L2橋接風險架構：如何評估跨鏈橋安全性？_以太坊

我和來自Socket的VaibhavChellani想要提議一個用來評估不同橋接架構安全概況的風險架構。與各種L2的風險框架一樣，我們的總目標在于，能夠快速將某一解決方案“分類”到具有相似特征的某特定解決方案類別中，同時可以足夠細致地向用戶呈現他們使用這些橋接時需要接受的安全假設有哪些。我們主要關注在以太坊和其他鏈之間的橋接，因為我們即將在l2beat.com上介紹這些(譯者注：目前橋接一欄已上線)，但是，關于這些解決方案安全性的基本推理也適用于任何鏈與另一條鏈的橋接。此刻，我們正在尋找更廣泛社區對這個提議框架的反饋。橋接類型

BitDAO社區發起新提案投票，擬為以太坊L2網絡Mantle規劃1年預算資金:2月14日消息，BitDAO社區發起BIP-19提案，該提案提議為此前推出的以太坊L2網絡Mantle規劃一年預算資金，包括1000萬枚BIT和1400萬枚USDC用于支付測試網6個月運營費用，以及1.45億枚BIT和3400萬枚USDC用于支付主網一年的運營支出等。

關于該提案的投票現已開啟，截止2月20日結束。[2023/2/14 12:06:11]

對于終端用戶來說，資產橋接是指從來源鏈接收某種資產的存款，并將這筆資產打給處于目標鏈上的用戶。比如，典型的橋接流程就是，Alice將資金轉至A鏈的橋接合約，而后Alice在B鏈上收到來自橋接的資金。廣泛來說，這種流程有兩種發生方式：基于消息傳遞的代幣橋接——這些橋接能讓流動性以消息傳遞的形式跨鏈流動。一般，它們允許一筆資產在來源鏈上鎖定或銷毀后，在目標鏈上鑄造出來。例子：Rollup橋接、Polygon原生橋接、Anyswap和Axelar網絡。流動性網絡——也有橋接會兌換一些已鑄造出來的資產。他們允許用戶將資產轉移至另一些鏈上，并假設這些資產已通過“消息傳遞”橋接提前將資產轉移過去。例子：基于Nomad橋接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和條件式轉賬。消息傳遞型橋接的安全性

以太坊L2網絡總鎖倉量為47.1億美元:金色財經報道，L2BEAT數據顯示，以太坊Layer2上總鎖倉量為47.1億美元。近7日跌0.47%，其中鎖倉量最高的為擴容方案Arbitrum，約23.9億美元，占比50.7%。其次是Optimism，鎖倉量14.4億美元，占比30.69%。dYdX占據第三，鎖倉量3.83億美元，占比8.12%。[2022/10/10 12:51:31]

在這一部分，我們會試著闡釋這些被多個橋接協議使用的驗證跨鏈消息的不同方式。如上圖所示，代幣橋接會利用消息傳遞型橋接的安全性。輕客戶端驗證狀態有效性描述：在目標鏈上驗證來源鏈狀態轉換有效性的橋接。該驗證過程通過零知識證明實現(狀態轉換過程伴隨著一個zk證明的生成)或是欺詐證明系統完成(允許獨立的驗證者就新狀態根的有效性提出爭議）。例子：所有Rollup都算是這里的例子，L1會通過FraudProof或ValidityProof驗證L2的狀態轉換。輕客戶端驗證共識描述：在目標鏈上驗證來源鏈共識的橋接。這取決于來源鏈所使用的共識機制，通常包括對當前驗證者委員會的quorum簽名的檢查，如果其來源鏈使用的是PBFT式的提議和投票共識協議。或者，如果來源鏈使用PoW協議或“最長鏈”式的PoS協議，則使用相關的分叉規則檢查最長鏈。例子：NEARRainbow橋接，Polygon的PoS橋接以及CosmosIBC。外部驗證者集描述：使用外部驗證者作為事實來源的橋接，即形成一個獨立委員會的驗證者們，而不是來源鏈和目標鏈上的驗證者。這取決于這些驗證者所采用的實現，他們可能會使用MultiSig、運行共識算法、使用ThresholdSignature機制或SGX等……無論它們使用什么技術，都屬于這種驗證方式。例子：Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。樂觀式驗證描述：具有挑戰期的橋接。這類驗證方式中的誠實一方會在此期間內避免納入欺詐信息。然而，這里有幾個關鍵參數需要考慮：挑戰期時長：越長越好Watcher集規模：無需許可>需要許可例子：HopProtocol、ConnextAmarok、Across、NomadTokenBridge。混合驗證方式描述：有一種混合以上各種驗證方式的結構。流動性網絡的安全性

Coinbase：支持以太坊EIP-4844，其可大幅降低L2費用:10月8日消息，Coinbase在其官方發文表示EIP-4844是以太坊繼合并之后的又一次重要升級。Coinbase支持以太坊EIP-4844，并稱EIP-4844通過引入Rollup數據可用性，可實現大幅降低L2費用并提高交易吞吐量。

此前報道，3月21日，V神在個人社交媒體平臺上分享關于EIP-4844（又名proto-danksharding）技術常見問題解答。V神表示Proto-danksharding將取代danksharding，這是一種分片技術，其中只有一個提議者選擇進入這個或那個槽的所有交易和所有數據，而不是為每個分片選擇一個單獨的提議者。[2022/10/8 12:49:20]

除了真的跨鏈發送資產以外，還有另一種的方法：跨鏈兌換，只通過易手而不用跨鏈移動資產，就能進行跨鏈兌換。舉個簡單的例子：A鏈上的Alice想要將資產轉至B鏈。Bob在B鏈上已經有了一樣價值的資產，他用自己在B鏈上的這筆資產為Alice在A鏈上的余額提供兌換服務，并收取服務費。最終，Alice會獲得B鏈上的那筆資產，Bob則能獲得A鏈上的那筆資產+服務費。這部分僅描述了“兌換”協議的安全性，即LP在接受了你在來源鏈上的存款后，有多大可能會攜款潛逃。這些兌換資產擁有鑄造出它們的消息傳遞型橋接的安全性。也有一些其他兌換資產的方式：HTLC:又稱哈希時間鎖合約，可以用于跨鏈兩方之間進行原子兌換資產。通常只需要用戶做兩步操作，一是鎖定，二是解鎖。可能發生的失敗情況是，你的資金會在固定的“休眠”期限內被鎖定。例子：ConnextNXTP、Liqualit。條件式轉賬：允許LP通過捷徑消息橋接，以此讓LP可以在任何橋接資金時，立即為終端用戶提供資金，并從消息傳遞橋接中接收資金。在失敗情況下，如果沒有LP提供流動性，則會激活慢速路徑。例子：Hop、ConnextAmarok、MakerDAOTeleport。外部驗證者：讓用戶可以將資金轉至受信任的橋接提供者處，提供者會承諾釋放資金至另一條鏈上。這里可能出現的失敗情況是，你的資金會丟失。例子：幣安抗審查性

Loopring業務開發主管：當前以太坊L2領域競爭熱度超越L1:10月14日消息，去中心化交易所Loopring業務開發主管Matthew Finestone表示，由于受歡迎程度高，以太坊網絡已變得前所未有的擁擠，網絡可伸縮性成為重中之重。雖然從歷史上看，很多人都在考慮在以太坊之外重新建立可擴展的智能合約平臺，但當前發展趨勢顯示，更大的競爭是在以太坊鏈第二層解決方案領域，而非是在第一層解決方案領域。但Matthew Finestone也表示，這并不能代表以太坊競爭產品的失敗。（CoinDesk）[2020/10/14]

我們將了解橋接發出的單條消息被審查可能性有關的安全假設。更實際地，我們也將探究單條消息(代幣轉賬)是否會被橋接所審查或是忽視，如果會被審查，用戶的資金會有什么后果。典型的解決方案：利用基礎鏈的抗審查性依賴于驗證者集的誠實總體活性故障

V神：若不使用L2方案則無法短期解決可擴展性問題:10月3日消息，以太坊聯合創始人V神表示，由于可擴展性問題和gas價格飛漲，當前的以太坊網絡不能支持多種類型的應用程序。如果不使用第2層解決方案，則無法在短期到中期解決可擴展性問題。因此，升級以太坊2.0是從根本上解決這一問題所必需的步驟。但是，他還提到要完全實現以太坊2.0還需要很多時間。昨日消息，V神更新以太坊路線圖，表明以rollup構建為中心，rollup即為主要的Layer 2解決方案。（CoinPost）[2020/10/3]

在總體的活性故障方面，我們將來看看“關閉”橋接的后果。例如，對于使用外部驗證者集的橋接，我們可以看看在這些驗證者長時間離線的事件中用戶資金的安全性。一般可能發生的情況包括：激活慢速路徑：默認模式為慢速路徑，不會損失資金自己進行質押：用戶可以質押參與網絡，成為驗證者并自己處理卡住的轉賬事物凍結：暫停系統，直到橋接運行方上線之前無法運行流動性

在這一部分，我們將試著分析橋接資產可用的流動性。橋接可以鑄造資產嗎，需要LP嗎，用戶可以一直提款或轉移他們選擇的任意數量代幣嗎，或者他們依賴于外部的LP，并且橋接可能會“耗完資金”。不受限制需許可無需許可其他思考和指標

可升級性需許可的行動者過去24小時內轉賬量過去24小時內的uniquetransfer可用的流動性支持的代幣/區塊鏈原地址

Tags：以太坊ALIBITCOIN以太坊價格BALI價格unitedbitcoincoinw幣贏網上線世界杯粉絲幣

比特幣價格今日行情