从5 个维度给10 个跨链桥打分
安全性、性能、可提取价值、连接性、能力。
原文标题:Assessing Blockchain Bridges
原文作者:Joel John
原文来源:Decentralised.co
安全性、性能、可提取价值、连接性、能力。
Nomad跨链桥被黑客盗取了约 1.9 亿美元。Ronin 黑客事件也涉及跨链桥,涉案金额约为 7 亿美元。显然,在投入更多资金之前,我们需要更好的工具来评估跨链桥是否兼顾好用和靠谱。本文将介绍从五大维度来为跨链桥的可靠性打分,最后附上 10 个跨链桥的打分结果。
定义好用又可靠的跨链桥
我们归纳出了跨链桥的五个重要特性:
- 安全性:存放的资产在跨链桥上的安全程度;
- 性能:跨链桥相关交易背后的模型;
- 可提取价值:flashbot 或其他中介提取部分交易的可能性;
- 连接性:跨链桥可连接的网络数量;
- 能力:跨链桥支持的资产范围。
据我们所知,目前有近 60 个跨链桥支持数字资产。我们可能会看到越来越多的专业化。一些跨链桥将优化速度,而其他将专注于他们支持的各种资产。本文的打分框架范围相当广泛,所以你最喜欢的一些跨链桥可能在整体上排名较低,尽管它们在某个特性上是最好的。为了便于阅读,我分解了每个部分的参数,并以表格格式给出了审计师可以分配的最大分数。我们坚持尽可能多地使用定量框架,但考虑到该行业的新生性质,有些方面是定性的。
1. 安全性
我们将安全性分为四个关键。活跃度假设主要检查跨链桥对可能被黑客攻击的交易的争议时间。就银行而言,并没有成文法律规定在交易需要发布之前,银行需要在多长时间内进行“反洗钱/ KYC ”操作。相反,智能合约需要预定义的参数。
争议时间较长的跨链桥排名较高,因为用户知道,如果网络上的验证者怀疑有什么地方出了问题,交易可能会陷入僵局。最近,一次对 Synapse 的攻击被跨链桥上的验证器标记,最终导致整个系统关闭。这帮助跨链桥一夜之间挽回了 800 万美元的损失。
Ronin 跨链桥 6 亿多美元的黑客攻击事件是业内最大的黑客攻击之一。它涉及用一份虚假 Offer 侵入一名高级工程师的电脑,并复制了 11 个验证器密钥中的 5 个。理想的跨链桥是验证者无法获取用户资金。我们使用的框架建议,拥有代币访问权的单个验证者应受到惩罚,而那些拥有验证者身份,但不拥有用户资金访问权将是理想的情况。
如果跨链桥确实被黑了,团队通常可以通过以下两种方式之一来安抚用户。一种是通过跨链桥(通过像 Nexus Mutual 这样的DeFi保险项目获得保险),另一种是通过根据用户拥有的资金量按比例向用户发行跨链桥原生代币。
后一种方法的挑战是,用户可能会立即出售他们收到的原生代币,创建一个飞轮效应,使跨链桥的原生资产趋向于零。理想的跨链桥是把资金池放在一边(在一个单独的智能合约中),通过代币激励,在黑客攻击时让用户不要马上撤出资金。这将有点类似于某些交易所维持的保险基金。
最后,在安全措施下,我们观察到跨链桥进行审计的次数,以及黑客通知跨链桥可能被入侵的动机。审计本身并没有多大意义。这就是为什么我们强调需要多次审计和提供赏金。在 Immunefi 等公开平台上提供的 Bug赏金实际上是团队对自己所创造的内容进行审核的公开呼吁。
2.性能
对于我们观察到的大多数跨链桥,在网络之间交易USDC的成本要么是固定的(约1%),要么是免费的。稳定资产通常会跨链转移,用于 yield farming。涉及跨链交易所(涉及自动化做市商)的资产转移的成本呈指数级增长。这代表什么?假设你正在Optimism上进行以太坊到 USDC 的以太坊转账。你支付的费用会随着所涉及资产的规模呈指数增长。
这是因为该交易所的流动性来自于 AMM 池,交易成本呈指数增长。外部因素,如矿池的深度和它是如何重新平衡也会产生这种影响。例如,去中心化交易平台 Hashflow 直接从做市商那里报价,通常报价几乎与数百万美元资产交易所的报价相同。
对于不需要重新平衡并提供固定成本的池,我们给 5 分,而对于不提供跳转交易且在 10000 美元的低门槛后收取高额费用的跨链桥,我们将分别 -1 分处罚。这里需要考虑的另一个因素是跨链桥所需的时间。对于耗时超过 1 小时的跨链桥,我们会给予扣分,而对于耗时不到 1 分钟的,我们会给予扣 5 分的惩罚。最后,值得注意的是,一些像以太坊这样的 L1 可能在这里处于劣势,因为在高拥塞时期,区块的确认时间更长。
3.可提取价值(MEV)
通过 MEV 提取,为最终用户增加了一层成本。同样,这是指个人可以提前进行链上交易,以获得少量利润。到目前为止,仅在基于以太坊的指数上,就有约 1.8 亿美元被提取为 MEV 收入。我们可以量化这一指标的一种方法是通过跨链桥上通过 MEV 提取的资本量。
然而,从桥上提取的大量 MEV 可能只是意味着它是一个高度使用的平台。因此,根据从跨链桥交易中提取价值的难度,给出了一个定性尺度。值得注意的是,与默认不具有 MEV 的链交互的桥在这里的排名更高。在高 MEV 的链上建造的跨链桥可能会选择使用 Cowswap 等保护措施——今天以太坊上的DEX聚合器就是这样操作。
关于【从5 个维度给10 个跨链桥打分】的延伸阅读
走近BTC:理解BitVM所需的背景知识(1)
Delphi Digital发布了比特币二层技术研报,介绍了比特币Rollup和四大采用BitVM的项目。BitVM利用MATT思想,将复杂程序和数据存储在链下的Merkle树中,只发布Merkle Root到链上,实现比特币原生的验证欺诈证明。比特币脚本和Taproot以及预签名是实现这一方案的重要技术。P2SH交易类型中可以添加Script,比特币节点会验证公钥和公钥hash是否匹配,以及数字签名是否正确。隔离见证/SegWit升级解决了交易延展性问题,P2WSH功能与P2SH相似。Taproot可精简脚本内容,BitVM基于此构建复杂方案。下一篇文章将详细介绍Taproot、预签名等技术。
一张蛋糕蜡烛图,带你快速了解链抽象的关键要素
本文介绍了链抽象的概念,旨在为用户提供无缝的跨链操作体验。该框架由四部分组成,涉及复杂的技术以确保可靠性、成本效益、安全性、速度和隐私。作者提出了六种设计方案来解决跨链三难困境,并介绍了CAKE框架的三个基础设施层。最后,作者强调了实现链抽象的关键设计决策,包括谁控制执行意图的权力、向求解器披露什么信息以及有哪些结算路径可供求解器使用。钱包、求解器层和跨链预言机是实现链抽象的关键组成部分。为了解决跨链三难问题,需要统一的跨链意图表达标准。
根据Tornado受到的审查程度,我们相信跨链桥将是未来制裁的中心。目前,制裁是在地址一级进行的。在未来,我们可能会看到整个网络,尤其是那些面向隐私和屏蔽交易的网络被列入黑名单。很难在一个范围内量化审查制度的阻力(所以这里的打分是相对的),不允许和抵制审查制度的跨链桥最多得 2 分。
我们讨论的最后一个方面是资本流动。我们可能会看到越来越多的跨链桥为更低的资本要求而优化。我将“资本流动”定义为 30 天内通过一个跨链桥的资金量,除以被锁在其中的总价值。因此,例如某些跨链桥将拥有 10 亿美元的 TVL,但在一个月内只能实现 1 亿美元的交易。在这种情况下(1 亿美元/10 亿美元),0.1 的波动表明糟糕的资本效率。
另一方面,像 Hyphen 和 Hashflow 这样的跨链桥已经完成了数十亿的跨链工作,所需资本仅为 1000 万左右。在这种情况下流失率超过 100,表明系统可以完全使用资本,而不会让任何资本闲置。但是,同样的,该衡量标准是原始的,因为取决于资产的受众程度,以及对它的需求,通常情况下,跨链桥可能默认拥有闲置资产。
4.连接性
连接性是指跨链桥可以与不同网络交互的排列和组合。域是资产移动的层或网络。一些跨链桥拥有深度流动性池,仅专注于基于 EVM 的链(ETH、Avax),而其他跨链桥则优化了链的宽度。我们将原生跨链桥(如Polygon或 Celo 使用的跨链))排名最低,因为它们通常面向流入流动性并限制了用户选择。
在跨链桥的早期阶段,我们常常看到大规模的特定资产转移。包装(Wrapped)比特币从比特币转移到以太坊就是一个很好的例子。下一步是涉及对 L2 解决方案的支持,比如 Optimism。Solana、Avalance 和 ETH原生 L2 之间的资本流动量极大地刺激了它们之间的资金流。
我们划分了评分系统中支持的域的类型和数量。部分原因是支持多种域类型(例如 L2、L1、EVM 等)并不意味着它们可以彼此通信。在许多情况下,跨链桥会根据其池再平衡机制限制资产的流动。跨链桥的 TVL 中的资本量决定了资产如何流动。目前的限制因素是需要跨 EVM 和层类型重新平衡池所需的努力。理想的跨链桥可以即时支持资产在它们支持的所有领域类型之间的轻松流动。
5.能力
我们以支持的资产类型和资产数量来收尾评分系统。我们强调 ERC-20 的支持,因为目前有大量的 DeFi 和消费者应用程序建立在以太坊上。然而,所支持的资产数量保持在 10 个。在我看来,这是一个武断的低数。例如,像 Pancake swap 这样的自动化做市商已经支持数万交易对资产。相比之下,它仍处于跨链桥进化的早期阶段。
我们看到了通过OpenSea等支持多链NFT的跨链桥的需求。今天最大的 NFT 市场已经支持 Polygon、Ethereum 和Solana 上的 NFT。如果用户希望在这些跨链桥之间转移资产怎么办?或者我们可能会看到跨链 NFT 贷款的出现。这将涉及在流动性最强的市场(如以太坊)查询资产的价格,通过 Polygon 进行交易,并在 Solana 上获得贷款。像 Xp.network 这样的产品长期以来一直朝着这一目标发展。在打分系统中,我们不会因缺乏 NFT 支持而扣分。
上面提到的资产流将需要跨链桥与接收链上的智能合约交互的能力。我们将其定义为合约调用(contract call)。如今,像 DeFiSaver 这样的应用程序允许用户通过跨链到 Optimism并从Aave贷款。这使得使用可组合性来创建越来越复杂的原生产品成为可能,而这种可组合性允许 DeFi 生态系统发展成现在的样子。去年 Connext 与 Gelato 网络的整合就是一个很好的例子。
总结
就目前的情况而言,这个框架是评价跨链桥的一种理论方法。它最大的缺陷是,特定属性是定性的,需要专业人士给出评级。就像智能合约审计一样,个人的主观意见可能是有偏见的。它还带来了相对的“中央集权”和激励失调。在我们拥有理想的跨链桥打分框架之前,我们可能会经历多次迭代。
我不推荐个人使用这个框架来评估跨链桥。相反,我预计它将用于独立平台,如 DeFi Llama 或 L2Beat。以量化的方式为用户提供信息,对跨链桥进行排名,同时可以帮助跨链桥找出他们的不足之处,并引导用户寻找更好的服务提供商。
我们在 10 个跨链桥上应用了该打分框架,并评估排名。我们给所有跨链桥的流失率评分为3分。这对一些专注于资本效率的跨链桥是不利的,但我们不得不这样做,因为所有跨链桥都缺乏现成的数据。
在我们的框架中,假设的最高分数是 70。在我们评估的这批跨链桥中,最高得分为 52 分,道阻且长。值得注意的是,分数本身并不能量化跨链桥的质量。根据用户的用例和需求,特定的跨链桥可能针对不同的参数进行优化。我们不希望用户根据最终分数对跨链桥进行排名,因为这种方法是基于一个“理想主义”的框架。而每个跨链桥优化不同的因素——速度、TVL、效率和成本等。
责编:Lynn
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Joel John,如有侵权请联系删除。转载或引用请注明文章出处!
