1 年超 30 亿美元，被「黑」的密码货币都去哪了？

基本原理是这样的：Tornado Cash 就像一个财力池水，正当都可以把钱财存进边上中的，然后于是又用另外一个钱财包邮箱从边上中的取钱财。控制系统不会给予一个取钱财密码本，任何钱财包邮箱都可以用这个密码本取钱财。

最主要的一点是：取钱财的钱财包邮箱是该网站的，而存钱财的钱财包通常极为需要提在到来源不明。

随着双链上比对当前技术的不断开花结果，以及一些财力大变动必需向买入所批准后的身份解析，通过双链上使用暴力在一定程度上可以判别不止钱财包背后的主人是谁。而 Tornado Cash 作为非法行为工具，本意是为服务筒给予庇护所隐私的属性。

由于财力生产量巨大，「挪用公款财」全过程又来得适合于，黒客一心全部「扫」整洁也不是一件最简单的却说。

那么，放了的钱财还确实被领到来吗？

假如取走的财力花销只有百万等级，领到的可能不会偏高。Ronin Bridge 政治却说件中所，接收者将 6 亿多美金存进财力池水之前，意味著暴发的结果是边上中的面的很多钱财都属于他。在这种意味著，一旦暴发大额存入操控，确实判别不止某个取钱财邮箱背后是否指向这个接收者。

总而言之，被黒的财力越好多，黒客越好难在短时间内内把它「扫」整洁，领到的可能不会越好大。但基本能领到多少花销，就究竟了。

03

为什么「伤势」的

总是横跨双链拱桥？

Ronin Bridge 被袭的意味著，是解析结点弃守。Ronin Bridge 上有 9 个解析结点，每个结点有对应的署名和身份验证。服务筒一心存存入取得成功的话，必需给予 9 个解析结点中所的至少 5 个署名。

接收者取得成功并吞了 Ronin Bridge 的 4 个解析筒和一个第三方解析筒，获取了 5 个非法行为的署名，自始夺下了横跨双链拱桥上的财力。

归根结底是一些游戏日本公司对身份验证的管理机构假定Bug。另外，工作室一心能用多个密文来授权操控，更高买入的可用性，但未幸而划归一些游戏工程项目早期的名单次访问管辖权，给黒客给予了意欲。

这并非黒客第一次对横跨双链拱桥下手脚。

半即已，名为 Poly 的横跨双链拱桥被黒，受损失共约 6 亿美元。今年年初，10 天之内就暴发了 3 起类似的「炸拱桥案」，引起了人们的留意——「拱桥」从未成区块双链安全和的老城镇。

就连镜像石牌联合始创 V 天上也公开场合表示支持「多双链」，而非「横跨双链」，支持镜像石牌和其他区块双链二者之间使用横跨双链技术细节，指不止横跨双链拱桥不会增加不动产投回全过程中所的安全和可能不会。

V 天上指不止横跨双链拱桥假定基本的安全和管制。| 来源不明：Twitter 该网站 @VitalikButerin 主页

横跨双链拱桥成区块双链安全和的软肋，必需从两个概念谈起：双链上买入和横跨双链买入。

CertiK 工程师杨源楠介绍，这是两种实质上多种不同连续性的买入。双链上买入依靠区块双链搜索算法的互信有助于——从未被假说和在实践中解析过可用性。如果将区块双链看作一个控制系统，单独的双链上买入只是在控制系统内进行图表愈来愈新，达成协议互信。

横跨双链买入则不然。一个「横跨」字，刷新了区块双链间的简而言之，也假定「拱桥」两端的多种不同控制系统必需在一定程度上保持愈来愈新一致，而这两个控制系统意味著假定很大差异性。由于排列成双链的设计者都只能保证双链上买入，横跨双链买入必需依靠很多额外的有助于，比如对双链上电子邮件的美国国家安全局、处置和递送，适合于性和精准度大大降低双链上买入。

例如，在同数家银行结帐简便可避免操控，但如果一心把钱财投到其他银行，甚至国内银行，不均工序适合于，还有利息。

横跨双链拱桥在这中所间的作用是，保证两个多种不同控制系统二者之间财力推移的正确性和一致性。

比如说，要将镜像石牌上的 10 个 ETH 投回到银锭安双链，横跨双链买入的工序大致包括：

• 镜像石牌端的拱桥签共约收到 10 个 ETH 后，发行一个结帐传言；

• 横跨双链网路美国国家安全局到这个传言；

• 横跨双链网路调用在银锭安双链端的拱桥签共约，给予与 10 个 ETH 等值的银锭给服务筒。

整个全过程就其三个相互间密切联系但相来得独立的性状：镜像石牌上的拱桥签共约，横跨双链网路和银锭安双链上的拱桥签共约。它们分属于多种不同的平台上，相互间二者之间只是通过子系统有助于来保证图表在双链间的传输。

横跨双链工程项目本身是一个适合于的控制系统，这中的的当前就是子系统有助于。一旦这个有助于假定Bug，就意味著成黒客伪造横跨双链传言从而发起攻击的不可或缺。

横跨双链操控很难解析可用性，还因为负责美国国家安全局传言的服务筒不在任何区块双链控制系统内，只能通过美国国家安全局到的传言和预设的传言格式来还原操控指令。以致于，还原的准确性比如说发行传言、美国国家安全局和音频这一系列全过程的正确性，很难被解析。

另外，多种不同横跨双链工程项目的文档适合于性很高，不同之处也来得大，潜在的可用性情况也愈来愈为多样化。与均存储于单一双链上的不动产相比，横跨双链网路所就其的不动产愈来愈不稳固，也愈来愈可避免放失。

横跨双链拱桥之所以适合于，是由于横跨双链双方是实质上多种不同的控制系统，横跨双链网路作为中所间第三方，它的传言处置能力、传言解析发行的可用性等，都有潜在的可能不会。

尽管「拱桥」增加了不动产投回全过程中所的安全和可能不会，但横跨双链工程项目依从新大量涌现，活跃在「拱桥」上的财力就像静置盘中所的果酱，香甜又可避免取，吸引黒客前赴后继来下刀。

Ronin Bridge 被黒给工程项目方们又上了下回：一心能避免黒客攻击政治却说件暴发，极其最主要的是保证身份验证的可用性。在基本执行上，可以使用可用性愈来愈高的软件钱财包；保证多个身份验证的分散性；幸而划归某个被弃结点的管辖权。

04

Web 3 的长袍，

Web 2 的躯体？

在人们的一心象中所，「去中所心化」的区块双链和 Web 3 全球性，可用性是后天的属性之一。没法一心到它只不过没法用的情况。

这是多个环境因素前提的结果，也是一笔经济账。在设计者上，横跨双链拱桥可以解决问题去中所心化，也可以中所心化，但去中所心化的设计者费用和运行费用都低于中所心化，因为它愈来愈加适合于。

如前题名所说，在去中所心化的拱桥上投回不动产，必需授予多个结点的署名，依靠适合于的设计者和天然资源投入才能解决问题。如果换成中所心化的拱桥，工程项目方的设计者和管理机构都愈来愈加简便，费用愈来愈低。一些横跨双链工程项目为了控制系统的高效和便捷，采取了中所心化的电子邮件处置方式。

有观点指不止中所心化的拱桥偏移了 Web 3 的精天上，背后还是一套 Web 2 的从新自然语言。

但在王沛宇毫无疑问，目前横跨双链拱桥的假定还是愈来愈差不多 Web 3，属于有一点注意的 Web 3 都是以物。因为横跨双链拱桥的属性就是把钱财从一个区块双链投到另外一个区块双链，这是在拱桥上解决问题的。仍然所有的拱桥的解决问题都包含了电脑签共约的自然语言，电脑签共约是假定于区块双链上的文档。

中所心化和去中所心化的界定极为是泾渭分明的，Web 3 的全球性假定着「中所心化可能不会」。

黒客并吞政治却说件频繁暴发，一个意味著是电脑签共约在编写时埋下了安全和Bug，另一个意味著是 DeFi 工程项目在设计者时假定自然语言Bug，例如没法考虑到投至利息意味著不会对买入自然语言产生的不良影响。

对于 DeFi 来说，「中所心化可能不会」通常源自某个工程项目中所假定公民权密切联系人。公民权密切联系人可以不对愈来愈改电脑签共约的配置，甚至动用其他普通服务筒的财力，假定投回财力的可能不会。

当公民权密切联系人在愈来愈新配置时不止现操控失误，也不会给其他服务筒致使受损失。

公民权密切联系人手脚中的的权力过大，还意味著为黒客给予一张为自由进不止的通行证。一旦黒客攻下了公民权密切联系人的身份验证，就意味著通过这个密切联系人盗取工程项目财力，损害其他人的权益。

横跨双链当前技术和工程项目的诞生，打通了数字署名全球性多种不同区块双链二者之间的简而言之，可以更高各种类型货银锭的经济流通性。以 Axie 为代表的 GameFi 商品，多样了区块双链的领域场景，让当前技术愈来愈加亲民，减缓了 Web 3 的参与门槛。

但有一点留意的是，未一成不大变的美好。正如真实世界全球性一样，有权益的地方通常潜藏着困局，权益越好大，困局越好适合于。

Ronin Bridge 被黒确实给欧题名这样的镱金游戏内提了个作梦，但他极为打算作罢这个一些游戏。「我无论如何相信 Axie，我向往这个的社区中的的一切。」

概要：

*头图来源不明：The Verge

本题名为基本来说森林公园原创题名章，投载再三密切联系基本来说君该网站 geekparkGO

基本来说一问

如何才能庇护所你的各种类型不动产？