最近,以太坊layer1挑战者、layer2的 DeFi的兴起,玩家们对频频使用的“跨链桥”肯定不陌生,当我们使用CEX把加密资产中转一下(比如把以太坊链上的资产转到币安交易所,然后以BEP20的方式转到BSC链上),其实也是在使用“桥”。资产在不同链间的转移,方式有多种。桥这个基本组件经常被忽视,但对于评估我们的资金安全至关重要。
此外,由于有了跨链桥,我们可以把链下协议用于扩展网络,让大多数交易从区块链layer1转移到链外系统,从而避免layer1的网络费用和延迟问题。
跨链桥负责在layer1上保管资产,同时把这笔资产在另一个(和外部)服务上释放。它定义了谁来托管资金,以及资产被解锁必须满足的条件。
简而言之,只要像以太坊这样的layer1区块链要连接到任何其他系统,就需要使用桥。所有桥接都有类似的操作:
存款,用户可以将资金存入桥,代表该资产(的代币)就会在其他系统上发行;
更新账户余额,桥被通知新的账户余额信息,这可以用来帮助提款;
FTX黑客地址今晨转出18万枚ETH,价值超1.98亿美元:金色财经报道,据OKLink多链浏览器数据显示,被标记为FTX Accounts Drainer的地址(以 0x59a 开头)今晨00:10:59开始,以 15000ETH 为单位进行了12笔大额资金转移,累计转出18万枚ETH,价值超1.98亿美元。截至目前,该地址还持有约 5,735 枚 ETH,约合630万美元。[2022/11/22 7:54:46]
提款,用户可以根据他们在另一个系统上的余额从桥上提取资产,在这个系统上所发行的代币将被烧毁。
最常见的桥梁类型(人们经常使用却没意识到这就是桥)是单组织(single-organisation)桥:
大多数加密货币交易所提供的是单组织桥的服务
如果我们只考虑桥而不考虑其他,那么可以说,加密货币交易所是一个链外协议。用户可以将资金锁定在交易所中,在交易时绕过网络费用和延迟的问题,最终通过提币将资金撤回到layer1区块链上。
Crypto.com公布其约30亿美元储备的多个冷钱包地址:11月11日消息,Crypto.com首席执行官Kris Marszalek在社交媒体发文,公布该平台约30亿美元储备的多个冷钱包地址,包括约53,024枚BTC,391,564枚ETH以及其他资产。[2022/11/11 12:52:38]
除了单组织桥,还有另外两种类型的桥,它们依赖于一组托管人:
多组织桥,一组固定的独立方(K/N)对被锁定的资金进行保管。
加密经济桥,一组动态的各方(由其资产权重决定)对资金进行保管。
Layer1区块链上的所有三个桥都无法验证来自其他系统的账户余额是否正确(或其他系统的负债是否超过桥的资产)。要由这组托管人来验证是否所有提款都根据另一个系统进行处理。他们最终决定是否可以释放资金,以及谁应该收到资金。
到目前为止,关于桥,我们想到的主要是像加密货币交易所这样的托管服务。而桥越来越流行的用例是将一个区块链连接到另一个区块链(顺便提一下,这也是侧链这个术语的起源)。
本周以太坊全网算力第一大矿池已拒绝将Tornado Cash相关交易打包入块:8月20日,据社区消息,以太坊全网算力第一大矿池Ethermine过去一周已经拒绝将Tornado Cash相关交易打包入块。[2022/8/20 12:37:09]
桥与侧链的安全是独立分开的
有几个桥的例子:
WBTC:一个单组织的桥,将BTC带到以太坊。
Liquid network 或RSK:一个多组织的桥,拥有HSM的各方联盟将资金从BTC锁定/解锁到另一个区块链上。
Polygon桥。一个加密经济桥,其中锁定在桥中的2/3 + 1权益会定期就Polygon上所有用户的账户余额达成协议,用户可以利用这一协议在以太坊上提取他们的资金(实际上,polygon最终是由一个小的multisig合约控制的,但这个例子着重于其长期目标)。
Bit Digital在6月份挖矿67.6个BTC:7月13日消息,根据周二发布的运营更新,Bit Digital在6月份挖矿67.6个比特币(环比增长26.6%),没有ETH。截至6月30日,该公司在其金库中持有860.7 BTC和313.6 ETH。(The Block)[2022/7/14 2:11:30]
彩虹桥。一个加密经济桥,其中桥合约是一个可以验证其他区块链进展情况的轻客户端。它不检查其他区块链的有效性,资金的安全最终取决于其他区块链的持续进展(通过加密经济规则来保证)。
最关键的是,每个桥都有自己的安全模型,它独立于区块链网络。我们可以拿一个简单的案例WBTC来进一步阐述:
BitGo Trust托管着锁定在比特币中的资金,他们负责在以太坊上发行相同数量的WBTC。以太坊上的一个智能合约会跟踪WBTC所有转账的账户余额。值得信赖的是,BitGo尊重智能合约中记录的帐户余额。
在WBTC的例子中,有几个方面需要考虑:
单一托管人。WBTC的桥依靠一个单一的托管人来保证其完整性。他们可以在以太坊上发行比锁定在比特币中更多的WBTC,他们可以决定不兑现任何WBTC撤回到比特币的行为。
ING银行将其加密货币托管平台分拆后并入GMEX Group:7月11日消息,总部位于荷兰的ING银行已剥离剥其加密货币托管和交易基础设施平台Pyctor,并将其并入数字资产交易技术平台GMEX。GMEX首席执行官Hirander Misra被任命为Pyctor董事长,Pyctor将继续与ING银行以及其数字资产团队合作。(CoinDesk)[2022/7/11 2:05:06]
独立的安全模式。以太坊有自己的安全模型,独立于比特币。桥有自己的安全模型,独立于两个区块链网络。
以太坊是一个侧链。交易已经从比特币移到了以太坊的链上。
这三种桥的共同点是,它们不检查侧链的完整性,如果托管人(或侧链)离线,就没有自我执行的应急计划来保护资金。它们只着眼于自己的安全模式,而没有考虑桥所处的layer1区块链的安全。
Layer2可扩展性的承诺是将交易吞吐量从一层转移到另一个链下系统。需要一个桥接器来保管在另一个系统上发行的资金。
然而,与本文探讨的其他桥的类型不同,二层协议致力于以和一层区块链相同的安全性来保护资金,且它不能依靠托管人(或其他链下系统)来保护资金。
它需要一种新型的桥:
Layer2桥。一层区块链拥有资金的保管权,桥必须确保二层协议不会受到破坏。在最坏的情况下,桥将自我加强二层协议的有效性,直到所有的资金被提取出来。
Layer2桥是所有跨链桥中最强大的。
它不依靠托管者来保护资金。相反,在资金被释放之前,桥必须确保链外系统一切正常。如果处于某种原因,桥确信链外系统被破坏,那么桥可以简单地完全绕过其他网络。
专注于layer2桥的项目
这就是为什么Layer2协议如此令人兴奋,新兴公司花了几年时间才提出解决方案。关于率先把Layer2协议推向市场的竞争,主要集中在如何实现安全的layer2桥(而不一定是如何实现其他区块链网络)。
这是进一步探讨技术问题和定义的好机会。我们明确表示,桥必须确保layer2协议不被破坏,有4个方面:
数据可用性。桥如何确信另一个区块链网络的所有数据是公开的,以便用户可以独立地重新计算layer2数据库?
状态转换的完整性。如何使桥确信layer2网络的所有状态转换都是格式正确的和有效的?
提款保障。如果Layer2网络被破坏,桥如何保证所有诚实用户的资金都能被提取?
协议有效性。如果Layer2协议运作停滞或脱机,桥如何保证交易仍然可以执行?
当然,上述问题必须解决,尽管桥接合约的计算资源明显少于链下系统,因此桥接不能重新实时执行所有交易。否则,它就不是一个可扩展的解决方案。
解决上述问题使我们陷入困境。这就是链上挑战、欺诈证明、有效性证明、将交易数据发布到layer1区块链(rollups)和链上出逃的世界。
本文没有重点介绍解决方案,但这里强调所有的解决方案是不一样的。一些即将部署的layer2协议将无法满足上述安全目标。由于缺少layer2桥,因此不能说它们是layer2协议。
如上所述,有四种类型的桥,让资金可以被锁定在一个区块链中,并在另一个链下系统(很可能是另一个区块链)中得到体现。
托管人桥(Custodian bridges)。前三个桥(单组织、多组织、加密经济)关注的是哪一组托管人对锁定的资金拥有控制权。托管人的作用是,在允许从桥上提取资金之前,验证链外系统是否正确。假设链外系统的完整性是客户端的问题,托管人有足够的计算资源来处理它。尽管有一些措施来制约托管人的权限,还有加密经济激励机制来鼓励托管人遵守协议,但桥协议并不能完全约束托管人。桥丢失用户资金的例子(如MtGo)有很多,这是因为桥的完整性最终依赖于人与人之间的信任。
Layer2桥。桥取代了保管人对资金的保管和检查链下系统完整性的作用。问题的核心是,桥必须确信链下系统没有被破坏,同时它缺乏独立检查每笔交易的计算资源(否则就不是一个可扩展的解决方案)。除了技术挑战外,它也不是免费的。要让layer1区块链确信链外系统结构完整且完整性良好,需要持续的财务成本。然而,桥拥有资金的最终保管权,而不是链下系统运营商。
总的来说,用户是否真的关心Layer2桥,以及我们是否应该将以太坊的安全模式扩展到链外系统,目前还没有定论。未来有可能4种桥都会留下来,它们对用户的采用至关重要。
用户要注意,你所喜欢的协议,它们使用何种类型的桥,重要的是要更好地了解你的资金是如何被保护起来的,防止遭到破坏。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。