在这个智能合约兼容链如雨后春笋般层出不穷的时代,用户对各种原生资产的第三方跨链桥的需求也随之日益增长。区块链生态和项目通常采用简单的「铸币&销毁」跨链解决方案,这会导致跨链资产的无限制控制权归属于某个单一的跨链桥供应商。然而很少有人讨论的是,一旦绑定了供应商,就很容易对资产安全和区块链生态造成难以补救的巨大风险。
在这篇文章中,我们将首先详细讨论在使用单一原生资产跨链解决方案和供应商锁定的情况下,存在的各种高安全隐患和区块链生态风险;其次,我们在这里提出一个开放的原生资产跨链桥标准,真正将用户、项目开发者和区块链生态的共同利益置于任何单一桥的短视利益之上;最后,我们呼吁所有跨链桥建造者、区块链生态、区块链应用创始人、意见领袖和用户,采纳这份开放的原生资产跨链桥标准,以共同实现互操作性更好的未来。
DeFi项目)。再如,新推出的EVM兼容链通常需要跨链接入一些主流资产以激发DeFi生态的活跃度。
这就是「原生资产跨链桥」发挥作用的地方,它的「铸币和销毁」工作流程如下:
区块链旅行数据共享平台NoeKe完成150万美元pre-seed轮融资:金色财经报道,荷兰区块链旅行数据共享及身份验证平台NoeKe宣布完成150万美元(130万欧元) pre-seed轮融资,Dreamcraft Ventures、ff Venture Capital、Gharage和Plug and Play Tech Center参投。NoeKe提供了一个供旅行者和旅行服务提供商之间使用的数据共享和身份验证平台,该平台使用区块链技术和云技术来安全地存储和共享经过验证的身份信息,旨在让旅行者控制自己的数据。 (skift)[2023/7/15 10:57:03]
从源链到目标链:用户将源链上的原始资产「锁定」在一个主体控制的保险柜智能合约中,然后由该主体在目标链上向用户「铸造」原始资产的规范映射。
从目标链返回源链:用户在桥接的目标链上「销毁」铸造的规范映射资产,确认销毁后再由该主体向用户在源链上「释放」相同数量的锁定资产。
为了简化下面的讨论,我们借用网络研究界的一个术语,把这个控制资产的主体称为「桥结构」。
BendDAO一周年财务报表:营业收入约 222 万美元:金色财经报道,NFT 流动性协议 BendDAO 公布成立一周年的财务报表,由 Unboxing Lab 制作,该报告包括现金储备、贷款、NFT(托管、转让与存款)和股权等其他资本。其中,BendDAO 年利息收入为 3,630.66 枚 ETH,年利息支出为 2,447.04 枚 ETH,营业收入为 1,183.62 枚 ETH(约 222 万美元)。[2023/4/7 13:50:17]
对于像Avalanche或Polygon这样的区块链或二层侧链,或像Arbitrum和Optimism这样的rollup,通常会建立一个官方的原生资产跨链桥来连接到以太坊,并用于主流资产跨链,如WETH、USDT、USDC、DAI等等。通常这些官方跨链桥的「桥结构」具有与底层链共识相同的安全级别,或者在二层Rollup的情况下,与以太坊一层进行安全绑定。由于汇合点是以太坊,在链和其原生资产跨链桥之间形成了一个星形拓扑结构。
然而,这种星形拓扑结构并不能满足所有原生资产的跨链需求:
数据:当前比特币交易总笔数达8.06亿:金色财经报道,据Tokenview数据显示,当前比特币全网算力达357.32 (EH/s) ;比特币全网难度为39.16T;当前比特币交易总笔数806,233,266;比特币持币地址数54,325,282。[2023/2/17 12:13:02]
如果一个token最初不是在以太坊上发行的,并且想从例如Avalanche到BSC上有一个直接的原生资产跨链桥,但没有对应的官方原生资产跨链桥可以支持这种用例。
如果一个链选择不运营一个去中心化和非准入的原生资产跨链桥,自然就没有办法直接满足建立在该链上的生态项目跨链需求。这样的例子包括Moonriver,Celo,OasisEmerald,BSC(目前BSC官方桥已停止运营)等等。在这种情况下,不仅是项目的合约资产,包括USDT/USDC/WETH在内的主流资产都没有办法官方桥接到该链上。
第三方原生资产跨链桥解决方案的出现就是为了满足上述的这些需求。它不使用共享底层链安全级别的「桥结构」,而是构建自己的安全假设和模型,使用自己的「桥结构」进行铸币和销毁这个过程。在许多现有的解决方案中,「桥结构」本质上是一个由一组签名者服务器维护的门限多重签名。对于CelercBridge来说,「桥结构」是状态守卫者网络,一个基于tendermint的PoS区块链本身。
Coinberry起诉50名用户利用软件漏洞提取120枚比特币:金色财经报道,加拿大加密货币交易所Coinberry起诉了50名用户,他们在2020年因软件错误而集体提取了120个比特币。根据《金融邮报》援引的一份法庭文件,由于Interac电子转账功能存在漏洞,用户可以用尚未转账到自己账户的加拿大元抽走比特币。
Coinberry于今年7月被加密货币市场公司WonderFi (WNDR)收购,该公司提起的诉讼也提到了币安,因为它是多个客户分配所得的场所。(coindesk)[2022/9/8 13:17:26]
DEX想要上线$ROSE/$USDT,它应该选择使用哪种版本的跨链$USDT?或者假如一个DeFi项目想扩展到BSC,并希望将自己的合约资产跨过去,应该使用什么跨链桥来创建token的规范映射?
如今每个现有原生桥都创造了自己独有版本的规范映射token,而这些token是完全不兼容的。这是个很讽刺的现实:原生资产跨链桥作为实现区块链互操作性的关键组件,它们相互之间却并不具有互操作性。
STEPN CMO:新服暴露4个问题,将优化经济系统:6月4日消息,STEPN首席营销官shiti在社交媒体上发文表示,STEPN项目方对过去一个多月BSCrealm开放后的各种事件进行了深度复盘,总结出了若干经验和方案,计划将在未来的realm开放前和开放时,对STEPN的经济系统进行优化。shiti认为,STEPN若想长久运营下去,真正实现改变用户生活状态和身体状态的愿景,首先需要有越来越多的外部价值输入,这些价值不止来自于新增用户,商业手段同样重要。其次产品本身应越来越有趣,吸引更多用户在游戏中主动付费提升游戏体验。
而未来的realm不应再出现如此动荡的局面,shiti同时提出了该局面面临的4个问题,包括:1.跨realm桥造成新realm的暴利问题2.Mint工厂背离产品的运动体验3.动态MintCost的边界情况考虑不足4.鞋子和宝石越来越多,缺少回收机制[2022/6/4 4:01:48]
既然这样,那么问题来了,只能从中选一个了对吧?
应该选Anyswap、cBridge,Wormhole,还是别的跨链桥?如果你已经开始准备做个对照表格来比较它们的安全模式、UI/UX、SDK、聚合器支持、未来可扩展性和成本等等,那大可不必。
对没错,这些都很重要,但你不应该一开始就被迫做出选择!
当你,作为一名DeFi/GameFi/NFT/Metaverse/dApp/blockchain开发者,决定采用第三方原生资产跨链桥作为解决方案时,要问的最重要的事情是:
它是否会被供应商锁定?
DApp健康
不幸的是,所有现有的第三方原生资产跨链桥都有供应商锁定的问题。那么对项目开发者来说,当你选择使用任何跨链方案的时候,不管它是好是坏,项目都会被永远限制在这个桥上。从技术上讲,这是因为你选择的跨链桥是目标链上该资产唯一的规范映射token的铸造者。
首先从巨大的资产安全风险说起。假设你开发了一个区块链上的DEX,目前完全依赖由一个名为SuperNiceBridge铸造的唯一一版$USDT映射。如果SuperNiceBridge的「桥结构」有一个关键的安全流程漏洞,让黑客能够铸造无限量的$USDT并耗尽你的DEX上的每一个资产,会发生什么?或者说你把你的项目token扩展到了多个链上,现在80%的token被锁定在该桥控制的池子里,同样的安全漏洞发生了,你会经历打击性的市场价格崩溃,而且比任何交易所黑客事件对你的资产的攻击都要严重。
接下来是可靠性的问题。如果跨链系统出现拥堵怎么办?如果跨链服务质量下降怎么办?如果跨链桥倒闭了怎么办?那些持有你项目token的用户就彻底陷入了困境。
最后,这种供应商锁定的跨链桥会产生一系列你难以预料的生态问题:
如果它决定增加手续费怎么办?
如果它决定对你的用户进行费率限制怎么办?
如果它停止了对用户体验的迭代造成你的用户不满怎么办?
如果它不能支持未来通用消息传递的使用场景怎么办?
如果它不与外部的桥接聚合器合作或者API损坏怎么办?
……?
你能做些什么?
没错,你无能为力。而以上列举的只是一小部分可能发生的情况,你的dApp和你的用户将完全受制于难以预测但真实的垄断力量。
一个开放的跨链桥标准:轻松解决供应商锁定问题
好消息是,这种供应商锁定的情况可以很容易地解决。我们可以制定统一的「单一资产规范映射框架」,把区块链项目和开发者社区放在主导地位,在多个跨链桥当中选择最佳的原生资产跨链解决方案。更重要的是,作为项目开发者,你没有任何额外的负担。
在更多的技术层面上,首先要做的,也是最重要的事是:根除原生token单一铸造者合约的概念。因为在这种情况下,token只能由单一跨链桥铸造,所以会导致供应商锁定的问题。
相反,当一个项目选择扩展到其他链时,该项目的开发者社区应该要求一个多跨链桥兼容的合约。
有了这种token合约,项目可以允许多个跨链桥同时作为其合约token的原生资产跨链桥,因为每个跨链桥将铸造同一种版本的原生规范映射token。DeFi应用还可以要求支持该开放跨链桥标准的USDT/USDC/WETH等主流资产的规范映射。每座桥也可以根据DAO对安全级别、用户体验和其他因素的评估,动态分配最大的铸造值上限。
显而易见,项目方现在成为了跨链桥的支配者。那么让我们回过头来看看上个章节提到的风险设想场景。
在其中一个跨链桥遭到攻击,导致无上限铸币的情况下,只有分配给该跨链桥的剩余铸币配额会减少,而不会导致该合约token的总供应量急剧下降,大大降低了该情况下的风险。
如果其中一个跨链桥不能正常使用了怎么办?不用担心,还有其他的跨链桥可以继续正常为用户服务!
如果某个桥费用太高?耗费太多跨链手续费?UI/UX不直观?功能支持有限?没有外部生态系统的整合?别担心,项目的DAO可以简单地降低该跨链桥的铸币上限,并引导用户使用其他的桥!
现在大家应该很清楚了,一个开放的原生资产跨链桥标准是针对同一种原生资产允许多个跨链桥共存的,同时将用户、dApp开发者和区块链生态的利益放在最核心的位置。
社区意见领袖
请加入我们,一起将开放的原生资产跨链桥标准带来的好处传递给全世界每一位正在寻找建议的开发者,并告知他们供应商锁定的潜在隐患。
让我们携手,一起建立一个开放的互操作未来!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。