摘要:Ripple前首席技术官David Schwartz警示,当前多数跨链桥为追求使用便捷,刻意弱化关键安全功能,埋下重大安全隐患。近期KelpDAO rsETH事件暴露结构性缺陷,引发对‘便捷优先’设计范式的深刻反思。
币圈界报道:
跨链桥设计隐忧:便利性侵蚀核心安全防线
前Ripple首席技术官David Schwartz指出,当前主流DeFi跨链桥在架构层面存在深层系统性风险。其根本问题不在于缺乏防护能力,而在于将本应强制启用的安全机制降级为可选配置,从而在用户操作中形成实质性的安全缺口。
安全功能被边缘化的使用悖论
在评估Ripple稳定币RLUSD的跨链兼容性时,Schwartz深入分析了多个主流跨链协议。他发现,尽管多数系统具备抵御攻击的完整防御体系,但因交互流程复杂、延迟较高,实际部署中常被用户跳过或禁用。
“许多设计本质上是在引导用户放弃最关键的保护层,”他强调,“即便技术上可开启高级验证,营销策略却普遍暗示‘为了效率,可以暂时关闭’。这种暗示性诱导,正加速低安全配置成为市场主流。”
激励结构催生劣币驱逐良币效应
问题的本质源自激励机制的错位。当各项目独立定义信任假设时,市场竞争自然倾向于提供摩擦最小的解决方案。XRP社区成员Vet指出,这种趋势最终将演变为“逐底竞争”。
Schwartz认为,对于规模有限或已有权威背书的资产,简化设计尚有合理性;但在高流动性的DeFi生态中,短期权宜之计极易固化为长期默认架构。
他批评行业普遍存在“再发展一阵就会修复”的侥幸心理,并警告:“每当重大事故爆发,短暂谨慎后,旧病复发几乎必然重演。这暴露出在治理与安全标准滞后于扩张速度的背景下,跨链互操作性正面临结构性危机。”
rsETH事件揭示系统性脆弱
本次讨论背景是18日发生的KelpDAO rsETH资金被盗事件。攻击者利用基于LayerZero协议的rsETH跨链桥漏洞,非法提取约11.65万枚rsETH,价值约2.9亿美元。
作为应对,Aave的Guardian机制全面冻结该资产在所有部署市场的rsETH与wrsETH交易。尽管声明协议本身未受侵,问题仅限特定资产,但新抵押品的存入与借贷功能已被暂停。
这一事件已超越单一技术漏洞范畴,引申至对抵押品筛选标准、跨链桥配置逻辑以及“便捷至上”设计理念在DeFi中的适配性进行广泛质疑。
市场进入审慎重构期
业内分析认为,此次事件或将重新激活对跨链桥安全边界与资产验证机制的关注。随着跨链流动性持续扩张,将核心安全功能设为可选配置的模式,正被证明具有不可忽视的系统性风险。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。