在一个抽象的层面上,人们可以将桥定义为在两个或多个区块链之间传输**信息**的系统。在这种情况下,"信息 "可以是指资产、合约调用、证明或状态。大多数桥接设计都有几个组成部分。只是在实现下面几个功能方面拥有自己不同的机制特点而已,
监测 通常有一个参与者(“oracle”预言机、“validator验证器”或“relayer”中继器)来监控源链上的状态。
信息传递/转发 在这个”参与者“接收到一个事件后,它需要将信息从源链传输到目的链。
共识、 在一些机制中,监测源链的”参与者”之间需要达成共识,以便将该信息传递给目的链。
签名 参与者需要对发送到目的链的信息进行加密签名,可以是单独签名,也可以是作为**阈值签名方案 (threshold signature)**的一部分
按照目的性可以分为大致四种类型的桥梁,每一种都有自己的好处和缺点
**特定资产(Asset-specific)。**这种桥,其唯一目的是提供从外链上获得特定资产的机会。这些资产通常是被 "包裹wrap "的资产,,以托管方式或者非托管方式将标的物完全抵押。比特币是最常见的被桥接到其他链上的资产,仅以太坊就有七种不同的桥。这些桥的实现非常简单,并共享流动性,但功能有限,需要在每个目的链上重新部署。例子包括wBTC和包裹的Arweave。
**特定链(Chain-specific)。**两个区块链之间的桥梁,通常支持在源链上锁定和解锁代币的简单操作,以及在目的链上铸造任何包裹的(wrapped)资产。这些桥因为它们的复杂性有限通常能够更快投入市场使用,但也不容易扩展到更广泛的生态系统。一个例子是Polygon的PoS桥,它允许用户将资产从以太坊转移到Polygon,反之亦然,但只限于这两条链。
特定应用(Application-specific)。一个应用程序提供对两个或更多区块链的访问,但只在该应用程序内使用。应用程序本身受益于较小的代码库;它通常在每个区块链上有较轻的、模块化的 "适配器",而不是在每个区块链上都部署整个应用程序的独立应用。部署适配器的区块链可以访问它所连接的所有其他区块链,所以具有网状链接效果。缺点是很难将该功能扩展到其他应用程序(如从借贷到交换)。例子包括Compound Chain和Thorchain,它们分别为跨链借贷和交换建立了独立的区块链。
通用化:Generalized
一种专门为跨多个区块链传输信息而设计的协议。 由于 O(1) 复杂性,这种设计享有强大的网络效应——一个项目的单一集成使其能够访问桥内的整个生态系统。 缺点是某些设计通常会权衡安全性和去中心化以获得这种扩展效应,这可能会对生态系统产生复杂的意外后果。 一个例子是 IBC,它用于在两个异构链(具有最终性保证)之间发送消息。
根据用于验证跨链交易的机制进行分类。大约有三种类型的桥接设计
外部验证者和联盟 External validators & Federations
通常有一组验证者监控源链上的“邮箱”地址,并在达成共识后对目标链执行操作。 资产转移通常是通过将资产锁定在“邮箱”中并在目标链上铸造等量的资产来完成的,,这些通常是具有单独token作为安全模型的赏金验证器。
轻客户端和中继Light clients & Relays
参与者监视源链上的事件,并生成有关记录在该链上的过去事件的加密包含证明。 然后将这些证明连同区块头一起转发到目标链上的合约(即“轻客户端”),然后验证某个事件是否已记录并在验证后执行操作。 某些参与者需要“中继”区块头和证明。 虽然用户可以“自我中继”交易,但确实存在一个有效性假设,即中继者将不断转发数据。 这是一个相对安全的桥接设计,因为它保证了无需信任的有效交付而不信任中间实体,但它也是资源密集型的,因为开发人员必须在每个新的目标链上构建一个新的智能合约,以解析来自源链的状态证明,并且 验证本身是Gas密集型的。
流动性网络Liquidity networks
这类似于一个点对点的网络,每个节点作为一个 "路由器",持有源链和目的链的资产 "库存"。这些网络通常利用底层区块链的安全性;通过使用锁定和争议机制,保证用户的路由器不能带着用户的资金跑路。正因为如此,像Connext这样的流动性网络对于转移大量价值的用户来说可能是一个安全的选择。此外,这种类型的桥梁可能最适合于跨链资产转移,因为路由器提供的资产是目的地链的原生资产,而不是衍生资产,后者不能完全相互替代。
人们也可以从这个角度来看待目前的桥分类
需要注意的是,任何一个桥都是一个双向的通信通道,每个通道都可能有独立的模型,这种分类并不能准确代表Gravity、Interlay和tBTC这样的混合模型,因为它们都是在一个方向上有轻量级客户,在另一个方向上有验证器。
此外,人们可以根据以下因素来粗略地评估一个桥梁设计。
安全性。信任和有效性假设,对恶意行为者的容忍度,用户资金的安全性,以及反思性。
速度。完成交易的延迟,以及最终的保证。通常在速度和安全之间有一个权衡。
连接性。为用户和开发者选择目标链,以及整合额外目标链的不同难度。
资本效率。围绕确保系统安全所需的资本和转移资产的交易成本的经济学。
**状态性。**转移特定资产的能力,更复杂的状态,和/或执行跨链合同调用。
综合来看,人们可以从以下角度看待这三种设计的权衡。
此外,安全性是一个范围,可以粗略地将其归类为
无信任。桥接的安全性与它所桥接的底层区块链的安全性是一样的。除了对底层区块链的共识级攻击外,用户资金不会丢失或被盗。也就是说,实际上没有什么是无信任的,因为所有这些系统的经济、工程和加密组件都有信任假设(例如,没有代码错误)。
**有保险。**恶意行为者能够窃取用户资金,但他们这样做很可能是无利可图的,因为他们被要求提供抵押品,在出错或行为不当的情况下被扣除。如果用户资金丢失,他们将通过被扣除的抵押物得到补偿。
**担保的。**与投保模式类似(即参与者有经济利益),只是用户在出错或行为不当的情况下无法收回资金,因为被扣除的抵押物很可能被烧毁。抵押品类型对保税和投保模式都很重要;内生抵押品(即抵押品是协议token本身)风险更大,因为如果这个桥失败,token价值可能会崩溃,这进一步降低了桥的安全保证。
受信任的。参与者不发布抵押品,用户在系统故障或恶意活动的情况下无法收回资金,所以用户主要依靠桥运营商的信誉。
总结设计上的利弊
外部验证器和联盟设计通常在状态性和连接性方面表现出色,因为它们可以触发交易,存储数据,并允许与任意数量的目标链上的数据进行交互。然而,这是以安全为代价的,因为根据定义,用户依靠的是桥梁的安全,而不是源链或目的链。虽然今天大多数外部验证器是可信的模型,但有些是抵押的,其中的一个子集被用来为终端用户提供保险。不幸的是,他们的保险机制往往是自我映射的;如果一个协议代币被用作抵押品,就会有一个假设,即该代币的美元价值将足够高,以使用户得到补偿。此外,如果抵押资产与被保险资产不同,还需要依赖预言机的价格反馈,因此桥梁的安全性可能会降级到预言机安全性。如果不被信任,这些桥梁也是资本效率最低的,因为它们需要按比例扩大抵押品的规模,使其与所促进的资产吞吐量成正比。
轻客户端和中继器的状态性也很强,因为头中继系统header可以传递任何类型的数据。它们的安全性也很强,因为它们不需要额外的信任假设,尽管有一个有效性假设,因为仍然需要一个中继器来传输信息。这些也是最具资本效率的桥梁,因为它们不需要任何资本锁定。这些优势是以连接性为代价的。对于每个链对,开发者必须在源链和目的链上部署一个新的轻客户端智能合约,其复杂度介于O(LogN)和O(N)之间(之所以介于这个范围,是因为增加与具有相同共识算法的链的支持相对容易)。在依赖欺诈证明的乐观(optimistic)模型中,也存在明显的速度缺陷,这可能会使延迟增加到4小时
流动性网络因速度和安全性而大放异彩,因为它们是经过本地验证的系统(即不需要全球共识)。 它们也比赏金或者保险绑定的外部验证者更具资本效率,因为资本效率与交易流量或者交易量而非安全性相关。 例如,考虑到两条链之间的流量大致相等,以及内置的再平衡机制,流动性网络可以促进任意大量的经济吞吐量。 权衡是有状态的,因为虽然它们可以传递调用数据,但它们的功能有限。 例如,它们可以跨链与数据交互,接收者有权根据提供的数据进行交互(例如,使用来自发送者的签名消息调用合约),但无助于传递没有的数据 “所有者”或者是广义状态的一部分(例如铸造表示代币)。
L2跨桥设计以及socket 聚合器对桥的评估标准
对于终端用户来说,资产桥是在源链上接受资产存款,并在目的链上给用户提供资产的东西。例如:典型的流程是,爱丽丝将资金转移到A链上的桥接合同,爱丽丝在B链上收到资金,简单。
大致来说,这发生在2个方面。
基于信息的代币桥--这些是通过跨桥信息实现跨桥的流动性。它们通常允许在锁定或烧毁源链上的资产后在目标链上铸造资产 典型的有: Rollup Bridges, Polygon 原生 bridge, Anyswap(anyCall), Axelar Network
流动性网络 - 这些是交换已经铸造的资产的桥梁。他们允许用户将资产转移到其他链上,前提是这些资产已经将"信息 "桥接在那里了。 例子。在Nomad桥之上的Connext,在Hop Optimistic桥之上的Hop,一些其他的HTLC和有条件转移(nova等)。
信息桥的安全性
在本节中,我们尝试解释如何验证跨链信息,如上一节中的图表所示,代币桥也是在此信息的基础上
**核实状态有效性的轻型客户端**
描述。在目的链上验证源链上的传输状态是否有效。这是通过零知识证明验证(状态转换伴随着零知识证明)或允许独立验证人对新状态根的有效性提出异议的防欺诈系统来实现的。
案例 所有的rollups都是这样的,L1通过FraudProof(欺诈证明)或ValidityProof(验证证明)为L2验证传输状态。
**轻型客户端验证共识**
描述。在目的链上验证源链上的共识。根据所使用的共识规则,如果源链使用PBFT风格的提议和投票共识协议(Tendermint, HotStuff, Casper FFG),那么就会检查当前验证者委员会的法定签名,如果源链使用PoW或 "最长链 "风格的PoS协议(Ouroboros, ETH 2.0 LMD Ghost, 等等...),那么根据相关的分叉选择规则检查最长链。
案例。NEAR彩虹桥(不考虑与验证NEAR sig方案的复杂性有关的乐观成分),Polygon PoS桥(检查Heimdall链的共识),Cosmos IBC(验证另一个Cosmos链的签名)
外部验证器系列
描述。这种桥使用外部验证者(即与源链或目的链上的验证者相比,组成一个单独的委员会的验证者)作为真理。根据不同的实现方式,这些验证人可以使用基本的MultiSig,运行一个共识算法(通常来自提议和投票系列),使用阈值签名方案,SGX等......无论使用什么技术,它们都在这个系列里面。
案例。Wormmhole, Multichain, Axelar, DeBridge, Synapse, Stargate
乐观的验证法
描述。这种桥有一个挑战期,诚实的各方在这里应该防止欺诈,然而,这里有几个关键参数需要考虑。
挑战期。越大越好
观察者系列的权限。无权限 > 有权限
案例。Hop协议、Connext Amarok、Across、Nomad Token Bridge
**混合型**
描述。顾名思义,这种桥有一些结构是上述一些的混合体。
流动性网络的安全性
除了实际发送资产跨链外,还有一种替代方法,即跨链互换,即没有资产跨链移动,只是换手,进行跨链互换。
这方面的一个简单例子是。A链上的Alice想把一项资产转移到B链。Bob(流动性提供者)已经拥有B链上的资产,并提出用B链上的资产换取Alice在A链上的余额,并收取一定费用。最后,Alice得到B链上的资产,Bob得到A链上的资产+费用。
本节只描述了 "交换 "协议的安全性,即在源链上接受存款的LP拿着你的存款跑掉的可能性有多大。~~资产拥有它所铸造的信息桥的安全性~~。也有一些不同的方法来做到这一点
HTLC:也被称为哈希时间锁定合约,可以利用它在两方之间进行原子式的跨链资产交换。通常需要用户的两个动作,一次是锁定,一次是解锁。失败的情况是,你的资金被锁定在一个固定的 "到期 "时间段。
例子。Connext NXTP, Liquality
有条件转移。允许流动性提供者对信息桥进行路短,这样LP就会立即向终端用户提供资金,并在任何时候接受来自信息桥的资金,只要他们被桥接。这里的失败情况是,如果LP不可用,则启动慢速路径。例子 Hop, Connext Amarok, MakerDAO Teleport
外部验证人。允许用户将资金转移到一个受信任的中间商,他承诺在另一边释放资金。这里的失败情况是你的资金丢失。 例子。Binance
抵抗审查制度
我们将研究与桥梁对个别信息进行审查的可能性有关的安全假设。更为实际的是,我们会问一个单独的代币转移信息)是否会被桥审查或者忽略,如果发生这种情况,对用户的资金会有什么影响(它们会被退回给用户,还是会被卡在 "运输 "中)。典型的解决方案。
利用底层链的抗审查能力(例如一些Rollups)。依靠验证器组的诚实性
一般的跨桥失效
对于一般的失效,我们将研究 "关闭 "网桥的后果。例如,对于使用外部验证器组的网桥,我们将研究在这些验证器长时间(可能是无限期)关闭的情况下,用户资金的安全性。典型的情况包括。
慢速路径被激活。默认为慢速路径。没有资金损失
自行质押。用户可以质押,加入网络,成为验证人,自行处理卡住的转账。
冻结。系统暂停,在桥梁操作员上线前无法进行。
流动性
在本节中,我们将尝试分析桥接资产的流动性。桥梁是否可以铸造资产,是否需要LP,用户是否可以随时提取/移动他们选择的任何数量的代币,或者他们依靠外部流动性供应商,桥梁会 "耗尽资金"
无限(桥梁可以铸造原生/经典的代币) 授权(桥梁运营商提供)。 无许可(任何LP都可以提供流动性)