区块链链桥生态：构建加密网络的网络

经过多年的研发，我们终于进入了一个多链的市场结构。有100 多个活跃的公共区块链，其中许多都有自己独特的应用程序、用户、地理、安全模型和设计权衡。尽管个别社区相信，但现实是宇宙趋于熵增，并且这些网络的数量在未来可能会继续增加。

这种类型的市场结构需要这些不同网络之间的互操作性。许多开发人员已经意识到这一点，我们在去年见证了区块链链桥的爆炸式增长，这些链桥试图统一日益分散的区块链。在撰写本文时，有 40 多个不同的链桥项目。

截至 2021 年9 月 8 日；说明性/不全面

在这篇文章中，我将：

解释为什么链桥很重要

概述各种链桥设计及其优缺点

提供当前链桥生态的概述

描述链桥的未来可能是什么样子

互操作性开启创新

随着各个生态系统的发展，它们会发展出自己独特的优势，例如更高的安全性、更快的吞吐量、更便宜的交易、更好的隐私、特定资源供应（例如存储、计算、带宽）以及区域开发者和用户社区。链桥很重要，因为它们使用户能够访问新平台、协议相互操作，以及开发人员协作构建新产品。更具体地说，它们可以：

提高现有加密资产的生产力和实用性

链桥使现有的加密资产能够前往新的地方并做新的事情。例如：

将 DAI 发送到 Terra 以在 Mirror 上购买合成资产或在 Anchor 上赚取收益

从 Flow 向以太坊发送 TopShot 以用作 NFTfi 的抵押品

使用 DOT 和 ATOM 作为抵押品在 Maker 上获得 DAI 贷款

适用于现有协议的更强大的产品功能

桥接扩展了协议可以实现的设计空间。例如：

渴望在索拉纳 (Solana) 和雪崩 (Avalanche) 上进行高产农业

以太坊上 NFT 的跨链共享订单簿和 Rarible 协议的 Flow

Index Coop 的权益证明指数

为用户和开发人员解锁新功能和用例

链桥为用户和开发人员提供了更多选择。例如：

Optimism、Arbitrum 和 Polygon 上跨 DEX 的套利 SUSHI 价格

使用比特币支付 Arweave 上的存储费用

在 Tezos 上为 NFT 加入 PartyBid

链桥 101

在抽象层面上，人们可以将桥定义为在两个或多个区块链之间传输信息的系统。在这种情况下，“信息”可以指资产、合同调用、证明或状态。大多数链桥设计都有几个组成部分：

监控：通常有一个参与者，“oracle”、“validator”或“relayer”，负责监控源链上的状态。

消息传递/中继：Actor接收到事件后，需要将信息从源链传输到目标链。

共识：在某些模型中，需要在监控源链的参与者之间达成共识，以便将该信息中继到目标链。

签名：参与者需要单独或作为阈值签名方案的一部分对发送到目标链的信息进行加密签名。

大约有四种类型的链桥，每种都有自己的优点和缺点：

特定资产：一个链桥，其唯一目的是提供从外部链访问特定资产的途径。这些资产通常是“包装”资产，由基础资产以托管或非托管方式完全抵押。比特币是桥接到其他链的最常见资产，仅在以太坊上就有七种不同的桥接。这些链桥最容易实现并且享有流动性飞轮，但功能有限，需要在每个目的地链上重新实现。示例包括 wBTC 和包装的 Arweave。

特定链：两个区块链之间的链桥，通常支持围绕锁定和解锁源链上的令牌以及在目标链上铸造任何包装资产的简单操作。由于这些链桥的复杂性有限，它们通常可以更快地上市，但也不容易扩展到更广泛的生态系统。一个例子是 Polygon 的 PoS 桥，它允许用户将资产从以太坊转移到 Polygon，反之亦然，但仅限于这两条链。

特定应用程序：提供对两个或多个区块链的访问的应用程序，但仅供在该应用程序中使用。应用程序本身受益于较小的代码库；不是在每个区块链上都有整个应用程序的单独实例，它通常在每个区块链上都有更轻的、模块化的“适配器”。实现适配器的区块链可以访问它所连接的所有其他区块链，因此存在网络效应。缺点是很难将该功能扩展到其他应用程序（例如从借贷到交换）。例子包括 Compound Chain 和 Thorchain，它们分别构建了专门用于跨链借贷和交易的独立区块链。

通用型：一种专为跨多个区块链传输信息而设计的协议。由于 O(1) 复杂性，这种设计享有强大的网络效应——项目的单一集成使其可以访问桥内的整个生态系统。缺点是一些设计通常会权衡安全性和去中心化以获得这种扩展效应，这可能会对生态系统产生复杂的意外后果。一个例子是 IBC，它用于在两个异构链（具有终结性保证）之间发送消息。

此外，桥接设计大致分为三种类型，可以根据用于验证跨链交易的机制进行分类：

外部验证器和联盟

通常有一组验证器监控源链上的“邮箱”地址，并根据共识对目标链执行操作。资产转移通常是通过将资产锁定在邮箱中并在目标链上铸造等量的资产来完成的。这些通常是绑定验证器，使用单独的令牌作为安全模型。

外部验证器或联合系统的高级说明

轻客户端和中继

参与者监控源链上的事件，并生成有关该链上记录的过去事件的加密包含证明。然后将这些证明与块头一起转发到目标链上的合约（即“轻客户端”），然后验证是否记录了某个事件并在该验证后执行操作。某些参与者需要“中继”区块头和证明。虽然用户可以“自我中继”交易，但确实存在中继器将持续转发数据的活跃性假设。这是一种相对安全的桥接设计，因为它保证了无需信任的有效交付，而无需信任中介实体，

轻客户端和/或中继系统的高级图示

流动性网络

这类似于点对点网络，其中每个节点都充当“路由器”，持有源链和目标链资产的“清单”。这些网络通常利用底层区块链的安全性；通过使用锁定和争议机制，保证用户不会被路由器带走用户资金。因此，对于转移大量价值的用户来说，像 Connext 这样的流动性网络可能是一个更安全的选择。此外，这种类型的桥可能最适合跨链资产转移，因为路由器提供的资产是目标链的原生资产，而不是衍生资产，它们之间不能完全互换。

流动性网络的高级说明

也可以从这个角度看待当前的链桥生态：

截至 2021 年9 月 8 日

重要的是要注意，任何给定的网桥都是双向通信通道，每个通道中可能有单独的模型，并且这种分类不能准确地表示混合模型，如 Gravity、Interlay 和 tBTC，因为它们都具有轻客户端方向和验证器在另一个。

此外，可以根据以下因素对链桥设计进行粗略评估：

安全性：信任和活跃度假设、对恶意行为者的容忍度、用户资金的安全性和反身性。

速度：完成交易的延迟，以及最终性保证。通常需要在速度和安全性之间进行权衡。

连接性：为用户和开发者选择目标链，以及集成额外目标链的不同难度级别。

资本效率：围绕确保系统安全所需的资本和转移资产的交易成本的经济学。

状态性：能够转移特定资产、更复杂的状态和/或执行跨链合约调用。

综合起来，可以从以下角度来看待这三种设计的权衡：

此外，安全性在一个范围内，可以粗略地将其分类为：

无信任：网桥的安全性等于它所桥接的底层区块链的安全性。除了对底层区块链的共识级攻击之外，用户资金不会丢失或被盗。也就是说，实际上没有什么是不信任的，因为所有这些系统在其经济、工程和加密组件中都有安全性和活性假设。

投保：恶意行为者能够窃取用户资金，但他们这样做可能无利可图，因为他们需要提供抵押品，并在出现错误或不当行为的情况下被削减。如果用户资金丢失，他们将通过削减抵押品进行补偿。

保税：类似于保险模型（即演员在游戏中有经济利益），除了用户在出现错误或不当行为时无法收回资金，因为被削减的抵押品可能会被烧毁。抵押品类型对保税和保险车型都很重要；内生抵押品（即抵押品是协议代币本身）风险更大，因为如果桥接器发生故障，代币价值可能会崩溃，这进一步降低了桥接器的安全保证。

可信：参与者不发布抵押品，用户也不会在系统故障或恶意活动的情况下收回资金，因此用户主要依赖于链桥运营商的声誉。

截至 2021 年9 月 8 日。在未来的升级中，几个项目将移出“受信任”类别。

设计权衡总结

外部验证器和联盟通常在状态性和连接性方面表现出色，因为它们可以触发交易、存储数据并允许在任意数量的目标链上与该数据进行交互。然而，这是以安全为代价的，因为根据定义，用户依赖于网桥的安全性，而不是源或目标链。虽然当今大多数外部验证器都是受信任的模型，但有些是抵押的，其中的一个子集用于为最终用户提供保险。不幸的是，他们的保险机制通常是反射性的。如果将协议代币用作抵押品，则假设该代币的美元价值足以使用户完整。此外，如果抵押资产与受保资产不同，则还依赖于预言机价格馈送，所以网桥的安全性可能会降级为预言机的安全性。如果不受信任，这些链桥的资本效率也是最低的，因为它们需要与它们促进的经济吞吐量成比例地扩展抵押品。

轻客户端和中继在状态性方面也很强大，因为头中继系统可以传递任何类型的数据。它们在安全性方面也很强大，因为它们不需要额外的信任假设，尽管存在活跃性假设，因为仍然需要中继器来传输信息。这些也是资本效率最高的链桥，因为它们不需要任何资本锁定。这些优势是以连接性为代价的。对于每个链对，开发者必须在源链和目标链上部署一个新的轻客户端智能合约，其复杂度介于 O(LogN) 和 O(N) 之间（介于这个范围之间，因为添加对具有相同链的支持）共识算法相对容易）。这会使交易延迟确认高达4小时。

流动性网络以速度和安全性见长，因为它们是本地验证的系统（即不需要全球共识）。它们也比保税/保险的外部验证器更具资本效率，因为资本效率与交易流量/交易量而非安全性相关。例如，假设两条链之间的流量有些相等，并且有一个内置的再平衡机制，流动性网络可以促进任意大量的经济吞吐量。权衡是有状态的，因为虽然它们可以传递 calldata，但它们的功能有限。例如，他们可以跨链与数据交互，其中接收者有权根据提供的数据进行交互（例如

开放式问题

在分布式系统中，构建健壮的跨链桥是一个非常困难的问题。虽然该领域有很多活动，但仍有几个悬而未决的问题：

终结性和回滚：桥如何解释具有概率终结性的链中的块重组和时间强盗攻击？例如，如果任一链遇到状态回滚，那么从 Polkadot 向以太坊发送资金的用户会发生什么情况？

NFT 传输和出处：桥如何为跨多个链桥接的NFT 保留出处？例如，如果有一个 NFT 在 Ethereum、Flow 和 Solana 的市场上买卖，所有权记录如何说明所有这些交易和所有者？

压力测试：在链拥塞或协议和网络级攻击的情况下，各种桥接设计将如何执行？

区块链链桥的未来

虽然链桥为区块链生态系统开启了创新，但如果团队在研发方面走捷径，它们也会带来严重的风险。该聚网络黑客攻击已经证明漏洞和攻击的潜在的经济规模，我预计这将变得更糟之前更好。虽然对于链桥建设者来说，这是一个高度分散和竞争激烈的格局，但团队应该保持纪律，优先考虑上市时间的安全性。

虽然理想状态应该是所有事物的同构链桥，但很可能没有单一的“最佳”链桥设计，不同类型的链桥最适合特定应用（例如资产转移、合同调用、铸造代币） .

此外，最好的链桥将是最安全、互连、快速、资本效率高、成本效益高且抗审查的链桥。如果我们想实现“区块链互联网”的愿景，这些是需要最大化的属性。

现在还为时尚早，可能尚未发现最佳设计。所有链桥类型都有几个有趣的研究和开发方向：

降低标头验证的成本：轻客户端的块标头验证成本很高，找到降低这些成本的方法可以使我们更接近于完全通用且无需信任的互操作性。一种有趣的设计可能是桥接到 L2 以降低这些成本。例如，在 zkSync 上实现 Tendermint 轻客户端。

从受信任模型转变为绑定模型：虽然绑定验证器的资本效率要低得多，但“社会契约”是一种危险的机制，可以确保数十亿美元的用户资金安全。此外，花哨的阈值签名方案不会显着降低对这些系统的信任；仅仅因为它是一群歌手并不能消除它仍然是一个值得信赖的第三方的事实。在没有抵押的情况下，用户实际上是将他们的资产移交给外部托管人。

从保税模式转变为保险模式：赔钱是糟糕的用户体验。虽然绑定的验证器和中继器可以抑制恶意行为，但协议应该更进一步，直接使用削减的资金补偿用户。

扩展流动性网络的流动性：这些可以说是资产转移的最快链桥，并且在信任和流动性之间存在有趣的设计权衡。例如，有可能使流动性网络能够使用绑定验证器样式模型外包资本供应，其中路由器也可以是具有绑定流动性的阈值多重签名。