USD:一文解读各个跨链桥工作原理以及其安全考量

跨链桥使数据和资金能够在区块链之间自由流动，从而在多链世界中发挥不可或缺的作用。然而，在一系列破坏性的黑客攻击之后，这些跨链桥在过去几个月中饱受争议。

8 月 2 日，黑客从以太坊和 Moonbeam 之间的跨链桥 Nomad上 窃取了超过 1.9 亿美元。加上这起最新的黑客事件， Defi跨链桥用户已经在不到 12 个月的时间里损失了近 20 亿美元。

本文并不是推荐用哪些桥，而是想陈述事实，以便帮助用户作出明智的选择。在这篇文章中，我们将详细介绍每种跨链桥的优缺点以及他们实际的工作原理。

跨链桥如何分类：以传输类型分

1. 锁定&铸造（Lock & Mint）Examples: Polygon official bridge, StarkNet official bridge, Shuttle. 

2. 通证发行商燃烧&铸造 （Token Issuer Burn & Mint）MakerDao, Arbitrum Teleport. 

3. 特定的燃烧&铸造 （Specialised Burn & Mint）Hop, Debridge. 

4. 原子兑换（Atomic Swap） Stargate. 

5. 第三方网络/链 （Third Party Networks/Chains）Thorchain. 

跨链桥以两种类型进行区分：传输类型以及信任假设型。我们先从传输类型去分。跨链聚合协议Lifi根据传输类型确定了三种主要类型的跨链桥。因为分界线有点模糊，它其实可以分为五种类型。

Arbitrum链上账户总量突破300万，活跃账户占比约78.1%:2月27日消息，据Dune Analytics数据显示，Arbitrum链上账户总量已突破300万个，截至目前达到300.4万个，其中活跃账户量为234.7万，占比约78.1%。此外，当前Arbitrum已创建的智能合约总数量达到1,580,279个，链上总锁定价值达到44.24亿美元，其中ETH锁定价值约为11.92亿美元，占比约27%。[2023/2/27 12:31:25]

锁定&铸造

最简单和常见的跨链桥涉及了锁定并铸造通证并进行销毁。下面是工作流程图：

当资产跨链时，来自源链的通证被锁定到跨链桥的智能合约中，然后在目标链上生成新版本，它可以是映射通证&标准通证。

映射通证（wrapped token)：它会和原生通证保持1：1锚定。

标准通证 （canonical token)：指的是各个链上流通的原生通证。

这两种通证都以其基础资产完全抵押而铸造完成。当资产跨链回去时，新通证在目标链上被烧毁，原生通证随后在源链上解锁/释放。这个公式非常常见：大多数“官方”的 layer1><layer 1 和 layer 1><layer 2 桥都是这样构建的，包括 Polygon、Arbitrum 和 StarkNet 官方桥。

优点：

 100% 的抵押品以支持目标链通证，使规模化成为可能。

缺点:

1.源链上的智能合约易成为黑客的目标，如果源链资金被盗，目标链通证可能一文不值。黑客攻击针对的是持有大量通证的跨链桥智能合约，例如 2022 年 3 月黑客利用 Ronin Bridge 漏洞盗取6亿美元。

何一：币安目前已暂停卖出FTT，且并未增持FTT:11月11日消息，推特用户Phyrex发推文称，币安持有的FTT从北京时间11月9日凌晨三点出现大幅提升，目前所有币安控制的ERC20地址中存放的FTT已经将近4,200万枚，CZ不但没有出售任何的FTT，反而增持了将近一倍。

对此，币安联合创始人兼Binance Labs负责人何一回应称，1.Binance Labs确实还有大把FTT，原计划几个月卖完；SBF打完电话后，暂停了卖出，暴跌的时候再卖也没什么意义了；理由和Luna暴跌的时候我们没卖同理。

2.增加的应该是用户的充值，币安没有增持。为避免引起社区误解，稍做解释，可能又会打破一些阴谋论，但透明点比较好。[2022/11/11 12:52:02]

2.目标链上的项目和应用程序都依赖于这一个跨链桥，并且在安全性、运行时间、成本等各方面受到跨链桥运营商的牵制。这也被称为“lock in problem”。

3.跨链速度慢——当涉及从 Polygon 到 Ethereum 或从 StarkNet/Ex 到 Ethereum 的跨链时，用户可能还愿意等待几个小时，但对于 Arbitrum 和 Optimism 等OP rollup上的跨链，用户可不愿意等几天。

由通证发行商燃烧&铸造

这种方法略有不同，它通过激励通证发行商来为跨链提供流动性。换句话说，在尝试OP rollup挑战期比较长的时候，通证发行商可以介入，而不是依赖第三方来“提供”流动性。

举例说明，MakerDao Arbitrum Teleporter。MakerDAO使Wormhole在从 Arbitrum 跨链回来Layer1时，用户可以快速获得跨链资产DAI。在这种情况下，MakerDAO 协议通过预言机网络在后台跟踪最终的资金结算。

Coinbase新增对Polygon和Solana链上交易的支持:6月24日消息，加密交易所Coinbase发博客文章中表示，下个月，符合条件的Coinbase客户将能够在Polygon上发送和接收ETH、MATIC和USDC，在Solana上发送和接收USDC。Polygon集成标志着Coinbase首次启用在L2上发送和接收这些资产的能力。随着时间的推移，Coinbase将增加支持更多代币和更多网络。

公告称，通过OpenSea在Polygon上购买NFT可能需要大约20分钟、50美元的Gas费和10个冗长的步骤。现在，Coinbase客户可以将他们的法定货币转换为ETH、MATIC和USDC，并以极少的成本和时间为他们的Polygon钱包提供资金，从而可以轻松探索更多web3。[2022/6/24 1:28:15]

这种方法消除了最用户的摩擦成本，同时在预言机网络离线时也通过防欺诈冗余以保证发行商的安全（例如 MakerDao 协议）。

缺点：

如果MakerDao Arbitrum Teleporter被利用，Dao内部（例如MakerDao）产生了坏账，通证发行商需要承担负债的风险。 

特定的燃烧&铸造

一些跨链桥协议将“烧毁和铸造”模型与AMM流动性池相结合。该流动性池可以包含两个或更多的资产，其中包括特别铸造的跨链资产。重要的是，就像Lock和mint桥一样，这种模型有助于在Layer2与其他链之进行快速资产跨链以及返回源链。 deBridge Finance 和 HOP 属于这一类。当用户将 ETH 锁定在一层以太坊上时，deBridge 会在 Arbitrum 和其他链上铸造特定的跨链桥通证（例如 deETH）。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

就deETH 本身而言，它在 Arbitrum 上的用例不多，因为在该生态上存在更广泛使用的其他 ETH 形态。流动供应商可以将 ETH 和 deETH 的组合存入 DeBridge 流动性池，也可以（在Curve Factory）从跨链桥用户那里获取交易费用和套利机会。然后通过在每条链上铸造特定的跨链桥通证，然后通过 AMM 流动性池来设置/初始化跨链。

Paradigm聘请Willard Mitt Romney总统竞选总法律顾问Katie Biber为首席法务官:金色财经消息，加密风投机构Paradigm聘请Katie Biber为首席法务官。此前Katie Biber在金融科技公司Brex任职，并曾担任Willard Mitt Romney在2012年总统竞选时的总法律顾问。此外，Katie Biber还曾在数字资产平台Anchorage和Filecoin开发团队Protocol Labs董事会任职。（CoinDesk）[2022/6/6 4:06:32]

当用户想要将 USDC 从一个Layer2跨链到另一个Layer2上时（例如，在 Arbitrum 和 Optimism 之间），用户的 Arbitrum USDC 首先使用 Arbitrum 上的 AMM 池换成 deUSDC，然后 deUSDC 在 Arbitrum 上烧毁并在OP上进行铸造。最后一步是使用 Optimism 上的 AMM 池将 deUSDC 换成 USDC。锁定在 Layer1 跨链桥合约中的 USDC 数量在整个过程中保持不变，这意味着 Arbitrum 和 Optimism 上的 deUSDC 仍然是 100% 抵押并可以完全赎回以太坊锁定的 USDC。

当 AMM 池发生滑点时（当 deUSDC 或 USDC 从池中移除或添加时），外部 LP 通过存入或者提取资金来重新平衡流动性池。相较之下，普通的Lock&mint在赎回抵押品时需要较长的等待期。Hop 桥的工作方式大致相同，并且 Hop 和 DeBridge 都对节点验证者有奖惩制度以保证跨链桥在一定的服务水平协议内运行。

通过使用AMM池中特定的跨链桥资产作为跨链的中间步骤，可以有效地增加生态内的流动性，同时也可以让LP赚取因为存在滑点而产生的套利收益。

这种方法对用户来说成本更高，因为 AMM 流动池没有提供 1:1 的汇率，从而导致有滑点存在。对于将资金存入专门的跨链桥流动性池或持有跨链桥资产（IOU形式）的 LP 也存在风险。

原子兑换

原子兑换桥利用已经跨链到目标链的预先存在的标准/映射通证（例如 USDC），并将这些通证汇集在源链和目标链上的单个资产池中。

当用户使用 Stargate 将 USDC 从 Ethereum 跨链到 Polygon时，将 USDC 存入源链由 Stargate 智能合约控制的 USDC 池，以及从目标链上的 USDC 池中提取。这种方法可以被认为是“左手倒右手”。

在原子兑换桥的基础上，一些桥还在末端添加了自动做市商交易功能，构建了额外的服务。

用户将不再依赖该跨链桥的安全性来确保目标链上的通证保值。你可以依赖于另一个跨链桥（在非原生通证的情况下），也可以就在目标链上持有原生通证。资产转移也可以非常快速和便宜。

由于目标链池需要大量通证以扩展，而通过流动性挖矿来激励通证存入可能成本高昂。当存在大量单向流量时，池也很容易耗尽。

第三方网络/链

可以说，这种传输类型根本不算是跨链桥，而是完全独立的链或网络在充当中间链。当智能合约和消息传递不兼容时（如比特币网络），或者跨链协议需要达成通用化目标时（如跨链通讯），以去中心化的方式进行资产跨链需要第三方网络/链充当记账和中间层。这样的网络依赖于源链和目标链上的阈值签名系统（节点网络），需要激励各个节点以保证诚实。

第三方网络和链使更多的区块链能够以去中心化的方式进行跨链。

这些跨链桥需要部署大量资本，一激励每条链上的节点以保持诚实，二建立流动性池需要不断注入资金。这些系统在架构上也更加复杂，最著名的例子是遭遇三次黑客攻击的 ThorChain。另一个案例是第三方网络 Synapse 在发现其 AMM 池中的异常活动后，在 2021 年底预防了800 万美元的黑客攻击。

以信任假设区分跨链桥

除了不同的传输方式，我们还需要考虑不同的信任假设。

不同级别的可信度可分为以下几类：

1.中心化桥：币安到Arbitrum

2.验证/多签桥：Wormhole，Axelar，Connext。

3.状态证明桥梁：StarkEx 到 Ethereum，ZKSync 到 Ethereum、Nomad、Hop、Axelar 和 Mina。

4.协议级网桥：Cosmos IBC。

中心化桥

中心化桥通常依靠单方签名来处理和控制资金的流动。例如，当您从 Arbitrum 提前到Binance时，您依赖 Binance 将存在智能合约的资金记入您的账户中。

Binance 和 Binance 的 Arbitrum 智能合约都需要抵押品以促进转账。如果操作员离线，也无法自动实现故障保护。

中心化桥解决了快速转账的短期需求。然而，它们是不透明的，不可扩展或不抗审查的，因此仅限于简单的跨链。

验证/多签桥

这些类型的桥比中心化桥更安全，其信任假设较弱。

它激励了几种不同类型的代理商充当预言机监测桥两端的活动并报告正在进行的存款/取款。但是，这种机制对于中心化的验证器需要一定的信任，在大多数情况下，它只不过是一个基础的多重签名。

因为桥两侧仍需要抵押品，特别是对于不常用的跨链路径，这会增加成本。因此这种解决方案要么需得到大型实体公司的支持，要么流动性挖矿计划成本高昂。

这是 Connext 桥的示例。

状态证明桥

与验证器相比，状态证明桥需要的信任假设更弱。它们能证明链之间的状态，这意味着验证器不需要充当预言机（这些可以是 ZK 证明或乐观证明）。此外，尽管可能仍需要中继器，状态证明桥不需要对任何第三方信任。桥的两侧不需要抵押品，因为这些状态证明桥可用于安全地锁定源链上的资产，然后在目标链上“铸造”资产。

状态证明桥可能很慢，尤其是像 Nomad 和 Hop 这样的OP证明桥。因此，这些项目通常与等待跨链桥结算时提供临时流动性的解决方案合作。例如，Nomad 与 Connext 合作。Hop 在OP 验证的等待期会激励 LP 短期提供流动性。

这是Hop Bridge的机制。

协议级跨链桥

协议级跨链桥对于信任假设是最友好的。其中最值得注意的例子可能是 Cosmos 生态系统中的互通区块链协议（IBC）。这确实是一个状态证明桥，但它也是协议级别在不同链上都能进行操作的。

通过在协议级别实现，可以：

1.完全消除桥两侧的抵押品需求。

2.确保所有链都有相同的资产来铸造和燃烧。

3.标准化每条链上的接口。

4.降低基于智能合约的跨链桥被黑客入侵的风险。

这是 IBC 的可视化界面：

总的来说，所有主流的公链和生态会采用协议级别跨链来最大限度保证链上资产的流动性和安全性。直到现在，跨链桥也未能给出一个资产安全上的允诺。

这并不意味着你不能信任桥：尽管一有风吹草动媒体就大肆报道，黑客攻击仍然是小概率事件，而跨链桥帮用户解决了链之间资产流通问题，尽管这个过程颇为艰难（尽管 rhino.fi 正试图用它的多链功能解决这个问题）。

当然用户也需要做一些调查。在使用桥之前，您应该查看它的类型（使用我们上面的指南），并了解它过去是否遭受过任何黑客攻击。随着技术的不断发展，桥安全性可用性便捷性更高，这部分工作也省去了。

（本文来源于portfolio公司Rhino.fi，Fenbushi Capital翻译，有匪撰稿。原文链接为：https://rhino.fi/blog/rhinolearn-how-do-blockchain-bridges-really-work-and-can-you-trust-them/）

分布式资本

企业专栏

阅读更多

财经法学

成都链安

金色早8点

Bress

链捕手

PANews

Odaily星球日报

标签：USDTRUBITArbitrumTrueUSDtru币有没有价值bitcoinarbitrum币中文名称

火币交易所热门资讯