作者:Jacob Ko;编译:火火/白话区块链
随着第 1 层、第 2 层和应用链数量的不断增加,区块链拥有安全、低成本和高效的相互通信方式比以往任何时候都更加重要。
在本文中,我们将介绍为什么互操作性很重要、它面临的挑战以及当前的方法是什么。
第一个公共区块链比特币于 2009 年推出。根据 DeFiLlama 的数据,自此之后的 14 年里,公共区块链出现了寒武纪大爆发,目前数量已达 201 个。虽然以太坊在链上活动中占据主导地位,2021 年约占总锁定价值 (TVL) 的 96%;过去 2 年,随着 BN Smart Chain (BSC) 和 Solana 等替代性第 1 层区块链的推出,以及 Optimism、Arbitrum、zkSync Era、Starknet 和 Polygon zkEVM 等第 2 层区块链的出现,这一数字下降至 59%。
据 DeFiLlama 称,截至撰写本文时,有超过 115 个基于 EVM 的链和 12 个以太坊 rollup / L2,并且由于各种原因,多个链上的活动趋势将持续下去:
1)像 Polygon、Optimism 和 Arbitrum 这样的主要 L2 很早就将自己定位为以太坊的扩展解决方案,筹集了大量资金,并将自己打造成廉价部署应用程序的简单场所(去年,我们看到开发团队构建的应用程序增长了 2,779%) Arbitrum 上 +1,499%,Optimism 上 +1,499%,Polygon 上 +116% — 尽管基数较小,约为 200–400 名开发人员)
2)不断推出替代 L1 以针对特定需求进行优化。一些链针对更高的吞吐量、速度和结算时间进行了优化(例如 Solana、BSC),而另一些链则针对游戏 (ImmutableX)、DeFi (Sei) 和传统金融(例如门控 Avalanche 子网)等特定用例进行了优化
3)具有足够规模和用户的应用程序正在启动自己的汇总或应用程序链,以获取更多价值并管理网络费用(dydx);和
4)一些框架、SDK、工具包和“Rollup 即服务”提供商已进入市场,使任何项目都可以轻松地以最小的技术提升启动自己的 Rollup(例如 Caldera、Eclipse、Dymension、Sovereign、Stackr) 、AltLayer、Rollkit)
我们生活在一个多链、多层的世界。
L1、L2 和应用链的激增凸显了互操作性的重要性,即区块链相互通信的能力和方式;在它们之间转移资产、流动性、消息和数据。
正如Connext所建议的,区块链互操作性可以分为三个部分:
1)传输:消息数据从一个链传递到另一个链的地方
2)验证:证明数据的正确性(通常涉及证明源链的共识/状态);和
3)执行:目标链对数据执行某些操作
来源:消息桥接堆栈改编自Connext
能够在链之间转移资产和流动性的好处很简单——它允许用户在新的区块链和生态系统中探索和交易。他们将能够利用新区块链的优势(例如,在费用较低的第 2 层上进行交易或交易)并发现新的利润丰厚的机会(例如,访问其他链上收益率更高的 DeFi 协议)。
传输消息的好处在于解锁一整套跨链用例,而无需移动其原始资产。从链 A(源)发送的消息触发链 B(目标)上的代码执行。例如,链 A 上的 dapp 可以将有关用户资产或交易历史的消息传递给链 B,然后允许他们参与链 B 上的活动,而无需移动任何资产,例如
1)在B链上借款并使用A链上的资产作为抵押
2)以低成本汇总方式参与社区福利(例如铸造新的 NFT 系列、领取活动门票和商品),而无需将其 NFT 转移到链 A 上
3)利用他们在一条链上建立的去中心化 ID 和链上历史记录来参与 DeFi 并在另一条链上获得更好的利率
尽管互操作性带来了许多好处,但它面临着许多技术挑战:
1)首先,区块链之间通常不能很好地通信:它们使用不同的共识机制、密码学方案和架构。如果您的Token位于链 A 上,那么使用它们购买链 B 上的Token并不是一个简单的过程。
2)其次,在验证层,互操作性协议的可靠性仅与选择用于验证所传递的消息确实合法且有效的验证机制一样好。
3)第三,为开发人员提供多个构建位置会导致应用程序失去可组合性,而可组合性是 web3 中的关键构建块。这意味着开发者无法轻松组合另一个链上的组件来设计新的应用程序并为用户释放更大的可能性。
4)最后,大量的链意味着流动性变得分散,从而降低参与者的资本效率。例如,如果您向链 A 上的池提供流动性以获取收益,则很难从该交易中获取 LP Token并将其用作另一个协议中的抵押品以产生更多收益。流动性是 DeFi 和协议活动的命脉——链越多,它们就越难蓬勃发展。
目前存在一些互操作性解决方案来解决其中一些问题,那么目前的情况如何?
如今,跨链桥是跨链交易的主要促进者。目前有超过110 多个桥,它们具有不同级别的功能,并在安全性、速度和可支持的区块链数量方面进行权衡。
正如 LI.FI 在其综合Bridging 101 文章中所述,有几种不同的桥接类型:
1)包装和铸造桥- 在多重签名中保护链 A 上的Token,并在链 B 上铸造相应的Token。理论上,包装的Token应该与原始Token具有相同的价值,但它们的价值只有在桥安全的情况下才有效— 即,如果桥被黑客攻击,那么当用户尝试从链 B 桥接到链 A 时,就无法将包装的Token交换回其中(门户、多链)
2)流动性网络——各方在链的任一侧提供Token流动性以促进跨链交换(例如Hop、Connext Amarok、Across)
3)任意消息传递桥— 可以传输任何数据(Token、合约调用、链的状态),例如 LayerZero、Axelar、Wormhole
4)特定用例桥(例如稳定币和 NFT 桥)在将稳定币/NFT 释放到链 B 之前在链 A 上进行销毁
这些桥梁使用由不同受信任方和激励措施支撑的不同信任机制来确保安全,:
1)Team Human依靠一组实体来证明交易的有效性;
2)Team Economics依靠一组带有质押抵押品的验证者来抑制不良行为,这些验证者面临着大幅处罚的风险。仅当不当行为的经济利益低于削减惩罚时,这才有效
3)团队博弈论将跨链过程中的各种任务(例如检查交易有效性;中继)分配给不同的各方
4)Team Math执行链上轻客户端验证,利用零知识技术和简洁的证明来验证一条链上的状态,然后再在另一条链上释放资产。这最大限度地减少了人际互动,并且设置起来技术上很复杂
最终,信任机制的范围从人类到具有经济激励的人类到基于数学的验证。这些方法并不是相互排斥的——在某些情况下,我们看到一些方法被组合起来以增强安全性——例如,LayerZero 的基于博弈论的桥将 Polyhedra(依靠 zk 证明进行验证)作为其网络的预言机。
迄今为止,桥梁的表现如何?
到目前为止,桥梁已经促进了大量资本的转移——2022 年 1 月,桥梁的 TVL 达到了 600 亿美元的峰值。由于面临如此多的资本,桥梁已成为漏洞利用和黑客攻击的主要目标。仅 2022 年,多重签名密钥泄露和智能合约漏洞就造成了 2.5b 美元的损失。每年 4% 的资本损失率对于金融体系的繁荣和吸引更多用户来说是站不住脚的。
攻击在 2023 年持续进行,多链地址被盗走 1.26 亿美元(代表 Fantom 桥的 50% 和 Moonriver 桥资产的 80%),同时他们的首席执行官一直控制着他们的“多重签名”的所有密钥。 '。在这次黑客攻击发生后的几周内,Fantom 上的 TVL(跨多链桥接了大量资产)下降了 67%。
归根结底,一些最大的桥接漏洞和后续后果都归结为多重签名漏洞(Ronin 6.24 亿美元、Multichain 1.263 亿美元、Harmony 1 亿美元),凸显了所采用桥接信任机制的重要性。
拥有少量(如Harmony)、分组(如Ronin)或单一(如Multichain)的验证者集合是导致其中一些漏洞的关键原因 —— 但攻击可以从多个途径进行。在2022年4月,美国联邦调查局(FBI)、网络安全与基础设施安全署(CISA)和美国财政部联合发布了一份网络安全咨询通知,突出了朝鲜国家赞助的Lazarus Group使用的一些战术。
显然,最终依赖于人类的验证机制很容易成为目标,但仍然需要安全、高效的互操作性。那么我们下一步该去哪里呢?
我们现在看到信任最小化验证方法的出现——这就是我们感到激动的地方。
来源:金色财经