区块链跨链桥

经过多年的研究与开发，我们终于进入了一个多链市场结构。目前有 超过 100 条活跃的公共区块链，其中许多具有独特的应用、用户、地理位置、安全模型和设计权衡。尽管各个社区有不同的看法，但现实是宇宙趋向于熵，未来这些网络的数量可能还会继续增加。

这种市场结构的出现要求这些独特网络之间需要互操作性。许多开发者已经意识到这一点，去年区块链桥的数量激增，旨在统一这个日益碎片化的格局。截至目前，已经有超过 40 个不同的跨链桥项目。

截至 2021 年 9 月 8 日；示例性 / 并不完全详尽

在这篇文章中，我将：

• 解释跨链桥的重要性
• 概述各种跨链桥设计及其优缺点
• 提供当前跨链桥格局的概述
• 描述跨链桥的未来可能是什么样的

互操作性解锁创新

随着各个生态系统的发展，它们形成了自己的独特优势，例如更大的安全性、更快的吞吐量、更便宜的交易、更好的隐私、特定资源配置（例如存储、计算、带宽）以及区域性的开发者与用户社区。跨链桥的重要性在于它们使用户能够访问新平台，使协议之间相互操作，并使开发者能够在构建新产品的过程中进行合作。更具体地说，它们使得：

提高现有加密资产的生产力和效用

跨链桥使现有加密资产能够在新地方进行新的操作。例如：

• 将 DAI 发送到 Terra，以在 Mirror 上购买合成资产或在 Anchor 上赚取收益
• 将 TopShot 从 Flow 发送到 Ethereum，以用作 NFTfi 的抵押品
• 使用 DOT 和 ATOM 作为抵押，在 Maker 上贷出 DAI

提高现有协议的产品能力

跨链桥扩大了协议可以实现的设计空间。例如：

• 在 Solana 和 Avalanche 上的 Yearn Vaults 进行收益农业
• Ethereum 和 Flow 的 NFT 跨链共享订单簿，供 Rarible Protocol 使用
• Index Coop 的权益证明指标

为用户和开发者解锁新功能和用例

跨链桥为用户和开发者提供了更多选择。例如：

• 在 Optimism、Arbitrum 和 Polygon 上进行 SUSHI 价格的套利
• 使用比特币支付 Arweave 的存储费用
• 加入 Tezos 上 NFT 的 PartyBid

跨链桥基础

在抽象层面上，可以将跨链桥定义为 在两个或多个区块链之间转移信息的系统。 在这种情况下，“信息”可以指资产、合约调用、证明或状态。大多数跨链桥设计通常有几个组成部分：

• 监控：通常有一个参与者，无论是“预言机”、“验证者”还是“中继者”，负责监控源链上的状态。
• 信息传递/中继：在参与者检测到事件后，需要将信息从源链传输到目的链。
• 共识：在某些模型中，需要在监控源链的参与者之间达成共识，以便将该信息中继到目的链。
• 签名：参与者需要以加密方式对发送到目的链的信息进行签名，可能是单独签名或作为阈值签名方案的一部分。

跨链桥大致可以分为四种类型，每种类型都有其自身的优缺点：

• 资产特定：跨链桥的唯一目的是提供从外部链访问特定资产的权限。这些资产通常是“包装”资产，由基础资产完全抵押，无论是以托管方式还是非托管方式。比特币是最常见的跨链桥资产，仅在以太坊上就有 七个不同的跨链桥。这些跨链桥的实现最简单，享有流动性飞轮效应，但功能有限，需要在每个目的链上重新实现。示例有 wBTC 和包装的 Arweave。
• 链特定：两个区块链之间的跨链桥，通常支持在源链上锁定和解锁代币以及在目的链上铸造任何包裹资产的简单操作。这些跨链桥通常由于复杂性有限而享有更快的上市时间，但也不易扩展到更广泛的生态系统。一个例子是 Polygon 的 PoS 桥，允许用户在以太坊和 Polygon 之间转移资产，但仅限于这两个链。
• 应用特定：一种提供对两个或多个区块链访问权限的应用，但仅用于该应用内部。该应用本身受益于较小的代码库；它通常在每个区块链上都有轻量、模块化的“适配器”，而不是在每个区块链上都有完整应用的独立实例。一个实现适配器的区块链能获得与所有其他连接的区块链的访问权限，因此存在网络效应。缺点是很难将这一功能扩展到其他应用（例如，从贷款到交易）。示例有 Compound Chain 和 Thorchain，它们分别专门为跨链借贷和交易构建独立区块链。
• 通用化：一种专门旨在跨多个区块链传输信息的协议。这种设计因 O(1) 复杂性而享有强大的网络效应——对一个项目的单一集成为其提供了跨链桥生态系统的全部访问权。缺点是某些设计通常会在获取这种扩展效应时牺牲安全性和去中心化，可能对生态系统产生复杂的意外后果。一个例子是 IBC，用于在两个异构链之间发送消息（该链具有最终性保证）。

截至 2021 年 9 月 14 日

此外，大致可以根据验证跨链交易所使用的机制，将跨链桥设计分为三种类型：

外部验证者和联盟

通常有一组验证者监控源链上的“邮箱”地址，并在达成共识后，在目的链上执行某个操作。资产转移通常通过将资产锁定在邮箱中，并在目的链上铸造等量资产来完成。这些通常是具有单独代币的担保验证者，作为安全模型。

外部验证者或联合系统的高级示意图

轻客户端和中继

参与者监控源链上的事件，并生成关于该链上已记录过去事件的密码学包含证明。然后，这些证明以及区块头被转发至目的链上的合约（即“轻客户端”），此合约在验证某事件已被记录后执行某个操作。某个参与者需要“中继”区块头和证明。虽然用户可以“自中继”交易，但仍存在一个活跃假设，即中继者将持续转发数据。这是一个相对安全的跨链桥设计，因为它保证了无信任的有效交付，而不依赖中介实体，但它也是资源密集型的，因为开发者必须在每个新目的链上构建新的智能合约，以解析来自源链的状态证明，并且验证本身也需要消耗大量的Gas费用。

轻客户端和/或中继系统的高级示意图

流动性网络

类似于一个点对点网络，每个节点充当“路由器”，持有源链和目的链的资产“库存”。这些网络通常利用基础区块链的安全性；通过使用锁定和争议机制，用户可以确保路由器无法带着用户资金跑路。因此，对于转移大量价值的用户而言，像 Connext 这样的流动性网络可能是更安全的选择。此外，这种类别的跨链桥可能最适合跨链资产转移，因为路由器提供的资产是目的链的原生资产，而不是彼此不完全可替代的衍生资产。

流动性网络的高级示意图

从这个角度来看，目前的跨链桥格局似乎也可以这样看：

截至 2021 年 9 月 14 日

重要的是要注意，任何给定的跨链桥都是一个双向通信通道，可能在每个通道中有单独的模型，这种分类并不能准确地代表像 Gravity、Interlay 和 tBTC 这样的混合模型，因为它们在一个方向上都有轻客户端，而在另一方向上则有验证者。

此外，可以根据以下因素大致评估跨链桥设计：

• 安全性：信任和活跃假设、对恶意行为者的容忍度、用户资金的安全性和反身性。
• 速度：完成交易的延迟以及最终性保证。速度与安全性之间往往存在权衡。
• 连通性：用户和开发者对目的链的选择，以及集成额外目的链的难易程度。
• 资本效率：确保系统所需资本的经济学和转移资产的交易成本。
• 状态性：转移特定资产、更复杂的状态和/或执行跨链合约调用的能力。

综合上述，可以从以下角度观察这三种设计的权衡：

此外，安全性是一个光谱，可以大致将其区分为：

• 无信任：跨链桥的安全性等同于它所跨链桥的基础区块链的安全性。除了对基础区块链的共识级攻击外，用户资金不能丢失或被盗。也就是说，实际上没有绝对的无信任，因为所有这些系统在其经济、工程和密码学组件中都有信任假设（例如：没有代码漏洞）。
• 投保：恶意行为者能够盗取用户资金，但由于必须提供抵押并在发生错误或不当行为时被斩罚，因此盗取资金通常是不盈利的。如果用户资金丢失，将通过被斩罚的抵押进行赔偿。
• 担保：类似于投保模型（即参与者在游戏中具有经济利益），但用户在出现错误或不当行为时不能恢复资金，因为被斩罚的抵押通常是被销毁的。抵押类型对担保和投保模型都很重要；内生抵押（即抵押是协议代币本身）风险更高，因为如果跨链桥出现故障，则代币价值可能崩溃，这将进一步降低跨链桥的安全保证。
• 受信任：参与者没有提供抵押，在系统失败或恶意活动的情况下用户无法恢复资金，因此用户主要依赖跨链桥操作员的声誉。

截至 2021 年 9 月 14 日。未来的几个项目将从“受信任”类别中移出。

总结设计权衡

外部验证者和联盟通常在状态性和连通性方面表现出色，因为它们可以触发交易、存储数据，并允许在任意数量的目的链上对这些数据进行交互。然而，这却以安全性为代价，因为用户从定义上依赖于跨链桥的安全性，而不是源链或目的链。尽管当今大多数外部验证者都是受信任的模型，但有些是有抵押的，其中一部分用于保护最终用户的安全。不幸的是，它们的投保机制通常是反身性的；如果协议代币作为抵押，那么会假设该代币的美元价值会高到足以让用户得到补偿。此外，如果抵押资产与投保资产不同，那么还依赖于预言机价格喂价，因此跨链桥的安全性可能退化到预言机的安全性。如果不受信任，这些跨链桥也是资本效率最低的，因为它们需要随着经济输出的规模而规模化抵押。

轻客户端和中继同样在状态性上很强，因为头部中继系统可以传递任何类型的数据。由于不需要额外的信任假设，它们在安全性上表现也很出色，尽管仍然存在活跃假设，因为中继者仍然需要传输信息。这些也是资本效率最高的跨链桥，因为它们根本不需要任何资金锁定。这些优势是以连通性为代价的。对于每对链，开发者必须在源链和目的链上部署新的轻客户端智能合约，这在 O(LogN) 和 O(N) 复杂性之间（这个范围的原因是，添加对拥有相同共识算法的链的支持相对容易）。在依赖于欺诈证明的乐观模型中，速度的缺点也相当显著，延迟可能增加到 4 小时。

流动性网络在速度和安全性上表现优异，因为它们是本地验证的系统（即不需要全球共识）。它们在资本效率上比外部验证器的担保/投保模型要高，因为资本效率与交易流/量相关，而不是与安全性相关。例如，假设两个链之间的流量相对均衡，并有内置的重新平衡机制，流动性网络可能促进任意规模的经济输出。权衡在于状态性，因为虽然它们可以传递 calldata，但在功能上受到限制。例如，它们可以在接收方有权基于提供的数据进行交互时与跨链数据交互（例如，使用来自发送方的签名消息调用合约），但无法帮助传递没有“所有者”或是部分普遍状态的数据（例如，铸造代表代币）。

未解决的问题

构建强健的跨链跨链桥在分布式系统中是一个非常艰巨的问题。尽管这个领域有很多活动，但仍然有几个未解答的问题：

• 最终性与回滚：跨链桥如何考虑在具有概率性最终性的链上发生区块重组和时间盗贼攻击？例如，如果 Polkadot 或以太坊的任一链经历状态回滚，这对从 Polkadot 向以太坊发送资金的用户会有什么影响？
• NFT 转移与来源：跨链桥如何保留跨多个链的 NFT 的来源？例如，如果有一件 NFT 在以太坊、Flow 和 Solana 的市场上买卖，那么所有这些交易和所有者的所有权记录是如何计算的？
• 压力测试：各种跨链桥设计在区块链拥堵或协议及网络级攻击期间将如何表现？

区块链跨链桥的未来

虽然跨链桥为区块链生态系统解锁创新，但如果团队在研究与开发上草率行事，它们也会带来严重风险。 Poly Network 的黑客攻击展示了漏洞与攻击的潜在经济规模，我预计情况在改善之前可能会变得更糟。尽管跨链桥构建者的市场十分细分且竞争激烈，但团队应始终保持纪律，把安全性放在市场时间的前面。

理想状态下应该会有一个适用于所有事物的单一跨链桥设计，但很可能并没有单一“最佳”跨链桥设计，而不同类型的跨链桥将最适合特定应用（例如：资产转移、合约调用、铸造代币）。

此外，最佳的跨链桥将是最 安全、互联、快速、资本效率高、具有成本效益 和 抗审查 的。这些属性需要被最大化，以实现“区块链互联网”的愿景。

如今仍然处于早期阶段，最佳设计可能尚未被发现。针对所有跨链桥类型，有几个有趣的研究与开发方向：

• 降低头部验证成本：轻客户端的区块头验证成本高，找到降低这些成本的方法可能使我们更接近完全通用和无信任的互操作性。一个有趣的设计是跨链桥到 L2，以减少这些成本。例如，在 zkSync 上实现 Tendermint 轻客户端。
• 从受信任模型转向担保模型：尽管担保验证者的资本效率较低，但“社会契约”是保护用户数十亿美元资金的危险机制。此外，华丽的阈值签名方案并不能实质性降低这些系统的信任；仅仅是一组签名者并不能消除这仍然是受信第三方的事实。没有抵押，用户实际上将其资产移交给了外部托管者。
• 从担保模型转向投保模型：损失资金是不好的用户体验。尽管担保验证者和中继者会抑制恶意行为，但协议应再进一步，直接使用斩罚资金对用户进行补偿。
• 为流动性网络扩展流动性：这些可能是转移资产的最快跨链桥，在信任与流动性之间存在有趣的设计权衡。例如，可以使用担保验证者风格模型，使流动性网络能够外包资本提供，其中路由器还可以是拥有担保流动性的阈值多重签名。
• 跨链桥聚合：尽管跨链桥的使用可能会遵循针对特定资产和走廊的幂法则，但像 Li Finance 这样的聚合器可以改善开发者和最终用户的用户体验。

你可以在 Twitter 这里 关注我。

• 原文链接： medium.com/1kxnetwork/bl...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～