作者 | Omakase

翻译 | malatang.eth

译者注：Omakase现为锐察资本数字资产首席投资官，全球第二大去中心化金融交易所SushiSwap创始团队及核心成员，毕业于哈佛大学统计学和计算机科学系。本文经锐察资本授权翻译及转载。

今年以来，对跨链桥协议的黑客攻击事件屡屡见诸媒体。我们想分享对跨链桥的基本取舍及其如何发展的一些想法。

快速回顾一下今年最著名的两次黑客攻击。

• 3 亿美元的Wormhole攻击。Wormhole是Solana的跨链桥，黑客操纵该桥，在 Solana链上贷记了12万枚whETH（Wormhole 打包的 ETH），而以太坊上并没有存入相应的ETH。庆幸的是，Solana团队（在Jump Trading支持下）在24小时内存入相应的ETH，将whETH和ETH的配比恢复到了1:1。

• Axie Infinity生态的开发者Sky Mavis所管理的6亿美元的Ronin桥攻击，是有史以来规模最大的黑客事件之一。为最大化每秒交易量，九个多重签名者中的五个签名即可控制该桥，但这牺牲了去中心化和安全性。黑客盗取了存放于连接到互联网的服务器上的五个验证节点的私钥，从而偷走了Ronin链上的资金（ETH 和 USDC）。

区块链桥构成对区块链安全性的内在威胁，包括在网络两端存放资产的多签金库故障点发生崩溃，或另一端网络上铸造功能的故障点发生崩溃。

流动性跨链桥上批准交易、批准铸造的多签金库和验证节点的安全措施，还没有被充分讨论过。需考虑的风险有：

1. 签名者之间的冲突

出于安全考虑，很难对持有签名私钥的个人予以识别，也很难判断他们会否产生人际冲突。虽然我们还没看到桥上多签分散化的情形，但随着锁定资产数量的增加，且因竞争的出现这些资产可能会被放在二级合约上产生收益，多签的分散化变得非常可能。签名私钥的持有者之间潜在的竞争和利益冲突，可能让跨链桥的运行陷入僵局。

2.攻击面扩大

也可能是多签者不是由已知个人组成，而是将私钥托管在连接到互联网的服务器上并由自动化验证节点来实施多签，以减轻频繁签名的操作麻烦。这不仅将攻击面扩展到服务器本身，就像 Ronin 攻击事件那样，而且还会扩展到自动化验证器在无意识地签名时所批准的内容，就像Wormhole事件由于未修补的资源库而导致被攻击的那样。

然而，多链在未来仍然是趋势——很明显，跨链转移资产的需求是客观存在的，尽管代价未得到很好的理解。当然，市场将最终决定在成本和安全性之间如何合理取舍。接下来我们讨论这些取舍可能在哪些领域发生。

随着多链经济生态持续增长，我们预计跨链桥的增长将带来以下变化。

• Stableswap 服务蓬勃发展

由于每个跨链桥协议都在非原生链上铸造自己的资产，因此关于跨链桥资产标准的竞争将会越来越激烈。比如，oETH vs. 1ETH vs. anyETH 。应运而生的 stableswap服务，将使用户能够在不同跨链桥协议设定的标准之间移动，并将滑点降到最小。这通过相似资产之间的平坦曲线可以实现。

• 原生桥继续发展

这指的是那些只桥接原生资产且在两边链上持有流动性的协议。这使得他们不用再按自己的标准铸造资产，并一定程度上降低了铸造不正确数量资产的风险。然而，这种方法需要 AMM 作为二级中介，在原生资产和目标资产对之间提供流动性。这限制了这些协议可支持的资产种类。AMM 上的滑点也会限制原生桥的规模。

原生桥减少了铸造非原生资产的桥带来的一些安全风险。但是，手续费问题最终会影响市场做出取舍，以牺牲一些安全性换取铸造非原生资产的低手续费。

设想一下使用原生桥在将一个网络上的A资产桥接到另一网络的A资产的步骤。如果资产 A 不是原生稳定币，那么用户将必须支付 0.3% 的交换手续费才能将A资产转换为原生稳定币，并负担相关的价格影响或滑点，具体取决于交易规模。然后用户须支付不同网络上两个原生稳定币之间的桥接费。最后，用户需再次支付 0.3% 的交换手续费，以及由交易规模决定的滑点和价格影响，才能将原生桥接稳定币转换为A资产。

原生桥虽然通过放弃铸币功能而更加安全，从而将安全风险转移给为目标资产之间提供交换服务的其他协议，但对用户来说将更加昂贵。不过，有一些细微之处，例如被桥接资产的种类，铸造资产与原生资产的流动性配比，最终也会影响原生和非原生桥之间的费率差异。

从根本上说，安全风险主要集中在维护网络两侧流动性的多重签名，以及能否铸造非原生资产。我们设想出了一种新型的桥——一种不持有流动性而通过做市商完成跨链请求的限价订单桥。由于大多数桥在两侧网络都持有流动性，更类似于现有AMM在提供流动性，一种类似于订单簿系统的新型桥可能会出现——在该系统中，将一条链上的资产交换为另一条链上的资产的请求，由做市商来执行。这将缓解铸币、多重签名相关的安全问题，并改变将资产从一条链“桥接”到另一条链的基本定义。另一方面，该新系统也有其独有的风险，包括未平仓订单中对用户不利的重大价格变动。

该桥将有跨链通讯的需求——当用户想要从A链向B链发送消息时，必须对消息进行签名或者对签名进行验证。跨链通讯将使互操作性成为必要。当前的互操作层和协议要求传输底层链的完整状态，而该新桥可使用简化的协议，只存储目标消息和经请求的签名，从而可降低燃料费和存储成本，同时继续保持有效交付的概念。这个简化的互操作层实际上是异步的，因为它不存储整个状态，从而减少了跨链结算的时间。

我们预计互操作性和相关协议（例如上面描述的协议）将成为今年第三和第四季度的主题——随着第 1 层网络数量的增长，对跨链通讯和更高效跨链通讯机制的需求将越来越大，订单簿式桥交易量上升将降低持有流动性的桥的手续费率。新型桥也将催生新的互操作性协议。

接下来探讨一下在我们提出的轻量级互操作性协议上的订单簿式桥的桥接过程。用户想要将 USDT 从A链转移到B链上的 USDC。原生桥方案需要桥、互操作层和去中心化交易所之间的交互来对目标资产进行结算。我们提出的订单簿桥将按以下方式执行：

• 用户 1 下单将 A 链上的 100 USDT 兑换成 B 链上的 99.8 USDC。假设订单执行者可收取 0.2% 的手续费。

• 用户 2 在 B 链上存入 99.8 USDC，期望提取 100 USDT。

• 用户 1 可以请求从B链中移除已存入的 USDC，并向桥请求签名

• 桥确认已有足够的 USDC 存入并将签名返回给用户 1

• 用户 1 利用该签名从B链提取 USDC

• 用户 2 可以从A链提取 USDT

在这种新范式中，用户可以在任何指定的原生资产之间转移任意金额，而无需通过去中心化 AMM 或具有流动性限制的跨链桥进行交互。“桥接”的含义随着这个新型OB 桥和轻互操作性架构而实质性地改变了——桥接的行为实际上可被解释为同时跨越各个网络的跨链交易所。区块链上的转账可不都是一次交换吗？跨链桥项目可能与交易所项目合并，或跨链桥项目将重新定义交易所。

作者 | Omakase

翻译 | malatang.eth

译者注：Omakase现为锐察资本数字资产首席投资官，全球第二大去中心化金融交易所SushiSwap创始团队及核心成员，毕业于哈佛大学统计学和计算机科学系。本文经锐察资本授权翻译及转载。

今年以来，对跨链桥协议的黑客攻击事件屡屡见诸媒体。我们想分享对跨链桥的基本取舍及其如何发展的一些想法。

快速回顾一下今年最著名的两次黑客攻击。

• 3 亿美元的Wormhole攻击。Wormhole是Solana的跨链桥，黑客操纵该桥，在 Solana链上贷记了12万枚whETH（Wormhole 打包的 ETH），而以太坊上并没有存入相应的ETH。庆幸的是，Solana团队（在Jump Trading支持下）在24小时内存入相应的ETH，将whETH和ETH的配比恢复到了1:1。

• Axie Infinity生态的开发者Sky Mavis所管理的6亿美元的Ronin桥攻击，是有史以来规模最大的黑客事件之一。为最大化每秒交易量，九个多重签名者中的五个签名即可控制该桥，但这牺牲了去中心化和安全性。黑客盗取了存放于连接到互联网的服务器上的五个验证节点的私钥，从而偷走了Ronin链上的资金（ETH 和 USDC）。

区块链桥构成对区块链安全性的内在威胁，包括在网络两端存放资产的多签金库故障点发生崩溃，或另一端网络上铸造功能的故障点发生崩溃。

流动性跨链桥上批准交易、批准铸造的多签金库和验证节点的安全措施，还没有被充分讨论过。需考虑的风险有：

1. 签名者之间的冲突

出于安全考虑，很难对持有签名私钥的个人予以识别，也很难判断他们会否产生人际冲突。虽然我们还没看到桥上多签分散化的情形，但随着锁定资产数量的增加，且因竞争的出现这些资产可能会被放在二级合约上产生收益，多签的分散化变得非常可能。签名私钥的持有者之间潜在的竞争和利益冲突，可能让跨链桥的运行陷入僵局。

2.攻击面扩大

也可能是多签者不是由已知个人组成，而是将私钥托管在连接到互联网的服务器上并由自动化验证节点来实施多签，以减轻频繁签名的操作麻烦。这不仅将攻击面扩展到服务器本身，就像 Ronin 攻击事件那样，而且还会扩展到自动化验证器在无意识地签名时所批准的内容，就像Wormhole事件由于未修补的资源库而导致被攻击的那样。

然而，多链在未来仍然是趋势——很明显，跨链转移资产的需求是客观存在的，尽管代价未得到很好的理解。当然，市场将最终决定在成本和安全性之间如何合理取舍。接下来我们讨论这些取舍可能在哪些领域发生。

随着多链经济生态持续增长，我们预计跨链桥的增长将带来以下变化。

• Stableswap 服务蓬勃发展

由于每个跨链桥协议都在非原生链上铸造自己的资产，因此关于跨链桥资产标准的竞争将会越来越激烈。比如，oETH vs. 1ETH vs. anyETH 。应运而生的 stableswap服务，将使用户能够在不同跨链桥协议设定的标准之间移动，并将滑点降到最小。这通过相似资产之间的平坦曲线可以实现。

• 原生桥继续发展

这指的是那些只桥接原生资产且在两边链上持有流动性的协议。这使得他们不用再按自己的标准铸造资产，并一定程度上降低了铸造不正确数量资产的风险。然而，这种方法需要 AMM 作为二级中介，在原生资产和目标资产对之间提供流动性。这限制了这些协议可支持的资产种类。AMM 上的滑点也会限制原生桥的规模。

原生桥减少了铸造非原生资产的桥带来的一些安全风险。但是，手续费问题最终会影响市场做出取舍，以牺牲一些安全性换取铸造非原生资产的低手续费。

设想一下使用原生桥在将一个网络上的A资产桥接到另一网络的A资产的步骤。如果资产 A 不是原生稳定币，那么用户将必须支付 0.3% 的交换手续费才能将A资产转换为原生稳定币，并负担相关的价格影响或滑点，具体取决于交易规模。然后用户须支付不同网络上两个原生稳定币之间的桥接费。最后，用户需再次支付 0.3% 的交换手续费，以及由交易规模决定的滑点和价格影响，才能将原生桥接稳定币转换为A资产。

原生桥虽然通过放弃铸币功能而更加安全，从而将安全风险转移给为目标资产之间提供交换服务的其他协议，但对用户来说将更加昂贵。不过，有一些细微之处，例如被桥接资产的种类，铸造资产与原生资产的流动性配比，最终也会影响原生和非原生桥之间的费率差异。

从根本上说，安全风险主要集中在维护网络两侧流动性的多重签名，以及能否铸造非原生资产。我们设想出了一种新型的桥——一种不持有流动性而通过做市商完成跨链请求的限价订单桥。由于大多数桥在两侧网络都持有流动性，更类似于现有AMM在提供流动性，一种类似于订单簿系统的新型桥可能会出现——在该系统中，将一条链上的资产交换为另一条链上的资产的请求，由做市商来执行。这将缓解铸币、多重签名相关的安全问题，并改变将资产从一条链“桥接”到另一条链的基本定义。另一方面，该新系统也有其独有的风险，包括未平仓订单中对用户不利的重大价格变动。

该桥将有跨链通讯的需求——当用户想要从A链向B链发送消息时，必须对消息进行签名或者对签名进行验证。跨链通讯将使互操作性成为必要。当前的互操作层和协议要求传输底层链的完整状态，而该新桥可使用简化的协议，只存储目标消息和经请求的签名，从而可降低燃料费和存储成本，同时继续保持有效交付的概念。这个简化的互操作层实际上是异步的，因为它不存储整个状态，从而减少了跨链结算的时间。

我们预计互操作性和相关协议（例如上面描述的协议）将成为今年第三和第四季度的主题——随着第 1 层网络数量的增长，对跨链通讯和更高效跨链通讯机制的需求将越来越大，订单簿式桥交易量上升将降低持有流动性的桥的手续费率。新型桥也将催生新的互操作性协议。

接下来探讨一下在我们提出的轻量级互操作性协议上的订单簿式桥的桥接过程。用户想要将 USDT 从A链转移到B链上的 USDC。原生桥方案需要桥、互操作层和去中心化交易所之间的交互来对目标资产进行结算。我们提出的订单簿桥将按以下方式执行：

• 用户 1 下单将 A 链上的 100 USDT 兑换成 B 链上的 99.8 USDC。假设订单执行者可收取 0.2% 的手续费。

• 用户 2 在 B 链上存入 99.8 USDC，期望提取 100 USDT。

• 用户 1 可以请求从B链中移除已存入的 USDC，并向桥请求签名

• 桥确认已有足够的 USDC 存入并将签名返回给用户 1

• 用户 1 利用该签名从B链提取 USDC

• 用户 2 可以从A链提取 USDT

在这种新范式中，用户可以在任何指定的原生资产之间转移任意金额，而无需通过去中心化 AMM 或具有流动性限制的跨链桥进行交互。“桥接”的含义随着这个新型OB 桥和轻互操作性架构而实质性地改变了——桥接的行为实际上可被解释为同时跨越各个网络的跨链交易所。区块链上的转账可不都是一次交换吗？跨链桥项目可能与交易所项目合并，或跨链桥项目将重新定义交易所。