当谈论跨链桥时 我们都在谈论什么？

图片来源：由 Maze AI 生成

入门

你是否曾经徒步旅行并尝试在不使用桥的情况下过河？我有，我可以告诉你这感觉很糟糕。

与现实世界中的桥一样，加密货币桥 ( 以及它们更华丽的表亲：「互操作性协议」和「通用消息层」) 提供了相同的价值。

它们把区块链连接在一起。如果没有桥，那么从一个链移动到另一个链会是一种非常痛苦的用户体验。

但加密桥不仅仅是连接，它们还允许在区块链之间翻译语言和规则。

桥使数据能够在不同的环境之间进行传输和解释。它们允许链之间的互操作性。

「但是，未来会是多链的吗?」你可能会有这个疑问。

嗯，是的。

必须而且永远会有多个区块链——从 Cosmos 到 Avalanche 到 Aptos 到以太坊的多个活动区域。

这些区块链需要一个通信层来协调结算。否则，他们将永远彼此隔离。

使用 re:meme 在链上制作的 Meme

仅在过去的 30 天里，就有大约 50 亿美元的价值通过桥传输。此外，桥公司正受到投资者的青睐。

资料来源：德尔福数字研究

但是，在过去的一年里，也发生了价值超过 20 亿美元的漏洞利用攻击——他们要么是利用核心机制设计，要么是利用智能合约漏洞。

圣杯

该如何定义一个「理想的」桥呢?

在加密领域摸爬滚打了一年之后，我觉得安全可靠的机制设计才能恢复用户的信心。

资料来源：德尔福数字研究

最安全的桥设计应该是信任最小化的，桥继承了它连接的两条链的安全属性。

这是通过链上验证来完成的：目标链 ( 即接收桥接交易的链 ) 验证源链的共识，并看到指定的交易确实包含在它们的区块链中。

这通常是由目标链的验证者运行源链的链上轻客户端来完成的。轻客户端检查提交的默克尔根并看到指定的交易确实已经由源链的活动验证者集签名。然后，目标链的验证者可以确认交易的有效性，并将交易包含在他们的区块链中。

浮士德式的交易

运行一个链上轻客户端是又复杂又昂贵（因为其计算量大）。它是不可扩展的——因为每个验证者都需要为每个源链运行一个轻客户端。这样就很难扩展到新的链，而且对一些人来说几乎是不可能的——因为不同的共识签名方案在所有执行环境中都不受支持 ( 例如，以太坊验证 Tendermint 共识 )。

迄今为止，只有 Cosmos 应用链上的 IBC 实现了大规模的链上轻客户端 (Gravity Bridge、Rainbow Bridge、Composable Finance 和 Snowbridge 都难以扩展 )。

想要在这一点上成功，就只有通过极端的标准化才能实现——每个应用链都需要运行 Tendermint 共识，并遵守 IBC 标准。

在一个拥有不同共识机制、签名方案和虚拟机的多链世界中，链上轻客户端验证是不可能的。

因此必须做出权衡：为了获得可行性 / 可扩展性，需要做出多少信任假设?

这就是许多桥项目与「魔鬼」达成的协议——建立所谓的信任范围，这取决于权衡的程度。

资料来源：LiFi 博文

链下验证

如果无法进行链上轻客户端验证，那么唯一可能的设计空间就是在链下进行。

这就是协议在实现上有所不同的地方。

一方面，你有 Team Human——Multichain、Wormhole、Ronin Bridge。这些都要求多重签名实现，需要实体验证交易，并验证 ( 即签名 ) 其有效性。通过阈值后，交易就被认为是已验证的。

这些实现需要实体运行完整的节点 ( 比轻客户端更强大 ) 来进行验证。当然，这些人仍然可以撒谎，但假设是大多数人进行统治，所以实体不会通过不诚实来维护他们的声誉。

Team Human 的隔壁邻居是 Team Economics——Celer, Axelar, deBridge, Hyperlane, Thorchain( 等等 )。这些类似于多重签名，但增加了一层权益证明。现在不是信任实体 ( 这里称为验证者 ) 共同签署交易的有效性，而是有了不撒谎的经济动机，因为如果作恶，验证者的质押将被大幅削减。

这些实现通常还要求验证者运行源链的完整节点 ( 但不是强制的 )。理论上，Team Economics 比它们连接的底层区块链更安全，但在实践中，我还没有看到它发生。

接下来是 Team Game Theory——LayerZero 和像 Nomad 和 Synapse 这样的 Optimistic 桥。这些实现将桥接分解为两个独立的工作，并抑制了两个工作执行者之间的协调。

对于 LayerZero，他们创建了 Ultra Light Node，这本质上是一个按需交付的即时轻客户端。预言机传递区块头，中继者传递交易证明。两者结合在一起执行链上轻客户端的职责，但成本较低，因为它们不是连续运行的。

Optimistic 桥也有两个链下代理：一个更新者和一个观察者 ( 用 Nomad 的话说 )。更新程序传递了一个源链的默克尔根，并且有一个挑战期 ( 例如 10 分钟 )，在此期间任何观察者都可以对所传递的默克尔根的有效性提出质疑。错误的更新者将被削减他们的质押。

在这两种实现中，链下代理都需要运行一个完整的节点来验证交易。在这两种实现中，两个代理之间的合谋也会导致错误的交易被通过。

然而，Optimistic 桥需要一个「诚实的少数人」假设来正确验证交易——这意味着任何人 ( 理论上 ) 都可以是一个代理，因此系统只需要一个诚实的参与者就可以工作。

目前，LayerZero 已经允许链下代理，依靠机构的可信赖声誉使系统正常工作。随着时间的推移，LayerZero 希望应用程序指定<预言机—中继者>对，以抑制共谋。

最后，还有 Team Security — Datachain/LCP Network。他们利用像 Intel SGX 这样的安全飞地 (TEE) 来执行加密的链下轻客户端验证——他们称之为轻客户端代理。在这种情况下，信任完全依赖于 TEE 的安全性，就像之前看到的 Secret Network exploit 一样，通过从 SGX 侧通道获得主解密密钥，是可以破坏网络历史的所有隐私的。

归根结底，都是由某人或某物进行验证的。

而目标链验证者需要相信验证是正确完成的——因为它们无法验证自己。

链上验证

如果真的有一种方法来执行链上轻客户端验证呢?

这就是 Team Math 的用武之地——Polymer、Succinct、Electron Labs 和 zkBridge。这些项目处于零知识 SNARK 研究的前沿，使用简洁的证明来扩展桥的链上验证。

从技术上讲，对源链共识 ( 以及不同的签名方案 ) 的验证是在链下完成的。SNARK 证明由链下 prover 生成，表明已执行此验证，然后在目标链上进行链上证明。

SNARK 不会出错，因为是…数学嘛。

这是桥的圣杯！

但没那么快。

ZK 轻客户端是一项新兴技术，目前范围有限。

也就是说，Succinct 正在为以太坊到 Gnosis 的桥 ( 双向 ) 而活，Electron Labs 正在致力于 Cosmos 到以太坊的桥 ( 单向 )，而 Polymer 正在开发一个跨越 L1 和 L2 的轻客户端网络 ( 全方位 )。

为了扩展到其他共识机制，是需要新电路的，这项工作很困难。

此外，ZK 轻客户端需要确定的终结性，他们不能使用工作量证明链，如比特币。话虽如此，也有一些解决方案正在处于开发状态，比如在轻客户端本身的电路中编码非确定性。

( 为了详尽起见，我将在 Team Math 中添加 Rollup 桥，它证明了每个状态转换，甚至比证明共识的 ZK 轻客户端更信任最小化 )。

发人深省的真相

通过对桥数百小时的研究，我得出的结论是，「最佳」桥的答案并不简单——尤其是在近期和中期。

这个领域刚刚起步。人们总是固执地认为什么才是最成功的技术解决方案。

我最终倾向于一种务实的方法。最终胜出的将不是最好的技术，而是最好的产品——由一个团队构建，这个团队确切地知道他们的用户想要什么 ( 在这种情况下，是开发人员 )，并构建一种体验和 GTM，以交付价值。

作为一个开发加密应用程序的人，我知道应用程序开发人员想要什么。我认为一个好的桥产品应该是这样的：

技术的混合

技术本身不是产品——它使产品成为可能。安全模型的混合搭配可以为用户创造两全其美的体验。

我认为 Team Math 是正确的方向，但有效范围是有限的，他们为了最小化信任而以可扩展性为代价 ( 即扩展到新链的能力 )。

Team Game Theory 和 Team Math 联手的方法可能是我们需要的全明星阵容。

实现交易第一阶段的 Optimistic 桥——具有挑战期和诚实的少数信任假设。信任最小化的 ZK 桥，用于在返程中进行验证。

另一种方法是构建模块化堆栈，随着时间的推移插入额外的安全模型 ( 如 LayerZero、Connext 和 Hyperlane)，以进行相应的混合和匹配。

另一个实体承担最终风险

‍

当谈到桥时，最终性是关键。桥接协议需要在将交易传递到目标链之前绝对确定交易已经在源链中发生。

没有办法执行回滚跨链。

在即时终结链中（如构建在 Tendermint 上的 Cosmos 应用链），这会在几秒钟内发生 ( 即一个区块 )。然而，其他链需要更长的时间才能达到最终确定，有些需要一个缓冲期，以考虑重组的概率 / 经济可行性。

deBridge 的最终确定性定义

在从以太坊发送交易的情况下，用户不会等待~12 分钟得到最终确定并确认交易。对于 Optimistic rollup，因为有 7 天的挑战起，所以这种情况会加剧。

最终确定性的延迟将需要从用户中抽象出来，其他参与者将需要承担重新组织的风险。

可配置的风险偏好

‍

除了抽象出延迟之外，还需要从用户中抽象出风险的变化。

应用程序应该控制其风险阈值，并根据用例、金额和目标链自定义阈值。例如，BSC 上的 NFT 转移应该与 Cosmos 上的清算不同。

LayerZero、Synapse 和 Hyperlane 允许应用程序确定它们的风险偏好。

对于 LayerZero，应用程序可以选择一个他们信任的<中继者 -="">对，和一个计时器。

对于 Synapse，应用程序可以根据用例选择它们的欺诈窗口。

对于 Hyperlane，应用程序甚至可以选择他们想要的共识机制 (Team Human、Team Economics、Team Game Theory——称为 Interchain Security Modules）

这就是像 Socket 和 LiFi 这样的桥聚合器特别有用的地方，因为不同的桥实现最终也可以由应用程序配置。

BD 很重要

从技术上讲，这不是一个产品，而是一个团队的优先事项。

每个项目都资本充足，进入熊市，吸收顶尖人才，并在密码学的前沿进行创新。

然而，在它们之上并没有应用程序。应用程序在哪里?

迄今为止，只有代币传输协议 (Connext, Hop, Across, Stargate) 取得了成功。NFT 游戏资产市场和跨链治理中备受赞誉的用例还尚未被实现（DeFi Kingdoms 除外）。

这不是一个「建立它，他们就会来」的空间。桥是开发者平台，需要在其之上建立充满活力的应用生态系统。

没有应用，就没有用户。这就是为什么业务开发和集成对于项目的成功至关重要。

应用程序将跟随资金。决定获胜者的可能不是技术，而是关系、集成和业务因素。

对于资产、链连接和用例，桥的使用可能遵循幂律。

坦率

桥的强度取决于它最弱的连接链 ( 即，可能容易受到 51% 的攻击 )。这对未来的多跳桥是一个巨大的阻碍。

大多数智能合约实现都是可变的。升级是半定期进行的。总有某人 / 某物有管理权限。

一个允许应用程序配置其风险偏好的桥，也将引入攻击向量，攻击者可以渗透到应用程序的合约中，并禁用恶意交易的任何验证过程。

协议争议由治理或多重签名解决。人为错误被引入方程式。

即使是 ZK 桥也没有完全信任最小化。我们相信电路是正确编写的。相信 prover 软件没有错误。相信目标智能合约可以正确地解释电路。项目品牌的力量，以及缓慢而系统地发布安全代码都应该理想地解决这些问题。

对开发人员保持坦率和理智的诚实将大有裨益。

前面的路

我相信在未来 2-3 年内，我们将看到应用特定 rollup 的部署出现爆炸式增长。

有很多解决方案可以为这种爆炸式增长提供服务：OPStack、Arbitrum Nova+Nitro、Fuel、Polygon Supernet、Avalanche 及其子网、Scroll、Polygon Hermez、Consensys zkEVM、Starknet、zkSync、Celestia、Astria、Saga、Dymension 等。

然而，桥似乎是所有这些解决方案中缺失的部分。

我们如何确保 app-rollup 到 app-rollup 的桥接？Slush、Constellation Labs 和 Sovereign Labs( 以及 LaGrange 和 Herodotus) 等公司在创建应用程序 rollup SDK 时都在考虑这个问题。

我们如何为这些应用程序即服务 rollup 解决方案提供开箱即用的桥?Hyperlane 正在研究这个问题，但这是一个很难解决的问题。

我们如何在不牺牲用户 / 开发体验的情况下，优化多链资本效率，同时消除桥漏洞呢?

这些问题都有待观察。

原文标题：《What I Talk About When I Talk About Bridges》

撰文：0xjim

编译：ChinaDeFi

来源：DeFi之道