在一系列破壞性的黑客攻擊之后,跨鏈橋還安全么?
跨鏈橋使數(shù)據(jù)和資金能夠在區(qū)塊鏈之間自由流動(dòng),從而在多鏈?zhǔn)澜缰邪l(fā)揮不可或缺的作用。然而,在一系列破壞性的黑客攻擊之后,這些跨鏈橋在過(guò)去幾個(gè)月中飽受爭(zhēng)議。
8 月 2 日,黑客從以太坊和 Moonbeam 之間的跨鏈橋 Nomad 上 竊取了超過(guò) 1.9 億美元。加上這起最新的黑客事件, Defi 跨鏈橋用戶已經(jīng)在不到 12 個(gè)月的時(shí)間里損失了近 20 億美元。
本文并不是推薦用哪些橋,而是想陳述事實(shí),以便幫助用戶作出明智的選擇。在這篇文章中,我們將詳細(xì)介紹每種跨鏈橋的優(yōu)缺點(diǎn)以及他們實(shí)際的工作原理。
跨鏈橋如何分類(lèi):以傳輸類(lèi)型分
鎖定&鑄造(Lock & Mint)Examples: Polygon official bridge, StarkNet official bridge, Shuttle.
通證發(fā)行商燃燒&鑄造(Token Issuer Burn & Mint)MakerDao, Arbitrum Teleport.
特定的燃燒&鑄造 (Specialised Burn & Mint)Hop, Debridge.
原子兌換(Atomic Swap) Stargate.
第三方網(wǎng)絡(luò) / 鏈(Third Party Networks/Chains)Thorchain.
跨鏈橋以兩種類(lèi)型進(jìn)行區(qū)分:傳輸類(lèi)型以及信任假設(shè)型。我們先從傳輸類(lèi)型去分。跨鏈聚合協(xié)議 Lifi 根據(jù)傳輸類(lèi)型確定了三種主要類(lèi)型的跨鏈橋。因?yàn)榉纸缇€有點(diǎn)模糊,它其實(shí)可以分為五種類(lèi)型。
鎖定&鑄造
最簡(jiǎn)單和常見(jiàn)的跨鏈橋涉及了鎖定并鑄造通證并進(jìn)行銷(xiāo)毀。下面是工作流程圖:
當(dāng)資產(chǎn)跨鏈時(shí),來(lái)自源鏈的通證被鎖定到跨鏈橋的智能合約中,然后在目標(biāo)鏈上生成新版本,它可以是映射通證&標(biāo)準(zhǔn)通證。
映射通證(wrapped Token):它會(huì)和原生通證保持 1:1 錨定。
標(biāo)準(zhǔn)通證 (canonical token):指的是各個(gè)鏈上流通的原生通證。
這兩種通證都以其基礎(chǔ)資產(chǎn)完全抵押而鑄造完成。當(dāng)資產(chǎn)跨鏈回去時(shí),新通證在目標(biāo)鏈上被燒毀,原生通證隨后在源鏈上解鎖 / 釋放。這個(gè)公式非常常見(jiàn):大多數(shù)「官方」的 layer1> <Layer 2 橋都是這樣構(gòu)建的,包括 polygon、Arbitrum 和 starknet 官方橋。
優(yōu)點(diǎn):
100% 的抵押品以支持目標(biāo)鏈通證,使規(guī)模化成為可能。
缺點(diǎn):
源鏈上的智能合約易成為黑客的目標(biāo),如果源鏈資金被盜,目標(biāo)鏈通證可能一文不值。黑客攻擊針對(duì)的是持有大量通證的跨鏈橋智能合約,例如 2022 年 3 月黑客利用 Ronin Bridge 漏洞盜取 6 億美元。
目標(biāo)鏈上的項(xiàng)目和應(yīng)用程序都依賴于這一個(gè)跨鏈橋,并且在安全性、運(yùn)行時(shí)間、成本等各方面受到跨鏈橋運(yùn)營(yíng)商的牽制。這也被稱(chēng)為「lock in problem」。
跨鏈速度慢——當(dāng)涉及從 Polygon 到 Ethereum 或從 StarkNet/Ex 到 Ethereum 的跨鏈時(shí),用戶可能還愿意等待幾個(gè)小時(shí),但對(duì)于 Arbitrum 和 Optimism 等 OP rollup 上的跨鏈,用戶可不愿意等幾天。
由通證發(fā)行商燃燒&鑄造
這種方法略有不同,它通過(guò)激勵(lì)通證發(fā)行商來(lái)為跨鏈提供流動(dòng)性。換句話說(shuō),在嘗試 OP rollup 挑戰(zhàn)期比較長(zhǎng)的時(shí)候,通證發(fā)行商可以介入,而不是依賴第三方來(lái)「提供」流動(dòng)性。
舉例說(shuō)明,MakerDao Arbitrum Teleporter。MakerDAO 使 Wormhole 在從 Arbitrum 跨鏈回來(lái) Layer1 時(shí),用戶可以快速獲得跨鏈資產(chǎn) DAI。在這種情況下,MakerDAO 協(xié)議通過(guò)預(yù)言機(jī)網(wǎng)絡(luò)在后臺(tái)跟蹤最終的資金結(jié)算。
優(yōu)點(diǎn):
這種方法消除了最用戶的摩擦成本,同時(shí)在預(yù)言機(jī)網(wǎng)絡(luò)離線時(shí)也通過(guò)防欺詐冗余以保證發(fā)行商的安全(例如 MakerDao 協(xié)議)。
缺點(diǎn):
如果 MakerDao Arbitrum Teleporter 被利用,Dao 內(nèi)部(例如 MakerDao)產(chǎn)生了壞賬,通證發(fā)行商需要承擔(dān)負(fù)債的風(fēng)險(xiǎn)。
特定的燃燒&鑄造
一些跨鏈橋協(xié)議將「燒毀和鑄造」模型與 AMM 流動(dòng)性池相結(jié)合。該流動(dòng)性池可以包含兩個(gè)或更多的資產(chǎn),其中包括特別鑄造的跨鏈資產(chǎn)。重要的是,就像 Lock 和 mint 橋一樣,這種模型有助于在 Layer2 與其他鏈之進(jìn)行快速資產(chǎn)跨鏈以及返回源鏈。 deBridge Finance 和 HOP 屬于這一類(lèi)。當(dāng)用戶將 ETH 鎖定在一層以太坊上時(shí),deBridge 會(huì)在 Arbitrum 和其他鏈上鑄造特定的跨鏈橋通證(例如 deETH)。
就 deETH 本身而言,它在 Arbitrum 上的用例不多,因?yàn)樵谠撋鷳B(tài)上存在更廣泛使用的其他 ETH 形態(tài)。流動(dòng)供應(yīng)商可以將 ETH 和 deETH 的組合存入 DeBridge 流動(dòng)性池,也可以(在 Curve Factory)從跨鏈橋用戶那里獲取交易費(fèi)用和套利機(jī)會(huì)。然后通過(guò)在每條鏈上鑄造特定的跨鏈橋通證,然后通過(guò) AMM 流動(dòng)性池來(lái)設(shè)置 / 初始化跨鏈。
當(dāng)用戶想要將 USDC 從一個(gè) Layer2 跨鏈到另一個(gè) Layer2 上時(shí)(例如,在 Arbitrum 和 Optimism 之間),用戶的 Arbitrum USDC 首先使用 Arbitrum 上的 AMM 池?fù)Q成 deUSDC,然后 deUSDC 在 Arbitrum 上燒毀并在 OP 上進(jìn)行鑄造。最后一步是使用 Optimism 上的 AMM 池將 deUSDC 換成 USDC。鎖定在 Layer1 跨鏈橋合約中的 USDC 數(shù)量在整個(gè)過(guò)程中保持不變,這意味著 Arbitrum 和 Optimism 上的 deUSDC 仍然是 100% 抵押并可以完全贖回以太坊鎖定的 USDC。
當(dāng) AMM 池發(fā)生滑點(diǎn)時(shí)(當(dāng) deUSDC 或 USDC 從池中移除或添加時(shí)),外部 LP 通過(guò)存入或者提取資金來(lái)重新平衡流動(dòng)性池。相較之下,普通的 Lock&mint 在贖回抵押品時(shí)需要較長(zhǎng)的等待期。Hop 橋的工作方式大致相同,并且 Hop 和 DeBridge 都對(duì)節(jié)點(diǎn)驗(yàn)證者有獎(jiǎng)懲制度以保證跨鏈橋在一定的服務(wù)水平協(xié)議內(nèi)運(yùn)行。
優(yōu)點(diǎn):
通過(guò)使用 AMM 池中特定的跨鏈橋資產(chǎn)作為跨鏈的中間步驟,可以有效地增加生態(tài)內(nèi)的流動(dòng)性,同時(shí)也可以讓 LP 賺取因?yàn)榇嬖诨c(diǎn)而產(chǎn)生的套利收益。
缺點(diǎn):
這種方法對(duì)用戶來(lái)說(shuō)成本更高,因?yàn)?AMM 流動(dòng)池沒(méi)有提供 1:1 的匯率,從而導(dǎo)致有滑點(diǎn)存在。對(duì)于將資金存入專(zhuān)門(mén)的跨鏈橋流動(dòng)性池或持有跨鏈橋資產(chǎn)(IOU 形式)的 LP 也存在風(fēng)險(xiǎn)。
原子兌換
原子兌換橋利用已經(jīng)跨鏈到目標(biāo)鏈的預(yù)先存在的標(biāo)準(zhǔn) / 映射通證(例如 USDC),并將這些通證匯集在源鏈和目標(biāo)鏈上的單個(gè)資產(chǎn)池中。
當(dāng)用戶使用 Stargate 將 USDC 從 Ethereum 跨鏈到 Polygon 時(shí),將 USDC 存入源鏈由 Stargate 智能合約控制的 USDC 池,以及從目標(biāo)鏈上的 USDC 池中提取。這種方法可以被認(rèn)為是「左手倒右手」。
在原子兌換橋的基礎(chǔ)上,一些橋還在末端添加了自動(dòng)做市商交易功能,構(gòu)建了額外的服務(wù)。
優(yōu)點(diǎn):
用戶將不再依賴該跨鏈橋的安全性來(lái)確保目標(biāo)鏈上的通證保值。你可以依賴于另一個(gè)跨鏈橋(在非原生通證的情況下),也可以就在目標(biāo)鏈上持有原生通證。資產(chǎn)轉(zhuǎn)移也可以非常快速和便宜。
缺點(diǎn):
由于目標(biāo)鏈池需要大量通證以擴(kuò)展,而通過(guò)流動(dòng)性挖礦來(lái)激勵(lì)通證存入可能成本高昂。當(dāng)存在大量單向流量時(shí),池也很容易耗盡。
第三方網(wǎng)絡(luò) / 鏈
可以說(shuō),這種傳輸類(lèi)型根本不算是跨鏈橋,而是完全獨(dú)立的鏈或網(wǎng)絡(luò)在充當(dāng)中間鏈。當(dāng)智能合約和消息傳遞不兼容時(shí)(如比特幣網(wǎng)絡(luò)),或者跨鏈協(xié)議需要達(dá)成通用化目標(biāo)時(shí)(如跨鏈通訊),以去中心化的方式進(jìn)行資產(chǎn)跨鏈需要第三方網(wǎng)絡(luò) / 鏈充當(dāng)記賬和中間層。這樣的網(wǎng)絡(luò)依賴于源鏈和目標(biāo)鏈上的閾值簽名系統(tǒng)(節(jié)點(diǎn)網(wǎng)絡(luò)),需要激勵(lì)各個(gè)節(jié)點(diǎn)以保證誠(chéng)實(shí)。
優(yōu)點(diǎn):
第三方網(wǎng)絡(luò)和鏈?zhǔn)垢嗟膮^(qū)塊鏈能夠以去中心化的方式進(jìn)行跨鏈。
缺點(diǎn):
這些跨鏈橋需要部署大量資本,一激勵(lì)每條鏈上的節(jié)點(diǎn)以保持誠(chéng)實(shí),二建立流動(dòng)性池需要不斷注入資金。這些系統(tǒng)在架構(gòu)上也更加復(fù)雜,最著名的例子是遭遇三次黑客攻擊的 ThorChain。另一個(gè)案例是第三方網(wǎng)絡(luò) Synapse 在發(fā)現(xiàn)其 AMM 池中的異常活動(dòng)后,在 2021 年底預(yù)防了 800 萬(wàn)美元的黑客攻擊。
以信任假設(shè)區(qū)分跨鏈橋
除了不同的傳輸方式,我們還需要考慮不同的信任假設(shè)。
不同級(jí)別的可信度可分為以下幾類(lèi):
中心化橋:BIAN到 Arbitrum
驗(yàn)證 / 多簽橋:Wormhole,Axelar,Connext。
狀態(tài)證明橋梁:StarkEx 到 Ethereum,ZKSync 到 Ethereum、Nomad、Hop、Axelar 和 Mina。
協(xié)議級(jí)網(wǎng)橋:Cosmos IBC。
中心化橋
中心化橋通常依靠單方簽名來(lái)處理和控制資金的流動(dòng)。例如,當(dāng)您從 Arbitrum 提前到 Binance 時(shí),您依賴 Binance 將存在智能合約的資金記入您的賬戶中。
Binance 和 Binance 的 Arbitrum 智能合約都需要抵押品以促進(jìn)轉(zhuǎn)賬。如果操作員離線,也無(wú)法自動(dòng)實(shí)現(xiàn)故障保護(hù)。
中心化橋解決了快速轉(zhuǎn)賬的短期需求。然而,它們是不透明的,不可擴(kuò)展或不抗審查的,因此僅限于簡(jiǎn)單的跨鏈。
驗(yàn)證 / 多簽橋
這些類(lèi)型的橋比中心化橋更安全,其信任假設(shè)較弱。
它激勵(lì)了幾種不同類(lèi)型的代理商充當(dāng)預(yù)言機(jī)監(jiān)測(cè)橋兩端的活動(dòng)并報(bào)告正在進(jìn)行的存款 / 取款。但是,這種機(jī)制對(duì)于中心化的驗(yàn)證器需要一定的信任,在大多數(shù)情況下,它只不過(guò)是一個(gè)基礎(chǔ)的多重簽名。
因?yàn)闃騼蓚?cè)仍需要抵押品,特別是對(duì)于不常用的跨鏈路徑,這會(huì)增加成本。因此這種解決方案要么需得到大型實(shí)體公司的支持,要么流動(dòng)性挖礦計(jì)劃成本高昂。
這是 Connext 橋的示例。
狀態(tài)證明橋
與驗(yàn)證器相比,狀態(tài)證明橋需要的信任假設(shè)更弱。它們能證明鏈之間的狀態(tài),這意味著驗(yàn)證器不需要充當(dāng)預(yù)言機(jī)(這些可以是 ZK 證明或樂(lè)觀證明)。此外,盡管可能仍需要中繼器,狀態(tài)證明橋不需要對(duì)任何第三方信任。橋的兩側(cè)不需要抵押品,因?yàn)檫@些狀態(tài)證明橋可用于安全地鎖定源鏈上的資產(chǎn),然后在目標(biāo)鏈上「鑄造」資產(chǎn)。
狀態(tài)證明橋可能很慢,尤其是像 Nomad 和 Hop 這樣的 OP 證明橋。因此,這些項(xiàng)目通常與等待跨鏈橋結(jié)算時(shí)提供臨時(shí)流動(dòng)性的解決方案合作。例如,Nomad 與 Connext 合作。Hop 在 OP 驗(yàn)證的等待期會(huì)激勵(lì) LP 短期提供流動(dòng)性。
這是 Hop Bridge 的機(jī)制。
協(xié)議級(jí)跨鏈橋
協(xié)議級(jí)跨鏈橋?qū)τ谛湃渭僭O(shè)是最友好的。其中最值得注意的例子可能是 Cosmos 生態(tài)系統(tǒng)中的互通區(qū)塊鏈協(xié)議(IBC)。這確實(shí)是一個(gè)狀態(tài)證明橋,但它也是協(xié)議級(jí)別在不同鏈上都能進(jìn)行操作的。
通過(guò)在協(xié)議級(jí)別實(shí)現(xiàn),可以:
完全消除橋兩側(cè)的抵押品需求。
確保所有鏈都有相同的資產(chǎn)來(lái)鑄造和燃燒。
標(biāo)準(zhǔn)化每條鏈上的接口。
降低基于智能合約的跨鏈橋被黑客入侵的風(fēng)險(xiǎn)。
這是 IBC 的可視化界面:
總的來(lái)說(shuō),所有主流的公鏈和生態(tài)會(huì)采用協(xié)議級(jí)別跨鏈來(lái)最大限度保證鏈上資產(chǎn)的流動(dòng)性和安全性。直到現(xiàn)在,跨鏈橋也未能給出一個(gè)資產(chǎn)安全上的允諾。
這并不意味著你不能信任橋:盡管一有風(fēng)吹草動(dòng)媒體就大肆報(bào)道,黑客攻擊仍然是小概率事件,而跨鏈橋幫用戶解決了鏈之間資產(chǎn)流通問(wèn)題,盡管這個(gè)過(guò)程頗為艱難(盡管 rhino.fi 正試圖用它的多鏈功能解決這個(gè)問(wèn)題)。
當(dāng)然用戶也需要做一些調(diào)查。在使用橋之前,您應(yīng)該查看它的類(lèi)型(使用我們上面的指南),并了解它過(guò)去是否遭受過(guò)任何黑客攻擊。隨著技術(shù)的不斷發(fā)展,橋安全性可用性便捷性更高,這部分工作也省去了。
原文標(biāo)題:《一文解讀各個(gè)跨鏈橋工作原理以及其安全考量》(How do Blockchain bridges really work & can you trust them?)
撰文:Ross Middleton
編譯:Fenbushi Capita
來(lái)源:ForesightNews
1鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
