dark

BitVM 並不安全一文揭曉其根本性問題

2024-04-10

作者:Tyler Whittle & Rijndael 來源:medium 翻譯:善歐巴,金色財經

介紹

BitVM 橋本質上在經濟上不穩定。他們依靠橋樑運營商的償還。如果橋運營商在預先指定的時間內成功償還所有L2 到L1 的提款,那麼橋運營商就可以索取鎖定在BitVM 橋合約中的等量資金。如果他們不這樣做,那麼驗證者可以有效地銷毀鎖定在BitVM 橋合約中的資金。

BitVM 橋接器面臨的挑戰是它們必須依賴預簽名交易。因為我們沒有契約,BitVM 設定中的唯一選擇是:a.) 將鎖定的UTXO 支付給證明者,或b.) 銷毀UTXO。

橋樑運營商依靠能夠獲得流動性來支付任何提款。流動性需求與橋的TVL 成線性比例。如果過橋運營商未能支付所有提款費用,過橋資金將被燒毀。這意味著BitVM 橋越大,用戶資金的風險就越大。

本文將透過一個範例來介紹BitVM 橋的最終命運。

更新: 本文指出,如果提款未完全處理,資金將被燒毀。這是不正確的。事實上,對於如果不處理提款會發生什麼,並沒有明確的規定。一些設計建議選擇另一個預先定義的運營商來嘗試處理提款,但該新運營商將面臨與第一個運營商相同的流動性挑戰。其他人則建議將資金轉移到多重簽名,將橋樑轉變為集中式託管橋樑。但根本問題仍然是一樣的:營運商必須籌集資金才能處理提款,否則安全模型就會崩潰。

1. 初始配置

此圖顯示了BitVM 橋接至L2 的初始配置。 Alice和Bob在L1上都有5個BTC,Lisa有0個BTC。橋接操作員擁有3 BTC 的流動性。尚未將任何加密貨幣存入橋中或記入L2 上。驗證器被配置並監控整個系統。

2. Alice 和Bob 將10 BTC 存入網橋

在步驟2 中,Alice 和Bob 將他們的5 個BTC UTXO 存入BitVM Bridge 合約中。 L2 正在「監聽」橋接合約。當它看到存款時,它會向Alice 和Bob 各存入5 個L2_BTC。

widvhsalBL3cCbTsGvesegYOAo4imCnIgGlhglbJ.png

3. Bob發送Lisa L2_BTC

在步驟3 中,Bob 向Lisa 發送4 L2_BTC。也許他打賭輸了,或者麗莎賣給了他一些藝術品。

Btfu3z94ymspqZi43VFPqVSTYmDPMed03pT6Wldp.png

4.Lisa和Bob退出

在步驟4 中,Lisa 和Bob 已完成所有L2 交易並準備返回L1。他們都分別創建了4 L2_BTC 和1 L2_BTC 的提現交易。當這種情況發生時,他們的L2_BTC 會被橋合約燒毀,但橋運營商只有3 BTC 可用於在L1 上支付!

BitVM Bridge 上的提現我們來談談BitVM Bridge 提現的工作原理。每N 個月,BitVM Bridge 合約都會有一個截止時間,檢查提款狀態。然後,橋接運營商還有額外的M 個月時間來支付承諾期內截止之前發起的任何提款。重要的是,這筆支出必須來自橋樑營運商來源的流動性BTC 。在所有提款都已支付之前,橋運營商無法訪問橋合約中鎖定的任何BTC 。

2aM8yhoZdSPauySxWFObvFQaAWQqsxSRJWk6Ew65.png

5. 銀行擠兌

在步驟5 中,Alice 意識到Bob 和Lisa 的提款(總計5 BTC)超過了橋接營運商的流動資金總額(3 BTC)。她知道,如果橋接運營商未能向Lisa 和Bob 支付5 BTC,則橋接資金可能會被驗證者燒毀為費用。因此,她做了經濟上合理的事情並提取了資金。她希望自己能從橋運營商擁有的3 BTC 中獲得一部分回報,而不是被困在橋上0 BTC 的L2 上。截止期在Alice 提交提款請求後立即結束。

BitVM 合約支出路徑BitVM 的核心問題是L2 用戶無法領取鎖定在橋中的資金。只有兩條支出路徑:1.) 到橋樑操作員,或2.) 燒毀。這意味著,如果橋操作員失敗,L2 參與者唯一的辦法就是希望驗證者燒掉橋。

6G76qR66M1r4kfhSVeAwwawm2LpkTxrlwsv5SSsY.png

6.流動性危機

在第6 步中,橋樑營運商面臨流動性危機。截止日期剛剛過去,他們負責從L2 提款10 BTC。橋樑業者需要在手邊只有3 BTC 的情況下取得7 BTC 的流動性。提交期間結束時,網橋營運商未成功向L1 付款。

對網橋營運商的流動性要求為了能夠償還一段時間內的任何提款,網橋營運商需要將流動性BTC 與鎖定在BitVM 網橋中的BTC 保持1:1 的比例。這意味著橋樑越成功,對橋樑營運商的資金需求就越高!

gqrJBKbCLCKIagsqVCKHeIwz5jZxQDpEHLq70jvN.png

7. 驗證者挑戰網橋營運商

在步驟7 中,驗證者發現從BitVM Bridge 合約中提取的資金並未在L1 上支付。驗證者1 發起與橋操作員的挑戰-回應遊戲。由於橋牌運營商沒有支付截止前發起的所有提款,他們將輸掉這場比賽。

挑戰-響應遊戲驗證者和橋操作員之間的挑戰-響應遊戲需要預先設定的時間來解決(從幾週到幾個月不等)。它涉及交易在BitVM Bridge 合約設定中商定的原像以及L1 SPV 付款證明。

XUitRxrvyZ549FWJ1XY9oTnVTaJNjnyWauZfnORr.png

8. 驗證者銷毀橋樑資金

在第8 步中,驗證者1 贏得挑戰-反應遊戲。這使得鎖定在BitVM Bridge 合約中的代幣被燒毀。 L2 提款者眼睜睜地看著他們鎖定在橋中的資金現在永遠丟失了。

fnc973TCWFA8LSK1MkVio1vl7K37wJABH6NUBePR.png

9. 橋樑倒塌完成

在我們的最終狀態下,橋樑已經倒塌。橋運營商按照從L2 提取的金額的比例支付其擁有的3 BTC,剩下0 BTC。 Alice、Bob 和Lisa 都只能拿到少量補償。

Nctp3fbRR7h6s0rrNvXpO7GEQU0T01p8tzNO224x.png

結論

BitVM 橋並不是真正的橋,它們只是橋運營商用來進行樂觀的償還機制。與讓橋營運商承擔資金風險不同,BitVM 橋實際上是讓橋的使用者承擔資金風險。

這個玩具範例很好地說明了BitVM 橋樑的不穩定性。橋樑規模越大、營運越成功,橋樑營運商就越難滿足流動性需求。在某些情況下,資金流出可能會超過橋樑營運商持有的抵押品。例如,2021 年Arbitrum 在一週內就出現了超過10 億美元的資金流出(資料來源:@Data_Always)。對L2 上的所有人來說,最理性的做法就是提取資金到L1,因為他們會認為橋樑營運商無法獲得必要的流動性。

關於MEV 最後一個有趣的點

一些橋樑設計提出,對惡意橋運營商的懲罰將是驗證者將UTXO 變成「任何人都可以花費」。如果橋樑垮塌,鎖在裡面的所有資金都將被用來支付費用。 TVL 越大,最大的礦池就越有動力串通壓垮橋樑並收取費用[1]。很容易想像出具有5B+ 美元TVL 的比特幣L2。如果這座橋建立在BitVM 上,這將是我們在比特幣上見過的MEV 的最大機會。

Total
0
Shares
Share 0
Tweet 0
Share 0
Related Posts