原文标题:《SayNOtoVendor-lock-in:CallingforAnOpenCanonicalTokenBridgeStandard》
原文来源:CelerNetwork
在这个智能合约兼容链如雨后春笋般层出不穷的时代,用户对各种原生资产的第三方跨链桥的需求也随之日益增长。区块链生态和项目通常采用简单的「铸币&销毁」跨链解决方案,这会导致跨链资产的无限制控制权归属于某个单一的跨链桥供应商。然而很少有人讨论的是,一旦绑定了供应商,就很容易对资产安全和区块链生态造成难以补救的巨大风险。
在这篇文章中,我们将首先详细讨论在使用单一原生资产跨链解决方案和供应商锁定的情况下,存在的各种高安全隐患和区块链生态风险;其次,我们在这里提出一个开放的原生资产跨链桥标准,真正将用户、项目开发者和区块链生态的共同利益置于任何单一桥的短视利益之上;最后,我们呼吁所有跨链桥建造者、区块链生态、区块链应用创始人、意见领袖和用户,采纳这份开放的原生资产跨链桥标准,以共同实现互操作性更好的未来。
第三方原生资产跨链桥的发展历程
当我们需要将一条链上的原生资产跨到另一条链上时,在进行该项跨链的同时保持该资产在市面上的总流通量不变,是一个广泛的需求。比如当一个项目想要扩展到多链发展时,通常需要将自己的合约token进行跨链并用于流动性挖矿奖励或治理。再如,新推出的EVM兼容链通常需要跨链接入一些主流资产以激发DeFi生态的活跃度。
Genesis与BitGo Trust合作开发机构托管产品:金色财经报道,加密货币托管公司 BitGo Trust 将为代表 Genesis 的机构客户持有的资产提供合格的托管与冷存储服务。BitGo 提供 2.5 亿美元保险,并持有 SOC 1 Type 2 和 SOC 2 Type 2 认证,以及衡量技术解决方案相关风险的合规工具。[2023/4/1 13:38:23]
这就是「原生资产跨链桥」发挥作用的地方,它的「铸币和销毁」工作流程如下:
·从源链到目标链:用户将源链上的原始资产「锁定」在一个主体控制的保险柜智能合约中,然后由该主体在目标链上向用户「铸造」原始资产的规范映射。
·从目标链返回源链:用户在桥接的目标链上「销毁」铸造的规范映射资产,确认销毁后再由该主体向用户在源链上「释放」相同数量的锁定资产。
为了简化下面的讨论,我们借用网络研究界的一个术语,把这个控制资产的主体称为「桥结构」。
对于像Avalanche或Polygon这样的区块链或二层侧链,或像Arbitrum和Optimism这样的rollup,通常会建立一个官方的原生资产跨链桥来连接到以太坊,并用于主流资产跨链,如WETH、USDT、USDC、DAI等等。通常这些官方跨链桥的「桥结构」具有与底层链共识相同的安全级别,或者在二层Rollup的情况下,与以太坊一层进行安全绑定。由于汇合点是以太坊,在链和其原生资产跨链桥之间形成了一个星形拓扑结构。
dynamic.fi的质押合约被黑73.8 BNB:金色财经报道,智能合约漏洞赏金平台Immunefi在社交媒体上称,dynamic.fi由于对存款功能的会计处理不正确,Dynamic的质押合约被黑了 73.8 BNB,价值约 22,634 美元。
对此,Dynamic官方称,我们的质押合约被利用了,我们正在对合约进行升级以包括重入保护,并将很快对其进行审核。为了恢复,我们正在回购 DYNA 并将其分发给受影响的用户。[2023/2/22 12:22:46]
然而,这种星形拓扑结构并不能满足所有原生资产的跨链需求:
·如果一个token最初不是在以太坊上发行的,并且想从例如Avalanche到BSC上有一个直接的原生资产跨链桥,但没有对应的官方原生资产跨链桥可以支持这种用例。
·如果一个链选择不运营一个去中心化和非准入的原生资产跨链桥,自然就没有办法直接满足建立在该链上的生态项目跨链需求。这样的例子包括Moonriver,Celo,OasisEmerald,BSC(目前BSC官方桥已停止运营)等等。在这种情况下,不仅是项目的合约资产,包括USDT/USDC/WETH在内的主流资产都没有办法官方桥接到该链上。
第三方原生资产跨链桥解决方案的出现就是为了满足上述的这些需求。它不使用共享底层链安全级别的「桥结构」,而是构建自己的安全假设和模型,使用自己的「桥结构」进行铸币和销毁这个过程。在许多现有的解决方案中,「桥结构」本质上是一个由一组签名者服务器维护的门限多重签名。对于CelercBridge来说,「桥结构」是状态守卫者网络,一个基于tendermint的PoS区块链本身。
加密银行Silvergate CEO:推出稳定币的计划无法在今年实现:金色财经报道,加密银行Silvergate Capital (SI) 首席执行官Alan Lane周二在财报电话会议上表示,该公司今年不再有望将自己的稳定币推向市场,但将继续就此事与监管机构密切合作。Lane解释道,延迟与该项目的技术问题无关,他仍然认为Silvergate在将自己的代币化美元带入区块链方面与其他银行相比处于强势地位,公司将努力打造其运营和监管合规解决方案,以确保顺利推出。
此前报道,2022年初,Silvergate从Diem购买了技术和其他资产,Diem是Meta Platforms(前Facebook)的稳定币项目。[2022/10/19 17:31:57]
选择跨链桥时最重要的问题
现在,我们假设OasisEmerald上的某DEX想要上线$ROSE/$USDT,它应该选择使用哪种版本的跨链$USDT?或者假如一个DeFi项目想扩展到BSC,并希望将自己的合约资产跨过去,应该使用什么跨链桥来创建token的规范映射?
如今每个现有原生桥都创造了自己独有版本的规范映射token,而这些token是完全不兼容的。这是个很讽刺的现实:原生资产跨链桥作为实现区块链互操作性的关键组件,它们相互之间却并不具有互操作性。
Pantera Capital CEO:链游和NFT刚刚达到足够多人使用的临界质量:8月11日消息,Pantera Capital首席执行官Dan Morehead在接受RealVision采访时表示,加密世界是周期性的,总会有新的机会可以抓住,例如DeFi和NFT。
Dan Morehead称:“我认为DeFi现在非常便宜,但下一个前沿领域时游戏和NFT,这两个领域刚刚达到足够多人使用的临界质量(critical mass),区块链游戏也是相关的。在Pantera Capital的风险投资组合中,涉及很多领域,我们也一直是Layer 2扩展解决方案的大型投资者,比特币和以太坊很棒,但它们目前只能进行非常有限的交易,所以我们需要Layer 2。”(The Daily Hodl)[2022/8/11 12:17:44]
既然这样,那么问题来了,只能从中选一个了对吧?
应该选Anyswap、cBridge,Wormhole,还是别的跨链桥?如果你已经开始准备做个对照表格来比较它们的安全模式、UI/UX、SDK、聚合器支持、未来可扩展性和成本等等,那大可不必。
对没错,这些都很重要,但你不应该一开始就被迫做出选择。
当你,作为一名DeFi/GameFi/NFT/Metaverse/dApp/blockchain开发者,决定采用第三方原生资产跨链桥作为解决方案时,要问的最重要的事情是:
元宇宙基础设施平台Element Black与好莱坞公司Real Hype达成战略合作:7月9日消息,元宇宙基础设施平台 Element Black 宣布与好莱坞公司 Real Hype 达成战略合作,Real Hype 旗下明星和网红将入驻 Music-infinity 音乐创作生态,发布独家音乐内容。
Real Hype 是一家好莱坞创意媒体公司,通过创意短视频内容、明星创意商务代理、网红营销等内容矩阵,与数百个世界著名的好莱坞明星及网红达成深度合作,并参与 Web 3 及 NFT 品牌营销。旗下合作明星艺人包括 Maggie Q, Steve Aoki, Cheat Codes, TIJN 等。[2022/7/9 2:02:25]
它是否会被供应商锁定?
供应商锁定的跨链桥会损害dApp健康
不幸的是,所有现有的第三方原生资产跨链桥都有供应商锁定的问题。那么对项目开发者来说,当你选择使用任何跨链方案的时候,不管它是好是坏,项目都会被永远限制在这个桥上。从技术上讲,这是因为你选择的跨链桥是目标链上该资产唯一的规范映射token的铸造者。
首先从巨大的资产安全风险说起。假设你开发了一个区块链上的DEX,目前完全依赖由一个名为SuperNiceBridge铸造的唯一一版$USDT映射。如果SuperNiceBridge的「桥结构」有一个关键的安全流程漏洞,让黑客能够铸造无限量的$USDT并耗尽你的DEX上的每一个资产,会发生什么?或者说你把你的项目token扩展到了多个链上,现在80%的token被锁定在该桥控制的池子里,同样的安全漏洞发生了,你会经历打击性的市场价格崩溃,而且比任何交易平台黑客事件对你的资产的攻击都要严重。
接下来是可靠性的问题。如果跨链系统出现拥堵怎么办?如果跨链服务质量下降怎么办?如果跨链桥倒闭了怎么办?那些持有你项目token的用户就彻底陷入了困境。
最后,这种供应商锁定的跨链桥会产生一系列你难以预料的生态问题:
·如果它决定增加手续费怎么办?
·如果它决定对你的用户进行费率限制怎么办?
·如果它停止了对用户体验的迭代造成你的用户不满怎么办?
·如果它不能支持未来通用消息传递的使用场景怎么办?
·如果它不与外部的桥接聚合器合作或者API损坏怎么办?
你能做些什么?
没错,你无能为力。而以上列举的只是一小部分可能发生的情况,你的dApp和你的用户将完全受制于难以预测但真实的垄断力量。
一个开放的跨链桥标准:轻松解决供应商锁定问题
好消息是,这种供应商锁定的情况可以很容易地解决。我们可以制定统一的「单一资产规范映射框架」,把区块链项目和开发者社区放在主导地位,在多个跨链桥当中选择最佳的原生资产跨链解决方案。更重要的是,作为项目开发者,你没有任何额外的负担。
在更多的技术层面上,首先要做的,也是最重要的事是:根除原生token单一铸造者合约的概念。因为在这种情况下,token只能由单一跨链桥铸造,所以会导致供应商锁定的问题。
相反,当一个项目选择扩展到其他链时,该项目的开发者社区应该要求一个多跨链桥兼容的合约。
有了这种token合约,项目可以允许多个跨链桥同时作为其合约token的原生资产跨链桥,因为每个跨链桥将铸造同一种版本的原生规范映射token。DeFi应用还可以要求支持该开放跨链桥标准的USDT/USDC/WETH等主流资产的规范映射。每座桥也可以根据DAO对安全级别、用户体验和其他因素的评估,动态分配最大的铸造值上限。
显而易见,项目方现在成为了跨链桥的支配者。那么让我们回过头来看看上个章节提到的风险设想场景。
在其中一个跨链桥遭到攻击,导致无上限铸币的情况下,只有分配给该跨链桥的剩余铸币配额会减少,而不会导致该合约token的总供应量急剧下降,大大降低了该情况下的风险。
如果其中一个跨链桥不能正常使用了怎么办?不用担心,还有其他的跨链桥可以继续正常为用户服务!
如果某个桥费用太高?耗费太多跨链手续费?UI/UX不直观?功能支持有限?没有外部生态系统的整合?别担心,项目的DAO可以简单地降低该跨链桥的铸币上限,并引导用户使用其他的桥!
现在大家应该很清楚了,一个开放的原生资产跨链桥标准是针对同一种原生资产允许多个跨链桥共存的,同时将用户、dApp开发者和区块链生态的利益放在最核心的位置。
在至关重要的一刻加入吧,我们需要你
我们想跟大家明确的是,今天我们发布这篇内容并不是为了制定一个标准规范,而是希望它能为这种开放标准的必要性提供一个强有力的理由。我们期待着与区块链生态中的每位成员合作,为更大的共同利益,促进和定义这种标准。
对于跨链及互操作性解决方案的建设者
历史已经一次又一次向我们证明,开放的标准才能实现共赢,闭关自守只会满盘皆输。我们抱着完全开放的态度,期待着与任何跨链桥以及区块链互操作性基础设施项目合作,共同建立这个开放标准,实现共赢的局面。
对于各类应用的DAO
我们希望这篇文章可以让大家认识到,使用非供应商锁定的原生资产跨链方案是极其重要的。如果你正在考虑跨链资产集成或者扩展至新的链,无论你目前考虑的是哪一种跨链桥解决方案,我们希望你能找到一个真正对你有益的方案,而不是单纯地去找一个跨链桥供应商。
如果你已经集成了某些供应商锁定的token,我们希望有幸与你合作,一起将它们迁移到更加开放的版本上,同时为对应的迁移损耗提供额外的激励。别再犹豫,赶快联系我们吧。
社区意见领袖
请加入我们,一起将开放的原生资产跨链桥标准带来的好处传递给全世界每一位正在寻找建议的开发者,并告知他们供应商锁定的潜在隐患。
让我们携手,一起建立一个开放的互操作未来。
标签:TOKTOKENKENTOKEXENO Governance TokenvEmpire Game TokenGrind Tokenimtoken钱包app下载网址
黑色星期五也是来了,大盘也是瞬间下跌超一千点,许多小币跟着下跌,不过昨天蟹老板在大群内推荐GTXC0.28U进场不管是大盘的下跌也带不动GTXC的表演,利润也是翻倍的出本金.
1900/1/1 0:00:00库克金融推出四种新型指数基金尽管像比特币这样的大型加密货币与其他山寨币之间的关联度很高,但对明智的投资者来说,基于加密市场当下的板块轮动来分散投资组合非常重要.
1900/1/1 0:00:00加密数字资产日益受到投资者的青睐,不少机构和高净值用户都开始纷纷布区块链,并直接持有加密资产,为了满足流动性需求和提高投资回报,利用加密资产进行投融资的需求日益增强.
1900/1/1 0:00:00根据市场调研机构StrategyAnalytics最新数据显示,全球智能手机用户基数已从1994年的3万急剧增长到2012年的10亿,到2021年6月达到创纪录的39.5亿.
1900/1/1 0:00:00继2019年后,Web3.0这个概念再次被提及,并被迅速传播,就在几天前,互联网KOL潘乱主持了一场关于Web2.0与Web3.0的讨论,最高流量接近20万.
1900/1/1 0:00:00作者:MarioGabriele,TheGeneralist翻译:Blockunicorn超越?DAO?并走向“混杂的民族主义”.
1900/1/1 0:00:00