原文作者:企业以太坊联盟(EEA)社区项目 L2 标准工作组 Andreas Freund
编译:Kyle,DeFi之道
我们生活在一个多链的世界,数十亿美元的资产价值锁定在 100 多条链上。 而这些区块链资产的所有者的行为就像他们在传统金融中的资产一样:他们正在寻找套利机会来赚钱。 然而,与传统金融世界不同,在传统金融世界中,一个国家的资产可以在另一个国家的套利活动中使用,而无需通过可信赖的中介机构转移资产,同样的方法在很长一段时间内对区块链都不起作用,原因有以下三个:
- 区块链不能相互沟通,
- 由于公共区块链的无信任性质,在特定区块链上进行套利需要所有相关资产都存在于该区块链上,
- 并且在无信任区块链之间没有传统金融中可信赖的中介。
为了解决区块链上资本效率低下的问题,并在此过程中赚钱,有进取心的个人创建了区块链桥梁来应对这三个挑战,并开始将区块链生态系统连接在一起——是的,你现在可以在以太坊上交易比特币。 当然,跨链桥也可以用于其他类型的功能; 但是,主要功能是提高资本效率。
什么是区块链桥 ?
在高层次上,区块链桥连接两个区块链,通过信息和/或资产的传输促进这些区块链之间安全和可验证的通信。
这提供了许多机会,例如
- 资产跨链转移,
- 新的去中心化应用程序 (dApps) 和平台,允许用户访问各种区块链的优势——从而增强他们的能力,
- 来自不同区块链生态系统的开发人员可以协作并构建新的解决方案。
桥有两种基本类型:
1.受信任桥
依赖中央实体或系统进行操作。关于资金保管和桥梁安全的信任假设。 用户主要依赖桥运营商的声誉。用户需要放弃对其加密资产的控制。
2.无需信任桥
使用去中心化系统进行操作,例如带有嵌入式算法的智能合约。桥的安全性与底层区块链的安全性相同。使用户能够通过智能合约控制他们的资金。
在两组信任假设中,我们可以区分不同的、常见的跨链桥设计类型:
- 锁定、铸造和销毁代币桥:即时保证最终性,因为目标区块链上的铸造资产可以在需要时发生,而不会出现交易失败的可能性。 用户在目标区块链上收到一种合成资产,通常称为封装资产,而不是原生资产。
- 具有统一流动性的本地资产池的流动性网络:一个区块链上的单个资产池与其他区块链上的其他资产池连接,共享对彼此流动性的访问。 这种方法无法实现即时的、有保证的最终性,因为如果共享池中缺乏流动性,交易可能会失败。
然而,所有设计,以及在任何信任假设下,都必须解决区块链桥面临的两个难题。
Stargate 的 Ryan Zarick 提出的”跨链桥三难困境“(Bridging Trilemma)
桥协议可能只有以下三个属性中的两个:
- 即时保证最终性:保证在源区块链上的交易执行和目标区块链上的交易最终确定后立即在目标区块链上接收资产。
- 统一流动性:源和目标区块链之间所有资产的单一流动性池。
- 本地资产:接收目标区块链资产,而不是代表源区块链上原始资产的桥铸造的资产。
由 Connext 的 Arjun Bhuptani 提出的互操作性三难困境
互操作性协议可能只有以下三个属性中的两个:
无需信任:与底层区块链相同的安全保证,没有新的信任假设。
可扩展性:连接不同区块链的能力。
通用性:允许任意数据消息传递
除了可以通过巧妙设计解决的三难困境之外,区块链桥的最大挑战是安全性,正如 2021 年和 2022 年发生的许多黑客攻击事件所证明的那样; 无论是 Wormhole、Ronin、Harmony 还是 Nomad 事件。 从根本上说,区块链之间的桥梁仅与资产的桥梁(链)中使用的最不安全的区块链一样安全。 但是,对于锚定在同一第 1 层 (L1) 区块链上的第 2 层(L2)平台之间的桥来说,后一个问题不是问题,因为它们从共享的 L1 区块链共享相同的安全保证。
为什么跨链桥对 L2 很重要?
到目前为止,我们还没有具体讨论旨在扩展 L1 区块链同时继承 L1 安全保证的 L2 平台,因为 L2 严格来说是一种特定类型的桥:本地桥。 然而,在 L2 之间创建桥梁时,L2 平台有一些特性,例如 optimistic rollups vs. zk-rollups vs Validium rollups vs Volition rollups。 这些差异使它们变得特别,因为 L2 与 L1 以及不同 L2 之间在信任假设和最终性方面存在差异。
L2 之间的桥很重要的原因与 L1 相同:L2 资产正在寻求其他 L2 的资本效率,以及可移植性和其他功能。
如前所述,如果桥接的 L2 锚定在同一 L1 上,则可以克服 L2 平台上本地信任假设的差异。 而且这座桥不需要额外的信任假设。 然而,锚定 L1 上 L2 交易最终性的差异使得以信任最小化的方式在 L2 之间桥接资产具有挑战性。
L2 区块链桥的类型:概述
深入研究 L2 桥,我们发现 L2-L2 桥理想情况下应满足以下标准:
客户端必须从它们通过抽象层连接的每个 L2 协议中抽象出来——松散耦合范例。
客户端必须能够验证从抽象层返回的数据是否有效,理想情况下无需将信任模型更改为目标 L2 协议所使用的模型。
接口 L2 协议不需要结构/协议更改。
第三方必须能够独立构建目标 L2 协议的接口——理想情况下是标准化接口。
从目前的情况来看,人们会发现大多数 L2 桥将 L2 视为另一个区块链。 请注意,Optimistic rollups 中使用的欺诈证明和 zk-rollups 解决方案中使用的有效性证明取代了“正常”L1 到 L1 桥接中使用的区块头和 Merkle 证明。
当前的 L2 桥格局
下面我们总结了 L2 桥的当前和非常多样化的景观,包括名称、简要摘要和桥梁设计类型:
1.Hope Exchange
描述:Rollup-rollup 通用代币桥。 它允许用户几乎立即将代币从一种 rollup 发送到另一种 rollup,而无需等待 rollup 的挑战期。
https://hop.exchange/whitepaper.pdf
设计类型:流动性网络(使用了一种AMM)
2.Stargate
描述:
可组合的原生资产桥和基于 LayerZero 构建的 dApp。 DeFi 用户可以在单笔交易中在 Stargate 上跨链交换原生资产。 应用程序组成 Stargate 以在应用程序级别创建本机跨链交易。 这些跨链交换由社区拥有的 Stargate 统一流动资金池支持。
设计类型:流动性网络
3.Synapse Protocol
描述:
一个代币桥,利用链和流动性池之间的验证者来执行跨链和同链交换。
设计类型:混合设计(代币桥/流动性网络)
4.Across
描述:
一个跨链 Optimistic 桥,使用称为中继器的参与者来满足目标链上的用户传输请求。 中继器随后会通过向以太坊上的Optimsitic 预言机提供其行为证明来获得补偿。 该架构利用以太坊上的单一流动性池和目标链上的独立存款/偿还池,这些池使用规范桥进行重新平衡。
设计类型:流动性网络
5.Beamer
描述:
使用户能够将代币从一个 rollup 移动到另一个 rollup。 用户通过在源 rollup 上提供代币来请求传输。 流动性提供者然后填写请求并直接将代币发送给目标 rollup 上的用户。 该协议的核心重点是尽可能方便最终用户使用。 这是通过分离两个不同的关注点来实现的:向最终用户提供的服务,以及流动性提供者回收资金。 请求一到达,就乐观地提供服务。 源 rollup 的退款由其自身的机制保证,并与实际服务分离。
6.Biconomy Hyphen
描述:
多链中继网络利用基于智能合约的钱包,供用户与流动性提供者交互,在不同(Optimistic)L2 网络之间转移代币。
设计类型:流动性网络
7. Bungee
描述:
该桥建立在 Socket 基础设施和 SDK 之上,以套接字流动性层 (SLL) 作为其主要组件。 SLL 汇集了多个桥和 DEX 的流动性,还允许 P2P 结算。 这与流动性池网络不同,因为这个单一的元桥允许根据用户的偏好(例如成本、延迟或安全性)通过最佳桥动态选择和路由资金。
设计类型:流动性池聚合器
8.Celer cBridge
描述:
一个去中心化的非托管资产桥,支持跨越 30 多个区块链和 L2 rollup 的 110 多种代币。 它建立在 Celer 链间消息框架之上,而 Celer 链间消息框架建立在 Celer State Guardian Network (SGN) 之上。 SGN 是建立在 Tendermint 上的权益证明 (PoS) 区块链,充当不同区块链之间的消息路由器。
设计类型:流动性网络
9.Connext
描述:
调度和处理与跨链发送资金相关的消息。 用于规范资产、快速流动性和稳定兑换的托管基金。 Connext 合约使用菱形模式,因此它包含一组 Facets,这些 Facets 充当功能组的逻辑边界。 Facets共享合约存储,可以单独升级。
设计类型:混合设计(代币桥/流动性网络)
10.Elk Finance
描述:
使用具有以下功能的 ElkNet:
- 用于价值转移的跨链实用代币($ELK)
- 与传统桥相比安全可靠的传输
- 在 Elk 支持的所有区块链之间通过 ElkNet 在几秒钟内进行跨链价值转移
- 桥接即服务 (BaaS) 为开发人员提供基础设施,以利用 ElkNet 实现自定义桥接解决方案
- 所有连接的区块链之间的跨链交换
- 为我们的流动性提供者提供无偿损失保护 (ILP)
- 具有独特能力和特性的不可替代代币(Moose NFT)
设计类型:混合设计(代币桥/流动性网络)
11.LI.FI
描述:
桥接器和 DEX 聚合器,可将任何链上的任何资产路由到所需链上的所需资产,通过 SDK 在 API/合约级别提供,或作为 dApp 中的可嵌入小部件
设计类型:流动性池聚合器
12.LayerSwap
描述:
以低廉的费用将代币从中心化交易账户直接桥接到第 2 层(L2)网络(Optimistic 和 zk-rollups)。
设计类型:流动性网络(使用了一种 AMM)
13.Meson
描述:
一个使用哈希时间锁定合约 (HTLC) 的原子互换应用程序,使用用户之间的安全通信与流动性提供者中继网络相结合,用于支持的代币。
设计类型:流动性网络
14.O3 Swap
描述:
O3 的 Swap 和 Bridge 跨链机制聚合了跨链的多个流动性池,允许与计划中的加油站进行简单的一次性确认交易,解决每个链上的 gas 费需求。
设计类型:流动性池聚合器
15.Orbiter
描述:
用于传输以太坊原生资产的去中心化交叉 rollup 桥。 系统有两个角色:Sender 和 Maker。 “Maker”必须先向 Orbiter 的合约存入超额保证金,然后才有资格成为“Sender”的交叉 rollup 服务提供商。 在通常的过程中,‘Sender’在‘Source Network’上将资产发送给‘Maker’,‘Maker’在‘Destination Network’上将资产发回给‘Sender’。
设计类型:流动性网络
16.Poly Network
描述:
允许用户使用 Lock-Mint 交换在不同区块链之间转移资产。 它使用 Poly Network 链来验证和协调受支持链上中继器之间的消息传递。 每条链都有一组 Relayers,而 Poly Network 链有一组 Keepers,用于签署跨链消息。 与 Poly Bridge 集成的链需要支持轻客户端验证,因为跨链消息的验证包括通过 Merkle 证明验证块头和交易。 桥基础设施使用的一些智能合约未在 Etherscan 上验证。
设计类型:代币桥
17.Voyager (Router Protocol)
描述:
路由器协议使用寻路算法找到最佳路径,利用类似于 Cosmos 的 IBC 的路由器网络将资产从源链移动到目标链。
设计类型:流动性网络
18.Umbria Network
描述:
Umbria 有三个主要协议协同工作:
跨链资产桥; 支持在其他不兼容的区块链和加密货币网络之间转移资产。
一个质押池,用户可以通过向桥提供流动性来赚取其加密资产的利息。 UMBR 的流动性提供者赚取桥产生的所有费用的 60%。
去中心化交易所 (DEX); 自动流动性协议由恒定的产品公式提供支持,使用智能合约部署,完全在链上进行管理。
两种协议协同工作以提供加密货币网络之间的资产迁移。
设计类型:流动性网络(使用了一种 AMM)
19. Via Protocol
描述:
该协议是链、DEX 和桥接器的聚合器,用于优化资产传输路径。 这允许以三种方式进行资产桥接:
在不同的区块链上进行多项交易
通过集成 DEX 的去中心化桥进行一笔交易
通过半中心化桥进行一笔交易,将触发目标链上的第二笔交易
设计类型:混合设计(代币桥/流动性网络)
20.Multichain
描述:
Multichain 是经过外部验证的桥梁。 它使用运行 SMPC(安全多方计算)协议的节点网络。 它通过代币桥和流动性网络支持数十条区块链和数千种代币。
设计类型:混合设计(代币桥/流动性网络)
21.Orbit Bridge
描述:
Orbit Bridge 是 Orbit Chain 项目的一部分。 它是一个跨链桥,允许用户在支持的区块链之间转移代币。 代币存放在源链上,“表示代币”在目标链上铸造。 存入的代币没有精确锁定,Orbit Farm 可以在 DeFi 协议中使用。 应计利息不会直接传递给代币存款人。 桥合约实施和 Farm 合约源代码未在 Etherscan 上验证。
设计类型:代币桥
22.Portal (Wormhole)
描述:
Portal Token Bridge 建立在 Wormhole 之上,Wormhole 是一种消息传递协议,它利用专门的节点网络来执行跨链通信。
设计类型:代币桥
23.Satellite (Axelar)
描述:
Satellite 是由 Axelar 网络提供支持的代币桥
设计类型:流动性网络
L2Beat 项目维护了一个与 L2 相关的区块链桥列表,及其总价值锁定 (TVL),以及描述和简要风险评估(如果有)。
L2 桥风险概况
最后,当用户使用 L2 桥时,实际上,任何桥都需要小心,并且需要针对给定的桥评估以下风险:
资金损失
- 预言机、中继器或验证者串通提交欺诈性证明(例如,区块哈希、区块头、Merkle 证明、欺诈证明、有效性证明)和/或中继未缓解的欺诈性传输
- 验证者/中继者私钥被泄露
- 验证者恶意铸造新代币
- 虚假声明没有及时提出异议(Optimistic消息协议)
- 目标区块链重组发生在 Optimistic 的预言机/中继者争议时间过去后(Optimistic 消息传递协议)。
- 协议中涉及或使用的未经验证的合约源代码包含恶意代码或功能,可以被合约所有者/管理员滥用
- 代币桥所有者行为不端,或发起影响用户资金的时间敏感的紧急行动,并且没有与用户群进行适当的沟通
- 协议合约暂停(如果功能存在)
- 协议合约收到恶意代码更新
冻结资金
- 中继器/流动性提供者不对用户交易(消息)采取行动
- 协议合约暂停(如果功能存在)
- 协议合约收到恶意代码更新
- 桥上目标代币流动性不足
审查用户
- 目标或目标 L2 或两者上的预言机或中继器无法促进传输(消息)
- 协议合约暂停(如果功能存在)
虽然此列表并不详尽,但它很好地概述了当前使用桥梁的相关风险。
使用零知识证明 (ZKP) 技术的新开发正在进行中,旨在减轻上述一些风险因素并解决两个桥难题。 特别是,ZKP 的使用允许以下桥设计特征:
- 无需信任且安全,因为源区块链和目标区块链上区块头的正确性可以通过 zk-SNARKs 证明,zk-SNARKs 可在 EVM 兼容的区块链上进行验证。 因此,不需要外部信任假设,假设源和目标区块链以及使用的轻客户端协议是安全的,并且我们在中继网络中有 1-of-N 诚实节点。
- 无需许可和去中心化,因为任何人都可以加入桥的中继网络,并且不需要 PoS 风格或类似的验证方案
- 可扩展,因为应用程序可以检索 ZKP 验证的区块头,并执行特定于应用程序的验证和功能
- 高效,因为新的、优化的证明方案具有较短的证明生成和快速的证明验证时间
尽管还早,但这些类型的开发有望加速桥梁生态系统的成熟和安全。
概括
我们可以将以上关于 L2 桥的讨论和概述总结如下:
- L2 Bridges 是 L2 生态系统的重要粘合剂,可进一步促进 L2 互操作性以及整个生态系统中资产和应用程序的高效使用。
- 在锚定在同一 L1 上的 L2 上使用的 L2 网桥,例如以太坊主网,比 L1 之间的网桥更安全——假设源代码是安全的,这通常是一个很大的假设。
- 与所有分布式系统架构一样,需要做出重要的权衡,如两个假设的三难困境——区块链桥三难困境和互操作性三难困境所表达的那样。
- L2 桥有非常不同的信任假设,例如,可信与无信任的桥,以及非常不同的设计选择,例如,锁定-铸造-销毁与流动性网络。
- L2 Bridges 生态系统仍处于初期阶段,并且处于不断变化的状态。
- 建议用户进行尽职调查,以评估哪些 L2 网桥能够提供满足其需求的最佳风险回报概况。
- 使用最新的 ZKP 技术正在进行新的开发,这些技术有效地解决了两个桥三难困境,并有助于提高桥梁的整体安全性。
虽然仍处于标准化 L2 互操作性框架的早期阶段,但这些都是重要的发展,需要认真对待,因为这些项目中的任何一个都可能成为“那个”桥接框架。
非常感谢 Tas Dienes(以太坊基金会)、Daniel Goldman(Offchain Labs)和 Bartek Kiepuszewski(L2Beat)仔细阅读了手稿并提出了宝贵的内容建议。