以太坊:L2桥接风险架构:如何评估跨链桥安全性?

原文作者:bartek.eth

我和来自Socket的VaibhavChellani想要提议一个用来评估不同桥接架构安全概况的风险架构。

与各种L2的风险框架一样,我们的总目标在于,能够快速将某一解决方案“分类”到具有相似特征的某特定解决方案类别中,同时可以足够细致地向用户呈现他们使用这些桥接时需要接受的安全假设有哪些。

我们主要关注在以太坊和其他链之间的桥接,因为我们即将在l2beat.com上介绍这些(译者注:目前桥接一栏已上线),但是,关于这些解决方案安全性的基本推理也适用于任何链与另一条链的桥接。此刻,我们正在寻找更广泛社区对这个提议框架的反馈。

对于终端用户来说,资产桥接是指从来源链接收某种资产的存款,并将这笔资产打给处于目标链上的用户。

比如,典型的桥接流程就是,Alice将资金转至A链的桥接合约,而后Alice在B链上收到来自桥接的资金。

以太坊L2网络总锁仓量突破50亿美元:金色财经报道,L2BEAT数据显示,截至11月12日,以太坊Layer2上总锁仓量为52.1亿美元。其中锁仓量最高的为扩容方案Arbitrum,约28.6亿美元,占比54.96%。其次是dYdX,锁仓量9.67亿美元,占比18.54%[2021/11/12 21:46:08]

广泛来说,这种流程有两种发生方式:

基于消息传递的代币桥接——这些桥接能让流动性以消息传递的形式跨链流动。一般,它们允许一笔资产在来源链上锁定或销毁后,在目标链上铸造出来。例子:Rollup桥接、Polygon原生桥接、Anyswap和Axelar网络。

流动性网络——也有桥接会兑换一些已铸造出来的资产。他们允许用户将资产转移至另一些链上,并假设这些资产已通过“消息传递”桥接提前将资产转移过去。例子:基于Nomad桥接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和条件式转账。

以太坊L2交易处理量超过比特币:金色财经报道,最近几个月,随着gas费再次攀升,以太坊二层扩展协议采用率再次上涨,根据最新数据显示,L2生态系统现在处理的交易量比比特币网络更多。按照行业分析师兼Week In Ethereum News创始人Evan Van Ness整理的CoinMetrics数据显示,9月6日,以太坊二层协议处理了大约250,000笔交易,而比特币网络处理的交易量为210,000笔。这位分析师透露,以太坊L2交易量上主要因为dYdX交易所和L2 NFT平台Immutable X等多个DeFi平台处理了大量交易,约为143,000笔。(cointelegraph)[2021/9/7 23:05:53]

轻客户端验证状态有效性

描述:在目标链上验证来源链状态转换有效性的桥接。该验证过程通过零知识证明实现(状态转换过程伴随着一个zk证明的生成)或是欺诈证明系统完成(允许独立的验证者就新状态根的有效性提出争议)。

ZKSwap公布新产品L2.Cash细节:Layer 2去中心化交易所ZKSwap分享了新产品L2.Cash的细节。该产品可以免费使用,因为ZKSwap的所有Layer 2交易100%免费,用户仅为向Layer 1的存取款支付费用。L2.Cash应被称为零售交易的支付协议,因其是L2 Labs为零售用户和商家开发的第一个“开箱即用”的解决方案。由于zk-proof基础设施允许极低的交易延迟和L1/L2状态的完全一致性,L2.Cash可实现几乎即时的交易,确保所有ERC-20代币最大可达到1000 Tx/s的处理效率,同时声称拥有高效的空投功能:所有基于以太坊的代币都可以通过其工具免费分发,并可每秒钟向10个用户空投代币。此外,L2 Labs团队正在积极研究zk-rollups技术与EVM连接的可能性。在完成部署后,该工具将允许ZKSwap扩展到所有与EVM兼容的区块链。(U.Today)[2021/8/18 22:21:31]

例子:所有Rollup都算是这里的例子,L1会通过FraudProof或ValidityProof验证L2的状态转换。

以太坊L2解决方案Polygon锁仓量突破80亿美元:以太坊Layer2和侧链方案聚合器Polygon(前身为Matic Network)锁仓量已经突破80亿美元,创下历史新高,当前为84.9亿美元(净锁仓量为73.9亿美元)。目前Polygon链上锁仓量最多的三个协议分别是:Aave(38亿美元)、SushiSwap(15亿美元)、以及QuickSwap(14亿美元)。由于gas费用较低,Polygon最近受到用户欢迎,当前每日活跃交易数量已远远超过以太坊,但每天支付的 Gas 费用总额从未超过 1 万美元。相比之下,以太坊用户每天花费高达 700 万美元的 Gas 费用进行交易。[2021/6/15 23:39:13]

轻客户端验证共识

描述:在目标链上验证来源链共识的桥接。这取决于来源链所使用的共识机制,通常包括对当前验证者委员会的quorum签名的检查,如果其来源链使用的是PBFT式的提议和投票共识协议。或者,如果来源链使用PoW协议或“最长链”式的PoS协议,则使用相关的分叉规则检查最长链。

例子:NEARRainbow桥接,Polygon的PoS桥接以及CosmosIBC。

外部验证者集

描述:使用外部验证者作为事实来源的桥接,即形成一个独立委员会的验证者们,而不是来源链和目标链上的验证者。这取决于这些验证者所采用的实现,他们可能会使用MultiSig、运行共识算法、使用ThresholdSignature机制或SGX等……无论它们使用什么技术,都属于这种验证方式。

例子:Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。

乐观式验证

描述:具有挑战期的桥接。

这类验证方式中的诚实一方会在此期间内避免纳入欺诈信息。然而,这里有几个关键参数需要考虑:

挑战期时长:越长越好

Watcher集规模:无需许可>需要许可

例子:HopProtocol、ConnextAmarok、Across、NomadTokenBridge。

混合验证方式

描述:有一种混合以上各种验证方式的结构。

流动性网络的安全性

除了真的跨链发送资产以外,还有另一种的方法:跨链兑换,只通过易手而不用跨链移动资产,就能进行跨链兑换。

举个简单的例子:A链上的Alice想要将资产转至B链。Bob在B链上已经有了一样价值的资产,他用自己在B链上的这笔资产为Alice在A链上的余额提供兑换服务,并收取服务费。最终,Alice会获得B链上的那笔资产,Bob则能获得A链上的那笔资产服务费。

这部分仅描述了“兑换”协议的安全性,即LP在接受了你在来源链上的存款后,有多大可能会携款潜逃。这些兑换资产拥有铸造出它们的消息传递型桥接的安全性。

也有一些其他兑换资产的方式:

HTLC:又称哈希时间锁合约,可以用于跨链两方之间进行原子兑换资产。通常只需要用户做两步操作,一是锁定,二是解锁。可能发生的失败情况是,你的资金会在固定的“休眠”期限内被锁定。例子:ConnextNXTP、Liqualit。

条件式转账:允许LP通过捷径消息桥接,以此让LP可以在任何桥接资金时,立即为终端用户提供资金,并从消息传递桥接中接收资金。在失败情况下,如果没有LP提供流动性,则会激活慢速路径。例子:Hop、ConnextAmarok、MakerDAOTeleport。

外部验证者:让用户可以将资金转至受信任的桥接提供者处,提供者会承诺释放资金至另一条链上。这里可能出现的失败情况是,你的资金会丢失。例子:币安

利用基础链的抗审查性

依赖于验证者集的诚实

激活慢速路径:默认模式为慢速路径,不会损失资金

自己进行质押:用户可以质押参与网络,成为验证者并自己处理卡住的转账事物

冻结:暂停系统,直到桥接运行方上线之前无法运行

不受限制

需许可

无需许可

可升级性

需许可的行动者

过去24小时内转账量

过去24小时内的uniquetransfer

可用的流动性

支持的代币/区块链

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:913ms