作者:0xEnes / 來源:https://medium.com/@0xEnes/blockchain-bridges-and-the-multi-
1.介紹
想象一下,您駕駛著全新的保時捷 911 在一條美麗的道路上行駛,周圍環繞著美麗的樹木,呼吸著森林的新鮮空氣,但最終您遇到了一條河,而您卻無法通過。那是您希望有一座橋可以跨越河流的地方,讓您的美好經歷繼續下去。
每個區塊鏈都有優點和缺點。有些通過犧牲去中心化來提供快速且廉價的交易,而另一些則通過犧牲可擴展性來提供安全性和去中心化。隨著替代區塊鏈項目(例如第 2 層 和第 1 層的擴展解決方案)數量的增加,問題也隨之出現。由于每個區塊鏈都有一個孤立的生態系統,因此互操作性成為區塊鏈的一個重要問題。這就是我們看到一種稱為區塊鏈橋的全新技術出現的地方。
2.什么是區塊跨鏈橋?
區塊鏈橋是一種全新的技術,允許不同的 Layer 2 項目和區塊鏈進行通信和交換消息、數據和加密資產。它類似于現實生活中連接道路和地方的橋梁。
區塊鏈橋允許用戶通過提供基礎設施在不同層和鏈之間轉移其加密資產。通過區塊鏈橋梁,用戶可以享受多鏈生態系統中的各種機會并體驗其他項目。
2.1跨鏈橋的類型
一般來說,區塊鏈橋有兩種方法:無需信任和可信。這些網橋的信任過程各不相同,并且兩種網橋都有其優點和缺點。
2.2值得信賴的跨鏈橋
可信橋由一個集中實體或一組運營商控制,以實現互操作性。用戶需要相信中心化實體或運營商的資金安全,這有利有弊。可信橋通常比不可信橋更快、更便宜;此外,它們更易于訪問且對開發人員更友好,可以部署在不同的區塊鏈上。
然而,由于存在可信實體,用戶應該將其資產的控制權交給可信實體進行橋接。舉個例子來解釋可信橋:假設你想和一個母語是葡萄牙語的人交談,但你不知道怎么說。在這種情況下,您需要找一位翻譯人員將您的英語句子翻譯成葡萄牙語。如果譯者信譽良好,誤譯的可能性就很小,
可信橋的一些著名示例包括 Ronin Bridge 和特定于鏈的橋,例如 Harmony Bridge、Avalanche Bridge 和 Binance Bridge。
2.3無需信任的跨鏈橋
然而,去信任橋是去中心化的,不需要用戶信任任何第三方。它們依賴于智能合約和密碼學算法,其安全性更多地依賴于代碼和底層鏈,而不是中心化機構。通過無需信任的橋梁,用戶可以控制自己的資金,而不必信任中央實體或運營商團體。然而,由于每種設計都有自己的權衡,無需信任的橋梁通常需要更多的資金和時間來運營。
為了繼續上一節中的示例,我們使用商店中評論率較高的翻譯應用程序更改了翻譯器(受信任的實體)。對于該應用程序,我們將依賴于大型社區的代碼和審查。
Rainbow Bridge、Hop Protocol 和 Connext Network 是最著名的不信任橋的例子。
2.4跨鏈橋連接類型
區塊鏈橋可分為跨鏈橋和二層橋。跨鏈橋可以連接兩個不同的區塊鏈,例如以太坊和 Solana,而第 2 層橋則連接以太坊和第 2 層協議或 L2 到 L2 協議。
2.5總結
每個區塊鏈都有自己的規則、共識機制、治理規則和經濟。跨鏈橋允許具有不同治理模型、編碼語言、共識機制和經濟模型的區塊鏈之間的互操作性。
跨鏈橋梁就像現實生活中的橋梁一樣,幫助我們到達離散的社區和地區。通常,由于河流、峽谷和其他障礙物導致無法通行道路;有了橋梁,這些障礙就可以被跨越。
3.二層網橋
第 2 層橋接促進第 2 層解決方案之間或第 2 層與以太坊區塊鏈之間的互操作性和通信。用戶現在可以在 Layer 2 解決方案中享受更低的交易費用和快速的交易,而無需犧牲以太坊的安全性。例如,Arbitrum、ZKSync Era 和 Starknet 的原生橋允許用戶在以太坊和 Layer 2 之間轉移資金。此外,像 Orbiter Finance 這樣的橋也可以幫助用戶在以太坊側鏈和 Layer 2 之間轉移資金。
4.橋梁的工作類型
根據其工作類型,區塊鏈橋可分為兩類:包裹式代幣橋和流動性橋。
4.1包裹式令牌橋
包裹式代幣橋與鑄造和銷毀機制配合使用;這就是為什么它們也被稱為“Mint & Burn Bridges”。為了成功地將資產轉移到另一條鏈上,用戶必須將其資產存入托管人或中介機構,即智能合約或權威機構。驗證者或托管人負責資產的托管。
他們共同監控兩條鏈上的活動并在它們之間轉發數據。托管人或驗證人負責資產的鑄造和燃燒過程。包裹式代幣橋為其他區塊鏈上的流動性打開了大門。例如,BTC 可以通過以太坊和比特幣之間的 Wrapped Bitcoin (WBTC) 橋在以太坊網絡上使用。
為了更好地解釋包裹式令牌橋的工作機制,這里舉一個例子:假設你想在一家不允許使用真錢的賭場玩桌面游戲(二十一點、撲克、輪盤賭等),所以你需要使用賭場提供的籌碼。要獲得籌碼,您應該先交出錢,然后從賭場托管人處獲得等值金額。無論您贏了還是輸了一些資金,您都必須將籌碼存入托管人才能退還您的資金。
Mint & Burn Bridges 最著名的例子是 Wrapped Bitcoin (WBTC)、RenBTC 和 Wrapped Ether (WETH)。
4.2流動性橋梁
即時流動性橋梁允許用戶在不同鏈之間轉移資產。這些橋也被稱為“原子交換”,因為鏈之間的資產轉移速度更快,并且橋的兩側都有大量的流動性可供用戶交換資產。這些橋梁涉及用戶、中繼者和流動性提供者。在某些情況下,中繼者和流動性提供者是同一參與者。中繼器負責鏈之間的連接。如果用戶想要在鏈 A 和鏈 B 之間交換資產,他們必須將資金存入中繼者或流動性提供者提供的資金池中。
之后,中繼者在 A 鏈上處理充值信息,并將數據傳輸到 B 鏈上。結算后,用戶在 B 鏈上收到資金。因此,在這種情況下,中繼者和流動性提供者有什么好處?中繼者和流動性提供者正在通過他們的努力賺取交易費。
為了更好地理解流動性橋梁,這里有一個例子:Alice 想要將 100 USDC 從以太坊交換到 Arbitrum,Bob 想要將他在 Arbitrum 上的 100 USDC 交易到以太坊。因此,Alice 和 Bob 同意 Alice 將在以太坊上提供 100 USDC,作為回報,Bob 將在 Arbitrum 上提供 100 USDC。交易結束時,雙方將實現在離散鏈之間交換資產的目標。
4.3區塊鏈橋的例子
4.3.1 Orbiter
Orbiter Finance是一個跨 Rollup 橋,在以太坊區塊鏈的 Rollup 和側鏈之間架起 ETH、USD、USDT 和 DAI 的橋梁。目前,Orbiter Finance 支持以太坊生態系統中的 11 個 Rollups 和側鏈,包括 Polygon、ZKSync Era、Arbitrum、Optimism、BNB Chain、Starknet 和其他五個。
通過 Orbiter Finance,用戶可以比傳統橋梁更快、更便宜地轉移以太坊原生資產。大多數傳統橋梁需要大約 10 分鐘或更長時間才能在匯總之間轉移用戶的資金,但使用 Orbiter,用戶可以在大約 45 秒內轉移資產。
Orbiter 的技術使用發送者和制造者機制。發送者是那些想要交叉匯總轉移資金的人。Maker 負責協助發送者的交易到達目的地鏈,并從他們的協助中賺取費用。例如,Alice 想要將她的 ETH 從以太坊區塊鏈轉移到 Arbitrum,然后她輸入想要發送到 Arbitrum 的金額。Alice 簽署她的交易后,Maker 鮑勃通過在以太坊區塊鏈上接收資金并在 Arbitrum 上轉移資金來協助 Alice 的交易成功完成。
資料來源:Orbiter Finance
4.3.2包裹式比特幣橋
Wrapped Bitcoin (WBTC)是一種由 BTC 1:1 支持的 ERC-20 代幣,允許用戶在以太坊網絡上使用他們的 BTC。借助 WBTC,用戶現在可以在 DeFi 平臺上使用 BTC 作為流動資產。通常,用戶通過中心化交易平臺(CEX)交易BTC,但通過WBTC,BTC可以在以太坊網絡上使用。
來源:WBTC
WBTC的工作方案如下;用戶通過注冊向商家請求 WBTC,商家負責識別了解你的客戶 (KYC) 和反洗錢 (AML) 流程。成功識別用戶后,商家向負責鑄造和銷毀 WBTC 的托管人請求 WBTC。請求后,商戶從用戶的比特幣地址接收BTC,并將WBTC發送到用戶的以太坊地址。如果用戶想要收回他們的 BTC,則可以執行相同的流程,但有一個關鍵區別:銷毀。用戶通過向商戶轉賬 WBTC 來創建接收 BTC 的轉賬請求。隨后,商家批準,燃燒過程開始。商家獲得 WBTC 并將其送交托管。托管機構拿走 WBTC 并將其燒毀,
4.3.3 LayerZero
LayerZero是一個全鏈協議,用于在不同生態系統之間創建可互操作的 dApp,已籌集 2.933 億美元。它通過兩個實體實現交易驗證:Oracle 提供區塊頭,Relayer 提供與上述交易相關的證明。
LayerZero 通過啟動跨鏈交易來實現橋接,該交易促進鏈 A 上的本地交易,并通過鏈外中繼器和預言機(例如 ChainLink)通知鏈 B 上的應用程序。LayerZero 實現了干凈的單交易交換,排除了中間代幣。
來源:LayerZero
LayerZero 的一些示例用例:
跨鏈去中心化交易平臺(DEX): LayerZero 實現了交換原生或其他資產的跨鏈 DEX。與現有的包裹橋或中間側鏈/托管人相反,LayerZero 在鏈之間發送消息,允許在兩條鏈上建立流動性池。用戶可以將資金存入一個流動性池,并從另一鏈的流動性池中提取資金。
Omnichain 收益聚合器:建立在 LayerZero 之上的收益聚合器,可在多鏈生態系統中提供巨大機會,讓用戶能夠利用市場和高收益。借助基于 LayerZero 構建的全鏈收益聚合器協議,用戶的機會將呈指數級增長。
多鏈借貸協議:用戶無需在目標鏈持有任何資產即可利用多鏈。
4.3.4 Connext Network
Connext Network是一個開源、去信任(V2 中信任最小化)、低成本的跨鏈流動性橋梁,連接 EVM 兼容鏈和第 2 層解決方案。Connext 通過節點(路由器)生態系統確保資產的連接和可轉移性,該生態系統提供鏈之間的流動性和路由數據。路由器負責提供流動性并確保鏈之間消息的傳遞。
Connext V1 (NXTP)
Connext 的第一個版本使用了獨特的非托管 xdomain 傳輸協議 (NXTP) 技術。NXTP 允許 EVM 兼容協議(例如 EVM 鏈和 L2 協議)之間完全無需信任的傳輸和合約調用。它不依賴于鏈下驗證器集;相反,它使用其部署的每個鏈的執行環境的驗證器集。
來源:Connext Network
NXT 的交易生命周期是這樣的:首先,用戶為其交易選擇所需的路徑。其次,路由器通過稱為路由拍賣的密封投標來響應此請求。一旦路由器贏得拍賣,轉賬準備過程就會開始,將用戶的資金鎖定在 A 鏈上。之后,路由器將交易事件提交到 B 鏈,同時鎖定 B 鏈上的流動性。最后,用戶通過扣除交易費和拍賣費。
Connext 的 Amarok 更新后,他們與Nomad(一種樂觀的橋接解決方案)合作,他們的橋接技術也發生了變化。Amarok 解決了 NXT 引起的問題并增強了用戶體驗。在 Amarok 更新之前,存在一些問題:
Gas 成本高: NXTP 在交易過程中使用準備和履行模型。由于這是一個兩次過程,因此該過程可以更有效且更便宜地完成跨鏈交易。
認領流程:在NXTP模型中,用戶必須在目標鏈上簽署交易才能接收資金,這使得Connext成為信任最小化的協議,但會導致糟糕的用戶體驗。
路由過程:用戶需要等待路由器接受交易并在目標鏈上使用它;這導致效率低下,甚至由于目標鏈上的路由器流動性不足而導致交易失敗。Amarok 將交易路由從 1:1 演變為 1:N,在不導致交易失敗的情況下提供更好的流動性。
Connext V2(Amarok 更新)
Amarok 現在比以前的 NXT 版本更安全、更便宜。Amarok 更新讓 Connext Network 繼承底層鏈的安全性,交易在原生鏈上進行驗證。Connext 的樂觀驗證模型導致了一個新的權衡:延遲。延遲是由新架構造成的,該架構提供防欺詐以確保網絡安全,防欺詐過程大約需要 30 分鐘。新的交易流程通過新的安全模型增強了用戶體驗。
Amarok 更新有兩種路徑:快速和慢速。在慢速路徑中,Connext 網絡下的每筆交易都在以太坊網絡上結算。數據被添加到每條鏈的 Merkle 根中,并轉發回以太坊 L1。快速路徑是一種不同的情況,可以在不犧牲 Connext 安全性的情況下增強用戶體驗。快速路徑允許用戶成為被動的流動性提供者,并通過向 Connext AMM 提供流動性來賺取收益,或者 LP 通過運行路由器變得更加活躍。快速路徑模型允許用戶將資金發送到其他鏈而無需等待更長時間。
來源:Connext 網絡
5.區塊鏈橋的優勢
1)互操作性:提高不同區塊鏈和層之間的互操作性。
2)更快、更便宜的交易:為通過橋接資產進行更實惠、更快捷的交易打開大門。
3)可擴展性:幫助解決由擁堵的區塊鏈引起的可擴展性問題。
4)協作:允許來自不同區塊鏈或領域的開發人員協作集成去中心化應用程序(dApp)。
5)流動性:為非流動性加密貨幣提供流動性。通過橋梁,用戶現在可以在各種區塊鏈協議中使用他們的加密資產,從而從不同的機會中受益。
6.區塊鏈橋梁的風險
1)資金損失:網絡攻擊可能會導致資金損失。
2)信任中心化中介機構:中心化橋梁運營商可能會竊取資金。
3)交易失敗:交易失敗是由于流動性池資金超載或不足造成的。
4)智能合約風險:錯誤和智能合約風險可能導致黑客竊取資金。
5)信任和安全錯位:由于信任不平等,區塊鏈橋梁可能會暴露與互連鏈基本機制相關的風險。
6)價格脫鉤:包裝代幣橋梁依賴于預言機和價格反饋,如果出現問題,包裝代幣最終將失去基礎價值。
7)新技術風險:與最新和正在開發的技術相關的風險。區塊鏈生態系統中最重要的黑客攻擊和利用是通過橋接技術完成的。
8)預言機風險:由于區塊鏈的孤立性,預言機是從現實世界拉取或推送數據的必須手段,因此區塊鏈和互操作協議依賴于區塊鏈預言機。如果區塊鏈預言機出現故障,價格波動可能會導致打包資產的價值損失。
7.最大的區塊鏈橋黑客攻擊
據Token Terminal稱,橋接黑客攻擊占區塊鏈生態系統中所有攻擊的近一半,總計造成 25 億美元的資金損失。橋接器上發生的前三名黑客事件是 Ronin Bridge、Poly Network 和 BNB Bridge。
來源:令牌終端
7.1Ronin Bridge黑客
在摘除 Poly Network 的榜首之后,區塊鏈生態系統中最大的黑客攻擊是在Ronin Bridge中完成的。Ronin Bridge 由最著名的 P2E 游戲之一 Axie Infinity 的開發者于 2021 年創建,作為以太坊的側鏈。Ronin Bridge 的目標是通過提供更快、更便宜的交易來提升用戶體驗。2022 年 3 月,攻擊者從橋上竊取了 173,600 ETH 和 2550 萬 USDC,竊取了約 6.24 億美元。
7.2Poly Network黑客
Poly Network是一種互操作性協議,已成為價值 6.11 億美元漏洞的受害者。2021 年 8 月,一個名為“白帽黑客”的黑客或黑客組織利用 Poly Network 的智能合約,在以太坊網絡、幣安智能鏈和 Polygon Network 上竊取了超過 6 億美元。Tether 已凍結了利用者錢包中的 3300 萬 USDT。經過黑客與 Poly Network 的多次對話,黑客決定通過創建名為“READY TO SURRENDER”的代幣并將其發送到 Poly Network 的錢包地址來返還資金。此次事件發生后,Poly 提供了 50 萬美元的資助,并擔任協議首席安全顧問。截至目前,幾乎所有資金均已退回保利網絡。
7.3BNB橋黑客
如果您從事加密行業,您一定聽說過 BNB 鏈及其原生幣 BNB。在最著名的加密貨幣交易平臺之一幣安的支持下,BNB 躋身市值前 5 名的加密貨幣之列。2022 年 10 月,BNB 鏈和幣安信標鏈之間的橋梁 BSC Token Hub 被攻擊者利用。攻擊者竊取了 200 萬個 BNB,價值約 5.86 億美元,但由于團隊注意到鏈上有不熟悉的活動,因此只成功轉移了 1.27 億美元的資金,并且 BNB 鏈在大約 8 小時內被停止。此次黑客攻擊是由 Binance Bridge 智能合約中的錯誤引起的,攻擊者利用了該錯誤。區塊鏈安全研究員 Samczun 解釋了這種情況:“幣安橋驗證證明中存在一個錯誤,可能允許攻擊者偽造任意消息。幸運的是,攻擊者只偽造了兩條消息,但造成的損害可能會嚴重得多。” 目前,黑客的 BNB 鏈地址上有價值約 4.3 億美元的資產。
8.結論
區塊鏈生態系統每天都在增長,對互操作性協議的需求也在不斷增加。連接不同區塊鏈并確保互操作性的橋接協議是生態系統發展的必要條件。盡管每種技術都有優點和風險,但橋梁正在幫助構建多鏈的未來并消除它們之間的界限。盡管如此,由于最重大的黑客事件針對的是互操作性協議,因此這些項目在用戶體驗和橋的安全性方面還有更大的改進空間。