不再深奧的跨鏈橋:一文全解

發表於 2022-07-24 13:40 作者: Bress

全文 7050 字,預計閱讀時間 17 分鐘

文章速覽 01/ 爲什么需要跨鏈 02/ 跨鏈發展的五個階段 03/ 3種基本運作原理 04/ 3種驗證機制 05/ 鏈橋主流分析維度 06/ 鏈橋安全性分析 07/ 第三方橋代表項目 08/ 黑客事件分析 09/ 總結與展望

爲什么需要跨鏈

跨鏈橋的存在其實是基於對未來出現多鏈生態格局的核心假設,跨鏈橋存在意義在於推動資產以及信息在不同區塊鏈上流動。

以太坊的設計使得建立在其上的應用和協議彼此受限、且不可避免地競爭底層資源,導致 Gas 費用高和交易速度慢。因 ETH2.0 需要一定的時間完成研發落地,讓 2021 年有多條“以太坊殺手”的公鏈在市場上吸納資金/ 建立生態,如 Avalanche,Solana。多鏈生態的起勢一定程度上分擔了以太坊的壓力,但實際上也在蠶食其領先地位。

盡管在熊市下,以太坊回歸到相對合理的Gas費用和交易速度,削弱了資金外流的動力。但透過 Defi Llama 7月份的數據,以 TVL 鎖倉量統計各公鏈的市場佔有率,以太坊(藍色部分)從2021年初的98%市佔率,下降到2022年7月份的62%。盡管在5月份時,因爲Terra 的分崩離析,以太坊市佔率從最低點的55%回升到64%,但以太坊市佔率還是逐漸下降,短期看起來多鏈生態還是一個不可逆的趨勢。當中 Tron 在熊市中憑借着 JustLend 協議,讓市佔率節節上市,值得進一步關注。

中長期來看,用戶流向與各條鏈生態的整體質量密不可分。最終用戶會用其資金投票,使鏈間的競爭關系達到相對均衡。多鏈生態繁榮與否,不是單純看項目數的多少,而需要綜合評判用戶的活躍度和資金的持續性。

跨鏈的五個發展階段

Composable Finance 提出了跨鏈互操作性的五個發展階段:

  • 0-20%:實現最基本的跨鏈通信和鏈間代幣移動;

  • 20-50%:用戶能夠在不同鏈上爲資產提供流動性,借此實現收益最大化;

  • 50-75%:類似 Aave 這樣的項目,使得用戶能夠在一條鏈上存入抵押品,同時在另一條鏈上進行借貸。即實現不同鏈的應用間通信;

  • 75%:單個應用將其不同部分部署在多條鏈上,使每個部分都在最高效的鏈上運行。這些不同鏈的後端包將相互通信,以確保用戶體驗的持續性;

  • 100%:生態系統不可知論,提供廣泛的 Web3 生態系統的接口。傳統开發者能夠任意在鏈上部署由 Web3 工具支持的應用,而不需要復雜的區塊鏈編程——抽象掉其中的所有復雜性。

跨鏈橋主要的3種運作原理

原子交換 Atomic swaps

當用戶 A 有跨鏈需求,跨鏈橋會在目標鏈上撮合/ 尋找另一個用戶 B 的對應相反的需求,雙方進行點對點匹配,以及資產的交換,當中用了哈希時間鎖的方法實現,同時保障資金的安全性。

以下以用戶 A 的1 BTC,與用戶 B 的 20 ETH 進行兌換,具體的步驟如下:

  • 用戶 A 生成隨機密碼 r , 並計算出 r 的哈希值 m=hash(r) ,將 m 值發給用戶 B

  • 用戶 A 發起一筆有條件的交易,向用戶 B 轉 1 BTC,須用戶 B 在預設的時間出示密碼 r 才能成功,否則交易自動失敗

  • 用戶 B 發起一筆有條件的交易,向用戶 A 轉 20 ETH,須用戶 A 在預設的時間出示密碼 r 才能成功,否則交易自動失敗(用戶 B 創建這樣一個以出示 r 值 爲成功條件的交易,並不需要拿到密碼 r 的值,只需要知道 m 值即可創建。哈希運算是不可逆的,知道 m 無法推算出 r)

  • A 出示密碼 r 接收 20 ETH,同時 B 獲得密碼 r 獲取 1 BTC

優勢: 使用哈希時間鎖的機制使得資金不可能被竊取,安全性高 無需達成通用共識,無需外部驗證節點 跨鏈的速度較快

劣勢: 應用比較局限,不能支持鏈間的通用數據傳遞,其狀態性較差 成本比較高,每次跨鏈交易可能都需要部署一個哈希時間鎖的智能合約 交易雙方必須同時在线,如果當刻找不到對手會有較長的等待時間 不適合大額的交易,未必找到對手提供足夠的流動性

鎖定 + 鑄造/ 銷毀 Lock + Mint/ Burn

跨鏈橋在原鏈鎖定用戶資產,並在在目標鏈鑄造/銷毀等量的合成代幣並轉移到用戶在目標鏈的账戶中,進而完成資產價值的跨鏈轉移。典型的例子就是 Ethereum 上的封裝 BTC。

優勢: 對於流動性沒有要求

劣勢: 資產安全依賴於網絡驗證節點,如有驗證節點作惡,或被黑客控制,會造成嚴重經濟損失 封裝資產本質上和原生資產是有差異的,資產流通性差,封裝資產有潛在價格崩盤的可能性

流動性置換 Liquidity pool

跨鏈橋在目標鏈上部署源鏈的智能合約,將目標鏈改造爲源鏈的側鏈,實現跨鏈雙方的信息傳遞。項目方會在不同鏈上建立流動性資金池,一方面用戶可以透過資金池直接兌換在另一條鏈上的原生資產。另一方面 Liquidity provider 也可以透過提供代幣作爲流動性資金,來交換部分跨鏈轉帳手續費或APY收入。

優勢: 統一的流動性池爲用戶提供原生資產,減低了用戶收到封裝資產面對的潛在風險。 繞开了鎖定鑄造機制中的效率問題,提高跨鏈速度 與用戶共建流動性資金池,潛在跨鏈幣種較多

劣勢: 安全性依賴項目方在不同的區塊鏈上部署的智能合約,合約中可能會有漏洞 部分流動性池可能缺乏深度,潛在流動性池割裂的風險

跨鏈橋主要的驗證機制

每一個區塊鏈都有自己的通信協議、共識規則、治理模型和原生資產,跨鏈的核心就在於達成共識,讓一個區塊鏈能夠訪問另一個區塊鏈的狀態,推動信息、資產可以在區塊鏈之間傳遞。現在主要的驗證機制有3種,分別是外部驗證,本地驗證以及原生驗證。

外部單點 / 多點驗證 Externally Verified

依賴於單點/多點的外部驗證者達成共識並對交易進行籤署。

籤署方法主要爲多籤(multi-sig)和多方計算(MPC),多籤機制需要驗證者擁有完整的私鑰對交易進行籤署;多方計算消除了單個私鑰的概念,需要驗證者共同形成一個私鑰以完成交易驗證。

部分跨鏈橋要求驗證人進行質押才能運行節點爲交易驗證提供服務,保證用戶資產不受損失。質押模式亦分爲兩種,Insured 以及 Bonded,當中 Insured 的跨鏈橋對用戶而言安全性更高,當節點作惡時,驗證人質押的資金被返還給用戶作爲補償。而 bonded 的跨鏈橋在驗證人作惡時質押資金只會被銷毀,對用戶的資金保障較低。

外部驗證存在安全隱憂,用戶需要對相信項目方,以及外部驗證人不作惡。2022年6月份,Harmony Horizon Bridge 被黑客盜取了1億美元,主要是黑客盜取了多籤參與者中2個人的私鑰,並用盜取的私鑰完成了籤名,創建了提取1億美元的交易。

本地驗證 Locally Verified

在相關區塊鏈中,該跨鏈行爲的相關方才會參與驗證。本地驗證把復雜的多方驗證變成雙方驗證,由雙方互相驗證對方的交易。

原生驗證 Natively Verified

由目標鏈和源鏈的底層驗證者負責驗證,跨鏈橋在目標鏈上部署源鏈的輕節點智能合約,將目標鏈改造爲源鏈的側鏈,實現跨鏈雙方的信息傳遞。中繼器(Relayer)將源鏈的信息傳送給目標鏈的輕客戶端,原生驗證節點將會驗證該信息的正確性並觸發相應的智能合約。

最近討論比較多的 Layer Zero項目,在原生驗證的基本上引入了極輕節點(Ultra light node) 以及預言機(Oracle),當中預言機和中繼器(Relayer)獨立工作,以提高整個系統的安全性和降低成本。

當用戶想從區塊鏈 A 發信息到區塊鏈 B,信息由區塊鏈 A 的終端發出, 通知用戶程序的預言機(Block ID, 區塊鏈 B 的智能合約 identifier)、中繼器(通知全部信息)。預言機轉發區塊頭到區塊鏈 B 的終端,中繼器隨後提交交易證明。交易證明在區塊鏈B鏈被驗證後,信息被轉發到目的地址。用戶最後透過 Stargate Finance 構建的流動性聚合池獲取目標鏈上的原生資產。

區塊頭改爲由去中心化的預言機按需流式傳輸,而不是保留所有的區塊頭,以降低成本。

預言機和中繼器獨立工作,預言機採用了獨立第三方Chainlink,增加了預言機被黑客攻擊的難度以及成本。即使預言機被攻破了,還有中繼器驗證,增加了安全系數。

跨鏈橋主流分析維度

與區塊鏈一致,跨鏈橋亦受限於經典的不可能三角:安全性,互操作性,去中心化。現時的跨鏈橋在不同性能的維度上進行取舍,滿足各自要解決的用戶痛點。現時主流分析跨鏈橋的有以下幾個維度。以下引用了 Zonff Partners, Lewis 的定義。

安全性(Security): 信任和有效假設、對惡意行爲者的容忍度、用戶資金的安全性和反身性

速度(Speed): 完成交易的延遲,以及最終性保證。通常在速度和安全性之間進行權衡

連接性(Connectivity): 爲用戶和开發人員選擇目標鏈,以及集成附加目標鏈的不同難度級別。連接性好即對公鏈的兼容程度很高,不容易受不同公鏈共識算法和數據結構差異的限制

資本效率(Capital efficiency): 系統安全所需的資本、轉移資產的交易成本

狀態性(Statefulness): 轉移特定資產、更復雜狀態和/或執行跨鏈合約調用的能力

跨鏈橋安全性分析

在各維度中安全性是重中之重,跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜,詳細安全漏洞可參考本文的第 4 部分,當中主要在於智能合約存在漏洞,其次是因爲使用外部驗證時的多籤技術時被黑客獲取過半數的驗證節點及私鑰。總體項目方需要就智能合約進行審計,提升技術水平,確保智能合約的安全性。

總體在跨鏈橋的設計上,有以下安全性的排序:

◾ 安全性從原生驗證,本地驗證、多點驗證至單點驗證遞減。 ◾ 在多點驗證中,要求外部驗證者進行質押的橋比沒有質押的橋更安全。在需要質押的跨鏈橋中,當中 Insured 的跨鏈橋比 Bonded 的跨鏈橋對用戶而言安全性更高,當節點作惡時,驗證人質押的資金被返還給用戶作爲補償。 ◾ 在資產跨鏈時,收到原生資產比封裝的合成代幣更安全/低風險。

如 Wormhole 的跨鏈橋,應用了鎖定 + 鑄造/ 銷毀的跨鏈方式,用戶在原鏈資產的鎖定相當於是給新的鏈上封裝資產進行擔保,但如果原鏈資產被盜,那用戶新的鏈上封裝資產就可能會失去價值。

另外,盡管 Insured 的跨鏈橋會把作惡驗證人質押的資金返還給用戶作爲補償,但如果跨鏈橋安全性出現風險,驗證者抵押的代幣一般也是該橋的原生代幣,如果幣值大跌,也會對用戶帶來大的影響。

在實際跨鏈操作時,還是根據自己的資金量大小,然後去選擇不同的跨鏈策略。資金體量大基於安全性的考慮,還是建議到幣安或者 ok 交易所兌換到對應鏈的那個原生資產,然後再提出來到這些鏈上面作 swap 換成對應的幣種。

如果資金體量少的跨鏈,可以考慮 Gas 費較低、速度更快、沒有出現過風險的跨鏈橋進行交易。跨鏈聚合器可以協助用戶篩選出最優的跨鏈路徑和成本的服務。

第三方橋代表性項目

數據採集自Defi Llama 2022.07

Multichain

簡介:是目前資金池最深、支持區塊鏈數量最多的橋共識機制:採用多點外部驗證模式,由安全多方計算系統(MPC)運行門限籤名進行驗證跨鏈模式:非目標鏈原生代幣→源鏈鎖定,目標鏈鑄造,跨回燃燒;原生代幣→ 流動性置換(V3版本中在多條鏈上部署流動性池)安全性:需要完全信任外部驗證器,目前節點30+;未導入質押機制,安全性一般速度: <30min費用:源鏈 Gas+0.3%手續費可擴展性:可擴展性強,目前支持36條區塊鏈,可向項目方申請NFT跨鏈合約部署

cBridge

簡介:cBridge1.0 採用原子交換的點對點交易,保證了安全性的同時造成了流動性割裂,導致其可擴展性差;升級爲 2.0 後轉爲流動性置換,提升了可擴展性共識機制: 採用多點驗證模式,由側鏈 Celer 狀態守衛者網絡(簡稱 SGN)的節點進行驗證跨鏈模式:流動性置換安全性:需要完全信任驗證節點,SGN 採用 DPoS 驗證,目前質押數量多,較爲安全速度: <20min費用:源鏈 Gas+0.04% 手續費;源鏈爲 L2Rollup 源鏈時,手續費提升至0.1%~0.5%可擴展性:升級後可擴展性變強,目前支持20條區塊鏈

Hop Protocol

簡介:犧牲了流動性提供者、驗證節點與套利者的資產安全性,以保障用戶的資產安全;同時也讓用戶支付了更多的手續費以激勵其他幾種角色共識機制: 採用多點驗證模式,由白名單節點 Bonder 質押資產後參與驗證交易跨鏈模式:流動性互換安全性:採用 Rollup 技術,安全性依賴於底層鏈,不需要信任任何人,因此較爲安全速度: <5min費用:源鏈與目標鏈上的Gas+流動性提供者費用+0.06%到0.25%的驗證節點費用可擴展性:在EVM兼容的鏈上可擴展性強,但目前也僅支持採用了Rollup方案的L2

Connext Bridge

簡介:基於 NXTP 流動性協議,已實現智能合約的跨鏈共識機制: 採用多點驗證模式,基於 NXTP 協議完成驗證跨鏈模式:原子交換安全性:點對點交易,NXTP 設置了內部驗證架構,無需信任任何人,安全性極高速度: <5min費用:Gas+0.05%手續費可擴展性:NXTP協議架構可擴展,目前支持16條區塊鏈,並且支持智能合約跨鏈調用

Stargate

簡介:基於 LayerZero 的橋,實現了不同區塊鏈的流動性共享共識機制:LayerZero 超輕節點原生驗證跨鏈模式:流動性置換安全性:實現了預言機、中繼機與目標鏈UA的三重安全保障,安全性較強速度: <1min費用:Gas+約0.2%手續費可擴展性:根據官方描述,可擴展性較強,目前支持7條區塊鏈,僅支持穩定幣

Barter Bridge x MAP Protocol

預計2022年9月上线

簡介:基於底層跨鏈基礎設施 MAP Protocol 的跨鏈橋共識機制:MAP Protocol 輕節點+中繼鏈原生驗證跨鏈模式:流動性置換安全性:通過部署在各鏈的輕節點智能合約保證區塊鏈級別安全速度:< 1min, 取決於目標鏈和源鏈的出塊速度費用:源鏈 Gas + 約0.2%手續費可擴展性:可覆蓋支持智能合約的目標鏈缺點:前期开發難度較大,需要根據鏈的本身不同結構進行輕節點智能合約开發

消息來源Lee - Barter Netowrk聯合創始人 MAP Protocol核心开發者

注:預計9月份 launch 的底層跨鏈基礎設施 MAP Protocol 的跨鏈橋,核心解決跨連橋的不可能三角,如果想了解更多詳細信息,請關注 Buidler DAO 研報更新。

重點黑客事件分析

在各維度中安全性是重中之重,跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜,當中主要在於智能合約存在漏洞,其次是因爲使用外部驗證時的多籤技術時被黑客獲取過半數的驗證節點及私鑰。

我們會着眼於黑客利用合約漏洞的方式,對目前爲止發生過的具有代表性的跨鏈橋黑客事件進行分析。總體項目方需要就智能合約進行審計,提升自身技術及風控水平,以及把合約代碼开源,確保智能合約的安全性。

Poly Network

時間:2021/8 金額:$610m 背景: EthCrossChainData 合約中管理着公鑰列表,用於驗證對面鏈的鏈上數據; EthCrossChainManager 是一個特權合約,其有權向其他鏈上的合約發送指令; 任何人都可以調用 verifyHeaderAndExecuteTx 函數,發起跨鏈交易; 使用 _executeCrossChainTx 函數,可以調用任意合約; 過程:黑客使用 EthCrossChainManager 調用了 EthCrossChainData 合約,並利用哈希碰撞找到了 sighash(用於調用目標函數),將私鑰換成了自己的,並從合約裏把幣轉走了。 主要問題:Poly Network 沒有設定機制以防止調用 EthCrossChainData 合約

Ronin Network

時間:2022/3 金額:$600m 背景:Ronin 鏈共有9個驗證節點 過程:黑客控制了5個節點,從金庫中轉走了鎖住的 ETH 主要問題:中心化管理導致的51%攻擊

Wormhole

時間:2022/2 金額:$320m 背景: Guardians 是 Wormhole 在 Solana 鏈上合約中的一部分,負責對交易籤名 收到跨鏈請求時,Solana鏈上會調取post_vaa函數,並由post_vaa函數調取verify_signatures函數 verify_signatures函數會向Guardians索要籤名集,並調取secp256k1程序對交易進行驗證 secp256k1程序執行時需要使用Solana的內置函數load_instruction_at,但在Wormhole部署合約前,Solana將load_instruction_at函數替換成了load_instruction_at_checked 過程:黑客創建了與 load_instruction_at 所屬的 Sysvar 具備相同指令集的程序,並將其用於驗證籤名,將自己僞裝成了系統账號,從而規避了 Guardians 的驗證,在以太坊鏈上鑄造了ETH。 主要問題:未及時驗證load_instruction_at函數的有效性

Harmony Horizon Bridge

時間:2022/6 金額:$100m 背景 Horizon 使用由5個地址組成的多重籤名驗證交易 只要5個地址中有2個以上完成籤名,交易就會被執行 過程:黑客盜取了多籤參與者中2個人的私鑰,創建了提取1億美元的交易,並用盜取的私鑰完成了籤名。 主要問題:中心化管理導致的51%攻擊

Chainswap

時間:2021/7 金額:$8m 背景 Chainswap 的使用方式https://www.tuoniaox.com/news/p-500806.html用戶在提交 Deposit 申請時,會獲得多個節點籤名 而在目標鏈調用 _receive 函數進行 Withdraw 的時候,只需要一個籤名 調用 receive 函數需要消耗籤名者配額 authQuota 爲了加強去中心化,籤名者配額在用完後會自動增加 過程:黑客使用 _receive 函數將 Token 轉給自己的地址,並用生成的多余籤名進行籤名 主要問題:關於節點籤名數量的合約未能正確初始化,沒有機制檢查籤名有效性

Multichain

時間:2021/7 金額:$7.8m 背景 AnySwap Multichain Router V3採用非托管的跨鏈模式,由安全多方計算系統(MPC)驗證交易 ECDSA 屬於非確定性的數字籤名算法,其會引入隨機數k,並通過k算出R值 當兩個籤名具有相同的R值時,則可以碰撞出相對應的隨機數k 過程:黑客發現 AnySwap Multichain Router V3 在 BSC 鏈上的 MPC 账戶下,有兩個具備相同 R 值籤名的交易,從中反向推出了MPC账戶的私鑰 主要問題:MPC 設計漏洞

Meter Bridge

時間:2022/2 金額:$4.3m 背景 Meter 一共有兩種存款渠道,分別是 ETH20 的底層入金函數以及 depositEth 在存入鏈上的原生包裹貨幣時,Meter 不會銷毀/鎖定包裹貨幣,而是會將其解除包裹狀態後交給相關的合約 當調用 depositEth 函數存款時,合約會驗證貨幣的價值與 calldata 中的金額是否相符,並傳送給存款函數 而當使用 ETH20 的底層入金函數時,金額的正確性並不會得到驗證 過程:黑客調取了 ETH20 的底層入金函數,在 calldata 中填入了與貨幣價值不符的數字並傳送給了存款函數 主要問題:缺乏對於 calldata 的驗證

總結和未來展望

總結

總體現階段跨鏈橋因爲潛在的安全性問題,還需要進一步完善,加強用戶在使用跨鏈橋時對資產安全性的信心。從用戶出發,除了安全性以外,亦要提供順滑的跨鏈體驗,包括一鍵跨鏈,便捷的跨鏈速度,直接兌換成原生資產等。多鏈生態在未來是一個不可逆的趨勢,跨鏈橋亦是底層核心的基礎設施,期待未來跨鏈橋的發展。

未來展望

跨鏈橋如單純做資產的跨鏈,總體天花板明顯。從市場角度看,Top 100的項目裏較少是單純做跨鏈橋的項目,跨鏈橋的未來邊界拓展很重要,如信息跨鏈,NFT跨鏈。

流動性置換成爲跨鏈橋主要資產跨鏈方式。在各個區塊鏈上部署流動性資金池,提供目標鏈的通用資產,繞开了鎖定鑄造機制,提高跨鏈速度,同時減低封裝資產流通性差的影響。

在跨鏈橋中嵌入其他服務,如跨鏈 + Defii 去提高資金利用率,Aave 在 V3 版本中提出的跨鏈 + 借貸方案,Li.Finance 也在推行跨鏈 + 交易的方案。另外如跨鏈 + NFTfi 將 Flow 鏈上的NBA TopShot (NFTs) 發送到ETH的NFT抵押貸款市場進行抵押借貸。

單個應用將其不同部分部署在多條鏈上,使每個部分都在最高效的鏈上運行。這些不同鏈的後端包將相互通信,以確保用戶體驗的持續性。應用場景如Gamefi,把跨鏈的功能植入到鏈遊,在流量很大/ 出現擁堵的時候,無感順滑的讓用戶進行分流,優化用戶的體驗。

作者:Tommywong.eth | 投研公會-研究員 -WeChat:tristewong Chasey | 投研公會-研究員 菠菜菠菜 | 投研公會-研究員

來源:bress

標題:不再深奧的跨鏈橋:一文全解

地址:https://www.coinsdeep.com/article/4985.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊