觀點：需要重新思考跨鏈橋的設計、理念和用例

2022-08-05 20:08:00

原文：https://pensivepragmatism.substack.com/p/on-crypto-bridges

作者：Marco Manoppo

在區塊鏈網絡中移動加密資產非常困難。隨着加密資產和區塊鏈行業的成熟，世界無疑將變成多鏈，各種區塊鏈網絡針對特定需求和用例進行優化。然而，這也增加了資產所有者在跨不同網絡移動資產時所承擔的風險。僅在過去的一年裏，各種加密橋就被盜走了超過 10 億美元——最近，我們又看到了一座名為Nomad的橋被盜走了2億美元。

這次黑客攻擊的獨特之處在於它不需要深厚的技術知識，這導致該事件成為第一次去中心化的人群搶劫，幾乎任何了解區塊鏈交易如何運作的人都可以參與攻擊。只需復制粘貼原始攻擊者的交易調用數據，瞧！

在這一點上，似乎幾乎所有現有的加密橋都以一種或另一種方式被攻擊。由於救助，一些人幸免於難，而另一些人則從未真正恢復昔日的輝煌。我不會假裝自己是一個神祕的超級程序員或網絡安全專家，而且還有比我更聰明的人可以解釋加密橋的技術復雜性——我只是在這裏就橋梁的工作方式、它們的重要性、缺點發表看法，並提出我對隨着加密資產成熟的未來動態的想法。我只是一個研究人員和战略家。

以下是快速要點：

通過加密橋鎖定的 TVL 總額超過 200 億美元。
在過去的一年中，超過 18 億美元在 5 個加密橋上被盜走。
Vitalik 對多鏈未來而非跨鏈未來的愿景很可能是正確的。
對加密橋的救助為該行業开創了一個糟糕的先例。
機構投資者很可能會青睞受信任而不是無需信任的加密橋。

橋如何工作？

從字面上看，就像這個詞本身一樣，在多個區塊鏈網絡之間“橋接”加密資產。這一趨勢始於2020年初，當時多個L1生態系統正在發展並爭奪市場份額，邀請人們來到他們的地盤並試驗他們提供的產品;盡管像WBTC這樣的早就存在了。

這些橋通常通過將代幣錨定在智能合約中以在另一條鏈上發行它們來工作，同時確保用戶其錨定的代幣始終可以與原生資產一對一地贖回。我們來看一個具體的例子。

對於最流行的橋資產之一的WBTC而言，橋的性質是中心化和托管的。用戶從比特幣區塊鏈中存入 BTC，並在以太坊區塊鏈上接收 ERC-20 代幣 WBTC。BitGo 是 WBTC 的托管人，並且需要通過 BitGo 進行 KYC 流程來鑄造和贖回 WBTC。此外，還有一組合作夥伴持有所有已存入和鑄造的 BTC 的多重籤名密鑰。在這種情況下，用戶可以驗證鏈上的 1:1 支持。

分類橋

一般來說，橋可以分為可信網橋和去信任網橋。

前者意味着橋依賴於一個中心化的實體來運行，如上面的 WBTC 示例所示。用戶需要信任這些中心化托管人的安全性和誠信信譽，以確保他們的橋資產與想要贖回原生代幣的用戶有足夠的流動性。在這種情況下，風險是中心化的實體變得流氓和不稱職的安全管理。

後者意味着橋依賴於智能合約。用戶需要信任底層區塊鏈和寫在上面的智能合約的安全性以啓用橋的功能。在這種情況下，風險是糟糕的代碼編寫、社會工程或以前被忽略的新的攻擊載體。

此外，還有一種去信任的橋，它結合了 AMM，從本質上創建了更無縫的跨鏈交換體驗。與傳統橋模型相比，此模型通常效率更高。但是，這仍然是一個去信任的模型，並且具有上述相同的固有智能合約風險。

其工作方式是在所有所需的目標鏈上創建一個新的 ERC20 代幣合約，作為錨定代幣。當用戶將他們的代幣從源鏈橋接到任何目標鏈時，原始代幣被鎖定在 Synapse 的橋智能合約中。然後 Synapse 協議傳輸一條跨鏈消息，指示目標鏈鑄造目標鏈代幣。這個新鑄造的代幣與gas空投一起分發到目標鏈上用戶的錢包地址。

被攻擊的歷史

對於壞人來說，加密橋類似於蜜蜂的花朵。隨着世界變得更加多鏈和加密資產總市值（以及 DeFi TVL ）的增加，這些橋將變得越來越有利可圖。截至 2022 年 8 月 2 日，超過 200 億美元的資金被鎖在多個橋上。

你會相信你20-30歲的創始人和一個10人的團隊可以對抗國家級的黑客嗎?朝鮮已經在背後支持最近的高調行動。

思想學派

Vitalik 曾辯稱，未來將是多鏈的，但不會是跨鏈的。他基本上認為，跨不同鏈的去中心化應用程序會在多條鏈之間產生復雜的相互依賴關系，因此僅對一條鏈的 51% 攻擊可能會產生嚴重的傳染效應，從而威脅到整個經濟生態系統。

不僅是安全風險，代幣經濟學還需要決定如何處理不同鏈中代幣的存在。將存在供需問題，以確保原始代幣經濟學框架得到尊重，確保代幣的通貨膨脹率不會受到跨鏈實施的實質性影響。對於穩定幣，這是以一種完全不同的方式處理的。

大人物救市

具有諷刺意味的是，“救助”一詞可能是主流媒體對那些搞砸了事情、需要政府(或沃倫·巴菲特)拿出某種儲蓄的華爾街公司最負面的描述之一。這個詞是華爾街墮落和管理不善的代名詞。加密行業再一次以閃電般的速度重復着TradFi的錯誤。

Wormhole 3.2 億美元的黑客攻擊 - Jump Trading（Big Daddy）
Ronin (Axie) 6.24 億美元的黑客攻擊 - Binance、Animoca、a16z、Accel、Paradigm、Dialectic (Big Daddies)
Harmony Bridge 1 億美元黑客 - 用 ONE 代幣以補償受害者（Big Daddy = 社區）
Poly Network 6.11 億美元的黑客攻擊 - 黑客返還資金

在上述四種情況中，最積極的結果是Poly 網絡，因為黑客最終歸還了接近最初盜走的所有資金。但是，如果我們要么需要救助，要么依靠黑客的誠意，要么走執法路线求助於當局，那我們在這裏做什么？

那么，我們不是更好地通過 CEX 或受信任的橋“橋接”資產嗎？

這些實體最終將受到更多監管，擁有可審計的儲備和（希望）更好的服務。

當然，你可以爭辯說，CEX 和受信任的橋可以隨時阻止你訪問他們的服務，尤其是當他們受到來自監管機構的更大壓力時。雖然這是 100% 的有效，但去信任的橋也可能被迫做類似的事情，盡管規模要小得多，例如阻止 IP 地址或標記來自黑名單錢包的交易。歸根結底，當加密市場規模達到 10 億用戶時，這些 dApp 的 99% 的消費者並不真正關心。他們只想以最快、最安全、最值得信賴的方式轉移資產。

當 USDC/USDT 找到一種方法來進行跨鏈交換並在 G-20 國家集成法幣出入口時，它幾乎已經結束了。穩定幣萬歲！

重新發明輪子

當前形式的加密設計正在重新發明輪子，而不是打破它。

我們的目標是建立一個去中心化的金融生態系統，但是當發生漏洞時，我們很可能需要依靠當局來取回資金。如果是這樣，那為什么我們不只是信任信譽良好的 CEX 呢？是的，他們在採用新鏈方面可能會走得更慢，但如果最終結果相同，並且隨着 CEX 受到監管，它很可能更安全，那么這不是違背了最初的目的嗎?

我預測，擁有數萬億美元資金的“真正”機構將青睞 CEX 和受信任的橋，而不是去信任的橋。因此，雖然有一個去信任的橋市場，但這些活動將主要由愿意在新的 L1 鏈上耕種的投機者推動。

這些動態，再加上 Vitalik 對多鏈未來的看法，或許表明我們需要重新思考這些橋的設計、理念和用例。

我曾經與一位非常聰明的工程師一起工作，他擁有數十年為金融基礎設施構建軟件的經驗。他是一個聰明的人，對加密貨幣持懷疑態度，而加密貨幣是行業真正需要更多的東西；他曾經說過，加密貨幣實際上只是以指數方式重復 TradFi 所做的一切。看來他又是對的。