当前位置:首页 区块链 正文

L2桥接架构安全性

2022-11-03

对最终使用者而言,资料桥接是从源链中接受一项资产,并将该资产注入到目标链中的使用者。

例如,一个典型的桥接过程, Alice会把钱转移到 A链桥上,然后 Alice会从 B链上得到钱。

一般而言,这个过程有两种情况:

代币桥接,以信息为基础,这种桥接会使流动性在整个链条上以信息的方式流动。通常情况下,他们可以通过锁定或摧毁一条来源链的资产,将其注入到目标链条中。例如: Rollup桥, Polygon原生桥, Anyswap (anyCall)和 Axelar网络.

流通网络-还有一个桥梁,可以将已经制造的资产兑换成现金。它们让使用者可以把资产转移到其他的链条上,并且假定它们已经被“消息传递”桥接,从而提前把它们转移到其他的链条上。例如:基于 Nomad桥接的连接,基于 Hop Optimistic桥接器的 Hop,一些其他 HTLC (HashTime-Lock Contract, HashTime-Lock Contract)以及诸如 nova之类的有条件转移。

信息型桥连接的安全

在本节中,我们将尝试解释由多个桥接协议所使用的跨链消息的各种方法。从上面可以看出,代币桥连接使用了信息型桥连接。

轻用户端确认状态有效性

说明:一个桥,用于验证一个目的链上的源链接状态转换的有效性。这种确认处理是由零知识证明(在产生 zk证明的同时,也可以由欺骗证明系统来完成(这使得独立的验证者可以对新的状态根的效力产生争论)。

例如:所有的 Rollup都可以被视为一个实例,L1可以通过 FraudProof (欺骗证据)或者有效性认证(validityProof)来确认L2的状态变换。

轻型用户端确认一致意见

说明:在一个目标链上,通过一个桥来确认源链接一致。这要看源链接所采用的一致机制,如果它的来源链采用 PBFT方式(例如 Tendermint, HotStuff, Casper FFG),那么它就会检验目前的验证委员会的 quorum签名。另外,若源链采用 PoW协定或“最长链”型 PoS协定,例如 Ouroboros、 ETH2.0 LMD Ghost等),则最长链会被用于检验。

示例: NEAR Rainbow桥接(忽略 Optimistic组件,该组件涉及到 NEAR签名机制验证程序的复杂度)、 Polygon PoS桥接(检验 Heimdall链的一致意见)和 Cosmos IBC (对其他 Cosmos链进行验证)。

外部验证组

说明:将外部确认器用作事实源的桥梁,这样就可以形成一个独立的审核小组,而非对源和目标链进行验证。这要看这些验证员使用的实现,他们可以使用多签(MultiSig)、运行共识算法(一般是建议和表决的算法)、使用 Threshold Signature机制(TSS)、 SGX (SGX)等等。

例如: Wormmhole,多点, Axelar, DeBridge, Synapse, Stargate。

乐观性检验

说明:存在一个挑战时期的桥接,当其它验证程序发觉一个桥接信息是无效的时候,它可以对它的有效性提出质疑。

这种确认方法的诚信一方在整个过程中都不会包含虚假信息。但是,以下是一些重要的参数:

挑战时间:尽可能的延长

Watcher集合大小:不需要授权>需要授权

实例: Hop Protocol, Connext Amarok, Across, Nomad Token Bridge。

混合校验模式

说明:有一种结构可以将上述不同的确认方法相结合。

流通网络的安全

除了真正的跨链传送资产之外,还存在另外一种方式:跨链交换,它可以在不跨越链条上转移资产的情况下实现。(译者注:转让是指某一方的财产被对方占有,也就是该资产的所有者的变更。)

例如: Alice在 A链上希望把资产转移到 B链。Bob (LP)在 B链上拥有相同的资产,他利用 B链中的资产来为 Alice在 A链上的结余进行转换,并向其支付服务费。最后, Alice得到了 B链上的资产, Bob得到了 A链上的资产+服务费。

本节只说明“换汇”协定的安全, LP在收到你的资金链上的存款后,很有可能会带着钱逃走。这些可兑换的资产具有信息型桥连接的安全。

还有几种方法可以用来交换资产:

HTLC:也被称为哈希时间锁协议,它能在两个链间的原子交换中使用。一般情况下,使用者只需完成两个步骤:锁定和解锁。当你的钱被“休眠”的时间限制时,有可能出现的错误。示例: NXTP, Liqualit。

有条件转移: LP可以利用捷径信息进行桥接,从而使 LP能够在任何桥接的情况下,立刻向最终用户提供资金,并且接受来自报桥接的资金。当出现故障时,当 LP不能提供流动性时,缓慢的路径被激活。例如: Hop、 Connext Amarok、 MakerDAO快递。

外部验证:允许使用者向可信的桥梁提供商转移资金,后者保证向其他链接提供资金。在这里,你会失去你的基金。举例:币安

耐审查能力

我们将会了解到与对单个信息进行审核的可能性相关的安全性假定。更现实的是,我们还会研究,单条信息(代币转移)是否会被网关或被忽略,以及一旦被审核,会对使用者的资金造成怎样的影响(这笔钱会退回到使用者的账户上,或者被“转帐”)。

常用的方法:

使用基本链的抗审查能力(如某些 Rollup)

基于验证集合的真实性

整体有效失效

就整体的主动失效而言,我们以后会看到“断开”的桥接会发生什么。比如,通过桥接,使用外部验证程序集合,我们可以看到在发生离线(也许是离线)的情况下,用户的资金安全问题。通常会出现以下几种情形:

启动缓慢路径:预设模式是缓慢的,不会丢失金钱

自身抵押:使用者可以在网上抵押,做一个验证员,自己办理被卡的汇款。

冻结:在连接运营商在线前停止系统的操作

流动度

在本节中,我们试图对桥式资产的可利用性进行分析。桥连接是否能够铸造资产,是否需要 LP,用户是否可以随时取款,也可以随时将其所选的代币转让,也可以依靠外部 LP,而桥接会“耗尽”。

无限制(桥接器可以铸造原版/授权版)

需要授权(通过桥式承载者)

不需要授权(任何 LP都能提供流动性)