比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

BRIDGE:專訪Celer董沫博士:如何構建更好用的跨鏈橋

Author:

Time:1900/1/1 0:00:00

來源:律動研究院

隨著今年各個新公鏈生態的逐漸崛起,公鏈間跨鏈交互的需求突然開始爆發式增長。然而當前各種官方橋的使用體驗一言難盡,除了支持的跨鏈對象單一,跨鏈流程復雜、轉賬時間慢等各種問題依然困擾著許多用戶。

律動BlockBeats專訪了當前第三方跨鏈最主流平臺之一CelercBridge的負責人董沫博士,讓我們聽聽他對當前跨鏈市場的看法,以及cBridge在進行了2.0升級后,為用戶帶來的最新功能。

cBridge2.0如何保證資金安全

律動BlockBeats:我們看到在剛剛上線的cBridge2.0中已經針對普通用戶開放了流動性提供界面,而對于一個想要成為流動性提供者的普通用戶來說,最關心的還是資金安全問題。那么在cBridge2.0中,都有哪些機制可以保證流動性池的資金安全?

董沫博士:我們需要從兩個維度去談這個問題。第一個維度是從整個系統架構上來看,就是這些資金池是誰來管,用什么樣的方式來管。第二個維度更多是從工程細節上來講,我們在整體的安全上做了哪些工作。

我先說第一點。從目前cBridge2.0的整體架構來說,共享流動性池是由狀態守衛者網絡控制的。這個狀態守衛者網絡本身是一個特殊的PoS鏈,其安全性本身是靠CELR質押所決定的。這個和Polygon或者任何一個其他PoS鏈是沒有本質區別,都是靠這種經濟安全性來保證整個網絡中的資產和系統安全。

比如說在整個PoS鏈中,只要2/3以上的節點沒有作惡的話,那么整個系統就能正常運行;如果在1/3~2/3之間,系統會出現停頓;如果大于2/3的節點作惡,整個系統便會出現風險,這就是整體的系統安全性。這種安全性本質上來說和通過n分之x多簽錢包保證資金安全在概念上是類似的,他們之間的主要區別有點類似于區塊鏈當中PoA和PoS的區別。

相較于一些使用簡單多簽解決方案的跨鏈橋,我們的cBridge系統是有較高的經濟穩定性和經濟安全性的,即使有一些小的作惡節點,系統也會立刻把這些出了問題的節點排除出去,并且把他們質押的CELR沒收掉。在這個過程中,通過CELR質押以及罰沒機制,會很快剔除掉問題節點。

0N1 Force推出Beta版本積分系統“ON1 Force Point System”:金色財經報道,NFT項目0N1 Force官推宣布推出Beta版本積分系統“ON1 Force Point System”,允許用戶通過將0N1 Force作為自己的X (Twitter) 個人資料圖片來賺取忠誠積分,該忠誠度積分與錢包地址掛鉤,每12小時分配一次積分。此外,0N1 Force還引入了排名機制,用戶不僅可以跟蹤自己獲得的積分,還可以檢查自己與其他用戶相比的排名。[2023/8/3 16:15:27]

因此從架構上面來說,cBridge和其他解決方案很不一樣的一點,就是我們非常接近一個公鏈的安全性,比其他PoA或者簡單多簽的方案有很大的安全優勢。

第二點,從工程細節上來說,首先我們整體在安全方面做了許多工作,我們的整個合約層一共進行了三次獨立審計,并且沒有發現任何可以導致資金損失的漏洞。

我們在上線之前對整個工程團隊進行了交叉審閱,基本上每一個核心關鍵代碼至少都有兩個不同的團隊互相進行互查和審閱。在互查審閱的過程中沒有發現任何會導致資金損失的重大問題。

更重要的是,我們在上線的機制中,采用了分階段推出的計劃。可以看到我們雖然于11月18日上線了cBridge2.0,但是流動性主要還是通過1.0的一些LP遷移過來的。我們并沒有直接開啟流動性挖礦等活動。我們希望給系統一兩周的時間,讓它有一段磨合期。當我們確定在磨合期中沒有出現意外后,我們才會開啟流動性挖礦等用戶激勵活動。

此外,在整個系統中我們也做了一些比較創新的解決方案以保證資金安全。比如我們在一開始逐步上線的時候會有一些流量控制,比如對每半小時跨鏈資金進行一定限制。同時我們有一套完全獨立的監控系統,去實時監控整個系統的流量,然后去審查這個系統中是否有任何的「不變量」被違反。

這里所謂的「不變量」,就比如說有一筆資金要從鏈上發出去,它必然得先從一個地方進來。通過對鏈上狀態的整體監控,我們可以實時監控整個系統的情況。一旦發現有問題出現,我們系統會迅速通過治理模式暫停所有鏈上合約,保證整個系統的安全性。

Sparkster相關錢包在USDC脫錨期間短線交易ETH賺取165萬美元:金色財經報道,Lookonchain監測數據顯示,兩天前USDC脫錨之前,Sparkster的4個錢包用1558萬枚USDC以1427美元的平均價格買入10921枚ETH。這些錢包在今天上午出售10921枚ETH獲得1724萬枚USDC,成交均價1578美元。Sparkster在2天內賺了165萬美元。[2023/3/13 13:00:18]

最后,我們認為整個跨鏈是一個比較高危的領域,因為過去被攻擊的跨鏈項目實在太多了,有的跨鏈橋還被攻擊不止1次,多則2~3次。

但是你會發現所有這些解決方案,在事前都是沒有漏洞獎勵計劃的。這其實非常不好,因為很多的區塊鏈研究者也好,或者是白帽也好,他愿意去幫你去看整個系統的安全性,但是會希望有一些額外的獎勵。

這個也是我們為什么在cBridge2.0上線時跟Immunefi一起發布了200萬美金漏洞獎勵計劃的原因。如果一個黑客能從我們這個系統當中偷錢的話,我們就獎勵200萬美元。我們希望能把這個事情做在事前,而不是說事后我們再去跟黑客協商,讓他把錢還給我們。

律動BlockBeats:我們看到今年也出現了很多跨線橋的安全事故,那么cBridge相比于這些已經出過安全問題的跨鏈解決方案,在安全上有什么本質不同?比如cBridge2.0靠一條PoS公鏈來保障它的安全,這是不是cBridge2.0一個最大的優勢?

董沫博士:是的,你說的沒錯。我們的經濟安全性是內置的,這是一個很大的優勢。

第二個優勢是我們在鏈上的邏輯做到了極簡,我們不像很多跨鏈解決方案依賴于AMM池,做一個所謂的結算token,和跨鏈token之間進行轉換結算等等,這些非常復雜的組合都是不存在的。

cBridge2.0中有一個類似于公鏈的PoS鏈,區別于單純依賴簡單簽名或多簽的其他項目,我們把大多數復雜的邏輯都放在了這條PoS鏈當中去運行,不需要過多的在兩邊公鏈上設計復雜的智能合約,盡可能地降低系統復雜度。實際上我們整個系統的設計要比其他系統設計更加簡潔,而簡潔往往能帶來更高的安全性。

DefiLlama推出瀏覽器插件,可提供鏈上地址標記:金色財經報道,DefiLlama 推出瀏覽器插件 DefiLlama Extension,可以在 Etherscan(或其他區塊鏈瀏覽器)上提供“上帝模式”,同時保護用戶免受訪問的可疑 URL 的侵害。主要功能包括:鏈上錢包地址標記、Etherscan 上外來 Token 的精準定價、釣魚鏈接警告。

DefiLlama 已使用標簽標記了數千萬個地址,用戶可揭開每個加密錢包背后的神秘人物。可以展示任何在 Etherscan 上出去價格 Token 的準確定價,還可在填充丟失的價格后重新計算 Token 余額。瀏覽器擴展工具欄上圖標是一種非侵入式指示器,當訪問可疑網站時它會變成紅色,當訪問受信任的網站時它會變成綠色。[2023/3/8 12:48:44]

律動BlockBeats:我們知道cBridge不光可以跨鏈,還可以幫助用戶在諸如Arbitrum與以太坊主網之間進行跨層資產遷移。用戶之前如果使用Arbitrum官方橋向主網提取資金,需要鎖定大約7天的時間以便系統完成欺詐證明。而如果通過cBridge提取資金卻可以做到即時到賬,那么如果這筆資金在7天后被證明存在欺詐等問題,相關的風險是否會變成由cBridge中的LP來承擔?

董沫博士:這個問題問得非常好,對于像Arbitrum這類OP-Rollup,特點是任何人都可以觀察上面發生的事情是否正確,他的結果我們并不是盲信的。

我們整個SGN作為一個以鏈的形式存在的監控系統,會觀察OP-Rollup在主鏈上所寫下的數據,并且會通過OP-Rollup的SGN節點運行OP-Rollup的輕客戶端,然后重新驗證這些交易,以確保不會發生安全問題,然后我們才會去處理這個交易。

律動BlockBeats:就是說我們在接受這筆資金的時候已經提前確認了,這筆資金肯定是沒問題的,所以我們才會接受他的跨鏈申請?

董沫博士:你說的沒錯,我們在接受這筆資金的時候,一定是在以太坊主網已經出現了一個Arbitrum的狀態根,而且這個狀態根本身是沒有錯誤的,這時候才會接受跨鏈申請。當然時間上肯定不用7天了,一般就是一兩分鐘的事情。

a16z發文介紹漸進式權力下放框架,先將產品分割為MDU逐步進行調整:1月12日消息,a16z Crypto發文介紹漸進式權力下放框架,稱去中心化是將控制和決策從一個集中的實體轉移到去中心化網絡,但權力下放并不容易,該框架可用于指導規劃未來的權力下放。[2023/1/13 11:09:10]

cBridge的跨鏈方案

律動BlockBeats:目前市場上的各類跨鏈解決方案基本可以分為三種:哈希時間鎖、見證人跨鏈、輕節點。cBridge應該是基于第一種哈希時間鎖,那么您怎么看待這三種方案未來的發展趨勢,三種模式的跨鏈橋是會并存發展,各取所長,還是會向其中某一種解決方案演進?

董沫博士:首先我要稍微糾正一下,cBridge在1.0的時候確實使用了哈希時間鎖的方案,但在cBridge2.0中,雖然我們還沒有上線全部的功能,目前上線的共享流動性模式中,我們更類似于一個見證人和輕節點側鏈類型的跨鏈解決方案。

在cBridge2.0中我們會驗證Arbitrum中交易的有效性,然后整個PoS鏈會統一做一個權重簽名,有了權重簽名之后,再從一個鏈跨鏈到另外一個鏈控制共享流動性池。也就是說共享流動性池是靠PoS鏈來控制的,因此PoS鏈本身就類似于見證人。

關于哈希時間鎖和見證人這兩個模式,其實在cBridge2.0的整個架構里是包含了這兩種不同的方案的。后者的運行場景在于如果你不想去運行一個節點,只想做一個流動性提供者,那你就把流動性鎖在流動性池里面,這個流動性池由SGN作為見證人來進管理。

但是有些LP說我就是不愿意讓別人控制我的流動性,我就是想要運行一個自己的節點。在這種LP獨立運行節點情況下,SGN就不會控制他的流動性,而是去分配跨鏈任務,這就是基于哈希時間鎖完全無需信任的模式,不需要增加任何第三方。

我們在整個2.0架構設計上是同時支持這兩種模式的,但是對于未來到底哪種模式更有優勢,在哪種環境下可能會更加流行,需要一些時間檢驗。但從cBridge的角度來說,我們是支持所有跨鏈模式的。

Harmony:若攻擊者返還盜竊資金 將獎勵100萬美元:金色財經消息,Harmony官方表示,若攻擊者返還盜竊資金并共享漏洞信息,將為其提供100萬美元賞金。Harmony主張在退還資金時不提起對攻擊者刑事指控。[2022/6/26 1:32:12]

律動BlockBeats:我們看到在cBridge1.0中大概支持了8種Token,而在2.0中目前只有3種Token。那么cBridge后續是否會繼續增加支持資產的數量,新增資產是有某種特定的流程,還是會實現最終無準入支持所有ERC20Token的跨鏈?

董沫博士:我們在產品剛上線的時候還是會優先考慮穩定性,以免發生問題,后續支持資產的數量一定是會增加的。?

而增加資產支持種類的過程與無準入并不沖突,具體來說,當大家想要新增資產種類的時候,可以通過Celer的治理機制投票。投票通過后會先向大家開放提供流動性,一段時間之后跨鏈功能才會正式開啟。

律動BlockBeats:在看過cBridge2.0的官方文檔后一直有個疑問,因為之前一直認為在cBridge的跨鏈架構中是不包括AMM機制的。但是在cBridge2.0的介紹里,我們發現作為流動性提供者,可能還要承擔一定的無償損失風險。所以cBridge是否在2.0里邊引入了AMM機制?

董沫博士:事實上,AMM這個概念已經被大家用爛了,所謂的AMM機制其實更多的是指一個價格曲線。我們在2.0當中確實使用了價格曲線的模式,但這個價格曲線我們并沒有做在cBridge橋接的兩條鏈上,而是做到了SGN里面,可以非常容易地進行調整優化。?

律動BlockBeats:能透露一下我們采用的是哪種做市函數嗎?

董沫博士:是跟Curve很類似的stablecoin的做市函數,不是x*y=k這種恒定乘積函數,而是相對比較復雜的stablecoin做市函數。?

律動BlockBeats:也就是說我們如果在兩邊流動性大致相等的情況下,用戶在跨鏈的時候是不會承擔比較高的滑點?

董沫博士:是這樣的,即便在兩邊流動性沒有大致相等,只要沒有相差得太多比如1:10或者1:20的情況下,都不會產生很大的滑點。?

對于流動性提供者來說,因為都是同質token互換,這個過程確實會有無常損失,但是他的無常損失跟stablecoin兌換平臺中LP的無常損失的大小是類似的。

律動BlockBeats:也就是說雖然會有一定的風險,但是在絕大多數情況下,LP依然不用太考慮無償損失的問題?

董沫博士:對,損失會很快的通過手續費賺回來。?

律動BlockBeats:之前在使用cBridge1.0產品的時候,用戶有時候會遇到一種一邊的流動性枯竭,導致跨不了鏈。那么在2.0里是不是理論上就不會出現流動性枯竭的情況?可能會把價格拉的比較高,然后來讓市場去自動平衡雙方的流動性,可以這么理解嗎?

董沫博士:你說的太對了,流動性枯竭這個問題其實就是cBridge1.0里面的一個缺陷。但其實我覺得cBridge1.0里面更關鍵的一點是你要去自己運行跨鏈節點才能提供流動性,這個門檻比較高。?

但是在cBridge2.0里面,我們后續會上線流動性挖礦活動,將來當流動性足夠多的時候,這樣的問題也就自然不存在了。

律動BlockBeats:可不可以這么理解,就是現在的cBridge2.0產品,其實很像一個跨鏈版的Curve?

董沫博士:非常正確。?

律動BlockBeats:那么cBridge在今后有沒有可能在跨鏈的過程中,甚至直接加入stablecoin兌換的功能,比如說我在這邊跨的是USDC,跨過去之后就直接換成USDT?

董沫博士:這個其實不限于stablecoin兌換,任何資產兌換都可以。我們其實也不用自己去做Swap,而是直接在兩邊去整合一些現有的Swap。?

比如說將Avalanche上的USBC跨到BSC中的BNB。那么我會將USDC先跨到BSC,然后在跨鏈的支付上面帶一個消息,告訴接收方需要將USDC兌換成BNB,然后用戶在BSC上收到的就會直接是BNB。

就是說,在我們的整個系統架構當中,不光能做簡單的資產跨鏈,更重要的是能夠進行更豐富的用例拓展。我們整體的SGN架構,不局限于溝通你這邊應該給那邊多少錢,SGN實際上是一個非常泛化的消息層,可以從一個鏈把消息帶到另外一個鏈去,并且可以和相應的支付綁定起來,去執行相應操作。這在將來將是一套非常有用的東西,并且這部分將是我們未來的一個主要優勢。

律動BlockBeats:我們看到目前cBridge支持的還都是EVM兼容鏈的跨鏈,那么未來有沒有計劃繼續支持比如Solana等非EVM區塊鏈的跨鏈,或者與其EVM兼容層建立跨鏈的連接?

董沫博士:cBridge與EVM層建立跨鏈聯系是比較簡單的。至于非EVM兼容鏈,我們現在已經計劃去接入Solana和Terra。這個在技術上是沒有問題的,后續隨著產品升級,我們會支持更多的非EVM兼容鏈。?

跨鏈技術的發展趨勢

律動BlockBeats:隨著當前市場上的跨鏈橋越來越多,最近也出現了一些主打聚合的跨鏈項目。您覺得聚合會是整個跨鏈市場未來的一個發展趨勢嗎?

董沫博士:我覺得聚合肯定是需要的,無非是由聚合器來做,還是跨鏈橋自己來做。其實聚合還是相對比較簡單的,但我覺得聚合器千萬不能做成網站自己的APP,這是不work的。他應該做成SDK的模式,基本上能夠接入到每一個有跨鏈需求的DApp里邊,這樣的SDK本身是非常有價值的。

這種模式也會給整個跨鏈橋的生態帶來更多好處,我們在這塊其實一直有布局,實際上我們也在參與投資甚至孵化一些跨鏈橋的聚合器項目。

律動BlockBeats:您覺得這些項目未來跟cBridge會是一個競爭關系嗎?還是說我們cBridge未來就可能自己會做這種聚合跨鏈的工作?

董沫博士:我們還是會更專注于底層一些,聚合跨鏈更多是上層應用層的概念。聚合跨鏈無論是進行資產的聚合,或是對一些DEX進行聚合,底層都是可以用Celer的SDK,因此我們也希望盡量去多地接入各種各樣的聚合跨鏈應用。?

律動BlockBeats:所以您認為不同的聚合跨鏈可能會給cBridge帶來一些協同效應,而不是直接的競爭關系?

董沫博士:對,這些都會給cBridge帶來一些流量。?

律動BlockBeats:您有沒有考慮過團隊的盈利問題,或者說目前的CELR能否捕獲cBridge所帶來的商業價值?

董沫博士:這個問題問得很好,首先CELR在設計當中是直接捕獲整個跨鏈橋的價值的。cBridge的經濟安全性實際上就是通過CELR在PoS鏈當中的質押來保證的。在質押的過程中,因為給整個網絡提供了安全服務,所以不管是針對cBridge也好,還是layer2.finance也好,又或者一些我們之后將推出的其他產品,都會收取一部分的手續費,這跟各種公鏈的安全模型其實是比較像的。?

律動BlockBeats:現在看到越來越多的應用尤其是游戲應用,受制于公鏈平臺的性能以及交易成本,都逐漸開始構建自己的應用鏈,您認為這會是個大的發展趨勢嗎?

董沫博士:這個有可能,但應用鏈本身需要具體看是什么模式。我仍然對整個Rollup賽道是比較看好的,Rollup本身不管是OP-Rollup還是ZK-Rollup,在未來都會有自己的位置,并不是說ZK-Rollup最后就一定會一統江湖,因為ZK-Rollup本身有證明成本的。如果你想去開發一些所謂的應用專有鏈的話,其實完全可以用Rollup的方案去獲取以太坊的安全性,同時又能夠極大的提升應用效率,我認為這是未來的一個必由之路。

?

Tags:BRIDGEDGEIDGBRIBridge NetworkFUDGEOcean Swap BridgeBRICK幣

火幣APP下載
TEL:第九城市旗下NFTSTAR宣布與橄欖球星克里斯蒂安麥卡弗里簽定獨家數字收藏品授權協議

鏈捕手消息,互聯網企業第九城市今日宣布,旗下數字收藏品交易及社區平臺NFTSTAR已經和橄欖球球星克里斯蒂安麥卡弗里簽定獨家授權協議.

1900/1/1 0:00:00
DAO:DAO的另一面:鏈上賄選和黑暗DAO的崛起

來源:DAOrayaki區塊鏈似乎是適用于線上投票的完美技術。它們可以充當“公告板”,即在幾十年的電子投票研究中被假設的全球分類賬.

1900/1/1 0:00:00
BAD:Badger DAO用戶被盜超1.2億美元:“批準”權限被惡意使用導致的慘案

作者:谷昱 在過去的DeFi安全事故中,用戶錢包的“批準”權限被惡意利用的情況屢見不鮮,許多DeFi用戶被高APY吸引,向惡意項目網站批準了無上限的代幣使用權限.

1900/1/1 0:00:00
COI:Coinbase的下一站:成為加密行業的AWS

作者:StevenEhrlich 編譯:James 曾幾何時,亞馬遜只是一家“單純”的電子商務公司,誰能想到數年之后,這家總部位于西雅圖的電商巨頭核心業務之一居然是云服務AWS.

1900/1/1 0:00:00
GAM:GameFi 基礎設施和交易平臺L2Y.com完成370萬美元種子輪融資,分布式資本、HashKey等參投

鏈捕手消息,GameFi基礎設施和交易平臺L2Y.com宣布獲得370萬美元種子輪融資,HackVC、A&TCapital和KeneticCapital、ProtocolLabs等領投.

1900/1/1 0:00:00
OIN:Coinbase創始人:我更期待Crypto的下一個十年

作者:Bankless 編譯:律動 美股上市公司加密貨幣交易平臺Coinbase在行業內的地位舉足輕重,作為第一家登錄納斯達克的合規平臺,Coinbase讓那些硅谷投資人獲得驚人回報的同時.

1900/1/1 0:00:00
ads