比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

9 種跨鏈橋的工作原理及其安全性_BIT

Author:

Time:1900/1/1 0:00:00

跨鏈橋使數據和資金能夠在區塊鏈之間自由流動,從而在多鏈世界中發揮不可或缺的作用。然而,在一系列破壞性的黑客攻擊之后,這些跨鏈橋在過去幾個月中飽受爭議。

8 月 2 日,黑客從以太坊和 Moonbeam 之間的跨鏈橋 Nomad 上 竊取了超過 1.9 億美元。加上這起最新的黑客事件, Defi 跨鏈橋用戶已經在不到 12 個月的時間里損失了近 20 億美元。

本文并不是推薦用哪些橋,而是想陳述事實,以便幫助用戶作出明智的選擇。在這篇文章中,我們將詳細介紹每種跨鏈橋的優缺點以及他們實際的工作原理。

鎖定&鑄造(Lock & Mint)Examples: Polygon official bridge, StarkNet official bridge, Shuttle. 

通證發行商燃燒&鑄造(Token Issuer Burn & Mint)MakerDao, Arbitrum Teleport. 

特定的燃燒&鑄造 (Specialised Burn & Mint)Hop, Debridge. 

原子兌換(Atomic Swap) Stargate. 

第三方網絡 / 鏈(Third Party Networks/Chains)Thorchain. 

跨鏈橋以兩種類型進行區分:傳輸類型以及信任假設型。我們先從傳輸類型去分。跨鏈聚合協議 Lifi 根據傳輸類型確定了三種主要類型的跨鏈橋。因為分界線有點模糊,它其實可以分為五種類型。

香港加密投資平臺Q9 Capital已獲得迪拜虛擬資產監管局的臨時批準:10月31日消息,香港加密投資平臺Q9 Capital已獲得迪拜虛擬資產監管局 (VARA) 的臨時批準,計劃在迪拜建立一個區域中心,以幫助發展其虛擬資產生態系統。此外,該公司還計劃向全球資產和財富管理公司提供產品創建和執行服務。

據悉,Q9 Capital成立于2020年,其投資引擎和白標解決方案使資產和財富管理機構能夠通過單一UI創建、執行、管理和報告數字資產投資策略。[2022/10/31 11:59:16]

最簡單和常見的跨鏈橋涉及了鎖定并鑄造通證并進行銷毀。下面是工作流程圖:

當資產跨鏈時,來自源鏈的通證被鎖定到跨鏈橋的智能合約中,然后在目標鏈上生成新版本,它可以是映射通證&標準通證。

映射通證(wrapped token):它會和原生通證保持 1:1 錨定。

標準通證 (canonical token):指的是各個鏈上流通的原生通證。

這兩種通證都以其基礎資產完全抵押而鑄造完成。當資產跨鏈回去時,新通證在目標鏈上被燒毀,原生通證隨后在源鏈上解鎖 / 釋放。這個公式非常常見:大多數「官方」的 layer1>優點:

100% 的抵押品以支持目標鏈通證,使規模化成為可能。

缺點:

源鏈上的智能合約易成為黑客的目標,如果源鏈資金被盜,目標鏈通證可能一文不值。黑客攻擊針對的是持有大量通證的跨鏈橋智能合約,例如 2022 年 3 月黑客利用 Ronin Bridge 漏洞盜取 6 億美元。

今日比特幣恐懼與貪婪指數為19 仍處于極度恐懼狀態:7月18日,比特幣恐懼與貪婪指數讀數為19,較前一日上漲5點,表明市場情緒處于極度恐懼狀態。最近24小時,全網共有50530人爆倉,1.90億美元資金蒸發,最大單筆爆倉單發生在Bybit-BTC價值200萬美元。過去1小時爆倉規模4669.35萬美元。[2021/7/18 1:00:18]

目標鏈上的項目和應用程序都依賴于這一個跨鏈橋,并且在安全性、運行時間、成本等各方面受到跨鏈橋運營商的牽制。這也被稱為「lock in problem」。

跨鏈速度慢——當涉及從 Polygon 到 Ethereum 或從 StarkNet/Ex 到 Ethereum 的跨鏈時,用戶可能還愿意等待幾個小時,但對于 Arbitrum 和 Optimism 等 OP rollup 上的跨鏈,用戶可不愿意等幾天。

這種方法略有不同,它通過激勵通證發行商來為跨鏈提供流動性。換句話說,在嘗試 OP rollup 挑戰期比較長的時候,通證發行商可以介入,而不是依賴第三方來「提供」流動性。

舉例說明,MakerDao Arbitrum Teleporter。MakerDAO 使 Wormhole 在從 Arbitrum 跨鏈回來 Layer1 時,用戶可以快速獲得跨鏈資產 DAI。在這種情況下,MakerDAO 協議通過預言機網絡在后臺跟蹤最終的資金結算。

這種方法消除了最用戶的摩擦成本,同時在預言機網絡離線時也通過防欺詐冗余以保證發行商的安全(例如 MakerDao 協議)。

缺點:

今日恐慌與貪婪指數為39 等級仍為恐慌:金色財經報道,Alternative數據顯示,今日恐慌與貪婪指數為39(昨日為41),恐慌程度略微加深,等級仍為恐慌。 注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2020/3/6]

如果 MakerDao Arbitrum Teleporter 被利用,Dao 內部(例如 MakerDao)產生了壞賬,通證發行商需要承擔負債的風險。 

一些跨鏈橋協議將「燒毀和鑄造」模型與 AMM 流動性池相結合。該流動性池可以包含兩個或更多的資產,其中包括特別鑄造的跨鏈資產。重要的是,就像 Lock 和 mint 橋一樣,這種模型有助于在 Layer2 與其他鏈之進行快速資產跨鏈以及返回源鏈。 deBridge Finance 和 HOP 屬于這一類。當用戶將 ETH 鎖定在一層以太坊上時,deBridge 會在 Arbitrum 和其他鏈上鑄造特定的跨鏈橋通證(例如 deETH)。

就 deETH 本身而言,它在 Arbitrum 上的用例不多,因為在該生態上存在更廣泛使用的其他 ETH 形態。流動供應商可以將 ETH 和 deETH 的組合存入 DeBridge 流動性池,也可以(在 Curve Factory)從跨鏈橋用戶那里獲取交易費用和套利機會。然后通過在每條鏈上鑄造特定的跨鏈橋通證,然后通過 AMM 流動性池來設置 / 初始化跨鏈。

當用戶想要將 USDC 從一個 Layer2 跨鏈到另一個 Layer2 上時(例如,在 Arbitrum 和 Optimism 之間),用戶的 Arbitrum USDC 首先使用 Arbitrum 上的 AMM 池換成 deUSDC,然后 deUSDC 在 Arbitrum 上燒毀并在 OP 上進行鑄造。最后一步是使用 Optimism 上的 AMM 池將 deUSDC 換成 USDC。鎖定在 Layer1 跨鏈橋合約中的 USDC 數量在整個過程中保持不變,這意味著 Arbitrum 和 Optimism 上的 deUSDC 仍然是 100% 抵押并可以完全贖回以太坊鎖定的 USDC。

動態 | 今日恐慌與貪婪指數為49 等級由貪婪轉為中性:Alternative.me數據顯示,今日恐慌與貪婪指數為49(昨日為59),等級由貪婪轉為中性,貪婪程度大幅下降。注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2020/2/17]

當 AMM 池發生滑點時(當 deUSDC 或 USDC 從池中移除或添加時),外部 LP 通過存入或者提取資金來重新平衡流動性池。相較之下,普通的 Lock&mint 在贖回抵押品時需要較長的等待期。Hop 橋的工作方式大致相同,并且 Hop 和 DeBridge 都對節點驗證者有獎懲制度以保證跨鏈橋在一定的服務水平協議內運行。

通過使用 AMM 池中特定的跨鏈橋資產作為跨鏈的中間步驟,可以有效地增加生態內的流動性,同時也可以讓 LP 賺取因為存在滑點而產生的套利收益。

這種方法對用戶來說成本更高,因為 AMM 流動池沒有提供 1:1 的匯率,從而導致有滑點存在。對于將資金存入專門的跨鏈橋流動性池或持有跨鏈橋資產(IOU 形式)的 LP 也存在風險。

原子兌換橋利用已經跨鏈到目標鏈的預先存在的標準 / 映射通證(例如 USDC),并將這些通證匯集在源鏈和目標鏈上的單個資產池中。

當用戶使用 Stargate 將 USDC 從 Ethereum 跨鏈到 Polygon 時,將 USDC 存入源鏈由 Stargate 智能合約控制的 USDC 池,以及從目標鏈上的 USDC 池中提取。這種方法可以被認為是「左手倒右手」。

行情 | ETH未確認交易數量為27069 筆:據etherscan.io數據顯示,截至今日13:00,ETH未確認交易數量為27069筆,較昨日同比增加2.5%,市場活躍度有所增加。[2018/8/6]

在原子兌換橋的基礎上,一些橋還在末端添加了自動做市商交易功能,構建了額外的服務。

用戶將不再依賴該跨鏈橋的安全性來確保目標鏈上的通證保值。你可以依賴于另一個跨鏈橋(在非原生通證的情況下),也可以就在目標鏈上持有原生通證。資產轉移也可以非常快速和便宜。

由于目標鏈池需要大量通證以擴展,而通過流動性挖礦來激勵通證存入可能成本高昂。當存在大量單向流量時,池也很容易耗盡。

可以說,這種傳輸類型根本不算是跨鏈橋,而是完全獨立的鏈或網絡在充當中間鏈。當智能合約和消息傳遞不兼容時(如比特幣網絡),或者跨鏈協議需要達成通用化目標時(如跨鏈通訊),以去中心化的方式進行資產跨鏈需要第三方網絡 / 鏈充當記賬和中間層。這樣的網絡依賴于源鏈和目標鏈上的閾值簽名系統(節點網絡),需要激勵各個節點以保證誠實。

第三方網絡和鏈使更多的區塊鏈能夠以去中心化的方式進行跨鏈。

這些跨鏈橋需要部署大量資本,一激勵每條鏈上的節點以保持誠實,二建立流動性池需要不斷注入資金。這些系統在架構上也更加復雜,最著名的例子是遭遇三次黑客攻擊的 ThorChain。另一個案例是第三方網絡 Synapse 在發現其 AMM 池中的異常活動后,在 2021 年底預防了 800 萬美元的黑客攻擊。

除了不同的傳輸方式,我們還需要考慮不同的信任假設。

不同級別的可信度可分為以下幾類:

中心化橋:幣安到 Arbitrum

驗證 / 多簽橋:Wormhole,Axelar,Connext。

狀態證明橋梁:StarkEx 到 Ethereum,ZKSync 到 Ethereum、Nomad、Hop、Axelar 和 Mina。

協議級網橋:Cosmos IBC。

中心化橋通常依靠單方簽名來處理和控制資金的流動。例如,當您從 Arbitrum 提前到 Binance 時,您依賴 Binance 將存在智能合約的資金記入您的賬戶中。

Binance 和 Binance 的 Arbitrum 智能合約都需要抵押品以促進轉賬。如果操作員離線,也無法自動實現故障保護。

中心化橋解決了快速轉賬的短期需求。然而,它們是不透明的,不可擴展或不抗審查的,因此僅限于簡單的跨鏈。

這些類型的橋比中心化橋更安全,其信任假設較弱。

它激勵了幾種不同類型的代理商充當預言機監測橋兩端的活動并報告正在進行的存款 / 取款。但是,這種機制對于中心化的驗證器需要一定的信任,在大多數情況下,它只不過是一個基礎的多重簽名。

因為橋兩側仍需要抵押品,特別是對于不常用的跨鏈路徑,這會增加成本。因此這種解決方案要么需得到大型實體公司的支持,要么流動性挖礦計劃成本高昂。

這是 Connext 橋的示例。

與驗證器相比,狀態證明橋需要的信任假設更弱。它們能證明鏈之間的狀態,這意味著驗證器不需要充當預言機(這些可以是 ZK 證明或樂觀證明)。此外,盡管可能仍需要中繼器,狀態證明橋不需要對任何第三方信任。橋的兩側不需要抵押品,因為這些狀態證明橋可用于安全地鎖定源鏈上的資產,然后在目標鏈上「鑄造」資產。

狀態證明橋可能很慢,尤其是像 Nomad 和 Hop 這樣的 OP 證明橋。因此,這些項目通常與等待跨鏈橋結算時提供臨時流動性的解決方案合作。例如,Nomad 與 Connext 合作。Hop 在 OP 驗證的等待期會激勵 LP 短期提供流動性。

這是 Hop Bridge 的機制。

協議級跨鏈橋對于信任假設是最友好的。其中最值得注意的例子可能是 Cosmos 生態系統中的互通區塊鏈協議(IBC)。這確實是一個狀態證明橋,但它也是協議級別在不同鏈上都能進行操作的。

通過在協議級別實現,可以:

完全消除橋兩側的抵押品需求。

確保所有鏈都有相同的資產來鑄造和燃燒。

標準化每條鏈上的接口。

降低基于智能合約的跨鏈橋被黑客入侵的風險。

這是 IBC 的可視化界面:

總的來說,所有主流的公鏈和生態會采用協議級別跨鏈來最大限度保證鏈上資產的流動性和安全性。直到現在,跨鏈橋也未能給出一個資產安全上的允諾。

這并不意味著你不能信任橋:盡管一有風吹草動媒體就大肆報道,黑客攻擊仍然是小概率事件,而跨鏈橋幫用戶解決了鏈之間資產流通問題,盡管這個過程頗為艱難(盡管 rhino.fi 正試圖用它的多鏈功能解決這個問題)。

當然用戶也需要做一些調查。在使用橋之前,您應該查看它的類型(使用我們上面的指南),并了解它過去是否遭受過任何黑客攻擊。隨著技術的不斷發展,橋安全性可用性便捷性更高,這部分工作也省去了。

原文標題:《一文解讀各個跨鏈橋工作原理以及其安全考量》(How do Blockchain bridges really work & can you trust them?)

撰文:Ross Middleton

編譯:Fenbushi Capita

來源:ForesightNews

ForesightNews

個人專欄

閱讀更多

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags:USDCSDCBITTRUhusdc幣usdc幣是什么幣CardanoBitstrustwallet大陸無法訪問

BNB
金色觀察 | a16z:應該監管web3應用程序 而不是協議_WEB

文/Miles Jennings互聯網的許多早期支持者都主張它永遠保持自由和開放,這是全人類的無國界和無監管工具。在過去的二十年里,隨著政府打擊濫用行為,這一愿景失去了一些清晰性.

1900/1/1 0:00:00
資訊:合并后近 80% 的以太坊礦工下線_NEWS

超過80%的以太坊礦工在合并后選擇放棄。由于合并后效應,以太坊經典的算力下降了近48%。根據加密礦池2Miners的數據,10個以太坊礦池中有8個在合并后離線.

1900/1/1 0:00:00
DeFi 理論:貸款與借款_DEFI

銀行會怎樣? 親愛的讀者: 我們的上一份報告提出了一個涵蓋 5 個深度主題的觀點,指出在未來幾年內 DeFi 產品和服務的廣泛采用。本周我們將把重點放在 DeFi 借/貸這一部分.

1900/1/1 0:00:00
金色觀察|DeFi史上具備從0到1創新性的7個代幣_OMP

DeFi研究員Ignas表示,代幣經濟學的從0到1的創新非常困難,但偶爾出現的極具創新性的代幣,會改變行業的發展軌跡。新代幣經濟學的獨創性將推動行業向前發展,并有能力啟動一個新的牛市.

1900/1/1 0:00:00
解讀眾議院穩定幣法案草案 哪些穩定幣將面臨風險_FRAX

在Terra/UST這一套算法穩定幣體系崩潰之后,美國加強了對穩定幣的關注。9月21日,媒體上傳出了美國眾議院提出的穩定幣法案的相關內容,對類似于TerraUSD(UST)的算法穩定幣實施禁令.

1900/1/1 0:00:00
MakerDAO 的困局與機遇:治理改革如何實現?_Maker

原文標題:《MakerDAO 的危與機:虧損、監管風險和 MetaDAO 的救贖》 撰文:蔣海波 DeFi 協議的真實情況可能并不像表面數據那樣光鮮亮麗.

1900/1/1 0:00:00
ads