一文讀懂跨鏈橋的當前風險與未來發展趨勢_LAYER

現在，全世界上大約有180種國家主權貨幣，每個國家都擁有著自己的法定貨幣，并以本國貨幣進行經濟活動。比如：美國的大多數經濟活動都是以美元(USD)結算，如果要在越南(越南盾)進行結算，你需要將美元兌換越南盾，然后使用越南盾在越南經濟內進行交易。

其實，每種貨幣我們都可以看做一個數據庫，這個數據庫包含了不同人的貨幣余額和經濟交易歷史。對于美元持有者來說，如果他在其他國家地方進行交易，那這個國家的數據庫必須計算出1美元等值的貨幣，這也就為經紀人、對沖基金和個人交易者提供了介入的地方，通過他們的交易活動創造了我們所熟知的外匯市場，當然，這一過程還會因各國貨幣的不同數據存儲系統以及活動的多少變得更加負責。

1互操作性

從本質上來說，區塊鏈也是另一種類型的數據庫——每個區塊鏈都是一個獨立的數據庫，并具有不同的相對優勢。這些相對優勢往往都會基于一套核心理念和愿景來構建，并形成了用于解決核心問題的不同技術方法。隨著Layer1、Layer2以及側鏈的快速發展，為區塊鏈的大規模場景應用和各種新式的實用程序的支持提供了可能，這種新的變化為跨鏈提供了土壤，但就像傳統貨幣的外匯市場一樣，跨鏈也需要一個高效可靠的系統。

Ledger澄清：新推出的密鑰恢復服務Ledger Recover沒有任何后門:金色財經報道，硬件錢包制造商Ledger在社交媒體發文澄清，新推出的密鑰恢復服務Ledger Recover沒有任何后門，用戶需要在Ledger上批準該服務，否則永遠不會創建備份，Ledger表示這就是擁有安全硬件和安全屏幕的原因并呼吁用戶相信設備安全。Ledger今日發布Ledger Nano X固件 (2.2.1) 版本更新引入一項名為“Ledger Recover”的服務/功能，可以備份恢復用戶的私鑰助記詞 (SRP) ，但引起Web3用戶的強烈批評，因為該功能需要在線存儲秘密助記詞并與護照或證件信息相關聯且要求KYC注冊。[2023/5/17 15:07:14]

然而，不同的鏈上生態系統在默認情況下是不能互操作的，這些區塊鏈和生態系統都有著自己的語言，存儲著不同的數據集，這恰恰是跨鏈橋接技術可以介入的地方，這與傳統貨幣下的外匯市場一樣。

舉個例子：假設你在基于以太坊的DeFi上投資了數百萬美元，但你在Avalanche上發現了一款想要嘗試的新游戲，如果要玩游戲，你必須在Avalanche生態系統中創建一個賬戶，并為你的賬戶提供資金，如何直接將資產轉移Avalanche，這就是跨鏈的需求。

IMF高級法律顧問：全球加密監管需要國際協調:4月30日消息，國際貨幣基金組織（IMF）高級法律顧問Marianne Bechara周五在“2023共識”大會上表示，加密監管框架需要在國際上進行協調，但需要進行調整以滿足當地的差異。Bechara稱：“把所有加密貨幣放在同一個籃子里，然后在真空中看待它，這是不好的。”

阿布扎比全球市場（Abu Dhabi Global Markets）金融科技主管Brian Yeoh表示：“有一定程度的協調，但各個司法管轄區仍應有一定程度的空間來解決自己的情況。我認為，國際證券監管和國際監管作為一個整體認識到，有必要在某種程度上趨同。”（CoinDesk）[2023/5/1 14:36:17]

目前，市場上有幾十款不同的跨鏈協議，有的就是一個中心化的交易所，其角色和傳統外匯市場上的經紀商角色類似；有的是一個去中心化的交易所或路由器，他們作為一種場外交易市場，其數據也在區塊鏈公開。不同的跨鏈協議會采取不同的跨鏈方式。我們可以將跨鏈的方式分為兩種：包裹式資產跨鏈和流動性資產跨鏈互換。

2方式一：包裹式資產跨鏈橋

包裹式資產跨鏈機制與金本位下的貨幣機制非常相似。在金本位貨幣機制中，客戶首先將黃金帶到銀行兌換IOU票據(類似于借條，現實中這個借條就是金本位下法定貨幣)，銀行執行借條的承諾，確保客戶隨時可以贖回他們的黃金，這確保了借條的價值。

BUSD交易量創一個月高點:金色財經報道，Glassnode數據顯示，BUSD交易量 (7d MA) 達到91,130,879.01美元，創一個月高點。[2023/2/19 12:15:21]

另一方面，銀行負責保管黃金，他們需要投入大量資源來保護黃金，包括使用安全通信系統等，如果通信通道被破壞，黃金被偷，銀行發行的所有借據就都變成廢紙。

包裹式資產跨鏈機制的流程與上述金本位下的貨幣機制相同，假設你需要將100個原生ETH傳輸到其他網絡，那么包裝資產的項目團隊不僅需要在以太坊上創建智能合約(1)，在其目標鏈(如Polygon、Solana或Avalanche)上也要創建一個智能合約(2)。

這種模式的復雜性在于智能合約如何與智能合約進行通信。由于每個區塊鏈都有不同的語言、存儲不同的數據集，所以它們需要一個系統來保證兩個跨鏈橋智能合約之間的通信。

BAYC #8585以777 ETH價格成交，以ETH計價排名交易記錄第三:10月2日消息，據NFTGo.io數據顯示，Bored Ape Yacht Club#8585 以777ETH（約合102萬美元）的價格成交，以ETH計價排名交易記錄第三。[2022/10/2 18:37:31]

這種跨鏈通信的障礙也催生了許多探索性的技術，如CosmosIBC、PolkadotXCM和LayerZero，他們都試圖解決同一個問題——如何實現高效且安全的跨鏈通信。

Avalanche橋利用英特爾軟件防護擴展，依靠第三方驗證來維持跨鏈通信，并分散了跨鏈錢包的控制權，該應用要求相關交易的批準需要8個的驗證者中至少有6個同意，之后才能在在目的鏈上鑄幣和發送包裝好的資產。

另一個例子是Multichain協議，在撰寫本文時，Multichain協議上的TVL價值超過20億美元。Multichain通過SMPC(SecureMulti-Partycomputing)網絡實現門限簽名(ThresholdSignatureScheme,TSS)分布式密鑰生成算法，方便了跨鏈通信，也就是說協議的通信通道和流動性池處于大多數節點的控制下，其中，每個部署的橋節點門限簽名數量是不同的(如9/15,15/21,21/31)。

因Cloudflare中斷，部分加密行業網站無法打開:6月21日消息，因 Cloudflare 出現中斷，部分網站與 API 受到影響，行業內 Etherscan 等瀏覽器、FTX、OKX 等主流交易平臺，CoinGecko 等行情平臺均無法打開，報錯為 500 Internal Server Error。

Cloudflare 發布服務通知表示，用戶網絡可能中斷，將于 15 分鐘后進行更新。[2022/6/21 4:42:28]

如果攻擊者能想辦法占領SMPC網絡的大多數節點和多個SGX應用的可信驗證器，他們就能把所有的真實資產從橋中抽走，并把所有的包裝資產變成毫無價值的代幣。

2.1蜜罐陷阱

從資金的角度來看，一個跨鏈橋金庫中儲存的資產越多，被惡意攻擊可能性就越大。

有幸的是目前很多人都在尋找提高跨鏈橋資產安全性的解決方案，但這是一場硬仗。風險往往是無所不在的，很多跨鏈橋團隊往往都無法預見或者識別的其協議的安全漏洞，特別是考慮到最近加密黑客案件的頻發，這一點尤其如此。一般來說，黑客攻擊的最終結果往往是鑄造或者包裝資產全部/部分貶值，除非有外部力量的緊急援助。

這些風險并非假設，在過去的兩年里，僅前15大加密貨幣黑客攻擊所產生的損失中，“包裝資產”就占到了66%，總損失超過20億美元。

某些天才工程師或許可能創建一個不被黑客破解的協議，但在實現這個目標的過程中，每個協議看起來都是安全且經過精心設計的，直到危險發生。協議構建者往往都是在殘酷的零和游戲中運作，失敗意味著100%的資金損失，但成功并不能保證100%的穩定，伴隨協議內資金的進一步增長，反而可能會面臨更復雜的潛在攻擊。

3方式二：流動性跨鏈互換

國家間的經濟通過外匯市場與貨幣兌換聯結為一體，在代幣經濟體中，則通過公開市場上的流動性(匯率)進行互換。

在外匯交易中，比如：歐元兌換成美元的過程是，首先你將歐元賣給中間人，并從中間人那里購買美元，這個中間人包括了經紀人、交易商和運行“跨經濟橋”的大型金融機構，這些中間商會收取買賣差價(相當于過橋費)。這種商業模式往往需要大量的資金才能來完成大訂單和處理大批量的交易。

盡管目前加密市場上有一些協議支持這種交換模型，但最具流動性和效率的方式仍然是中心化的交易所，在CEX上，在單方的權限的環境中，交換過程發生在鏈下，這與支持去中心化的加密精神背道而馳。因此，越來越多的資本和技術投入，以期望實現一個更加去中心化的流動性跨鏈互換。

比如：公鏈THORchain使用RUNE配對流動性互換Token方式，但它仍然依賴于27/40門限簽名方案(TSS)用于金庫資金的入站，1/1單簽名方案用于金庫資金的出站。任何成功攻擊THORChain的狀態機或MPC節點的27/40TSS都會給THORChain的流動性提供者帶來嚴重的風險。在攻擊期間，不主動交換的用戶不會遭受任何損失，但流動性提供者會承受大部分的損失。

3.1Layer0——更安全的通信

Layer0指的是促進區塊鏈之間去信任和去中心化通信的概念。假設Layer1和Layer2在去中心化的特性下確保網絡永遠不會出現雙花，并且每個人的余額都是正確的，在這種情況下，0層網絡的去中心化將確保跨鏈數據和價值轉移的合法性。

LayerZero是一個全鏈互操作性協議，它通過底層通信原語實現跨鏈應用。第一個利用LayerZero技術的應用是Stargate.finance——一個可組合的流動性傳輸協議，允許用戶在不同鏈上的統一流動性池之間安全轉移原生代幣。

即使跨鏈通信可以從技術角度變得完全安全，但跨鏈橋接的最終挑戰仍然在于多簽錢包的限制。用于分散錢包控制權的最流行的技術是多簽和TSS，它們只能有效地將資產池的控制權分配到兩位數的參與方，而不會對橋接的安全性能產生實質上躍遷。

總結：

當談論跨鏈橋接時，想要量化每種協議的風險程度是很困難的，但這卻也是非常重要的。作為一名web3用戶，有必要花時間了解包裝式跨鏈橋的風險，因為一旦發生危機，向這類平臺提供流動性的投資者會遭受比較大損失。

而像CosmosIBC、PolkadotXCM、LayerZeros和Avalanche跨子網等跨鏈解決方案也還需要時間來證明它們各自的模型，此外，錢包安全仍然是這個行業發展的瓶頸，需要進一步的改進這個問題后才能使可擴展且安全的跨鏈應用成為可能。

責任編輯：Felix

Tags：LAYERLEDGEREDGLAYERX幣ledger錢包官網中文版BABYCRAZYTIGERUltiledger

DYDX