加密货币存在碎片化问题。你的ETH存在以太坊上,你的SOL存在Solana上,你的AVAX存在Avalanche上。每条链都是一个自成一体的生态系统,拥有自己的DeFi协议、自己的流动性池、自己的NFT市场。如果你想在链之间转移价值,你需要一个跨链桥接。而跨链桥接在历史上一直是资金的黑洞。
自2020年以来,超过25亿美元已从跨链桥接中被窃取。这些损失不是来自不知名的地毯式诈骗或山寨币骗局——而是来自应该使多链加密货币正常运作的基础设施层。理解桥接如何运作、为什么会失败以及较新的设计有什么不同的做法,已不再是可选知识。这是生存知识。
桥接实际如何运作
从本质上讲,桥接解决了一个不可能性的问题。区块链无法原生相互通信。以太坊不知道Solana上发生了什么,反之亦然。没有共享状态、没有通用验证者集合、没有内置消息传递协议。桥接是一个系统,它创造了在链之间移动资产的假象,而实际发生的更像是协调的账务处理。
最常见的方法是锁定与铸造。你将你的ETH ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%via Statility 发送到以太坊上的智能合约,该合约将其锁定在原地。一组验证者或中继器观察该存款,并向目标链(比如Avalanche)上的合约发送信号,以铸造该ETH的合成版本。你现在在Avalanche上持有"包装的ETH"。当你想返回时,你销毁包装的代币,桥接在以太坊上释放你的原始ETH。
一旦你看到它,问题就很明显了:源链上的锁定的真实资产池是一个蜜罐。每个使用锁定与铸造的桥接本质上都在运行一个巨大的多签钱包,持有数亿——有时是数十亿——用户资金。整个系统的安全性取决于谁控制该金库的密钥。
常见桥接设计
| 设计 | 如何运作 | 信任假设 | 风险概况 |
|---|---|---|---|
| 锁定与铸造 | 在源链上锁定,在目标链上铸造包装代币 | 验证者集合或多签 | 高——蜜罐风险 |
| 流动性网络 | 路由器提供流动性,稍后结算 | 路由器偿付能力+协议 | 中等——无包装代币 |
| 乐观主义 | 假设有效,用于欺诈的质证窗口 | 至少一个诚实监视者 | 中等——延迟权衡 |
| ZK轻型客户端 | 在目标链上验证源链证明 | 密码学(无信任) | 低——仍在成熟中 |
为什么桥接不断遭到黑客攻击
桥接漏洞利用并非随机的坏运气。它们遵循模式。攻击面之所以很大,正是因为桥接位于多条链、多个代码库和多个信任假设的交叉点。
2022年3月的Ronin桥接黑客攻击——盗取6.25亿美元——发生是因为桥接由九个验证者节点保护,攻击者破坏了其中五个。就这么简单。五个私钥,历史上最大的DeFi黑客就完成了。Wormhole漏洞利用(3.2亿美元,2022年2月)是一个智能合约漏洞,让攻击者能够在Solana上铸造无支持的包装ETH。Nomad黑客(1.9亿美元,2022年8月)是一个失败的合约升级,意外地让任何人都可以将任意消息作为有效消息传递。
每次黑客攻击都有不同的直接原因——密钥泄露、代码漏洞、配置错误——但根本原因是相同的:桥接在薄弱的安全边界后集中了巨大的价值。一级区块链有数千个验证者保护它。一个桥接可能只有四个、九个,或一个多签钱包,拥有少数几个签署者。攻击的经济激励是巨大的,而安全预算相对微小。
包装代币问题
有一个更微妙的风险,不会成为头条新闻。当你在Avalanche上持有包装的ETH时,你并不持有ETH。你持有的是桥接发行的借条。如果桥接遭到漏洞利用并且其锁定的ETH被耗尽,你的包装代币就变得毫无价值——它们是对一个空金库的权利要求。这是伪装成智能合约代码的交易对手风险。
在Wormhole漏洞利用期间,Solana的包装ETH因为支持被破坏而短暂脱钉。Jump Crypto介入并补充了3.2亿美元以恢复价值。并非每个桥接都有一家愿意承担损失的十亿美元交易公司。
新方法:流动性网络和基于意图的桥接
该行业从大屠杀中学到了东西。较新的桥接设计试图完全最小化或消除蜜罐问题。
由Connext和 Across等协议开创的流动性网络的运作方式与锁定与铸造不同。他们不是锁定和铸造,而是使用路由器——已经在两条链上拥有资产的流动性提供者。当你想从以太坊桥接ETH到Arbitrum时,Arbitrum上的路由器会从他们自己的余额向你发送真实的ETH,然后稍后与你在以太坊上的存款结算。没有包装代币,没有巨大的锁定池。
基于意图的桥接进一步发展。UniswapX和Across v3等协议让你表达一个意图——"我想在Arbitrum上要1个ETH"——求解者竞争以任何方式完成该意图。求解者可能使用流动性网络、AMM,甚至他们自己的库存。你不关心香肠是如何制作的。你关心的是你在目标链上以有竞争力的价格获得你的资产。
链抽象:使桥接不可见
最雄心勃勃的项目希望使桥接从用户体验中完全消失。 LayerZero、 Wormhole(现在作为通用消息层重建)和Particle Network等较新的参与者正在构建"链抽象"层。概念是:你不需要知道你的资产在哪条链上。你的钱包拥有统一的余额,基础设施自动将交易路由到正确的链。
这在理论上很吸引人。在实践中,仅仅因为用户体验更顺利,安全问题并不会消失。某个地方,某个人仍在验证跨链消息。问题总是:验证者是谁、他们在抵押什么、如果他们串通或被破坏会发生什么?
如何桥接而不会被坑
如果你今天需要在链之间移动资产——许多DeFi策略都需要——这里有一些实际指导原则可以降低风险。
首先,在存在原生桥接时优先选择原生桥接。像Arbitrum和Optimism这样的以太坊二层网络有由以太坊本身保护的规范桥接。权衡是速度——从乐观汇总的提款需要七天——但安全模型远强于任何第三方桥接。对于速度重要的较小金额,第三方桥接是合理的,但要理解你接受额外的信任假设。
其次,不要桥接超过你需要的。如果你在跨链移动$50,000,将其分成较小的交易。这限制了你在资金在传输中时桥接被漏洞利用的情况下的风险。
桥接安全检查表
| 因素 | 检查内容 |
|---|---|
| 审计历史 | 来自信誉良好的公司的多次审计 |
| 验证者集合 | 有多少验证者?他们抵押什么? |
| TVL对安全预算 | 锁定的价值是否与安全预算成比例? |
| 业绩记录 | 它之前被漏洞利用过吗?他们如何应对? |
| 包装vs原生 | 它使用包装代币还是原生流动性? |
第三,检查桥接是否已经过审计、有多少验证者或中继器保护它,以及团队是否有负责任地处理事件的业绩记录。一个被漏洞利用但透明应对并让用户获得赔偿的桥接,可以说比从未经过测试的桥接更安全。
更大的图景
跨链基础设施仍处于早期阶段,仍然很危险。理想的结果——具有密码学安全保证的无缝互操作性——在技术上是可能的,通过零知识证明,可以在另一条链上验证一条链的状态,而无需信任任何中介。构建ZK轻型客户端的项目是最有前景的长期解决方案,但它们很复杂、运行成本高,还没有为大多数链对做好生产准备。
在那之前,每次你桥接资产时,你都在做一个信任决定。目标是以开放的眼睛做出该决定——理解你信任什么、什么可能出错、以及如果确实出错了你愿意失去多少。桥接是多链世界的必要管道。只是不要把管道误认为是基岩。
寻找加密货币平台、交易所和DeFi应用?浏览我们精选的目录:
