2022/12/10
( Article by Alex Chou, Red Building Capital © All Rights Reserved )
從市場現況來看,多鏈已然成為趨勢,但在web3世界裡各獨立的公鏈是無法互相溝通的(不同的共識、帳本、資料結構、通訊協定等)。
而眾多的公鏈及Dapp應用已開始不斷的分割用戶及資產,使得資源碎片化。如何串起不同的公鏈、橋接不同的應用匯集各生態的資源,各鏈間的互操作性(Interoperabilty)顯得格外重要。
沒有互操作性的區塊鏈網路,如同TCP/IP出現前的Internet。
在TCP/IP協議出現之後,我們看到全球各地區的當地網路逐漸成為一個全球性網路,並推動全球網際網路的快速成長。
互操作性(Interoperabilty)可藉由跨鏈橋接、多鏈底層模組(COSMOS、Polkdat)來實現,而本文將先介紹跨鏈技術及跨鏈橋的分類與工作原理分析。
什麼是跨鏈橋、為什麼我們需要跨鏈等議題網路上已有許多科普文章,因此本文會著重在分類及技術原理闡述及分析。
從跨鏈技術的設計原理可分為:
1. Side-chains & relays(側鏈/中繼鏈):側鏈與中繼鏈的跨鏈原理類似, 會在來源鏈(source chain)及目標鏈(destination chain)上運行light client,以此不需要可信的第三方(Trustless)。而側鏈與中繼鏈最大的不同在於,側鏈是依附在L1主鏈之上,因此與主鏈關係緊密,而中繼鏈則是與其他L1公鏈平行,不屬於任何公鏈。側鏈和主鏈的安全機制相互獨立,即側鏈具有自己的共識協議,這些協議通常是為特定類型的交易設計的,意味著其通常不會繼承主鏈的安全屬性,在使用側鏈時,用戶將失去對資金的保管權,且僅依賴於側鏈的安全性。而中繼則依賴於主鏈進行驗證。中繼本質上是各主鏈抽像出的一個跨鏈操作層,是公證人和側鏈機制的融合和擴展。主要作用是作為一個通信中樞收集不同區塊鏈間的數據並進行消息轉發,適用於異構或同構的區塊鏈。(側鏈/中繼鏈 例如:以太坊上的BTCRelay以及NEAR彩虹橋)
2. Notary schemes(公證人機制):需要透過可信的第三方監聽來源鏈(source chain),將訊息匯總並在目標鏈(destination chain)進行跨鏈的訊息驗證及廣播。有信任成本。公證人機制分為單簽、多簽、分佈式簽名單簽:可以設想為交易所,信任成本最高多簽:則為一群獨立節點或是機構,在完成共識時需要有一定比例的私鑰簽名(K-out of-N),跨鏈的交易才有效,信任成本低於單簽分佈式簽名:等同於多簽,但採取了多方計算MPC(multi-party-computation),來確保密鑰的安全性和隱私性。即將密鑰拆分為多個碎片並隨機分發給公證人,但無法利用這些碎片得出完整的密鑰,僅當一定比例的公證人共同完成簽名後才能拼湊出完整的密鑰。安全性比多簽更高,信任成本比多簽再低一些。(公證人機制 例如:ThorChain)
3. Hash time-lock contract (HTLC):來源鏈與目標鏈需共享相同的哈希雜湊函數算法,不需信任(Trustless),當雙邊用戶能解出同一個哈希函數私鑰時,則將來源鏈鎖定的資產在目標鏈上釋放相對應價值的資產,若失敗及返還來源鏈的資產。(即為Atomic Swap的工作原理)(HTLC例如:原子交換、BTC閃電網路、BTC/Polkadot bridge)
4. Blockchain of blockchains(BoB):透過一條完整的區塊鏈來連接來源鏈以及目標鏈,由於透過完整區塊鏈來連接,因此在上面將運行資料安全以及共識機制,若與側鏈/中繼鏈做比較,則BoB提供鏈級的通訊以及安全機制(BoB 例如:Polkadot以及Cosmos,而之上的通信協定(protocal)分別為XCMP及IBC )
上述不同的設計原理皆有各自的優缺點、安全性、信任性,因此在不同的需求下,跨鏈橋會採取不同的設計。介紹完不同的跨鏈設計原理後,下面章節將介紹各種跨鏈橋的工作及實作原理。
從跨鏈橋的工作原理分類
1. Lock & Mint (鎖定+重新鑄造):
此工作原理為,用戶在來源鏈將原生資產鎖入(lock)跨鏈橋的智能合約後,跨鏈橋將在目標鏈上鑄造(mint)等價的對應衍生資產,舉例BSC上的$BNB(BEP20)透過跨鏈橋鎖定後在ETH上鑄造出wBNB(ERC20)。Lock&Mint為跨鏈最早期使用的技術之一,因此許多跨鏈橋大多使用這樣的技術。
優點:100% 的抵押品以支持目標鏈資產,使規模化成为可能。
缺點:由於許多lock&mint跨鏈橋的驗證節點數過少,因此造成中心化及低攻擊成本,因此許多跨鏈橋成為駭客攻擊的首選,低攻擊成本、龐大鎖定金額甚至僅需取得幾把私鑰就能盜取跨鏈橋的資金。攻擊方法包含:攻擊為數不多的跨鏈橋驗證節點、攻擊跨鏈橋智能合約的邏輯漏洞來大量鑄造目標鏈資產等。
(Lock&Mint 跨鏈橋如Polygon 的 PoS Bridge、Avalanche 的 Avalanche Bridge 和 Wrapped BTC 等)
2. Atomic Swap(原子互換):
原子互換的工作原理為,來源鏈的用戶A利用參數S來產生Hash雜湊函數H(S),並利用此函數H(S)將BTC鎖在來源鏈上,同時用戶A會將H(S)透過通訊的方式傳給目標鏈上的用戶B,用戶B同樣利用此函數H(S)將等量的BTC鎖在目標鏈上,接著用戶A會將參數S傳給用戶B,因此用戶A能在目標鏈領取用戶B的BTC,而用戶B能在來源鏈領取用戶A的BTC。
優點:將來源鏈資產轉移到目標鏈的最安全和信任最小化的方法,由於沒有人的因素(節點),僅透過哈希函數鎖定完成交換,可以說是一個公正的機器人。
缺點:開發成本大,需要在兩條鏈上 1 對 1 開發,而不是 1 對 N,不具有很好的通用性,兩條鏈必須共享相同的哈希算法,因此不是任意兩條鏈間都可以實現原子互換,原子互換在相同算法的兩條間比較好實施,這也是為什麼原子互換這種看似完美的方案沒有大規模實現的原因。
(原子互換跨鏈橋,例如BTC閃電網路、BTC/Polkadot、bridgecBridge 和Connext。)
3. 雙邊流動性提供者:工作原理為,跨鏈協議會在來源鏈以及目標鏈同時鏈建置資金池以及營運thin client,並透過跨鏈協議的原生代幣或衍生代幣,來傳遞價值。
優點:(1)用戶在目標鏈將換得原生資產如$BNB,而非封裝資產(衍生資產)如$wBNB。(2)在來源鏈和目標鏈上都植入一個客戶端Thin Cliente,通過預言機和中繼器(驗證數據)可以傳遞並即時驗證A和B鏈之間所傳遞訊息的真偽,無需任何中間件,即可保障交易的及時性和無誤。(3)通過使用AMM池中特定的跨鏈橋資產作為跨鏈的中間步驟,可以有效地增加生態內的流動性,同時也可以讓LP賺取因為存在滑點而產生的套利收益。
缺點:(1)需要在各來源鏈及目標鏈皆建立資金池及Thin Client客戶端(成本)。 (2)若資金池流動性不足、不平衡或枯竭,皆會影響轉帳效率。
舉例:當用戶想要將 USDC 從一個 Layer2 跨鏈到另一個 Layer2 上時(例如:在 Arbitrum 和 Optimism 之間),用戶的 Arbitrum USDC 首先使用 Arbitrum上的AMM池換成跨聯協議deBridge Finance的deUSDC,然後deUSDC在Arbitrum上燒毀並在OP上進行鑄造。最後一步是使用 Optimism上的AMM池將deUSDC換成 USDC。鎖定在 Layer 1跨鏈橋合約中的USDC數量在整個過程中保持不變,這意味著Arbitrum和Optimism上的deUSDC仍然是100%抵押並可以完全贖回以太坊鎖定的USDC。(例如deBridge Finance, HOP AnySwap, ZetaChain。)
由於跨鏈橋會與客戶資金互動,而大生態系的跨鏈橋通常鎖定著龐大資金,因此跨鏈橋經常為駭客攻擊的首選,而類似的跨鏈橋遭駭的新聞也是時有所聞。
因此跨鏈橋的安全性顯得格外重要,而跨鏈橋的核心即為橋的驗證參與者,以下我們會將介紹不同跨鏈橋的驗證方式。
從跨鏈橋的驗證方式分類
1. 外部驗證(單點/多點):
會有一個(例如中心化交易所)或多個驗證節點來監控來源鏈上的特定地址。用戶向來源鏈特定地址發送資產,然後鎖定。第三方驗證者會對這些訊息進行驗證,達成共識後則會在目標鏈上生成相應的資產。這類模式的跨鏈橋,有 Synapse、Thorchain、Anyswap、PolyNetwork、WBTC、WormHole、Qredo、Ronin 等等。單個點為中心化的模式,有一個託管的主體。由託管者保管轉入的資產,這個需要對託管主體有完全信任,例如中心化交易所。而多個節點為去中心化模式,安全性仰賴節點的分散性、數量、多方計算系統(MPC)、預言機網路以及為驗證綁而定的資產,簡單來說需要提高其作惡成本才能增加安全性。
2. 原生驗證
這種模式最大的好處是無須信任,由來源鏈上的驗證者(礦工/節點)進行見證和擔保,因此安全性為L1公鏈安全性,無需依靠第三方的驗證器、也不需要質押資產。它通過在目標鏈的 VM 內運行源鏈的輕客戶端完成驗證。例如COSMOS IBC(協議級驗證)、BTC Relay、Near 彩虹橋、波卡(協議級驗證) SnowBridge、LayerZero、Optics、Gravity Bridge 等。
3. 流動性網路本地驗證(Liquidity Network)
本地驗證是局部驗證模式,它也是點對點的流動性網路。每個節點本身都是“路由器”,路由器提供的是目標鏈的原生資產,不是衍生資產。此外,通過鎖定和爭議解決機制,路由器無法將用戶資金取走。像現在很多新推出的跨鏈橋項目,都是採用這種模式,比如:Hop、Connext、Celer、 Liquality以及一些簡單的原子交換系統等。可以看出,這種點對點的模式在安全性上表現不錯。同時,其費用、速度和多鏈的連接擴展也還可以。不過,其主要缺點在於傳遞訊息方面有局限,無法做到通用化。
[觀點]
在跨鏈、跨鏈橋的賽道上,我們逐漸看到主流的公鏈及大生態系特別著重在安全性,會採用協議級別跨鏈來最大限度保證鏈上資產的安全性及流動性,因此在設計原理上面,MPC分布式多簽及BoB的比重可能會持續增加。而在工作原理上,我們看到用戶對轉帳及DeFi的體驗要求日漸升高,而跨鏈協議本身也希望能增加生態系內的流動性,因此我們認為在工作原理上,雙邊流動性提供者的模式會逐漸增加。在跨鏈驗證方式的部分,由於會與來源鏈以及目標鏈的底層架構有關,因此哪個公鏈及生態系的勝出可能會左右跨鏈驗證方式的採用。
[跨鏈及多鏈賽道]
從時間軸來看,我們依序分成以下三類
1. 跨鏈橋
在以太坊提出EVM及Smart Contract的概念後,各大L1公鏈如雨後春筍般冒出並蓬勃發展生態系,而後跨鏈成為滿足用戶轉帳及參與DeFi的硬需求。跨鏈橋協議許多來自第三方團隊,但也有少數來自於L1公鏈原生團隊。我們認為跨鏈橋是一個偏向短期的快速解法,架構上比較偏向於應用層,因此安全性偏向不足,如智能合約邏輯漏洞,或是跨鏈橋驗證節點過少容易攻破(以及監守自盜)。這些短期且快速的解法雖然安全性較不足,但卻也快速舒緩了用戶及市場對於跨鏈轉帳的需求。因此我們認為跨鏈橋的需求依然存在,但投資方對於協議的安全性審核會日漸嚴格及警慎。
2. 多鏈底層及L1鏈級跨鏈
由於互操作性(Interoperabilty)的需求以及模組化區塊鏈的趨勢,我們可以看到如Cosmos及Polkadot等Layer0模塊(building blocks)被廣泛採用,使用Cosmos SDK及Polkadot Substrate為底層架構,即能建立起與該生態系跨鏈互通的Layer1,並利用跨鏈通訊協定IBC(Cosmos)及XCMP(Polkadot)來傳遞訊息。與跨鏈橋比起來,如此由協議底層建構起來的互操作性的好處是:(1)較安全,安全性將由鏈級的Layer1提供, (2)更有效率以及能做更複雜的跨鏈行為,由於跨鏈通訊協定已被定義且統一(IBC&XCMP),因此二鏈之間能做更有效或是更複雜的跨鏈動作。同時我們看到最近Cosmos 2.0的更新(Oct. 2022),未來Cosmos之上將直接支持原生的跨鏈、跨account的訊息及資產交互,若此技術成熟且被應用端採用,那未來Cosmos生態內的跨鏈應用端可能不再需要第三方跨鏈橋,使用內部原生解決方案即可。相較於跨鏈橋為了快速解決短期市場需求,多鏈底層及L1鏈級跨鏈更像是從底部(bottom-up)長出原生的跨鏈功能,從根本解決問題。好處是:較安全、較靈活;壞處是:生態系成長需要時間,且會繼承該Layer0底部模塊的性能(TPS, Finality, delay等),因此舊的鏈(legacy chain)無法後來集成這樣的底層模塊。到這邊跨鏈及多鏈賽道的趨勢及分享已大致寫完,但我們對於新世代的Move系列公鏈可能影響到跨鏈戰局有一些有趣的看法如下
3. Move系列新生代公鏈(APTOS、SUI等)
前言(資料來源Aptos、SUI 白皮書)
新世代Move系列公鏈如Aptos、SUI等項目開宗明義要解決一件事情:協助Web3達成十億等級的應用及採用。
目前Web3尚無法達成十億等級的應用主要來自於二大問題:
(1)Layer1公鏈的基礎架構性能不足(如TPS、Finality、Latency、Gas Fee、Security、Scalability),因此目前無法乘載龐大的工作量。
(2)應用層的設計受限於底層公鏈的架構及語法固定,因此缺乏設計彈性,以及缺乏系統可更新性(Upgradeable),這樣的情況造成了開發者無法設計各式各樣的應用(application-specific)來滿足全球用戶的需求,進而onboard大量用戶進入web3世界。(對標web2 : 全球雲端運算架構+application-specific software = 全球十億等級應用)
而Move系列公鏈透過:
(1)批次(batching)、多線程(pipeline)、平行處理(concurrency)、獨立事件拆分及排序(ordering)、分離共識機制、交易傳播、交易執行、交易暫存,所有驗證節點、全節點、客戶端皆可平行運作,來滿足100K+ TPS、low latency、low gas fee以及能承載十億用戶等級的系統架構。
(2) Move語言及公鏈底層架構為原生高度模組化,從語法到交易(transaction)都內含Move模組(script),而這些模組可以是已定義模組、已定義之功能也可以是自定義的全新模組、全新功能。因此上層的應用能很容易的增加新功能或是更新應用(Upgradeable)。同時公鏈環境開放不同可供調整之參數,讓開發者能滿足自己的應用環境(application-specific),如某些應用對TPS的要求高、有些對安全性的要求高而有些對延遲特別要求等。
[觀點]
Move系列公鏈能成功deliver上述claim,那麼可以期待未來將會有大量應用出現在Move系列公鏈上,而其他公鏈上的DApp也可能會往Move系列公鏈migrate,這樣的群聚效應有可能會改變生態系的版圖進而影響到跨鏈及多鏈的戰局。BTC的價值儲存以及ETH的全球結清算層共識已成立,其他公鏈想要撼動,短期實屬不易。但較小眾的公鏈、應用鏈、專屬鏈等,有可能因為上層應用的搬遷導致用戶數減少。未來跨鏈的戰局會不會收斂成為BTC、EVM compatible、Move系列公鏈等三大生態系呢?我們將拭目以待且持續密切關注。