當談論跨鏈橋時 我們都在談論什么？_TEA:AMAZINGTEAM價格

原文標題：《What I Talk About When I Talk About Bridges》

撰文：0xjim

編譯：ChinaDeFi

你是否曾經徒步旅行并嘗試在不使用橋的情況下過河？我有，我可以告訴你這感覺很糟糕。

與現實世界中的橋一樣，加密貨幣橋 ( 以及它們更華麗的表親：「互操作性協議」和「通用消息層」) 提供了相同的價值。

它們把區塊鏈連接在一起。如果沒有橋，那么從一個鏈移動到另一個鏈會是一種非常痛苦的用戶體驗。

但加密橋不僅僅是連接，它們還允許在區塊鏈之間翻譯語言和規則。

橋使數據能夠在不同的環境之間進行傳輸和解釋。它們允許鏈之間的互操作性。

「但是，未來會是多鏈的嗎?」你可能會有這個疑問。

嗯，是的。

必須而且永遠會有多個區塊鏈——從 Cosmos 到 Avalanche 到 Aptos 到以太坊的多個活動區域。

這些區塊鏈需要一個通信層來協調結算。否則，他們將永遠彼此隔離。

使用 re:meme 在鏈上制作的 Meme

僅在過去的 30 天里，就有大約 50 億美元的價值通過橋傳輸。此外，橋公司正受到投資者的青睞。

資料來源：德爾福數字研究

但是，在過去的一年里，也發生了價值超過 20 億美元的漏洞利用攻擊——他們要么是利用核心機制設計，要么是利用智能合約漏洞。

該如何定義一個「理想的」橋呢?

在加密領域摸爬滾打了一年之后，我覺得安全可靠的機制設計才能恢復用戶的信心。

Curve Finance：因Vyper部分版本出現故障，穩定幣池alETH/msETH/pETH遭到攻擊:7月31日消息，Curve Finance推特發文稱，由于Vyper部分版本出現故障，許多使用Vyper 0.2.15版本的穩定幣池(alETH/msETH/pETH)遭到攻擊。團隊正在評估情況，并將隨著事態發展向社區通報最新情況。crvUSD合約和其它資金池不受影響。

此前以太坊編程語言Vyper發布公告稱，Vyper 0.2.15、0.2.16和0.3.0版本的遞歸鎖失效，目前正在進行調查。[2023/7/31 16:07:46]

最安全的橋設計應該是信任最小化的，橋繼承了它連接的兩條鏈的安全屬性。

這是通過鏈上驗證來完成的：目標鏈 ( 即接收橋接交易的鏈 ) 驗證源鏈的共識，并看到指定的交易確實包含在它們的區塊鏈中。

這通常是由目標鏈的驗證者運行源鏈的鏈上輕客戶端來完成的。輕客戶端檢查提交的默克爾根并看到指定的交易確實已經由源鏈的活動驗證者集簽名。然后，目標鏈的驗證者可以確認交易的有效性，并將交易包含在他們的區塊鏈中。

運行一個鏈上輕客戶端是又復雜又昂貴（因為其計算量大）。它是不可擴展的——因為每個驗證者都需要為每個源鏈運行一個輕客戶端。這樣就很難擴展到新的鏈，而且對一些人來說幾乎是不可能的——因為不同的共識簽名方案在所有執行環境中都不受支持 ( 例如，以太坊驗證 Tendermint 共識 )。

迄今為止，只有 Cosmos 應用鏈上的 IBC 實現了大規模的鏈上輕客戶端 (Gravity Bridge、Rainbow Bridge、Composable Finance 和 Snowbridge 都難以擴展 )。

想要在這一點上成功，就只有通過極端的標準化才能實現——每個應用鏈都需要運行 Tendermint 共識，并遵守 IBC 標準。

幣安戰略主管宣布離職:金色財經報道，幣安首席戰略官Patrick Hillman證實，他將離開公司，并于周四在推特上表示，他的離職條件良好。Hillman指出，他的家人將在接下來的幾個小時內迎來另一個孩子，現在是時候讓位了。此外，?《財富》雜志報道稱，總法律顧問Han Ng和合規高級副總裁Steven Christie也將離開公司。該出版物稱，高管決定離職是因為CZ對司法部正在進行的調查的回應。[2023/7/7 22:22:46]

在一個擁有不同共識機制、簽名方案和虛擬機的多鏈世界中，鏈上輕客戶端驗證是不可能的。

因此必須做出權衡：為了獲得可行性 / 可擴展性，需要做出多少信任假設?

這就是許多橋項目與「魔鬼」達成的協議——建立所謂的信任范圍，這取決于權衡的程度。

資料來源：LiFi 博文

如果無法進行鏈上輕客戶端驗證，那么唯一可能的設計空間就是在鏈下進行。

這就是協議在實現上有所不同的地方。

一方面，你有 Team Human——Multichain、Wormhole、Ronin Bridge。這些都要求多重簽名實現，需要實體驗證交易，并驗證 ( 即簽名 ) 其有效性。通過閾值后，交易就被認為是已驗證的。

這些實現需要實體運行完整的節點 ( 比輕客戶端更強大 ) 來進行驗證。當然，這些人仍然可以撒謊，但假設是大多數人進行統治，所以實體不會通過不誠實來維護他們的聲譽。

Team Human 的隔壁鄰居是 Team Economics——Celer, Axelar, deBridge, Hyperlane, Thorchain( 等等 )。這些類似于多重簽名，但增加了一層權益證明。現在不是信任實體 ( 這里稱為驗證者 ) 共同簽署交易的有效性，而是有了不撒謊的經濟動機，因為如果作惡，驗證者的質押將被大幅削減。

BAYC #2758與影業公司Pirexia Films簽署一項電影協議:金色財經報道，據BAYC #2759持有者Rzubi.Eth在社交媒體披露，他的“無聊猿”已經獲得了一個電影角色，而且已經與影業公司Pirexia Films簽署一項電影協議，預計很快將與來自Netflix的JM Cravioto導演進行合作，據悉該公司正在制作一部以“無聊猿”為主題的浪漫喜劇，Bored Ape #2758 出現在電影中并不是噱頭，而是電影演員陣容中的一員且將會領取薪水，預計將在2024年1月上映。[2023/6/5 21:15:14]

這些實現通常還要求驗證者運行源鏈的完整節點 ( 但不是強制的 )。理論上，Team Economics 比它們連接的底層區塊鏈更安全，但在實踐中，我還沒有看到它發生。

接下來是 Team Game Theory——LayerZero 和像 Nomad 和 Synapse 這樣的 Optimistic 橋。這些實現將橋接分解為兩個獨立的工作，并抑制了兩個工作執行者之間的協調。

對于 LayerZero，他們創建了 Ultra Light Node，這本質上是一個按需交付的即時輕客戶端。預言機傳遞區塊頭，中繼者傳遞交易證明。兩者結合在一起執行鏈上輕客戶端的職責，但成本較低，因為它們不是連續運行的。

Optimistic 橋也有兩個鏈下代理：一個更新者和一個觀察者 ( 用 Nomad 的話說 )。更新程序傳遞了一個源鏈的默克爾根，并且有一個挑戰期 ( 例如 10 分鐘 )，在此期間任何觀察者都可以對所傳遞的默克爾根的有效性提出質疑。錯誤的更新者將被削減他們的質押。

在這兩種實現中，鏈下代理都需要運行一個完整的節點來驗證交易。在這兩種實現中，兩個代理之間的合謀也會導致錯誤的交易被通過。

然而，Optimistic 橋需要一個「誠實的少數人」假設來正確驗證交易——這意味著任何人 ( 理論上 ) 都可以是一個代理，因此系統只需要一個誠實的參與者就可以工作。

BlackStar Enterprise Group正在尋求SEC批準，以進行鏈上OTC股票交易:金色財經報道，特拉華州BlackStar Enterprise Group正在尋求在美國證券交易委員會（SEC）批準，以進行鏈上場外交易（OTC）股票交易。 BlackStar Enterprise Group 自 2018 年以來一直在開發該平臺，并花了將近兩年的時間與監管機構進行溝通，回答了審查員提出的數十個問題和意見。最近，該公司已采取下一步行動，向 SEC 交易和市場部門提供有關其平臺將如何運作的詳細計劃。獲得批準后，SEC 和 FINRA 都將成為私有區塊鏈中的證書持有者，允許監管機構查看交易并訪問網絡治理。[2023/4/17 14:09:17]

目前，LayerZero 已經允許鏈下代理，依靠機構的可信賴聲譽使系統正常工作。隨著時間的推移，LayerZero 希望應用程序指定對，以抑制共謀。

最后，還有 Team Security — Datachain/LCP Network。他們利用像 Intel SGX 這樣的安全飛地 (TEE) 來執行加密的鏈下輕客戶端驗證——他們稱之為輕客戶端代理。在這種情況下，信任完全依賴于 TEE 的安全性，就像之前看到的 Secret Network exploit 一樣，通過從 SGX 側通道獲得主解密密鑰，是可以破壞網絡歷史的所有隱私的。

歸根結底，都是由某人或某物進行驗證的。

而目標鏈驗證者需要相信驗證是正確完成的——因為它們無法驗證自己。

如果真的有一種方法來執行鏈上輕客戶端驗證呢?

這就是 Team Math 的用武之地——Polymer、Succinct、Electron Labs 和 zkBridge。這些項目處于零知識 SNARK 研究的前沿，使用簡潔的證明來擴展橋的鏈上驗證。

Lido DAO提議變更治理系統，引入面向質押者和LDO持有者的雙重治理解決方案:6月18日消息，Lido DAO提議變更Lido治理系統，以“減少其代幣持有者的現有治理范圍”。雖然Lido DAO目前部署在以太坊上，但LDO持有者對其他鏈上的流動質押協議擁有治理權力，包括Polygon和Solana。

在該DAO當前的多鏈治理系統下，LDO持有者有與其他鏈相關的激勵，“不一定與以太坊網絡參與者的激勵相一致，”Lido的智能合約開發者Sam Kozin在一篇博客文章中寫道。

為了解決這個問題，Lido團隊提出了一個雙重治理解決方案，提議引入“一種針對質押者和LDO持有者之間不當激勵的爭議和解決機制”。（Blockworks）[2022/6/18 4:36:02]

從技術上講，對源鏈共識 ( 以及不同的簽名方案 ) 的驗證是在鏈下完成的。SNARK 證明由鏈下 prover 生成，表明已執行此驗證，然后在目標鏈上進行鏈上證明。

SNARK 不會出錯，因為是…數學嘛。

這是橋的圣杯！

但沒那么快。

ZK 輕客戶端是一項新興技術，目前范圍有限。

也就是說，Succinct 正在為以太坊到 Gnosis 的橋 ( 雙向 ) 而活，Electron Labs 正在致力于 Cosmos 到以太坊的橋 ( 單向 )，而 Polymer 正在開發一個跨越 L1 和 L2 的輕客戶端網絡 ( 全方位 )。

為了擴展到其他共識機制，是需要新電路的，這項工作很困難。

此外，ZK 輕客戶端需要確定的終結性，他們不能使用工作量證明鏈，如比特幣。話雖如此，也有一些解決方案正在處于開發狀態，比如在輕客戶端本身的電路中編碼非確定性。

( 為了詳盡起見，我將在 Team Math 中添加 Rollup 橋，它證明了每個狀態轉換，甚至比證明共識的 ZK 輕客戶端更信任最小化 )。

通過對橋數百小時的研究，我得出的結論是，「最佳」橋的答案并不簡單——尤其是在近期和中期。

這個領域剛剛起步。人們總是固執地認為什么才是最成功的技術解決方案。

我最終傾向于一種務實的方法。最終勝出的將不是最好的技術，而是最好的產品——由一個團隊構建，這個團隊確切地知道他們的用戶想要什么 ( 在這種情況下，是開發人員 )，并構建一種體驗和 GTM，以交付價值。

作為一個開發加密應用程序的人，我知道應用程序開發人員想要什么。我認為一個好的橋產品應該是這樣的：

技術本身不是產品——它使產品成為可能。安全模型的混合搭配可以為用戶創造兩全其美的體驗。

我認為 Team Math 是正確的方向，但有效范圍是有限的，他們為了最小化信任而以可擴展性為代價 ( 即擴展到新鏈的能力 )。

Team Game Theory 和 Team Math 聯手的方法可能是我們需要的全明星陣容。

實現交易第一階段的 Optimistic 橋——具有挑戰期和誠實的少數信任假設。信任最小化的 ZK 橋，用于在返程中進行驗證。

另一種方法是構建模塊化堆棧，隨著時間的推移插入額外的安全模型 ( 如 LayerZero、Connext 和 Hyperlane)，以進行相應的混合和匹配。

當談到橋時，最終性是關鍵。橋接協議需要在將交易傳遞到目標鏈之前絕對確定交易已經在源鏈中發生。

沒有辦法執行回滾跨鏈。

在即時終結鏈中（如構建在 Tendermint 上的 Cosmos 應用鏈），這會在幾秒鐘內發生 ( 即一個區塊 )。然而，其他鏈需要更長的時間才能達到最終確定，有些需要一個緩沖期，以考慮重組的概率 / 經濟可行性。

deBridge 的最終確定性定義

在從以太坊發送交易的情況下，用戶不會等待~12 分鐘得到最終確定并確認交易。對于 Optimistic rollup，因為有 7 天的挑戰起，所以這種情況會加劇。

最終確定性的延遲將需要從用戶中抽象出來，其他參與者將需要承擔重新組織的風險。

除了抽象出延遲之外，還需要從用戶中抽象出風險的變化。

應用程序應該控制其風險閾值，并根據用例、金額和目標鏈自定義閾值。例如，BSC 上的 NFT 轉移應該與 Cosmos 上的清算不同。

LayerZero、Synapse 和 Hyperlane 允許應用程序確定它們的風險偏好。

對于 LayerZero，應用程序可以選擇一個他們信任的對，和一個計時器。

對于 Synapse，應用程序可以根據用例選擇它們的欺詐窗口。

對于 Hyperlane，應用程序甚至可以選擇他們想要的共識機制 (Team Human、Team Economics、Team Game Theory——稱為 Interchain Security Modules）

這就是像 Socket 和 LiFi 這樣的橋聚合器特別有用的地方，因為不同的橋實現最終也可以由應用程序配置。

從技術上講，這不是一個產品，而是一個團隊的優先事項。

每個項目都資本充足，進入熊市，吸收頂尖人才，并在密碼學的前沿進行創新。

然而，在它們之上并沒有應用程序。應用程序在哪里?

迄今為止，只有代幣傳輸協議 (Connext, Hop, Across, Stargate) 取得了成功。NFT 游戲資產市場和跨鏈治理中備受贊譽的用例還尚未被實現（DeFi Kingdoms 除外）。

這不是一個「建立它，他們就會來」的空間。橋是開發者平臺，需要在其之上建立充滿活力的應用生態系統。

沒有應用，就沒有用戶。這就是為什么業務開發和集成對于項目的成功至關重要。

應用程序將跟隨資金。決定獲勝者的可能不是技術，而是關系、集成和業務因素。

對于資產、鏈連接和用例，橋的使用可能遵循冪律。

橋的強度取決于它最弱的連接鏈 ( 即，可能容易受到 51% 的攻擊 )。這對未來的多跳橋是一個巨大的阻礙。

大多數智能合約實現都是可變的。升級是半定期進行的。總有某人 / 某物有管理權限。

一個允許應用程序配置其風險偏好的橋，也將引入攻擊向量，攻擊者可以滲透到應用程序的合約中，并禁用惡意交易的任何驗證過程。

協議爭議由治理或多重簽名解決。人為錯誤被引入方程式。

即使是 ZK 橋也沒有完全信任最小化。我們相信電路是正確編寫的。相信 prover 軟件沒有錯誤。相信目標智能合約可以正確地解釋電路。項目品牌的力量，以及緩慢而系統地發布安全代碼都應該理想地解決這些問題。

對開發人員保持坦率和理智的誠實將大有裨益。

我相信在未來 2-3 年內，我們將看到應用特定 rollup 的部署出現爆炸式增長。

有很多解決方案可以為這種爆炸式增長提供服務：OPStack、Arbitrum Nova+Nitro、Fuel、Polygon Supernet、Avalanche 及其子網、Scroll、Polygon Hermez、Consensys zkEVM、Starknet、zkSync、Celestia、Astria、Saga、Dymension 等。

然而，橋似乎是所有這些解決方案中缺失的部分。

我們如何確保 app-rollup 到 app-rollup 的橋接？Slush、Constellation Labs 和 Sovereign Labs( 以及 LaGrange 和 Herodotus) 等公司在創建應用程序 rollup SDK 時都在考慮這個問題。

我們如何為這些應用程序即服務 rollup 解決方案提供開箱即用的橋?Hyperlane 正在研究這個問題，但這是一個很難解決的問題。

我們如何在不犧牲用戶 / 開發體驗的情況下，優化多鏈資本效率，同時消除橋漏洞呢?

這些問題都有待觀察。

ChinaDeFi

個人專欄

閱讀更多

金色財經

金色早8點

Odaily星球日報

澎湃新聞

Arcane Labs

深潮TechFlow

歐科云鏈

鏈得得

MarsBit

BTCStudy

Tags：TEATEAMRIDGEIDGpgn幣steamAMAZINGTEAM價格BridgeCoinMIDGET價格

ADA