OMP:金色觀察 | 跨鏈橋的當前風險和未來發展

文/Chi Pan，The Tie Research

今天，世界上有180種國家貨幣。每個國家都有不同的法定貨幣，每個經濟體都以本國貨幣進行經濟活動結算。例如，在美國，大多數經濟活動都是以美元（USD）結算的。要想在越南結算經濟活動——以越南盾（VND）結算，你就要將美元兌換成越南盾，然后用越南盾進行越南的經濟交易。

每種貨幣代表著一個數據庫，其中包含不同的個人余額和經濟交易歷史數據。一個持有美元的人要在其他地方進行交易，那么，對應那個地方的數據庫必須計算出1美元相對于其本地貨幣的價值。這就是經紀人、對沖基金和個人交易者活躍的地方，正是通過他們的交易活動才創建了外匯交易市場。這一過程因各國貨幣形式的不同、數據存儲系統的激增而變得更加復雜化。

從根本上說，區塊鏈是另一種類型的數據庫。 每個區塊鏈是一個獨立的數據庫，具有不同的相對優勢。這些優勢基于一套核心理念，以及建立在這些理念之上用于解決被確定為最關鍵問題的技術方法。隨著第1層、第2層區塊鏈或子鏈變得越來越專業化，有可能展開一些列新工具的大規模應用。但就像傳統貨幣一樣，跨鏈經濟活動需要有一個高效可靠的兌換系統。

然而，生態系統默認是不可互操作的。這些區塊鏈和生態系統使用不同的語言，存儲不同的數據集，這使得相互連接變得很困難。跨鏈橋技術就是在此處發揮作用的，它讓跨鏈交互更像是一個外匯市場。

金色午報 | 9月29日午間重要動態一覽:7:00-12:00關鍵詞：北京金管局、PlusToken、ENM、Compound

1.MakerDAO“黑色星期四”相關訴訟正式提交仲裁。

2.比特幣初創錢包公司Purse宣布將繼續運營。

3.yearn.finance創始人新推出的ENM項目遭遇Flash貸款攻擊。

4.Compound發起治理提案025計劃支持UNI代幣。

5.韓國銀行業巨頭Nonghyup啟動區塊鏈電子錢包。

6.庫幣安全事件中的萊特幣正在被拆分和匯集。

7.修改Yam協議關鍵參數提案獲鏈外治理批準 將繼續提交鏈上治理以部署更新。

8.工信部：加快應用落地步伐大力發展“工業互聯網平臺+區塊鏈”。

9.PlusToken傳銷案一審判處16名被告人兩年至十一年不等有期徒刑。

10.北京金管局：積極探索央行法定數字貨幣在北數所數據交易支付結算中的應用。[2020/9/29]

讓我們思考一個現實中的例子——假設你在以太坊DeFi上投入了數百萬美元，但你又在Avalanche上發現了一款想要嘗試的新游戲。要玩游戲，你必須在Avalanche生態系統中創建一個賬戶，為你的賬戶提供資金才能在這個游戲空間進行交易。

今天，支持跨鏈橋的主流協議有幾十個。在交易市場上有一些中心化的交易所，它們扮演著與傳統中心化經紀人相似的角色。也有去中心化的交易所和路由器作為OTC市場，但在區塊鏈上數據是公開可見的。

金色相對論 | William：Compound與Fcoin機制設計上的顯著不同在于是否有分紅機制:7月16日消息，在今日舉行的金色相對論中，針對“DeFi項目總市值快速增長的市值是否合理”的問題，OKEx Research首席研究員William表示，DeFi項目總市值的迅速增長出現在Compound發行COMP之后，是由Token激勵帶來市值和交易量的上漲。其實大家不需要對“流動性挖礦”過度神話，其本質是一種用戶補貼，這種快速增長的市值從中長期看并不可持續。Compound項目的成功很大程度上在于其發行的COMP價格一路高漲；但同樣的，如果COMP代幣的價格降低或放緩，用戶就沒有了繼續在Compound上“提供流動性”的動力，進而會減少在平臺上的借貸交易。

剛剛提到Compound與Fcoin的區別，雙方在機制設計上有一個顯著不同：Ft當時有分紅機制的，即持有Ft可享受交易費分紅，但Compound沒有。Fcoin的暴雷很大程度上是由分紅機制引起的---當時Fcoin的后臺財務系統沒有建設好，導致分紅出現問題，Fcoin產生很多虧損。

分紅機制可以增加用戶對Token本身的粘性，但容易帶來財務風險；COMP去除該風險，但卻少了用戶粘性，所以COMP的繁榮時間變得更短，僅僅只有半個月的時間。

由于COMP每天發放的數量固定，隨著平臺借貸規模的不斷上漲，每借貸出價值一美元的資產，其所能分配到的COMP數量將會下降。當用戶借貸能獲取的COMP收益低于所需支付的成本時，類似開始十天的瘋狂增長便會放緩。因此大家可以看到，COMP的神話持續時間僅僅是6月下半旬，無論是Comp價格、交易量，還是鎖倉價值。[2020/7/16]

每個交易所和路由提供不同的交互路由。從根本上說，我們可以將它們分為兩種主要的跨鏈價值轉移方法：包裝資產橋和流動性橋（中心化交易所、跨鏈去中心化交易所、跨鏈路由）。

金色晚報 | 6月5日晚間重要動態一覽:12:00-21:00關鍵詞：監管沙盒、吉爾吉斯斯坦、阿里巴巴、DeFi

1. 商務部發布電子商務規范征求意見稿，鼓勵區塊鏈技術在電子商務的轉換應用。

2. 吉爾吉斯斯坦擬將通過稅收新法案使加密采礦合法化。

3. 阿里巴巴與中糧集團通過區塊鏈技術簽署合作備忘錄。

4. 費城聯儲：央行數字貨幣可取代部分商業銀行的功能。

5. DeFi中鎖定的代幣總市值再度突破10億美元。

6. 數據：余額高于0.01 ETH地址數量再創新高。

7. 灰度董事總經理：公司比特幣投資基金已從20億美元激增至35億美元。

8. 區塊鏈航運網絡（GSBN）已向FMC申請反壟斷豁免。

9. 德國交易員起訴Xapo和Indodax，稱被告曾協助他人盜走近500枚BTC。[2020/6/5]

包裝資產橋的部署機制與金本位貨幣機制非常相似。客戶首先將黃金帶到銀行兌換IOU（法定貨幣）。銀行的IOU承諾，客戶隨時可以回來贖回他們的黃金，這便保證了IOU的價值。

另一方面，銀行負責保管黃金。因此，他們需要投入大量資源來保護黃金，包括使用安全通信系統。如果通信通道被破壞，黃金被偷，銀行發行的所有IOU都將變成一張張廢紙。

分析 | 金色盤面： BTC/USDT短線承壓于6430:金色盤面綜合分析：BTC/USDT短線承壓于6430，有向下需求，注意關注支撐6300。[2018/8/19]

包裝資產橋的工作方式與此相同。假設你想要將100個原生ETH轉移到其他網絡。包裝資產橋團隊在以太坊上創建一個智能合約（1），在其他鏈（如Polygon、Solana或Avalanche）上創建一個智能合約（2）。

該模式的復雜性在于智能合約（1）與智能合約（2）之間的通信方式。由于各區塊鏈使用不同的語言，存儲不同的數據集，它們需要一個系統來確保兩個跨鏈橋智能合約之間的通信。

這種語言障礙催生了許多探索性技術，如Cosmos IBC、Polkadot XCM和LayerZero，它們都試圖解決同一個問題：如何實現高效安全的跨鏈通信。

金色財經訊:因通貨膨脹率達到100%，津巴布韋比特幣價格高達1.3萬美元。[2017/11/9]

Avalanche橋利用Intel SGX（Software Guard Extension，軟件防護擴展），它依賴于第三方驗證來維持跨鏈通信，并去中心化該橋錢包的控制權。該應用程序需要8個經過批準的驗證者中至少有6個在一條鏈上提交相同交易，然后在目標鏈上鑄造、發送包裝資產。

另一個例子是Multichain協議，在撰寫本文時，該協議的鎖倉總價值超過了20億美元。Multichain通過SMPC（Secure Multi-Party Computation，安全多方計算）網絡實施TSS（Threshold Signature Scheme，門限簽名方案）分布式密鑰生成算法，從而實現通信。簡單地說，協議的通信通道和流動性池處于大多數節點的控制下，其中每個部署的橋的節點數量都是不同的（例如9/15、15/21、21/31）。

如果攻擊者能夠找到方法接管SMPC網絡的大多數節點和SGX應用程序的受信任驗證者節點，就可以從橋（銀行）中抽干所有的真實資產（黃金），將所有打包資產（IOU）變成無價值的代幣。

從純粹經濟角度來看這個問題，一個橋的金庫中儲存的資產越多，惡意攻擊這個橋的經濟動機也就越大。

許多人都在努力尋求提高鎖定在智能合約金庫中加密資產安全性的解決方案，但他們正在打一場硬仗。無所不在的風險對橋團隊來說仍然是無法預見的其他識別協議安全漏洞。鑒于最近國家支持的加密欺詐的增多，這一點尤甚，導致了大規模的資本支持的攻擊。一般來說，除非有緊急援助，不然黑客攻擊的結果是一定的——所鑄造、包裝資產部分或全部貶值。

這些風險遠非假想。在過去的兩年中，“包裝資產相關”的黑客攻擊占了前15大加密黑客攻擊損失資金的66%，超過20億美元。

盡管總有一些天才工程師有可能創建一個不可破解的協議，但這種方式的風險是，每個協議看起來都是安全的、設計良好的……直到發現事實并非如此。協議構建者在殘酷的零和游戲中博弈，失敗的懲罰將是100%的資金損失。然而成功并不能確保穩定，只是意味著更復雜的攻擊帶來的潛在收益會增加。

正如不同國家的經濟通過外匯和貨幣兌換市場相互連接一樣，代幣經濟體也通過公開市場上的流動性（匯率）相連接。

在外匯交易中，將歐元兌換成美元意味著將你的歐元賣給中間商，并從中間商那里購買美元（中間商指經紀人、交易商和運行“跨經濟體橋”的大型金融機構）。這些中間商收取買賣差價（相當于橋接費）。這種商業模式需要大量的資金來處理完成大額及大量交易。

盡管加密市場上有一些協議支持這種兌換模式，但最具流動性和效率的部署仍然出現在中心化交易所。然而，在中心化交易所（CEX），兌換是在單方監管下在鏈下進行的，這與倡導去中心化的加密社區背道而馳。因此，對此已投入大量的努力和資本，以期實現一個更加去中心化的進程。

盡管THORchain使用RUNE進行流動性匹配兌換原生代幣的方法很有前景，但它仍然依賴于用于入庫的27/40門限簽名方案（TSS）及用于出庫的1/1單簽名方案。任何對帶有27/40 TSS的THORChain狀態機或MPC節點的成功攻擊都將給THORChain的流動性提供者帶來重大風險。然而，在攻擊期間不主動兌換的用戶不會遭受任何損失，大部分損失發生在流動性提供者身上。

Layer 0 ——某種程度上，通信更加安全。

Layer 0（0層）指的是促進區塊鏈之間去信任和去中心化通信的網絡概念。假設1層和2層區塊鏈的去中心化確保網絡永遠不會允許重復支出（UTXO），并且每個人的余額都是對的。在這種情況下，0層網絡的去中心化將確保跨鏈數據和價值轉移的合法性。

LayerZero是一個全鏈互操作性協議，它通過底層通信原語實現跨鏈應用。 第一個利用LayerZero技術的應用是Stargate.finance——一個完全可組合的流動性傳輸協議，允許用戶在不同鏈上的統一流動性池之間安全轉移原生代幣。

即使假設跨鏈通信可以在技術上完全安全，跨鏈橋接的最終挑戰仍然在于多重簽名（Multi-sig）錢包的限制。用于去中心化錢包控制的最流行的技術要屬Multi-sig（鏈上）和TSS（鏈下），它們只能有效地將資產池的控制權最多分配給數十個參與方，才不至對橋的性能產生實質性影響。

總結

當涉及跨鏈橋時，很難去量化每種方法的風險，但風險量化卻很關鍵。對web3用戶來說，有必要花時間了解一下包裝資產橋的風險，因為向這些平臺提供流動性會在發生攻擊的情況下使投資者處于危險境地。

像Cosmos IBC、Polkadot XCM、LayerZeros和Avalanche跨子網等流行解決方案要證明它們各自的模式需要花些時間，但錢包安全性仍將一如既往是加密行業的瓶頸，需要優化解決才能使可擴展的安全跨鏈應用成為可能。

白話區塊鏈

金色財經Maxwell

NFT中文社區

CoinDesk中文

達瓴智庫

去中心化金融社區

金色薦讀

肖颯lawyer

CT中文

ETH中文

ForesightNews

Beosin

Tags：OMPCOMPCOM區塊鏈Fompoundcomp幣未來價格預測comp幣有什么價值區塊鏈域名是什么意思

Uniswap