KEN:对供应商锁定说不：为原生资产建立一个开放的跨链桥标准

在这个智能合约兼容链如雨后春笋般层出不穷的时代，用户对各种原生资产的第三方跨链桥的需求也随之日益增长。区块链生态和项目通常采用简单的「铸币&销毁」跨链解决方案，这会导致跨链资产的无限制控制权归属于某个单一的跨链桥供应商。然而很少有人讨论的是，一旦绑定了供应商，就很容易对资产安全和区块链生态造成难以补救的巨大风险。

在这篇文章中，我们将首先详细讨论在使用单一原生资产跨链解决方案和供应商锁定的情况下，存在的各种高安全隐患和区块链生态风险；其次，我们在这里提出一个开放的原生资产跨链桥标准，真正将用户、项目开发者和区块链生态的共同利益置于任何单一桥的短视利益之上；最后，我们呼吁所有跨链桥建造者、区块链生态、区块链应用创始人、意见领袖和用户，采纳这份开放的原生资产跨链桥标准，以共同实现互操作性更好的未来。

DeFi项目）。再如，新推出的EVM兼容链通常需要跨链接入一些主流资产以激发DeFi生态的活跃度。

这就是「原生资产跨链桥」发挥作用的地方，它的「铸币和销毁」工作流程如下：

安全团队：BSC链上Level Finance被盗资金目前仍存放在攻击者地址内:金色财经报道，根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月2日BSC链上的Level__Finance 项目被攻击，损失资金高达一百万美元。通过分析代码得知，攻击者地址0x61bb...12e创建了攻击合约0xf08a...629，随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数，由于被攻击合约在users奖励计算后没有进行对应的users账本清除，导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token，随后将领取的Level Token在多个pair中swap成3345个BNB(约109万美元)，被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin将持续对被盗资金监控。[2023/5/2 14:38:03]

从源链到目标链：用户将源链上的原始资产「锁定」在一个主体控制的保险柜智能合约中，然后由该主体在目标链上向用户「铸造」原始资产的规范映射。

Uniswap v3已部署至Celo:7月14日消息，Celo 基金会战略与创新合作伙伴Nikhil Raghuveera今日在 Uniswap 治理论坛宣布，Uniswap v3已在Celo上线。Celo基金会和Climate Collective已为Celo上的Uniswap注入了初始流动性，Celo上ReFi项目Re Source和Impact Market也为Uniswap提供了流动性。

Celo基金会表示即将推出LP管理工具，并将在该类协议完成后启动流动性挖矿。目前Celo上CELO/WETH流动性池中的WETH需要通过Wormhole跨链获得。[2022/7/14 2:12:10]

从目标链返回源链：用户在桥接的目标链上「销毁」铸造的规范映射资产，确认销毁后再由该主体向用户在源链上「释放」相同数量的锁定资产。

为了简化下面的讨论，我们借用网络研究界的一个术语，把这个控制资产的主体称为「桥结构」。

对于像Avalanche或Polygon这样的区块链或二层侧链，或像Arbitrum和Optimism这样的rollup，通常会建立一个官方的原生资产跨链桥来连接到以太坊，并用于主流资产跨链，如WETH、USDT、USDC、DAI等等。通常这些官方跨链桥的「桥结构」具有与底层链共识相同的安全级别，或者在二层Rollup的情况下，与以太坊一层进行安全绑定。由于汇合点是以太坊，在链和其原生资产跨链桥之间形成了一个星形拓扑结构。

近24小时内有11,883.4枚BTC流入交易所钱包:金色财经消息，据coinglass数据显示，近24小时内有11,883.4枚BTC流入交易所钱包，近7天有36,272.02枚BTC流出交易所钱包，近30天有83,858.56枚BTC流出交易所钱包。[2022/6/20 4:39:27]

然而，这种星形拓扑结构并不能满足所有原生资产的跨链需求：

如果一个token最初不是在以太坊上发行的，并且想从例如Avalanche到BSC上有一个直接的原生资产跨链桥，但没有对应的官方原生资产跨链桥可以支持这种用例。

如果一个链选择不运营一个去中心化和非准入的原生资产跨链桥，自然就没有办法直接满足建立在该链上的生态项目跨链需求。这样的例子包括Moonriver,Celo,OasisEmerald,BSC(目前BSC官方桥已停止运营)等等。在这种情况下，不仅是项目的合约资产，包括USDT/USDC/WETH在内的主流资产都没有办法官方桥接到该链上。

第三方原生资产跨链桥解决方案的出现就是为了满足上述的这些需求。它不使用共享底层链安全级别的「桥结构」，而是构建自己的安全假设和模型，使用自己的「桥结构」进行铸币和销毁这个过程。在许多现有的解决方案中，「桥结构」本质上是一个由一组签名者服务器维护的门限多重签名。对于CelercBridge来说，「桥结构」是状态守卫者网络，一个基于tendermint的PoS区块链本身。

mfers创始人sartoshi宣布隐退，智能合约将移交社区:6月10日消息，mfers创始人sartoshi刚刚于mirror发文《mfers next era & end of sartoshi》，文中宣布将把mfers的智能合约通过非官方的多签地址（0x21130E908bba2d41B63fbca7caA131285b8724F8）转移给社区，自此社区将获得未来mfers版税收入的50%。

此外，sartoshi还表示将会推出个人的最后一件艺术作品《end of sartoshi》，该作品将开放12个小时的mint窗口，售价为0.069 ETH，而sartoshi本人也将在mint期间的某个时刻“永远消失”。[2022/6/10 4:15:10]

DEX想要上线$ROSE/$USDT，它应该选择使用哪种版本的跨链$USDT？或者假如一个DeFi项目想扩展到BSC，并希望将自己的合约资产跨过去，应该使用什么跨链桥来创建token的规范映射？

如今每个现有原生桥都创造了自己独有版本的规范映射token，而这些token是完全不兼容的。这是个很讽刺的现实：原生资产跨链桥作为实现区块链互操作性的关键组件，它们相互之间却并不具有互操作性。

可口可乐已面向中国市场推出元宇宙概念限定产品“律动方块”:5月26日消息，可口可乐全球创意平台“乐创无界”(Coca-ColaCreations)在中国市场推出了第二款限定产品--以元宇宙概念为灵感的可口可乐“律动方块”。其中，“律动方块”摩登罐产品已于京东开售，并将在6.18 购物节期间登陆天猫、抖音等电商平台限量发售。

据介绍，为了打造更加丰富的沉浸式体验，可口可乐同步推出了AR(增强现实)游戏。消费者通过可口可乐“律动方块”罐身扫码，即可开启元宇宙 AR 游戏体验。

此前4月初，可口可乐在美国及部分拉丁美洲国家推出基于元宇宙题材设计的可乐新款产品“零糖字节”（Coca-Cola Zero Sugar Byte）。（三言财经）[2022/5/26 3:42:34]

既然这样，那么问题来了，只能从中选一个了对吧？

应该选Anyswap、cBridge，Wormhole，还是别的跨链桥？如果你已经开始准备做个对照表格来比较它们的安全模式、UI/UX、SDK、聚合器支持、未来可扩展性和成本等等，那大可不必。

对没错，这些都很重要，但你不应该一开始就被迫做出选择!

当你，作为一名DeFi/GameFi/NFT/Metaverse/dApp/blockchain开发者，决定采用第三方原生资产跨链桥作为解决方案时，要问的最重要的事情是：

它是否会被供应商锁定？

DApp健康

不幸的是，所有现有的第三方原生资产跨链桥都有供应商锁定的问题。那么对项目开发者来说，当你选择使用任何跨链方案的时候，不管它是好是坏，项目都会被永远限制在这个桥上。从技术上讲，这是因为你选择的跨链桥是目标链上该资产唯一的规范映射token的铸造者。

首先从巨大的资产安全风险说起。假设你开发了一个区块链上的DEX，目前完全依赖由一个名为SuperNiceBridge铸造的唯一一版$USDT映射。如果SuperNiceBridge的「桥结构」有一个关键的安全流程漏洞，让黑客能够铸造无限量的$USDT并耗尽你的DEX上的每一个资产，会发生什么？或者说你把你的项目token扩展到了多个链上，现在80%的token被锁定在该桥控制的池子里，同样的安全漏洞发生了，你会经历打击性的市场价格崩溃，而且比任何交易所黑客事件对你的资产的攻击都要严重。

接下来是可靠性的问题。如果跨链系统出现拥堵怎么办？如果跨链服务质量下降怎么办？如果跨链桥倒闭了怎么办？那些持有你项目token的用户就彻底陷入了困境。

最后，这种供应商锁定的跨链桥会产生一系列你难以预料的生态问题：

如果它决定增加手续费怎么办？

如果它决定对你的用户进行费率限制怎么办？

如果它停止了对用户体验的迭代造成你的用户不满怎么办？

如果它不能支持未来通用消息传递的使用场景怎么办？

如果它不与外部的桥接聚合器合作或者API损坏怎么办？

……?

你能做些什么？

没错，你无能为力。而以上列举的只是一小部分可能发生的情况，你的dApp和你的用户将完全受制于难以预测但真实的垄断力量。

一个开放的跨链桥标准：轻松解决供应商锁定问题

好消息是，这种供应商锁定的情况可以很容易地解决。我们可以制定统一的「单一资产规范映射框架」，把区块链项目和开发者社区放在主导地位，在多个跨链桥当中选择最佳的原生资产跨链解决方案。更重要的是，作为项目开发者，你没有任何额外的负担。

在更多的技术层面上，首先要做的，也是最重要的事是：根除原生token单一铸造者合约的概念。因为在这种情况下，token只能由单一跨链桥铸造，所以会导致供应商锁定的问题。

相反，当一个项目选择扩展到其他链时，该项目的开发者社区应该要求一个多跨链桥兼容的合约。

有了这种token合约，项目可以允许多个跨链桥同时作为其合约token的原生资产跨链桥，因为每个跨链桥将铸造同一种版本的原生规范映射token。DeFi应用还可以要求支持该开放跨链桥标准的USDT/USDC/WETH等主流资产的规范映射。每座桥也可以根据DAO对安全级别、用户体验和其他因素的评估，动态分配最大的铸造值上限。

显而易见，项目方现在成为了跨链桥的支配者。那么让我们回过头来看看上个章节提到的风险设想场景。

在其中一个跨链桥遭到攻击，导致无上限铸币的情况下，只有分配给该跨链桥的剩余铸币配额会减少，而不会导致该合约token的总供应量急剧下降，大大降低了该情况下的风险。

如果其中一个跨链桥不能正常使用了怎么办？不用担心，还有其他的跨链桥可以继续正常为用户服务!

如果某个桥费用太高？耗费太多跨链手续费？UI/UX不直观？功能支持有限？没有外部生态系统的整合？别担心，项目的DAO可以简单地降低该跨链桥的铸币上限，并引导用户使用其他的桥!

现在大家应该很清楚了，一个开放的原生资产跨链桥标准是针对同一种原生资产允许多个跨链桥共存的，同时将用户、dApp开发者和区块链生态的利益放在最核心的位置。

社区意见领袖

请加入我们，一起将开放的原生资产跨链桥标准带来的好处传递给全世界每一位正在寻找建议的开发者，并告知他们供应商锁定的潜在隐患。

让我们携手，一起建立一个开放的互操作未来！

标签：KENTOKENTOKETOKMovey TokenitokenwalletJUS TokenSqueezetoken Finance

DOT热门资讯