作者:Hakeen|W3.Hitchhiker
編撰:Marina|W3.Hitchhiker
修訂:Evelyn|W3.Hitchhiker
編譯標題: Trustless橋:解決互操作性危機,優化流動資金的利用效
以下內容僅供參考、交流,不構成投資建議。如存在明顯的理解或數據的錯誤,歡迎反饋。
隨著多鏈時代的到來,對區塊鍊網絡互操作性的要求越來越高,從2021年開始,跨鏈橋呈現爆發式的增長。跨鏈橋可以傳遞“信息”,這裡的信息不止是資產,還包括智能合約的調用、身份證明以及狀態交互等。截止到2022 年4 月底,加密世界裡已湧現了超過65 個跨鏈橋。
跨鏈橋能很好的解決流動性不足的問題。跨鏈橋除了在資產引渡方面佔據重要地位,還可以解決底層公鏈性能不足的問題,像現在的以太坊Layer 2 可以幫助交易吞吐量從一層轉移到鏈下系統,整個過程通過橋接器來保管資金,釋放一層龐大的交易量壓力。但這樣的橋也有一定的弊端,作為獨立於主鏈的區塊鍊網絡,大多數只著眼於自己的安全模式,因此具有一定程度的安全風險。
理想中的跨鏈橋,在能夠保證跨鏈環境高度透明無篡改的前提下,既可以滿足資產等信息的交互,又具有極高的安全保障,達到更高性能的兼容各公鏈的協議、應用、交易等類別共識。 **按照這樣的模式去發展,跨鏈橋的“中間件”角色才能被市場認可以及得到更高頻的使用,行業的發展也能進入無差別跨鏈交互時代。
本文將主要從資產跨鏈橋的安全性出發,根據誰在驗證系統進行分類,並選取三個近期熱度較高的Trustless 跨鏈橋,分別從各自的運行原理、團隊、投融資以及費用等,總結出優缺點。
一、跨鏈橋的分類
安全快速一直是跨鏈橋的首要任務。由於市面上Layer 2 跨鏈橋主要建立在以太坊上,如果我們把資金放在Layer 2 上,那麼資金仍然是由以太坊的驗證者進行保護;如果我們把Arbitrum 上的資產通過跨鏈橋轉移到Optimism,那麼Arbitrum 和Optimism 本身也是由以太坊保障安全。驗證者在以太坊上,以太坊強大的共識基礎提供了極高的安全性,但是橋接協議採用的是一組外部驗證器,資金已經不再由以太坊保護,而由橋的驗證者保護,根據木桶原理,決定安全性的是其最脆弱的部分。
因此按照誰在驗證系統我們可以分為以下三類:
1、原生驗證
它通過在目標鏈的虛擬機中運行源鏈的輕客戶端來完成驗證。
如IBC、BTC Relay、Near Rainbow Bridge、Polkadot SnowBridge、LayerZero、Movr、Optics、Gravity Bridge 等。
2、外部驗證
該類驗證方式有一個或一組驗證者,驗證者需要監控源鏈的具體地址。用戶將資產發送到源鏈上的特定地址將其鎖定,第三方驗證者會驗證這些信息,並需要達成共識。當共識達成後,在目標鏈上會生成相應的資產。
這種類型的跨鏈橋包括Synapse、Thorchain、Anyswap、PolyNetwork、WBTC、WormHole、Qredo、Ronin 等。
該類型的驗證者主要有兩種:
一種是具有託管主體。轉移的資產由託管人保管,這需要對託管人的完全信任。這種模式完全取決於橋運營商本身的可信度。本質上,他們可以拿走用戶的原生資產,讓跨鏈資產失去價值。例如,wBTC 的託管人拿走了所有支持wBTC 價值的BTC,那麼wBTC 將變得一文不值,雖然這個概率很小。
另一種是一組驗證者。為了成為驗證者,他們需要綁定資產以防止作惡。綁定資產也可以分為兩類。一是綁定對應的跨鏈資產。例如,為了實現BTC 或ETH 的跨鏈,驗證者需要綁定BTC 或ETH。另一類為代幣資產綁定到自己的協議。比如Thorchain 綁定RUNE,Synapse未來也計劃綁定自己的代幣SYN,以保證其鏈的安全。在這種模式下,橋參與者有機會竊取用戶的資金,但由於“博弈”機制的存在(即將自己的資金進行質押,並伴隨有竊取資金的懲罰機制存在),他們應該不會這樣做。
下文將提到的本地驗證協議將復雜的多方驗證問題轉變為一組更簡單的兩方交互,每一方僅驗證對手方,只要雙方在經濟上是對抗的,這種模式就有效——即雙方無法串通從更廣泛的鏈條中獲取資金。
3、本地驗證
本地驗證是部分驗證模式,也是點對點流動性網絡。每個節點本身就是一個“路由器”,路由器提供的是目標鏈的原始資產,而不是衍生資產。此外,通過鎖定和爭議解決機制,路由器無法提取用戶資金。
此類模型包括Hop、Connext、Celer、Liquality 等,這種點對點模式在安全性方面,成本、速度、多鏈連接擴展相對來說表現不錯。
各驗證系統的優缺點對比
4、總結
外部驗證模式搭建跨鏈橋具有速度更快、成本更低、數據傳輸通用、多鏈連接更容易、用戶體驗更好等優點,但該模型的潛在缺點是其安全性。由於引入了外部參與者的角色,用戶的安全不僅取決於源鍊或目標鏈的安全,還受到橋接器安全的限制。在跨鏈轉移資產的過程中,如果橋不安全,資產就會面臨風險。
原生驗證模式是一個不需要信任的跨鏈橋樑,它沒有第三方驗證者潛在的安全權衡,可以傳輸各種通用數據。跨鏈橋的安全與區塊鏈本身的安全有關。用戶的財務安全不受網橋本身的影響。如果有安全問題,也是鏈本身的問題。同時,無需質押資產(資金效率更高)。但該模型尚缺乏足夠的活動並且多鏈的連接。在任意兩條鏈之間,開發者需要在源鍊和目標鏈上開發和部署新的輕客戶端智能合約。此外,它還存在速度較慢和成本較高的缺點。
本地驗證模式使用流動網絡的模式。它使用本地驗證,不需要全局驗證,因此速度更快,成本更低。 **相對而言,其資金效率高於外部驗證模型,低於原生驗證模型。同時,點對點流動性網絡的吞吐量也更大。當然,它也有不足之處。它在信息傳輸方面存在局限性,無法實現普遍的信息傳輸。
二、發展趨勢
不同模型的跨鏈橋有不同的取捨側重點。因此在不同階段,根據用戶對速度、成本、通用性、安全性等的不同需求,不同模型的跨鏈橋在不同階段可能會達到不同的效果。在早期,外部驗證模式和本地驗證模式可能會因為在成本和速度方面的經驗優勢而獲得更快的開發速度。隨著人們對安全性的重視,技術的發展,原生驗證模型也可能在後期逐步發展。
隨著時間的推移,一些跨鏈橋將逐漸佔據上風,成為跨鏈橋市場的主要參與者。隨著Layer 2 的不斷深入發展,跨鏈橋將成為未來多鏈時代的重要組成部分。
三、列舉幾個跨鏈橋
1、Hop protocol
·運行原理
rollup與rollup轉移
Arbitrum 官方鑄造的ETH,通過AMM 轉移為hETH,然後通過橋合約鎖定Arbitrum 鏈上的hETH,在另外一個橋鑄造hETH,再通過部署在Op 上的AMM 轉換成Op 官方鑄造的ETH。
在此過程中不需要與Layer 1 進行交互。
roll up與L1 轉移
用戶在Hop protocol 發送從Op 鏈上的贖回ETH 請求,Hop protocol 告知Bounder,Bounder 確認墊付資產,在Layer 1 上發送ETH 給用戶,用戶立即接收,挑戰期結束,Bounder 獲得Layer 1 提現的ETH。
此時需要與Layer 1 交互,Bounder 因為有了競爭,需要自己給gas 費用,為了降低成本會將多筆交易雜糅到一筆,因此完成交互需要的時間不定。
Hop protocol 有三個重要的角色:
00001. AMM :作為自動化做市商,為不同跨鏈提供流動性。
00002. Bridge contracts :負責為網絡轉移,提供流動性。
00003. Bounder :為有挑戰期的鏈進行墊付。
·費用
以上費用單位均為USD
注:本表的數據是以太坊$2650 時的測算,費用隨著以太坊gas費用變化而變化。由於測算時間不同,網絡擁堵情況不同,結果較大波動,僅供參考。
·團隊情況
Shane Fontaine :以太坊開發者、Authereum 聯合創始人,也是洛杉磯地區以太坊聚會的組織者,他曾是CoinCircle 首席密碼開發者,參與過Level K 的開發,亦分佈擔任過UNIKOIN、Synapse Capital 的技術顧問,用Solidity 語言編寫了許多智能合約代碼。
Lito Coen : Crypto Testers 創始人,也在Hop Protocol 負責業務增長。他在Web3 領域已經投資了十多個項目。此前,他曾任SatoshiPay 業務拓展經理。
Christopher Whinfrey : Authereum 聯合創始人,去中心化應用的開發者,此前是Level K 創始人。
·投融資
融資信息不詳,目前僅披露投資者包括1confirmation、6th man ventures、infinite capiutal等。
2、Connext
·運行原理
拍賣:用戶與流動性提供者配對,流動性提供者為轉賬提供流動性,在Op 上鎖定你的DAI,在Arbitrum 上提供DAI。
準備:在這個階段,雙方鎖定資金進行轉賬——發送鏈上的用戶和接收鏈上的路由器。
履行:在此階段,雙方解鎖資金進行轉賬。用戶提供一個簽名來解鎖他們在接收鏈上的資金,流動性提供者使用相同的簽名來解鎖發送鏈上的資金。
·具體流程
00001. sender 向NATS 訊息網絡廣播交易請求
00002. router 監聽網絡,報價,網絡自動選取低費用router
00003. sender 與router 配對
00004. sender 發送資產和報價資訊給nxtp 合約,合約廣播交易準備完成信號
00005. router 給nxtp 發送轉賬準備
00006. sender 發送撥款所需的資訊和簽名給relayer,relayer 協助將撥款的交易發送到receiver chain 的nxtp 合約上
00007. router 從nxtp 合約取得本地簽名,router 撥款給地址
00008. user 在另一條鏈取得資產,並且簽名
00009. router 取得簽名消息,從sender chain 的nxtp 合約取得墊付資產
·運行費用
以上費用單位均為USD
注:本表的數據是以太坊$2650 時的測算,費用隨著以太坊gas費用變化而變化。由於測算時間不同,網絡擁堵情況不同,結果較大波動,僅供參考。
·團隊
Arjun Bhuptani : Founder,美國科爾蓋特大學(貴族文理學院),Moloch dao 的co-Founder。
Layne Haber :首席運營官,美國加州大學洛杉磯分校,兩個初創公司的CEO。
Rahul Sethuram :首席技術官,加州大學聖克魯斯分校,曾任NASA 研究助理,TESLA 測試工程師,以太坊開發者。
·投融資
總融資1570 萬美金,目前已經完成A 輪融資。
投資機構包括:#Hashed、Ethereum foundation、Consensys、1kx、OK ventures、huobi ventures、coinbase ventures、polychain、jinglan wang(optimism)、Sandeep Nailwal(polygon)
3、Nomad
·運行原理
從Optimism 團隊吸收靈感和經驗,Nomad 本身是一種Optimistic Interchain Communication 的實現和擴展。系統的安全保證是任何參與者都可以發布所有欺詐證明,並且所有參與者都有一個窗口來對任何欺詐行為做出反應。
Nomad 形成跨鏈通信網絡的基礎層,能夠發送通用型消息,具有更高的廣泛性,但延遲為30 分鐘。
發送鏈(home chain)產生一系列消息(document),簽約公證人(updater)簽署。如果公證人出示偽造的副本,會收到懲罰且廣播,所有客戶都知道其是惡意的,便可阻止訪問其賬戶。
Nomad 以樂觀證明為原型,發送一些數據證明,在計時器過去後接受為有效,同時引入挑戰者提交欺詐證明。
Nomad 跨越多個鏈。發送鍊是消息的來源,消息被提交到merkle 樹(“消息樹”)中。這棵樹的根由更新者公證,並在“更新”中通過relayer 中繼到接收鏈。更新由更新者簽名。他們承諾前一個根和一個新根。任何鏈都可以維護一個“副本”合約,其中包含更新者和當前根的知識。已簽名的更新由副本持有,並在超時後接受。
這留下了更新程序(updater)簽署欺詐更新的可能性。與樂觀的匯總不同,Nomad 允許欺詐,這是安全模型最重要的變化。重要的是,始終可以向發送鏈上的Home 合約證明欺詐行為。因此,更新者必須在發送鏈上提交抵押權益。欺詐總是可以在發送鏈上被證明,並且可以削減保證金作為懲罰。
·費用
以上費用單位均為USD
注:本表的數據是以太坊$2540 時的測算,費用隨著以太坊gas 費用變化而變化。由於測算時間不同,網絡擁堵情況不同,結果存在較大波動,僅供參考。
·團隊
Nomad 團隊具體人物不詳,創始團隊有超過4 年致力於互操作性的經驗。
·投融資
種子輪融資2240 萬美元,由polychain capital 領頭,其餘投資者包括the graph、celestia、amber group、mina、circle、avalanche、1kx、polkadot、A&T capital、coinbase 等27 個。
Nomad 與Connext 集成
Connext 的優勢在於實現了跨鍊和和L2 Trustless 發送價值和調用合約,但缺點是不允許完全通用的通信,但它的延遲確實要低很多。依賴於Nomad 高安全性,吸收Nomad 的信任/風險。
利用Connext 的低延遲流動性池,允許最終用戶在幾分鐘內完成轉賬,而不是延遲超過30 分鐘。據Connext 官方報告稱,鯨魚和機構將需要更長的35 分鐘來完成Nomad 的橋接時間。
Connext 與Nomad 就是低延遲的流動性+安全性結合,隨著Connext 流動性的增長,Nomad 的採用未來也可能會逐漸傾向機構資本或大資金體量。
4、總結
從場外熱度看,Hop bridge 目前仍然一騎絕塵,Connext 與Nomad 的集成造成的熱度導致大眾對其關注也逐漸增加。
綜合來看,Nomad 由於安全性更高,在其上的欺詐代價較為高昂,Nomad 是更通用的跨鏈操作的理想協議,這些操作通常由DAO 或其他組織執行,而不是最終用戶,因此相應的使用和跨鏈時間就沒有那麼便捷和快速;不過與Connext 的集成可以彌補部分問題。
如果讓我們回顧最近幾個月發生的黑客攻擊事件:
目前區塊鏈最大的黑客攻擊幾乎都是來自於跨鏈橋,比如Ronin Network 6.24億美金, Poly Network 6.11 億美金,Wormhole 3.26 億美金... ... 這些攻擊提醒我們,無論用戶怎麼想,去中心化對於大額應用程序來說都具有實際的安全必要性。
我們能夠看到對於跨鏈橋攻擊的超高誘惑力、超高的成本收益率。跨鏈橋想要成功,**首要前提是安全性,未來幾十億美金、上百億美金的資產是沒有任何機構能夠去賠付承受的。 **對於跨鏈橋最理想的狀態應該是安全、相互連接、快速、資本效率高、成本低、抗審查的,隨著未來技術的迭代,原生驗證會佔據上風,但是從當前經濟方面和安全權衡,本地驗證是目前綜合來看較好的解決方案。
當然跨鏈橋不應該僅限於資產的跨鏈,消息和合約的調用、數據交互、狀態交互都是跨鏈橋的應用方向。多元化跨鏈的剛需,造就整個賽道的未來無限潛力。