一文解析跨鏈橋|有何使用案例及風險?類型又有哪些?
Web3 已經發展成一個由 L1 區塊鏈及 L2 擴容解決方案組成的生態系統,每個解決方案都具有獨特的功能及取捨。隨著區塊鏈協議數量的增加,跨鏈轉移資產的需求也在增加。 為了滿足此需求,我們需借助跨鏈橋。(本篇翻譯自以太坊官方文章,如有疑問,請見原文。)
跨鏈橋是什麼?
區塊鏈跨鏈橋的運作方式就如同現實世界中的橋,橋樑連接兩個物理位置,區塊鏈跨鏈橋則連接兩個區塊鏈生態系。跨鏈橋透過訊息及資產的傳輸促進區塊鏈間的通訊。
讓我們思考一個例子:
廣告 - 內文未完請往下捲動
你是個計畫去歐洲的美國人,你持有美元,但需要歐元才能在當地使用。為了將美元轉換成歐元,你可以透過貨幣交易所的服務並支付少量費用。
然而,若你想用類似的方式以使用不同的區塊鏈的話該怎麼做呢?假設你想將以太坊主網上的 ETH 兌換成 Arbitrum 上的 ETH。就像美元與歐元之間的貨幣交換,我們需要一個機制將以太坊主網的 ETH 轉移過去,而跨鏈橋使這種交易成為可能。以此案例來說,Arbitrum 有其原生跨鏈橋可進行 ETH 於主網及 Arbitrum 間的轉移。
為何我們需要跨鏈橋?
每條區塊鏈皆有其侷限性,為了使以太坊擴展並跟上需求,他需要 rollups 技術。另外,像是 Solana 及 Avalanche 這類的 Layer1 因為設計上的不同,得以實現更高的吞吐量,但也以更加去中心化作為代價。(延伸閱讀:Coinbase談以太坊發展,Layer1、側鏈及Layer2擴容方案孰優孰劣?)
然而,所有的區塊鏈都是在獨立環境中發展,具有不同的規則及共識機制。此意味著他們無法自然的通訊,且代幣也不能免費的在區塊鏈間轉移。
跨鏈橋的存在即為連接個區塊鏈,允許資訊及代幣在其之間的轉移。以下為跨鏈橋的功能:
- 區塊鏈間的資產及訊息轉移
- 各 dapp 可以利用不同區塊鏈的優勢,從而增強它們的能力 (因為協議現在有更多的創新設計空間)。
- 使用者可與新平台互動並善用不同區塊鏈的優勢
- 來自不同區塊鏈生態系的開發人員能相互協作並為用戶建造新平台。
跨鏈橋使用案例
以下為一些可以使用跨鏈橋的場景:
降低交易費用
假設你於以太坊主網上持有 ETH,但想要在探索不同 dapp 的同時享有便宜的交易費用。此時只需將 ETH 從主網轉移至任一 L2 擴容方案即可。
使用其他區塊鏈上的 dapps
如果你曾使用以太坊主網上的 Aave 進行 USDT 放貸,可以改使用 Polygon 上的 Aave,那裡的借貸利率更高。
探索區塊鏈生態系
若你在以太坊主網上持有 ETH,但想要探索其他 L1 以使用他們的原生 dapp,可以使用跨鏈橋轉移 ETH 至其他 L1。
擁有原生加密資產
假設你想擁有原生 LUNA,但你的資產僅在以太坊主網上。為了獲得 LUNA 在以太坊上的部位,你可以購買 WLUNA (Wrapped LUNA)。然而,WLUNA 屬於 ERC-20 代幣並原生於以太坊網路上,也就是說這是以太坊版本的 LUNA 而非 Terra 生態系的原始資產。為了擁有原生 LUNA,你必須使用 Terra 跨鏈橋將你在以太坊上的資產轉移至 Terra。這可將你的 WLUNA 跨鏈並轉變成原生 LUNA。
註:你也可以透過中心化交易所 做到上述所有行為。然而,除非你的資金已經在交易所裡,否則將涉及多個步驟。使用跨鏈橋是更好的選擇
跨鏈橋類型
跨鏈橋有許多類型的設計,通常被分為兩種:需信任的 (trusted) 及無需信任的 (trustless)。
需信任的跨鏈橋
- 操作仰賴中央組織或系統
- 對資金的託管和橋的安全性有信任假設,使用者大多依賴跨鏈橋營運方的聲譽
- 使用者需要放棄對加密資產的控制權
無需信任的跨鏈橋
- 使用智能合約及演算法運作
- 橋的安全性與底層區塊鏈的安全性相同
- 透過智能合約,此種跨鏈橋可使用戶保留對資金的控制權
簡言之,需信任的跨鏈橋具有信任假設;無需信任的跨鏈橋將所需信任降至最少,且不會在底層範圍外作出新的信任假設,以下為名詞解釋:
- 無需信任的 (Trustless): 具有與底層範圍等效的安全性。可參考 Arjun Bhuptani 的文章描述。
- 信任假設 (Trust assumptions):透過在系統中添加外部驗證者來脫離底層域的安全性,因此降低加密經濟的安全。
為了更好的理解這兩種方法的主要差別,我們來舉個例子。
想像你正在機場準備通過安全檢查站,此時有兩種檢查站:
- 手動檢查站 ── 在交給你登機證前,機場人員手動檢查你的機票及身份詳細資訊
- 自動檢查站 ── 由機器運作,只需輸入你的航班詳細資訊,待一切檢查完畢即會收到登機證。
手動檢查站就好比需信任的跨鏈橋,因為它仰賴於第三方 (即機場人員) 進行操作。作為客戶,你相信機場人員會做出正確的決定並正確使用您的私人訊息。
自動檢查站則為無需信任的跨鏈橋,其除去了操作者的角色,而是透過技術運作。用戶至始至終皆可控制他們的數據,並且不必信任第三方的私人訊息。
許多跨鏈橋解決方案使用這兩種極端的模型,伴隨不同的不信任程度。
使用跨鏈橋的風險
跨鏈橋正處於早期發展階段,最好的設計可能尚未被發掘,因此與操作任何的跨鏈橋皆有其風險:
- 智能合約風險:合約中的程式碼漏洞可能導致用戶的資金損失
- 技術風險:軟體故障、錯誤程式碼、人為失誤、垃圾郵件及惡意攻擊皆可能影響用戶操作
此外,由於需信任的跨鏈橋添加了信任假設,會為他們帶來額外的風險,例如:
- 審查風險:理論上,跨鏈橋營運方可停止用戶透過跨鏈橋轉移資產
- 託管風險:跨鏈橋營運方們可能私下串通以竊取用戶資產
若有以下狀況,用戶資金將存在風險:
- 智能合約存在漏洞
- 用戶操作出錯
- 底層區塊鏈遭駭客攻擊
- 需信任的跨鏈橋營運方圖謀不軌
- 跨鏈橋遭駭客攻擊
在最近 Solana 的跨鏈橋 Wormhole 遭駭事件中,約 12 萬顆的 wETH (約 3.25億美元) 遭到竊取。
跨鏈橋對於使用戶進入以太坊 L2 至關重要,甚至對於想要探索不同區塊鏈生態系的用戶也是如此。然而,鑑於與跨鏈橋進行互動時所涉及的風險,用戶需了解跨鏈橋在運作時的權衡取捨。