文/Chi Pan,The Tie Research
今天,世界上有180種國家貨幣。每個國家都有不同的法定貨幣,每個經濟體都以本國貨幣進行經濟活動結算。例如,在美國,大多數經濟活動都是以美元(USD)結算的。要想在越南結算經濟活動——以越南盾(VND)結算,你就要將美元兌換成越南盾,然後用越南盾進行越南的經濟交易。
每種貨幣代表著一個數據庫,其中包含不同的個人餘額和經濟交易歷史數據。一個持有美元的人要在其他地方進行交易,那麼,對應那個地方的數據庫必須計算出1美元相對於其本地貨幣的價值。這就是經紀人、對沖基金和個人交易者活躍的地方,正是通過他們的交易活動才創建了外匯交易市場。這一過程因各國貨幣形式的不同、數據存儲系統的激增而變得更加複雜化。
互操作性
從根本上說,區塊鍊是另一種類型的數據庫。每個區塊鍊是一個獨立的數據庫,具有不同的相對優勢。這些優勢基於一套核心理念,以及建立在這些理念之上用於解決被確定為最關鍵問題的技術方法。隨著第1層、第2層區塊鍊或子鏈變得越來越專業化,有可能展開一些列新工具的大規模應用。但就像傳統貨幣一樣,跨鏈經濟活動需要有一個高效可靠的兌換系統。
然而,生態系統默認是不可互操作的。這些區塊鍊和生態系統使用不同的語言,存儲不同的數據集,這使得相互連接變得很困難。跨鏈橋技術就是在此處發揮作用的,它讓跨鏈交互更像是一個外匯市場。
讓我們思考一個現實中的例子——假設你在以太坊DeFi上投入了數百萬美元,但你又在Avalanche上發現了一款想要嘗試的新遊戲。要玩遊戲,你必須在Avalanche生態系統中創建一個賬戶,為你的賬戶提供資金才能在這個遊戲空間進行交易。
今天,支持跨鏈橋的主流協議有幾十個。在交易市場上有一些中心化的交易所,它們扮演著與傳統中心化經紀人相似的角色。也有去中心化的交易所和路由器作為OTC市場,但在區塊鏈上數據是公開可見的。
每個交易所和路由提供不同的交互路由。從根本上說,我們可以將它們分為兩種主要的跨鏈價值轉移方法:包裝資產橋和流動性橋(中心化交易所、跨鏈去中心化交易所、跨鏈路由)。
路線1:包裝資產橋
包裝資產橋的部署機制與金本位貨幣機制非常相似。客戶首先將黃金帶到銀行兌換IOU(法定貨幣)。銀行的IOU承諾,客戶隨時可以回來贖回他們的黃金,這便保證了IOU的價值。
另一方面,銀行負責保管黃金。因此,他們需要投入大量資源來保護黃金,包括使用安全通信系統。如果通信通道被破壞,黃金被偷,銀行發行的所有IOU都將變成一張張廢紙。
包裝資產橋的工作方式與此相同。假設你想要將100個原生ETH轉移到其他網絡。包裝資產橋團隊在以太坊上創建一個智能合約(1),在其他鏈(如Polygon、Solana或Avalanche)上創建一個智能合約(2)。
該模式的複雜性在於智能合約(1)與智能合約(2)之間的通信方式。由於各區塊鏈使用不同的語言,存儲不同的數據集,它們需要一個系統來確保兩個跨鏈橋智能合約之間的通信。
這種語言障礙催生了許多探索性技術,如Cosmos IBC、Polkadot XCM和LayerZero,它們都試圖解決同一個問題:如何實現高效安全的跨鏈通信。
Avalanche橋利用Intel SGX(Software Guard Extension,軟件防護擴展),它依賴於第三方驗證來維持跨鏈通信,並去中心化該橋錢包的控制權。該應用程序需要8個經過批准的驗證者中至少有6個在一條鏈上提交相同交易,然後在目標鏈上鑄造、發送包裝資產。
另一個例子是Multichain協議,在撰寫本文時,該協議的鎖倉總價值超過了20億美元。 Multichain通過SMPC(Secure Multi-Party Computation,安全多方計算)網絡實施TSS(Threshold Signature Scheme,門限簽名方案)分佈式密鑰生成算法,從而實現通信。簡單地說,協議的通信通道和流動性池處於大多數節點的控制下,其中每個部署的橋的節點數量都是不同的(例如9/15、15/21、21/31)。
如果攻擊者能夠找到方法接管SMPC網絡的大多數節點和SGX應用程序的受信任驗證者節點,就可以從橋(銀行)中抽乾所有的真實資產(黃金),將所有打包資產(IOU)變成無價值的代幣。
蜜罐臨界點
從純粹經濟角度來看這個問題,一個橋的金庫中儲存的資產越多,惡意攻擊這個橋的經濟動機也就越大。
許多人都在努力尋求提高鎖定在智能合約金庫中加密資產安全性的解決方案,但他們正在打一場硬仗。無所不在的風險對橋團隊來說仍然是無法預見的其他識別協議安全漏洞。鑑於最近國家支持的加密欺詐的增多,這一點尤甚,導致了大規模的資本支持的攻擊。一般來說,除非有緊急援助,不然黑客攻擊的結果是一定的——所鑄造、包裝資產部分或全部貶值。
這些風險遠非假想。在過去的兩年中,“包裝資產相關”的黑客攻擊佔了前15大加密黑客攻擊損失資金的66%,超過20億美元。
儘管總有一些天才工程師有可能創建一個不可破解的協議,但這種方式的風險是,每個協議看起來都是安全的、設計良好的……直到發現事實並非如此。協議構建者在殘酷的零和遊戲中博弈,失敗的懲罰將是100%的資金損失。然而成功並不能確保穩定,只是意味著更複雜的攻擊帶來的潛在收益會增加。
路線2:跨鏈流動性兌換
正如不同國家的經濟通過外彙和貨幣兌換市場相互連接一樣,代幣經濟體也通過公開市場上的流動性(匯率)相連接。
在外匯交易中,將歐元兌換成美元意味著將你的歐元賣給中間商,並從中間商那裡購買美元(中間商指經紀人、交易商和運行“跨經濟體橋”的大型金融機構)。這些中間商收取買賣差價(相當於橋接費)。這種商業模式需要大量的資金來處理完成大額及大量交易。
儘管加密市場上有一些協議支持這種兌換模式,但最具流動性和效率的部署仍然出現在中心化交易所。然而,在中心化交易所(CEX),兌換是在單方監管下在鏈下進行的,這與倡導去中心化的加密社區背道而馳。因此,對此已投入大量的努力和資本,以期實現一個更加去中心化的進程。
儘管THORchain使用RUNE進行流動性匹配兌換原生代幣的方法很有前景,但它仍然依賴於用於入庫的27/40門限簽名方案(TSS)及用於出庫的1/1單簽名方案。任何對帶有27/40 TSS的THORChain狀態機或MPC節點的成功攻擊都將給THORChain的流動性提供者帶來重大風險。然而,在攻擊期間不主動兌換的用戶不會遭受任何損失,大部分損失發生在流動性提供者身上。
Layer 0 ——某種程度上,通信更加安全。
Layer 0(0層)指的是促進區塊鏈之間去信任和去中心化通信的網絡概念。假設1層和2層區塊鏈的去中心化確保網絡永遠不會允許重複支出(UTXO),並且每個人的餘額都是對的。在這種情況下,0層網絡的去中心化將確保跨鏈數據和價值轉移的合法性。
LayerZero是一個全鏈互操作性協議,它通過底層通信原語實現跨鏈應用。第一個利用LayerZero技術的應用是Stargate.finance——一個完全可組合的流動性傳輸協議,允許用戶在不同鏈上的統一流動性池之間安全轉移原生代幣。
即使假設跨鏈通信可以在技術上完全安全,跨鏈橋接的最終挑戰仍然在於多重簽名(Multi-sig)錢包的限制。用於去中心化錢包控制的最流行的技術要屬Multi-sig(鏈上)和TSS(鏈下),它們只能有效地將資產池的控制權最多分配給數十個參與方,才不至對橋的性能產生實質性影響。
總結
當涉及跨鏈橋時,很難去量化每種方法的風險,但風險量化卻很關鍵。對web3用戶來說,有必要花時間了解一下包裝資產橋的風險,因為向這些平台提供流動性會在發生攻擊的情況下使投資者處於危險境地。
像Cosmos IBC、Polkadot XCM、LayerZeros和Avalanche跨子網等流行解決方案要證明它們各自的模式需要花些時間,但錢包安全性仍將一如既往是加密行業的瓶頸,需要優化解決才能使可擴展的安全跨鏈應用成為可能。