注:原文来自@SsssswsZ发布长推。
这两天Uniswap 基金会发布了一个跨链桥评测报告,目的是看Uniswap DAO该怎么处理跨链提案。虽然我个人一直觉得跨链桥都是辣鸡,但是不妨碍我们能从这个报告里看到各个跨链桥的问题,以及哪些可能会相对靠谱。所以我看了下他们的报告- -,虽然很长,不过核心内容其实就三点:
a.目前治理的用例风险 b.跨链桥评测框架 c.备选跨链桥的具体评价内容。
2/n
当然,为了知道他们是怎么得出这些结论的,我们得先看看Uniswap DAO的提案是个啥流程。总的来说,Uniswap DAO用的是Compound那一套”提案→投票→排队→执行“的流程,并且并没有在其他链上部署治理合约,而是通过以太坊网络上的标准流程进行治理。这就是说,所有链上的提案都必须经过以太坊上的Uniswap DAO流程,通过后,再用任意的消息传递桥接将该决策传达给目标链去执行。
3/n
那这就产生了一些跨链执行的问题: 安全问题:受损的跨链桥可能导致提交和执行无效的治理操作。 活跃度问题:单个跨链桥的长期故障可能会严重延迟甚至完全阻止远程部署的治理。 审查制度:任何具有足够控制权的实体(或实体组)可以阻止有效的治理消息传递到目标链。
4/n
基于这些风险,基金会提出了一个评测跨链桥的标准,包括:
a. 协议系统性风险 – 验证机制
所有的跨链协议都依赖一组验证器来保证消息的有效性,而安全性则取决于验证器的诚实可靠性。协议采用POA模型或POS模型来保障验证器的行为。所以评估验证器集涉及考虑其组成、分散程度、运行效率和可持续性等多个因素。具体来说,这需要跨链协议验证器集的组成得是由不同的足够大、有声誉和能力的法人实体操作。同时,也会考虑合同协议和法律救济可能性。不满足要求或信息不足的实体会被排除。另外,也要评估验证器集的分散程度,这包括集合的大小和安全性、活跃性阈值等因素。
总的来说,期望的协议结构应具有高安全性、活性、抗审查特性,验证器集应由高素质的实体组成,具有加密经济保障和公开审计性 。
b. 协议操作风险:
直接上标准:成熟的开源实施,详尽的技术文档,清晰的应急响应程序,公开的管理权限和公开审计性等 。
c. 网络风险:
需要搞清楚协议处理网络最终性模型的方法,以及出现故障导致的结果。同时也会研究协议如何防止一个链上的安全故障影响到其它链和协议的运行。
5/6
所以结果是啥?Wormhole和Axelar赢啦- -!不过还是建议社区持续审查它们和其他桥梁提供商。
6/6
如果一开始的对比表格太笼统的话,可以看下原文的表格。当然,感兴趣的同学推荐直接看原文 https://uniswap.notion.site/Bridge-Assessment-Report-0c8477afadce425abac9c0bd175ca382…
微信扫一扫 
