2021-07-13 10:55

复盘Chainswap被黑事件:理想中的跨链桥应该是什么样?

原标题:《理想中的跨链桥,是什么样?》

撰文:Todd Zhu,A&T Capital VP

在 Chainswap 之后,Anyswap 也遭到了黑客攻击,这些一定程度上都佐证了跨链桥越来越有「价值」,值得关注。毕竟之前被攻击最多的是 DeFi 和交易所,而它们都很有「价值」。

在正式开始瞎掰之前,建议大家回想一下,自己用过最好用的跨链桥是哪座? 不知道有没有小伙伴和我的答案一样--如果不考虑中不中心化的问题,CEX 往链上转账的体验真香,也极少暴雷!

请记住你现在的答案,然后我们往下看。(如果

P.S. 考虑到 ①异构链信息跨链实现难度大;②资产跨链足以满足 DeFi 当前的需求。所以本文暂不涉及信息跨链 (e.g. Polkadot),只讨论资产跨链。(若不特殊说明,后文的跨链桥皆指资产跨链桥)


跨链桥就是现在了


随着 Matic Network、BSC 和 Solana 等异构链生态在过去近一年间的蓬勃发展,结合以太坊拥堵的情况,市场上出现了以太坊用户想出去看看、异构链项目团队想要些流动性来作为起步基础的情况,一套好用还不暴雷的跨链基础就变得越来越重要。(安全部分在第 6 章)

(P.S. 新链上的 DeFi 头矿,它不香吗?)

言归正传,下面用一张市场结构图来展现由数个跨链桥构成的资产流通巨网:


跨链桥优化过程


下图按照跨链桥 ①去中心化程度(一定程度上,去中心化的程度约等于跨链的安全程度); ②跨链的效率(涵盖跨链的耗时、用户的操作的便利程度以及资金利用率)来汇总了目前市场上部分主流的跨链桥。

Aurora 作为桥的部分具备一定的信息跨链的雏形


从技术方案特征来区分跨链桥项目


为方便理解资产跨链桥的来龙去脉,先从最简单、最成熟的资产跨链桥方案——wBTC 开始:

Alice 计划通过 wBTC 将 1BTC 转移至其在以太坊的账户,步骤如下:

  1. Alice 将 1BTC 质押至 wBTC 在比特币网络的控制的一个由多签管理的质押地址;
  2. wBTC 从比特币网络中检测到 Alice 质押的操作记录,将此操作信息告知其在以太坊网络中的智能合约;
  3. wBTC 在以太坊的智能合约根据获取到的跨链操作信息在以太坊网络中铸造出一枚 wBTC,并转给 alice 在以太坊的地址,完成 alice 的跨链操作请求。

让我们对上述三段操作进行一次抽象概括,Alice 需要 wBTC 帮她完成的转账流程中,有两个核心部分构成:

  • 让目标链得知 Alice 的跨链需求的具体信息及进展--本文称之为预言机;
  • 在目标链中给予 Alice 经由跨链行为而应获取的资产--本文称之为打钱。

某种意义上,从图 2 中的最上面的项目到最下面的项目,就是沿着上述两个核心的优化在发展:

预言机:去中心化、广覆盖

  • 去中心化:Binance Bridge (预言机由 Binance 中心化控制)>>>Anyswap (预言机由 Fusion 网络所有节点通过共识来控制);
  • 广覆盖:wBTC (预言机只能覆盖比特币到以太坊这一个通道)>>>Shuttle Flow (预言机能够同时覆盖 Conflux 到 Ethereum、BSC 等个通道)

打钱:去中心化、打钱快、钱好用

考虑到打钱比预言机稍难理解一些,于是便不得不借助 DeFi 创新狂魔 Andre Cronje 在今年三月提出的跨链资产四分类(如研究过 AC 的跨链资产四分类,可跳到单链桥 VS 多链桥的部分)。

以从 Ethereum 将 1 USDC 跨至 Fantom 为例:

余额变动(Balance Flow):在发起者的 1 USDC 被锁定在以太坊部分的跨链合约后,预言机部分将通知 Fantom 上的跨链合约,Fantom 上的合约将其持有的 1 USDC 发送到接收者在 Fantom 的地址;

因为跨链桥内的资产量巨大,所以跨链过程只涉及跨链桥上各类资产余额的变动(反向跨回去也只需要改变桥内资产余额;若余额的控制权在少数个体手中,可能存在超发风险),而不涉及资产的铸造和销毁 >>> 此方法用的最多的就是中心化跨链桥,e.g. Binance Bridge;

铸造 / 销毁(Mint/Burn):在发起者的 1 USDC 被锁定在以太坊部分的跨链合约后,预言机部分将通知 Fantom 上的跨链合约,Fantom 上的合约铸造出对应的 1USDC 并发送到接收者在 Fantom 的地址(反向跨回去的时候会销毁 Fantom 上铸造出的 USDC);

跨链桥本身在没有以太坊智能合约内没有锁定资产的情况下,在 Fantom 上是不会持有资产的,即只有接受到了铸造指令,才会 1:1 的持有 >>> 作为较为基础的模式,现在很多跨链桥身上都能看到铸造 / 销毁的身影,尤其是单链桥,e.g. Token Bridge 将 Dai 跨至 xDAI 链(前提是铸造出的代币能够直接在目标链上被使用,即 xDai 能直接在 xDAI 链上被使用,所以此模式无法很好的支持多链桥的很多项目)。

流动性互换(Liquidity Swap):在发起者的 1 USDC 被锁定在以太坊部分的跨链合约后,预言机部分将通知 Fantom 上的跨链合约,Fantom 上的合约将其持有的 1 anyUSDC (假设通过 Anyswap 完成)发送到接收者在 Fantom 的地址,并为之提供一个 anyUSDC 兑换 USDC (主要考虑到 Fantom 上的应用基本只支持使用 USDC,而不支持 anyUSDC);

上述流程,除去最后一步,都与方案 a 相同(即可能出现超发风险),而最后一步,则相较于 a、b 两套方案提出了对跨链触达的每一条链都要有一个流动性池的要求 >>> 此方案的代表作为 Anyswap v2。

从此方案开始,由于用户最终在目标链使用的资产已非跨链桥铸造的代币(Wrapped Token),而是目标链上普适性的代币,所以跨链后的资产已脱离跨链桥的背书支持,AC 称之为非托管方案,安全性较之前有了巨大的提升(USDC 的价格崩盘可能性远低于 anyUSDC)

打包 + 铸造 / 销毁(Wrapped + Mint/Burn):此方案是 b 和 c 的结合,即在 b 方案的基础上让 Fantom 上的每一枚 anyUSDC 都是根据在其他链锁定的 USDC 1:1 铸造而成;

除了延续非托管方案的安全性外,由于 anyUSDC 是去中心化的合约在按照 1:1 的控制下进行产生,故而排除了桥的所有者进行超发的风险 >>> 是目前我最推崇的方案,也最安全的多链资产生成方案,Anyswap V3、Shuttle Flow 便采纳的此类方案。

单链桥 VS 多链桥

根据对目前市场上去中心化桥中支持与不支持多链跨链项目进行总结、比对,得出在机构层面的差别:

单链桥:大部分的单链桥项目都是把预言机+共识结构(针对跨链行为)的主结构放 在起始链或目标链内,与其中一条链绑定度较高,即只为方便两两互跨。

多链桥:相较于单链桥,多链桥大多将预言机+共识结构(针对跨链行为)的主结 构独立于每个目标链 / 起始链之外(实质是不需要过度依赖其中某一条链),从而 在实现 N 条链互跨的情况下,需要搭的桥数量为 N,而非 N*(N-1)/2 的天量。

(P.S. 这图确实和 Polkadot / Cosmos 的 Relay Chain 理念长得很像,不得不承认「跨链鼻祖」团队的眼光)


主流跨链桥的发展方向


如果你已经对预言机、打钱以及单 / 多链有了理解,那下面的赛道 mapping 就比较容易理解了:

在正式分析技术前,我们其实可以看看每座桥实际跑下来的数据,不难得出俩结论:

  • 实际业务中,相较于桥好不好用,目标链能否吸引资产更为关键,能够吸引到资产的链的桥才有业务量。
  • 桥再难用、再中心化,只要目标链的 Dapp 有吸引力(e.g. 高收益挖矿),官方桥就是最香的那个 !

言归正传,前文第二部分的排序依据,都体现在上表的红标部分:市面上每一个(或每一类)跨链桥真正有价值的特点,都在上表用红色标记出来了,稍微汇总下:

  1. 去中心化
  2. 多链桥 >>> 中转链可能是当前的必备,再能一个界面搞定链 ABCD 间跨来跨 去;
  3. 预言机的去中心化 >>> 最好有链级别的共识来保障跨链行为的正确记录,几个个 体构成的小组不太信得过,通过发行治理币来提高治理的去中心化也不错;
  4. 打包+铸造 / 销毁就是当前最好的「打钱」技术方案 >>> 不明白的,建议看 AC 原文, 后面有链接;(如果跨链桥在目标链 mint 的代币像 USDT 一样通用,那可以省去建流动性池的这一步)
  5. 被锁资产最好能提高利用率 >>> 钱别全躺账上,去 DeFi 赚利息;
  6. 桥能跨什么,最好是无需许可 >>> 类似于 Uniswap 上新币,有人提供流动性就行;
  7. 能够支持非 EVM 兼容的公链 >>> 开发量比较大,新团队慎选;
  8. 能够支持 NFT;
  9. 单次跨链转账最好是几分钟就完成;
  10. 免去用户需要预留每条链 Gas Fee 资产的障碍;
  11. 能够发送至任意地址,而不是只能发给自己 metamask 绑定的目标链地址 >>> 理论上,通过将智能合约转账收币的地址变为由资产接收方地址来生成,与资产发 送方进行解耦,即可行;
  12. 不要有转账上限。
  13. 上述 12 项,全部一起实现挺难的,做好 trade-off,能落地的更优秀方案才是正解。


关于安全


恰逢跨链桥黑客攻击事件爆发,和朋友多聊了两句,下面分享一些观点(专业的安全分析链接附在文章末尾,可自行前往观看,在此只讨论与跨链方案相关的安全问题):

Chainswap 被黑与跨链方案选型强相关,Anyswap 被黑是更通用型的风险

Chainswap:用一句话来解释「黑客透过 Chainswap 调用了项目源生代币的 mint 功能,印钞 & 走人」,从选型来讲是跨链资产四类中的第二类(铸造 / 销毁);

Anyswap:用一句话来解释「黑客发现了 Anyswap 的代码漏洞,从而拿到了公私钥对,盗走了资产」,更像是各类项目都会出现的漏洞。

将桥与相关项目解耦,将效率问题更多的留给可组合性,会更加安全

Chainswap 能够直接调用相关项目的函数是耦合的一种表现,若将其解耦,能一定程度上隔离一层风险:即跨链资产四类中第三(流动性互换)、四类(打包+铸造 / 销毁)会比第二类多一层安全隔离(即便桥被攻击,仍需要通过一次交易才能获得流通资产)。

现阶段的方案,效率与安全性较难同时实现,期待突破性创新

一方面,跨链资产四类模式中,第二类的效率较第三、四类更加高效(少一段兑换),但在 chainswap 类场景上风险更高;另一方面,Anyswap 如果能够使用足够多节点的公链共识,则能很大程度上避免类似这次被攻击的情况(MPC 不够去中心化的选型)。

但不得不承认,无论是第四类跨链资产模式,还是更加去中心化的共识,都是效率更低的方案。


进阶需求以及特殊案例


在强创新的赛道上,我始终相信 「他山之石,可以攻玉」的道理,所以在这里提及一些不那么相关,但可能摩擦出火花的内容,毕竟在 Hayden Adams 之前,极长的时间内也没有人探索出 AMM 的可能性。

进阶需求--跨链流动性

以太坊之外的优质资产持续增加,而 Linear、O3Swap 等关注跨链流动性的 DeFi 的出现,标志着对信息跨链之下、资产跨链之内,需求的升阶:不仅要把资产跨过去了,跨链桥需要能与现有的 DeFi 有更紧密的组合性。

进阶需求--Layer2 的跨链

为防止流动性被割裂、DeFi 的可组合性被拆散,Optimism 等四大通用型 Layer2 之间势必需要一种资产快速流动的通道,甚至是 Layer2 与异构链的资产流动通道。

从 Layer1 路由一遍效率实在太低,而 Layer2 的共识机制也注定了短期无法承载前述「打包+铸造 / 销毁」的方案,所以状态通道似乎理所当然的成为了可行方案中最能够被期待的那个(状态通道小额、高频的跨 Layer2),e.g. Celer Network, Connext。

特殊案例--Starkware Caspian & ThoreChain

虽然一个是 Layer2 的开脑洞方案(Starkware Caspian),另一个是 Layer1 跨链世界的独行者(ThoreChain),但一定程度上,他们想做的事情都一样:在需要跨链的原基础层之上,不伤害到原基础层流动性池的完整性的情况下,完成清结算。


结语


现在回想一下开头预设的答案,关于理想中跨链桥的模样,你应该有个答案了。想到哪写到哪吧,have a good day。

感谢我司实习生 Fuming 和 Steven 对研究的支持;感谢潘老师(链闻)、海波(PANews)两位在与跨链讨论过程中给予我的帮助。

本文链接:https://www.8btc.com/article/6660217
转载请注明文章出处

评论
登录 账号发表你的看法,还没有账号?立即免费 注册
下载
阅读
分享
评论
点赞
上一篇
下一篇