# Optimistic桥

**Published by:** [Forward](https://paragraph.com/@forward-2/)
**Published on:** 2022-05-22
**URL:** https://paragraph.com/@forward-2/optimistic

## Content

跨链通信的新范式几个月前，我们宣布与 Nomad 密切合作，这是一种跨链通信协议，使用欺诈证明（类似于Optimistic Rollups）来跨链中继数据。 在这篇文章中，我们将深入探讨乐观的桥梁是如何工作的，它们的权衡是什么，以及我们为什么喜欢它们。回顾：互操作性三难困境互操作性三难困境是一个解释桥接权衡空间的模型，它对当今存在的跨链通信协议类型进行了分类。当我们去年写到三难困境时，我们根据它们的验证方式将桥梁分为三种类型：本地验证（原子交换和快速流动性系统）外部验证（multisig、mpc、threshold、PoS 和验证者桥）本地验证（轻客户端标头中继、汇总桥接）在每种情况下，验证机制都导致了三个非常理想的属性中的至少一个的权衡：信任最小化：在底层链之外不添加任何经济安全假设。泛化性：支持跨链传递任意数据。可扩展性：只需最少的定制工作即可部署到许多异构链。乐观验证与本地、外部或本地验证的网桥不同，乐观网桥探索了一种新的权衡：延迟。以下是它们在高水平上的工作方式：与其他桥梁类似，数据由用户或 dApp 在原始链上发布到合约功能。一个称为更新器的代理签署了一个包含来自 (1) 的数据的 merkle 根，并将其发布到源链。与汇总排序器类似，更新器会绑定在欺诈事件中被削减的资金。此时，任何中继系统（例如Gelato、Keep3r、Biconomy等）都可以在源链上读取此根，并将其发布到一个或多个目标链。将数据发布到目标链会启动一个 30 分钟的欺诈证明窗口（类似于乐观汇总退出窗口）。在此期间，任何观察链的人（观察者）都可以证明源链上的欺诈行为并断开与目的地的通信通道。如果发生这种情况，更新者的保证金将被削减，即他们的资金被拿走并交给有争议的观察者。如果在 30 分钟窗口内没有出现欺诈证据，则传递到目标链的数据可被视为最终确定并由应用程序使用。通常，这是通过让服务提供商（处理器）为网桥提交数据的默克尔证明，然后利用该数据调用目标链上的合约函数来实现的。因为传递的数据是完全任意的，乐观的桥梁让我们以最小的信任构建任何类型的跨链应用程序/用例。一些例子：Lock-and-mint 或 Burn-and-mint 代币桥接。在单个无缝 tx 中跨链连接 DEX 流动性。跨链保险库 zaps 和保险库策略管理。关键协议操作，例如跨链复制/同步全局常量（例如 PCV）。在不引入预言机的情况下将 UniV3 TWAP 引入每条链。与链无关的 veToken 治理。Metaverse 到 Metaverse 的互操作性。经济安全模型与乐观汇总和状态通道网络类似，乐观网桥设计依靠一组观察者来观察链并报告欺诈行为。这是一种与外部验证桥接器完全不同的安全模型，就像汇总与侧链具有根本不同的安全模型一样。外部验证桥梁的加密经济学外部验证（即多重签名、验证器、PoS、mpc 或阈值）桥（以及侧链/L1 本身！）利用诚实的多数假设——换句话说，m of n系统中的参与者需要正确验证更新。在加密经济学术语中，这意味着：使用验证者攻击外部验证网桥n的成本等于破坏或破解m验证者的成本。重要的是要注意，这是一个新的潜在攻击媒介——除非网桥的经济安全性大于攻击链的 51% 的成本，这必然意味着外部验证的网桥增加了一个（通常很重要的）信任假设。 如果系统能够 (a) 可靠地证明欺诈，并且 (b) 向用户全额返还可能在黑客攻击中损失的所有价值，则可以替代地实现外部验证桥的完全经济安全。换句话说，用户和/或 LP 只有在可削减权益的价值（例如在 Thorchain 上的 RUNE 中）大于或等于整个系统的 TVL 时才能获得保险。请注意，（a）是一个强有力的假设——最终证明这里的欺诈本身需要一个去信任的跨链通信机制，这使得问题有点递归。乐观桥梁的密码经济学另一方面，观察者 + 欺诈证明模式使用一个诚实的验证者假设。换句话说，乐观桥只需要1 of n 系统中的各方正确验证更新。用验证者攻击乐观桥n的成本等于破坏或破解n验证者的成本。如果乐观系统（无论是汇总、通道或桥接）的观察者是未经许可的（并且我们假设底层链是活动的），那么攻击系统的经济成本是无限的。这是因为无法确定世界上至少没有一个匿名观察者可以证明欺诈。 这有一个非常有趣的结果： 在一个乐观的桥中，企图欺诈的 EV总是负的，因为只要底层链是安全的，再多的钱也不能保证你的攻击会成功。因此，更新者需要绑定的可削减权益的数量只需要足够高以防止欺诈企图（即停止作弊）。 这就是为什么 ORU 排序器只需要绑定汇总的总 TVL 的一小部分。故障模式乐观桥对外部验证桥的最重要改进可能是用安全性来权衡活性。换句话说，只要底层链本身是安全的，理论上最坏的情况**就不再是资金损失，**而是系统停机。更新程序 DoS与汇总排序器类似，如果中央更新程序停止签署更新，它可能会恶意或意外停止系统。 然而，分散 Nomad 的更新程序是一项相当简单的任务。一个简单的示例构造是拥有多个绑定更新器（而不是单个），并使用循环方法来签署更新，如果给定的更新器错过了“轮到”，则使用故障转移和削减。更新程序欺诈在乐观桥中跨链中继的任何数据都必须由更新者签名，这意味着系统中的任何欺诈行为也必须源自更新者。 在乐观桥中，欺诈总是可以在源链上确定性地证明（类似于 ORU 欺诈在 L1 上总是可以证明的）。为此，观察者只需向原始链合约提交无效更新的证明，然后导致更新者被削减。然后，观察者在 30 分钟内向目标链提交签名消息，以“断开”通信通道（在该欺诈数据可以被视为最终确定之前）。 实际上根本不需要证明目标链上的欺诈行为。在主链上执行此操作会正确地惩罚更新程序，这首先会抑制欺诈行为，随后断开通信通道可以减轻任何潜在的损害。也就是说，观察者任意断开通信通道的能力确实打开了 DoS 向量，我们将在下面讨论。观察者 DoS因为任何观察者都可以在乐观桥中发起断开通信通道，所以观察者有可能通过向断开连接发送垃圾邮件来破坏/永久停止给定的通信通道。请注意，观察者不会通过这样做从系统中获得任何收益（任何资金/数据都保持安全），并且这种风险是按通信通道划分的（即断开一个通道不会导致整个系统瘫痪）。 通过为观察者引入正确的激励措施，可以长期缓解这种类型的攻击向量。由于观察者在正确争论时获得更新者的削减保证金，我们可以通过为观察者引入基线税来启动欺诈证明来减轻观察者的痛苦。该税需要（a）足够高以抑制垃圾邮件，但也需要（b）与更新者的保证金相比足够低，观察者仍然有强烈的动机来启动有效的欺诈证明。另一个简单的解决方案是简单地将观察者生成的断开连接签名发布到主链，如果无法证明欺诈行为，则惩罚观察者。 目前，Nomad 通过授予观察者集权限来处理这个问题。这改变了系统的经济安全性，因为现在有一组固定/已知的观察者可能被破坏（从而限制了攻击成本）。然而，我们认为这是一个可以接受的权宜之计，因为有一条直接且高度可信的最小化信任路径。这种方法也反映了其他防欺诈系统的部署方式：历史上，状态通道网络从一个获得许可的观察者集开始，以减轻完全相同的悲伤向量，直到可以建立正确的激励方式。乐观汇总目前处于同一类型的引导阶段，尚未激活欺诈证明和争议。虽然这意味着汇总目前更受信任，但更广泛的社区明白这只是一个临时的“训练轮”阶段，直到实施变得更加成熟。链活性失败我们上面讨论的核心假设是底层链本身能够接受观察者的交易。对于任何基于欺诈证明的系统，这个假设都是相同的，其中典型的结构有一些证明窗口，观察者必须在其中完成交易以进行链式处理。 Nomad 根据对攻击概率终结链成本的现有研究，参数化了他们的 30 分钟延迟。我们将在以后的博客文章中尝试分解此参数化背后的研究/逻辑。与其他方法的比较每个分布式系统都有其权衡 -桥接没有免费的午餐。到目前为止，乐观系统最明显的权衡是增加了 30 分钟的传输延迟，尽管我们相信这可以通过使用将 Connext 分层的模块化设计来缓解（很快就会有更多信息！）。N桥中的M正如我们上面所展示的，与外部验证的（基于多重签名、阈值、mpc 或验证器集）桥相比，乐观桥在安全性和信任最小化方面提供了巨大的进步。乐观桥的1 of N安全模型可以减轻与串通或泄露密钥相关的破坏性攻击向量。 例如，如果 Ronin 使用了乐观桥，即使所有密钥都被泄露，6.25 亿美元的 Ronin Bridge 黑客攻击也是不可能的。 https://twitter.com/prestwich/status/1508844826359332868?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1508844826359332868%7Ctwgr%5E%7Ctwcon%5Es1&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwitter.com%2F_prestwich%2Fstatus%2F1508844826359332868image%3Dhttps3A%2F%2Fi.embed.ly%2F1%2Fimage3Furl3Dhttps253A252F252Fabs.twimg.com252Ferrors252Flogo46x38.png26key3Da19fcc184b9711e1b4764040d3dc5c07 可以对 LayerZero 进行类似的比较，它利用两个重叠m of n的集合，它们在功能上只是作为一个更大的m of n集合（参与者集合的大小和共谋向量变得更难推理，除非这两个集合的所有参与者的身份都是已知的）。原子互换和快速流动性本地验证的系统（如Connext 当前的 nxtp 实现）虽然像乐观桥一样无需信任且易于部署，但无法支持跨链传递任意数据。 从这个意义上说，与乐观的桥梁相比，它们在资金转移和简单合同执行之外的任何事情上都表现不佳。也就是说，它们很可能仍然作为减轻乐观桥的其他权衡（即延迟）的机制非常有用。标头继电器像IBC这样的轻客户端标头中继系统通过在链 A 的 VM 内验证链 B 的共识来工作。标头中继为我们提供了理论上一流的信任假设，因为每个底层链的验证器集相互验证 - 无需额外引入了各方（与外部验证的桥梁不同）或关于活性的假设（如乐观桥梁）。他们也不受乐观桥的延迟权衡的影响。 也就是说，标头中继并非没有自己的挑战：必须为每个新的链/共识机制构建自定义轻客户端。特别是对于以太坊 PoW，验证共识的成本非常高，因为内存要求很高。由于回滚风险，标头中继可能不适用于乐观汇总 - 但是，这绝对是一个开放的研究领域！ZK 桥梁虽然生产中还没有去信任的 ZK 网桥，但可以基于零知识证明构建网桥，使用与标头中继相同的策略来验证跨链的数据。 与标头中继类似，zk 网桥具有极大的信任考虑和低延迟。它们也可能比常规的标头中继系统便宜得多，因为证明共识不再需要在链上发生。然而，在这样做的过程中，他们确实引入了一些新的权衡：与轻客户端标头中继类似，必须部署自定义策略来验证每个链的共识，并且它们可能根本不适用于 ORU。对于 zk 网桥，这更具挑战性，因为并非所有链都实现相同的加密原语。实际上不可能在零知识中证明所有共识模型。在这些情况下，需要某种确定性小工具，它增加了新的信任假设。证明者成本和数据可用性方面可能还存在其他缺点，尽管这些尚未得到彻底研究。桥接的未来是乐观的到目前为止，我们还没有计算成本低廉的机制来跨不涉及受信任的第三方验证者的链中继任意数据。乐观网桥提供了非常高水平的安全/信任最小化，同时保留了现有多重签名网桥的简单性和易于部署。 出于这个原因，我们对 Nomad 感到非常兴奋，并认为它代表了跨链和交叉汇总通信的巨大飞跃。关于游牧Nomad 是一种新的设计，无需标头验证即可实现更便宜的跨链通信。它将形成跨链通信网络的基础层，为所有智能合约链和汇总提供快速、廉价的通信。 Nomad 互操作性协议已在以太坊主网、Moonbeam 和 Milkomeda 上运行，并计划很快部署到每个主要链。 网站| 文档| 推特| 不和谐| GitHub | 博客关于ConnextConnext 是一个用于在链和汇总之间进行快速、无需信任的通信的网络。它是同类中唯一一个在不引入任何新的信任假设的情况下廉价且快速地执行此操作的互操作性系统。Connext 面向希望构建桥梁和其他原生跨链应用程序的开发人员。迄今为止，超过 1.3 亿美元的交易已经通过网络。 网站| 文档| 推特| 不和谐| GitHub | 博客 非常感谢 安娜卡罗尔 ,詹姆斯·普雷斯特维奇,普拉奈莫汉，以及 Nomad 团队的其他成员，感谢对这篇文章做出贡献的想法和反馈！

## Publication Information

- [Forward](https://paragraph.com/@forward-2/): Publication homepage
- [All Posts](https://paragraph.com/@forward-2/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@forward-2): Subscribe to updates
- [Twitter](https://twitter.com/boilla9): Follow on Twitter