我和来自Socket的VaibhavChellani想要提议一个用来评估不同桥接架构安全概况的风险架构。
与各种L2的风险框架一样,我们的总目标在于,能够快速将某一解决方案「分类」到具有相似特征的某特定解决方案类别中,同时可以足够细致地向用户呈现他们使用这些桥接时需要接受的安全假设有哪些。
我们主要关注在以太坊和其他链之间的桥接,因为我们即将在l2beat.com上介绍这些(译者注:目前桥接一栏已上线),但是,关于这些解决方案安全性的基本推理也适用于任何链与另一条链的桥接。此刻,我们正在寻找更广泛社区对这个提议框架的反馈。
桥接类型
以太坊核心开发者会议:讨论EIP-4844和L2 EIP,预计接下来会议确定坎昆升级范围:5月12日消息,以太坊核心开发者 Tim Beiko 发推总结最新一次的执行层会议讨论内容,本次会议讨论大部分都集中在 EIP-4844 上,并对 L2 EIP 进行了一些简要讨论,以及 Cancun 整体计划。
MarioVega.eth 提出了一个关于区块有效性条件的问题,该条件由某些客户端隐式实现,但不是全部。我们同意将此作为明确的有效性条件。此外,Geth 团队正在增加对 c-kzg 和 go-kzg 的支持,以允许用户在遇到错误时轻松切换。会议还讨论了两个 EIP,其中一个包括 EIP-6969(在以太坊 L2 上引入 / 标准化 CSR 的提议)。Tim Beiko表示,希望在接下来的一两次会议中可以最终确定升级的范围。[2023/5/12 14:58:42]
对于终端用户来说,资产桥接是指从来源链接收某种资产的存款,并将这笔资产打给处于目标链上的用户。
以太坊L2网络Optimism锁仓量超10亿美元:金色财经报道,L2BEAT数据显示,截至6月4日,以太坊Layer2上总锁仓量为51.7亿美元。其中锁仓量最高的为扩容方案Arbitrum,约25.1亿美元,占比48.73%。其次是Optimism,锁仓量10.1亿美元,占比19.68%。dYdX排名第三,锁仓量9.62亿美元,占比18.60%。[2022/6/4 4:01:26]
比如,典型的桥接流程就是,Alice将资金转至A链的桥接合约,而后Alice在B链上收到来自桥接的资金。
广泛来说,这种流程有两种发生方式:
·基于消息传递的Token桥接——这些桥接能让流动性以消息传递的形式跨链流动。一般,它们允许一笔资产在来源链上锁定或销毁后,在目标链上铸造出来。例子:Rollup桥接、Polygon原生桥接、Anyswap和Axelar网络。
·流动性网络——也有桥接会兑换一些已铸造出来的资产。他们允许用户将资产转移至另一些链上,并假设这些资产已通过「消息传递」桥接提前将资产转移过去。例子:基于Nomad桥接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和条件式转账。
以太坊L2网络总锁仓量为65亿美元:金色财经消息,L2BEAT数据显示,截至4月16日,以太坊Layer2总锁仓量为65亿美元,7天减少2.21%。其中锁仓量最高的为Arbitrum,约37亿美元,占比56.7%;其次是dYdX,锁仓量为9.88亿美元,占比15.05%;第三为Optimism,锁仓量为9.52亿美元,占比9.03%。[2022/4/16 14:27:55]
消息传递型桥接的安全性
在这一部分,我们会试着阐释这些被多个桥接协议使用的验证跨链消息的不同方式。如上图所示,Token桥接会利用消息传递型桥接的安全性。
·轻客户端验证状态有效性
描述:在目标链上验证来源链状态转换有效性的桥接。该验证过程通过零知识证明实现(状态转换过程伴随着一个zk证明的生成)或是欺诈证明系统完成(允许独立的验证者就新状态根的有效性提出争议)。
例子:所有Rollup都算是这里的例子,L1会通过FraudProof或ValidityProof验证L2的状态转换。
以太坊L2网络总锁仓量突破60亿美元:金色财经报道,L2BEAT数据显示,截至3月4日,以太坊Layer2上总锁仓量为60亿美元。其中锁仓量最高的为扩容方案Arbitrum,约32.6亿美元,占比54.42%。其次是dYdX,锁仓量9.63亿美元,占比16.04%。[2022/3/4 13:36:19]
·轻客户端验证共识
描述:在目标链上验证来源链共识的桥接。这取决于来源链所使用的共识机制,通常包括对当前验证者委员会的quorum签名的检查,如果其来源链使用的是PBFT式的提议和投票共识协议。或者,如果来源链使用PoW协议或「最长链」式的PoS协议,则使用相关的分叉规则检查最长链。
例子:NEARRainbow桥接,Polygon的PoS桥接以及CosmosIBC。
·外部验证者集
描述:使用外部验证者作为事实来源的桥接,即形成一个独立委员会的验证者们,而不是来源链和目标链上的验证者。这取决于这些验证者所采用的实现,他们可能会使用MultiSig、运行共识算法、使用ThresholdSignature机制或SGX等……无论它们使用什么技术,都属于这种验证方式。
BM:等到L1充分利用后可在EOS上部署L2方案:10月1日,EOS创始人BM(Daniel Larimer)发推称,关于第2层缩放解决方案问题,它应该轻松移植到EOS平台,但要等到第1层得到充分利用后才能进行。因为第2层还有其他权衡和成本要考虑。[2020/10/1]
例子:Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。
·乐观式验证
描述:具有挑战期的桥接。
这类验证方式中的诚实一方会在此期间内避免纳入欺诈信息。然而,这里有几个关键参数需要考虑:
1.挑战期时长:越长越好
2.Watcher集规模:无需许可>需要许可
例子:HopProtocol、ConnextAmarok、Across、NomadTokenBridge。
·混合验证方式
描述:有一种混合以上各种验证方式的结构。
流动性网络的安全性
除了真的跨链发送资产以外,还有另一种的方法:跨链兑换,只通过易手而不用跨链移动资产,就能进行跨链兑换。
举个简单的例子:A链上的Alice想要将资产转至B链。Bob在B链上已经有了一样价值的资产,他用自己在B链上的这笔资产为Alice在A链上的余额提供兑换服务,并收取服务费。最终,Alice会获得B链上的那笔资产,Bob则能获得A链上的那笔资产+服务费。
这部分仅描述了「兑换」协议的安全性,即LP在接受了你在来源链上的存款后,有多大可能会携款潜逃。这些兑换资产拥有铸造出它们的消息传递型桥接的安全性。
也有一些其他兑换资产的方式:
·?HTLC:又称哈希时间锁合约,可以用于跨链两方之间进行原子兑换资产。通常只需要用户做两步操作,一是锁定,二是解锁。可能发生的失败情况是,你的资金会在固定的「休眠」期限内被锁定。例子:ConnextNXTP、Liqualit。
·?条件式转账:允许LP通过捷径消息桥接,以此让LP可以在任何桥接资金时,立即为终端用户提供资金,并从消息传递桥接中接收资金。在失败情况下,如果没有LP提供流动性,则会激活慢速路径。例子:Hop、ConnextAmarok、MakerDAOTeleport。
·?外部验证者:让用户可以将资金转至受信任的桥接提供者处,提供者会承诺释放资金至另一条链上。这里可能出现的失败情况是,你的资金会丢失。例子:Binance
抗审查性
我们将了解桥接发出的单条消息被审查可能性有关的安全假设。更实际地,我们也将探究单条消息(Token转账)是否会被桥接所审查或是忽视,如果会被审查,用户的资金会有什么后果。
典型的解决方案:
·?利用基础链的抗审查性
·?依赖于验证者集的诚实
总体活性故障
在总体的活性故障方面,我们将来看看「关闭」桥接的后果。例如,对于使用外部验证者集的桥接,我们可以看看在这些验证者长时间离线的事件中用户资金的安全性。一般可能发生的情况包括:
·?激活慢速路径:默认模式为慢速路径,不会损失资金
·?自己进行质押:用户可以质押参与网络,成为验证者并自己处理卡住的转账事物
·?冻结:暂停系统,直到桥接运行方上线之前无法运行
流动性
在这一部分,我们将试着分析桥接资产可用的流动性。桥接可以铸造资产吗,需要LP吗,用户可以一直提款或转移他们选择的任意数量Token吗,或者他们依赖于外部的LP,并且桥接可能会「耗完资金」。
·?不受限制
·?需许可
·?无需许可
其他思考和指标
·?可升级性
·?需许可的行动者
·?过去24小时内转账量
·?过去24小时内的uniquetransfer
·?可用的流动性
·?支持的Token/区块链
原文标题:《L2桥接风险架构》
原文来源:bartek.eth,ETH中文
来源:区块律动
1.金色观察丨加密KOL们这样看FTX暴雷9日凌晨,“币安vsFTX”的这场大戏迎来高潮,CZ与SBF同时发文宣布币安将全资收购FTX,看似一场大战进行至尾声,但又因触及“反垄断法”的问题.
1900/1/1 0:00:0010月31日,香港财政司正式发布《有关香港虚拟资产发展的政策宣言》,就在香港发展蓬勃的虚拟资产行业和生态圈,阐明了港府的政策立场、监管方针及试验计划等.
1900/1/1 0:00:00FTX的危机,不仅让客户「陷入困境」,投资人也遭受重创,FTX最高估值为320亿美元,累计融资达到18亿美元,其中不乏国际顶尖风投机构,其中谁是主要的「冤大头」?福布斯握有一份FTX股东名单.
1900/1/1 0:00:00文/meowSolana聚合交易所Jupiterexchange1、FTX暴雷面临的一个最具挑战性和潜在问题是,solana生态系统的包装Sollet代币,即soBTC.
1900/1/1 0:00:00特区政府在上月底发表了《有关虚拟资产在港发展的政策宣言》,阐明了我们对虚拟资产行业、相关创新技术与应用,和其生态系统发展的愿景和方针.
1900/1/1 0:00:00原文标题:TheBuildooooooor-MarcZellerofAAVE受访者:MarcZeller,AAVE战略部撰文:Aylo在熊市中保持信念的方法之一,就是与该领域中成功人士对话.
1900/1/1 0:00:00