在這個智能合約兼容鏈如雨后春筍般層出不窮的時代,用戶對各種原生資產的第三方跨鏈橋的需求也隨之日益增長。區塊鏈生態和項目通常采用簡單的「鑄幣&銷毀」跨鏈解決方案,這會導致跨鏈資產的無限制控制權歸屬于某個單一的跨鏈橋供應商。然而很少有人討論的是,一旦綁定了供應商,就很容易對資產安全和區塊鏈生態造成難以補救的巨大風險。
在這篇文章中,我們將首先詳細討論在使用單一原生資產跨鏈解決方案和供應商鎖定的情況下,存在的各種高安全隱患和區塊鏈生態風險;其次,我們在這里提出一個開放的原生資產跨鏈橋標準,真正將用戶、項目開發者和區塊鏈生態的共同利益置于任何單一橋的短視利益之上;最后,我們呼吁所有跨鏈橋建造者、區塊鏈生態、區塊鏈應用創始人、意見領袖和用戶,采納這份開放的原生資產跨鏈橋標準,以共同實現互操作性更好的未來。
第三方原生資產跨鏈橋的發展歷程
當我們需要將一條鏈上的原生資產跨到另一條鏈上時,在進行該項跨鏈的同時保持該資產在市面上的總流通量不變,是一個廣泛的需求。比如當一個項目想要擴展到多鏈發展時,通常需要將自己的合約token進行跨鏈并用于流動性挖礦獎勵或治理。再如,新推出的EVM兼容鏈通常需要跨鏈接入一些主流資產以激發DeFi生態的活躍度。
這就是「原生資產跨鏈橋」發揮作用的地方,它的「鑄幣和銷毀」工作流程如下:
歐易OKX發布第五次儲備金證明,未來將持續升級:3月21日消息,據官方公告,歐易 OKX 按月定期發布儲備金證明報告,今日正式發布第五次儲備金證明(PoR),BTC、ETH、USDT 儲備金率均超過 100%,分別為 103%、103%、102%。
據了解,除儲備金干凈度為 100% 外,歐易是目前唯一一家同時實現默克爾樹開源驗證、錢包地址所有權開源驗證、鏈上資產開源驗證的交易平臺。
此前,歐易 OKX 宣布將在未來幾個月內升級儲備金證明,將基于全覽默克爾樹、零知識證明的技術來證明償付能力。全覽默克爾樹可以讓用戶直接下載,并驗證交易平臺公布的全量用戶資產是否正確。[2023/3/21 13:17:08]
從源鏈到目標鏈:用戶將源鏈上的原始資產「鎖定」在一個主體控制的保險柜智能合約中,然后由該主體在目標鏈上向用戶「鑄造」原始資產的規范映射。
從目標鏈返回源鏈:用戶在橋接的目標鏈上「銷毀」鑄造的規范映射資產,確認銷毀后再由該主體向用戶在源鏈上「釋放」相同數量的鎖定資產。
為了簡化下面的討論,我們借用網絡研究界的一個術語,把這個控制資產的主體稱為「橋結構」。
對于像Avalanche或Polygon這樣的區塊鏈或二層側鏈,或像Arbitrum和Optimism這樣的rollup,通常會建立一個官方的原生資產跨鏈橋來連接到以太坊,并用于主流資產跨鏈,如WETH、USDT、USDC、DAI等等。通常這些官方跨鏈橋的「橋結構」具有與底層鏈共識相同的安全級別,或者在二層Rollup的情況下,與以太坊一層進行安全綁定。由于匯合點是以太坊,在鏈和其原生資產跨鏈橋之間形成了一個星形拓撲結構。
曾獲FTX 1億美元投資的銀行業務應用Dave:客戶均無FTX敞口:11月18日消息,曾獲得FTX Ventures 1億美元投資的銀行業務應用Dave表示,其客戶均無FTX敞口,也未與FTX合作推出過任何產品。該公司發言人補充稱,發給FTX的票據要到2026年3月才需償還,票據中沒有任何條款會觸發Dave必須在到期日之前進行償還的義務。(路透社)[2022/11/18 13:21:03]
然而,這種星形拓撲結構并不能滿足所有原生資產的跨鏈需求:
如果一個token最初不是在以太坊上發行的,并且想從例如Avalanche到BSC上有一個直接的原生資產跨鏈橋,但沒有對應的官方原生資產跨鏈橋可以支持這種用例。
如果一個鏈選擇不運營一個去中心化和非準入的原生資產跨鏈橋,自然就沒有辦法直接滿足建立在該鏈上的生態項目跨鏈需求。這樣的例子包括Moonriver,Celo,OasisEmerald,BSC(目前BSC官方橋已停止運營)等等。在這種情況下,不僅是項目的合約資產,包括USDT/USDC/WETH在內的主流資產都沒有辦法官方橋接到該鏈上。
數據:5000萬枚USDC從未知錢包轉移到Binance:金色財經報道,Whale Alert數據顯示,5000萬枚USDC(50,002,264 USD)從未知錢包轉移到Binance。[2022/10/20 16:32:16]
第三方原生資產跨鏈橋解決方案的出現就是為了滿足上述的這些需求。它不使用共享底層鏈安全級別的「橋結構」,而是構建自己的安全假設和模型,使用自己的「橋結構」進行鑄幣和銷毀這個過程。在許多現有的解決方案中,「橋結構」本質上是一個由一組簽名者服務器維護的門限多重簽名。對于CelercBridge來說,「橋結構」是狀態守衛者網絡,一個基于tendermint的PoS區塊鏈本身。
選擇跨鏈橋時最重要的問題
現在,我們假設OasisEmerald上的某DEX想要上線$ROSE/$USDT,它應該選擇使用哪種版本的跨鏈$USDT?或者假如一個DeFi項目想擴展到BSC,并希望將自己的合約資產跨過去,應該使用什么跨鏈橋來創建token的規范映射?
如今每個現有原生橋都創造了自己獨有版本的規范映射token,而這些token是完全不兼容的。這是個很諷刺的現實:原生資產跨鏈橋作為實現區塊鏈互操作性的關鍵組件,它們相互之間卻并不具有互操作性。
Parallel Finance與Phala實現XCM集成:據官方消息,Parallel Finance宣布,通過雙向HRMP通道與Phala Network開啟跨鏈通信。該跨共識消息(XCM)通道將同時在Polkadot上的Parallel和Phala Network之間,以及Kusama上Heiko和Khala Network之間開放。這種雙向通信信道的主要用途是實現本地通信和鏈之間的PARA、HKO、PHA、k-PHA傳輸,而無需跨鏈橋。[2022/9/11 13:22:10]
既然這樣,那么問題來了,只能從中選一個了對吧?
應該選Anyswap、cBridge,Wormhole,還是別的跨鏈橋?如果你已經開始準備做個對照表格來比較它們的安全模式、UI/UX、SDK、聚合器支持、未來可擴展性和成本等等,那大可不必。
對沒錯,這些都很重要,但你不應該一開始就被迫做出選擇!
當你,作為一名DeFi/GameFi/NFT/Metaverse/dApp/blockchain開發者,決定采用第三方原生資產跨鏈橋作為解決方案時,要問的最重要的事情是:
它是否會被供應商鎖定?
供應商鎖定的跨鏈橋會損害DApp健康
派盾:GYM NETWORK黑客地址將341枚ETH轉入Tornado Cash:6月11日消息,據派盾監測顯示,GYM NETWORK 黑客地址將 341 枚 ETH(約 57 萬美元)轉入 Tornado Cash。
此前消息,GYM NETWORK 遭黑客攻擊,損失 210 萬美元。派盾稱該漏洞是由于缺乏 caller 驗證,攻擊者可以增加余額而無需支付任何費用。[2022/6/11 4:18:30]
不幸的是,所有現有的第三方原生資產跨鏈橋都有供應商鎖定的問題。那么對項目開發者來說,當你選擇使用任何跨鏈方案的時候,不管它是好是壞,項目都會被永遠限制在這個橋上。從技術上講,這是因為你選擇的跨鏈橋是目標鏈上該資產唯一的規范映射token的鑄造者。
首先從巨大的資產安全風險說起。假設你開發了一個區塊鏈上的DEX,目前完全依賴由一個名為SuperNiceBridge鑄造的唯一一版$USDT映射。如果SuperNiceBridge的「橋結構」有一個關鍵的安全流程漏洞,讓黑客能夠鑄造無限量的$USDT并耗盡你的DEX上的每一個資產,會發生什么?或者說你把你的項目token擴展到了多個鏈上,現在80%的token被鎖定在該橋控制的池子里,同樣的安全漏洞發生了,你會經歷打擊性的市場價格崩潰,而且比任何交易所黑客事件對你的資產的攻擊都要嚴重。
接下來是可靠性的問題。如果跨鏈系統出現擁堵怎么辦?如果跨鏈服務質量下降怎么辦?如果跨鏈橋倒閉了怎么辦?那些持有你項目token的用戶就徹底陷入了困境。
最后,這種供應商鎖定的跨鏈橋會產生一系列你難以預料的生態問題:
如果它決定增加手續費怎么辦?
如果它決定對你的用戶進行費率限制怎么辦?
如果它停止了對用戶體驗的迭代造成你的用戶不滿怎么辦?
如果它不能支持未來通用消息傳遞的使用場景怎么辦?
如果它不與外部的橋接聚合器合作或者API損壞怎么辦?
……?
你能做些什么?
沒錯,你無能為力。而以上列舉的只是一小部分可能發生的情況,你的dApp和你的用戶將完全受制于難以預測但真實的壟斷力量。
一個開放的跨鏈橋標準:輕松解決供應商鎖定問題
好消息是,這種供應商鎖定的情況可以很容易地解決。我們可以制定統一的「單一資產規范映射框架」,把區塊鏈項目和開發者社區放在主導地位,在多個跨鏈橋當中選擇最佳的原生資產跨鏈解決方案。更重要的是,作為項目開發者,你沒有任何額外的負擔。
在更多的技術層面上,首先要做的,也是最重要的事是:根除原生token單一鑄造者合約的概念。因為在這種情況下,token只能由單一跨鏈橋鑄造,所以會導致供應商鎖定的問題。
相反,當一個項目選擇擴展到其他鏈時,該項目的開發者社區應該要求一個多跨鏈橋兼容的合約。
有了這種token合約,項目可以允許多個跨鏈橋同時作為其合約token的原生資產跨鏈橋,因為每個跨鏈橋將鑄造同一種版本的原生規范映射token。DeFi應用還可以要求支持該開放跨鏈橋標準的USDT/USDC/WETH等主流資產的規范映射。每座橋也可以根據DAO對安全級別、用戶體驗和其他因素的評估,動態分配最大的鑄造值上限。
顯而易見,項目方現在成為了跨鏈橋的支配者。那么讓我們回過頭來看看上個章節提到的風險設想場景。
在其中一個跨鏈橋遭到攻擊,導致無上限鑄幣的情況下,只有分配給該跨鏈橋的剩余鑄幣配額會減少,而不會導致該合約token的總供應量急劇下降,大大降低了該情況下的風險。
如果其中一個跨鏈橋不能正常使用了怎么辦?不用擔心,還有其他的跨鏈橋可以繼續正常為用戶服務!
如果某個橋費用太高?耗費太多跨鏈手續費?UI/UX不直觀?功能支持有限?沒有外部生態系統的整合?別擔心,項目的DAO可以簡單地降低該跨鏈橋的鑄幣上限,并引導用戶使用其他的橋!
現在大家應該很清楚了,一個開放的原生資產跨鏈橋標準是針對同一種原生資產允許多個跨鏈橋共存的,同時將用戶、dApp開發者和區塊鏈生態的利益放在最核心的位置。
在至關重要的一刻加入吧!我們需要你!
我們想跟大家明確的是,今天我們發布這篇內容并不是為了制定一個標準規范,而是希望它能為這種開放標準的必要性提供一個強有力的理由。我們期待著與區塊鏈生態中的每位成員合作,為更大的共同利益,促進和定義這種標準。
對于跨鏈及互操作性解決方案的建設者
歷史已經一次又一次向我們證明,開放的標準才能實現共贏,閉關自守只會滿盤皆輸。我們抱著完全開放的態度,期待著與任何跨鏈橋以及區塊鏈互操作性基礎設施項目合作,共同建立這個開放標準,實現共贏的局面。
對于各類應用的DAO
我們希望這篇文章可以讓大家認識到,使用非供應商鎖定的原生資產跨鏈方案是極其重要的。如果你正在考慮跨鏈資產集成或者擴展至新的鏈,無論你目前考慮的是哪一種跨鏈橋解決方案,我們希望你能找到一個真正對你有益的方案,而不是單純地去找一個跨鏈橋供應商。
如果你已經集成了某些供應商鎖定的token,我們希望有幸與你合作,一起將它們遷移到更加開放的版本上,同時為對應的遷移損耗提供額外的激勵。別再猶豫,趕快聯系我們吧!
社區意見領袖
請加入我們,一起將開放的原生資產跨鏈橋標準帶來的好處傳遞給全世界每一位正在尋找建議的開發者,并告知他們供應商鎖定的潛在隱患。
讓我們攜手,一起建立一個開放的互操作未來!
Tags:TOKTOKEKENTOKENZGLYSB TokenSektor TokenZum TokenShadow Token
星球日報編者按:今天,互聯網世界正在沉浸式熱烈探討Web3.0,探討商業模式、組織形態的創新,探討風險投資的范式轉移,探討新一代開放互聯網的形態和應用.
1900/1/1 0:00:0012月10日,嘉楠科技董事長兼CEO張楠賡接受36Kr記者專訪。 專訪速覽 2021年上半年國內AI行業大額融資創新高,涉及項目僅23個,標志國內AI行業正在進入分水嶺.
1900/1/1 0:00:00比特幣在過去幾年的回報率遠遠高于通貨膨脹率,目前通貨膨脹率超過6%,預計未來幾個月還會增長更多。這鞏固了該資產作為通脹最佳對沖工具的地位。然而,比特幣找到了另一個競爭對手.
1900/1/1 0:00:00今年,不少大型游戲廠商都對近來很火的NFT概念公開表示過感興趣,而育碧成為了游戲圈“第一個吃螃蟹”的大型公司.
1900/1/1 0:00:00元宇宙炒房有多離譜? 國外,一塊地最高紀錄能到430萬美元,折合人民幣約2730萬元,頂得上北京順義后沙峪一套別墅。國內,一個內測的游戲里,上演了囤房搶房的荒誕景象.
1900/1/1 0:00:00金色財經報道,國際清算銀行周日發布了法國央行第一副行長DenisBeau此前于11月19日發表的講話。Beau表示,歐洲監管機構需要更直接地監管DeFi.
1900/1/1 0:00:00