金色觀察 | 深度解析四種類型的跨鏈橋及其風險_區塊鏈

你聽說過像?Synapse、Multichain、Stargate、Thorchain、Cosmos這些跨鏈橋嗎。可能你也使用或還投資了一些！

但是你知道它們的風險有多大嗎？

現在，我們將為你提供一個跨鏈橋的簡單風險框架，即使你不是專業人員，但也能讓你成為一個更明智的用戶和更高明的投資者。

Luna之后的最大蜜罐

大量的跨鏈橋正逐漸成為加密貨幣中的安全蜜罐。

今年2月，Wormhole在一次技術漏洞中被黑，損失了3.25億美元，是有史以來最大的5次黑客攻擊之一。在修復這次致命漏洞后，最終還是由交易公司Jump用自己的資金保住這條跨鏈橋。

3月，SkyMavis的Ronin跨鏈橋遭到黑客攻擊，導致5.4億美元的損失。更重要的是：事發一周之后才發現遭受了黑客攻擊！

與今天在各種跨鏈橋中鎖定的160億美元的價值相比，這還是微不足道的。話雖如此，如果未來真的是屬于多鏈的時代，那么跨鏈橋只是第一個回合。

初識第一回合——跨鏈橋

目前活躍的公鏈已超過100個了。盡管對多鏈的未來有明顯的共識，但在加密貨幣行業中，主流用戶還沒有出采用形成使用跨鏈橋的主流，更不要說就哪個跨鏈橋的共識會占主導地位達成共識。

金色算力云Maggie Lin：未來大家對于以太坊的挖礦預測性沒有比特幣來得強:據官方消息，2020世界區塊鏈領袖峰會暨2020年度礦業風向標頒獎典禮在科興ECO國際會議中心盛大落幕，在本次大會中特別邀請到金色算力云聯合創始人 Maggie Lin 在會上發表了《Filecoin的挖礦未來》主題演講，在演講中Maggie Lin表示：“以太坊目前存在部分的泡沫，因為以太坊2.0要即將推出。大家可以看到，目前以太坊的算力增長非常快，未來大家對于它的挖礦預測性沒有比特幣來得強。目前顯卡存在缺貨的狀況，3080在一個月內價格增長了10%，所以現在IPFS礦機需要出來。當然，我認為長期比較看好以太坊，雖然受到2.0的影響，它的流動性是部分被鎖定的，但是未來可以形成更大規模的應用。所以比特幣和以太坊可以根據不同的預算和對于時間周期的考量進行一些投資。”[2020/12/25 16:31:36]

具體來看：

l?在撰寫本文時，在跨鏈橋中鎖定的總價值只有160億美元——僅占DeFi協議中鎖定資產的8.81%。

l?存放在以太坊跨鏈橋上的獨立錢包地址數量僅為102萬，占曾經使用過DeFi協議的獨立錢包數量的21.74%。

金色相對論丨李自鵬：質押率高會將幣價推向“Staking機制的正螺旋”:在今日舉行的金色相對論中，標準共識李自鵬發言指出：ETH 2.0 是行業重大利好事件，有大量機構投資人看好ETH。同時Staking首次賦予了ETH囤幣的概念，讓ETH成為了除了BTC外，第一個真正有囤幣待漲的代幣。

此外，他闡述了Staking對ETH幣價有這么大影響的原因：1）有較大可能ETH的質押率超過60%，而質押率高會將幣價推向“Staking機制的正螺旋”，即ETH幣價因為2.0版本利好而拉高，進而推動大家Staking熱情，引起質押率高，流動的ETH少，從而導致后面用戶只能更高價格購買，又推高ETH價格。2）要成為驗證人，只能銷毀ETH換BETH，而BETH無法換回ETH，進而減少了市面上的ETH流通量；3）要成為超級節點，獲得ETH唯一速成辦法是從二級市場上購買。[2020/6/17]

既然我們有了這些背景信息，那我們深入了解一下跨鏈橋的實際風險......

要了解跨鏈橋有哪些風險，需要知道跨鏈橋有哪些類型。

由于跨鏈橋主要將數據從A鏈傳送到B鏈，其中任何一條鏈都不知道另一條鏈上發生了什么，因此可以將其視為預言機問題的一個子集。

金色財經行情播報 | BTC加速下跌，MA30構成支撐:據火幣行情顯示，今日凌晨BTC加速下跌，最低觸及6750USDT，局部空頭強勢。從日線級別看，均線MA5構成打壓，MA30構成支撐，且6750區域尚有支撐力，空頭不易一舉攻破。上周BTC反包線后未創新高，下行趨勢已啟。截至10:00，火幣平臺的主流幣的具體表現如下。[2020/4/21]

或者簡單來說：“我們如何讓A鏈以無需信任的方式知道A鏈之外發生的情況？”

例如，如果我在以太坊上持有10個ETH，并想將其轉移到Avalanche，Avalanche驗證者器是如何知道我確實擁有這10個ETH？

在這個例子里，跨鏈橋可以分解通過它的成兩個主要功能來分解：

驗證功能：他們如何驗證我確實在以太坊上擁有10ETH

流動性功能：他們如何將這10個ETH提供給Avalanche

跨鏈橋的類型及其風險

大多數用戶做出安全假設都依賴于前一個用例：驗證功能。

目前，大約有4種類型的安全模型用于跨鏈通信協議。

需要注意，當我們在下面將某些東西定為“安全”時，我們討論的是它們在經濟上有多安全，而不是代碼有多牢固。

金色晚報 | 1月16日晚間重要動態一覽:12:00-21:00關鍵詞：反洗錢、澳大利亞、國家礦池、Grin?、廣州公法鏈

1. 央行反洗錢局原副局長擔任“區塊鏈行業應用反洗錢標準”起草小組專家組組長。

2. 澳大利亞儲備銀行進行在以太坊網絡支付系統運行CBDC的模擬測試。

3. 烏茲別克斯坦宣布建立“國家礦池” 并將推出首個獲批的加密貨幣交易所。

4. Grin到達524,160區塊高度完成硬分叉升級。

5. “廣州公法鏈”建成應用 首推電子司法鑒定意見書。

6. 河北省長許勤：推動能源產業與區塊鏈等數字技術深度融合。

7. 鄧建鵬：注重科學立法對區塊鏈監管與治理的引領推動。

8. 泰國特別案件調查廳將調查加密貨幣金字塔計劃。

9. 韓國加密交易所正準備與國內銀行續簽其銀行交易。

10. 比特幣日內震蕩，最高漲至8876USDT，最低跌至8591USDT。[2020/1/16]

再即使是安全的協議也可能有軟件漏洞！

原生驗證跨鏈橋與公鏈一樣安全

或許你知道，區塊鏈通過去中心化的分散的全完整節點維護和添加其整體交易歷史，這需要大量的資源才能運行。值得慶幸的是，我們有一種輕客戶端——與運行全完整的驗證器節點相比，這是區塊鏈交互的一種資源密集度較低的方式。

金色晨訊 | 夜間重要動態一覽:1.以太坊已達到原定伊斯坦布爾升級高度

2.美國國稅局新表格征詢納稅人虛擬貨幣獲利信息

3.巴西聯邦稅務局將對未報告加密貨幣交易的個人和交易所處以罰款

4.廣發銀行正積極探索區塊鏈技術在銀行業務中的應用

5.美國能源公司Crusoe通過比特幣挖礦解決天然氣能源過剩問題

6.德國央行董事會成員：Libra的失敗不會阻止模仿者[2019/12/8]

下圖展示了可以發現，如果你在B鏈的虛擬機上運行A鏈的輕客戶端，，你就可以讓兩條鏈都能知道彼此鏈上發生了什么。這樣就實現了跨鏈通信！

這是“原生驗證”跨鏈橋的基礎，例如CosmosIBC、TBTC和Near的彩虹跨鏈橋。由于每條鏈的驗證節點器都在驗證跨鏈交易，所以這是最安全的方法，并且具有與公鏈相同的安全假設。

換句話說，如果你足夠信任使用某區塊鏈并在使用它，你就完全可以信任在上面構建的原生驗證跨鏈橋。

但是，它很難擴展，因為每加入一條加入網絡的鏈都需要在其他網絡中的每條鏈上運行該鏈的輕客戶端。如果每條鏈都使用相同的共識機制，這是行得通的，但在其他大多數情況下就很會麻煩。

本地原生驗證的鏈會采用較弱那條鏈的安全性，但使用它可能不也不太可能會損失資金虧損

和原生驗證跨鏈橋不需要為連接的每條鏈運行輕客戶端并，并且不用讓每條鏈的驗證節點者驗證每一筆跨鏈交易不一樣，本地驗證橋它們有一種更輕便的方法：只需要相關各方來驗證跨鏈交易。

這方面的例子包括Hop和Connext。

由于它們也繼承了底層公鏈的安全性，因此這是一種高度安全的跨鏈橋接方法。這也更容易擴展，因為它不需要像原生驗證鏈那樣大量的開發費用經費。

它的缺點是，除了跨兩條鏈發送代幣之外，做別的事情會有點難。如果你想開發一款跨兩條鏈的應用程序，可能會發現使用外部驗證跨鏈橋更容易。

注意閱讀細則！一些跨鏈橋，例如Hop，并非一直都是完全無需信任的。

外部驗證跨鏈橋是最受歡迎的，但也會讓你面臨最大的風險。

外部驗證跨鏈橋依靠一組外部驗證者器來監控兩條鏈，并驗證跨鏈時發生的交易。你可以將他們視為收費站的操作員，而他們操作的跨鏈橋是兩條鏈之間的隧道，速度快，并且很容易擴展到鏈上。

這些解決方案依賴于外部預言機網絡或一些用于在鏈之間數據中繼的門限閾值多重簽名。根據使用情況，大多數用戶似乎更喜歡外部驗證跨鏈橋，因為它們無處不在，但重要的是，要記住通過使用它們，你需要引入一個新的信任假設：與原生驗證跨鏈橋不同，本地原生驗證跨鏈橋只需要信任你的交易發生鏈的經濟安全性，現在你還需要確定外部驗證器也是安全的……否則可能會像Ronin一樣損失5.4億美元！外部驗證跨鏈橋的示例包括Multichain、Axelar、Thorchain、Synapse和Stargate。

對于這些跨鏈橋，用戶需要對外部驗證者抵押的價值大于控制價值，用戶才會感到放心感到滿意。如果黑客可以花費1億美元來破壞一個跨鏈橋并竊取5億美元的價值，那么這個跨鏈橋在經濟上是不安全的。

同樣重要的是要知道，這不僅僅意味著抵押的價值需要大于跨鏈橋中控制的價值。由于外部驗證跨鏈橋可以隨意調用合約，我們還必須考慮通過跨鏈調用合約來竊取價值的可能性。

例如，一個巨鯨花費1億美元來開發一個價值5000萬美元的跨鏈橋，然后在跨鏈橋上傳遞信息，通過與DeFi協議的交互，以某種方式給他帶來1億美元的價值，那他仍然能是賺取了5000萬美元的利潤。

還值得注意的是某些讓驗證者質押資產、還沒有上線的項目。例如，Synapse計劃遷移到有自己的驗證器組的自建己的區塊鏈上，并能有自己的驗證器組，但目前在?MPC上運行，只有幾個簽名者在?MPC上運行。

樂觀驗證跨鏈橋不會使你面臨與外部驗證跨鏈橋一樣的風險，但不如原生驗證跨鏈橋安全

如果我們想要外部驗證跨鏈橋的可擴展性的同時又不用考慮安全性的風險，同時并且安全性接近原生驗證跨鏈橋，還沒有用例的限制，這該怎么辦？

加入樂觀驗證的跨鏈橋出現了。

通常，這種跨鏈橋是假定交易有效的，并開啟一個爭議期，挑戰者可以在此期間質疑爭奪交易的有效性。如果質疑獲得成功，交易則被撤銷恢復。

Nomad是這種跨鏈橋的一個例子。

這意味著用戶不需要信任外部驗證者器中的大多數，讓他們來同意交易。事實上，由于任何欺詐行為理論上都可以在30分鐘的窗口內提出異議并要求退款，因此任何試圖攻擊樂觀驗證跨鏈橋的人從來都不會得到正的期望。

這種跨鏈橋的缺點是用戶交易的延遲時間更長——而使用像Synapse這樣的外部驗證跨鏈橋，只要交易在兩條鏈上都獲得批準，就能提供最終確定性，然而Nomad要求用戶在跨鏈橋接到以太坊時等待30分鐘。這可能更適用于大型交易。

樂觀驗證跨鏈橋也沒有原生驗證跨鏈橋安全，因為它有欺詐的可能性，而且不僅僅依賴是不光只依靠兩個交互鏈的可靠性。在當前階段，Nomad還依賴于列入白名單的欺詐監控者器。

結語

好了，就這樣吧——你幾乎可以根據上述四種方法總結目前的每個跨鏈橋，并將它們的風險大致歸為上述幾類。

雖然當今市場上似乎更喜歡外部驗證的系統，但強烈建議這些解決方案的用戶、流動性提供者或投資者了解他們所承擔的確切風險。

作者：JasonChoi和JavierAng

譯者：金色財經0xOak

Tags：ETH以太坊區塊鏈STAethicalvalues以太坊官網下載區塊鏈dapp開發合法嗎99Starz

Gate交易所