本文重点在于比较跨链桥的性能,而不在于对跨链技术本身作出深度解释。
原文作者:DODO
原文来源:blog.dodoex.io
跨链桥不是一个新话题,市面上的文章从桥的基本要素、跨链技术等对跨链桥进行了全面的分类和解读。但是目前文章对于跨链桥的分类使人眼花缭乱,阻碍了人们对跨链桥性能的宏观理解。
Dr. DODO 旨在基于对 16 个跨链桥的调研,对桥的各方面性能进行分析和比较。通过比较,人们可以更直观的体会到桥与桥之间的差异化,以及致力于解决的问题是什么,从而反映出跨链桥未来的发展趋势。这篇文章的重点在于比较跨链桥的性能,而不在于对跨链技术本身作出深度解释,读者可以通过文中引用的参考对跨链技术知识进行普及。
根据 Blockchain Comparison 的统计,目前存在的公链达到 115 条。不同的区块链之间存在不同的通信协议、共识规则和治理模型。Dragonfly Capital 管理合伙人 Haseeb Qureshi 把每一条公链比做一个城市,无论以太坊上能建立起多少摩天大楼(Rollups)还是需要和其他城市之间连接,这样看来,跨链桥的出现成为了理所当然。同时新兴公链上蓬勃发展的 DeFi、NFT 和 Gamefi 鼓励着用户将资金在不同的公链之间流转,使跨链桥成为必然产物。
跨链桥作为链与链之间的桥接工具,使用户在链与链之间实现资产和信息转移,促进了多链生态之间的通信与兼容性。
根据 DeFi Llama 上的数据来看,截止 2022年3月锁定在跨链桥的加密货币高达 $21.8B,其中Wrapped Bitcoin 占市场份额最大,TVL 达 $10.2B, Multichain 排第二,其 TVL 为 $7B。 Arbitrum 为以太坊生态中 TVL 最高的桥约占$6B,其次是 Polygon 约占 $5B。
然而,跨链桥成为公链丛生时期刚需的同时,也成为了黑客们的猛烈攻击目标。于3月23日,Ronin Bridge 被盗 173,600 枚以太坊和 25.5M USDC,总价值超过$600M美元。可笑的是,团队在六天后才发现这一重大损失。紧接着,LayerZero 的热门项目 Stargate 跨链桥在稳定币 TVL 高达 $3.6B时,被团队发现底层协议出现重大安全漏洞。
这些事件使人担忧,也确实并不是每个人都对跨链桥充满期待,Vitalik Buterin 在 Reddit 发文表示:
未来将是「多链」的(multi-chain),但不会是「跨链」的(cross-chain),因为跨越多个「主权区域」的桥的安全性存在根本限制。
跨链桥的未来将如何发展,未来是否会出现多链 vs. 多桥的博弈值得进一步探讨。但是就现阶段来看跨链存在的必要性源于三个方面:提升资产的利用率,拓展了协议的边界和开发新功能的可能性,为用户可开发者解锁更多玩法。
接下来让我们进一步看看跨链桥是什么,以及它如何满足以上三种需求。
💡 多数情况下,当用户要把资产从 A 链跨到 B 链时,需要先把资产存到桥在 A 链的指定地址中,接下来,当桥的检测者收到这一信息时,会在链 B 铸造等量的封装资产(wrapped token),或者通过在目标链建立资金池把跨链资产转换成目标链的原生资产,最后把钱打到用户在链 B 的账户中。
根据以上描述,跨链桥是一种帮助用户在拥有两种不同协议的区块链之间实现资产转移的工具,目前的跨链技术涉及两个不同的维度:资产和数据跨链,但本文将专注于对资产跨链的解释。接下来,让我们来了解一下在资产跨链过程中的几个重要角色和步骤:
目前市面上的文章对跨链桥基于以下几种方法分类:
2. Dmitriy 又根据资产跨链验证机制/技术:单点多点验证,中继+轻客户端/原生验证,流动性网络。
3. 市面上的文章对打钱机制有着各式各样的分类,本文选取 Arjun Chand 和 Andre Cronje 对打钱机制的解释:
Arjun Chand 的文章将打钱分为三类:
根据 Andre Cronje 的分类,打钱方式分为四类:
为了统一打钱机制的分类,本文通过总结跨链桥的技术文档,把打钱机制分为三种:流动性置换(即需要部署流动性池)、锁定+铸造/销毁(无需部署流动性池)和原子置换。
4. 桥的安全性:根据 Dmitriy Berenzon 的文章中提到,“无需信任”的桥指的是桥的安全性基于底层的公链,为安全性最高的桥,比如 Arbitrum 和 BOBA 桥本质上是以太坊上的扩容方案 — Optimistic Rollup。“保险”桥作为安全系数第二高的桥,在验证者出错时用其抵押资金返还给用户作为补偿。这一机制比仅仅销毁验证者抵押资产而不提供补偿的“债务”桥赋予用户更好的体验。最后“需要信任”的桥通常涉及中心化验证交易和管理用户资产。
本文将桥的安全性由高至低排序:无需信任的桥(trustless) > 保险桥(insured) > 债务桥(bonded) > 需要信任的桥(trusted)。
5. 其他:关于桥的其它分类方式,Arjun Chand 根据桥的功能进行了进一步的细分,但本文将不再赘述。
现在我们了解了桥的基本要素,也了解了根据桥的服务目的、验证方式、打钱方式、安全性的分类,我们可以看出不同的跨链桥有着不同的发展核心。Dmitriy Berenzon 从以下几个角度评估跨链桥的性能:
通过调研跨链桥官网的 document,本段将基于本次研究的 16 座桥的共性做出综述,并且比较桥与桥之间的性能。需要注意的是,任何人在阅读 Whitepaper 和桥的 document 时都应该带着批判性思维,有时候一个新推出的跨链桥项目可能会为了突出自己的“特性”而用更复杂的语言来描述已经存在的技术和机制,本段旨在过滤去复杂的语言,直接的比较跨链桥之间的特性差异。
每个人对跨链桥技术文档的解读可能稍有不同,所以本文对跨链桥的分类和 Dmitriy Berenzon 的表格稍有出入。但是关于判定跨链桥的验证机制的逻辑是一致的,读者可以根据以下问题来一步步对桥的验证机制和安全性做出判定:
1)首先,跨链桥是中心化管理,多点验证,还是利用中继+轻客户端验证跨链信息?
2)如果是多点验证,验证人是否需要进行质押才能提供服务?此外,一旦验证人作恶,那么质押的资产是被销毁,还是补偿给用户从而保护用户不受损失?
3)用户在原链存入的资产是托管于跨链桥监管的地址,还是存入智能合约或者流动性池?
基于以上的问题和思路,本文接下来对 16座跨链桥进行性能上的点评和对比:
在这16个桥中,Synapse、Multichain、deBridge、ShuttleFlow、Warmhole、cBridge、ThorChain、Hop、 Polygon PoS bridge 均为多点验证。值得注意的是,在多点验证的共识机制中,多方计算(MPC)和多签(multi-sig) 的区别在于“私钥”的形成。多签机制需要几名验证者拥有完整的私钥对交易进行签署,而多方计算消除了单个私钥的概念,需要验证者共同形成一个私钥以完成交易验证,这样一来验证者并不独立拥有完整的私钥,从而保证安全性。Alice Klocko 文章中的对比图更是直观的展现了两种机制的区别。
在这 9 个桥中, deBridge、cBridge、ThorChain、Hop、Polygon 均要求验证人进行质押才能运行节点为交易验证提供服务,相对其余没有质押机制,或者利用验证人的“名誉”来进行担保的有着相对更高的安全性。为了进一步提高用户体验,保证用户资产不受损失, cBridge、deBridge、ThorChain 被称之为”保险“桥。意思是当节点作恶时,验证人质押的资金不会被销毁 ,而是被返还给用户作为补偿。从用户的角度来看这样的机制,比验证人作恶时质押资金仅被销毁来说这类桥给予用户更放心的跨链体验。
而相对于多点验证,即用户还是需要相信验证者,Rainbow 桥采用的轻客户端+中继链完美的实现了去中心化。然而,在实现去中心化的同时,Rainbow 桥牺牲了可扩展性。由于在每条链上部署轻客户端的开发成本高, Rainbow 目前只能服务于以太坊和 Near 之间的资产跨链。
BOBA 和 Arbitrum 这两座“桥”相对特殊,因为它们均为以太坊的 Layer-2 扩容方案 — Optimistic Rollup,所以底层的安全性等同于以太坊。这样的桥虽然拥有者较高的安全性,但是当用户想从 Layer-2 跨链回 Layer-1 的时候需要经历 7 天的挑战时间。
相比之下,xDAI、Binance、wBTC 区别与其他的 13 座桥在于他们的中心化:从交易验证到对用户资产的托管。虽然很难相信 Binance 会违背自己的名声而故意作恶,但是中心化的管理某种程度上违背了 Web 3 中对去中心化的追求。
Stargate 是三月以来基于 LayerZero 基础协议上的当红跨链项目。为了使读者更加熟悉,从验证方法上来说,Stargate 类似于 Rainbow 桥,即通过部署轻客户端和利用中继链来完成资产/信息跨链。但是 Stargate 的创新之处在于它引入了 Oracle 和中继链两个验证主体,且两者之间无需主观达成共识,而是客观的 — 当两者提供的交易信息 匹配 时,则表明跨链成功。同时它提出的“超轻客户端”大大降低了部署的难度和成本。更进一步的,0xivecott 解释到 Stargate 通过部署统一的流动性池为用户提供原生资产,解决了用户收到封装资产的痛点,提升资本效率。
根据以上的总结可以看出,跨链桥的优劣势无法从某一角度进行评判的,有的桥专注于安全性和去中心化而相对降低对资产转移的速度和跨链可扩展性的要求,相比之下,有的桥为服务小额转账需求的用户则会优先考虑转账速度和接入的公链数量。
跨链桥的项目的发展可能围绕着“互操作性不可能三角”,也可能基于文章前面提出的五个性能做出优化:安全性、速度、可扩展性,资本效率和状态性。但是需要写在前面的是,跨链桥的发展目标并不是统一的,比如 Multichain 的发展专注于可扩展性,现在接入的公链多达 33 条公链,并且在这一基础上 Multichain V3 优化了打钱机制,通过部署资金池使用户在目标链上的到原生资产,而不是封装资产。而 Hop 桥专注于做 Layer1-Layer2 之间资产转移,而不是和 Multichain 在可扩展性上一决高下。本文认为,每个桥有自己的发展核心,在奠定发展目标后,会对安全性,速度,资本效率等方面做进一步优化。
文章开头提到,Vitalik 对跨链桥未来的担忧来自于跨越主权区域时桥的安全性问题。确实,无论桥在服务目的上有着怎样的取舍,**安全性是跨链桥研发团队想要不断优化升级的重要方向。**比如,Synapse 桥在项目提出随着项目进入发展的第二第三阶段将会要求验证人进行质押从而提升安全性;此外 cBridge 2.0 通过去中心化的验证人网络(SGN)来处理节点信息,相比 1.0 版本中唯一的 Gateway 角色,2.0 版本使安全性得以提升。
安全性的提升也可以从打钱机制上进行优化:大多数的资产跨链模式采用锁定+铸造/销毁,那么用户在目标链上得到的通常为跨链资产(wrapped token),比如 deBridge 的 deUSDT。由于封装资产的发行涉及三个阶段,风险系数也是由原生资产,跨链桥安全性,和封装资产稳定性叠加起来。这样看来换得封装资产的用户不仅承担了更多的风险,且资产流通性差。
而通过流动性池实现资产跨链则可以理解为比锁定+铸造/销毁的模式多了一步,即**在目标链上部署流动性池,从而把桥的封装资产换为目标链的通用资产。这样的机制绕开了锁定铸造机制中的效率问题,提高跨链速度。**比如,Hop 桥通过在 Rollup 上部署资金池,帮助用户把 Hop 桥的封装资产(Hop ETH)转换成 Rollup 上的通用资产(L2 ETH)。
通过流动性完成资产跨链看似方便,但也存在一定问题。**通过流动性池实现资产转移的潜在问题可能在于流动性的深度,和流动性池割裂的情况。**比如在 cBridge 2.0 的升级中,流动性提供者无需自行运行节点,而是允许流动性提供者将资金委托给 SGN 验证网络,并获取跨链手续费收益,这一机制降低了流动性提供的门槛,从而提升了资本效率。
站在用户的角度来看,跨链桥的最终优化落在是否能提供顺滑的跨链体验上,比如,跨链速度是否够快,是否有转账上限,是否能实现一键跨链,是否帮助用户预留/算清 gas 费用,得到的资产是否为目标链的通用资产等等。通过一览跨链桥产品对比图,用户可以根据自身的跨链需求,选择相应的跨链桥。
那么未来跨链桥的发展到底是怎样的?与其纠结于弥补跨链桥的短板,不如从用户做资产跨链的目的这一角度出发做前瞻性的思考:
总而言之,虽然 Vitalik 对跨链桥持消极态度,但是我们认为跨链桥将会持续成为用户和开发者的关注点。毕竟如果因为安全问题而建立封闭的公链生态,那么自身将会走向萎缩。此外,从用户对 LayerZero 推出的跨链基建项目 Stargate 的热情来看 (目前 TVL 达 $2.5B),跨链桥可能会结合以上提出的两种功能向 Layer-0 发展,即作为公链的底层基础拥有强大的可集成性,并且通过统一的流动性池为用户提供原生资产和跨链及时性。
责任编辑:Felix