比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Ethereum > Info

詳解跨鏈橋定義、分類及其差異_ELA

Author:

Time:1900/1/1 0:00:00

本文將介紹跨鏈橋是什么并將跨鏈橋進行分類與比較,搭配一些著名跨鏈橋攻擊事件進行分析。

Photoby?raffaelebrivio?on?Unsplash

什么是跨鏈橋

跨鏈橋是一個在不同鏈之間負責傳遞「訊息」的橋,至于是什么樣的訊息,接下來會介紹。跨鏈橋的例子包含Multichain、Celer、LayerZero、Nomad、Hop等等。

鏈是不知道彼此的存在的

大家熟悉的跨鏈橋使用場景絕大多數都是將資產例如ETH、BTC進行跨鏈。但實際上「資產」是沒辦法跨鏈的,這是因為每一條鏈都是各自獨立的,它們不會知道彼此的存在、彼此的狀態。

至于Solana上的ETH或是ETH上的BTC是怎么來的?那些都是跨鏈橋鑄造出來的,只要這些跨鏈橋是安全的,這些鑄造出來的幣就是安全的。

注:其他像是USDT或USDC,有些是Tether和Circle到不同鏈上去鑄造出來的,剩下則一樣是由跨鏈橋所鑄造。

傳遞什么「訊息」?

表面雖然是資產在跨鏈,但背后實際上就只是「訊息」在跨鏈而已。這些訊息像是「我在A鏈上把X資產鎖住/燒毀了」或「我在B鏈上把Y資產解鎖/鑄造出來了」,訊息的接收方就按照訊息內容來執行相對應的處理。

例如當Alice想透過一個跨鏈橋把USDT從A鏈「轉移」到B鏈,實際上背后發生的是:

跨鏈橋在A鏈的合約把USDT從Alice身上轉過來,并送出一個訊息:「Alice在我這鎖住了10USDT」訊息被帶至跨鏈橋在B鏈的合約,合約從自己身上轉10USDT給Alice在B鏈上的地址

孫宇晨在Coinbase恢復USDC與美元的兌換后已總計轉入超3.5億枚USDC:3月16日消息,據Lookonchain監測,在Coinbase恢復USDC與美元的兌換后,孫宇晨已向Coinbase轉入3.516億枚USDC。[2023/3/16 13:07:42]

資產跨鏈實際上背后是單純的訊息傳遞,中間省略許多細節

「訊息」的傳遞是跨鏈橋的核心,現在最常見的資產跨鏈只是其中一種用途而已,像Aave的V3版本就是一個運行在多個網路之上的抵押借貸平臺。

限制與挑戰

但跨鏈橋并沒有像上面那個例子這么簡單。跨鏈橋的一個最根本的限制來自于「鏈不知道彼此存在」這個事實,因此它需要「相信某個人來傳遞訊息」。所以跨鏈橋的主要挑戰就在于「要怎么驗證一個送來的訊息的有效性」。

注:這里的「相信」訊息傳遞者并非指完全相信,后面的段落中會介紹到有些橋是不需要相信訊息傳遞者的。傳遞者可能是好人也可能是壞人,但對傳遞者的特質會有一些其他的假設。

安全性

基本上一個跨鏈橋的安全性取決于:

需要放多少信任在訊息傳遞者身上?對訊息傳遞者的行為有沒有一些假設?是否假設訊息傳遞者只能誠實地執行他的工作?如何驗證訊息的有效性?接下來將介紹不同跨鏈橋的分類。

跨鏈橋的分類

跨鏈橋基本上可以分成四種:

TrustedRelayersOptimisticVerificationLightclient+TrustlessrelayersHTLC

1.TrustedRelayers

顧名思義,TrustedRelayers就是信任訊息傳遞者。基本上相信訊息傳遞者后,也不需要再驗證訊息有效性了,只要是信任的訊息傳遞者帶來的訊息都相信是有效的。而自然地當有了信任及中心化的假設,架構就會簡單許多,而且成本會很低、使用體驗會很好。

TrustedRelayers的技術沒什么特別之處或亮點,就看這些訊息傳遞者的組成,可以是單個或多個;每一個訊息傳遞者背后也可以是多簽或是MPC。

昨日比特幣區塊體積平均數達2.52 MB,再創新高:金色財經報道,BTC.com數據顯示,2月12日比特幣區塊體積平均數達2.52 MB,再創歷史新高。

據此前報道,2月7日,比特幣礦企Riot Platforms研究副總裁Pierre Rochard發推稱,比特幣網絡NFT協議Ordinal的Inscriptions(銘文)正在消耗50%的比特幣區塊空間,區塊空間利用率為100%,費率中位數下降。[2023/2/13 12:03:15]

這里必須要提到的一點是TrustedRelayers的安全假設是HonestMajority,也就是過半數的訊息傳遞者必須是誠實的好人。如果超過一半的訊息傳遞者是壞人或被駭客入侵,則這個跨鏈橋的就不再安全。

另外要提到的是LayerZero也是屬于TrustedRelayers,即便在他們的定義里訊息傳遞者的角色被分成「Oracle」及「Relayer」,但還是不改變整個橋的安全性仰賴這兩個角色不能都是壞人。不過LayerZero相較于其他TrustedRelayers橋的優點是:每個dApp能自己客制化自己需要的安全性。如果你很需要安全性,你可以把「Oracle」及「Relayer」的數量設定的很高。另一個優點是:每個dApp的安全性彼此是獨立、不互相影響的。

例子:Multichain、Celer、LayerZero、Wormhole、RoninBridge、XY

2.OptimisticVerification

和OptimisticRollup的Optimistic一樣,都是先樂觀地接受傳遞過來的訊息,但會驗證訊息的有效性,如果發現是無效的則發起挑戰。優點是絕大多數的時間系統都會是正常運作,訊息都是有效所以不需發起挑戰,所以成本非常低,因為不需要在鏈上去驗證訊息。缺點是必須要有一段挑戰期,讓負責驗證的人有足夠多時間驗證并發起挑戰。接下來會以Nomad為例,介紹OptimisticVerification的運作。

Nomad里有三個角色:Updater、Relayer及Watcher。

分析:FTX攻擊者已將至少410萬美元被盜資產轉移到OKX:11月30日消息,鏈上數據分析師ZachXBT發推稱,FTX攻擊者將被盜資金從混幣器ChipMixer取出后,已經將部分FTX被盜資金轉移到OKX,到目前為止,其計算至少有410萬美元(255枚BTC)被發送到OKX。每個地址都遵循類似的模式,從ChipMixer取出后,50%剝離,50%發送到OKX。[2022/11/30 21:10:55]

Updater抵押擔保品,并負責為訊息簽名做擔保,例如「我以我的擔保品發誓Alice申請要從鏈A送XXX訊息到鏈B」Relayer單純負責把訊息及Updater的簽名送到目標鏈上Watcher負責監督Updater,并在Updater作惡時反應正常情況

Alice觸發鏈A合約,要求送訊息到鏈B

Updater對Alice的訊息簽名

Relayer負責將訊息及Updater簽名送到鏈B

等到挑戰期結束后,訊息生效,完成訊息跨鏈。

Updater作惡

Updater對一個憑空捏造的訊息簽名,并請Relayer伙伴送到鏈B

信標鏈ETH2合約地址質押數達1539萬枚ETH:11月28日消息,根據Tokenview鏈上數據監測,當前信標鏈ETH2合約地址質押存款為15,389,063枚ETH,近一周增長198,128枚ETH。[2022/11/28 21:07:17]

LightClient合約驗證Relayer帶來的鏈A的區塊資訊及共識

注:雖然Relayer只是跑腿的,但還是需要假設有誠實的Relayer在線,確保正確的區塊資訊會被帶過來,避免造假的分叉鏈來破壞安全性。

驗證完區塊標頭檔后,剩下就是去驗證(1)交易存在于某個區塊,或是(2)某個event在某個區塊被emit,或是(3)某個地址的storage是某個值。舉例:

(1)像是驗證BTC上Alice轉帳給某個地址,或是在OP_RETURN附上某個訊息

(2)像是驗證ETH上的Bridge合約確實emit了CrossChainMessageRequestedevent

(3)像是驗證Optimism上的Bridge合約的storage確實存在一筆資料是記錄了Alice申請的訊息跨鏈的請求

接著Alice向LightClient合約利用(1)(2)(3)的方法證明自己發起過跨鏈請求

驗證成功后就能相信來源鏈真的存在一筆訊息跨鏈的請求。

例子:CosmosIBC、NearRainbowBridge

注:CosmosIBC是透過運行輕節點,而不是用合約的方式,在不同Cosmos鏈之間傳遞訊息。NearRainbowBridge只能在Ethereum、Near、Aurora三條鏈之間傳遞。

除了建造復雜與驗證成本高之外,這種跨鏈橋還有一個缺點是:每條鏈的Finality時間不一樣,例如BTC來的資料可能要等六個區塊、ETH來的資料可能要等12.8分鐘等等,使用體驗會差很多。

everVision旗下everPay與馬來西亞亞洲數字銀行達成戰略合作關系:11月16日消息,Arweave的Web3基礎設施提供方everVision與馬來西亞亞洲數字銀行達成戰略合作關系。亞洲數字銀行將借助everVision旗下的數字資產支付協議everPay,將金融機構的數字資產賬本全面上鏈Arweave,為未來多方金融機構之間的可信協同打造低成本的區塊鏈解決方案。此外,雙方還將一同就持牌金融機構與Web3技術的合法合規地有機結合進行一系列探索,如共建數字金融資管平臺,共研聚合交易平臺,以及共創聯合實驗室致力于開創跨鏈多幣種支付清結算系統雛形等。

據悉,everVision是專注于為Web3提供基礎設施的科技公司,探索提高用戶體驗,降低開發?檻,增強網絡性能的全新Web3開發范式。其推出的毫秒級金融支付協議everPay,使用去中心化可信存儲為其提供安全與可驗證保障,為用戶打造接近傳統互聯網體驗的數字資產支付結算產品。[2022/11/16 13:11:10]

4.HTLC

HTLC代表的是HashedTimeLockContract。

注:HTLC不一定要用Hash的方式來做commitment,可以用簽章來代替

HTLC優點是非常安全,但缺點是使用體驗比其他跨鏈橋差很多,例如:

需要花更多筆交易才能完成跨鏈使用者必須待在線上直到跨鏈完成FreeOptionProblem,發起HTLC的人是被動方,對手方可以選擇配合或不配合。不過如果對手方是一個有名聲要顧的商家就不需要那么擔心這個問題不同Router的服務品質會有差異,導致使用體驗不一致例子:Connext、CelerV1

以上是四種跨鏈橋的介紹,接下來會分析每一種跨鏈橋發生過的攻擊事件。

攻擊事件分析

1.TrustedRelayers跨鏈橋的攻擊事件

Multichain,2021.07,~8Mloss

在他們的MPC套件庫中重用了該是隨機產生的隨機值,導致私鑰可以被還原。相關連結

PolyNetwork,2021.08,~600Mloss

智能合約漏洞導致攻擊者能獲得存取協議資產的權限。相關?連結

Multichain,2022.01,~3Mloss

智能合約漏洞導致攻擊者可以任意轉走受害者的wrappedtoken。相關?連結

Qubit,2022.01,~80Mloss

智能合約漏洞以及合約升級過程的疏忽,導致攻擊者可以直接把協議里的資產全部提走。相關連結

Wormhole,2022.02,~300Mloss

智能合約漏洞讓攻擊者可以跳過權限檢查,無限鑄造出新的代幣。相關連結

RoninBridge,2022.03,~600Mloss

多簽成員的節點被攻陷。相關連結

HorizonBridge,2022.06,~100Mloss

多簽成員的私鑰被盜。相關連結

2.OptimisticVerification跨鏈橋的攻擊事件

Nomad,2022.08,~190Mloss

智能合約漏洞及合約升級過程的疏忽,導致任何人都可以偽造跨鏈訊息來轉走資產。相關連結

3.LightClient+TrustlessRelayers跨鏈橋的攻擊事件

NearRainbowBridge,2022.05&2022.08,nofundlost

兩次嘗試偽造跨鏈訊息的攻擊都被watchdog服務擋下來。相關連結

4.HTLC則沒有過攻擊事件

其實可以看出來攻擊事件都是發生在TrustedRelayers節點安全管理問題及合約出現問題,沒有針對OptimisticVerification、LightClient或HTLC跨鏈橋本身協議成功的攻擊事件。

跨鏈橋的比較

接著是不同種跨鏈橋技術在「成本」、「使用者體驗」及「安全性」三個方面的比較。以下會直接以圖片呈現

1.成本

TrustedRelayers:體驗最好,Relayer動作多快跨鏈就有多快,使用者也不需要做什么事OptimisticVerification:需要等待挑戰期,以及有可能遇到Updater下線或Watcher惡搞LightClient:需要等待Finality、不同鏈會有不一樣的體驗,且支援的鏈少HTLC:需要多筆交易才能完成、使用者需要保持在線、Router們的服務品質不一致3.安全性

TrustedRelayers:安全性最低、需要大多數多簽成員是誠實的假設,或是少部分成員被DoS打下線也會造成服務停擺OptimisticVerification:只需要假設至少有一個Watcher是誠實的,但Updater被DoS打下線還是會造成服務停擺LightClient:非常安全,必須要能攻擊那些鏈的共識才有可能造成傷害HTLC:最安全,必須要攻破hashfunction才有可能造成傷害RollupBridge和跨鏈橋的不同

RollupBridge指的是Rollup和其L1之間的原生橋,因為L1和Rollup之間可以直接傳遞訊息,且訊息的有效性是被零知識證明或詐欺證明所保障的,所以比L1與L1之間的跨鏈橋還要安全許多。

不過Rollup原生橋會有一些延遲:ZKRollup要等待零知識證明產生并上鏈、OptimisticRollup要等待挑戰期結束。

注:延遲主要是發生在Rollup->L1的訊息,L1->Rollup的訊息都非常快速

如果不想等待則可以使用第三方提供的服務:你用原生橋的方式轉錢給第三方,第三方在L1先把錢墊付給你,他再慢慢等錢從原生橋過來。更多關于RollupBridge的介紹可以參考imToken的系列文:

RollupBridge介紹:MakerDAIBridge

使用跨鏈與提供流動性的安全性需求是不同的

如果你只是單純使用跨鏈服務,例如把錢從鏈A轉到鏈B,則你不需要擔心太多,即便橋被駭,只要橋還有殘存流動性或后來有新注入的流動性,你的跨鏈請求就一定會被完成。

但如果你是想要提供流動性給跨鏈橋來賺跨鏈手續費的話,就要謹慎選擇跨鏈橋了。如果被盜的金額太大,項目方賠不出來,那你就一定會賠錢。可以選擇有額外安全機制的跨鏈橋,例如Celer和XY都有對跨鏈轉帳訂一個上限。

其實就和使用AMM一樣,提供流動性一定會承受比單純swap更大的風險。

最近的新技術或發展

ZKLightClientBridge

前面有提到LightClient跨鏈橋雖然安全,但成本很高,好消息是零知識證明可以有效降低這個成本。但要注意的是零知識證明只能提高效率,并不能提高安全性。而且零知識證明更為復雜,要等到ZKLightClient支援足夠多的鏈還要很長一段時間。

有兩個新項目在實作ZKLightClient

SuccinctLabszkBridge跨鏈的世界還是個尚未開發的MEV寶地

跨鏈交易比單鏈轉帳創造出更多的MEV機會如果跨鏈交易再搭配去DEX做swap的話那MEV機會又更多想了解更多資訊可以參考Nomad創辦人在ETHAmsterdam的MEVDay的演講及投影片。他推斷跨鏈DEX做不起來,因為價格會因為更多的MEV機會影響而導致沒有競爭力,要用跨鏈DEX還不如單純先把資產跨鏈再自己去DEXswap。

Tags:LAYERELARELAYRELMonster Slayer FinanceRELAY價格ExrelayRelianz chain

Ethereum
A&T View:史上最全Gamefi上下游發展現狀及展望(上)_GAM

01摘要 gamefi相比web3其他賽道會有更多web2的用戶、有更多的交互需要更好的性能,并且鏈上資產的同質化很高、數量很多,所以需要更加垂直化的web3基礎設施.

1900/1/1 0:00:00
A&T Family: 我們為什么投資Celestia?

01?融資信息 CelestiaFoundation于10月19日宣布完成5500萬美元融資,由BainCapitalCrypto和PolychainCapital領投.

1900/1/1 0:00:00
一文了解以太坊 L2 生態最新進展_ROL

這篇文章是關于以太坊L2的,我已盡力總結這個生態發生的事以及當前的景觀,但我不可避免地會錯過很多東西.

1900/1/1 0:00:00
"孫割"是誰?區塊鏈新喜劇之王_TRO

“有人害怕孫哥會不會把我割了,明牌告訴你,放心不會割...,如果一不小心....,觀察我的笑容,摔杯為號,你懂的".

1900/1/1 0:00:00
Web3徹底顛覆品牌行業的底層敘事_WEB3

0序言 盡管Web3+品牌是一個被普遍看好的方向,但目前缺乏一個從底層邏輯上完全不同于Web2的敘事邏輯,Web3品牌在當前現狀更多以營銷策略的方式進行嘗試,但是由于缺乏一個根本性的敘事.

1900/1/1 0:00:00
Coinbase 最新紀錄片《貨幣:創始人的故事》都講了什么?_OIN

《貨幣:創始人的故事》由艾美獎10次獲獎得主GregKohs執導。該影片和每一個起源故事一樣——無論是英雄或反派——從BrianArmstrong的童年開始,講述他對計算機和萬維網的迷戀.

1900/1/1 0:00:00
ads