月亮链 月亮链
Ctrl+D收藏月亮链

STI:一文详解跨链新范式:optimistic 跨链桥_TIC

作者:

时间:1900/1/1 0:00:00

注:原文作者是 Connext 创始人 Arjun Bhuptani,在这篇文章中,他详细描述了 optimistic 跨链桥的工作原理,并将其与其他类型的跨链协议进行了一个简单的权衡对比。作者认为,以 Nomad 为代表的 optimistic 跨链桥提供了非常高水平的安全性,同时保留了现有多重签名跨链桥的简单性和易部署特性,因此,其代表了跨链和跨 rollup 通信技术的巨大飞跃。

几个月前,我们宣布与 Nomad 密切合作,这是一种跨链通信协议,它使用欺诈证明(类似于 Optimistic Rollups)来中继数据跨链。

在这篇文章中,我们将深入探讨 optimistic 跨链桥的工作原理、它们的权衡是什么,以及为什么我们会喜欢这类跨链桥。

互操作性三难困境是一个解释跨链桥权衡空间的模型,它对当今存在的跨链通信协议类型进行了一个分类。

去年我们在写到这个三难困境时,我们根据验证方式,将跨链桥分为了三种类型:

本地验证(原子互换 & 快速流动性系统);

外部验证(多重签名、MPC、门限签名、PoS 和验证者桥);

原生验证(轻客户端区块头中继、rollup 桥);

在每种情况下,验证机制都需要从三个非常理想的属性中权衡并舍弃一种属性:

信任最小化:在底层链之外不添加任何经济安全假设;

通用性:支持跨链传递任意数据;

可扩展性:可部署到很多异构链,并且只需最少的定制工作;

Bernstein:美国批准现货比特币ETF的可能性相当高:金色财经报道,Bernstein周一在一份研究报告中表示,美国证券交易委员会(SEC)对现货比特币(BTC)ETF的立场很难坚持,而且获得批准的可能性相当高。Bernstein指出,美国证券交易委员会已经允许基于期货的比特币ETF,并且最近批准了基于杠杆的期货ETF,前提是期货定价来自CME等受监管的交易所。[2023/7/3 22:15:33]

与本地、外部或原生验证的跨链桥不同,Optimistic 跨链桥探索了一种新的权衡:延迟。

以下是 Optimistic 跨链桥的工作方式:

与其他跨链桥类似,数据由用户或 dApp 在源链上发布到一个合约函数;

一个名为 updater(更新者)的代理者对包含步骤(1)中数据的 merkle 根进行签名,并将其发布到源链。与 rollup 定序器类似,在发生欺诈事件时,updater(更新者)绑定的保证金可以被罚没;

此时,任何中继系统(例如 Gelato、Keep3r、Biconomy 等)都可以在源链上读取此 merkle 根,并将其发布到一个或多个目标链;

将数据发布到目标链,会启动一个 30 分钟的欺诈证明窗口(类似于 optimistic rollup 的退出窗口)。在此期间,任何观察链的人(观察者)都可以证明源链上的欺诈行为,并断开与目标链的通信通道。如果发生这种情况,updater(更新者)的保证金将被罚没,即他们的资金将被拿走并交给发起争议的观察者;

如果在 30 分钟内没有出现欺诈证明,则传递到目标链的数据可被视为最终确定,并可由应用使用。通常,这是通过让服务提供商(processor)为跨链桥提交数据的 merkle 证明,然后利用该数据调用目标链上的合约函数来实现的;

SushiSwap合约攻击事件进展:第一个攻击者已归还90枚ETH:4月9日消息,MetaSleuth发推称,SushiSwap RouteProcessor2合约攻击事件导致0xsifu(sifuvision.eth)损失1800枚ETH。第一个攻击者(0x9deff)已归还90枚ETH(盗取100枚ETH)。BlockSec帮助挽救100枚ETH,很快就会归还。此外,sifuvision.eth与c0ffeebabe.eth正在进行谈判。大部分被盗资金流向beaverbuild、rsync-builder和Lido:Execution Layer Rewards Vault。

据此前报道,派盾发推称,SushiSwap RouteProcessor2合约存在与Approve相关漏洞,导致Frog Nation前CFO 0xsifu损失超过330万美元(约1900 ETH)。派盾提醒用户尽快撤销0x044b7开头合约相关权限以避免遭受损失。[2023/4/9 13:53:10]

因为传递的数据完全是任意的,optimistic 跨链桥让我们能够以最小的信任度构建任何类型的跨链应用。这里举一些例子:

Lock-and-mint(锁定和铸造) 或 Burn-and-mint(燃烧和铸造)代币跨链传输;

在单笔无缝的 tx 中跨链连接 DEX 流动性;

跨链金库策略管理;

关键协议操作,例如跨链复制/同步全局常量(如 PCV);

在不引入预言机的情况下,将 UniV3 TWAP 引入每条链;

与链无关的 veToken 治理;

元宇宙与元宇宙之间的互操作性;

与 optimistic rollups 和状态通道网络类似,optimistic 跨链桥设计依赖于一组观察者来观察链并报告欺诈行为。这是一种与外部验证跨链桥完全不同的安全模型,就像 rollup 与侧链具有完全不同的安全模型一样。

身份验证平台Vouched完成630万美元A轮融资:2月27日消息,基于人工智能的金融科技身份验证平台Vouched宣布完成630万美元A轮融资,BHG VC和SpringRock Ventures LLC领投,Darrell Cavens和Mark Vadon参投,截止目前其融资总金额达到1800万美元。

据Vouched官方网站信息显示,该公司为加密货币投资者提供KYC身份验证服务,帮助加密公司和交易所安全吸引新客户并建立信任基线,此外其服务目前还拓展到300多家银行和金融科技公司。(siliconangle)[2023/2/27 12:32:38]

外部验证(即多重签名、验证器、PoS、MPC 或门限签名)跨链桥利用了诚实多数假设,换句话说,系统中的 n 个参与者当中,需要有 m 个正确验证更新。在加密经济学术语中,这意味着:攻击具有 n 个验证者的外部验证跨链桥的成本,等于破坏或黑掉 m 个验证者的成本。

需要注意的是,这是一个新的潜在攻击向量——除非跨链桥的经济安全性大于 51% 攻击的成本,否则这必然意味着外部验证的跨链桥增加了一个(通常很重要的)信任假设。

如果系统能够(a)可靠地证明欺诈,并且 (b) 向用户全额返还可能在黑客攻击中损失的所有价值,则可以替代地实现外部验证跨链桥的完全经济安全。换言之,只有当可罚没的权益(例如 Thorchain 上的 RUNE)价值大于或等于整个系统的 TVL 时,外部验证跨链桥用户和 LP 的经济安全才能得到保障。请注意,(a)是一个很强的假设——最终证明欺诈本身,需要一个无需信任的跨链通信机制,这使得问题变得有点递归。

另一方面,观察者 + 欺诈证明模式使用了一个诚实者的验证者假设。换句话说,Optimistic 跨链桥只需要系统中 n 个参与者当中的 1 个来正确验证更新。

美国玩具商Build-A-Bear与NFT平台Sweet合作推出系列NFT:金色财经报道,毛绒玩具制造商Build-A-Bear已宣布进入web3,其推出了三个带有匹配实体物品的数字收藏品项目。该系列包括一只镶有施华洛世奇水晶的独一无二的熊。公司与NFT平台Sweet合作,将利用Polygon分三个阶段推出。客户将能够用法定货币或加密货币支付。施华洛世奇熊将在10月4日至10月6日期间通过拍卖出售,起拍价为2,500美元。最终售价的10%将捐赠给其慈善机构Build-A-Bear基金会。(the block)[2022/9/28 5:59:03]

攻击具有 n 个验证者的 Optimistic 跨链桥的成本,等于破坏或黑掉 n 个验证者的成本。

如果 Optimistic 系统(无论是 rollup、通道或者跨链桥)的观察者是无需许可的(并且我们假设底层链是活动的),那么攻击系统的经济成本就是无限的。

这是因为无法去确保世界上没有一个匿名观察者会去证明欺诈。

这有一个非常有趣的结果:

在一个 optimistic 跨链桥中,尝试欺诈的 EV 总是负的,因为只要底层链是安全的,那么再多的钱也无法保证你的攻击会成功。因此,updater(更新者)需要绑定的可罚没权益数量只需要足够高,就可以防止欺诈企图。

这就是为什么 Optimistic Rollup 定序器只需要绑定 rollup 总 TVL 的一小部分。

optimistic 跨链桥对外部验证的跨链桥所做的最重要的改进,也许是用活性(liveness)换取安全性。换句话说,只要底层链本身是安全的,理论上最坏的情况就是系统停机,而不会造成资金损失。

与 rollup 定序器类似,如果系统停止签署更新,中心化 updater(更新者)可能会恶意或意外停止系统。

SBF:赞同Paradigm联创,OFAC的审查存在很多弊端:金色财经报道,FTX首席执行官SBF发推表示,对Paradigm联创的做法表示赞同,并表示,OFAC的审查做法会对(加密行业)产生很多不好的影响。同时,SBF认为区块链基础层非常重视其金融职责以防范金融犯罪。

此前报道,加密风险资本Paradigm在其官网发表文章探讨制裁和审查对区块链基础设施的影响。文章表示,美国财政部外国资产控制办公室(OFAC)不应该要求任何区块链基础层参与者审查受制裁的地址。[2022/9/10 13:20:40]

然而,去中心化 Nomad 的 updater(更新者)是一项相当简单的任务。一个简单的示例构造是拥有多个绑定 updater(更新者)(而不是单个 updater(更新者)),并使用循环方法对更新进行签名,如果给定的 updater(更新者)错过了“轮值”,则使用故障转移和罚没机制。

在 optimistic 跨链桥中中继跨链的任何数据,都必须由 updater(更新者)签名,这意味着系统中的任何欺诈行为,也必然源自 updater(更新者)。

在 optimistic 跨链桥中,欺诈总是可以在源链上确定性地证明(类似于 ORU 欺诈在 L1 上总是可以证明的)。为此,观察者只需向源链合约提交无效更新的证明,然后导致 updater(更新者)被罚没。然后,观察者在 30 分钟内向目标链提交签名消息,以“断开”通信通道(在该欺诈数据可以被视为最终确定之前)。

实际上根本不需要证明目标链上的欺诈行为。在源链上执行此操作,会正确地惩罚 updater(更新者),这首先会抑制欺诈行为,随后断开通信通道可以减轻任何潜在的损害。也就是说,观察者任意断开通信通道的能力,确实打开了 DoS 攻击向量,这一点我们将在下面讨论。

由于任何观察者都可以在 optimistic 跨链桥中发起断开通信通道,因此观察者有可能通过 DoS 攻击断开连接以永久停止给定的通信通道。请注意,观察者这样做,无法从系统中获得任何好处(任何资金/数据都是安全的),并且这种风险是按通信通道划分的(即断开一个通道不会导致整个系统瘫痪)。

Bill,别再断开我的通道了!

通过为观察者引入正确的激励措施,可以长期缓解这种类型的攻击向量。由于观察者在正确争论时会获得 updater(更新者)的罚没保证金,我们可以通过为观察者引入基线税来减轻观察者的痛苦,以启动欺诈证明。该税需要(a)足够高以抑制 DoS 攻击,但(b)与 updater(更新者)的保证金相比也要足够低,以便观察者仍然有强烈的动机启动有效的欺诈证明。另一个简单的解决方案是,只需将观察者生成的断开连接签名发布到源链,如果无法证明欺诈行为,则惩罚观察者。

目前,Nomad 通过许可制观察者集来处理这个问题。这改变了系统的经济安全性,因为现在有一组固定/已知的观察者可能会遭到攻击(从而限制了攻击成本)。然而,我们认为这是一个可以接受的权衡解决方案,因为它有一条直接且高度可信的最小化信任路径。这种方法也反映了其他防欺诈系统的部署方式:

从历史上看,状态通道网络从一个许可制的观察者集开始,以减轻 DoS 攻击的风险,直到可以建立正确的激励方式。

Optimistic rollup 项目目前处于同一类型的引导阶段,欺诈证明和争议尚未激活。虽然这意味着当前的 rollup 更需要被信任,但社区明白这只是一个临时的“训练阶段”。

我们上面讨论的核心假设,是底层链本身能够接受观察者的交易。对于任何基于欺诈证明的系统,这个假设都是相同的,其中典型的结构有一些证明窗口,观察者必须在该窗口内完成交易以将其发布到链上。

Nomad 已根据对攻击概率确定链的成本的现有研究,将他们的延迟时间参数化为 30 分钟。我们将在之后的文章中尝试分解此参数背后的研究和逻辑。

每个分布式系统都会存在某种形式的权衡,跨链也没有免费的午餐。截至目前,optimistic 跨链桥系统最明显的权衡,是增加了 30 分钟的传输延迟,尽管我们相信,通过使用模块化设计,将 Connext 分层在 Nomad 的顶部,我们可以缓解这一问题(之后会有更多的介绍)。

如上所述,与外部验证(多重签名、门限签名、MPC 或基于验证器集)跨链桥相比,optimistic 跨链桥在安全性和信任最小化方面有了巨大的提升。optimistic 跨链桥的 1 of N 安全模型可以缓解与共谋或密钥泄露相关的破坏性攻击向量风险。

例如,如果 Ronin 网络使用的是 optimistic 跨链桥,即使其所有密钥都被泄露了,黑客也无法获取到价值 6.25 亿美元的 Ronin 跨链桥资产。

类似的方案还有 LayerZero,它利用了两个重叠的 m of n 验证者集,其在功能上只是作为一个更大的 m of n 验证者集(参与者集合大小和共谋向量变得更难推理,除非两个集合的所有参与者的身份都已知)。

本地验证系统(例如 Connext 当前的 nxtp 实现)虽然像 optimistic 跨链桥一样无需信任且易于部署,但无法支持跨链传递任意数据。

从这个意义上说,除了资金转移和简单的合约执行之外,本地验证跨链系统的表现都不如 optimistic 跨链桥。另一方面,本地验证系统对于减轻 optimistic 跨链桥的其他权衡(即延迟)来说是非常有用的。

像 IBC 这样的轻客户端区块头中继系统,通过在链 A 的 VM 内验证链 B 的共识来工作。区块头中继为我们提供了理论上最佳的信任假设,因为每个基础链的验证器集相互验证,而无需额外引入第三方(与外部验证的跨链桥不同)或关于活性的假设(例如 optimistic 跨链桥)。这类跨链系统也不受 optimistic 跨链桥的延迟权衡影响。

当然,区块头中继系统并非没有自己的挑战:

它们必须为每条新链/共识机制构建自定义轻客户端。

对于以太坊 PoW 共识机制而言,验证共识的成本非常高,因为内存要求很高。

由于回滚风险,区块头中继方法可能不适用于 optimistic rollup,但是,这绝对是一个开放的研究领域!

虽然目前还没有可用的去信任化 ZK 跨链桥,但我们在理论上可以基于零知识证明构建跨链桥,使用与区块头中继相同的策略来验证跨链的数据。

与区块头中继方法类似,ZK 跨链桥具有很好的去信任和低延迟属性,它们也可能比常规的区块头中继系统要便宜得多,因为证明共识不需要在链上发生。然而,在这样做的过程中,ZK 跨链桥引入了一些新的权衡:

与轻客户端区块头中继方法类似,ZK 跨链桥必须部署自定义策略来验证每条链的共识,并且它们可能根本不适用于 optimistic rollup 二层网络。对于 ZK 跨链桥,考虑到并非所有链都使用相同的密码学原语,这一点更具挑战性。

实际上,不可能在零知识的情况下证明所有共识模型。在这些情况下,需要某种类型的最终性工具,这会增加新的信任假设。

除此之外,ZK 跨链桥在验证成本和数据可用性方面,可能还有其他的缺点,尽管这些缺点尚未得到彻底的研究。

Optimistic 跨链桥提供了非常高水平的安全性(信任最小化属性),同时保留了现有多重签名跨链桥的简单性和易部署特性。

出于这个原因,我们对 Nomad 感到非常兴奋,并认为它代表了跨链和跨 rollup 通信技术的巨大飞跃。

标签:STIOPTITIMITICStingDefiOptimus OPT3Optimism DogeSTATIC

酷币交易所热门资讯
DEFI:深度解析veToken代币模型:能否成为DeFi 1.0代币的「救星」?_DeFiChain

ve 模型之所以强大的最后一个原因是通过改善项目代币的供需动态,即帮助数据上升。无价值的治理代币。这就是大多数 DeFi 协议在 2020 年兴起的原因。代币持有者严格意义上只拥有治理权.

1900/1/1 0:00:00
EUT:觅新 | 详解版权NFT平台Euterpe_NFT

《觅新》是金色财经推出的一档区块链项目观察类项目,覆盖行业各领域项目发展情况,具体设计到项目概况、技术进展、募资情况等,力图为您呈现热门新潮的项目合辑.

1900/1/1 0:00:00
ZKS:zkSync 2.0 大冒险:哪些项目值得体验?_KSY价格

原文标题:《Rolling Up for ChainExploration》原文作者:Mycelia编译:iambabywhale.eth.

1900/1/1 0:00:00
ATS:拥有最全日漫IP的链游平台Abeats Game 能否重铸GameFi荣光_EAT

2020 年的「DeFi Summer」引发了流动性挖矿的热潮,继而引爆了这轮牛市的到来。而去年秋天则诞生同样可与之媲美的「GameFi Autumn」,将无数的玩家用户带到了 Pay to E.

1900/1/1 0:00:00
AVA:受益 Social Volume 阶段性走强 Avalanche 生态扩容加速_VALUE

本报告由 Cabin VC 与 AVATAR Ventures 联合发布,感谢 AVATAR Ventures 提供的信息与支持.

1900/1/1 0:00:00
区块链:SupraOracles:使用去中心化预言机进行资产通证化和金融化_数字资产

预言机在传统资产所有权过渡以及在二级市场交易的数字资产方面扩大信任度并提高效率。证券化(Securitization)是为非流动资产设计金融工具的过程,这些资产可以在二级市场上出售,并可能为所有.

1900/1/1 0:00:00