一文读懂区块链「桥」:搭建起真正四通八达的加密网络
桥,正在将日益分崩离析的公链格局实现统一。
撰文:Dmitriy Berenzon,1kx 研究合伙人
编译:Perry Wang
经过多年的研发进展,我们终于进入了一个多链的市场架构。当前有 100 多条活跃的公有链,其中很多都有自己独有的应用、用户、地理分布、安全模式和设计权衡机制。尽管个别社区有自己的信仰,但现实是:宇宙趋于熵,且这些网络的数量在未来可能会继续增加。
这种类型的市场架构下,需要不同网络之间实现互操作性。很多开发者已经意识到这一点,因此我们去年见证了区块链「桥」的爆炸式增长,这些「桥」旨在将日益分崩离析的公有链格局实现统一。截止撰写本文时,已经存在有 40 多个不同的「桥」项目。
截止 2021 年 9 月 8 日 ; 演示图 / 不完全演示
我在本文中将:
解释为什么「桥」很重要
概述各种「桥」的设计机制及其优缺点
提供当前「桥」项目格局的概览
描述「桥」的未来可能会是什么样子
互操作性解锁了创新的爆发
随着各个生态系统的发展,它们会发展出自己独特的优势,例如更高的安全性、更快的吞吐量、更便宜的交易成本、更好的隐私保护、特定资源的供应(例如存储、计算、带宽),以及某些区域的开发者和用户社区。「桥」很重要,因为它们使用户能够访问新平台、使协议之间实现相互操作,开发者也可以协作打造新产品。更具体地说,它们实现了:
提高现有加密资产的生产力和实用性
「桥」使现有的加密资产能够流向新的网络,并做新的事情。 例如:
将 DAI 发送到 Terra ,以在 Mirror 上购买合成资产或在 Anchor 上赚取收益
从 Flow 向以太坊发送 NBA TopShot NFT,以用作 NFTfi 的抵押品
使用 DOT 和 ATOM 作为抵押品,在 Maker 上获得 DAI 贷款
现有协议实现更强大的功能
「桥」扩展了协议可以实现的设计空间。例如:
在 Solana 和雪崩 (Avalanche) 上加入 Yearn 机枪池进行收益耕种
以太坊和 Flow 链上的 NFT 可以在 Rarible Protocol 上共享订单薄
在 Index Coop 上推出 Proof-of-Stake 指数
为用户和开发者解锁新功能和用例
「桥」也能为用户和开发者提供了更多选择。 例如:
在 Optimism、Arbitrum 和 Polygon 等协议上的不同 DEX 之间进行 SUSHI 价格套利
使用比特币支付 Arweave 上的存储费用
在 Tezos 上进行 NFT 的 PartyBid 竞价
「桥」知识百科
在抽象层面上,人们可以将「桥」定义为在两个或多个区块链之间传输信息的系统。在这种情况下,「信息」可以指资产、合同调用、身份证明或状态。大多数「桥」的设计都包括几个组成部分 :
监控:通常有一个参与角色,或者叫「预言机」、或者叫「验证器」或「中继器」,负责监控源链上的状态。
消息传递 / 中继:监控角色接收到事件后,需要将信息从源链传输到目标链。
共识:在某些模式中,该信息中继到目标链之前,需要在监控源链的参与者之间达成共识。
签名:参与者需要个体或作为门限签名方案的一分子,对发送到目标链的信息进行加密签名。
大约有四种类型的「桥」,每种都有自己的优点和缺点:
资产特定型 : 这类「桥」的唯一目的是提供从外部链访问特定资产的途径。 这些资产通常是「打包」资产,由底层资产以托管或非托管方式完全抵押。比特币是桥接到其他公有链的最常见资产,仅在以太坊上就有 七种不同的「桥」。这些「桥」实施最容易,但功能有限,需要在每个目标链上单独部署。 示例包括 wBTC 和打包的 Arweave。
链特定型:两个区块链之间的这类「桥」,通常只涉及锁定和解锁源链上的代币以及在目标链上铸造任何打包资产的简单操作。由于这些「桥」的复杂性较低,通常可以更快地上市,但也不容易扩展到更广泛的生态系统中。一个例子是 Polygon 的 PoS 桥,它允许用户将资产从以太坊转移到 Polygon,反之亦然,但仅限于在这两条链之间运行。
应用特定型: 一个应用提供对两个或多个区块链的访问,但仅限于在该应用中使用。这类应用本身代码库较小是一个优势;不是在每个区块链上都有整个应用的单独实例,通常是在每个区块链上都有更轻的、模块化的「适配器」。实施了适配器的区块链可以访问它所连接的所有其他区块链,因此具备网络效应。缺点是很难将该功能扩展到其他应用(例如从借贷到互换)。 具体例子包括 Compound Chain 和 Thorchain,它们分别构建了专门用于跨链借贷和交易的独立区块链。
通用型:一种专为跨多个区块链传输信息而设计的协议。由于复杂度低,这种设计享有强大的网络效应,仅需要「单点集成」就可以通过桥访问整个系统。缺点是一些设计通常会在安全性和去中心化之间进行权衡,以获得这种扩展效应,这可能会对生态系统产生复杂的意外后果。一个例子是 IBC,它用于在两个异构链(具有终结性保证)之间发送信息。
「桥」设计大致分为三种类型,可以根据验证跨链交易的机制进行分类:
外部验证器和联邦制
通常有一组验证器监控源链上的「邮箱」地址,并根据共识对目标链执行操作。资产转移通常是将资产与地址锁定,并在目标链上铸造等量资产来完成的。这些验证器一般会使用不同的代币作为抵押,以此保证安全性。
外部验证器或联邦系统的抽象说明
轻客户端和中继
参与者监控源链上的事件,并生成有关该链上所记录的过去事件的加密证明。然后将这些证明与区块头一起转发到目标链上的合约(例如「轻客户端」),然后验证是否记录了某个事件并在验证后执行操作。其设计机制需要某些参与者「中继」区块头和证明。虽然用户可以「自我中继」交易,但确实存在中继器将持续转发数据的活跃性假设。这是一种相对安全的桥接设计,因为它在不信任中间实体的情况下保证了无信任的有效交付,但它也是资源密集型的,因为开发者必须在每个新的目标链上构建一个新的智能合约,从源链解析状态证明,而验证流程本身需要大量 Gas 费用。
轻客户端和 / 或中继系统的抽象图示
流动性网络
这类似于点对点(P2P)网络,其中每个节点都充当「路由器」,持有源链和目标链资产的「清单」。这些网络通常利用底层区块链的安全性;通过使用锁定和纠纷解决机制,保证用户不会被路由器卷走用户资金。因此,对于转移大量价值的用户来说,像 Connext 这样的流动性网络可能是一个更安全的选择。这种类型的「桥」可能最适合跨链资产转移,因为路由器提供的资产是目标链的原生资产,而不是衍生资产,它们之间不能完全替代。
流动性网络的抽象图示
如若按照这种思路区分市面上的「桥」的话,可以得到以下表格中的结果:
截止 2021 年 9 月 8 日
特别需要注意,任何特定网桥都是双向通信通道,每个通道中可能有单独的模型,且这种分类不能准确地表示出混合模型,如 Gravity、Interlay 和 tBTC,因为它们都在一个方向有轻客户端,在另一个方向有验证器。
此外可以根据以下因素对「桥」的设计进行粗略评估:
安全性:信任和活跃度假设、对恶意行为者的容忍度、用户资金的安全性和反身性。
速度:完成交易的时延,以及最终性保证。通常需要在速度和安全性之间进行权衡。
可连接性:为用户和开发者选择目标链,以及集成额外目标链的不同难度级别。
资本效率:经济学概念,包括确保系统安全所需的资本和资产转移的交易成本。
状态性:能够转移特定资产、更复杂的状态和 / 或执行跨链合约调用。
综合起来,可以从以下角度来观察这三种设计机制的权衡:
安全机制在频谱中呈现广泛分布,可以粗略地将其归类为 :
基于信任:参与者不投入抵押品,在系统故障或恶意活动的情况下用户无法收回资金,因此用户主要依赖于「桥」运营商的声誉。
抵押 : 类似于投保模式(例如,参与者的经济利益切实相关),除了用户因错误或不当行为无法收回资金的情况,因为被削减的抵押品可能会被销毁。抵押品类型对抵押和投保模式都很重要;内生抵押品(例如,抵押品是协议代币)的风险更大,因为如果「桥」发生故障,代币价值可能会崩溃,这进一步降低了「桥」的安全保证。
投保:恶意行为者能够窃取用户资金,但他们这样做可能无利可图,因为他们需要提供抵押品,而在出现错误或不当行为的情况下其抵押品会被削减。如果用户资金丢失,协议会通过所削减的抵押品对用户进行补偿。
无需信任:网桥的安全性与它所桥接的目标链和原链的安全性「绑定」。 除非底层区块链遭遇共识级攻击否则用户资金不会丢失或被盗。不过这其实也并非完全无需信任,因为所有这些系统的经济、工程和加密组件都是基于信任搭建的。
截止 2021 年 9 月 8 日。在未来升级后,有几个项目将被移出「需要信任」类别
总结一下设计机制的权衡
外部验证器和联邦制通常在状态性和连接性方面表现出色,因为它们可以触发交易、存储数据,并允许在任意数量的目标链上与该数据进行交互。不过这是以牺牲安全性为代价的,因为用户依赖于「桥」的安全性,而不是源链或目标链。
虽然当今多数外部验证器都是需要信任的模型,但有些是抵押机制,其中的一个资产子集用于为最终用户提供资产保障。不幸的是,它们的保险机制通常具有反身性(reflexive)。如果将协议代币用作抵押品,即基于该代币的美元价值足以完整赔付用户的假设。而如果抵押资产与被保险资产不同,则还依赖于预言机,因此「桥」的安全性可能会降级为预言机的安全性。但如果不是需要信任的项目,这些「桥」的资本效率也是最低的,因为它们促进经济吞吐量增加的同时需要成比例地扩大抵押品要求。
轻客户端和中继在状态性方面也很强大,因为区块头中继系统可以传递任何类型的数据。它们的安全性也很强,因为不需要额外的信任假设,尽管存在活跃性假设,因为仍然需要中继器来传输信息。这些也是资本效率最高的「桥」,因为不需要任何资本锁定。这些优势是以可连接性为代价的。对于所连接的每对区块链,开发者必须在源链和目标链上部署一个新的轻客户端智能合约,其复杂度介于 O(LogN) 和 O(N) 之间(介于这个范围之间,因为添加对共识算法相同的链的支持相对容易)。依赖欺诈证明的 Optimistic 模型也存在明显的速度缺陷,比如交易时延可能会达到 4 小时以上。
流动性网络具有速度和安全性优势,因为它们是本地验证系统(不需要全球共识)。它们也比抵押 / 投保的外部验证器更具资本效率,因为资本效率与交易流 / 交易额而非安全性相关。例如,假设两条链之间的交易流相等,且有一个内置的再平衡机制,流动性网络可以促成无限大的经济吞吐量。利弊权衡是与状态相关的,因为虽然可以任意传递状态数据,但其功能有限。例如,它们可以跨链与数据交互,其中接收方有权根据所提供的数据进行交互(例如,使用来自发送方的签名消息调用智能合约),但对于传递没有「所有者」的数据或者广义状态一部分的数据(例如,铸造代表代币)并没有帮助。
仍悬而未决的问题
构建强大的跨链「桥」是一个非常困难的问题。虽然在这一领域进行了很多项目的尝试,但仍有几个悬而未决的问题:
最终性和回滚: 对于概率最终性可能导致的回滚问题,「桥」如何应对? 以 Polkadot 与以太坊为例,如果其中任意一条链遇到状态回滚,从 Polkadot 向以太坊发送资金的用户会遇到怎样的情况?
NFT 转移和溯源 : 「桥」如何为跨多个链「桥」的 NFT 保留溯源? 例如,如果有一个 NFT 曾在以太坊、Flow 和 Solana 的多个市场上易手,其所有权记录如何包含进其中所有这些交易以及所有者?
抗压能力 : 在某条链拥堵或遭遇协议和网络级攻击情况下,各种「桥」设计会有怎样的表现?
区块链 「桥」的未来
虽然「桥」为区块链生态系统开启了创新,但如果团队在研发方面走捷径,也会带来非常严重的风险。Poly Network 遭遇的黑客攻击事件已经证明了漏洞和攻击的潜在经济损失规模,我预计情况在好转之前会出现更糟的情况。虽然对于「桥」建设者来说,这是一个高度分散和竞争激烈的格局,但各个团队应该高度自律,优先考虑安全性而不是上市时间。
虽然理想状态应该是能够为所有事物通用的同构「桥」,但很可能不存在单一的「最佳桥」设计,不同类型的「桥」最适合特定应用(例如资产转移、合同调用、铸造代币)。
最好的「桥」将是最安全、互连、快速、资本效率高、成本效益高且抗审查的「桥」。如果我们想实现「区块链互联网」的愿景,上述要素都是需要最大化的属性。
到目前为止,我们并没有搭建出所谓的「最佳桥」。而所有「桥」类型都有几个有趣的研究和开发方向:
降低区块头验证的成本:轻客户端的区块块验证成本很高,如能找到降低这些成本的方法,可以让我们更接近于完全通用且无需信任的互操作性。一种有趣的设计可能是桥接到 L2 以降低这些成本。 例如,在 zkSync 上部署 Tendermint 轻客户端。
从需要信任模式转变为抵押模式:虽然抵押验证器的资本效率要低得多,但要确保数十亿美元的用户资金安全,「social contracts」的可靠性难以令人恭维。 花哨的门限签名方案并不会降低风险,在没有抵押的情况下,用户实际上是将他们的资产移交给外部托管人。
从抵押模式转变为投保模式:在使用「桥」的过程中承受无端的亏损显然是用户最不希望看到的情况。虽然抵押资产的验证器和中继器可以抑制作恶,但协议应该更进一步,在发生意外时对用户进行资金补偿。
扩大流动性网络的流动性:流动性网络设计可以说是资产转移的最快「桥」,并且在信任和流动性之间存在有趣的设计权衡。例如,流动性网络可能实现使用抵押验证器类型模式来外包资本供应,其中路由也可以是具有抵押流动性的门限多签。
非常感谢 Aidan Musnitzsky、Arjun Bhuptani、James Prestwich 和 Pranay Mohan 的反馈 。感谢 Lasse Clausen、Christopher Heymann 和 Nichanan Kesonpat。