不再深奧的跨鏈橋：一文全解_區塊鏈:Brainiac Farm

全文7050字，預計閱讀時間17分鐘

文章速覽01/為什么需要跨鏈

02/跨鏈發展的五個階段

03/3種基本運作原理

04/3種驗證機制

05/鏈橋主流分析維度

06/鏈橋安全性分析

07/第三方橋代表項目

08/黑客事件分析

09/總結與展望

為什么需要跨鏈

跨鏈橋的存在其實是基于對未來出現多鏈生態格局的核心假設，跨鏈橋存在意義在于推動資產以及信息在不同區塊鏈上流動。

以太坊的設計使得建立在其上的應用和協議彼此受限、且不可避免地競爭底層資源，導致Gas費用高和交易速度慢。因ETH2.0需要一定的時間完成研發落地，讓2021年有多條“以太坊殺手”的公鏈在市場上吸納資金/建立生態，如Avalanche，Solana。多鏈生態的起勢一定程度上分擔了以太坊的壓力，但實際上也在蠶食其領先地位。

盡管在熊市下，以太坊回歸到相對合理的Gas費用和交易速度，削弱了資金外流的動力。但透過DefiLlama7月份的數據，以TVL鎖倉量統計各公鏈的市場占有率，以太坊從2021年初的98%市占率，下降到2022年7月份的62%。盡管在5月份時，因為Terra的分崩離析，以太坊市占率從最低點的55%回升到64%，但以太坊市占率還是逐漸下降，短期看起來多鏈生態還是一個不可逆的趨勢。當中Tron在熊市中憑借著JustLend協議，讓市占率節節上市，值得進一步關注。

中長期來看，用戶流向與各條鏈生態的整體質量密不可分。最終用戶會用其資金投票，使鏈間的競爭關系達到相對均衡。多鏈生態繁榮與否，不是單純看項目數的多少，而需要綜合評判用戶的活躍度和資金的持續性。

跨鏈的五個發展階段

ComposableFinance提出了跨鏈互操作性的五個發展階段：

0-20%：實現最基本的跨鏈通信和鏈間代幣移動；

20-50%：用戶能夠在不同鏈上為資產提供流動性，借此實現收益最大化；

50-75%：類似Aave這樣的項目，使得用戶能夠在一條鏈上存入抵押品，同時在另一條鏈上進行借貸。即實現不同鏈的應用間通信；

75%：單個應用將其不同部分部署在多條鏈上，使每個部分都在最高效的鏈上運行。這些不同鏈的后端包將相互通信，以確保用戶體驗的持續性；

100%：生態系統不可知論，提供廣泛的Web3生態系統的接口。傳統開發者能夠任意在鏈上部署由Web3工具支持的應用，而不需要復雜的區塊鏈編程——抽象掉其中的所有復雜性。

Binance迪拜總經理：阿聯酋明確的加密貨幣法規使其具有吸引力:金色財經報道，在美國對加密貨幣交易所采取了一系列執法行動之后，阿拉伯聯合酋長國正在成為Binance的下一個重點。

Binance迪拜總經理Alex Chehade表示，阿聯酋是加密貨幣企業尋求明確發展道路的主要目的地，并指出其對數字資產的友好立場。Binance發現，阿聯酋的高級領導層希望將該地區確立為Web3的協調中心。

阿聯酋明確的加密貨幣法規使該地區對Binance等交易所具有吸引力。Binance目前正在與美國的監管機構（包括證券交易委員會和商品期貨交易委員會）的法律糾紛作斗爭。[2023/6/26 22:01:06]

跨鏈橋主要的3種運作原理

原子交換Atomicswaps

當用戶A有跨鏈需求，跨鏈橋會在目標鏈上撮合/尋找另一個用戶B的對應相反的需求，雙方進行點對點匹配，以及資產的交換，當中用了哈希時間鎖的方法實現，同時保障資金的安全性。

以下以用戶A的1BTC，與用戶B的20ETH進行兌換，具體的步驟如下：

用戶A生成隨機密碼r,并計算出r的哈希值m=hash(r)，將m值發給用戶B

用戶A發起一筆有條件的交易，向用戶B轉1BTC，須用戶B在預設的時間出示密碼r才能成功，否則交易自動失敗

用戶B發起一筆有條件的交易，向用戶A轉20ETH，須用戶A在預設的時間出示密碼r才能成功，否則交易自動失敗

A出示密碼r接收20ETH，同時B獲得密碼r獲取1BTC

優勢：

使用哈希時間鎖的機制使得資金不可能被竊取，安全性高

無需達成通用共識，無需外部驗證節點

跨鏈的速度較快

劣勢：

應用比較局限，不能支持鏈間的通用數據傳遞，其狀態性較差

成本比較高，每次跨鏈交易可能都需要部署一個哈希時間鎖的智能合約

交易雙方必須同時在線，如果當刻找不到對手會有較長的等待時間

不適合大額的交易，未必找到對手提供足夠的流動性

鎖定+鑄造/銷毀Lock+Mint/Burn

跨鏈橋在原鏈鎖定用戶資產，并在在目標鏈鑄造/銷毀等量的合成代幣并轉移到用戶在目標鏈的賬戶中，進而完成資產價值的跨鏈轉移。典型的例子就是Ethereum上的封裝BTC。

優勢：

對于流動性沒有要求

劣勢：

資產安全依賴于網絡驗證節點，如有驗證節點作惡，或被黑客控制，會造成嚴重經濟損失

封裝資產本質上和原生資產是有差異的，資產流通性差，封裝資產有潛在價格崩盤的可能性

流動性置換Liquiditypool

跨鏈橋在目標鏈上部署源鏈的智能合約，將目標鏈改造為源鏈的側鏈，實現跨鏈雙方的信息傳遞。項目方會在不同鏈上建立流動性資金池，一方面用戶可以透過資金池直接兌換在另一條鏈上的原生資產。另一方面Liquidityprovider也可以透過提供代幣作為流動性資金，來交換部分跨鏈轉帳手續費或APY收入。

加密交易所Kraken已解決取款延遲問題:金色財經報道，加密貨幣交易平臺 Kraken 于 UTC 時間 3 月 16 日 11:20（北京時間 3 月 16 日 19:20）表示客戶連接和取款問題已得到解決。[2023/3/16 13:08:38]

優勢：

統一的流動性池為用戶提供原生資產，減低了用戶收到封裝資產面對的潛在風險。

繞開了鎖定鑄造機制中的效率問題，提高跨鏈速度

與用戶共建流動性資金池，潛在跨鏈幣種較多

劣勢：

安全性依賴項目方在不同的區塊鏈上部署的智能合約，合約中可能會有漏洞

部分流動性池可能缺乏深度，潛在流動性池割裂的風險

跨鏈橋主要的驗證機制

每一個區塊鏈都有自己的通信協議、共識規則、治理模型和原生資產，跨鏈的核心就在于達成共識，讓一個區塊鏈能夠訪問另一個區塊鏈的狀態，推動信息、資產可以在區塊鏈之間傳遞。現在主要的驗證機制有3種，分別是外部驗證，本地驗證以及原生驗證。

外部單點/多點驗證ExternallyVerified

依賴于單點/多點的外部驗證者達成共識并對交易進行簽署。

簽署方法主要為多簽，多簽機制需要驗證者擁有完整的私鑰對交易進行簽署；多方計算消除了單個私鑰的概念，需要驗證者共同形成一個私鑰以完成交易驗證。

部分跨鏈橋要求驗證人進行質押才能運行節點為交易驗證提供服務，保證用戶資產不受損失。質押模式亦分為兩種，Insured以及Bonded，當中Insured的跨鏈橋對用戶而言安全性更高，當節點作惡時，驗證人質押的資金被返還給用戶作為補償。而bonded的跨鏈橋在驗證人作惡時質押資金只會被銷毀，對用戶的資金保障較低。

外部驗證存在安全隱憂，用戶需要對相信項目方，以及外部驗證人不作惡。2022年6月份，HarmonyHorizonBridge被黑客盜取了1億美元，主要是黑客盜取了多簽參與者中2個人的私鑰，并用盜取的私鑰完成了簽名，創建了提取1億美元的交易。

本地驗證LocallyVerified

在相關區塊鏈中，該跨鏈行為的相關方才會參與驗證。本地驗證把復雜的多方驗證變成雙方驗證，由雙方互相驗證對方的交易。

原生驗證NativelyVerified

由目標鏈和源鏈的底層驗證者負責驗證，跨鏈橋在目標鏈上部署源鏈的輕節點智能合約，將目標鏈改造為源鏈的側鏈，實現跨鏈雙方的信息傳遞。中繼器將源鏈的信息傳送給目標鏈的輕客戶端，原生驗證節點將會驗證該信息的正確性并觸發相應的智能合約。

最近討論比較多的LayerZero項目，在原生驗證的基本上引入了極輕節點，當中預言機和中繼器獨立工作，以提高整個系統的安全性和降低成本。

當用戶想從區塊鏈A發信息到區塊鏈B，信息由區塊鏈A的終端發出,通知用戶程序的預言機、中繼器。預言機轉發區塊頭到區塊鏈B的終端，中繼器隨后提交交易證明。交易證明在區塊鏈B鏈被驗證后，信息被轉發到目的地址。用戶最后透過StargateFinance構建的流動性聚合池獲取目標鏈上的原生資產。

加密基金出現12周內最大的資金流出:金色財經報道，在SBF的FTX交易所倒閉并蔓延至其他公司后，負面情緒彌漫在數字資產市場，加密基金出現了三個月來最大的一周資金流出。根據CoinShares周一的一份報告，加密投資產品的資金流出總額為2300萬美元，是12周以來的最高金額，并且與連續兩周的資金流入出現逆轉。

在FTX崩潰后的幾周內，隨著加密貨幣價格暴跌，投資者紛紛買入數字資產基金的股票，但隨著上周價格趨于穩定，這一趨勢似乎已經逆轉。流出的總體數字比看起來更悲觀，因為本周約有920萬美元流入“做空比特幣”基金，或那些旨在從最大加密貨幣價格進一步下跌中獲利的基金。與今年早些時候加密貸款機構Celsius破產后出現的約2億美元贖回相比，資金流出仍然很小。比特幣基金的流出總額為1000萬美元。即使比特幣今年迄今價格下跌65%，比特幣在2022年仍凈流入3.22億美元。[2022/11/29 21:08:19]

區塊頭改為由去中心化的預言機按需流式傳輸，而不是保留所有的區塊頭，以降低成本。

預言機和中繼器獨立工作，預言機采用了獨立第三方Chainlink，增加了預言機被黑客攻擊的難度以及成本。即使預言機被攻破了，還有中繼器驗證，增加了安全系數。

跨鏈橋主流分析維度

與區塊鏈一致，跨鏈橋亦受限于經典的不可能三角：安全性，互操作性，去中心化。現時的跨鏈橋在不同性能的維度上進行取舍，滿足各自要解決的用戶痛點。現時主流分析跨鏈橋的有以下幾個維度。以下引用了ZonffPartners,Lewis的定義。

安全性(Security):信任和有效假設、對惡意行為者的容忍度、用戶資金的安全性和反身性

速度(Speed):完成交易的延遲，以及最終性保證。通常在速度和安全性之間進行權衡

連接性(Connectivity):為用戶和開發人員選擇目標鏈，以及集成附加目標鏈的不同難度級別。連接性好即對公鏈的兼容程度很高，不容易受不同公鏈共識算法和數據結構差異的限制

資本效率(Capitalefficiency):系統安全所需的資本、轉移資產的交易成本

狀態性(Statefulness):轉移特定資產、更復雜狀態和/或執行跨鏈合約調用的能力

跨鏈橋安全性分析

在各維度中安全性是重中之重，跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜，詳細安全漏洞可參考本文的第4部分，當中主要在于智能合約存在漏洞，其次是因為使用外部驗證時的多簽技術時被黑客獲取過半數的驗證節點及私鑰。總體項目方需要就智能合約進行審計，提升技術水平，確保智能合約的安全性。

總體在跨鏈橋的設計上，有以下安全性的排序：

?安全性從原生驗證，本地驗證、多點驗證至單點驗證遞減。

?在多點驗證中，要求外部驗證者進行質押的橋比沒有質押的橋更安全。在需要質押的跨鏈橋中，當中Insured的跨鏈橋比Bonded的跨鏈橋對用戶而言安全性更高，當節點作惡時，驗證人質押的資金被返還給用戶作為補償。

MicroStrategy比特幣投資未實現虧損達到16.65億美元:6月18日消息，Watcher.Guru發推稱，MicroStrategy的比特幣投資目前未實現虧損達到16.65億美元。[2022/6/18 4:37:36]

?在資產跨鏈時，收到原生資產比封裝的合成代幣更安全/低風險。

如Wormhole的跨鏈橋，應用了鎖定+鑄造/銷毀的跨鏈方式，用戶在原鏈資產的鎖定相當于是給新的鏈上封裝資產進行擔保，但如果原鏈資產被盜，那用戶新的鏈上封裝資產就可能會失去價值。

另外，盡管Insured的跨鏈橋會把作惡驗證人質押的資金返還給用戶作為補償，但如果跨鏈橋安全性出現風險，驗證者抵押的代幣一般也是該橋的原生代幣，如果幣值大跌，也會對用戶帶來大的影響。

在實際跨鏈操作時，還是根據自己的資金量大小，然后去選擇不同的跨鏈策略。資金體量大基于安全性的考慮，還是建議到幣安或者ok交易所兌換到對應鏈的那個原生資產，然后再提出來到這些鏈上面作swap換成對應的幣種。

如果資金體量少的跨鏈，可以考慮Gas費較低、速度更快、沒有出現過風險的跨鏈橋進行交易。跨鏈聚合器可以協助用戶篩選出最優的跨鏈路徑和成本的服務。

第三方橋代表性項目

數據采集自DefiLlama2022.07

Multichain

簡介：是目前資金池最深、支持區塊鏈數量最多的橋共識機制：采用多點外部驗證模式，由安全多方計算系統運行門限簽名進行驗證跨鏈模式：非目標鏈原生代幣→源鏈鎖定，目標鏈鑄造，跨回燃燒；原生代幣→流動性置換安全性：需要完全信任外部驗證器，目前節點30+；未導入質押機制，安全性一般速度：<30min費用：源鏈Gas+0.3%手續費可擴展性：可擴展性強，目前支持36條區塊鏈，可向項目方申請NFT跨鏈合約部署

cBridge

簡介：cBridge1.0采用原子交換的點對點交易，保證了安全性的同時造成了流動性割裂，導致其可擴展性差；升級為2.0后轉為流動性置換，提升了可擴展性共識機制：采用多點驗證模式，由側鏈Celer狀態守衛者網絡的節點進行驗證跨鏈模式：流動性置換安全性：需要完全信任驗證節點，SGN采用DPoS驗證，目前質押數量多，較為安全速度：<20min費用：源鏈Gas+0.04%手續費；源鏈為L2Rollup源鏈時，手續費提升至0.1%~0.5%可擴展性：升級后可擴展性變強，目前支持20條區塊鏈

HopProtocol

幣安計劃提供120萬美元援助5000名烏克蘭境內流離失所者:6月9日消息，幣安發布關于烏克蘭慈善的幫助公告，計劃將 120 萬美元用于 5000 名烏克蘭國內流離失所者，津貼為每月 75 BUSD，將累計三個月，其中 1339 人已經在該計劃中注冊，1000 人已經獲得了資金，且這筆資金是在注冊之日起一周內收到的。[2022/6/9 4:12:50]

簡介：犧牲了流動性提供者、驗證節點與套利者的資產安全性，以保障用戶的資產安全；同時也讓用戶支付了更多的手續費以激勵其他幾種角色共識機制：采用多點驗證模式，由白名單節點Bonder質押資產后參與驗證交易跨鏈模式：流動性互換安全性：采用Rollup技術，安全性依賴于底層鏈，不需要信任任何人，因此較為安全速度：<5min費用：源鏈與目標鏈上的Gas+流動性提供者費用+0.06%到0.25%的驗證節點費用可擴展性：在EVM兼容的鏈上可擴展性強，但目前也僅支持采用了Rollup方案的L2

ConnextBridge

簡介：基于NXTP流動性協議，已實現智能合約的跨鏈共識機制：采用多點驗證模式，基于NXTP協議完成驗證跨鏈模式：原子交換安全性：點對點交易，NXTP設置了內部驗證架構，無需信任任何人，安全性極高速度：<5min費用：Gas+0.05%手續費可擴展性：NXTP協議架構可擴展，目前支持16條區塊鏈，并且支持智能合約跨鏈調用

Stargate

簡介：基于LayerZero的橋，實現了不同區塊鏈的流動性共享共識機制：LayerZero超輕節點原生驗證跨鏈模式：流動性置換安全性：實現了預言機、中繼機與目標鏈UA的三重安全保障，安全性較強速度：<1min費用：Gas+約0.2%手續費可擴展性：根據官方描述，可擴展性較強，目前支持7條區塊鏈，僅支持穩定幣

BarterBridgexMAPProtocol

預計2022年9月上線

簡介：基于底層跨鏈基礎設施MAPProtocol的跨鏈橋共識機制：MAPProtocol輕節點+中繼鏈原生驗證跨鏈模式：流動性置換安全性：通過部署在各鏈的輕節點智能合約保證區塊鏈級別安全速度：<1min,取決于目標鏈和源鏈的出塊速度費用：源鏈Gas+約0.2%手續費可擴展性：可覆蓋支持智能合約的目標鏈缺點：前期開發難度較大，需要根據鏈的本身不同結構進行輕節點智能合約開發

消息來源Lee-BarterNetowrk聯合創始人

MAPProtocol核心開發者

注：預計9月份launch的底層跨鏈基礎設施MAPProtocol的跨鏈橋，核心解決跨連橋的不可能三角，如果想了解更多詳細信息，請關注BuidlerDAO研報更新。

重點黑客事件分析

在各維度中安全性是重中之重，跨鏈橋的安全漏洞已經造成上數十億美元的資產被盜，當中主要在于智能合約存在漏洞，其次是因為使用外部驗證時的多簽技術時被黑客獲取過半數的驗證節點及私鑰。

我們會著眼于黑客利用合約漏洞的方式，對目前為止發生過的具有代表性的跨鏈橋黑客事件進行分析。總體項目方需要就智能合約進行審計，提升自身技術及風控水平，以及把合約代碼開源，確保智能合約的安全性。

PolyNetwork

時間：2021/8

金額：$610m

背景：

EthCrossChainData合約中管理著公鑰列表，用于驗證對面鏈的鏈上數據；

EthCrossChainManager是一個特權合約，其有權向其他鏈上的合約發送指令；

任何人都可以調用verifyHeaderAndExecuteTx函數，發起跨鏈交易；

使用_executeCrossChainTx函數，可以調用任意合約；

過程：黑客使用EthCrossChainManager調用了EthCrossChainData合約，并利用哈希碰撞找到了sighash，將私鑰換成了自己的，并從合約里把幣轉走了。

主要問題：PolyNetwork沒有設定機制以防止調用EthCrossChainData合約

RoninNetwork

時間：2022/3

金額：$600m

背景：Ronin鏈共有9個驗證節點

過程：黑客控制了5個節點，從金庫中轉走了鎖住的ETH

主要問題：中心化管理導致的51%攻擊

Wormhole

時間：2022/2

金額：$320m

背景：

Guardians是Wormhole在Solana鏈上合約中的一部分，負責對交易簽名

收到跨鏈請求時，Solana鏈上會調取post_vaa函數，并由post_vaa函數調取verify_signatures函數

verify_signatures函數會向Guardians索要簽名集，并調取secp256k1程序對交易進行驗證

secp256k1程序執行時需要使用Solana的內置函數load_instruction_at，但在Wormhole部署合約前，Solana將load_instruction_at函數替換成了load_instruction_at_checked

過程：黑客創建了與load_instruction_at所屬的Sysvar具備相同指令集的程序，并將其用于驗證簽名，將自己偽裝成了系統賬號，從而規避了Guardians的驗證，在以太坊鏈上鑄造了ETH。

主要問題：未及時驗證load_instruction_at函數的有效性

HarmonyHorizonBridge

時間：2022/6

金額：$100m

背景

Horizon使用由5個地址組成的多重簽名驗證交易

只要5個地址中有2個以上完成簽名，交易就會被執行

過程：黑客盜取了多簽參與者中2個人的私鑰，創建了提取1億美元的交易，并用盜取的私鑰完成了簽名。

主要問題：中心化管理導致的51%攻擊

Chainswap

時間：2021/7

金額：$8m

背景

Chainswap的使用方式https://www.tuoniaox.com/news/p-500806.html用戶在提交Deposit申請時，會獲得多個節點簽名

而在目標鏈調用_receive函數進行Withdraw的時候，只需要一個簽名

調用receive函數需要消耗簽名者配額authQuota

為了加強去中心化，簽名者配額在用完后會自動增加

過程：黑客使用_receive函數將Token轉給自己的地址，并用生成的多余簽名進行簽名

主要問題：關于節點簽名數量的合約未能正確初始化，沒有機制檢查簽名有效性

Multichain

時間：2021/7

金額：$7.8m

背景

AnySwapMultichainRouterV3采用非托管的跨鏈模式，由安全多方計算系統驗證交易

ECDSA屬于非確定性的數字簽名算法，其會引入隨機數k，并通過k算出R值

當兩個簽名具有相同的R值時，則可以碰撞出相對應的隨機數k

過程：黑客發現AnySwapMultichainRouterV3在BSC鏈上的MPC賬戶下，有兩個具備相同R值簽名的交易，從中反向推出了MPC賬戶的私鑰

主要問題：MPC設計漏洞

MeterBridge

時間：2022/2

金額：$4.3m

背景

Meter一共有兩種存款渠道，分別是ETH20的底層入金函數以及depositEth

在存入鏈上的原生包裹貨幣時，Meter不會銷毀/鎖定包裹貨幣，而是會將其解除包裹狀態后交給相關的合約

當調用depositEth函數存款時，合約會驗證貨幣的價值與calldata中的金額是否相符，并傳送給存款函數

而當使用ETH20的底層入金函數時，金額的正確性并不會得到驗證

過程：黑客調取了ETH20的底層入金函數，在calldata中填入了與貨幣價值不符的數字并傳送給了存款函數

主要問題：缺乏對于calldata的驗證

總結和未來展望

總結

總體現階段跨鏈橋因為潛在的安全性問題，還需要進一步完善，加強用戶在使用跨鏈橋時對資產安全性的信心。從用戶出發，除了安全性以外，亦要提供順滑的跨鏈體驗，包括一鍵跨鏈，便捷的跨鏈速度，直接兌換成原生資產等。多鏈生態在未來是一個不可逆的趨勢，跨鏈橋亦是底層核心的基礎設施，期待未來跨鏈橋的發展。

未來展望

跨鏈橋如單純做資產的跨鏈，總體天花板明顯。從市場角度看，Top100的項目里較少是單純做跨鏈橋的項目，跨鏈橋的未來邊界拓展很重要，如信息跨鏈，NFT跨鏈。

流動性置換成為跨鏈橋主要資產跨鏈方式。在各個區塊鏈上部署流動性資金池，提供目標鏈的通用資產，繞開了鎖定鑄造機制，提高跨鏈速度，同時減低封裝資產流通性差的影響。

在跨鏈橋中嵌入其他服務，如跨鏈+Defii去提高資金利用率，Aave在V3版本中提出的跨鏈+借貸方案，Li.Finance也在推行跨鏈+交易的方案。另外如跨鏈+NFTfi將Flow鏈上的NBATopShot(NFTs)發送到ETH的NFT抵押貸款市場進行抵押借貸。

單個應用將其不同部分部署在多條鏈上，使每個部分都在最高效的鏈上運行。這些不同鏈的后端包將相互通信，以確保用戶體驗的持續性。應用場景如Gamefi，把跨鏈的功能植入到鏈游，在流量很大/出現擁堵的時候，無感順滑的讓用戶進行分流，優化用戶的體驗。

作者：Tommywong.eth|投研公會-研究員-WeChat：tristewongChasey|投研公會-研究員菠菜菠菜|投研公會-研究員

來源：bress

來源：金色財經

Tags：區塊鏈ETHCHAAIN區塊鏈證據保全怎么操作的eth大學官網blockchaintechnologyBrainiac Farm

LTC