本文深入探讨NFT平台Ronin和Polygon的安全性,关注共识安全和桥接安全。Ronin采用授权证明机制,存在51%攻击风险,其官方桥接依赖5/9多签,2022年发生6.25亿美元黑客事件。Polygon PoS侧链有类似风险,前7名验证者控制67%质押权重,桥接安全依赖Heimdall和Bor共识。
对于任何一家软件公司来说,安全问题从根本上来说都是一个困难和不对称的问题。在这一方面没什么灵丹妙药 —— 仅在上个月,就有几家技术公司出现了明显的漏洞 (e.g. Okta, HubSpot)。然而,加密货币本身具有非托管和不可篡改的性质意味着安全漏洞可能会导致数十亿美元永久损失。这种持续存在的风险对于那些野心勃勃的 NFT 项目来说是一项巨大的挑战。
数亿美元的用户资产损失很大程度地破坏了该行业的声誉,并严重损害涉及的公司和项目。这种风险对于正在进入该行业的许多企业来说是不可接受的,尤其是那些已拥有一定的用户基础、声誉和法律责任的企业。因此,安全性作为 NFT 项目选择平台的一个判断准则,变得越来越重要。
每个平台都具有强大的激励来使自己足够安全。但事实是,所有解决方案都会有自己的取舍 —— 重要的是,NFT 项目应该清楚地了解他们以及他们所在的平台做了什么取舍。
本篇文章会对一些最受欢迎的 NFT 平台所做的选择进行详细和公平的评估,包括 Ronin、Polygon、Immutable、Solana 和 Optimism。重点会从以下两个核心要素来论述平台的底层安全。
- 共识安全:通过攻击平台的节点/验证者 (如,通过 51% 攻击) 以盗窃资产的难度
- 桥接安全:将资产转出和转入以太坊的机制的安全性。这通常是更让人担心的一点,因为一旦桥接出现漏洞,通常使得用户的资产直接面临风险。
本文将深入探讨这些安全性问题,提供必要的技术细节,让项目负责人获得全面的信息后做出选择。如果你只是想简要了解他们的异同,可以看这个表格:
<
最低0.47元/天 解锁文章
扫一扫
1344
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
