在一系列破壞性的黑客攻擊之后,跨鏈橋還安全么?跨鏈橋使數據和資金能夠在區塊鏈之間自由流動,從而在多鏈世界中發揮不可或缺的作用。然而,在一系列破壞性的黑客攻擊之后,這些跨鏈橋在過去幾個月中飽受爭議。
8月2日,黑客從以太坊和Moonbeam之間的跨鏈橋Nomad上?竊取了超過1.9億美元。加上這起最新的黑客事件,Defi跨鏈橋用戶已經在不到12個月的時間里損失了近20億美元。
本文并不是推薦用哪些橋,而是想陳述事實,以便幫助用戶作出明智的選擇。在這篇文章中,我們將詳細介紹每種跨鏈橋的優缺點以及他們實際的工作原理。
跨鏈橋如何分類:以傳輸類型分
鎖定&鑄造Examples:Polygonofficialbridge,StarkNetofficialbridge,Shuttle.?
通證發行商燃燒&鑄造MakerDao,ArbitrumTeleport.?
特定的燃燒&鑄造Hop,Debridge.?
原子兌換?Stargate.?
第三方網絡/鏈Thorchain.?
跨鏈橋以兩種類型進行區分:傳輸類型以及信任假設型。我們先從傳輸類型去分。跨鏈聚合協議Lifi根據傳輸類型確定了三種主要類型的跨鏈橋。因為分界線有點模糊,它其實可以分為五種類型。
鎖定&鑄造
ETH Research Grant將首次使用基于PLONK的MACI系統:1月14日消息,以太坊長期研究資助(ETH Research Grant)將于1月15日在DoraHacks.io開始二次方投票。本次投票將首次實驗使用DoraHacks MACI-PLONK(基于PLONK系統的MACI零知識投票),這是首次將MACI拓展至PLONK。通過DoraHacks MACI-PLONK,零知識治理的電路設計將更加靈活,并只需要一次零知識證明可信啟動。
此前,DoraHacks-MACI使用Groth16系統對投票結果進行零知識證明,自2021年以來,DoraHacks-MACI已經在多次社區治理中被使用,包括Dora Grant DAO、ETHDenver、OpenSea黑客馬拉松等。DoraHacks MACK-PLONK將逐步替代DoraHacks MACI,成為未來零知識治理的基礎設施。[2023/1/14 11:11:53]
最簡單和常見的跨鏈橋涉及了鎖定并鑄造通證并進行銷毀。下面是工作流程圖:
當資產跨鏈時,來自源鏈的通證被鎖定到跨鏈橋的智能合約中,然后在目標鏈上生成新版本,它可以是映射通證&標準通證。
映射通證(wrappedtoken):它會和原生通證保持1:1錨定。
標準通證(canonicaltoken):指的是各個鏈上流通的原生通證。
這兩種通證都以其基礎資產完全抵押而鑄造完成。當資產跨鏈回去時,新通證在目標鏈上被燒毀,原生通證隨后在源鏈上解鎖/釋放。這個公式非常常見:大多數「官方」的layer1>優點:
市場消息:FTX聽證會正在進行,但沒有眾議院的主要證人:金色財經報道,市場消息稱,FTX聽證會正在進行,但沒有眾議院的主要證人。(金十)[2022/12/13 21:42:07]
100%的抵押品以支持目標鏈通證,使規模化成為可能。
缺點:
源鏈上的智能合約易成為黑客的目標,如果源鏈資金被盜,目標鏈通證可能一文不值。黑客攻擊針對的是持有大量通證的跨鏈橋智能合約,例如2022年3月黑客利用RoninBridge漏洞盜取6億美元。
目標鏈上的項目和應用程序都依賴于這一個跨鏈橋,并且在安全性、運行時間、成本等各方面受到跨鏈橋運營商的牽制。這也被稱為「lockinproblem」。
跨鏈速度慢——當涉及從Polygon到Ethereum或從StarkNet/Ex到Ethereum的跨鏈時,用戶可能還愿意等待幾個小時,但對于Arbitrum和Optimism等OProllup上的跨鏈,用戶可不愿意等幾天。
由通證發行商燃燒&鑄造
這種方法略有不同,它通過激勵通證發行商來為跨鏈提供流動性。換句話說,在嘗試OProllup挑戰期比較長的時候,通證發行商可以介入,而不是依賴第三方來「提供」流動性。
舉例說明,MakerDaoArbitrumTeleporter。MakerDAO使Wormhole在從Arbitrum跨鏈回來Layer1時,用戶可以快速獲得跨鏈資產DAI。在這種情況下,MakerDAO協議通過預言機網絡在后臺跟蹤最終的資金結算。
CoinList:充提延遲系技術問題而非流動性緊縮,將發布儲備金證明:11月25日消息,CoinList在官方推特上表示:“CoinList并沒有資不抵債、缺乏流動性或接近破產。我們遇到了影響存款和取款的技術問題。我們正在升級內部賬本系統,并正在遷移涉及多個托管人的錢包地址。這是我們在保持合規的同時,為世界各地的客戶提供更好的產品和服務的眾多努力之一。托管問題意味著某些代幣的遷移時間比預期的要長(ROSE、CFG、FLOW、MINA)。我們的一位保管人昨天發生了與影響 CoinList 上許多代幣的遷移無關的中斷。這純粹是一個技術問題,而不是流動性緊縮。我們持有所有用戶資產。儲備金證明證明在我們的路線圖上。”
據悉,Coinlist 是當下最大的加密眾籌平臺,此前曾在三箭資本的暴雷中產生了3500萬美元的壞賬。CoinList曾于11月15日表示,沒有對 FTX、FTT、Alameda的重大風險敞口,也沒有對FTX任何附屬公司的任何信用風險敞口。除非用戶明確授權,否則不會使用用戶的資金進行任何操作。 此前昨日消息,Coinlist托管維護已持續一周,部分幣種仍無法充提。[2022/11/25 8:06:36]
優點:
這種方法消除了最用戶的摩擦成本,同時在預言機網絡離線時也通過防欺詐冗余以保證發行商的安全。
缺點:
如果MakerDaoArbitrumTeleporter被利用,Dao內部產生了壞賬,通證發行商需要承擔負債的風險。?
特定的燃燒&鑄造
一些跨鏈橋協議將「燒毀和鑄造」模型與AMM流動性池相結合。該流動性池可以包含兩個或更多的資產,其中包括特別鑄造的跨鏈資產。重要的是,就像Lock和mint橋一樣,這種模型有助于在Layer2與其他鏈之進行快速資產跨鏈以及返回源鏈。deBridgeFinance和HOP屬于這一類。當用戶將ETH鎖定在一層以太坊上時,deBridge會在Arbitrum和其他鏈上鑄造特定的跨鏈橋通證。
SBF:加密貨幣在拉丁美洲的前景光明,尤其是匯款和支付領域:7月26日消息,FTX首席執行官Sam Bankman-Fried認為,加密貨幣在拉丁美洲的前景光明。他意識到加密貨幣在拉丁美洲的使用和需求正在增加,并表示未來匯款和支付領域的使用量預計會增長。
SBF在近日接受Bloomberglinea采訪時表示,“我認為,隨著時間的推移,交易量將會增加,我們將看到越來越多的人在拉丁美洲匯款時使用加密貨幣,并將開始用于支付。”
該公司對拉美市場感興趣,并一直在就該地區的潛在商機進行對話。SBF表示,“我認為目前沒有任何具體內容,但我們很樂意這樣做,并且一直在與拉丁美洲的潛在合作伙伴進行交談。”(News.Bitcoin)[2022/7/26 2:38:30]
就deETH本身而言,它在Arbitrum上的用例不多,因為在該生態上存在更廣泛使用的其他ETH形態。流動供應商可以將ETH和deETH的組合存入DeBridge流動性池,也可以從跨鏈橋用戶那里獲取交易費用和套利機會。然后通過在每條鏈上鑄造特定的跨鏈橋通證,然后通過AMM流動性池來設置/初始化跨鏈。
當用戶想要將USDC從一個Layer2跨鏈到另一個Layer2上時,用戶的ArbitrumUSDC首先使用Arbitrum上的AMM池換成deUSDC,然后deUSDC在Arbitrum上燒毀并在OP上進行鑄造。最后一步是使用Optimism上的AMM池將deUSDC換成USDC。鎖定在Layer1跨鏈橋合約中的USDC數量在整個過程中保持不變,這意味著Arbitrum和Optimism上的deUSDC仍然是100%抵押并可以完全贖回以太坊鎖定的USDC。
Protagonist推出其首個1億美元加密基金:金色財經報道,加密基金和孵化實驗室Protagonist推出其首個1億美元基金,專注于早期加密公司。該公司成立于 2022 年初,最初名為 Ship Capital。1 億美元將投資于主要專注于游戲、基礎設施、新興區塊鏈和生態系統或安全和隱私的早期加密公司。該基金由Bousis、Dylan Macalinao、Ian Macalinao 和 Harry Hurst 創立。Macalinao 夫婦創立了專注于 Solana 的跨鏈流動性網絡 Sabre Labs,而 Bousis 和 Hurst 都是長期的企業家和投資者。[2022/7/13 2:08:55]
當AMM池發生滑點時,外部LP通過存入或者提取資金來重新平衡流動性池。相較之下,普通的Lock&mint在贖回抵押品時需要較長的等待期。Hop橋的工作方式大致相同,并且Hop和DeBridge都對節點驗證者有獎懲制度以保證跨鏈橋在一定的服務水平協議內運行。
優點:
通過使用AMM池中特定的跨鏈橋資產作為跨鏈的中間步驟,可以有效地增加生態內的流動性,同時也可以讓LP賺取因為存在滑點而產生的套利收益。
缺點:
這種方法對用戶來說成本更高,因為AMM流動池沒有提供1:1的匯率,從而導致有滑點存在。對于將資金存入專門的跨鏈橋流動性池或持有跨鏈橋資產的LP也存在風險。
原子兌換
原子兌換橋利用已經跨鏈到目標鏈的預先存在的標準/映射通證,并將這些通證匯集在源鏈和目標鏈上的單個資產池中。
當用戶使用Stargate將USDC從Ethereum跨鏈到Polygon時,將USDC存入源鏈由Stargate智能合約控制的USDC池,以及從目標鏈上的USDC池中提取。這種方法可以被認為是「左手倒右手」。
在原子兌換橋的基礎上,一些橋還在末端添加了自動做市商交易功能,構建了額外的服務。
優點:
用戶將不再依賴該跨鏈橋的安全性來確保目標鏈上的通證保值。你可以依賴于另一個跨鏈橋,也可以就在目標鏈上持有原生通證。資產轉移也可以非常快速和便宜。
缺點:
由于目標鏈池需要大量通證以擴展,而通過流動性挖礦來激勵通證存入可能成本高昂。當存在大量單向流量時,池也很容易耗盡。
第三方網絡/鏈
可以說,這種傳輸類型根本不算是跨鏈橋,而是完全獨立的鏈或網絡在充當中間鏈。當智能合約和消息傳遞不兼容時,或者跨鏈協議需要達成通用化目標時,以去中心化的方式進行資產跨鏈需要第三方網絡/鏈充當記賬和中間層。這樣的網絡依賴于源鏈和目標鏈上的閾值簽名系統,需要激勵各個節點以保證誠實。
優點:
第三方網絡和鏈使更多的區塊鏈能夠以去中心化的方式進行跨鏈。
缺點:
這些跨鏈橋需要部署大量資本,一激勵每條鏈上的節點以保持誠實,二建立流動性池需要不斷注入資金。這些系統在架構上也更加復雜,最著名的例子是遭遇三次黑客攻擊的ThorChain。另一個案例是第三方網絡Synapse在發現其AMM池中的異常活動后,在2021年底預防了800萬美元的黑客攻擊。
以信任假設區分跨鏈橋
除了不同的傳輸方式,我們還需要考慮不同的信任假設。
不同級別的可信度可分為以下幾類:
中心化橋:幣安到Arbitrum
驗證/多簽橋:Wormhole,Axelar,Connext。
狀態證明橋梁:StarkEx到Ethereum,ZKSync到Ethereum、Nomad、Hop、Axelar和Mina。
協議級網橋:CosmosIBC。
中心化橋
中心化橋通常依靠單方簽名來處理和控制資金的流動。例如,當您從Arbitrum提前到Binance時,您依賴Binance將存在智能合約的資金記入您的賬戶中。
Binance和Binance的Arbitrum智能合約都需要抵押品以促進轉賬。如果操作員離線,也無法自動實現故障保護。
中心化橋解決了快速轉賬的短期需求。然而,它們是不透明的,不可擴展或不抗審查的,因此僅限于簡單的跨鏈。
驗證/多簽橋
這些類型的橋比中心化橋更安全,其信任假設較弱。
它激勵了幾種不同類型的代理商充當預言機監測橋兩端的活動并報告正在進行的存款/取款。但是,這種機制對于中心化的驗證器需要一定的信任,在大多數情況下,它只不過是一個基礎的多重簽名。
因為橋兩側仍需要抵押品,特別是對于不常用的跨鏈路徑,這會增加成本。因此這種解決方案要么需得到大型實體公司的支持,要么流動性挖礦計劃成本高昂。
這是Connext橋的示例。
狀態證明橋
與驗證器相比,狀態證明橋需要的信任假設更弱。它們能證明鏈之間的狀態,這意味著驗證器不需要充當預言機。此外,盡管可能仍需要中繼器,狀態證明橋不需要對任何第三方信任。橋的兩側不需要抵押品,因為這些狀態證明橋可用于安全地鎖定源鏈上的資產,然后在目標鏈上「鑄造」資產。
狀態證明橋可能很慢,尤其是像Nomad和Hop這樣的OP證明橋。因此,這些項目通常與等待跨鏈橋結算時提供臨時流動性的解決方案合作。例如,Nomad與Connext合作。Hop在OP驗證的等待期會激勵LP短期提供流動性。
這是HopBridge的機制。
協議級跨鏈橋
協議級跨鏈橋對于信任假設是最友好的。其中最值得注意的例子可能是Cosmos生態系統中的互通區塊鏈協議。這確實是一個狀態證明橋,但它也是協議級別在不同鏈上都能進行操作的。
通過在協議級別實現,可以:
完全消除橋兩側的抵押品需求。
確保所有鏈都有相同的資產來鑄造和燃燒。
標準化每條鏈上的接口。
降低基于智能合約的跨鏈橋被黑客入侵的風險。
這是IBC的可視化界面:
總的來說,所有主流的公鏈和生態會采用協議級別跨鏈來最大限度保證鏈上資產的流動性和安全性。直到現在,跨鏈橋也未能給出一個資產安全上的允諾。
這并不意味著你不能信任橋:盡管一有風吹草動媒體就大肆報道,黑客攻擊仍然是小概率事件,而跨鏈橋幫用戶解決了鏈之間資產流通問題,盡管這個過程頗為艱難。
當然用戶也需要做一些調查。在使用橋之前,您應該查看它的類型,并了解它過去是否遭受過任何黑客攻擊。隨著技術的不斷發展,橋安全性可用性便捷性更高,這部分工作也省去了。
原文標題:《一文解讀各個跨鏈橋工作原理以及其安全考量》
撰文:RossMiddleton
編譯:FenbushiCapita
來源:ForesightNews
來源:金色財經
頭條 ▌Vitalik:新書《ProofofStake》已經出版9月28日消息,Vitalik發推表示,其新書《ProofofStake》已經出版,“這本書匯集了我在過去10年中創作的各種著作.
1900/1/1 0:00:00您的去中心化ID需要隱私 將數據所有權還給用戶 一種名為去中心化ID(DID)的創新技術將您的信用評分或GPA等敏感信息存儲在區塊鏈上,讓您擁有個人數據的所有權.
1900/1/1 0:00:00原文作者:Maco 原文編輯:Evelyn前言 基于上一篇對二線公鏈對比的報告,結合最新Delphi奶文,最近對新一輪的公鏈競爭有了新的思考.
1900/1/1 0:00:00摘要 大家在一些網站平臺、團購社群、微信朋友圈等媒體平臺,應該看到過有人打出電費充值優惠、電費團購等廣告.
1900/1/1 0:00:00前言 隨著ETH升級PoS?共識系統,原有的PoW機制的ETH鏈在部分社區的支持下成功硬分叉。但是,由于某些鏈上協議在設計之初沒有對可能的硬分叉做好準備,導致對應的協議在ETHW分叉鏈存在一定的.
1900/1/1 0:00:002022年9月24日,元宇宙產業委特別籌備的“發展與治理”2022元宇宙共治大會暨《元宇宙發展與治理》課題征求意見會、元宇宙產業委數字藏品發展研討會議,在央鏈直播平臺線上召開.
1900/1/1 0:00:00