Polygon 聯創 Sandeep：寫在跨鏈橋連環爆雷之後

作者：Sandeep

編譯：佳歡，ChainCatcher

這個週末令人揪心。三週內發生了三起跨鏈橋安全事件。我這幾天沒怎麼糾結於某一次攻擊的具體經過,更多是在思考隱藏在所有這些事件背後的規律。

4 月 1 日的 Drift,損失 2.85 億美元。

4 月 13 日的 Polkadot Hyperbridge,一次重放證明就鑄造出 10 億枚毫無支撐的代幣,要不是目標鏈流動性本就稀薄,損失會遠超這個數。

4 月 18 日的 KelpDAO,損失 2.92 億美元。在此之前,還有 Wormhole、Ronin、Harmony、BNB Bridge、Nomad 以及 Multichain。

首先要明確,我對在這個充滿壓力的週末裡積極應對的每一個團隊都致以充分的敬意。我無意在任何人處理突發事件時落井下石。

我們都曾經歷過類似的處境,現在正在發布補丁的團隊非常努力。Kelp 的緊急暫停多簽機制阻止了兩次後續的資產抽乾嘗試,否則損失會再增加 2 億美元。

我想在這裡強調的是,這個週末發生的事情並非僅僅是 Kelp 的問題。它源於整個行業一直在做的一個設計選擇。目前大多數加密貨幣的跨鏈基礎設施仍然像一個公證處。

無論你叫它 DVN、中繼者集合、預言機委員會還是多重簽名,本質都是一小撮委員會在監控著一條鏈上的活動,並在另一條鏈上為其作證。

一旦這個委員會或者它底層的喂價數據遭到破壞,這個公證處就會毫無顧忌地為謊言背書。協議名稱在變,但信任假設從未改變。

@moo9000 給它起了個最貼切的名字:多簽金融(MultisigFi)。

這種說法很到位。無論你把底層的委員會叫什麼,信任模型都是一樣的,過去三週的事件讓人痛苦地認識到,這種模型在規模化應用時是如何崩潰的。

最近一項針對活躍 LayerZero 應用的 Dune 數據掃描發現,47% 的應用運行在 1/1 的驗證者配置下,45% 運行在 2/2 配置下,只有不到 5% 的應用採用了更強大的安全配置。

這意味著對於目前投入生產的十分之九的跨鏈應用來說,1 到 2 個被攻破的簽名者就是站在用戶資金和攻擊者之間的全部安全防線。

5 年前,這或許還是一個說得過去的默認安全設置。當時的跨鏈橋只轉移數百萬美元的資金,也沒有人以工業級的規模對它們進行探測。

但這在 2026 年是毫無道理的。同樣的設計現在轉移的可是數十億美元的資金!而且,AI 輔助工具正在以機器速度持續不斷地發現運營配置漏洞。攻擊面已經指數級擴張,安全模型卻原地踏步。

明確地說,這不是一篇挑起 Polygon 與其他所有人對立的文章。多年前,我們在自己的產品中也構建了這種信任假設的早期版本。我們從中吸取了教訓,整個行業也從中吸取了教訓。

一路走來,我們中的一些人繼續在委員會模式下進行建設,另一些人則把整個公司押在了 ZK(零知識證明)上。

我們對 ZK 的押注不是空談:2024 年 7 月就為 Agglayer 橋接推出了 ZK 證明,投入生產一年多,每天都在大規模結算跨鏈交易。老實說,這個週末發生的事只是進一步堅定了我對這個論點的信心。

ZK 證明接管了以前委員會所做的工作。它就像一張微小的加密收據,證明某個計算確實被正確執行了,地球上的任何機器都可以在幾毫秒內對其進行驗證。

要麼證明成立、轉帳結清,要麼數學驗證失敗、資產紋絲不動。沒有操作員可以被賄賂,沒有 RPC 可以被投毒,沒有法定人數需要去協調,也沒有人會在週六凌晨 3 點坐在房間裡決定你的錢是否安全。

在此之上,就是我們所說的 "悲觀證明" (Pessimistic Proof)。最簡單的理解方式是:不信任任何人的鏈上記帳。

每一條連接到 Agglayer 的鏈都有一本動態記錄收發資產的帳本,在任何提款最終確認之前,帳目必須保持平衡。一條鏈絕不可能提取比記錄中更多的某項資產,不管是什麼原因,也不管是否有人偽造了上游消息。

數學規則不會允許這種事情發生。Agglayer 通過 Succinct 的 SP1 證明系統來強制執行這一點,該系統基於 Polygon Plonky3 構建。

如果把上週末的場景放到 Agglayer 中運行,悲觀證明會當場阻止提款,因為沒有存款記錄,所以資金絕對不會轉移。

同樣的記帳機制也能捕獲 Wormhole 的無限鑄幣漏洞、BNB Bridge 的無限鑄幣漏洞以及 Hyperbridge 的重放證明漏洞。

這些漏洞本身截然不同,但它們都歸結為同一個問題,跨鏈橋釋放了在另一端根本沒有支撐的資產。Agglayer 會在任何結算發生之前阻止所有這些情況。

這不僅僅是理論。雖然 DeFi 的很大一部分在這個週末按下了暫停鍵,但 Agglayer 處理了大約 2 億美元的橋接交易量,毫髮無損。

原生連接到 Agglayer 的 Katana 在整個事件期間保持零風險敞口。在根本原因公開披露之前,我們的安全團隊就暫停了整個 Polygon 生態系統中的 LayerZero 集成,產品和支持團隊在整個週末都在不停地與機構合作夥伴通電話。

將近六年的建設。在 Polygon 上結算了 2.4 萬億美元。70 億筆交易。99.99% 的正常運行時間。Agglayer 上零跨鏈橋漏洞。這就是為什麼我們花了幾年時間來構建 Agglayer,安全始終是第一位的。

我亮出這些數字不是為了炫耀,而是因為,要理直氣壯地走進一家機構並告訴他們加密貨幣已經準備好承載龐大支付量,你就必須拿出這些實打實的成績。

基於委員會的跨鏈橋構建成本更低、速度更快,我理解為什麼團隊會去構建它們,我們自己也構建過早期版本。但是,現在攻擊者能做的事情確實已經改變了。

自 2022 年以來,Lazarus 組織一直在攻擊這些設計,而且他們並沒有放慢的跡象。AI 輔助審計現在能發現所有過去隱藏在複雜層級下的配置錯誤。這些攻擊不會消失。數學遲早會追上委員會的短板。

兩三年來,這個行業每年都在結算數萬億的交易量。我們要求銀行和支付公司把巨額資金放在那些依然依賴週六晚上僅靠一兩個簽名者做出正確判斷的軌道上。這就是我們的訴求,大聲說出來你會覺得這有多荒謬。

我們必須做得更好,而且我們已經知道該怎麼做了。

儘管如此,還是要肯定 LayerZero 現在正在全行業範圍內禁用 1/1 設置（單簽）。這是正確的決定,它將使跨鏈安全得多,我完全支持。其他團隊也將繼續強化他們的委員會設計。這項工作很重要。

但更大的轉變在於架構。ZK 證明不知疲倦,不會被社會工程學攻擊,也不會有一個糟糕的週末。數學要麼成立,要麼不成立,如果不成立,就什麼都不會結算。

這是行業前進的方向,現在的步伐比一個月前更快了,這對於每一位建設者和每一個進入鏈上的機構來說都是好消息。

這個星期,每一個構建跨鏈基礎設施的團隊都應該問自己一個問題,我真的需要一個委員會嗎?強化現有的委員會只是退而求其次的做法。

Agglayer 是開源的。沒有協議費。沒有許可限制。任何準備從受信任的證明機制轉向密碼學驗證的團隊都可以接入。如果你現在正在運行一個跨鏈橋,並且過去三週的事件讓你重新思考你的信任模型,請聯繫我們。

這不是我們在囤積的競爭護城河,而是整個行業都應該用上的基礎設施。

加密貨幣未來十年的命運,將由那些現在願意啃下更硬核架構的團隊來決定。密碼學證明比公證處的建立難度更大。但它們不會在週末崩潰,並且它們能擴展到加密貨幣已經被要求承載的數萬億級別。

你要的是一個委員會,還是一個數學證明?我們選了後者。希望更多人也這麼選。

經過這個週末,我對 ZK 跨鏈更加堅定。艱難時刻,鍛造清晰架構。