以太坊:如何解決以太坊域間互操作性的不可能三角

撰文：ArjunBhuptani，Connext聯合創始人編譯：PerryWang

幾天前，Connext推出了NXTP，這個底層協議，用于在兼容以太坊的域之間實現完全無需信任的傳輸和合約調用，即鏈接不同區塊鏈及第二層/L2項目。

我希望通過這篇文章，解釋一下為什么以太坊生態系統中實現互操作性非常困難，并說明為什么我們認為：NXTP代表了生態系統真正長期解決方案的開端。

對無需信任的互操作性的需求

多鏈/L2以太坊已經成為事實，并且將繼續存在。協議和應用都已將發展戰略改為向多個域遷移，用戶現在不得不應對每天在各層之間進行移動、或移動到其他L1系統/側鏈的難題。各家項目爭先恐后地為DeFi啟用這一遷移功能，催生出數十個新的「橋」和互操作性協議。

不出所料，這也帶來了一些引人注目的黑客攻擊和騙局：

?跨鏈交易協議THORChain被攻擊；?PolyNetwork被黑；?純粹的騙局。

盡管有這些例子，但每個「橋」系統都將自己標榜為無需信任、安全和去中心化——即使事實并非如此。這意味著開發者和用戶現在面臨的巨大挑戰是：「我如何確定哪些橋機制在加密經濟上是真正安全的」？

換句話說，在鏈之間轉移資金時，用戶如何區分「橋」類型，以確定該信任誰？

「無需信任」在密碼經濟學中究竟意味著什么？

大咖零距離 | BTC價格劇烈波動 如何保持長期盈利:4月1日16:00，金色盤面邀請撈針選手泰迪幫主做客金色財經《大咖零距離》直播間，將分享《BTC價格劇烈波動，如何保持長期盈利》，敬請關注，欲進群觀看直播掃描海報二維碼報名即可。[2020/4/1]

在研究界，當我們談論加密經濟的安全和無需信任屬性時，我們實際上是在問一個非常具體的問題：誰在驗證系統，破壞它們的成本是多少？

如果我們的目標是建立真正去中心化、不可審查的公共產品，我們必須考慮到：我們的系統可能會受到非常強大的對手的攻擊，例如：主權國家、大型企業或自大狂型的邪惡天才。

如果您的威脅模型不包括貝索斯最終轉向邪惡一方的假設，那么您不會成功。

安全性最大化意味著要對系統中驗證器的數量和多樣性實現最大化，這通常意味著盡最大努力擁有一個完全由以太坊驗證者集進行驗證的系統——這是L2和以太坊擴展性方案背后的核心思想。

旁白：大多數人沒有意識到這一點，但擴展性研究是互操作性研究。多年來我們一直很清楚，可以通過移動到多個域來擴展，問題一直是：如何實現這些域之間的無需信任通信。這就是為什么JohnAdler關于optimisticrollups的開創性論文的標題是「TrustlessTwo-WayBridgesWithSidechainsByHalting」。

動態 | 捷豹路虎DLT開發人員解釋如何通過報告路況獲得加密貨幣獎勵:英國最大汽車制造商捷豹路虎分布式賬本技術團隊的軟件開發人員Aaron Hetherington解釋了駕駛員如何通過報告道路問題而獲得加密貨幣獎勵。Hetherington稱，捷豹路虎的技術可以追蹤車輛何時何地撞到路上的坑洞，這樣就可以將維修細節發送給英國和愛爾蘭的地方議會。他補充道：“當然，發現這些不好的路況是有獎勵的。利用像IOTA這樣的加密貨幣，我們可以將獎勵直接發送給客戶。”通過讓汽車自動向導航提供商或地方當局報告道路狀況數據，比如交通擁堵或坑洼，司機將獲得加密貨幣積分，這些積分可用于自動支付通行費、停車費和充電費。2019年4月，捷豹路虎表示正在測試軟件，旨在允許其汽車司機獲得加密貨幣IOTA作為共享數據的獎勵。據悉，該公司正在開發“智能錢包”技術，以安裝在其汽車中。目前還未確定何時上市。（SiliconRepublic）[2020/2/6]

如果我們在域之間添加新的驗證器會發生什么？

我們將上面學到的關于加密經濟安全的知識應用到「橋」中。

考慮一個場景：假設您在Arbitrum上擁有資金，您特別選擇使用這個域，因為它是一個rollup，這意味著您的資金完全由以太坊的底層驗證者保護。換句話說，您的資金在加密經濟上與區塊鏈生態系統中可能一樣安全。

聲音 | Circle首席執行官：加密和區塊鏈產業是對公民社會最終如何運作基礎的再設計:據Cointelegraph消息，Circle首席執行官Jeremy Allaire在世界銀行集團和國際貨幣基金組織（IMF）2019年春季會議上表示，加密和區塊鏈產業是對公民社會最終如何運作的基礎根本性的重新設計。Allaire認為，加密和區塊鏈產業不僅關乎數字支付，還關乎一種新的基礎設施，用于記錄重要信息，并為構建解決方案提供一個更加去中心化、更具彈性的基礎。[2019/4/12]

現在想象一下，您決定使用「橋」，將您的資金廉價且快速地轉移到Optimism。Optimism也是無需信任的，因此您可以放心將資金放在那里，因為您知道它們將共享與Arbitrum相同級別的安全性。

但是，您使用的「橋」協議使用它自己的一組外部驗證器。雖然這最初看起來沒什么大不了的，但您的資金現在不再由以太坊保障安全，而是由「橋」的驗證器保障安全：

?如果這是一個資產鎖定/鑄幣「橋」，創建打包資產，意味著「橋」驗證器現在可以單方面串通來竊取您的所有資金；?如果這是一個使用流動性池的「橋」，「橋」驗證器可以以類似手段串通從流動性提供者竊取所有的池資金。

現場 | 以太坊行業峰會第一場圓桌 如何應對智能合約安全問題:金色財經9月8日現場報道，Loi Luu (KyberNetwork 創始人)、Shawn Douglass

(Amberdata 聯合創始人兼CEO)、Jay Zhou (Loopring Protocol 聯合創始人)、Alan Li (FBG X 研發部負責人)、Antoine Cote (Enuma Technologies 聯合創始人兼CEO) 參與了討論，嘉賓們一致認為，由于智能合約涉及資產交易且不可篡改，一旦發生安全問題將引起資產嚴重受損，關注智能合約安全是必要的。Loi Luu指出,區塊鏈行業項目方，需要為開發者設立預警機制。開源代碼要引入第三方檢測，避免犯一些顯而易見的錯誤。

Jay zhou認為，需要更有經驗的開發者去開發用戶易用、以人為本的合約，同時也有必要引入交叉審計。

Shawn Douglass說：“因為智能合約的不可篡改性，在程序員開發前，就必須告知開發者未來可能造成的后果，特別是在涉及資產的領域必須確保事前萬無一失甚至考慮保險。”

Antoine Cote表示，可以在早期時候引入懸賞機制讓黑客或者社區成員共同發現漏洞。大家討論后得出共識，每一個開發者都必須在開發速度和安全性之間做一個平衡。在區塊鏈領域，注重安全和責任心是必須的。[2018/9/8]

盡管大家已經為安全、無需信任的L2等待了數年，但您現在的情況與使用可信側鏈或可信L1架構時的情況相同。

Thomas 發布趣味視頻 講述EOSIO系統如何向節點支付獎勵:據金色財經合作媒體IMEOS 報道，昨日 Thomas Cox 在 YouTube 上傳了一個手繪風視頻，為大家講解 EOSIO 系統如何向節點支付獎勵。視頻中說到，按照每年通貨膨脹 5% 的規則，每天大約會有 133,000 個新的 Token 產生，那么增發總數的 1%，即約為 27,000 個新的 Token 用于支付節點支出。并且，新系統中沒有取中間值報價的說法。另外 4% 會進入 Worker Proposal Fund。[2018/5/21]

關鍵要點是，加密經濟系統的安全性取決于其最薄弱的環節，當你使用了不安全的「橋」，您的鏈或L2的安全性都也都沒有了意義。而且，類似于L1和L2的安全性，這一切都完全歸結為一個問題：由誰驗證系統？

互操作性協議分類

我們可以根據驗證者類型，將所有互操作性協議分為三種類型：

第一種類型：原生驗證

原生驗證協議是：對于鏈之間傳遞的數據，完全由底層鏈自己的驗證者驗證的協議。通常是通過在另一條鏈的以太坊虛擬機中運行一條鏈的輕客戶端來完成的，反之亦然。

實例包括CosmosIBC和NEARRainbowBridge。Rollup入口/出口也是其中的特殊形式！

優勢：?無需信任程度最高的互操作性形式，因為底層驗證者直接負責「橋」的安全；?實現域之間完全通用的消息傳遞。

劣勢：?依賴域的底層信任和/或共識機制來運行，因此必須針對每種類型的域進行定制構建。

以太坊生態系統是高度異構的：我們擁有眾多域，從zk/optimisticrollups到側鏈，再到運行各種共識算法的基礎鏈：ETH-PoW、Nakamoto-PoW、Tendermint-PoS、Snowball-PoS、PoA，還有很多很多共識機制。這些域中的每一個都需要一個獨特的策略，來實現一個原生驗證的互操作性系統。

第二種類型：外部驗證

外部驗證協議是使用一組外部驗證器在鏈之間中繼數據的協議。這通常表現為安全多方計算系統、預言機網絡，或門限簽名。

實例包括THORChain、Anyswap、Biconomy、Synapse、PolyNetwork、EvoDeFi，以及其它很多很多項目。

優勢：?允許在域之間進行完全通用的消息傳遞；?可以輕松擴展到以太坊生態系統中的任何域。

劣勢：?用戶和/或LP完全信任外部驗證器的資金/數據。這意味著該模型在加密經濟方面的安全性上，基本上低于底層域的水準。

在某些情況下，項目會使用額外的質押或bonding機制，來嘗試為用戶增加安全性。不過這通常在經濟上效率低下。為了使系統無需信任，用戶必須以抵押資產覆蓋可能的最高額損失，而且這些抵押資產必須由驗證者自己提供。這不僅顯著增加了系統所需的資本，而且首先違背了鑄造資產或流動性池的全部初衷。

第三種類型：本地驗證

本地驗證協議是只有參與特定跨域交互的各方驗證交互信息的協議。本地驗證協議將復雜的n方驗證問題轉變為一組簡單得多的二方交互，其中每一方僅驗證其交易對手。只要雙方在經濟利益上是對抗的，這種模式就有效——也就是說，雙方無法通過串通而從整個鏈中獲取資金。

實例包括Connext、Hop、Celer以及其它簡單的原子交換系統。

優勢：?本地驗證的系統是無需信任的——它們的安全性由底層鏈提供支持，因為rollups共享了一些合理的保證；?它們也很容易向其他域擴展。

注意：并非每個本地驗證的系統都是無需信任的。有些項目采取一定程度上犧牲無需信任的取舍，來改善用戶體驗或添加額外的功能。

例如，Hop通過在系統中需要一個快速的arbitrary-messaging-bridge(AMB)來添加一些信任假設：該協議在1天內解鎖Bonder的流動性，而不是在退出rollup時等待整整7天。如果給定域不存在AMB，該協議還需要依賴外部驗證的「橋」。

劣勢：本地驗證的系統不能支持鏈之間的廣義數據傳遞。

上面的意思有點微妙，可能歸結為許可：本地驗證的系統可以實現跨域合約調用，但前提是被調用的函數具有某種形式的邏輯上的所有者。例如，可以跨鏈無需信任地調用Uniswap代幣互換函數，因為任何擁有可交換代幣的人都可以調用該函數。然而這一方式無法跨鏈無需信任地鎖定和鑄造NFT——這是因為目標鏈上鑄造函數的邏輯所有者應該是源鏈上的鎖定合約，而在本地驗證系統中這無法得到體現。

互操作性困局

現在我們進入本文的主題，以及應該推動用戶和開發者圍繞「橋」的選擇做出決策的心理模型。

與擴容性不可能三角類似，在以太坊生態系統中也存在一個互操作性不可能三角。互操作協議只能擁有以下三種特性中的兩種：?無需信任：擁有與底層域相同的安全性；?可擴展性：任何域都可以支持；?信息通用性:能夠處理任意的跨域數據。

Connext和NXTP如何契合這一點？

我們無法找到簡單的方法，來獲得所有三個互操作性屬性的理想結果。不過我們已經意識到，可以采用與以太坊解決擴容性不可能三角問題相同的方法，來解決互操作性不可能三角問題。

以太坊L1以可擴容性為代價，優化了安全性和去中心化。這背后的基本原理是，這些屬性可能對區塊鏈的壽命和實用性最重要。不過，以太坊通過L2/分片，作為現有安全和去中心化主干之上的一層，來增強擴容性。

在Connext，我們堅信在以太坊生態系統中，具有最長壽命、最強實用性和可采用性的互操作性系統，將是一個最大限度地無需信任和可擴展的系統。出于這個原因，NXTP被設計成一個本地驗證的系統，專門設計為與底層域一樣安全，同時可在任何域上使用。

那么信息的通用性呢？與以太坊生態系統中的擴容性解決方案類似，我們通過在NXTP之上插入原生驗證的協議來增加信息的通用性。這樣，用戶和開發者就可以在任何域中獲得一致的交互界面，并且可以「升級」他們的連接，以便在該功能可用的情況下實現信息的通用化。

這就是為什么我們說NXTP是我們互操作性網絡的底層協議。我們的整個網絡將由一系列協議組成，其中包括NXTP、特定于一對域的通用跨鏈橋，以及將它們連接到一個無縫系統中的協議。

非常感謝與JamesPrestwich、EliKrenzke、DmitriyBerenzon以及更廣泛的L2研究社區在過去幾年中的對話，幫助催生了本文中的很多想法，并校對了我愚蠢的錯別字。

Tags：以太坊區塊鏈XTPNXT以太坊官網下載區塊鏈域名誰在管理XTP幣NXTT幣

酷幣下載