深度解析9種跨鏈橋工作原理及其安全性

原文標題：How do Blockchain bridges really work & can you trust them?

原文標題：

原文作者：Ross Middleton

原文標題：

原文標題：

原文作者：Ross Middleton

原文來源：Rhino.fi

原文編譯：Fenbushi Capital

• 跨鏈橋使數據和資金能夠在區塊鏈之間自由流動，從而在多鏈世界中發揮不可或缺的作用。然而，在一系列破壞性的黑客攻擊之後，這些跨鏈橋在過去幾個月中飽受爭議。

• 8 月2 日，黑客從以太坊和Moonbeam 之間的跨鏈橋Nomad 上竊取了超過1.9 億美元。加上這起最新的黑客事件， Defi 跨鏈橋用戶已經在不到12 個月的時間裡損失了近20 億美元。

• 本文並不是推薦用哪些橋，而是想陳述事實，以便幫助用戶作出明智的選擇。在這篇文章中，我們將詳細介紹每種跨鏈橋的優缺點以及他們實際的工作原理。

• 跨鏈橋如何分類：以傳輸類型分

• 鎖定&鑄造（Lock & Mint）Examples: Polygon official bridge, StarkNet official bridge, Shuttle.

通證發行商燃燒&鑄造（Token Issuer Burn & Mint）MakerDao, Arbitrum Teleport.特定的燃燒&鑄造（Specialised Burn & Mint）Hop, Debridge.跨鏈橋以兩種類型進行區分：

一級標題

我們先從傳輸類型去分。跨鏈聚合協議Lifi 根據傳輸類型確定了三種主要類型的跨鏈橋。因為分界線有點模糊，它其實可以分為五種類型。

一級標題

• 一級標題

• 鎖定&鑄造

映射通證（wrapped token)：它會和原生通證保持1：1 錨定。

優點：

優點：

標准通證（canonical token)：指的是各個鏈上流通的原生通證。這兩種通證都以其基礎資產完全抵押而鑄造完成。當資產跨鏈回去時，新通證在目標鏈上被燒毀，原生通證隨後在源鏈上解鎖/ 釋放。這個公式非常常見：大多數「官方」的layer1>

1. 優點：

2. 優點：

3. 源鏈上的智能合約易成為黑客的目標，如果源鏈資金被盜，目標鏈通證可能一文不值。黑客攻擊針對的是持有大量通證的跨鏈橋智能合約，例如2022 年3 月黑客利用Ronin Bridge 漏洞盜取6 億美元。

一級標題

跨鏈速度慢——當涉及從Polygon 到Ethereum 或從StarkNet/Ex 到Ethereum 的跨鏈時，用戶可能還願意等待幾個小時，但對於Arbitrum 和Optimism 等OP rollup 上的跨鏈，用戶可不願意等幾天。

一級標題MakerDao Arbitrum Teleporter。由通證發行商燃燒&鑄造

優點：

MakerDAO 使Wormhole 在從Arbitrum 跨鏈回來Layer1 時，用戶可以快速獲得跨鏈資產DAI。在這種情況下，MakerDAO 協議通過預言機網絡在後台跟踪最終的資金結算。

缺點：

缺點：

一級標題

如果MakerDao Arbitrum Teleporter 被利用，Dao 內部（例如MakerDao）產生了壞賬，通證發行商需要承擔負債的風險。一級標題

一級標題

特定的燃燒&鑄造

該流動性池可以包含兩個或更多的資產，其中包括特別鑄造的跨鏈資產。重要的是，就像Lock 和mint 橋一樣，這種模型有助於在Layer2 與其他鏈之進行快速資產跨鏈以及返回源鏈。 deBridge Finance 和HOP 屬於這一類。當用戶將ETH 鎖定在一層以太坊上時，deBridge 會在Arbitrum 和其他鏈上鑄造特定的跨鏈橋通證（例如deETH）。

優點：

當AMM 池發生滑點時（當deUSDC 或USDC 從池中移除或添加時），外部LP 通過存入或者提取資金來重新平衡流動性池。相較之下，普通的Lock&mint 在贖回抵押品時需要較長的等待期。 Hop 橋的工作方式大致相同，並且Hop 和DeBridge 都對節點驗證者有獎懲制度以保證跨鏈橋在一定的服務水平協議內運行。

缺點：

缺點：

一級標題

這種方法對用戶來說成本更高，因為AMM 流動池沒有提供1:1 的匯率，從而導致有滑點存在。對於將資金存入專門的跨鏈橋流動性池或持有跨鏈橋資產（IOU 形式）的LP 也存在風險。

一級標題

原子兌換

優點：

在原子兌換橋的基礎上，一些橋還在末端添加了自動做市商交易功能，構建了額外的服務。

缺點：

缺點：

一級標題

一級標題

優點：

優點：

缺點：

缺點：

第三方網絡和鏈使更多的區塊鏈能夠以去中心化的方式進行跨鏈。

缺點：

缺點：

1. 這些跨鏈橋需要部署大量資本，一激勵每條鏈上的節點以保持誠實，二建立流動性池需要不斷注入資金。這些系統在架構上也更加複雜，最著名的例子是遭遇三次黑客攻擊的ThorChain。另一個案例是第三方網絡Synapse 在發現其AMM 池中的異常活動後，在2021 年底預防了800 萬美元的黑客攻擊。

2. 以信任假設區分跨鏈橋

3. 除了不同的傳輸方式，我們還需要考慮不同的信任假設。

4. 驗證/ 多簽橋：Wormhole，Axelar，Connext。

一級標題

協議級網橋：Cosmos IBC。

一級標題

中心化橋通常依靠單方簽名來處理和控制資金的流動。例如，當您從Arbitrum 提前到Binance 時，您依賴Binance 將存在智能合約的資金記入您的賬戶中。

一級標題

中心化橋解決了快速轉賬的短期需求。然而，它們是不透明的，不可擴展或不抗審查的，因此僅限於簡單的跨鏈。

一級標題

一級標題

它激勵了幾種不同類型的代理商充當預言機監測橋兩端的活動並報告正在進行的存款/ 取款。但是，這種機制對於中心化的驗證器需要一定的信任，在大多數情況下，它只不過是一個基礎的多重簽名。

一級標題

這是Connext 橋的示例。

一級標題

與驗證器相比，狀態證明橋需要的信任假設更弱。它們能證明鏈之間的狀態，這意味著驗證器不需要充當預言機（這些可以是ZK 證明或樂觀證明）。此外，儘管可能仍需要中繼器，狀態證明橋不需要對任何第三方信任。橋的兩側不需要抵押品，因為這些狀態證明橋可用於安全地鎖定源鏈上的資產，然後在目標鏈上「鑄造」資產。

一級標題

這是Hop Bridge 的機制。

一級標題

1. 一級標題

2. 協議級跨鏈橋

3. 協議級跨鏈橋對於信任假設是最友好的。其中最值得注意的例子可能是Cosmos 生態系統中的互通區塊鏈協議（IBC）。這確實是一個狀態證明橋，但它也是協議級別在不同鏈上都能進行操作的。

4. 通過在協議級別實現，可以：

完全消除橋兩側的抵押品需求。

確保所有鏈都有相同的資產來鑄造和燃燒。

標準化每條鏈上的接口。

降低基於智能合約的跨鏈橋被黑客入侵的風險。