介紹
橋是一個較新的概念,在2021年開始流行。橋允許加密貨幣持有者在不同區塊鏈之間“移動”(或“橋接”)他們的資產。這使他們能夠從一條鏈跳到另一條鏈並接觸其他網絡。
我們發現從2021年4月開始,以太坊的跨鏈活動急劇增加。以太坊橋的每日存款活動數量在2021年夏季達到峰值,以太坊橋接的單日最高記錄超過6萬筆交易發生在2021年9月12日。
這篇文章旨在解釋什麼是橋,為什麼橋如此流行,以及為什麼不良行為者會跨網絡橋接資金。
橋是什麼?
橋是一個應用程序,它使用跨鏈通信技術來支持兩個或多個網絡之間的交易,這些網絡可以是第1層、第2層,甚至是鏈下服務。簡單地說,橋允許加密貨幣持有者將其資產從一個網絡轉移到另一個網絡。例如,以太坊上的USDC持有人可能希望通過橋應用程序將他們的USDC從以太坊轉移到Avalanche。
然而,橋並不在鏈之間移動資產,它將一個網絡上的資產鏈接到另一個網絡上的資產表示(即打包版本)。跨鏈交易是通過“鎖定”、“鑄幣”和“銷毀”來實現的。
假設Alice想通過一個叫做Bridge的橋應用程序將100個ETH從以太坊橋接到另一個叫做Network Other的網絡上(一個組成的區塊鍊網絡):
-
Alice在以太坊的Bridge合約中存入100 ETH;
-
以太坊上的橋合約鎖定資產,並通知Network Other上的另一個橋合約;只有在用戶提出取款請求時才能訪問該資產:
-
Network Other上的橋合約生成(創建)100個代幣,代表被鎖的ETH(即打包的ETH);
-
Bridge合約將新鑄造的ETH轉移到Network Other上Alice的地址:
Alice現在在Network Other上持有100個打包的ETH。後來,她收到了別人發來的10個打包的ETH。現在,她在Network Other上的地址餘額增加到110個打包的ETH。她決定將所有資金撤回以太坊:
-
在Network Other上,Alice向橋合約發送110個打包的ETH;
-
Network Other上的橋合約燒毀(銷毀)110打包的ETH,並通知以太坊上的橋合約;
-
以太坊上的Bridge合約驗證提現請求(例如,Alice是否真的在Network Other上擁有110個打包的ETH)。如果所有檢查都通過,它將110個ETH解鎖到以太坊上Alice的地址:
橋是如何以及何時變得如此流行的?
橋技術在2021年開始騰飛。特別是在2021年4月之後,我們看到以太坊的跨鏈流量呈指數級增長——包括每天的交易數量和存儲到以太坊橋的唯一地址。我們認為,這種上升趨勢可能是由以下原因之一驅動的:
-
橋應用程序數量的增加。 Wormhole推出了以太坊-solana橋,Multichain (AnySwap)推出了以太坊-Fantom橋和以太坊-moonriver橋,Celer於2021年推出了cBridge。
-
可以與以太坊連接的新網絡數量增加。 Avalanche、Ronin、Arbitrum One、Optimism和Solana於2021年推出。
-
在以太坊以外的鏈上啟動的去中心化應用程序(dApp)項目數量增加,並激勵了這些系統的使用。
用戶為什麼要進行橋接呢?
通常,用戶希望從一個網絡連接到另一個網絡,因為他們需要:
-
更快更便宜的交易。
-
使用非網絡原生的資產。
-
訪問更廣泛的dApp。用戶可能希望將資金從以太坊連接到Ronin網絡,以訪問特定於Ronin的應用程序,如他們的遊戲dApp;因為一些dapp沒有部署在以太坊主網上。
-
從激勵計劃中獲得額外收入。許多用戶選擇橋接,因為目標網絡或目標網絡上的項目可能會向其社區成員發送免費代幣。
2021年以來發生了什麼?
2021年發生了很多事情。在7月到11月之間,許多新的dapp和新的網絡被推出。以太坊的橋接活動在此期間達到了頂峰。從2021年第四季度開始,大多數橋變得安靜。然而,Polygon PoS 橋的情況並非如此——在2021年全年的存款交易數量上,我們看到了強大而穩定的橋流量,從以太坊到Polygon網絡,這最終導致Polygon PoS 在2022年第一季度主導跨鏈流量。
下面的圖1顯示了以太坊橋的每日存款交易數量。我們的理論是,2021年9月11日前後的大幅上漲是由Arbitrum One 的推出推動的。
圖1自2021年以來,每天存入以太坊橋的交易數量。
讓我們來看看以美元計算的存取款量的橋動態。下面的圖2顯示了2022年第一季度以美元計算的每日存取款量。我們認為,一些交易量的急劇上升是由事件驅動的(例如,啟動一個新項目、空投、激勵計劃、鯨魚活動、橋漏洞等)。
-
2022年第一季度存款總額前3位的是AnySwap Fantom bridge(綠色,大約84億美元)、Avalanche bridge(粉色,大約78億美元)和Polygon PoS bridge(藍色,大約40億美元);
-
2022年第一季度總取款量前三名分別為Avalanche bridge(粉色,大約105億美元)、AnySwap Fantom bridge(綠色,大約60億美元)和Polygon PoS bridge(藍色,大約38億美元);
我們還觀察到一個非常有趣的資金移動模式,特別是在AnySwap的Fantom橋中,大量資金被轉移到Fantom網絡,然後在很短的時間內又取款到以太坊主網。
圖2 2022年第一季度以美元計算的以太坊日存款量
橋有多安全?
與大多數新技術一樣,也有一些風險需要考慮。例如,存在這樣的風險:用戶的資金可能在存取款過程中被卡住,或者他們可能成為網絡盜竊的受害者。當用戶決定連接一個資產時,他們也應該意識到潛在的風險,這樣他們就可以做出更多的風險驅動的決定。
盜竊風險是最常見的風險,可以導致橋合約失去部分或全部資金。以下是一些可能導致盜竊的問題:
-
智能合約中的漏洞。編程或邏輯錯誤會對橋安全造成嚴重影響,為攻擊者創造機會,從橋合約中竊取被鎖定的資金。
最新的例子是2022年2月的Wormhole攻擊。該攻擊者在智能合約代碼中發現了一個漏洞,在未經橋批准的情況下偽造了120,000 個Solana ETH,並於2022年2月2日從以太坊撤回了80000個ETH。幸運的是,Jump Trading通過將120,000 個ETH存入以太坊的橋合約來彌補這一缺口。
圖3 以美元為單位的Wormhole橋的每日存取款量。
-
託管人。如今,大多數橋應用都依賴於外部權威機構與橋進行交互並提取資金。他們是鎖定資金的保管人——他們可以是受信任的一方(如AnySwap橋),也可以是由權益綁定的驗證者池(如Polygon PoS橋和Ronin橋)。這樣就存在保管人可能妥協或採取惡意行動的風險。
在2022年3月23日,Ronin攻擊者破壞了Sky Mavis運行的所有四個驗證節點。 Sky Mavis是開發了Axie Infinity遊戲、Ronin Network和Ronin bridge的公司。再加上第五個驗證者(由Axie Dao運行),攻擊者就控制了大多數驗證者(9個驗證者中有5個)。
隨後,攻擊者在沒有經過任何驗證的情況下,從以太坊的Ronin橋上提出了173600 ETH和2550萬美元的USDC。
圖4 Ronin橋每日美元存取款量
-
惡意的第1層礦工/驗證者。如果超過50%的第1層的計算能力或質押被有惡意的礦工或驗證者控制,他們可以攻擊鏈上的橋,並竊取鎖定的資金。例如,在資產被橋接到另一個網絡後,他們可以恢復在以太坊上完成的存款交易,這允許攻擊者從另一個網絡提取資金,而不需要在以太坊上存款。或者,它們可以阻止橋合約從另一個網絡獲得更新,這可能會對鎖定在橋上的用戶資金造成重大損失。
這些情況不太可能發生,但並非不可能。在最糟糕的情況下,如果鎖定在被利用的橋上的資產已經從另一個網絡橋接過去,並在DeFi應用程序中使用,這可能會導致在多個區塊鍊網絡上的級聯傳染。
橋用戶應該知道,盜竊造成的損失通常是不可逆轉的。
我們對2022年有什麼期待?
考慮到2021年橋的爆炸式增長,我們相信橋的受歡迎程度將繼續上升,特別是我們預計會看到以下領域的發展:
-
橋需求。隨著今年更多的網絡和橋的推出,我們看到更多的用戶希望在網絡之間建立橋;
-
CEX。到2022年,更多的中心化交易所將允許alt-Layer 1和Layer 2直接存款和取款。
-
橋的安全。隨著越來越多的用戶願意橋接,更多的加密資產將被鎖定在橋合約上——創造了一個蜜罐效應,會越來越吸引黑客。
-
風險意識。目前,許多過渡性決策都是由成本驅動的。我們相信人們有不同的風險偏好。然而,選擇橋的風險權重與僅僅因為費用低而選擇便宜的橋之間有很大的區別。
隨著更多關於橋安全的信息和討論的出現,未來在選擇橋時是否會做出更多風險驅動的決策,將會很有趣。
Source:https://medium.com/the-coinbase-blog/what-are-bridges-bridge-basics-facts-and-stats-8dd9449066a0