跨鏈橋：設計、權衡和機會_以太坊

在過去的一年里，以太坊作為主要智能合約區塊鏈的主導地位受到了其他第一層的挑戰。多鏈世界不再是一種懷疑；它變成了現實。隨著這些新鏈得到采用，它們的共識機制、智能合約語言和社區價值將Web3“打碎”，使它變成各種生態系統。

L1市場份額(占TVL的百分比)

這些生態系統為各自的社區創造價值，但由于缺乏互操作性，使其失去了很多跨鏈的協同價值。碎片化也導致了部落化的增加，更多的攻擊載體，以及更糟糕的用戶體驗。

為了產業的發展和獲得數十億的新用戶，這些鏈之間的摩擦必須最小化。這是加密橋的主要目標。

本報告將涵蓋橋的定義、不同橋設計的分類、不同設計之間的權衡、與橋相關的風險，以及我們對橋生態系統未來的看法。

橋的定義和分類

最抽象的理解，就是橋在兩個或多個區塊鏈之間傳輸信息。橋的主要用處就是把一個區塊鏈上的資產交換為另一個鏈上的資產。不僅如此，橋還可以用于將數據或消息從源鏈傳遞到目標鏈。目前有超過100個的區塊鏈橋用于在第1層和第2層生態系統之間傳輸信息。這種日益復雜的情形使得新進入的人很難理解該領域，因此用框架來簡化各種設計可能是有幫助的。最近，ArjunChand創建了一個有用的框架，將許多類型的橋分成不同的類別。我們采用類似的方法對各種形式的橋進行分類。

橋可以根據許多特征進行分類。這包括他們如何跨鏈傳遞信息，他們的信任假設，以及他們連接的鏈的類型。

我們認為，最重要的因素是他們如何將數據從一個鏈轉移到另一個鏈。

跨鏈機制

基于池的橋

為了理解基于池的橋是如何工作的，現在讓我們舉個例子：一個想要將USDT從以太坊轉移到Polygon的用戶。用戶首先將以太坊版本的USDT存入以太坊上的指定的合約地址(也就是池)，并指定該USDT應歸屬于的Polygon網絡上的接收地址。橋使用此信息將Polygon版本的USDT轉移到指定的Polygon地址。

基于池的橋機制

這種設計的一個主要限制是，橋必須在目標鏈的池中有足夠的資產，以便用戶能夠移動資金。在上面的例子中，如果Polygon的USDT池是空的，存放在以太坊池中的USDT將被“卡住”，直到另一個用戶用足夠的USDT來補充Polygon的USDT池，并有從Polygon到以太坊進行反向轉賬的需求。此外，這些類型的橋只允許一種類型資產的跨鏈轉賬。以太坊上的USDT，想要在Polygon上換成MATIC，那就只能是在Polygon上收到USDT后完成該操作。

Sei Network開啟跨鏈橋Sei Bridge測試活動:5月31日消息，Layer1 公鏈 Sei Network 宣布開啟跨鏈橋 Sei Bridge 測試活動，該活動旨在跨各種網絡測試 Sei Bridge 以及收集用戶測試后的反饋。[2023/5/31 11:49:48]

這種設計的主要優點是，用戶在新鏈上收到代幣后，不需要依賴池的安全性。他們收到的資產是新鏈上資產的原生版本，因此不依賴于贖回基礎資產來維持其價值。這與另一種常用的橋架設計相反：鎖定&鑄造/銷毀&贖回。

鎖定&鑄造/銷毀&贖回

另一種常見的橋使用一種被稱為“鎖定”或“銷毀”的機制。我們將再次使用上一節中的以太坊USDT到PolygonUSDT的例子來描述該機制的工作原理。與之前一樣，用戶首先將以太坊版本的USDT存儲到橋擁有的指定合約地址中，并指定接收地址。這個步驟被稱為“鎖定”。然而，與之前不同的是，這種類型的橋在Polygon上“鑄造”或發行自己版本的存儲資產，并將其記入接收者的賬戶中。這些被鑄造的代幣通常被稱為“打包”代幣，它們的價值取決于最終將它們贖回為源鏈上的基礎資產的能力。當用戶想要回到以太坊時，打包好的代幣被簡單地發送到Polygon上的橋接合約地址并進行“銷毀”。這允許以太坊上的基礎資產被贖回并發送到指定的接收地址。

鎖定USDT到鑄造打包的USDT

銷毀打包的USDT到解鎖USDT

由于打包代幣依賴于其可贖回性來維持其價值，所以打包資產的持有者面臨智能合約的風險。如果源鏈上的池被利用并被耗盡基礎資產，打包的代幣將變得毫無價值。這正是最近在Wormhole橋上發生的事情，造成了超過3.2億美元的損失。

也就是說，鎖定&鑄造/銷毀機制的優勢在于，這些橋可以始終允許從源鏈到目標鏈的資產轉移，反之亦然。這是因為目標鏈上的橋合約中不需要有一個可用的代幣池。這些類型的橋在可擴展性方面具有優勢。

原生交換橋(具有去中心化的中介鏈)

這種類型的橋在過去一年多的時間里越來越受歡迎，大概率是由于THORChain的逐漸壯大。原生交換橋允許用戶將源鏈上的原生代幣交換為目標鏈上的另一個原生代幣。例如，用戶可以在各自的鏈上將原生BTC交換為原生ETH，而不需要打包資產。這是通過使用跨鏈自動做市商(AMM)，以及使用監控和記錄源鏈和目標鏈狀態的中介鏈來實現的。盡管跨鏈交換不同原生資產的功能是非常有用的，但這種類型的橋使用的是最復雜的轉賬機制。

Sui Token跨鏈橋現已上線:5月3日消息，Sui Token 跨鏈橋現已上線，鏈上任何 Wormhole 支持的資產都可直接跨鏈至 Sui 網絡。[2023/5/4 14:40:52]

為了簡單地解釋它是如何工作的，讓我們看一個從BTC到ETH的例子，使用THORChain架構的基本版本作為參考。

通過去中心化的中介鏈和內置的AMM將原生BTC換成原生ETH

在這個例子中，持有BTC的用戶首先將這個BTC發送到一個比特幣地址，這個地址被稱為金庫。這個金庫會由許多節點進行控制和監控，這些節點觀察進來的交易，并記錄中間鏈上比特幣金庫的更新狀態(例如THORChain)。一旦節點確認金庫收到了BTC，節點就會計算適當數量的ETH以記給以太坊區塊鏈上的用戶。與任何其他AMM交換一樣，跨鏈互換執行的價格取決于互換的規模，就是相對于兩個鏈上的金庫中可用的BTC和ETH的各自數量。“消耗”大量可用流動性的較大交換與使用很少可用流動性的小交換相比，前者會以更不利的價格執行。一旦交換金額計算出來，中介鏈就會向以太坊網絡發送一條消息，從金庫地址向用戶的接收地址發送適當數量的ETH。

與基于池的橋相比，帶有中介鏈的原生交換橋提供了更高級別的去中心化和抗審查。對于橋用戶來說，它還可以避免打包資產帶來的智能合約風險，但流動性提供者的資產仍然可能因為黑客或漏洞，使他們從AMM的流動性池中被盜。

盡管該類型的橋有這些優點，但他們的結構比其他橋設計要復雜得多。創建一個可信的去中心化的原生互換橋是高度資本密集型和耗時的。例如，為了實現從BTC到ETH的原生交換，每個THORChain節點必須同時運行一個完整的比特幣節點和一個完整的以太坊節點。此外，必須激勵每個THORChain節點誠實可靠地行為。

原生交換橋(通過穩定幣交換)

這種類型的橋旨在提供原生交換的便利性，并結合基于池的橋架構的簡潔性。從本質上講，這些橋的工作方式很像基于池的橋，但是添加了一個額外的步驟，允許用戶在目標鏈上接收不同于他們存放在源鏈上的資產。這類橋的一個例子是LayerZeroLabs的Stargate橋。我們將再次使用一個例子來解釋它們是如何工作的。現在舉一個從SOL到ETH的原生交換的例子。

通過使用兩個AMM和跨鏈Stableswap橋交換原生SOL和原生ETH

同樣，用戶首先將其資產SOL存入Solana的指定合約地址，該地址屬于橋。然而，與之前的例子不同，這種存款實際上觸發了SOL到Solana上的穩定幣的AMM交換。例如，它可以將SOL換為USDC。從這里開始，這座橋的功能就像一座基于池的橋；橋提供者將Solana合約地址中的穩定幣余額記入用戶的以太坊合約地址上。最后，一旦USDC在以太坊上被記給了用戶，橋接器就會執行另一次從USDC到ETH的AMM交換。然后這個ETH被記入用戶指定的接收地址。從本質上講，這些橋的功能是基于池的橋，只在鏈上轉移穩定幣，以便在跨鏈轉移過程中提供更好的價格執行。與往常一樣，這兩條鏈上的AMM交換執行價格是交換橋相對于兩個池中可用流動性的函數。

跨鏈橋deBridge主網現已上線:2月18日，跨鏈橋 deBridge 主網現已上線，支持以太坊、BNB Chain、HECO、Arbitrum 和 Polygon。用戶可以在所有 5 個受支持的鏈上轉移任意資產和數據，并在以太坊、Arbitrum 和 Polygon 上進行特定資產的跨鏈交換。[2022/2/18 10:00:17]

該體系結構避免了打包資產的智能合約風險，并提供了比中間鏈體系結構更簡單的跨鏈通信機制。但是，根據每個AMM的流動性，也有可能得到不利的交換價格。

Home/Replica合約消息傳遞(通過樂觀的欺詐證明)

這種特殊類型的橋利用位于獨立鏈上的兩個合約地址，稱為Home合約和Replica合約，以及四個不同的被激勵的鏈下參與者來跨區塊鏈的發送消息。也許這類協議中最值得注意的是Nomad，它允許多鏈應用程序更容易地進行跨區塊鏈生態系統的通信。讓我們通過另一個簡單的例子，從以太坊發送消息到Polygon來解釋它是如何工作的：

通過受激勵的鏈下參與者進行更新、監控和傳播的Home合約和Replica合約來跨鏈發送消息

以太坊上的用戶通過向以太坊上的Home合約地址提交消息來開始整個旅程。Home合約收集此消息，并將其與接收到的其他消息一起放入隊列中。此時，一個被稱為“更新者”的鏈下參與者簽署此消息組，以更新Home合約的狀態。為了簽署這些消息，更新者必須發布Home合約的抵押品，如果后來證明發生了任何惡意行為，該抵押品將被大幅削減。第二個鏈下參與者，“觀察者”，會監控Home合約和Polygon上的Replica合約，以確保所有消息都被記錄并正確發送。由于橋依賴于樂觀的欺詐證明，觀察者會負責提交惡意活動的證明，以阻止其被處理，并懲罰惡意更新者。否則，消息將被橋認為是正確記錄并已被發送(因此命名為“樂觀”)。假設觀察者沒有檢測到更新者操作的問題，鏈下的第三個參與者，“中繼者”，將把消息傳輸到Polygon上的Replica合約。最后，第四個鏈下參與者，“處理者”，將消息從Replica合約傳播到消息的最終接收者。

這種架構更適合于區塊鏈之間的消息/數據傳輸，但理論上也可以用于轉移資產，因為資產轉移最終只是描述賬戶余額變化的數據。

這種橋設計的一個主要缺點是存在一個持續約30分鐘的爭議時間延遲(DTD)，在這個時間延遲中，觀察者會檢查到可疑行為并爭奪惡意交易。Connext和Hop這兩個協議可以通過允許其他市場參與者在欺詐證明窗口過期之前直接向最終接收者發送代幣來縮短等待時間。實際上，這兩種協議承擔了與惡意交易相關的風險，目的是向希望獲得更快流動性的接受者收取費用。

需信任的與去信任的

派盾：Meter.io跨鏈橋遭遇黑客攻擊，損失約430萬美元:2 月 6 日消息，安全機構PeckShield派盾發推文稱，Meter.io 跨鏈橋遭遇黑客攻擊，損失約 430 萬美元（包括 1391.24945169 ETH 和 2.74068396 BTC）。黑客對原始（未受影響）跨鏈橋的擴展引入了虛假存款。

Meter.io 官方表示，Meter Passport 具有自動打包和解包 Gas Token（如 ETH 和 BNB）的功能，以方便用戶使用。然而，合約并沒有阻止封裝的 ERC20 Token 與原生 Gas Token 的直接交互，也沒有正確轉移和驗證從調用者地址轉移的 WETH 的正確數量。[2022/2/6 9:33:47]

在這個分類中，橋分為兩類。他們要么是a)需信任的，要么是b)去信任的。換句話說，用戶要么信任第三方來維護橋的安全性和操作，要么依賴以分布式方式設計和運行的軟件，這樣單個實體就不能改變其狀態或操作。一些需要信任的橋的例子包括xPollinate、MaticBridge和BinanceBridge。一些去信任的橋的例子包括THORchain、Ren和CosmosIBC。

重要的是，需信任的與去信任的之間的區別并不是猶如黑與白那樣分明。與具有更大、更異構的運營商集合的系統相比，具有更小或更集中的運營商集合的分布式軟件協議將更容易受到單點故障的影響。同樣，要求用戶將資產鎖定在合約地址中以換取打包資產的橋也要求用戶相信代碼的編寫方式是可以防止漏洞利用或盜竊的。非托管橋不需要這種信任，因為它們通常由中心化實體運行。

他們連接什么？

從第?1?層到第?1?層

第1層到第1層的橋允許用戶將資金從一個L1生態系統轉移到另一個當中。例如，Wormhole的Portal橋可以使資產從Solana轉移到以太坊。通過增加這些第1層生態系統之間的互操作性，Web3用戶可以自由地在他們喜歡的鏈上花費時間和資源，同時保持隨時切換鏈的靈活性。

從第?1?層到第?2?層

第1層到第2層橋允許L1鏈(如以太坊)與建立在第1層鏈之上的L2鏈進行通信。例如，用戶可能希望將ETH從以太坊主網連接到Arbitrum,Optimism或ZkSync。他們可以通過使用每個L2的原生橋來轉移他們的代幣，或者他們可以使用第三方橋，如Across。隨著L2生態系統的持續增長，這些橋將在以太坊主網活動向L2的過渡中發揮重要作用。

從第?2?層到第?2?層

隨著2022年上半年的結束，第二層的路線圖也變得越來越清晰。Polygon的各種第二層擴展解決方案(Miden,Hermez,Nightfall)，Starkware的ZK-rollupStarknet，以及MatterLab的ZkSync2.0將為開發人員提供必要的核心構建模塊，以構建不被過高的gas費用所干擾的應用程序。然而，這些不同的L2并不是天生兼容的，所以它們有可能演變成我們在L1中看到的那種“支離破碎”的場景。L2到L2的橋的目標是確保L2生態系統保持高吞吐量、低gas費用和高安全性的優點，同時減少潛在的L2生態系統的分裂。一些積極致力于實現這一目標的項目包括HopProtocol和OrbiterFinance。

因ChainSwap跨鏈橋合約漏洞，Dora Factory損失少量跨鏈資產:官方消息，Dora Factory因跨鏈資產橋ChainSwap出現合約漏洞，鎖定在ChainSwap跨鏈橋合約中的7872個DORA被黑客取出并已通過Uniswap賣出。目前，ChainSwap已經聯系Dora Factory基金會，告知情況。Dora Factory將與ChainSwap協商，在未來數日內確定解決方案，并向社區公布。

Dora Factory鎖定在跨鏈橋中的資產總量較小，本次受影響的代幣價值約5萬美元，相對于Dora Factory總市值，此部分代幣總市值很小，且大多為基金會為跨鏈Defi提供流動性所用資產，因此對Dora Factory造成的實質影響可忽略不計，也將不影響Dora Factory的任何產品、運營和發展計劃。

考慮到當前跨鏈技術還不成熟，跨鏈智能合約具有很高的不穩定性，Dora Factory將暫時撤回一切跨鏈流動性，以及所有非一線AMM中的Defi流動性。[2021/7/11 0:43:08]

橋的權衡

盡管有幾十種橋的設計，但沒有一種橋能夠獲得互操作性三難的所有特性。互操作性三難困境，一個由ArjunBhuptani創造的術語，指出橋只能擁有以下三個屬性中的兩個：通用性、可擴展性和去信任性。

通用性：能夠在兩個鏈之間傳遞任意數據

可擴展性：能夠在異構鏈上快速部署

去信任性：將信任假設最小化

互操作性的三難困境

類似于可擴展性三難困境，當一個橋選擇其中兩個屬性時，最后一個屬性就會受到影響。例如，Connext是一個去信任的橋，它支持在兩個兼容EVM的鏈之間進行代幣轉賬。目前，它不能傳遞任意數據，這意味著它將可擴展性和去信任性優先于通用性。其他的橋，如ZetaChain，優先考慮可擴展性和通用性，以犧牲去信任性為代價，所以其需要額外的信任層。

由于橋的主要用例是兩個區塊鏈之間的代幣轉賬，大多數項目都選擇了通用性和可擴展性，以快速部署在異構鏈上，并保持傳遞任意數據的靈活性。這使得這些類型的橋比許多競爭對手部署得更快，并滿足了市場對代幣轉賬的需求。雖然這對許多用戶來說是一種未知的代價(在風險部分中會涉及到)，但這些類型的橋可以將它們的用例從執行簡單的代幣轉賬擴展為更全面的開發人員平臺。

我們可以通過將橋比喻成連接兩個高度擁擠的城市的收費公路，來說明橋從代幣轉移機制到應用程序平臺的過渡。每當用戶想從A市前往B市時，收費公路就會收取費用。橋已經慢慢地從收費公路模式轉向城鎮模式，即開發者在橋上構建應用程序，在A市和B市之間創建一個城鎮。

龐大的城鎮(生態系統)最終將在連接不同城市的收費站(橋)上發展(區塊鏈)

因為有些橋擁有成千上萬的用戶，并且已經轉賬了數十億美元的流量，他們可以利用現有的用戶活動來激勵開發者在他們的橋上構建應用程序。繼續以收費公路為例，我們可以將開發者比作雄心勃勃的企業家，他們在目睹了大量市民(用戶)的涌入后決定搬進小鎮。在看到更多的活動在這個城鎮發生后，其他企業家也會“搬到這個城鎮，開始創建更大的企業(應用程序)。不久，這個小鎮變得更大了，以前作為兩個大城市之間的交通工具的收費公路現在成為了通往這個蓬勃發展的小鎮的門戶。

橋作為應用平臺或“零層”

在前面的類比中，有一些值得注意的項目正試圖成為蓬勃發展的”城鎮“。這些項目專注于創造跨鏈連接數據的新方法，同時為dapp生態系統提供基礎。它們包括：

RenVM

前面提到的收費公路和城鎮類比的一個例子是RenVM和Catalog協議。RenVM使用前面描述的鎖定&鑄造/銷毀&贖回機制支持跨鏈事務交易。這允許用戶利用被稱為“renBTC”的打包BTC代幣在以太坊和Polygon之間轉移BTC。橋接可以被看作是構建在RenVM之上的一個應用程序。除此之外，Catalog是一個協議，它在推廣RenVM模塊以在RenVM本身內構建自動做市(AMM)解決方案方面邁出了第一步。Catalog是第一個使用“無限流動性”機制建立的。無論它們存在于哪個鏈上，這種AMM設計不僅使用Catalog自己的流動性池，而且也會利用第三方DEX的流動性池。Catalog與RenVM及其現有的用戶生態系統合作，在熟悉的用戶體驗中支持更復雜的交易類型。

LayerZero

LayerZero是一個通信原語，它允許跨具有LayerZero端點的EVM鏈發送數據和信息。LayerZero端點本質上是鏈上客戶端。具有ZRO端點的鏈可以與任何其他具有ZRO端點的鏈進行交易。第三方預言機服務(如Chainlink)需要位于端點之間，并充當交易和消息傳遞安全機制。

LayerZero通過要求Oracle和Relayer這兩個獨立實體對交易進行驗證來確保跨鏈通信的有效性

部署在各種第1層區塊鏈上的應用程序會發現這種方法非常簡單。例如，如果Dapp是在Polygon上構建的，那么使用端點并將Dapp快速加載到LayerZero上是一個相當簡單的任務。去中心化的應用程序如Stargate使用由LayerZero設定的通信標準來創建去中心化的交易所/橋。

ZetaChain

ZetaChain是第1層區塊鏈，不需要打包資產來跨鏈轉移價值，也不需要每對區塊鏈都有橋。這是通過Zetachain使用跨鏈消息傳遞實現的，它允許跨鏈和層發送數據和價值。利用全鏈智能合約，開發人員可以對ZetaChain進行編程，以偵聽連接的區塊鏈上的事件并對其采取行動。ZetaChain依靠驗證者節點的共識來保護自身安全，并通過分布式閾值簽名方案來保護連接鏈上的私鑰，以避免單點故障。PoS為驗證者提供了正確操作的激勵。

Zetachain與LayerZero等其他競爭對手的區別在于，即使是沒有智能合約的區塊鏈，如比特幣，也可以被納入到多鏈網絡。

這些橋平臺允許鏈之間的互操作，并允許在其上建立新的生態系統。這使得除了從鏈A發送代幣到鏈B之外的新用例成為可能。也就是說，橋/橋平臺的每個獨特機制都有一定程度的風險。

與橋有關的風險

考慮到跨鏈消息傳遞所涉及的技術復雜性，在使用橋時存在各種風險。一些主要的風險包括:

橋的風險

為了減少審查風險和停止使用風險，用戶可以簡單地限制對需信任橋和樂觀橋的使用。然而，安全風險永遠不可能完全的被避免，因此了解可能的攻擊向量以評估哪些安全系統比其他系統更健康是很重要的。

用來破壞橋安全的兩種主要攻擊向量是1)智能合約漏洞；2)信任根漏洞。

橋的兩個主要攻擊矢量向量

當惡意參與者成功地攻擊了橋的應用層時，就會發生智能合約漏洞。由于大多數橋必須在它們連接的所有鏈上部署安全的智能合約，較新的區塊鏈更容易成為攻擊的目標。像Rust、CosmWasm和Substrate這樣的語言都有不斷增長的開發人員社區，但是它們沒有像Solidity這樣成熟的語言那樣擁有相同數量的開發人員工具和審計公司，所以漏洞進入主網的可能性更高。在開發橋時，如果考慮到速度和競爭因素，就很容易理解為什么智能合約漏洞是黑客最常見的攻擊載體。

至于利用信任源，這些黑客需要一個惡意的參與者成功地攻擊橋使用的底層驗證方法。在Ronin中，惡意攻擊者通過訪問SkyMavis的9個私有密鑰中的5個來攻擊誠實的大多數假設。一旦黑客攻破了SkyMavis的安全系統，接下來的事情就成了歷史。

正如人們所看到的，這些漏洞很難從外部看到，但與安全系統相關的成本可能是巨大的。在過去的一年里，橋漏洞的累計成本超過了15億美元。

在過去的一年中值得注意的橋漏洞事件

更糟糕的是，不知情的web3用戶在使用更高的TVL/TVB橋時很容易覺得更安全，因為這些橋看起來足夠強大，可以處理大量的代幣轉賬；然而，TVL/TVB與安全性之間并無明顯的關聯。事實上，有人可能會說，隨著TVL/TVB的增加，惡意行為者會有更大的經濟動機去尋找漏洞，橋的安全也會面臨更大的風險。

因此，在轉移資金時應該考慮了解使用的橋的底層安全系統。如果散戶需要快速發送0.5ETH以確保NFT鑄造，那么安全不需要是最優先級。然而，如果一個DAO計劃將10,000ETH轉移到另一條鏈上的合約時，那么橋的底層安全應該仔細被檢查。

總結

隨著加密行業的持續發展，新的橋設計將被探索，新的安全模型將被驗證，新的基于橋的應用將不斷出現。一些橋的成功將使協議和社區之間有更大的互連。雖然隨著不安全的橋被過濾掉，可能會有一些短期的痛苦，但該行業的未來看起來是光明的。

Source：https://medium.com/amber-group/bridges-designs-trade-offs-and-opportunities-2196b8754e70

Tags：以太坊CHAPOLGON以太坊交易所在哪下載culturechainPPOLL價格Dragon Infinity

DAI