不再深奧的跨鏈橋：一文全解_區塊鏈

全文7050字，預計閱讀時間17分鐘

文章速覽01/為什么需要跨鏈02/跨鏈發展的五個階段03/3種基本運作原理04/3種驗證機制05/鏈橋主流分析維度06/鏈橋安全性分析07/第三方橋代表項目08/黑客事件分析09/總結與展望

為什么需要跨鏈

跨鏈橋的存在其實是基于對未來出現多鏈生態格局的核心假設，跨鏈橋存在意義在于推動資產以及信息在不同區塊鏈上流動。

以太坊的設計使得建立在其上的應用和協議彼此受限、且不可避免地競爭底層資源，導致Gas費用高和交易速度慢。因ETH2.0需要一定的時間完成研發落地，讓2021年有多條“以太坊殺手”的公鏈在市場上吸納資金/建立生態，如Avalanche，Solana。多鏈生態的起勢一定程度上分擔了以太坊的壓力，但實際上也在蠶食其領先地位。

盡管在熊市下，以太坊回歸到相對合理的Gas費用和交易速度，削弱了資金外流的動力。但透過DefiLlama7月份的數據，以TVL鎖倉量統計各公鏈的市場占有率，以太坊從2021年初的98%市占率，下降到2022年7月份的62%。盡管在5月份時，因為Terra的分崩離析，以太坊市占率從最低點的55%回升到64%，但以太坊市占率還是逐漸下降，短期看起來多鏈生態還是一個不可逆的趨勢。當中Tron在熊市中憑借著JustLend協議，讓市占率節節上市，值得進一步關注。

中長期來看，用戶流向與各條鏈生態的整體質量密不可分。最終用戶會用其資金投票，使鏈間的競爭關系達到相對均衡。多鏈生態繁榮與否，不是單純看項目數的多少，而需要綜合評判用戶的活躍度和資金的持續性。

跨鏈的五個發展階段

ComposableFinance提出了跨鏈互操作性的五個發展階段：

0-20%：實現最基本的跨鏈通信和鏈間代幣移動；

20-50%：用戶能夠在不同鏈上為資產提供流動性，借此實現收益最大化；

50-75%：類似Aave這樣的項目，使得用戶能夠在一條鏈上存入抵押品，同時在另一條鏈上進行借貸。即實現不同鏈的應用間通信；

75%：單個應用將其不同部分部署在多條鏈上，使每個部分都在最高效的鏈上運行。這些不同鏈的后端包將相互通信，以確保用戶體驗的持續性；

100%：生態系統不可知論，提供廣泛的Web3生態系統的接口。傳統開發者能夠任意在鏈上部署由Web3工具支持的應用，而不需要復雜的區塊鏈編程——抽象掉其中的所有復雜性。

Michael Saylor：合并使ETH不再是一種加密貨幣:金色財經報道，Microstrategy 董事會主席 Michael Saylor?在參加澳大利亞會議時稱，以太坊合并意味著 BTC 將會變得更強大。從工作量證明 (PoW) 轉向權益證明 (PoS) 使得 ETH 不再是一種加密資產。工作量證明是唯一被普遍接受的、經過驗證的創建數字商品的方法。[2022/9/18 7:04:25]

跨鏈橋主要的3種運作原理

原子交換Atomicswaps

當用戶A有跨鏈需求，跨鏈橋會在目標鏈上撮合/尋找另一個用戶B的對應相反的需求，雙方進行點對點匹配，以及資產的交換，當中用了哈希時間鎖的方法實現，同時保障資金的安全性。

以下以用戶A的1BTC，與用戶B的20ETH進行兌換，具體的步驟如下：

用戶A生成隨機密碼r,并計算出r的哈希值m=hash(r)，將m值發給用戶B

用戶A發起一筆有條件的交易，向用戶B轉1BTC，須用戶B在預設的時間出示密碼r才能成功，否則交易自動失敗

用戶B發起一筆有條件的交易，向用戶A轉20ETH，須用戶A在預設的時間出示密碼r才能成功，否則交易自動失敗

A出示密碼r接收20ETH，同時B獲得密碼r獲取1BTC

優勢：使用哈希時間鎖的機制使得資金不可能被竊取，安全性高無需達成通用共識，無需外部驗證節點跨鏈的速度較快

劣勢：應用比較局限，不能支持鏈間的通用數據傳遞，其狀態性較差成本比較高，每次跨鏈交易可能都需要部署一個哈希時間鎖的智能合約交易雙方必須同時在線，如果當刻找不到對手會有較長的等待時間不適合大額的交易，未必找到對手提供足夠的流動性

鎖定+鑄造/銷毀Lock+Mint/Burn

跨鏈橋在原鏈鎖定用戶資產，并在在目標鏈鑄造/銷毀等量的合成代幣并轉移到用戶在目標鏈的賬戶中，進而完成資產價值的跨鏈轉移。典型的例子就是Ethereum上的封裝BTC。

優勢：對于流動性沒有要求

劣勢：資產安全依賴于網絡驗證節點，如有驗證節點作惡，或被黑客控制，會造成嚴重經濟損失封裝資產本質上和原生資產是有差異的，資產流通性差，封裝資產有潛在價格崩盤的可能性

流動性置換Liquiditypool

跨鏈橋在目標鏈上部署源鏈的智能合約，將目標鏈改造為源鏈的側鏈，實現跨鏈雙方的信息傳遞。項目方會在不同鏈上建立流動性資金池，一方面用戶可以透過資金池直接兌換在另一條鏈上的原生資產。另一方面Liquidityprovider也可以透過提供代幣作為流動性資金，來交換部分跨鏈轉帳手續費或APY收入。

優勢：統一的流動性池為用戶提供原生資產，減低了用戶收到封裝資產面對的潛在風險。繞開了鎖定鑄造機制中的效率問題，提高跨鏈速度與用戶共建流動性資金池，潛在跨鏈幣種較多

原Libra負責人：蘋果原生股票APP疑似不再展示比特幣價格數據:1月29日消息，原Libra負責人、現Facebook Financial負責人大衛·馬庫斯（David Marcus）發推稱其iPhone內置蘋果原生股票APP似乎不再支持展示比特幣價格數據，但大多數加密社區用戶反饋并無異常，大衛·馬庫斯透露可能因為自己沒有升級到iOS 14.4導致，目前蘋果官方尚未就此事做出回應。[2021/1/29 14:20:24]

劣勢：安全性依賴項目方在不同的區塊鏈上部署的智能合約，合約中可能會有漏洞部分流動性池可能缺乏深度，潛在流動性池割裂的風險

跨鏈橋主要的驗證機制

每一個區塊鏈都有自己的通信協議、共識規則、治理模型和原生資產，跨鏈的核心就在于達成共識，讓一個區塊鏈能夠訪問另一個區塊鏈的狀態，推動信息、資產可以在區塊鏈之間傳遞。現在主要的驗證機制有3種，分別是外部驗證，本地驗證以及原生驗證。

外部單點/多點驗證ExternallyVerified

依賴于單點/多點的外部驗證者達成共識并對交易進行簽署。

簽署方法主要為多簽，多簽機制需要驗證者擁有完整的私鑰對交易進行簽署；多方計算消除了單個私鑰的概念，需要驗證者共同形成一個私鑰以完成交易驗證。

部分跨鏈橋要求驗證人進行質押才能運行節點為交易驗證提供服務，保證用戶資產不受損失。質押模式亦分為兩種，Insured以及Bonded，當中Insured的跨鏈橋對用戶而言安全性更高，當節點作惡時，驗證人質押的資金被返還給用戶作為補償。而bonded的跨鏈橋在驗證人作惡時質押資金只會被銷毀，對用戶的資金保障較低。

外部驗證存在安全隱憂，用戶需要對相信項目方，以及外部驗證人不作惡。2022年6月份，HarmonyHorizonBridge被黑客盜取了1億美元，主要是黑客盜取了多簽參與者中2個人的私鑰，并用盜取的私鑰完成了簽名，創建了提取1億美元的交易。

本地驗證LocallyVerified

在相關區塊鏈中，該跨鏈行為的相關方才會參與驗證。本地驗證把復雜的多方驗證變成雙方驗證，由雙方互相驗證對方的交易。

原生驗證NativelyVerified

由目標鏈和源鏈的底層驗證者負責驗證，跨鏈橋在目標鏈上部署源鏈的輕節點智能合約，將目標鏈改造為源鏈的側鏈，實現跨鏈雙方的信息傳遞。中繼器將源鏈的信息傳送給目標鏈的輕客戶端，原生驗證節點將會驗證該信息的正確性并觸發相應的智能合約。

最近討論比較多的LayerZero項目，在原生驗證的基本上引入了極輕節點，當中預言機和中繼器獨立工作，以提高整個系統的安全性和降低成本。

當用戶想從區塊鏈A發信息到區塊鏈B，信息由區塊鏈A的終端發出,通知用戶程序的預言機、中繼器。預言機轉發區塊頭到區塊鏈B的終端，中繼器隨后提交交易證明。交易證明在區塊鏈B鏈被驗證后，信息被轉發到目的地址。用戶最后透過StargateFinance構建的流動性聚合池獲取目標鏈上的原生資產。

分析師：縱觀10年發展歷程 比特幣已不再是玩具:加密貨幣分析師PlanB最近在回顧了比特幣過去10年的發展歷程后指出，比特幣是一項嚴肅的業務，“它（比特幣）不再是玩具了，它可能也不再是一項資產了，它將遠不止于此。”此前消息，PlanB提出的S2F模型是比特幣市場上最受歡迎的模型之一。（Cointelegraph）[2020/5/3]

區塊頭改為由去中心化的預言機按需流式傳輸，而不是保留所有的區塊頭，以降低成本。

預言機和中繼器獨立工作，預言機采用了獨立第三方Chainlink，增加了預言機被黑客攻擊的難度以及成本。即使預言機被攻破了，還有中繼器驗證，增加了安全系數。

跨鏈橋主流分析維度

與區塊鏈一致，跨鏈橋亦受限于經典的不可能三角：安全性，互操作性，去中心化。現時的跨鏈橋在不同性能的維度上進行取舍，滿足各自要解決的用戶痛點。現時主流分析跨鏈橋的有以下幾個維度。以下引用了ZonffPartners,Lewis的定義。

安全性(Security):信任和有效假設、對惡意行為者的容忍度、用戶資金的安全性和反身性

速度(Speed):完成交易的延遲，以及最終性保證。通常在速度和安全性之間進行權衡

連接性(Connectivity):為用戶和開發人員選擇目標鏈，以及集成附加目標鏈的不同難度級別。連接性好即對公鏈的兼容程度很高，不容易受不同公鏈共識算法和數據結構差異的限制

資本效率(Capitalefficiency):系統安全所需的資本、轉移資產的交易成本

狀態性(Statefulness):轉移特定資產、更復雜狀態和/或執行跨鏈合約調用的能力

跨鏈橋安全性分析

在各維度中安全性是重中之重，跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜，詳細安全漏洞可參考本文的第4部分，當中主要在于智能合約存在漏洞，其次是因為使用外部驗證時的多簽技術時被黑客獲取過半數的驗證節點及私鑰。總體項目方需要就智能合約進行審計，提升技術水平，確保智能合約的安全性。

總體在跨鏈橋的設計上，有以下安全性的排序：

?安全性從原生驗證，本地驗證、多點驗證至單點驗證遞減。?在多點驗證中，要求外部驗證者進行質押的橋比沒有質押的橋更安全。在需要質押的跨鏈橋中，當中Insured的跨鏈橋比Bonded的跨鏈橋對用戶而言安全性更高，當節點作惡時，驗證人質押的資金被返還給用戶作為補償。?在資產跨鏈時，收到原生資產比封裝的合成代幣更安全/低風險。

如Wormhole的跨鏈橋，應用了鎖定+鑄造/銷毀的跨鏈方式，用戶在原鏈資產的鎖定相當于是給新的鏈上封裝資產進行擔保，但如果原鏈資產被盜，那用戶新的鏈上封裝資產就可能會失去價值。

動態 | 韓國MSS欲修改法案 數幣交易所和經紀商或將不再享受稅收優惠:據cryptonews消息，韓國中小創業企業部（MSS）宣布它將在本周修訂《風險企業促進法案》，可能最早在9月4日通過立法機構許可。如果該修訂意見最后通過立法部門許可，韓國加密貨幣交易所將不能夠同其它創業企業一樣獲得稅收減免和商業激勵。同樣可能會排除在創業企業清單之外的，還有“基于區塊鏈技術”為經紀商提供服務的公司。MSS執意要將其移出創業企業清單之外的原因是，它認為交易所和經紀商為非法活動提供條件，比如投機炒作，洗錢和黑客攻擊。[2018/9/3]

另外，盡管Insured的跨鏈橋會把作惡驗證人質押的資金返還給用戶作為補償，但如果跨鏈橋安全性出現風險，驗證者抵押的代幣一般也是該橋的原生代幣，如果幣值大跌，也會對用戶帶來大的影響。

在實際跨鏈操作時，還是根據自己的資金量大小，然后去選擇不同的跨鏈策略。資金體量大基于安全性的考慮，還是建議到幣安或者ok交易所兌換到對應鏈的那個原生資產，然后再提出來到這些鏈上面作swap換成對應的幣種。

如果資金體量少的跨鏈，可以考慮Gas費較低、速度更快、沒有出現過風險的跨鏈橋進行交易。跨鏈聚合器可以協助用戶篩選出最優的跨鏈路徑和成本的服務。

第三方橋代表性項目

數據采集自DefiLlama2022.07

Multichain

簡介：是目前資金池最深、支持區塊鏈數量最多的橋共識機制：采用多點外部驗證模式，由安全多方計算系統運行門限簽名進行驗證跨鏈模式：非目標鏈原生代幣→源鏈鎖定，目標鏈鑄造，跨回燃燒；原生代幣→流動性置換安全性：需要完全信任外部驗證器，目前節點30+；未導入質押機制，安全性一般速度：<30min費用：源鏈Gas+0.3%手續費可擴展性：可擴展性強，目前支持36條區塊鏈，可向項目方申請NFT跨鏈合約部署

cBridge

簡介：cBridge1.0采用原子交換的點對點交易，保證了安全性的同時造成了流動性割裂，導致其可擴展性差；升級為2.0后轉為流動性置換，提升了可擴展性共識機制：采用多點驗證模式，由側鏈Celer狀態守衛者網絡的節點進行驗證跨鏈模式：流動性置換安全性：需要完全信任驗證節點，SGN采用DPoS驗證，目前質押數量多，較為安全速度：<20min費用：源鏈Gas+0.04%手續費；源鏈為L2Rollup源鏈時，手續費提升至0.1%~0.5%可擴展性：升級后可擴展性變強，目前支持20條區塊鏈

現場 | 蔡維德：區塊鏈不再是比速度:金色財經現場報道，在中國區塊鏈行業發展論壇現場，中組部“千人計劃”專家、賽迪（青島）區塊鏈研究院名譽院長蔡維德表示，現在的區塊鏈不再是比速度，而是比真實（偽鏈不安全）、穩定（可靠性）、和應用架構（不同應用不同鏈設計，不再一鏈通天下），現在區塊鏈最大的風險就是用偽鏈后被攻擊，法律責任太高。[2018/7/11]

HopProtocol

簡介：犧牲了流動性提供者、驗證節點與套利者的資產安全性，以保障用戶的資產安全；同時也讓用戶支付了更多的手續費以激勵其他幾種角色共識機制：采用多點驗證模式，由白名單節點Bonder質押資產后參與驗證交易跨鏈模式：流動性互換安全性：采用Rollup技術，安全性依賴于底層鏈，不需要信任任何人，因此較為安全速度：<5min費用：源鏈與目標鏈上的Gas+流動性提供者費用+0.06%到0.25%的驗證節點費用可擴展性：在EVM兼容的鏈上可擴展性強，但目前也僅支持采用了Rollup方案的L2

ConnextBridge

簡介：基于NXTP流動性協議，已實現智能合約的跨鏈共識機制：采用多點驗證模式，基于NXTP協議完成驗證跨鏈模式：原子交換安全性：點對點交易，NXTP設置了內部驗證架構，無需信任任何人，安全性極高速度：<5min費用：Gas+0.05%手續費可擴展性：NXTP協議架構可擴展，目前支持16條區塊鏈，并且支持智能合約跨鏈調用

Stargate

簡介：基于LayerZero的橋，實現了不同區塊鏈的流動性共享共識機制：LayerZero超輕節點原生驗證跨鏈模式：流動性置換安全性：實現了預言機、中繼機與目標鏈UA的三重安全保障，安全性較強速度：<1min費用：Gas+約0.2%手續費可擴展性：根據官方描述，可擴展性較強，目前支持7條區塊鏈，僅支持穩定幣

BarterBridgexMAPProtocol

預計2022年9月上線

簡介：基于底層跨鏈基礎設施MAPProtocol的跨鏈橋共識機制：MAPProtocol輕節點+中繼鏈原生驗證跨鏈模式：流動性置換安全性：通過部署在各鏈的輕節點智能合約保證區塊鏈級別安全速度：<1min,取決于目標鏈和源鏈的出塊速度費用：源鏈Gas+約0.2%手續費可擴展性：可覆蓋支持智能合約的目標鏈缺點：前期開發難度較大，需要根據鏈的本身不同結構進行輕節點智能合約開發

消息來源Lee-BarterNetowrk聯合創始人MAPProtocol核心開發者

注：預計9月份launch的底層跨鏈基礎設施MAPProtocol的跨鏈橋，核心解決跨連橋的不可能三角，如果想了解更多詳細信息，請關注BuidlerDAO研報更新。

重點黑客事件分析

在各維度中安全性是重中之重，跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜，當中主要在于智能合約存在漏洞，其次是因為使用外部驗證時的多簽技術時被黑客獲取過半數的驗證節點及私鑰。

我們會著眼于黑客利用合約漏洞的方式，對目前為止發生過的具有代表性的跨鏈橋黑客事件進行分析。總體項目方需要就智能合約進行審計，提升自身技術及風控水平，以及把合約代碼開源，確保智能合約的安全性。

PolyNetwork

時間：2021/8金額：$610m背景：EthCrossChainData合約中管理著公鑰列表，用于驗證對面鏈的鏈上數據；EthCrossChainManager是一個特權合約，其有權向其他鏈上的合約發送指令；任何人都可以調用verifyHeaderAndExecuteTx函數，發起跨鏈交易；使用_executeCrossChainTx函數，可以調用任意合約；過程：黑客使用EthCrossChainManager調用了EthCrossChainData合約，并利用哈希碰撞找到了sighash，將私鑰換成了自己的，并從合約里把幣轉走了。主要問題：PolyNetwork沒有設定機制以防止調用EthCrossChainData合約

RoninNetwork

時間：2022/3金額：$600m背景：Ronin鏈共有9個驗證節點過程：黑客控制了5個節點，從金庫中轉走了鎖住的ETH主要問題：中心化管理導致的51%攻擊

Wormhole

時間：2022/2金額：$320m背景：Guardians是Wormhole在Solana鏈上合約中的一部分，負責對交易簽名收到跨鏈請求時，Solana鏈上會調取post_vaa函數，并由post_vaa函數調取verify_signatures函數verify_signatures函數會向Guardians索要簽名集，并調取secp256k1程序對交易進行驗證secp256k1程序執行時需要使用Solana的內置函數load_instruction_at，但在Wormhole部署合約前，Solana將load_instruction_at函數替換成了load_instruction_at_checked過程：黑客創建了與load_instruction_at所屬的Sysvar具備相同指令集的程序，并將其用于驗證簽名，將自己偽裝成了系統賬號，從而規避了Guardians的驗證，在以太坊鏈上鑄造了ETH。主要問題：未及時驗證load_instruction_at函數的有效性

HarmonyHorizonBridge

時間：2022/6金額：$100m背景Horizon使用由5個地址組成的多重簽名驗證交易只要5個地址中有2個以上完成簽名，交易就會被執行過程：黑客盜取了多簽參與者中2個人的私鑰，創建了提取1億美元的交易，并用盜取的私鑰完成了簽名。主要問題：中心化管理導致的51%攻擊

Chainswap

時間：2021/7金額：$8m背景Chainswap的使用方式https://www.tuoniaox.com/news/p-500806.html用戶在提交Deposit申請時，會獲得多個節點簽名而在目標鏈調用_receive函數進行Withdraw的時候，只需要一個簽名調用receive函數需要消耗簽名者配額authQuota為了加強去中心化，簽名者配額在用完后會自動增加過程：黑客使用_receive函數將Token轉給自己的地址，并用生成的多余簽名進行簽名主要問題：關于節點簽名數量的合約未能正確初始化，沒有機制檢查簽名有效性

Multichain

時間：2021/7金額：$7.8m背景AnySwapMultichainRouterV3采用非托管的跨鏈模式，由安全多方計算系統驗證交易ECDSA屬于非確定性的數字簽名算法，其會引入隨機數k，并通過k算出R值當兩個簽名具有相同的R值時，則可以碰撞出相對應的隨機數k過程：黑客發現AnySwapMultichainRouterV3在BSC鏈上的MPC賬戶下，有兩個具備相同R值簽名的交易，從中反向推出了MPC賬戶的私鑰主要問題：MPC設計漏洞

MeterBridge

時間：2022/2金額：$4.3m背景Meter一共有兩種存款渠道，分別是ETH20的底層入金函數以及depositEth在存入鏈上的原生包裹貨幣時，Meter不會銷毀/鎖定包裹貨幣，而是會將其解除包裹狀態后交給相關的合約當調用depositEth函數存款時，合約會驗證貨幣的價值與calldata中的金額是否相符，并傳送給存款函數而當使用ETH20的底層入金函數時，金額的正確性并不會得到驗證過程：黑客調取了ETH20的底層入金函數，在calldata中填入了與貨幣價值不符的數字并傳送給了存款函數主要問題：缺乏對于calldata的驗證

總結和未來展望

總結

總體現階段跨鏈橋因為潛在的安全性問題，還需要進一步完善，加強用戶在使用跨鏈橋時對資產安全性的信心。從用戶出發，除了安全性以外，亦要提供順滑的跨鏈體驗，包括一鍵跨鏈，便捷的跨鏈速度，直接兌換成原生資產等。多鏈生態在未來是一個不可逆的趨勢，跨鏈橋亦是底層核心的基礎設施，期待未來跨鏈橋的發展。

未來展望

跨鏈橋如單純做資產的跨鏈，總體天花板明顯。從市場角度看，Top100的項目里較少是單純做跨鏈橋的項目，跨鏈橋的未來邊界拓展很重要，如信息跨鏈，NFT跨鏈。

流動性置換成為跨鏈橋主要資產跨鏈方式。在各個區塊鏈上部署流動性資金池，提供目標鏈的通用資產，繞開了鎖定鑄造機制，提高跨鏈速度，同時減低封裝資產流通性差的影響。

在跨鏈橋中嵌入其他服務，如跨鏈+Defii去提高資金利用率，Aave在V3版本中提出的跨鏈+借貸方案，Li.Finance也在推行跨鏈+交易的方案。另外如跨鏈+NFTfi將Flow鏈上的NBATopShot(NFTs)發送到ETH的NFT抵押貸款市場進行抵押借貸。

單個應用將其不同部分部署在多條鏈上，使每個部分都在最高效的鏈上運行。這些不同鏈的后端包將相互通信，以確保用戶體驗的持續性。應用場景如Gamefi，把跨鏈的功能植入到鏈游，在流量很大/出現擁堵的時候，無感順滑的讓用戶進行分流，優化用戶的體驗。

作者：Tommywong.eth|投研公會-研究員-WeChat：tristewongChasey|投研公會-研究員菠菜菠菜|投研公會-研究員

來源：bress

Tags：區塊鏈ETHCHAAINfuture幣區塊鏈ETHBN幣3X Short Chainlink Tokenluckchain

抹茶交易所