原文标题:《Trustless 桥:解决互操作性危机,优化流动资金的利用效率》
原文作者:Hakeen,Marina,Evelyn, W3.Hitchhiker
随着多链时代的到来,对区块链网络互操作性的要求越来越高,从 2021 年开始,跨链桥呈现爆发式的增长。跨链桥可以传递「信息」,这里的信息不止是资产,还包括智能合约的调用、身份证明以及状态交互等。截止到 2022 年 4 月底,加密世界里已涌现了超过 65 个跨链桥。
跨链桥能很好的解决流动性不足的问题。跨链桥除了在资产引渡方面占据重要地位,还可以解决底层公链性能不足的问题,像现在的以太坊 Layer 2 可以帮助交易吞吐量从一层转移到链下系统,整个过程通过桥接器来保管资金,释放一层庞大的交易量压力。但这样的桥也有一定的弊端,作为独立于主链的区块链网络,大多数只着眼于自己的安全模式,因此具有一定程度的安全风险。
理想中的跨链桥,在能够保证跨链环境高度透明无篡改的前提下,既可以满足资产等信息的交互,又具有极高的安全保障,达到更高性能的兼容各公链的协议、应用、交易等类别共识。按照这样的模式去发展,跨链桥的「中间件」角色才能被市场认可以及得到更高频的使用,行业的发展也能进入无差别跨链交互时代。
本文将主要从资产跨链桥的安全性出发,根据 谁在验证系统 进行分类,并选取三个近期热度较高的 Trustless 跨链桥,分别从各自的运行原理、团队、投融资以及费用等,总结出优缺点。

一、跨链桥的分类

安全快速一直是跨链桥的首要任务。由于市面上 Layer 2 跨链桥主要建立在以太坊上,如果我们把资金放在 Layer 2 上,那么资金仍然是由以太坊的验证者进行保护;如果我们把 Arbitrum 上的资产通过跨链桥转移到 Optimism,那么 Arbitrum 和 Optimism 本身也是由以太坊保障安全。验证者在以太坊上,以太坊强大的共识基础提供了极高的安全性,但是桥接协议采用的是一组外部验证器,资金已经不再由以太坊保护,而由桥的验证者保护,根据木桶原理,决定安全性的是其最脆弱的部分。
因此按照谁在验证系统我们可以分为以下三类:

1、原生验证

它通过在目标链的虚拟机中运行源链的轻客户端来完成验证。
如 IBC、BTC Relay、Near Rainbow Bridge、Polkadot SnowBridge、LayerZero、Movr、Optics、Gravity Bridge 等。
image

2、外部验证

该类验证方式有一个或一组验证者,验证者需要监控源链的具体地址。用户将资产发送到源链上的特定地址将其锁定,第三方验证者会验证这些信息,并需要达成共识。当共识达成后,在目标链上会生成相应的资产。
这种类型的跨链桥包括 Synapse、Thorchain、Anyswap、PolyNetwork、WBTC、WormHole、Qredo、Ronin 等。
image
该类型的验证者主要有两种:
一种是 具有托管主体。转移的资产由托管人保管,这需要对托管人的完全信任。这种模式完全取决于桥运营商本身的可信度。本质上,他们可以拿走用户的原生资产,让跨链资产失去价值。例如,wBTC 的托管人拿走了所有支持 wBTC 价值的 BTC,那么 wBTC 将变得一文不值,虽然这个概率很小。
另一种是 一组验证者。为了成为验证者,他们需要绑定资产以防止作恶。绑定资产也可以分为两类。一是绑定对应的跨链资产。例如,为了实现 BTC 或 ETH 的跨链,验证者需要绑定 BTC 或 ETH。另一类为Token资产绑定到自己的协议。比如 Thorchain 绑定 RUNE,Synapse 未来也计划绑定自己的 Token SYN,以保证其链的安全。在这种模式下,桥参与者有机会窃取用户的资金,但由于「博弈」机制的存在(即将自己的资金进行质押,并伴随有窃取资金的惩罚机制存在),他们应该不会这样做。
下文将提到的 本地验证协议将复杂的多方验证问题转变为一组更简单的两方交互,每一方仅验证对手方,只要双方在经济上是对抗的,这种模式就有效——即双方无法串通从更广泛的链条中获取资金。

3、本地验证

本地验证是部分验证模式,也是点对点流动性网络。每个节点本身就是一个「路由器」,路由器提供的是目标链的原始资产,而不是衍生资产。此外,通过锁定和争议解决机制,路由器无法提取用户资金。
image
此类模型包括 Hop、Connext、Celer、Liquality 等,这种点对点模式在安全性方面,成本、速度、多链连接扩展相对来说表现不错。
image
各验证系统的优缺点对比

4、总结

外部验证模式搭建跨链桥具有速度更快、成本更低、数据传输通用、多链连接更容易、用户体验更好等优点,但该模型的潜在缺点是其安全性。由于引入了外部参与者的角色,用户的安全不仅取决于源链或目标链的安全,还受到桥接器安全的限制。在跨链转移资产的过程中,如果桥不安全,资产就会面临风险。
原生验证模式是一个不需要信任的跨链桥梁,它没有第三方验证者潜在的安全权衡,可以传输各种通用数据。跨链桥的安全与区块链本身的安全有关。用户的财务安全不受网桥本身的影响。如果有安全问题,也是链本身的问题。同时,无需质押资产(资金效率更高)。但该模型尚缺乏足够的活动并且多链的连接。在任意两条链之间,开发者需要在源链和目标链上开发和部署新的轻客户端智能合约。此外,它还存在速度较慢和成本较高的缺点。
本地验证模式使用流动网络的模式。它使用本地验证,不需要全局验证,因此速度更快,成本更低。相对而言,其资金效率高于外部验证模型,低于原生验证模型。同时,点对点流动性网络的吞吐量也更大。当然,它也有不足之处。它在信息传输方面存在局限性,无法实现普遍的信息传输。

二、发展趋势

不同模型的跨链桥有不同的取舍侧重点。因此在不同阶段,根据用户对速度、成本、通用性、安全性等的不同需求,不同模型的跨链桥在不同阶段可能会达到不同的效果。在早期,外部验证模式和本地验证模式可能会因为在成本和速度方面的经验优势而获得更快的开发速度。随着人们对安全性的重视,技术的发展,原生验证模型也可能在后期逐步发展。
随着时间的推移,一些跨链桥将逐渐占据上风,成为跨链桥市场的主要参与者。随着 Layer 2 的不断深入发展,跨链桥将成为未来多链时代的重要组成部分。

三、列举几个跨链桥

1、Hop protocol

运行原理
image

roll up 与 roll up 转移

Arbitrum 官方铸造的 ETH,通过 AMM 转移为 hETH,然后通过桥合约锁定 Arbitrum 链上的 hETH,在另外一个桥铸造 hETH,再通过部署在 Op 上的 AMM 转换成 Op 官方铸造的 ETH。
在此过程中不需要与 Layer 1 进行交互。
image

roll up 与 L1 转移  

用户在 Hop protocol 发送从 Op 链上的赎回 ETH 请求,Hop protocol 告知 Bounder,Bounder 确认垫付资产,在 Layer 1 上发送 ETH 给用户,用户立即接收,挑战期结束,Bounder 获得 Layer 1 提现的 ETH。
此时需要与 Layer 1 交互,Bounder 因为有了竞争,需要自己给 gas 费用,为了降低成本会将多笔交易杂糅到一笔,因此完成交互需要的时间不定。
Hop protocol 有三个重要的角色:
1、AMM :作为自动化做市商,为不同跨链提供流动性。
2、Bridge contracts :负责为网络转移,提供流动性。
3、Bounder :为有挑战期的链进行垫付。
费用
image
注:本表的数据是以太坊 $2650 时的测算,费用随着以太坊 gas 费用变化而变化。由于测算时间不同,网络拥堵情况不同,结果较大波动,仅供参考。
团队情况
Shane Fontaine :以太坊开发者、Authereum 联合创始人,也是洛杉矶地区以太坊聚会的组织者,他曾是 CoinCircle 首席密码开发者,参与过 Level K 的开发,亦分布担任过 UNIKOIN、Synapse Capital 的技术顾问,用 Solidity 语言编写了许多智能合约代码。
Lito Coen : Crypto Testers 创始人,也在 Hop Protocol 负责业务增长。他在 Web3 领域已经投资了十多个项目。此前,他曾任 SatoshiPay 业务拓展经理。
Christopher Whinfrey : Authereum 联合创始人,去中心化应用的开发者,此前是 Level K 创始人。
投融资
融资信息不详,目前仅披露投资者包括 1confirmation、6th man ventures、infinite capiutal 等。

2、Connext

运行原理
拍卖:用户与流动性提供者配对,流动性提供者为转账提供流动性,在 Op 上锁定你的 DAI,在 Arbitrum 上提供 DAI。
准备:在这个阶段,双方锁定资金进行转账——发送链上的用户和接收链上的路由器。
履行:在此阶段,双方解锁资金进行转账。用户提供一个签名来解锁他们在接收链上的资金,流动性提供者使用相同的签名来解锁发送链上的资金。
具体流程
sender 向 NATS 讯息网络广播交易请求
router 监听网络,报价,网络自动选取低费用 router
sender 与 router 配对
sender 发送资产和报价资讯给 nxtp 合约,合约广播交易准备完成信号
router 给 nxtp 发送转账准备
sender 发送拨款所需的资讯和签名给 relayer,relayer 协助将拨款的交易发送到 receiver chain 的 nxtp 合约上
router 从 nxtp 合约取得本地签名,router 拨款给地址
user 在另一条链取得资产,并且签名
router 取得签名消息,从 sender chain 的 nxtp 合约取得垫付资产
运行费用
image
注:本表的数据是以太坊 $2650 时的测算,费用随着以太坊 gas 费用变化而变化。由于测算时间不同,网络拥堵情况不同,结果较大波动,仅供参考。
团队
Arjun Bhuptani : Founder,美国科尔盖特大学(贵族文理学院),Moloch dao 的 co-Founder。
Layne Haber :首席运营官,美国加州大学洛杉矶分校,两个初创公司的 CEO。
Rahul Sethuram :首席技术官,加州大学圣克鲁斯分校,曾任 NASA 研究助理,TESLA 测试工程师,以太坊开发者。
投融资
总融资 1570 万美金,目前已经完成 A 轮融资。
投资机构包括:#Hashed、Ethereum foundation、Consensys、1kx、OK ventures、huobi ventures、coinbase ventures、polychain、jinglan wang(optimism)、Sandeep Nailwal(polygon)

3、Nomad

运行原理
从 Optimism 团队吸收灵感和经验,Nomad 本身是一种 Optimistic Interchain Communication 的实现和扩展。系统的安全保证是任何参与者都可以发布所有欺诈证明,并且所有参与者都有一个窗口来对任何欺诈行为做出反应。
Nomad 形成跨链通信网络的基础层,能够发送通用型消息,具有更高的广泛性,但延迟为 30 分钟。
image
发送链(home chain)产生一系列消息(document),签约公证人(updater)签署。如果公证人出示伪造的副本,会收到惩罚且广播,所有客户都知道其是恶意的,便可阻止访问其账户。
Nomad 以乐观证明为原型,发送一些数据证明,在计时器过去后接受为有效,同时引入挑战者提交欺诈证明。
Nomad 跨越多个链。发送链是消息的来源,消息被提交到 merkle 树(「消息树」)中。这棵树的根由更新者公证,并在「更新」中通过 relayer 中继到接收链。更新由更新者签名。他们承诺前一个根和一个新根。任何链都可以维护一个「副本」合约,其中包含更新者和当前根的知识。已签名的更新由副本持有,并在超时后接受。
这留下了更新程序(updater)签署欺诈更新的可能性。与乐观的汇总不同,Nomad 允许欺诈,这是安全模型最重要的变化。重要的是,始终可以向发送链上的 Home 合约证明欺诈行为。因此,更新者必须在发送链上提交抵押权益。欺诈总是可以在发送链上被证明,并且可以削减保证金作为惩罚。
费用
image
注:本表的数据是以太坊 $2540 时的测算,费用随着以太坊 gas 费用变化而变化。由于测算时间不同,网络拥堵情况不同,结果存在较大波动,仅供参考。
团队
Nomad 团队具体人物不详,创始团队有超过 4 年致力于互操作性的经验。
投融资
种子轮融资 2240 万美元,由 polychain capital 领头,其余投资者包括 the graph、celestia、amber group、mina、circle、avalanche、1kx、polkadot、A&T capital、coinbase 等 27 个。
Nomad 与 Connext 集成
Connext 的优势在于实现了跨链和和 L2 Trustless 发送价值和调用合约,但缺点是不允许完全通用的通信,但它的延迟确实要低很多。依赖于 Nomad 高安全性,吸收 Nomad 的信任/风险。
利用 Connext 的低延迟流动性池,允许最终用户在几分钟内完成转账,而不是延迟超过 30 分钟。据 Connext 官方报告称,鲸鱼和机构将需要更长的 35 分钟来完成 Nomad 的桥接时间。
Connext 与 Nomad 就是低延迟的流动性+安全性结合,随着 Connext 流动性的增长,Nomad 的采用未来也可能会逐渐倾向机构资本或大资金体量。

4、总结

 
image
从场外热度看,Hop bridge 目前仍然一骑绝尘,Connext 与 Nomad 的集成造成的热度导致大众对其关注也逐渐增加。
image
综合来看,Nomad 由于安全性更高,在其上的欺诈代价较为高昂,Nomad 是更通用的跨链操作的理想协议,这些操作通常由 DAO 或其他组织执行,而不是最终用户,因此相应的使用和跨链时间就没有那么便捷和快速;不过与 Connext 的集成可以弥补部分问题。
image
如果让我们回顾最近几个月发生的黑客攻击事件:
image
目前区块链最大的黑客攻击几乎都是来自于跨链桥,比如 Ronin Network 6.24 亿美金,Poly Network 6.11 亿美金,Wormhole 3.26 亿美金… … 这些攻击提醒我们,无论用户怎么想,去中心化对于大额应用程序来说都具有实际的安全必要性。
我们能够看到对于跨链桥攻击的超高诱惑力、超高的成本收益率。跨链桥想要成功,首要前提是安全性,未来几十亿美金、上百亿美金的资产是没有任何机构能够去赔付承受的。对于跨链桥最理想的状态应该是安全、相互连接、快速、资本效率高、成本低、抗审查的,随着未来技术的迭代,原生验证会占据上风,但是从当前经济方面和安全权衡,本地验证 是目前综合来看较好的解决方案。
当然跨链桥不应该仅限于资产的跨链,消息和合约的调用、数据交互、状态交互都是跨链桥的应用方向。多元化跨链的刚需,造就整个赛道的未来无限潜力。
声明:本文内容为作者独立观点,不代表GOOD资讯价值立场,且不构成任何投资理财建议。