一文了解为什么我们需要跨链桥?
介绍
跨链桥允许我们在区块链之间转移代币,已经成为大多数 DeFi 用户不可或缺的实用工具。随着新的区块链与新的 DeFi 协议和收益机会的不断涌现,对这些工具的需求在过去几年中呈爆炸性增长。如果你有兴趣追逐最高的资本收益率,那你将会使用到跨链桥。跨链桥有多种形式,每种形式在安全、保管、速度和成本方面都有其优缺点。在这里,我们将尝试解释说明这些差异。
为什么要使用跨链桥?
三个常见原因:
追逐收益:DeFi 允许任何人将他们的资产投入使用并产生一些收益。每条链上的 DeFi 协议都希望你使用其业务,并且经常提供激励措施来吸引你,并鼓励你留下来。
逃避拥挤网络的高额费用:如果你只有几百美元的资产,但每笔交易都需要 20 美元,那么你就很难活下来。如果你能把这种资产连接到一个更便宜的链上,你可以更便宜地进行交易并获得更好的生存机会。
包装或解开原生资产:一些交易所可能会向你出售你刚购买的原生代币的 ERC20 版本。如果你想拥有实际的原生代币,你可能首先需要将你的包装版本与原生网络连接起来。
DeFi 协议通过为我们提供比竞争对手更高的收益来争夺我们的资产。假设以太坊网络上最好的提供 ETH 的年收益率只有 1%,但 Avalanche 网络上包装好的以太坊 wETH 的收益率是4%。在这种情况下,每个人都希望将他们的 ETH 打包并放到 Avalanche 上。由于每个希望成功的 DeFi 平台都引入了流动性挖矿激励措施来吸引用户和资金,因此对功能性和可靠的桥梁的需求出现了爆炸性增长。
对好的跨链桥的另一个明显需求是网络拥堵。以太坊本身已经是一个成功的区块链了,但仍致力于扩容。在网络拥堵最严重的时期,在 Uniswap 上进行一次简单的交易会收取 300 至 500 美元的 Gas 费。已经出现了几个替代的 Layer 1 ,以满足这种对可负担区块空间的需求。如果最新的EVM复制链上也开始变得拥堵,就会有人开辟新的链。只要存在这些高收益机会,对跨链工具的需求就会继续增长。便宜的替代性 Layer 1 满足了这个市场的一些需求,而更便宜的 Layer 2 正在开发建造并等待上线。无论高收益在那条链,用户都希望将资金转移过去。
跨链桥的工作原理
常见的结构有以下三种:
1.锁定和铸币
锁定源链上的资产并在目标链上铸造合成代币。这是目前最常见的桥接类型。ERC20 代币就是一个很好的例子,ERC20 可以代表以太坊上的任何资产,比特币变成 wBTC;甚至以太坊本身也可以被包装成 wETH。
每个网络都有一个原生代币,任何网络都可以通过「桥接」资产来发行自己链上的另一条链的原生代币。这是通过在源链上锁定原生资产,并在目的链上提供资产确实被锁定的证明来实现的。这使得目的链可以发行一个包装好的资产版本,并由锁在源链上保险库中的原生资产支持。该系统的安全性取决于验证转移的桥梁和验证者网络。虽然这种方式是最流行的,但必须解决围绕中心化、可信托管和串谋的问题,以使这种模式更具弹性。还有一个固有的低效率问题仍在解决中。这些桥接通常需要两个步骤来使合成资产在目标链上可用——将 ETH 换成桥接代币,然后销毁桥接代币来铸造合成资产。这为提高效率提供了明显的机会。
2. 原子互换
这可以说是将本地资产转移到其他链的最安全和信任最小化的方法,但这也有一些缺点。两条链必须共享相同的哈希算法,以确保可以在两条链上验证包含传输的区块。
3. 流动性提供者
两个链上都创建了资金池,并为转账提供便利,收取一定费用。这个系统在充分去中心化,有效地再平衡,并且 LP 有足够的激励措施来保持桥两侧的充足流动性时,该系统运行良好。这种类型的桥上的跨链交易在源链和目标链上都有效的。资产从通常由 LP 和验证者管理的金库中转移。
在我们很容易在所有这些不同的链上转移时,幕后发生的包括很严重的技术混乱,只要涉及资金,就有可能发生黑客攻击和漏洞利用。Vitalik 警告我们,他认为糟糕的桥梁架构会带来一些真正的挑战,这些挑战可能会造成系统性风险。在设计这些工具的功能方式时,必须避免串通验证者、受损的预言机、中心化中继器和其他危险。Celestia 的联合创始人 Mustafa Al-Bassam 在接受采访时简要回应了 Vitalik 的说法,称他在很大程度上同意 Vitalik 的观点。他过去曾表达过同样的担忧。然而区别在于,Vitalik 的论点是,每条链都必须使用相同的结算层来共享安全性,因为你不能安全地做桥接。Mustafa 认为,如果使用正确的工具,这仍然是可能的,并且基于通信的跨链桥可以成为一种有效的解决方案。
这里有一个 Layer Zero 上跨链交易的例子,显示了其中的复杂程度:
跨链桥的问题
中心化——如果只有三个人控制着价值数十亿美元的钱包或合约,最可能的结果是这三个人合谋抢劫跨链桥并且跑路。
速度——它可能需要数小时或数天。如果没有足够的流动性,你会发现自己要等上一两天,等待有人用资金做相反方向上的跨链,或者等待目的方补充流动性。
流动性问题——流动性提供者维护的桥梁可能会在桥梁的一侧耗尽资金。这意味着试图桥接资产的用户将不得不等待流动性补充,然后才能看到他们的资产出现在桥的另一边。
智能合约风险——锁定在源链上的资产使得相应的资产在目标链上可用。如果锁定在源链上资金库中的代币被盗,则目标链上包装资产的价值将归零,因为没有任何东西可以赎回它们。
安全问题
最近对 Axie Infinity 的 Ronin 链的黑客攻击证明了为什么桥接安全至关重要。Ronin 桥被攻击,损失了 17.36 万枚 ETH 和 2550 万 USDC,这怎么可能呢?装有被包裹的资产的金库由一个5/9的多签名钱包控制,该钱包由 Ronin 链验证者管理。其中 5 个签名者的密钥被泄露,控制的黑客能够将所有 wETH 发送给他们自己。
这个特殊的事件是一个桥梁过于集中的案例,其信任假设相当差,而且几乎没有监督。在网络高度拥堵的时期,一个签名者被赋予了临时的批准权,而这种批准权并没有在之后立即撤销。这是攻击者在接管 9 个控制桥接资金的签名者中的 4 个后,转移资金所需的最后一环。
更常见的桥接攻击通常涉及智能合约中的可利用代码。你在 Ronin 上获得的 wETH 能用够使用,因为该资产代表锁定在某个资金库中的原生 ETH。如果你能找到一种方法来铸造无限数量的 wETH 并使用桥将其兑换成真正的 ETH,那么恭喜,你刚刚抢劫了一座跨链桥。现在剩下的 wETH(在这个例子中是在 Ronin 链上)基本上一文不值,因为所有被锁定作为其包装版本的抵押品的 ETH 都已经被认领了。这种规模的黑客也有可能极大地扰乱整个加密市场。如果一个劫桥者能像这样大捞一笔,然后开始在市场上抛售价值 5 亿美元的 ETH,这对长期持有 ETH 的人来说是(至少暂时是)坏消息。
希望这么大的数额的攻击事件能抓到黑客,把所有资金归还原处,这是一个宝贵的教训,我们需要仔细考虑这些跨链桥的建设和机制,以限制大规模的系统性风险。也许会有一个更好的方法,我们发现目前有几个有趣且吸引人的跨链互操作性项目正在引入新的桥接方法和策略,。
总结
我们都厌倦了「狂野西部」和「新前沿」这些陈词滥调,但它们之所以成为陈词滥调,是因为它们是如此贴切的比喻。或许有人争论说现在开始加密是否为时已晚,但毫无疑问我们仍处于跨链通信和桥接的早期阶段。今年跨链方面取得的进展是令人震惊的,而且我们预计这种步伐将继续下去