L2桥接架构安全性
对最终使用者而言,资料桥接是从源链中接受一项资产,并将该资产注入到目标链中的使用者。
例如,一个典型的桥接过程, Alice会把钱转移到 A链桥上,然后 Alice会从 B链上得到钱。
一般而言,这个过程有两种情况:
代币桥接,以信息为基础,这种桥接会使流动性在整个链条上以信息的方式流动。通常情况下,他们可以通过锁定或摧毁一条来源链的资产,将其注入到目标链条中。例如: Rollup桥, Polygon原生桥, Anyswap (anyCall)和 Axelar网络.
流通网络-还有一个桥梁,可以将已经制造的资产兑换成现金。它们让使用者可以把资产转移到其他的链条上,并且假定它们已经被“消息传递”桥接,从而提前把它们转移到其他的链条上。例如:基于 Nomad桥接的连接,基于 Hop Optimistic桥接器的 Hop,一些其他 HTLC (HashTime-Lock Contract, HashTime-Lock Contract)以及诸如 nova之类的有条件转移。
信息型桥连接的安全
在本节中,我们将尝试解释由多个桥接协议所使用的跨链消息的各种方法。从上面可以看出,代币桥连接使用了信息型桥连接。
轻用户端确认状态有效性
说明:一个桥,用于验证一个目的链上的源链接状态转换的有效性。这种确认处理是由零知识证明(在产生 zk证明的同时,也可以由欺骗证明系统来完成(这使得独立的验证者可以对新的状态根的效力产生争论)。
例如:所有的 Rollup都可以被视为一个实例,L1可以通过 FraudProof (欺骗证据)或者有效性认证(validityProof)来确认L2的状态变换。
轻型用户端确认一致意见
说明:在一个目标链上,通过一个桥来确认源链接一致。这要看源链接所采用的一致机制,如果它的来源链采用 PBFT方式(例如 Tendermint, HotStuff, Casper FFG),那么它就会检验目前的验证委员会的 quorum签名。另外,若源链采用 PoW协定或“最长链”型 PoS协定,例如 Ouroboros、 ETH2.0 LMD Ghost等),则最长链会被用于检验。
示例: NEAR Rainbow桥接(忽略 Optimistic组件,该组件涉及到 NEAR签名机制验证程序的复杂度)、 Polygon PoS桥接(检验 Heimdall链的一致意见)和 Cosmos IBC (对其他 Cosmos链进行验证)。
外部验证组
说明:将外部确认器用作事实源的桥梁,这样就可以形成一个独立的审核小组,而非对源和目标链进行验证。这要看这些验证员使用的实现,他们可以使用多签(MultiSig)、运行共识算法(一般是建议和表决的算法)、使用 Threshold Signature机制(TSS)、 SGX (SGX)等等。
例如: Wormmhole,多点, Axelar, DeBridge, Synapse, Stargate。
乐观性检验
说明:存在一个挑战时期的桥接,当其它验证程序发觉一个桥接信息是无效的时候,它可以对它的有效性提出质疑。
这种确认方法的诚信一方在整个过程中都不会包含虚假信息。但是,以下是一些重要的参数:
挑战时间:尽可能的延长
Watcher集合大小:不需要授权>需要授权
实例: Hop Protocol, Connext Amarok, Across, Nomad Token Bridge。
混合校验模式
说明:有一种结构可以将上述不同的确认方法相结合。
流通网络的安全
除了真正的跨链传送资产之外,还存在另外一种方式:跨链交换,它可以在不跨越链条上转移资产的情况下实现。(译者注:转让是指某一方的财产被对方占有,也就是该资产的所有者的变更。)
例如: Alice在 A链上希望把资产转移到 B链。Bob (LP)在 B链上拥有相同的资产,他利用 B链中的资产来为 Alice在 A链上的结余进行转换,并向其支付服务费。最后, Alice得到了 B链上的资产, Bob得到了 A链上的资产+服务费。
本节只说明“换汇”协定的安全, LP在收到你的资金链上的存款后,很有可能会带着钱逃走。这些可兑换的资产具有信息型桥连接的安全。
还有几种方法可以用来交换资产:
HTLC:也被称为哈希时间锁协议,它能在两个链间的原子交换中使用。一般情况下,使用者只需完成两个步骤:锁定和解锁。当你的钱被“休眠”的时间限制时,有可能出现的错误。示例: NXTP, Liqualit。
有条件转移: LP可以利用捷径信息进行桥接,从而使 LP能够在任何桥接的情况下,立刻向最终用户提供资金,并且接受来自报桥接的资金。当出现故障时,当 LP不能提供流动性时,缓慢的路径被激活。例如: Hop、 Connext Amarok、 MakerDAO快递。
外部验证:允许使用者向可信的桥梁提供商转移资金,后者保证向其他链接提供资金。在这里,你会失去你的基金。举例:币安
耐审查能力
我们将会了解到与对单个信息进行审核的可能性相关的安全性假定。更现实的是,我们还会研究,单条信息(代币转移)是否会被网关或被忽略,以及一旦被审核,会对使用者的资金造成怎样的影响(这笔钱会退回到使用者的账户上,或者被“转帐”)。
常用的方法:
使用基本链的抗审查能力(如某些 Rollup)
基于验证集合的真实性
整体有效失效
就整体的主动失效而言,我们以后会看到“断开”的桥接会发生什么。比如,通过桥接,使用外部验证程序集合,我们可以看到在发生离线(也许是离线)的情况下,用户的资金安全问题。通常会出现以下几种情形:
启动缓慢路径:预设模式是缓慢的,不会丢失金钱
自身抵押:使用者可以在网上抵押,做一个验证员,自己办理被卡的汇款。
冻结:在连接运营商在线前停止系统的操作
流动度
在本节中,我们试图对桥式资产的可利用性进行分析。桥连接是否能够铸造资产,是否需要 LP,用户是否可以随时取款,也可以随时将其所选的代币转让,也可以依靠外部 LP,而桥接会“耗尽”。
无限制(桥接器可以铸造原版/授权版)
需要授权(通过桥式承载者)
不需要授权(任何 LP都能提供流动性)