幣中的跨鏈基礎設施仍然像公證人一樣運作。

無論你稱之為DVN、繼電器集、預言機委員會還是多重簽名，其本質是一個小委員會監控一鏈上的活動，並在另一鏈上進行認證。

一旦這個委員會或其基礎的喂價數據被破壞，這個公證人將毫無保留地支持謊言。協議的名稱可能會改變，但信任假設從未改變。

@moo9000恰如其分地命名為：多重簽名金融。

這個描述非常準確。無論你稱這個基礎委員會為何，信任模型都是相同的，過去三週的事件痛苦地突顯了當這個模型擴展時如何崩潰。

最近對活躍的LayerZero應用程序進行的Dune數據掃描發現，47%的應用程序運行在1/1驗證者配置上，45%運行在2/2配置上，少於5%的應用程序採用了更強大的安全配置。

這意味著，對於目前在生產中的90%的跨鏈應用程序，1到2個被破壞的簽名者是用戶資金與攻擊者之間唯一的安全屏障。

五年前，這可能是一個可以辯護的默認安全設置。那時，跨鏈橋只轉移數百萬美元，沒有人以工業規模對其進行探測。

但在2026年，這毫無意義。同樣的設計現在正在轉移數十億美元！此外，AI輔助工具正在以機器速度不斷發現操作配置漏洞。攻擊面呈指數級擴展，而安全模型卻停滯不前。

明確來說，這不是一篇將Polygon與其他所有人對立的文章。幾年前，我們也在我們的產品中構建了這個信任假設的早期版本。我們從中學習了，整個行業也從中學習了。

在這個過程中，我們中的一些人繼續在委員會模型下進行建設，而其他人則將整個公司押注於ZK（零知識證明）。

我們對ZK的押注不僅僅是口頭上的：在2024年7月，我們為Agglayer橋推出了ZK證明，該橋已經投入生產超過一年，每天大規模結算跨鏈交易。坦率地說，這個週末發生的事情進一步鞏固了我對這個論點的信心。

ZK證明接管了之前由委員會完成的工作。它們就像一個微小的加密收據，證明計算確實正確執行，地球上的任何機器都可以在幾毫秒內驗證它。

要麼證明成立，轉帳結算，要麼數學驗證失敗，資產保持不變。沒有任何操作員可以被賄賂，沒有RPC可以被污染，不需要協調法定人數，也沒有人在週六凌晨3點坐在房間裡決定你的資金是否安全。

此外，還有我們所稱的「悲觀證明」。理解它的最簡單方法是：不要信任任何人的鏈上會計。

每個連接到Agglayer的鏈都有一個動態帳本，記錄資產的接收和發放，帳戶必須在任何提現最終確認之前保持平衡。無論原因是什麼，鏈上永遠不能提取超過記錄的資產，無論是否有人偽造了上游消息。

數學規則不會允許這種事情發生。Agglayer通過基於Polygon Plonky3構建的簡潔SP1證明系統來強制執行這一點。

如果上週末的場景在Agglayer上運行，悲觀證明將立即阻止提現，因為沒有充值記錄，因此資金絕對不會轉移。

同樣的會計機制可以捕捉到Wormhole、BNB Bridge的無限鑄造漏洞，以及Hyperbridge的重放證明漏洞。

這些漏洞在根本上是不同的，但它們都歸結為同一個問題：跨鏈橋釋放了在另一端沒有支持的資產。Agglayer將在任何結算發生之前防止所有這些情況。

這不僅僅是理論。雖然DeFi的很大一部分在這個週末按下了暫停鍵，但Agglayer處理了約2億美元的橋接交易量，完全安然無恙。

與Agglayer原生連接的Katana在整個事件中保持了零風險敞口。在根本原因公開披露之前，我們的安全團隊暫停了整個Polygon生態系統的LayerZero集成，我們的產品和支持團隊在整個週末與機構合作夥伴保持聯繫。

近六年的建設。$24萬億在Polygon上結算。70億筆交易。99.99%的正常運行時間。Agglayer上沒有跨鏈橋漏洞。這就是我們花費多年時間構建Agglayer的原因；安全始終是我們的首要任務。

我展示這些數字不是為了炫耀，而是因為要自信地走進一個機構，告訴他們加密貨幣已經準備好處理大量支付量，必須展示這些切實的成就。

基於委員會構建跨鏈橋更便宜、更快；我理解團隊為什麼會構建它們，我們也構建了早期版本。然而，攻擊者能夠做的事情確實發生了變化。

自2022年以來，Lazarus組織一直在攻擊這些設計，並且沒有減緩的跡象。AI輔助審計現在可以發現以前隱藏在複雜層級下的所有配置錯誤。這些攻擊不會消失。數學最終會追趕上委員會的不足之處。

在過去的兩到三年裡，這個行業每年處理數萬億美元的交易量。我們要求銀行和支付公司在仍然依賴一兩個簽署者在週六晚上做出正確判斷的軌道上投入巨額資金。這是我們的要求；大聲說出來會讓你意識到它是多麼荒謬。

我們必須做得更好，我們已經知道如何做到。

話雖如此，重要的是要承認LayerZero現在正在禁用行業內的1/1設置（單簽名）。這是正確的決定，它將使跨鏈安全性大大增強；我完全支持這一點。其他團隊也將繼續加強他們的委員會設計。這項工作很重要。

但更大的變化在於架構。ZK證明是無休止的，免受社會工程攻擊，並且不會在週末崩潰。數學要麼成立，要麼不成立；如果不成立，任何事情都無法解決。

這是行業發展的方向，速度比一個月前快，這對每個建設者和每個進入鏈的機構來說都是好消息。

本週，所有構建跨鏈基礎設施的團隊都應該問自己一個問題：我真的需要一個委員會嗎？加強現有委員會僅僅是一種後備方案。

Agglayer是開源的。沒有協議費用。沒有權限限制。任何準備從受信任的證明機制過渡到加密驗證的團隊都可以連接。如果您目前正在運行跨鏈橋，而過去三週的事件讓您重新考慮您的信任模型，請與我們聯繫。

這不是我們在囤積的競爭護城河；這是整個行業應該使用的基礎設施。

未來十年，加密貨幣的命運將由那些願意現在解決更複雜架構的團隊決定。加密證明比公證人更難建立。但它們不會在週末崩潰，並且可以擴展到加密貨幣已經被要求處理的萬億級別。

您想要一個委員會還是一個數學證明？我們選擇了後者。我希望更多的人選擇同樣的。

在這個週末之後，我對ZK跨鏈的信心更強了。在艱難時期，構建清晰的架構。