我和来自 Socket 的 Vaibhav Chellani 想要提议一个用来评估不同桥接架构安全概况的风险架构。
与各种 L2 的风险框架一样,我们的总目标在于,能够快速将某一解决方案「分类」到具有相似特征的某特定解决方案类别中,同时可以足够细致地向用户呈现他们使用这些桥接时需要接受的安全假设有哪些。
我们主要关注在以太坊和其他链之间的桥接,因为我们即将在 l2beat.com 上介绍这些 (译者注:目前桥接一栏已上线),但是,关于这些解决方案安全性的基本推理也适用于任何链与另一条链的桥接。此刻,我们正在寻找更广泛社区对这个提议框架的反馈。
对于终端用户来说,资产桥接是指从来源链(source chain)接收某种资产的存款,并将这笔资产打给处于目标链(destination chain)上的用户。
比如,典型的桥接流程就是,Alice 将资金转至 A 链的桥接合约,而后 Alice 在 B 链上收到来自桥接的资金。
ChainArgos:Coinbase的L2解决方案Base可能违反美国联邦法律:金色财经报道,区块链分析公司ChainArgos总法律顾问Patrick Tan和首席执行官Jonathan Reiter发布了一段新视频,对Coinbase提出重大指控。Coinbase可能一再违反多个州货币转移许可证的条款。尽管Coinbase声称遵守法规并获得适当的许可证,但它的以太坊“第2层”平台Base可能违反了其货币传输许可证。当它于2023年2月宣布推出Base测试网时,表示将为去中心化应用程序开发人员提供一个平台。尽管它声称Base将去中心化,但它也承认其员工和承包商基本上控制了Base的所有技术开发。它在Coinbase中孵化了Base。[2023/8/23 18:18:12]
广泛来说,这种流程有两种发生方式:
· 基于消息传递的 Token 桥接——这些桥接能让流动性以消息传递的形式跨链流动。一般,它们允许一笔资产在来源链上锁定或销毁后,在目标链上铸造出来。例子:Rollup 桥接、Polygon 原生桥接、Anyswap(anyCall)和 Axelar 网络。
· 流动性网络——也有桥接会兑换一些已铸造出来的资产。他们允许用户将资产转移至另一些链上,并假设这些资产已通过「消息传递」桥接(Message Bridge)提前将资产转移过去。例子:基于 Nomad 桥接的 Connecxt、基于 Hop Optimistic Bridge 的 Hop、一些其他 HTLC(Hash Time-Lock Contract,哈希时间锁合约)和条件式转账(如 nova 等)。
Coinbase L2网络Base计划在2023年推出主网:4月22日消息,Coinbase Layer2 网络 Base 计划在 2023 年推出其主网。Base 负责人兼 Coinbase 协议负责人 Jesse Pollak 表示,近期的计划是让 Base 进入主网并去中心化。[2023/4/22 14:19:16]
在这一部分,我们会试着阐释这些被多个桥接协议使用的验证跨链消息的不同方式。如上图所示,Token 桥接会利用消息传递型桥接的安全性。
· 轻客户端验证状态有效性
描述:在目标链上验证来源链状态转换有效性的桥接。该验证过程通过零知识证明实现 (状态转换过程伴随着一个 zk 证明的生成) 或是欺诈证明系统完成 (允许独立的验证者就新状态根的有效性提出争议)。
例子:所有 Rollup 都算是这里的例子,L1 会通过 FraudProof(欺诈证明)或 ValidityProof(有效性证明)验证 L2 的状态转换。
· 轻客户端验证共识
描述:在目标链上验证来源链共识的桥接。这取决于来源链所使用的共识机制,通常包括对当前验证者委员会的 quorum 签名的检查,如果其来源链使用的是 PBFT 式的提议和投票(propose-and-vote)共识协议(如 Tendermint、HotStuff、Casper FFG 协议)。或者,如果来源链使用 PoW 协议或「最长链」式的 PoS 协议(如 Ouroboros、ETH 2.0 LMD Ghost 等),则使用相关的分叉规则检查最长链。
以太坊L2网络总锁仓量为48.1亿美元:金色财经报道,L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量为48.1亿美元。近7日跌3.98%,其中锁仓量最高的为扩容方案Arbitrum,约25.1亿美元,占比52.23%。其次是Optimism,锁仓量14.0亿美元,占比29.11%。dYdX占据第三,锁仓量4.12亿美元,占比8.56%。[2022/9/25 7:19:40]
例子:NEAR Rainbow 桥接(忽略与 NEAR 签名机制验证过程的复杂性相关的 Optimistic 构成部分),Polygon 的 PoS 桥接(检查 Heimdall 链的共识)以及 Cosmos IBC(验证另一条 Cosmos 链的签名)。
· 外部验证者集
描述:使用外部验证者作为事实来源的桥接,即形成一个独立委员会的验证者们,而不是来源链和目标链上的验证者。这取决于这些验证者所采用的实现,他们可能会使用 MultiSig(多签)、运行共识算法(通常是来自提议和投票的一类的算法)、使用 Threshold Signature 机制(TSS,门限签名机制)或 SGX 等……无论它们使用什么技术,都属于这种验证方式。
以太坊L2网络总锁仓量跌至50亿美元下方:金色财经报道,L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量为49亿美元。近7日跌幅9.65%,其中锁仓量最高的为扩容方案Arbitrum,约25.2亿美元,占比51.53%。其次是Optimism,锁仓量14.1亿美元,占比28.88%。dYdX占据第三,锁仓量4.64亿美元,占比9.48%。[2022/9/16 7:01:00]
例子:Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。
· 乐观式验证
描述:具有挑战期(challenge period,译者注:指其他验证者发现桥接消息无效时,可以对其有效性进行挑战的时间段)的桥接。
这类验证方式中的诚实一方会在此期间内避免纳入欺诈信息。然而,这里有几个关键参数需要考虑:
1. 挑战期时长:越长越好
2.Watcher 集规模:无需许可 > 需要许可
例子:Hop Protocol、Connext Amarok、Across、Nomad Token Bridge。
以太坊L2网络总锁仓量为37.4亿美元:金色财经消息,据L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量为37.4亿美元,近7日下跌8.61%。其中锁仓量最高的为扩容方案Arbitrum,约19.3亿美元,占比51.71%。其次是Optimism,锁仓量7.15亿美元,占比19.08%。dYdX占据第三,锁仓量6.19亿美元,占比16.54%。[2022/7/2 1:46:04]
· 混合验证方式
描述:有一种混合以上各种验证方式的结构。
除了真的跨链发送资产以外,还有另一种的方法:跨链兑换(swap),只通过易手而不用跨链移动资产,就能进行跨链兑换。(译者注:易手即一方资产成为另一方所有,即资产所有者发生更换。)
举个简单的例子:A 链上的 Alice 想要将资产转至 B 链。Bob(流动性提供者,LP)在 B 链上已经有了一样价值的资产,他用自己在 B 链上的这笔资产为 Alice 在 A 链上的余额提供兑换服务,并收取服务费。最终,Alice 会获得 B 链上的那笔资产,Bob 则能获得 A 链上的那笔资产 + 服务费。
这部分仅描述了「兑换」协议的安全性,即 LP 在接受了你在来源链上的存款后,有多大可能会携款潜逃。这些兑换资产拥有铸造出它们的消息传递型桥接的安全性。
也有一些其他兑换资产的方式:
· HTLC: 又称哈希时间锁合约,可以用于跨链两方之间进行原子兑换资产。通常只需要用户做两步操作,一是锁定,二是解锁。可能发生的失败情况是,你的资金会在固定的「休眠」期限内被锁定。例子:Connext NXTP、Liqualit。
· 条件式转账(Conditional Transfer):允许 LP 通过捷径消息桥接,以此让 LP 可以在任何桥接资金时,立即为终端用户提供资金,并从消息传递桥接中接收资金。在失败情况下,如果没有 LP 提供流动性,则会激活慢速路径(slow path)。例子:Hop、Connext Amarok、MakerDAO Teleport。
· 外部验证者:让用户可以将资金转至受信任的桥接提供者处,提供者会承诺释放资金至另一条链上。这里可能出现的失败情况是,你的资金会丢失。例子:Binance
我们将了解桥接发出的单条消息被审查可能性有关的安全假设。更实际地,我们也将探究单条消息 (Token 转账) 是否会被桥接所审查或是忽视,如果会被审查,用户的资金会有什么后果(这些资金会被返还给用户,还是卡在「转账中」的状态里)。
典型的解决方案:
· 利用基础链的抗审查性(例如,一些 Rollup)
· 依赖于验证者集的诚实
在总体的活性故障方面,我们将来看看「关闭」桥接的后果。例如,对于使用外部验证者集的桥接,我们可以看看在这些验证者长时间离线(可能是无限期离线)的事件中用户资金的安全性。一般可能发生的情况包括:
· 激活慢速路径:默认模式为慢速路径,不会损失资金
· 自己进行质押:用户可以质押参与网络,成为验证者并自己处理卡住的转账事物
· 冻结:暂停系统,直到桥接运行方上线之前无法运行
在这一部分,我们将试着分析桥接资产可用的流动性。桥接可以铸造资产吗,需要 LP 吗,用户可以一直提款或转移他们选择的任意数量 Token 吗,或者他们依赖于外部的 LP,并且桥接可能会「耗完资金」。
· 不受限制(桥接可以铸造原生/权威 Token)
· 需许可(由桥接运营商提供流动性)
· 无需许可(任何 LP 可以提供流动性)
· 可升级性
· 需许可的行动者
· 过去 24 小时内转账量
· 过去 24 小时内的 unique transfer(独立地址转账)
· 可用的流动性
· 支持的 Token/区块链
原文标题:《L2 桥接风险架构》
原文来源:bartek.eth,ETH 中文
来源:区块律动
区块律动BlockBeats
媒体专栏
阅读更多
金色财经
DeFi之道
文章汇
web3中文
01元宇宙
金色荐读
IOBC Capital
PANews
金色早8点
1435Crypto
标签:METMETAcoinbaseCOIBiometric FinancialMetahub Coincoinbasepro下载YTV COIN
文/Alex R. Mead,CoinMetrics在消费级硬件上轻松设置并运行以太坊节点的能力是以太坊网络去中心化特性的一个关键卖点.
10 月 15 日消息,自 2021 年年初以来,Facebook 母公司 Meta 已经在其元宇宙项目上花费了超过 150 亿美元资金.
原文作者:pseudotheos 原文编译:DeFi 之道Domothy 和我合著了这篇文章.
Yuga Labs 从单独的NFT PFP项目走向NFT矩阵,再基于NFT拓展IP宇宙,引入DAO治理,是Web3 IP和元宇宙商业探索的先驱者.
EIP是以太坊生态中相当重要的一个组成部分,它推动了以太坊的发展,丰富了以太坊的生态,起着导向作用并扮演着风向标的角色。 在以太坊生态中,我们经常听到一个词“EIP”,比如典型的EIP-1559、EIP-20、EIP-721等。这个耳熟能详的词经常出现在以太坊发展的关键节点以及各种以太坊应用中。
作者 | XiaoZ@iNFTnews.com近日,一家名为名堂Mint Town的数藏平台正式上线,在发售首日便吸引了众多用户哄抢.