NFT:详解跨链桥定义、分类及其差异_MOL

本文将介绍跨链桥是什么并将跨链桥进行分类与比较，搭配一些著名跨链桥攻击事件进行分析。

Photoby?raffaelebrivio?on?Unsplash

什么是跨链桥

跨链桥是一个在不同链之间负责传递「讯息」的桥，至于是什么样的讯息，接下来会介绍。跨链桥的例子包含Multichain、Celer、LayerZero、Nomad、Hop等等。

链是不知道彼此的存在的

大家熟悉的跨链桥使用场景绝大多数都是将资产例如ETH、BTC进行跨链。但实际上「资产」是没办法跨链的，这是因为每一条链都是各自独立的，它们不会知道彼此的存在、彼此的状态。

至于Solana上的ETH或是ETH上的BTC是怎么来的？那些都是跨链桥铸造出来的，只要这些跨链桥是安全的，这些铸造出来的币就是安全的。

注：其他像是USDT或USDC，有些是Tether和Circle到不同链上去铸造出来的，剩下则一样是由跨链桥所铸造。

传递什么「讯息」？

表面虽然是资产在跨链，但背后实际上就只是「讯息」在跨链而已。这些讯息像是「我在A链上把X资产锁住/烧毁了」或「我在B链上把Y资产解锁/铸造出来了」，讯息的接收方就按照讯息内容来执行相对应的处理。

例如当Alice想透过一个跨链桥把USDT从A链「转移」到B链，实际上背后发生的是：

跨链桥在A链的合约把USDT从Alice身上转过来，并送出一个讯息：「Alice在我这锁住了10USDT」讯息被带至跨链桥在B链的合约，合约从自己身上转10USDT给Alice在B链上的地址

富邦香港CSO：虚拟银行成功试点证明香港金管局“金融科技2025”方向正确:金色财经报道，前众安银行行政总裁、现任富邦银行（香港）执行副总裁兼首席策略官许洛圣接受采访时表示，虚拟银行“由零开始”可以自定方向，从监管角度，香港金管局公布“金融科技2025” 策略时，第一个范畴为全面推展银行数字化（all banks go FinTech），他认为虚拟银行成功作出试点，反映这个方向正确，所有银行都应该采纳。（信报）[2023/8/1 16:12:13]

资产跨链实际上背后是单纯的讯息传递，中间省略许多细节

「讯息」的传递是跨链桥的核心，现在最常见的资产跨链只是其中一种用途而已，像Aave的V3版本就是一个运行在多个网路之上的抵押借贷平台。

限制与挑战

但跨链桥并没有像上面那个例子这么简单。跨链桥的一个最根本的限制来自于「链不知道彼此存在」这个事实，因此它需要「相信某个人来传递讯息」。所以跨链桥的主要挑战就在于「要怎么验证一个送来的讯息的有效性」。

注：这里的「相信」讯息传递者并非指完全相信，后面的段落中会介绍到有些桥是不需要相信讯息传递者的。传递者可能是好人也可能是坏人，但对传递者的特质会有一些其他的假设。

安全性

基本上一个跨链桥的安全性取决于：

需要放多少信任在讯息传递者身上？对讯息传递者的行为有没有一些假设？是否假设讯息传递者只能诚实地执行他的工作？如何验证讯息的有效性？接下来将介绍不同跨链桥的分类。

跨链桥的分类

跨链桥基本上可以分成四种：

TrustedRelayersOptimisticVerificationLightclient+TrustlessrelayersHTLC

1.TrustedRelayers

顾名思义，TrustedRelayers就是信任讯息传递者。基本上相信讯息传递者后，也不需要再验证讯息有效性了，只要是信任的讯息传递者带来的讯息都相信是有效的。而自然地当有了信任及中心化的假设，架构就会简单许多，而且成本会很低、使用体验会很好。

梁凤仪：香港证监会聚焦虚拟资产等范畴，Web3和生成式AI等是重大机遇:6月5日消息，6月5日，香港证监会行政总裁梁凤仪在香港投资基金公会的年会上，发表题为“重新思考、整备和部署：香港作为资产管理中心的发展路向”的演讲。梁凤仪表示：“香港证监会以推动增长为己任。我们了解市场上的投资产品要推陈出新，才能与时并进，迎合投资者不断变化的需求。我们目前聚焦于三大范畴：环境、社会及管治（environmental,socialandgovernance，简称ESG），虚拟资产，以及人民币计价产品。”

针对虚拟资产，梁凤仪表示，这些产品的需求近年不断上升，我们推出措施来鼓励负责任的科技创新和支持金融科技业界。我们认可了首批虚拟资产期货ETF，而这些ETF主要投资于在芝加哥商品交易所买卖的虚拟资产期货，当中包括全球首只以太币期货ETF及亚洲首只比特币期货ETF。两周前，我们发布了适用于持牌虚拟资产交易平台营运者的指引。与虚拟资产期货ETF一样，我们采取了多项保障投资者利益的措施，例如就可供零售投资者买卖的代币的纳入准则订明要求。

此外，尽管梁凤仪指出投资环境仍见严峻，但她表示：“我们不忘危中有机，‘机’有中国经济重启、数码化转型、第三代互联网（Web3）及生成式人工智能（generative AI）等，都正是推动创新和可持续投资的重大机遇。”[2023/6/5 21:16:10]

TrustedRelayers的技术没什么特别之处或亮点，就看这些讯息传递者的组成，可以是单个或多个；每一个讯息传递者背后也可以是多签或是MPC。

这里必须要提到的一点是TrustedRelayers的安全假设是HonestMajority，也就是过半数的讯息传递者必须是诚实的好人。如果超过一半的讯息传递者是坏人或被骇客入侵，则这个跨链桥的就不再安全。

另外要提到的是LayerZero也是属于TrustedRelayers，即便在他们的定义里讯息传递者的角色被分成「Oracle」及「Relayer」，但还是不改变整个桥的安全性仰赖这两个角色不能都是坏人。不过LayerZero相较于其他TrustedRelayers桥的优点是：每个dApp能自己客制化自己需要的安全性。如果你很需要安全性，你可以把「Oracle」及「Relayer」的数量设定的很高。另一个优点是：每个dApp的安全性彼此是独立、不互相影响的。

香港金管局总裁：不会允许任何类似FTX事件在香港再次发生:金色财经报道，香港金管局总裁余伟文表示，将会让加密货币公司在香港创建生态系统并发展成数码资产枢纽，现在的监管水平已经降低到“合理及可持续的水平”，但仍然不会允许任何类似FTX事件在香港再次发生，以免重现去年因FTX破产所导致的市场崩盘。虚拟资产服务提供者（VASP）发牌制度将于今年6月起正式生效，并计划允许散户投资者交易比特币和以太币等主流加密货币，以促进香港在人才流失后向数码资产行业发展的重心。（Line Today）[2023/5/11 14:57:15]

例子：Multichain、Celer、LayerZero、Wormhole、RoninBridge、XY

2.OptimisticVerification

和OptimisticRollup的Optimistic一样，都是先乐观地接受传递过来的讯息，但会验证讯息的有效性，如果发现是无效的则发起挑战。优点是绝大多数的时间系统都会是正常运作，讯息都是有效所以不需发起挑战，所以成本非常低，因为不需要在链上去验证讯息。缺点是必须要有一段挑战期，让负责验证的人有足够多时间验证并发起挑战。接下来会以Nomad为例，介绍OptimisticVerification的运作。

Nomad里有三个角色：Updater、Relayer及Watcher。

Updater抵押担保品，并负责为讯息签名做担保，例如「我以我的担保品发誓Alice申请要从链A送XXX讯息到链B」Relayer单纯负责把讯息及Updater的签名送到目标链上Watcher负责监督Updater，并在Updater作恶时反应正常情况

Alice触发链A合约，要求送讯息到链B

由波场TRON总冠名的2023香港Web 3.0嘉年华分论坛即将举办:据官方最新消息，由波场TRON总冠名的2023香港Web 3.0嘉年华分论坛《2023，METAVERSE机遇在哪里》将于4月14日下午在香港会议展览中心举办。

本次论坛将讨论元宇宙、Web 3.0、NFT、AIGC等热门话题，并将吸引超过500名参会者、50余名演讲嘉宾、30多家媒体和100万名社群成员参与。

届时，全国政协委员、香港立法会议员吴杰庄，Web 3.0从业者伊能静等港府成员和业内外人士届时将齐聚一堂，共商香港Web 3.0发展前景和布局。波场TRON创始人孙宇晨于今年出版的《区块链与数字新世界》一书也将在活动期间进行展示。[2023/4/13 14:01:14]

Updater对Alice的讯息签名

Relayer负责将讯息及Updater签名送到链B

等到挑战期结束后，讯息生效，完成讯息跨链。

Updater作恶

Updater对一个凭空捏造的讯息签名，并请Relayer伙伴送到链B

LightClient合约验证Relayer带来的链A的区块资讯及共识

注：虽然Relayer只是跑腿的，但还是需要假设有诚实的Relayer在线，确保正确的区块资讯会被带过来，避免造假的分叉链来破坏安全性。

验证完区块标头档后，剩下就是去验证(1)交易存在于某个区块，或是(2)某个event在某个区块被emit，或是(3)某个地址的storage是某个值。举例：

动态 | BitMEX因合规理由将限制香港、百慕大和塞舌尔的用户使用:据CryptoGlobe消息，加密货币衍生品交易所BitMEX将不允许香港、百慕大和塞舌尔的用户使用BitMEX交易所，而之前已经限制了美国、古巴、伊朗等国家的用户访问。BitMEX在公告中称此次的调整与监管相关，而且BitMEX很早就和监管机构合作制定标准，帮助加密货币步入主流。BitMEX表示这次的调整将不会产生财务上的影响，而且也只会影响非常少的人。此前消息，根据TokenAnalyst数据显示，众多交易商在7月选择离开BitMEX交易所，导致BitMEX月度净比特币净流入创下历史低点，流出约5亿美元的资金。[2019/8/20]

(1)像是验证BTC上Alice转帐给某个地址，或是在OP_RETURN附上某个讯息

(2)像是验证ETH上的Bridge合约确实emit了CrossChainMessageRequestedevent

(3)像是验证Optimism上的Bridge合约的storage确实存在一笔资料是记录了Alice申请的讯息跨链的请求

接着Alice向LightClient合约利用(1)(2)(3)的方法证明自己发起过跨链请求

验证成功后就能相信来源链真的存在一笔讯息跨链的请求。

例子：CosmosIBC、NearRainbowBridge

注：CosmosIBC是透过运行轻节点，而不是用合约的方式，在不同Cosmos链之间传递讯息。NearRainbowBridge只能在Ethereum、Near、Aurora三条链之间传递。

除了建造复杂与验证成本高之外，这种跨链桥还有一个缺点是：每条链的Finality时间不一样，例如BTC来的资料可能要等六个区块、ETH来的资料可能要等12.8分钟等等，使用体验会差很多。

4.HTLC

HTLC代表的是HashedTimeLockContract。

注：HTLC不一定要用Hash的方式来做commitment，可以用签章来代替

HTLC优点是非常安全，但缺点是使用体验比其他跨链桥差很多，例如：

需要花更多笔交易才能完成跨链使用者必须待在线上直到跨链完成FreeOptionProblem，发起HTLC的人是被动方，对手方可以选择配合或不配合。不过如果对手方是一个有名声要顾的商家就不需要那么担心这个问题不同Router的服务品质会有差异，导致使用体验不一致例子：Connext、CelerV1

以上是四种跨链桥的介绍，接下来会分析每一种跨链桥发生过的攻击事件。

攻击事件分析

1.TrustedRelayers跨链桥的攻击事件

Multichain,2021.07,~8Mloss

在他们的MPC套件库中重用了该是随机产生的随机值，导致私钥可以被还原。相关连结

PolyNetwork,2021.08,~600Mloss

智能合约漏洞导致攻击者能获得存取协议资产的权限。相关?连结

Multichain,2022.01,~3Mloss

智能合约漏洞导致攻击者可以任意转走受害者的wrappedtoken。相关?连结

Qubit,2022.01,~80Mloss

智能合约漏洞以及合约升级过程的疏忽，导致攻击者可以直接把协议里的资产全部提走。相关连结

Wormhole,2022.02,~300Mloss

智能合约漏洞让攻击者可以跳过权限检查，无限铸造出新的代币。相关连结

RoninBridge,2022.03,~600Mloss

多签成员的节点被攻陷。相关连结

HorizonBridge,2022.06,~100Mloss

多签成员的私钥被盗。相关连结

2.OptimisticVerification跨链桥的攻击事件

Nomad,2022.08,~190Mloss

智能合约漏洞及合约升级过程的疏忽，导致任何人都可以伪造跨链讯息来转走资产。相关连结

3.LightClient+TrustlessRelayers跨链桥的攻击事件

NearRainbowBridge,2022.05&2022.08,nofundlost

两次尝试伪造跨链讯息的攻击都被watchdog服务挡下来。相关连结

4.HTLC则没有过攻击事件

其实可以看出来攻击事件都是发生在TrustedRelayers节点安全管理问题及合约出现问题，没有针对OptimisticVerification、LightClient或HTLC跨链桥本身协议成功的攻击事件。

跨链桥的比较

接着是不同种跨链桥技术在「成本」、「使用者体验」及「安全性」三个方面的比较。以下会直接以图片呈现

1.成本

TrustedRelayers：体验最好，Relayer动作多快跨链就有多快，使用者也不需要做什么事OptimisticVerification：需要等待挑战期，以及有可能遇到Updater下线或Watcher恶搞LightClient：需要等待Finality、不同链会有不一样的体验，且支援的链少HTLC：需要多笔交易才能完成、使用者需要保持在线、Router们的服务品质不一致3.安全性

TrustedRelayers：安全性最低、需要大多数多签成员是诚实的假设，或是少部分成员被DoS打下线也会造成服务停摆OptimisticVerification：只需要假设至少有一个Watcher是诚实的，但Updater被DoS打下线还是会造成服务停摆LightClient：非常安全，必须要能攻击那些链的共识才有可能造成伤害HTLC：最安全，必须要攻破hashfunction才有可能造成伤害RollupBridge和跨链桥的不同

RollupBridge指的是Rollup和其L1之间的原生桥，因为L1和Rollup之间可以直接传递讯息，且讯息的有效性是被零知识证明或诈欺证明所保障的，所以比L1与L1之间的跨链桥还要安全许多。

不过Rollup原生桥会有一些延迟：ZKRollup要等待零知识证明产生并上链、OptimisticRollup要等待挑战期结束。

注：延迟主要是发生在Rollup->L1的讯息，L1->Rollup的讯息都非常快速

如果不想等待则可以使用第三方提供的服务：你用原生桥的方式转钱给第三方，第三方在L1先把钱垫付给你，他再慢慢等钱从原生桥过来。更多关于RollupBridge的介绍可以参考imToken的系列文：

RollupBridge介绍：MakerDAIBridge

使用跨链与提供流动性的安全性需求是不同的

如果你只是单纯使用跨链服务，例如把钱从链A转到链B，则你不需要担心太多，即便桥被骇，只要桥还有残存流动性或后来有新注入的流动性，你的跨链请求就一定会被完成。

但如果你是想要提供流动性给跨链桥来赚跨链手续费的话，就要谨慎选择跨链桥了。如果被盗的金额太大，项目方赔不出来，那你就一定会赔钱。可以选择有额外安全机制的跨链桥，例如Celer和XY都有对跨链转帐订一个上限。

其实就和使用AMM一样，提供流动性一定会承受比单纯swap更大的风险。

最近的新技术或发展

ZKLightClientBridge

前面有提到LightClient跨链桥虽然安全，但成本很高，好消息是零知识证明可以有效降低这个成本。但要注意的是零知识证明只能提高效率，并不能提高安全性。而且零知识证明更为复杂，要等到ZKLightClient支援足够多的链还要很长一段时间。

有两个新项目在实作ZKLightClient

SuccinctLabszkBridge跨链的世界还是个尚未开发的MEV宝地

跨链交易比单链转帐创造出更多的MEV机会如果跨链交易再搭配去DEX做swap的话那MEV机会又更多想了解更多资讯可以参考Nomad创办人在ETHAmsterdam的MEVDay的演讲及投影片。他推断跨链DEX做不起来，因为价格会因为更多的MEV机会影响而导致没有竞争力，要用跨链DEX还不如单纯先把资产跨链再自己去DEXswap。

标签：DAONFTOLEMOLFrogDAO DimeANIME Vault (NFTX)OLE币MOLK币

MEXC热门资讯