圖片來源:由 Maze AI 生成
你是否曾經徒步旅行并嘗試在不使用橋的情況下過河?我有,我可以告訴你這感覺很糟糕。
與現實世界中的橋一樣,加密貨幣橋 ( 以及它們更華麗的表親:「互操作性協議」和「通用消息層」) 提供了相同的價值。
它們把區塊鏈連接在一起。如果沒有橋,那么從一個鏈移動到另一個鏈會是一種非常痛苦的用戶體驗。
但加密橋不僅僅是連接,它們還允許在區塊鏈之間翻譯語言和規則。
橋使數據能夠在不同的環境之間進行傳輸和解釋。它們允許鏈之間的互操作性。
「但是,未來會是多鏈的嗎?」你可能會有這個疑問。
嗯,是的。
必須而且永遠會有多個區塊鏈——從 Cosmos 到 Avalanche 到 Aptos 到以太坊的多個活動區域。
這些區塊鏈需要一個通信層來協調結算。否則,他們將永遠彼此隔離。
使用 re:meme 在鏈上制作的 Meme
僅在過去的 30 天里,就有大約 50 億美元的價值通過橋傳輸。此外,橋公司正受到投資者的青睞。
資料來源:德爾福數字研究
但是,在過去的一年里,也發生了價值超過 20 億美元的漏洞利用攻擊——他們要么是利用核心機制設計,要么是利用智能合約漏洞。
該如何定義一個「理想的」橋呢?
在加密領域摸爬滾打了一年之后,我覺得安全可靠的機制設計才能恢復用戶的信心。
穆迪:數字債券的DLT網絡風險可能會使平臺面臨失敗:金色財經報道,本周,評級機構穆迪發表了一篇關于使用分布式賬本技術(DLT)發行的債券的網絡風險的論文。雖然它承認數字債券的好處包括結算速度、透明度和節省成本,但重點是風險。它經歷了已知的區塊鏈安全風險,例如攻擊網絡本身和智能合約漏洞。截至目前,由于發行數量較少,問題尚未浮出水面。然而,報告的結論是,對于平臺提供商來說,失敗可能會帶來高昂的賠償、平臺的生存能力以及支持該平臺的大型機構聲譽受損的代價。[2023/7/28 16:05:04]
最安全的橋設計應該是信任最小化的,橋繼承了它連接的兩條鏈的安全屬性。
這是通過鏈上驗證來完成的:目標鏈 ( 即接收橋接交易的鏈 ) 驗證源鏈的共識,并看到指定的交易確實包含在它們的區塊鏈中。
這通常是由目標鏈的驗證者運行源鏈的鏈上輕客戶端來完成的。輕客戶端檢查提交的默克爾根并看到指定的交易確實已經由源鏈的活動驗證者集簽名。然后,目標鏈的驗證者可以確認交易的有效性,并將交易包含在他們的區塊鏈中。
運行一個鏈上輕客戶端是又復雜又昂貴(因為其計算量大)。它是不可擴展的——因為每個驗證者都需要為每個源鏈運行一個輕客戶端。這樣就很難擴展到新的鏈,而且對一些人來說幾乎是不可能的——因為不同的共識簽名方案在所有執行環境中都不受支持 ( 例如,以太坊驗證 Tendermint 共識 )。
迄今為止,只有 Cosmos 應用鏈上的 IBC 實現了大規模的鏈上輕客戶端 (Gravity Bridge、Rainbow Bridge、Composable Finance 和 Snowbridge 都難以擴展 )。
想要在這一點上成功,就只有通過極端的標準化才能實現——每個應用鏈都需要運行 Tendermint 共識,并遵守 IBC 標準。
在一個擁有不同共識機制、簽名方案和虛擬機的多鏈世界中,鏈上輕客戶端驗證是不可能的。
Ripple更新黑山央行項目進展:擬確定黑山境內穩定幣測試潛在用例:金色財經報道,Ripple央行數字貨幣顧問Antony Welfare在社交媒體分享了與黑山央行的聯合項目進展,Ripple專家于7月25日至26日對黑山進行了為期兩天的訪問并與當地金融服務提供商、政府機構、和學術界舉辦了兩場教育研討會,重點關注代幣化和Web3經濟,旨在確定黑山境內穩定幣測試潛在用例,并繼續開展與國家穩定幣試點項目的相關活動。Ripple此前在美國證券交易委員會的訴訟案中贏得了“階段性申領”,本次系跟進今年四月與黑山央行簽署的國家數字貨幣項目協議相關工作。[2023/7/26 16:00:34]
因此必須做出權衡:為了獲得可行性 / 可擴展性,需要做出多少信任假設?
這就是許多橋項目與「魔鬼」達成的協議——建立所謂的信任范圍,這取決于權衡的程度。
資料來源:LiFi 博文
如果無法進行鏈上輕客戶端驗證,那么唯一可能的設計空間就是在鏈下進行。
這就是協議在實現上有所不同的地方。
一方面,你有 Team Human——Multichain、Wormhole、Ronin Bridge。這些都要求多重簽名實現,需要實體驗證交易,并驗證 ( 即簽名 ) 其有效性。通過閾值后,交易就被認為是已驗證的。
這些實現需要實體運行完整的節點 ( 比輕客戶端更強大 ) 來進行驗證。當然,這些人仍然可以撒謊,但假設是大多數人進行統治,所以實體不會通過不誠實來維護他們的聲譽。
Team Human 的隔壁鄰居是 Team Economics——Celer, Axelar, deBridge, Hyperlane, Thorchain( 等等 )。這些類似于多重簽名,但增加了一層權益證明。現在不是信任實體 ( 這里稱為驗證者 ) 共同簽署交易的有效性,而是有了不撒謊的經濟動機,因為如果作惡,驗證者的質押將被大幅削減。
質押解決方案Chorus One將為年底前通過OPUS質押以太坊的用戶提供保險:6月29日消息,質押解決方案 Chorus One 于 DeFi 保險協議 Nexus Mutual 合作,為以太坊上的質押者提供保險,Chorus One 將為所有通過 OPUS(其面向機構的多鏈質押 API)質押以太坊的用戶提供基礎覆蓋,直至今年年底。[2023/6/29 22:08:59]
這些實現通常還要求驗證者運行源鏈的完整節點 ( 但不是強制的 )。理論上,Team Economics 比它們連接的底層區塊鏈更安全,但在實踐中,我還沒有看到它發生。
接下來是 Team Game Theory——LayerZero 和像 Nomad 和 Synapse 這樣的 Optimistic 橋。這些實現將橋接分解為兩個獨立的工作,并抑制了兩個工作執行者之間的協調。
對于 LayerZero,他們創建了 Ultra Light Node,這本質上是一個按需交付的即時輕客戶端。預言機傳遞區塊頭,中繼者傳遞交易證明。兩者結合在一起執行鏈上輕客戶端的職責,但成本較低,因為它們不是連續運行的。
Optimistic 橋也有兩個鏈下代理:一個更新者和一個觀察者 ( 用 Nomad 的話說 )。更新程序傳遞了一個源鏈的默克爾根,并且有一個挑戰期 ( 例如 10 分鐘 ),在此期間任何觀察者都可以對所傳遞的默克爾根的有效性提出質疑。錯誤的更新者將被削減他們的質押。
在這兩種實現中,鏈下代理都需要運行一個完整的節點來驗證交易。在這兩種實現中,兩個代理之間的合謀也會導致錯誤的交易被通過。
然而,Optimistic 橋需要一個「誠實的少數人」假設來正確驗證交易——這意味著任何人 ( 理論上 ) 都可以是一個代理,因此系統只需要一個誠實的參與者就可以工作。
目前,LayerZero 已經允許鏈下代理,依靠機構的可信賴聲譽使系統正常工作。隨著時間的推移,LayerZero 希望應用程序指定<預言機—中繼者>對,以抑制共謀。
Pear Protocol完成125萬美元種子輪融資,JY Capital等參投:4月14日消息,鏈上衍生品協議 Pear Protocol 完成 125 萬美元種子輪融資,Flow Ventures、RNR Capital、Portico Ventures 和 JY Capital 等參投。
據悉,Pear Protocol 支持交易者通過其投資組合作為抵押品來開倉多種資產的多頭或空頭頭寸。(Blockworks)[2023/4/14 14:02:57]
最后,還有 Team Security — Datachain/LCP Network。他們利用像 Intel SGX 這樣的安全飛地 (TEE) 來執行加密的鏈下輕客戶端驗證——他們稱之為輕客戶端代理。在這種情況下,信任完全依賴于 TEE 的安全性,就像之前看到的 Secret Network exploit 一樣,通過從 SGX 側通道獲得主解密密鑰,是可以破壞網絡歷史的所有隱私的。
歸根結底,都是由某人或某物進行驗證的。
而目標鏈驗證者需要相信驗證是正確完成的——因為它們無法驗證自己。
如果真的有一種方法來執行鏈上輕客戶端驗證呢?
這就是 Team Math 的用武之地——Polymer、Succinct、Electron Labs 和 zkBridge。這些項目處于零知識 SNARK 研究的前沿,使用簡潔的證明來擴展橋的鏈上驗證。
從技術上講,對源鏈共識 ( 以及不同的簽名方案 ) 的驗證是在鏈下完成的。SNARK 證明由鏈下 prover 生成,表明已執行此驗證,然后在目標鏈上進行鏈上證明。
SNARK 不會出錯,因為是…數學嘛。
Offchain Labs CEO:zkEVM距離正常運行還很遙遠:7月24日消息,Polygon 本周宣布開源 zkEVM 代碼,但多位開發人員認為目前距離正常運行 zkEVM 還很遙遠。以太坊擴容解決方案 Arbitrum 開發商 Offchain Labs 首席執行官 Steven Goldfeder 表示,我們還沒有達到任何團隊擁有有效的 zkEVM 證明者(prover)的地步,因此我認為 zkEVM 距離正常運行還很遙遠。此外,現階段 zkEVM 還存在一定中心化問題,因為大多數 zkEVM 構建者還沒有讓他們的證明者開源,包括 Scroll 和 zkSync 都還沒有正式發布 zkEVM 代碼。
此前報道,7 月 20 日,Polygon 已開源 Polygon zkEVM 的代碼,并表示即將上線公共測試網,后續會發布更多文檔來詳細說明細節。據悉,Polygon zkEVM 可為開發人員和用戶提供“EVM 等效”解決方案,同時增加了吞吐量并從根本上降低了費用。(Blockworks)[2022/7/24 2:34:30]
這是橋的圣杯!
但沒那么快。
ZK 輕客戶端是一項新興技術,目前范圍有限。
也就是說,Succinct 正在為以太坊到 Gnosis 的橋 ( 雙向 ) 而活,Electron Labs 正在致力于 Cosmos 到以太坊的橋 ( 單向 ),而 Polymer 正在開發一個跨越 L1 和 L2 的輕客戶端網絡 ( 全方位 )。
為了擴展到其他共識機制,是需要新電路的,這項工作很困難。
此外,ZK 輕客戶端需要確定的終結性,他們不能使用工作量證明鏈,如比特幣。話雖如此,也有一些解決方案正在處于開發狀態,比如在輕客戶端本身的電路中編碼非確定性。
( 為了詳盡起見,我將在 Team Math 中添加 Rollup 橋,它證明了每個狀態轉換,甚至比證明共識的 ZK 輕客戶端更信任最小化 )。
通過對橋數百小時的研究,我得出的結論是,「最佳」橋的答案并不簡單——尤其是在近期和中期。
這個領域剛剛起步。人們總是固執地認為什么才是最成功的技術解決方案。
我最終傾向于一種務實的方法。最終勝出的將不是最好的技術,而是最好的產品——由一個團隊構建,這個團隊確切地知道他們的用戶想要什么 ( 在這種情況下,是開發人員 ),并構建一種體驗和 GTM,以交付價值。
作為一個開發加密應用程序的人,我知道應用程序開發人員想要什么。我認為一個好的橋產品應該是這樣的:
技術本身不是產品——它使產品成為可能。安全模型的混合搭配可以為用戶創造兩全其美的體驗。
我認為 Team Math 是正確的方向,但有效范圍是有限的,他們為了最小化信任而以可擴展性為代價 ( 即擴展到新鏈的能力 )。
Team Game Theory 和 Team Math 聯手的方法可能是我們需要的全明星陣容。
實現交易第一階段的 Optimistic 橋——具有挑戰期和誠實的少數信任假設。信任最小化的 ZK 橋,用于在返程中進行驗證。
另一種方法是構建模塊化堆棧,隨著時間的推移插入額外的安全模型 ( 如 LayerZero、Connext 和 Hyperlane),以進行相應的混合和匹配。
?
當談到橋時,最終性是關鍵。橋接協議需要在將交易傳遞到目標鏈之前絕對確定交易已經在源鏈中發生。
沒有辦法執行回滾跨鏈。
在即時終結鏈中(如構建在 Tendermint 上的 Cosmos 應用鏈),這會在幾秒鐘內發生 ( 即一個區塊 )。然而,其他鏈需要更長的時間才能達到最終確定,有些需要一個緩沖期,以考慮重組的概率 / 經濟可行性。
deBridge 的最終確定性定義
在從以太坊發送交易的情況下,用戶不會等待~12 分鐘得到最終確定并確認交易。對于 Optimistic rollup,因為有 7 天的挑戰起,所以這種情況會加劇。
最終確定性的延遲將需要從用戶中抽象出來,其他參與者將需要承擔重新組織的風險。
除了抽象出延遲之外,還需要從用戶中抽象出風險的變化。
應用程序應該控制其風險閾值,并根據用例、金額和目標鏈自定義閾值。例如,BSC 上的 NFT 轉移應該與 Cosmos 上的清算不同。
LayerZero、Synapse 和 Hyperlane 允許應用程序確定它們的風險偏好。
對于 LayerZero,應用程序可以選擇一個他們信任的<中繼者 -="">對,和一個計時器。
對于 Synapse,應用程序可以根據用例選擇它們的欺詐窗口。
對于 Hyperlane,應用程序甚至可以選擇他們想要的共識機制 (Team Human、Team Economics、Team Game Theory——稱為 Interchain Security Modules)
這就是像 Socket 和 LiFi 這樣的橋聚合器特別有用的地方,因為不同的橋實現最終也可以由應用程序配置。
從技術上講,這不是一個產品,而是一個團隊的優先事項。
每個項目都資本充足,進入熊市,吸收頂尖人才,并在密碼學的前沿進行創新。
然而,在它們之上并沒有應用程序。應用程序在哪里?
迄今為止,只有代幣傳輸協議 (Connext, Hop, Across, Stargate) 取得了成功。NFT 游戲資產市場和跨鏈治理中備受贊譽的用例還尚未被實現(DeFi Kingdoms 除外)。
這不是一個「建立它,他們就會來」的空間。橋是開發者平臺,需要在其之上建立充滿活力的應用生態系統。
沒有應用,就沒有用戶。這就是為什么業務開發和集成對于項目的成功至關重要。
應用程序將跟隨資金。決定獲勝者的可能不是技術,而是關系、集成和業務因素。
對于資產、鏈連接和用例,橋的使用可能遵循冪律。
橋的強度取決于它最弱的連接鏈 ( 即,可能容易受到 51% 的攻擊 )。這對未來的多跳橋是一個巨大的阻礙。
大多數智能合約實現都是可變的。升級是半定期進行的。總有某人 / 某物有管理權限。
一個允許應用程序配置其風險偏好的橋,也將引入攻擊向量,攻擊者可以滲透到應用程序的合約中,并禁用惡意交易的任何驗證過程。
協議爭議由治理或多重簽名解決。人為錯誤被引入方程式。
即使是 ZK 橋也沒有完全信任最小化。我們相信電路是正確編寫的。相信 prover 軟件沒有錯誤。相信目標智能合約可以正確地解釋電路。項目品牌的力量,以及緩慢而系統地發布安全代碼都應該理想地解決這些問題。
對開發人員保持坦率和理智的誠實將大有裨益。
我相信在未來 2-3 年內,我們將看到應用特定 rollup 的部署出現爆炸式增長。
有很多解決方案可以為這種爆炸式增長提供服務:OPStack、Arbitrum Nova+Nitro、Fuel、Polygon Supernet、Avalanche 及其子網、Scroll、Polygon Hermez、Consensys zkEVM、Starknet、zkSync、Celestia、Astria、Saga、Dymension 等。
然而,橋似乎是所有這些解決方案中缺失的部分。
我們如何確保 app-rollup 到 app-rollup 的橋接?Slush、Constellation Labs 和 Sovereign Labs( 以及 LaGrange 和 Herodotus) 等公司在創建應用程序 rollup SDK 時都在考慮這個問題。
我們如何為這些應用程序即服務 rollup 解決方案提供開箱即用的橋?Hyperlane 正在研究這個問題,但這是一個很難解決的問題。
我們如何在不犧牲用戶 / 開發體驗的情況下,優化多鏈資本效率,同時消除橋漏洞呢?
這些問題都有待觀察。
原文標題:《What I Talk About When I Talk About Bridges》
撰文:0xjim
編譯:ChinaDeFi
來源:DeFi之道
DeFi之道
個人專欄
閱讀更多
金色財經
金色早8點
Odaily星球日報
澎湃新聞
Arcane Labs
深潮TechFlow
歐科云鏈
鏈得得
MarsBit
BTCStudy
Tags:TEATEAM以太坊ROLLMetaPirateAi白嫖steamtogetherbnb以太坊幣最高價格是多少錢roll幣怎么用
早在比特幣出現之前,伯納德·麥道夫(Bernie Madoff)就是歷史上持續時間最長、規模最大的詐騙案的制造者.
1900/1/1 0:00:00撰文:比得潘 近期,原三箭資本聯創 Su Zhu 正在參與籌建的一家新中心化加密交易平臺「GTX」的消息,引發了行業的熱議,同時也讓行業的目光聚焦到了這個針對加密資產形成的債權交易市場.
1900/1/1 0:00:00加密市場與宏觀經濟環境 曾經人們堅信加密市場周期和比特幣 4 年減半周期吻合,牛市一定會伴隨 BTC 產量減半而來,然而從時間線上看,牛市來臨時間越來越偏離減半時間節點.
1900/1/1 0:00:00原文標題:《SocialFi 1.0 到 2.0 的現狀、觀察、思考與暢想|ZONFF Research》原文作者:Victoria加密世界的變化總比我們想象的要快速.
1900/1/1 0:00:00原文來源:Forbes 在加密貨幣的生存危機中,其最大的流動性供應商Tether 經受住了多次數十億美元的贖回.
1900/1/1 0:00:00文/ @waleswoosh,譯/金色財經xiaozou回想一下那些大肆炒作的mint項目的可怕歷史.
1900/1/1 0:00:00