COSM:金色觀察 | 深度解析四種類型的跨鏈橋及其風險_cosmos

你聽說過像 Synapse、Multichain、Stargate、Thorchain、Cosmos這些跨鏈橋嗎。可能你也使用或還投資了一些！

但是你知道它們的風險有多大嗎？

現在，我們將為你提供一個跨鏈橋的簡單風險框架，即使你不是專業人員，但也能讓你成為一個更明智的用戶和更高明的投資者。

Luna之后的最大蜜罐

大量的跨鏈橋正逐漸成為加密貨幣中的安全蜜罐。

今年2 月，Wormhole 在一次技術漏洞中被黑，損失了3.25億美元，是有史以來最大的 5 次黑客攻擊之一。在修復這次致命漏洞后，最終還是由交易公司Jump用自己的資金保住這條跨鏈橋。

3 月，Sky Mavis 的 Ronin 跨鏈橋遭到黑客攻擊，導致 5.4 億美元的損失。更重要的是：事發一周之后才發現遭受了黑客攻擊！

與今天在各種跨鏈橋中鎖定的160億美元的價值相比，這還是微不足道的。話雖如此，如果未來真的是屬于多鏈的時代，那么跨鏈橋只是第一個回合。

初識跨鏈橋

目前活躍的公鏈已超過 100 個了。盡管對多鏈的未來有明顯的共識，但在加密貨幣行業中，主流用戶還沒有采用跨鏈橋，更不要說就哪個跨鏈橋占主導地位達成共識。

金色沙龍 | 周期：cosmos跨鏈還是類似于早期的局域網:在今日舉行的金色沙龍中，QuarkChain創始人周期表示，Cosmos作為初代的跨鏈標準，我覺得已經有了很多進展。但是，在一些方面，我們認為還可以完善。

1.跨鏈的安全性問題。因為每個鏈負責自己的安全，但是如果一個鏈（比如發行了一個資產的鏈）被攻擊，導致資產被增發或者被回滾雙花，可以導致其他鏈上擁有該鏈的資產受到危險。

2.跨鏈的效率。每筆跨交易都需要包括所有的proof信息（包括：塊頭和package），大大增加了跨鏈的成本。可以想像在計算機網絡，兩個節點，一個一個字節的發送業務數據，但是底層需要用大量額外的數據來打包(TCP+IP的報頭40字節），這樣效率是非常低的。怎么批量快速的證明跨鏈交易，我們認為是一個關鍵。

3.跨鏈的激勵問題。我在ICS里面，沒有看到中間者 (relayer）為什么會轉發IBC數據的激勵。這個也是一個難題。如果沒有足夠的激勵的話，很有可能導致兩個鏈發送的數據，但是沒有relayer來傳遞數據。

總體而言，用計算機網絡來作為對比的話，我認為cosmos跨鏈還是類似于早期的局域網（用集線器hub），解決了點對點的跨鏈問題。但是如果要上百，甚至上千的鏈都能夠安全，有效，無縫的互聯，我覺得還有相當長的一段路要走。[2020/4/29]

具體來看：

獨家 | 金色財經2月26日挖礦收益數據播報:金色財經報道，據印比特數據顯示，按照BTC參考價格64800元、電價0.38元/kWh計算，當前在售主流BTC礦機的市場價格及回本周期為：神馬M20S-68T（全新現貨12200元，285天回本）、芯動T3+-57T（全新現貨9500元，330天回本）、阿瓦隆1066-50T（全新現貨6100元，252天回本）、螞蟻S17+-67T（3月份期貨12800元，272天回本）。[2020/2/26]

在撰寫本文時，在跨鏈橋中鎖定的總價值只有160億美元——僅占 DeFi 協議中鎖定資產（約1940億美元）的 8.81%。

以太坊跨鏈橋上的獨立錢包地址數量僅為102萬，占曾經使用過 DeFi 協議的獨立錢包數量（469萬個）的 21.74%。

既然我們有了這些背景信息，那我們深入了解一下跨鏈橋的實際風險......

要了解跨鏈橋有哪些風險，需要知道跨鏈橋有哪些類型。

由于跨鏈橋主要將數據從A鏈傳送到B鏈，其中任何一條鏈都不知道另一條鏈上發生了什么，因此可以將其視為預言機問題的一個子集。

獨家 | 金色財經2月5日礦幣數據播報:金色財經報道，據幣印礦池數據顯示，

BTC挖礦日收益、全網算力、價格分別為￥1.06/T、114.08EH/s、￥64380.46；

ZEC挖礦日收益、全網算力、價格分別為￥0.42/T、5.52GSol/s、￥446.99；

LTC挖礦日收益、全網算力、價格分別為￥22.52/G、156.79TH/s、￥475.82；

BSV挖礦日收益、全網算力、價格分別為￥1.16/T、3.13EH/s、￥1887.20；

BCH挖礦日收益、全網算力、價格分別為￥1.15/T、4.29EH/s、￥2658.95；

DASH挖礦日收益、全網算力、價格分別為￥0.16/G、4.95PH/s、￥774.74。

礦機收益：

BTC幣種礦機以實測功耗為3265W的“神馬M20S-68t”為例，日收益為￥74.33，日電費為￥29.78，凈收益為￥43.68。

ZEC幣種礦機以實測功耗為1530W的“螞蟻Z11-135k”為例，日收益￥56.64。日電費￥13.95，凈收益為￥42.68。

LTC幣種以實測功耗為750W的“芯動A4+-620m”為例，日收益￥13.95，日電費￥6.84，凈收益為￥7.11。

金色財經礦幣數據播報由金色財經與幣印獨家聯合出品，以上數據由幣印提供。[2020/2/5]

或者簡單來說：“我們如何讓A鏈以無需信任的方式知道A鏈之外發生的情況？”

金色財經現場報道 火幣全球商務副總裁霍力：期待共同探討多中心化交易所發展未來:金色財經現場報道，在2018全球區塊鏈精英峰會上，進行以《數字資產交易所的生態架構與發展趨勢》為題的圓桌談論，火幣全球商務副總裁霍力指出：火幣作為一個中心化的交易所，也在多中心化的層面進行嘗試，我們可以共同探討多中心化交易所的未來。我們也希望通過超級節點等做一些事情，將中心化的東西分出去一些。[2018/4/28]

例如，如果我在以太坊上持有10個ETH，并想將其轉移到 Avalanche，Avalanche驗證者是如何知道我確實擁有這10個ETH？

在這個例子里，跨鏈橋可以分解成兩個主要功能：

驗證：他們如何驗證我確實在以太坊上擁有 10ETH

流動性：他們如何將這10個ETH提供給 Avalanche

跨鏈橋的類型及其風險

大多數用戶做出安全假設都依賴于前一個用例：驗證功能。

目前，大約有4種類型的安全模型用于跨鏈通信協議。

需要注意，當我們在下面將某些東西定為“安全”時，我們討論的是它們在經濟上有多安全，而不是代碼有多牢固。

金色財經獨家消息：央行內部人士，不鼓勵電力部門為礦場供電:針對1月3日市場傳言央行召開閉門會議，要求限期關停比特幣礦場的傳聞，金色財經獨家獲悉，央行召開的閉門會議，并非要求比特幣礦場全部關停，而是對一些存在用電情況不規范的礦場進行整頓，同時，央行內部人士表態，不鼓勵電力部門為礦場供電。一位四川的比特幣礦場主也透露，目前地方正在進行摸排，要求進行工商登記，同時規范用電行為。[2018/1/3]

再安全的協議也可能有軟件漏洞！

原生驗證跨鏈橋與公鏈一樣安全（可理解為：幾乎非常安全）

或許你知道，區塊鏈通過去中心化的的全節點維護和添加其整體交易歷史，這需要大量的資源才能運行。值得慶幸的是，我們有輕客戶端——與運行全驗證節點相比，這是區塊鏈交互的一種資源密集度較低的方式。

下圖展示了，如果你在B鏈的虛擬機上運行 A 鏈的輕客戶端，反之亦然，你就可以讓兩條鏈都能知道彼此鏈上發生了什么。這樣就實現了跨鏈通信！

這是“原生驗證”跨鏈橋的基礎，例如 Cosmos IBC、TBTC 和 Near 的彩虹跨鏈橋（它是從以太坊到 Aurora 的原生驗證）。由于每條鏈的驗證節點都在驗證跨鏈交易，所以這是最安全的方法，并且具有與公鏈相同的安全假設。

換句話說，如果你足夠信任使用某區塊鏈，你就完全可以信任在上面構建的原生驗證跨鏈橋。

但是，它很難擴展，因為每加入一條鏈都需要在其他每條鏈上運行該鏈的輕客戶端。如果每條鏈都使用相同的共識機制（例如 Cosmos），這是行得通的，但在其他大多數情況下就很會麻煩。

本地驗證的鏈會采用較弱鏈的安全性，但使用它可能不會損失資金

和原生驗證跨鏈橋需要為連接的每條鏈運行輕客戶端并讓每條鏈的驗證節點驗證每一筆跨鏈交易不一樣，本地驗證橋有一種更輕便的方法：只需要相關各方來驗證跨鏈交易。

這方面的例子包括 Hop 和 Connext。

由于它們也繼承了底層公鏈的安全性，因此這是一種高度安全的跨鏈橋接方法（即用戶不太可能損失資金）。這也更容易擴展，因為它不需要像原生驗證鏈那樣大量的開發費用。

它的缺點是，除了跨兩條鏈發送代幣之外，做別的事情會有點難。如果你想開發一款跨兩條鏈的應用程序，可能會發現使用外部驗證跨鏈橋更容易（見下文）。

注意！一些跨鏈橋，例如 Hop，并非一直都是完全無需信任的。

外部驗證跨鏈橋是最受歡迎的，但也會讓你面臨最大的風險。

外部驗證跨鏈橋依靠一組外部驗證者來監控兩條鏈，并驗證跨鏈時發生的交易。你可以將他們視為收費站的操作員，而他們操作的跨鏈橋是兩條鏈之間的隧道，速度快，并且很容易擴展到鏈上。

這些解決方案依賴于外部預言機網絡或一些用于在鏈之間數據中繼的門限多重簽名。根據使用情況，大多數用戶似乎更喜歡外部驗證跨鏈橋，因為它們無處不在，但重要的是，要記住通過使用它們，你需要引入一個新的信任假設：與原生驗證跨鏈橋不同，本地驗證跨鏈橋只需要信任你的交易發生鏈的經濟安全性，現在你還需要確定外部驗證器也是安全的……否則可能會像Ronin一樣損失5.4億美元！外部驗證跨鏈橋的示例包括 Multichain、Axelar、Thorchain、Synapse 和 Stargate。

對于這些跨鏈橋，外部驗證者抵押的價值大于控制價值，用戶才會感到放心。如果黑客可以花費 1 億美元來破壞一個跨鏈橋并竊取 5 億美元的價值，那么這個跨鏈橋在經濟上是不安全的。

同樣重要的是要知道，這不僅僅意味著抵押的價值需要大于跨鏈橋控制的價值。由于外部驗證跨鏈橋可以隨意調用合約，我們還必須考慮通過跨鏈調用合約來竊取價值的可能性。

例如，一個巨鯨花費 1 億美元來開發一個價值 5000 萬美元的跨鏈橋，然后在跨鏈橋上傳遞信息，通過與 DeFi 協議的交互，以某種方式給他帶來 1 億美元的價值，那他仍然能賺取5000 萬美元利潤（這非常有吸引力）。

還值得注意的是某些讓驗證者質押資產、還沒有上線的項目。例如，Synapse計劃遷移到有自己的驗證器組的自建區塊鏈上，但目前在 MPC 上運行，只有幾個簽名者（這依然是非常中心化的）。

樂觀驗證跨鏈橋不會使你面臨與外部驗證跨鏈橋一樣的風險，但不如原生驗證跨鏈橋安全

如果我們想要外部驗證跨鏈橋可擴展的同時又不用考慮安全性的風險，同時安全性接近原生驗證跨鏈橋，還沒有用例的限制，這該怎么辦？

樂觀驗證跨鏈橋出現了。

通常，這種跨鏈橋假定交易有效（因此說是“樂觀的”），并開啟一個爭議期，挑戰者可以在此期間質疑交易的有效性。如果質疑成功，交易則被撤銷。

Nomad是這種跨鏈橋的一個例子。

這意味著用戶不需要信任外部驗證者中的大多數，讓他們來同意交易。事實上，由于任何欺詐行為理論上都可以在 30 分鐘的窗口內提出異議并要求退款，因此任何試圖攻擊樂觀驗證跨鏈橋的人從來不會得到正的期望。

這種跨鏈橋的缺點是用戶交易的延遲時間更長——而使用像 Synapse 這樣的外部驗證跨鏈橋，只要交易在兩條鏈上都獲得批準，就能提供最終確定性，然而Nomad 要求用戶在跨鏈橋接到以太坊時等待 30 分鐘。這可能更適用于大型交易（例如巨鯨、DAO、協議金庫、協議 TVL 再平衡）。

樂觀驗證跨鏈橋也沒有原生驗證跨鏈橋安全，因為它有欺詐的可能性，而且不僅僅依賴兩個交互鏈的可靠性。在當前階段，Nomad 還依賴于列入白名單的欺詐監控者。

結語

好了，就這樣吧——你幾乎可以根據上述四種方法總結目前的每個跨鏈橋，并將它們的風險大致歸為上述幾類。

雖然當今市場上似乎更喜歡外部驗證的系統（請參閱下面的使用和估值倍數），但強烈建議這些解決方案的用戶、流動性提供者或投資者了解他們所承擔的確切風險。

作者：Jason Choi 和 Javier Ang

譯者：金色財經 0xOak 

Tags：COSMcosmosMOSOSMcosmos幣官網Cosmostartercosmos代幣atom幣3X Short Cosmos Token

FTT