全文 7050 字,預計閱讀時間 17 分鐘
跨鏈橋的存在其實是基于對未來出現多鏈生態格局的核心假設,跨鏈橋存在意義在于推動資產以及信息在不同區塊鏈上流動。
以太坊的設計使得建立在其上的應用和協議彼此受限、且不可避免地競爭底層資源,導致 Gas 費用高和交易速度慢。因 ETH2.0 需要一定的時間完成研發落地,讓 2021 年有多條“以太坊殺手”的公鏈在市場上吸納資金/ 建立生態,如 Avalanche,Solana。多鏈生態的起勢一定程度上分擔了以太坊的壓力,但實際上也在蠶食其領先地位。
盡管在熊市下,以太坊回歸到相對合理的Gas費用和交易速度,削弱了資金外流的動力。但透過 Defi Llama 7月份的數據,以 TVL 鎖倉量統計各公鏈的市場占有率,以太坊(藍色部分)從2021年初的98%市占率,下降到2022年7月份的62%。盡管在5月份時,因為Terra 的分崩離析,以太坊市占率從最低點的55%回升到64%,但以太坊市占率還是逐漸下降,短期看起來多鏈生態還是一個不可逆的趨勢。當中 Tron 在熊市中憑借著 JustLend 協議,讓市占率節節上市,值得進一步關注。
中長期來看,用戶流向與各條鏈生態的整體質量密不可分。最終用戶會用其資金投票,使鏈間的競爭關系達到相對均衡。多鏈生態繁榮與否,不是單純看項目數的多少,而需要綜合評判用戶的活躍度和資金的持續性。
Composable Finance 提出了跨鏈互操作性的五個發展階段:
0-20%:實現最基本的跨鏈通信和鏈間代幣移動;
20-50%:用戶能夠在不同鏈上為資產提供流動性,借此實現收益最大化;
鮑威爾:經濟不再需要高度寬松的貨幣政策:1月11日消息,鮑威爾表示,勞動力市場正在快速恢復,失業率表現良好。經濟不再需要高度寬松的(貨幣)政策。是時候退出新冠疫情緊急(支持)措施。美聯儲不能直接影響供給側狀況。我們現在需要更多地關注通貨膨脹,而不是就業最大化目標。貨幣政策正常化是一個漫長的過程。[2022/1/12 8:42:23]
50-75%:類似 Aave 這樣的項目,使得用戶能夠在一條鏈上存入抵押品,同時在另一條鏈上進行借貸。即實現不同鏈的應用間通信;
75%:單個應用將其不同部分部署在多條鏈上,使每個部分都在最高效的鏈上運行。這些不同鏈的后端包將相互通信,以確保用戶體驗的持續性;
100%:生態系統不可知論,提供廣泛的 Web3 生態系統的接口。傳統開發者能夠任意在鏈上部署由 Web3 工具支持的應用,而不需要復雜的區塊鏈編程——抽象掉其中的所有復雜性。
當用戶 A 有跨鏈需求,跨鏈橋會在目標鏈上撮合/ 尋找另一個用戶 B 的對應相反的需求,雙方進行點對點匹配,以及資產的交換,當中用了哈希時間鎖的方法實現,同時保障資金的安全性。
以下以用戶 A 的1 BTC,與用戶 B 的 20 ETH 進行兌換,具體的步驟如下:
用戶 A 生成隨機密碼 r , 并計算出 r 的哈希值 m=hash(r) ,將 m 值發給用戶 B
用戶 A 發起一筆有條件的交易,向用戶 B 轉 1 BTC,須用戶 B 在預設的時間出示密碼 r 才能成功,否則交易自動失敗
用戶 B 發起一筆有條件的交易,向用戶 A 轉 20 ETH,須用戶 A 在預設的時間出示密碼 r 才能成功,否則交易自動失敗(用戶 B 創建這樣一個以出示 r 值 為成功條件的交易,并不需要拿到密碼 r 的值,只需要知道 m 值即可創建。哈希運算是不可逆的,知道 m 無法推算出 r)
A 出示密碼 r 接收 20 ETH,同時 B 獲得密碼 r 獲取 1 BTC
聲音 | 媒體:馬耳他已不再是區塊鏈企業的避風港:CoinGape發文稱,馬耳他已不再是區塊鏈企業的避風港。世界銀行《營商環境報告2020》將“加密友好國家”馬耳他列為歐盟中企業經營便利度最低的國家。在最新排名中,馬耳他的排名比2018年低12位,列全球第88位。盡管馬耳他一直以支持區塊鏈的立場而聞名,但最新的報告證實,在過去一年里,該國部門加密貨幣交易所和企業經歷了關閉和投訴。今年9月,馬耳他金融服務管理局出臺了新的反洗錢法律,以遏制洗錢和詐騙活動。一個月后,Bittrex宣布他們已離開該國,前往列支敦士登,并將其國際平臺更名為Bittrex Global。(CoinGape)[2019/11/8]
跨鏈橋在原鏈鎖定用戶資產,并在在目標鏈鑄造/銷毀等量的合成代幣并轉移到用戶在目標鏈的賬戶中,進而完成資產價值的跨鏈轉移。典型的例子就是 Ethereum 上的封裝 BTC。
跨鏈橋在目標鏈上部署源鏈的智能合約,將目標鏈改造為源鏈的側鏈,實現跨鏈雙方的信息傳遞。項目方會在不同鏈上建立流動性資金池,一方面用戶可以透過資金池直接兌換在另一條鏈上的原生資產。另一方面 Liquidity provider 也可以透過提供代幣作為流動性資金,來交換部分跨鏈轉帳手續費或APY收入。
每一個區塊鏈都有自己的通信協議、共識規則、治理模型和原生資產,跨鏈的核心就在于達成共識,讓一個區塊鏈能夠訪問另一個區塊鏈的狀態,推動信息、資產可以在區塊鏈之間傳遞。現在主要的驗證機制有3種,分別是外部驗證,本地驗證以及原生驗證。
依賴于單點/多點的外部驗證者達成共識并對交易進行簽署。
簽署方法主要為多簽(multi-sig)和多方計算(MPC),多簽機制需要驗證者擁有完整的私鑰對交易進行簽署;多方計算消除了單個私鑰的概念,需要驗證者共同形成一個私鑰以完成交易驗證。
部分跨鏈橋要求驗證人進行質押才能運行節點為交易驗證提供服務,保證用戶資產不受損失。質押模式亦分為兩種,Insured 以及 Bonded,當中 Insured 的跨鏈橋對用戶而言安全性更高,當節點作惡時,驗證人質押的資金被返還給用戶作為補償。而 bonded 的跨鏈橋在驗證人作惡時質押資金只會被銷毀,對用戶的資金保障較低。
聲音 | 鄔賀銓:區塊鏈等技術保障了原生數據的可信,互聯網上價值交換不再需要依賴金融專網:10月20日,在第六屆世界互聯網大會上,中國工程院院士鄔賀銓表示,傳統技術無法很好解決金融交易的信任問題,因此許多交易需要在有組織的場內市場開展,利用區塊鏈等技術使得電子數據不再易刪、易改、易復制,保障了原生數據的可信,互聯網上的價值交換不再需要依賴于金融專網。過去我國的金融監管大都是牌照管理,在數字資產時代,金融多樣性和開放性對監管提出了新的挑戰,比如區塊鏈的智能合約。中小微企業貸款過程用區塊鏈監管,可以降低貸款利率,還可提供短貸、小貸。(新京報)[2019/10/21]
外部驗證存在安全隱憂,用戶需要對相信項目方,以及外部驗證人不作惡。2022年6月份,Harmony Horizon Bridge 被黑客盜取了1億美元,主要是黑客盜取了多簽參與者中2個人的私鑰,并用盜取的私鑰完成了簽名,創建了提取1億美元的交易。
在相關區塊鏈中,該跨鏈行為的相關方才會參與驗證。本地驗證把復雜的多方驗證變成雙方驗證,由雙方互相驗證對方的交易。
由目標鏈和源鏈的底層驗證者負責驗證,跨鏈橋在目標鏈上部署源鏈的輕節點智能合約,將目標鏈改造為源鏈的側鏈,實現跨鏈雙方的信息傳遞。中繼器(Relayer)將源鏈的信息傳送給目標鏈的輕客戶端,原生驗證節點將會驗證該信息的正確性并觸發相應的智能合約。
最近討論比較多的 Layer Zero項目,在原生驗證的基本上引入了極輕節點(Ultra light node) 以及預言機(Oracle),當中預言機和中繼器(Relayer)獨立工作,以提高整個系統的安全性和降低成本。
當用戶想從區塊鏈 A 發信息到區塊鏈 B,信息由區塊鏈 A 的終端發出, 通知用戶程序的預言機(Block ID, 區塊鏈 B 的智能合約 identifier)、中繼器(通知全部信息)。預言機轉發區塊頭到區塊鏈 B 的終端,中繼器隨后提交交易證明。交易證明在區塊鏈B鏈被驗證后,信息被轉發到目的地址。用戶最后透過 Stargate Finance 構建的流動性聚合池獲取目標鏈上的原生資產。
微軟暫時不再支持比特幣支付:據Bleeping Computer網站透露,微軟(Microsoft)已經不再支持比特幣作為購買其產品的支付方式了。微軟支持部某職員表示,他們做出這一決定的原因是出于對比特幣狀態不穩定的考慮,這一舉措只是暫時的。[2018/1/8]
區塊頭改為由去中心化的預言機按需流式傳輸,而不是保留所有的區塊頭,以降低成本。
預言機和中繼器獨立工作,預言機采用了獨立第三方Chainlink,增加了預言機被黑客攻擊的難度以及成本。即使預言機被攻破了,還有中繼器驗證,增加了安全系數。
與區塊鏈一致,跨鏈橋亦受限于經典的不可能三角:安全性,互操作性,去中心化。現時的跨鏈橋在不同性能的維度上進行取舍,滿足各自要解決的用戶痛點。現時主流分析跨鏈橋的有以下幾個維度。以下引用了 Zonff Partners, Lewis 的定義。
安全性(Security): 信任和有效假設、對惡意行為者的容忍度、用戶資金的安全性和反身性
速度(Speed): 完成交易的延遲,以及最終性保證。通常在速度和安全性之間進行權衡
連接性(Connectivity): 為用戶和開發人員選擇目標鏈,以及集成附加目標鏈的不同難度級別。連接性好即對公鏈的兼容程度很高,不容易受不同公鏈共識算法和數據結構差異的限制
資本效率(Capital efficiency): 系統安全所需的資本、轉移資產的交易成本
狀態性(Statefulness): 轉移特定資產、更復雜狀態和/或執行跨鏈合約調用的能力
在各維度中安全性是重中之重,跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜,詳細安全漏洞可參考本文的第 4 部分,當中主要在于智能合約存在漏洞,其次是因為使用外部驗證時的多簽技術時被黑客獲取過半數的驗證節點及私鑰。總體項目方需要就智能合約進行審計,提升技術水平,確保智能合約的安全性。
對芯片制造商而言數字貨幣市場不再重要:英偉達跌幅擴大至7.7%,使得最近三個交易日跌幅超過10%,意味著股價在上周五(11月23日)創收盤紀錄高位216.96美元之后,遭遇2016年2月8日以來最大的連續三個交易日拋售。此前,瑞穗銀行警告稱,對眾多芯片制造商而言,數字貨幣市場的意義恐怕不再那么重要。[2017/11/30]
總體在跨鏈橋的設計上,有以下安全性的排序:
如 Wormhole 的跨鏈橋,應用了鎖定 + 鑄造/ 銷毀的跨鏈方式,用戶在原鏈資產的鎖定相當于是給新的鏈上封裝資產進行擔保,但如果原鏈資產被盜,那用戶新的鏈上封裝資產就可能會失去價值。
另外,盡管 Insured 的跨鏈橋會把作惡驗證人質押的資金返還給用戶作為補償,但如果跨鏈橋安全性出現風險,驗證者抵押的代幣一般也是該橋的原生代幣,如果幣值大跌,也會對用戶帶來大的影響。
在實際跨鏈操作時,還是根據自己的資金量大小,然后去選擇不同的跨鏈策略。資金體量大基于安全性的考慮,還是建議到幣安或者 ok 交易所兌換到對應鏈的那個原生資產,然后再提出來到這些鏈上面作 swap 換成對應的幣種。
如果資金體量少的跨鏈,可以考慮 Gas 費較低、速度更快、沒有出現過風險的跨鏈橋進行交易。跨鏈聚合器可以協助用戶篩選出最優的跨鏈路徑和成本的服務。
數據采集自Defi Llama 2022.07
簡介:是目前資金池最深、支持區塊鏈數量最多的橋共識機制:采用多點外部驗證模式,由安全多方計算系統(MPC)運行門限簽名進行驗證跨鏈模式:非目標鏈原生代幣→源鏈鎖定,目標鏈鑄造,跨回燃燒;原生代幣→ 流動性置換(V3版本中在多條鏈上部署流動性池)安全性:需要完全信任外部驗證器,目前節點30+;未導入質押機制,安全性一般速度: <30min費用:源鏈 Gas+0.3%手續費可擴展性:可擴展性強,目前支持36條區塊鏈,可向項目方申請NFT跨鏈合約部署
簡介:cBridge1.0 采用原子交換的點對點交易,保證了安全性的同時造成了流動性割裂,導致其可擴展性差;升級為 2.0 后轉為流動性置換,提升了可擴展性共識機制: 采用多點驗證模式,由側鏈 Celer 狀態守衛者網絡(簡稱 SGN)的節點進行驗證跨鏈模式:流動性置換安全性:需要完全信任驗證節點,SGN 采用 DPoS 驗證,目前質押數量多,較為安全速度: <20min費用:源鏈 Gas+0.04% 手續費;源鏈為 L2Rollup 源鏈時,手續費提升至0.1%~0.5%可擴展性:升級后可擴展性變強,目前支持20條區塊鏈
簡介:犧牲了流動性提供者、驗證節點與套利者的資產安全性,以保障用戶的資產安全;同時也讓用戶支付了更多的手續費以激勵其他幾種角色共識機制: 采用多點驗證模式,由白名單節點 Bonder 質押資產后參與驗證交易跨鏈模式:流動性互換安全性:采用 Rollup 技術,安全性依賴于底層鏈,不需要信任任何人,因此較為安全速度: <5min費用:源鏈與目標鏈上的Gas+流動性提供者費用+0.06%到0.25%的驗證節點費用可擴展性:在EVM兼容的鏈上可擴展性強,但目前也僅支持采用了Rollup方案的L2
簡介:基于 NXTP 流動性協議,已實現智能合約的跨鏈共識機制: 采用多點驗證模式,基于 NXTP 協議完成驗證跨鏈模式:原子交換安全性:點對點交易,NXTP 設置了內部驗證架構,無需信任任何人,安全性極高速度: <5min費用:Gas+0.05%手續費可擴展性:NXTP協議架構可擴展,目前支持16條區塊鏈,并且支持智能合約跨鏈調用
簡介:基于 LayerZero 的橋,實現了不同區塊鏈的流動性共享共識機制:LayerZero 超輕節點原生驗證跨鏈模式:流動性置換安全性:實現了預言機、中繼機與目標鏈UA的三重安全保障,安全性較強速度: <1min費用:Gas+約0.2%手續費可擴展性:根據官方描述,可擴展性較強,目前支持7條區塊鏈,僅支持穩定幣
預計2022年9月上線
簡介:基于底層跨鏈基礎設施 MAP Protocol 的跨鏈橋共識機制:MAP Protocol 輕節點+中繼鏈原生驗證跨鏈模式:流動性置換安全性:通過部署在各鏈的輕節點智能合約保證區塊鏈級別安全速度:< 1min, 取決于目標鏈和源鏈的出塊速度費用:源鏈 Gas + 約0.2%手續費可擴展性:可覆蓋支持智能合約的目標鏈缺點:前期開發難度較大,需要根據鏈的本身不同結構進行輕節點智能合約開發
注:預計9月份 launch 的底層跨鏈基礎設施 MAP Protocol 的跨鏈橋,核心解決跨連橋的不可能三角,如果想了解更多詳細信息,請關注 Buidler DAO 研報更新。
在各維度中安全性是重中之重,跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜,當中主要在于智能合約存在漏洞,其次是因為使用外部驗證時的多簽技術時被黑客獲取過半數的驗證節點及私鑰。
我們會著眼于黑客利用合約漏洞的方式,對目前為止發生過的具有代表性的跨鏈橋黑客事件進行分析。總體項目方需要就智能合約進行審計,提升自身技術及風控水平,以及把合約代碼開源,確保智能合約的安全性。
總體現階段跨鏈橋因為潛在的安全性問題,還需要進一步完善,加強用戶在使用跨鏈橋時對資產安全性的信心。從用戶出發,除了安全性以外,亦要提供順滑的跨鏈體驗,包括一鍵跨鏈,便捷的跨鏈速度,直接兌換成原生資產等。多鏈生態在未來是一個不可逆的趨勢,跨鏈橋亦是底層核心的基礎設施,期待未來跨鏈橋的發展。
跨鏈橋如單純做資產的跨鏈,總體天花板明顯。從市場角度看,Top 100的項目里較少是單純做跨鏈橋的項目,跨鏈橋的未來邊界拓展很重要,如信息跨鏈,NFT跨鏈。
流動性置換成為跨鏈橋主要資產跨鏈方式。在各個區塊鏈上部署流動性資金池,提供目標鏈的通用資產,繞開了鎖定鑄造機制,提高跨鏈速度,同時減低封裝資產流通性差的影響。
在跨鏈橋中嵌入其他服務,如跨鏈 + Defii 去提高資金利用率,Aave 在 V3 版本中提出的跨鏈 + 借貸方案,Li.Finance 也在推行跨鏈 + 交易的方案。另外如跨鏈 + NFTfi 將 Flow 鏈上的NBA TopShot (NFTs) 發送到ETH的NFT抵押貸款市場進行抵押借貸。
單個應用將其不同部分部署在多條鏈上,使每個部分都在最高效的鏈上運行。這些不同鏈的后端包將相互通信,以確保用戶體驗的持續性。應用場景如Gamefi,把跨鏈的功能植入到鏈游,在流量很大/ 出現擁堵的時候,無感順滑的讓用戶進行分流,優化用戶的體驗。
作者:Tommywong.eth | 投研公會-研究員 -WeChat:tristewong Chasey | 投研公會-研究員 菠菜菠菜 | 投研公會-研究員
來源:bress
原文作者:Dean Takahashi,由 DeFi 之道翻譯編輯。阿里安娜?辛普森(Arianna Simpson)是 Andreessen Horowitz(A16z)的普通合伙人,A16z.
1900/1/1 0:00:007?月?17 日,據慢霧區情報反饋,Premint 遭遇黑客攻擊。慢霧安全團隊在第一時間進行分析和預警.
1900/1/1 0:00:00在數碼圈子里存在著一批礦工,他們購買顯卡拿去進行算力挖礦,獲取以太坊區塊鏈上的出塊獎勵ETH。隨著2020年ETH價格上漲,礦工們為了獲取更多的利益,與游戲玩家爭搶顯卡產能,直接導致過去兩年時間.
1900/1/1 0:00:00作者:Chenglin Pua元宇宙在近一年多得到了人們的大量關注。許多耳熟聞詳的大公司都紛紛布局了元宇宙。國外的有微軟、Meta、谷歌、蘋果、英偉達等高科技公司.
1900/1/1 0:00:00作者:Jesse Walden?現在,一些世界上市值最大的公司是“網絡運營者”。由于網絡效應,這些平臺的價值隨著用戶的加入而不斷提升.
1900/1/1 0:00:00一份針對 Web3 創始人和建設者的精煉見解指南。撰文:bethanymarz.eth 編譯:DeFi之道 這是一份針對 Web3 創始人和建設者的精煉見解指南.
1900/1/1 0:00:00