详细L2桥接风险架构

我和来自Socket的VaibhavChellani想要提议一个用来评估不同桥接架构安全概况的风险架构。

与各种L2的风险框架一样，我们的总目标在于，能够快速将某一解决方案「分类」到具有相似特征的某特定解决方案类别中，同时可以足够细致地向用户呈现他们使用这些桥接时需要接受的安全假设有哪些。

我们主要关注在以太坊和其他链之间的桥接，因为我们即将在l2beat.com上介绍这些(译者注：目前桥接一栏已上线)，但是，关于这些解决方案安全性的基本推理也适用于任何链与另一条链的桥接。此刻，我们正在寻找更广泛社区对这个提议框架的反馈。

桥接类型

对于终端用户来说，资产桥接是指从来源链接收某种资产的存款，并将这笔资产打给处于目标链上的用户。

Uniswap创始人暗示Uniswap V3详细信息或在近期公布:3月20日，Uniswap创始人Hayden Adams发布推特称：“如果我还得再过一周才能公布Uniswap V3的详细信息，我可能会发疯。”[2021/3/20 19:02:34]

比如，典型的桥接流程就是，Alice将资金转至A链的桥接合约，而后Alice在B链上收到来自桥接的资金。

广泛来说，这种流程有两种发生方式：

·基于消息传递的Token桥接——这些桥接能让流动性以消息传递的形式跨链流动。一般，它们允许一笔资产在来源链上锁定或销毁后，在目标链上铸造出来。例子：Rollup桥接、Polygon原生桥接、Anyswap和Axelar网络。

·流动性网络——也有桥接会兑换一些已铸造出来的资产。他们允许用户将资产转移至另一些链上，并假设这些资产已通过「消息传递」桥接提前将资产转移过去。例子：基于Nomad桥接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和条件式转账。

新西兰国税局（IRD）要求加密货币相关企业提供客户详细资料:新西兰国税局（IRD）再次将目光瞄准了加密货币领域，该机构已要求与加密资产相关企业提供客户详细资料。IRD的指南提出了一系列要求，其中包括客户的个人详细信息，以及客户持有的加密资产类别信息。

新西兰Easy Crypto首席执行官Janine Grainger就此表示，她对IRD的这一要求很失望，但并不惊讶。国税局只是想扩大税基，加密资产显然越来越受欢迎，越来越多的新西兰人正在参与其中。然而，Janine并不满意提交客户个人信息的要求，因其认为加密货币的原则是自由、自治和隐私。（AMBCrypto）[2020/9/28]

消息传递型桥接的安全性

在这一部分，我们会试着阐释这些被多个桥接协议使用的验证跨链消息的不同方式。如上图所示，Token桥接会利用消息传递型桥接的安全性。

·轻客户端验证状态有效性

柬埔寨发布“Project Bakong”项目白皮书 详细介绍其技术细节:柬埔寨国家银行发布了一份白皮书，详细介绍了即将推出的区块链支付系统“Project Bakong”的技术细节。白皮书中提到，Bakong项目将是一个封闭的系统，该系统将得到该国银行和金融监管机构的支持。但是，与其他国家目前正在执行的CBDC不同，Bakong项目不是一种本机数字货币。此外，Bakong还将用作P2P平台，包括零售支付和各种交易类型。（Techwireasia）[2020/7/1]

描述：在目标链上验证来源链状态转换有效性的桥接。该验证过程通过零知识证明实现(状态转换过程伴随着一个zk证明的生成)或是欺诈证明系统完成(允许独立的验证者就新状态根的有效性提出争议）。

例子：所有Rollup都算是这里的例子，L1会通过FraudProof或ValidityProof验证L2的状态转换。

动态 | Algorand集成PARSIQ监视系统，用户可获得最大区块链的详细分析:Algorand首席执行官Steve Kokinos透露，已将PARSIQ监视系统添加到其平台，Algorand获得了分析最大区块链的能力。据悉，PARSIQ是针对合规官、市场分析师、区块链开发人员和研究人员的监视工具。Kokinos表示，添加的内容使用户更容易获得区块链的“广域视图”，从解释大量数据到跟踪和分析网络上的活动。（coindesk）[2019/10/4]

·轻客户端验证共识

描述：在目标链上验证来源链共识的桥接。这取决于来源链所使用的共识机制，通常包括对当前验证者委员会的quorum签名的检查，如果其来源链使用的是PBFT式的提议和投票共识协议。或者，如果来源链使用PoW协议或「最长链」式的PoS协议，则使用相关的分叉规则检查最长链。

例子：NEARRainbow桥接，Polygon的PoS桥接以及CosmosIBC。

动态 | Mt.Gox公布赔偿决定的详细说明报告:据cointelegraph报道，加密货币交易所Mt.Gox的受托人Nobuaki Kobayashi 4月3日宣布，所有提出索赔的债权人都已收到赔付决定。3月下旬，Kobayashi曾宣布索赔申请的处理工作已经结束。根据最新发表的名为“有关批准或拒绝批准的问题与解答”的报告，这些决定已经发送至了用户的电子邮件。该文件为先前提出过索赔的申请人提供了详细的说明。如果有人不同意该决定，可以向法院提出申请评估。此外，赔偿的时间和付款方式尚未确定，详情将在稍后的修复计划中公布。[2019/4/5]

·外部验证者集

描述：使用外部验证者作为事实来源的桥接，即形成一个独立委员会的验证者们，而不是来源链和目标链上的验证者。这取决于这些验证者所采用的实现，他们可能会使用MultiSig、运行共识算法、使用ThresholdSignature机制或SGX等……无论它们使用什么技术，都属于这种验证方式。

例子：Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。

·乐观式验证

描述：具有挑战期的桥接。

这类验证方式中的诚实一方会在此期间内避免纳入欺诈信息。然而，这里有几个关键参数需要考虑：

1.挑战期时长：越长越好

2.Watcher集规模：无需许可>需要许可

例子：HopProtocol、ConnextAmarok、Across、NomadTokenBridge。

·混合验证方式

描述：有一种混合以上各种验证方式的结构。

流动性网络的安全性

除了真的跨链发送资产以外，还有另一种的方法：跨链兑换，只通过易手而不用跨链移动资产，就能进行跨链兑换。

举个简单的例子：A链上的Alice想要将资产转至B链。Bob在B链上已经有了一样价值的资产，他用自己在B链上的这笔资产为Alice在A链上的余额提供兑换服务，并收取服务费。最终，Alice会获得B链上的那笔资产，Bob则能获得A链上的那笔资产+服务费。

这部分仅描述了「兑换」协议的安全性，即LP在接受了你在来源链上的存款后，有多大可能会携款潜逃。这些兑换资产拥有铸造出它们的消息传递型桥接的安全性。

也有一些其他兑换资产的方式：

·HTLC:又称哈希时间锁合约，可以用于跨链两方之间进行原子兑换资产。通常只需要用户做两步操作，一是锁定，二是解锁。可能发生的失败情况是，你的资金会在固定的「休眠」期限内被锁定。例子：ConnextNXTP、Liqualit。

·条件式转账：允许LP通过捷径消息桥接，以此让LP可以在任何桥接资金时，立即为终端用户提供资金，并从消息传递桥接中接收资金。在失败情况下，如果没有LP提供流动性，则会激活慢速路径。例子：Hop、ConnextAmarok、MakerDAOTeleport。

·外部验证者：让用户可以将资金转至受信任的桥接提供者处，提供者会承诺释放资金至另一条链上。这里可能出现的失败情况是，你的资金会丢失。例子：Binance

抗审查性

我们将了解桥接发出的单条消息被审查可能性有关的安全假设。更实际地，我们也将探究单条消息(Token转账)是否会被桥接所审查或是忽视，如果会被审查，用户的资金会有什么后果。

典型的解决方案：

·利用基础链的抗审查性

·依赖于验证者集的诚实

总体活性故障

在总体的活性故障方面，我们将来看看「关闭」桥接的后果。例如，对于使用外部验证者集的桥接，我们可以看看在这些验证者长时间离线的事件中用户资金的安全性。一般可能发生的情况包括：

·激活慢速路径：默认模式为慢速路径，不会损失资金

·自己进行质押：用户可以质押参与网络，成为验证者并自己处理卡住的转账事物

·冻结：暂停系统，直到桥接运行方上线之前无法运行

流动性

在这一部分，我们将试着分析桥接资产可用的流动性。桥接可以铸造资产吗，需要LP吗，用户可以一直提款或转移他们选择的任意数量Token吗，或者他们依赖于外部的LP，并且桥接可能会「耗完资金」。

·不受限制

·需许可

·无需许可

其他思考和指标

·可升级性

·需许可的行动者

·过去24小时内转账量

·过去24小时内的uniquetransfer

·可用的流动性

·支持的Token/区块链

标签：PolygonAxelarProofPolygon币是什么币Axelar币是什么币Proof币是什么币

币安币热门资讯