撰寫:Marco Manoppo
在區塊鍊網絡中移動加密資產是很困難的,但隨著加密資產和區塊鏈行業的成熟,Web3 世界無疑將變得多鏈化,各種區塊鍊網絡針對特定需求和使用情況進行優化。然而,這也增加了資產所有者在不同網絡間轉移資產時所承擔的風險。僅在去年,就有超過10 億美元的資金從各種加密貨幣橋上被利用——而前幾天,我們又目睹了一個名為Nomad 的跨鏈橋上被盜了約2 億美元。
這次事件的獨特之處在於,它不需要很深的技術知識,這導致此次事件的參與人魚龍混雜,幾乎任何了解區塊鏈交易的運作模型的人都可以參與攻擊,只需複制粘貼原始攻擊者的有效交易數據就可以了。
在這一點上,幾乎現有的所有跨鏈橋都被以這種或那種方式利用了。有些倖存下來,而有些則永遠不會真正恢復到以前的輝煌。我並不是一個網絡專家,我只是在這裡敘述跨鏈橋的工作原理,其重要性,缺點,並提出我對其未來變化的想法,因為加密貨幣資產已經成熟了。
跨鏈橋是如何運作的?
從字面上看,就像這個詞本身的意思一樣,跨鏈橋在多個區塊鍊網絡之間”連接”加密貨幣資產。這種趨勢可以說是在2020 年初開始的,因為多個L1 生態系統的發展和對市場份額的競爭,邀請人們到他們的空間來,並嘗試他們所提供的東西。
這些跨鏈橋通常通過將代幣打包在智能合約中,在另一條鏈上發行,同時確保用戶的打包代幣總是可以一對一地贖回到本地資產,讓我們來看看一個具體的例子。
包裝比特幣(WBTC)是一個最流行的跨鏈橋資產,跨鏈橋的性質是中心化和託管的。用戶從比特幣區塊鏈上存入BTC,在以太坊區塊鏈上收到WBTC,一種ERC-20 代幣。 BitGo 是WBTC 的託管人,我們需要通過BitGo 進行KYC 流程來贖回WBTC。此外,還有一組合作夥伴,他們持有所有被存入和鑄造的BTC 的多簽密鑰。在這種情況下,用戶可以驗證鏈上數據,查看是否是1:1 支持的。
跨鏈橋的分類
一般來說,跨鏈橋可以分為可信跨鏈橋和無信跨鏈橋。
前者意味著跨鏈橋需要依靠一個中心化的實體來運作,如上面WBTC 的例子所示。用戶需要信任這些中心化託管機構的安全性,以確保他們的橋接資產在想要贖回原生代幣的用戶那裡有足夠的流動性。在這種情況下,風險是中心化實體的流氓行為和不稱職的安全管理。
後者意味著跨鏈橋依賴於智能合約。用戶需要信任底層區塊鏈的安全性和寫在上面的智能合約,以實現跨鏈橋的功能。在這種情況下,風險是寫得不好的代碼,黑客,或以前被忽視的新攻擊載體。
此外,還有一種無信任橋,它結合了AMM,基本上創造了一個更無縫的跨鏈交換體驗。與傳統的橋接模式相比,這種模式的效率一般要高得多。然而,這仍然是一個無信任的模式,並帶有上述的固有的智能合約風險。
泡沫的破滅
對於黑客來說,加密貨幣的跨鏈橋就像蜜蜂的花朵一樣。隨著世界變得越來越多的多鏈,以及加密資產的總市值( DeFi TVL 的增加),對這些跨鏈橋的攻擊將獲得越來多的收益。截至2022 年8 月2 日,有超過200 億美元的資金被鎖定在多個橋上。
你會相信20-30 歲的創始人和一個少於10 人的團隊能夠抵禦國家級的黑客嗎? (Axie-Ronin,Harmony)
思想學派
Vitalik 曾經認為,未來將是多鏈,但不會是跨鏈。他基本認為,一個生活在不同鏈上的去中心化應用會在多個鏈之間產生復雜的相互依賴關係,據此,僅僅一個鏈上的51%的攻擊就會產生重大的傳染效應,威脅到整個生態系統的經濟。
不僅是安全風險,代幣經濟學還需要決定如何對待他們的代幣在不同鏈上的情況。將會有需求供應方面的問題,以確保原有的代幣經濟學框架,確保代幣的通貨膨脹率不會受到跨鏈的實質性影響。
跨鏈橋的救世主
具有諷刺意味的是,救助這個詞可能是主流媒體對華爾街公司最負面的描述之一,這些公司搞砸了,需要政府(或沃倫-巴菲特)提供某種援助。但現在,加密貨幣正在以閃電般的速度重複TradFi 的錯誤:
-
Wormhole 3.2 億美元被黑客攻擊——Jump Trading 施以援手。
-
Ronin ( Axie ) 6.24 億美元被黑客攻擊——Binance, Animoca, a16z, Accel, Paradigm, Dialectic 參與援助。
-
Harmony Bridge 1 億美元的黑客攻擊——抬高ONE 代幣的價格,以補償受害者(其實是社區幫組了項目)。
-
Poly Network 遭受6.11 億美元黑客攻擊——好在黑客歸還了資金。
在上述四種情況中,結果最好的是Poly Network,因為黑客最終歸還了幾乎所有被盜資金。然而,如果我們遇到攻擊,要么需要資本救助,要么依靠黑客的善意,那麼我們在這裡做什麼?
我們通過CEX 或可信跨鏈橋來”橋接”資產不是更好嗎?
這些實體會受到更多的監管,有可審計的儲備,有被起訴的創始人,以及(希望)有更好的服務。
當然,你可以說,CEX 和可信跨鏈橋可以隨時阻止你訪問他們的服務,特別是當他們受到很多監管機構壓力時。雖然這是百分之百正確的,但無信任的跨鏈橋也可能被迫做類似的事情,儘管規模要小得多,例如阻止IP 地址或標記來自黑名單錢包的交易。歸根到底,當加密貨幣規模達到10 億用戶時,這些dApps 的99%的消費者並不真正關心跨鏈橋的方式是什麼,他們只想以最快、最安全、最值得信賴的方式來轉移他們的資產。
我想,當USDC/USDT 找到一種方法來進行跨鏈交換,並在G-20 國家整合法幣出口時,遊戲就基本結束了。
一些想法
我們的目標是建立一個去中心化的金融生態系統,但當一個漏洞發生時,我們很可能需要依靠政府來取回資金。如果是這樣的話,那我們為什麼不相信有背書的CEX 呢?是的,他們在使用新鏈時可能會慢一些,但如果最終的結果是一樣的,而且隨著CEX 被監管,它很可能更安全,那麼這不就違背了最初的目的嗎?
我預測,擁有數万億資金的”真正的”機構將傾向於CEX 和可信的跨鏈橋,而不是無信任的。因此,雖然無信任跨鏈橋市場仍會存在,但活動將主要由投機者驅動,他們想在最新的山寨公鏈上找到他們的Meme 幣。
現在發生的事情,再加上Vitalik 關於多鏈未來的觀點,也許預示著我們需要重新思考這些跨鏈橋的設計、理念和使用情況。
