跨链桥安全吗？还能用吗？

前一段时间，跨链桥频频遭受攻击，让很对人对其安全性产生了怀疑。要知道，其实这个跨链桥受到攻击，其根本原因就是其过于中心化的结构，所以攻击者能够通过一些手段同时获得超过一半的验证节点秘钥，所以很多人认为跨链桥需要去中心化和更高的效率。在多链生态逐渐丰富的今天，跨链其实已经成为了这个行业中非常重要的一个基础设施，所以跨链桥的安全性是很重要的。那么究竟这个跨链桥安全吗？很多投资者想要知道这个跨链桥还能用吗？下面就让币圈子小编为大家说一说。

跨链桥安全吗？

跨链桥似乎并不是很安全，因为近期有关跨链桥的安全事故频发，其中的安全风险还是比较大的，主要包括了：

(1)系统性的风险

比如原链的充币一开始成功，后来回滚了，这是一个巨大的问题，v神讨论过，资产从Solana跨到Ethereum，跨链完成后solana回滚，则用户资产翻倍，没有任何解法。

但比如rollup这种和Ethereum共享安全性的layer2，就不会有这种问题。

(2)前端的风险

a)伪造的网址，比如oxdao.fi 0xdao.fi oxdai.fi等

假如我访问了xxxx.finance，在浏览器缓存里存入了一些敏感数据，然后我访问了一个恶意网址，如果xxxx的同源策略没有限制，则这个恶意网址可以随意获取xxxx存在缓存中的数据。

(3)额外功能的风险

有些跨链桥项目，不止提供资产跨链，还提供跨链合约调用，这就带来了额外的复杂性。

攻击者在a链发起一笔对b链上x合约的调用，跨链桥不管x合约是啥就直接调用了，没想到x合约是跨链桥在b链上的多签合约，这笔调用是将多签账户改为攻击者自己的地址，执行成功后，黑客可以随意支配跨链桥在b链上的资金了(polynetwork)。

跨链桥还能用吗？

跨链桥还能用，不过跨链的水太深了，几乎每种方案都会面临多种潜在的攻击方式，而系统设计的越是复杂，遭遇攻击的可能性也就越大，因此，小编并不建议通过现有的跨链桥在各个公链之间转移过多的资产。如果实在有需求，那我会建议采取以下几种方式，以降低遭遇攻击的风险；

·通过较安全的中心化交易所，兑换对应链的原生资产，然后将其提取到相应链，以避免可能的智能合约风险。

·采用信任最小化的跨链桥，例如IBC、Nomad以及成熟的rollup跨链桥。

·暂时不看TVL指标，这个值越高，跨链桥被黑客攻击的可能性也就越大。

·采用长期存在，并且从未出过安全事故的跨链桥，同时尽量避免使用不同生态之间的跨链桥。

最后，衷心希望跨链桥能够越来越安全。

上述内容就是币圈子小编对于跨链桥安全吗以及跨链桥还能用吗这两个问题的详细解答。希望上面这篇文章的介绍能够帮助用户更加明确的理解跨链桥的安全风险所在，其实这篇文章也并不是在恶意的渲染跨链桥有多容易遭受攻击。反而，币圈子小编要说的是，至少从目前来看，公证人机制的跨链桥方案是体验最好，适用范围最广，并且成本最低的一种方案。大家知道任何产品的发展都会经历从伤痕累累到成熟的过程，跨链桥也是如此了，并且这样的区块链产品所遭受的攻击往往都是逻辑问题，而这样的问题往往都会随着时间的推移和经验的积累慢慢的解决。