ETH:金色观察 | 深度解析四种类型的跨链桥及其风险

你听说过像 Synapse、Multichain、Stargate、Thorchain、Cosmos这些跨链桥吗。可能你也使用或还投资了一些！

但是你知道它们的风险有多大吗？

现在，我们将为你提供一个跨链桥的简单风险框架，即使你不是专业人员，但也能让你成为一个更明智的用户和更高明的投资者。

Luna之后的最大蜜罐

大量的跨链桥正逐渐成为加密货币中的安全蜜罐。

今年2 月，Wormhole 在一次技术漏洞中被黑，损失了3.25亿美元，是有史以来最大的 5 次黑客攻击之一。在修复这次致命漏洞后，最终还是由交易公司Jump用自己的资金保住这条跨链桥。

3 月，Sky Mavis 的 Ronin 跨链桥遭到黑客攻击，导致 5.4 亿美元的损失。更重要的是：事发一周之后才发现遭受了黑客攻击！

与今天在各种跨链桥中锁定的160亿美元的价值相比，这还是微不足道的。话虽如此，如果未来真的是属于多链的时代，那么跨链桥只是第一个回合。

初识跨链桥

目前活跃的公链已超过 100 个了。尽管对多链的未来有明显的共识，但在加密货币行业中，主流用户还没有采用跨链桥，更不要说就哪个跨链桥占主导地位达成共识。

金色财经行情播报 | BTC再创新高，连涨8日多头强劲:据火币行情显示，今日上午BTC再度拉升重上10000USDT，下午最高探至10315.63USDT，目前价格徘徊在10250USDT附近。日线图形成上升通道，连续收涨8天多头强劲。4小时图上升通道沿均线MA5上行，上升通道运行稳健；1小时图下午创新高后小幅回调，但在均线MA10获得支撑延续上升通道，仍有上探余力。截至18:30，主流币的具体表现如下：[2020/7/27]

具体来看：

在撰写本文时，在跨链桥中锁定的总价值只有160亿美元——仅占 DeFi 协议中锁定资产（约1940亿美元）的 8.81%。

以太坊跨链桥上的独立钱包地址数量仅为102万，占曾经使用过 DeFi 协议的独立钱包数量（469万个）的 21.74%。

既然我们有了这些背景信息，那我们深入了解一下跨链桥的实际风险......

要了解跨链桥有哪些风险，需要知道跨链桥有哪些类型。

由于跨链桥主要将数据从A链传送到B链，其中任何一条链都不知道另一条链上发生了什么，因此可以将其视为预言机问题的一个子集。

金色财经挖矿数据播报 | ETH今日全网算力下降1.81%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力125.646EH/s，挖矿难度15.78T，目前区块高度638221，理论收益0.00000828/T/天。

ETH全网算力187.888TH/s，挖矿难度2389.97T，目前区块高度10415885，理论收益0.00857229/100MH/天。

BSV全网算力2.170EH/s，挖矿难度0.35T，目前区块高度642726，理论收益0.00041470/T/天。

BCH全网算力2.832EH/s，挖矿难度0.40T，目前区块高度642956，理论收益0.00031775/T/天。[2020/7/8]

或者简单来说：“我们如何让A链以无需信任的方式知道A链之外发生的情况？”

例如，如果我在以太坊上持有10个ETH，并想将其转移到 Avalanche，Avalanche验证者是如何知道我确实拥有这10个ETH？

在这个例子里，跨链桥可以分解成两个主要功能：

验证：他们如何验证我确实在以太坊上拥有 10ETH

流动性：他们如何将这10个ETH提供给 Avalanche

掌柜调查署｜金色算力云运营总监Maggie：金色算力云致力于降低挖矿门槛和提高收益保障:在今日举行的掌柜调查署中，针对“金色算力云的优势和特色是什么”的问题，金色算力云运营总监Maggie表示，我们的优势主要是四个部分：

1.我们目前是和业内一家顶尖的矿机厂商合作。他们采用了双集群的挖矿模式，计算集群和存储集群，灵活，运维成本低。 并且我们预先采购了大批算力，让我们的用户，购买我们的云算力能够赶上挖头矿。现在如果同矿机厂商下订单购买矿机，因为供应链紧张，可能未必能赶得上，价格也相对会比较贵。

2. 用户在我们平台购买完云算力，无需为后续的繁琐事情担心，我们会在主网上线之后，开始挖矿，用户能够在他们金色算力云的账户中看到他们挖到的Filecoin, 便捷。同时我们将不断迭代我们的产品，给用户绝佳的用户体验。

3.当我们决定成立金色算力云平台，我们深度调研了Filecoin矿机行业内许多厂商，一路从成都、上海、深圳、到杭州，同业内许多顶尖厂商都进行了深谈，经过认真筛选，帮大家排了一下矿机里的坑。此外，我们有三大保障给到用户，让用户在主网上线前，一大堆未知数据之下，相对可预期保障的未来。

4. 目前的矿机价格基本都在万元，散户在这个时间进入挖矿行业，可能对于他们而言，投资成本过高，我们的平台提供从0.1T开始挖矿的超低门槛，最低150元/0.1T 即可购。[2020/7/4]

跨链桥的类型及其风险

分析 | 金色盘面：时间反弹接近尾声 市场面临方向选择:金色盘面综合分析：BTC长达48小时的横盘已经接近了尾声，短线看空头占优，30分钟的MA144兵临城下，叠加了6480美元的黄金线，而多头可以依托的仅有短期均线和求生的勇气。在没有足够的援兵支撑下，退守6200美元一线貌似更切合实际。当然，不排除小概率事件发生，毕竟多头的退路已无，向下将是万劫不复，但直接向上突破，必须有足够的兵力调配，否则将遭到空头肆虐。这里给多头的建议是先退守，诱敌深入，制造2小时的MACD背离，吸引更多买盘入场，而后趁空头力竭之时发动攻势，一举将其逼退至6900美元之上。鉴于近期市场波动较大，投资者请做好风控。[2018/9/8]

大多数用户做出安全假设都依赖于前一个用例：验证功能。

目前，大约有4种类型的安全模型用于跨链通信协议。

需要注意，当我们在下面将某些东西定为“安全”时，我们讨论的是它们在经济上有多安全，而不是代码有多牢固。

再安全的协议也可能有软件漏洞！

原生验证跨链桥与公链一样安全（可理解为：几乎非常安全）

或许你知道，区块链通过去中心化的的全节点维护和添加其整体交易历史，这需要大量的资源才能运行。值得庆幸的是，我们有轻客户端——与运行全验证节点相比，这是区块链交互的一种资源密集度较低的方式。

分析 | 金色盘面：ETC短线受下跌趋势线压制:金色盘面综合分析：ETC短线受到下跌趋势线压制，上方压力位15.52，下方支撑位14.54，短期内震荡为主。[2018/8/9]

下图展示了，如果你在B链的虚拟机上运行 A 链的轻客户端，反之亦然，你就可以让两条链都能知道彼此链上发生了什么。这样就实现了跨链通信！

这是“原生验证”跨链桥的基础，例如 Cosmos IBC、TBTC 和 Near 的彩虹跨链桥（它是从以太坊到 Aurora 的原生验证）。由于每条链的验证节点都在验证跨链交易，所以这是最安全的方法，并且具有与公链相同的安全假设。

换句话说，如果你足够信任使用某区块链，你就完全可以信任在上面构建的原生验证跨链桥。

但是，它很难扩展，因为每加入一条链都需要在其他每条链上运行该链的轻客户端。如果每条链都使用相同的共识机制（例如 Cosmos），这是行得通的，但在其他大多数情况下就很会麻烦。

本地验证的链会采用较弱链的安全性，但使用它可能不会损失资金

和原生验证跨链桥需要为连接的每条链运行轻客户端并让每条链的验证节点验证每一笔跨链交易不一样，本地验证桥有一种更轻便的方法：只需要相关各方来验证跨链交易。

这方面的例子包括 Hop 和 Connext。

由于它们也继承了底层公链的安全性，因此这是一种高度安全的跨链桥接方法（即用户不太可能损失资金）。这也更容易扩展，因为它不需要像原生验证链那样大量的开发费用。

它的缺点是，除了跨两条链发送代币之外，做别的事情会有点难。如果你想开发一款跨两条链的应用程序，可能会发现使用外部验证跨链桥更容易（见下文）。

注意！一些跨链桥，例如 Hop，并非一直都是完全无需信任的。

外部验证跨链桥是最受欢迎的，但也会让你面临最大的风险。

外部验证跨链桥依靠一组外部验证者来监控两条链，并验证跨链时发生的交易。你可以将他们视为收费站的操作员，而他们操作的跨链桥是两条链之间的隧道，速度快，并且很容易扩展到链上。

这些解决方案依赖于外部预言机网络或一些用于在链之间数据中继的门限多重签名。根据使用情况，大多数用户似乎更喜欢外部验证跨链桥，因为它们无处不在，但重要的是，要记住通过使用它们，你需要引入一个新的信任假设：与原生验证跨链桥不同，本地验证跨链桥只需要信任你的交易发生链的经济安全性，现在你还需要确定外部验证器也是安全的……否则可能会像Ronin一样损失5.4亿美元！外部验证跨链桥的示例包括 Multichain、Axelar、Thorchain、Synapse 和 Stargate。

对于这些跨链桥，外部验证者抵押的价值大于控制价值，用户才会感到放心。如果黑客可以花费 1 亿美元来破坏一个跨链桥并窃取 5 亿美元的价值，那么这个跨链桥在经济上是不安全的。

同样重要的是要知道，这不仅仅意味着抵押的价值需要大于跨链桥控制的价值。由于外部验证跨链桥可以随意调用合约，我们还必须考虑通过跨链调用合约来窃取价值的可能性。

例如，一个巨鲸花费 1 亿美元来开发一个价值 5000 万美元的跨链桥，然后在跨链桥上传递信息，通过与 DeFi 协议的交互，以某种方式给他带来 1 亿美元的价值，那他仍然能赚取5000 万美元利润（这非常有吸引力）。

还值得注意的是某些让验证者质押资产、还没有上线的项目。例如，Synapse计划迁移到有自己的验证器组的自建区块链上，但目前在 MPC 上运行，只有几个签名者（这依然是非常中心化的）。

乐观验证跨链桥不会使你面临与外部验证跨链桥一样的风险，但不如原生验证跨链桥安全

如果我们想要外部验证跨链桥可扩展的同时又不用考虑安全性的风险，同时安全性接近原生验证跨链桥，还没有用例的限制，这该怎么办？

乐观验证跨链桥出现了。

通常，这种跨链桥假定交易有效（因此说是“乐观的”），并开启一个争议期，挑战者可以在此期间质疑交易的有效性。如果质疑成功，交易则被撤销。

Nomad是这种跨链桥的一个例子。

这意味着用户不需要信任外部验证者中的大多数，让他们来同意交易。事实上，由于任何欺诈行为理论上都可以在 30 分钟的窗口内提出异议并要求退款，因此任何试图攻击乐观验证跨链桥的人从来不会得到正的期望。

这种跨链桥的缺点是用户交易的延迟时间更长——而使用像 Synapse 这样的外部验证跨链桥，只要交易在两条链上都获得批准，就能提供最终确定性，然而Nomad 要求用户在跨链桥接到以太坊时等待 30 分钟。这可能更适用于大型交易（例如巨鲸、DAO、协议金库、协议 TVL 再平衡）。

乐观验证跨链桥也没有原生验证跨链桥安全，因为它有欺诈的可能性，而且不仅仅依赖两个交互链的可靠性。在当前阶段，Nomad 还依赖于列入白名单的欺诈监控者。

结语

好了，就这样吧——你几乎可以根据上述四种方法总结目前的每个跨链桥，并将它们的风险大致归为上述几类。

虽然当今市场上似乎更喜欢外部验证的系统（请参阅下面的使用和估值倍数），但强烈建议这些解决方案的用户、流动性提供者或投资者了解他们所承担的确切风险。

作者：Jason Choi 和 Javier Ang

译者：金色财经 0xOak 

标签：ETHBTC以太坊NAPpSTAKE Staked ETHBTCVB币以太坊最新价格行情美元LUNAPE币

以太坊热门资讯