以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

當談論跨鏈橋時,你都在談論什么?_IDG:區塊鏈

Author:

Time:1900/1/1 0:00:00

入門

你是否曾經徒步旅行并嘗試在不使用橋的情況下過河?我有,我可以告訴你這感覺很糟糕。與現實世界中的橋一樣,加密貨幣橋(以及它們更華麗的表親:“互操作性協議”和“通用消息層”)提供了相同的價值。

它們把區塊鏈連接在一起。如果沒有橋,那么從一個鏈移動到另一個鏈會是一種非常痛苦的用戶體驗。但加密橋不僅僅是連接,它們還允許在區塊鏈之間翻譯語言和規則。橋使數據能夠在不同的環境之間進行傳輸和解釋。

它們允許鏈之間的互操作性。“但是,未來會是多鏈的嗎?”你可能會有這個疑問。嗯,是的。必須而且永遠會有多個區塊鏈——從Cosmos到Avalanche到Aptos到以太坊的多個活動區域。這些區塊鏈需要一個通信層來協調結算。否則,他們將永遠彼此隔離。

使用re:meme在鏈上制作的Meme僅在過去的30天里,就有大約50億美元的價值通過橋傳輸。此外,橋公司正受到投資者的青睞。

資料來源:德爾福數字研究但是,在過去的一年里,也發生了價值超過20億美元的漏洞利用攻擊——他們要么是利用核心機制設計,要么是利用智能合約漏洞。

圣杯

該如何定義一個“理想的”橋呢?在加密領域摸爬滾打了一年之后,我覺得安全可靠的機制設計才能恢復用戶的信心。

dForce創始人:Curve創始人抵押大量CRV借款穩定幣有極大風險:金色財經報道,dForce創始人Mindao發文稱,Curve創始人在Aave存了超過 33% CRV流通盤的幣,借了7100萬穩定幣,這對Curve生態和Aave都是極大風險,隨著市場下跌和流動性極度萎縮,風險在加劇,Aave V2沒存款上限,導致無法控制抵押物敞口,唯一能做的是增加USDT借貸成本。抵押自家幣做杠杠,看起來是惜售,實際上是一種引誘式做空。[2023/6/12 21:31:11]

資料來源:德爾福數字研究最安全的橋設計應該是信任最小化的,橋繼承了它連接的兩條鏈的安全屬性。這是通過鏈上驗證來完成的:目標鏈(即接收橋接交易的鏈)驗證源鏈的共識,并看到指定的交易確實包含在它們的區塊鏈中。這通常是由目標鏈的驗證者運行源鏈的鏈上輕客戶端來完成的。輕客戶端檢查提交的默克爾根并看到指定的交易確實已經由源鏈的活動驗證者集簽名。然后,目標鏈的驗證者可以確認交易的有效性,并將交易包含在他們的區塊鏈中。

浮士德式的交易

運行一個鏈上輕客戶端是又復雜又昂貴。它是不可擴展的——因為每個驗證者都需要為每個源鏈運行一個輕客戶端。這樣就很難擴展到新的鏈,而且對一些人來說幾乎是不可能的——因為不同的共識簽名方案在所有執行環境中都不受支持(例如,以太坊驗證Tendermint共識)。

迄今為止,只有Cosmos應用鏈上的IBC實現了大規模的鏈上輕客戶端(GravityBridge、RainbowBridge、ComposableFinance和Snowbridge都難以擴展)。想要在這一點上成功,就只有通過極端的標準化才能實現——每個應用鏈都需要運行Tendermint共識,并遵守IBC標準。在一個擁有不同共識機制、簽名方案和虛擬機的多鏈世界中,鏈上輕客戶端驗證是不可能的。

報告:英國財政部召集小組探討基金代幣化:金色財經報道,英國財政部經濟部長Andrew Griffith正在重新召集資產管理工作組以支持區塊鏈行業。它將包括一個技術工作組,負責探索基金代幣化和人工智能、分布式賬本技術 (DLT) 和區塊鏈的使用。

去年,英國投資協會呼吁政府和 FCA 為代幣化基金創建一個框架。金融行為監管局在3月份發布了一份改進資產管理的討論文件。它包括一個關于基金代幣化是否被視為高優先級的問題。[2023/4/18 14:09:33]

因此必須做出權衡:為了獲得可行性/可擴展性,需要做出多少信任假設?這就是許多橋項目與“魔鬼”達成的協議——建立所謂的信任范圍,這取決于權衡的程度。

資料來源:LiFi博文

鏈下驗證

如果無法進行鏈上輕客戶端驗證,那么唯一可能的設計空間就是在鏈下進行。這就是協議在實現上有所不同的地方。一方面,你有TeamHuman——Multichain、Wormhole、RoninBridge。這些都要求多重簽名實現,需要實體驗證交易,并驗證(即簽名)其有效性。通過閾值后,交易就被認為是已驗證的。

這些實現需要實體運行完整的節點(比輕客戶端更強大)來進行驗證。當然,這些人仍然可以撒謊,但假設是大多數人進行統治,所以實體不會通過不誠實來維護他們的聲譽。TeamHuman的隔壁鄰居是TeamEconomics——Celer,Axelar,deBridge,Hyperlane,Thorchain(等等)。

這些類似于多重簽名,但增加了一層權益證明。現在不是信任實體(這里稱為驗證者)共同簽署交易的有效性,而是有了不撒謊的經濟動機,因為如果作惡,驗證者的質押將被大幅削減。這些實現通常還要求驗證者運行源鏈的完整節點(但不是強制的)。理論上,TeamEconomics比它們連接的底層區塊鏈更安全,但在實踐中,我還沒有看到它發生。接下來是TeamGameTheory——LayerZero和像Nomad和Synapse這樣的Optimistic橋。

昨日ETC手續費總和達7.39 ETC,創近一個月新高:1月31日消息,根據Tokenview鏈上數據顯示,昨日ETC手續費總和大幅度上漲為7.39 ETC,創近一個月新高,較前日上升66.85%。當前ETC全網算力達131.27TH/s,持幣地址數超263萬。[2023/1/31 11:37:59]

這些實現將橋接分解為兩個獨立的工作,并抑制了兩個工作執行者之間的協調。對于LayerZero,他們創建了UltraLightNode,這本質上是一個按需交付的即時輕客戶端。預言機傳遞區塊頭,中繼者傳遞交易證明。兩者結合在一起執行鏈上輕客戶端的職責,但成本較低,因為它們不是連續運行的。

Optimistic橋也有兩個鏈下代理:一個更新者和一個觀察者(用Nomad的話說)。更新程序傳遞了一個源鏈的默克爾根,并且有一個挑戰期(例如10分鐘),在此期間任何觀察者都可以對所傳遞的默克爾根的有效性提出質疑。錯誤的更新者將被削減他們的質押。在這兩種實現中,鏈下代理都需要運行一個完整的節點來驗證交易。在這兩種實現中,兩個代理之間的合謀也會導致錯誤的交易被通過。然而,Optimistic橋需要一個“誠實的少數人”假設來正確驗證交易——這意味著任何人(理論上)都可以是一個代理,因此系統只需要一個誠實的參與者就可以工作。目前,LayerZero已經允許鏈下代理,依靠機構的可信賴聲譽使系統正常工作。

隨著時間的推移,LayerZero希望應用程序指定<預言機—中繼者>對,以抑制共謀。最后,還有TeamSecurity—Datachain/LCPNetwork。他們利用像IntelSGX這樣的安全飛地(TEE)來執行加密的鏈下輕客戶端驗證——他們稱之為輕客戶端代理。在這種情況下,信任完全依賴于TEE的安全性,就像之前看到的SecretNetworkexploit一樣,通過從SGX側通道獲得主解密密鑰,是可以破壞網絡歷史的所有隱私的。歸根結底,都是由某人或某物進行驗證的。而目標鏈驗證者需要相信驗證是正確完成的——因為它們無法驗證自己。

Raydium發起提案,將補償黑客事件中受損投資者:金色財經報道,Raydium發起提案,將補償黑客事件中受損投資者。補償資金來源于兩部分:

1.使用多簽部署withdrawPNL,這些PNL所賺取的費用將被用于回購RAY。

2.運用金庫資產,以補償流動性提供者。

目前,這一提案已開始投票,將于2天后終止投票。

此前報道,12月16日,Raydium的8個流動性池遭到攻擊,黑客盜取了總計約440萬美元。[2022/12/28 22:11:15]

鏈上驗證

如果真的有一種方法來執行鏈上輕客戶端驗證呢?這就是TeamMath的用武之地——Polymer、Succinct、ElectronLabs和zkBridge。這些項目處于零知識SNARK研究的前沿,使用簡潔的證明來擴展橋的鏈上驗證。從技術上講,對源鏈共識(以及不同的簽名方案)的驗證是在鏈下完成的。SNARK證明由鏈下prover生成,表明已執行此驗證,然后在目標鏈上進行鏈上證明。SNARK不會出錯,因為是…數學嘛。

這是橋的圣杯!但沒那么快。ZK輕客戶端是一項新興技術,目前范圍有限。也就是說,Succinct正在為以太坊到Gnosis的橋(雙向)而活,ElectronLabs正在致力于Cosmos到以太坊的橋(單向),而Polymer正在開發一個跨越L1和L2的輕客戶端網絡(全方位)。為了擴展到其他共識機制,是需要新電路的,這項工作很困難。

Valkyrie 研究主管:比特幣未來還有更多下行空間:金色財經報道,Valkyrie 研究主管 Josh Olszewicz 在 CoinDesk TV節目中表示,波動性需要穩定下來,比特幣價格才能在短期內在底部站穩腳跟。我們可以看看 200 周移動平均線,大約 22,000 美元,再看看鏈上移動代幣的平均成本,約為 23,800 美元,如果今年能觸底的話,可能至少需要整個第三季度,也許持續到第四季度。在談到比特幣價格回升時,Olszewicz 表示:這是一場馬拉松,而不是短跑。[2022/5/25 3:39:11]

此外,ZK輕客戶端需要確定的終結性,他們不能使用工作量證明鏈,如比特幣。話雖如此,也有一些解決方案正在處于開發狀態,比如在輕客戶端本身的電路中編碼非確定性。(為了詳盡起見,我將在TeamMath中添加Rollup橋,它證明了每個狀態轉換,甚至比證明共識的ZK輕客戶端更信任最小化)。

發人深省的真相

通過對橋數百小時的研究,我得出的結論是,“最佳”橋的答案并不簡單——尤其是在近期和中期。這個領域剛剛起步。人們總是固執地認為什么才是最成功的技術解決方案。我最終傾向于一種務實的方法。最終勝出的將不是最好的技術,而是最好的產品——由一個團隊構建,這個團隊確切地知道他們的用戶想要什么(在這種情況下,是開發人員),并構建一種體驗和GTM,以交付價值。作為一個開發加密應用程序的人,我知道應用程序開發人員想要什么。我認為一個好的橋產品應該是這樣的:

技術的混合

技術本身不是產品——它使產品成為可能。安全模型的混合搭配可以為用戶創造兩全其美的體驗。我認為TeamMath是正確的方向,但有效范圍是有限的,他們為了最小化信任而以可擴展性為代價(即擴展到新鏈的能力)。TeamGameTheory和TeamMath聯手的方法可能是我們需要的全明星陣容。

實現交易第一階段的Optimistic橋——具有挑戰期和誠實的少數信任假設。信任最小化的ZK橋,用于在返程中進行驗證。另一種方法是構建模塊化堆棧,隨著時間的推移插入額外的安全模型(如LayerZero、Connext和Hyperlane),以進行相應的混合和匹配。

另一個實體承擔最終風險

當談到橋時,最終性是關鍵。橋接協議需要在將交易傳遞到目標鏈之前絕對確定交易已經在源鏈中發生。沒有辦法執行回滾跨鏈。在即時終結鏈中,這會在幾秒鐘內發生(即一個區塊)。然而,其他鏈需要更長的時間才能達到最終確定,有些需要一個緩沖期,以考慮重組的概率/經濟可行性。

deBridge的最終確定性定義在從以太坊發送交易的情況下,用戶不會等待~12分鐘得到最終確定并確認交易。對于Optimisticrollup,因為有7天的挑戰起,所以這種情況會加劇。最終確定性的延遲將需要從用戶中抽象出來,其他參與者將需要承擔重新組織的風險。

可配置的風險偏好

除了抽象出延遲之外,還需要從用戶中抽象出風險的變化。

應用程序應該控制其風險閾值,并根據用例、金額和目標鏈自定義閾值。例如,BSC上的NFT轉移應該與Cosmos上的清算不同。LayerZero、Synapse和Hyperlane允許應用程序確定它們的風險偏好。對于LayerZero,應用程序可以選擇一個他們信任的<中繼者-預言機>對,和一個計時器。對于Synapse,應用程序可以根據用例選擇它們的欺詐窗口。

對于Hyperlane,應用程序甚至可以選擇他們想要的共識機制(TeamHuman、TeamEconomics、TeamGameTheory——稱為InterchainSecurityModules)這就是像Socket和LiFi這樣的橋聚合器特別有用的地方,因為不同的橋實現最終也可以由應用程序配置。

BD很重要

從技術上講,這不是一個產品,而是一個團隊的優先事項。每個項目都資本充足,進入熊市,吸收頂尖人才,并在密碼學的前沿進行創新。然而,在它們之上并沒有應用程序。

應用程序在哪里?迄今為止,只有代幣傳輸協議(Connext,Hop,Across,Stargate)取得了成功。NFT游戲資產市場和跨鏈治理中備受贊譽的用例還尚未被實現。這不是一個“建立它,他們就會來”的空間。橋是開發者平臺,需要在其之上建立充滿活力的應用生態系統。沒有應用,就沒有用戶。

這就是為什么業務開發和集成對于項目的成功至關重要。應用程序將跟隨資金。決定獲勝者的可能不是技術,而是關系、集成和業務因素。對于資產、鏈連接和用例,橋的使用可能遵循冪律。

坦率

橋的強度取決于它最弱的連接鏈(即,可能容易受到51%的攻擊)。這對未來的多跳橋是一個巨大的阻礙。大多數智能合約實現都是可變的。升級是半定期進行的。總有某人/某物有管理權限。一個允許應用程序配置其風險偏好的橋,也將引入攻擊向量,攻擊者可以滲透到應用程序的合約中,并禁用惡意交易的任何驗證過程。

協議爭議由治理或多重簽名解決。人為錯誤被引入方程式。即使是ZK橋也沒有完全信任最小化。我們相信電路是正確編寫的。相信prover軟件沒有錯誤。相信目標智能合約可以正確地解釋電路。項目品牌的力量,以及緩慢而系統地發布安全代碼都應該理想地解決這些問題。對開發人員保持坦率和理智的誠實將大有裨益。

前面的路

我相信在未來2-3年內,我們將看到應用特定rollup的部署出現爆炸式增長。有很多解決方案可以為這種爆炸式增長提供服務:OPStack、ArbitrumNova+Nitro、Fuel、PolygonSupernet、Avalanche及其子網、Scroll、PolygonHermez、ConsensyszkEVM、Starknet、zkSync、Celestia、Astria、Saga、Dymension等。

然而,橋似乎是所有這些解決方案中缺失的部分。我們如何確保app-rollup到app-rollup的橋接?Slush、ConstellationLabs和SovereignLabs(以及LaGrange和Herodotus)等公司在創建應用程序rollupSDK時都在考慮這個問題。我們如何為這些應用程序即服務rollup解決方案提供開箱即用的橋?Hyperlane正在研究這個問題,但這是一個很難解決的問題。我們如何在不犧牲用戶/開發體驗的情況下,優化多鏈資本效率,同時消除橋漏洞呢?這些問題都有待觀察。

Source:https://medium.com/coinmonks/what-i-talk-about-when-i-talk-about-bridges-429c16015774

Tags:TEAMTEA區塊鏈IDGTEAM價格TEAT幣魔獸幣應用區塊鏈嗎SquidGameDeFi

火必交易所
2023 年,去這四大風口搞錢_元宇宙:IGC

2023年,有哪些新機會?對趨勢最敏感的投資人,早已在出差途中、尋找路上。疫情沖擊與經濟下行雙重夾擊下,2022年的創投圈并不好過.

1900/1/1 0:00:00
2023 加密行業發展預測——以太坊,生態應用將再度爆發_LAYER:web3.0幣現價多少錢

回顧2022,Web3對于時代發展而言,是更好還是更壞?眾所周知,2022對于Web3行業而言注定是波瀾起伏的一年.

1900/1/1 0:00:00
一月份加密行業值得關注的17件事_AND:Pink Panda

隨著BTC短時升,加密行業從壓抑的熊市中些許看到了一絲曙光。那么,在2023年的第一個月里,加密行業會有哪些值得關注的事件呢?下面就讓我們一起來盤點梳理一下.

1900/1/1 0:00:00
新加坡Poor world在今年5月份進行NFT交易所全球內測,開啟全新的Web3之旅_NFT:WORLD

隨著加密貨幣的不斷蓬勃發展,NFT成為了新興的加密貨幣寵兒。截至2022年10月23日,NFT行業的累計交易量已經達到了828.18億美元,每天約有超過7萬名NFT交易者在鏈上參與交易.

1900/1/1 0:00:00
去中心化Twitter:Nostr協議為什么有趣?_STR:NOS

關于Nostr協議和DamusDamus是一個建立在去中心化網絡上的"Twitter殺手",目前已經在應用商店上架.

1900/1/1 0:00:00
NFT可以14天無理由退款?保時捷“不小心給投資者們提了個醒”_NFT:THE

如果詢問近期有哪些最受加密社區關注的?NFT?項目,保時捷“PORSCHΞ911?”絕對是其中之一.

1900/1/1 0:00:00
ads