BitVM 桥接被认为不安全

twhittle
发布于 2024-04-11 12:11
阅读 33

本文深入探讨了BitVM桥接的经济不稳定性及其机制。作者展示了BitVM桥的工作原理，强调了在流动性要求和预签名交易下，用户的资金风险随着桥的成功而增加。通过示例，作者阐释了桥接失败的后果和潜在的恶意挖矿（MEV）机会，指出了在没有足够流动性的情况下，用户资金的安全性问题。

By [Tyler Whittle](https://twitter.com/Dr_DAO_) & [Rijndael](https://twitter.com/rot13maxi)

## 简介

BitVM 桥本质上是经济不稳定的。它们依赖于桥运营商的补偿。如果桥运营商在预先指定的时间段内成功补偿所有的 L2 到 L1 取款，那么桥运营商能够索回 BitVM 桥合约中锁定的等金额资金。如果他们没有做到，那么验证者实际上可以燃烧锁定在 BitVM 桥合约中的资金。

BitVM 桥面临的挑战在于它们必须依赖预先签署的交易。由于我们没有契约，在 BitVM 设置中唯一的选择是：a.) 将锁定的 UTXO 支付给证明者，或 b.) 燃烧 UTXO。

桥运营商依赖于能够获取流动性以支付任何取款款项。流动性需求与桥的总锁仓价值（TVL）成线性关系。如果桥运营商未能完成所有取款支付，桥的资金会被燃烧。这意味着随着 BitVM 桥规模的扩大，用户资金的风险也会增加。

本文将通过 BitVM 桥的最终命运的简单示例进行探讨。

**_更新:_** _本文陈述如果取款未完全处理，资金会被燃烧，这是不正确的。实际上，没有明确规定如果取款未被处理会发生什么。一些设计建议选择另一个预定义的操作员来尝试处理取款，但该新操作员将面临与第一个操作员相同的流动性挑战。还有人建议将资金转移到多签名地址，从而将桥转变为中心化托管桥。根本问题仍然是：操作员必须获取资金以处理取款，否则安全模型会崩溃。_

### 1\. 初始配置

此图显示了一座BitVM桥通向L2的初始配置。Alice 和 Bob 在 L1 上各有 5 BTC，而 Lisa 有 0 BTC。桥运营商有 3 BTC 的流动性。尚未有硬币存入桥或在 L2 上被记入。验证者已配置并正在监控整个系统。

![](https://img.learnblockchain.cn/2025/03/05/1be0uAKE8Gm1uth_j-aPjOg.png)

### 2\. Alice 和 Bob 向桥存入 10 BTC

在步骤 2 中，Alice 和 Bob 将他们的 5 BTC UTXO 存入 BitVM 桥合约。L2 “监听”桥合约。当它看到存款时，会分别给 Alice 和 Bob 各记入 5 L2\_BTC。

![](https://img.learnblockchain.cn/2025/03/05/1x_R3aFg4b3U4nc5Vkmu7AQ.png)

### 3\. Bob 向 Lisa 发送 L2\_BTC

在步骤 3 中，Bob 向 Lisa 发送了 4 L2\_BTC。可能是他输了一个赌注，或者 Lisa 卖给了他一些艺术品。

![](https://img.learnblockchain.cn/2025/03/05/1S8Htyh20IVJDo5DsfCMLyg.png)

### 4\. Lisa 和 Bob 提取

在步骤 4 中，Lisa 和 Bob 已完成他们所有的 L2 交易，并准备返回 L1。他们分别创建了一笔取款交易，金额为 4 L2\_BTC 和 1 L2\_BTC。当这种情况发生时，他们的 L2\_BTC 由桥合约燃烧，但桥运营商只有 3 BTC 可用于支付 L1！

> **BitVM 桥的取款**
>
> 让我们来谈谈 BitVM 桥的取款是如何运作的。每 **N 个月**，BitVM 桥合约具有一个 **截止** 时间，届时将检查取款的状态。桥运营商随后有 **额外的 M 个月** 来支付在截止时间之前发起的所有取款，期间称为 **提交期**。重要的是，这笔支付必须来自桥运营商获取的 **流动 BTC**。在 **所有取款** 完成之前，桥运营商 **不能** 获取桥合约中锁定的任何 BTC。

![](https://img.learnblockchain.cn/2025/03/05/1m8lhcN-C-7S-m4Dt5VBUGg.png)

### 5\. 银行挤兑

在步骤 5 中，Alice 意识到 Bob 和 Lisa 的取款（总共 5 BTC）超过了桥运营商的总流动资金（3 BTC）。她知道如果桥运营商未能向 Lisa 和 Bob 支付这 5 BTC，桥资金就会被验证者燃烧作为费用。因此，她采取经济理性的做法，也提取了她的资金。她希望能够获得桥运营商拥有的 3 BTC 的一部分，而不是被困在 L2 上，桥中只有 0 BTC。**截止** 时间在 Alice 提交取款请求后结束。

> **BitVM 合约支出路径** BitVM 的核心问题在于 L2 用户没有能力索回锁定在桥中的资金。只有两条支出路径：1.) 支付给桥运营商，或 2.) 被燃烧。这意味着在桥运营商失败的情况下，L2 参与者唯一的出路是希望验证者燃烧桥。

![](https://img.learnblockchain.cn/2025/03/05/1iBqrJB5y4HkeBJ4UXXhClw.png)

### 6\. 流动性危机

在步骤 6 中，桥运营商面临流动性危机。截止时间刚过，他们需要承担来自 L2 的 10 BTC 取款。桥运营商需要额外 7 BTC 的流动性，而仅有 3 BTC 在手。提交期结束，桥运营商未能成功支付 L1。

> **桥运营商的流动性要求**
>
> 为了能够在一个时期内支付任何取款，桥运营商需要保持流动 BTC 与锁定在 BitVM 桥中的 BTC 的 1:1 比率。这意味着，桥越成功，桥运营商的资本需求就越高！

![](https://img.learnblockchain.cn/2025/03/05/1_zPhED6XOou9W_g4wmijgg.png)

### 7\. 验证者质疑桥运营商

在步骤 7 中，验证者看到 BitVM 桥合约中的取款未能支付到 L1。验证者 1 与桥运营商发起挑战-应答游戏。由于桥运营商未能支付截止前发起的所有取款，他们将输掉这场游戏。

> **挑战-应答游戏** 验证者与桥运营商之间的挑战-应答游戏的解决时间是预先设定的（时间范围为几周到几个月）。它涉及在 BitVM 桥合约设置中达成一致的前图像和 L1 SPV 支付证明的交换。

![](https://img.learnblockchain.cn/2025/03/05/1kxLBRrJaJDepwwyh8Eq7Ow.png)

### 8\. 验证者燃烧桥资金

在步骤 8 中，验证者 1 赢得了挑战-应答游戏。这使得锁定在 BitVM 桥合约中的硬币被燃烧。L2 提款人目睹他们锁定在桥中的资金现在永远丢失。

![](https://img.learnblockchain.cn/2025/03/05/1cd9V4jke4bAeaq46YigCPQ.png)

### 9\. 桥崩溃完成

在我们的最终状态下，桥已经崩溃。桥运营商根据从 L2 提取的金额支付出它拥有的 3 BTC，剩下 0 BTC。Alice、Bob 和 Lisa 都只能收回很少的一部分。

![](https://img.learnblockchain.cn/2025/03/05/14q7Hp7cnLmN-n9djt20uZw.png)

## 结论

BitVM 桥并不是桥，它们是桥运营商的乐观补偿机制。桥运营商并没有将资金置于风险之中，**而是桥用户的实际资金处于风险之中。**

这个玩具示例说明了 BitVM 桥的不稳定性质。桥越大、越成功，桥运营商满足流动性要求的难度就越大。在某个时候，可能会发生取款金额超过桥运营商持有的抵押品。例如，在 2021 年，Arbitrum 在一个星期内出现了超过 10 亿美元的资金流出（ _来源:_ [@Data\_Always](https://twitter.com/Data_Always)）。L2 中每个人的合理行动将是撤回到 L1，假设桥运营商将无法获取必要的流动性。

**关于 MEV 的最后一个有趣观点**

一些桥设计提议对恶意桥运营商的惩罚将是验证者将 UTXO 转变为“任何人都可以支出”。如果桥崩溃，所有锁定的资金将被用于支付费用。TVL 越大，最大矿池合谋崩溃桥并收集费用的动机越强\[1\]。可以想象，一个 TVL 超过 50 亿美元的比特币 L2。如果这座桥建立在 BitVM 上，将是我们在比特币上见过的最大的 MEV 机会。

**注释**

\[1\] _BitVM 桥的失败模式与驱动链桥攻击非常不同。没有必要多数算力串通来崩溃 BitVM 桥，尽管他们合作是有利的，因为否则不确定哪个获得奖励。_

>- 原文链接： [medium.com/@twhittle/bit...](https://medium.com/@twhittle/bitvm-bridges-considered-unsafe-9e1ce75c8176)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

By Tyler Whittle & Rijndael

简介

本文将通过 BitVM 桥的最终命运的简单示例进行探讨。

更新: 本文陈述如果取款未完全处理，资金会被燃烧，这是不正确的。实际上，没有明确规定如果取款未被处理会发生什么。一些设计建议选择另一个预定义的操作员来尝试处理取款，但该新操作员将面临与第一个操作员相同的流动性挑战。还有人建议将资金转移到多签名地址，从而将桥转变为中心化托管桥。根本问题仍然是：操作员必须获取资金以处理取款，否则安全模型会崩溃。

1. 初始配置

2. Alice 和 Bob 向桥存入 10 BTC

在步骤 2 中，Alice 和 Bob 将他们的 5 BTC UTXO 存入 BitVM 桥合约。L2 “监听”桥合约。当它看到存款时，会分别给 Alice 和 Bob 各记入 5 L2_BTC。

3. Bob 向 Lisa 发送 L2_BTC

在步骤 3 中，Bob 向 Lisa 发送了 4 L2_BTC。可能是他输了一个赌注，或者 Lisa 卖给了他一些艺术品。

4. Lisa 和 Bob 提取

在步骤 4 中，Lisa 和 Bob 已完成他们所有的 L2 交易，并准备返回 L1。他们分别创建了一笔取款交易，金额为 4 L2_BTC 和 1 L2_BTC。当这种情况发生时，他们的 L2_BTC 由桥合约燃烧，但桥运营商只有 3 BTC 可用于支付 L1！

BitVM 桥的取款

让我们来谈谈 BitVM 桥的取款是如何运作的。每 N 个月，BitVM 桥合约具有一个截止时间，届时将检查取款的状态。桥运营商随后有 额外的 M 个月 来支付在截止时间之前发起的所有取款，期间称为 提交期。重要的是，这笔支付必须来自桥运营商获取的 流动 BTC。在 所有取款 完成之前，桥运营商不能获取桥合约中锁定的任何 BTC。

5. 银行挤兑

BitVM 合约支出路径 BitVM 的核心问题在于 L2 用户没有能力索回锁定在桥中的资金。只有两条支出路径：1.) 支付给桥运营商，或 2.) 被燃烧。这意味着在桥运营商失败的情况下，L2 参与者唯一的出路是希望验证者燃烧桥。

6. 流动性危机

桥运营商的流动性要求

为了能够在一个时期内支付任何取款，桥运营商需要保持流动 BTC 与锁定在 BitVM 桥中的 BTC 的 1:1 比率。这意味着，桥越成功，桥运营商的资本需求就越高！

7. 验证者质疑桥运营商

挑战-应答游戏 验证者与桥运营商之间的挑战-应答游戏的解决时间是预先设定的（时间范围为几周到几个月）。它涉及在 BitVM 桥合约设置中达成一致的前图像和 L1 SPV 支付证明的交换。

8. 验证者燃烧桥资金

在步骤 8 中，验证者 1 赢得了挑战-应答游戏。这使得锁定在 BitVM 桥合约中的硬币被燃烧。L2 提款人目睹他们锁定在桥中的资金现在永远丢失。

9. 桥崩溃完成

在我们的最终状态下，桥已经崩溃。桥运营商根据从 L2 提取的金额支付出它拥有的 3 BTC，剩下 0 BTC。Alice、Bob 和 Lisa 都只能收回很少的一部分。

结论

BitVM 桥并不是桥，它们是桥运营商的乐观补偿机制。桥运营商并没有将资金置于风险之中，而是桥用户的实际资金处于风险之中。

这个玩具示例说明了 BitVM 桥的不稳定性质。桥越大、越成功，桥运营商满足流动性要求的难度就越大。在某个时候，可能会发生取款金额超过桥运营商持有的抵押品。例如，在 2021 年，Arbitrum 在一个星期内出现了超过 10 亿美元的资金流出（ 来源: @Data_Always）。L2 中每个人的合理行动将是撤回到 L1，假设桥运营商将无法获取必要的流动性。

关于 MEV 的最后一个有趣观点

一些桥设计提议对恶意桥运营商的惩罚将是验证者将 UTXO 转变为“任何人都可以支出”。如果桥崩溃，所有锁定的资金将被用于支付费用。TVL 越大，最大矿池合谋崩溃桥并收集费用的动机越强[1]。可以想象，一个 TVL 超过 50 亿美元的比特币 L2。如果这座桥建立在 BitVM 上，将是我们在比特币上见过的最大的 MEV 机会。

注释

[1] BitVM 桥的失败模式与驱动链桥攻击非常不同。没有必要多数算力串通来崩溃 BitVM 桥，尽管他们合作是有利的，因为否则不确定哪个获得奖励。

原文链接： medium.com/@twhittle/bit...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。