Arbitrum:詳解 9 種跨鏈橋工作原理及其安全性

跨鏈橋使數據和資金能夠在區塊鏈之間自由流動，從而在多鏈世界中發揮不可或缺的作用。然而，在一系列破壞性的黑客攻擊之后，這些跨鏈橋在過去幾個月中飽受爭議。

8月2日，黑客從以太坊和Moonbeam之間的跨鏈橋Nomad上竊取了超過1.9億美元。加上這起最新的黑客事件，Defi跨鏈橋用戶已經在不到12個月的時間里損失了近20億美元。

本文并不是推薦用哪些橋，而是想陳述事實，以便幫助用戶做出明智的選擇。在這篇文章中，我們將詳細介紹每種跨鏈橋的優缺點以及他們實際的工作原理。

跨鏈橋如何分類：以傳輸類型分

鎖定&鑄造Examples:Polygonofficialbridge,StarkNetofficialbridge,Shuttle.通證發行商燃燒&鑄造MakerDao,ArbitrumTeleport.特定的燃燒&鑄造Hop,Debridge.原子兌換Stargate.第三方網絡/鏈Thorchain.

跨鏈橋以兩種類型進行區分：傳輸類型以及信任假設型。我們先從傳輸類型去分。跨鏈聚合協議Lifi根據傳輸類型確定了三種主要類型的跨鏈橋。因為分界線有點模糊，它其實可以分為五種類型。

鎖定&鑄造

最簡單和常見的跨鏈橋涉及了鎖定并鑄造通證并進行銷毀。下面是工作流程圖：

香港生產力局：應讓企業及公眾了解區塊鏈、加密貨幣、元宇宙等新技術安全威脅:金色財經報道，香港生產力促進局官網宣布“智慧安全城市展館”（展館）已正式開幕，為讓企業及公眾進一步了解人工智能、區塊鏈、加密貨幣、元宇宙等新技術所帶來的安全威脅，據悉展出的香港警務處的“守網者元宇宙”平臺中包括了以Web 3.0為主題的展覽和演講廳，讓參加者可親身體驗元宇宙和了解相關知識，迎接未來數字發展的挑戰。

另據香港計算機保安事故協調中心（HKCERT）披露數據顯示，2023年上半年，HKCERT共處理了3,802宗安全事件，僵尸網絡共計1,814宗（48%）；其次是釣魚攻擊，共計1,734宗（46%），相較2022年上半年增加了17%。（香港生產力促進局官網）[2023/9/5 13:18:33]

當資產跨鏈時，來自源鏈的通證被鎖定到跨鏈橋的智能合約中，然后在目標鏈上生成新版本，它可以是映射通證&標準通證。

映射通證（wrappedtoken)：它會和原生通證保持1：1錨定。

標準通證（canonicaltoken)：指的是各個鏈上流通的原生通證。

這兩種通證都以其基礎資產完全抵押而鑄造完成。當資產跨鏈回去時，新通證在目標鏈上被燒毀，原生通證隨后在源鏈上解鎖/釋放。這個公式非常常見：大多數「官方」的layer1><layer1和layer1><layer2橋都是這樣構建的，包括Polygon、Arbitrum和StarkNet官方橋。

優點：

100%的抵押品以支持目標鏈通證，使規模化成為可能。

friend.tech“賬號Keys”價格排行榜：平臺創始人Racer以2.75 ETH位列第一:8月26日消息，數據顯示，截止目前friend.tech平臺用戶“賬號Keys”價格排名前五如下：

平臺創始人Racer以2.75 ETH排名第一；

加密交易員L以2.62 ETH排名第二；

NDV聯創Christian2022.mid以1.74 ETH排名第三；

加密KOL Hsaka以1.62 ETH排名第四；

加密KOL Cobie以1.58 ETH排名第五。

與8月24日的前五名相同，僅排名順序發生變化。[2023/8/26 12:58:34]

缺點:

源鏈上的智能合約易成為黑客的目標，如果源鏈資金被盜，目標鏈通證可能一文不值。黑客攻擊針對的是持有大量通證的跨鏈橋智能合約，例如2022年3月黑客利用RoninBridge漏洞盜取6億美元。

目標鏈上的項目和應用程序都依賴于這一個跨鏈橋，并且在安全性、運行時間、成本等各方面受到跨鏈橋運營商的牽制。這也被稱為「lockinproblem」。

跨鏈速度慢——當涉及從Polygon到Ethereum或從StarkNet/Ex到Ethereum的跨鏈時，用戶可能還愿意等待幾個小時，但對于Arbitrum和Optimism等OProllup上的跨鏈，用戶可不愿意等幾天。

由通證發行商燃燒&鑄造

這種方法略有不同，它通過激勵通證發行商來為跨鏈提供流動性。換句話說，在嘗試OProllup挑戰期比較長的時候，通證發行商可以介入，而不是依賴第三方來「提供」流動性。

Aave V3 MVP版本部署至Scroll主網”的提案已通過溫度檢查投票:6月19日消息，Snapshot投票頁面顯示，AAVE社區以99.97%的支持率通過了“在Scroll主網部署Aave V3最小可行產品(MVP)版本”提案的溫度檢查投票。根據該提案，Scroll主網將于今年8月初上線，并計劃將Aave V3作為其主網上首批DeFi DApp之一。最初部署的版本將支持WETH、USDC和wstETH三種抵押資產和USDC一種可借入資產。

該提案將進入ARFC階段進行進一步討論、風險參數評估網絡分析以及最終定稿提案。如果ARFC階段投票成功，則將提案作為AIP提交以進行投票和鏈上治理批準。[2023/6/19 21:46:57]

舉例說明，MakerDaoArbitrumTeleporter。MakerDAO使Wormhole在從Arbitrum跨鏈回來Layer1時，用戶可以快速獲得跨鏈資產DAI。在這種情況下，MakerDAO協議通過預言機網絡在后臺跟蹤最終的資金結算。

優點：

這種方法消除了最用戶的摩擦成本，同時在預言機網絡離線時也通過防欺詐冗余以保證發行商的安全。

缺點：

如果MakerDaoArbitrumTeleporter被利用，Dao內部產生了壞賬，通證發行商需要承擔負債的風險。

特定的燃燒&鑄造

Facebook Pay正式更名為Meta Pay:金色財經報道，Meta周三宣布，Facebook Pay正式更名為Meta Pay，該公司指出，對Meta Pay的更改只是品牌名稱的更改，當前的產品功能和整體用戶體驗將保持不變。Meta首席執行官扎克伯格此前指出，盡管服務保持不變，但重命名代表Meta邁出為虛擬世界創建數字錢包的第一步。扎克伯格稱，對虛擬世界中數字錢包的愿景將讓用戶安全地管理他們的身份、他們擁有的東西以及他們的支付方式。[2022/9/28 5:59:10]

一些跨鏈橋協議將「燒毀和鑄造」模型與AMM流動性池相結合。該流動性池可以包含兩個或更多的資產，其中包括特別鑄造的跨鏈資產。重要的是，就像Lock和mint橋一樣，這種模型有助于在Layer2與其他鏈之進行快速資產跨鏈以及返回源鏈。deBridgeFinance和HOP屬于這一類。當用戶將ETH鎖定在一層以太坊上時，deBridge會在Arbitrum和其他鏈上鑄造特定的跨鏈橋通證。

就deETH本身而言，它在Arbitrum上的用例不多，因為在該生態上存在更廣泛使用的其他ETH形態。流動供應商可以將ETH和deETH的組合存入DeBridge流動性池，也可以從跨鏈橋用戶那里獲取交易費用和套利機會。然后通過在每條鏈上鑄造特定的跨鏈橋通證，然后通過AMM流動性池來設置/初始化跨鏈。

當用戶想要將USDC從一個Layer2跨鏈到另一個Layer2上時，用戶的ArbitrumUSDC首先使用Arbitrum上的AMM池換成deUSDC，然后deUSDC在Arbitrum上燒毀并在OP上進行鑄造。最后一步是使用Optimism上的AMM池將deUSDC換成USDC。鎖定在Layer1跨鏈橋合約中的USDC數量在整個過程中保持不變，這意味著Arbitrum和Optimism上的deUSDC仍然是100%抵押并可以完全贖回以太坊鎖定的USDC。

安全團隊：BAYC #8941疑似被盜:金色財經報道，據PeckShield數據監測，BAYC #8941疑似被盜，NFT被轉入0x18e541...D0F4地址，被標記為釣魚地址。[2022/9/14 13:28:51]

當AMM池發生滑點時，外部LP通過存入或者提取資金來重新平衡流動性池。相較之下，普通的Lock&mint在贖回抵押品時需要較長的等待期。Hop橋的工作方式大致相同，并且Hop和DeBridge都對節點驗證者有獎懲制度以保證跨鏈橋在一定的服務水平協議內運行。

優點：

通過使用AMM池中特定的跨鏈橋資產作為跨鏈的中間步驟，可以有效地增加生態內的流動性，同時也可以讓LP賺取因為存在滑點而產生的套利收益。

缺點：

這種方法對用戶來說成本更高，因為AMM流動池沒有提供1:1的匯率，從而導致有滑點存在。對于將資金存入專門的跨鏈橋流動性池或持有跨鏈橋資產的LP也存在風險。

原子兌換

原子兌換橋利用已經跨鏈到目標鏈的預先存在的標準/映射通證，并將這些通證匯集在源鏈和目標鏈上的單個資產池中。

當用戶使用Stargate將USDC從Ethereum跨鏈到Polygon時，將USDC存入源鏈由Stargate智能合約控制的USDC池，以及從目標鏈上的USDC池中提取。這種方法可以被認為是「左手倒右手」。

在原子兌換橋的基礎上，一些橋還在末端添加了自動做市商交易功能，構建了額外的服務。

優點：

用戶將不再依賴該跨鏈橋的安全性來確保目標鏈上的通證保值。你可以依賴于另一個跨鏈橋，也可以就在目標鏈上持有原生通證。資產轉移也可以非常快速和便宜。

缺點：

由于目標鏈池需要大量通證以擴展，而通過流動性挖礦來激勵通證存入可能成本高昂。當存在大量單向流量時，池也很容易耗盡。

第三方網絡/鏈

可以說，這種傳輸類型根本不算是跨鏈橋，而是完全獨立的鏈或網絡在充當中間鏈。當智能合約和消息傳遞不兼容時，或者跨鏈協議需要達成通用化目標時，以去中心化的方式進行資產跨鏈需要第三方網絡/鏈充當記賬和中間層。這樣的網絡依賴于源鏈和目標鏈上的閾值簽名系統，需要激勵各個節點以保證誠實。

優點：

第三方網絡和鏈使更多的區塊鏈能夠以去中心化的方式進行跨鏈。

缺點：

這些跨鏈橋需要部署大量資本，一激勵每條鏈上的節點以保持誠實，二建立流動性池需要不斷注入資金。這些系統在架構上也更加復雜，最著名的例子是遭遇三次黑客攻擊的ThorChain。另一個案例是第三方網絡Synapse在發現其AMM池中的異常活動后，在2021年底預防了800萬美元的黑客攻擊。

以信任假設區分跨鏈橋

除了不同的傳輸方式，我們還需要考慮不同的信任假設。

不同級別的可信度可分為以下幾類：

中心化橋：幣安到Arbitrum

驗證/多簽橋：Wormhole，Axelar，Connext。

狀態證明橋梁：StarkEx到Ethereum，ZKSync到Ethereum、Nomad、Hop、Axelar和Mina。

協議級網橋：CosmosIBC。

中心化橋

中心化橋通常依靠單方簽名來處理和控制資金的流動。例如，當您從Arbitrum提前到Binance時，您依賴Binance將存在智能合約的資金計入您的賬戶中。

Binance和Binance的Arbitrum智能合約都需要抵押品以促進轉賬。如果操作員離線，也無法自動實現故障保護。

中心化橋解決了快速轉賬的短期需求。然而，它們是不透明的，不可擴展或不抗審查的，因此僅限于簡單的跨鏈。

驗證/多簽橋

這些類型的橋比中心化橋更安全，其信任假設較弱。

它激勵了幾種不同類型的代理商充當預言機監測橋兩端的活動并報告正在進行的存款/取款。但是，這種機制對于中心化的驗證器需要一定的信任，在大多數情況下，它只不過是一個基礎的多重簽名。

因為橋兩側仍需要抵押品，特別是對于不常用的跨鏈路徑，這會增加成本。因此這種解決方案要么需得到大型實體公司的支持，要么流動性挖礦計劃成本高昂。

這是Connext橋的示例。

狀態證明橋

與驗證器相比，狀態證明橋需要的信任假設更弱。它們能證明鏈之間的狀態，這意味著驗證器不需要充當預言機。此外，盡管可能仍需要中繼器，狀態證明橋不需要對任何第三方信任。橋的兩側不需要抵押品，因為這些狀態證明橋可用于安全地鎖定源鏈上的資產，然后在目標鏈上「鑄造」資產。

狀態證明橋可能很慢，尤其是像Nomad和Hop這樣的OP證明橋。因此，這些項目通常與等待跨鏈橋結算時提供臨時流動性的解決方案合作。例如，Nomad與Connext合作。Hop在OP驗證的等待期會激勵LP短期提供流動性。

這是HopBridge的機制。

協議級跨鏈橋

協議級跨鏈橋對于信任假設是最友好的。其中最值得注意的例子可能是Cosmos生態系統中的互通區塊鏈協議。這確實是一個狀態證明橋，但它也是協議級別在不同鏈上都能進行操作的。

通過在協議級別實現，可以：

完全消除橋兩側的抵押品需求。

確保所有鏈都有相同的資產來鑄造和燃燒。

標準化每條鏈上的接口。

降低基于智能合約的跨鏈橋被黑客入侵的風險。

這是IBC的可視化界面：

總的來說，所有主流的公鏈和生態會采用協議級別跨鏈來最大限度保證鏈上資產的流動性和安全性。直到現在，跨鏈橋也未能給出一個資產安全上的允諾。

這并不意味著你不能信任橋：盡管一有風吹草動媒體就大肆報道，黑客攻擊仍然是小概率事件，而跨鏈橋幫用戶解決了鏈之間資產流通問題，盡管這個過程頗為艱難。

當然用戶也需要做一些調查。在使用橋之前，您應該查看它的類型，并了解它過去是否遭受過任何黑客攻擊。隨著技術的不斷發展，橋安全性可用性便捷性更高，這部分工作也省去了。

Tags：ArbitrumUSDCUSDArbitrum幣是什么幣USDC幣USDC價格USD幣USD價格

以太坊