L2 橋接風險架構：如何評估跨鏈橋安全性？_ENT

撰文：bartek.eth

我和來自 Socket 的 Vaibhav Chellani 想要提議一個用來評估不同橋接架構安全概況的風險架構。

與各種 L2 的風險框架一樣，我們的總目標在于，能夠快速將某一解決方案「分類」到具有相似特征的某特定解決方案類別中，同時可以足夠細致地向用戶呈現他們使用這些橋接時需要接受的安全假設有哪些。

我們主要關注在以太坊和其他鏈之間的橋接，因為我們即將在 l2beat.com 上介紹這些 ( 譯者注：目前橋接一欄已上線 )，但是，關于這些解決方案安全性的基本推理也適用于任何鏈與另一條鏈的橋接。此刻，我們正在尋找更廣泛社區對這個提議框架的反饋。

對于終端用戶來說，資產橋接是指從來源鏈（source chain）接收某種資產的存款，并將這筆資產打給處于目標鏈（destination chain）上的用戶。

以太坊L2 NFT平臺Mint Square上線StarkNet主網:8月3日消息，以太坊L2 NFT平臺Mint Square宣布上線StarkNet主網。用戶可通過Argent X錢包和Braavos錢包登錄平臺，并進行NFT鑄造。[2022/8/3 2:55:24]

比如，典型的橋接流程就是，Alice 將資金轉至 A 鏈的橋接合約，而后 Alice 在 B 鏈上收到來自橋接的資金。

廣泛來說，這種流程有兩種發生方式：

基于消息傳遞的代幣橋接 —— 這些橋接能讓流動性以消息傳遞的形式跨鏈流動。一般，它們允許一筆資產在來源鏈上鎖定或銷毀后，在目標鏈上鑄造出來。例子：Rollup 橋接、Polygon 原生橋接、Anyswap（anyCall）和 Axelar 網絡。

流動性網絡 —— 也有橋接會兌換一些已鑄造出來的資產。他們允許用戶將資產轉移至另一些鏈上，并假設這些資產已通過“消息傳遞”橋接（Message Bridge）提前將資產轉移過去。例子：基于 Nomad 橋接的 Connecxt、基于 Hop Optimistic Bridge 的 Hop、一些其他 HTLC（Hash Time-Lock Contract，哈希時間鎖合約）和條件式轉賬（如 nova 等）。

L2 DeFi協議zkLend完成500萬美元種子輪融資，Stark Ware和Three Arrows Capital等投資:金色財經消息，基于 StarkNet 的借貸協議 zkLend 完成 500 萬美元種子輪融資，投資方包括 StarkWare、Three Arrows Capital、Alameda Research、MetaCartel DAO、Amber Group、Genesis Block Ventures 等。

zkLend將于2022年第三季度推出其無需許可的零售借貸產品Artemis，還將在2023年初推出機構產品Apollo。另外，zkLend將發布名為ZEND的原生代幣，以激勵用戶增加流動性，不過暫未公布具體日期。（Decrypt）[2022/3/29 14:25:01]

在這一部分，我們會試著闡釋這些被多個橋接協議使用的驗證跨鏈消息的不同方式。如上圖所示，代幣橋接會利用消息傳遞型橋接的安全性。

描述：在目標鏈上驗證來源鏈狀態轉換有效性的橋接。該驗證過程通過零知識證明實現 ( 狀態轉換過程伴隨著一個 zk 證明的生成 ) 或是欺詐證明系統完成 ( 允許獨立的驗證者就新狀態根的有效性提出爭議）。

以太坊Argent L2錢包與LayerSwap合作，支持用戶從CEX提款至Argent L2 賬號:2月16日消息，以太坊 Argent L2 錢包與 LayerSwap 合作，用戶可以直接從中心化交易所提款至 Argent 的 L2 賬號。LayerSwap旨在提供CeFi到DeFi 資產轉移的解決方案，目前的CEX到Layer2橋接讓用戶更快速、更便宜地從中心化交易所向 L2 充值資產。值得注意的是，LayerSwap 使用 Bransfer 以連接到用戶的中心化交易所賬號。用戶需要注冊一個 Bransfer 賬號，僅通過郵箱便可注冊。[2022/2/16 9:55:42]

例子：所有 Rollup 都算是這里的例子，L1 會通過 FraudProof（欺詐證明）或 ValidityProof（有效性證明）驗證 L2 的狀態轉換。

描述：在目標鏈上驗證來源鏈共識的橋接。這取決于來源鏈所使用的共識機制，通常包括對當前驗證者委員會的 quorum 簽名的檢查，如果其來源鏈使用的是 PBFT 式的提議和投票（propose-and-vote）共識協議（如 Tendermint、HotStuff、Casper FFG 協議）。或者，如果來源鏈使用 PoW 協議或“最長鏈”式的 PoS 協議（如 Ouroboros、ETH 2.0 LMD Ghost 等），則使用相關的分叉規則檢查最長鏈。

賽車主題手游Nitro League完成500萬美元融資，SL2 Capital領投:12月9日消息，由Hotwire Studios開發的賽車主題手游“Nitro League”完成500萬美元的融資，SL2 Capital領投，YGG Southeast Asia、Axia8 Ventures、LD Capital、Morningstar Ventures、Yolo.io、Skyman Ventures、YGG Global、Double Peak、LD Capital、ExtraWatts、Calisto Capital、Infinity Ventures Crypto、NGC Ventures和Woodstock參投。最近，軟件開發商Hotwire Studios也從Tier-1基金中獲得了1000萬美元的資金。“Nitro League”是一款賽車主題的策略游戲，玩家可以在賽車挑戰中相互競爭，完成任務并組成街頭賽車公會。[2021/12/9 13:00:49]

例子：NEAR Rainbow 橋接（忽略與 NEAR 簽名機制驗證過程的復雜性相關的 Optimistic 構成部分），Polygon 的 PoS 橋接（檢查 Heimdall 鏈的共識）以及 Cosmos IBC（驗證另一條 Cosmos 鏈的簽名）。

L2 Labs在以太坊測試網Ropsten上推出Layer2 平臺ZKSwap:L2 Labs昨日在以太坊測試網Ropsten上推出了Layer2去中心化交易平臺ZKSwap。據悉，ZKSwap通過ZK-Rollup技術把所有ERC-20 token轉移到Layer2上，再基于不斷生成的零知識證明來保證Layer1和Layer2狀態的一致性。ZKSwap有這樣幾個特點：零gas費用；TPS理論上達到每秒6000筆；所有交易都遷移到Layer2，所以可以實現實時交易。[2020/11/17 21:04:23]

描述：使用外部驗證者作為事實來源的橋接，即形成一個獨立委員會的驗證者們，而不是來源鏈和目標鏈上的驗證者。這取決于這些驗證者所采用的實現，他們可能會使用 MultiSig （多簽）、運行共識算法（通常是來自提議和投票的一類的算法）、使用 Threshold Signature 機制（TSS，門限簽名機制）或 SGX 等……無論它們使用什么技術，都屬于這種驗證方式。

例子：Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。

描述：具有挑戰期（challenge period，譯者注：指其他驗證者發現橋接消息無效時，可以對其有效性進行挑戰的時間段）的橋接。

這類驗證方式中的誠實一方會在此期間內避免納入欺詐信息。然而，這里有幾個關鍵參數需要考慮：

挑戰期時長：越長越好

Watcher 集規模：無需許可 > 需要許可

例子：Hop Protocol、Connext Amarok、Across、Nomad Token Bridge。

描述：有一種混合以上各種驗證方式的結構。

除了真的跨鏈發送資產以外，還有另一種的方法：跨鏈兌換（swap），只通過易手而不用跨鏈移動資產，就能進行跨鏈兌換。（譯者注：易手即一方資產成為另一方所有，即資產所有者發生更換。）

舉個簡單的例子：A 鏈上的 Alice 想要將資產轉至 B 鏈。Bob（流動性提供者，LP）在 B 鏈上已經有了一樣價值的資產，他用自己在 B 鏈上的這筆資產為 Alice 在 A 鏈上的余額提供兌換服務，并收取服務費。最終，Alice 會獲得 B 鏈上的那筆資產，Bob 則能獲得 A 鏈上的那筆資產 + 服務費。

這部分僅描述了「兌換」協議的安全性，即 LP 在接受了你在來源鏈上的存款后，有多大可能會攜款潛逃。這些兌換資產擁有鑄造出它們的消息傳遞型橋接的安全性。

也有一些其他兌換資產的方式：

HTLC: 又稱哈希時間鎖合約，可以用于跨鏈兩方之間進行原子兌換資產。通常只需要用戶做兩步操作，一是鎖定，二是解鎖。可能發生的失敗情況是，你的資金會在固定的“休眠”期限內被鎖定。例子：Connext NXTP、Liqualit。

條件式轉賬（Conditional Transfer）：允許 LP 通過捷徑消息橋接，以此讓 LP 可以在任何橋接資金時，立即為終端用戶提供資金，并從消息傳遞橋接中接收資金。在失敗情況下，如果沒有 LP 提供流動性，則會激活慢速路徑（slow path）。例子：Hop、Connext Amarok、MakerDAO Teleport。

外部驗證者：讓用戶可以將資金轉至受信任的橋接提供者處，提供者會承諾釋放資金至另一條鏈上。這里可能出現的失敗情況是，你的資金會丟失。例子：幣安

我們將了解橋接發出的單條消息被審查可能性有關的安全假設。更實際地，我們也將探究單條消息 ( 代幣轉賬 ) 是否會被橋接所審查或是忽視，如果會被審查，用戶的資金會有什么后果（這些資金會被返還給用戶，還是卡在「轉賬中」的狀態里）。

典型的解決方案：

利用基礎鏈的抗審查性（例如，一些 Rollup）

依賴于驗證者集的誠實

在總體的活性故障方面，我們將來看看「關閉」橋接的后果。例如，對于使用外部驗證者集的橋接，我們可以看看在這些驗證者長時間離線（可能是無限期離線）的事件中用戶資金的安全性。一般可能發生的情況包括：

激活慢速路徑：默認模式為慢速路徑，不會損失資金

自己進行質押：用戶可以質押參與網絡，成為驗證者并自己處理卡住的轉賬事物

凍結：暫停系統，直到橋接運行方上線之前無法運行

在這一部分，我們將試著分析橋接資產可用的流動性。橋接可以鑄造資產嗎，需要 LP 嗎，用戶可以一直提款或轉移他們選擇的任意數量代幣嗎，或者他們依賴于外部的 LP，并且橋接可能會「耗完資金」。

不受限制（橋接可以鑄造原生 / 權威代幣）

需許可（由橋接運營商提供流動性）

無需許可（任何 LP 可以提供流動性）

可升級性

需許可的行動者

過去 24 小時內轉賬量

過去 24 小時內的 unique transfer（獨立地址轉賬）

支持的代幣 / 區塊鏈

ETH中文網

媒體專欄

閱讀更多

比推 Bitpush News

蜂巢Tech

Block unicorn

Chainlink

DeFi之道

金色早8點

PANews

藍狐筆記

半月談

白話區塊鏈

金色財經

Tags：ENTLAYERSWAPRESDENT價格layer幣是哪個團隊發行的BlockSwap NetworkVeriumReserve

歐易交易所