全景式解读区块链桥的重要性、各桥的优缺点及未来形态

原文标题：《关于“区块链桥”最详尽的解释》

经过多年的研究和发展，我们终于形成了一个多链的市场结构。目前有超过100个活跃的公共区块链，其中许多都有自己独特的应用程序、用户、地理位置、安全模型和设计权衡。不管相信与否。现实是宇宙趋向于熵，这些网络的数量很可能在未来继续增加。

这种类型的市场结构需要这些不同的网络之间的互操作性。许多开发商已经意识到这一点，去年区块链桥的数量激增，试图统一日益分散的景观。截至撰写本文时，已有40多个不同的桥项目。

    截至2021年9月8日;说明性的/不全面的

在这篇文章中将:

• 解释为什么桥很重要
• 概述各种桥设计及其优缺点
• 提供当前桥景观的概述
• 描述未来的桥可能会是什么样子

互操作性解锁创新

随着单个生态系统的发展，它们会发展自己独特的优势，如更高的安全性、更快的吞吐量、更便宜的交易、更好的隐私、特定的资源供应(如存储、计算、带宽)以及区域开发人员和用户社区。桥是重要的，因为它们使用户能够访问新的平台，协议能够相互操作，开发人员能够协作构建新产品。更具体地说，它们使：

提高现有加密资产的生产率和效用

桥使现有的加密资产能够移动到新的地方，做新的事情。例如：

• 将 DAI 发送到 Terra 以在 Mirror 上购买合成资产或在 Anchor 上赚取收益
• 将TopShot从Flow发送到ETH作为NFTfi的抵押品
• 使用DOT和ATOM作为抵押，向Maker申请DAI贷款

为现有协议提供更强大的产品功能

桥扩展了协议能够实现的设计空间。例如：

• Yearn在Solana和Avalanche上进行流动性挖矿
• ETH和Rarible协议的跨链共享订单
• Index Coop的权益证明指数

为用户和开发人员解锁新特性和用例

桥为用户和开发者提供了更多的选择。例如：

• Optimism、Arbitrum 和 Polygon 在DEX上套利SUSHI 价格
• 使用BTC支付Arweave的存储费用
• 在 Tezos 上为 NFT 加入 PartyBid

桥 101

在抽象层面上，可以将桥定义为在两个或多个区块链之间传输信息的系统。“信息”可以指资产、合约调用、证明或状态。大多数桥设计有几个组成部分：

• 监控：通常有一个参与者(“oracle”、“validator”或“relayer”)监控源链上的状态。
• 消息传递/中继：参与者接收到事件后，需要将信息从源链传输到目标链。
• 共识：在某些模型中，监控源链的参与者之间需要共识，以便将信息转发到目标链。
• 签名：参与者需要对发送到目标链的信息进行加密签名，可以单独签名，也可以作为阈值签名方案的一部分。

桥大致有四种类型，每一种都有其优缺点：

• 特定于资产：唯一目的是从外部链提供访问对特定资产的桥。这些资产通常是由基础资产以托管或非托管方式完全担保的“包装”资产。BTC是最常见的与其他链连接的资产，仅在ETH上就有7个不同的桥。这些桥是最容易实现，并享受流动性飞轮，但其功能有限，需要在每个目的地链上重新实现。例子包括wBTC和Arweave。
• 特定链：两个区块链之间的桥，通常支持在源链上锁定和解锁代币以及在目标链上创建任何包装资产的简单操作。由于有限的复杂性，这些桥通常可以更快地上市，但也不容易扩展到更广泛的生态系统。一个例子是Polygon的PoS桥，它允许用户将资产从ETH转移到Polygon，反之亦然，但仅限于这两个链。
• 特定于应用程序：提供访问两个或多个区块链的应用程序，但仅用于该应用程序内。应用程序本身得益于更小的代码库;不是在每个区块链上都有整个应用程序的独立实例，而是在每个区块链上都有更轻的、模块化的“适配器”。实现了适配器的区块链可以访问它所连接的所有其他适配器，因此存在网络效应。缺点是很难将该功能扩展到其他应用程序(例如，从借贷到交换)。例如Compound Chain和Thorchain，它们分别为跨链借贷和交换构建单独的区块链。
• 泛化：一种专为跨多个区块链传输信息而设计的协议。这种设计具有很强的网络效应，因为O(1)复杂性——一个项目的单一集成使它可以进入桥内的整个生态系统。缺点是，一些设计通常会权衡安全性和去中心化以获得这种扩展效应，这可能会对生态系统产生复杂的意想不到的后果。IBC就是一个例子，它用于在两个异构链(具有最终保证)之间发送消息。

             截至2021年9月14日

此外，根据用于验证跨链交易的机制，桥的设计大致有三种类型：

外部验证器和联合

通常有一组验证器监控源链上的“邮箱”地址，并在达成一致意见后在目标链上执行操作。资产转移通常是通过在邮箱中锁定资产并在目标链上铸造等量的资产来完成的。这些验证器通常使用单独的代币作为安全模型。

外部验证器或联合系统的高级说明

轻客户端和中继

参与者监控源链上的事件，并生成关于该链上记录的过去事件的加密包含证明。然后，这些证明和区块头一起被转发到目标链上的合约(即“轻客户端”)，该合约随后验证某个事件被记录，并在验证后执行一个动作。需要一些参与者来“中继”区块头和证明。虽然用户可以“自我中继”交易，但确实存在一个活跃性假设，即中继器将持续转发数据。这是一个相对安全的桥设计，因为它保证去信任的有效交付，不需要把信任放在中介实体，但它也是资源密集型的，因为开发人员必须建立一个新的智能合约目标链上每一个新的解析状态证明从源链，验证本身就是gas集中。

       轻客户端和/或中继系统的高级图示

流动性网络

这类似于点对点网络，其中每个节点都充当一个“路由器”，持有源链和目的链资产的“清单”。这些网络通常利用基础区块链的安全性；通过使用锁定和争议机制，可以保证路由器不会带走用户的资金。正因为如此，像Connext这样的流动性网络对于那些转移大量价值的用户来说可能是一个更安全的选择。此外，这种类型的桥可能最适合跨链资产转移，因为路由器提供的资产是目的链的原生资产，而不是相互不能完全替代的衍生资产。

           流动性网络的高级说明

人们也可以从这个角度来看待当前的桥景观：

           截至2021年9月14日

需要注意的是，任何给定的桥都是双向通信通道，在每个通道中可能有独立的模型，这种分类不能准确地代表混合模型，如Gravity、Interlay和tBTC，因为它们都在一个方向上有轻客户端，在另一个方向上有验证器。

另外，可以根据以下几个因素来大致评估桥的设计：

• 安全性：信任和活跃假设、对恶意参与者的容忍度、用户资金的安全性和反身性。
• 速度：完成交易的延迟，以及最终保证。在速度和安全之间常常需要权衡。
• 连接性：为用户和开发人员选择目标链，以及集成额外目标链的不同难度。
• 资本效率：围绕确保系统安全所需的资本和转移资产的交易成本的经济学。
• 状态性：能够转移特定资产、更复杂的状态和/或执行跨链合约调用。

综上所述，我们可以从以下角度来看待这三种设计的优劣：

此外，安全性是一个范围，我们可以大致将其归类为：

• 无信任：桥的安全性等于它所桥接的基础区块链的安全性。在对基础区块链的共识级攻击之外，用户的资金不会丢失或被盗。也就是说，实际上没有什么是无信任的，因为所有这些系统在其经济、工程和密码组件(例如，没有代码错误)中都有信任假设。
• 保险：恶意行为者能够窃取用户资金，但对他们来说，这样做可能是无利可图的，因为他们被要求提供抵押品，并在错误或不当行为的情况下被削减。如果用户的资金损失了，他们将通过削减抵押品进行补偿。
• 保税：类似于保险模型(即参与者在游戏中有经济利益)，除非用户在错误或不当行为的情况下不能收回资金，因为被削减的抵押品可能会被销毁。担保型和保险型的抵押品类型都很重要；内源性抵押品(即抵押品是协议代币本身)风险更大，因为如果桥接失败，代币价值可能会崩溃，这进一步降低了桥的安全保障。
• 可信：在系统出现故障或恶意活动时，参与者不发布抵押品，用户不收回资金，所以用户主要依赖于桥运营商的信誉。

截至 2021 年 9 月 14 日。在未来的升级中，几个项目将移出“受信任”类别。

总结设计权衡

外部验证器和联盟通常在状态性和连接性方面表现出色，因为它们可以触发交易、存储数据，并允许在任意数量的目标链上与数据进行交互。然而，这是以安全性为代价的，因为根据定义，用户依赖于桥的安全性，而不是源链或目标链。虽然目前大多数外部验证器都是受信任的模型，但有些是有担保的，其中的一个子集用于确保最终用户。不幸的是，它们的保险机制往往是反射性的；如果协议代币被用作抵押品，就会假设该代币的美元价值将高到足以让用户完整。此外，如果抵押品资产与被保资产不同，也依赖于预言机价格馈送，因此桥的安全性可能会降低到预言机的安全性。如果不受信任，这些桥也是资本效率最低的，因为它们需要按所促进的经济吞吐量的比例来扩大抵押品的规模。

轻客户端和中继也有很强的状态性，因为头中继系统可以传递任何类型的数据。它们的安全性也很强，因为它们不需要额外的信任假设，尽管存在活跃假设，因为仍然需要中继器来传输信息。这些也是资本效率最高的桥，因为它们不需要任何资本锁定。这些优势是以连接性为代价的。对于每个链对，开发人员必须在源链和目标链上部署一个新的轻客户端智能合约，该合约的复杂度介于O(LogN)和O(N)之间(之所以介于这个范围，是因为使用相同的共识算法添加链支持相对容易)。在依赖欺诈证明的optimistic模型中也存在显著的速度缺陷，这可能会增加4个小时的延迟。

流动性网络以速度和安全性著称，因为它们是本地验证的系统(即不需要全球共识)。它们也比保税/保险的外部验证器更有效率，因为资本效率与交易流量/数量有关，而不是与安全性有关。例如，如果两个链之间的流量多少相等，加上一个内置的再平衡机制，流动性网络可以促进任意大数量的经济吞吐量。需要权衡的是有状态性，因为虽然它们可以传递calldata，但它们在功能上受到限制。跨链为例，他他们可以跨链与数据交互，其中接收者有权根据提供的数据进行交互（例如,调用一个合约签署的消息从发送方)但不帮助传递数据,没有一个“所有者”或者是广义状态(如铸造表示代币）。

开放问题

在分布式系统中，建立坚固的跨链桥是一个非常困难的问题。虽然这个领域有很多活动，但仍有几个未解之谜：

• 终结性和回滚：在具有概率终结性的链中，桥如何解释区块重组和时间强盗攻击?例如，如果任何一条链都经历了状态回滚，那么从Polkadot向ETH发送资金的用户会发生什么?
• NFT传输和来源：桥如何保存跨多个链的NFT的来源?例如，如果有一个NFT在ETH、Flow和Solana的市场上买卖，所有这些交易和所有者的所有权记录是如何记录的?
• 压力测试：在链拥塞或协议和网络级攻击时，各种桥接设计将如何执行?

区块链桥的未来

虽然桥为区块链生态系统开启了创新，但如果团队在研发上偷工减料，它们也会带来严重的风险。Poly Network 黑客事件证明了漏洞和攻击的潜在经济规模，预计情况在好转之前会变得更糟。虽然对于桥建造者来说，这是一个高度去中心化和竞争的领域，但团队应该保持纪律，优先考虑安全问题，而不是上市时间。

虽然理想的状态应该是所有东西都有一个同质的桥，但很可能不存在单一的“最佳”桥设计，不同类型的桥将最适合特定的应用(例如资产转移、合约调用、铸币)。

此外，最好的桥将是最安全、互连、快速、资本效率高、成本效益高和经得起审查的桥。如果我们想要实现“区块链互联网”的愿景，这些属性就需要最大化。

现在还处于早期阶段，最佳的设计可能还没有被发现。在所有桥类型中，有几个有趣的研发方向：

• 降低标头验证的成本：轻客户端的区块标头验证是昂贵的，找到降低这些成本的方法可以让我们更接近完全通用和无需信任的互操作性。一个有趣的设计可能是连接到L2以降低这些成本。例如，在zkSync上实现Tendermint轻型客户端。
• 从受信模式转向绑定模式：尽管绑定验证器的资本效率要低得多，但“社会合约”是确保数十亿美元用户资金的一种危险机制。此外，花哨的阈值签名方案并不会显著降低系统的信任：仅仅因为它是一组签名者并不能排除它仍然是受信任的第三方这一事实。在没有抵押的情况下，用户实际上是在将其资产移交给外部托管人。
• 从绑定模式转向保险模式：赔钱是糟糕的用户体验。虽然绑定验证和中继器可以抑制恶意行为，但协议应该更进一步，直接用削减的资金补偿用户。
• 扩展流动性网络的流动性：这些可以说是资产转移最快的桥，在信任和流动性之间存在有趣的设计权衡。例如，流动性网络可以通过绑定验证器风格的模型来外包资本配置，其中路由器也可以是绑定流动性的阈值多重签名。
• 桥聚合:对于特定资产和通道，桥聚合很可能遵循幂律，但像Li Finance这样的聚合器可以改善开发者和最终用户的用户体验。