原文鏈接:《 Blockchain Bridges: Building Networks of Cryptonetworks 》
原文來源: 1kxnetwork Medium
原文作者: Dmitriy Berenzon
經過多年的研發,我們終于形成了一個多鏈的市場結構。目前有超過 100 個活躍的公共區塊鏈,其中許多都有自己獨特的應用程式、用戶、地區分布、安全模型和設計權衡。不管個體社區相信什么,現實都是宇宙趨向于熵增,這些網路的數量很可能在未來繼續增加,
這種類型的市場結構使得我們必須獲得不同網路之間的互操作性。許多開發者已經意識到這一點,去年區塊鏈橋接的數量激增,旨在將日漸碎片化的網路聚集起來,截至本文撰寫,已有 40 多個不同的橋接項目。
截至 2021 年 9 月 8 日;演示圖演示圖 (不全)
互操作性解鎖了創新可能性
隨著單個生態系統的發展,它們會發展自己獨特的優勢:安全性更強、吞吐量更大、交易費更便宜、隱私性更好、特定的資源供應 (如存儲、計算、帶寬)、具有地區開發者和用戶社區等,橋接之所以重要,是因為它們讓用戶能夠訪問新的平臺和協議;使協議之間能夠互相操作;允許開發者協作構建新產品等,更具體來說,它們具有以下好處:
提高現有加密資產的生產力和實用性
橋接允許現有加密資產轉移到新平臺,做新的事情。如:
· 發送 DAI 到 Terra 以在 Mirror 上購買合成資產,或者在 Anchor 上賺取收益
· 從 Flow 向以太坊發送 TopShot 以作為 NFTfi 的抵押品
· 在 Maker 上使用 DOT 和 ATOM 作為抵押品貸出 DAI
擴大現有協議的產品功能
橋接擴展了協議能夠實現的設計空間。例如:
· 在 Solana 和 Avalanche 上使用 Yearn vaults 進行流動性挖礦
· 以太坊上的 NFT 跨鏈共享訂單簿和 Rarible Protocol 上的 Flow
· Index Coop 的權益證明指數
為用戶和開發者解鎖新功能用例
橋接給了用戶和開發者更多選擇。如:
· 在 Optimism、Arbitrum 和 Polygon 上跨 DEX 對 SUSHI 的價格進行套利
· 使用比特幣支付 Arweave 的存儲費用
· 在 Tezos 上通過 PartyBid 競拍 NFT
橋接 101
從抽象層面來看,可以這樣定義橋接:一個在兩個或多個區塊鏈之間傳輸資訊的系統,而「資訊」可以指資產、合約調用、證明或狀態。大多數橋接設計由以下幾個部分組成:
· 監測:通常有一個參與者 (或一個「預言機」、「驗證者」、「中繼者」) 監測源鏈上的狀態。
· 消息傳遞/中繼:參與者接收了事件之后,需要將資訊從源鏈傳輸到目標鏈,
· 共識:在一些模型中,為了將資訊轉發到目標鏈,監控源鏈的參與者之間需要達成共識。
· 簽名:參與者需要對發送到目標鏈的資訊進行加密簽名,可以進行單簽或者作為門限簽名 (threshold signature) 方案的一部分。
橋接方案大致有四種類型,每一種都有其優缺點:
1. 資產專用型 (Asset-specific):該橋接類型唯一的目的就是提供訪問外部鏈特定資產的渠道,這些資產通常為「封裝」(wrapped) 資產 (由基礎資產以托管或非托管方式完全抵押的資產)。比特幣是橋接至其他鏈的最常見的資產,僅在以太坊上就有七種不同的橋。這種橋接是最容易實現的,并從中獲得龐大的流動性,但其功能有限,并且需要在每個目標鏈上重新實現,例子有 wBTC 和 wrapped Arweave。
2. 鏈專用型 (Chain-specific):兩條鏈之間的橋接,通常支持在源鏈上鎖定和解鎖代幣以及在目標鏈上鑄造任意的封裝資產。由于這些橋接的復雜性有限,它們通常可以更快地上市,但也不容易擴展到更廣泛的生態系統中,用例有 Polygon 的 PoS 橋接,它允許用戶將資產從以太坊轉移到 Polygon 中,反之亦然,但僅限于這兩條鏈,
3. 應用專用型 (Application-specific):一種為兩個或多個區塊鏈提供訪問的應用程式,但僅限于在該應用程式中使用。這種應用程式本身的好處是代碼庫較小;不是在每條區塊鏈上都有整個應用程式的單獨實例,而是通常在每條區塊鏈上都有更輕量級的、模塊化的「適配器」,實現了「適配器」的區塊鏈可以訪問它所連接的所有其他區塊鏈,因而存在網路效應。它們的缺點是很難將該功能擴展到其他應用程式中 (例如,從借貸應用擴展到交易應用),具體用例有 Compound Chain 和 Thorchain,它們分別構建了專門用于跨鏈借貸和交易的獨立區塊鏈,
4. 通用型 (Generalized):一種專為跨多個區塊鏈傳輸資訊而設計的協議,由于其復雜性不高,這種設計享有強大的網路效應——項目的單一集成便可使其訪問橋內的整個生態系統,缺點是,一些設計通常會在安全性和去中心化之間權衡,以獲得這種可擴展效應,這可能會對生態系統產生復雜且意想不到的后果,其中一個用例是 IBC,用于在兩條異構鏈中發送資訊 (且具有最終確定性保證)。
截至 2021 年 9 月 14 日
此外,根據用于驗證跨鏈交易的機制,橋的設計大致有三種類型:
類型一:外部驗證者和聯邦制 (External validators & Federations)
這類橋接方案通常有一組驗證者監測源鏈上的「信箱」地址,并根據共識在目標鏈上執行操作。資產轉移通常是這樣操作的:在「信箱」上鎖定資產,然后在目標鏈上鑄造等量的資產,這些驗證者通常存入了單獨的代幣作為抵押擔保,以保證網路的安全性。
外部驗證者和聯邦系統的簡化圖示
類型二:輕客戶端和中繼 (Light clients & Relays)
參與者監測源鏈上的事件,并生成有關該鏈上記錄的過去事件的加密打包證明,這些證明將和區塊頭一起被轉發到目標鏈上的合約 (如「輕客戶端」),然后驗證某個事件是否被記錄,并在驗證后執行操作。這種設計機制需要一些參與者「中繼」區塊頭和證明。雖然用戶可以「自中繼」交易,但確實存在中繼將持續轉發數據的活性假設。這是一種相對安全的橋接設計,因為它在無需信任中間實體的情況下保證了去信任的有效交付。但它也是資源密集型的,因為開發者必須在每條新目標鏈上構建一個新智能合約,來解析源鏈的狀態證明;而驗證流程本身則需要消耗大量 gas 費用,
輕客戶端/中繼系統的抽象圖示
類型三:流動性網路 (Liquidity networks)
這類似于點對點網路,其中每個節點都充當一個「路由器」,持有來源和目標鏈資產的「庫」。這些網路通常利用底層區塊鏈的安全性;通過使用鎖定和爭議機制,可以保證路由器不會盜走用戶的資金。正因為如此,像 Connext 這樣的流動性網路對于那些轉移大量價值的用戶來說可能是一個更安全的選擇。此外,這種橋接類型可能最適合于跨鏈資產轉移,因為路由器提供的資產是目標鏈的原生資產,而不是相互不能完全替代的衍生資產。
流動性網路的抽象圖示
按照上面的三種橋接類型分,可以得出以下圖表:
截至 2021 年 9 月 14 日
需要注意的是,上述任何給定的橋接都是雙向通信通道,在每條通道中可能有獨立的模型,因而這種分類不能準確地代表諸如 Gravity、Interlay 和 tBTC 此類混合模型,因為它們都在一個方向上有輕客戶端,而在另一個方向上有驗證者節點。
另外,可以根據以下幾個因素來大致評估一個橋接的設計:
· 安全性:信任及活躍度假設、對作惡行為的容忍度、用戶資金的安全性和自反性。
· 速度:交易完成的延遲時間,以及最終確定性保證。通常需要在速度和安全性之間進行一定的權衡,
· 連接性 (Connectivity):為用戶和開發者所做的目標鏈選擇,以及集成額外目標鏈的不同難度級別,
· 資本效率:經濟機制,即設置確保系統安全所需的資本和資產轉移的交易成本,
· 狀態性 (Statefulness):轉移特定資產、更復雜的狀態和/或執行跨鏈合約調用的能力,
綜上所述,可以從下圖角度來評估這三種設計機制的權衡:
此外,安全性是一個范圍,我們可以將其大致分為以下幾類:
· 去信任的 (Trust-less):橋接的安全性與它所橋接的底層區塊鏈綁定。除非底層區塊鏈遭到共識級攻擊,否則用戶的資金不會丟失或被盜。也就是說,這并非完全去信任,因為所有這些系統的經濟、工程和加密組件都含有信任假設 (如,代碼不存在漏洞)。
· 投保的 (Insured):攻擊者能夠盜取用戶資金,但他們這樣做可能無利可圖。因為他們參與網路需要先提供抵押品,而當出現錯誤行為和作惡行為時將受到罰沒。如果用戶資金丟失,協議會通過罰沒攻擊者的抵押品來對用戶進行補償,
· 抵押的 (Bonded) : 與投保模式類似 (如,參與者的經濟利益與其行為密切相關),除了用戶因其錯誤以及作惡行為而抵押品被罰沒之外,抵押品類型對投保和抵押模式都很重要;內生抵押品 (協議代幣作為抵押品) 的風險更大,因為如果橋接出現故障,那么代幣的價值也很可能會崩潰,這進一步降低了橋接的安全保證。
· 基于信任的 (Trusted):參與者不需要抵押資產,在系統出現故障或者作惡行為時用戶無法取回資產,因此安全性主要依賴于橋接運營商的聲譽。
截至 2021 年 9 月 14 日
在未來的升級中,有幾個項目將從「基于信任的」類別中移除,
總結設計機制的權衡
「外部驗證者和聯邦制」通常在狀態性和連接性方面較佳,因為它們可以觸發交易、存儲數據,并允許在任意數量的目標鏈上與數據進行交互。然而,這是以安全性為代價的,因為根據定義,用戶依賴于橋接而非源鏈或目標鏈的安全性,雖然目前大多數外部驗證者機制都是基于信任的模型,但有一些是需要抵押資產的,其中的一個資產子集用于為終端用戶投保,不幸的是,它們的保險機制通常具有自反性 (reflexive),如果將協議代幣作為抵押品,即假設該代幣的價值足以賠償用戶的損失。此外,如果抵押資產與保險資產不同,則還需依賴預言機的價格流,因此橋接的安全性還會降級為預言機的安全性。而如果不需要信任的模型,這些橋接也是資本效率最低的,因為它們促進經濟吞吐量的同時也需要成比例地擴大抵押品的規模,
「輕客戶端和中繼」也是在狀態性方面較好,因為區塊頭中繼系統能夠傳送任何類型的數據,盡管由于需要中繼器來傳輸資訊而存在活性假設,但它們的安全性也很好,因為其不需要額外的信任假設。同時,它們是資本效率最高的橋接,因為不需要鎖定任何資產。然而,這些優勢都是以犧牲連接性為代價的。每連接一對鏈,開發者必須在源鏈和目標鏈上部署一個新的輕客戶端智能合約,該合約的復雜度介于 O(LogN) 和 O(N) 之間 (之所以介于這個范圍,是因為使用相同的共識算法添加鏈支持相對容易),在依賴欺詐證明的 optimistic 模型中也存在顯著的速度缺陷,這可能會將延遲增加到 4 小時。
「流動性網路」在安全性和速度方面較強,因為它們是本地驗證的系統 (即不需要全球共識),它們也比抵押/投保機制的外部驗證者機制更具有資本效率,因為資本效率與交易流/交易額有關,而不是與安全性有關。例如,假設兩條鏈的交易流相等,再給定一個內置的再平衡機制,流動性網路可以促成任意大的經濟吞吐量,
而權衡點在于狀態性,因為雖然可以傳輸調用數據,但其功能有限,例如,它們能夠跨鏈與數據交互,其中接收方有權根據所提供的數據進行交互 (例如,使用來自發送方的簽名資訊調用智能合約),但是對于傳輸沒有「所有者」的數據或者傳輸屬于廣義狀態的數據 (如鑄造代表代幣) 沒有幫助。
未決問題
構建強健的跨鏈橋接是分布式系統中的一個難題,雖然在這領域已有許多嘗試,但仍存在一些為解決的問題:
· 最終確定性和回滾 (Finality & rollbacks): 在具有概率最終確定性的鏈中,橋接如何應對區塊重組和時間盜賊攻擊?例如,如果任何一條鏈都經歷了狀態回滾,那么從波卡向以太坊發送自己的用戶會遇到什么樣的情況?
NFT 轉移和溯源 (NFT transfers & provenance) : 橋接如何為跨多條鏈的 NFT 溯源?例如,如果有一個 NFT 曾在以太坊、Flow 和 Solana 的多個市場上進行交易,那么所有這些交易和所有者是如何記錄的?
· 壓力測試 (Stress testing) : 在鏈遭遇擁堵或協議和網路級別攻擊的情況下,各種橋接設計會如何應對?
區塊鏈橋接的未來
雖然橋接為區塊鏈生態系統解鎖了更多創新可能,但如果團隊在研發方面走捷徑,也可能會帶來很大的風險,Poly Network 跨鏈攻擊事件向我們展示了漏洞和攻擊的潛在經濟損失規模,并且我估計未來會出現更大規模的攻擊,雖然對于橋接構建者來說,現在的網路高度碎片化而競爭十分激烈。但各個團隊應高度自律,優先考慮安全性而不是發布速度。
雖然最終的理想狀態是構建一條為所有事物共用的「同構橋接」,但現實是,很可能不存在單一的「最佳」橋接設計。不同類型的橋接將適用于不同的特定應用 (如資產轉移、合約調用、代幣鑄造等),
此外,最佳的橋應該是最安全的、具有可連接性的、快速的、資本效率高的、成本效益高且抗審查的。如果我們想要實現「區塊鏈互聯網」的愿景,這些屬性都是需要我們促進達到最大化的。
到目前為止,我們還沒有構建出最優的橋接,而所有橋接類型都有幾個有趣的研發方向:
· 降低區塊頭驗證的成本:輕客戶端的區塊頭驗證成本十分高,如果能解決這一問題,將使我們更接近于實現完全通用且去信任的互操作性,一種有趣的設計則是橋接至 L2 以降低這些成本,例如,在 zkSync 上實現 Tendermint 輕客戶端,
· 從基于信任的模式轉變為抵押模式:雖然抵押驗證者的資本效率要低得多,但「社會合約」的安全性不足以保障數十億美元的用戶資金安全,此外,花哨的門限簽名機制并不會減少信任;這一群簽名者仍屬于受信任的第三方,在沒有抵押的情況下,用戶實際上是將他們的資產移交給外部托管人。
· 從抵押模式轉變為投保模式:損失資產是用戶最不想遇到的情況。雖然抵押資產的驗證者和中繼器一定程度上可以防止作惡行為,但協議應該更進一步,直接使用罰沒資金對用戶進行補償。
· 擴大流動性網路的流動性:「流動性網路」可以說是資產轉移的最快的橋接,并且在信任和流動性之間存在著一些有趣的設計權衡,例如,流動性網路可能可以利用抵押驗證者模式來外包資本供應,其中路由也可以是具有抵押流動性的門限多簽。
· 橋接聚合:雖然對于特定的資產來說,橋接的使用可能會遵循指數定律,但像 Li Finance 這樣的聚合器可以改善開發者和終端用戶的使用體驗,
