跨鏈協議價值漸增,也接連遇駭!理想中的跨鏈橋應該是什麼?

ABMedia
分享
跨鏈協議價值漸增,也接連遇駭!理想中的跨鏈橋應該是什麼?

從技術方案、安全性和價值特徵等角度討論資產跨鏈橋的發展趨勢。

(本文經授權轉載自鏈聞,原文標題為《理想中的跨鏈橋,是什麼樣?》,原文請見

在Chainswap 之後,Anyswap 也遭到了黑客攻擊,這些一定程度上都佐證了跨鏈橋越來越有「價值」,值得關注。畢竟之前被攻擊最多的是DeFi 和交易所,而它們都很有「價值」。

廣告 - 內文未完請往下捲動

在正式開始瞎掰之前,建議大家回想一下,自己用過最好用的跨鏈橋是哪座?不知道有沒有小伙伴和我的答案一樣–如果不考慮中不中心化的問題,CEX 往鏈上轉帳的體驗真香,也極少暴雷!

請記住你現在的答案,然後我們往下看。

PS 考慮到①異構鏈信息跨鏈實現難度大;②資產跨鏈足以滿足DeFi 當前的需求。所以本文暫不涉及信息跨鏈(eg Polkadot),只討論資產跨鏈。(若不特殊說明,後文的跨鏈橋皆指資產跨鏈橋)

跨鏈橋就是現在了

隨著Matic Network、BSC和Solana等異構鏈生態在過去近一年間的蓬勃發展,結合以太坊擁堵的情況,市場上出現了以太坊用戶想出去看看、異構鏈項目團隊想要些流動性來作為起步基礎的情況,一套好用還不暴雷的跨鏈基礎就變得越來越重要。(安全部分在第6章)

(PS 新鏈上的DeFi 頭礦,它不香嗎?)

言歸正傳,下面用一張市場結構圖來展現由數個跨鏈橋構成的資產流通巨網:

Aurora 作為橋的部分具備一定的信息跨鏈的雛形

跨鏈橋優化過程

下圖按照跨鏈橋①去中心化程度(一定程度上,去中心化的程度約等於跨鏈的安全程度); ②跨鏈的效率(涵蓋跨鏈的耗時、用戶的操作的便利程度以及資金利用率)來匯總了目前市場上部分主流的跨鏈橋。

Aurora 作為橋的部分具備一定的信息跨鏈的雛形

從技術方案特徵來區分跨鏈橋項目

為方便理解資產跨鏈橋的來龍去脈,先從最簡單、最成熟的資產跨鏈橋方案——wBTC 開始:

Alice 計劃通過wBTC 將1BTC 轉移至其在以太坊的帳戶,步驟如下:

  1. Alice將1BTC質押至wBTC在比特幣網絡的控制的一個由多簽管理的質押地址;
  2. wBTC 從比特幣網絡中檢測到Alice 質押的操作記錄,將此操作信息告知其在以太坊網絡中的智能合約;
  3. wBTC 在以太坊的智能合約根據獲取到的跨鏈操作信息在以太坊網絡中鑄造出一枚wBTC,並轉給alice 在以太坊的地址,完成alice 的跨鏈操作請求。

讓我們對上述三段操作進行一次抽象概括,Alice 需要wBTC 幫她完成的轉帳流程中,有兩個核心部分構成:

  • 讓目標鏈得知Alice 的跨鏈需求的具體信息及進展–本文稱之為預言機;
  • 在目標鏈中給予Alice 經由跨鏈行為而應獲取的資產–本文稱之為打錢。

某種意義上,從圖2 中的最上面的項目到最下面的項目,就是沿著上述兩個核心的優化在發展:

預言機:去中心化、廣覆蓋

  • 去中心化:Binance Bridge(預言機由Binance 中心化控制)>>>Anyswap (預言機由Fusion 網絡所有節點通過共識來控制);
  • 廣覆蓋:wBTC(預言機只能覆蓋比特幣到以太坊這一個通道)>>>Shuttle Flow(預言機能夠同時覆蓋Conflux 到Ethereum、BSC 等個通道)

打錢:去中心化、打錢快、錢好用

考慮到打錢比預言機稍難理解一些,於是便不得不借助DeFi 創新狂魔Andre Cronje 在今年三月提出的跨鏈資產四分類(如研究過AC 的跨鏈資產四分類,可跳到單鏈橋VS 多鏈橋的部分)。

以從Ethereum 將1 USDC 跨至Fantom 為例:

餘額變動(Balance Flow):在發起者的1 USDC被鎖定在以太坊部分的跨鏈合約後,預言機部分將通知Fantom上的跨鏈合約,Fantom上的合約將其持有的1 USDC發送到接收者在Fantom的地址;

因為跨鏈橋內的資產量巨大,所以跨鏈過程只涉及跨鏈橋上各類資產餘額的變動(反向跨回去也只需要改變橋內資產餘額;若餘額的控制權在少數個體手中,可能存在超發風險),而不涉及資產的鑄造和銷毀>>> 此方法用的最多的就是中心化跨鏈橋,eg Binance Bridge;

鑄造/銷毀(Mint/Burn):在發起者的1 USDC被鎖定在以太坊部分的跨鏈合約後,預言機部分將通知Fantom上的跨鏈合約,Fantom上的合約鑄造出對應的1USDC並發送到接收者在Fantom的地址(反向跨回去的時候會銷毀Fantom上鑄造出的USDC);

跨鏈橋本身在沒有以太坊智能合約內沒有鎖定資產的情況下,在Fantom 上是不會持有資產的,即只有接受到了鑄造指令,才會1:1 的持有>>> 作為較為基礎的模式,現在很多跨鏈橋身上都能看到鑄造/ 銷毀的身影,尤其是單鏈橋,eg Token Bridge 將Dai 跨至xDAI 鏈(前提是鑄造出的代幣能夠直接在目標鏈上被使用,即xDai 能直接在xDAI 鏈上被使用,所以此模式無法很好的支持多鏈橋的很多項目)。

流動性互換(Liquidity Swap):在發起者的1 USDC被鎖定在以太坊部分的跨鏈合約後,預言機部分將通知Fantom上的跨鏈合約,Fantom上的合約將其持有的1 anyUSDC (假設通過Anyswap完成)發送到接收者在Fantom的地址,並為之提供一個anyUSDC兌換USDC (主要考慮到Fantom上的應用基本只支持使用USDC,而不支持anyUSDC);

上述流程,除去最後一步,都與方案a 相同(即可能出現超發風險),而最後一步,則相較於a、b 兩套方案提出了對跨鏈觸達的每一條鏈都要有一個流動性池的要求>>> 此方案的代表作為Anyswap v2。

從此方案開始,由於用戶最終在目標鏈使用的資產已非跨鏈橋鑄造的代幣(Wrapped Token),而是目標鏈上普適性的代幣,所以跨鏈後的資產已脫離跨鏈橋的背書支持,AC 稱之為非託管方案,安全性較之前有了巨大的提升(USDC 的價格崩盤可能性遠低於anyUSDC)

打包+鑄造/銷毀(Wrapped + Mint/Burn):此方案是b和c的結合,即在b方案的基礎上讓Fantom上的每一枚anyUSDC都是根據在其他鏈鎖定的USDC 1:1鑄造而成;

除了延續非託管方案的安全性外,由於anyUSDC 是去中心化的合約在按照1:1 的控制下進行產生,故而排除了橋的所有者進行超發的風險>>> 是目前我最推崇的方案,也最安全的多鏈資產生成方案,Anyswap V3、Shuttle Flow 便採納的此類方案。

單鏈橋VS 多鏈橋

根據對目前市場上去中心化橋中支持與不支持多鏈跨鏈項目進行總結、比對,得出在機構層面的差別:

單鏈橋:大部分的單鏈橋項目都是把預言機+共識結構(針對跨鏈行為)的主結構放在起始鍊或目標鏈內,與其中一條鏈綁定度較高,即只為方便兩兩互跨。

多鏈橋:相較於單鏈橋,多鏈橋大多將預言機+共識結構(針對跨鏈行為)的主結構獨立於每個目標鏈/起始鏈之外(實質是不需要過度依賴其中某一條鏈),從而在實現N條鏈互跨的情況下,需要搭的橋數量為N,而非N*(N-1)/2的天量。

(PS 這圖確實和Polkadot / Cosmos 的Relay Chain 理念長得很像,不得不承認「跨鏈鼻祖」團隊的眼光)

主流跨鏈橋的發展方向

如果你已經對預言機、打錢以及單/ 多鏈有了理解,那下面的賽道mapping 就比較容易理解了:

在正式分析技術前,我們其實可以看看每座橋實際跑下來的數據,不難得出兩結論:

  • 實際業務中,相較於橋好不好用,目標鏈能否吸引資產更為關鍵,能夠吸引到資產的鏈的橋才有業務量。
  • 橋再難用、再中心化,只要目標鏈的Dapp 有吸引力(eg 高收益挖礦),官方橋就是最香的那個 !

言歸正傳,前文第二部分的排序依據,都體現在上表的紅標部分:市面上每一個(或每一類)跨鏈橋真正有價值的特點,都在上表用紅色標記出來了,稍微匯總下:

  1. 去中心化
  2. 多鏈橋>>> 中轉鏈可能是當前的必備,再能一個界面搞定鏈ABCD 間跨來跨去;
  3. 預言機的去中心化>>> 最好有鏈級別的共識來保障跨鏈行為的正確記錄,幾個個體構成的小組不太信得過,通過發行治理幣來提高治理的去中心化也不錯;
  4. 打包+鑄造/ 銷毀就是當前最好的「打錢」技術方案>>> 不明白的,建議看AC 原文, 後面有鏈接;(如果跨鏈橋在目標鏈mint 的代幣像USDT 一樣通用,那可以省去建流動性池的這一步)
  5. 被鎖資產最好能提高利用率>>> 錢別全躺帳上,去DeFi 賺利息;
  6. 橋能跨什麼,最好是無需許可>>> 類似於Uniswap 上新幣,有人提供流動性就行;
  7. 能夠支持非EVM 兼容的公鏈>>> 開發量比較大,新團隊慎選;
  8. 能夠支持NFT;
  9. 單次跨鏈轉帳最好是幾分鐘就完成;
  10. 免去用戶需要預留每條鏈Gas Fee 資產的障礙;
  11. 能夠發送至任意地址,而不是只能發給自己metamask 綁定的目標鏈地址>>> 理論上,通過將智能合約轉帳收幣的地址變為由資產接收方地址來生成,與資產發送方進行解耦,即可行;
  12. 不要有轉帳上限。
  13. 上述12 項,全部一起實現挺難的,做好trade-off,能落地的更優秀方案才是正解。

關於安全

恰逢跨鏈橋黑客攻擊事件爆發,和朋友多聊了兩句,下面分享一些觀點(專業的安全分析鏈接附在文章末尾,可自行前往觀看,在此只討論與跨鏈方案相關的安全問題):

Chainswap 被黑與跨鏈方案選型強相關,Anyswap 被黑是更通用型的風險

Chainswap:用一句話來解釋「黑客透過Chainswap 調用了項目源生代幣的mint 功能,印鈔& 走人」,從選型來講是跨鏈資產四類中的第二類(鑄造/ 銷毀);

Anyswap:用一句話來解釋「黑客發現了Anyswap 的代碼漏洞,從而拿到了公私鑰對,盜走了資產」,更像是各類項目都會出現的漏洞。

將橋與相關項目解耦,將效率問題更多的留給可組合性,會更加安全

Chainswap 能夠直接調用相關項目的函數是耦合的一種表現,若將其解耦,能一定程度上隔離一層風險:即跨鏈資產四類中第三(流動性互換)、四類(打包+鑄造/ 銷毀)會比第二類多一層安全隔離(即便橋被攻擊,仍需要通過一次交易才能獲得流通資產)。

現階段的方案,效率與安全性較難同時實現,期待突破性創新

一方面,跨鏈資產四類模式中,第二類的效率較第三、四類更加高效(少一段兌換),但在chainswap 類場景上風險更高;另一方面,Anyswap 如果能夠使用足夠多節點的公鏈共識,則能很大程度上避免類似這次被攻擊的情況(MPC 不夠去中心化的選型)。

但不得不承認,無論是第四類跨鏈資產模式,還是更加去中心化的共識,都是效率更低的方案。

進階需求以及特殊案例

在強創新的賽道上,我始終相信「他山之石,可以攻玉」的道理,所以在這裡提及一些不那麼相關,但可能摩擦出火花的內容,畢竟在Hayden Adams 之前,極長的時間內也沒有人探索出AMM 的可能性。

進階需求–跨鏈流動性

以太坊之外的優質資產持續增加,而Linear、O3Swap 等關注跨鏈流動性的DeFi 的出現,標誌著對信息跨鏈之下、資產跨鏈之內,需求的升階:不僅要把資產跨過去了,跨鏈橋需要能與現有的DeFi 有更緊密的組合性。

進階需求–Layer2 的跨鏈

為防止流動性被割裂、DeFi的可組合性被拆散,Optimism等四大通用型Layer2之間勢必需要一種資產快速流動的通道,甚至是Layer2與異構鏈的資產流動通道。

從Layer1 路由一遍效率實在太低,而Layer2 的共識機制也注定了短期無法承載前述「打包+鑄造/ 銷毀」的方案,所以狀態通道似乎理所當然的成為了可行方案中最能夠被期待的那個(狀態通道小額、高頻的跨Layer2),eg Celer Network, Connext。

特殊案例– Starkware Caspian & ThoreChain

雖然一個是Layer2 的開腦洞方案(Starkware Caspian),另一個是Layer1 跨鏈世界的獨行者(ThoreChain),但一定程度上,他們想做的事情都一樣:在需要跨鏈的原基礎層之上,不傷害到原基礎層流動性池的完整性的情況下,完成清結算。

結語

現在回想一下開頭預設的答案,關於理想中跨鏈橋的模樣,你應該有個答案了。想到哪寫到哪吧,have a good day。