全文 7050 字,預計閱讀時間 17 分鐘
跨鏈橋的存在其實是基于對未來出現多鏈生態格局的核心假設,跨鏈橋存在意義在于推動資產以及信息在不同區塊鏈上流動。
以太坊的設計使得建立在其上的應用和協議彼此受限、且不可避免地競爭底層資源,導致 Gas 費用高和交易速度慢。因 ETH2.0 需要一定的時間完成研發落地,讓 2021 年有多條“以太坊殺手”的公鏈在市場上吸納資金/ 建立生態,如 Avalanche,Solana。多鏈生態的起勢一定程度上分擔了以太坊的壓力,但實際上也在蠶食其領先地位。
盡管在熊市下,以太坊回歸到相對合理的Gas費用和交易速度,削弱了資金外流的動力。但透過 Defi Llama 7月份的數據,以 TVL 鎖倉量統計各公鏈的市場占有率,以太坊(藍色部分)從2021年初的98%市占率,下降到2022年7月份的62%。盡管在5月份時,因為Terra 的分崩離析,以太坊市占率從最低點的55%回升到64%,但以太坊市占率還是逐漸下降,短期看起來多鏈生態還是一個不可逆的趨勢。當中 Tron 在熊市中憑借著 JustLend 協議,讓市占率節節上市,值得進一步關注。
中長期來看,用戶流向與各條鏈生態的整體質量密不可分。最終用戶會用其資金投票,使鏈間的競爭關系達到相對均衡。多鏈生態繁榮與否,不是單純看項目數的多少,而需要綜合評判用戶的活躍度和資金的持續性。
Composable Finance 提出了跨鏈互操作性的五個發展階段:
0-20%:實現最基本的跨鏈通信和鏈間代幣移動;
20-50%:用戶能夠在不同鏈上為資產提供流動性,借此實現收益最大化;
動態 | 南非Nedbank銀行不再為加密貨幣相關公司開設新賬戶:據Bitcoinist消息,有南非加密媒體報道稱南非Nedbank計劃關閉加密交易所銀行賬戶,但南非加密貨幣交易平臺AltcoinTrader首席執行官指出,這是媒體炒作,現實情況是Nedbank銀行只是不再為加密貨幣相關公司開設新帳戶,但他們沒有關閉往來帳戶。而隨著銀行撤回對南非加密交易平臺的支持,行業利益相關者表示,政府需要制定明確的加密貨幣法規。[2020/1/25]
50-75%:類似 Aave 這樣的項目,使得用戶能夠在一條鏈上存入抵押品,同時在另一條鏈上進行借貸。即實現不同鏈的應用間通信;
75%:單個應用將其不同部分部署在多條鏈上,使每個部分都在最高效的鏈上運行。這些不同鏈的后端包將相互通信,以確保用戶體驗的持續性;
100%:生態系統不可知論,提供廣泛的 Web3 生態系統的接口。傳統開發者能夠任意在鏈上部署由 Web3 工具支持的應用,而不需要復雜的區塊鏈編程——抽象掉其中的所有復雜性。
當用戶 A 有跨鏈需求,跨鏈橋會在目標鏈上撮合/ 尋找另一個用戶 B 的對應相反的需求,雙方進行點對點匹配,以及資產的交換,當中用了哈希時間鎖的方法實現,同時保障資金的安全性。
以下以用戶 A 的1 BTC,與用戶 B 的 20 ETH 進行兌換,具體的步驟如下:
用戶 A 生成隨機密碼 r , 并計算出 r 的哈希值 m=hash(r) ,將 m 值發給用戶 B
用戶 A 發起一筆有條件的交易,向用戶 B 轉 1 BTC,須用戶 B 在預設的時間出示密碼 r 才能成功,否則交易自動失敗
用戶 B 發起一筆有條件的交易,向用戶 A 轉 20 ETH,須用戶 A 在預設的時間出示密碼 r 才能成功,否則交易自動失敗(用戶 B 創建這樣一個以出示 r 值 為成功條件的交易,并不需要拿到密碼 r 的值,只需要知道 m 值即可創建。哈希運算是不可逆的,知道 m 無法推算出 r)
公告 | 國家密碼管理局:2020年1月1日起 不再受理商用密碼產品品種和型號申請:12月30日,國家密碼管理局發布國家密碼管理局、市場監管總局關于調整商用密碼產品管理方式的公告(第 39 號)。一、自2020年1月1日起,國家密碼管理局不再受理商用密碼產品品種和型號申請,停止發放《商用密碼產品型號證書》。自2020年7月1日起,已發放的《商用密碼產品型號證書》自動失效。二、市場監管總局會同國家密碼管理局另行制定發布國推商用密碼認證的產品目錄、認證規則和有關實施要求。自認證規則實施之日起,商用密碼從業單位可自愿向具備資質的商用密碼認證機構提交認證申請。[2020/1/3]
A 出示密碼 r 接收 20 ETH,同時 B 獲得密碼 r 獲取 1 BTC
跨鏈橋在原鏈鎖定用戶資產,并在在目標鏈鑄造/銷毀等量的合成代幣并轉移到用戶在目標鏈的賬戶中,進而完成資產價值的跨鏈轉移。典型的例子就是 Ethereum 上的封裝 BTC。
跨鏈橋在目標鏈上部署源鏈的智能合約,將目標鏈改造為源鏈的側鏈,實現跨鏈雙方的信息傳遞。項目方會在不同鏈上建立流動性資金池,一方面用戶可以透過資金池直接兌換在另一條鏈上的原生資產。另一方面 Liquidity provider 也可以透過提供代幣作為流動性資金,來交換部分跨鏈轉帳手續費或APY收入。
每一個區塊鏈都有自己的通信協議、共識規則、治理模型和原生資產,跨鏈的核心就在于達成共識,讓一個區塊鏈能夠訪問另一個區塊鏈的狀態,推動信息、資產可以在區塊鏈之間傳遞。現在主要的驗證機制有3種,分別是外部驗證,本地驗證以及原生驗證。
依賴于單點/多點的外部驗證者達成共識并對交易進行簽署。
簽署方法主要為多簽(multi-sig)和多方計算(MPC),多簽機制需要驗證者擁有完整的私鑰對交易進行簽署;多方計算消除了單個私鑰的概念,需要驗證者共同形成一個私鑰以完成交易驗證。
部分跨鏈橋要求驗證人進行質押才能運行節點為交易驗證提供服務,保證用戶資產不受損失。質押模式亦分為兩種,Insured 以及 Bonded,當中 Insured 的跨鏈橋對用戶而言安全性更高,當節點作惡時,驗證人質押的資金被返還給用戶作為補償。而 bonded 的跨鏈橋在驗證人作惡時質押資金只會被銷毀,對用戶的資金保障較低。
聲音 | 實名制起作用 韓國泡菜溢價不再:韓國金融監管委員會副主席金永男近日出席瑞士巴塞爾金融穩定委員會(FSB)一次會議時表示,自韓國禁止匿名交易加密貨幣以來,泡菜溢價已不復存在。并透露目前韓國政府正在推出一項新的指導方針,以防止本地加密交易所在外匯交易中購買加密貨幣。[2018/6/30]
外部驗證存在安全隱憂,用戶需要對相信項目方,以及外部驗證人不作惡。2022年6月份,Harmony Horizon Bridge 被黑客盜取了1億美元,主要是黑客盜取了多簽參與者中2個人的私鑰,并用盜取的私鑰完成了簽名,創建了提取1億美元的交易。
在相關區塊鏈中,該跨鏈行為的相關方才會參與驗證。本地驗證把復雜的多方驗證變成雙方驗證,由雙方互相驗證對方的交易。
由目標鏈和源鏈的底層驗證者負責驗證,跨鏈橋在目標鏈上部署源鏈的輕節點智能合約,將目標鏈改造為源鏈的側鏈,實現跨鏈雙方的信息傳遞。中繼器(Relayer)將源鏈的信息傳送給目標鏈的輕客戶端,原生驗證節點將會驗證該信息的正確性并觸發相應的智能合約。
最近討論比較多的 Layer Zero項目,在原生驗證的基本上引入了極輕節點(Ultra light node) 以及預言機(Oracle),當中預言機和中繼器(Relayer)獨立工作,以提高整個系統的安全性和降低成本。
當用戶想從區塊鏈 A 發信息到區塊鏈 B,信息由區塊鏈 A 的終端發出, 通知用戶程序的預言機(Block ID, 區塊鏈 B 的智能合約 identifier)、中繼器(通知全部信息)。預言機轉發區塊頭到區塊鏈 B 的終端,中繼器隨后提交交易證明。交易證明在區塊鏈B鏈被驗證后,信息被轉發到目的地址。用戶最后透過 Stargate Finance 構建的流動性聚合池獲取目標鏈上的原生資產。
區塊頭改為由去中心化的預言機按需流式傳輸,而不是保留所有的區塊頭,以降低成本。
預言機和中繼器獨立工作,預言機采用了獨立第三方Chainlink,增加了預言機被黑客攻擊的難度以及成本。即使預言機被攻破了,還有中繼器驗證,增加了安全系數。
路透社:亞洲加密貨幣價差套利盛況不再,但仍有利可圖:據路透社消息,隨著中國當局去年底關閉國內加密貨幣交易所,由比特幣”跨境偷運者”組成的地下生態系統和P2P平臺如雨后春筍般涌現出來,帶動比特幣交易蓬勃發展,同時避開監管機構的視線。最簡單的地域套利方法,是在一個不受監管的市場,比如泰國,或比特幣交易已經合法化的市場,比如日本,購買比特幣,然后出售給比特幣被禁止的市場,比如韓國、中國或印度。第二種套利是在交易所之間。動作麻利的交易員在不太知名的比特幣交易所以低價購買比特幣,然后以高價在流動性更好、用戶更多的平臺出售。[2018/4/3]
與區塊鏈一致,跨鏈橋亦受限于經典的不可能三角:安全性,互操作性,去中心化。現時的跨鏈橋在不同性能的維度上進行取舍,滿足各自要解決的用戶痛點。現時主流分析跨鏈橋的有以下幾個維度。以下引用了 Zonff Partners, Lewis 的定義。
安全性(Security): 信任和有效假設、對惡意行為者的容忍度、用戶資金的安全性和反身性
速度(Speed): 完成交易的延遲,以及最終性保證。通常在速度和安全性之間進行權衡
連接性(Connectivity): 為用戶和開發人員選擇目標鏈,以及集成附加目標鏈的不同難度級別。連接性好即對公鏈的兼容程度很高,不容易受不同公鏈共識算法和數據結構差異的限制
資本效率(Capital efficiency): 系統安全所需的資本、轉移資產的交易成本
狀態性(Statefulness): 轉移特定資產、更復雜狀態和/或執行跨鏈合約調用的能力
在各維度中安全性是重中之重,跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜,詳細安全漏洞可參考本文的第 4 部分,當中主要在于智能合約存在漏洞,其次是因為使用外部驗證時的多簽技術時被黑客獲取過半數的驗證節點及私鑰。總體項目方需要就智能合約進行審計,提升技術水平,確保智能合約的安全性。
繼英國中斷推出數字貨幣之后 烏克蘭也宣布不再推出自己的數字貨幣:據了解,烏克蘭國家銀行(NBU)曾表示,他們正在考慮推出一種不是基于區塊鏈的“數字貨幣”。不過目前媒體報道稱,烏克蘭國家銀行繼續研究引入電子格里夫納的可能性,并不打算推出自己的加密貨幣。[2018/1/15]
總體在跨鏈橋的設計上,有以下安全性的排序:
如 Wormhole 的跨鏈橋,應用了鎖定 + 鑄造/ 銷毀的跨鏈方式,用戶在原鏈資產的鎖定相當于是給新的鏈上封裝資產進行擔保,但如果原鏈資產被盜,那用戶新的鏈上封裝資產就可能會失去價值。
另外,盡管 Insured 的跨鏈橋會把作惡驗證人質押的資金返還給用戶作為補償,但如果跨鏈橋安全性出現風險,驗證者抵押的代幣一般也是該橋的原生代幣,如果幣值大跌,也會對用戶帶來大的影響。
在實際跨鏈操作時,還是根據自己的資金量大小,然后去選擇不同的跨鏈策略。資金體量大基于安全性的考慮,還是建議到幣安或者 ok 交易所兌換到對應鏈的那個原生資產,然后再提出來到這些鏈上面作 swap 換成對應的幣種。
如果資金體量少的跨鏈,可以考慮 Gas 費較低、速度更快、沒有出現過風險的跨鏈橋進行交易。跨鏈聚合器可以協助用戶篩選出最優的跨鏈路徑和成本的服務。
數據采集自Defi Llama 2022.07
簡介:是目前資金池最深、支持區塊鏈數量最多的橋共識機制:采用多點外部驗證模式,由安全多方計算系統(MPC)運行門限簽名進行驗證跨鏈模式:非目標鏈原生代幣→源鏈鎖定,目標鏈鑄造,跨回燃燒;原生代幣→ 流動性置換(V3版本中在多條鏈上部署流動性池)安全性:需要完全信任外部驗證器,目前節點30+;未導入質押機制,安全性一般速度: <30min費用:源鏈 Gas+0.3%手續費可擴展性:可擴展性強,目前支持36條區塊鏈,可向項目方申請NFT跨鏈合約部署
簡介:cBridge1.0 采用原子交換的點對點交易,保證了安全性的同時造成了流動性割裂,導致其可擴展性差;升級為 2.0 后轉為流動性置換,提升了可擴展性共識機制: 采用多點驗證模式,由側鏈 Celer 狀態守衛者網絡(簡稱 SGN)的節點進行驗證跨鏈模式:流動性置換安全性:需要完全信任驗證節點,SGN 采用 DPoS 驗證,目前質押數量多,較為安全速度: <20min費用:源鏈 Gas+0.04% 手續費;源鏈為 L2Rollup 源鏈時,手續費提升至0.1%~0.5%可擴展性:升級后可擴展性變強,目前支持20條區塊鏈
簡介:犧牲了流動性提供者、驗證節點與套利者的資產安全性,以保障用戶的資產安全;同時也讓用戶支付了更多的手續費以激勵其他幾種角色共識機制: 采用多點驗證模式,由白名單節點 Bonder 質押資產后參與驗證交易跨鏈模式:流動性互換安全性:采用 Rollup 技術,安全性依賴于底層鏈,不需要信任任何人,因此較為安全速度: <5min費用:源鏈與目標鏈上的Gas+流動性提供者費用+0.06%到0.25%的驗證節點費用可擴展性:在EVM兼容的鏈上可擴展性強,但目前也僅支持采用了Rollup方案的L2
簡介:基于 NXTP 流動性協議,已實現智能合約的跨鏈共識機制: 采用多點驗證模式,基于 NXTP 協議完成驗證跨鏈模式:原子交換安全性:點對點交易,NXTP 設置了內部驗證架構,無需信任任何人,安全性極高速度: <5min費用:Gas+0.05%手續費可擴展性:NXTP協議架構可擴展,目前支持16條區塊鏈,并且支持智能合約跨鏈調用
簡介:基于 LayerZero 的橋,實現了不同區塊鏈的流動性共享共識機制:LayerZero 超輕節點原生驗證跨鏈模式:流動性置換安全性:實現了預言機、中繼機與目標鏈UA的三重安全保障,安全性較強速度: <1min費用:Gas+約0.2%手續費可擴展性:根據官方描述,可擴展性較強,目前支持7條區塊鏈,僅支持穩定幣
預計2022年9月上線
簡介:基于底層跨鏈基礎設施 MAP Protocol 的跨鏈橋共識機制:MAP Protocol 輕節點+中繼鏈原生驗證跨鏈模式:流動性置換安全性:通過部署在各鏈的輕節點智能合約保證區塊鏈級別安全速度:< 1min, 取決于目標鏈和源鏈的出塊速度費用:源鏈 Gas + 約0.2%手續費可擴展性:可覆蓋支持智能合約的目標鏈缺點:前期開發難度較大,需要根據鏈的本身不同結構進行輕節點智能合約開發
注:預計9月份 launch 的底層跨鏈基礎設施 MAP Protocol 的跨鏈橋,核心解決跨連橋的不可能三角,如果想了解更多詳細信息,請關注 Buidler DAO 研報更新。
在各維度中安全性是重中之重,跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜,當中主要在于智能合約存在漏洞,其次是因為使用外部驗證時的多簽技術時被黑客獲取過半數的驗證節點及私鑰。
我們會著眼于黑客利用合約漏洞的方式,對目前為止發生過的具有代表性的跨鏈橋黑客事件進行分析。總體項目方需要就智能合約進行審計,提升自身技術及風控水平,以及把合約代碼開源,確保智能合約的安全性。
總體現階段跨鏈橋因為潛在的安全性問題,還需要進一步完善,加強用戶在使用跨鏈橋時對資產安全性的信心。從用戶出發,除了安全性以外,亦要提供順滑的跨鏈體驗,包括一鍵跨鏈,便捷的跨鏈速度,直接兌換成原生資產等。多鏈生態在未來是一個不可逆的趨勢,跨鏈橋亦是底層核心的基礎設施,期待未來跨鏈橋的發展。
跨鏈橋如單純做資產的跨鏈,總體天花板明顯。從市場角度看,Top 100的項目里較少是單純做跨鏈橋的項目,跨鏈橋的未來邊界拓展很重要,如信息跨鏈,NFT跨鏈。
流動性置換成為跨鏈橋主要資產跨鏈方式。在各個區塊鏈上部署流動性資金池,提供目標鏈的通用資產,繞開了鎖定鑄造機制,提高跨鏈速度,同時減低封裝資產流通性差的影響。
在跨鏈橋中嵌入其他服務,如跨鏈 + Defii 去提高資金利用率,Aave 在 V3 版本中提出的跨鏈 + 借貸方案,Li.Finance 也在推行跨鏈 + 交易的方案。另外如跨鏈 + NFTfi 將 Flow 鏈上的NBA TopShot (NFTs) 發送到ETH的NFT抵押貸款市場進行抵押借貸。
單個應用將其不同部分部署在多條鏈上,使每個部分都在最高效的鏈上運行。這些不同鏈的后端包將相互通信,以確保用戶體驗的持續性。應用場景如Gamefi,把跨鏈的功能植入到鏈游,在流量很大/ 出現擁堵的時候,無感順滑的讓用戶進行分流,優化用戶的體驗。
作者:Tommywong.eth | 投研公會-研究員 -WeChat:tristewong Chasey | 投研公會-研究員 菠菜菠菜 | 投研公會-研究員
來源:bress
金色沙龍第44期“DEFI” 3月11日即將開講:爆發中的去中心化金融(DeFi),描述了構建在比特幣和以太坊等公共區塊鏈之上的金融服務,還提供一種獨特的方式來賺取數字資產利息.
1900/1/1 0:00:00撰文:0xTodd 基本不具備,因為 ETH 網絡的價值不僅僅是 Ether 這個幣,更多是它上面的 token.
1900/1/1 0:00:00撰文:Joanna Ossinger, Muyao Shen & Yueqi Yang,彭博社編輯:Moni,Odaily在躲藏了五周后.
1900/1/1 0:00:00新加坡金融監管機構MAS7月19日發布2021/2022年度報告,并舉行媒體會議。MAS董事總經理Ravi Menon在媒體會議上,介紹了全球主要國家包括新加坡面對的通貨膨脹,新加坡應對通脹采取.
1900/1/1 0:00:00文:推特賬戶@DefiIgnas過去的一年對于DeFi來說是殘酷的。至少從2020年10月開始,DeFi代幣對ETH的價格就一直在下挫.
1900/1/1 0:00:00以太坊合并是備受期待的升級,它將見證該區塊鏈從工作量證明過渡到權益證明,被譽為加密貨幣行業歷史上最大的升級之一,并將開啟以太坊作為現代和環保區塊鏈的新紀元.
1900/1/1 0:00:00