新的橋設計將被探索,新的安全模型將被驗證,新的基於橋的應用將不斷出現。
隨著加密行業的持續發展,新的橋設計將被探索,新的安全模型將被驗證,新的基於橋的應用將不斷出現。
在過去的一年裡,以太坊作為主要智能合約區塊鏈的主導地位受到了其他第一層的挑戰。多鏈世界不再是一種懷疑;它變成了現實。隨著這些新鏈得到採用,它們的共識機制、智能合約語言和社區價值將Web3「打碎」,使它變成各種生態系統。
L1 市場份額(佔TVL 的百分比)
這些生態系統為各自的社區創造價值,但由於缺乏互操作性,使其失去了很多跨鏈的協同價值。碎片化也導致了部落化的增加,更多的攻擊載體,以及更糟糕的用戶體驗。
為了產業的發展和獲得數十億的新用戶,這些鏈之間的摩擦必須最小化。這是加密橋的主要目標。
本報告將涵蓋橋的定義、不同橋設計的分類、不同設計之間的權衡、與橋相關的風險,以及我們對橋生態系統未來的看法。
橋的定義和分類
最抽象的理解,就是橋在兩個或多個區塊鏈之間傳輸信息。橋的主要用處就是把一個區塊鏈上的資產交換為另一個鏈上的資產。不僅如此,橋還可以用於將數據或消息從源鏈傳遞到目標鏈。目前有超過100 個的區塊鏈橋用於在第1 層和第2 層生態系統之間傳輸信息。這種日益複雜的情形使得新進入的人很難理解該領域,因此用框架來簡化各種設計可能是有幫助的。最近,Arjun Chand 創建了一個有用的框架,將許多類型的橋分成不同的類別。我們採用類似的方法對各種形式的橋進行分類。
橋可以根據許多特徵進行分類。這包括他們如何跨鏈傳遞信息,他們的信任假設,以及他們連接的鏈的類型。
我們認為,最重要的因素是他們如何將數據從一個鏈轉移到另一個鏈。
跨鏈機制
基於池的橋
為了理解基於池的橋是如何工作的,現在讓我們舉個例子:一個想要將USDT 從以太坊轉移到Polygon 的用戶。用戶首先將以太坊版本的USDT 存入以太坊上的指定的合約地址(也就是池),並指定該USDT 應歸屬於的Polygon 網絡上的接收地址。橋使用此信息將Polygon 版本的USDT 轉移到指定的Polygon 地址。
基於池的橋機制
這種設計的一個主要限制是,橋必須在目標鏈的池中有足夠的資產,以便用戶能夠移動資金。在上面的例子中,如果Polygon 的USDT 池是空的,存放在以太坊池中的USDT 將被「卡住」,直到另一個用戶用足夠的USDT 來補充Polygon 的USDT 池,並有從Polygon 到以太坊進行反向轉賬的需求。此外,這些類型的橋只允許一種類型資產的跨鏈轉賬。以太坊上的USDT,想要在Polygon 上換成MATIC,那就只能是在Polygon 上收到USDT 後完成該操作。
這種設計的主要優點是,用戶在新鏈上收到代幣後,不需要依賴池的安全性。他們收到的資產是新鏈上資產的原生版本,因此不依賴於贖回基礎資產來維持其價值。這與另一種常用的橋架設計相反:鎖定& 鑄造/ 銷毀& 贖回。
鎖定& 鑄造/ 銷毀& 贖回
另一種常見的橋使用一種被稱為「鎖定」或「銷毀」的機制。我們將再次使用上一節中的以太坊USDT 到Polygon USDT 的例子來描述該機制的工作原理。與之前一樣,用戶首先將以太坊版本的USDT 存儲到橋擁有的指定合約地址中,並指定接收地址。這個步驟被稱為「鎖定」。然而,與之前不同的是,這種類型的橋在Polygon 上「鑄造」或發行自己版本的存儲資產,並將其記入接收者的賬戶中。這些被鑄造的代幣通常被稱為「打包」代幣,它們的價值取決於最終將它們贖回為源鏈上的基礎資產的能力。當用戶想要回到以太坊時,打包好的代幣被簡單地發送到Polygon 上的橋接合約地址並進行「銷毀」。這允許以太坊上的基礎資產被贖回並發送到指定的接收地址。
鎖定USDT 到鑄造打包的USDT
銷毀打包的USDT 到解鎖USDT
由於打包代幣依賴於其可贖回性來維持其價值,所以打包資產的持有者面臨智能合約的風險。如果源鏈上的池被利用並被耗盡基礎資產,打包的代幣將變得毫無價值。這正是最近在Wormhole 橋上發生的事情,造成了超過3.2 億美元的損失。
也就是說,鎖定& 鑄造/ 銷毀機制的優勢在於,這些橋可以始終允許從源鏈到目標鏈的資產轉移,反之亦然。這是因為目標鏈上的橋合約中不需要有一個可用的代幣池。這些類型的橋在可擴展性方面具有優勢。
原生交換橋(具有去中心化的中介鏈)
這種類型的橋在過去一年多的時間裡越來越受歡迎,大概率是由於THORChain 的逐漸壯大。原生交換橋允許用戶將源鏈上的原生代幣交換為目標鏈上的另一個原生代幣。例如,用戶可以在各自的鏈上將原生BTC 交換為原生ETH,而不需要打包資產。這是通過使用跨鏈自動做市商(AMM),以及使用監控和記錄源鍊和目標鏈狀態的中介鏈來實現的。儘管跨鏈交換不同原生資產的功能是非常有用的,但這種類型的橋使用的是最複雜的轉賬機制。
為了簡單地解釋它是如何工作的,讓我們看一個從BTC 到ETH 的例子,使用THORChain 架構的基本版本作為參考。
通過去中心化的中介鍊和內置的AMM 將原生BTC 換成原生ETH
在這個例子中,持有BTC 的用戶首先將這個BTC 發送到一個比特幣地址,這個地址被稱為金庫。這個金庫會由許多節點進行控制和監控,這些節點觀察進來的交易,並記錄中間鏈上比特幣金庫的更新狀態(例如THORChain)。一旦節點確認金庫收到了BTC,節點就會計算適當數量的ETH 以記給以太坊區塊鏈上的用戶。與任何其他AMM 交換一樣,跨鏈互換執行的價格取決於互換的規模,就是相對於兩個鏈上的金庫中可用的BTC 和ETH 的各自數量。 「消耗」大量可用流動性的較大交換與使用很少可用流動性的小交換相比,前者會以更不利的價格執行。一旦交換金額計算出來,中介鏈就會向以太坊網絡發送一條消息,從金庫地址向用戶的接收地址發送適當數量的ETH。
與基於池的橋相比,帶有中介鏈的原生交換橋提供了更高級別的去中心化和抗審查。對於橋用戶來說,它還可以避免打包資產帶來的智能合約風險,但流動性提供者的資產仍然可能因為黑客或漏洞,使他們從AMM 的流動性池中被盜。
儘管該類型的橋有這些優點,但他們的結構比其他橋設計要復雜得多。創建一個可信的去中心化的原生互換橋是高度資本密集型和耗時的。例如,為了實現從BTC 到ETH 的原生交換,每個THORChain 節點必須同時運行一個完整的比特幣節點和一個完整的以太坊節點。此外,必須激勵每個THORChain 節點誠實可靠地行為。
原生交換橋(通過穩定幣交換)
這種類型的橋旨在提供原生交換的便利性,並結合基於池的橋架構的簡潔性。從本質上講,這些橋的工作方式很像基於池的橋,但是添加了一個額外的步驟,允許用戶在目標鏈上接收不同於他們存放在源鏈上的資產。這類橋的一個例子是LayerZero Labs 的Stargate 橋。我們將再次使用一個例子來解釋它們是如何工作的。現在舉一個從SOL 到ETH 的原生交換的例子。
通過使用兩個AMM 和跨鏈Stableswap 橋交換原生SOL 和原生ETH
同樣,用戶首先將其資產SOL 存入Solana 的指定合約地址,該地址屬於橋。然而,與之前的例子不同,這種存款實際上觸發了SOL 到Solana 上的穩定幣的AMM 交換。例如,它可以將SOL 換為USDC。從這裡開始,這座橋的功能就像一座基於池的橋;橋提供者將Solana 合約地址中的穩定幣餘額記入用戶的以太坊合約地址上。最後,一旦USDC 在以太坊上被記給了用戶,橋接器就會執行另一次從USDC 到ETH 的AMM 交換。然後這個ETH 被記入用戶指定的接收地址。從本質上講,這些橋的功能是基於池的橋,只在鏈上轉移穩定幣,以便在跨鏈轉移過程中提供更好的價格執行。與往常一樣,這兩條鏈上的AMM 交換執行價格是交換橋相對於兩個池中可用流動性的函數。
該體系結構避免了打包資產的智能合約風險,並提供了比中間鏈體系結構更簡單的跨鏈通信機制。但是,根據每個AMM 的流動性,也有可能得到不利的交換價格。
Home/Replica 合約消息傳遞(通過樂觀的欺詐證明)
這種特殊類型的橋利用位於獨立鏈上的兩個合約地址,稱為Home 合約和Replica 合約,以及四個不同的被激勵的鏈下參與者來跨區塊鏈的發送消息。也許這類協議中最值得注意的是Nomad,它允許多鏈應用程序更容易地進行跨區塊鏈生態系統的通信。讓我們通過另一個簡單的例子,從以太坊發送消息到Polygon 來解釋它是如何工作的:
通過受激勵的鏈下參與者進行更新、監控和傳播的Home 合約和Replica 合約來跨鏈發送消息
以太坊上的用戶通過向以太坊上的Home 合約地址提交消息來開始整個旅程。 Home 合約收集此消息,並將其與接收到的其他消息一起放入隊列中。此時,一個被稱為「更新者」的鏈下參與者簽署此消息組,以更新Home 合約的狀態。為了簽署這些消息,更新者必鬚髮布Home 合約的抵押品,如果後來證明發生了任何惡意行為,該抵押品將被大幅削減。第二個鏈下參與者,「觀察者」,會監控Home 合約和Polygon 上的Replica 合約,以確保所有消息都被記錄並正確發送。由於橋依賴於樂觀的欺詐證明,觀察者會負責提交惡意活動的證明,以阻止其被處理,並懲罰惡意更新者。否則,消息將被橋認為是正確記錄並已被發送(因此命名為「樂觀」)。假設觀察者沒有檢測到更新者操作的問題,鏈下的第三個參與者,「中繼者」,將把消息傳輸到Polygon 上的Replica 合約。最後,第四個鏈下參與者,「處理者」,將消息從Replica 合約傳播到消息的最終接收者。
這種架構更適合於區塊鏈之間的消息/ 數據傳輸,但理論上也可以用於轉移資產,因為資產轉移最終只是描述賬戶餘額變化的數據。
這種橋設計的一個主要缺點是存在一個持續約30 分鐘的爭議時間延遲(DTD),在這個時間延遲中,觀察者會檢查到可疑行為並爭奪惡意交易。 Connext 和Hop 這兩個協議可以通過允許其他市場參與者在欺詐證明窗口過期之前直接向最終接收者發送代幣來縮短等待時間。實際上,這兩種協議承擔了與惡意交易相關的風險,目的是向希望獲得更快流動性的接受者收取費用。
需信任的與去信任的
在這個分類中,橋分為兩類。他們要么是a) 需信任的,要么是b) 去信任的。換句話說,用戶要么信任第三方來維護橋的安全性和操作,要么依賴以分佈式方式設計和運行的軟件,這樣單個實體就不能改變其狀態或操作。一些需要信任的橋的例子包括xPollinate、Matic Bridge 和Binance Bridge。一些去信任的橋的例子包括THORchain、Ren 和Cosmos IBC。
重要的是,需信任的與去信任的之間的區別並不是猶如黑與白那樣分明。與具有更大、更異構的運營商集合的系統相比,具有更小或更集中的運營商集合的分佈式軟件協議將更容易受到單點故障的影響。同樣,要求用戶將資產鎖定在合約地址中以換取打包資產的橋也要求用戶相信代碼的編寫方式是可以防止漏洞利用或盜竊的。非託管橋不需要這種信任,因為它們通常由中心化實體運行。
他們連接什麼?
從第1 層到第1 層
第1 層到第1 層的橋允許用戶將資金從一個L1 生態系統轉移到另一個當中。例如,Wormhole 的Portal 橋可以使資產從Solana 轉移到以太坊。通過增加這些第1 層生態系統之間的互操作性,Web3 用戶可以自由地在他們喜歡的鏈上花費時間和資源,同時保持隨時切換鏈的靈活性。
從第1 層到第2 層
第1 層到第2 層橋允許L1 鏈(如以太坊) 與建立在第1 層鏈之上的L2 鏈進行通信。例如,用戶可能希望將ETH 從以太坊主網連接到Arbitrum, Optimism 或ZkSync。他們可以通過使用每個L2 的原生橋來轉移他們的代幣,或者他們可以使用第三方橋,如Across。隨著L2 生態系統的持續增長,這些橋將在以太坊主網活動向L2 的過渡中發揮重要作用。
從第2 層到第2 層
隨著2022 年上半年的結束,第二層的路線圖也變得越來越清晰。 Polygon 的各種第二層擴展解決方案(Miden, Hermez, Nightfall), Starkware 的ZK-rollup Starknet,以及Matter Lab 的ZkSync 2.0 將為開發人員提供必要的核心構建模塊,以構建不被過高的gas 費用所干擾的應用程序。然而,這些不同的L2 並不是天生兼容的,所以它們有可能演變成我們在L1 中看到的那種「支離破碎」的場景。 L2 到L2 的橋的目標是確保L2 生態系統保持高吞吐量、低gas 費用和高安全性的優點,同時減少潛在的L2 生態系統的分裂。一些積極致力於實現這一目標的項目包括Hop Protocol 和Orbiter Finance。
橋的權衡
儘管有幾十種橋的設計,但沒有一種橋能夠獲得互操作性三難的所有特性。互操作性三難困境,一個由Arjun Bhuptani 創造的術語,指出橋只能擁有以下三個屬性中的兩個:通用性、可擴展性和去信任性。
-
通用性:能夠在兩個鏈之間傳遞任意數據
-
可擴展性:能夠在異構鏈上快速部署
-
去信任性:將信任假設最小化
互操作性的三難困境
類似於可擴展性三難困境,當一個橋選擇其中兩個屬性時,最後一個屬性就會受到影響。例如,Connext 是一個去信任的橋,它支持在兩個兼容EVM 的鏈之間進行代幣轉賬。目前,它不能傳遞任意數據,這意味著它將可擴展性和去信任性優先於通用性。其他的橋,如ZetaChain,優先考慮可擴展性和通用性,以犧牲去信任性為代價,所以其需要額外的信任層。
由於橋的主要用例是兩個區塊鏈之間的代幣轉賬,大多數項目都選擇了通用性和可擴展性,以快速部署在異構鏈上,並保持傳遞任意數據的靈活性。這使得這些類型的橋比許多競爭對手部署得更快,並滿足了市場對代幣轉賬的需求。雖然這對許多用戶來說是一種未知的代價(在風險部分中會涉及到),但這些類型的橋可以將它們的用例從執行簡單的代幣轉賬擴展為更全面的開發人員平台。
我們可以通過將橋比喻成連接兩個高度擁擠的城市的收費公路,來說明橋從代幣轉移機製到應用程序平台的過渡。每當用戶想從A 市前往B 市時,收費公路就會收取費用。橋已經慢慢地從收費公路模式轉向城鎮模式,即開發者在橋上構建應用程序,在A 市和B 市之間創建一個城鎮。
龐大的城鎮(生態系統) 最終將在連接不同城市的收費站(橋) 上發展(區塊鏈)
因為有些橋擁有成千上萬的用戶,並且已經轉賬了數十億美元的流量,他們可以利用現有的用戶活動來激勵開發者在他們的橋上構建應用程序。繼續以收費公路為例,我們可以將開發者比作雄心勃勃的企業家,他們在目睹了大量市民(用戶) 的湧入後決定搬進小鎮。在看到更多的活動在這個城鎮發生後,其他企業家也會搬到這個城鎮,開始創建更大的企業(應用程序)。不久,這個小鎮變得更大了,以前作為兩個大城市之間的交通工具的收費公路現在成為了通往這個蓬勃發展的小鎮的門戶。
橋作為應用平台或「零層」
在前面的類比中,有一些值得注意的項目正試圖成為蓬勃發展的「城鎮」。這些項目專注於創造跨鏈連接數據的新方法,同時為dapp 生態系統提供基礎。它們包括:
RenVM
前面提到的收費公路和城鎮類比的一個例子是RenVM 和Catalog 協議。 RenVM 使用前面描述的鎖定& 鑄造/ 銷毀& 贖回機制支持跨鏈事務交易。這允許用戶利用被稱為「renBTC」的打包BTC 代幣在以太坊和Polygon 之間轉移BTC。橋接可以被看作是構建在RenVM 之上的一個應用程序。除此之外,Catalog 是一個協議,它在推廣RenVM 模塊以在RenVM 本身內構建自動做市(AMM) 解決方案方面邁出了第一步。 Catalog 是第一個使用「無限流動性」機制建立的。無論它們存在於哪個鏈上,這種AMM 設計不僅使用Catalog 自己的流動性池,而且也會利用第三方DEX 的流動性池。 Catalog 與RenVM 及其現有的用戶生態系統合作,在熟悉的用戶體驗中支持更複雜的交易類型。
LayerZero
LayerZero 是一個通信原語,它允許跨具有LayerZero 端點的EVM 鏈發送數據和信息。 LayerZero 端點本質上是鏈上客戶端。具有ZRO 端點的鏈可以與任何其他具有ZRO 端點的鏈進行交易。第三方預言機服務(如Chainlink) 需要位於端點之間,並充當交易和消息傳遞安全機制。
LayerZero 通過要求Oracle 和Relayer 這兩個獨立實體對交易進行驗證來確保跨鏈通信的有效性
部署在各種第1 層區塊鏈上的應用程序會發現這種方法非常簡單。例如,如果Dapp 是在Polygon 上構建的,那麼使用端點並將Dapp 快速加載到LayerZero 上是一個相當簡單的任務。去中心化的應用程序如Stargate 使用由LayerZero 設定的通信標準來創建去中心化的交易所/ 橋。
ZetaChain
ZetaChain 是第1 層區塊鏈,不需要打包資產來跨鏈轉移價值,也不需要每對區塊鏈都有橋。這是通過Zetachain 使用跨鏈消息傳遞實現的,它允許跨鍊和層發送數據和價值。利用全鏈智能合約,開發人員可以對ZetaChain 進行編程,以偵聽連接的區塊鏈上的事件並對其採取行動。 ZetaChain 依靠驗證者節點的共識來保護自身安全,並通過分佈式閾值簽名方案來保護連接鏈上的私鑰,以避免單點故障。 PoS 為驗證者提供了正確操作的激勵。
Zetachain 與LayerZero 等其他競爭對手的區別在於,即使是沒有智能合約的區塊鏈,如比特幣,也可以被納入到多鍊網絡。
這些橋平台允許鏈之間的互操作,並允許在其上建立新的生態系統。這使得除了從鏈A 發送代幣到鏈B 之外的新用例成為可能。也就是說,橋/ 橋平台的每個獨特機制都有一定程度的風險。
與橋有關的風險
考慮到跨鏈消息傳遞所涉及的技術複雜性,在使用橋時存在各種風險。一些主要的風險包括:
橋的風險
為了減少審查風險和停止使用風險,用戶可以簡單地限制對需信任橋和樂觀橋的使用。然而,安全風險永遠不可能完全的被避免,因此了解可能的攻擊向量以評估哪些安全系統比其他系統更健康是很重要的。
用來破壞橋安全的兩種主要攻擊向量是:
-
智能合約漏洞;
-
信任根漏洞。
橋的兩個主要攻擊矢量向量
當惡意參與者成功地攻擊了橋的應用層時,就會發生智能合約漏洞。由於大多數橋必須在它們連接的所有鏈上部署安全的智能合約,較新的區塊鏈更容易成為攻擊的目標。像Rust、CosmWasm 和Substrate 這樣的語言都有不斷增長的開發人員社區,但是它們沒有像Solidity 這樣成熟的語言那樣擁有相同數量的開發人員工具和審計公司,所以漏洞進入主網的可能性更高。在開發橋時,如果考慮到速度和競爭因素,就很容易理解為什麼智能合約漏洞是黑客最常見的攻擊載體。
至於利用信任源,這些黑客需要一個惡意的參與者成功地攻擊橋使用的底層驗證方法。在Ronin 中,惡意攻擊者通過訪問Sky Mavis 的9 個私有密鑰中的5 個來攻擊誠實的大多數假設。一旦黑客攻破了Sky Mavis 的安全系統,接下來的事情就成了歷史。
正如人們所看到的,這些漏洞很難從外部看到,但與安全系統相關的成本可能是巨大的。在過去的一年裡,橋漏洞的累計成本超過了15 億美元。
在過去的一年中值得注意的橋漏洞事件
更糟糕的是,不知情的web3 用戶在使用更高的TVL/TVB 橋時很容易覺得更安全,因為這些橋看起來足夠強大,可以處理大量的代幣轉賬;然而,TVL/TVB 與安全性之間並無明顯的關聯。事實上,有人可能會說,隨著TVL/TVB 的增加,惡意行為者會有更大的經濟動機去尋找漏洞,橋的安全也會面臨更大的風險。
因此,在轉移資金時應該考慮了解使用的橋的底層安全系統。如果散戶需要快速發送0.5 ETH 以確保NFT 鑄造,那麼安全不需要是最優先級。然而,如果一個DAO 計劃將10,000 ETH 轉移到另一條鏈上的合約時,那麼橋的底層安全應該仔細被檢查。
總結
隨著加密行業的持續發展,新的橋設計將被探索,新的安全模型將被驗證,新的基於橋的應用將不斷出現。一些橋的成功將使協議和社區之間有更大的互連。雖然隨著不安全的橋被過濾掉,可能會有一些短期的痛苦,但該行業的未來看起來是光明的。
展開全文打開碳鏈價值APP 查看更多精彩資訊