在這個智能合約兼容鏈如雨后春筍般層出不窮的時代,用戶對各種原生資產的第三方跨鏈橋的需求也隨之日益增長。區塊鏈生態和項目通常采用簡單的「鑄幣&銷毀」跨鏈解決方案,這會導致跨鏈資產的無限制控制權歸屬于某個單一的跨鏈橋供應商。然而很少有人討論的是,一旦綁定了供應商,就很容易對資產安全和區塊鏈生態造成難以補救的巨大風險。
在這篇文章中,我們將首先詳細討論在使用單一原生資產跨鏈解決方案和供應商鎖定的情況下,存在的各種高安全隱患和區塊鏈生態風險;其次,我們在這里提出一個開放的原生資產跨鏈橋標準,真正將用戶、項目開發者和區塊鏈生態的共同利益置于任何單一橋的短視利益之上;最后,我們呼吁所有跨鏈橋建造者、區塊鏈生態、區塊鏈應用創始人、意見領袖和用戶,采納這份開放的原生資產跨鏈橋標準,以共同實現互操作性更好的未來。
第三方原生資產跨鏈橋的發展歷程
當我們需要將一條鏈上的原生資產跨到另一條鏈上時,在進行該項跨鏈的同時保持該資產在市面上的總流通量不變,是一個廣泛的需求。比如當一個項目想要擴展到多鏈發展時,通常需要將自己的合約token進行跨鏈并用于流動性挖礦獎勵或治理。再如,新推出的EVM兼容鏈通常需要跨鏈接入一些主流資產以激發DeFi生態的活躍度。
安全團隊:四月攻擊事件已共計造成超1億美元損失:4月30日消息,據CertiK Alert數據顯示,四月攻擊事件已共計造成約1.036億美元損失,其中閃電貸攻擊造成的損失約1980萬美元,Rug Pull造成的損失約930萬美元。[2023/4/30 14:35:52]
這就是「原生資產跨鏈橋」發揮作用的地方,它的「鑄幣和銷毀」工作流程如下:
從源鏈到目標鏈:用戶將源鏈上的原始資產「鎖定」在一個主體控制的保險柜智能合約中,然后由該主體在目標鏈上向用戶「鑄造」原始資產的規范映射。
從目標鏈返回源鏈:用戶在橋接的目標鏈上「銷毀」鑄造的規范映射資產,確認銷毀后再由該主體向用戶在源鏈上「釋放」相同數量的鎖定資產。
為了簡化下面的討論,我們借用網絡研究界的一個術語,把這個控制資產的主體稱為「橋結構」。
對于像Avalanche或Polygon這樣的區塊鏈或二層側鏈,或像Arbitrum和Optimism這樣的rollup,通常會建立一個官方的原生資產跨鏈橋來連接到以太坊,并用于主流資產跨鏈,如WETH、USDT、USDC、DAI等等。通常這些官方跨鏈橋的「橋結構」具有與底層鏈共識相同的安全級別,或者在二層Rollup的情況下,與以太坊一層進行安全綁定。由于匯合點是以太坊,在鏈和其原生資產跨鏈橋之間形成了一個星形拓撲結構。
美國政府:Binance.US收購Voyager的交易應該停止:金色財經報道,美國政府在一份文件中表示,Binance.US提出的10億美元購買破產加密貨幣借貸平臺Voyager資產的交易應暫停,同時應解決關鍵的法律異議。
此前,負責破產案件的司法部分支機構美國受托人 (?US Trustee) 提出上訴,該機構擔心這筆交易將有效免除 Voyager 及其員工違反稅法或證券法的責任。[2023/3/15 13:06:07]
然而,這種星形拓撲結構并不能滿足所有原生資產的跨鏈需求:
如果一個token最初不是在以太坊上發行的,并且想從例如Avalanche到BSC上有一個直接的原生資產跨鏈橋,但沒有對應的官方原生資產跨鏈橋可以支持這種用例。
如果一個鏈選擇不運營一個去中心化和非準入的原生資產跨鏈橋,自然就沒有辦法直接滿足建立在該鏈上的生態項目跨鏈需求。這樣的例子包括Moonriver,Celo,OasisEmerald,BSC(目前BSC官方橋已停止運營)等等。在這種情況下,不僅是項目的合約資產,包括USDT/USDC/WETH在內的主流資產都沒有辦法官方橋接到該鏈上。
第三方原生資產跨鏈橋解決方案的出現就是為了滿足上述的這些需求。它不使用共享底層鏈安全級別的「橋結構」,而是構建自己的安全假設和模型,使用自己的「橋結構」進行鑄幣和銷毀這個過程。在許多現有的解決方案中,「橋結構」本質上是一個由一組簽名者服務器維護的門限多重簽名。對于CelercBridge來說,「橋結構」是狀態守衛者網絡,一個基于tendermint的PoS區塊鏈本身。
鏈游平臺WEMIX運營商Wemade完成約4657萬美元戰略融資,微軟等參投:11月2日消息,基于區塊鏈的游戲平臺WEMIX的運營商、韓國游戲巨頭Wemade宣布通過可轉換債券完成660億韓元(約合4657萬美元)戰略融資,新韓資產管理(Shinhan Asset Management)、KIWOOM Securities和微軟參投。Wemade CEO張賢國表示:“Wemade和WEMIX將繼續努力獲得投資,繼續積極投資建設全球數字經濟平臺。”(CoinDesk Korea)[2022/11/2 12:08:50]
選擇跨鏈橋時最重要的問題
現在,我們假設OasisEmerald上的某DEX想要上線$ROSE/$USDT,它應該選擇使用哪種版本的跨鏈$USDT?或者假如一個DeFi項目想擴展到BSC,并希望將自己的合約資產跨過去,應該使用什么跨鏈橋來創建token的規范映射?
如今每個現有原生橋都創造了自己獨有版本的規范映射token,而這些token是完全不兼容的。這是個很諷刺的現實:原生資產跨鏈橋作為實現區塊鏈互操作性的關鍵組件,它們相互之間卻并不具有互操作性。
既然這樣,那么問題來了,只能從中選一個了對吧?
幣安將通過巴西支付系統Pix恢復巴西本地貨幣存款功能:7月6日消息,加密交易所幣安稱很快將通過政府的支付系統Pix恢復巴西貨幣巴西雷亞爾(Brazilianreal,BRL)的存款。該公司于6月17日終止了與當地支付網關Capitual的合作伙伴關系后,暫停了通過Pix的存款和取款,該支付網關自2020年以來一直通過Pix運營Binance的存款和取款。
幣安于6月18日宣布將更換巴西的支付合作伙伴Capitual并選擇新的支付提供商,當地媒體報道稱此舉與巴西央行的新政策有關,6月25日幣安選擇與巴西支付提供商Latam Gateway合作。(CoinDesk)[2022/7/6 1:53:33]
應該選Anyswap、cBridge,Wormhole,還是別的跨鏈橋?如果你已經開始準備做個對照表格來比較它們的安全模式、UI/UX、SDK、聚合器支持、未來可擴展性和成本等等,那大可不必。
對沒錯,這些都很重要,但你不應該一開始就被迫做出選擇!
當你,作為一名DeFi/GameFi/NFT/Metaverse/dApp/blockchain開發者,決定采用第三方原生資產跨鏈橋作為解決方案時,要問的最重要的事情是:
它是否會被供應商鎖定?
BAYC系列NFT24小時交易額為192.44萬美元:金色財經消息,據NFTGo.io數據顯示,Bored Ape Yacht Club系列NFT總市值達22.1億美元,在所有NFT項目總市值排名中位列第2;其24小時交易額為192.44萬美元,增幅達151.43%。截止發稿時,該系列NFT當前地板價為91ETH。[2022/5/25 3:41:08]
供應商鎖定的跨鏈橋會損害DApp健康
不幸的是,所有現有的第三方原生資產跨鏈橋都有供應商鎖定的問題。那么對項目開發者來說,當你選擇使用任何跨鏈方案的時候,不管它是好是壞,項目都會被永遠限制在這個橋上。從技術上講,這是因為你選擇的跨鏈橋是目標鏈上該資產唯一的規范映射token的鑄造者。
首先從巨大的資產安全風險說起。假設你開發了一個區塊鏈上的DEX,目前完全依賴由一個名為SuperNiceBridge鑄造的唯一一版$USDT映射。如果SuperNiceBridge的「橋結構」有一個關鍵的安全流程漏洞,讓黑客能夠鑄造無限量的$USDT并耗盡你的DEX上的每一個資產,會發生什么?或者說你把你的項目token擴展到了多個鏈上,現在80%的token被鎖定在該橋控制的池子里,同樣的安全漏洞發生了,你會經歷打擊性的市場價格崩潰,而且比任何交易所黑客事件對你的資產的攻擊都要嚴重。
接下來是可靠性的問題。如果跨鏈系統出現擁堵怎么辦?如果跨鏈服務質量下降怎么辦?如果跨鏈橋倒閉了怎么辦?那些持有你項目token的用戶就徹底陷入了困境。
最后,這種供應商鎖定的跨鏈橋會產生一系列你難以預料的生態問題:
如果它決定增加手續費怎么辦?
如果它決定對你的用戶進行費率限制怎么辦?
如果它停止了對用戶體驗的迭代造成你的用戶不滿怎么辦?
如果它不能支持未來通用消息傳遞的使用場景怎么辦?
如果它不與外部的橋接聚合器合作或者API損壞怎么辦?
……?
你能做些什么?
沒錯,你無能為力。而以上列舉的只是一小部分可能發生的情況,你的dApp和你的用戶將完全受制于難以預測但真實的壟斷力量。
一個開放的跨鏈橋標準:輕松解決供應商鎖定問題
好消息是,這種供應商鎖定的情況可以很容易地解決。我們可以制定統一的「單一資產規范映射框架」,把區塊鏈項目和開發者社區放在主導地位,在多個跨鏈橋當中選擇最佳的原生資產跨鏈解決方案。更重要的是,作為項目開發者,你沒有任何額外的負擔。
在更多的技術層面上,首先要做的,也是最重要的事是:根除原生token單一鑄造者合約的概念。因為在這種情況下,token只能由單一跨鏈橋鑄造,所以會導致供應商鎖定的問題。
相反,當一個項目選擇擴展到其他鏈時,該項目的開發者社區應該要求一個多跨鏈橋兼容的合約。
有了這種token合約,項目可以允許多個跨鏈橋同時作為其合約token的原生資產跨鏈橋,因為每個跨鏈橋將鑄造同一種版本的原生規范映射token。DeFi應用還可以要求支持該開放跨鏈橋標準的USDT/USDC/WETH等主流資產的規范映射。每座橋也可以根據DAO對安全級別、用戶體驗和其他因素的評估,動態分配最大的鑄造值上限。
顯而易見,項目方現在成為了跨鏈橋的支配者。那么讓我們回過頭來看看上個章節提到的風險設想場景。
在其中一個跨鏈橋遭到攻擊,導致無上限鑄幣的情況下,只有分配給該跨鏈橋的剩余鑄幣配額會減少,而不會導致該合約token的總供應量急劇下降,大大降低了該情況下的風險。
如果其中一個跨鏈橋不能正常使用了怎么辦?不用擔心,還有其他的跨鏈橋可以繼續正常為用戶服務!
如果某個橋費用太高?耗費太多跨鏈手續費?UI/UX不直觀?功能支持有限?沒有外部生態系統的整合?別擔心,項目的DAO可以簡單地降低該跨鏈橋的鑄幣上限,并引導用戶使用其他的橋!
現在大家應該很清楚了,一個開放的原生資產跨鏈橋標準是針對同一種原生資產允許多個跨鏈橋共存的,同時將用戶、dApp開發者和區塊鏈生態的利益放在最核心的位置。
在至關重要的一刻加入吧!我們需要你!
我們想跟大家明確的是,今天我們發布這篇內容并不是為了制定一個標準規范,而是希望它能為這種開放標準的必要性提供一個強有力的理由。我們期待著與區塊鏈生態中的每位成員合作,為更大的共同利益,促進和定義這種標準。
對于跨鏈及互操作性解決方案的建設者
歷史已經一次又一次向我們證明,開放的標準才能實現共贏,閉關自守只會滿盤皆輸。我們抱著完全開放的態度,期待著與任何跨鏈橋以及區塊鏈互操作性基礎設施項目合作,共同建立這個開放標準,實現共贏的局面。
對于各類應用的DAO
我們希望這篇文章可以讓大家認識到,使用非供應商鎖定的原生資產跨鏈方案是極其重要的。如果你正在考慮跨鏈資產集成或者擴展至新的鏈,無論你目前考慮的是哪一種跨鏈橋解決方案,我們希望你能找到一個真正對你有益的方案,而不是單純地去找一個跨鏈橋供應商。
如果你已經集成了某些供應商鎖定的token,我們希望有幸與你合作,一起將它們遷移到更加開放的版本上,同時為對應的遷移損耗提供額外的激勵。別再猶豫,趕快聯系我們吧!
社區意見領袖
請加入我們,一起將開放的原生資產跨鏈橋標準帶來的好處傳遞給全世界每一位正在尋找建議的開發者,并告知他們供應商鎖定的潛在隱患。
讓我們攜手,一起建立一個開放的互操作未來!
來源:金色財經
▲數字錢包是什么? 數字錢包,和其他錢包類似,存儲資產,這里指數字資產。我們以前使用各種實物錢包,后來用支付寶和微信電子錢包,現在有了數字錢包.
1900/1/1 0:00:002021年12月15日,“DCS2021”全球分布式云存儲峰會在阿聯酋阿布扎比國家展覽中心正式開幕.
1900/1/1 0:00:00今天,加密貨幣市場90%的談話都圍繞著元宇宙展開,元宇宙將由Web3.0技術提供支持,包括加密貨幣、區塊鏈和NFT.
1900/1/1 0:00:00原標題|那些勾勒出GameFi外圍邊界的新秀們逐漸被勾勒出外形的GameFi,正在以井噴的速度涌現出更多的新興勢力,與他們的前輩相比,他們在畫質、游戲性、場景方面不斷的進行升級迭代.
1900/1/1 0:00:00金色財經區塊鏈12月16日訊?2021年又被稱之為“元宇宙元年”,在這一年,全世界都在談論元宇宙,互聯網巨頭、游戲公司、和初創公司紛紛布局元宇宙,Facebook更是宣布更名為“Meta”.
1900/1/1 0:00:00Web3.0的愿景是創造一個去中心化網絡,催生開放、開源、互聯的全球數字經濟商業應用和市場。當今世界的大部分網絡服務由寡頭壟斷,而Web3.0可保障用戶在不出讓隱私和個人數據的條件下使用網絡,掌.
1900/1/1 0:00:00