作者:Hakeen|W3.Hitchhiker
编撰:Marina|W3.Hitchhiker
修订:Evelyn|W3.Hitchhiker
随着多链时代的到来,对区块链网络互操作性的要求越来越高,从2021年开始,跨链桥呈现爆发式的增长。跨链桥可以传递“信息”,这里的信息不止是资产,还包括智能合约的调用、身份证明以及状态交互等。截止到2022年4月底,加密世界里已涌现了超过65个跨链桥。
跨链桥能很好的解决流动性不足的问题。跨链桥除了在资产引渡方面占据重要地位,还可以解决底层公链性能不足的问题,像现在的以太坊Layer2可以帮助交易吞吐量从一层转移到链下系统,整个过程通过桥接器来保管资金,释放一层庞大的交易量压力。但这样的桥也有一定的弊端,作为独立于主链的区块链网络,大多数只着眼于自己的安全模式,因此具有一定程度的安全风险。
**理想中的跨链桥,在能够保证跨链环境高度透明无篡改的前提下,既可以满足资产等信息的交互,又具有极高的安全保障,达到更高性能的兼容各公链的协议、应用、交易等类别共识。**按照这样的模式去发展,跨链桥的“中间件”角色才能被市场认可以及得到更高频的使用,行业的发展也能进入无差别跨链交互时代。
本文将主要从资产跨链桥的安全性出发,根据谁在验证系统进行分类,并选取三个近期热度较高的Trustless跨链桥,分别从各自的运行原理、团队、投融资以及费用等,总结出优缺点。
一、跨链桥的分类
安全快速一直是跨链桥的首要任务。由于市面上Layer2跨链桥主要建立在以太坊上,如果我们把资金放在Layer2上,那么资金仍然是由以太坊的验证者进行保护;如果我们把Arbitrum上的资产通过跨链桥转移到Optimism,那么Arbitrum和Optimism本身也是由以太坊保障安全。验证者在以太坊上,以太坊强大的共识基础提供了极高的安全性,但是桥接协议采用的是一组外部验证器,资金已经不再由以太坊保护,而由桥的验证者保护,根据木桶原理,决定安全性的是其最脆弱的部分。
美联储理事沃勒:需要更多的数据来说明美联储已经结束加息:金色财经报道,美联储理事沃勒表示,需要更多的数据来说明美联储已经结束加息。[2023/9/5 13:19:27]
因此按照谁在验证系统我们可以分为以下三类:
1、原生验证
它通过在目标链的虚拟机中运行源链的轻客户端来完成验证。
如IBC、BTCRelay、NearRainbowBridge、PolkadotSnowBridge、LayerZero、Movr、Optics、GravityBridge等。
2、外部验证
该类验证方式有一个或一组验证者,验证者需要监控源链的具体地址。用户将资产发送到源链上的特定地址将其锁定,第三方验证者会验证这些信息,并需要达成共识。当共识达成后,在目标链上会生成相应的资产。
这种类型的跨链桥包括Synapse、Thorchain、Anyswap、PolyNetwork、WBTC、WormHole、Qredo、Ronin等。
该类型的验证者主要有两种:
一种是具有托管主体。转移的资产由托管人保管,这需要对托管人的完全信任。这种模式完全取决于桥运营商本身的可信度。本质上,他们可以拿走用户的原生资产,让跨链资产失去价值。例如,wBTC的托管人拿走了所有支持wBTC价值的BTC,那么wBTC将变得一文不值,虽然这个概率很小。
另一种是一组验证者。为了成为验证者,他们需要绑定资产以防止作恶。绑定资产也可以分为两类。一是绑定对应的跨链资产。例如,为了实现BTC或ETH的跨链,验证者需要绑定BTC或ETH。另一类为代币资产绑定到自己的协议。比如Thorchain绑定RUNE,Synapse未来也计划绑定自己的代币SYN,以保证其链的安全。在这种模式下,桥参与者有机会窃取用户的资金,但由于“博弈”机制的存在,他们应该不会这样做。
市场预计英国央行11月加息幅度将不到100个基点:10月13日,市场消息:市场预计英国央行11月加息幅度将不到100个基点。[2022/10/13 14:26:43]
下文将提到的本地验证协议将复杂的多方验证问题转变为一组更简单的两方交互,每一方仅验证对手方,只要双方在经济上是对抗的,这种模式就有效——即双方无法串通从更广泛的链条中获取资金。
3、本地验证
本地验证是部分验证模式,也是点对点流动性网络。每个节点本身就是一个“路由器”,路由器提供的是目标链的原始资产,而不是衍生资产。此外,通过锁定和争议解决机制,路由器无法提取用户资金。
此类模型包括Hop、Connext、Celer、Liquality等,这种点对点模式在安全性方面,成本、速度、多链连接扩展相对来说表现不错。
各验证系统的优缺点对比
4、总结
**外部验证模式搭建跨链桥具有速度更快、成本更低、数据传输通用、多链连接更容易、用户体验更好等优点,但该模型的潜在缺点是其安全性。**由于引入了外部参与者的角色,用户的安全不仅取决于源链或目标链的安全,还受到桥接器安全的限制。在跨链转移资产的过程中,如果桥不安全,资产就会面临风险。
**原生验证模式是一个不需要信任的跨链桥梁,它没有第三方验证者潜在的安全权衡,可以传输各种通用数据。跨链桥的安全与区块链本身的安全有关。用户的财务安全不受网桥本身的影响。如果有安全问题,也是链本身的问题。同时,无需质押资产。**但该模型尚缺乏足够的活动并且多链的连接。在任意两条链之间,开发者需要在源链和目标链上开发和部署新的轻客户端智能合约。此外,它还存在速度较慢和成本较高的缺点。
**本地验证模式使用流动网络的模式。它使用本地验证,不需要全局验证,因此速度更快,成本更低。**相对而言,其资金效率高于外部验证模型,低于原生验证模型。同时,点对点流动性网络的吞吐量也更大。当然,它也有不足之处。它在信息传输方面存在局限性,无法实现普遍的信息传输。
美国消费者通胀预期由14年高点回落 美联储激进加息的紧迫性或降:6月25日消息,根据密歇根大学消费者信心指数6月终值,美国消费者的更长期通胀预期从6月初值报告中的14年高点回落,可能会降低美联储激进加息的紧迫性。美联储主席鲍威尔此前表示,密歇根大学数据以及其他近期的通胀指标,帮助指引决策者加息75个基点,而不是50个基点。标普500指数周五在上述报告发布后跃升,两年期美国国债上涨。密歇根大学消费者信心指数6月终值报50,创纪录低点,略低于初值。对经济衰退即将到来的担忧日益升温之际,该数据的急剧下降反映出通胀率处于数十年高位、过去一个月股价大跌以及对经济状况的看法普遍不佳。(金十)[2022/6/25 1:30:38]
二、发展趋势
不同模型的跨链桥有不同的取舍侧重点。因此在不同阶段,根据用户对速度、成本、通用性、安全性等的不同需求,不同模型的跨链桥在不同阶段可能会达到不同的效果。在早期,外部验证模式和本地验证模式可能会因为在成本和速度方面的经验优势而获得更快的开发速度。随着人们对安全性的重视,技术的发展,原生验证模型也可能在后期逐步发展。
随着时间的推移,一些跨链桥将逐渐占据上风,成为跨链桥市场的主要参与者。随着Layer2的不断深入发展,跨链桥将成为未来多链时代的重要组成部分。
三、列举几个跨链桥
1、Hopprotocol
HopExchange
运行原理
rollup与L1转移
用户在Hopprotocol发送从Op链上的赎回ETH请求,Hopprotocol告知Bounder,Bounder确认垫付资产,在Layer1上发送ETH给用户,用户立即接收,挑战期结束,Bounder获得Layer1提现的ETH。
此时需要与Layer1交互,Bounder因为有了竞争,需要自己给gas费用,为了降低成本会将多笔交易杂糅到一笔,因此完成交互需要的时间不定。
欧洲央行管委:个人认为在2022年第四季度加息是有可能的:2月6日消息,欧洲央行管委诺特:欧洲央行可能在2023年初进行第二次加息。无论何时加息,前两次加息很可能会接踵而至。个人认为在2022年第四季度加息是有可能的。(金十)[2022/2/6 9:34:27]
Hopprotocol有三个重要的角色:
AMM:作为自动化做市商,为不同跨链提供流动性。
Bridgecontracts:负责为网络转移,提供流动性。
Bounder:为有挑战期的链进行垫付。
费用
注:本表的数据是以太坊$2650时的测算,费用随着以太坊gas费用变化而变化。由于测算时间不同,网络拥堵情况不同,结果较大波动,仅供参考。
团队情况
ShaneFontaine:以太坊开发者、Authereum联合创始人,也是洛杉矶地区以太坊聚会的组织者,他曾是CoinCircle首席密码开发者,参与过LevelK的开发,亦分布担任过UNIKOIN、SynapseCapital的技术顾问,用Solidity语言编写了许多智能合约代码。
LitoCoen:CryptoTesters创始人,也在HopProtocol负责业务增长。他在Web3领域已经投资了十多个项目。此前,他曾任SatoshiPay业务拓展经理。
ChristopherWhinfrey:Authereum联合创始人,去中心化应用的开发者,此前是LevelK创始人。
投融资
融资信息不详,目前仅披露投资者包括1confirmation、6thmanventures、infinitecapiutal等。
2、Connext
ConnextNetwork:-MakingBlockchainsComposable
美联储前主席:美联储可能就加息时间给出前瞻性指引:美联储前主席耶伦、美联储前主席伯南克表示,经济复苏的速度可能是缓慢且不均衡的。美联储可能就加息时间给出前瞻性指引。(金十)[2020/7/18]
运行原理
拍卖:用户与流动性提供者配对,流动性提供者为转账提供流动性,在Op上锁定你的DAI,在Arbitrum上提供DAI。
准备:在这个阶段,双方锁定资金进行转账——发送链上的用户和接收链上的路由器。
履行:在此阶段,双方解锁资金进行转账。用户提供一个签名来解锁他们在接收链上的资金,流动性提供者使用相同的签名来解锁发送链上的资金。
具体流程
sender向NATS讯息网络广播交易请求
router监听网络,报价,网络自动选取低费用router
sender与router配对
sender发送资产和报价资讯给nxtp合约,合约广播交易准备完成信号
router给nxtp发送转账准备
sender发送拨款所需的资讯和签名给relayer,relayer协助将拨款的交易发送到receiverchain的nxtp合约上
router从nxtp合约取得本地签名,router拨款给地址
user在另一条链取得资产,并且签名
router取得签名消息,从senderchain的nxtp合约取得垫付资产
运行费用
注:本表的数据是以太坊$2650时的测算,费用随着以太坊gas费用变化而变化。由于测算时间不同,网络拥堵情况不同,结果较大波动,仅供参考。
团队
ArjunBhuptani:Founder,美国科尔盖特大学,Molochdao的co-Founder。
LayneHaber:首席运营官,美国加州大学洛杉矶分校,两个初创公司的CEO。
RahulSethuram:首席技术官,加州大学圣克鲁斯分校,曾任NASA研究助理,TESLA测试工程师,以太坊开发者。
投融资
总融资1570万美金,目前已经完成A轮融资。
投资机构包括:#Hashed、Ethereumfoundation、Consensys、1kx、OKventures、huobiventures、coinbaseventures、polychain、jinglanwang、SandeepNailwal
3、Nomad
Nomad
运行原理
从Optimism团队吸收灵感和经验,Nomad本身是一种OptimisticInterchainCommunication的实现和扩展。系统的安全保证是任何参与者都可以发布所有欺诈证明,并且所有参与者都有一个窗口来对任何欺诈行为做出反应。
Nomad形成跨链通信网络的基础层,能够发送通用型消息,具有更高的广泛性,但延迟为30分钟。
发送链产生一系列消息,签约公证人签署。如果公证人出示伪造的副本,会收到惩罚且广播,所有客户都知道其是恶意的,便可阻止访问其账户。
Nomad以乐观证明为原型,发送一些数据证明,在计时器过去后接受为有效,同时引入挑战者提交欺诈证明。
Nomad跨越多个链。发送链是消息的来源,消息被提交到merkle树中。这棵树的根由更新者公证,并在“更新”中通过relayer中继到接收链。更新由更新者签名。他们承诺前一个根和一个新根。任何链都可以维护一个“副本”合约,其中包含更新者和当前根的知识。已签名的更新由副本持有,并在超时后接受。
这留下了更新程序签署欺诈更新的可能性。与乐观的汇总不同,Nomad允许欺诈,这是安全模型最重要的变化。重要的是,始终可以向发送链上的Home合约证明欺诈行为。因此,更新者必须在发送链上提交抵押权益。欺诈总是可以在发送链上被证明,并且可以削减保证金作为惩罚。
费用
注:本表的数据是以太坊$2540时的测算,费用随着以太坊gas费用变化而变化。由于测算时间不同,网络拥堵情况不同,结果存在较大波动,仅供参考。
团队
Nomad团队具体人物不详,创始团队有超过4年致力于互操作性的经验。
投融资
种子轮融资2240万美元,由polychaincapital领头,其余投资者包括thegraph、celestia、ambergroup、mina、circle、avalanche、1kx、polkadot、A&Tcapital、coinbase等27个。
Nomad与Connext集成
Connext的优势在于实现了跨链和和L2Trustless发送价值和调用合约,但缺点是不允许完全通用的通信,但它的延迟确实要低很多。依赖于Nomad高安全性,吸收Nomad的信任/风险。
利用Connext的低延迟流动性池,允许最终用户在几分钟内完成转账,而不是延迟超过30分钟。据Connext官方报告称,鲸鱼和机构将需要更长的35分钟来完成Nomad的桥接时间。
Connext与Nomad就是低延迟的流动性安全性结合,随着Connext流动性的增长,Nomad的采用未来也可能会逐渐倾向机构资本或大资金体量。
4、总结
从场外热度看,Hopbridge目前仍然一骑绝尘,Connext与Nomad的集成造成的热度导致大众对其关注也逐渐增加。
综合来看,Nomad由于安全性更高,在其上的欺诈代价较为高昂,Nomad是更通用的跨链操作的理想协议,这些操作通常由DAO或其他组织执行,而不是最终用户,因此相应的使用和跨链时间就没有那么便捷和快速;不过与Connext的集成可以弥补部分问题。
如果让我们回顾最近几个月发生的黑客攻击事件:
目前区块链最大的黑客攻击几乎都是来自于跨链桥,比如RoninNetwork6.24亿美金,PolyNetwork6.11亿美金,Wormhole3.26亿美金......这些攻击提醒我们,无论用户怎么想,去中心化对于大额应用程序来说都具有实际的安全必要性。
我们能够看到对于跨链桥攻击的超高诱惑力、超高的成本收益率。跨链桥想要成功,**首要前提是安全性,未来几十亿美金、上百亿美金的资产是没有任何机构能够去赔付承受的。**对于跨链桥最理想的状态应该是安全、相互连接、快速、资本效率高、成本低、抗审查的,随着未来技术的迭代,原生验证会占据上风,但是从当前经济方面和安全权衡,本地验证是目前综合来看较好的解决方案。
当然跨链桥不应该仅限于资产的跨链,消息和合约的调用、数据交互、状态交互都是跨链桥的应用方向。多元化跨链的刚需,造就整个赛道的未来无限潜力。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。