资产桥遭黑客攻击，cBridge哈希时间锁方案能否提供更安全保障

此前ChainSwap和Anyswap跨链桥的被攻击事件让人们感到担忧。尽管这些攻击并没有对ChainSwap和Anyswap造成严重损失，但这些事件从侧面表明目前主流跨链桥的实现逻辑存在隐患。CelerNetwork主导开发的跨链桥cBridge推出了一种基于哈希时间锁和流动性池的多链跨链方案，在不改变跨链的基本逻辑的前提下，旨在提高跨链的安全性。

cBridge的实现方式是建立多个流动性节点，在两条链上的合约中添加充足的代币流动性。当用户进行跨链操作时，选择合适的节点，节点在两条链上的池中进行存入和取出操作来实现跨链。这个方案类似于比特币闪电网络的实现方式，实质上是一个状态通道，用于实现链与链之间同一账户所有者的状态同步。目前cBridge支持以太坊、Arbitrum、币安智能链（BSC）和Polygon等链。

用户使用cBridge进行跨链操作的流程如下：

1. 用户向门户服务（gatewayservice）发出跨链请求，门户服务提供一个转发节点（relaynode）的地址和所收取的手续费。 2. 用户通过链A上的cBridge合约向转发节点的地址发送一笔带哈希锁的转账，并指定一个过期时间锁。 3. 转发节点通过链B上的cBridge合约向用户的地址发送一笔带同样哈希锁的转账（扣除手续费）。 4. 用户在发现来自转发节点的转账后，在链A上公布密钥，解开哈希锁，将资金释放给转发节点。 5. 转发节点在链B上使用相同的密钥解开哈希锁，将资金释放给用户，完成跨链过程。 6. 如果用户不公布密钥，双方都可以在时间锁过期后通过合约退回自己的资金，但需要支付手续费。

与之前被攻击的ChainSwap和Anyswap相比，cBridge的节点流动性池设计规避了ChainSwap可能存在的逻辑漏洞。在cBridge的跨链中，一条链上的锁定和另一条链上的释放是线性关系，无法在单个节点锁定之后在多条链上同时释放多次。同时，cBridge的流动性池仅接受和发送转账，并在时间节点上设置了额外的保险条件，增加了防止私钥被反推的可能性。

除了规避已发生的风险，cBridge相比Hop的AMM方式跨链，手续费和跨链币种更加灵活，同时也可以根据不同的跨链需求制定不同的方案。该跨链模式的底层技术复杂度低，不依赖于合约的完备程度，易于移植到支持EVM的链，甚至理论上可以支持非EVM的区块链，如比特币。

关于跨链节点方面，cBridge的设计降低了用户小额跨链转账的费用。虽然节点可能通过流动性池来化零为整，减少固定成本如Gas费用来提高收益率，但节点操作也增加了跨链网络的层级，可能引入一定的损耗。然而，作恶风险目前主要存在于跨链失败，对本金的损失风险较小。未来，一旦这个方案成熟，是否可以进一步发展到类似Curve一样在一个池中添加所有同类代币流动性的方式，例如一个稳定币池、一个比特币包装资产池等，从而消除门户服务，保留简单的逻辑思路，增强安全性，并进一步提高网络效率。

在回顾DeFi和跨链桥的攻击事件时，我们发现大多数攻击都针对逻辑设计的漏洞，很少有真正通过技术手段实现攻击的案例。在去中心化的世界中，回滚是很困难的，一旦逻辑漏洞被利用，就无法更改，只能进行补救。因此，牺牲复杂的实现逻辑，尽量简化产品，是一种思路。

对于尚未成熟的多链生态，区块链领域需要拥有一定的产品思维。目前来看，安全性和易用性的优先级需要高于复杂度，这也是比特币之前的数字货币方案虽然充满了理想主义却难以被大众接受的原因之一。

总的来说，cBridge的方案利用节点提供的流动性来同步两条链上的状态，实现原子跨链。这个方案的逻辑相对简单，相比每次都要铸造或销毁资产的方案来说更加易用。对于cBridge的方案而言，由于操作跨链的节点是人为建立的，无法完全规避作恶的风险，而且门户服务也会增加跨链网络的层级，引入一定的损耗。然而，目前被攻击造成的损失风险较小，一旦这个方案成熟，可以进一步发展到消除门户服务、简化逻辑，并提高安全性和网络效率的方式。