經過多年的研發,我們終於形成了一個多鏈的市場結構。目前有超過100 個活躍的公共區塊鏈,其中許多都有自己獨特的應用程序、用戶、地區分佈、安全模型和設計權衡。不管個體社區相信什麼,現實都是宇宙趨向於熵增,這些網絡的數量很可能在未來繼續增加。
這種類型的市場結構使得我們必須獲得不同網絡之間的互操作性。許多開發者已經意識到這一點,去年區塊鏈橋接的數量激增,旨在將日漸碎片化的網絡聚集起來。截至本文撰寫,已有40 多個不同的橋接項目。
截至2021 年9 月8 日;演示圖演示圖(不全)
在本文中,我將:
-
解釋橋接為何重要
-
概述各種橋接設計及其優缺點
-
概述當前橋接的總體情況
-
描述未來橋接可能會是什麼樣子
互操作性解鎖了創新可能性
隨著單個生態系統的發展,它們會發展自己獨特的優勢:安全性更強、吞吐量更大、交易費更便宜、隱私性更好、特定的資源供應(如存儲、計算、帶寬)、具有地區開發者和用戶社區等。橋接之所以重要,是因為它們讓用戶能夠訪問新的平台和協議;使協議之間能夠互相操作;允許開發者協作構建新產品等。更具體來說,它們具有以下好處:
提高現有加密資產的生產力和實用性
橋接允許現有加密資產轉移到新平台,做新的事情。如:
-
發送DAI 到Terra 以在Mirror 上購買合成資產,或者在Anchor 上賺取收益
-
從Flow 向以太坊發送TopShot 以作為NFTfi 的抵押品
-
在Maker 上使用DOT 和ATOM 作為抵押品貸出DAI
擴大現有協議的產品功能
橋接擴展了協議能夠實現的設計空間。例如:
-
在Solana 和Avalanche 上使用Yearn vaults 進行流動性挖礦
-
以太坊上的NFT 跨鏈共享訂單簿和Rarible Protocol 上的Flow
-
Index Coop 的權益證明指數
為用戶和開發者解鎖新功能用例
橋接給了用戶和開發者更多選擇。如:
-
在Optimism、Arbitrum 和Polygon 上跨DEX 對SUSHI 的價格進行套利
-
使用比特幣支付Arweave 的存儲費用
-
在Tezos 上通過PartyBid 競拍NFT
橋接101
從抽象層面來看,可以這樣定義橋接:一個在兩個或多個區塊鏈之間傳輸信息的系統。而“信息”可以指資產、合約調用、證明或狀態。大多數橋接設計由以下幾個部分組成:
-
監測:通常有一個參與者(或一個“預言機”、“驗證者”、“中繼者”) 監測源鏈上的狀態。
-
消息傳遞/中繼:參與者接收了事件之後,需要將信息從源鏈傳輸到目標鏈。
-
共識:在一些模型中,為了將信息轉發到目標鏈,監控源鏈的參與者之間需要達成共識。
-
簽名:參與者需要對發送到目標鏈的信息進行加密簽名,可以進行單籤或者作為門限簽名(threshold signature) 方案的一部分。
橋接方案大致有四種類型,每一種都有其優缺點:
-
資產專用型(Asset-specific):該橋接類型唯一的目的就是提供訪問外部鏈特定資產的渠道。這些資產通常為“封裝” (wrapped) 資產(由基礎資產以託管或非託管方式完全抵押的資產)。比特幣是橋接至其他鏈的最常見的資產,僅在以太坊上就有七種不同的橋。這種橋接是最容易實現的,並從中獲得龐大的流動性。但其功能有限,並且需要在每個目標鏈上重新實現。例子有wBTC 和wrapped Arweave。
-
鏈專用型(Chain-specific):兩條鏈之間的橋接,通常支持在源鏈上鎖定和解鎖代幣以及在目標鏈上鑄造任意的封裝資產。由於這些橋接的複雜性有限,它們通常可以更快地上市,但也不容易擴展到更廣泛的生態系統中。用例有Polygon 的PoS 橋接,它允許用戶將資產從以太坊轉移到Polygon 中,反之亦然,但僅限於這兩條鏈。
-
應用專用型(Application-specific):一種為兩個或多個區塊鏈提供訪問的應用程序,但僅限於在該應用程序中使用。這種應用程序本身的好處是代碼庫較小;不是在每條區塊鏈上都有整個應用程序的單獨實例,而是通常在每條區塊鏈上都有更輕量級的、模塊化的“適配器”。實現了“適配器”的區塊鏈可以訪問它所連接的所有其他區塊鏈,因而存在網絡效應。它們的缺點是很難將該功能擴展到其他應用程序中(例如,從借貸應用擴展到交易應用)。具體用例有Compound Chain 和Thorchain,它們分別構建了專門用於跨鏈借貸和交易的獨立區塊鏈。
-
通用型(Generalized):一種專為跨多個區塊鏈傳輸信息而設計的協議。由於其複雜性不高,這種設計享有強大的網絡效應—— 項目的單一集成便可使其訪問橋內的整個生態系統。缺點是,一些設計通常會在安全性和去中心化之間權衡,以獲得這種可擴展效應。這可能會對生態系統產生復雜且意想不到的後果。其中一個用例是IBC,用於在兩條異構鏈中發送信息(且具有最終確定性保證)。
截至2021 年9 月14 日
此外,根據用於驗證跨鏈交易的機制,橋的設計大致有三種類型:
類型一:外部驗證者和聯邦制(External validators & Federations)
這類橋接方案通常有一組驗證者監測源鏈上的“郵箱”地址,並根據共識在目標鏈上執行操作。資產轉移通常是這樣操作的:在“郵箱”上鎖定資產,然後在目標鏈上鑄造等量的資產。這些驗證者通常存入了單獨的代幣作為抵押擔保,以保證網絡的安全性。
外部驗證者和聯邦系統的簡化圖示
類型二:輕客戶端和中繼(Light clients & Relays)
參與者監測源鏈上的事件,並生成有關該鏈上記錄的過去事件的加密打包證明。這些證明將和區塊頭一起被轉發到目標鏈上的合約(如“輕客戶端”),然後驗證某個事件是否被記錄,並在驗證後執行操作。這種設計機制需要一些參與者“中繼”區塊頭和證明。雖然用戶可以“自中繼”交易,但確實存在中繼將持續轉發數據的活性假設。這是一種相對安全的橋接設計,因為它在無需信任中間實體的情況下保證了去信任的有效交付。但它也是資源密集型的,因為開發者必須在每條新目標鏈上構建一個新智能合約,來解析源鏈的狀態證明;而驗證流程本身則需要消耗大量gas 費用。
輕客戶端/中繼系統的抽像圖示
類型三:流動性網絡(Liquidity networks)
這類似於點對點網絡,其中每個節點都充當一個“路由器”,持有來源和目標鏈資產的“庫”。這些網絡通常利用底層區塊鏈的安全性;通過使用鎖定和爭議機制,可以保證路由器不會盜走用戶的資金。正因為如此,像Connext 這樣的流動性網絡對於那些轉移大量價值的用戶來說可能是一個更安全的選擇。此外,這種橋接類型可能最適合於跨鏈資產轉移,因為路由器提供的資產是目標鏈的原生資產,而不是相互不能完全替代的衍生資產。
流動性網絡的抽像圖示
按照上面的三種橋接類型分,可以得出以下圖表:
截至2021 年9 月14 日
需要注意的是,上述任何給定的橋接都是雙向通信通道。在每條通道中可能有獨立的模型,因而這種分類不能準確地代表諸如Gravity、Interlay 和tBTC 此類混合模型。因為它們都在一個方向上有輕客戶端,而在另一個方向上有驗證者節點。
另外,可以根據以下幾個因素來大致評估一個橋接的設計:
-
安全性:信任及活躍度假設、對作惡行為的容忍度、用戶資金的安全性和自反性。
-
速度:交易完成的延遲時間,以及最終確定性保證。通常需要在速度和安全性之間進行一定的權衡。
-
連接性(Connectivity):為用戶和開發者所做的目標鏈選擇,以及集成額外目標鏈的不同難度級別。
-
資本效率:經濟機制,即設置確保系統安全所需的資本和資產轉移的交易成本。
-
狀態性(Statefulness):轉移特定資產、更複雜的狀態和/或執行跨鏈合約調用的能力。
綜上所述,可以從下圖角度來評估這三種設計機制的權衡:
此外,安全性是一個範圍,我們可以將其大致分為以下幾類:
-
去信任的(Trust-less):橋接的安全性與它所橋接的底層區塊鏈綁定。除非底層區塊鏈遭到共識級攻擊,否則用戶的資金不會丟失或被盜。也就是說,這並非完全去信任,因為所有這些系統的經濟、工程和加密組件都含有信任假設(如,代碼不存在漏洞)。
-
投保的(Insured):攻擊者能夠盜取用戶資金,但他們這樣做可能無利可圖。因為他們參與網絡需要先提供抵押品,而當出現錯誤行為和作惡行為時將受到罰沒。如果用戶資金丟失,協議會通過罰沒攻擊者的抵押品來對用戶進行補償。
-
抵押的(Bonded) : 與投保模式類似(如,參與者的經濟利益與其行為密切相關),除了用戶因其錯誤以及作惡行為而抵押品被罰沒之外。抵押品類型對投保和抵押模式都很重要;內生抵押品(協議代幣作為抵押品) 的風險更大,因為如果橋接出現故障,那麼代幣的價值也很可能會崩潰,這進一步降低了橋接的安全保證。
-
基於信任的(Trusted):參與者不需要抵押資產,在系統出現故障或者作惡行為時用戶無法取回資產,因此安全性主要依賴於橋接運營商的聲譽。
截至2021 年9 月14 日
在未來的升級中,有幾個項目將從“基於信任的”類別中移除。
總結設計機制的權衡
“外部驗證者和聯邦制”通常在狀態性和連接性方面較佳,因為它們可以觸發交易、存儲數據,並允許在任意數量的目標鏈上與數據進行交互。然而,這是以安全性為代價的,因為根據定義,用戶依賴於橋接而非源鍊或目標鏈的安全性。雖然目前大多數外部驗證者機制都是基於信任的模型,但有一些是需要抵押資產的,其中的一個資產子集用於為終端用戶投保。不幸的是,它們的保險機制通常具有自反性(reflexive)。如果將協議代幣作為抵押品,即假設該代幣的價值足以賠償用戶的損失。此外,如果抵押資產與保險資產不同,則還需依賴預言機的價格流,因此橋接的安全性還會降級為預言機的安全性。而如果不需要信任的模型,這些橋接也是資本效率最低的,因為它們促進經濟吞吐量的同時也需要成比例地擴大抵押品的規模。
“轻客户端和中继”也是在状态性方面较好,因为区块头中继系统能够传送任何类型的数据。尽管由于需要中继器来传输信息而存在活性假设,但它们的安全性也很好,因为其不需要额外的信任假设。同时,它们是资本效率最高的桥接,因为不需要锁定任何资产。然而,这些优势都是以牺牲连接性为代价的。每连接一对链,开发者必须在源链和目标链上部署一个新的轻客户端智能合约,该合约的复杂度介于 O(LogN) 和 O(N) 之间 (之所以介于这个范围,是因为使用相同的共识算法添加链支持相对容易)。在依赖欺诈证明的 optimistic 模型中也存在显著的速度缺陷,这可能会将延迟增加到 4 小时。
“流動性網絡”在安全性和速度方面較強,因為它們是本地驗證的系統(即不需要全球共識)。它們也比抵押/投保機制的外部驗證者機制更具有資本效率,因為資本效率與交易流/交易額有關,而不是與安全性有關。例如,假設兩條鏈的交易流相等,再給定一個內置的再平衡機制,流動性網絡可以促成任意大的經濟吞吐量。
而權衡點在於狀態性,因為雖然可以傳輸調用數據,但其功能有限。例如,它們能夠跨鏈與數據交互,其中接收方有權根據所提供的數據進行交互(例如,使用來自發送方的簽名信息調用智能合約),但是對於傳輸沒有“所有者”的數據或者傳輸屬於廣義狀態的數據(如鑄造代表代幣) 沒有幫助。
未決問題
構建強健的跨鏈橋接是分佈式系統中的一個難題。雖然在這領域已有許多嘗試,但仍存在一些為解決的問題:
-
最終確定性和回滾(Finality & rollbacks): 在具有概率最終確定性的鏈中,橋接如何應對區塊重組和時間盜賊攻擊?例如,如果任何一條鏈都經歷了狀態回滾,那麼從波卡向以太坊發送自己的用戶會遇到什麼樣的情況?
-
NFT 轉移和溯源(NFT transfers & provenance) : 橋接如何為跨多條鏈的NFT 溯源?例如,如果有一個NFT 曾在以太坊、Flow 和Solana 的多個市場上進行交易,那麼所有這些交易和所有者是如何記錄的?
-
壓力測試(Stress testing) : 在鏈遭遇擁堵或協議和網絡級別攻擊的情況下,各種橋接設計會如何應對?
區塊鏈橋接的未來
雖然橋接為區塊鏈生態系統解鎖了更多創新可能,但如果團隊在研發方面走捷徑,也可能會帶來很大的風險。 Poly Network 跨鏈攻擊事件向我們展示了漏洞和攻擊的潛在經濟損失規模,並且我估計未來會出現更大規模的攻擊。雖然對於橋接構建者來說,現在的網絡高度碎片化而競爭十分激烈。但各個團隊應高度自律,優先考慮安全性而不是發布速度。
雖然最終的理想狀態是構建一條為所有事物共用的“同構橋接”,但現實是,很可能不存在單一的“最佳”橋接設計。不同類型的橋接將適用於不同的特定應用(如資產轉移、合約調用、代幣鑄造等)。
此外,最佳的橋應該是最安全的、具有可連接性的、快速的、資本效率高的、成本效益高且抗審查的。如果我們想要實現“區塊鏈互聯網”的願景,這些屬性都是需要我們促進達到最大化的。
到目前為止,我們還沒有構建出最優的橋接。而所有橋接類型都有幾個有趣的研發方向:
-
降低區塊頭驗證的成本:輕客戶端的區塊頭驗證成本十分高,如果能解決這一問題,將使我們更接近於實現完全通用且去信任的互操作性。一種有趣的設計則是橋接至L2 以降低這些成本。例如,在zkSync 上實現Tendermint 輕客戶端。
-
從基於信任的模式轉變為抵押模式:雖然抵押驗證者的資本效率要低得多,但“社會合約”的安全性不足以保障數十億美元的用戶資金安全。此外,花哨的門限簽名機制並不會減少信任;這一群簽名者仍屬於受信任的第三方。在沒有抵押的情況下,用戶實際上是將他們的資產移交給外部託管人。
-
從抵押模式轉變為投保模式:損失資產是用戶最不想遇到的情況。雖然抵押資產的驗證者和中繼器一定程度上可以防止作惡行為,但協議應該更進一步,直接使用罰沒資金對用戶進行補償。
-
擴大流動性網絡的流動性:“流動性網絡”可以說是資產轉移的最快的橋接,並且在信任和流動性之間存在著一些有趣的設計權衡。例如,流動性網絡可能可以利用抵押驗證者模式來外包資本供應,其中路由也可以是具有抵押流動性的門限多簽。
-
橋接聚合:雖然對於特定的資產來說,橋接的使用可能會遵循指數定律,但像Li Finance 這樣的聚合器可以改善開發者和終端用戶的使用體驗。
非常感謝 Aidan Musnitzsky、Arjun Bhuptani、James Prestwich 和Pranay Mohan 的反饋。
來源| 1kxnetwork
作者| Dmitriy Berenzon
