在這種新範式中,用戶可以在任何指定的原生資產之間轉移任意金額,而無需通過去中心化 AMM 或具有流動性限制的跨鏈橋進行交互。
作者: Omakase,Omakase 現為銳察資本數字資產首席投資官,全球第二大去中心化金融交易所 SushiSwap 創始團隊及核心成員,畢業於哈佛大學統計學和計算機科學系。
翻譯: malatang.eth 丨已獲銳察資本授權
對跨鏈橋風險及防範和取捨的研究:有關發展下一代橋的提議
今年以來,對跨鏈橋協議的黑客攻擊事件屢屢見諸媒體。我們想分享對跨鏈橋的基本取捨及其如何發展的一些想法。
快速回顧一下今年最著名的兩次黑客攻擊。
- 3 億美元的 Wormhole 攻擊。Wormhole 是 Solana 的跨鏈橋,黑客操縱該橋,在 Solana 鏈上貸記了 12 萬枚 whETH(Wormhole 打包的 ETH),而以太坊上並沒有存入相應的 ETH。慶幸的是,Solana 團隊(在 Jump Trading 支持下)在 24 小時內存入相應的 ETH,將 whETH 和 ETH 的配比恢復到了 1:1。
- Axie Infinity 生態的開發者 Sky Mavis 所管理的 6 億美元的 Ronin 橋攻擊,是有史以來規模最大的黑客事件之一。為最大化每秒交易量,九個多重簽名者中的五個簽名即可控制該橋,但這犧牲了去中心化和安全性。黑客盜取了存放於連接到互聯網的服務器上的五個驗證節點的私鑰,從而偷走了 Ronin 鏈上的資金(ETH 和 USDC)。
跨鏈橋的固有風險
區塊鏈橋構成對區塊鏈安全性的內在威脅,包括在網絡兩端存放資產的多簽金庫故障點發生崩潰,或另一端網絡上鑄造功能的故障點發生崩潰。
流動性跨鏈橋上批准交易、批准鑄造的多簽金庫和驗證節點的安全措施,還沒有被充分討論過。需考慮的風險有:
1. 簽名者之間的衝突
出於安全考慮,很難對持有簽名私鑰的個人予以識別,也很難判斷他們會否產生人際衝突。雖然我們還沒看到橋上多簽分散化的情形,但隨著鎖定資產數量的增加,且因競爭的出現這些資產可能會被放在二級合約上產生收益,多籤的分散化變得非常可能。簽名私鑰的持有者之間潛在的競爭和利益衝突,可能讓跨鏈橋的運行陷入僵局。
2. 攻擊面擴大
也可能是多簽者不是由已知個人組成,而是將私鑰託管在連接到互聯網的服務器上並由自動化驗證節點來實施多簽,以減輕頻繁簽名的操作麻煩。這不僅將攻擊面擴展到服務器本身,就像 Ronin 攻擊事件那樣,而且還會擴展到自動化驗證器在無意識地簽名時所批准的內容,就像 Wormhole 事件由於未修補的資源庫而導致被攻擊的那樣。
然而,多鏈在未來仍然是趨勢——很明顯,跨鏈轉移資產的需求是客觀存在的,儘管代價未得到很好的理解。當然,市場將最終決定在成本和安全性之間如何合理取捨。接下來我們討論這些取捨可能在哪些領域發生。
未來的趨勢
隨著多鏈經濟生態持續增長,我們預計跨鏈橋的增長將帶來以下變化。
- Stableswap 服務蓬勃發展
由於每個跨鏈橋協議都在非原生鏈上鑄造自己的資產,因此關於跨鏈橋資產標準的競爭將會越來越激烈。比如,oETH vs. 1ETH vs. anyETH 。應運而生的 stableswap 服務,將使用戶能夠在不同跨鏈橋協議設定的標準之間移動,並將滑點降到最小。這通過相似資產之間的平坦曲線可以實現。
- 原生橋繼續發展
這指的是那些只橋接原生資產且在兩邊鏈上持有流動性的協議。這使得他們不用再按自己的標準鑄造資產,並一定程度上降低了鑄造不正確數量資產的風險。然而,這種方法需要 AMM 作為二級中介,在原生資產和目標資產對之間提供流動性。這限制了這些協議可支持的資產種類。AMM 上的滑點也會限制原生橋的規模。
原生橋減少了鑄造非原生資產的橋帶來的一些安全風險。但是,手續費問題最終會影響市場做出取捨,以犧牲一些安全性換取鑄造非原生資產的低手續費。
設想一下使用原生橋在將一個網絡上的 A 資產橋接到另一網絡的 A 資產的步驟。如果資產 A 不是原生穩定幣,那麼用戶將必須支付 0.3% 的交換手續費才能將 A 資產轉換為原生穩定幣,並負擔相關的價格影響或滑點,具體取決於交易規模。然後用戶須支付不同網絡上兩個原生穩定幣之間的橋接費。最後,用戶需再次支付 0.3% 的交換手續費,以及由交易規模決定的滑點和價格影響,才能將原生橋接穩定幣轉換為 A 資產。
原生橋雖然通過放棄鑄幣功能而更加安全,從而將安全風險轉移給為目標資產之間提供交換服務的其他協議,但對用戶來說將更加昂貴。不過,有一些細微之處,例如被橋接資產的種類,鑄造資產與原生資產的流動性配比,最終也會影響原生和非原生橋之間的費率差異。
一種新型的橋
從根本上說,安全風險主要集中在維護網絡兩側流動性的多重簽名,以及能否鑄造非原生資產。我們設想出了一種新型的橋——一種不持有流動性而通過做市商完成跨鏈請求的限價訂單橋。由於大多數橋在兩側網絡都持有流動性,更類似於現有 AMM 在提供流動性,一種類似於訂單簿系統的新型橋可能會出現——在該系統中,將一條鏈上的資產交換為另一條鏈上的資產的請求,由做市商來執行。這將緩解鑄幣、多重簽名相關的安全問題,並改變將資產從一條鏈 “橋接” 到另一條鏈的基本定義。另一方面,該新系統也有其獨有的風險,包括未平倉訂單中對用戶不利的重大價格變動。
該橋將有跨鏈通訊的需求——當用戶想要從 A 鏈向 B 鏈發送消息時,必須對消息進行簽名或者對簽名進行驗證。跨鏈通訊將使互操作性成為必要。當前的互操作層和協議要求傳輸底層鏈的完整狀態,而該新橋可使用簡化的協議,只存儲目標消息和經請求的簽名,從而可降低燃料費和存儲成本,同時繼續保持有效交付的概念。這個簡化的互操作層實際上是異步的,因為它不存儲整個狀態,從而減少了跨鏈結算的時間。
我們預計互操作性和相關協議(例如上面描述的協議)將成為今年第三和第四季度的主題——隨著第 1 層網絡數量的增長,對跨鏈通訊和更高效跨鏈通訊機制的需求將越來越大,訂單簿式橋交易量上升將降低持有流動性的橋的手續費率。新型橋也將催生新的互操作性協議。
接下來探討一下在我們提出的輕量級互操作性協議上的訂單簿式橋的橋接過程。用戶想要將 USDT 從 A 鏈轉移到 B 鏈上的 USDC。原生橋方案需要橋、互操作層和去中心化交易所之間的交互來對目標資產進行結算。我們提出的訂單簿橋將按以下方式執行:
- 用戶 1 下單將 A 鏈上的 100 USDT 兌換成 B 鏈上的 99.8 USDC。假設訂單執行者可收取 0.2% 的手續費。
- 用戶 2 在 B 鏈上存入 99.8 USDC,期望提取 100 USDT。
- 用戶 1 可以請求從 B 鏈中移除已存入的 USDC,並向橋請求籤名
- 橋確認已有足夠的 USDC 存入並將簽名返回給用戶 1
- 用戶 1 利用該簽名從 B 鏈提取 USDC
- 用戶 2 可以從 A 鏈提取 USDT
在這種新範式中,用戶可以在任何指定的原生資產之間轉移任意金額,而無需通過去中心化 AMM 或具有流動性限制的跨鏈橋進行交互。“橋接” 的含義隨著這個新型 OB 橋和輕互操作性架構而實質性地改變了——橋接的行為實際上可被解釋為同時跨越各個網絡的跨鏈交易所。區塊鏈上的轉賬可不都是一次交換嗎?跨鏈橋項目可能與交易所項目合併,或跨鏈橋項目將重新定義交易所。
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。