桥和第2 层协议:塑造用户采用的未来
作为一个社区,我们对链下协议作为扩展网络的一种方式感到非常兴奋。它允许将大部分交易从第 1 层区块链转移到链下系统,绕过第 1 层区块链上的所有网络费用和延迟问题。
什么是桥?
在本文中,我想讨论所有链下协议的基本内容。一个经常被忽视但对评估您的资金安全至关重要的基本组成部分:
桥接器负责将资产保存在第 1 层区块链上,同时在另一个(和外部)服务上发布相同的资产。它定义了谁拥有资金的托管权以及在资产解锁之前必须满足的条件。
简而言之,每当像以太坊这样的第 1 层区块链连接到任何其他系统时,就会使用一个桥接器。所有桥梁都有类似的动作:
存款。用户可以将资金存入桥梁,并在另一个系统上发布资产的表示。
更新账户余额。桥会收到有关新帐户余额的通知,这可用于帮助取款过程。
取款。用户可以根据他们在另一个系统上的余额从桥上提取他们的资产,并且发行的代币在另一个系统上被烧毁。
最常见的桥梁类型(尽管人们在使用时没有注意到)是单一组织的桥梁:
大多数加密货币交易所(如果不是全部)为其服务提供单一组织的桥梁。
如果我们只考虑桥梁而不考虑其他因素,那么我们可以声称加密货币交易所是一种链下协议。用户可以将资金锁定到服务中,在交易时绕过网络费用和延迟,并最终将资金提取回第 1 层区块链。
除了单一组织的桥梁,还有另外两种类型的桥梁依赖于一组保管人:
多组织桥梁。一组固定的独立方(K of N)保管被锁定的资金。
加密经济桥梁。一组动态的各方,由其资产权重决定,拥有资金的保管权。
一个关键的见解是,第一层区块链上的所有三个桥都无法验证来自另一个系统的账户余额是否正确(或者另一个系统中的负债是否超过了桥中的资产)。由托管人负责验证所有取款是否按照其他系统进行处理,他们最终决定是否可以释放资金以及应该由谁接收资金。
侧链和桥是独立的
到目前为止,我们主要考虑的是进入托管服务的桥梁,比如加密货币交易所。一个越来越流行的桥梁用例是将一个区块链连接到另一个区块链(顺便说一下,这是术语侧链的起源)。
有几个桥梁的例子:
WBTC:将 BTC 解锁到以太坊的单一组织桥梁。
Liquid 网络或 RSK:一个多组织的桥梁,其中具有 HSM 的各方联盟将资金从 BTC 锁定/解锁到另一个区块链。
Polygon bridge:一个加密经济桥梁,其中锁定在桥梁中的 2/3+1 股权定期就 Polygon 上所有用户的账户余额达成一致,用户可以使用该协议在以太坊上提取资金。 (实际上,polygon 最终是由一个小的多重签名合约控制的,但这个例子侧重于它的长期目标)。
Rainbow bridge:一个加密经济桥,桥合约是一个轻客户端,可以验证另一个区块链的进展。它不检查其他区块链的有效性,资金安全最终依赖于其他区块链(通过加密经济学保护)的持续发展。
至关重要的是,每个网桥都有自己的安全模型,并且独立于区块链网络。我们可以举一个简单的案例 WBTC 来进一步阐述:
BitGo Trust 托管锁定在比特币中的资金,他们负责在以太坊上发行相同数量的 WBTC。以太坊上的智能合约会跟踪所有 WBTC 转账的账户余额。 BitGo 被信任会尊重智能合约中记录的账户余额。
在 WBTC 示例中有几个方面需要考虑。
单一托管人。 WBTC 桥的完整性依赖于单一的托管人。他们可以在以太坊上发行比锁定在比特币中的更多的 WBTC,并且他们可以决定不将任何 WBTC 提款退还给比特币。
独立的安全模型。以太坊有自己的独立于比特币的安全模型。这座桥有自己的安全模型,独立于两个区块链网络。
以太坊成为事实上的比特币侧链。这些交易已从比特币链下转移到以太坊。
所有三种桥接类型的共同点是它们不检查侧链的完整性,并且如果托管人(或侧链)离线,也没有自我执行的应急计划来保护资金。他们是出于自己的安全模型而不是桥所在的第 1 层区块链的突发奇想。
稍等。第 2 层协议如何融入本文?
第 2 层可扩展性的承诺是将交易吞吐量从第 1 层区块链转移到另一个链下系统。需要一个桥来保存在另一个系统上发行的资金。
然而,与本文探讨的所有其他桥接类型不同,第 2 层协议力求以与第 1 层区块链相同的安全性来保护资金,并且它不能依赖一组托管人(或其他链下系统)以保护资金。
它需要一种新型的桥接器:
二层桥接。第 1 层区块链负责保管资金,桥接器必须确信第 2 层协议没有受到损害。在最坏的情况下,网桥将自行强制执行第 2 层协议的活性,直到所有资金都可以提取为止。
第 2 层桥是所有桥中功能最强大的。
它不依赖于一组托管人来保护资金。相反,在释放资金之前,桥梁必须确信链下系统一切正常。如果由于任何原因网桥确信链下系统受到威胁,那么网桥可以简单地完全绕过其他网络。
这就是第 2 层协议如此令人兴奋的原因,新兴公司花了几年时间才提出解决方案。使用第 2 层协议抢先上市的竞赛主要集中在如何实现安全的第 2 层桥接(而不一定是如何实现其他区块链网络)上。
这是进一步探索技术问题和定义的好机会。我们明确表示网桥必须确信第 2 层协议没有被攻破,被攻破的行为可以分为四个问题:
数据可用性。桥接器如何确信其他区块链网络的所有数据都是公开可用的,以便用户可以独立地重新计算第 2 层数据库?
状态转换完整性。我们如何让桥接器相信第 2 层网络的所有状态转换都是结构良好且有效的?
取款完整性。如果二层网络被攻破,桥接器如何保证所有诚实用户的资金都可以被提取?
协议活跃度。如果第 2 层协议停止或离线,桥接器如何保证事务仍然可以执行?
当然,上述问题必须解决,而桥接合约的计算资源比链下系统少得多,因此桥接不能天真地实时重新执行所有交易。否则,它不是可扩展性解决方案。
解决上述问题可能会让我们陷入困境。这是链上挑战、欺诈证明、有效性证明、将交易数据发布到第 1 层区块链(汇总)和链上外流的世界。
虽然我们的文章不关注解决方案的范围,但我们强调并非所有解决方案都是平等的。一些即将部署的第 2 层协议将无法满足上述安全目标。因此,说它们是第 2 层协议是不公平的,因为它们缺少第 2 层桥接。
四座桥没有一座是“错”的
正如我们在整篇文章中看到的那样,有四种类型的桥梁允许资金锁定在一个区块链中,并将资金表示在另一个链下系统(很可能是另一个区块链)中。
Custodian bridges。前三个桥接重点关注哪一组托管人可以控制锁定的资金。托管人的角色是在允许从桥上取款之前验证链下系统是否正确。假设链下系统的完整性是客户端问题,并且托管人有足够的计算资源来处理它。虽然有一些工作可以减少托管人的角色并引入加密经济激励措施来鼓励托管人遵守协议,但桥接协议不能完全约束托管人。有几个桥梁丢失用户资金的例子(例如 MtGo),这是因为桥梁的完整性最终依赖于人类的信任。
Layer-2 bridges。该桥取代了保管人的角色,负责保管资金和检查链下系统的完整性。问题的核心是,桥梁必须确信链下系统没有受到损害,同时它缺乏独立检查每个交易的计算资源(否则,它不是可扩展性解决方案)。除了这带来的重大技术挑战之外,它也不是免费的。要让第 1 层区块链相信链下系统确实结构良好并且其完整性完好无损,需要付出持续的财务成本。然而,该桥最终拥有资金的保管权,而不是链下系统运营商。
总体而言,用户是否真的关心第 2 层桥接以及我们是否应该将以太坊的安全模型扩展到链下系统尚无定论。就像生活中的所有事物一样,我怀疑所有四个桥梁都将保留下来,因为它们对于用户采用至关重要。
我唯一的要求是您,用户,注意并考虑您最喜欢的协议使用的桥接类型。更好地了解如何保护您的资金免受不良行为者的侵害非常重要。
声明:本文为译文,原文详见https://stonecoldpat.medium.com/a-note-on-bridges-layer-2-protocols-b01f8fc22324