当谈论跨链桥接时,想要量化每种协议的风险程度是很困难的,但这却也是非常重要的。

原文:Cross-Chain Bridging – Current Risks & Future Development(The Tie)

作者:Chí Phanthetie

编译:DeFi 之道

封面:Photo by Shubham Dhage on Unsplash

现在,全世界上大约有 180 种国家主权货币,每个国家都拥有着自己的法定货币,并以本国货币进行经济活动。比如:美国的大多数经济活动都是以美元 (USD) 结算,如果要在越南 (越南盾) 进行结算,你需要将美元兑换越南盾,然后使用越南盾在越南经济内进行交易。

其实,每种货币我们都可以看做一个数据库,这个数据库包含了不同人的货币余额和经济交易历史。对于美元持有者来说,如果他在其他国家地方进行交易,那这个国家的数据库必须计算出 1 美元等值的货币,这也就为经纪人、对冲基金和个人交易者提供了介入的地方,通过他们的交易活动创造了我们所熟知的外汇市场,当然,这一过程还会因各国货币的不同数据存储系统以及活动的多少变得更加负责。

互操作性

从本质上来说,区块链也是另一种类型的数据库——每个区块链都是一个独立的数据库,并具有不同的相对优势。这些相对优势往往都会基于一套核心理念和愿景来构建,并形成了用于解决核心问题的不同技术方法。随着 Layer1、Layer2 以及侧链的快速发展,为区块链的大规模场景应用和各种新式的实用程序的支持提供了可能,这种新的变化为跨链提供了土壤,但就像传统货币的外汇市场一样,跨链也需要一个高效可靠的系统。

然而,不同的链上生态系统在默认情况下是不能互操作的,这些区块链和生态系统都有着自己的语言,存储着不同的数据集,这恰恰是跨链桥接技术可以介入的地方,这与传统货币下的外汇市场一样。

举个例子:假设你在基于以太坊的 DeFi 上投资了数百万美元,但你在 Avalanche 上发现了一款想要尝试的新游戏,如果要玩游戏,你必须在 Avalanche 生态系统中创建一个账户,并为你的账户提供资金,如何直接将资产转移 Avalanche,这就是跨链的需求。

目前,市场上有几十款不同的跨链协议,有的就是一个中心化的交易所,其角色和传统外汇市场上的经纪商角色类似;有的是一个去中心化的交易所或路由器,他们作为一种场外交易市场(OTC),其数据也在区块链公开。不同的跨链协议会采取不同的跨链方式。我们可以将跨链的方式分为两种:包裹式资产跨链和流动性资产跨链互换。

方式一:包裹式资产跨链桥

包裹式资产跨链机制与金本位下的货币机制非常相似。在金本位货币机制中,客户首先将黄金带到银行兑换 IOU 票据 (类似于借条,现实中这个借条就是金本位下法定货币),银行执行借条的承诺,确保客户随时可以赎回他们的黄金,这确保了借条的价值。

另一方面,银行负责保管黄金,他们需要投入大量资源来保护黄金,包括使用安全通信系统等,如果通信通道被破坏,黄金被偷,银行发行的所有借据(金本位下法定货币)就都变成废纸。

包裹式资产跨链机制的流程与上述金本位下的货币机制相同,假设你需要将 100 个原生 ETH 传输到其他网络,那么包装资产的项目团队不仅需要在以太坊上创建智能合约 (1),在其目标链 (如 Polygon、Solana 或 Avalanche) 上也要创建一个智能合约 (2)。

这种模式的复杂性在于智能合约(1)如何与智能合约(2)进行通信。由于每个区块链都有不同的语言、存储不同的数据集,所以它们需要一个系统来保证两个跨链桥智能合约之间的通信。

这种跨链通信的障碍也催生了许多探索性的技术,如 Cosmos IBC、Polkadot XCM 和 LayerZero,他们都试图解决同一个问题——如何实现高效且安全的跨链通信。

Avalanche 桥利用英特尔软件防护扩展(SGX-Software Guard Extension),依靠第三方验证来维持跨链通信,并分散了跨链钱包的控制权,该应用要求相关交易的批准需要 8 个的验证者中至少有 6 个同意,之后才能在在目的链上铸币和发送包装好的资产。

另一个例子是 Multichain 协议,在撰写本文时,Multichain 协议上的 TVL 价值超过 20 亿美元。Multichain 通过 SMPC (Secure Multi-Party computing) 网络实现门限签名 (Threshold Signature Scheme, TSS) 分布式密钥生成算法,方便了跨链通信,也就是说协议的通信通道和流动性池处于大多数节点的控制下,其中,每个部署的桥节点门限签名数量是不同的 (如 9/15,15/21,21/31)。

如果攻击者能想办法占领 SMPC 网络的大多数节点和多个 SGX 应用的可信验证器,他们就能把所有的真实资产(金本位货币机制下的黄金)从桥(金本位货币机制下的银行)中抽走,并把所有的包装资产变成毫无价值的代币。

蜜罐陷阱

从资金的角度来看,一个跨链桥金库中储存的资产越多,被恶意攻击可能性就越大。

有幸的是目前很多人都在寻找提高跨链桥资产安全性的解决方案,但这是一场硬仗。风险往往是无所不在的,很多跨链桥团队往往都无法预见或者识别的其协议的安全漏洞,特别是考虑到最近加密黑客案件的频发,这一点尤其如此。一般来说,黑客攻击的最终结果往往是铸造或者包装资产全部/部分贬值,除非有外部力量的紧急援助。

这些风险并非假设,在过去的两年里,仅前 15 大加密货币黑客攻击所产生的损失中,“包装资产” 就占到了 66%,总损失超过 20 亿美元。

某些天才工程师或许可能创建一个不被黑客破解的协议,但在实现这个目标的过程中,每个协议看起来都是安全且经过精心设计的,直到危险发生。协议构建者往往都是在残酷的零和游戏中运作,失败意味着 100% 的资金损失,但成功并不能保证 100% 的稳定,伴随协议内资金的进一步增长,反而可能会面临更复杂的潜在攻击。

方式二:流动性跨链互换

国家间的经济通过外汇市场与货币兑换联结为一体,在代币经济体中,则通过公开市场上的流动性 (汇率) 进行互换。

在外汇交易中,比如:欧元兑换成美元的过程是,首先你将欧元卖给中间人,并从中间人那里购买美元,这个中间人包括了经纪人、交易商和运行 “跨经济桥” 的大型金融机构,这些中间商会收取买卖差价 (相当于过桥费)。这种商业模式往往需要大量的资金才能来完成大订单和处理大批量的交易。

尽管目前加密市场上有一些协议支持这种交换模型,但最具流动性和效率的方式仍然是中心化的交易所,在 CEX 上,在单方的权限的环境中,交换过程发生在链下,这与支持去中心化的加密精神背道而驰。因此,越来越多的资本和技术投入,以期望实现一个更加去中心化的流动性跨链互换。

比如:公链 THORchain 使用 RUNE 配对流动性互换 Token 方式,但它仍然依赖于 27/40 门限签名方案 (TSS) 用于金库资金的入站,1/1 单签名方案用于金库资金的出站。任何成功攻击 THORChain 的状态机或 MPC 节点的 27/40TSS 都会给 THORChain 的流动性提供者带来严重的风险。在攻击期间,不主动交换的用户不会遭受任何损失,但流动性提供者会承受大部分的损失。

Layer0——更安全的通信

Layer0 指的是促进区块链之间去信任和去中心化通信的概念。假设 Layer1 和 Layer2 在去中心化的特性下确保网络永远不会出现双花,并且每个人的余额都是正确的,在这种情况下,0 层网络的去中心化将确保跨链数据和价值转移的合法性。

LayerZero 是一个全链互操作性协议,它通过底层通信原语实现跨链应用。第一个利用 LayerZero 技术的应用是 Stargate.finance——一个可组合的流动性传输协议,允许用户在不同链上的统一流动性池之间安全转移原生代币。

即使跨链通信可以从技术角度变得完全安全,但跨链桥接的最终挑战仍然在于多签(Multi-sig)钱包的限制。用于分散钱包控制权的最流行的技术是多签(链上)和 TSS(链下),它们只能有效地将资产池的控制权分配到两位数的参与方,而不会对桥接的安全性能产生实质上跃迁。

总结:

当谈论跨链桥接时,想要量化每种协议的风险程度是很困难的,但这却也是非常重要的。作为一名 web3 用户,有必要花时间了解包装式跨链桥的风险,因为一旦发生危机,向这类平台提供流动性的投资者会遭受比较大损失。

而像 Cosmos IBC、Polkadot XCM、LayerZeros 和 Avalanche 跨子网等跨链解决方案也还需要时间来证明它们各自的模型,此外,钱包安全仍然是这个行业发展的瓶颈,需要进一步的改进这个问题后才能使可扩展且安全的跨链应用成为可能。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。