经过多年的研发,我们终于进入了多链市场。目前市场上有100多条活跃的公链,其中许多都有自己独特的应用、用户、地理分布、安全模型和设计权衡。尽管个别社区不愿相信这一点,但宇宙正在熵增,这些网络的数量未来可能会继续增加。这种类型的市场结构需要不同网络之间的互操作性。很多开发者已经意识到这一点,区块链跨链桥在过去的一年里呈爆炸式增长。在撰写本文时,目前有40多个不同的跨链桥接项目。截至2021年9月8日,并非所有项目都已完全包含在内。本文将从四个方面着重:解释为什么跨链桥如此重要。不同跨链桥设计的概述,以及它们的优缺点。当前跨链桥生态展望跨链桥未来发展方向互操作性释放创新随着每个生态系统的发展,它们将发展出自己独特的优势,例如更高的安全性、更快的吞吐量、更便宜的交易、更好的隐私、提供特定的资源(例如存储、计算、带宽)以及区域开发人员和用户社区。跨链桥很重要,因为它们使用户能够访问新的平台和协议进行交互,并允许开发人员协作构建新产品。更具体地说,它们可以:提高现有加密资产的生产力和实用性跨链桥使现有加密资产能够去到新的地方并做新的事情。例如:将DAI发送到Terra,在Mirror上购买合成资产或在Anchor上赚取收益;将TopShot从Flow发送到以太坊,用作NFTfi的抵押品;使用DOT和ATOM作为抵押品获得MakerDAI贷款,让现有协议拥有更强大的产品功能。跨链桥扩展了协议可以实现的设计空间。例如:YFI在Solana和Avalanche上的流动性挖矿;以太坊上的NFT和Flow在Rarible协议上的跨链共享订单簿让IndexCoop推出PoS索引,为用户和开发者解锁新功能和用例跨链桥梁为用户和开发者提供更多选择。例如:Optimism、Arbitrum、Polygon(例如Sushi)上的跨DEX套利交易在ARweave上使用比特币支付存储费用在Tezos上参与PartyBid的NFT众筹团购两个或多个区块链之间的信息。在这种情况下,“信息”可以指资产、合约调用、证明或状态。大多数跨链桥设计有几个组件:监控:通常有一个参与者,“oracle”,“validator”或“relay”,负责监控链的状态。消息传递/中继:Actor收到事件后,需要将信息从源链传输到目标链。共识:在某些模型中,需要在监控源链的参与者之间达成共识,以便将该信息传递给目标链。签名:要求参与者单独或作为阈值签名方案的一部分对发送到目标链的消息进行加密签名。一般而言,跨链桥大约有4种类型:Asset-specific(特定于某种资产):其唯一目的是提供从外部链访问特定资产的途径。这些资产通常是“包装”资产,以托管或非托管方式由标的资产完全抵押。比特币是桥接到其他链的最常见资产(各种类型的xBTC),仅在以太坊上就有七种不同的桥梁。这些跨链桥最容易实现,流动性好,但功能有限,需要在每个目的链上重新实现。Chain-specific(特定于某条链):两个区块链之间的跨链桥梁,主要操作是在源链上锁定和解锁代币,在目标链上铸造封装资产。由于这些跨链桥的复杂性有限,它们通常可以更快地推向市场,但也不容易扩展到更广泛的生态系统。一个例子是Polygon的PoS桥,它允许用户将资产从以太坊转移到Polygon,反之亦然,但仅限于这两条链。Application-specific(特定于某个应用程序):提供两个或多个区块链之间访问的应用程序,但仅供在该应用程序内使用。应用程序本身受益于较小的代码库;不是在每个区块链上都有一个完整的应用程序,每个区块链上通常会有更轻的、模块化的“适配器”。部署适配器的区块链可以访问应用程序连接到的所有其他区块链,因此存在网络效应。然而,缺点是很难将此功能扩展到其他应用程序(例如,从借贷到交易)。具体例子包括CompoundChain和Thorchain,它们各自构建单独的区块链,专门用于跨链借贷和交易。广义:设计用于跨多个区块链传输信息的协议。由于O(1)的复杂性(无论数据集中的数据量如何,所花费的时间都是固定的),这种设计具有很强的网络效应,一个项目的单一集成使其可以访问桥接系统内的整个生态系统。不利的一面是,一些设计通常会为了这种扩展效应而牺牲安全性和去中心化,这可能会对生态系统产生复杂的意想不到的后果。一个例子是IBC,它用于在两个异构链之间发送消息(具有最终保证)。此外,跨链桥设计还可以根据用于验证跨链交易的机制进行分类。大致有三种类型:外部验证器和联盟。通常,一组验证者监控源链上的“邮箱”地址,并根据共识对目标进行验证。链来执行操作。资产转移通常通过将资产锁定在源链上并在目标链上铸造等量资产来完成。这些通常是绑定的验证器,使用单独的令牌作为安全模型。外部验证器或联合系统轻客户端和中继参与者监视源链上的事件,并生成关于记录在该链上的过去事件的加密证明。这些证明与区块头一起转发到目标链上的合约(即“轻客户端”),然后验证事件是否已记录并在验证后执行操作。某些参与者需要“中继”区块头和证明。用户可以“自我中继”交易,但是,确实存在一个幸存的假设,即中继者将继续中继数据。这是一种相对安全的跨链桥设计,因为它保证了无需信任中间实体的无信任高效交付,但它也是资源密集型的,因为开发人员必须在每条新的目标链上构建新的智能合约,从源头解析状态证明chain,验证自己会消耗大量的gas。轻客户端和中继系统流动性网络流动性网络类似于点对点网络,其中每个节点充当“路由器”,持有源链和目标链资产的“库存”。这些网络通常利用底层区块链的安全性;通过使用锁定和争议机制,保证路由器不带走用户资金。因此,对于转移大量价值的用户来说,像Connext这样的流动性网络可能是更安全的选择。此外,这种跨链桥可能最适合跨链资产转移,因为路由器提供的资产是目标链的原生资产,而不是衍生资产。流动性网络下图是各种项目的分类和列表:注意任何给定的跨链桥都是双向通信通道,每个通道中可能有单独的模型,这种分类不能准确表示混合模型,例如Gravity、Interlay和tBTC,因为它们在一个方向上是轻客户端,在另一个方向上是验证器。我们可以根据以下因素粗略评估跨链桥设计:安全性:信任和活性假设、对恶意行为者的容忍度、用户资金的安全性和自反性。速度:完成交易的延迟,以及最终性的保证。通常需要在速度和安全性之间进行权衡。连通性:为用户和开发者选择目标链,以及不同的难度级别来集成额外的目标链。资本效率:保护系统所需的资本和转移资产的交易成本。状态性:转移特定资产、更复杂状态和/或执行跨链合约调用的能力。综合来看,这三种设计的权衡可以从以下几个角度来看:另外,安全性在一个范围内,大致可以归类为:Trustless:跨链桥的安全性与桥相关它桥接底层区块链的安全性是一样的。除了对底层区块链共识层的攻击外,用户资金不会丢失或被盗。也就是说,实际上没有什么是可以信任的,因为所有这些系统在其经济、工程和加密组件中都有安全和生存假设。保险:恶意行为者能够窃取用户资金,但他们这样做可能无利可图,因为他们需要提供抵押品并在出现错误或不当行为时被罚款。如果用户资金丢失,他们将通过没收部分抵押品来获得补偿。保税:类似于保险模式,但如果发生错误或不当行为,用户将无法取回资金,因为被罚款的抵押品可能会被销毁。抵押品的类型对Bonged和保险模型都很重要;内生抵押品(即抵押品是协议代币本身)风险更大,因为如果跨链桥发生故障,代币价值可能崩溃,这进一步降低了链桥的跨链安全保障。可信:行为者不提供抵押品,在系统故障或恶意活动的情况下用户将无法收回资金,因此用户主要依赖跨链桥运营商的声誉。总结设计权衡外部验证器和联盟通常在状态和连接方面表现出色,因为它们可以触发交易、存储数据并允许与任意数量的目标链上的数据进行交互。然而,这是以安全为代价的,因为用户依赖于跨链桥的安全性,而不是源链或目标链。虽然当今大多数外部验证器都是可信模型,但有些是抵押的,其中一部分用于为最终用户提供保险。不幸的是,他们的保险机制往往是反身的。如果使用协议代币作为抵押品,则假定代币的美元价值足以保护用户。此外,如果抵押资产与保险资产不同,则需要依赖预言机的价格流动,因此跨链桥的安全性可能会降低到预言机的安全性。如果无需信任,这些跨链桥也是资本效率最低的,因为它们需要根据经济吞吐量按比例扩展抵押品。轻客户端和中继在状态方面也很强大,因为块头中继系统可以传递任何类型的数据。它们的安全性也很强,因为它们不需要额外的信任假设,尽管存在生存假设(因为仍然需要中继来传输信息)。这些也是资本效率最高的跨链桥,因为它们不需要任何资本锁定。这些优势是以连接性为代价的。对于每两条链,开发者必须在源链和目标链上部署一个新的轻客户端智能合约,复杂度介于O(LogN)和O(N)之间。依赖欺诈证明的Optimistic模型也有明显的速度缺陷,最多可增加4小时的延迟。Liquid网络在速度和安全性方面表现良好,因为它们是本地验证系统(即不需要全球共识)。它们也比保税/保险外部验证器更具资本效率,因为资本效率与交易流量/数量有关,而不是安全性。例如,假设两条链之间的流量大致相等,并且通过内置的再平衡机制,流动性网络可以促进任意大的经济吞吐量。这种模式的权衡是有状态的,因为虽然它们可以传递调用数据,但它们的功能有限。例如,流动性网络可以跨链与数据进行交互,其中接收方有权与所提供的数据进行交互(例如,使用来自发送方的签名消息调用合约),但如果没有“所有者”或仅是一般状态的一部分的数据。跨链桥需要解决什么问题?在分布式系统中,构建健壮的跨链桥是一个非常困难的问题。尽管这一领域取得了很多进展,但仍有几个悬而未决的问题:终结性和回滚:跨链桥如何解释具有概率终结性的链中的块重组和时间强盗攻击?例如,如果用户将资金从Polkadot发送到以太坊并且其中一条链回滚怎么办?NFT转移和出处:跨链桥如何保存跨多个链桥接的NFT的出处?例如,如果有一个NFT在Ethereum、Flow和Solana的市场上买卖,所有权记录如何考虑所有这些交易和所有者?压力测试:在协议和网络层面的链拥塞或攻击的情况下,各种跨链桥设计将如何执行?区块链跨链桥的未来虽然跨链桥为区块链生态系统带来了创新,但如果团队在研发上走捷径,它们也会带来严重的风险。保利网络黑客已经证明风险很高。虽然对于跨链桥梁建设者来说这是一个高度分散和竞争激烈的环境,但团队应该保持纪律,首先考虑安全性,然后再将产品推向市场。虽然理想状态应该是一个同构的跨链桥可以做任何事情,但很可能没有一个可以算是“最好”的设计,不同类型的跨链桥适用于不同的目的(比如资产转移,合约调用,代币铸造))。此外,最好的跨链桥将是最安全、互连、快速、资本高效、成本效益高和抗审查的。如果我们要实现“区块链互联网”的愿景,这些都是需要最大化的属性。跨链桥还处于早期阶段,最好的设计可能还没有被发现。有几个有趣的研究和开发方向:降低区块头验证的成本:轻客户端验证区块头的成本很高,找到降低这些成本的方法可以使我们更接近完全通用和无信任的互操作性。一个有趣的设计可能是桥接到L2以降低这些成本。例如,在zkSync之上实现Tendermint轻客户端。从可信到保税的转变:虽然保税验证者的资本效率要低得多,但“社会契约”对于确保数十亿美元的用户资金机制来说是一种危险。此外,奇特的阈值签名方案不会显着降低对这些系统的信任;虽然它是一群人,但不可否认它仍然是值得信赖的第三方。在没有抵押品的情况下,用户实际上是将其资产移交给外部托管人。从保税转向保险:丢失财产是一种非常糟糕的用户体验。虽然绑定验证器和中继器可以抑制恶意行为,但该协议应该更进一步,直接用削减的资金补偿用户。扩展流动性网络流动性:这些可以说是最快的资产转移跨链桥,并且在信任和流动性之间存在有趣的设计权衡。
