TEAM:当谈论跨链桥时 我们都在谈论什么？_BTC

图片来源：由MazeAI生成

入门

你是否曾经徒步旅行并尝试在不使用桥的情况下过河？我有，我可以告诉你这感觉很糟糕。

与现实世界中的桥一样，加密货币桥(以及它们更华丽的表亲：「互操作性协议」和「通用消息层」)提供了相同的价值。

它们把区块链连接在一起。如果没有桥，那么从一个链移动到另一个链会是一种非常痛苦的用户体验。

但加密桥不仅仅是连接，它们还允许在区块链之间翻译语言和规则。

桥使数据能够在不同的环境之间进行传输和解释。它们允许链之间的互操作性。

「但是，未来会是多链的吗?」你可能会有这个疑问。

嗯，是的。

必须而且永远会有多个区块链——从Cosmos到Avalanche到Aptos到以太坊的多个活动区域。

这些区块链需要一个通信层来协调结算。否则，他们将永远彼此隔离。

使用re:meme在链上制作的Meme

仅在过去的30天里，就有大约50亿美元的价值通过桥传输。此外，桥公司正受到投资者的青睐。

资料来源：德尔福数字研究

但是，在过去的一年里，也发生了价值超过20亿美元的漏洞利用攻击——他们要么是利用核心机制设计，要么是利用智能合约漏洞。

圣杯

该如何定义一个「理想的」桥呢?

美SEC或将在本周末前对多个比特币ETF申请文件作出回应:8月29日消息，预计美国证券交易委员会(SEC)将在本周末之前对Bitwise、贝莱德(BlackRock)、VanEck、WisdomTree和Invesco提交的比特币ETF申请文件作出回应。监管机构可以拒绝、批准或推迟。Bitwise的申请将在周五之前进行审议，其他申请将在第二天进行审议，因此SEC可能会在周末之前进行权衡。

SEC已于8月初推迟了21Shares与ARK Investment Management的现货比特币申请，并在此之前在过去十年中拒绝了众多申请。VettaFi研究副总监兼部门和行业研究主管Roxanna Islam表示，我们可以预期SEC会推迟更多的申请，尤其是在他们本月早些时候已经推迟了对ARK现货比特币ETF申请的决定之后。预计SEC对灰度诉讼的决定出来后，才会看到比特币ETF进展。[2023/8/29 13:03:49]

在加密领域摸爬滚打了一年之后，我觉得安全可靠的机制设计才能恢复用户的信心。

资料来源：德尔福数字研究

最安全的桥设计应该是信任最小化的，桥继承了它连接的两条链的安全属性。

这是通过链上验证来完成的：目标链(即接收桥接交易的链)验证源链的共识，并看到指定的交易确实包含在它们的区块链中。

这通常是由目标链的验证者运行源链的链上轻客户端来完成的。轻客户端检查提交的默克尔根并看到指定的交易确实已经由源链的活动验证者集签名。然后，目标链的验证者可以确认交易的有效性，并将交易包含在他们的区块链中。

浮士德式的交易

运行一个链上轻客户端是又复杂又昂贵。它是不可扩展的——因为每个验证者都需要为每个源链运行一个轻客户端。这样就很难扩展到新的链，而且对一些人来说几乎是不可能的——因为不同的共识签名方案在所有执行环境中都不受支持(例如，以太坊验证Tendermint共识)。

Web3音乐流媒体平台Wavlake完成种子轮融资:金色财经报道，Web3音乐流媒体平台Wavlake宣布已完成种子轮融资，Trammell Venture Partners领投，但具体金额暂未披露。Wavlake 由音乐家兼制作人 Michael Rhee 和 Sam Means 共同创立，通过使用区块链和 Web3 工具帮助艺术家利用闪电网络接受比特币付款，继而提供一种新型音乐流媒体服务，不过该公司表示现阶段不会发行任何类型的特殊代币，而是给艺术家和粉丝构建一个更公平的平台。（builtinchicago）[2023/2/22 12:22:55]

迄今为止，只有Cosmos应用链上的IBC实现了大规模的链上轻客户端(GravityBridge、RainbowBridge、ComposableFinance和Snowbridge都难以扩展)。

想要在这一点上成功，就只有通过极端的标准化才能实现——每个应用链都需要运行Tendermint共识，并遵守IBC标准。

在一个拥有不同共识机制、签名方案和虚拟机的多链世界中，链上轻客户端验证是不可能的。

因此必须做出权衡：为了获得可行性/可扩展性，需要做出多少信任假设?

这就是许多桥项目与「魔鬼」达成的协议——建立所谓的信任范围，这取决于权衡的程度。

资料来源：LiFi博文

链下验证

如果无法进行链上轻客户端验证，那么唯一可能的设计空间就是在链下进行。

这就是协议在实现上有所不同的地方。

一方面，你有TeamHuman——Multichain、Wormhole、RoninBridge。这些都要求多重签名实现，需要实体验证交易，并验证(即签名)其有效性。通过阈值后，交易就被认为是已验证的。

安全公司：MooCakeCTX项目黑客获利约143921美元:11月7日消息，MooCakeCTX遭到攻击，截至写稿时为止，黑客获利约143921美元。

经Fairyproof初步分析，发现疑似原因为该合约在用户质押前（depositAll函数）未结算奖励进行复投（未调用`earn`函数），这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000个cake代币后，连续两次进行质押，然后再提取质押的cake代币，归还后获利。攻击地址为: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正严密注意该地址的动向，并提醒类似的合约注意防范此类问题。[2022/11/7 12:27:46]

这些实现需要实体运行完整的节点(比轻客户端更强大)来进行验证。当然，这些人仍然可以撒谎，但假设是大多数人进行统治，所以实体不会通过不诚实来维护他们的声誉。

TeamHuman的隔壁邻居是TeamEconomics——Celer,Axelar,deBridge,Hyperlane,Thorchain(等等)。这些类似于多重签名，但增加了一层权益证明。现在不是信任实体(这里称为验证者)共同签署交易的有效性，而是有了不撒谎的经济动机，因为如果作恶，验证者的质押将被大幅削减。

这些实现通常还要求验证者运行源链的完整节点(但不是强制的)。理论上，TeamEconomics比它们连接的底层区块链更安全，但在实践中，我还没有看到它发生。

接下来是TeamGameTheory——LayerZero和像Nomad和Synapse这样的Optimistic桥。这些实现将桥接分解为两个独立的工作，并抑制了两个工作执行者之间的协调。

对于LayerZero，他们创建了UltraLightNode，这本质上是一个按需交付的即时轻客户端。预言机传递区块头，中继者传递交易证明。两者结合在一起执行链上轻客户端的职责，但成本较低，因为它们不是连续运行的。

Deribit热钱包被盗2800万美元，客户资金不受影响:11月2日消息，加密衍生品交易平台 Deribit 发布公告称其热钱包被盗，资金损失 2800 万美元，但客户资金安全，损失由公司储备金弥补。

Deribit 表示正在进行安全检查，必须停止包括第三方托管机构 Copper Clearloop 和 Cobo 在内的提款。[2022/11/2 12:08:41]

Optimistic桥也有两个链下代理：一个更新者和一个观察者(用Nomad的话说)。更新程序传递了一个源链的默克尔根，并且有一个挑战期(例如10分钟)，在此期间任何观察者都可以对所传递的默克尔根的有效性提出质疑。错误的更新者将被削减他们的质押。

在这两种实现中，链下代理都需要运行一个完整的节点来验证交易。在这两种实现中，两个代理之间的合谋也会导致错误的交易被通过。

然而，Optimistic桥需要一个「诚实的少数人」假设来正确验证交易——这意味着任何人(理论上)都可以是一个代理，因此系统只需要一个诚实的参与者就可以工作。

目前，LayerZero已经允许链下代理，依靠机构的可信赖声誉使系统正常工作。随着时间的推移，LayerZero希望应用程序指定<预言机—中继者>对，以抑制共谋。

最后，还有TeamSecurity—Datachain/LCPNetwork。他们利用像IntelSGX这样的安全飞地(TEE)来执行加密的链下轻客户端验证——他们称之为轻客户端代理。在这种情况下，信任完全依赖于TEE的安全性，就像之前看到的SecretNetworkexploit一样，通过从SGX侧通道获得主解密密钥，是可以破坏网络历史的所有隐私的。

归根结底，都是由某人或某物进行验证的。

而目标链验证者需要相信验证是正确完成的——因为它们无法验证自己。

美国国会议员Lauren Boebert未在2021年定期报告加密交易:金色财经报道，根据8月13日提交的年度财务报表，美国科罗拉多州众议员Lauren Boebert没有为2021年购买的加密货币提交定期交易报告。

在2021年年度财务报表中，Boebert列出了她和配偶Jayson Boebert共同拥有的一项支票资产以及她丈夫单独拥有的其他几项资产，包括价值在1,001美元至15,000 美元之间的加密货币。?报表列出了2021年5月5日至7日之间的八笔加密交易，包括四笔购买和四笔出售。所有交易均通过Jayson的Robinhood账户进行。

根据2012年出台的《停止利用国会消息交易法案》（STOCK），美国众议院议员必须在交易后45天内为他们、他们的配偶和受抚养子女进行的每笔超过1000美元的证券交易提交一份“定期交易报告”。（The Block）[2022/8/25 12:46:19]

链上验证

如果真的有一种方法来执行链上轻客户端验证呢?

这就是TeamMath的用武之地——Polymer、Succinct、ElectronLabs和zkBridge。这些项目处于零知识SNARK研究的前沿，使用简洁的证明来扩展桥的链上验证。

从技术上讲，对源链共识(以及不同的签名方案)的验证是在链下完成的。SNARK证明由链下prover生成，表明已执行此验证，然后在目标链上进行链上证明。

SNARK不会出错，因为是…数学嘛。

这是桥的圣杯！

但没那么快。

ZK轻客户端是一项新兴技术，目前范围有限。

也就是说，Succinct正在为以太坊到Gnosis的桥(双向)而活，ElectronLabs正在致力于Cosmos到以太坊的桥(单向)，而Polymer正在开发一个跨越L1和L2的轻客户端网络(全方位)。

为了扩展到其他共识机制，是需要新电路的，这项工作很困难。

此外，ZK轻客户端需要确定的终结性，他们不能使用工作量证明链，如比特币。话虽如此，也有一些解决方案正在处于开发状态，比如在轻客户端本身的电路中编码非确定性。

(为了详尽起见，我将在TeamMath中添加Rollup桥，它证明了每个状态转换，甚至比证明共识的ZK轻客户端更信任最小化)。

发人深省的真相

通过对桥数百小时的研究，我得出的结论是，「最佳」桥的答案并不简单——尤其是在近期和中期。

这个领域刚刚起步。人们总是固执地认为什么才是最成功的技术解决方案。

我最终倾向于一种务实的方法。最终胜出的将不是最好的技术，而是最好的产品——由一个团队构建，这个团队确切地知道他们的用户想要什么(在这种情况下，是开发人员)，并构建一种体验和GTM，以交付价值。

作为一个开发加密应用程序的人，我知道应用程序开发人员想要什么。我认为一个好的桥产品应该是这样的：

技术的混合

技术本身不是产品——它使产品成为可能。安全模型的混合搭配可以为用户创造两全其美的体验。

我认为TeamMath是正确的方向，但有效范围是有限的，他们为了最小化信任而以可扩展性为代价(即扩展到新链的能力)。

TeamGameTheory和TeamMath联手的方法可能是我们需要的全明星阵容。

实现交易第一阶段的Optimistic桥——具有挑战期和诚实的少数信任假设。信任最小化的ZK桥，用于在返程中进行验证。

另一种方法是构建模块化堆栈，随着时间的推移插入额外的安全模型(如LayerZero、Connext和Hyperlane)，以进行相应的混合和匹配。

另一个实体承担最终风险

?

当谈到桥时，最终性是关键。桥接协议需要在将交易传递到目标链之前绝对确定交易已经在源链中发生。

没有办法执行回滚跨链。

在即时终结链中，这会在几秒钟内发生(即一个区块)。然而，其他链需要更长的时间才能达到最终确定，有些需要一个缓冲期，以考虑重组的概率/经济可行性。

deBridge的最终确定性定义

在从以太坊发送交易的情况下，用户不会等待~12分钟得到最终确定并确认交易。对于Optimisticrollup，因为有7天的挑战起，所以这种情况会加剧。

最终确定性的延迟将需要从用户中抽象出来，其他参与者将需要承担重新组织的风险。

可配置的风险偏好

?

除了抽象出延迟之外，还需要从用户中抽象出风险的变化。

应用程序应该控制其风险阈值，并根据用例、金额和目标链自定义阈值。例如，BSC上的NFT转移应该与Cosmos上的清算不同。

LayerZero、Synapse和Hyperlane允许应用程序确定它们的风险偏好。

对于LayerZero，应用程序可以选择一个他们信任的<中继者-="">对，和一个计时器。

对于Synapse，应用程序可以根据用例选择它们的欺诈窗口。

对于Hyperlane，应用程序甚至可以选择他们想要的共识机制(TeamHuman、TeamEconomics、TeamGameTheory——称为InterchainSecurityModules）

这就是像Socket和LiFi这样的桥聚合器特别有用的地方，因为不同的桥实现最终也可以由应用程序配置。

BD很重要

从技术上讲，这不是一个产品，而是一个团队的优先事项。

每个项目都资本充足，进入熊市，吸收顶尖人才，并在密码学的前沿进行创新。

然而，在它们之上并没有应用程序。应用程序在哪里?

迄今为止，只有代币传输协议(Connext,Hop,Across,Stargate)取得了成功。NFT游戏资产市场和跨链治理中备受赞誉的用例还尚未被实现。

这不是一个「建立它，他们就会来」的空间。桥是开发者平台，需要在其之上建立充满活力的应用生态系统。

没有应用，就没有用户。这就是为什么业务开发和集成对于项目的成功至关重要。

应用程序将跟随资金。决定获胜者的可能不是技术，而是关系、集成和业务因素。

对于资产、链连接和用例，桥的使用可能遵循幂律。

坦率

桥的强度取决于它最弱的连接链(即，可能容易受到51%的攻击)。这对未来的多跳桥是一个巨大的阻碍。

大多数智能合约实现都是可变的。升级是半定期进行的。总有某人/某物有管理权限。

一个允许应用程序配置其风险偏好的桥，也将引入攻击向量，攻击者可以渗透到应用程序的合约中，并禁用恶意交易的任何验证过程。

协议争议由治理或多重签名解决。人为错误被引入方程式。

即使是ZK桥也没有完全信任最小化。我们相信电路是正确编写的。相信prover软件没有错误。相信目标智能合约可以正确地解释电路。项目品牌的力量，以及缓慢而系统地发布安全代码都应该理想地解决这些问题。

对开发人员保持坦率和理智的诚实将大有裨益。

前面的路

我相信在未来2-3年内，我们将看到应用特定rollup的部署出现爆炸式增长。

有很多解决方案可以为这种爆炸式增长提供服务：OPStack、ArbitrumNova+Nitro、Fuel、PolygonSupernet、Avalanche及其子网、Scroll、PolygonHermez、ConsensyszkEVM、Starknet、zkSync、Celestia、Astria、Saga、Dymension等。

然而，桥似乎是所有这些解决方案中缺失的部分。

我们如何确保app-rollup到app-rollup的桥接？Slush、ConstellationLabs和SovereignLabs(以及LaGrange和Herodotus)等公司在创建应用程序rollupSDK时都在考虑这个问题。

我们如何为这些应用程序即服务rollup解决方案提供开箱即用的桥?Hyperlane正在研究这个问题，但这是一个很难解决的问题。

我们如何在不牺牲用户/开发体验的情况下，优化多链资本效率，同时消除桥漏洞呢?

这些问题都有待观察。

原文标题：《WhatITalkAboutWhenITalkAboutBridges》

撰文：0xjim

编译：ChinaDeFi

来源：DeFi之道

标签：TEAMBTCDAPPCHASTEAMX币btc钱包怎么注册Adappter TokenDelChain

莱特币最新价格热门资讯