經(jīng)過多年的研究和發(fā)展，我們終于進(jìn)入了一個(gè)多鏈?zhǔn)袌?chǎng)。目前市場(chǎng)上有 100 多個(gè)活躍的公鏈，其中許多都有自己獨(dú)特的應(yīng)用、用戶、地理分布、安全模型以及設(shè)計(jì)上的權(quán)衡。 盡管個(gè)別社區(qū)不愿意相信，但宇宙是熵增的，這些網(wǎng)絡(luò)的數(shù)量在未來可能會(huì)繼續(xù)增加。

這種類型的市場(chǎng)結(jié)構(gòu)就需要不同網(wǎng)絡(luò)之間的互操作性。許多開發(fā)人員已經(jīng)意識(shí)到這一點(diǎn)，過去一年區(qū)塊鏈跨鏈橋已經(jīng)呈現(xiàn)了爆炸式增長(zhǎng)。 在撰寫本文時(shí)，目前有 40 多個(gè)不同的跨鏈橋項(xiàng)目。

截止2021年9月8日，并未完全收錄所有項(xiàng)目

本文將重點(diǎn)介紹四個(gè)方面：

• 解釋說明為什么跨鏈橋如此重要
• 概述不同的跨鏈橋設(shè)計(jì)，以及其優(yōu)缺點(diǎn)
• 一覽當(dāng)前的跨鏈橋生態(tài)
• 展望未來的跨鏈橋發(fā)展方向

互操作性釋放創(chuàng)新

隨著各個(gè)生態(tài)系統(tǒng)的發(fā)展，它們會(huì)發(fā)展出自己獨(dú)特的優(yōu)勢(shì)，例如更高的安全性、更快的吞吐量、更便宜的交易、更好的隱私、特定資源供應(yīng)（例如存儲(chǔ)、計(jì)算、帶寬）以及區(qū)域性的開發(fā)人員和用戶社區(qū)?？珂湗蛑灾匾?，是因?yàn)樗鼈兡苁褂脩粼L問新的平臺(tái)和協(xié)議來實(shí)現(xiàn)交互，可以讓開發(fā)人員協(xié)作構(gòu)建新的產(chǎn)品。更具體地說，它們能：

提高現(xiàn)有加密資產(chǎn)的生產(chǎn)力和實(shí)用性

跨鏈橋讓現(xiàn)有的加密資產(chǎn)能夠前往新的地方并做新的事情。例如：

• 將 DAI 發(fā)送到 Terra，從而 在 Mirror 上購買合成資產(chǎn)或在 Anchor 上賺取收益；
• 從 Flow 向以太坊發(fā)送 TopShot，以用作 NFTfi 的抵押品；
• 使用 DOT 和 ATOM 作為抵押品在 Maker 上獲得 DAI 貸款

讓現(xiàn)有協(xié)議擁有更強(qiáng)大的產(chǎn)品功能

跨鏈橋擴(kuò)展了協(xié)議可以實(shí)現(xiàn)的設(shè)計(jì)空間。例如：

• 在Solana 和Avalanche 上進(jìn)行YFI流動(dòng)性挖礦；以太坊上 NFT 和 Rarible 協(xié)議上 Flow的跨鏈共享訂單簿
• 讓Index Coop 推出PoS指數(shù)

為用戶和開發(fā)人員解鎖新功能和用例

跨鏈橋?yàn)橛脩艉烷_發(fā)人員提供了更多選擇。例如：

• 在Optimism、Arbitrum 和 Polygon 上進(jìn)行跨 DEX 的套利交易（比如，Sushi）
• 使用比特幣支付 ARweave 上的存儲(chǔ)費(fèi)用
• 在 Tezos 上參與 PartyBid的NFT集資團(tuán)購

跨鏈橋科普

在抽象層面上，人們可以將跨鏈橋定義為在兩個(gè)或多個(gè)區(qū)塊鏈之間傳輸信息的系統(tǒng)。在這種情況下，“信息”可以指資產(chǎn)、合同調(diào)用、證明或狀態(tài)。大多數(shù)跨鏈橋設(shè)計(jì)都有幾個(gè)組成部分：

• 監(jiān)控 ：通常有一個(gè)Actor、“預(yù)言機(jī)”、“驗(yàn)證器”或“中繼器”，負(fù)責(zé)監(jiān)控鏈上的狀態(tài)。
• 消息傳遞/中繼 ：Actor 接收到事件后，需要將信息從源鏈傳輸?shù)侥繕?biāo)鏈。
• 共識(shí) ：在某些模型中，需要在監(jiān)控源鏈的參與者之間達(dá)成共識(shí)，以便將該信息中繼到目標(biāo)鏈。
• 簽名 ：Actor需要單獨(dú)或作為閾值簽名方案的一部分對(duì)發(fā)送到目標(biāo)鏈的信息進(jìn)行加密簽名。

總的來說，大約有4種類型的跨鏈橋：

Asset-specific（特定于某個(gè)資產(chǎn)）：其唯一目的是提供從外部鏈訪問特定資產(chǎn)的途徑。這些資產(chǎn)通常是“封裝（Wrapped）”資產(chǎn)，由底層資產(chǎn)以托管或非托管方式完全抵押。比特幣是橋接到其他鏈的最常見的資產(chǎn)（各類xBTC），僅在以太坊上就有七種不同的橋接。這些跨鏈橋最容易實(shí)現(xiàn)，流動(dòng)性也很好，但功能有限，需要在每個(gè)目的地鏈上重新實(shí)現(xiàn)。

Chain-specific（特定于某條鏈）：兩條區(qū)塊鏈之間的跨鏈橋，主要操作是鎖定和解鎖源鏈上的代幣，在目標(biāo)鏈上鑄造封裝資產(chǎn)。由于這些跨鏈橋的復(fù)雜性有限，它們通?？梢愿斓赝斗诺绞袌?chǎng)中，但也不容易擴(kuò)展到更廣泛的生態(tài)系統(tǒng)。一個(gè)例子就是 Polygon 的 PoS 橋，它允許用戶將資產(chǎn)從以太坊轉(zhuǎn)移到 Polygon，反之亦然，但僅限于這兩條鏈。

Application-specific（特定于某個(gè)應(yīng)用）：提供兩個(gè)或多個(gè)區(qū)塊鏈間訪問的應(yīng)用，但僅供在該應(yīng)用中使用。應(yīng)用本身受益于較小的代碼庫；它并不是在每條區(qū)塊鏈上都有完整的應(yīng)用，相反，通常會(huì)在每條區(qū)塊鏈上有更輕的、模塊化的“適配器”。部署了適配器的區(qū)塊鏈可以訪問應(yīng)用所連接的所有其他區(qū)塊鏈，因此存在網(wǎng)絡(luò)效應(yīng)。不過，缺點(diǎn)就是很難將該功能擴(kuò)展到其他應(yīng)用（例如從借貸到交易）。具體的例子包括 Compound Chain 和 Thorchain，它們分別構(gòu)建了專門用于跨鏈借貸和交易的獨(dú)立區(qū)塊鏈。

Generalized（一般性的）：專為跨多個(gè)區(qū)塊鏈傳輸信息而設(shè)計(jì)的協(xié)議。由于采用 了O(1) 復(fù)雜性（無論數(shù)據(jù)集中的數(shù)據(jù)量有多少，花費(fèi)的時(shí)間是固定的），這種設(shè)計(jì)享有強(qiáng)大的網(wǎng)絡(luò)效應(yīng)，一個(gè)項(xiàng)目的單一集成使其可以訪問橋內(nèi)的整個(gè)生態(tài)系統(tǒng)。缺點(diǎn)在于，一些設(shè)計(jì)通常會(huì)權(quán)衡安全性和去中心化以獲得這種擴(kuò)展效應(yīng)，這可能會(huì)對(duì)生態(tài)系統(tǒng)產(chǎn)生復(fù)雜的意外后果。一個(gè)例子是 IBC，它用于在兩個(gè)異構(gòu)鏈（擁有最終確認(rèn)性保證）之間發(fā)送消息。

此外，跨鏈橋設(shè)計(jì)還可以根據(jù)用于驗(yàn)證跨鏈交易的機(jī)制進(jìn)行分類，大致有三類型，：

外部驗(yàn)證器和聯(lián)邦

通常有一組驗(yàn)證器監(jiān)控源鏈上的“郵箱”地址，并根據(jù)共識(shí)對(duì)目標(biāo)鏈執(zhí)行操作。資產(chǎn)轉(zhuǎn)移通常是通過將資產(chǎn)鎖定在源鏈上并在目標(biāo)鏈上鑄造等量的資產(chǎn)來完成的。這些通常是綁定（bonded）驗(yàn)證器，使用單獨(dú)的代幣作為安全模型。

外部驗(yàn)證器或聯(lián)邦系統(tǒng)

輕客戶端和中繼

Actor監(jiān)控源鏈上的事件，并生成有關(guān)該鏈上記錄的過去事件的加密證明。這些證明與區(qū)塊頭一起被轉(zhuǎn)發(fā)到目標(biāo)鏈上的合約（即“輕客戶端”），然后驗(yàn)證是否記錄了某個(gè)事件并在驗(yàn)證后執(zhí)行操作。某些Actor需要“中繼”區(qū)塊頭和證明。用戶可以“自我中繼”交易，不過，也確實(shí)存在一個(gè)存活假設(shè)，即中繼器將持續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)。這是一種相對(duì)安全的跨鏈橋設(shè)計(jì)，因?yàn)樗诓恍湃沃虚g實(shí)體的情況下保證了無信任的有效交付，但它也是資源密集型的，因?yàn)殚_發(fā)人員必須在每個(gè)新的目標(biāo)鏈上構(gòu)建一個(gè)新的智能合約，從源鏈解析狀態(tài)證明，并且驗(yàn)證本身會(huì)耗費(fèi)大量gas。

輕客戶端和中繼系統(tǒng)

流動(dòng)性網(wǎng)絡(luò)

流動(dòng)性網(wǎng)絡(luò)類似于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，其中每個(gè)節(jié)點(diǎn)都充當(dāng)“路由器”，持有源鏈和目標(biāo)鏈資產(chǎn)的“庫存”。這些網(wǎng)絡(luò)通常會(huì)利用底層區(qū)塊鏈的安全性；通過使用鎖定和爭(zhēng)議機(jī)制，保證路由器不會(huì)帶走用戶資金。因此，對(duì)于轉(zhuǎn)移大量?jī)r(jià)值的用戶來說，像 Connext 這樣的流動(dòng)性網(wǎng)絡(luò)可能是一個(gè)更安全的選擇。此外，這種類型的跨鏈橋可能最適合跨鏈資產(chǎn)轉(zhuǎn)移，因?yàn)槁酚善魈峁┑馁Y產(chǎn)是目標(biāo)鏈的原生資產(chǎn)，而非衍生資產(chǎn)。

流動(dòng)性網(wǎng)絡(luò)

下圖是一個(gè)各類項(xiàng)目的分類和羅列：

要注意，任何給定的跨鏈橋都是雙向通信通道，每個(gè)通道中可能有單獨(dú)的模型，并且這種分類不能準(zhǔn)確地代表混合模型，如 Gravity、Interlay 和 tBTC，因?yàn)樗鼈円粋€(gè)方向是輕客戶端方向，另一個(gè)方向是驗(yàn)證器。

我們可以根據(jù)以下因素對(duì)跨鏈橋設(shè)計(jì)進(jìn)行粗略評(píng)估：

• 安全性 ：信任和活躍度假設(shè)、對(duì)惡意行為者的容忍度、用戶資金的安全性，以及反身性。
• 速度 ：完成交易的延遲，以及最終性保證。通常需要在速度和安全性之間進(jìn)行權(quán)衡。
• 連接性 ：為用戶和開發(fā)者進(jìn)行目標(biāo)鏈的選擇，以及集成額外目標(biāo)鏈的不同難度級(jí)別。
• 資本效率 ：確保系統(tǒng)安全所需的資本和轉(zhuǎn)移資產(chǎn)的交易成本。
• 狀態(tài)性 ：能夠轉(zhuǎn)移特定資產(chǎn)、更復(fù)雜的狀態(tài)和/或執(zhí)行跨鏈合約調(diào)用。

綜合起來，可以從以下角度來看待這三種設(shè)計(jì)的權(quán)衡：

此外，安全性在一個(gè)范圍內(nèi)，可以粗略地將其分類為：

無信任（Trustless）：跨鏈橋的安全性與它所橋接的底層區(qū)塊鏈的安全性相同。除了對(duì)底層區(qū)塊鏈共識(shí)層的攻擊之外，用戶資金不會(huì)丟失或被盜。也就是說，實(shí)際上沒有什么是無信任的，因?yàn)樗羞@些系統(tǒng)在其經(jīng)濟(jì)、工程和加密組件中都有安全性和存活假設(shè)。

保險(xiǎn)（Insured）：惡意行為者能夠竊取用戶資金，但他們這樣做可能無利可圖，因?yàn)樗麄冊(cè)诔霈F(xiàn)錯(cuò)誤或不當(dāng)行為的情況下需要提供抵押品并被罰款。如果用戶資金丟失，他們將通過沒收部分抵押品進(jìn)行補(bǔ)償。

綁定（Bonded）：類似于保險(xiǎn)模型，但用戶不會(huì)在出現(xiàn)錯(cuò)誤或不當(dāng)行為的情況下收回資金，因?yàn)楸涣P款的抵押品可能會(huì)被銷毀。抵押品類型對(duì)Bonged和保險(xiǎn)模型都很重要；內(nèi)生抵押品（即抵押品是協(xié)議代幣本身）風(fēng)險(xiǎn)更大，因?yàn)槿绻珂湗虬l(fā)生故障，代幣價(jià)值可能會(huì)崩潰，這進(jìn)一步降低了跨鏈橋的安全保證。

受信的（Trusted）：Actor不提供抵押品，用戶也不會(huì)在系統(tǒng)故障或惡意活動(dòng)的情況下收回資金，因此用戶主要依賴于跨鏈橋運(yùn)營(yíng)商的聲譽(yù)。

總結(jié)設(shè)計(jì)上的權(quán)衡

外部驗(yàn)證器和聯(lián)邦通常在狀態(tài)性和連接性方面表現(xiàn)出色，因?yàn)樗鼈兛梢杂|發(fā)交易、存儲(chǔ)數(shù)據(jù)并允許在任意數(shù)量的目標(biāo)鏈上與該數(shù)據(jù)進(jìn)行交互。然而，這是以 安全 為代價(jià)的，因?yàn)橛脩粢蕾囉诳珂湗虻陌踩裕皇窃存溁蚰繕?biāo)鏈。雖然當(dāng)今大多數(shù)外部驗(yàn)證器都是受信任的模型，但也有些是抵押的，其中的一個(gè)子集用于為終端用戶提供保險(xiǎn)。不幸的是，他們的保險(xiǎn)機(jī)制通常是反身性的。如果將協(xié)議代幣用作抵押品，則假設(shè)該代幣的美元價(jià)值足以保護(hù)用戶。此外，如果抵押資產(chǎn)與被保險(xiǎn)資產(chǎn)不同，那么需要依賴于預(yù)言機(jī)的價(jià)格流，因此跨鏈橋的安全性可能會(huì)降級(jí)為預(yù)言機(jī)的安全性。如果是不受信任的，這些跨鏈橋的資本效率也是最低的，因?yàn)樗鼈冃枰罁?jù)經(jīng)濟(jì)吞吐量成比例地?cái)U(kuò)展抵押品。

輕客戶端和中繼在狀態(tài)性方面也很強(qiáng)大，因?yàn)閰^(qū)塊頭中繼系統(tǒng)可以傳遞任何類型的數(shù)據(jù)。它們的安全性也很強(qiáng)，因?yàn)樗鼈儾恍枰~外的信任假設(shè)，盡管有存活假設(shè)（因?yàn)槿匀恍枰欣^器來傳輸信息）。 這些也是資本效率最高的跨鏈橋 ，因?yàn)樗鼈儾恍枰魏钨Y本鎖定。這些優(yōu)勢(shì)是以 連接性 為代價(jià)的。對(duì)于每?jī)蓷l鏈，開發(fā)者必須在源鏈和目標(biāo)鏈上部署一個(gè)新的輕客戶端智能合約，其復(fù)雜度介于 O(LogN) 和 O(N) 之間。依賴欺詐證明的Optimistic模型也存在明顯的速度缺陷，它可能會(huì)將延遲增加多達(dá) 4 小時(shí)。

流動(dòng)性網(wǎng)絡(luò)在速度和安全性方面表現(xiàn)很好，因?yàn)樗鼈兪潜镜仳?yàn)證系統(tǒng)（即不需要全球共識(shí)）。它們也比Bonded/Insured的外部驗(yàn)證器更具資本效率，因?yàn)橘Y本效率與交易流量/交易量相關(guān)，而非安全性。舉個(gè)例子，假設(shè)兩條鏈之間的流量大致相等，并且有一個(gè)內(nèi)置的再平衡機(jī)制，流動(dòng)性網(wǎng)絡(luò)可以促進(jìn)任意大的經(jīng)濟(jì)吞吐量。 這個(gè)模式有所權(quán)衡的則是狀態(tài)性 ，這是因?yàn)殡m然它們可以傳遞調(diào)用數(shù)據(jù)，但它們的功能有限。舉個(gè)例子，流動(dòng)性網(wǎng)絡(luò)可以跨鏈與數(shù)據(jù)交互，其中接收方有權(quán)根據(jù)提供的數(shù)據(jù)進(jìn)行交互（例如，使用來自發(fā)送方的簽名消息調(diào)用合約），但它不能幫助傳遞沒有“所有者”或者只是一般狀態(tài)一部分的數(shù)據(jù)。

跨鏈橋還需要解決哪些問題？

在分布式系統(tǒng)中，構(gòu)建魯棒的跨鏈橋是一個(gè)非常困難的問題。雖然該領(lǐng)域有很多發(fā)展，但仍有幾個(gè)懸而未決的問題：

最終性和回滾：跨鏈橋如何考慮概率性最終性（probabilistic finality）鏈中的區(qū)塊重組和時(shí)間強(qiáng)盜攻擊？例如，如果用戶從波卡向以太坊發(fā)送資金，其中一條鏈回滾了怎么辦？

NFT 轉(zhuǎn)移和出處：跨鏈橋如何為跨多個(gè)鏈橋接的 NFT 保留出處？例如，如果有一個(gè) NFT 在 Ethereum、Flow 和 Solana 的市場(chǎng)上買賣，所有權(quán)記錄如何考慮所有這些交易和所有者？

壓力測(cè)試：在鏈擁堵或者受到協(xié)議和網(wǎng)絡(luò)級(jí)攻擊的情況下，各種跨鏈橋設(shè)計(jì)將如何運(yùn)行？

區(qū)塊鏈跨鏈橋的未來

雖然跨鏈橋?yàn)閰^(qū)塊鏈生態(tài)系統(tǒng)釋放了創(chuàng)新，但如果團(tuán)隊(duì)在研發(fā)方面走捷徑，它們也會(huì)帶來嚴(yán)重的風(fēng)險(xiǎn)。 Poly Network 黑客攻擊事件已經(jīng)證明了風(fēng)險(xiǎn)之大。雖然對(duì)于跨鏈橋建設(shè)者來說，這是一個(gè)高度分散和競(jìng)爭(zhēng)激烈的格局，但團(tuán)隊(duì)?wèi)?yīng)該保持紀(jì)律，先考慮安全性，然后考慮將產(chǎn)品推向市場(chǎng)。

雖然理想狀態(tài)應(yīng)該是一個(gè)同構(gòu)跨鏈橋完成所有的事情，但很可能沒有一個(gè)算得上“最佳”設(shè)計(jì)，不同類型的跨鏈橋適合不同的用途（例如資產(chǎn)轉(zhuǎn)移、合約調(diào)用、代幣鑄造） 。

此外， 最好的跨鏈橋?qū)⑹亲畎踩?、互連、快速、資本高效、成本效益高且抗審查的。 如果我們想實(shí)現(xiàn)“區(qū)塊鏈互聯(lián)網(wǎng)”的愿景，這些是需要最大化的屬性。

對(duì)于跨鏈橋來說，現(xiàn)在還是早期，可能尚未發(fā)現(xiàn)最佳的設(shè)計(jì)。有幾個(gè)有趣的研究和開發(fā)方向：

降低區(qū)塊頭驗(yàn)證的成本：輕客戶端的區(qū)塊頭驗(yàn)證成本很高，找到降低這些成本的方法可以使我們更接近完全通用且無需信任的互操作性。一種有趣的設(shè)計(jì)可能是橋接到 L2 以降低這些成本。例如，在 zkSync 上實(shí)現(xiàn) Tendermint 輕客戶端。

從受信任（Trusted）模型轉(zhuǎn)變?yōu)榻壎ǎ˙onded）模型：雖然綁定驗(yàn)證器的資本效率要低得多，但“社會(huì)契約”對(duì)于確保數(shù)十億美元用戶資金的安全來說是一種危險(xiǎn)的機(jī)制。此外，花哨的閾值簽名方案不會(huì)顯著降低對(duì)這些系統(tǒng)的信任；雖然它是一群人，但并不能否認(rèn)它仍然是一個(gè)受信任的第三方。在沒有抵押的情況下，用戶實(shí)際上是將他們的資產(chǎn)移交給外部托管人。

從綁定（Bonded）模式轉(zhuǎn)變?yōu)楸ｋU(xiǎn)（Insured）模式：財(cái)產(chǎn)丟失是非常糟糕的用戶體驗(yàn)。雖然綁定的驗(yàn)證器和中繼器可以抑制惡意行為，但協(xié)議應(yīng)該更進(jìn)一步，直接使用罰沒的資金補(bǔ)償用戶。

擴(kuò)展流動(dòng)性網(wǎng)絡(luò)的流動(dòng)性：這些可以說是資產(chǎn)轉(zhuǎn)移最快的跨鏈橋，并且在信任和流動(dòng)性之間存在有趣的設(shè)計(jì)權(quán)衡。