万字长文全景解析多链格局下的跨链赛道

撰文:@jesse_meta
本文为DiFieye×celer征文大赛参赛作品

一、一超多强的多链未来

2020 年初,Ethereum的费用对大多数 DeFi 用户还是友好的。但随着Ethereum生态在DeFi Summer的的迅速发展,TVL和新用户迅速增长的同时也导致了合约交互的Gas费水涨船高,让资金量较少的新用户望而却步。Ethereum 有限的每秒交易速度和出块速度也限制了交互的效率。这也导致投资者和开发者开始寻找更便宜、更快捷的Ethereum替代方案来承接价值外溢。从图1的数据上,我们很直观地看出Ethereum的TVL 在整个市场的TVL占比是持续下降的(排除5月中旬Terra崩盘的影响)。

公链

图1:所有公链TVL 数据来源Defilama

根据Blockchain-Comparison.com的数据,截止2022年5月14日,市场上已经有115条Layer 1公链。对一些用户而言,低廉的交易费用是其最重要的考虑因素,去中心化不一定重要。这就给了支持EVM的Layer1公链机会。根据Defillma的数据,BSC,Avalanche,Fantom是排名靠前的主要EVM公链,锁定了大量的资金。就EVM公链市场,Ethereum以外的EVM Layer1公链在2021年1月到5月之间抢领了Ethereum的约25%的份额。但从图2中可知,Ethereum的市场份额自2021年5月之后保持在75%左右,市场龙头地位稳固。

公链

图2:Ethereum TVL和EVM Layer 1 TVL对比。数据来源Defilama

根据defillama的数据,Non EVM Layer1的 TVL/(Ethererum的 TVL+ Non EVM Layer1的 TVL)的比值从2022年2月的24%上升到2022年5月3日的30%(由于Terra的算法稳定币崩盘,根据5月14日的数据,该比例下降为16.8%)。Solana, Near等Non EVM链在资本支持下TVL增长显著,低廉的Gas费吸引了大量圈外的新用户和不能承受高费用的Ethereum老用户。

根据 l2beat 的数据,Layer2的TVL从2021年5月3日的8.9亿美元增长到2022年5月2日的59.9亿美元,增长了6.7倍。同期Ethereum的TVL仅从900亿美元增加到1100亿美元。随着Optimism的代币激励计划,Arbitrum, Zksync和StarkNet生态的不断完善,Layer2的TVL将会继续增加。

公链

图3 Layer 2 TVL 数据来源:L2beat

由上述数据可知,由于Ethereum Gas费高昂和速度缓慢的痛点短期无法解决,使得各大Layer1公链和Layer2获得价值溢出。Ethereum最大的护城河是其1100亿美元的TVL,重要原生借贷平台对大本营坚守,大流动性池的地位短时不可撼动,Ethereum仍将会是优秀开发者的首选之地,在很长的一段时间里仍将会是最大的公链,承担区块链世界数据结算层和共识层的角色。其他公链则会抓住这个契机,结合自身机制,发展成具有特色的应用专用型区块链,抢占部分市场份额。例如Terra、Kava发展为金融链,Avalanche、WAX深耕游戏,Flow、Immutable专注NFT领域,Aztec、Oasis提供隐私选择。用户对元宇宙的巨大需求提供了足够大的市场,未来是百花齐放的多链格局。

二、多链格局下的跨链需求及跨链概念

各大公链因其较高的估值天花板,获得各大机构的争相投资,生态在过去一年获得了大发展。然而,由于技术和竞争原因,大多数公链之间无法直接互通,使得用户、资产、数据和Dapp分散在各自的生态系统内,如同单机版的电脑,形成了孤岛效应。这与区块链可互操、可扩展的精神想违背。

在此情形下,区块链原住民的跨链需求开始觉醒,思考区块链间交互的可行性。

跨链和跨层

我们首先要明确跨链和跨层的定义和区别。

跨链是指将消息在不同的区块链之间进行传递。不同的链有不同的账本和记账单位,侧链记的账不会汇报给主链,侧链只在跨链发生时和主链互通消息。

跨层是指信息在Layer1和Layer2之间传递。跨层是同一套账本下记账的地方发生改变。Layer2和其Layer1的记账单位一样,记的账会定期告知主链。

但在实际操作中,很多用户忽略概念的区分,将跨层归类为跨链。

跨链的具体行为分类

用户跨链行为可以分为狭义的跨链行为和广义的跨链行为。狭义的跨链行为指通证跨链(通证交换、通证传递),广义的跨链行为指消息跨链。

狭义的跨链行为

-通证交换

每一公链都有原生通证作为价值载体,用户可在链内进行通证交换。在跨链桥诞生前,用户只可通过中心化交易所实现跨链通证交换。例如把Alice想要把BTC换成ETH,她需要将BTC充值到中心化交易所,兑换成ETH后,再提到Ethereum链上。

有了哈希时间锁的原子交换技术之后,Alice可直接在链上进行去中心的通证交换, 把BTC换成ETH。链间通证交换是区块链实现价值互联网的重要前提。

-通证传递

公链之间是封闭的,一条链上的原生资产无法直接传递到另一条链上。借助跨链桥技术,用户在源链锁定原生资产,在目标链发行等量映射资产实现通证传递。典型的例子就是Ethereum上的封装BTC。

通证交换和通证传递都解决了链间价值无法交换的痛点。除此之外,通证传递使得DeFi更加开放。例如,封装的BTC在其他公链上实现DeFi应用,将DAI跨到一个速度更快、费用更低廉、收益更高的Venus上进行挖矿,将ETH跨到Oasis链去寻求交易隐私。

广义的跨链行为

消息跨链

这里的消息是指用户提出的任何复杂的跨链需求。

跨链行为的实质是一系列消息传递的组合。通过跨链信息传递,A链能读取B链的状态和信息,将B链的状态和信息作为执行的触发条件。比如,通证传递就是由两次跨链消息完成的。首先是在A链锁仓,向B链传递锁仓的信息。B链验证消息的真实性后铸造映射的通证,再将这一状态信息反馈给A链。

通过跨链信息传递,链与链间不再封闭,一条链可读取、验证另外一条链的信息与状态,实现跨链借贷、跨链NFT、跨链聚合、跨链治理、跨链衍生品等组合,使区块链作为价值互联网的愿景成为可能。

三、重要的跨链消息传输协议

上一章节我们了解到了跨链行为的实质是链间的消息传递。这一章节我们来具体了解现在市场上比较重要的几个跨链信息传输协议是如何实现信息传递的。

The Inter-Blockchain Communication protocol (IBC)

如果我们说以太坊是超级计算机,那么Cosmos 则是把各个独立的服务器联成网络的区块链互联网。Cosmos 本身不是区块链,而是设计应用专用区块链(称为 Zone)的底层协议。

Cosmos 由Tendermint 共识协议、Cosmos SDK和The Inter-Blockchain Communication protocol (IBC) 跨链通信协议三大组件组成的。

Cosmos SDK(软件开发工具包)提供了质押、治理、代币分配等区块链的基本功能模块,减少了用户重复开发的成本,专注开发应用专用链。

公链

图4 Cosmos SDK模块

由上图可知,IBC其实是SDK的一个重要模块。Cosmos生态内各链可以通过IBC进行可靠、有序的通证转移、跨链数据可用性证明、共享安全性等链间互操。如图5中 Hub1和Hub2 之间,Hub 和应用专用区块链( Zone )之间是通过 IBC 协议进行通信的。

公链

图5 Cosmos Hub和Zone的结构

需要指出的是,区块链必须具有快速最终性(交易迅速被打包且补课篡改)才能和IBC兼容。Bitcoin和Ethereum工作量证明机制的链不适用于IBC通信协议。这类区块链通过Peg-Zones和Cosmos进行链间通信。本文引篇幅限制,不作展开。

IBC具体的工作模式。互相通信的区块链之间通过运行轻量级的客户端来接收对方链的区块头,跟踪对方链的验证集。当区块链A向区块链B传递通证时,必须先在区块链A质押,向区块链B发送质押证明。区块链B根据区块链A的区块头验证该证明,确认无误后,A链上的通证会被锁定,B链上会建立映射通证。当通证回到区块链A时,也是用类似的机制来解锁通证。

LayerZero

LayerZero想要解决中间链和IBC的痛点,连接每条链上的每个智能合约。

中间链拥有链间所有信息的签名授权,被单点攻击只是时间的问题。跨链费用便宜却不安全。

通过Cosmos IBC的传输层去连接以太坊和其他基于EVM的区块链虽然比中间链安全,成本却比较高,限制了IBC的传输层使用。此外,上文已提及IBC传输层只允许具有快速最终性的区块链之间进行直接通信。

LayerZero 是一个用于智能合约在区块链之间进行通信的消息传输层,通过预言机(Oracle)和中继器(Relayer)来完成资产传递、保障安全,可以与确定性和概率性的交易无缝协作,让应用程序拥有一个社区驱动的更便宜、更快捷的全链通信标准。

那么,LayerZero是如何实现这愿景的呢?

LayerZero引入极轻节点(以下称ULN),,通过执行和链上轻节点一样的验证方式(保证安全性),区块头改为由去中心化的预言机按需流式传输(而非按顺序保留所有的区块头,降低费用)达到既安全又便宜的效果。 LayerZero 是用户程序可配置的链上终端,即部署在每链上的通信点(相当于每个村的广播站)。它依赖独立的预言机和中继器来实现链间信息传输。

当用户程序想从区块链A发信息到区块链B,信息由区块链A的终端(即LayerZero)发出, 通知用户程序的预言机(通知部分信息)、中继器(通知全部信息)。预言机转发区块头到区块链B的终端(即LayerZero),中继器随后提交交易证明。交易证明在区块链B链被验证后,信息被转发到目的地址。

公链

图6 LayerZero消息传输过程

在现有预言机的基础上加上独立的中继器系统,增加了安全系数(因为中继器可使区块链B再次验证区块链A发生的事情)。要击败Chainlink DON是不容易的。即使预言机被攻破了,还有中继器验证。最糟糕的情况是预言机A和中继器A串通出问题,所有的风险只由接收预言机A和中继器A的用户程序承担,使用其他中继器或预言机的用户程序不会受到影响。(中间链解决方案被单点攻击后整个系统都会崩溃)应用程序可以选择自己信任的预言机和建立自己的中继器。目前默认chainlink作为预言机。

公链

图7 LazyZero的多点配置和中间链的单点配置

Celer 跨链消息框架

4月末最新上线的Celer跨链消息框架(Celer Inter-chain Message,以下简称Celer IM)是跨链基础设施,面向开发者的跨链应用开发框架。Celer IM SDK对开发者友好,即插即用。已经在多链独立部署的应用,使用一个简单的合约插件便可将原 DApp 转变为原生跨链 DApp。所有插入Celer IM的应用,用户可以待在一条链上一键实现跨链互操,免去复杂的区块链切换跳转。

Celer IM的整体架构主要有两个部分,一部分是链上Message Bus智能合约,这一部分起“收发信箱”的作用,另一部分是状态守卫者网络(以下简称SGN),这是链接各个链,传递信息的“信使”。SGN本身是一个基于Cosmos tendermint的POS 链,节点需要质押CELR代币才能加入这个POS链作为共识流程的一部分。

在Celer IM 中,用户不再直接与dApp现有的智能合约交互,而是和新的 dApp Plug-in合约交互(图8标记 A),表达想要执行的跨链逻辑。这也通常是用户为与这个跨链dApp 交互所发出的唯一交易。这个 dApp Plug-in成为整个dApp业务逻辑的一部分,与源链上dApp现有的智能合约进行交互。dApp Plug-in将用户的跨链请求以消息形式发送到源链上的“发件箱”智能合约Messeage Bus。这个”发件箱”智能合约会被SGN监控,所有的验证节点将就“该消息是否存在”达成共识,并同时生成一个加权多签证明。然后,这个证明就存储在SGN链上,等待订阅该消息的Executor中继到目标链上的Messeage Bus。这个“收件箱”合约会验证消息的有效性,并在目标链将消息递送给dApp在目标链的收件人合约,收到消息的dApp会按照消息执行相应的逻辑或者任务。

公链

图8 Celer IM消息传输过程

Celer 消息跨链框架的安全依赖于SGN。SGN所提供的安全模型与Cosmos,Polygon等其他基于Tendermint构建的L1区块链类似,只要有节点作恶,这个节点会被已在实战中被验证无数次的去跨链共识协议剔除,并承受巨大的押金损失。这一点比其他的多签解决方案如LayerZero安全,因为多签方案没有针对恶意行为的经济惩罚措施。Celer IM基于SGN的安全模型是最轻量化的安全模型,运行速度快,并且SGN所依赖的共识算法今天已经在其他区块链中守卫着千亿级别的资产。

若多数质押节点作恶怎么办?这一事件的可能性本身比较小。Celer IM也同时使用第二个类似Optimistic Rollup设计的安全模型,预防极端情况下的黑天鹅事件。这个机制对每一个跨链消息强制进行一段时间的“检疫隔离”。当一个跨链消息通过SGN抵达目标链的时候,这个消息不会被立刻送到相关应用去执行相应的逻辑,而是被隔离一段时间。在隔离期间,应用的开发者,以及每一个SGN节点的运行方,都可以去源链验证。这一模式用额外的隔离延迟来获得一个更强的trust-any的安全模型。只要在所有的SGN节点和应用运行的监控节点中,有一个还是正常运行,整个系统仍然是安全的。在实际应用中,Celer的跨链桥cBridge结合了两种安全模型的使用,对小额的转账,依赖SGN立刻执行,对大额的转账,则是通过这种强制隔离期的方式来执行。我们会在下文详细介绍Cbridge的技术原理。

由上文的介绍中,我们可以知道layerZero是一个单纯的消息跨链层,把消息从A链跨到B链。Celer IM 是有一个智能消息传递层的,在消息从A链发送到B链的过程中,会经过SGN链,SGN根据自己和其他链上的信息进行综合计算和转换,将其放到目标链上执行更加复杂的操作。例如,基于Celer IM 构建的跨链去中心化交易所 ChainHop,其计算价格的价格函数完全发生在SGN上。因为SGN对各个链上面可用流动性有最直接的实时掌握,SGN可以对其进行监控和调整,实现比单纯的消息跨链更加强大的应用。

以上就是三个比较重要的跨链消息传输协议。我们上文提到跨链行为的实质是一系列消息传递的组合。接下来我们来聊一聊大家在跨链过程中较常进行的通证跨链是如何实现的。

四、通证跨链的解决方案

-中心化交易所,这是安全性是最高的跨链解决方案,跨链完成后没有后顾之忧。但是会有中心化管理、用户隐私暴露、支持的公链数量有限、操作繁琐的问题。(DeFieye的充提币看板可查看各中心化交易所的实时提币费用https://tools.defieye.io/transferfee)

-官方跨链桥,例如Avalanche的Avalanche-Ethereum Bridge(AEB) 、Solana 的 Wormhole、NEAR 的Rainbow Bridge,这类桥在相关安全机制的保护下安全性相对较高,但费用比第三方跨链桥贵,使用不那么便捷。例如Arbitrum的资产回到Ethereum,如果使用官方桥需要七天的等待期。

-专用资产类型的桥,把没有智能合约功能或者智能合约兼容性的的公链的原生代币(例如BTC,Dogecoin,Zcash)跨链到具有智能合约功能的公链上实现DeFi应用。专注这方面的协议有BitGo、Ren Protocol、Keep Network 等等,但此类跨链桥有中心化管理的风险。

-第三方跨链桥,专门提供通证跨链服务,手续费低,速度快,支持的通证多。但其提供的安全保障级别参差不齐。该赛道的项目有 Celer Network、Hop Protocol、Multichain, Synapse Protocol 等。

-跨链桥聚合器,聚合主流的跨链桥,根据用户的需求帮用户进行推荐最佳的跨链桥方案。(defieye的跨链工具可以帮助用户在主流跨链桥项目中找到费用最低的跨链方案 )https://tools.defieye.io/bridge/

第三方跨链桥的类型

第三方跨链桥通证跨链的解决方案中最受资本关注的细分领域,也是用户使用最多的工具。我们来看看第三方跨链桥的主要类型。

基于哈希时间锁的原子交换

哈希时间锁是密码学方法,用户通过哈希锁来实现交易的原子性。其步骤如下:

1.用户 A 生成随机密码 r , 并计算出 r 的哈希值 m=hash(r),将 m 值发给用户 B。

与此同时,用户 A 发起一笔交易,向用户 B 转 1 BTC,该交易的成功的条件是需要用户 B 在预设时间内出示密码 r ,否则交易将自动失败。

2.用户 B 看到 A 发起的交易后,向用户 A 转移 10 个 ETH, 该交易的成功的条件是需要用户 A 在预设时间内出示 r 才能成功,否则交易也将自动失败。

注:哈希运算是不可逆的,知道 m 无法推算出 r。但是用户B只需要知道m, 就可以创建一个以出示 r 值 为成功条件的交易。 用户A出示数值之后,合约计算哈希值是否和m匹配,可验证A是否真的出了r值。

3.用户 A 看到 B 发起的交易之后,出示 r 值,使得 B 发起的交易成功,获得 B 转账的 10 个 ETH,r 值被披露。

4.用户 B 在上个步骤中也拿到了 A 出示的 r 值,使得 A 发起的交易成功,获得 A 转账的 1 个 BTC。

至此在两条不同链上的交易,被整合成一个事件,或者整体成功,或者整体失败。这被认为是最安全且最去信任的通证转移方式。

但这方式有4个缺点。

-若无法找到点对点的交易对手方,则必须等待,效率较低。

-实际交易中,交易对手方可以根据汇率是否有利于自己来选择是否完成交易,不适合大额交易。

-由于低层机制复杂,手续费较高。

-只能实现跨链的通证交换,无法实现通证传递。

cBridge1.0就是使用这种方法。

流动性聚合

这类跨链桥会在多条区块链上部署智能合约,激励用户在这些智能合约里提供流动性,然后根据实际需求调配资金。

这类跨链桥避免了原子交换方式下流动性割裂的弊端,资金费用低,跨链效率高。其成功的关键因素就在于:资产管理权去中心化、高效平衡各链资金、有足够的流动性。

其潜在的风险点在于跨链桥能否始终保持对资产的掌控,以及各条链上的智能合约是否会出现漏洞。

锁定+铸造

在源链的指定智能合约锁定原生通证后在目标链铸造合成代币。 这种跨链桥方式主要应用于通证传递。应用范例包括$WBTC和$WETH。

具体来看一下通证传递的过程:

1.用户把通证发到跨链桥在源链的合约,告知合约其在目标链的接收地址。

2.目标链上的验证者验证这一信息后,在用户的目标链上的接收地址铸造映射通证,完成通证传递。

3.若要把传递后的通证从目标链发回源链,用户将映射通证发送到跨链桥在目标链的合约,告知源链的钱包地址。

4.目标链上的验证者销毁映射通证,跨链桥解锁源链上锁定的通证,发送到用户的钱包地址。

这一模式的安全依赖于网络验证节点。如果验证节点作恶或者太过中心化以至于被黑客控制,会造成严重经济损失。

典型跨链桥分析

Gravity Bridge

专为Cosmos生态而建设,连接Ethereum和基于Cosmos SDK的区块链的中立桥,填补了Cosmos生态不能和POW链通信的缺口。Gravity Bridge 创立了不可升级的Solidity 合约,不能被任何恶意行为者篡改。用户将通证锁定在Ethereum,使用验证器集来签署交易,在Cosmos生态的任何区块链上(如Cosmos,Osmosis, Stargaze等等)铸造映射通证,比如$wBTC,$wETH, $DAI, $USDC。这些通证可以在Cosmos的dapp上使用,例如Akash Network, Sentinel, Regen, Osmosis。同理,Cosmos生态上的通证也可以传递到Ethereum上进行DeFi挖矿。

为什么使用 Gravity Bridge 呢?

-安全。高级罚没机制可保证验证者无法签署或者提交未经共识同意的桥接消息。Cosmos生态有着积极的验证者节点,每个验证者都要质押价值不菲的抵押品,任何恶意的节点都会受到经济惩罚。任何人都可通过非协议消息提交签名证据来削减验证者。节点质押无须许可且不受审查的。每个验证者都证明了Ethereum发生的每一存款事件。

-非托管。没有第三方管理者来管理资金,通证跨链的时候只需信任Ethereum和Cosmos的安全,而这两者的安全性母庸质疑。

-可互操。BNB曾长期是唯一同时存在Ethereum和Cosmos生态的通证,直到开通Gravity Bridge之后, Cosmos生态上的应用才对Ethereum上的用户开放。

-中立。验证器集控制桥,Gravity社区的重点在于保证跨链桥的安全和效率,而非本地链的DeFi应用,汇集了多个区块链和流动性。

-费用低。Gravity批量提取交易,将多个消息合并在一个单独的批次中,gas成本降低了 96%。

Stargate

Stargate是建立在LayerZero的第一个协议,能够使用户安全、便捷地在各区块链间迅速转移、兑换原生通证。

目前市面上大部分映射通证的跨链桥没法支持链间互操性,无法和目标链的智能合约互动,交易成本高,跨链时间长,导致用户体验差。

Stargate创新性地解决了跨链转账的不可能三角问题:

-即时的交易确认: 即时确认源链和目标链的通证传递。

-统一流动性:对于同一币种,不同区块链间共同使用一个流动性。

-原生通证的跨链:没有映射通证,交互通证皆为原生通证。

LayerZero 帮助 Stargate 实现了跨链消息传递,一键完成了即时的交易确认,用户体验好,具体原理在上文已经提及。

Stargate 采用自创的 Delta 算法 解决统一流动性和原生通证跨链的问题。对于同一通证,所有链使用一个统一的流动性池,每条链可以访问其他链的流动性。Delta 算法是一种支持原生代币池的平衡算法,以 “软分区 “的方法管理流动性,防止多个同时交易对流动性池的挤兑。例如,在由 X、Y 和 Z 链组成的网络中,X 链上可用的100美元流动性被模拟地分割成Y 链的50美元和Z 链的50美元。Delta 算法监控每条链的“虚拟资产负债表”,只要流动性不被透支,它就允许用户在不同链上借款和还款。但是,当分区余额下降到初始值以下,就出现“欠款”。当一个从源链A到目标链B的转账请求发生时,存入源链A 的通证会先填补 A 上的“欠款”,剩余资金将根据权重在所有池子中分配。

Stargate是跨链桥中的明星项目,获得FTX,A16Z,红杉、币安、Coinbase等众多一线机构投资。上线10天,就有有接近40亿的TVL,在所有协议中排名第11名。(5月14日数据排名第18)

需要值得注意的是,Stargate使用2/3多重签名机制‌,验证节点较少,有可能会遭遇类似Ronin Network 的管理密钥攻击风险。

cBridge 2.0

cBridge是建立在Celer IM上的跨链桥,状态守卫者网络(State Guardian Network,SGN)是 Celer IM的核心组成部分,是一个基于Tendermint的PoS 链,用于监控链上事件,其安全性高于多签或者私钥分片。

SGN 作为 cBridge 节点网关的仲裁者

在 1.0 中,cBridge 使用中心化网关来快速学习各种调度策略的操作经验,给用户提供“仅供参考”的建议去使用cBridge节点。但若节点在跨链完成前下线,节点不会受到惩罚,用户也得不到等待的赔偿。

2.0版本通过 SGN 进行去中心化和高效的 cBridge 节点调度来决1.0存在的问题。cBridge 节点根据其费用偏好、可用流动性等向 SGN 注册,不再向中心化网关服务注册。

用户提出跨链请求时的流程:

-用户查询 SGN 的当前状态,获得估算的交易费用和可用流动性。

-用户若接受估算的费用,发送哈希时间锁合约转账的前半部分,并限制可接受的最大费用。

-SGN 监控并接收交易。它根据节点调度规则为交易分配一个或多个 cBridge 注册节点。这个交易分配被记录在 SGN 链上和用户的哈希时间锁合约转账中。

-被分到的节点接受分配并通过完成剩余的条件转账来进行响应。

-SGN 继续监控和跟踪改交易,直到交易完成,才将与此交易相关的状态将从 SGN 链中清除。若节点在未完成转账时下线,SGN 可以罚没其保证金,作为对用户体验下降和流动性机会成本的补偿。

此外,cBridge 2.0还构建了一个“节点质量得分”的公式,参照了节点的费用、响应时间、成功率等因素。根据这个分数,对节点进行优先排序,提高用户体验。

以上是cBridge2.0 面向自己运行节点的自托管 LP所提供的设计方案。

SGN 作为共享流动性池管理器

大部分 LP 和用户想要提供流动性但不想自己运行 cBridge节点。在 cBridge 2.0 中, 去中心化的SGN管理多条链上的共享流动性池合约。LP将SGN及其管理的流动性视为单个节点,向其提供流动性获取手续费,不需自己运行节点。

那么,用SGN作为单点共享流动性池管理器安全吗?首先,SGN 采用 PoS 共识,转移通证需要 CELR 质押加权多重签名,只有当超过三分之二总权益的节点是恶意的,资金池才会有风险。随着 cBridge 跨链交易数量的增加和 cBridge 网络价值的增长,节点作恶的成本和价值随之增加,是目前最高级别的安全方案之一。这和其他利用多签或者私钥分片的解决方案从安全性上面有本质区别,因为多签验证人和私钥分片持有人不绑定代币质押,其安全性也无法随着网络价值的增长而增长,且有在巨大经济利益面前,多签验证人或私钥分片持有人有私下串通的潜在风险。SGN 允许新的验证者被选举出来并通过质押治理过程加入验证者集合,不需要特殊的协调过程。但是,当质押资产在市场萧条时其代币价格可能下跌严重,此时质押价值可能远低于跨链桥上的流动性,用户和项目方应警惕验证人作恶的潜在风险。不过,正如前文Celer IM章节提到的类似Optimistic Rollup设计的“检验隔离”安全模型,对小额的转账,依赖SGN立刻执行,对大额的转账,通过这种强制隔离期的方式来执行,确保双重把关。

现有的部分跨链桥解决方案要求 LP 将代币流动性与另一种协议控制的结算代币一起放入链上 AMM 池中,比如 Thorchain 和 Hop Protocol 。这种模式下,流动性提供者在跨多链添加、移除和重新平衡流动性时然面临额外的运营成本。Thorchain 要求 LP 使用不稳定的结算代币 Rune,流动性提供者有无常损失风险。Hop Protocol 在需要bonder提供流动性,流动性效率较低,因为跨链转账对流动性的实际需求是其必要流动性的两倍。

在 cBridge 2.0 处理跨链请求时,SGN 使用整个池的流动性来计算滑点和定价,然后 SGN 将 LP 视为「虚拟 cBridge 节点」,并根据 LP 的流动性分配跨链请求。此时,目标链的 LP 流动性余额将与其可用流动性成比例地减少,而在源链上的流动性余额将增加。此外,2.0还使用随机采样和近似算法等方法最小化状态变化和成本,保持 LP 之间的统计公平性。这种设计使每个 LP 都可以清楚地看到在任何给定时间内他们的流动性是如何分配的。这使他们能够在选择移除或增加任何链的流动性时充分了解当下情况。

cBridge 2.0 中,LP 直接使用原生代币流动性,免受无常损失。对比 Hop Protocol,cBridge 无需任何额外的 bonder 流动性锁定要求,获得最高的流动性效率。

由本节上述内容可知,cBridge2.0依托SGN公链级别的安全性监控跨链过程中的消息传递,提供了“”SGN 作为 cBridge 节点网关仲裁者“”自托管模式以及“SGN 作为共享流动性池管理器”模式,兼顾了不同需求的用户群体。

cBridge在BNBChain的侧链BAS中作为BAS的默认桥来使用,如果有游戏项目类接入BAS,默认使用cBridge,这体现了Binance对Celer技术的认可。

五、其他跨链应用场景

跨链消息传输协议,除了可以应用于大家所熟知跨链桥进行通证跨链,还有许多其他的链间互操场景。

跨链聚合器

帮助用户筛选出费用更低、速度更快的跨链解决方案。提供这类服务的有defieye社区开发的Bridge Eye, Bungee,XY Finance

跨链DeFi

-ChainHop支持用户将Arbitrum的ETH一键兑换成BNB chain上的BNB。

-在 Solana 和 Avalanche 等公链加入Ethereum的 Yearn机枪池进行收益耕作。

-社区驱动的 DeFi 策略市场Aperture,使任何区块链的用户可以一键访问已支持的 DeFi 策略

-SynFutures可进行多链期货交易。

-在Ethereum的Compound抵押资产,在Polygon借出DAI。

跨链DAO

-AAVE在Ethereum的治理结果,通过AAVE跨链治理桥,桥执行人传输提案数据,达到Aave Ethereum治理能够控制 Aave Polygon 市场的可行性, 取代原先的多签解决方案。

-基于 AMM 的去中心化交易协议FutureSwap通过Celer IM完成跨链治理。

跨链NFT

-将 Flow 链上的NBA TopShot (NFTs) 从发送到Ethereum的NFT抵押贷款市场NFTfi 进行抵押借贷

-ENS域名服务用于Ethereum以外的区块链

六、值得注意的风险

2022年1 月 8 日,Vitalik Buterin 在 Reddit 发文称,对多链未来乐观,但对跨链悲观。他认为区块链即使受到51%攻击,原生的通证也不会受到影响。基于协议规则,即使99%的哈希算力想夺走你的原生通证,也无法做到。每个运行节点都会跟随那1%遵守协议规则的区块。但是,若Ethereum受到51%的攻击后,Solana-WETH的合约不再受到Ethereum上锁定通证的百分百保证,原本 1 WETH 无法足额换回1 ETH。

Vitalik的这个观点是对的。采用“锁定+铸造”的跨链方式有其不可避免的风险。目前跨链生态还是处于一个增量市场的阶段,随着跨链桥连接的区块链数量的增加,51%攻击可能带来的系统性风险也在增加。跨链消息传递底层协议应重视所连接链的安全性,不断开发核心代码,增加防患于未然的机制。用户则应该尽量使用使用能够跨原生资产的桥。

Vitalik此外还提到,当跨链桥拥有巨大的流动性,黑客就有动力去发起攻击以获得巨额经济利益。因此,流动性提供者在提供流动性时应该评估风险,用户使用跨链桥后应养成取消授权的习惯。Multichain的合约曾经出现漏洞,未及时取消合约的用户资产被盗。

七、总结

2021年各大公链在资本的支持和开发者的建设下百舸争流。下一步,各公链会在根据自身设计的机制在专用领域进行深耕,站稳脚跟。多链格局确立,且难以逆转。虽然可能具有潜在的风险性,但连接封闭的区块链的跨链消息传递协议,是多链格局下不可缺少的底层基础设施。用户对好的跨链方案有着强烈的需求。未来,我们将会看到更多在此基础上建立的跨链应用,相信区块链间的互操性和可组合性将给我们带来新的惊喜,让我们一起期待区块链的无限可能性!

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2022年6月2日 下午9:38
下一篇 2022年6月2日 下午9:38

相关推荐

万字长文全景解析多链格局下的跨链赛道

星期四 2022-06-02 21:38:18

一、一超多强的多链未来

2020 年初,Ethereum的费用对大多数 DeFi 用户还是友好的。但随着Ethereum生态在DeFi Summer的的迅速发展,TVL和新用户迅速增长的同时也导致了合约交互的Gas费水涨船高,让资金量较少的新用户望而却步。Ethereum 有限的每秒交易速度和出块速度也限制了交互的效率。这也导致投资者和开发者开始寻找更便宜、更快捷的Ethereum替代方案来承接价值外溢。从图1的数据上,我们很直观地看出Ethereum的TVL 在整个市场的TVL占比是持续下降的(排除5月中旬Terra崩盘的影响)。

公链

图1:所有公链TVL 数据来源Defilama

根据Blockchain-Comparison.com的数据,截止2022年5月14日,市场上已经有115条Layer 1公链。对一些用户而言,低廉的交易费用是其最重要的考虑因素,去中心化不一定重要。这就给了支持EVM的Layer1公链机会。根据Defillma的数据,BSC,Avalanche,Fantom是排名靠前的主要EVM公链,锁定了大量的资金。就EVM公链市场,Ethereum以外的EVM Layer1公链在2021年1月到5月之间抢领了Ethereum的约25%的份额。但从图2中可知,Ethereum的市场份额自2021年5月之后保持在75%左右,市场龙头地位稳固。

公链

图2:Ethereum TVL和EVM Layer 1 TVL对比。数据来源Defilama

根据defillama的数据,Non EVM Layer1的 TVL/(Ethererum的 TVL+ Non EVM Layer1的 TVL)的比值从2022年2月的24%上升到2022年5月3日的30%(由于Terra的算法稳定币崩盘,根据5月14日的数据,该比例下降为16.8%)。Solana, Near等Non EVM链在资本支持下TVL增长显著,低廉的Gas费吸引了大量圈外的新用户和不能承受高费用的Ethereum老用户。

根据 l2beat 的数据,Layer2的TVL从2021年5月3日的8.9亿美元增长到2022年5月2日的59.9亿美元,增长了6.7倍。同期Ethereum的TVL仅从900亿美元增加到1100亿美元。随着Optimism的代币激励计划,Arbitrum, Zksync和StarkNet生态的不断完善,Layer2的TVL将会继续增加。

公链

图3 Layer 2 TVL 数据来源:L2beat

由上述数据可知,由于Ethereum Gas费高昂和速度缓慢的痛点短期无法解决,使得各大Layer1公链和Layer2获得价值溢出。Ethereum最大的护城河是其1100亿美元的TVL,重要原生借贷平台对大本营坚守,大流动性池的地位短时不可撼动,Ethereum仍将会是优秀开发者的首选之地,在很长的一段时间里仍将会是最大的公链,承担区块链世界数据结算层和共识层的角色。其他公链则会抓住这个契机,结合自身机制,发展成具有特色的应用专用型区块链,抢占部分市场份额。例如Terra、Kava发展为金融链,Avalanche、WAX深耕游戏,Flow、Immutable专注NFT领域,Aztec、Oasis提供隐私选择。用户对元宇宙的巨大需求提供了足够大的市场,未来是百花齐放的多链格局。

二、多链格局下的跨链需求及跨链概念

各大公链因其较高的估值天花板,获得各大机构的争相投资,生态在过去一年获得了大发展。然而,由于技术和竞争原因,大多数公链之间无法直接互通,使得用户、资产、数据和Dapp分散在各自的生态系统内,如同单机版的电脑,形成了孤岛效应。这与区块链可互操、可扩展的精神想违背。

在此情形下,区块链原住民的跨链需求开始觉醒,思考区块链间交互的可行性。

跨链和跨层

我们首先要明确跨链和跨层的定义和区别。

跨链是指将消息在不同的区块链之间进行传递。不同的链有不同的账本和记账单位,侧链记的账不会汇报给主链,侧链只在跨链发生时和主链互通消息。

跨层是指信息在Layer1和Layer2之间传递。跨层是同一套账本下记账的地方发生改变。Layer2和其Layer1的记账单位一样,记的账会定期告知主链。

但在实际操作中,很多用户忽略概念的区分,将跨层归类为跨链。

跨链的具体行为分类

用户跨链行为可以分为狭义的跨链行为和广义的跨链行为。狭义的跨链行为指通证跨链(通证交换、通证传递),广义的跨链行为指消息跨链。

狭义的跨链行为

-通证交换

每一公链都有原生通证作为价值载体,用户可在链内进行通证交换。在跨链桥诞生前,用户只可通过中心化交易所实现跨链通证交换。例如把Alice想要把BTC换成ETH,她需要将BTC充值到中心化交易所,兑换成ETH后,再提到Ethereum链上。

有了哈希时间锁的原子交换技术之后,Alice可直接在链上进行去中心的通证交换, 把BTC换成ETH。链间通证交换是区块链实现价值互联网的重要前提。

-通证传递

公链之间是封闭的,一条链上的原生资产无法直接传递到另一条链上。借助跨链桥技术,用户在源链锁定原生资产,在目标链发行等量映射资产实现通证传递。典型的例子就是Ethereum上的封装BTC。

通证交换和通证传递都解决了链间价值无法交换的痛点。除此之外,通证传递使得DeFi更加开放。例如,封装的BTC在其他公链上实现DeFi应用,将DAI跨到一个速度更快、费用更低廉、收益更高的Venus上进行挖矿,将ETH跨到Oasis链去寻求交易隐私。

广义的跨链行为

消息跨链

这里的消息是指用户提出的任何复杂的跨链需求。

跨链行为的实质是一系列消息传递的组合。通过跨链信息传递,A链能读取B链的状态和信息,将B链的状态和信息作为执行的触发条件。比如,通证传递就是由两次跨链消息完成的。首先是在A链锁仓,向B链传递锁仓的信息。B链验证消息的真实性后铸造映射的通证,再将这一状态信息反馈给A链。

通过跨链信息传递,链与链间不再封闭,一条链可读取、验证另外一条链的信息与状态,实现跨链借贷、跨链NFT、跨链聚合、跨链治理、跨链衍生品等组合,使区块链作为价值互联网的愿景成为可能。

三、重要的跨链消息传输协议

上一章节我们了解到了跨链行为的实质是链间的消息传递。这一章节我们来具体了解现在市场上比较重要的几个跨链信息传输协议是如何实现信息传递的。

The Inter-Blockchain Communication protocol (IBC)

如果我们说以太坊是超级计算机,那么Cosmos 则是把各个独立的服务器联成网络的区块链互联网。Cosmos 本身不是区块链,而是设计应用专用区块链(称为 Zone)的底层协议。

Cosmos 由Tendermint 共识协议、Cosmos SDK和The Inter-Blockchain Communication protocol (IBC) 跨链通信协议三大组件组成的。

Cosmos SDK(软件开发工具包)提供了质押、治理、代币分配等区块链的基本功能模块,减少了用户重复开发的成本,专注开发应用专用链。

公链

图4 Cosmos SDK模块

由上图可知,IBC其实是SDK的一个重要模块。Cosmos生态内各链可以通过IBC进行可靠、有序的通证转移、跨链数据可用性证明、共享安全性等链间互操。如图5中 Hub1和Hub2 之间,Hub 和应用专用区块链( Zone )之间是通过 IBC 协议进行通信的。

公链

图5 Cosmos Hub和Zone的结构

需要指出的是,区块链必须具有快速最终性(交易迅速被打包且补课篡改)才能和IBC兼容。Bitcoin和Ethereum工作量证明机制的链不适用于IBC通信协议。这类区块链通过Peg-Zones和Cosmos进行链间通信。本文引篇幅限制,不作展开。

IBC具体的工作模式。互相通信的区块链之间通过运行轻量级的客户端来接收对方链的区块头,跟踪对方链的验证集。当区块链A向区块链B传递通证时,必须先在区块链A质押,向区块链B发送质押证明。区块链B根据区块链A的区块头验证该证明,确认无误后,A链上的通证会被锁定,B链上会建立映射通证。当通证回到区块链A时,也是用类似的机制来解锁通证。

LayerZero

LayerZero想要解决中间链和IBC的痛点,连接每条链上的每个智能合约。

中间链拥有链间所有信息的签名授权,被单点攻击只是时间的问题。跨链费用便宜却不安全。

通过Cosmos IBC的传输层去连接以太坊和其他基于EVM的区块链虽然比中间链安全,成本却比较高,限制了IBC的传输层使用。此外,上文已提及IBC传输层只允许具有快速最终性的区块链之间进行直接通信。

LayerZero 是一个用于智能合约在区块链之间进行通信的消息传输层,通过预言机(Oracle)和中继器(Relayer)来完成资产传递、保障安全,可以与确定性和概率性的交易无缝协作,让应用程序拥有一个社区驱动的更便宜、更快捷的全链通信标准。

那么,LayerZero是如何实现这愿景的呢?

LayerZero引入极轻节点(以下称ULN),,通过执行和链上轻节点一样的验证方式(保证安全性),区块头改为由去中心化的预言机按需流式传输(而非按顺序保留所有的区块头,降低费用)达到既安全又便宜的效果。 LayerZero 是用户程序可配置的链上终端,即部署在每链上的通信点(相当于每个村的广播站)。它依赖独立的预言机和中继器来实现链间信息传输。

当用户程序想从区块链A发信息到区块链B,信息由区块链A的终端(即LayerZero)发出, 通知用户程序的预言机(通知部分信息)、中继器(通知全部信息)。预言机转发区块头到区块链B的终端(即LayerZero),中继器随后提交交易证明。交易证明在区块链B链被验证后,信息被转发到目的地址。

公链

图6 LayerZero消息传输过程

在现有预言机的基础上加上独立的中继器系统,增加了安全系数(因为中继器可使区块链B再次验证区块链A发生的事情)。要击败Chainlink DON是不容易的。即使预言机被攻破了,还有中继器验证。最糟糕的情况是预言机A和中继器A串通出问题,所有的风险只由接收预言机A和中继器A的用户程序承担,使用其他中继器或预言机的用户程序不会受到影响。(中间链解决方案被单点攻击后整个系统都会崩溃)应用程序可以选择自己信任的预言机和建立自己的中继器。目前默认chainlink作为预言机。

公链

图7 LazyZero的多点配置和中间链的单点配置

Celer 跨链消息框架

4月末最新上线的Celer跨链消息框架(Celer Inter-chain Message,以下简称Celer IM)是跨链基础设施,面向开发者的跨链应用开发框架。Celer IM SDK对开发者友好,即插即用。已经在多链独立部署的应用,使用一个简单的合约插件便可将原 DApp 转变为原生跨链 DApp。所有插入Celer IM的应用,用户可以待在一条链上一键实现跨链互操,免去复杂的区块链切换跳转。

Celer IM的整体架构主要有两个部分,一部分是链上Message Bus智能合约,这一部分起“收发信箱”的作用,另一部分是状态守卫者网络(以下简称SGN),这是链接各个链,传递信息的“信使”。SGN本身是一个基于Cosmos tendermint的POS 链,节点需要质押CELR代币才能加入这个POS链作为共识流程的一部分。

在Celer IM 中,用户不再直接与dApp现有的智能合约交互,而是和新的 dApp Plug-in合约交互(图8标记 A),表达想要执行的跨链逻辑。这也通常是用户为与这个跨链dApp 交互所发出的唯一交易。这个 dApp Plug-in成为整个dApp业务逻辑的一部分,与源链上dApp现有的智能合约进行交互。dApp Plug-in将用户的跨链请求以消息形式发送到源链上的“发件箱”智能合约Messeage Bus。这个”发件箱”智能合约会被SGN监控,所有的验证节点将就“该消息是否存在”达成共识,并同时生成一个加权多签证明。然后,这个证明就存储在SGN链上,等待订阅该消息的Executor中继到目标链上的Messeage Bus。这个“收件箱”合约会验证消息的有效性,并在目标链将消息递送给dApp在目标链的收件人合约,收到消息的dApp会按照消息执行相应的逻辑或者任务。

公链

图8 Celer IM消息传输过程

Celer 消息跨链框架的安全依赖于SGN。SGN所提供的安全模型与Cosmos,Polygon等其他基于Tendermint构建的L1区块链类似,只要有节点作恶,这个节点会被已在实战中被验证无数次的去跨链共识协议剔除,并承受巨大的押金损失。这一点比其他的多签解决方案如LayerZero安全,因为多签方案没有针对恶意行为的经济惩罚措施。Celer IM基于SGN的安全模型是最轻量化的安全模型,运行速度快,并且SGN所依赖的共识算法今天已经在其他区块链中守卫着千亿级别的资产。

若多数质押节点作恶怎么办?这一事件的可能性本身比较小。Celer IM也同时使用第二个类似Optimistic Rollup设计的安全模型,预防极端情况下的黑天鹅事件。这个机制对每一个跨链消息强制进行一段时间的“检疫隔离”。当一个跨链消息通过SGN抵达目标链的时候,这个消息不会被立刻送到相关应用去执行相应的逻辑,而是被隔离一段时间。在隔离期间,应用的开发者,以及每一个SGN节点的运行方,都可以去源链验证。这一模式用额外的隔离延迟来获得一个更强的trust-any的安全模型。只要在所有的SGN节点和应用运行的监控节点中,有一个还是正常运行,整个系统仍然是安全的。在实际应用中,Celer的跨链桥cBridge结合了两种安全模型的使用,对小额的转账,依赖SGN立刻执行,对大额的转账,则是通过这种强制隔离期的方式来执行。我们会在下文详细介绍Cbridge的技术原理。

由上文的介绍中,我们可以知道layerZero是一个单纯的消息跨链层,把消息从A链跨到B链。Celer IM 是有一个智能消息传递层的,在消息从A链发送到B链的过程中,会经过SGN链,SGN根据自己和其他链上的信息进行综合计算和转换,将其放到目标链上执行更加复杂的操作。例如,基于Celer IM 构建的跨链去中心化交易所 ChainHop,其计算价格的价格函数完全发生在SGN上。因为SGN对各个链上面可用流动性有最直接的实时掌握,SGN可以对其进行监控和调整,实现比单纯的消息跨链更加强大的应用。

以上就是三个比较重要的跨链消息传输协议。我们上文提到跨链行为的实质是一系列消息传递的组合。接下来我们来聊一聊大家在跨链过程中较常进行的通证跨链是如何实现的。

四、通证跨链的解决方案

-中心化交易所,这是安全性是最高的跨链解决方案,跨链完成后没有后顾之忧。但是会有中心化管理、用户隐私暴露、支持的公链数量有限、操作繁琐的问题。(DeFieye的充提币看板可查看各中心化交易所的实时提币费用https://tools.defieye.io/transferfee)

-官方跨链桥,例如Avalanche的Avalanche-Ethereum Bridge(AEB) 、Solana 的 Wormhole、NEAR 的Rainbow Bridge,这类桥在相关安全机制的保护下安全性相对较高,但费用比第三方跨链桥贵,使用不那么便捷。例如Arbitrum的资产回到Ethereum,如果使用官方桥需要七天的等待期。

-专用资产类型的桥,把没有智能合约功能或者智能合约兼容性的的公链的原生代币(例如BTC,Dogecoin,Zcash)跨链到具有智能合约功能的公链上实现DeFi应用。专注这方面的协议有BitGo、Ren Protocol、Keep Network 等等,但此类跨链桥有中心化管理的风险。

-第三方跨链桥,专门提供通证跨链服务,手续费低,速度快,支持的通证多。但其提供的安全保障级别参差不齐。该赛道的项目有 Celer Network、Hop Protocol、Multichain, Synapse Protocol 等。

-跨链桥聚合器,聚合主流的跨链桥,根据用户的需求帮用户进行推荐最佳的跨链桥方案。(defieye的跨链工具可以帮助用户在主流跨链桥项目中找到费用最低的跨链方案 )https://tools.defieye.io/bridge/

第三方跨链桥的类型

第三方跨链桥通证跨链的解决方案中最受资本关注的细分领域,也是用户使用最多的工具。我们来看看第三方跨链桥的主要类型。

基于哈希时间锁的原子交换

哈希时间锁是密码学方法,用户通过哈希锁来实现交易的原子性。其步骤如下:

1.用户 A 生成随机密码 r , 并计算出 r 的哈希值 m=hash(r),将 m 值发给用户 B。

与此同时,用户 A 发起一笔交易,向用户 B 转 1 BTC,该交易的成功的条件是需要用户 B 在预设时间内出示密码 r ,否则交易将自动失败。

2.用户 B 看到 A 发起的交易后,向用户 A 转移 10 个 ETH, 该交易的成功的条件是需要用户 A 在预设时间内出示 r 才能成功,否则交易也将自动失败。

注:哈希运算是不可逆的,知道 m 无法推算出 r。但是用户B只需要知道m, 就可以创建一个以出示 r 值 为成功条件的交易。 用户A出示数值之后,合约计算哈希值是否和m匹配,可验证A是否真的出了r值。

3.用户 A 看到 B 发起的交易之后,出示 r 值,使得 B 发起的交易成功,获得 B 转账的 10 个 ETH,r 值被披露。

4.用户 B 在上个步骤中也拿到了 A 出示的 r 值,使得 A 发起的交易成功,获得 A 转账的 1 个 BTC。

至此在两条不同链上的交易,被整合成一个事件,或者整体成功,或者整体失败。这被认为是最安全且最去信任的通证转移方式。

但这方式有4个缺点。

-若无法找到点对点的交易对手方,则必须等待,效率较低。

-实际交易中,交易对手方可以根据汇率是否有利于自己来选择是否完成交易,不适合大额交易。

-由于低层机制复杂,手续费较高。

-只能实现跨链的通证交换,无法实现通证传递。

cBridge1.0就是使用这种方法。

流动性聚合

这类跨链桥会在多条区块链上部署智能合约,激励用户在这些智能合约里提供流动性,然后根据实际需求调配资金。

这类跨链桥避免了原子交换方式下流动性割裂的弊端,资金费用低,跨链效率高。其成功的关键因素就在于:资产管理权去中心化、高效平衡各链资金、有足够的流动性。

其潜在的风险点在于跨链桥能否始终保持对资产的掌控,以及各条链上的智能合约是否会出现漏洞。

锁定+铸造

在源链的指定智能合约锁定原生通证后在目标链铸造合成代币。 这种跨链桥方式主要应用于通证传递。应用范例包括$WBTC和$WETH。

具体来看一下通证传递的过程:

1.用户把通证发到跨链桥在源链的合约,告知合约其在目标链的接收地址。

2.目标链上的验证者验证这一信息后,在用户的目标链上的接收地址铸造映射通证,完成通证传递。

3.若要把传递后的通证从目标链发回源链,用户将映射通证发送到跨链桥在目标链的合约,告知源链的钱包地址。

4.目标链上的验证者销毁映射通证,跨链桥解锁源链上锁定的通证,发送到用户的钱包地址。

这一模式的安全依赖于网络验证节点。如果验证节点作恶或者太过中心化以至于被黑客控制,会造成严重经济损失。

典型跨链桥分析

Gravity Bridge

专为Cosmos生态而建设,连接Ethereum和基于Cosmos SDK的区块链的中立桥,填补了Cosmos生态不能和POW链通信的缺口。Gravity Bridge 创立了不可升级的Solidity 合约,不能被任何恶意行为者篡改。用户将通证锁定在Ethereum,使用验证器集来签署交易,在Cosmos生态的任何区块链上(如Cosmos,Osmosis, Stargaze等等)铸造映射通证,比如$wBTC,$wETH, $DAI, $USDC。这些通证可以在Cosmos的dapp上使用,例如Akash Network, Sentinel, Regen, Osmosis。同理,Cosmos生态上的通证也可以传递到Ethereum上进行DeFi挖矿。

为什么使用 Gravity Bridge 呢?

-安全。高级罚没机制可保证验证者无法签署或者提交未经共识同意的桥接消息。Cosmos生态有着积极的验证者节点,每个验证者都要质押价值不菲的抵押品,任何恶意的节点都会受到经济惩罚。任何人都可通过非协议消息提交签名证据来削减验证者。节点质押无须许可且不受审查的。每个验证者都证明了Ethereum发生的每一存款事件。

-非托管。没有第三方管理者来管理资金,通证跨链的时候只需信任Ethereum和Cosmos的安全,而这两者的安全性母庸质疑。

-可互操。BNB曾长期是唯一同时存在Ethereum和Cosmos生态的通证,直到开通Gravity Bridge之后, Cosmos生态上的应用才对Ethereum上的用户开放。

-中立。验证器集控制桥,Gravity社区的重点在于保证跨链桥的安全和效率,而非本地链的DeFi应用,汇集了多个区块链和流动性。

-费用低。Gravity批量提取交易,将多个消息合并在一个单独的批次中,gas成本降低了 96%。

Stargate

Stargate是建立在LayerZero的第一个协议,能够使用户安全、便捷地在各区块链间迅速转移、兑换原生通证。

目前市面上大部分映射通证的跨链桥没法支持链间互操性,无法和目标链的智能合约互动,交易成本高,跨链时间长,导致用户体验差。

Stargate创新性地解决了跨链转账的不可能三角问题:

-即时的交易确认: 即时确认源链和目标链的通证传递。

-统一流动性:对于同一币种,不同区块链间共同使用一个流动性。

-原生通证的跨链:没有映射通证,交互通证皆为原生通证。

LayerZero 帮助 Stargate 实现了跨链消息传递,一键完成了即时的交易确认,用户体验好,具体原理在上文已经提及。

Stargate 采用自创的 Delta 算法 解决统一流动性和原生通证跨链的问题。对于同一通证,所有链使用一个统一的流动性池,每条链可以访问其他链的流动性。Delta 算法是一种支持原生代币池的平衡算法,以 “软分区 “的方法管理流动性,防止多个同时交易对流动性池的挤兑。例如,在由 X、Y 和 Z 链组成的网络中,X 链上可用的100美元流动性被模拟地分割成Y 链的50美元和Z 链的50美元。Delta 算法监控每条链的“虚拟资产负债表”,只要流动性不被透支,它就允许用户在不同链上借款和还款。但是,当分区余额下降到初始值以下,就出现“欠款”。当一个从源链A到目标链B的转账请求发生时,存入源链A 的通证会先填补 A 上的“欠款”,剩余资金将根据权重在所有池子中分配。

Stargate是跨链桥中的明星项目,获得FTX,A16Z,红杉、币安、Coinbase等众多一线机构投资。上线10天,就有有接近40亿的TVL,在所有协议中排名第11名。(5月14日数据排名第18)

需要值得注意的是,Stargate使用2/3多重签名机制‌,验证节点较少,有可能会遭遇类似Ronin Network 的管理密钥攻击风险。

cBridge 2.0

cBridge是建立在Celer IM上的跨链桥,状态守卫者网络(State Guardian Network,SGN)是 Celer IM的核心组成部分,是一个基于Tendermint的PoS 链,用于监控链上事件,其安全性高于多签或者私钥分片。

SGN 作为 cBridge 节点网关的仲裁者

在 1.0 中,cBridge 使用中心化网关来快速学习各种调度策略的操作经验,给用户提供“仅供参考”的建议去使用cBridge节点。但若节点在跨链完成前下线,节点不会受到惩罚,用户也得不到等待的赔偿。

2.0版本通过 SGN 进行去中心化和高效的 cBridge 节点调度来决1.0存在的问题。cBridge 节点根据其费用偏好、可用流动性等向 SGN 注册,不再向中心化网关服务注册。

用户提出跨链请求时的流程:

-用户查询 SGN 的当前状态,获得估算的交易费用和可用流动性。

-用户若接受估算的费用,发送哈希时间锁合约转账的前半部分,并限制可接受的最大费用。

-SGN 监控并接收交易。它根据节点调度规则为交易分配一个或多个 cBridge 注册节点。这个交易分配被记录在 SGN 链上和用户的哈希时间锁合约转账中。

-被分到的节点接受分配并通过完成剩余的条件转账来进行响应。

-SGN 继续监控和跟踪改交易,直到交易完成,才将与此交易相关的状态将从 SGN 链中清除。若节点在未完成转账时下线,SGN 可以罚没其保证金,作为对用户体验下降和流动性机会成本的补偿。

此外,cBridge 2.0还构建了一个“节点质量得分”的公式,参照了节点的费用、响应时间、成功率等因素。根据这个分数,对节点进行优先排序,提高用户体验。

以上是cBridge2.0 面向自己运行节点的自托管 LP所提供的设计方案。

SGN 作为共享流动性池管理器

大部分 LP 和用户想要提供流动性但不想自己运行 cBridge节点。在 cBridge 2.0 中, 去中心化的SGN管理多条链上的共享流动性池合约。LP将SGN及其管理的流动性视为单个节点,向其提供流动性获取手续费,不需自己运行节点。

那么,用SGN作为单点共享流动性池管理器安全吗?首先,SGN 采用 PoS 共识,转移通证需要 CELR 质押加权多重签名,只有当超过三分之二总权益的节点是恶意的,资金池才会有风险。随着 cBridge 跨链交易数量的增加和 cBridge 网络价值的增长,节点作恶的成本和价值随之增加,是目前最高级别的安全方案之一。这和其他利用多签或者私钥分片的解决方案从安全性上面有本质区别,因为多签验证人和私钥分片持有人不绑定代币质押,其安全性也无法随着网络价值的增长而增长,且有在巨大经济利益面前,多签验证人或私钥分片持有人有私下串通的潜在风险。SGN 允许新的验证者被选举出来并通过质押治理过程加入验证者集合,不需要特殊的协调过程。但是,当质押资产在市场萧条时其代币价格可能下跌严重,此时质押价值可能远低于跨链桥上的流动性,用户和项目方应警惕验证人作恶的潜在风险。不过,正如前文Celer IM章节提到的类似Optimistic Rollup设计的“检验隔离”安全模型,对小额的转账,依赖SGN立刻执行,对大额的转账,通过这种强制隔离期的方式来执行,确保双重把关。

现有的部分跨链桥解决方案要求 LP 将代币流动性与另一种协议控制的结算代币一起放入链上 AMM 池中,比如 Thorchain 和 Hop Protocol 。这种模式下,流动性提供者在跨多链添加、移除和重新平衡流动性时然面临额外的运营成本。Thorchain 要求 LP 使用不稳定的结算代币 Rune,流动性提供者有无常损失风险。Hop Protocol 在需要bonder提供流动性,流动性效率较低,因为跨链转账对流动性的实际需求是其必要流动性的两倍。

在 cBridge 2.0 处理跨链请求时,SGN 使用整个池的流动性来计算滑点和定价,然后 SGN 将 LP 视为「虚拟 cBridge 节点」,并根据 LP 的流动性分配跨链请求。此时,目标链的 LP 流动性余额将与其可用流动性成比例地减少,而在源链上的流动性余额将增加。此外,2.0还使用随机采样和近似算法等方法最小化状态变化和成本,保持 LP 之间的统计公平性。这种设计使每个 LP 都可以清楚地看到在任何给定时间内他们的流动性是如何分配的。这使他们能够在选择移除或增加任何链的流动性时充分了解当下情况。

cBridge 2.0 中,LP 直接使用原生代币流动性,免受无常损失。对比 Hop Protocol,cBridge 无需任何额外的 bonder 流动性锁定要求,获得最高的流动性效率。

由本节上述内容可知,cBridge2.0依托SGN公链级别的安全性监控跨链过程中的消息传递,提供了“”SGN 作为 cBridge 节点网关仲裁者“”自托管模式以及“SGN 作为共享流动性池管理器”模式,兼顾了不同需求的用户群体。

cBridge在BNBChain的侧链BAS中作为BAS的默认桥来使用,如果有游戏项目类接入BAS,默认使用cBridge,这体现了Binance对Celer技术的认可。

五、其他跨链应用场景

跨链消息传输协议,除了可以应用于大家所熟知跨链桥进行通证跨链,还有许多其他的链间互操场景。

跨链聚合器

帮助用户筛选出费用更低、速度更快的跨链解决方案。提供这类服务的有defieye社区开发的Bridge Eye, Bungee,XY Finance

跨链DeFi

-ChainHop支持用户将Arbitrum的ETH一键兑换成BNB chain上的BNB。

-在 Solana 和 Avalanche 等公链加入Ethereum的 Yearn机枪池进行收益耕作。

-社区驱动的 DeFi 策略市场Aperture,使任何区块链的用户可以一键访问已支持的 DeFi 策略

-SynFutures可进行多链期货交易。

-在Ethereum的Compound抵押资产,在Polygon借出DAI。

跨链DAO

-AAVE在Ethereum的治理结果,通过AAVE跨链治理桥,桥执行人传输提案数据,达到Aave Ethereum治理能够控制 Aave Polygon 市场的可行性, 取代原先的多签解决方案。

-基于 AMM 的去中心化交易协议FutureSwap通过Celer IM完成跨链治理。

跨链NFT

-将 Flow 链上的NBA TopShot (NFTs) 从发送到Ethereum的NFT抵押贷款市场NFTfi 进行抵押借贷

-ENS域名服务用于Ethereum以外的区块链

六、值得注意的风险

2022年1 月 8 日,Vitalik Buterin 在 Reddit 发文称,对多链未来乐观,但对跨链悲观。他认为区块链即使受到51%攻击,原生的通证也不会受到影响。基于协议规则,即使99%的哈希算力想夺走你的原生通证,也无法做到。每个运行节点都会跟随那1%遵守协议规则的区块。但是,若Ethereum受到51%的攻击后,Solana-WETH的合约不再受到Ethereum上锁定通证的百分百保证,原本 1 WETH 无法足额换回1 ETH。

Vitalik的这个观点是对的。采用“锁定+铸造”的跨链方式有其不可避免的风险。目前跨链生态还是处于一个增量市场的阶段,随着跨链桥连接的区块链数量的增加,51%攻击可能带来的系统性风险也在增加。跨链消息传递底层协议应重视所连接链的安全性,不断开发核心代码,增加防患于未然的机制。用户则应该尽量使用使用能够跨原生资产的桥。

Vitalik此外还提到,当跨链桥拥有巨大的流动性,黑客就有动力去发起攻击以获得巨额经济利益。因此,流动性提供者在提供流动性时应该评估风险,用户使用跨链桥后应养成取消授权的习惯。Multichain的合约曾经出现漏洞,未及时取消合约的用户资产被盗。

七、总结

2021年各大公链在资本的支持和开发者的建设下百舸争流。下一步,各公链会在根据自身设计的机制在专用领域进行深耕,站稳脚跟。多链格局确立,且难以逆转。虽然可能具有潜在的风险性,但连接封闭的区块链的跨链消息传递协议,是多链格局下不可缺少的底层基础设施。用户对好的跨链方案有着强烈的需求。未来,我们将会看到更多在此基础上建立的跨链应用,相信区块链间的互操性和可组合性将给我们带来新的惊喜,让我们一起期待区块链的无限可能性!