L2桥接风险架构

我和来自Socket的VaibhavChellani想要提议一个用来评估不同桥接架构安全概况的风险架构。

与各种L2的风险框架一样，我们的总目标在于，能够快速将某一解决方案「分类」到具有相似特征的某特定解决方案类别中，同时可以足够细致地向用户呈现他们使用这些桥接时需要接受的安全假设有哪些。

我们主要关注在以太坊和其他链之间的桥接，因为我们即将在l2beat.com上介绍这些(译者注：目前桥接一栏已上线)，但是，关于这些解决方案安全性的基本推理也适用于任何链与另一条链的桥接。此刻，我们正在寻找更广泛社区对这个提议框架的反馈。

桥接类型

神鱼：下半年关注以太坊升级、L2、MPC技术的钱包以及传统机构ETF申请:金色财经报道，Cobo联合创始人兼CEO神鱼近日在一次内部活动上回顾了2023上半年行业重大事件及影响，并对未来下半年值得关注的事件进行了分析。下半年关注三件事，首先，以太坊在下半年会有一次升级，提高性能；其次，L2会在未来6-12个月——大概率是6个月内主网上线，包括Scroll、ZKS等一系列的二层网络都在争取成为第一个，从而获得一个比较好的先发优势。第二个共识是，基于MPC技术的无私钥钱包和链上的AA智能钱包，可能随着L2上线会逐步形成统一的标准，从而带来大规模的推广和应用。第三个重要问题，是传统机构ETF的申请。[2023/7/11 10:47:55]

对于终端用户来说，资产桥接是指从来源链接收某种资产的存款，并将这笔资产打给处于目标链上的用户。

比如，典型的桥接流程就是，Alice将资金转至A链的桥接合约，而后Alice在B链上收到来自桥接的资金。

Gnosis联创发表“关于Layer 2局限性”演说， 讨论关于L2技术限制、中立性等问题:3月6日消息，以太坊基础设施公司Gnosis联合创始人Martin K?ppelmann在社交媒体上分享了以太坊丹佛大会ETH Denver中深入探讨 \"关于Layer 2局限性（The Limits of L2）\" 的内容，讨论了关于技术限制、中立性问题、缺少L1僵化带来的挑战、本地资产的安全性，以及针对“以太坊间协议”提出的解决方案。

其中，Martin指出长期来看， 即使被完美实现，L2仍会有一些根本问题： 1. L2只适合状态不会膨胀的应用，比如交易所（只需要交易结果，不需要交易历史），但对于状态膨胀的应用，没办法进行扩容的；2. 在交易成本方面，L2峰值的gas费有时会到1美元以上，即使EIP4844落实（gas能降低90% ），但对于需要gas在1美分以下（sbu-cent）的场景依旧不适用，此外，需求增加后，gas依旧会升高；3. L2在资产退出的问题，如果退出成本超过了用户在L2上的资产价值，小额资产用户可能无法支付退出的gas费，即使所有用户都能负担，但由于宽带限制也会被卡住；4. 部分应用无法被roll up，例如 CirclesUBI、POAP状态太大，无法导出到L1，不可能压缩这个数据并把它放在L1上，所以L2对他们没用。

他还补充道，L2的sequencer非常中心化，中心化的sequencer非常有可能被审查，甚至强制 KYC （只接受来自KYC地址的交易）；L2之所以安全是基于L1，L1本身还在发展中， 往后5到10年还会做许多修改，这就给L2带来许多挑战。

此外，Martin提出一个很有趣解决方案，类似于Cosmos的IBC模型，可以做另一个链，跟以太坊运行一样的东西，然后通过无信任的ZK-bridge来连接，组成一个以太坊宇宙（Ethereumverse）。[2023/3/6 12:44:14]

广泛来说，这种流程有两种发生方式：

以太坊L2网络总锁仓量达到36亿美元，Arbitrum占比74.18%:金色财经报道，L2BEAT数据显示，截至9月19日，以太坊Layer2上总锁仓量已达到36亿美元。其中锁仓量最高的为扩容方案Arbitrum，约27亿美元，占比74.18%。其次是dYdX，锁仓量超3.92亿美元，占比10.96%；Optimism以2.32亿美元的锁仓量位居第三，占比为6.47%。[2021/9/20 23:37:28]

·基于消息传递的Token桥接——这些桥接能让流动性以消息传递的形式跨链流动。一般，它们允许一笔资产在来源链上锁定或销毁后，在目标链上铸造出来。例子：Rollup桥接、Polygon原生桥接、Anyswap和Axelar网络。

·流动性网络——也有桥接会兑换一些已铸造出来的资产。他们允许用户将资产转移至另一些链上，并假设这些资产已通过「消息传递」桥接提前将资产转移过去。例子：基于Nomad桥接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和条件式转账。

L2 扩容方案 zkSync 2.0 公开三项资产安全保护措施，将成立安全委员会:Matter Labs 公开其以太坊二层扩容方案 zkSync 2.0 能确保资金安全的三个保护措施，分别依赖于隔离 / 冗余、最小化信任的可升级能力以及引入 zkSync 安全委员会机制。[2021/5/22 22:31:43]

消息传递型桥接的安全性

在这一部分，我们会试着阐释这些被多个桥接协议使用的验证跨链消息的不同方式。如上图所示，Token桥接会利用消息传递型桥接的安全性。

·轻客户端验证状态有效性

描述：在目标链上验证来源链状态转换有效性的桥接。该验证过程通过零知识证明实现(状态转换过程伴随着一个zk证明的生成)或是欺诈证明系统完成(允许独立的验证者就新状态根的有效性提出争议）。

例子：所有Rollup都算是这里的例子，L1会通过FraudProof或ValidityProof验证L2的状态转换。

Vitalik在Synthetix L2上质押了562枚SNX:浏览器信息显示，Vitalik在昨日在Synthetix的Layer2上质押了562枚，价值9700美元的SNX。[2021/1/26 13:33:07]

·轻客户端验证共识

描述：在目标链上验证来源链共识的桥接。这取决于来源链所使用的共识机制，通常包括对当前验证者委员会的quorum签名的检查，如果其来源链使用的是PBFT式的提议和投票共识协议。或者，如果来源链使用PoW协议或「最长链」式的PoS协议，则使用相关的分叉规则检查最长链。

例子：NEARRainbow桥接，Polygon的PoS桥接以及CosmosIBC。

·外部验证者集

描述：使用外部验证者作为事实来源的桥接，即形成一个独立委员会的验证者们，而不是来源链和目标链上的验证者。这取决于这些验证者所采用的实现，他们可能会使用MultiSig、运行共识算法、使用ThresholdSignature机制或SGX等……无论它们使用什么技术，都属于这种验证方式。

例子：Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。

·乐观式验证

描述：具有挑战期的桥接。

这类验证方式中的诚实一方会在此期间内避免纳入欺诈信息。然而，这里有几个关键参数需要考虑：

1.挑战期时长：越长越好

2.Watcher集规模：无需许可>需要许可

例子：HopProtocol、ConnextAmarok、Across、NomadTokenBridge。

·混合验证方式

描述：有一种混合以上各种验证方式的结构。

流动性网络的安全性

除了真的跨链发送资产以外，还有另一种的方法：跨链兑换，只通过易手而不用跨链移动资产，就能进行跨链兑换。

举个简单的例子：A链上的Alice想要将资产转至B链。Bob在B链上已经有了一样价值的资产，他用自己在B链上的这笔资产为Alice在A链上的余额提供兑换服务，并收取服务费。最终，Alice会获得B链上的那笔资产，Bob则能获得A链上的那笔资产+服务费。

这部分仅描述了「兑换」协议的安全性，即LP在接受了你在来源链上的存款后，有多大可能会携款潜逃。这些兑换资产拥有铸造出它们的消息传递型桥接的安全性。

也有一些其他兑换资产的方式：

·?HTLC:又称哈希时间锁合约，可以用于跨链两方之间进行原子兑换资产。通常只需要用户做两步操作，一是锁定，二是解锁。可能发生的失败情况是，你的资金会在固定的「休眠」期限内被锁定。例子：ConnextNXTP、Liqualit。

·?条件式转账：允许LP通过捷径消息桥接，以此让LP可以在任何桥接资金时，立即为终端用户提供资金，并从消息传递桥接中接收资金。在失败情况下，如果没有LP提供流动性，则会激活慢速路径。例子：Hop、ConnextAmarok、MakerDAOTeleport。

·?外部验证者：让用户可以将资金转至受信任的桥接提供者处，提供者会承诺释放资金至另一条链上。这里可能出现的失败情况是，你的资金会丢失。例子：Binance

抗审查性

我们将了解桥接发出的单条消息被审查可能性有关的安全假设。更实际地，我们也将探究单条消息(Token转账)是否会被桥接所审查或是忽视，如果会被审查，用户的资金会有什么后果。

典型的解决方案：

·?利用基础链的抗审查性

·?依赖于验证者集的诚实

总体活性故障

在总体的活性故障方面，我们将来看看「关闭」桥接的后果。例如，对于使用外部验证者集的桥接，我们可以看看在这些验证者长时间离线的事件中用户资金的安全性。一般可能发生的情况包括：

·?激活慢速路径：默认模式为慢速路径，不会损失资金

·?自己进行质押：用户可以质押参与网络，成为验证者并自己处理卡住的转账事物

·?冻结：暂停系统，直到桥接运行方上线之前无法运行

流动性

在这一部分，我们将试着分析桥接资产可用的流动性。桥接可以铸造资产吗，需要LP吗，用户可以一直提款或转移他们选择的任意数量Token吗，或者他们依赖于外部的LP，并且桥接可能会「耗完资金」。

·?不受限制

·?需许可

·?无需许可

其他思考和指标

·?可升级性

·?需许可的行动者

·?过去24小时内转账量

·?过去24小时内的uniquetransfer

·?可用的流动性

·?支持的Token/区块链

原文标题：《L2桥接风险架构》

原文来源：bartek.eth，ETH中文

来源：区块律动

标签：以太坊ALITOKENSYN什么是以太坊币制式GALIimtoken安装下载SYNC币

XMR热门资讯