Broer og Cross-Chain: Flytte eiendeler mellom blokkjeder uten å bli ødelagt

Krypto har et fragmenteringsproblem. Din ETH sitter på Ethereum, din SOL på Solana, din AVAX på Avalanche. Hver kjede er sin egen lukket hage med sine egne DeFi-protokoller, sine egne likviditetspooler, sine egne NFT-markedsplasser. Hvis du vil flytte verdi fra en kjede til en annen, trenger du en bro. Og broer har historisk vært stedet hvor pengene dør.

Over $2,5 milliarder har blitt stjålet fra broer på tvers av kjeder siden 2020. Ikke fra obskure rug-pulls eller memecoin-svindel — fra infrastrukturnivået som er ment å få multi-kjede-krypto til å fungere. Å forstå hvordan broer fungerer, hvorfor de svikter, og hva nyere design gjør annerledes er ikke lenger valgfritt. Det er overlevelseskunnskap.

Hvordan broer faktisk fungerer

I kjernen løser broer en umulighet. Blokkjeder kan ikke snakke med hverandre naturlig. Ethereum har ingen ide om hva som skjer på Solana, og omvendt. Det er ingen delt tilstand, ingen felles validatorset, ingen innebygd meldingsprotokoll. En bro er et system som skaper illusjonen av å flytte eiendeler på tvers av kjeder når det som faktisk skjer er mer som koordinert regnskapsføring.

Den vanligste tilnærmingen er lock-and-mint. Du sender din ETH ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%MCap: N/AVol: N/Avia Statility til en smartkontrakt på Ethereum som låser den på plass. Et sett med validatorer eller relayers observerer at innskuddet og signaliserer til en kontrakt på destinasjonskjeden — si, Avalanche — for å prege en syntetisk versjon av den ETH-en. Du holder nå "wrapped ETH" på Avalanche. Når du vil gå tilbake, brenner du den innpakkede tokenen, og broen frigir din opprinnelige ETH på Ethereum.

Problemet er åpenbart når du ser det: den låste poolen med virkelige eiendeler på kildekjeden er en honeypot. Hver bro som bruker lock-and-mint kjører i hovedsak en massive multisig-lommebok som holder hundrevis av millioner — noen ganger milliarder — i brukerfinanser. Sikkerheten for hele systemet avhenger av hvem som kontrollerer nøklene til den hvelvingen.

Hvorfor broer blir hacket gang på gang

Broekspluiteringer er ikke tilfeldig uhell. De følger mønstre. Angrepsoverkanten er stor nettopp fordi broer sitter i skjæringspunktet mellom flere kjeder, flere kodebaser og flere tillitsforutsetninger.

Ronin Bridge-hacket i mars 2022 — $625 millioner stjålet — skjedde fordi broen ble sikret av ni validatornoder, og en angriper kompromitterte fem av dem. Det var det. Fem private nøkler, og det største DeFi-hacket i historien var gjort. Wormhole-exploiten ($320 millioner, februar 2022) var en smartkontrakt-bug som lot angriperen prege ubacking ETH på Solana. Nomad-hacket ($190 millioner, august 2022) var en mislykket kontraktoppgradering som ved en ulykke lot hvem som helst passere vilkårlige meldinger som gyldige.

Hver hack hadde en annen umiddelbar årsak — nøkkelkompromiss, kodebug, konfigurasjonsfeilen — men grunnårsaken var den samme: broer konsentrerer enorm verdi bak en tynn sikkerheitsgrense. En Layer 1-blokkjede har tusenvis av validatorer som sikrer den. En bro kan ha fire, eller ni, eller en multisig med en håndfull underskrivere. Det økonomiske insentivet til å angripe er massivt, og sikkerhetskudsjetten er relativt liten.

Problemet med innpakkede tokens

Det er en mer subtil risiko som ikke lager overskrifter. Når du holder wrapped ETH på Avalanche, holder du ikke ETH. Du holder en IOU utstedt av broen. Hvis broen blir utnyttet og dens låste ETH blir drenert, blir dine innpakkede tokens verdiløse — de er krav på en tom hvelvning. Dette er motpartsrisiko kledd i smartkontrakt-kode.

Under Wormhole-exploiten, Solanas wrapped ETH depegget kort fordi backing ble kompromittert. Jump Crypto gikk inn og fylte på de $320 millioner for å gjenopprette peggen. Ikke hver bro har en milliardær-handelsfirma som er villig til å spise tapet.

Nyere tilnærminger: Likviditetsnett og Intensjonsbasert brobygging

Industrien har lært av slakten. Nyere brodesign prøver å minimere eller eliminere honeypot-problemet helt.

Likviditetsnett, banebrytende av protokoller som Connext og Across Protocol★★★★☆4.3Across Protocolbrand★★★★☆4.3/51 AI reviewAcross Protocol is a cross-chain bridge optimized for speed and capital efficiency, enabling fast asset transfers bet...via Rexiew Across, fungerer annerledes enn lock-and-mint. I stedet for å låse og prege, bruker de rutere — likviditetsleverandører som allerede har eiendeler på begge kjeder. Når du vil bygge ETH fra Ethereum til Arbitrum, sender en ruter på Arbitrum deg virkelig ETH fra sin egen balanse, og gjør deretter opp med ditt innskuddte ETH på Ethereum senere. Ingen innpakkede tokens, ingen gigantisk låst pool.

Intensjonsbasert brobygging tar dette lenger. Protokoller som UniswapX og Across v3 lar deg uttrykke en intensjon — "Jeg vil ha 1 ETH på Arbitrum" — og løsere konkurrerer om å fylle den intensjonen hvordan som helst. Løseren kan bruke et likviditetsnettverk, en AMM, eller til og med sitt eget inventar. Du bryr deg ikke om hvordan pølsen lages. Du bryr deg om at du får dine eiendeler på destinasjonskjeden til en konkurransedyktig pris.

Kjedeinabstraksjon: Gjøre broer usynlige

De mest ambisiøse prosjektene vil gjøre brobygging forsvinn fra brukeropplevelsen helt. LayerZero★★★★☆4LayerZerobrand★★★★☆4/51 AI reviewLayerZero is an omnichain interoperability protocol that enables cross-chain messaging and asset transfers between di...via Rexiew LayerZero, Wormhole★★★★☆3.7Wormholebrand★★★★☆3.7/51 AI reviewWormhole is a cross-chain messaging and bridging protocol that connects over 30 blockchains, enabling the transfer of...via Rexiew Wormhole (nå gjenoppbygget som et generelt meldingslag), og nyere aktører som Particle Network bygger "kjedeinabstraksjon"-lag. Talen: du bør ikke trenge å vite hvilken kjede dine eiendeler er på. Lommeboken din holder en enhetlig balanse, og infrastrukturen ruter transaksjoner til riktig kjede automatisk.

Dette er tiltalende i teorien. I praksis forsvinner sikkerhetsbetenkeligheter ikke bare fordi UX er glattere. Noen, et sted, validerer fortsatt meldinger på tvers av kjeder. Spørsmålet er alltid: hvem er validatorene, hva satser de, og hva skjer hvis de samarbeider eller blir kompromittert?

Hvordan bygge broer uten å bli ødelagt

Hvis du trenger å flytte eiendeler på tvers av kjeder i dag — og mange DeFi-strategier krever det — her er praktiske retningslinjer som reduserer risikoen din.

For det første, foretrekk opprinnelige broer når de eksisterer. Ethereum-rollups som Arbitrum og Optimism har kanoniske broer sikret av Ethereum selv. Avveiningen er hastighet — uttak fra Optimistic-rollups tar sju dager — men sikkerhetskodellen er langt sterkere enn noen tredjepartsbro. For mindre beløp hvor hastighet betyr noe, er tredjeparts-broer rimelige, men forstå at du aksepterer ytterligere tillitsforutsetninger.

For det andre, ikke bygg broer mer enn du trenger til. Hvis du flytter $50 000 på tvers av kjeder, deler du det opp i mindre transaksjoner. Dette begrenser eksponeringen din hvis en bro blir utnyttet under vinduet dine midler er i transitt.

For det tredje, sjekk om broen har blitt revidert, hvor mange validatorer eller relayers sikrer den, og om teamet har merittliste på å håndtere hendelser ansvarlig. En bro som ble utnyttet men responderte transparent og gjorde brukerne hele er muligens tryggere enn en som aldri har blitt testet.

Det større bildet

Infrastruktur på tvers av kjeder er fortsatt tidlig og fortsatt farlig. Det ideelle resultatet — sømløs interoperabilitet med kryptografiske sikkerhetsutsagn — er teknisk mulig gjennom null-knowledge-bevis som kan verifisere en kjedes tilstand på en annen uten å stole på noen mellommann. Prosjekter som bygger ZK light-klienter er den lovende langsiktige løsningen, men de er komplekse, dyre å kjøre, og ikke ennå produksionsklar for de fleste kjede-par.

Inntil da, hver gang du bygger broer over eiendeler, gjør du et tillitsbeslutning. Målet er å ta denne avgjørelsen med åpne øyne — forstå hva du stoler på, hva som kan gå galt, og hvor mye du er villig til å miste hvis det gjør det. Broer er nødvendig rørgods for en multi-kjede-verden. Bare ikke forveksle rørgods med berggrunnen.

Leter du etter kryptoplatformer, børser og DeFi-apper? Bla gjennom katalogen vår kuratert: