原文标题:How do Blockchain bridges really work & can you trust them?
原文作者:Ross Middleton
原文来源:Rhino.fi
原文编译:Fenbushi Capital
跨链桥使数据和资金能够在区块链之间自由流动,从而在多链世界中发挥不可或缺的作用。然而,在一系列破坏性的黑客攻击之后,这些跨链桥在过去几个月中饱受争议。
8 月 2 日,黑客从以太坊和 Moonbeam 之间的跨链桥 Nomad 上 窃取了超过 1.9 亿美元。加上这起最新的黑客事件, Defi 跨链桥用户已经在不到 12 个月的时间里损失了近 20 亿美元。
本文并不是推荐用哪些桥,而是想陈述事实,以便帮助用户作出明智的选择。在这篇文章中,我们将详细介绍每种跨链桥的优缺点以及他们实际的工作原理。
锁定&铸造(Lock & Mint)Examples: Polygon official bridge, StarkNet official bridge, Shuttle.
通证发行商燃烧&铸造(Token Issuer Burn & Mint)MakerDao, Arbitrum Teleport.
特定的燃烧&铸造 (Specialised Burn & Mint)Hop, Debridge.
原子兑换(Atomic Swap) Stargate.
第三方网络 / 链(Third Party Networks/Chains)Thorchain.
跨链桥以两种类型进行区分:传输类型以及信任假设型。我们先从传输类型去分。跨链聚合协议 Lifi 根据传输类型确定了三种主要类型的跨链桥。因为分界线有点模糊,它其实可以分为五种类型。
当资产跨链时,来自源链的通证被锁定到跨链桥的智能合约中,然后在目标链上生成新版本,它可以是映射通证&标准通证。
映射通证(wrapped token):它会和原生通证保持 1:1 锚定。
标准通证 (canonical token):指的是各个链上流通的原生通证。
这两种通证都以其基础资产完全抵押而铸造完成。当资产跨链回去时,新通证在目标链上被烧毁,原生通证随后在源链上解锁 / 释放。这个公式非常常见:大多数「官方」的 layer1> 优点: 100% 的抵押品以支持目标链通证,使规模化成为可能。 缺点: 源链上的智能合约易成为黑客的目标,如果源链资金被盗,目标链通证可能一文不值。黑客攻击针对的是持有大量通证的跨链桥智能合约,例如 2022 年 3 月黑客利用 Ronin Bridge 漏洞盗取 6 亿美元。 目标链上的项目和应用程序都依赖于这一个跨链桥,并且在安全性、运行时间、成本等各方面受到跨链桥运营商的牵制。这也被称为「lock in problem」。 跨链速度慢——当涉及从 Polygon 到 Ethereum 或从 StarkNet/Ex 到 Ethereum 的跨链时,用户可能还愿意等待几个小时,但对于 Arbitrum 和 Optimism 等 OP rollup 上的跨链,用户可不愿意等几天。
举例说明,MakerDao Arbitrum Teleporter。MakerDAO 使 Wormhole 在从 Arbitrum 跨链回来 Layer1 时,用户可以快速获得跨链资产 DAI。在这种情况下,MakerDAO 协议通过预言机网络在后台跟踪最终的资金结算。
优点:
这种方法消除了最用户的摩擦成本,同时在预言机网络离线时也通过防欺诈冗余以保证发行商的安全(例如 MakerDao 协议)。
缺点:
如果 MakerDao Arbitrum Teleporter 被利用,Dao 内部(例如 MakerDao)产生了坏账,通证发行商需要承担负债的风险。
就 deETH 本身而言,它在 Arbitrum 上的用例不多,因为在该生态上存在更广泛使用的其他 ETH 形态。流动供应商可以将 ETH 和 deETH 的组合存入 DeBridge 流动性池,也可以(在 Curve Factory)从跨链桥用户那里获取交易费用和套利机会。然后通过在每条链上铸造特定的跨链桥通证,然后通过 AMM 流动性池来设置 / 初始化跨链。
当用户想要将 USDC 从一个 Layer2 跨链到另一个 Layer2 上时(例如,在 Arbitrum 和 Optimism 之间),用户的 Arbitrum USDC 首先使用 Arbitrum 上的 AMM 池换成 deUSDC,然后 deUSDC 在 Arbitrum 上烧毁并在 OP 上进行铸造。最后一步是使用 Optimism 上的 AMM 池将 deUSDC 换成 USDC。锁定在 Layer1 跨链桥合约中的 USDC 数量在整个过程中保持不变,这意味着 Arbitrum 和 Optimism 上的 deUSDC 仍然是 100% 抵押并可以完全赎回以太坊锁定的 USDC。
当 AMM 池发生滑点时(当 deUSDC 或 USDC 从池中移除或添加时),外部 LP 通过存入或者提取资金来重新平衡流动性池。相较之下,普通的 Lock&mint 在赎回抵押品时需要较长的等待期。Hop 桥的工作方式大致相同,并且 Hop 和 DeBridge 都对节点验证者有奖惩制度以保证跨链桥在一定的服务水平协议内运行。
优点:
通过使用 AMM 池中特定的跨链桥资产作为跨链的中间步骤,可以有效地增加生态内的流动性,同时也可以让 LP 赚取因为存在滑点而产生的套利收益。
缺点:
这种方法对用户来说成本更高,因为 AMM 流动池没有提供 1:1 的汇率,从而导致有滑点存在。对于将资金存入专门的跨链桥流动性池或持有跨链桥资产(IOU 形式)的 LP 也存在风险。
当用户使用 Stargate 将 USDC 从 Ethereum 跨链到 Polygon 时,将 USDC 存入源链由 Stargate 智能合约控制的 USDC 池,以及从目标链上的 USDC 池中提取。这种方法可以被认为是「左手倒右手」。
在原子兑换桥的基础上,一些桥还在末端添加了自动做市商交易功能,构建了额外的服务。
优点:
用户将不再依赖该跨链桥的安全性来确保目标链上的通证保值。你可以依赖于另一个跨链桥(在非原生通证的情况下),也可以就在目标链上持有原生通证。资产转移也可以非常快速和便宜。
缺点:
由于目标链池需要大量通证以扩展,而通过流动性挖矿来激励通证存入可能成本高昂。当存在大量单向流量时,池也很容易耗尽。
优点:
第三方网络和链使更多的区块链能够以去中心化的方式进行跨链。
缺点:
这些跨链桥需要部署大量资本,一激励每条链上的节点以保持诚实,二建立流动性池需要不断注入资金。这些系统在架构上也更加复杂,最著名的例子是遭遇三次黑客攻击的 ThorChain。另一个案例是第三方网络 Synapse 在发现其 AMM 池中的异常活动后,在 2021 年底预防了 800 万美元的黑客攻击。
除了不同的传输方式,我们还需要考虑不同的信任假设。
不同级别的可信度可分为以下几类:
中心化桥:币安到 Arbitrum
验证 / 多签桥:Wormhole,Axelar,Connext。
状态证明桥梁:StarkEx 到 Ethereum,ZKSync 到 Ethereum、Nomad、Hop、Axelar 和 Mina。
协议级网桥:Cosmos IBC。
Binance 和 Binance 的 Arbitrum 智能合约都需要抵押品以促进转账。如果操作员离线,也无法自动实现故障保护。
中心化桥解决了快速转账的短期需求。然而,它们是不透明的,不可扩展或不抗审查的,因此仅限于简单的跨链。
它激励了几种不同类型的代理商充当预言机监测桥两端的活动并报告正在进行的存款 / 取款。但是,这种机制对于中心化的验证器需要一定的信任,在大多数情况下,它只不过是一个基础的多重签名。
因为桥两侧仍需要抵押品,特别是对于不常用的跨链路径,这会增加成本。因此这种解决方案要么需得到大型实体公司的支持,要么流动性挖矿计划成本高昂。
这是 Connext 桥的示例。
状态证明桥可能很慢,尤其是像 Nomad 和 Hop 这样的 OP 证明桥。因此,这些项目通常与等待跨链桥结算时提供临时流动性的解决方案合作。例如,Nomad 与 Connext 合作。Hop 在 OP 验证的等待期会激励 LP 短期提供流动性。
这是 Hop Bridge 的机制。
通过在协议级别实现,可以:
完全消除桥两侧的抵押品需求。
确保所有链都有相同的资产来铸造和燃烧。
标准化每条链上的接口。
降低基于智能合约的跨链桥被黑客入侵的风险。
这是 IBC 的可视化界面:
总的来说,所有主流的公链和生态会采用协议级别跨链来最大限度保证链上资产的流动性和安全性。直到现在,跨链桥也未能给出一个资产安全上的允诺。
这并不意味着你不能信任桥:尽管一有风吹草动媒体就大肆报道,黑客攻击仍然是小概率事件,而跨链桥帮用户解决了链之间资产流通问题,尽管这个过程颇为艰难(尽管 rhino.fi 正试图用它的多链功能解决这个问题)。
当然用户也需要做一些调查。在使用桥之前,您应该查看它的类型(使用我们上面的指南),并了解它过去是否遭受过任何黑客攻击。随着技术的不断发展,桥安全性可用性便捷性更高,这部分工作也省去了。