Buidler DAOAn in-depth analysis of how 20 million $OP got stolen
I woke up this morning to the news of Optimism’s stolen 20 million OP governance tokens across major crypto news outlets and heated discussion of it among my friends and my readers. It’s no surprise that the panic spreads this quickly - after all, Optimism has just finished a round of airdrop involving multiple interested parties, and it has been put on the pedestal to be the most influential Layer 2 scaling solution.Before getting into the details of the incident, let’s first talk about Opti...
Buidler DAO区块链经济模型设计中基础经济学理论使用的思路探索
Web3人才和项目网络BuidlerDAOBuidlerDAO is a crypto community uniting engineers, researchers and operators. We aims to BUIDL an influential and productive leading network for Web3 buidlers and accelerator for projects.https://nextme.one商务合作WeChat:MiaoFrank1229文章:@BuidlerDAO 作者:@付少庆 @BuidlerDAO 经济模型小组 编排:@Lexi @createpjf 注:文章仅代表个人观点,不构成任何投资意见作者说一个区块链系统的经济模型设计对项目是否成功有着至关重要的作用,很多项目负责人想弄清楚怎样设计经济模型?在这些设计工作中,经济模型的支撑理论是什么,方法论是什么,是很多设计者首要思考的问题。因为笔者在区块链领域探索多年,阅读了大量区块链项目的白皮书,对一些项目的经济模型设计做过比较深入的分析和对比。再加上我们的团队也在...
Buidler DAOEthereum 2.0 changes, where will Ethereum and Miner go?
Author: Daling reseaech — bocaibocai.eth Since the launch of the mainnet in 2015, Ethereum has gone through several updates. Currently, Ethereum is in the third stage of its four planned stages (Frontier, Homestead, Metropolis, Serenity) and is about to start the final stage. In the Serenity stage, the consensus mechanism will convert from POW to POS after the merge of Ethereum beacon chain and origin chain. Ethereum upgrade could affect the interests of different parties, which are worth bil...
Paradise for #Web3 learners, researchers and developers. Move over HODL, it's time to #BUIDL!
Buidler DAOAn in-depth analysis of how 20 million $OP got stolen
I woke up this morning to the news of Optimism’s stolen 20 million OP governance tokens across major crypto news outlets and heated discussion of it among my friends and my readers. It’s no surprise that the panic spreads this quickly - after all, Optimism has just finished a round of airdrop involving multiple interested parties, and it has been put on the pedestal to be the most influential Layer 2 scaling solution.Before getting into the details of the incident, let’s first talk about Opti...
Buidler DAO区块链经济模型设计中基础经济学理论使用的思路探索
Web3人才和项目网络BuidlerDAOBuidlerDAO is a crypto community uniting engineers, researchers and operators. We aims to BUIDL an influential and productive leading network for Web3 buidlers and accelerator for projects.https://nextme.one商务合作WeChat:MiaoFrank1229文章:@BuidlerDAO 作者:@付少庆 @BuidlerDAO 经济模型小组 编排:@Lexi @createpjf 注:文章仅代表个人观点,不构成任何投资意见作者说一个区块链系统的经济模型设计对项目是否成功有着至关重要的作用,很多项目负责人想弄清楚怎样设计经济模型?在这些设计工作中,经济模型的支撑理论是什么,方法论是什么,是很多设计者首要思考的问题。因为笔者在区块链领域探索多年,阅读了大量区块链项目的白皮书,对一些项目的经济模型设计做过比较深入的分析和对比。再加上我们的团队也在...
Buidler DAOEthereum 2.0 changes, where will Ethereum and Miner go?
Author: Daling reseaech — bocaibocai.eth Since the launch of the mainnet in 2015, Ethereum has gone through several updates. Currently, Ethereum is in the third stage of its four planned stages (Frontier, Homestead, Metropolis, Serenity) and is about to start the final stage. In the Serenity stage, the consensus mechanism will convert from POW to POS after the merge of Ethereum beacon chain and origin chain. Ethereum upgrade could affect the interests of different parties, which are worth bil...
Paradise for #Web3 learners, researchers and developers. Move over HODL, it's time to #BUIDL!
Share Dialog
Share Dialog
Subscribe to Buidler DAO
Subscribe to Buidler DAO
<100 subscribers
<100 subscribers
嘉宾
Julie | Buidler DAO 研究员|@2022Julie
Lewis | Zonff Partners 高级投资经理|@crypto_bubai
Lee | MAP Protocol North America Tech Lead|@0xfuzi
EZ | MarsDao Builder|@cryptoez_
Tommy | Buidler DAO 研究员|@TommywongE
全文 11357 字,预计阅读时间 28分钟
目前的跨链桥项目从实现方式来说大致分为中心化和去中心化两种,具体的优劣各异,而且没有一个项目能完美的解决互操作性三难问题。
当下跨链桥赛道的窘境在于日益增长的需求和天花板不高之间的矛盾。
跨链桥当前面临最主要的问题是安全性问题。DeFi 项目中被黑客攻击盗取的资金大概是十多亿美金,80% 都是和跨链桥有关的。根本原因是目前市面上的跨链桥项目都是中期的、过渡的解决方案。跨链桥本身的机制问题和合约的复杂性导致安全性问题较为严重。
跨链时根据资金量大小来选择跨链桥和方式。大资金选择那些长期存在且没有发生过安全事故、信任最小化的、TVL 较小的跨链桥;小资金则选择手续费低,速度快的跨链桥。
区块链的互操作性是解放 web3 技术所有潜力的一个重要的因素,它能把所有链的优势融合到一起,而且还能极大降低 web2 用户入住 web3 的门槛。
单纯的 NFT 跨链缺乏应用场景,应与链游等领域相结合。
本期的主题为跨链桥。那么随着区块链的发展,我们进入到了多链的时代,资产在链接的流动的需求也越来越旺盛,所以跨链成为了基础的刚需。最近刚好是 Arbitrum 奥德赛活动的第一周,也是跨链周,Buidler DAO 想借这个背景就跟大家聊一聊跨链话题。首先,请嘉宾们分享一下当前的跨链市场。
如何看待当前跨链市场?
Lee:技术角度分析早期中心化方案与去中心化方案
早期中心化方案:
纯手动转账:用户把一定数量资产的发到一个指定的钱包,然后钱包的监管者把转账的记录集采到 Excel 表格里面,然后过一段时间,他再把资产币转到用户钱包里。
半自动程序:写一个中心化的程序来做人做的事,程序去监听用户的转账和交易,然后自动的把对应的资产转到用户账户中。
通过中心化交易所进行跨链资产兑换:原理很简单,把你提供的资产在交易所以市价卖掉,然后再以市价买入你想要的资产。这种这种相对来说比较安全,但是最大问题是和 Web3 的去中心化精神不符,并且随时可能有被监管的风险。
去中心化的方案:
外部节点验证: 现在很多在用 MPC 多方计算,或者是 Multisig 多签钱包的项目基本都是使用的此种方案。因为它开发比较简单,又能保证整个去中心化的特性。比如我们知道 AnySwap/MultiChain,Wormhole,Harmony,Ronin Bridge 等等。它最大问题就这些验证节点都有很大的信任假设。作为用户,不仅要相信项目方,还要相信这些节点不会做恶,所以相对来说有比较大的安全隐患,因为只要掌握了大部分节点,就相当于拥有了项目的绝对控制权。
哈希时间锁: 这种方式下,每次用户进行跨链资产兑换的时候会部署一个哈机时间锁的合约,然后用户把资产转到就合约上,合约生成一组加密过的证明和一个时间范围,如果用户在时间范围内没有收到转账,资产就会退给用户,所以这套方案的安全性其实非常高的,并且非常去中心化,没有任何外部节点验证。但是它也有两个问题:第一个它成本较高,每次交易都需要部署一个哈息时间锁合约,gas 费较高;第二个是应用存在局限,它目前可能只适用于同质化代币的资产兑换,无法应到于一些复杂操作的情况。用这个方案的典型例子如 Connext - xPollinate,还有 Celer 的 cBridge 等。
Light Client - 轻客户端的实现方法: 第一种是最近比较火的 LayerZero,它用的是 Light Client + Oracle 的方式。优点是速度快,成本低,但安全性不是最高的。因为它内部有个 Relayer 和它的 Oracle,这俩也是有很大信任假设的,有合谋作恶的风险。
第二种是 Light Client + Relaychain,比如说 19 年 20 年很火很火的这种跨链双雄 Cosmos 和 Polkadot 都是用这种方法。这种方法非常安全,速度很快,成本很低,唯一的问题不能所有链都覆盖。之前有个跨链产品就是用 Cosmos Tendermint 搭建的,但是它具体实现跨链功能还是用了一种外部验证的节点方式,这也侧面证明了其实 Cosmos 是不能做跨链应用的,它主要还是面向主网开发者。所以如果接入到 EVM 链的话必须让那些链的底层结构来配合它。但是有个问题,这些链都比你大,比你强,它们肯定不想为了迎合你去冒风险改动自身链的底层逻辑。
所以就我的研究来看,目前市面上还没有能完美解决跨链互操作性的方案。在此我也稍微给自己打下广告,其实我们的 MAP Protocol 是可以相对完美的解决上面所有问题的,后面有机会我会多讲点。
Lewis:投研角度分析验证中心化+信息传递黑箱化、ZK
我目前认为能够解决这个问题的方法是,直接把所谓的去中心化去掉,用一种验证中心化+信息传递黑箱化的方式去解决这件事。总体来说有点像一种特殊的 MPC 方式,它的安全性因为黑箱的存在也得到了解决。当然此方案会涉及到中心化的问题。
还有一个方案就是所谓的 ZK 零知识证明,但这是一个比较遥远,难度极其高的方案。因为其实不同的链不同的生态它的治理机制、消息、数据结构以及算法都不一样,现在有些共识机制是不支持 ZK 计算的,所以这一块会比较麻烦。具体产品的话,像 ZK 其实有 ZK 桥,比如 StarkGate 之类的。但它还仅限于在 Layer 1 和 Layer 2 之间进行转移和跨链,还没有做到在不同的 Layer 2 之间交互,所以仍有很长的路要走。
EZ: 市场角度分析跨链桥的天花板相对低、安全事件频发
目前,一方面因为当下公链和 Layer2 的项目生态的蓬勃发展,用户对链上的资产跨链有非常大的需求,跨链桥的这类产品已经成为刚需。另一方面,市值规模前 100 的项目里跨链桥项目很少,也就是说其天花板较低。当然,跨链和跨链桥项目还是有很大区别的,跨链赛道如 Cosmos(ATOM)和 Polkadot 这两个具有更大的生态和更高的天花板,涵盖的内容更多如信息跨链,数据跨链等等,而非仅仅只是资产跨链。
另外举例说一说最近的奥德赛活动种一些产品,当中用的比较多的有 Hop,Celer 之类的跨链桥。Celer 是在去年表现非常不错的,和 Multichain 也就是 Anyswap 都是币安上面非常优秀的项目。虽然说跨链和其他的赛道比如说元宇宙,公链,还有 NFT 相比还有一些差距,但是它确实能解决当下用户的资产跨链的刚需。面临一个问题就是经常有一些跨链的项目被盗,比如说那个 Poly Network 还有 Ronin network 之类。
总之,我认为跨链桥已经发展到了一个中期水平,最大的问题仍然是安全问题,今天粗略统计了一下被盗取的资金大概是有个十个亿美金,里面有 80% 都是和跨链桥有关的。
Tommy :我就补充一些小数据把。因为熊市的影响,跨链桥赛道总体的 TVL 下降明显。比如连接了 53 个链的 Multichain,现在的 TVL 也只有 20 亿美金了。另外,我也想多了解一些关于安全的问题,看看它是怎么去影响整个 TVL 或是带来一些行业上的变革。
安全事件为何会如此频发?
Lee:人为控制风险和合约漏洞
跨链机制存在安全隐患。就像我前面说的那些用外部验证节点的方法,节点背后都是人控制的,人性又是世界上最难以琢磨的东西,所以只要有人参与的,基本上就会有风险。你像刚才 EZ 也说了今年年初的 Ronin Bridge Hack,就是因为它只有九个验证节点,然后其中五个被 Compromise 了,攻击者直接吸了 6 亿多美金。然后前几天 Harmony 的 Bridge 也是被 Hack 了,他五个多签里面两个被 Compromise 了,两个 Private Key 被 Compromise 了,丢了 1 亿美金。这些都是桥本身的这种验证机制问题导致的。
合约漏洞。比如 Wormhole,今年年初被 Hack 了 3 亿美元,就是因为合约有漏洞。攻击者发现了漏洞,直接把签名校验交给自己人去做了。同样,Poly Network 还有 Anyswap 之类的产品被盗也是这个原因。
那么为什么针对跨链桥的攻击这么多?我觉得,根本原因是目前市面上的跨链桥项目其实都是中期的、过渡的解决方案。然后跨链桥本身的机制导致它的安全性不高,合约也比较复杂,开发人员技术上的局限加上审计不严,或者没有开源合约让大家一起进行验证的话,攻击者就可以相对较小的代价然后来获取巨额利益。
EZ:积极的黑客、跟不上的风险意识、复杂的代码审计与人为因素
一方面因为跨链桥随着公链的蓬勃发展,TVL 和锁仓量都特别大,资金就摆在那里,黑客的话就容易盯着。重赏之下必有勇夫,这帮人会放更多的精力在跨链桥的安全漏洞上,因此更容易得逞。
另一个方面,跨链桥现在还是新兴阶段,发展不超过两年,跨链桥的团队/流程/管理都没有跟上其规模的发展,风险意识也没有及时跟上。比如明明 Ronin Network 的事件他们是可以避免的,因为他们有些验证节点有一半是在外部手里。外部节点只要从团队手里再拿到一票就可以直接取得提币的权限。这是明明可以通过团队管理和流程管理上去避免的。
跨链桥本身和各个链之间的合约交互本身比较复杂,代码审计也就相对困难,就越容易出现漏洞。
另外就是一些人为因素。因为跨链桥大部分是外部验证节点,一些私钥是保存在一些团队一些核心人物手里。私钥如果保存不当,就容易发生被攻击的事件。
如何避免跨链安全风险?
Lewis:乐观验证、抵押资产、本地和原生验证提高安全性
Lewis:是的,基本上也就是这几个问题,我就再讲一讲这些机制的细节吧。对于大多数被盗的桥来讲,很大程度上就是因为技术和方案都存在问题,它们都使用的是安全性较低的外部验证模式,黑客只需要攻破它的多签安全,或者它的验证外部的节点即可。
但是所有的外部验证都不安全吗?这里想提一下另一种特殊的外部验证,就是乐观验证机制。他虽然也是外部的验证,但它存在一个回档周期,如果在期间有其他验证者举报某些节点存在作恶嫌疑,那么这期间的所有交易都会重新进行验证,这就使得黑客作恶的成本趋近于无限大。所以这种方式的外部验证的安全性稍微要比前面的外部验证要高一点。
另外还有一种模式是让中间验证者抵押资产,去保证这个中间环节的安全。质押的资产,假如说你做恶了,我就给你罚掉,或者说是你做恶了造成用户损失,我就使用这些质押的价值补偿给用户。所以虽然都是外部验证,但仍然可以从技术角度去提高产品的安全性。
其次,再说到本地验证和原生验证,它们的安全性就更高了,因为他们基本上依赖于原来的区块链去做验证,但是本地验证他就会出出现一个问题:它的消息的传递量,也就是吞吐量是非常有限的。所以这个是本地验证的短板,需要去解决。
EZ:团队代码审计、提高风险意识
从团队的角度去说的话,团队就要经常进行一些升级。比如说做一些代码审计,多找一些代码公司去审计。另外如果连接的公链有升级的内容,跨链桥就需要及时的同步。团队内部的话,就需要提高风险意识,加强流程规划等等。
跨链过程中如何保护自己的安全资产? Lewis:大资金注意安全、小资金注重成本
对于大资金,你需要考虑你的资产在跨链过程中是由谁掌控的。在跨链过程当中,你有没有给跨链桥去授权能够让它去操作你的资产。比如通过 Wormhole 跨链时,需要将你的资产存到 Wormhole 里面去,然后再到对应的链上去 Mint 一个对应的目标链上的相应资产的,这些资产跟你在原链上的资产一个一对应的关系。那这样的桥其实是会完全掌控你在原链上的资产的,所以一旦它被盗的话,你跨到目标链的那个资产可能就会失去了价值,因为就没有对应物了,原链资产相当于是给新的链上资产的担保。比如所谓的 WETH 和 ETH 的关系。同时有一些项目,是不掌控的资产的,只负责传递消息,会在目标链上 Mint 一种叫封装资产的代币。像这种非一对一挂钩式资产都是会比较安全的,因为它是处于一个智能合约内,会自动去 Burn 和 Mint。
对于小资金,没必要太去介意这个事情,你只要注意不要给桥去赋予一些它不应当有的权限就可以了,另外再去考虑说哪个桥的 Gas 费更低,哪个桥速度更快,可能要更靠谱。
EZ:大额资金去中心化交易所、小额资金按安全和信任筛选链桥
确实,如果资金比较大的,几万刀或者几 10 万刀会更大的这种我觉得就没必要通过跨链桥,因为各种方案的跨链桥都会有一些潜在的一些风险。大的资金的话,安全第一。所以我的建议是可以通过交易所兑换到对应链的原生资产,提出来再去这些链上面作 Swap 换成相应的币种。这样就可以避免大资金去发生被盗的风险。
小资金如果实在有需求的话,我们就可以从几个方面来筛选一下我们使用的跨链桥:
长期存在且没有发生过安全事故。比如说像 Celer,Hop 这些,以及其他一些经常用的也没出过风险的这种跨链桥。
信任最小化的跨链桥。一个是原生验证的主要是 Layer1 公链上提供的一些,比如说 Cosmos - ATOM 上面的一些跨链桥,还有波卡上的一些。因为就这两个生态的话,都属于原生验证,它安全性上是有保障的。另外一种就是比较成熟的,比如 Op 的跨链桥,和 L1 层相关的一些跨链桥。这种也是安全性稍微高一些的。
参考跨链桥项目的 TVL 情况。如果 TVL 特别大,那么就更容易被黑客盯上被攻击。同时,也要对我们自己的地址不定期的做安全的检测,看有没有乱授权,授权之后要做一些取消授权的措施。
Lee:大额资金去中心化交易所、原子交换、避免外部验证节点
我觉得主要选一个目前市场上最可信任的,最安全的方案吧。然后我也比较同意 EZ 说的大额的资金使用中心化交易所的这种方法。或者使用这种叫哈希时间锁原子交换的方法,比如说 Celer、Hop、Connext 那套,这些都是安全风险很小的。
尽量避免 MPC 外部节点验证那一套,这种外部节点认证的无非两类:
Bonded 类型。即验证者会质押一些代币,如果验证者作恶,合约会把他们抵押的币完全给扣押。但是 Bonded 机制下,扣掉的币不会直接补贴给用户的,而是会给项目方,限制作恶的效果有限。
Ensure 类型。即验证者会质押一些代币,如果作恶,他的币完全补贴给用户。但是还是有一个问题是,跨链桥的安全性都出现问题了,这些抵押的代币一般都是该桥的原生代币,代币的价值肯定会应声暴跌。所以用户仍然会失去很多。
所以对于这个问题,技术上我倒是没有什么见解,方案上我觉得还是推荐中心化交易所和哈希时间锁原子交换的方案。因为跨链的门槛还是比较高的,用户要自己做调研的话其实比较困难。
有什么靠谱跨链桥推荐?
Lee: 跨链桥 Map Protocol
我们本身是做跨链桥的,所以推荐我们自家的项目 MAP Protocol。我们是用一种完全去中心化去信任的方法解决跨链的问题的。优势具体包括:
有一套自验证的轻客户端网络,以保证区块链级别的安全。我们的协议的安全完全取决于我们要连接的区块链它是否安全。
所有的验证都是在链上和链间完成的,没有任何链下节点参与。
独立的 EVM 兼容的链:Relay Chian。并且我们有主动去拓展我们的 EVM 层,然后把其他的不管是同构链也好异构链也好的所有算法,比如签名算法,挖矿算法,哈希算法包括 Merkle Root Verification 等等,以预编合约的形式直接植入到我们的 EVM 层,这样一来,跨链校验的成本就能大大降低。
确认时间也很快,完全取决于链本身的出块时间。
开发者友好。我们为 Deb 开发者提供了一系列工具,让他们可以从头开始开发链应用 - 就是覆盖基本上所有链的应用 - 或者把他们目前的单链或者多链应用变成全链应用。
互操作性强。我们是 Light Client 轻客户端的形式,基本上任何操作都可以做。
但有一个缺点是,我们这套开发基础设施开发难度特别大。我们其实从 2019 年就开始做了,有一群世界顶尖的这种开发者和科学家,仍然花了将近四年才基本上开发完成。我们预计是今年八月上线,大家可以关注一下。
Lewis: 跨链桥 Hop, Connext
目前的话,我觉得 Hop 其实是蛮好的,它是一个本地验证的一个模式,但是它存在一些限制,有些资产是没法跨的。还有像 Connext 也不错,它们和 Nomad 合作之后,性能上也提升许多。其实很难说一个桥比另外一个桥要更好,因为它们都是各有取舍的,是满足不同用户的需求的,仅仅是取决于你的需求是什么。
从安全性来讲,还是像我之前讲的,最好选择原链与目标链跨链前后非 1:1 映射资产的那种桥。或者对于大资金,选择两边链上都存在的资产进行跨链,比如说以 USDC 或者 USDT 的方式择更为安全。因为这些代币是在 BSC 也有发行的,这样就不会有一个 1:1 映射的关系在这里。因此,我觉得如果你资金比较少的话,其实就越快越好,越便宜越好。但如果你资金很大的话,你时候就要就要去考虑了,到底怎么去跨?然后你要不要以 ETH 的形式将其跨到另外一条链上?资产的形式跨链时是否安全?而你使用的跨链桥所采用的跨链机制就决定了你的资金是否安全。这些都是需要去了解和思考的东西。
EZ: 公链 Polkadot, Cosmos
我也是比较看好 Hop 这类用到 Rollup 同时也是本地验证的这种比较成熟的技术的跨链桥,这种的安全性相对来说比较高。Rollup 或者说 Layer2 后续的发展面临的风险更多是来自合约和代码本身。V 神之前也讲过他关于公链和跨链的看法,他说未来还是属于多链的,而不是跨链。因为跨链最大问题他觉得是安全性的问题。
延伸到跨链这个赛道的话,我也认为跨链双雄波卡和 Cosmos(ATOM)都是非常成熟的。两个项目是比较大的公链项目,他们本身也都有很大的生态,能够解决本身生态的一个跨链资产需求。波卡安全性更好,而 Cosmos 的互操作性则更强,但是毕竟和以太坊的生态还没有打通,如果未来能打通的话,我觉得波卡和 Cosmos 这两个能够替代大多数市场上的跨链桥。总结来看,一方面,我看的跨链桥主要还是 Rollup 这边的,具体的就包括 Hop,然后 ZkLink 上面有一个跨链桥最近奥德赛 3 的活动也有提到,叫 Orbit。
跨链桥的发展方向是什么?
EZ:从资产跨链衍生到信息跨链、与公链合作、解决安全性
Top 100 的项目里几乎看不到单纯做跨链桥的项目,因为资产跨链的板块太小了。我觉得不应单单只做资产跨链,还可以涉及信息跨链的内容。再者还可以从互操作性这些方面去做一些衍生吧。另外看跨链桥的项目能不能和公链结合,比如说它搬到 Cosmos 上,只要和公链有合作,就意味着更大的生态和发展空间。当然,目前来看,跨链桥和公链结合的做法还是挺有难度的。
最后我认为跨链桥首先要在解决安全性问题,之后再解决用户体验的问题,包括像交易速度,费用这些。
Lee:GameFi、跨链借贷、跨链DAO的应用场景
GameFi:GameFi 可能是下一个风口,它可以把更多 Web2 的用户带到 Web3 来。我们可以做的是把跨链的功能直接植入到链游内部,让它变成跨链平台,因为现在链游基本都是单链或者多链的,这就导致流量很大的时候可能出现拥堵,Gas 费也特别高。如果通过把跨链桥植入链游内部,当一个链的流量较大的时候,可以无感的让用户把链上资产比如他的 Exp,Token 这些都转到另一个链,以这种方式进行分流,去为用户带来更好的体验。并且,如果有跨链桥可以植入链游内部的话,未来不同上的不同游戏彼此间的互动也是有可能的。
跨链借贷:可以极大提高传统借贷的资金利用率。举个简单例子,你可以去抵押以太坊,然后借入 Solana,然后再用 BNB 去还款。
跨链 DAO:跨链 DAO 主要解决是现在存在的一个投票权分散的问题,因为治理代币可能分散在多个链上。通过这种跨链桥技术也可以把这些治理代币统一起来,不同链上的用户可以对同一个提案进行投票。
支付场景:你不管你自己拥有什么代币,不管你要买东西或卖东西接收什么代币,你都可以通过跨栏桥在内部做一个让用户无感的转换。就像你拿着 Visa 卡一样,它内部会自动把你的资产转成当前国家所需的货币来支付。
最后我想说一下,现在公链确实非常非常多,每一个都在相互竞争,想要吸引更多 Web3 的原生用户。但是我们的目标更多应该是吸引更多的 Web2 的用户到 Web3 来,太过封闭的方式对一个行业的发展一定是有不好的影响。未来也一定是多链共存的,不可能有一个链解决所有问题,每一个链都有自己擅长的方向。所以跨链的互操作性,肯定是解放 Web3 技术所有潜力的一个重要的因素,它能把所有链的优势融合到一起,而且还能极大降低 Web2 用户入住 Web3 的门槛。
我们 MAP Protocol 来说,我们最终目的就是希望解决区块链的互操作性,让用户可以在完全感觉不到任何链的存在的情况下,来享受区块链技术带来价值。我也相信未来一定会有很多很多非常棒的,我们叫做全链应用的产品,让区块链技术和社区真正的发展起来。
另外,我们 MAP 最近也跟 BSC 上有个最近比较火的项目在进行合作,准备做一个 Web2.5 的登录方式。可以让你用你的邮箱,社交账号等去登录。因为我们内置会有一个钱包,然后再加上我们的跨链功能,就可以让用户基本上感觉不到他是在一个 Web3 的一个应用。因为现在 Web3 应用门槛比较高,用这种方式就可以让用户在低门槛的情况下也能享受如 P2E 的优势。
听众提问:有没有 NFT 跨链的相关产品?
Lee:跨链所有权的转移是问题
我其实对 NFT 不是特别感冒。首先对于 PFP 小图片,我个人觉得它跨链可能没有太大意义,到目前也没找到什么真正的应用场景。而且 NFT 跨链技术上其实有一个问题,就是跨到目标链后如何证明 Ownership 和 Proveless 的问题,也就是说你的 NFT 之前被谁拥有过。因为 NFT 的价值很大的原因可能就是我的 NFT 之前被某一个特别有名的人拥有过。比如说我 NFT 如果被周杰伦拥有过的话,那肯定就非常值钱。但是我要如果把它从以太坊跨到 Solana,那我怎么证明我之前在以太坊的时候他被某一个人拥有过,这个我感觉目前还是比较困难的。但是,对于链游的 NFT 来说,比如说装备啊之类的,我觉得还是挺有意义的,因为它不存在这种 Proveless 的问题。
但是目前市场上好像还没有一个真正的跨链的链游。因此我也很期待后面能看到链游可以做更多的功能,因为链游是非常好的一个 Web2 用户的入口,门槛也比较低。
EZ:NFT跨链的场景局限性
在我看来,在不同链上进行单纯的 NFT 的转移用处不是特别大,用处更多的可能还是在游戏里面。比如说在游戏里面把 NFT 当成头像,或者在不同链上挖矿。比如从 BSC ,转到以太坊,再从以太坊到 Avalanche 或者其他链,毕竟每个链上的资产不一样。而且当 NFT 可以跨链之后,可以使用它在不同对应的链上的生态中领取不同的奖励。这样也能赋予其应该场景。其他的也暂时没想到。
Space小伙伴:
大部分 NFT 都还只是 PFP 头像类的,虽然买了之后可以参与一些社群的运营和活动,但是如果你因为个人意愿去将 NFT 跨到其他链的话,就可能会失去你原来的所拥有的一些特权。比如说你想要加入一些 Discord 的社区,你需要去做验证,跨链后你就没法去做验证了。然后你怎么跨回来也是一个问题。所以最后问题还是回到需要发行方或整个社区的同意,去在另一个链上将 NFT 跨过去,但是这种做法局限性就太大了。并且 NFT 跨链目前在需求上确实也不是特别明显。
现在我们针对 NFT 跨链这一块,我们主要是做数据跨链。比如一些游戏项目方,用户的 NFT 在以太坊上面,我们可以把你的数据跨到 BSC 或者其他链上去。这样一来游戏方就可以直接在某条链上直接去调用那个数据,再去做验证就可以了。
刚刚在聊那个 NFT 跨链,我就想到在 Solana 上我有看到过一个跨链桥,叫 PortalBridge,我看他是支持以太坊的 721 跨到 Solana,也支持 Solana 跨到以太坊的。它还有一个那个 NFT Orange 的一个验证的一个工具。NFT 本身从某一个链发行的时候,它是带有一些标准的,或者说它是属于某个系列的。当你将它们跨到另外一个链的时候,它应该也要携带上这一系列当属性。另外,关于 NFT 跨链的应用,我觉得可能对于整个社区的身份验证而言的。比如说 Solana 生态里的某个项目希望引入更多的以太坊高净值资产的用户过来,就可以用 NFT 跨链的技术对他们去做一些验证,不知道这种算不算一个方向。
Buidler DAO 聚集顶尖的 Web3 的实干家,在五个公会中共同协作:以孵化公会为首,组织工具、产品和基建项目的孵化;技术公会组织代码实践;投研公会输出深度文章与研报;教育公会生产 web3 高质量课程;运营公会负责对内管理与对外宣发。如果想参与到更多建设中请填写链接(或点击阅读原文):https://tally.so/r/wA7LlN
文章:@Buidler DAO 设计:@Rui 排版:@0xhueyy @Coucou 校对:@zappaxer @Rui
建设成为最有影响力和生产力的 Web3 人才与项目孵化器
嘉宾
Julie | Buidler DAO 研究员|@2022Julie
Lewis | Zonff Partners 高级投资经理|@crypto_bubai
Lee | MAP Protocol North America Tech Lead|@0xfuzi
EZ | MarsDao Builder|@cryptoez_
Tommy | Buidler DAO 研究员|@TommywongE
全文 11357 字,预计阅读时间 28分钟
目前的跨链桥项目从实现方式来说大致分为中心化和去中心化两种,具体的优劣各异,而且没有一个项目能完美的解决互操作性三难问题。
当下跨链桥赛道的窘境在于日益增长的需求和天花板不高之间的矛盾。
跨链桥当前面临最主要的问题是安全性问题。DeFi 项目中被黑客攻击盗取的资金大概是十多亿美金,80% 都是和跨链桥有关的。根本原因是目前市面上的跨链桥项目都是中期的、过渡的解决方案。跨链桥本身的机制问题和合约的复杂性导致安全性问题较为严重。
跨链时根据资金量大小来选择跨链桥和方式。大资金选择那些长期存在且没有发生过安全事故、信任最小化的、TVL 较小的跨链桥;小资金则选择手续费低,速度快的跨链桥。
区块链的互操作性是解放 web3 技术所有潜力的一个重要的因素,它能把所有链的优势融合到一起,而且还能极大降低 web2 用户入住 web3 的门槛。
单纯的 NFT 跨链缺乏应用场景,应与链游等领域相结合。
本期的主题为跨链桥。那么随着区块链的发展,我们进入到了多链的时代,资产在链接的流动的需求也越来越旺盛,所以跨链成为了基础的刚需。最近刚好是 Arbitrum 奥德赛活动的第一周,也是跨链周,Buidler DAO 想借这个背景就跟大家聊一聊跨链话题。首先,请嘉宾们分享一下当前的跨链市场。
如何看待当前跨链市场?
Lee:技术角度分析早期中心化方案与去中心化方案
早期中心化方案:
纯手动转账:用户把一定数量资产的发到一个指定的钱包,然后钱包的监管者把转账的记录集采到 Excel 表格里面,然后过一段时间,他再把资产币转到用户钱包里。
半自动程序:写一个中心化的程序来做人做的事,程序去监听用户的转账和交易,然后自动的把对应的资产转到用户账户中。
通过中心化交易所进行跨链资产兑换:原理很简单,把你提供的资产在交易所以市价卖掉,然后再以市价买入你想要的资产。这种这种相对来说比较安全,但是最大问题是和 Web3 的去中心化精神不符,并且随时可能有被监管的风险。
去中心化的方案:
外部节点验证: 现在很多在用 MPC 多方计算,或者是 Multisig 多签钱包的项目基本都是使用的此种方案。因为它开发比较简单,又能保证整个去中心化的特性。比如我们知道 AnySwap/MultiChain,Wormhole,Harmony,Ronin Bridge 等等。它最大问题就这些验证节点都有很大的信任假设。作为用户,不仅要相信项目方,还要相信这些节点不会做恶,所以相对来说有比较大的安全隐患,因为只要掌握了大部分节点,就相当于拥有了项目的绝对控制权。
哈希时间锁: 这种方式下,每次用户进行跨链资产兑换的时候会部署一个哈机时间锁的合约,然后用户把资产转到就合约上,合约生成一组加密过的证明和一个时间范围,如果用户在时间范围内没有收到转账,资产就会退给用户,所以这套方案的安全性其实非常高的,并且非常去中心化,没有任何外部节点验证。但是它也有两个问题:第一个它成本较高,每次交易都需要部署一个哈息时间锁合约,gas 费较高;第二个是应用存在局限,它目前可能只适用于同质化代币的资产兑换,无法应到于一些复杂操作的情况。用这个方案的典型例子如 Connext - xPollinate,还有 Celer 的 cBridge 等。
Light Client - 轻客户端的实现方法: 第一种是最近比较火的 LayerZero,它用的是 Light Client + Oracle 的方式。优点是速度快,成本低,但安全性不是最高的。因为它内部有个 Relayer 和它的 Oracle,这俩也是有很大信任假设的,有合谋作恶的风险。
第二种是 Light Client + Relaychain,比如说 19 年 20 年很火很火的这种跨链双雄 Cosmos 和 Polkadot 都是用这种方法。这种方法非常安全,速度很快,成本很低,唯一的问题不能所有链都覆盖。之前有个跨链产品就是用 Cosmos Tendermint 搭建的,但是它具体实现跨链功能还是用了一种外部验证的节点方式,这也侧面证明了其实 Cosmos 是不能做跨链应用的,它主要还是面向主网开发者。所以如果接入到 EVM 链的话必须让那些链的底层结构来配合它。但是有个问题,这些链都比你大,比你强,它们肯定不想为了迎合你去冒风险改动自身链的底层逻辑。
所以就我的研究来看,目前市面上还没有能完美解决跨链互操作性的方案。在此我也稍微给自己打下广告,其实我们的 MAP Protocol 是可以相对完美的解决上面所有问题的,后面有机会我会多讲点。
Lewis:投研角度分析验证中心化+信息传递黑箱化、ZK
我目前认为能够解决这个问题的方法是,直接把所谓的去中心化去掉,用一种验证中心化+信息传递黑箱化的方式去解决这件事。总体来说有点像一种特殊的 MPC 方式,它的安全性因为黑箱的存在也得到了解决。当然此方案会涉及到中心化的问题。
还有一个方案就是所谓的 ZK 零知识证明,但这是一个比较遥远,难度极其高的方案。因为其实不同的链不同的生态它的治理机制、消息、数据结构以及算法都不一样,现在有些共识机制是不支持 ZK 计算的,所以这一块会比较麻烦。具体产品的话,像 ZK 其实有 ZK 桥,比如 StarkGate 之类的。但它还仅限于在 Layer 1 和 Layer 2 之间进行转移和跨链,还没有做到在不同的 Layer 2 之间交互,所以仍有很长的路要走。
EZ: 市场角度分析跨链桥的天花板相对低、安全事件频发
目前,一方面因为当下公链和 Layer2 的项目生态的蓬勃发展,用户对链上的资产跨链有非常大的需求,跨链桥的这类产品已经成为刚需。另一方面,市值规模前 100 的项目里跨链桥项目很少,也就是说其天花板较低。当然,跨链和跨链桥项目还是有很大区别的,跨链赛道如 Cosmos(ATOM)和 Polkadot 这两个具有更大的生态和更高的天花板,涵盖的内容更多如信息跨链,数据跨链等等,而非仅仅只是资产跨链。
另外举例说一说最近的奥德赛活动种一些产品,当中用的比较多的有 Hop,Celer 之类的跨链桥。Celer 是在去年表现非常不错的,和 Multichain 也就是 Anyswap 都是币安上面非常优秀的项目。虽然说跨链和其他的赛道比如说元宇宙,公链,还有 NFT 相比还有一些差距,但是它确实能解决当下用户的资产跨链的刚需。面临一个问题就是经常有一些跨链的项目被盗,比如说那个 Poly Network 还有 Ronin network 之类。
总之,我认为跨链桥已经发展到了一个中期水平,最大的问题仍然是安全问题,今天粗略统计了一下被盗取的资金大概是有个十个亿美金,里面有 80% 都是和跨链桥有关的。
Tommy :我就补充一些小数据把。因为熊市的影响,跨链桥赛道总体的 TVL 下降明显。比如连接了 53 个链的 Multichain,现在的 TVL 也只有 20 亿美金了。另外,我也想多了解一些关于安全的问题,看看它是怎么去影响整个 TVL 或是带来一些行业上的变革。
安全事件为何会如此频发?
Lee:人为控制风险和合约漏洞
跨链机制存在安全隐患。就像我前面说的那些用外部验证节点的方法,节点背后都是人控制的,人性又是世界上最难以琢磨的东西,所以只要有人参与的,基本上就会有风险。你像刚才 EZ 也说了今年年初的 Ronin Bridge Hack,就是因为它只有九个验证节点,然后其中五个被 Compromise 了,攻击者直接吸了 6 亿多美金。然后前几天 Harmony 的 Bridge 也是被 Hack 了,他五个多签里面两个被 Compromise 了,两个 Private Key 被 Compromise 了,丢了 1 亿美金。这些都是桥本身的这种验证机制问题导致的。
合约漏洞。比如 Wormhole,今年年初被 Hack 了 3 亿美元,就是因为合约有漏洞。攻击者发现了漏洞,直接把签名校验交给自己人去做了。同样,Poly Network 还有 Anyswap 之类的产品被盗也是这个原因。
那么为什么针对跨链桥的攻击这么多?我觉得,根本原因是目前市面上的跨链桥项目其实都是中期的、过渡的解决方案。然后跨链桥本身的机制导致它的安全性不高,合约也比较复杂,开发人员技术上的局限加上审计不严,或者没有开源合约让大家一起进行验证的话,攻击者就可以相对较小的代价然后来获取巨额利益。
EZ:积极的黑客、跟不上的风险意识、复杂的代码审计与人为因素
一方面因为跨链桥随着公链的蓬勃发展,TVL 和锁仓量都特别大,资金就摆在那里,黑客的话就容易盯着。重赏之下必有勇夫,这帮人会放更多的精力在跨链桥的安全漏洞上,因此更容易得逞。
另一个方面,跨链桥现在还是新兴阶段,发展不超过两年,跨链桥的团队/流程/管理都没有跟上其规模的发展,风险意识也没有及时跟上。比如明明 Ronin Network 的事件他们是可以避免的,因为他们有些验证节点有一半是在外部手里。外部节点只要从团队手里再拿到一票就可以直接取得提币的权限。这是明明可以通过团队管理和流程管理上去避免的。
跨链桥本身和各个链之间的合约交互本身比较复杂,代码审计也就相对困难,就越容易出现漏洞。
另外就是一些人为因素。因为跨链桥大部分是外部验证节点,一些私钥是保存在一些团队一些核心人物手里。私钥如果保存不当,就容易发生被攻击的事件。
如何避免跨链安全风险?
Lewis:乐观验证、抵押资产、本地和原生验证提高安全性
Lewis:是的,基本上也就是这几个问题,我就再讲一讲这些机制的细节吧。对于大多数被盗的桥来讲,很大程度上就是因为技术和方案都存在问题,它们都使用的是安全性较低的外部验证模式,黑客只需要攻破它的多签安全,或者它的验证外部的节点即可。
但是所有的外部验证都不安全吗?这里想提一下另一种特殊的外部验证,就是乐观验证机制。他虽然也是外部的验证,但它存在一个回档周期,如果在期间有其他验证者举报某些节点存在作恶嫌疑,那么这期间的所有交易都会重新进行验证,这就使得黑客作恶的成本趋近于无限大。所以这种方式的外部验证的安全性稍微要比前面的外部验证要高一点。
另外还有一种模式是让中间验证者抵押资产,去保证这个中间环节的安全。质押的资产,假如说你做恶了,我就给你罚掉,或者说是你做恶了造成用户损失,我就使用这些质押的价值补偿给用户。所以虽然都是外部验证,但仍然可以从技术角度去提高产品的安全性。
其次,再说到本地验证和原生验证,它们的安全性就更高了,因为他们基本上依赖于原来的区块链去做验证,但是本地验证他就会出出现一个问题:它的消息的传递量,也就是吞吐量是非常有限的。所以这个是本地验证的短板,需要去解决。
EZ:团队代码审计、提高风险意识
从团队的角度去说的话,团队就要经常进行一些升级。比如说做一些代码审计,多找一些代码公司去审计。另外如果连接的公链有升级的内容,跨链桥就需要及时的同步。团队内部的话,就需要提高风险意识,加强流程规划等等。
跨链过程中如何保护自己的安全资产? Lewis:大资金注意安全、小资金注重成本
对于大资金,你需要考虑你的资产在跨链过程中是由谁掌控的。在跨链过程当中,你有没有给跨链桥去授权能够让它去操作你的资产。比如通过 Wormhole 跨链时,需要将你的资产存到 Wormhole 里面去,然后再到对应的链上去 Mint 一个对应的目标链上的相应资产的,这些资产跟你在原链上的资产一个一对应的关系。那这样的桥其实是会完全掌控你在原链上的资产的,所以一旦它被盗的话,你跨到目标链的那个资产可能就会失去了价值,因为就没有对应物了,原链资产相当于是给新的链上资产的担保。比如所谓的 WETH 和 ETH 的关系。同时有一些项目,是不掌控的资产的,只负责传递消息,会在目标链上 Mint 一种叫封装资产的代币。像这种非一对一挂钩式资产都是会比较安全的,因为它是处于一个智能合约内,会自动去 Burn 和 Mint。
对于小资金,没必要太去介意这个事情,你只要注意不要给桥去赋予一些它不应当有的权限就可以了,另外再去考虑说哪个桥的 Gas 费更低,哪个桥速度更快,可能要更靠谱。
EZ:大额资金去中心化交易所、小额资金按安全和信任筛选链桥
确实,如果资金比较大的,几万刀或者几 10 万刀会更大的这种我觉得就没必要通过跨链桥,因为各种方案的跨链桥都会有一些潜在的一些风险。大的资金的话,安全第一。所以我的建议是可以通过交易所兑换到对应链的原生资产,提出来再去这些链上面作 Swap 换成相应的币种。这样就可以避免大资金去发生被盗的风险。
小资金如果实在有需求的话,我们就可以从几个方面来筛选一下我们使用的跨链桥:
长期存在且没有发生过安全事故。比如说像 Celer,Hop 这些,以及其他一些经常用的也没出过风险的这种跨链桥。
信任最小化的跨链桥。一个是原生验证的主要是 Layer1 公链上提供的一些,比如说 Cosmos - ATOM 上面的一些跨链桥,还有波卡上的一些。因为就这两个生态的话,都属于原生验证,它安全性上是有保障的。另外一种就是比较成熟的,比如 Op 的跨链桥,和 L1 层相关的一些跨链桥。这种也是安全性稍微高一些的。
参考跨链桥项目的 TVL 情况。如果 TVL 特别大,那么就更容易被黑客盯上被攻击。同时,也要对我们自己的地址不定期的做安全的检测,看有没有乱授权,授权之后要做一些取消授权的措施。
Lee:大额资金去中心化交易所、原子交换、避免外部验证节点
我觉得主要选一个目前市场上最可信任的,最安全的方案吧。然后我也比较同意 EZ 说的大额的资金使用中心化交易所的这种方法。或者使用这种叫哈希时间锁原子交换的方法,比如说 Celer、Hop、Connext 那套,这些都是安全风险很小的。
尽量避免 MPC 外部节点验证那一套,这种外部节点认证的无非两类:
Bonded 类型。即验证者会质押一些代币,如果验证者作恶,合约会把他们抵押的币完全给扣押。但是 Bonded 机制下,扣掉的币不会直接补贴给用户的,而是会给项目方,限制作恶的效果有限。
Ensure 类型。即验证者会质押一些代币,如果作恶,他的币完全补贴给用户。但是还是有一个问题是,跨链桥的安全性都出现问题了,这些抵押的代币一般都是该桥的原生代币,代币的价值肯定会应声暴跌。所以用户仍然会失去很多。
所以对于这个问题,技术上我倒是没有什么见解,方案上我觉得还是推荐中心化交易所和哈希时间锁原子交换的方案。因为跨链的门槛还是比较高的,用户要自己做调研的话其实比较困难。
有什么靠谱跨链桥推荐?
Lee: 跨链桥 Map Protocol
我们本身是做跨链桥的,所以推荐我们自家的项目 MAP Protocol。我们是用一种完全去中心化去信任的方法解决跨链的问题的。优势具体包括:
有一套自验证的轻客户端网络,以保证区块链级别的安全。我们的协议的安全完全取决于我们要连接的区块链它是否安全。
所有的验证都是在链上和链间完成的,没有任何链下节点参与。
独立的 EVM 兼容的链:Relay Chian。并且我们有主动去拓展我们的 EVM 层,然后把其他的不管是同构链也好异构链也好的所有算法,比如签名算法,挖矿算法,哈希算法包括 Merkle Root Verification 等等,以预编合约的形式直接植入到我们的 EVM 层,这样一来,跨链校验的成本就能大大降低。
确认时间也很快,完全取决于链本身的出块时间。
开发者友好。我们为 Deb 开发者提供了一系列工具,让他们可以从头开始开发链应用 - 就是覆盖基本上所有链的应用 - 或者把他们目前的单链或者多链应用变成全链应用。
互操作性强。我们是 Light Client 轻客户端的形式,基本上任何操作都可以做。
但有一个缺点是,我们这套开发基础设施开发难度特别大。我们其实从 2019 年就开始做了,有一群世界顶尖的这种开发者和科学家,仍然花了将近四年才基本上开发完成。我们预计是今年八月上线,大家可以关注一下。
Lewis: 跨链桥 Hop, Connext
目前的话,我觉得 Hop 其实是蛮好的,它是一个本地验证的一个模式,但是它存在一些限制,有些资产是没法跨的。还有像 Connext 也不错,它们和 Nomad 合作之后,性能上也提升许多。其实很难说一个桥比另外一个桥要更好,因为它们都是各有取舍的,是满足不同用户的需求的,仅仅是取决于你的需求是什么。
从安全性来讲,还是像我之前讲的,最好选择原链与目标链跨链前后非 1:1 映射资产的那种桥。或者对于大资金,选择两边链上都存在的资产进行跨链,比如说以 USDC 或者 USDT 的方式择更为安全。因为这些代币是在 BSC 也有发行的,这样就不会有一个 1:1 映射的关系在这里。因此,我觉得如果你资金比较少的话,其实就越快越好,越便宜越好。但如果你资金很大的话,你时候就要就要去考虑了,到底怎么去跨?然后你要不要以 ETH 的形式将其跨到另外一条链上?资产的形式跨链时是否安全?而你使用的跨链桥所采用的跨链机制就决定了你的资金是否安全。这些都是需要去了解和思考的东西。
EZ: 公链 Polkadot, Cosmos
我也是比较看好 Hop 这类用到 Rollup 同时也是本地验证的这种比较成熟的技术的跨链桥,这种的安全性相对来说比较高。Rollup 或者说 Layer2 后续的发展面临的风险更多是来自合约和代码本身。V 神之前也讲过他关于公链和跨链的看法,他说未来还是属于多链的,而不是跨链。因为跨链最大问题他觉得是安全性的问题。
延伸到跨链这个赛道的话,我也认为跨链双雄波卡和 Cosmos(ATOM)都是非常成熟的。两个项目是比较大的公链项目,他们本身也都有很大的生态,能够解决本身生态的一个跨链资产需求。波卡安全性更好,而 Cosmos 的互操作性则更强,但是毕竟和以太坊的生态还没有打通,如果未来能打通的话,我觉得波卡和 Cosmos 这两个能够替代大多数市场上的跨链桥。总结来看,一方面,我看的跨链桥主要还是 Rollup 这边的,具体的就包括 Hop,然后 ZkLink 上面有一个跨链桥最近奥德赛 3 的活动也有提到,叫 Orbit。
跨链桥的发展方向是什么?
EZ:从资产跨链衍生到信息跨链、与公链合作、解决安全性
Top 100 的项目里几乎看不到单纯做跨链桥的项目,因为资产跨链的板块太小了。我觉得不应单单只做资产跨链,还可以涉及信息跨链的内容。再者还可以从互操作性这些方面去做一些衍生吧。另外看跨链桥的项目能不能和公链结合,比如说它搬到 Cosmos 上,只要和公链有合作,就意味着更大的生态和发展空间。当然,目前来看,跨链桥和公链结合的做法还是挺有难度的。
最后我认为跨链桥首先要在解决安全性问题,之后再解决用户体验的问题,包括像交易速度,费用这些。
Lee:GameFi、跨链借贷、跨链DAO的应用场景
GameFi:GameFi 可能是下一个风口,它可以把更多 Web2 的用户带到 Web3 来。我们可以做的是把跨链的功能直接植入到链游内部,让它变成跨链平台,因为现在链游基本都是单链或者多链的,这就导致流量很大的时候可能出现拥堵,Gas 费也特别高。如果通过把跨链桥植入链游内部,当一个链的流量较大的时候,可以无感的让用户把链上资产比如他的 Exp,Token 这些都转到另一个链,以这种方式进行分流,去为用户带来更好的体验。并且,如果有跨链桥可以植入链游内部的话,未来不同上的不同游戏彼此间的互动也是有可能的。
跨链借贷:可以极大提高传统借贷的资金利用率。举个简单例子,你可以去抵押以太坊,然后借入 Solana,然后再用 BNB 去还款。
跨链 DAO:跨链 DAO 主要解决是现在存在的一个投票权分散的问题,因为治理代币可能分散在多个链上。通过这种跨链桥技术也可以把这些治理代币统一起来,不同链上的用户可以对同一个提案进行投票。
支付场景:你不管你自己拥有什么代币,不管你要买东西或卖东西接收什么代币,你都可以通过跨栏桥在内部做一个让用户无感的转换。就像你拿着 Visa 卡一样,它内部会自动把你的资产转成当前国家所需的货币来支付。
最后我想说一下,现在公链确实非常非常多,每一个都在相互竞争,想要吸引更多 Web3 的原生用户。但是我们的目标更多应该是吸引更多的 Web2 的用户到 Web3 来,太过封闭的方式对一个行业的发展一定是有不好的影响。未来也一定是多链共存的,不可能有一个链解决所有问题,每一个链都有自己擅长的方向。所以跨链的互操作性,肯定是解放 Web3 技术所有潜力的一个重要的因素,它能把所有链的优势融合到一起,而且还能极大降低 Web2 用户入住 Web3 的门槛。
我们 MAP Protocol 来说,我们最终目的就是希望解决区块链的互操作性,让用户可以在完全感觉不到任何链的存在的情况下,来享受区块链技术带来价值。我也相信未来一定会有很多很多非常棒的,我们叫做全链应用的产品,让区块链技术和社区真正的发展起来。
另外,我们 MAP 最近也跟 BSC 上有个最近比较火的项目在进行合作,准备做一个 Web2.5 的登录方式。可以让你用你的邮箱,社交账号等去登录。因为我们内置会有一个钱包,然后再加上我们的跨链功能,就可以让用户基本上感觉不到他是在一个 Web3 的一个应用。因为现在 Web3 应用门槛比较高,用这种方式就可以让用户在低门槛的情况下也能享受如 P2E 的优势。
听众提问:有没有 NFT 跨链的相关产品?
Lee:跨链所有权的转移是问题
我其实对 NFT 不是特别感冒。首先对于 PFP 小图片,我个人觉得它跨链可能没有太大意义,到目前也没找到什么真正的应用场景。而且 NFT 跨链技术上其实有一个问题,就是跨到目标链后如何证明 Ownership 和 Proveless 的问题,也就是说你的 NFT 之前被谁拥有过。因为 NFT 的价值很大的原因可能就是我的 NFT 之前被某一个特别有名的人拥有过。比如说我 NFT 如果被周杰伦拥有过的话,那肯定就非常值钱。但是我要如果把它从以太坊跨到 Solana,那我怎么证明我之前在以太坊的时候他被某一个人拥有过,这个我感觉目前还是比较困难的。但是,对于链游的 NFT 来说,比如说装备啊之类的,我觉得还是挺有意义的,因为它不存在这种 Proveless 的问题。
但是目前市场上好像还没有一个真正的跨链的链游。因此我也很期待后面能看到链游可以做更多的功能,因为链游是非常好的一个 Web2 用户的入口,门槛也比较低。
EZ:NFT跨链的场景局限性
在我看来,在不同链上进行单纯的 NFT 的转移用处不是特别大,用处更多的可能还是在游戏里面。比如说在游戏里面把 NFT 当成头像,或者在不同链上挖矿。比如从 BSC ,转到以太坊,再从以太坊到 Avalanche 或者其他链,毕竟每个链上的资产不一样。而且当 NFT 可以跨链之后,可以使用它在不同对应的链上的生态中领取不同的奖励。这样也能赋予其应该场景。其他的也暂时没想到。
Space小伙伴:
大部分 NFT 都还只是 PFP 头像类的,虽然买了之后可以参与一些社群的运营和活动,但是如果你因为个人意愿去将 NFT 跨到其他链的话,就可能会失去你原来的所拥有的一些特权。比如说你想要加入一些 Discord 的社区,你需要去做验证,跨链后你就没法去做验证了。然后你怎么跨回来也是一个问题。所以最后问题还是回到需要发行方或整个社区的同意,去在另一个链上将 NFT 跨过去,但是这种做法局限性就太大了。并且 NFT 跨链目前在需求上确实也不是特别明显。
现在我们针对 NFT 跨链这一块,我们主要是做数据跨链。比如一些游戏项目方,用户的 NFT 在以太坊上面,我们可以把你的数据跨到 BSC 或者其他链上去。这样一来游戏方就可以直接在某条链上直接去调用那个数据,再去做验证就可以了。
刚刚在聊那个 NFT 跨链,我就想到在 Solana 上我有看到过一个跨链桥,叫 PortalBridge,我看他是支持以太坊的 721 跨到 Solana,也支持 Solana 跨到以太坊的。它还有一个那个 NFT Orange 的一个验证的一个工具。NFT 本身从某一个链发行的时候,它是带有一些标准的,或者说它是属于某个系列的。当你将它们跨到另外一个链的时候,它应该也要携带上这一系列当属性。另外,关于 NFT 跨链的应用,我觉得可能对于整个社区的身份验证而言的。比如说 Solana 生态里的某个项目希望引入更多的以太坊高净值资产的用户过来,就可以用 NFT 跨链的技术对他们去做一些验证,不知道这种算不算一个方向。
Buidler DAO 聚集顶尖的 Web3 的实干家,在五个公会中共同协作:以孵化公会为首,组织工具、产品和基建项目的孵化;技术公会组织代码实践;投研公会输出深度文章与研报;教育公会生产 web3 高质量课程;运营公会负责对内管理与对外宣发。如果想参与到更多建设中请填写链接(或点击阅读原文):https://tally.so/r/wA7LlN
文章:@Buidler DAO 设计:@Rui 排版:@0xhueyy @Coucou 校对:@zappaxer @Rui
建设成为最有影响力和生产力的 Web3 人才与项目孵化器
No activity yet