LAYER:一文读懂跨链桥的当前风险与未来发展趋势

现在,全世界上大约有180种国家主权货币,每个国家都拥有着自己的法定货币,并以本国货币进行经济活动。比如:美国的大多数经济活动都是以美元(USD)结算,如果要在越南(越南盾)进行结算,你需要将美元兑换越南盾,然后使用越南盾在越南经济内进行交易。

其实,每种货币我们都可以看做一个数据库,这个数据库包含了不同人的货币余额和经济交易历史。对于美元持有者来说,如果他在其他国家地方进行交易,那这个国家的数据库必须计算出1美元等值的货币,这也就为经纪人、对冲基金和个人交易者提供了介入的地方,通过他们的交易活动创造了我们所熟知的外汇市场,当然,这一过程还会因各国货币的不同数据存储系统以及活动的多少变得更加负责。

1互操作性

从本质上来说,区块链也是另一种类型的数据库——每个区块链都是一个独立的数据库,并具有不同的相对优势。这些相对优势往往都会基于一套核心理念和愿景来构建,并形成了用于解决核心问题的不同技术方法。随着Layer1、Layer2以及侧链的快速发展,为区块链的大规模场景应用和各种新式的实用程序的支持提供了可能,这种新的变化为跨链提供了土壤,但就像传统货币的外汇市场一样,跨链也需要一个高效可靠的系统。

然而,不同的链上生态系统在默认情况下是不能互操作的,这些区块链和生态系统都有着自己的语言,存储着不同的数据集,这恰恰是跨链桥接技术可以介入的地方,这与传统货币下的外汇市场一样。

德国金融监管机构Bafin正调查Worldcoin:金色财经报道,据德国商业日报Handelsblatt周二报道,德国金融监管机构Bafin正在调查数字货币Worldcoin。一位发言人表示:“如果一家公司在未经必要许可的情况下转向德国市场,例如使用德语网站或应用程序,我们将对其进行调查。”

此前7月31日报道,德国数据监管机构总裁表示,自去年年底就在调查WorldCoin项目。[2023/8/9 21:32:58]

举个例子:假设你在基于以太坊的DeFi上投资了数百万美元,但你在Avalanche上发现了一款想要尝试的新游戏,如果要玩游戏,你必须在Avalanche生态系统中创建一个账户,并为你的账户提供资金,如何直接将资产转移Avalanche,这就是跨链的需求。

目前,市场上有几十款不同的跨链协议,有的就是一个中心化的交易所,其角色和传统外汇市场上的经纪商角色类似;有的是一个去中心化的交易所或路由器,他们作为一种场外交易市场,其数据也在区块链公开。不同的跨链协议会采取不同的跨链方式。我们可以将跨链的方式分为两种:包裹式资产跨链和流动性资产跨链互换。

2方式一:包裹式资产跨链桥

包裹式资产跨链机制与金本位下的货币机制非常相似。在金本位货币机制中,客户首先将黄金带到银行兑换IOU票据(类似于借条,现实中这个借条就是金本位下法定货币),银行执行借条的承诺,确保客户随时可以赎回他们的黄金,这确保了借条的价值。

Teranode预告即将对BSV网络进行升级以实现无限扩展:金色财经报道,Teranode预告即将对BSV网络进行升级以实现无限扩展,BSV比特币协会网络基础设施负责人Jake Jones讨论了“Teranode”,这是一种可扩展的比特币节点软件。以创建无限扩展为最终目标,Jones详细说明了实现的要求,包括部署水平扩展和微服务。[2023/6/2 11:55:02]

另一方面,银行负责保管黄金,他们需要投入大量资源来保护黄金,包括使用安全通信系统等,如果通信通道被破坏,黄金被偷,银行发行的所有借据就都变成废纸。

包裹式资产跨链机制的流程与上述金本位下的货币机制相同,假设你需要将100个原生ETH传输到其他网络,那么包装资产的项目团队不仅需要在以太坊上创建智能合约(1),在其目标链(如Polygon、Solana或Avalanche)上也要创建一个智能合约(2)。

LayerZero Labs:“某些交易所”试图交易未来潜在推出的代币:4月26日消息,LayerZero Labs发推称,目前已经注意到“某些交易所”试图交易LayerZero未来潜在推出的代币。LayerZero建议用户不要与这些交易所进行任何互动,LayerZero和这些交易所没有任何从属关系和合作伙伴关系。[2023/4/26 14:27:31]

这种模式的复杂性在于智能合约如何与智能合约进行通信。由于每个区块链都有不同的语言、存储不同的数据集,所以它们需要一个系统来保证两个跨链桥智能合约之间的通信。

这种跨链通信的障碍也催生了许多探索性的技术,如CosmosIBC、PolkadotXCM和LayerZero,他们都试图解决同一个问题——如何实现高效且安全的跨链通信。

Avalanche桥利用英特尔软件防护扩展,依靠第三方验证来维持跨链通信,并分散了跨链钱包的控制权,该应用要求相关交易的批准需要8个的验证者中至少有6个同意,之后才能在在目的链上铸币和发送包装好的资产。

数字资产托管提供商Copper任命CIO、CFO和总法律顾问:金色财经报道,数字资产托管提供商Copper.co宣布任命Stefano Maestri为首席技术官,Sam Goh为首席财务官,Sam Brown为总法律顾问。Copper最近任命Coinbase前德国国家经理Sascha Rangoonwala为EMEA董事总经理,并将于2022年3月与其团队一起从BAML加入Copper的Mike Roberts提升为全球销售主管。上个月,Copper宣布了一项战略调整,重点放在其托管、抵押品和结算解决方案及其快速增长的场外交易和结算网络ClearLoop上。[2023/4/21 14:17:11]

另一个例子是Multichain协议,在撰写本文时,Multichain协议上的TVL价值超过20亿美元。Multichain通过SMPC(SecureMulti-Partycomputing)网络实现门限签名(ThresholdSignatureScheme,TSS)分布式密钥生成算法,方便了跨链通信,也就是说协议的通信通道和流动性池处于大多数节点的控制下,其中,每个部署的桥节点门限签名数量是不同的(如9/15,15/21,21/31)。

如果攻击者能想办法占领SMPC网络的大多数节点和多个SGX应用的可信验证器,他们就能把所有的真实资产从桥中抽走,并把所有的包装资产变成毫无价值的代币。

Fantom链上地址数超过5000万个:4月8日消息,Fantom最近达到一个新的里程碑,网络上唯一地址数超过5000万个。不过,Token Terminal数据显示,FTM的日活用户数在过去30天里出现下降。Dune数据显示,Fantom网络交易量也有所下降。(AMBCrypto)[2023/4/8 13:51:44]

2.1蜜罐陷阱

从资金的角度来看,一个跨链桥金库中储存的资产越多,被恶意攻击可能性就越大。

有幸的是目前很多人都在寻找提高跨链桥资产安全性的解决方案,但这是一场硬仗。风险往往是无所不在的,很多跨链桥团队往往都无法预见或者识别的其协议的安全漏洞,特别是考虑到最近加密黑客案件的频发,这一点尤其如此。一般来说,黑客攻击的最终结果往往是铸造或者包装资产全部/部分贬值,除非有外部力量的紧急援助。

这些风险并非假设,在过去的两年里,仅前15大加密货币黑客攻击所产生的损失中,“包装资产”就占到了66%,总损失超过20亿美元。

某些天才工程师或许可能创建一个不被黑客破解的协议,但在实现这个目标的过程中,每个协议看起来都是安全且经过精心设计的,直到危险发生。协议构建者往往都是在残酷的零和游戏中运作,失败意味着100%的资金损失,但成功并不能保证100%的稳定,伴随协议内资金的进一步增长,反而可能会面临更复杂的潜在攻击。

3方式二:流动性跨链互换

国家间的经济通过外汇市场与货币兑换联结为一体,在代币经济体中,则通过公开市场上的流动性(汇率)进行互换。

在外汇交易中,比如:欧元兑换成美元的过程是,首先你将欧元卖给中间人,并从中间人那里购买美元,这个中间人包括了经纪人、交易商和运行“跨经济桥”的大型金融机构,这些中间商会收取买卖差价(相当于过桥费)。这种商业模式往往需要大量的资金才能来完成大订单和处理大批量的交易。

尽管目前加密市场上有一些协议支持这种交换模型,但最具流动性和效率的方式仍然是中心化的交易所,在CEX上,在单方的权限的环境中,交换过程发生在链下,这与支持去中心化的加密精神背道而驰。因此,越来越多的资本和技术投入,以期望实现一个更加去中心化的流动性跨链互换。

比如:公链THORchain使用RUNE配对流动性互换Token方式,但它仍然依赖于27/40门限签名方案(TSS)用于金库资金的入站,1/1单签名方案用于金库资金的出站。任何成功攻击THORChain的状态机或MPC节点的27/40TSS都会给THORChain的流动性提供者带来严重的风险。在攻击期间,不主动交换的用户不会遭受任何损失,但流动性提供者会承受大部分的损失。

3.1Layer0——更安全的通信

Layer0指的是促进区块链之间去信任和去中心化通信的概念。假设Layer1和Layer2在去中心化的特性下确保网络永远不会出现双花,并且每个人的余额都是正确的,在这种情况下,0层网络的去中心化将确保跨链数据和价值转移的合法性。

LayerZero是一个全链互操作性协议,它通过底层通信原语实现跨链应用。第一个利用LayerZero技术的应用是Stargate.finance——一个可组合的流动性传输协议,允许用户在不同链上的统一流动性池之间安全转移原生代币。

即使跨链通信可以从技术角度变得完全安全,但跨链桥接的最终挑战仍然在于多签钱包的限制。用于分散钱包控制权的最流行的技术是多签和TSS,它们只能有效地将资产池的控制权分配到两位数的参与方,而不会对桥接的安全性能产生实质上跃迁。

总结:

当谈论跨链桥接时,想要量化每种协议的风险程度是很困难的,但这却也是非常重要的。作为一名web3用户,有必要花时间了解包装式跨链桥的风险,因为一旦发生危机,向这类平台提供流动性的投资者会遭受比较大损失。

而像CosmosIBC、PolkadotXCM、LayerZeros和Avalanche跨子网等跨链解决方案也还需要时间来证明它们各自的模型,此外,钱包安全仍然是这个行业发展的瓶颈,需要进一步的改进这个问题后才能使可扩展且安全的跨链应用成为可能。

责任编辑:Felix

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

火币交易所NFT:Web3 采用的曲线增长

创新的扩散随着连续的消费者群体采用新技术,其市场份额将最终达到饱和水平。摘自罗杰斯-埃弗雷特的《创新扩散》。 新技术的采用有一个可预测的模式,Web3也不例外.

AVAXCRYP:Crypto VS Web3

自从去年Web3概念大火,一直以来我都没有特别注意Crypto和Web3两个名词的区别,大多数情况把其等同起来.

[0:31ms0-1:22ms