频频被盗 跨链安全隐患大 区块链下一代的互操作性该如何应对?_CHA:Chain

不知不觉,时光已经进入了2022年。

从我们17-18年第一次提出跨链这个概念,已经有4,5年的时间。

谁都没有想到,我们的“跨链”进度,会是现在这个样子。

一堆安全性隐患巨大的桥,每天在负责我们各个链上的资产相互转移,每隔一两个月就来一次几千万甚至几亿的被盗新闻。之前憧憬的合约级别的真正的“互操作性”,更是雾里看花。

要不那句话怎么说的,一项新技术,人们总是高估其短期影响,低估其长期影响!

现在看来,不单单只是影响。实现的速度,我们也经常“过于高估”的乐观,正如ETH2.0的合并又双叒叕延期了!

我实在是一点都不意外……

然而,不管怎么说,我们至少一只脚跨进了互操作性的大门,我们正式进入了多链宇宙,各个跨链桥,跨链公司如雨后春笋版的向外冒,在资产互通之外,我们离真正的“互操作性”,也不远了。

本文会列举当前市面上大多数的互操作性解决方案,限于篇幅,每种类型只会做一个简介,要是你对哪一个大类特别感兴趣,就只能DYOR(Do Your Own Research)了。

Wormhole赢得治理投票,成为Uniswap和BNB Chain间的跨链桥:2月1日消息,在1月27日至1月31日间的社区治理投票中,Wormhole赢得投票,成为Uniswap和BNB Chain间的跨链桥。期间共有8000个地址参与投票,涉及治理通证UNI 4500万枚。Wormhole获得62%的支持,LayerZero以37%的支持率位列第二。Wormhole最终将用于为BNB Chain上的Uniswap v3用户提供参与Uniswap DAO基于以太坊治理流程的能力。Uniswap将在其业务源许可证于4月1日到期前部署至BNB Chain。一旦许可证到期,Uniswap代码可以被复制并应用到竞争项目。

此前,LayerZero曾被质疑代码中存在后门。Wormhole也曾在2022年2月遭受过3.25亿美元攻击,最终资金由主要支持者Jump Crypto偿还给用户。(Coindesk)[2023/2/1 11:40:08]

本篇为上篇,列举了当前资产层面的互操作性方案,下篇会说链间合约级别的互操作性方案。基于资产的互操作性,这是我们目前的互操作性日常,算是互操作性的基础应用。

最为常见的自然是通过某个跨链桥去转移资产,跨链桥目前分为这么几大类:

腾讯头戴设备专利可用虹膜识别身份:金色财经报道,天眼查App显示,1月6日,腾讯科技(深圳)有限公司申请的“头戴式显示设备”专利获授权。

摘要和说明书显示,随着VR/AR等技术的发展,以及元宇宙概念的出现,头戴式显示设备需要一种快速、安全、便捷的身份识别技术应用。该头戴式显示设备包括:设备本体、第一图像采集模块、第二图像采集模块、补光模块、眼球运动定位模块和虹膜识别模块,本公开的头戴式显示设备,实现快速、安全、边界的身份识别的同时,提高眼动追踪的准确性。(中国经济周刊)[2023/1/8 11:00:58]

第三方外部验证人模式?-?最常见的Multichain(原Anyswap),Synapse,和各路官方桥基本都是这个模式。

这种模式最灵活,因为你用这种桥A链到B链跨一个资产,桥上A链的合约给你把资产lock(锁住),B链上给你Mint(铸造)一个假的(白条),理论上来说啥资产都能跨。

坏处也很明显,你得信任这个桥上的第三方节点,毕竟真钱都在节点控制的合约那锁着呢,首先你得相信节点不作恶,其次你还得起到节点别被黑,前端时间Ronin6个亿美金,不就是这么没的。

Lookonchain:BitKeep黑客将3600枚BNB交易为DAI,并部分转入币安:12月26日消息,据Lookonchain监测数据显示,BitKeep黑客共盗取6,127,253枚BUSD、4,536枚BNB、216,011枚DAI,总价值超740万美元。该黑客已将3600枚BNB交易为805,024枚DAI,并向币安转入10万枚DAI。[2022/12/26 22:09:04]

轻客户端模式 -?这个自然是以Cosmos的IBC为代表,这在理论上来说是最舒服的一种模式,因为它完全实现了Trustless。

当然,这里的Trustless,并不是说这种模式就100%安全,他的意思主要是说,在资产从A到B的过程中,你不需要去信任一个第三方的验证人或是节点,你的安全性,全部由链A和链B自身的安全性来提供。

当然,代价就是这种模式的部署成本在很多场景下太高。比如说IBC就只能部署在Cosmos SDK做的链上,如果要直接在ETH上部署,成本会是个天文数字,所以灵活性大大受限。

最近大火特火的LayerZero本质上也属于这种,但是做了改进,具体我们在下篇聊链间互操作性的时候再详细说。

美股三大指数集体收跌,标普500指数跌2.51%:金色财经报道,美股三大指数集体收跌,纳指跌3.36%,标普500指数跌2.51%,道指跌1.55%。[2022/11/3 12:11:05]

流动性网络 -?Celer,Connext,Hop为代表,通常来讲跨的资产会是源链和目标链都有的资产,然后通过原子交换和哈希锁来实现相对安全的跨链。之所以说安全,是因为对于用户来讲,不存在情况1里说的“真钱假钱”,且在上述两个技术的加持下跨链要么成功要么失败,不存在中间状态,所以不用担心资产受损。但对于LP(流动性提供者)来讲,他们的资金安全本质上和第三方外部验证人模式差不多,照样得担心节点作恶或者节点被黑的情况。

值得一提的是最近OP跟Nomad联合出了一个欺诈证明桥的方案,叫Optimistic Bridge,把Optimistic Rollup的技术应用了进去。说白了就是系统里面有Updater(干活的),同时有Watcher(盯梢的),跟Rollup类似,如果跨链的节点作恶,Watcher发现了随时可以挑战,然后成功的话会拿到奖励,作恶的节点则会收到资金Slash惩罚。

这么做的代价就是有一个30分钟的挑战窗口,虽说比Optimistic Rollup的7天窗口小了很多,但对于跨链用户来讲,资产转移可能还勉强能接受,合约调用等30分钟的话黄花菜都凉了……所以感觉场景比较受拘束。再者,现在都习惯了1-2分钟的资产跨链到账,30分钟虽然直觉上感觉能接受,但说不定市场就是不为这个时长买账呢……

美国证交会委员Hester?Peirce:担心美国会限制加密货币市场的创新:5月19日消息,美国证交会委员Hester?Peirce表示,担心美国会限制加密货币市场的创新。加密货币领域存在很多欺诈行为,美国监管机构需要避免对加密货币的过度监管,在加密货币领域出现故障是很正常的。(金十)[2022/5/19 3:28:35]

目前一些头部的DAPP也已经开始打造原生的跨链体验,首当其冲是两大交易协议AAVE,Compound。

AAVE V3前不久刚刚更新,算是一个大的升级,除了目前最流行的资金池隔离功能外,最为重要的就是V3里的Portal功能了。

什么意思呢,简单来说,就是可以让你在ETH上抵押ETH,去Arb上借出USDC各种Farming,最后在Polygon上还了USDC取回了最早在ETH上抵押的ETH。

看起来是不是很Fancy?

只要是AAVE部署的链,基本都可以接入这个Portal,实现你资产的“全链共享”操作。

Compound和AAVE的思路类似但实现方法有所不同,Compound是拿Substrate做了一条Compound Chain,命名为Gateway,用户直接连接这条链作为入口便可以进行Compound其他链的所有借贷还款之类的操作。目前还在开发中,进度比AAVE要慢,毕竟从一个DAPP要升级成一个链了……

资产除了在各个链之间互相转移之外,对于DEX来讲,多链的流动性聚合才是多链/跨链时代新的玩法。

目前这个赛道主要有四个玩家,Rune,Osmosis,Chainflip,Renlab,前两个上线了,后两个还在开发中。

Rune应该算是目前唯一一个可以真正聚合多个异构链的Dex Chain,在上面可以通过单个钱包交换原生的BTC,ETH,BCH,LTC,Luna,Doge……用的是门限签名技术,所以不存在Wrap资产,这种异构原生资产的交换也是Rune的主要卖点。除此之外,Rune作为所有交易对的配对和路由资产,且强制节点抵押2倍于TVL量的Rune Token也是目前市面上唯一一个用“纯经济学博弈”来限制节点作恶的公司,这些手段也赋予了Rune极高的Token捕获能力。

当然问题也有很多,比如被黑过两次,比如需要一个单独的多链钱包才能用,许多资产的深度不够,整体用户量相对于Uniswap差了几个量级……

但不管怎么说,Rune在这个赛道上算是独苗,真正的竞品Chainflip还没上线,加上前段时间打通了Luna和UST,上了ThorSynths合成资产,下半年还有补全Rune生态最后一环的Thorfi稳定币,Rune还是相当值的期待的一个内容。

如果说Rune是聚合异构链的Dex代表,Osmosis无疑就是聚合同构连的Dex代表了。

作为整个Cosmos生态最早也是最大的Dex Chain,Osmosis过去几个月吸了不少眼球。

除了连接到了个各个支持IBC的Cosmos SDK Chain之外,Osmosis也有着自己非常独特的创新,比如Superfuild staking, 释放了ATOM资本效率,让进入LP的ATOM部分可以直接参加Staking,拿双重收益。

Osmosis也会最早一批支持离我们不远的Interchain Account(链间账户)的Cosmos链,届时真正的IBC互操作性时代来临,还是相当期待的~

Chainflip应该是Rune的直接竞争对手,也是主打聚合多个异构链的Dex Chain。

区别在于很多细节。

Rune是Cosmos SDK,Chainflip是Substrate?(不过人家无意接入波卡做平行链);

Rune需要单独的多链钱包,Chainflip不需要,但同样需要你有你要交换资产的那种钱包;

Rune LP全部需要配对Rune做路由资产,Chainflip不需要。

总体而言,感觉如果你是在各个EVM链之间做Swap的话,Chainflip可能体验会更好,如果需要交换BTC,LTC这些非EVM链资产,Rune可能更加适合。

一切都得等上线了看!

Ren也盯上了跨链资产聚合这块肥肉,于是成立了Renlab,打造的产品叫Catalog。

不过Catalog还没出来,倒是先出来一个Varen X。

Varen X体验了一下,感觉可能与Chainflip比较类似,不需要特定钱包,Swap的时候目标链地址即可(自然你得掌握这个地址的私钥才行)。

而且但凡是Ren支持的资产,上面都可以用,但感觉可能与Rune,Chainflip那种纯原生的资产不太一样,Renlab这套底层貌似存在着原生 - Mint/Burn合成资产 - 再回原生的流程(毕竟合成资产才是Ren之前的主打),只是整个过程被黑箱化,所以在用户看来,他交换的资产就是原生,不存在合成资产,我想这也是Ren为其命名Host to Host的原因。

Catalog同样估计得下半年才能看到,届时跨链Dex的战斗一触即发,记得提前摆好小板凳围观。

资产的互操作性就说这么多,下周的下集,我们一起来看真正的“链间互操作性”,是个什么样子。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:127ms