買以太坊 買以太坊
Ctrl+D 買以太坊
ads

MIST:一文詳解跨鏈新范式:optimistic 跨鏈橋_幣圈lichiming

Author:

Time:1900/1/1 0:00:00

注:原文作者是 Connext 創始人 Arjun Bhuptani,在這篇文章中,他詳細描述了 optimistic 跨鏈橋的工作原理,并將其與其他類型的跨鏈協議進行了一個簡單的權衡對比。作者認為,以 Nomad 為代表的 optimistic 跨鏈橋提供了非常高水平的安全性,同時保留了現有多重簽名跨鏈橋的簡單性和易部署特性,因此,其代表了跨鏈和跨 rollup 通信技術的巨大飛躍。

幾個月前,我們宣布與 Nomad 密切合作,這是一種跨鏈通信協議,它使用欺詐證明(類似于 Optimistic Rollups)來中繼數據跨鏈。

在這篇文章中,我們將深入探討 optimistic 跨鏈橋的工作原理、它們的權衡是什么,以及為什么我們會喜歡這類跨鏈橋。

互操作性三難困境是一個解釋跨鏈橋權衡空間的模型,它對當今存在的跨鏈通信協議類型進行了一個分類。

去年我們在寫到這個三難困境時,我們根據驗證方式,將跨鏈橋分為了三種類型:

本地驗證(原子互換 & 快速流動性系統);

外部驗證(多重簽名、MPC、門限簽名、PoS 和驗證者橋);

原生驗證(輕客戶端區塊頭中繼、rollup 橋);

在每種情況下,驗證機制都需要從三個非常理想的屬性中權衡并舍棄一種屬性:

信任最小化:在底層鏈之外不添加任何經濟安全假設;

通用性:支持跨鏈傳遞任意數據;

可擴展性:可部署到很多異構鏈,并且只需最少的定制工作;

OpenEx完成Pre-A輪融資,金額未公開:7月21日消息,混合交易平臺OpenEx完成估值為5000萬美元的Pre-A輪融資,金額未公開,C2 Ventures、Agallochum Capital、TKX Capital等參投,Galxe與Fenbushi Capital的創始人兼董事總經理以個人身份參投。該輪融資將用于改善DApp交易體驗并開發新的金融產品。OpenEx是一個集CEX與DEX于一體的混合交易平臺。[2023/7/21 15:50:55]

與本地、外部或原生驗證的跨鏈橋不同,Optimistic 跨鏈橋探索了一種新的權衡:延遲。

以下是 Optimistic 跨鏈橋的工作方式:

與其他跨鏈橋類似,數據由用戶或 dApp 在源鏈上發布到一個合約函數;

一個名為 updater(更新者)的代理者對包含步驟(1)中數據的 merkle 根進行簽名,并將其發布到源鏈。與 rollup 定序器類似,在發生欺詐事件時,updater(更新者)綁定的保證金可以被罰沒;

此時,任何中繼系統(例如 Gelato、Keep3r、Biconomy 等)都可以在源鏈上讀取此 merkle 根,并將其發布到一個或多個目標鏈;

將數據發布到目標鏈,會啟動一個 30 分鐘的欺詐證明窗口(類似于 optimistic rollup 的退出窗口)。在此期間,任何觀察鏈的人(觀察者)都可以證明源鏈上的欺詐行為,并斷開與目標鏈的通信通道。如果發生這種情況,updater(更新者)的保證金將被罰沒,即他們的資金將被拿走并交給發起爭議的觀察者;

支持XRP的律師抨擊“美SEC贊成法律缺乏明確性和模糊性”:金色財經報道,加密貨幣市場受到廣泛的監管攻勢,并最終導致一些最大參與者提起訴訟,著名的Ripple和XRP倡導者兼法律專家John E.Deaton指責美國證券交易委員會(SEC)寧愿缺乏透明度在該領域。具體而言,Deaton指出,監管機構負責人Gary Gensler盡管承擔了大部分責任,但并不是唯一受到指責的人,他認為“SEC作為一個機構已經迷失了方向,從制度上來說,它更喜歡法律缺乏明確性和模糊性”。[2023/7/5 22:19:28]

如果在 30 分鐘內沒有出現欺詐證明,則傳遞到目標鏈的數據可被視為最終確定,并可由應用使用。通常,這是通過讓服務提供商(processor)為跨鏈橋提交數據的 merkle 證明,然后利用該數據調用目標鏈上的合約函數來實現的;

因為傳遞的數據完全是任意的,optimistic 跨鏈橋讓我們能夠以最小的信任度構建任何類型的跨鏈應用。這里舉一些例子:

Lock-and-mint(鎖定和鑄造) 或 Burn-and-mint(燃燒和鑄造)代幣跨鏈傳輸;

在單筆無縫的 tx 中跨鏈連接 DEX 流動性;

跨鏈金庫策略管理;

關鍵協議操作,例如跨鏈復制/同步全局常量(如 PCV);

在不引入預言機的情況下,將 UniV3 TWAP 引入每條鏈;

與鏈無關的 veToken 治理;

元宇宙與元宇宙之間的互操作性;

與 optimistic rollups 和狀態通道網絡類似,optimistic 跨鏈橋設計依賴于一組觀察者來觀察鏈并報告欺詐行為。這是一種與外部驗證跨鏈橋完全不同的安全模型,就像 rollup 與側鏈具有完全不同的安全模型一樣。

Proof首席執行官兼聯合創始人個人錢包遭黑客攻擊:金色財經報道,Proof 的首席執行官兼聯合創始人凱文·羅斯 (Kevin Rose )周三在推特上表示,他的個人錢包遭到黑客攻擊。在他的推文中,Rose建議他的 160 萬粉絲避免購買任何 Chromie Squiggles,這是 Art Blocks 創始人埃里克卡爾德隆(又名 Snowfro )的一個生成藝術 NFT 項目。羅斯說他丟失了 25 個 Squiggles,以及“其他一些 NFT”,包括一個 Autoglyph。

二級市場OpenSea上 Squiggle 的底價為 13.3 ETH,在撰寫本文時約為 20,700 美元。更稀有的 Squiggles NFT甚至以高達 945 ETH或 280 萬美元的價格售出。[2023/1/26 11:30:36]

外部驗證(即多重簽名、驗證器、PoS、MPC 或門限簽名)跨鏈橋利用了誠實多數假設,換句話說,系統中的 n 個參與者當中,需要有 m 個正確驗證更新。在加密經濟學術語中,這意味著:攻擊具有 n 個驗證者的外部驗證跨鏈橋的成本,等于破壞或黑掉 m 個驗證者的成本。

需要注意的是,這是一個新的潛在攻擊向量——除非跨鏈橋的經濟安全性大于 51% 攻擊的成本,否則這必然意味著外部驗證的跨鏈橋增加了一個(通常很重要的)信任假設。

如果系統能夠(a)可靠地證明欺詐,并且 (b) 向用戶全額返還可能在黑客攻擊中損失的所有價值,則可以替代地實現外部驗證跨鏈橋的完全經濟安全。換言之,只有當可罰沒的權益(例如 Thorchain 上的 RUNE)價值大于或等于整個系統的 TVL 時,外部驗證跨鏈橋用戶和 LP 的經濟安全才能得到保障。請注意,(a)是一個很強的假設——最終證明欺詐本身,需要一個無需信任的跨鏈通信機制,這使得問題變得有點遞歸。

Tornado Cash團隊成員:Tornado Cash DAO已關閉:8月14日消息,Tornado Cash(TC)團隊一名成員在接受采訪時表示,Tornado Cash DAO已被關閉,因為它“無法與美國抗衡”,并且貢獻者害怕被起訴。“多重簽名已關閉DAO,防患于未然,除非一切都平靜下來。”

Tornado Cash DAO多簽錢包刪除,DAO資金已返還給治理合約。TC成員聲稱“沒有人做錯任何事”,關閉DAO是“為了保護成員的安全,以避免法律問題”,因為這種情況“對所有開發人員來說都是危險的”,即使是Tornado Cash生態系統之外的開發人員也是如此。

TC成員還表示,他們認為Tornado Cash聯合創始人Roman Storm“幾天前”在荷蘭尋找律師,“肯定是為了Alexey”。TC成員在其被捕前得知的信息表明,Alexey可能已經知道即將發生的事情。

據此前報道,被荷蘭當局逮捕的男子被證實是Tornado Cash開發者Alexey Pertsev。(Cryptoslate)[2022/8/14 12:24:15]

另一方面,觀察者 + 欺詐證明模式使用了一個誠實者的驗證者假設。換句話說,Optimistic 跨鏈橋只需要系統中 n 個參與者當中的 1 個來正確驗證更新。

攻擊具有 n 個驗證者的 Optimistic 跨鏈橋的成本,等于破壞或黑掉 n 個驗證者的成本。

如果 Optimistic 系統(無論是 rollup、通道或者跨鏈橋)的觀察者是無需許可的(并且我們假設底層鏈是活動的),那么攻擊系統的經濟成本就是無限的。

這是因為無法去確保世界上沒有一個匿名觀察者會去證明欺詐。

這有一個非常有趣的結果:

汽車制造商DMC已提交元宇宙和NFT相關商標申請:6月4日消息,NFT和元宇宙商標律師Mike Kondoudis發推稱,汽車制造商德勞瑞恩汽車公司(DeLorean Motor Company,簡稱DMC)計劃進軍元宇宙領域。DMC已提交DMC和DELOREAN商標標申請,將涵蓋虛擬汽車、NFT支持的媒體、虛擬汽車銷售商店等。[2022/6/4 4:02:24]

在一個 optimistic 跨鏈橋中,嘗試欺詐的 EV 總是負的,因為只要底層鏈是安全的,那么再多的錢也無法保證你的攻擊會成功。因此,updater(更新者)需要綁定的可罰沒權益數量只需要足夠高,就可以防止欺詐企圖。

這就是為什么 Optimistic Rollup 定序器只需要綁定 rollup 總 TVL 的一小部分。

optimistic 跨鏈橋對外部驗證的跨鏈橋所做的最重要的改進,也許是用活性(liveness)換取安全性。換句話說,只要底層鏈本身是安全的,理論上最壞的情況就是系統停機,而不會造成資金損失。

與 rollup 定序器類似,如果系統停止簽署更新,中心化 updater(更新者)可能會惡意或意外停止系統。

然而,去中心化 Nomad 的 updater(更新者)是一項相當簡單的任務。一個簡單的示例構造是擁有多個綁定 updater(更新者)(而不是單個 updater(更新者)),并使用循環方法對更新進行簽名,如果給定的 updater(更新者)錯過了“輪值”,則使用故障轉移和罰沒機制。

在 optimistic 跨鏈橋中中繼跨鏈的任何數據,都必須由 updater(更新者)簽名,這意味著系統中的任何欺詐行為,也必然源自 updater(更新者)。

在 optimistic 跨鏈橋中,欺詐總是可以在源鏈上確定性地證明(類似于 ORU 欺詐在 L1 上總是可以證明的)。為此,觀察者只需向源鏈合約提交無效更新的證明,然后導致 updater(更新者)被罰沒。然后,觀察者在 30 分鐘內向目標鏈提交簽名消息,以“斷開”通信通道(在該欺詐數據可以被視為最終確定之前)。

實際上根本不需要證明目標鏈上的欺詐行為。在源鏈上執行此操作,會正確地懲罰 updater(更新者),這首先會抑制欺詐行為,隨后斷開通信通道可以減輕任何潛在的損害。也就是說,觀察者任意斷開通信通道的能力,確實打開了 DoS 攻擊向量,這一點我們將在下面討論。

由于任何觀察者都可以在 optimistic 跨鏈橋中發起斷開通信通道,因此觀察者有可能通過 DoS 攻擊斷開連接以永久停止給定的通信通道。請注意,觀察者這樣做,無法從系統中獲得任何好處(任何資金/數據都是安全的),并且這種風險是按通信通道劃分的(即斷開一個通道不會導致整個系統癱瘓)。

Bill,別再斷開我的通道了!

通過為觀察者引入正確的激勵措施,可以長期緩解這種類型的攻擊向量。由于觀察者在正確爭論時會獲得 updater(更新者)的罰沒保證金,我們可以通過為觀察者引入基線稅來減輕觀察者的痛苦,以啟動欺詐證明。該稅需要(a)足夠高以抑制 DoS 攻擊,但(b)與 updater(更新者)的保證金相比也要足夠低,以便觀察者仍然有強烈的動機啟動有效的欺詐證明。另一個簡單的解決方案是,只需將觀察者生成的斷開連接簽名發布到源鏈,如果無法證明欺詐行為,則懲罰觀察者。

目前,Nomad 通過許可制觀察者集來處理這個問題。這改變了系統的經濟安全性,因為現在有一組固定/已知的觀察者可能會遭到攻擊(從而限制了攻擊成本)。然而,我們認為這是一個可以接受的權衡解決方案,因為它有一條直接且高度可信的最小化信任路徑。這種方法也反映了其他防欺詐系統的部署方式:

從歷史上看,狀態通道網絡從一個許可制的觀察者集開始,以減輕 DoS 攻擊的風險,直到可以建立正確的激勵方式。

Optimistic rollup 項目目前處于同一類型的引導階段,欺詐證明和爭議尚未激活。雖然這意味著當前的 rollup 更需要被信任,但社區明白這只是一個臨時的“訓練階段”。

我們上面討論的核心假設,是底層鏈本身能夠接受觀察者的交易。對于任何基于欺詐證明的系統,這個假設都是相同的,其中典型的結構有一些證明窗口,觀察者必須在該窗口內完成交易以將其發布到鏈上。

Nomad 已根據對攻擊概率確定鏈的成本的現有研究,將他們的延遲時間參數化為 30 分鐘。我們將在之后的文章中嘗試分解此參數背后的研究和邏輯。

每個分布式系統都會存在某種形式的權衡,跨鏈也沒有免費的午餐。截至目前,optimistic 跨鏈橋系統最明顯的權衡,是增加了 30 分鐘的傳輸延遲,盡管我們相信,通過使用模塊化設計,將 Connext 分層在 Nomad 的頂部,我們可以緩解這一問題(之后會有更多的介紹)。

如上所述,與外部驗證(多重簽名、門限簽名、MPC 或基于驗證器集)跨鏈橋相比,optimistic 跨鏈橋在安全性和信任最小化方面有了巨大的提升。optimistic 跨鏈橋的 1 of N 安全模型可以緩解與共謀或密鑰泄露相關的破壞性攻擊向量風險。

例如,如果 Ronin 網絡使用的是 optimistic 跨鏈橋,即使其所有密鑰都被泄露了,黑客也無法獲取到價值 6.25 億美元的 Ronin 跨鏈橋資產。

類似的方案還有 LayerZero,它利用了兩個重疊的 m of n 驗證者集,其在功能上只是作為一個更大的 m of n 驗證者集(參與者集合大小和共謀向量變得更難推理,除非兩個集合的所有參與者的身份都已知)。

本地驗證系統(例如 Connext 當前的 nxtp 實現)雖然像 optimistic 跨鏈橋一樣無需信任且易于部署,但無法支持跨鏈傳遞任意數據。

從這個意義上說,除了資金轉移和簡單的合約執行之外,本地驗證跨鏈系統的表現都不如 optimistic 跨鏈橋。另一方面,本地驗證系統對于減輕 optimistic 跨鏈橋的其他權衡(即延遲)來說是非常有用的。

像 IBC 這樣的輕客戶端區塊頭中繼系統,通過在鏈 A 的 VM 內驗證鏈 B 的共識來工作。區塊頭中繼為我們提供了理論上最佳的信任假設,因為每個基礎鏈的驗證器集相互驗證,而無需額外引入第三方(與外部驗證的跨鏈橋不同)或關于活性的假設(例如 optimistic 跨鏈橋)。這類跨鏈系統也不受 optimistic 跨鏈橋的延遲權衡影響。

當然,區塊頭中繼系統并非沒有自己的挑戰:

它們必須為每條新鏈/共識機制構建自定義輕客戶端。

對于以太坊 PoW 共識機制而言,驗證共識的成本非常高,因為內存要求很高。

由于回滾風險,區塊頭中繼方法可能不適用于 optimistic rollup,但是,這絕對是一個開放的研究領域!

雖然目前還沒有可用的去信任化 ZK 跨鏈橋,但我們在理論上可以基于零知識證明構建跨鏈橋,使用與區塊頭中繼相同的策略來驗證跨鏈的數據。

與區塊頭中繼方法類似,ZK 跨鏈橋具有很好的去信任和低延遲屬性,它們也可能比常規的區塊頭中繼系統要便宜得多,因為證明共識不需要在鏈上發生。然而,在這樣做的過程中,ZK 跨鏈橋引入了一些新的權衡:

與輕客戶端區塊頭中繼方法類似,ZK 跨鏈橋必須部署自定義策略來驗證每條鏈的共識,并且它們可能根本不適用于 optimistic rollup 二層網絡。對于 ZK 跨鏈橋,考慮到并非所有鏈都使用相同的密碼學原語,這一點更具挑戰性。

實際上,不可能在零知識的情況下證明所有共識模型。在這些情況下,需要某種類型的最終性工具,這會增加新的信任假設。

除此之外,ZK 跨鏈橋在驗證成本和數據可用性方面,可能還有其他的缺點,盡管這些缺點尚未得到徹底的研究。

Optimistic 跨鏈橋提供了非常高水平的安全性(信任最小化屬性),同時保留了現有多重簽名跨鏈橋的簡單性和易部署特性。

出于這個原因,我們對 Nomad 感到非常興奮,并認為它代表了跨鏈和跨 rollup 通信技術的巨大飛躍。

Tags:IMIMISTTICMIS幣圈lichimingwisdomisthewealthofthewiseNanomaticMISO價格

幣安交易所app下載
ETH:何為分布式商業?_Galaxy Toad Token

美國硅谷比特區塊鏈實驗室聯合創始人, 多個區塊鏈高峰論壇特邀演講嘉賓,《區塊鏈 顛覆式創新》一書著作者。曹博士從90年代互聯網早期時代就投身技術創新和創業,參與創建多家高科技公司.

1900/1/1 0:00:00
DEX:三分鐘讀懂跨鏈交易聚合器 LI.FI_GASG價格

隨著區塊鏈多鏈生態的逐漸繁榮,跨鏈互操作性賽道開始逐漸走入大多數人的視野。與基本的資產跨鏈橋不同,跨鏈互操作性協議需要擁有鏈之間的合約調用功能.

1900/1/1 0:00:00
IDO:ETH質押協議Lido憑什么獲得a16z投資?_以太坊最新價格行情昭

以太坊正在經歷從PoW(工作量證明機制)向PoS(權益證明機制)的轉型,當以太坊2.0到來后,權益質押者將取代當前的礦工,充當網絡中的驗證者角色.

1900/1/1 0:00:00
STE:頭等倉研報:“Move to earn” Stepn_TEP

Stepn?是搭建在Solana上第一款結合了區塊鏈代幣激勵的運動APP,通過引入“Movetoearn”的創新概念,開創了區塊鏈對于運動類APP的賦能嘗試,目前該協議正式上線僅3個月左右.

1900/1/1 0:00:00
DAO:被忽視的算穩角落 為什么你應該關注Feiprotocol?_Turbo幣有人賺嗎

算穩戰爭再度來臨。 據Delphi Digital 數據顯示,4 個月內,Terra 已累計持有超 220 萬枚 CVX,超越 FraxFinance 成為 CVX 最大 DAO 持有者.

1900/1/1 0:00:00
WEB:Next.ID:讓數字身份跨越Web2和Web3主流平臺_CWEB幣

當我們在使用 Web2 上的應用時,第一件事情就是登錄賬戶。賬戶代表著我們在網絡上的身份,它記錄了我們在互聯網上發布、瀏覽的內容以及互動和關注的人.

1900/1/1 0:00:00
ads