RUM:详解 9 种跨链桥工作原理及其安全性

跨链桥使数据和资金能够在区块链之间自由流动,从而在多链世界中发挥不可或缺的作用。然而,在一系列破坏性的黑客攻击之后,这些跨链桥在过去几个月中饱受争议。

8月2日,黑客从以太坊和Moonbeam之间的跨链桥Nomad上?窃取了超过1.9亿美元。加上这起最新的黑客事件,Defi跨链桥用户已经在不到12个月的时间里损失了近20亿美元。

本文并不是推荐用哪些桥,而是想陈述事实,以便帮助用户作出明智的选择。在这篇文章中,我们将详细介绍每种跨链桥的优缺点以及他们实际的工作原理。

跨链桥如何分类:以传输类型分

锁定&铸造Examples:Polygonofficialbridge,StarkNetofficialbridge,Shuttle.?

通证发行商燃烧&铸造MakerDao,ArbitrumTeleport.?

特定的燃烧&铸造Hop,Debridge.?

原子兑换?Stargate.?

第三方网络/链Thorchain.?

跨链桥以两种类型进行区分:传输类型以及信任假设型。我们先从传输类型去分。跨链聚合协议Lifi根据传输类型确定了三种主要类型的跨链桥。因为分界线有点模糊,它其实可以分为五种类型。

锁定&铸造

最简单和常见的跨链桥涉及了锁定并铸造通证并进行销毁。下面是工作流程图:

观点:ZK rollups仍被视为扩展以太坊的最佳解决方案:金色财经报道,Coindesk撰文称,许多以太坊爱好者预测,最有前途的第2层区块链将不使用OP Stack的Optimistic Rollups技术(受到美国加密货币交易所 Coinbase的青睐)构建,而是采用ZK rollup,由零知识加密技术提供支持。

两者之间一个关键的区别是完成交易的速度:对于 ZK rollups,它几乎是瞬时的,而对于 Optimistic Rollups,这个过程可能需要几分钟甚至几天的时间。因此从长远来看,ZK rollups仍然被视为扩展以太坊的最佳解决方案。[2023/8/24 18:18:24]

当资产跨链时,来自源链的通证被锁定到跨链桥的智能合约中,然后在目标链上生成新版本,它可以是映射通证&标准通证。

映射通证(wrappedtoken):它会和原生通证保持1:1锚定。

标准通证(canonicaltoken):指的是各个链上流通的原生通证。

这两种通证都以其基础资产完全抵押而铸造完成。当资产跨链回去时,新通证在目标链上被烧毁,原生通证随后在源链上解锁/释放。这个公式非常常见:大多数「官方」的layer1><layer1和layer1><layer2桥都是这样构建的,包括Polygon、Arbitrum和StarkNet官方桥。

优点:

10月27日举行的以太坊核心开发者会议将讨论上海升级的规划:10月10日消息,以太坊核心开发者Tim Beiko在Mirror上发布关于以太坊核心开发者会议最新更新,关于上海升级,共识层方面,预计将包括信标链的ETH提款,以及潜在的EIP-4844,在执行层方面,上海升级已经有几个EIP正在考虑中。下一次以太坊核心开发者会议(AllCoreDevs)将于10月27日举行,主题为对上海升级的规划。

此外,Kiln测试网已于近日关闭,Ropsten测试网关闭日期为2022年12月,Rinkeby将持续到2023年年中,但不会应用于任何伦敦硬分叉后的网络升级,包括The Merge,基础设施和工具提供商现在开始取消对这些网络的支持,并需要迁至Goerli或Sepolia测试网。[2022/10/10 12:51:52]

100%的抵押品以支持目标链通证,使规模化成为可能。

缺点:

源链上的智能合约易成为黑客的目标,如果源链资金被盗,目标链通证可能一文不值。黑客攻击针对的是持有大量通证的跨链桥智能合约,例如2022年3月黑客利用RoninBridge漏洞盗取6亿美元。

目标链上的项目和应用程序都依赖于这一个跨链桥,并且在安全性、运行时间、成本等各方面受到跨链桥运营商的牵制。这也被称为「lockinproblem」。

跨链速度慢——当涉及从Polygon到Ethereum或从StarkNet/Ex到Ethereum的跨链时,用户可能还愿意等待几个小时,但对于Arbitrum和Optimism等OProllup上的跨链,用户可不愿意等几天。

KingData监控:灰度ETH基金减持648.23枚以太坊:据KingData数据显示,灰度ETH基金减持648.23枚以太坊,基金持仓总规模变为315.45万枚ETH。注:灰度暂未开放赎回,小幅减持或因每股含币量微调、扣减管理费所致。[2021/6/29 0:13:21]

由通证发行商燃烧&铸造

这种方法略有不同,它通过激励通证发行商来为跨链提供流动性。换句话说,在尝试OProllup挑战期比较长的时候,通证发行商可以介入,而不是依赖第三方来「提供」流动性。

举例说明,MakerDaoArbitrumTeleporter。MakerDAO使Wormhole在从Arbitrum跨链回来Layer1时,用户可以快速获得跨链资产DAI。在这种情况下,MakerDAO协议通过预言机网络在后台跟踪最终的资金结算。

优点:

这种方法消除了最用户的摩擦成本,同时在预言机网络离线时也通过防欺诈冗余以保证发行商的安全。

缺点:

如果MakerDaoArbitrumTeleporter被利用,Dao内部产生了坏账,通证发行商需要承担负债的风险。?

特定的燃烧&铸造

一些跨链桥协议将「烧毁和铸造」模型与AMM流动性池相结合。该流动性池可以包含两个或更多的资产,其中包括特别铸造的跨链资产。重要的是,就像Lock和mint桥一样,这种模型有助于在Layer2与其他链之进行快速资产跨链以及返回源链。deBridgeFinance和HOP属于这一类。当用户将ETH锁定在一层以太坊上时,deBridge会在Arbitrum和其他链上铸造特定的跨链桥通证。

Primex Finance重大更新完成,将部署在Polygon和PolygonZK测试网上:1月20日消息,跨链大宗经纪协议Primex Finance发布推文称,PrimexBeta0.3.0重大更新完成,将部署在Polygon和PolygonZK测试网上。

据悉,PrimexBeta0.3.0还将提供多链支持、原生Primiex faucet与早期用户优先访问权限,以上均集成Polygon生态去中心化交易协议QuickSwap、支持OKXWeb3钱包等。自2022年9月27日以来,Primex Finance一直在以太坊的Goerli测试网上启动并运行。[2023/1/20 11:22:50]

就deETH本身而言,它在Arbitrum上的用例不多,因为在该生态上存在更广泛使用的其他ETH形态。流动供应商可以将ETH和deETH的组合存入DeBridge流动性池,也可以从跨链桥用户那里获取交易费用和套利机会。然后通过在每条链上铸造特定的跨链桥通证,然后通过AMM流动性池来设置/初始化跨链。

当用户想要将USDC从一个Layer2跨链到另一个Layer2上时,用户的ArbitrumUSDC首先使用Arbitrum上的AMM池换成deUSDC,然后deUSDC在Arbitrum上烧毁并在OP上进行铸造。最后一步是使用Optimism上的AMM池将deUSDC换成USDC。锁定在Layer1跨链桥合约中的USDC数量在整个过程中保持不变,这意味着Arbitrum和Optimism上的deUSDC仍然是100%抵押并可以完全赎回以太坊锁定的USDC。

Animoca Brands公布支持Binance行业复苏基金的钱包地址:金色财经报道,Animoca Brands 在社交媒体发文表示,为帮助 Web3 建设者度过困难时期,此前已承诺对 Binance 行业复苏基金的支持,特公开支持该基金的公共钱包地址:0xE6e3e3526336Ba2DAF0B37B9C516f52E4Af2ef1a。[2022/12/1 21:14:39]

当AMM池发生滑点时,外部LP通过存入或者提取资金来重新平衡流动性池。相较之下,普通的Lock&mint在赎回抵押品时需要较长的等待期。Hop桥的工作方式大致相同,并且Hop和DeBridge都对节点验证者有奖惩制度以保证跨链桥在一定的服务水平协议内运行。

优点:

通过使用AMM池中特定的跨链桥资产作为跨链的中间步骤,可以有效地增加生态内的流动性,同时也可以让LP赚取因为存在滑点而产生的套利收益。

缺点:

这种方法对用户来说成本更高,因为AMM流动池没有提供1:1的汇率,从而导致有滑点存在。对于将资金存入专门的跨链桥流动性池或持有跨链桥资产的LP也存在风险。

原子兑换

原子兑换桥利用已经跨链到目标链的预先存在的标准/映射通证,并将这些通证汇集在源链和目标链上的单个资产池中。

当用户使用Stargate将USDC从Ethereum跨链到Polygon时,将USDC存入源链由Stargate智能合约控制的USDC池,以及从目标链上的USDC池中提取。这种方法可以被认为是「左手倒右手」。

在原子兑换桥的基础上,一些桥还在末端添加了自动做市商交易功能,构建了额外的服务。

优点:

用户将不再依赖该跨链桥的安全性来确保目标链上的通证保值。你可以依赖于另一个跨链桥,也可以就在目标链上持有原生通证。资产转移也可以非常快速和便宜。

缺点:

由于目标链池需要大量通证以扩展,而通过流动性挖矿来激励通证存入可能成本高昂。当存在大量单向流量时,池也很容易耗尽。

第三方网络/链

可以说,这种传输类型根本不算是跨链桥,而是完全独立的链或网络在充当中间链。当智能合约和消息传递不兼容时,或者跨链协议需要达成通用化目标时,以去中心化的方式进行资产跨链需要第三方网络/链充当记账和中间层。这样的网络依赖于源链和目标链上的阈值签名系统,需要激励各个节点以保证诚实。

优点:

第三方网络和链使更多的区块链能够以去中心化的方式进行跨链。

缺点:

这些跨链桥需要部署大量资本,一激励每条链上的节点以保持诚实,二建立流动性池需要不断注入资金。这些系统在架构上也更加复杂,最著名的例子是遭遇三次黑客攻击的ThorChain。另一个案例是第三方网络Synapse在发现其AMM池中的异常活动后,在2021年底预防了800万美元的黑客攻击。

以信任假设区分跨链桥

除了不同的传输方式,我们还需要考虑不同的信任假设。

不同级别的可信度可分为以下几类:

中心化桥:币安到Arbitrum

验证/多签桥:Wormhole,Axelar,Connext。

状态证明桥梁:StarkEx到Ethereum,ZKSync到Ethereum、Nomad、Hop、Axelar和Mina。

协议级网桥:CosmosIBC。

中心化桥

中心化桥通常依靠单方签名来处理和控制资金的流动。例如,当您从Arbitrum提前到Binance时,您依赖Binance将存在智能合约的资金记入您的账户中。

Binance和Binance的Arbitrum智能合约都需要抵押品以促进转账。如果操作员离线,也无法自动实现故障保护。

中心化桥解决了快速转账的短期需求。然而,它们是不透明的,不可扩展或不抗审查的,因此仅限于简单的跨链。

验证/多签桥

这些类型的桥比中心化桥更安全,其信任假设较弱。

它激励了几种不同类型的代理商充当预言机监测桥两端的活动并报告正在进行的存款/取款。但是,这种机制对于中心化的验证器需要一定的信任,在大多数情况下,它只不过是一个基础的多重签名。

因为桥两侧仍需要抵押品,特别是对于不常用的跨链路径,这会增加成本。因此这种解决方案要么需得到大型实体公司的支持,要么流动性挖矿计划成本高昂。

这是Connext桥的示例。

状态证明桥

与验证器相比,状态证明桥需要的信任假设更弱。它们能证明链之间的状态,这意味着验证器不需要充当预言机。此外,尽管可能仍需要中继器,状态证明桥不需要对任何第三方信任。桥的两侧不需要抵押品,因为这些状态证明桥可用于安全地锁定源链上的资产,然后在目标链上「铸造」资产。

状态证明桥可能很慢,尤其是像Nomad和Hop这样的OP证明桥。因此,这些项目通常与等待跨链桥结算时提供临时流动性的解决方案合作。例如,Nomad与Connext合作。Hop在OP验证的等待期会激励LP短期提供流动性。

这是HopBridge的机制。

协议级跨链桥

协议级跨链桥对于信任假设是最友好的。其中最值得注意的例子可能是Cosmos生态系统中的互通区块链协议。这确实是一个状态证明桥,但它也是协议级别在不同链上都能进行操作的。

通过在协议级别实现,可以:

完全消除桥两侧的抵押品需求。

确保所有链都有相同的资产来铸造和燃烧。

标准化每条链上的接口。

降低基于智能合约的跨链桥被黑客入侵的风险。

这是IBC的可视化界面:

总的来说,所有主流的公链和生态会采用协议级别跨链来最大限度保证链上资产的流动性和安全性。直到现在,跨链桥也未能给出一个资产安全上的允诺。

这并不意味着你不能信任桥:尽管一有风吹草动媒体就大肆报道,黑客攻击仍然是小概率事件,而跨链桥帮用户解决了链之间资产流通问题,尽管这个过程颇为艰难。

当然用户也需要做一些调查。在使用桥之前,您应该查看它的类型,并了解它过去是否遭受过任何黑客攻击。随着技术的不断发展,桥安全性可用性便捷性更高,这部分工作也省去了。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

Pol币TOKEN:Web3 入门手册:从认知到实践

如果你也喜欢Web3,希望在这做些有趣的、有意义的事情,那么我希望这篇文章可以帮助到你。原文标题:《Web3新手教程——从入门到精通》 撰文:文心 其实在很早之前,我就计划写一篇《Web3新手教.

[0:15ms0-7:526ms