Ronin 跨链需要验证节点多签，被攻击也是因为节点集中造成的；Wormhole 则是合约端的逻辑存在漏洞，被黑客绕过验证进行了攻击；Nomad 是合约升级错误，没有做好安全审计，所以被攻击。 所以看这些，只能说漏洞的地方每次都有不同，能做的就是尽可能从过去这些安全事件中吸取教训。看了下 Solayer 的 sBridge，也是把这些风险点都考虑了进去。 针对验证节点集中，做了 Guardian Network 去中心化，验证者独立运行，并且设计了节点轮换机制，通俗来讲就是单节点失效也可以不影响网络运行。HSM（硬件安全模块）确保私钥不进入系统内存，即使服务器被攻破也拿不到密钥。 针对跨链验证逻辑的漏洞，目标链直接调用 Solana ed25519_program 预编译，逐一验证所有 Guardian 的签名；每笔跨链请求生成唯一的 PDA（Program Derived Address），防止重复执行或者伪造。 不过说到底，安全机制这些东西都是很难被直观表现出来的。用户感知不到底层的技术，只能体验到跨链过程磨损大不大、过程丝滑不丝滑。但是感知不到不代表不重要，相反安全才是跨链中最重要的。 做好这个环节，估计 Solayer 的主网也就快了。(Kay Capital)