原文:https://pensivepragmatism.substack.com/p/on-crypto-bridges

作者:Marco Manoppo

在区块链网络中移动加密资产非常困难。随着加密资产和区块链行业的成熟,世界无疑将变成多链,各种区块链网络针对特定需求和用例进行优化。然而,这也增加了资产所有者在跨不同网络移动资产时所承担的风险。仅在过去的一年里,各种加密桥就被盗走了超过10 亿美元——最近,我们又看到了一座名为Nomad的桥被盗走了2亿美元。

这次黑客攻击的独特之处在于它不需要深厚的技术知识,这导致该事件成为第一次去中心化的人群抢劫,几乎任何了解区块链交易如何运作的人都可以参与攻击。只需复制粘贴原始攻击者的交易调用数据,瞧!

在这一点上,似乎几乎所有现有的加密桥都以一种或另一种方式被攻击。由于救助,一些人幸免于难,而另一些人则从未真正恢复昔日的辉煌。我不会假装自己是一个神秘的超级程序员或网络安全专家,而且还有比我更聪明的人可以解释加密桥的技术复杂性——我只是在这里就桥梁的工作方式、它们的重要性、缺点发表看法,并提出我对随着加密资产成熟的未来动态的想法。我只是一个研究人员和战略家。

以下是快速要点:

  • 通过加密桥锁定的TVL 总额超过 200 亿美元。
  • 在过去的一年中,超过18 亿美元在 5 个加密桥上被盗走。
  • Vitalik 对多链未来而非跨链未来的愿景很可能是正确的。
  • 对加密桥的救助为该行业开创了一个糟糕的先例。
  • 机构投资者很可能会青睐受信任而不是无需信任的加密桥。

桥如何工作?

从字面上看,就像这个词本身一样,在多个区块链网络之间“桥接”加密资产。这一趋势始于2020年初,当时多个L1生态系统正在发展并争夺市场份额,邀请人们来到他们的地盘并试验他们提供的产品;尽管像WBTC这样的早就存在了。

这些桥通常通过将代币锚定在智能合约中以在另一条链上发行它们来工作,同时确保用户其锚定的代币始终可以与原生资产一对一地赎回。我们来看一个具体的例子。

对于最流行的桥资产之一的WBTC而言,桥的性质是中心化和托管的。用户从比特币区块链中存入 BTC,并在以太坊区块链上接收 ERC-20 代币 WBTC。BitGo 是 WBTC 的托管人,并且需要通过 BitGo 进行 KYC 流程来铸造和赎回WBTC。此外,还有一组合作伙伴持有所有已存入和铸造的 BTC 的多重签名密钥。在这种情况下,用户可以验证链上的 1:1 支持。

分类桥

一般来说,桥可以分为可信网桥和去信任网桥。

前者意味着桥依赖于一个中心化的实体来运行,如上面的WBTC 示例所示。用户需要信任这些中心化托管人的安全性和诚信信誉,以确保他们的桥资产与想要赎回原生代币的用户有足够的流动性。在这种情况下,风险是中心化的实体变得流氓和不称职的安全管理。

后者意味着桥依赖于智能合约。用户需要信任底层区块链和写在上面的智能合约的安全性以启用桥的功能。在这种情况下,风险是糟糕的代码编写、社会工程或以前被忽略的新的攻击载体。

此外,还有一种去信任的桥,它结合了AMM,从本质上创建了更无缝的跨链交换体验。与传统桥模型相比,此模型通常效率更高。但是,这仍然是一个去信任的模型,并且具有上述相同的固有智能合约风险。

其工作方式是在所有所需的目标链上创建一个新的ERC20 代币合约,作为锚定代币。当用户将他们的代币从源链桥接到任何目标链时,原始代币被锁定在Synapse 的桥智能合约中。然后 Synapse 协议传输一条跨链消息,指示目标链铸造目标链代币。这个新铸造的代币与gas空投一起分发到目标链上用户的钱包地址。

被攻击的历史

对于坏人来说,加密桥类似于蜜蜂的花朵。随着世界变得更加多链和加密资产总市值(以及DeFi TVL )的增加,这些桥将变得越来越有利可图。截至 2022 年 8 月 2 日,超过 200 亿美元的资金被锁在多个桥上。

你会相信你20-30岁的创始人和一个10人的团队可以对抗国家级的黑客吗?朝鲜已经在背后支持最近的高调行动。

思想学派

Vitalik 曾辩称,未来将是多链的,但不会是跨链的。他基本上认为,跨不同链的去中心化应用程序会在多条链之间产生复杂的相互依赖关系,因此仅对一条链的 51% 攻击可能会产生严重的传染效应,从而威胁到整个经济生态系统。

不仅是安全风险,代币经济学还需要决定如何处理不同链中代币的存在。将存在供需问题,以确保原始代币经济学框架得到尊重,确保代币的通货膨胀率不会受到跨链实施的实质性影响。对于稳定币,这是以一种完全不同的方式处理的。

大人物救市

具有讽刺意味的是,“救助”一词可能是主流媒体对那些搞砸了事情、需要政府(或沃伦·巴菲特)拿出某种储蓄的华尔街公司最负面的描述之一。这个词是华尔街堕落和管理不善的代名词。加密行业再一次以闪电般的速度重复着TradFi的错误。

  1. Wormhole3.2 亿美元的黑客攻击 -Jump Trading(Big Daddy)
  2. Ronin (Axie) 6.24 亿美元的黑客攻击 - Binance、Animoca、a16z、Accel、Paradigm、Dialectic (Big Daddies)
  3. Harmony Bridge 1 亿美元黑客 - 用 ONE 代币以补偿受害者(Big Daddy = 社区)
  4. Poly Network 6.11 亿美元的黑客攻击 - 黑客返还资金

在上述四种情况中,最积极的结果是Poly网络,因为黑客最终归还了接近最初盗走的所有资金。但是,如果我们要么需要救助,要么依靠黑客的诚意,要么走执法路线求助于当局,那我们在这里做什么?

那么,我们不是更好地通过CEX 或受信任的桥“桥接”资产吗?

这些实体最终将受到更多监管,拥有可审计的储备和(希望)更好的服务。

当然,你可以争辩说,CEX 和受信任的桥可以随时阻止你访问他们的服务,尤其是当他们受到来自监管机构的更大压力时。虽然这是100% 的有效,但去信任的桥也可能被迫做类似的事情,尽管规模要小得多,例如阻止 IP 地址或标记来自黑名单钱包的交易。归根结底,当加密市场规模达到10 亿用户时,这些 dApp 的 99% 的消费者并不真正关心。 他们只想以最快、最安全、最值得信赖的方式转移资产。

当USDC/USDT 找到一种方法来进行跨链交换并在 G-20 国家集成法币出入口时,它几乎已经结束了。稳定币万岁!

重新发明轮子

当前形式的加密设计正在重新发明轮子,而不是打破它。

我们的目标是建立一个去中心化的金融生态系统,但是当发生漏洞时,我们很可能需要依靠当局来取回资金。如果是这样,那为什么我们不只是信任信誉良好的CEX 呢?是的,他们在采用新链方面可能会走得更慢,但如果最终结果相同,并且随着 CEX 受到监管,它很可能更安全,那么这不是违背了最初的目的吗?

我预测,拥有数万亿美元资金的“真正”机构将青睐 CEX 和受信任的桥,而不是去信任的桥。因此,虽然有一个去信任的桥市场,但这些活动将主要由愿意在新的L1 链上耕种的投机者推动。

这些动态,再加上Vitalik 对多链未来的看法,或许表明我们需要重新思考这些桥的设计、理念和用例。

我曾经与一位非常聪明的工程师一起工作,他拥有数十年为金融基础设施构建软件的经验。他是一个聪明的人,对加密货币持怀疑态度,而加密货币是行业真正需要更多的东西;他曾经说过,加密货币实际上只是以指数方式重复TradFi 所做的一切。看来他又是对的。