深度解析16個跨鏈方案性能及發展趨勢

跨鏈橋不是一個新話題，市面上的文章從橋的基本要素、跨鏈技術等對跨鏈橋進行了全面的分類和解讀。但是目前文章對於跨鏈橋的分類使人眼花繚亂，阻礙了人們對跨鏈橋性能的宏觀理解。

Dr. DODO 旨在基於對16 個跨鏈橋的調研，對橋的各方面性能進行分析和比較。通過比較，人們可以更直觀的體會到橋與橋之間的差異化，以及致力於解決的問題是什麼，從而反映出跨鏈橋未來的發展趨勢。這篇文章的重點在於比較跨鏈橋的性能，而不在於對跨鏈技術本身作出深度解釋，讀者可以通過文中引用的參考對跨鏈技術知識進行普及。

一：Literature review

跨鏈橋的出現

根據Blockchain Comparison 的統計，目前存在的公鏈達到 115 條。不同的區塊鏈之間存在不同的通信協議、共識規則和治理模型。 Dragonfly Capital 管理合夥人Haseeb Qureshi 把每一條公鏈比做一個城市，無論以太坊上能建立起多少摩天大樓（Rollups）還是需要和其他城市之間連接，這樣看來，跨鏈橋的出現成為了理所當然。同時新興公鏈上蓬勃發展的 DeFi、NFT 和Gamefi 鼓勵著用戶將資金在不同的公鏈之間流轉，使跨鏈橋成為必然產物。

跨鏈橋作為鏈與鏈之間的橋接工具，使用戶在鏈與鏈之間實現資產和信息轉移，促進了多鏈生態之間的通信與兼容性。

根據DeFi Llama 上的數據來看，截止2022年3月鎖定在跨鏈橋的加密貨幣高達$21.8B，其中Wrapped Bitcoin 佔市場份額最大，TVL 達$10.2B， Multichain 排第二，其TVL 為$7B。 Arbitrum 為以太坊生態中TVL 最高的橋約佔$6B，其次是 Polygon 約佔$5B。

然而，跨鏈橋成為公鏈叢生時期剛需的同時，也成為了黑客們的猛烈攻擊目標。於3月23日，Ronin Bridge 被盜173,600 枚以太坊和25.5M USDC，總價值超過$600M美元。可笑的是，團隊在六天后才發現這一重大損失。緊接著，LayerZero 的熱門項目Stargate 跨鏈橋在穩定幣 TVL 高達$3.6B時，被團隊發現底層協議出現重大安全漏洞。

這些事件使人擔憂，也確實並不是每個人都對跨鏈橋充滿期待，Vitalik Buterin 在Reddit 發文表示：

未來將是「多鏈」的（multi-chain），但不會是「跨鏈」的（cross-chain），因為跨越多個「主權區域」的橋的安全性存在根本限制。

跨鏈橋的未來將如何發展，未來是否會出現多鏈vs. 多橋的博弈值得進一步探討。但是就現階段來看跨鏈存在的必要性源於三個方面：提升資產的利用率，拓展了協議的邊界和開發新功能的可能性，為用戶可開發者解鎖更多玩法。

接下來讓我們進一步看看跨鏈橋是什麼，以及它如何滿足以上三種需求。

跨鏈橋是什麼

多數情況下，當用戶要把資產從A 鏈跨到B 鏈時，需要先把資產存到橋在A 鏈的指定地址中，接下來，當橋的檢測者收到這一信息時，會在鏈B 鑄造等量的封裝資產（wrapped token），或者通過在目標鏈建立資金池把跨鏈資產轉換成目標鏈的原生資產，最後把錢打到用戶在鏈B 的賬戶中。

根據以上描述，跨鏈橋是一種幫助用戶在擁有兩種不同協議的區塊鏈之間實現資產轉移的工具，目前的跨鏈技術涉及兩個不同的維度：資產和數據跨鏈，但本文將專注於對資產跨鏈的解釋。接下來，讓我們來了解一下在資產跨鏈過程中的幾個重要角色和步驟：

1. 檢測者：誰來檢測原鍊和目標鏈的狀態，負責信息的傳遞？這可能是一個或者一群驗證者（validator），或者中繼/輕客戶端（relayer/light-client)，也有文章稱之為預言機（oracle）。
2. 共識機制：驗證者之間如何達成共識？她們如何加密簽署需要被傳遞到目標鏈的資產? 多籤或是採用更高安全性的MPC 門限簽名機制？
3. 獎懲機制：激勵驗證者正確傳遞信息的機制是什麼？有的跨鏈橋獎勵驗證者部分交易費用，或是要求驗證者質押治理代幣，並在傳達錯誤信息割去其質押的資金。
4. 用戶資產是否託管於橋？當用戶把資產存放到源鏈的指定地址時，這個地址可能有橋的驗證者監管，或者由智能合約掌控（即排除了人為乾預的因素）。此外，跨鏈橋也可能通過在目標鏈部署流動性池，而實現資產跨鏈。當資產由智能合約掌控或是存儲與流動性池的時候，本文將其稱為資產非託管。
5. 資產跨鏈模式：由於每一條公鏈有著各自原生資產的會計帳本，用戶如何使資產脫離原始賬本而在不同的記賬體系中流轉？在區塊律動作者 0x76@BlockBeats 對跨鏈過程中，資產是否真的轉移這一問題指出，其實跨鏈的並非資產本身，而是資產所代表的價值。本文將資產跨鏈模式稱為“打錢機制”。

跨鏈橋的分類方法

目前市面上的文章對跨鏈橋基於以下幾種方法分類：

1.@1kxnetwork 的研究夥伴 Dmitriy Berenzon 根據橋的服務目的把跨鏈橋分為四類：專注於做資產跨鏈的、做某兩條鏈之間的跨鏈、專注於應用的跨鏈、普適性的跨鏈橋。

2.Dmitriy 又根據資產跨鏈驗證機制/技術：單點多點驗證，中繼+輕客戶端/原生驗證，流動性網絡。

3.市面上的文章對打錢機制有著各式各樣的分類，本文選取Arjun Chand 和Andre Cronje 對打錢機制的解釋：

Arjun Chand 的文章將打錢分為三類：

• 鎖定+ 鑄造：這類跨鏈橋會鎖定原鏈上的資產，並鑄造等量目標鏈上的資產。
• 銷毀+ 鑄造：這類跨鏈橋會銷毀（burn) 原鏈上的資產，並鑄造等量目標鏈上的資產。
• 原子互換：通過依賴於自我執行的智能合約實現資產兌換，原子互換的去信任化程度為三種最高。
• 根據 Andre Cronje 的分類，打錢方式分為四類：
• 餘額變動：用戶將資產鎖定在源鏈的智能合約中以後，預言機通知目標鏈上的跨鏈合約，從而使目標鏈轉移資產給到用戶的接收地址。
• 鎖定+鑄造/銷毀：當用戶將資產鎖定在跨鏈橋指定的地址或者智能合約中，跨鏈橋將會在目標鏈鑄造等量的資產並轉移到用戶在目標鏈的賬戶中。
• 流動性置換/雙向資金池模型：利用橋在目標鏈建立好的資金池，通過橋的跨鏈資產完成跨鏈， 例如USDC (Ethereum)> anyUSDC 置換成USDC (Fantom)。
• 打包+鑄造/銷毀：利用橋在目標鍊和源鏈建立好的資金池，進行兩次置換，通過橋的跨鏈資產完成跨鏈，例如USDC 置換成anyUSDC (Ethereum) > anyUSDC 置換成USDC (Fantom)。

為了統一打錢機制的分類，本文通過總結跨鏈橋的技術文檔，把打錢機制分為三種：流動性置換（即需要部署流動性池）、鎖定+鑄造/銷毀（無需部署流動性池）和原子置換。

4. 橋的安全性：根據Dmitriy Berenzon 的文章中提到，“無需信任”的橋指的是橋的安全性基於底層的公鏈，為安全性最高的橋，比如Arbitrum 和BOBA 橋本質上是以太坊上的擴容方案- Optimistic Rollup。 “保險”橋作為安全係數第二高的橋，在驗證者出錯時用其抵押資金返還給用戶作為補償。這一機制比僅僅銷毀驗證者抵押資產而不提供補償的“債務”橋賦予用戶更好的體驗。最後“需要信任”的橋通常涉及中心化驗證交易和管理用戶資產。

本文將橋的安全性由高至低排序：無需信任的橋（trustless） > 保險橋（insured） > 債務橋（bonded） > 需要信任的橋（trusted）。

5. 其他：關於橋的其它分類方式，Arjun Chand 根據橋的功能進行了進一步的細分，但本文將不再贅述。

跨鏈橋性能

現在我們了解了橋的基本要素，也了解了根據橋的服務目的、驗證方式、打錢方式、安全性的分類，我們可以看出不同的跨鏈橋有著不同的發展核心。 Dmitriy Berenzon 從以下幾個角度評估跨鏈橋的性能：

1. 安全性：本文的判定是，安全性從中繼、多點驗證至單點驗證遞減；而在多點驗證中，要求驗證者進行質押的橋（PoS）比沒有質押的橋更安全；此外，當資產託管於橋的時候，安全性降低。
2. 速度：指完成交易的延時性，以及最終性保證。有的橋專注於特定的生態系統間的跨鏈（比如支持layer-2間跨鏈的Hop橋），促使更快的跨鏈交易。
3. 可擴展性：開發者集成額外目標鏈的不同難度級別。
4. 效率資本：指確保系統安全所需的資本和資產轉移的交易成本，例如：cBridge 2.0的升級就是為了降低流動性提供的門檻，提高流動性深度。
5. 狀態性：能夠轉移特定資產、更複雜的狀態和/ 或執行跨鏈合約調用。

二：跨鏈橋點評

• 跨鏈橋產品調研

通過調研跨鏈橋官網的document，本段將基於本次研究的16 座橋的共性做出綜述，並且比較橋與橋之間的性能。需要注意的是，任何人在閱讀Whitepaper 和橋的document 時都應該帶著批判性思維，有時候一個新推出的跨鏈橋項目可能會為了突出自己的“特性”而用更複雜的語言來描述已經存在的技術和機制，本段旨在過濾去複雜的語言，直接的比較跨鏈橋之間的特性差異。

• Synapse: 現階段為多點驗證，進行多方計算（MPC）的驗證人之間運行門限簽名（TSS）達成共識，目前任何人或者項目可以向Synapse的社區提出申請成為驗證人，而下一階段將推出PoS 質押機制進一步提高安全性。在打錢這一過程中，Synapse 橋通過在目標鏈部署資金池來保證用戶獲得原生資產。資產由Synapse 智能合約控制，實現資產非託管。
• Multichain: 多點驗證，共識由多方計算MPC運行門限簽名（TSS）方案保證，目前還沒有質押機制，打錢機制為鎖定+鑄造/銷毀，資產非託管。此外，multichain V3 版本中加入了多鏈路由的跨鏈方式，用過在多條鏈上部署流動性池的方式完整資產跨鏈。
• deBridge: 為多點驗證，由多簽（multi-sig）達成共識，利用質押機制進一步保證安全；打錢機制為鎖定+鑄造/銷毀；資產被鎖在deBridge 的智能合約中，判定資產為非託管。
• ShuttleFlow: 由聯盟節點進行多點驗證，通過多簽達成共識；打錢機制為鎖定+鑄造/銷毀；資產存放在由聯盟成員監管的收款地址中- 判定為託管。
• Warmhole: 由19個guardians 進行多點驗證，由多簽達成共識並由guardian 的名譽保證安全性；打錢機制為鎖定+鑄造/銷毀；判定資產為被託管。
• cBridge：多點驗證（Celer State Guardian Network)，由多籤和質押達成共識並保證安全；打錢機制為原子置換；基於原子置換的機制，判定資產為非託管。
• ThorChain：多點驗證，由多簽達成共識，驗證人需要bond 足夠多的治理代幣RUNE 才能運行節點，並且驗證人會定期被更換以保證安全性；通過流動性池實現資產轉移，以RUNE 為中間資產；資產非託管。
• Hop：由Bonder 運行節點進行多點驗證，Bonder 需要質押資產從而參與驗證交易；Hop 橋通過在目標鏈部署資金池來保證用戶獲得原生資產；判定資產為非託管。
• Polygon/Matic PoS bridge: 多點驗證，由多簽達成共識，實施質押來保證安全，打錢機制為鎖定+鑄造/銷毀；用戶資產為Polygon 的Predicate Contract 監管- 判定為託管。
• Rainbow： 由輕客戶端+中繼驗證完成，同時安全性得到保證；打錢機制為鎖定+鑄造/銷毀；用戶資產存儲在TokenLocker 合約中，資產非託管。
• BOBA：BOBA 作為一個Optimistic Rollup，交易的驗證由智能合約執行，打錢方式為流動性互換，其安全性等同於底層網絡-以太坊；用戶資產託管與BOBA 網絡監管的地址。
• Arbitrum：Arbitrum 為以太坊的擴容方案之一- Optimistic Rollup，交易的驗證由智能合約執行；其安全性等同於底層網絡-以太坊；用戶資產託管與Arbitrum 監管的地址。
• xDai bridge: 由TokenbridgeDAO 成員控制，由多簽達成共識；打錢機制為鎖定+鑄造/銷毀；資產被託管。
• Binance bridge: Binance 作為中心化交易所，可將用戶資產通過餘額變動的方式轉移到不同的鏈上，用戶需要將資產託管於Binance。
• wBTC：wBTC 作為專注於做BTC 封裝資產的DAO 中心化的驗證用戶信息和執行交易；打錢方式為鎖定+製造銷毀；用戶資產託管於wBTC。
• Stargate：建立於LayerZero 上的跨鏈橋，“驗證者”由兩個角色承擔：預言機和中繼器，當兩者提供的信息在目標鏈上匹配時則表示驗證/跨鏈成功；打錢方式為通過統一的流動性池進行流動性之互換；資產非託管。

跨鏈橋性能對比

每個人對跨鏈橋技術文檔的解讀可能稍有不同，所以本文對跨鏈橋的分類和Dmitriy Berenzon 的表格稍有出入。但是關於判定跨鏈橋的驗證機制的邏輯是一致的，讀者可以根據以下問題來一步步對橋的驗證機制和安全性做出判定：

1）首先，跨鏈橋是中心化管理，多點驗證，還是利用中繼+輕客戶端驗證跨鏈信息？

2）如果是多點驗證，驗證人是否需要進行質押才能提供服務？此外，一旦驗證人作惡，那麼質押的資產是被銷毀，還是補償給用戶從而保護用戶不受損失？

3）用戶在原鏈存入的資產是託管於跨鏈橋監管的地址，還是存入智能合約或者流動性池？

基於以上的問題和思路，本文接下來對16座跨鏈橋進行性能上的點評和對比：

在這16個橋中，Synapse、Multichain、deBridge、ShuttleFlow、Warmhole、cBridge、ThorChain、Hop、 Polygon PoS bridge 均為多點驗證。值得注意的是，在多點驗證的共識機制中，多方計算（MPC）和多簽（multi-sig) 的區別在於“私鑰”的形成。

多簽機制需要幾名驗證者擁有完整的私鑰對交易進行簽署，而多方計算消除了單個私鑰的概念，需要驗證者共同形成一個私鑰以完成交易驗證，這樣一來驗證者並不獨立擁有完整的私鑰，從而保證安全性。 Alice Klocko 文章中的對比圖更是直觀的展現了兩種機制的區別。

在這9 個橋中， deBridge、cBridge、ThorChain、Hop、Polygon 均要求驗證人進行質押才能運行節點為交易驗證提供服務，相對其餘沒有質押機制，或者利用驗證人的“名譽”來進行擔保的有著相對更高的安全性。

為了進一步提高用戶體驗，保證用戶資產不受損失， cBridge、deBridge、ThorChain 被稱之為”保險“橋。意思是當節點作惡時，驗證人質押的資金不會被銷毀，而是被返還給用戶作為補償。從用戶的角度來看這樣的機制，比驗證人作惡時質押資金僅被銷毀來說這類橋給予用戶更放心的跨鏈體驗。

而相對於多點驗證，即用戶還是需要相信驗證者，Rainbow 橋採用的輕客戶端+中繼鏈完美的實現了去中心化。然而，在實現去中心化的同時，Rainbow 橋犧牲了可擴展性。由於在每條鏈上部署輕客戶端的開發成本高， Rainbow 目前只能服務於以太坊和Near 之間的資產跨鏈。

BOBA 和Arbitrum 這兩座“橋”相對特殊，因為它們均為以太坊的Layer-2 擴容方案- Optimistic Rollup，所以底層的安全性等同於以太坊。這樣的橋雖然擁有者較高的安全性，但是當用戶想從Layer-2 跨鏈回Layer-1 的時候需要經歷7 天的挑戰時間。

相比之下，xDAI、Binance、wBTC 區別與其他的13 座橋在於他們的中心化：從交易驗證到對用戶資產的託管。雖然很難相信Binance 會違背自己的名聲而故意作惡，但是中心化的管理某種程度上違背了Web 3 中對去中心化的追求。

Stargate 是三月以來基於LayerZero 基礎協議上的當紅跨鏈項目。為了使讀者更加熟悉，從驗證方法上來說，Stargate 類似於Rainbow 橋，即通過部署輕客戶端和利用中繼鏈來完成資產/信息跨鏈。但是Stargate 的創新之處在於它引入了Oracle 和中繼鏈兩個驗證主體，且兩者之間無需主觀達成共識，而是客觀的- 當兩者提供的交易信息匹配時，則表明跨鏈成功。

同時它提出的“超輕客戶端”大大降低了部署的難度和成本。更進一步的，0xivecott 解釋到Stargate 通過部署統一的流動性池為用戶提供原生資產，解決了用戶收到封裝資產的痛點，提升資本效率。

根據以上的總結可以看出，跨鏈橋的優劣勢無法從某一角度進行評判的，有的橋專注於安全性和去中心化而相對降低對資產轉移的速度和跨鏈可擴展性的要求，相比之下，有的橋為服務小額轉賬需求的用戶則會優先考慮轉賬速度和接入的公鏈數量。

三：跨鏈橋的發展

跨鏈橋的項目的發展可能圍繞著“互操作性不可能三角”，也可能基於文章前面提出的五個性能做出優化：安全性、速度、可擴展性，資本效率和狀態性。但是需要寫在前面的是，跨鏈橋的發展目標並不是統一的，比如Multichain 的發展專注於可擴展性，現在接入的公鏈多達33 條公鏈，並且在這一基礎上Multichain V3 優化了打錢機制，通過部署資金池使用戶在目標鏈上的到原生資產，而不是封裝資產。

而Hop 橋專注於做Layer1-Layer2 之間資產轉移，而不是和Multichain 在可擴展性上一決高下。本文認為，每個橋有自己的發展核心，在奠定發展目標後，會對安全性，速度，資本效率等方面做進一步優化。

文章開頭提到，Vitalik 對跨鏈橋未來的擔憂來自於跨越主權區域時橋的安全性問題。確實，無論橋在服務目的上有著怎樣的取捨，安全性是跨鏈橋研發團隊想要不斷優化升級的重要方向。

比如，Synapse 橋在項目提出隨著項目進入發展的第二第三階段將會要求驗證人進行質押從而提升安全性；此外cBridge 2.0 通過去中心化的驗證人網絡（SGN）來處理節點信息，相比1.0 版本中唯一的Gateway 角色，2.0 版本使安全性得以提升。

安全性的提升也可以從打錢機制上進行優化：大多數的資產跨鏈模式採用鎖定+鑄造/銷毀，那麼用戶在目標鏈上得到的通常為跨鏈資產（wrapped token），比如deBridge 的deUSDT。由於封裝資產的發行涉及三個階段，風險係數也是由原生資產，跨鏈橋安全性，和封裝資產穩定性迭加起來。這樣看來換得封裝資產的用戶不僅承擔了更多的風險，且資產流通性差。

而通過流動性池實現資產跨鏈則可以理解為比鎖定+鑄造/銷毀的模式多了一步，即在目標鏈上部署流動性池，從而把橋的封裝資產換為目標鏈的通用資產。這樣的機制繞開了鎖定鑄造機制中的效率問題，提高跨鏈速度。比如，Hop 橋通過在Rollup 上部署資金池，幫助用戶把Hop 橋的封裝資產（Hop ETH）轉換成Rollup 上的通用資產（L2 ETH）。

通過流動性完成資產跨鏈看似方便，但也存在一定問題。通過流動性池實現資產轉移的潛在問題可能在於流動性的深度，和流動性池割裂的情況。比如在cBridge 2.0 的升級中，流動性提供者無需自行運行節點，而是允許流動性提供者將資金委託給SGN 驗證網絡，並獲取跨鏈手續費收益，這一機制降低了流動性提供的門檻，從而提升了資本效率。

站在用戶的角度來看，跨鏈橋的最終優化落在是否能提供順滑的跨鏈體驗上，比如，跨鏈速度是否夠快，是否有轉賬上限，是否能實現一鍵跨鏈，是否幫助用戶預留/算清gas 費用，得到的資產是否為目標鏈的通用資產等等。通過一覽跨鏈橋產品對比圖，用戶可以根據自身的跨鏈需求，選擇相應的跨鏈橋。

那麼未來跨鏈橋的發展到底是怎樣的？與其糾結於彌補跨鏈橋的短板，不如從用戶做資產跨鏈的目的這一角度出發做前瞻性的思考：

• 跨鏈聚合：試想一下如果你想把資產從以太坊跨到Arbitrum，通過跨鏈橋產品對比圖，你知道deBridge 和Synapse 都接入了Arbitrum，但你無法確定用哪個跨鍊鍊橋實時跨鏈成本更低且速度更快。那麼跨鏈聚合器可能會有著很好的前景- 幫助用戶免去DYOR （Do Your Own Research），提供在幾秒內篩選出最優的跨鏈路徑和成本的服務。 Dr.DODO 的下篇文章將對跨鏈聚合器產品進行詳細的比較，敬請關注。
• 開發者也可以考慮在跨鏈橋中嵌入其他金融服務，比如Li.Finance 正在做的跨鏈+ 交易，以及龍頭DeFi 協議 Aave 在V3 版本中提出的跨鏈+ 借貸方案，再或者Sushi 提案集成LayerZero 推出的跨鏈橋Stargate。這樣一來用戶在跨鏈的同時便可以完成DeFi 的相關活動，而不用轉至第三方平台。
• 此外，跨鏈項目Multichain 最近推出的anyCall 功能看起來也十分實用和搶眼。 anyCall 是一個通用的跨鏈消息傳輸協議，它通過可以調用目標鏈上的原生合約來實現從A 鏈向B 鏈發送跨鏈消息。在實際的應用中，Curve 抓住了這個先機，通過集成anyCall 更有效地幫助在不同區塊鏈上的veCRV 持有者分配CRV 獎勵的權益。具體來說，當Curve 接入anyCall 後，可以及時的計算用戶在目標鏈上的獎勵權重並鑄造出相應的獎勵。這樣無需提前部署CRV 獎勵的流動性池，從而極大的提升了資金效率。

總而言之，雖然Vitalik 對跨鏈橋持消極態度，但是我們認為跨鏈橋將會持續成為用戶和開發者的關注點。畢竟如果因為安全問題而建立封閉的公鏈生態，那麼自身將會走向萎縮。此外，從用戶對LayerZero 推出的跨鏈基建項目Stargate 的熱情來看（目前TVL 達$2.5B)，跨鏈橋可能會結合以上提出的兩種功能向Layer-0 發展，即作為公鏈的底層基礎擁有強大的可集成性，並且通過統一的流動性池為用戶提供原生資產和跨鍊及時性。

聲明：本內容為作者獨立觀點，不代表0x财经 立場，且不構成投資建議，請謹慎對待，如需報導或加入交流群，請聯繫微信：VOICE-V。

來源：DODO 研究院