好处和风险:跨链桥值得吗?
代替真正的区块链互操作性,跨链桥已成为在网络之间移动资产的一种手段。
随着 2022 年接近尾声,Web3 的进步不断取得成果,让越来越多的人体验到金融和技术的新前沿。然而,就像任何新技术一样,风险伴随着增长而来。这种风险在跨链桥接安全中感受最为强烈。
区块链技术中最大的障碍之一是互操作性,即并行网络相互通信和无缝协作的能力。代替真正的区块链互操作性,跨链桥已成为在网络之间移动资产的一种手段。
跨链桥的工作原理
简而言之,桥接器是这样工作的:用户在网络 A 上持有令牌 X,但他们想在网络 B 上的应用程序中使用它,网络 B 上的协议和技术功能如此不同,以至于令牌 X 无法在其网络中使用当前形式。
要解决此问题:
- 用户连接到为两个网络提供服务的跨链网桥。
- 用户存入他们想要带到网络 B 的代币 X 的数量。
- 桥“包装”令牌 X,创建可以在网络 B 上运行的表示。
为了包装令牌,跨链桥需要以下步骤:
- 桥接合约将用户的代币 X 锁定到网络 A 上的保险库中,并在网络 B 上铸造一个等量的新代币,代表那些锁定的代币。
- 这为用户提供了一种在网络 B 上使用令牌 X 的方法,而无需将其交换为本地网络 B 令牌。
跨链桥的好处
在 Web3 中,比特币和以太坊之后的几乎每个区块链网络都有自己的去中心化跨链桥,使用户能够将资金转移到他们的平台上:有一个Avalanche 跨链桥(AVAX),一个Arbitrum 跨链桥( ARB)、Polygon 跨链桥(MATIC)等。很有可能,如果一个网络对公众可用,你可以将资产桥接到它。
在其他地方,我们已经深入讨论了跨链桥接器的好处 — — 但在较高层次上,对开发人员和最终用户的主要好处是:
- 访问替代区块链网络,而不会受到该网络原生代币价格波动的影响。
- 新用户的入职,无论他们持有什么代币或他们在哪里建立区块链访问。
- 代币的更大效用 — — 允许它们在它们起源的网络之外的其他网络上运行。
WBTC 是包装代币的一个例子,它传达了其中的一些好处。比特币虽然体量大、市值大,但功能有些有限。由于比特币在需要大量计算能量的工作证明系统上运行,因此交易确认比大多数其他网络慢得多。另外,当谈到 Web3 时,虽然比特币作为一种价值存储功能,但它并没有太多用处,但是通过包装比特币以便它可以在其他网络(例如以太坊的 ERC20 网络)上使用,用户突然能够使用他们的比特币参与构建在其他网络上的应用程序和智能合约,从而让他们的数字资产获得更大的收益。
跨链桥的局限性
在非本地链上使用包装资产的好处有四个显着限制:gas 代币的流动性和可用性。
- 将资产转移到新网络后,您想要执行的功能(借贷、交换等)是否存在流动性?DeFi 提供商需要在您使用之前加入您的包装代币并支持它。
- 一旦您的新网络上的平台支持您的包装令牌,用户就需要拥有一些网络的本机令牌才能让这些包装令牌执行任何操作。随着多个双向桥的运行,流动性限制尤其令人生畏:DEX 是否支持同一跨链代币的多个包装版本?
- 大多数桥接器都需要开发人员将他们的用户发送给第三方:如果你在网络 B 上构建 dApp,并希望欢迎来自网络 A 的用户,你可以使用桥接器来完成 — — 但它涉及将你的用户发送到超出您控制范围的尴尬用户体验。
- 某些资产,例如 NFT,不能轻易地用在另一条链上铸造的包装单元来表示。
解决与用户体验和不可包装资产相关的限制 3. 和 4. 的一种方法是通用消息传递。Axelar 开发的通用消息传递 (GMP)允许任何有效负载在链之间安全移动 — — 而不仅仅是包装的令牌。使用 GMP 允许开发人员通过链间流程为注册用户构建一键式体验;它还允许他们处理任何类型的令牌,无论是否可以包装该令牌。
跨链桥的风险
直到通用消息传递被更广泛地采用,或者当区块链网络实现真正的互操作性(在Cosmos Hubs彼此之间的意义上)时,跨链桥对 DeFi 生态系统至关重要。事实上,跨链桥每周占交易额的 10 亿美元 — — 加上它们相对新颖和不成熟,这正是它们成为不良行为者如此有吸引力的目标的原因。
鉴于 2022 年通过跨链桥转移的数十亿美元,Chainalysis 指出,2022 年从 DeFi 窃取的所有资金中有 69% 来自恶意方利用安全漏洞和入侵跨链桥也就不足为奇了。以太坊的联合创始人 Vitalik Buterin早在 2022 年 1 月就指出了跨链桥的固有风险,他说:“你不能只是挑选一个单独的数据层和安全层。你的数据层必须是你的安全层。”
大多数网桥都是受信任的设置,其中指定了少数几方来批准交易和防止欺诈。例如,LayerZero利用三方配置来验证跨链桥 Stargate 上的交易。目前,这是 Polygon、Sequoia 和 LayerZero 团队本身。(最初的默认配置使用 FTX 作为验证器。可能没有必要解释为什么会出现问题。)
早在 3 月份,价值 6 亿美元的Ronin 网桥黑客事件就说明了这种设置如何在跨链网桥中带来风险。在 Ronin 上,用于批准交易的九个验证器中有五个在私钥被盗后被劫持。这使黑客能够在没有监督的情况下验证交易。
当然,还有其他类型的漏洞。8 月,由 Celer 运行的跨链桥接器 cBridge 通过不同的方法遭到黑客攻击:黑客没有针对桥接器的后端,而是攻击前端,对 DNS 缓存投毒,从而使 cBridge 用户重定向到一个假桥,一旦他们将钱包连接到它,就会耗尽他们的资产。虽然错误在几个小时内就被发现了,但 cBridge 用户的钱包在那段时间里被彻底消灭了,在短短两个多小时内就损失了 25 万美元。
事实上,随着中心化交易所继续在几乎没有透明度的情况下运作,它们作为跨链桥梁的效用在许多人看来与DeFi 解决方案一样具有风险,甚至更多。但正如 Vitalik 在 1 月份所说,实现和维护安全性的关键必须从一开始就写入代码,这就是 Axelar 的用武之地。
确保无桥未来
Axelar 已被编码为核心向外,以防止困扰其他网络的安全故障:Axelar 的团队没有期望应用程序开发人员努力保护他们在网络上的应用程序,而是负责并构建了一个通过去中心化最大限度地提高安全性的系统。Axelar 的验证器节点集是无需许可且动态的,以最大程度地减少恶意方的潜在利用。除了节点之间的多样性之外,Axelar 通过二次投票在去中心化方面加倍努力,使任何一个节点都更难获得过多的选票(从而将其变成网络的负担)。
Axelar 的安全性不止于网络级别。Axelar 通过制定战略实践来减少黑客攻击,例如定期第三方审计、安全密钥的例行轮换(以防止 Ronin 式桥接攻击)以及鼓励白帽黑客测试安全密钥的慷慨漏洞赏金计划网络安全的限制。事实上,如果其他桥梁遵循这些标准,Axelar 可能会间接地使桥梁漏洞成为过去;然而,他们的目标是直接做到这一点 — 完全淘汰桥梁。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。