可信任桥再次被盗? - Hop 协议的Rollups安全传输解决方案
0xf1E2
June 27th, 2022

总览

如果是加密圈2020年是围绕Defi展开的, 那么2021年应该是各种Layer1的天下,而2022年各大桥呈井喷式爆发。如果说2020年大部分人还在以太坊上做文章,那么2022年我们逐步迎来了多链的时代,从以太坊1.0到以太坊2.0的Rollup Centric发展路径, 从以太坊到各种Layer1 (EVM兼容和非EVM兼容),从单片链到模组链的发展和迭代。每条协议,每个生态都有自己的应用,用户,目标市场,安全模型,以及设计抵换(鱼和熊掌不能兼得)。这种市场结构决定了对于不同网络之间的互操作性的需求。所以从2021年开始,逐步出现了这些试图统一日益分散格局的区块链的爆发式增长。桥通常可以分为资产特定桥,类似于WBTC等包括 资产,应用特定类桥,比如项目的原生桥,比如Polygon的POS桥,Optimism的原生桥等,比如应用特定类桥,比如Compound链和Thorchain, 而最后一种可以理解为通用桥协议。而在之前的文章中我们已经重点介绍过,有兴趣的朋友可以看我们的文章“ 谁将成为跨链通讯协议标准?IBC vs LayerZero vs Axelar vs Wormhole ?” 当然我们还可以根据其他维度给桥进行划分,而我们这篇文章将着重于了解用于验证跨链交易的三种机制。

第一种我们称为外部验证者,通常一组验证者需要监控源链上的地址,在达成共识后需要对目标链执行操作。资产转移通常是通过将资产锁定在源链中并在目标链上铸造等量的资产来完成的。这些验证节点通常是拥有单独代币作为安全模型的绑定验证节点。第二种我们称为轻节点和中继服务。参与者需要监视源链上的事件,并且生成有关记录在该链上的过去事件的加密包含证明,然后将这些证明和区块头一起发送到目标链上的合约(轻客户端,只需要下载区块头,而非整个区块),然后需要这个事件是否已经被记录并且在验证后执行操作。参与者需要”中继“区块头和证明。从安全较多上来看,这是一个相对安全的桥设计,因为在无需信任中间实体的情况下保证了无信任执行。当然这对于验证来说是极度资源密集型的,开发人员需要在目标链上构建新的智能合约,以解析来自源链的状态证明,并且验证本身是燃料密集型的。不过以Celestia, 和Polygon Avail 等正在通过数据可见采样等方式,让轻节点(低耗资源)可以享有和全节点同样的安全性,而网络基于最小诚实假设,即一个诚实的全节点就可以保护其他的所有人。第三种,也是我们下文将要介绍的Hop 协议,所属的流动性网络板块。这类似于点对点网络,每个节点都充当路由器(Hop 中称为绑定验证节点的角色,持有源链和目标链的资产库存,这些网络通常利用底层区块链的安全性。通过引入锁定机制和争议机制,提升资本效率。所以,对于转移大量资产价值的用户来说,Hop和Connext 这样的流动性网络可能是更安全的选择。而这种类型的桥可能最适合资产转移,因为这些验证节点提供的资产是目标链的原生资产,而不是衍生资产,不会造成流动性分散(fragmented) 和不同衍生品之间不可互换 (fungible)。

Rollups 和可组合性

我们知道Rollups通过将交易移至链下执行,并且将它们批次发送至L1以太坊的方式,大大提升了以太坊的扩展。然而,任何的设计都是抵换问题(经济学名词),而这里我们强调的是流动性的分散问题。当用户通过Optimism桥转入,它们用的是oETH,当用户通过Arbitrum桥转入,它们用的是aETH, 尽管它们都由等量ETH生成,它们并不能实现完全互换。而如果用户如果想把Optimism上的ETH转入到Arbitrum上,它必须首先先将oETH提到以太坊,然后通过Arbitrum的桥转入。

如果要先提到以太坊,那么用户需要等待7天(Optmistic Rollups的设计)才能再使用其他的Rollup。当然你也可以将oETH包裹并且通过桥转移到Arbitrum上。但是这个和Arbitrum上的aETH 又有着完全不一样的风险系数,同时和Arbitrum的生态也无法实现可组合性。将oETH包裹并且桥接到Arbitrum上的以太坊和aETH无法互换,并且会带来额外风险,比如Optimism的风险,桥风险等。同时,从UI/UX角度来讲,这种流动性的分散也会给用户和开发者带来困扰。

Hop 协议

Hop 致力于解决这些问题,帮助以太坊上的Layer2 更好地实现跨链互通,并且实现不同链上的资产转账。主要的产品包括Hop桥和Hop代币, 指的是锚定原生资产的Hop版本资产, 比如hETH (ETH), hDAI (DAI), hUSDC(USDC). 它们通常通过将原生资产储存在以太坊L1上的HOP桥合约,并且在rollups上铸造出来。这些hToken可以在所有连接至以太坊的Rollups使用(包括xDAI, Polygon等),并且可以通过流动性池子交易为每条Rollups的典型资产aETH, oETH等。网络主要通过用户,流动性提供者,绑定验证节点,套利者组成。

流动性提供者通过将ETH(或者其他资产)通过Rollups原生桥以及Hop桥分别存入,并且将他们配对。例如Arbitrum的LP可以将以太坊通过Arbitrum 桥存入,并且将另一部分以太坊通过Hop桥存入,并且将它们在Arbitrum上配对。因为它们的基础资产都是同样的以太坊,所以无偿损失的风险被最小化了。LP的费用为0.04%(收益的确不诱人)。

绑定验证节点作为网络的粘合剂,在每条链上运行全节点并且为用户验证跨链交易。而对于ORUs来说,我们通常所说的7天(争议机制内的欺诈证明挑战期)确认时间并不是绝对的。对于全节点来说,它们通常需要下载Rollups全部数据(区块头和区块身)并且验证交易,所以通常当交易数据被发送至以太坊之后(几分钟的时间)交易就会被确认,因为它们可以完全验证交易,所以不存在交易被退还的风险。而其他无法完全验证交易的则需要等待以太坊上的确认(当然这个问题在Celestia上线后会解决)。

而绑定验证节点(全节点)可以在其他人之前验证交易,并且通过在目标链上铸造hToken的形式,给用户提前提供流动性 并且获得收益。当然,协议为了防止这些节点的恶意攻击,这些节点需要将它们的hETH作为抵押物锁定在合约上,之后才可以铸造这些hToken,而锁定时间为24小时。这期间,任何Rollups的全节点(其他绑定验证节点)都可以提交证明,并且Slash这些抵押物。

在ORUs的设计中,引入了争议机制,而这个机制也是基于任何诚实主体都可以提交欺诈证明,而这个在确定的时间内在以太坊上得到确认(Optimism和Arbitrum都选择了7天)。这套争议解决系统旨在验证欺诈证明,发展欺诈交易,并且惩罚这些恶意攻击者。在ORUs中,任何提交交易至L1的主体需要提交ETH(通常)抵押物,而任何人如果发现恶意交易,他们也都可以提交欺诈证明。当欺诈证明提交后,系统自动进入争议解决模式,这个模式中,任意被怀疑的交易会再次被提交至以太坊。如果交易确实是不正确的,那么提交交易的主体将会受到惩罚(抵押品Slash掉),同时为了防止恶意攻击者大量提交不正确的欺诈证明,提交欺诈证明的主体也需要抵押资产。所以ORUs 会给所有网络参与者足够的时间来提交欺诈证明,然后才能最终确定 Layer1的交易。这段时间通常很长,以确保即使在最坏的情况下,欺诈交易仍然可以引起争议,比如欺诈证明无法发行,比如被矿工审查等。这导致从ORUs中提取的时间很长,用户必须等待一个星期才能将资金提取回 L1。

而因此,相比于Rollups上的原生桥, 24小时/1天的设计让这些验证节点可以更有效,更快  (7倍的速度)地通过hToken(hETH, hDAI) 平衡流动性池子。当然,既然存在抵换问题,攻击的成本也降低了7倍,降低了网络的安全性。那么为什么Hop团队会这样设计呢?

首先,Hop桥的用户和ORus的用户风险概况并不一样。ORUs上的用户受制于始终在工作的Rollup桥的挑战机制(欺诈证明),而Hop桥的用户仅在使用桥时暴露于Hop桥的风险;其次,Hop有自己的hToken, 持有源链和目标链的资产库存,所以在无需通过本地桥的情况下可以在需要的时候拥有流动性。当然如果没有hTokne和流动性池子的设计,这些验证节点仍然需要将流动性锁定7天,大大降低资本运作效率和提升了网络成本,而如果没有AMM,那么流动性提供者也不再被需要了。这些验证节点通常根据资产类型,交易笔数,以及链的类型,收取0.06%到0.25%的费用,并且交易通常通过捆绑交易的形式进行。当捆绑交易的笔数越多,对于用户而言均摊的单笔费用越便宜。

用户在整个网络受到保护,承担最少的风险,所以相比于其他协议来说,Hop的收费并不便宜,用户需要支付费用给到流动性提供者,验证者以及套利者。整个交易流程我们可以举个例子:如果A用户在Arbitrum上有以太坊,因为Optimism 上线了代币并且开启了流动性激励,为了第一时间进行流动性挖矿,而无需等待漫长的7天挑战期,它决定通过Hop桥的功能,将aETH通过AMM兑换为hETH, 并且发送至桥,燃烧掉,而验证者验证Arbitrum上的交易后,将Optimism上的hETH锁定,并且铸造hETH,hETH,通过Optimism上的hETH/oETH流动性池子兑换为oETH给到用户A。用户A拿到了资产开始挖矿了。那么对于验证节点来说,仍然需要等待24个小时,如果这期间内没有任何欺诈证明提交,那么它的抵押hETH也会被退回。

而这笔交易中,用户需要的费用包括:1)Arbitrum 上燃料费用 2)Optimism上燃料费用 3)Arbitrum上流动性提供者费用(0.04%) 4)ArbitrumAMM上的滑点 (取决于池子余额和大小)5)0.06%到0.25%的验证节点费用 6) OptimismAMM上的滑点 7)Optimism上流动性提供者费用(0.04%)。

当每笔交易完成,池子中的锚定会发生相应变化(根据流动性和交易量),所以套利者通过平衡各个池子,来减少用户的成本。比如同一时间,所有的用户都准备将aETH兑换为oETH,那么如果没有套利者,那么Arbitrum上池子中的hETH会被耗尽,而Optimis池子中的oETH也会被耗尽,导致aETH可以兑换的oETH越来越少。那么套利者是怎么做的呢?1)他们可以通过Hop桥存入ETH,获得hETH,并且通过AMM购买更多的aETH, 再通过Abitrum的原生桥将aETH存入Layer1,通过7天的机会成本,获得无风险收益。而在Optimism上,用户可以将以太坊存入Optimism桥,并且以溢价卖出hToken,再通过Hop桥取出。同时,如果不是套利者帮助维护aETH/oETH的价格锚定,验证者需要自己去维护。同时。Hop 团队计划通过 Hop 桥或者Rollups的原生桥自动路由用户的存款,实现不同池子的自动平衡,用户也不再需要Rollups的原生桥的UI了(这类似于聚合器的作用了)。

在过去一年,Hop 最早接入了Polygon和xDai, 但是由于它们并不存在ORUs的长时间的取款问题,对于Hop的用户来说并不是刚需,而当L2上线后,这个问题解决了。我们看到从2021年8,9月份开始,Hop上的月交易量从5000万美金开始增长并且维持在2.5-3亿美金/月。并且累计交易额已经达到了20亿美金,而这个与L2的上线/集成相关。

我们看到L2上线后,交易量,用户量,和锁仓量开始增长。然而尽管Hop协议相较于其它竞争对手,收费较高,并且没有明确的流动性激励(不过有预期空投的奖励),我们仍然看到增长的势头非常明显,总用户逼近100k, TVL 峰值也达到1.5亿美金。

然而,和其它项目一样,我们发现在空投计划之后,锁仓量呈现了下跌趋势,交易量也略微放缓。当然,这在行业中非常常见,项目方通过空投或者流动性激励计划吸引资本,尽管我们看到了TVL,用户等交易数据的增长,但是本质上项目方是在为这些数据买单。所以如果仅仅通过TVL (交易量)这些数据去比较不同桥的表现,意义不大,我们应该结合其设计原理,目标市场,激励机制/通证模型等。

潜在的风险

对于用户来说,最大的风险就是时间成本,如果验证节点不在线,或者没有处理交易,那么他们需要等待7天的时间。而对于Hop网络来说,如果恶意验证节点提交的恶意交易在24小时之内没有被发现(全额抵押),那么网络就会处于抵押不足的状态,对于hToken的持有者会带来影响。这个风险在ORUs中也同样存在。那么Hop是怎么解决的呢?他们引入了观察者(Watcher)的角色,而无需再通过其他验证者验证,他们可以在24小时内提交交易,如果成功,那么会获得7.5%的交易额奖励。当然还存在一些智能合约风险和系统风险,Hop协议除了接入ORUs, 还有xDai, Polygon 等。我们的 3 个主要利益相关者(流动性提供者,验证节点,逃离这)而言,这些链确实不太安全,而用户仍然受到保护。如果Polygon或者它的桥被盗,那么Hop上的流动性提供者会受到影响, Hop 合约的运作方式是你不能退出hTokens 比存入的多当一条链有问题的时候,必须要确保其他的链都是完全抵押的。

Hop为用户提供了非常安全Rollups传输解决方案,在无需与L1交互的情况下,享有了以太坊的安全保障。它专注于以太坊和Layer2, 而避免了多链的交互。相较于可信任桥的设计而言,Hop上不存在额外的可信任机构,验证节点,签名者等 (Harmonry 1亿美金,私钥泄露导致,  Whormhole (3.3亿美金), Ronin (6亿美金) 问题, 而只采用相对激进的挑战周期。

桥的战争

桥将成为加密经济中最重要的基础设施之一,未来几年的加密经济。然而上文中提到,目前市场上大部分桥为了获得更安全的抵换,而牺牲了部分安全性,选择了有状态(statefulness),扩展性,速度等作为核心目标,最好的情况下是基于大部分诚实假设,最差的情况是基于POA多签甚至只有一个单独的主题。而我们上文也提到了,随着从单片链到模块化的演变,我们可以通过最少诚实假设(全节点)而维护安全。

**
**

而Hop协议瞄准了以太坊,瞄准了Rollups,所以相比于其他主打多链的跨链桥,尽管其锁仓量(TVL)落后于他们,它的安全假设依赖于以太坊的安全,同时相比于Wormhole, Stargate等,Multichain, Synapse等,他们也不会遭受多数勾结。虽然这些多链桥服务着更广阔的市场,但是频频发生的安全事故让人们对于何为桥的优化设计方案产生质疑。而Hop专注于以太坊,Rollups, 将安全设为己任,提供了一种简单,安全和扩展的解决方案。Hop的成功将取决于多少的活动将迁移至以太坊上的L2 vs 其他的L1。尽管在Hop上线的这年中,我们看到其增长受限于L2的发展,我们认为随着Opimism 推出自己的治理代币,我们会看到资金的再涌入,同时其他的L2也很有可能会推出自己的治理方案。同时在市场低迷,熊市的时候,投资偏好也会更倾向于安全/风险而非收益。我们相信随着ORUs更多被采用,并且zk Rolliups也开始显露头角,Hop 的潜在市场将继续扩大。

竞争挑战

当越来越多的安全事故发生后,我们也看到越来越多的用户分散资产的需求,市场上的桥设计也层出不穷,直到关于什么是最佳桥设计的共识达成。当然如果L2没有做起来,那么最大的风险就是市场选择的问题。如果我们真正来到多链的时代,那么我们就会拥有很多L1,而不再是一个以太坊为主导的L2 Centric的世界。而对于一个多链用户来说(比如BSC, Polygon,Avalanche, Aurora, Optimsim),他们可能更关注链间的通信而非L1和L2之间的资产转账,同时,考虑到方便,他们也更可能倾向于选择一个多链解决方案,而不是Rollups选择一个方案(Hop),而其他L1的转账选择一个方案。而对于流动性提供者而言,他们也在寻找一些安全,同时收益也较可观的机会,如果有更好的选择,他们也会从Hop协议迁移出去。

Hop治理

在今年5月5日的空投计划中,Hop发布了计划上线代币以及DAO的计划。39%将分发给早期支持者,而61%将用DAO决定其分配和支出,体现了Hop对于社区的重视程度。同时我们发现。Hop为了将早期的空投给到真正的协议支持者,他们用了两个月的时间,将女巫攻击的账户筛选出来(24%的地址), 并将它们移除空投的名单中。紧接着,他们在社区中采取了非常有趣的女巫狩猎(Sybil hunter)计划,对于任何能够发现女巫攻击地址的狩猎者,奖赏25%的该女巫攻击地址的空投奖励,同时这些地址也可以自首,如果自首,也可以获得25%的空投奖励,而如果被发现,需要退还所有空投奖励。这个活动一周之后,1.1%的空投地址被鉴定为女巫攻击地址,其中包括一个拥有471个Arbitrum地址的攻击者获得了81000个HOP空投,另一个是连接了97个地址的Polygon地址。

同时Hop 治理代币将仅作为治理用途,主要用于决策合作的L2,Rollups, 代币激励,验证节点白名单等, 财政资金,捐赠等。目前Hop的验证节点还非常中心化,在更为无需可的v2验证节点上线前,Hop将通过DAO管理验证节点的白名单。在接下来的几年里,我们

应该期望 HOP 是纯粹的治理,没有任何费用类型的提取。首先,任何增加的租金提取都会对今天的用户有害,并且虽然我们已经看到一些协议成功地实施了费用,但通常由于支付的费用超过了代币奖励所赚取的费用。L2 还处于早期阶段。Arbitrum 与 Optimism 总共只有 20亿美金的锁仓量,而zk rollups 仍处于原始阶段。那么Hop 终极目标是成为3-5年内以太坊生态系统中转移数千亿美金的传输解决方案。

总结

Hop的第一年稳定增长但一定程度上受到了L2的发展影响。L1推出了激励机制和开发者机制,而L2尽管拥有技术创新,目前还没有非常成熟的落地方案和应用,因此我们仅仅看到了专注于多链的协议和桥的成功。然而L2上的创新并没有止步,Optimism开启了其创新的two house model, Arbitrum也在积极建立自己的生态,zkSync, Starkwware和新发布的Scroll,也试图在从应用链转向更有前景的通用链解决方案。同时短期内,我们看到Optimism中部分代币会分发给生态合作,所以很有可能用于Hop的流动性激励,进一步促进Hop以及Layer2的广泛应用。而长期来讲,Hop即将发布的v2,也储备了例如无需许可的质押者计划,可以实施跨layer2的调用方合约在除了代币专账以外的其他应用方案,以及与zk-rollup的合成。Hop的愿景是长期的,slowly but surely。

Subscribe to atom_crypto
Receive new entries directly to your inbox.
Collectors
View
#1
#2
#3
View collectors
This entry has been permanently stored on-chain and signed by its creator.