全文7050 字,預計閱讀時間17 分鐘
文章速覽01/ 為什麼需要跨鏈02/ 跨鏈發展的五個階段03/ 3種基本運作原理04/ 3種驗證機制05/ 鏈橋主流分析維度06/ 鏈橋安全性分析07/ 第三方橋代表項目08/ 黑客事件分析09/ 總結與展望
為什麼需要跨鏈
跨鏈橋的存在其實是基於對未來出現多鏈生態格局的核心假設,跨鏈橋存在意義在於推動資產以及信息在不同區塊鏈上流動。
以太坊的設計使得建立在其上的應用和協議彼此受限、且不可避免地競爭底層資源,導致Gas 費用高和交易速度慢。因ETH2.0 需要一定的時間完成研發落地,讓2021 年有多條“以太坊殺手”的公鏈在市場上吸納資金/ 建立生態,如Avalanche,Solana。多鏈生態的起勢一定程度上分擔了以太坊的壓力,但實際上也在蠶食其領先地位。
儘管在熊市下,以太坊回歸到相對合理的Gas費用和交易速度,削弱了資金外流的動力。但透過Defi Llama 7月份的數據,以TVL 鎖倉量統計各公鏈的市場佔有率,以太坊(藍色部分)從2021年初的98%市佔率,下降到2022年7月份的62%。儘管在5月份時,因為Terra 的分崩離析,以太坊市佔率從最低點的55%回升到64%,但以太坊市佔率還是逐漸下降,短期看起來多鏈生態還是一個不可逆的趨勢。當中Tron 在熊市中憑藉著JustLend 協議,讓市佔率節節上市,值得進一步關注。
中長期來看,用戶流向與各條鏈生態的整體質量密不可分。最終用戶會用其資金投票,使鏈間的競爭關係達到相對均衡。多鏈生態繁榮與否,不是單純看項目數的多少,而需要綜合評判用戶的活躍度和資金的持續性。
跨鏈的五個發展階段
Composable Finance 提出了跨鏈互操作性的五個發展階段:
-
0-20%:實現最基本的跨鏈通信和鏈間代幣移動;
-
20-50%:用戶能夠在不同鏈上為資產提供流動性,藉此實現收益最大化;
-
50-75%:類似Aave 這樣的項目,使得用戶能夠在一條鏈上存入抵押品,同時在另一條鏈上進行借貸。即實現不同鏈的應用間通信;
-
75%:單個應用將其不同部分部署在多條鏈上,使每個部分都在最高效的鏈上運行。這些不同鏈的後端包將相互通信,以確保用戶體驗的持續性;
-
100%:生態系統不可知論,提供廣泛的Web3 生態系統的接口。傳統開發者能夠任意在鏈上部署由Web3 工具支持的應用,而不需要復雜的區塊鏈編程——抽象掉其中的所有復雜性。
跨鏈橋主要的3種運作原理
原子交換Atomic swaps
當用戶A 有跨鏈需求,跨鏈橋會在目標鏈上撮合/ 尋找另一個用戶B 的對應相反的需求,雙方進行點對點匹配,以及資產的交換,當中用了哈希時間鎖的方法實現,同時保障資金的安全性。
以下以用戶A 的1 BTC,與用戶B 的20 ETH 進行兌換,具體的步驟如下:
-
用戶A 生成隨機密碼r , 併計算出r 的哈希值m=hash(r) ,將m 值發給用戶 B
-
用戶A 發起一筆有條件的交易,向用戶B 轉1 BTC,須用戶B 在預設的時間出示密碼r 才能成功,否則交易自動失敗
-
用戶B 發起一筆有條件的交易,向用戶A 轉20 ETH,須用戶A 在預設的時間出示密碼r 才能成功,否則交易自動失敗(用戶B 創建這樣一個以出示r 值為成功條件的交易,並不需要拿到密碼r 的值,只需要知道m 值即可創建。哈希運算是不可逆的,知道m 無法推算出r)
-
A 出示密碼r 接收20 ETH,同時B 獲得密碼r 獲取1 BTC
優勢: 使用哈希時間鎖的機制使得資金不可能被竊取,安全性高無需達成通用共識,無需外部驗證節點跨鏈的速度較快
劣勢: 應用比較局限,不能支持鏈間的通用數據傳遞,其狀態性較差成本比較高,每次跨鏈交易可能都需要部署一個哈希時間鎖的智能合約交易雙方必須同時在線,如果當刻找不到對手會有較長的等待時間不適合大額的交易,未必找到對手提供足夠的流動性
鎖定+ 鑄造/ 銷毀Lock + Mint/ Burn
跨鏈橋在原鏈鎖定用戶資產,並在在目標鏈鑄造/銷毀等量的合成代幣並轉移到用戶在目標鏈的賬戶中,進而完成資產價值的跨鏈轉移。典型的例子就是Ethereum 上的封裝BTC。
優勢: 對於流動性沒有要求
劣勢: 資產安全依賴於網絡驗證節點,如有驗證節點作惡,或被黑客控制,會造成嚴重經濟損失封裝資產本質上和原生資產是有差異的,資產流通性差,封裝資產有潛在價格崩盤的可能性
流動性置換Liquidity pool
跨鏈橋在目標鏈上部署源鏈的智能合約,將目標鏈改造為源鏈的側鏈,實現跨鏈雙方的信息傳遞。項目方會在不同鏈上建立流動性資金池,一方面用戶可以透過資金池直接兌換在另一條鏈上的原生資產。另一方面Liquidity provider 也可以透過提供代幣作為流動性資金,來交換部分跨鏈轉帳手續費或APY收入。
優勢: 統一的流動性池為用戶提供原生資產,減低了用戶收到封裝資產面對的潛在風險。繞開了鎖定鑄造機制中的效率問題,提高跨鏈速度與用戶共建流動性資金池,潛在跨鏈幣種較多
劣勢: 安全性依賴項目方在不同的區塊鏈上部署的智能合約,合約中可能會有漏洞部分流動性池可能缺乏深度,潛在流動性池割裂的風險
跨鏈橋主要的驗證機制
每一個區塊鏈都有自己的通信協議、共識規則、治理模型和原生資產,跨鏈的核心就在於達成共識,讓一個區塊鏈能夠訪問另一個區塊鏈的狀態,推動信息、資產可以在區塊鏈之間傳遞。現在主要的驗證機制有3種,分別是外部驗證,本地驗證以及原生驗證。
外部單點/ 多點驗證Externally Verified
依賴於單點/多點的外部驗證者達成共識並對交易進行簽署。
簽署方法主要為多簽(multi-sig)和多方計算(MPC),多簽機制需要驗證者擁有完整的私鑰對交易進行簽署;多方計算消除了單個私鑰的概念,需要驗證者共同形成一個私鑰以完成交易驗證。
部分跨鏈橋要求驗證人進行質押才能運行節點為交易驗證提供服務,保證用戶資產不受損失。質押模式亦分為兩種,Insured 以及Bonded,當中Insured 的跨鏈橋對用戶而言安全性更高,當節點作惡時,驗證人質押的資金被返還給用戶作為補償。而bonded 的跨鏈橋在驗證人作惡時質押資金只會被銷毀,對用戶的資金保障較低。
外部驗證存在安全隱憂,用戶需要對相信項目方,以及外部驗證人不作惡。 2022年6月份,Harmony Horizon Bridge 被黑客盜取了1億美元,主要是黑客盜取了多簽參與者中2個人的私鑰,並用盜取的私鑰完成了簽名,創建了提取1億美元的交易。
本地驗證Locally Verified
在相關區塊鏈中,該跨鏈行為的相關方才會參與驗證。本地驗證把複雜的多方驗證變成雙方驗證,由雙方互相驗證對方的交易。
原生驗證Natively Verified
由目標鍊和源鏈的底層驗證者負責驗證,跨鏈橋在目標鏈上部署源鏈的輕節點智能合約,將目標鏈改造為源鏈的側鏈,實現跨鏈雙方的信息傳遞。中繼器(Relayer)將源鏈的信息傳送給目標鏈的輕客戶端,原生驗證節點將會驗證該信息的正確性並觸發相應的智能合約。
最近討論比較多的Layer Zero項目,在原生驗證的基本上引入了極輕節點(Ultra light node) 以及預言機(Oracle),當中預言機和中繼器(Relayer)獨立工作,以提高整個系統的安全性和降低成本。
當用戶想從區塊鏈A 發信息到區塊鏈B,信息由區塊鏈A 的終端發出, 通知用戶程序的預言機(Block ID, 區塊鏈B 的智能合約identifier)、中繼器(通知全部信息)。預言機轉發區塊頭到區塊鏈B 的終端,中繼器隨後提交交易證明。交易證明在區塊鏈B鏈被驗證後,信息被轉發到目的地址。用戶最後透過Stargate Finance 構建的流動性聚合池獲取目標鏈上的原生資產。
區塊頭改為由去中心化的預言機按需流式傳輸,而不是保留所有的區塊頭,以降低成本。
預言機和中繼器獨立工作,預言機採用了獨立第三方Chainlink,增加了預言機被黑客攻擊的難度以及成本。即使預言機被攻破了,還有中繼器驗證,增加了安全係數。
跨鏈橋主流分析維度
與區塊鏈一致,跨鏈橋亦受限於經典的不可能三角:安全性,互操作性,去中心化。現時的跨鏈橋在不同性能的維度上進行取捨,滿足各自要解決的用戶痛點。現時主流分析跨鏈橋的有以下幾個維度。以下引用了Zonff Partners, Lewis 的定義。
安全性(Security): 信任和有效假設、對惡意行為者的容忍度、用戶資金的安全性和反身性
速度(Speed): 完成交易的延遲,以及最終性保證。通常在速度和安全性之間進行權衡
連接性(Connectivity): 為用戶和開發人員選擇目標鏈,以及集成附加目標鏈的不同難度級別。連接性好即對公鏈的兼容程度很高,不容易受不同公鏈共識算法和數據結構差異的限制
資本效率(Capital efficiency): 系統安全所需的資本、轉移資產的交易成本
狀態性(Statefulness): 轉移特定資產、更複雜狀態和/或執行跨鏈合約調用的能力
跨鏈橋安全性分析
在各維度中安全性是重中之重,跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜,詳細安全漏洞可參考本文的第4 部分,當中主要在於智能合約存在漏洞,其次是因為使用外部驗證時的多簽技術時被黑客獲取過半數的驗證節點及私鑰。總體項目方需要就智能合約進行審計,提陞技術水平,確保智能合約的安全性。
總體在跨鏈橋的設計上,有以下安全性的排序:
◾ 安全性從原生驗證,本地驗證、多點驗證至單點驗證遞減。 ◾ 在多點驗證中,要求外部驗證者進行質押的橋比沒有質押的橋更安全。在需要質押的跨鏈橋中,當中Insured 的跨鏈橋比Bonded 的跨鏈橋對用戶而言安全性更高,當節點作惡時,驗證人質押的資金被返還給用戶作為補償。 ◾ 在資產跨鏈時,收到原生資產比封裝的合成代幣更安全/低風險。
如Wormhole 的跨鏈橋,應用了鎖定+ 鑄造/ 銷毀的跨鏈方式,用戶在原鏈資產的鎖定相當於是給新的鏈上封裝資產進行擔保,但如果原鏈資產被盜,那用戶新的鏈上封裝資產就可能會失去價值。
另外,儘管Insured 的跨鏈橋會把作惡驗證人質押的資金返還給用戶作為補償,但如果跨鏈橋安全性出現風險,驗證者抵押的代幣一般也是該橋的原生代幣,如果幣值大跌,也會對用戶帶來大的影響。
在實際跨鏈操作時,還是根據自己的資金量大小,然後去選擇不同的跨鏈策略。資金體量大基於安全性的考慮,還是建議到幣安或者ok 交易所兌換到對應鏈的那個原生資產,然後再提出來到這些鏈上面作swap 換成對應的幣種。
如果資金體量少的跨鏈,可以考慮Gas 費較低、速度更快、沒有出現過風險的跨鏈橋進行交易。跨鏈聚合器可以協助用戶篩選出最優的跨鏈路徑和成本的服務。
第三方橋代表性項目
數據採集自Defi Llama 2022.07
Multichain
簡介:是目前資金池最深、支持區塊鏈數量最多的橋共識機制:採用多點外部驗證模式,由安全多方計算系統(MPC)運行門限簽名進行驗證跨鏈模式:非目標鏈原生代幣→源鏈鎖定,目標鏈鑄造,跨回燃燒;原生代幣→ 流動性置換(V3版本中在多條鏈上部署流動性池)安全性:需要完全信任外部驗證器,目前節點30+;未導入質押機制,安全性一般速度: <30min費用:源鏈Gas+0.3%手續費可擴展性:可擴展性強,目前支持36條區塊鏈,可向項目方申請NFT跨鏈合約部署
cBridge
簡介:cBridge1.0 採用原子交換的點對點交易,保證了安全性的同時造成了流動性割裂,導致其可擴展性差;升級為2.0 後轉為流動性置換,提升了可擴展性共識機制: 採用多點驗證模式,由側鏈Celer 狀態守衛者網絡(簡稱SGN)的節點進行驗證跨鏈模式:流動性置換安全性:需要完全信任驗證節點,SGN 採用DPoS 驗證,目前質押數量多,較為安全速度: <20min費用:源鏈Gas+0.04% 手續費;源鍊為L2Rollup 源鏈時,手續費提升至0.1%~0.5%可擴展性:升級後可擴展性變強,目前支持20條區塊鏈
Hop Protocol
簡介:犧牲了流動性提供者、驗證節點與套利者的資產安全性,以保障用戶的資產安全;同時也讓用戶支付了更多的手續費以激勵其他幾種角色共識機制: 採用多點驗證模式,由白名單節點Bonder 質押資產後參與驗證交易跨鏈模式:流動性互換安全性:採用Rollup 技術,安全性依賴於底層鏈,不需要信任任何人,因此較為安全速度: <5min費用:源鏈與目標鏈上的Gas+流動性提供者費用+0.06%到0.25%的驗證節點費用可擴展性:在EVM兼容的鏈上可擴展性強,但目前也僅支持採用了Rollup方案的L2
Connext Bridge
簡介:基於NXTP 流動性協議,已實現智能合約的跨鏈共識機制: 採用多點驗證模式,基於NXTP 協議完成驗證跨鏈模式:原子交換安全性:點對點交易,NXTP 設置了內部驗證架構,無需信任任何人,安全性極高速度: <5min費用:Gas+0.05%手續費可擴展性:NXTP協議架構可擴展,目前支持16條區塊鏈,並且支持智能合約跨鏈調用
Stargate
簡介:基於LayerZero 的橋,實現了不同區塊鏈的流動性共享共識機制:LayerZero 超輕節點原生驗證跨鏈模式:流動性置換安全性:實現了預言機、中繼機與目標鏈UA的三重安全保障,安全性較強速度: <1min費用:Gas+約0.2%手續費可擴展性:根據官方描述,可擴展性較強,目前支持7條區塊鏈,僅支持穩定幣
Barter Bridge x MAP Protocol
預計2022年9月上線
簡介:基於底層跨鏈基礎設施MAP Protocol 的跨鏈橋共識機制:MAP Protocol 輕節點+中繼鏈原生驗證跨鏈模式:流動性置換安全性:通過部署在各鏈的輕節點智能合約保證區塊鏈級別安全速度:< 1min, 取決於目標鍊和源鏈的出塊速度費用:源鏈Gas + 約0.2%手續費可擴展性:可覆蓋支持智能合約的目標鏈缺點:前期開發難度較大,需要根據鏈的本身不同結構進行輕節點智能合約開發
消息來源Lee – Barter Netowrk聯合創始人MAP Protocol核心開發者
注:預計9月份launch 的底層跨鏈基礎設施MAP Protocol 的跨鏈橋,核心解決跨連橋的不可能三角,如果想了解更多詳細信息,請關注Buidler DAO 研報更新。
重點黑客事件分析
在各維度中安全性是重中之重,跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜,當中主要在於智能合約存在漏洞,其次是因為使用外部驗證時的多簽技術時被黑客獲取過半數的驗證節點及私鑰。
我們會著眼於黑客利用合約漏洞的方式,對目前為止發生過的具有代表性的跨鏈橋黑客事件進行分析。總體項目方需要就智能合約進行審計,提升自身技術及風控水平,以及把合約代碼開源,確保智能合約的安全性。
Poly Network
時間:2021/8 金額:$610m 背景: EthCrossChainData 合約中管理著公鑰列表,用於驗證對面鏈的鏈上數據; EthCrossChainManager 是一個特權合約,其有權向其他鏈上的合約發送指令; 任何人都可以調用verifyHeaderAndExecuteTx 函數,發起跨鏈交易; 使用_executeCrossChainTx 函數,可以調用任意合約; 過程:黑客使用EthCrossChainManager 調用了EthCrossChainData 合約,並利用哈希碰撞找到了sighash(用於調用目標函數),將私鑰換成了自己的,並從合約裡把幣轉走了。主要問題:Poly Network 沒有設定機制以防止調用EthCrossChainData 合約
Ronin Network
時間:2022/3 金額:$600m 背景:Ronin 鏈共有9個驗證節點過程:黑客控制了5個節點,從金庫中轉走了鎖住的ETH 主要問題:中心化管理導致的51%攻擊
Wormhole
時間:2022/2 金額:$320m 背景: Guardians 是Wormhole 在Solana 鏈上合約中的一部分,負責對交易簽名收到跨鏈請求時,Solana鏈上會調取post_vaa函數,並由post_vaa函數調取verify_signatures函數verify_signatures函數會向Guardians索要簽名集,並調取secp256k1程序對交易進行驗證secp256k1程序執行時需要使用Solana的內置函數load_instruction_at,但在Wormhole部署合約前,Solana將load_instruction_at函數替換成了load_instruction_at_checked 過程:黑客創建了與load_instruction_at 所屬的Sysvar 具備相同指令集的程序,並將其用於驗證簽名,將自己偽裝成了系統賬號,從而規避了Guardians 的驗證,在以太坊鏈上鑄造了ETH。主要問題:未及時驗證load_instruction_at函數的有效性
Harmony Horizon Bridge
時間:2022/6 金額:$100m 背景Horizon 使用由5個地址組成的多重簽名驗證交易只要5個地址中有2個以上完成簽名,交易就會被執行過程:黑客盜取了多簽參與者中2個人的私鑰,創建了提取1億美元的交易,並用盜取的私鑰完成了簽名。主要問題:中心化管理導致的51%攻擊
Chainswap
時間:2021/7 金額:$8m 背景Chainswap 的使用方式https://www.tuoniaox.com/news/p-500806.html用戶在提交Deposit 申請時,會獲得多個節點簽名而在目標鏈調用_receive 函數進行Withdraw 的時候,只需要一個簽名調用receive 函數需要消耗簽名者配額authQuota 為了加強去中心化,簽名者配額在用完後會自動增加過程:黑客使用_receive 函數將Token 轉給自己的地址,並用生成的多餘簽名進行簽名主要問題:關於節點簽名數量的合約未能正確初始化,沒有機制檢查簽名有效性
Multichain
時間:2021/7 金額:$7.8m 背景AnySwap Multichain Router V3採用非託管的跨鏈模式,由安全多方計算系統(MPC)驗證交易ECDSA 屬於非確定性的數字簽名算法,其會引入隨機數k,並通過k算出R值當兩個簽名具有相同的R值時,則可以碰撞出相對應的隨機數k 過程:黑客發現AnySwap Multichain Router V3 在BSC 鏈上的MPC 賬戶下,有兩個具備相同R 值簽名的交易,從中反向推出了MPC賬戶的私鑰主要問題:MPC 設計漏洞
Meter Bridge
時間:2022/2 金額:$4.3m 背景Meter 一共有兩種存款渠道,分別是ETH20 的底層入金函數以及depositEth 在存入鏈上的原生包裹貨幣時,Meter 不會銷毀/鎖定包裹貨幣,而是會將其解除包裹狀態後交給相關的合約當調用depositEth 函數存款時,合約會驗證貨幣的價值與calldata 中的金額是否相符,並傳送給存款函數而當使用ETH20 的底層入金函數時,金額的正確性並不會得到驗證過程:黑客調取了ETH20 的底層入金函數,在calldata 中填入了與貨幣價值不符的數字並傳送給了存款函數主要問題:缺乏對於calldata 的驗證
總結和未來展望
總結
總體現階段跨鏈橋因為潛在的安全性問題,還需要進一步完善,加強用戶在使用跨鏈橋時對資產安全性的信心。從用戶出發,除了安全性以外,亦要提供順滑的跨鏈體驗,包括一鍵跨鏈,便捷的跨鏈速度,直接兌換成原生資產等。多鏈生態在未來是一個不可逆的趨勢,跨鏈橋亦是底層核心的基礎設施,期待未來跨鏈橋的發展。
未來展望
跨鏈橋如單純做資產的跨鏈,總體天花板明顯。從市場角度看,Top 100的項目裡較少是單純做跨鏈橋的項目,跨鏈橋的未來邊界拓展很重要,如信息跨鏈,NFT跨鏈。
流動性置換成為跨鏈橋主要資產跨鏈方式。在各個區塊鏈上部署流動性資金池,提供目標鏈的通用資產,繞開了鎖定鑄造機制,提高跨鏈速度,同時減低封裝資產流通性差的影響。
在跨鏈橋中嵌入其他服務,如跨鏈+ Defii 去提高資金利用率,Aave 在V3 版本中提出的跨鏈+ 借貸方案,Li.Finance 也在推行跨鏈+ 交易的方案。另外如跨鏈+ NFTfi 將Flow 鏈上的NBA TopShot (NFTs) 發送到ETH的NFT抵押貸款市場進行抵押借貸。
單個應用將其不同部分部署在多條鏈上,使每個部分都在最高效的鏈上運行。這些不同鏈的後端包將相互通信,以確保用戶體驗的持續性。應用場景如Gamefi,把跨鏈的功能植入到鏈遊,在流量很大/ 出現擁堵的時候,無感順滑的讓用戶進行分流,優化用戶的體驗。
作者:Tommywong.eth | 投研公會-研究員-WeChat:tristewong Chasey | 投研公會-研究員菠菜菠菜| 投研公會-研究員
來源:bress