原文標題:《What I Talk About When I Talk About Bridges》
撰文:0xjim
編譯:ChinaDeFi
入門
你是否曾經徒步旅行並嘗試在不使用橋的情況下過河?我有,我可以告訴你這感覺很糟糕。
與現實世界中的橋一樣,加密貨幣橋( 以及它們更華麗的表親:「互操作性協議」和「通用消息層」) 提供了相同的價值。
它們把區塊鏈連接在一起。如果沒有橋,那麼從一個鏈移動到另一個鏈會是一種非常痛苦的用戶體驗。
但加密橋不僅僅是連接,它們還允許在區塊鏈之間翻譯語言和規則。
橋使數據能夠在不同的環境之間進行傳輸和解釋。它們允許鏈之間的互操作性。
「但是,未來會是多鏈的嗎?」你可能會有這個疑問。
嗯,是的。
必須而且永遠會有多個區塊鏈——從Cosmos 到Avalanche 到Aptos 到以太坊的多個活動區域。
這些區塊鏈需要一個通信層來協調結算。否則,他們將永遠彼此隔離。
使用re:meme 在鏈上製作的Meme
僅在過去的30 天裡,就有大約50 億美元的價值通過橋傳輸。此外,橋公司正受到投資者的青睞。
資料來源:德爾福數字研究
但是,在過去的一年裡,也發生了價值超過20 億美元的漏洞利用攻擊——他們要么是利用核心機制設計,要么是利用智能合約漏洞。
聖杯
該如何定義一個「理想的」橋呢?
在加密領域摸爬滾打了一年之後,我覺得安全可靠的機制設計才能恢復用戶的信心。
資料來源:德爾福數字研究
最安全的橋設計應該是信任最小化的,橋繼承了它連接的兩條鏈的安全屬性。
這是通過鏈上驗證來完成的:目標鏈( 即接收橋接交易的鏈) 驗證源鏈的共識,並看到指定的交易確實包含在它們的區塊鏈中。
這通常是由目標鏈的驗證者運行源鏈的鏈上輕客戶端來完成的。輕客戶端檢查提交的默克爾根並看到指定的交易確實已經由源鏈的活動驗證者集簽名。然後,目標鏈的驗證者可以確認交易的有效性,並將交易包含在他們的區塊鏈中。
浮士德式的交易
運行一個鏈上輕客戶端是又復雜又昂貴(因為其計算量大)。它是不可擴展的——因為每個驗證者都需要為每個源鏈運行一個輕客戶端。這樣就很難擴展到新的鏈,而且對一些人來說幾乎是不可能的——因為不同的共識簽名方案在所有執行環境中都不受支持( 例如,以太坊驗證Tendermint 共識)。
迄今為止,只有Cosmos 應用鏈上的IBC 實現了大規模的鏈上輕客戶端(Gravity Bridge、Rainbow Bridge、Composable Finance 和Snowbridge 都難以擴展)。
想要在這一點上成功,就只有通過極端的標準化才能實現——每個應用鏈都需要運行Tendermint 共識,並遵守IBC 標準。
在一個擁有不同共識機制、簽名方案和虛擬機的多鏈世界中,鏈上輕客戶端驗證是不可能的。
因此必須做出權衡:為了獲得可行性/ 可擴展性,需要做出多少信任假設?
這就是許多橋項目與「魔鬼」達成的協議——建立所謂的信任範圍,這取決於權衡的程度。
資料來源:LiFi 博文
鏈下驗證
如果無法進行鏈上輕客戶端驗證,那麼唯一可能的設計空間就是在鏈下進行。
這就是協議在實現上有所不同的地方。
一方面,你有Team Human——Multichain、Wormhole、Ronin Bridge。這些都要求多重簽名實現,需要實體驗證交易,並驗證( 即簽名) 其有效性。通過閾值後,交易就被認為是已驗證的。
這些實現需要實體運行完整的節點( 比輕客戶端更強大) 來進行驗證。當然,這些人仍然可以撒謊,但假設是大多數人進行統治,所以實體不會通過不誠實來維護他們的聲譽。
Team Human 的隔壁鄰居是Team Economics——Celer, Axelar, deBridge, Hyperlane, Thorchain( 等等)。這些類似於多重簽名,但增加了一層權益證明。現在不是信任實體( 這裡稱為驗證者) 共同簽署交易的有效性,而是有了不撒謊的經濟動機,因為如果作惡,驗證者的質押將被大幅削減。
這些實現通常還要求驗證者運行源鏈的完整節點( 但不是強制的)。理論上,Team Economics 比它們連接的底層區塊鏈更安全,但在實踐中,我還沒有看到它發生。
接下來是Team Game Theory——LayerZero 和像Nomad 和Synapse 這樣的Optimistic 橋。這些實現將橋接分解為兩個獨立的工作,並抑制了兩個工作執行者之間的協調。
對於LayerZero,他們創建了Ultra Light Node,這本質上是一個按需交付的即時輕客戶端。預言機傳遞區塊頭,中繼者傳遞交易證明。兩者結合在一起執行鏈上輕客戶端的職責,但成本較低,因為它們不是連續運行的。
Optimistic 橋也有兩個鏈下代理:一個更新者和一個觀察者( 用Nomad 的話說)。更新程序傳遞了一個源鏈的默克爾根,並且有一個挑戰期( 例如10 分鐘),在此期間任何觀察者都可以對所傳遞的默克爾根的有效性提出質疑。錯誤的更新者將被削減他們的質押。
在這兩種實現中,鏈下代理都需要運行一個完整的節點來驗證交易。在這兩種實現中,兩個代理之間的合謀也會導致錯誤的交易被通過。
然而,Optimistic 橋需要一個「誠實的少數人」假設來正確驗證交易——這意味著任何人( 理論上) 都可以是一個代理,因此系統只需要一個誠實的參與者就可以工作。
目前,LayerZero 已經允許鏈下代理,依靠機構的可信賴聲譽使系統正常工作。隨著時間的推移,LayerZero 希望應用程序指定對,以抑制共謀。
最後,還有Team Security — Datachain/LCP Network。他們利用像Intel SGX 這樣的安全飛地(TEE) 來執行加密的鏈下輕客戶端驗證——他們稱之為輕客戶端代理。在這種情況下,信任完全依賴於TEE 的安全性,就像之前看到的Secret Network exploit 一樣,通過從SGX 側通道獲得主解密密鑰,是可以破壞網絡歷史的所有隱私的。
歸根結底,都是由某人或某物進行驗證的。
而目標鏈驗證者需要相信驗證是正確完成的——因為它們無法驗證自己。
鏈上驗證
如果真的有一種方法來執行鏈上輕客戶端驗證呢?
這就是Team Math 的用武之地——Polymer、Succinct、Electron Labs 和zkBridge。這些項目處於零知識SNARK 研究的前沿,使用簡潔的證明來擴展橋的鏈上驗證。
從技術上講,對源鏈共識( 以及不同的簽名方案) 的驗證是在鏈下完成的。 SNARK 證明由鏈下prover 生成,表明已執行此驗證,然後在目標鏈上進行鏈上證明。
SNARK 不會出錯,因為是…數學嘛。
這是橋的聖杯!
但沒那麼快。
ZK 輕客戶端是一項新興技術,目前範圍有限。
也就是說,Succinct 正在為以太坊到Gnosis 的橋( 雙向) 而活,Electron Labs 正在致力於Cosmos 到以太坊的橋( 單向),而Polymer 正在開發一個跨越L1 和L2 的輕客戶端網絡( 全方位)。
為了擴展到其他共識機制,是需要新電路的,這項工作很困難。
此外,ZK 輕客戶端需要確定的終結性,他們不能使用工作量證明鏈,如比特幣。話雖如此,也有一些解決方案正在處於開發狀態,比如在輕客戶端本身的電路中編碼非確定性。
( 為了詳盡起見,我將在Team Math 中添加Rollup 橋,它證明了每個狀態轉換,甚至比證明共識的ZK 輕客戶端更信任最小化)。
發人深省的真相
通過對橋數百小時的研究,我得出的結論是,「最佳」橋的答案並不簡單——尤其是在近期和中期。
這個領域剛剛起步。人們總是固執地認為什麼才是最成功的技術解決方案。
我最終傾向於一種務實的方法。最終勝出的將不是最好的技術,而是最好的產品——由一個團隊構建,這個團隊確切地知道他們的用戶想要什麼( 在這種情況下,是開發人員),並構建一種體驗和GTM,以交付價值。
作為一個開發加密應用程序的人,我知道應用程序開發人員想要什麼。我認為一個好的橋產品應該是這樣的:
技術的混合
技術本身不是產品——它使產品成為可能。安全模型的混合搭配可以為用戶創造兩全其美的體驗。
我認為Team Math 是正確的方向,但有效範圍是有限的,他們為了最小化信任而以可擴展性為代價( 即擴展到新鏈的能力)。
Team Game Theory 和Team Math 聯手的方法可能是我們需要的全明星陣容。
實現交易第一階段的Optimistic 橋——具有挑戰期和誠實的少數信任假設。信任最小化的ZK 橋,用於在返程中進行驗證。
另一種方法是構建模塊化堆棧,隨著時間的推移插入額外的安全模型( 如LayerZero、Connext 和Hyperlane),以進行相應的混合和匹配。
另一個實體承擔最終風險
當談到橋時,最終性是關鍵。橋接協議需要在將交易傳遞到目標鏈之前絕對確定交易已經在源鏈中發生。
沒有辦法執行回滾跨鏈。
在即時終結鏈中(如構建在Tendermint 上的Cosmos 應用鏈),這會在幾秒鐘內發生( 即一個區塊)。然而,其他鏈需要更長的時間才能達到最終確定,有些需要一個緩衝期,以考慮重組的概率/ 經濟可行性。
deBridge 的最終確定性定義
在從以太坊發送交易的情況下,用戶不會等待~12 分鐘得到最終確定並確認交易。對於Optimistic rollup,因為有7 天的挑戰起,所以這種情況會加劇。
最終確定性的延遲將需要從用戶中抽像出來,其他參與者將需要承擔重新組織的風險。
可配置的風險偏好
除了抽像出延遲之外,還需要從用戶中抽像出風險的變化。
應用程序應該控制其風險閾值,並根據用例、金額和目標鏈自定義閾值。例如,BSC 上的NFT 轉移應該與Cosmos 上的清算不同。
LayerZero、Synapse 和Hyperlane 允許應用程序確定它們的風險偏好。
對於LayerZero,應用程序可以選擇一個他們信任的對,和一個計時器。
對於Synapse,應用程序可以根據用例選擇它們的欺詐窗口。
對於Hyperlane,應用程序甚至可以選擇他們想要的共識機制(Team Human、Team Economics、Team Game Theory——稱為Interchain Security Modules)
這就是像Socket 和LiFi 這樣的橋聚合器特別有用的地方,因為不同的橋實現最終也可以由應用程序配置。
BD 很重要
從技術上講,這不是一個產品,而是一個團隊的優先事項。
每個項目都資本充足,進入熊市,吸收頂尖人才,並在密碼學的前沿進行創新。
然而,在它們之上並沒有應用程序。應用程序在哪裡?
迄今為止,只有代幣傳輸協議(Connext, Hop, Across, Stargate) 取得了成功。 NFT 遊戲資產市場和跨鏈治理中備受讚譽的用例還尚未被實現(DeFi Kingdoms 除外)。
這不是一個「建立它,他們就會來」的空間。橋是開發者平台,需要在其之上建立充滿活力的應用生態系統。
沒有應用,就沒有用戶。這就是為什麼業務開發和集成對於項目的成功至關重要。
應用程序將跟隨資金。決定獲勝者的可能不是技術,而是關係、集成和業務因素。
對於資產、鏈連接和用例,橋的使用可能遵循冪律。
坦率
橋的強度取決於它最弱的連接鏈( 即,可能容易受到51% 的攻擊)。這對未來的多跳橋是一個巨大的阻礙。
大多數智能合約實現都是可變的。升級是半定期進行的。總有某人/ 某物有管理權限。
一個允許應用程序配置其風險偏好的橋,也將引入攻擊向量,攻擊者可以滲透到應用程序的合約中,並禁用惡意交易的任何驗證過程。
協議爭議由治理或多重簽名解決。人為錯誤被引入方程式。
即使是ZK 橋也沒有完全信任最小化。我們相信電路是正確編寫的。相信prover 軟件沒有錯誤。相信目標智能合約可以正確地解釋電路。項目品牌的力量,以及緩慢而係統地發布安全代碼都應該理想地解決這些問題。
對開發人員保持坦率和理智的誠實將大有裨益。
前面的路
我相信在未來2-3 年內,我們將看到應用特定rollup 的部署出現爆炸式增長。
有很多解決方案可以為這種爆炸式增長提供服務:OPStack、Arbitrum Nova+Nitro、Fuel、Polygon Supernet、Avalanche 及其子網、Scroll、Polygon Hermez、Consensys zkEVM、Starknet、zkSync、Celestia、Astria、Saga、Dymension 等。
然而,橋似乎是所有這些解決方案中缺失的部分。
我們如何確保app-rollup 到app-rollup 的橋接? Slush、Constellation Labs 和Sovereign Labs( 以及LaGrange 和Herodotus) 等公司在創建應用程序rollup SDK 時都在考慮這個問題。
我們如何為這些應用程序即服務rollup 解決方案提供開箱即用的橋?Hyperlane 正在研究這個問題,但這是一個很難解決的問題。
我們如何在不犧牲用戶/ 開發體驗的情況下,優化多鏈資本效率,同時消除橋漏洞呢?
這些問題都有待觀察。
