TOS:一文介紹區塊鏈橋接當前及未來的情況

來源|1kxnetwork

作者|DmitriyBerenzon

經過多年的研發，我們終于形成了一個多鏈的市場結構。目前有超過100個活躍的公共區塊鏈，其中許多都有自己獨特的應用程序、用戶、地區分布、安全模型和設計權衡。不管個體社區相信什么，現實都是宇宙趨向于熵增，這些網絡的數量很可能在未來繼續增加。

這種類型的市場結構使得我們必須獲得不同網絡之間的互操作性。許多開發者已經意識到這一點，去年區塊鏈橋接的數量激增，旨在將日漸碎片化的網絡聚集起來。截至本文撰寫，已有40多個不同的橋接項目。

解釋橋接為何重要

概述各種橋接設計及其優缺點

概述當前橋接的總體情況

描述未來橋接可能會是什么樣子

互操作性解鎖了創新可能性

隨著單個生態系統的發展，它們會發展自己獨特的優勢：安全性更強、吞吐量更大、交易費更便宜、隱私性更好、特定的資源供應(如存儲、計算、帶寬)、具有地區開發者和用戶社區等。橋接之所以重要，是因為它們讓用戶能夠訪問新的平臺和協議；使協議之間能夠互相操作；允許開發者協作構建新產品等。更具體來說，它們具有以下好處：

▲提高現有加密資產的生產力和實用性

橋接允許現有加密資產轉移到新平臺，做新的事情。如：

發送DAI到Terra以在Mirror上購買合成資產，或者在Anchor上賺取收益

從Flow向以太坊發送TopShot以作為NFTfi的抵押品

在Maker上使用DOT和ATOM作為抵押品貸出DAI

在Solana和Avalanche上使用Yearnvaults進行流動性挖礦

15,000枚ETH從未知錢包轉入Gate.io:金色財經報道，Whale Alert監測顯示，北京時間11:15，15,000枚ETH（價值約28,719,012美元）從未知錢包轉入Gate.io。[2023/7/19 11:04:07]

以太坊上的NFT跨鏈共享訂單簿和RaribleProtocol上的Flow

IndexCoop的權益證明指數

在Optimism、Arbitrum和Polygon上跨DEX對SUSHI的價格進行套利

使用比特幣支付Arweave的存儲費用

在Tezos上通過PartyBid競拍NFT

橋接101

從抽象層面來看，可以這樣定義橋接：一個在兩個或多個區塊鏈之間傳輸信息的系統。而“信息”可以指資產、合約調用、證明或狀態。大多數橋接設計由以下幾個部分組成：

監測：通常有一個參與者(或一個“預言機”、“驗證者”、“中繼者”)監測源鏈上的狀態。

消息傳遞/中繼：參與者接收了事件之后，需要將信息從源鏈傳輸到目標鏈。

共識：在一些模型中，為了將信息轉發到目標鏈，監控源鏈的參與者之間需要達成共識。

簽名：參與者需要對發送到目標鏈的信息進行加密簽名，可以進行單簽或者作為門限簽名(thresholdsignature)方案的一部分。

橋接方案大致有四種類型，每一種都有其優缺點：

資產專用型(Asset-specific)：該橋接類型唯一的目的就是提供訪問外部鏈特定資產的渠道。這些資產通常為“封裝”(wrapped)資產(由基礎資產以托管或非托管方式完全抵押的資產)。比特幣是橋接至其他鏈的最常見的資產，僅在以太坊上就有七種不同的橋。這種橋接是最容易實現的，并從中獲得龐大的流動性。但其功能有限，并且需要在每個目標鏈上重新實現。例子有wBTC和wrappedArweave。

SEC提出凍結交易所資產后，Binance.US市場深度開始下降:金色財經報道，區塊鏈分析平臺Kaiko數據顯示，在SEC提出緊急動議凍結交易所資產后，Binance.US市場深度開始下降。[2023/6/8 21:22:22]

鏈專用型(Chain-specific)：兩條鏈之間的橋接，通常支持在源鏈上鎖定和解鎖代幣以及在目標鏈上鑄造任意的封裝資產。由于這些橋接的復雜性有限，它們通常可以更快地上市，但也不容易擴展到更廣泛的生態系統中。用例有Polygon的PoS橋接，它允許用戶將資產從以太坊轉移到Polygon中，反之亦然，但僅限于這兩條鏈。

應用專用型(Application-specific)：一種為兩個或多個區塊鏈提供訪問的應用程序，但僅限于在該應用程序中使用。這種應用程序本身的好處是代碼庫較小；不是在每條區塊鏈上都有整個應用程序的單獨實例，而是通常在每條區塊鏈上都有更輕量級的、模塊化的“適配器”。實現了“適配器”的區塊鏈可以訪問它所連接的所有其他區塊鏈，因而存在網絡效應。它們的缺點是很難將該功能擴展到其他應用程序中(例如，從借貸應用擴展到交易應用)。具體用例有CompoundChain和Thorchain，它們分別構建了專門用于跨鏈借貸和交易的獨立區塊鏈。

通用型(Generalized)：一種專為跨多個區塊鏈傳輸信息而設計的協議。由于其復雜性不高，這種設計享有強大的網絡效應——項目的單一集成便可使其訪問橋內的整個生態系統。缺點是，一些設計通常會在安全性和去中心化之間權衡，以獲得這種可擴展效應。這可能會對生態系統產生復雜且意想不到的后果。其中一個用例是IBC，用于在兩條異構鏈中發送信息(且具有最終確定性保證)。

截至2021年9月14日

此外，根據用于驗證跨鏈交易的機制，橋的設計大致有三種類型：

BTC最近活躍1年以上的供應百分比達歷史新高:金色財經報道，據Glassnode數據顯示，BTC最近活躍1年以上的供應百分比達到歷史新高，數額為68.008%。[2023/3/27 13:27:59]

▲類型一：外部驗證者和聯邦制(Externalvalidators&Federations)

這類橋接方案通常有一組驗證者監測源鏈上的“郵箱”地址，并根據共識在目標鏈上執行操作。資產轉移通常是這樣操作的：在“郵箱”上鎖定資產，然后在目標鏈上鑄造等量的資產。這些驗證者通常存入了單獨的代幣作為抵押擔保，以保證網絡的安全性。

外部驗證者和聯邦系統的簡化圖示

▲類型二：輕客戶端和中繼(Lightclients&Relays)

參與者監測源鏈上的事件，并生成有關該鏈上記錄的過去事件的加密打包證明。這些證明將和區塊頭一起被轉發到目標鏈上的合約(如“輕客戶端”)，然后驗證某個事件是否被記錄，并在驗證后執行操作。這種設計機制需要一些參與者“中繼”區塊頭和證明。雖然用戶可以“自中繼”交易，但確實存在中繼將持續轉發數據的活性假設。這是一種相對安全的橋接設計，因為它在無需信任中間實體的情況下保證了去信任的有效交付。但它也是資源密集型的，因為開發者必須在每條新目標鏈上構建一個新智能合約，來解析源鏈的狀態證明；而驗證流程本身則需要消耗大量gas費用。

輕客戶端/中繼系統的抽象圖示

▲類型三：流動性網絡(Liquiditynetworks)

這類似于點對點網絡，其中每個節點都充當一個“路由器”，持有來源和目標鏈資產的“庫”。這些網絡通常利用底層區塊鏈的安全性；通過使用鎖定和爭議機制，可以保證路由器不會盜走用戶的資金。正因為如此，像Connext這樣的流動性網絡對于那些轉移大量價值的用戶來說可能是一個更安全的選擇。此外，這種橋接類型可能最適合于跨鏈資產轉移，因為路由器提供的資產是目標鏈的原生資產，而不是相互不能完全替代的衍生資產。

Aptos Labs宣布啟動其區塊鏈主網Aptos Autumn:金色財經報道，Aptos Labs于周一宣布啟動其區塊鏈主網Aptos Autumn，區塊鏈代碼基于Move編寫，Move是一種基于Rust的編程語言，Move智能合約可升級并支持所有Aptos應用程序的安全演進。當前的Aptos區塊鏈利用了Aptos BFT（第4版）的最新迭代，Aptos BFT第5版的開發已經在進行中，并將在未來的升級中發布。雖然Aptos Labs已宣布其網絡上線，但其生態系統還遠未完成。

此前報道，在獲得由a16z領投的兩億美元融資后，Aptos項目備受行業關注。此前7月份，Aptos完成了由FTX Ventures和Jump Crypto領投、幣安實驗室參與的1.5億美元A輪融資，第二輪融資將該公司的估值定為20億美元，是該公司六個月前估值的四倍。[2022/10/18 17:29:37]

截至2021年9月14日

需要注意的是，上述任何給定的橋接都是雙向通信通道。在每條通道中可能有獨立的模型，因而這種分類不能準確地代表諸如Gravity、Interlay和tBTC此類混合模型。因為它們都在一個方向上有輕客戶端，而在另一個方向上有驗證者節點。

另外，可以根據以下幾個因素來大致評估一個橋接的設計：

安全性：信任及活躍度假設、對作惡行為的容忍度、用戶資金的安全性和自反性。

速度：交易完成的延遲時間，以及最終確定性保證。通常需要在速度和安全性之間進行一定的權衡。

連接性(Connectivity)：為用戶和開發者所做的目標鏈選擇，以及集成額外目標鏈的不同難度級別。

資本效率：經濟機制，即設置確保系統安全所需的資本和資產轉移的交易成本。

狀態性(Statefulness)：轉移特定資產、更復雜的狀態和/或執行跨鏈合約調用的能力。

數據：Alameda地址24小時內向FTX交易所轉入1.6億枚USDC:6月30日消息，據歐科云鏈鏈上天眼監測，被OKLink瀏覽器標記為“Alameda”的實體標簽地址（0x83a1開頭）24小時內向FTX交易所轉入約1.6億枚USDC。[2022/6/30 1:41:08]

綜上所述，可以從下圖角度來評估這三種設計機制的權衡：

此外，安全性是一個范圍，我們可以將其大致分為以下幾類：

去信任的(Trust-less)：橋接的安全性與它所橋接的底層區塊鏈綁定。除非底層區塊鏈遭到共識級攻擊，否則用戶的資金不會丟失或被盜。也就是說，這并非完全去信任，因為所有這些系統的經濟、工程和加密組件都含有信任假設(如，代碼不存在漏洞)。

投保的(Insured)：攻擊者能夠盜取用戶資金，但他們這樣做可能無利可圖。因為他們參與網絡需要先提供抵押品，而當出現錯誤行為和作惡行為時將受到罰沒。如果用戶資金丟失，協議會通過罰沒攻擊者的抵押品來對用戶進行補償。

抵押的(Bonded):與投保模式類似(如，參與者的經濟利益與其行為密切相關)，除了用戶因其錯誤以及作惡行為而抵押品被罰沒之外。抵押品類型對投保和抵押模式都很重要；內生抵押品(協議代幣作為抵押品)的風險更大，因為如果橋接出現故障，那么代幣的價值也很可能會崩潰，這進一步降低了橋接的安全保證。

基于信任的(Trusted)：參與者不需要抵押資產，在系統出現故障或者作惡行為時用戶無法取回資產，因此安全性主要依賴于橋接運營商的聲譽。

截至2021年9月14日

在未來的升級中，有幾個項目將從“基于信任的”類別中移除。

總結設計機制的權衡

“外部驗證者和聯邦制”通常在狀態性和連接性方面較佳，因為它們可以觸發交易、存儲數據，并允許在任意數量的目標鏈上與數據進行交互。然而，這是以安全性為代價的，因為根據定義，用戶依賴于橋接而非源鏈或目標鏈的安全性。雖然目前大多數外部驗證者機制都是基于信任的模型，但有一些是需要抵押資產的，其中的一個資產子集用于為終端用戶投保。不幸的是，它們的保險機制通常具有自反性(reflexive)。如果將協議代幣作為抵押品，即假設該代幣的價值足以賠償用戶的損失。此外，如果抵押資產與保險資產不同，則還需依賴預言機的價格流，因此橋接的安全性還會降級為預言機的安全性。而如果不需要信任的模型，這些橋接也是資本效率最低的，因為它們促進經濟吞吐量的同時也需要成比例地擴大抵押品的規模。

“輕客戶端和中繼”也是在狀態性方面較好，因為區塊頭中繼系統能夠傳送任何類型的數據。盡管由于需要中繼器來傳輸信息而存在活性假設，但它們的安全性也很好，因為其不需要額外的信任假設。同時，它們是資本效率最高的橋接，因為不需要鎖定任何資產。然而，這些優勢都是以犧牲連接性為代價的。每連接一對鏈，開發者必須在源鏈和目標鏈上部署一個新的輕客戶端智能合約，該合約的復雜度介于O(LogN)和O(N)之間(之所以介于這個范圍，是因為使用相同的共識算法添加鏈支持相對容易)。在依賴欺詐證明的optimistic模型中也存在顯著的速度缺陷，這可能會將延遲增加到4小時。

“流動性網絡”在安全性和速度方面較強，因為它們是本地驗證的系統(即不需要全球共識)。它們也比抵押/投保機制的外部驗證者機制更具有資本效率，因為資本效率與交易流/交易額有關，而不是與安全性有關。例如，假設兩條鏈的交易流相等，再給定一個內置的再平衡機制，流動性網絡可以促成任意大的經濟吞吐量。

而權衡點在于狀態性，因為雖然可以傳輸調用數據，但其功能有限。例如，它們能夠跨鏈與數據交互，其中接收方有權根據所提供的數據進行交互(例如，使用來自發送方的簽名信息調用智能合約)，但是對于傳輸沒有“所有者”的數據或者傳輸屬于廣義狀態的數據(如鑄造代表代幣)沒有幫助。

未決問題

構建強健的跨鏈橋接是分布式系統中的一個難題。雖然在這領域已有許多嘗試，但仍存在一些為解決的問題：

最終確定性和回滾(Finality&rollbacks)：在具有概率最終確定性的鏈中，橋接如何應對區塊重組和時間盜賊攻擊？例如，如果任何一條鏈都經歷了狀態回滾，那么從波卡向以太坊發送自己的用戶會遇到什么樣的情況？

NFT轉移和溯源(NFTtransfers&provenance):橋接如何為跨多條鏈的NFT溯源？例如，如果有一個NFT曾在以太坊、Flow和Solana的多個市場上進行交易，那么所有這些交易和所有者是如何記錄的?

壓力測試(Stresstesting):在鏈遭遇擁堵或協議和網絡級別攻擊的情況下，各種橋接設計會如何應對？

區塊鏈橋接的未來

雖然橋接為區塊鏈生態系統解鎖了更多創新可能，但如果團隊在研發方面走捷徑，也可能會帶來很大的風險。PolyNetwork跨鏈攻擊事件向我們展示了漏洞和攻擊的潛在經濟損失規模，并且我估計未來會出現更大規模的攻擊。雖然對于橋接構建者來說，現在的網絡高度碎片化而競爭十分激烈。但各個團隊應高度自律，優先考慮安全性而不是發布速度。

雖然最終的理想狀態是構建一條為所有事物共用的“同構橋接”，但現實是，很可能不存在單一的“最佳”橋接設計。不同類型的橋接將適用于不同的特定應用(如資產轉移、合約調用、代幣鑄造等)。

此外，最佳的橋應該是最安全的、具有可連接性的、快速的、資本效率高的、成本效益高且抗審查的。如果我們想要實現“區塊鏈互聯網”的愿景，這些屬性都是需要我們促進達到最大化的。

到目前為止，我們還沒有構建出最優的橋接。而所有橋接類型都有幾個有趣的研發方向：

降低區塊頭驗證的成本：輕客戶端的區塊頭驗證成本十分高，如果能解決這一問題，將使我們更接近于實現完全通用且去信任的互操作性。一種有趣的設計則是橋接至L2以降低這些成本。例如，在zkSync上實現Tendermint輕客戶端。

從基于信任的模式轉變為抵押模式：雖然抵押驗證者的資本效率要低得多，但“社會合約”的安全性不足以保障數十億美元的用戶資金安全。此外，花哨的門限簽名機制并不會減少信任；這一群簽名者仍屬于受信任的第三方。在沒有抵押的情況下，用戶實際上是將他們的資產移交給外部托管人。

從抵押模式轉變為投保模式：損失資產是用戶最不想遇到的情況。雖然抵押資產的驗證者和中繼器一定程度上可以防止作惡行為，但協議應該更進一步，直接使用罰沒資金對用戶進行補償。

擴大流動性網絡的流動性：“流動性網絡”可以說是資產轉移的最快的橋接，并且在信任和流動性之間存在著一些有趣的設計權衡。例如，流動性網絡可能可以利用抵押驗證者模式來外包資本供應，其中路由也可以是具有抵押流動性的門限多簽。

橋接聚合：雖然對于特定的資產來說，橋接的使用可能會遵循指數定律，但像LiFinance這樣的聚合器可以改善開發者和終端用戶的使用體驗。

Tags：區塊鏈TOSAptosAPT區塊鏈專業是冷門專業嗎ACryptoSIBAPTOS價格apt幣未來價值

幣贏