Інтероперабельність блокчейнів. Частина I: поточний стан мостів

Середній12/3/2023, 2:26:41 PM
У цій статті детально описано історію розвитку «мостової» технології, наведено численні приклади та підтримку даних, обговорено робочий механізм, поточний стан та існуючі проблеми безпеки мостів, а також надано вичерпний огляд базової ситуації та основних особливостей мостової технології. .

Розповсюдження блокчейнів

Перший публічний блокчейн, Bitcoin, був представлений у 2009 році. За 14 років відтоді відбувся кембрійський вибух загальнодоступних блокчейнів, за даними DeFiLlama, їхня кількість зараз становить 201. У той час як Ethereum здебільшого домінував у ланцюжковій активності, на нього припадає ~96% Total Value Locked (TVL) у 2021 році; за останні 2 роки це число впало до 59%, оскільки запущено альтернативні блокчейни рівня 1, такі як Binance Smart Chain (BSC) і Solana, а серед багатьох інших з’явилися зведені пакети рівня 2, такі як Optimism, Arbitrum, zkSync Era, Starknet і Polygon zkEVM. Рішення для масштабування для Ethereum.

За даними DeFiLlama, на момент написання, існує понад 115 ланцюжків на основі EVM і 12 зведених мереж Ethereum / L2, і тенденція активності в кількох ланцюгах збережеться з різних причин:

  1. Основні L2, як-от Polygon, Optimism і Arbitrum, завчасно позиціонували себе як рішення для масштабування для Ethereum, залучили великий капітал і зарекомендували себе як місця, де легко розгортати додатки з невеликою ціною (минулого року ми спостерігали зростання кількості команд розробників на +2779%). на Arbitrum, +1499% на Optimism і +116% на Polygon - хоча й за невеликої бази ~200-400 розробників)
  2. Альтернативні L1 продовжують запускати для оптимізації для конкретних потреб. Деякі ланцюжки оптимізуються для підвищення пропускної здатності, швидкості та часу розрахунку (наприклад, Solana, BSC) та інші для конкретних випадків використання, як-от ігри (ImmutableX), DeFi (Sei) і традиційні фінанси (наприклад, закриті підмережі Avalanche)
  3. Програми з достатнім масштабом і користувачі запускають власні зведені пакети або ланцюжки додатків, щоб збільшити цінність і керувати платою за мережу (dydx); і
  4. Кілька фреймворків, SDK, наборів інструментів і постачальників «зведених як послуг» вийшли на ринок, щоб полегшити для будь-якого проекту розгортання власних зведених з мінімальними технічними витратами (наприклад, Caldera, Eclipse, Dymension, Sovereign, Stackr, AltLayer, Rollkit)

Ми живемо в багатоланцюжковому, багатошаровому світі.

Зростаюча важливість сумісності

Це поширення L1, L2 і ланцюжків додатків підкреслило важливість взаємодії, тобто можливості та способу, за допомогою якого блокчейни спілкуються один з одним; для передачі активів, ліквідності, повідомлень і даних між ними.

Взаємодію блокчейнів можна розбити на три частини, як пропонує Connext:

  1. Транспорт: де дані повідомлень передаються від одного ланцюга до іншого
  2. Верифікація: коли доведено правильність даних (що зазвичай передбачає підтвердження консенсусу/стану вихідного ланцюга); і
  3. Виконання: де ланцюжок призначення щось робить з даними

Джерело: стек Messaging Bridge адаптовано з Connext

Перевага можливості переміщення активів і ліквідності між ланцюжками проста – це дозволяє користувачам досліджувати та здійснювати транзакції в нових блокчейнах і екосистемах. Вони зможуть використовувати переваги нових блокчейнів (наприклад, торгувати або здійснювати транзакції на рівні 2, які мають нижчі комісії) і відкривати нові та прибуткові можливості (наприклад, доступ до протоколів DeFi з більшою прибутковістю в інших мережах).

Перевага транспортування повідомлень полягає в розблокуванні цілого набору варіантів використання між ланцюжками без необхідності переміщення їхніх вихідних активів. Повідомлення, надіслані з ланцюга A (джерело), запускають виконання коду в ланцюзі B (одержувач). Наприклад, прикладна програма в ланцюжку A може передавати повідомлення про активи користувача або історію транзакцій у ланцюг B, що потім дозволяє їм брати участь у діяльності в ланцюзі B без необхідності переміщувати активи, наприклад

  1. Запозичення в ланцюзі B і використання своїх активів у ланцюзі A як застави
  2. Участь у перевагах спільноти за менш вартісним зведенням (наприклад, створення нової колекції NFT, отримання квитків на події та товарів) без необхідності переміщення свого NFT у ланцюг A
  3. Використовуючи децентралізований ідентифікатор та історію мереж, які вони налаштували в одній мережі, щоб залучати DeFi та отримувати кращі тарифи в іншій

Проблеми взаємодії

Незважаючи на численні переваги взаємодії, вона стикається з багатьма технічними проблемами:

  1. По-перше, блокчейни зазвичай погано взаємодіють один з одним: вони використовують різні механізми консенсусу, криптографічні схеми та архітектури. Якщо ваші токени знаходяться в ланцюжку A, використовувати їх для покупки токенів у ланцюжку B непросто.
  2. По-друге, на рівні верифікації надійність протоколу сумісності настільки висока, наскільки надійний механізм верифікації, обраний для перевірки того, що передані повідомлення дійсно були законними та дійсними.
  3. По-третє, наявність у розробників кількох місць для створення призводить до того, що додатки втрачають можливість компонування, яка є ключовим будівельним блоком у web3. Це означає, що розробники не можуть легко об’єднати компоненти в іншому ланцюжку для розробки нових програм і розблокування більших можливостей для користувачів.
  4. Нарешті, велика кількість ланцюжків означає, що ліквідність стає фрагментованою, що робить капітал учасників менш ефективним. Наприклад, якщо ви надали ліквідність у пул у ланцюжку A для доступу до доходів, потім важко взяти токен LP із цієї транзакції та використати його як заставу в іншому протоколі для отримання більшого прибутку. Ліквідність є джерелом життєвої сили DeFi та протокольної діяльності. Що більше мереж, то важче їм усім процвітати.

На сьогоднішній день існують деякі рішення щодо сумісності для вирішення деяких із цих проблем, тож який поточний стан справ?

Поточний стан взаємодії

Сьогодні крос-ланцюгові мости є основним фасилітатором крос-ланцюгових транзакцій. Наразі існує понад 110 мостів із різними рівнями функціональності та компромісами щодо безпеки, швидкості та кількості блокчейнів, які вони можуть підтримувати.

Як зазначає LI.FI у своїй всеосяжній частині Bridging 101, існує кілька різних типів мостів:

  1. Wrap & mint bridges — які захищають токени на ланцюжку A в мультисиг і карбують відповідні токени на ланцюжку B. Теоретично упаковані токени повинні мати таку саму вартість, що й оригінальні токени, але їхня вартість настільки хороша, наскільки безпечний міст - тобто якщо міст буде зламано, то не буде нічого, куди можна було б поміняти загорнуті токени, коли користувач намагається перейти від ланцюга B до A (портал, багатоланцюжок)
  2. Мережі ліквідності – де сторони надають токенну ліквідність по обидва боки ланцюжка для полегшення міжланцюжкових свопів (наприклад, Hop, Connext Amarok, Across)
  3. Arbitrary Messaging Bridges - які дозволяють передавати будь-які дані (токени, контрактні виклики, стан ланцюга), напр. LayerZero, Axelar, Wormhole
  4. Мости для конкретних випадків використання (наприклад, Stablecoin & NFT bridges), які записують стейблкойни / NFT у ланцюжку A перед тим, як випустити їх у ланцюг B

Ці мости захищені за допомогою різних механізмів довіри, підкріплених різними довіреними сторонами та стимулами, і ці варіанти мають значення (як зазначив Джим з Catalyst Labs і команда Li.Fi):

  1. Team Human покладається на набір сутностей для підтвердження дійсності транзакції;
  2. Team Economics покладається на набір валідаторів із заставою, яка ризикує скоротити штрафи, щоб усунути стимули до поганої поведінки. Це спрацьовує, лише якщо економічна вигода від неналежної поведінки є нижчою, ніж штраф
  3. Теорія командних ігор розділяє різні завдання в крос-ланцюжковому процесі (наприклад, перевірка дійсності транзакції; ретрансляція) між різними сторонами
  4. Команда Math виконує легку перевірку клієнта в ланцюжку, використовуючи технології без знання та стислі докази для перевірки стану в одному ланцюзі перед тим, як видавати активи в іншому. Це зводить до мінімуму взаємодію людини та є технічно складним у налаштуванні

Зрештою, механізми довіри варіюються від людей до людей з економічними стимулами до перевірки на основі математики. Ці підходи не є взаємовиключними – у деяких випадках ми спостерігали, як деякі з них об’єднуються для підвищення безпеки – наприклад, Міст LayerZero, заснований на теорії ігор, включає багатогранники (які покладаються на докази zk для перевірки) як оракул для своєї мережі.

Як працюють мости на сьогоднішній день? Наразі мости сприяли передачі великої суми капіталу - у січні 2022 року TVL у мостах досяг піку в 60 мільярдів доларів. Оскільки на кону такий великий капітал, мости стали основними цілями для експлойтів і хакерів. Лише у 2022 році було втрачено 2,5 мільярда доларів через комбінацію зламу ключів із кількома підписами та вразливості смарт-контракту. Коефіцієнт втрати капіталу в 4% на рік не є достатнім для того, щоб фінансова система процвітала та залучала більше користувачів.

Атаки продовжилися у 2023 році, коли багатоланцюгові адреси було вичерпано на 126 мільйонів доларів (що становить 50% Fantom bridge і 80% Moonriver bridge holdings), що супроводжувалося відкриттям того, що весь цей час їхній генеральний директор контролював усі ключі їх «multisig». '. За кілька тижнів після цього злому TVL на Fantom (який мав багато активів, переведених через Multichain) впав на 67%.

Зрештою, деякі з найбільших бридж-експлойтів і наступних наслідків звелися до вразливостей у кількох підписах (Ronin – 624 мільйони доларів, Multichain – 126,3 мільйони доларів, Harmony 100 млн. дол. США), підкреслюючи важливість використання механізмів довіри.

Наявність невеликого (Harmony), або згрупованого (Ronin), або окремого (Multichain) набору валідаторів є основною причиною для деяких із цих експлойтів, але атаки можуть надходити з жахливої кількості векторів. У квітні 2022 року ФБР, Агентство з кібербезпеки та безпеки інфраструктури (CISA) і Міністерство фінансів США опублікували спільне консультаційне повідомлення з кібербезпеки, у якому висвітлюються деякі тактики, які використовує спонсорована державою північнокорейська група Lazarus Group. Вони варіювалися від соціальної інженерії, електронної пошти, Telegram і фішингу облікових записів CEX серед іншого (приклади скріншотів у цій темі від Tayvano).

Куди нам далі йти?

Зрозуміло, що механізми перевірки, які зрештою покладаються на людей, є легкими мішенями, але потреба в безпечній та ефективній сумісності залишається. Отже, куди ми йдемо далі?

Зараз ми спостерігаємо появу мінімізованих довіри підходів до верифікації, і це те, що нас хвилює:

  1. У Частині II ми розглянемо докази консенсусу, які використовуються для підтвердження останнього консенсусу ланцюжка джерел (тобто їхній стан / «правда» в останніх кількох блоках) для полегшення перемикання; і
  2. У частині III ми розглядаємо докази зберігання, які засвідчують історичні транзакції та дані в старіших блоках, щоб полегшити широкий спектр випадків використання міжланцюжків.

Обидва підходи зосереджені на верифікації з мінімізованою довірою, щоб уникнути людської довіри та помилок, і є символом майбутнього сумісності. Ми детально досліджуємо їх і команди, які створюються в космосі, слідкуйте за оновленнями!

Відмова від відповідальності:

  1. Цю статтю передруковано з [Superscrypt]. Усі авторські права належать оригінальному автору [Jacob Ko]. Якщо є заперечення щодо цього передруку, будь ласка, зв’яжіться з командою Gate Learn, і вони негайно розглянуть це.
  2. Відмова від відповідальності: погляди та думки, висловлені в цій статті, належать виключно автору та не є жодною інвестиційною порадою.
  3. Переклади статті на інші мови виконує команда Gate Learn. Якщо не зазначено вище, копіювання, розповсюдження або плагіат перекладених статей заборонено.

Інтероперабельність блокчейнів. Частина I: поточний стан мостів

Середній12/3/2023, 2:26:41 PM
У цій статті детально описано історію розвитку «мостової» технології, наведено численні приклади та підтримку даних, обговорено робочий механізм, поточний стан та існуючі проблеми безпеки мостів, а також надано вичерпний огляд базової ситуації та основних особливостей мостової технології. .

Розповсюдження блокчейнів

Перший публічний блокчейн, Bitcoin, був представлений у 2009 році. За 14 років відтоді відбувся кембрійський вибух загальнодоступних блокчейнів, за даними DeFiLlama, їхня кількість зараз становить 201. У той час як Ethereum здебільшого домінував у ланцюжковій активності, на нього припадає ~96% Total Value Locked (TVL) у 2021 році; за останні 2 роки це число впало до 59%, оскільки запущено альтернативні блокчейни рівня 1, такі як Binance Smart Chain (BSC) і Solana, а серед багатьох інших з’явилися зведені пакети рівня 2, такі як Optimism, Arbitrum, zkSync Era, Starknet і Polygon zkEVM. Рішення для масштабування для Ethereum.

За даними DeFiLlama, на момент написання, існує понад 115 ланцюжків на основі EVM і 12 зведених мереж Ethereum / L2, і тенденція активності в кількох ланцюгах збережеться з різних причин:

  1. Основні L2, як-от Polygon, Optimism і Arbitrum, завчасно позиціонували себе як рішення для масштабування для Ethereum, залучили великий капітал і зарекомендували себе як місця, де легко розгортати додатки з невеликою ціною (минулого року ми спостерігали зростання кількості команд розробників на +2779%). на Arbitrum, +1499% на Optimism і +116% на Polygon - хоча й за невеликої бази ~200-400 розробників)
  2. Альтернативні L1 продовжують запускати для оптимізації для конкретних потреб. Деякі ланцюжки оптимізуються для підвищення пропускної здатності, швидкості та часу розрахунку (наприклад, Solana, BSC) та інші для конкретних випадків використання, як-от ігри (ImmutableX), DeFi (Sei) і традиційні фінанси (наприклад, закриті підмережі Avalanche)
  3. Програми з достатнім масштабом і користувачі запускають власні зведені пакети або ланцюжки додатків, щоб збільшити цінність і керувати платою за мережу (dydx); і
  4. Кілька фреймворків, SDK, наборів інструментів і постачальників «зведених як послуг» вийшли на ринок, щоб полегшити для будь-якого проекту розгортання власних зведених з мінімальними технічними витратами (наприклад, Caldera, Eclipse, Dymension, Sovereign, Stackr, AltLayer, Rollkit)

Ми живемо в багатоланцюжковому, багатошаровому світі.

Зростаюча важливість сумісності

Це поширення L1, L2 і ланцюжків додатків підкреслило важливість взаємодії, тобто можливості та способу, за допомогою якого блокчейни спілкуються один з одним; для передачі активів, ліквідності, повідомлень і даних між ними.

Взаємодію блокчейнів можна розбити на три частини, як пропонує Connext:

  1. Транспорт: де дані повідомлень передаються від одного ланцюга до іншого
  2. Верифікація: коли доведено правильність даних (що зазвичай передбачає підтвердження консенсусу/стану вихідного ланцюга); і
  3. Виконання: де ланцюжок призначення щось робить з даними

Джерело: стек Messaging Bridge адаптовано з Connext

Перевага можливості переміщення активів і ліквідності між ланцюжками проста – це дозволяє користувачам досліджувати та здійснювати транзакції в нових блокчейнах і екосистемах. Вони зможуть використовувати переваги нових блокчейнів (наприклад, торгувати або здійснювати транзакції на рівні 2, які мають нижчі комісії) і відкривати нові та прибуткові можливості (наприклад, доступ до протоколів DeFi з більшою прибутковістю в інших мережах).

Перевага транспортування повідомлень полягає в розблокуванні цілого набору варіантів використання між ланцюжками без необхідності переміщення їхніх вихідних активів. Повідомлення, надіслані з ланцюга A (джерело), запускають виконання коду в ланцюзі B (одержувач). Наприклад, прикладна програма в ланцюжку A може передавати повідомлення про активи користувача або історію транзакцій у ланцюг B, що потім дозволяє їм брати участь у діяльності в ланцюзі B без необхідності переміщувати активи, наприклад

  1. Запозичення в ланцюзі B і використання своїх активів у ланцюзі A як застави
  2. Участь у перевагах спільноти за менш вартісним зведенням (наприклад, створення нової колекції NFT, отримання квитків на події та товарів) без необхідності переміщення свого NFT у ланцюг A
  3. Використовуючи децентралізований ідентифікатор та історію мереж, які вони налаштували в одній мережі, щоб залучати DeFi та отримувати кращі тарифи в іншій

Проблеми взаємодії

Незважаючи на численні переваги взаємодії, вона стикається з багатьма технічними проблемами:

  1. По-перше, блокчейни зазвичай погано взаємодіють один з одним: вони використовують різні механізми консенсусу, криптографічні схеми та архітектури. Якщо ваші токени знаходяться в ланцюжку A, використовувати їх для покупки токенів у ланцюжку B непросто.
  2. По-друге, на рівні верифікації надійність протоколу сумісності настільки висока, наскільки надійний механізм верифікації, обраний для перевірки того, що передані повідомлення дійсно були законними та дійсними.
  3. По-третє, наявність у розробників кількох місць для створення призводить до того, що додатки втрачають можливість компонування, яка є ключовим будівельним блоком у web3. Це означає, що розробники не можуть легко об’єднати компоненти в іншому ланцюжку для розробки нових програм і розблокування більших можливостей для користувачів.
  4. Нарешті, велика кількість ланцюжків означає, що ліквідність стає фрагментованою, що робить капітал учасників менш ефективним. Наприклад, якщо ви надали ліквідність у пул у ланцюжку A для доступу до доходів, потім важко взяти токен LP із цієї транзакції та використати його як заставу в іншому протоколі для отримання більшого прибутку. Ліквідність є джерелом життєвої сили DeFi та протокольної діяльності. Що більше мереж, то важче їм усім процвітати.

На сьогоднішній день існують деякі рішення щодо сумісності для вирішення деяких із цих проблем, тож який поточний стан справ?

Поточний стан взаємодії

Сьогодні крос-ланцюгові мости є основним фасилітатором крос-ланцюгових транзакцій. Наразі існує понад 110 мостів із різними рівнями функціональності та компромісами щодо безпеки, швидкості та кількості блокчейнів, які вони можуть підтримувати.

Як зазначає LI.FI у своїй всеосяжній частині Bridging 101, існує кілька різних типів мостів:

  1. Wrap & mint bridges — які захищають токени на ланцюжку A в мультисиг і карбують відповідні токени на ланцюжку B. Теоретично упаковані токени повинні мати таку саму вартість, що й оригінальні токени, але їхня вартість настільки хороша, наскільки безпечний міст - тобто якщо міст буде зламано, то не буде нічого, куди можна було б поміняти загорнуті токени, коли користувач намагається перейти від ланцюга B до A (портал, багатоланцюжок)
  2. Мережі ліквідності – де сторони надають токенну ліквідність по обидва боки ланцюжка для полегшення міжланцюжкових свопів (наприклад, Hop, Connext Amarok, Across)
  3. Arbitrary Messaging Bridges - які дозволяють передавати будь-які дані (токени, контрактні виклики, стан ланцюга), напр. LayerZero, Axelar, Wormhole
  4. Мости для конкретних випадків використання (наприклад, Stablecoin & NFT bridges), які записують стейблкойни / NFT у ланцюжку A перед тим, як випустити їх у ланцюг B

Ці мости захищені за допомогою різних механізмів довіри, підкріплених різними довіреними сторонами та стимулами, і ці варіанти мають значення (як зазначив Джим з Catalyst Labs і команда Li.Fi):

  1. Team Human покладається на набір сутностей для підтвердження дійсності транзакції;
  2. Team Economics покладається на набір валідаторів із заставою, яка ризикує скоротити штрафи, щоб усунути стимули до поганої поведінки. Це спрацьовує, лише якщо економічна вигода від неналежної поведінки є нижчою, ніж штраф
  3. Теорія командних ігор розділяє різні завдання в крос-ланцюжковому процесі (наприклад, перевірка дійсності транзакції; ретрансляція) між різними сторонами
  4. Команда Math виконує легку перевірку клієнта в ланцюжку, використовуючи технології без знання та стислі докази для перевірки стану в одному ланцюзі перед тим, як видавати активи в іншому. Це зводить до мінімуму взаємодію людини та є технічно складним у налаштуванні

Зрештою, механізми довіри варіюються від людей до людей з економічними стимулами до перевірки на основі математики. Ці підходи не є взаємовиключними – у деяких випадках ми спостерігали, як деякі з них об’єднуються для підвищення безпеки – наприклад, Міст LayerZero, заснований на теорії ігор, включає багатогранники (які покладаються на докази zk для перевірки) як оракул для своєї мережі.

Як працюють мости на сьогоднішній день? Наразі мости сприяли передачі великої суми капіталу - у січні 2022 року TVL у мостах досяг піку в 60 мільярдів доларів. Оскільки на кону такий великий капітал, мости стали основними цілями для експлойтів і хакерів. Лише у 2022 році було втрачено 2,5 мільярда доларів через комбінацію зламу ключів із кількома підписами та вразливості смарт-контракту. Коефіцієнт втрати капіталу в 4% на рік не є достатнім для того, щоб фінансова система процвітала та залучала більше користувачів.

Атаки продовжилися у 2023 році, коли багатоланцюгові адреси було вичерпано на 126 мільйонів доларів (що становить 50% Fantom bridge і 80% Moonriver bridge holdings), що супроводжувалося відкриттям того, що весь цей час їхній генеральний директор контролював усі ключі їх «multisig». '. За кілька тижнів після цього злому TVL на Fantom (який мав багато активів, переведених через Multichain) впав на 67%.

Зрештою, деякі з найбільших бридж-експлойтів і наступних наслідків звелися до вразливостей у кількох підписах (Ronin – 624 мільйони доларів, Multichain – 126,3 мільйони доларів, Harmony 100 млн. дол. США), підкреслюючи важливість використання механізмів довіри.

Наявність невеликого (Harmony), або згрупованого (Ronin), або окремого (Multichain) набору валідаторів є основною причиною для деяких із цих експлойтів, але атаки можуть надходити з жахливої кількості векторів. У квітні 2022 року ФБР, Агентство з кібербезпеки та безпеки інфраструктури (CISA) і Міністерство фінансів США опублікували спільне консультаційне повідомлення з кібербезпеки, у якому висвітлюються деякі тактики, які використовує спонсорована державою північнокорейська група Lazarus Group. Вони варіювалися від соціальної інженерії, електронної пошти, Telegram і фішингу облікових записів CEX серед іншого (приклади скріншотів у цій темі від Tayvano).

Куди нам далі йти?

Зрозуміло, що механізми перевірки, які зрештою покладаються на людей, є легкими мішенями, але потреба в безпечній та ефективній сумісності залишається. Отже, куди ми йдемо далі?

Зараз ми спостерігаємо появу мінімізованих довіри підходів до верифікації, і це те, що нас хвилює:

  1. У Частині II ми розглянемо докази консенсусу, які використовуються для підтвердження останнього консенсусу ланцюжка джерел (тобто їхній стан / «правда» в останніх кількох блоках) для полегшення перемикання; і
  2. У частині III ми розглядаємо докази зберігання, які засвідчують історичні транзакції та дані в старіших блоках, щоб полегшити широкий спектр випадків використання міжланцюжків.

Обидва підходи зосереджені на верифікації з мінімізованою довірою, щоб уникнути людської довіри та помилок, і є символом майбутнього сумісності. Ми детально досліджуємо їх і команди, які створюються в космосі, слідкуйте за оновленнями!

Відмова від відповідальності:

  1. Цю статтю передруковано з [Superscrypt]. Усі авторські права належать оригінальному автору [Jacob Ko]. Якщо є заперечення щодо цього передруку, будь ласка, зв’яжіться з командою Gate Learn, і вони негайно розглянуть це.
  2. Відмова від відповідальності: погляди та думки, висловлені в цій статті, належать виключно автору та не є жодною інвестиційною порадою.
  3. Переклади статті на інші мови виконує команда Gate Learn. Якщо не зазначено вище, копіювання, розповсюдження або плагіат перекладених статей заборонено.
Розпочати зараз
Зареєструйтеся та отримайте ваучер на
$100
!