Polygon联合创始人Sandeep:在链桥链爆炸后写道

作者:Sandeep

编者:Jiahua, ChainCatcher

这个周末令人心碎。三起跨链桥安全事件在三周内发生。这些天我没有专注于任何一次攻击的具体情况，而是关注所有这些活动背后的模式。

在4月1日，Drift损失了2.85亿美元。

在4月13日，Polkadot Hyperbridge通过重放证明铸造了10亿个不支持的代币；如果不是目标链上已经稀薄的流动性，损失将会更大。

在4月18日，KelpDAO损失了2.92亿美元。在此之前，还有Wormhole、Ronin、Harmony、BNB Bridge、Nomad和Multichain。

首先，我想对在这个压力巨大的周末积极响应的每个团队表示最崇高的敬意。我无意在他们处理紧急情况时对任何人进行指责。

我们都曾处于类似的情况，而目前发布补丁的团队正在非常努力地工作。Kelp的紧急暂停多重签名机制阻止了两次后续资产被盗尝试；否则，损失将增加另外2亿美元。

我想强调的是，这个周末发生的事情不仅仅是Kelp的问题。这源于整个行业所做的设计选择。目前，大多数加密货币中的跨链基础设施仍然像公证人一样运作。

无论你称之为DVN、继电器集、预言机委员会还是多重签名，其本质是一个小委员会监控一个链上的活动，并在另一个链上进行认证。

一旦这个委员会或其基础的喂价数据被破坏，这个公证人将毫无保留地支持谎言。协议的名称可能会改变，但信任假设从未改变。

@moo9000恰如其分地命名为：多重签名金融。

这个描述非常准确。无论你称这个基础委员会为什么，信任模型都是相同的，过去三周的事件痛苦地突显了当这个模型扩展时如何崩溃。

最近对活跃的LayerZero应用程序进行的Dune数据扫描发现，47%的应用程序运行在1/1验证者配置上，45%运行在2/2配置上，少于5%的应用程序采用了更强大的安全配置。

这意味着，对于目前在生产中的90%的跨链应用程序，1到2个被破坏的签名者是用户资金与攻击者之间唯一的安全屏障。

五年前，这可能是一个可以辩护的默认安全设置。那时，跨链桥只转移数百万美元，没有人以工业规模对其进行探测。

但在2026年，这毫无意义。同样的设计现在正在转移数十亿美元！此外，AI辅助工具正在以机器速度不断发现操作配置漏洞。攻击面呈指数级扩展，而安全模型却停滞不前。

明确来说，这不是一篇将Polygon与其他所有人对立的文章。几年前，我们也在我们的产品中构建了这个信任假设的早期版本。我们从中学习了，整个行业也从中学习了。

在这个过程中，我们中的一些人继续在委员会模型下进行建设，而其他人则将整个公司押注于ZK（零知识证明）。

我们对ZK的押注不仅仅是口头上的：在2024年7月，我们为Agglayer桥推出了ZK证明，该桥已经投入生产超过一年，每天大规模结算跨链交易。坦率地说，这个周末发生的事情进一步巩固了我对这个论点的信心。

ZK证明接管了之前由委员会完成的工作。它们就像一个微小的加密收据，证明计算确实正确执行，地球上的任何机器都可以在几毫秒内验证它。

要么证明成立，转账结算，要么数学验证失败，资产保持不变。没有任何操作员可以被贿赂，没有RPC可以被污染，不需要协调法定人数，也没有人在周六凌晨3点坐在房间里决定你的资金是否安全。

此外，还有我们所称的“悲观证明”。理解它的最简单方法是：不要信任任何人的链上会计。

每个连接到Agglayer的链都有一个动态账本，记录资产的接收和发放，账户必须在任何提现最终确认之前保持平衡。无论原因是什么，链上永远不能提取超过记录的资产，无论是否有人伪造了上游消息。

数学规则不会允许这种事情发生。Agglayer通过基于Polygon Plonky3构建的简洁SP1证明系统来强制执行这一点。

如果上周末的场景在Agglayer上运行，悲观证明将立即阻止提现，因为没有充值记录，因此资金绝对不会转移。

同样的会计机制可以捕捉到Wormhole、BNB Bridge的无限铸造漏洞，以及Hyperbridge的重放证明漏洞。

这些漏洞在根本上是不同的，但它们都归结为同一个问题：跨链桥释放了在另一端没有支持的资产。Agglayer将在任何结算发生之前防止所有这些情况。

这不仅仅是理论。虽然DeFi的很大一部分在这个周末按下了暂停键，但Agglayer处理了约2亿美元的桥接交易量，完全安然无恙。

与Agglayer原生连接的Katana在整个事件中保持了零风险敞口。在根本原因公开披露之前，我们的安全团队暂停了整个Polygon生态系统的LayerZero集成，我们的产品和支持团队在整个周末与机构合作伙伴保持联系。

近六年的建设。$24万亿在Polygon上结算。70亿笔交易。99.99%的正常运行时间。Agglayer上没有跨链桥漏洞。这就是我们花费多年时间构建Agglayer的原因；安全始终是我们的首要任务。

我展示这些数字不是为了炫耀，而是因为要自信地走进一个机构，告诉他们加密货币已经准备好处理大量支付量，必须展示这些切实的成就。

基于委员会构建跨链桥更便宜、更快；我理解团队为什么会构建它们，我们也构建了早期版本。然而，攻击者能够做的事情确实发生了变化。

自2022年以来，Lazarus组织一直在攻击这些设计，并且没有减缓的迹象。AI辅助审计现在可以发现以前隐藏在复杂层级下的所有配置错误。这些攻击不会消失。数学最终会追赶上委员会的不足之处。

在过去的两到三年里，这个行业每年处理数万亿美元的交易量。我们要求银行和支付公司在仍然依赖一两个签署者在周六晚上做出正确判断的轨道上投入巨额资金。这是我们的要求；大声说出来会让你意识到它是多么荒谬。

我们必须做得更好，我们已经知道如何做到。

话虽如此，重要的是要承认LayerZero现在正在禁用行业内的1/1设置（单签名）。这是正确的决定，它将使跨链安全性大大增强；我完全支持这一点。其他团队也将继续加强他们的委员会设计。这项工作很重要。

但更大的变化在于架构。ZK证明是无休止的，免受社会工程攻击，并且不会在周末崩溃。数学要么成立，要么不成立；如果不成立，任何事情都无法解决。

这是行业发展的方向，速度比一个月前快，这对每个建设者和每个进入链的机构来说都是好消息。

本周，所有构建跨链基础设施的团队都应该问自己一个问题：我真的需要一个委员会吗？加强现有委员会仅仅是一种后备方案。

Agglayer是开源的。没有协议费用。没有权限限制。任何准备从受信任的证明机制过渡到加密验证的团队都可以连接。如果您目前正在运行跨链桥，而过去三周的事件让您重新考虑您的信任模型，请与我们联系。

这不是我们在囤积的竞争护城河；这是整个行业应该使用的基础设施。

未来十年，加密货币的命运将由那些愿意现在解决更复杂架构的团队决定。加密证明比公证人更难建立。但它们不会在周末崩溃，并且可以扩展到加密货币已经被要求处理的万亿级别。

您想要一个委员会还是一个数学证明？我们选择了后者。我希望更多的人选择同样的。

在这个周末之后，我对ZK跨链的信心更强了。在艰难时期，构建清晰的架构。