链锯黑客：理想的跨链桥应该是什么样子！

chainswap的黑客攻击：理想的跨链桥应该是什么样子！

继Chainswap之后，Anyswap也被黑客攻击，这在一定程度上证明了跨链桥越来越"有价值的"值得注意的是。。毕竟，之前最大的攻击是DeFi和交易所都有"价值"。

在我们开始胡说八道之前，我建议网友们回忆一下，他们用过的最好的跨链桥是什么？？我不'；不知道有没有一个朋友喜欢我的回答。——如果你不'；不考虑注意力不集中的问题，在CEX链上转账的体验真的很香，很少有雷！

现在请记住你的答案，然后我们往下看。。P.S.考虑到跨链实现异构链信息比较困难；跨链资产足以满足当前DeFi的需求。所以本文暂时不涉及信息跨链(如Polkadot)，只讨论资产跨链。(除非另有说明。，后面的跨链桥指的是资产跨链桥)

现在是跨链桥

随着近一年来MaticNetwork、BSC、Solana的异构链生态的蓬勃发展，再加上以太坊的拥堵，以太坊的用户都想出去看看。异构链项目团队想要一些变现能力作为起步基础，一套易用的跨链基础变得越来越重要。(安全部分六章)

(p.s.DeFimine上新链，不'；它闻起来不错吧？

说重点。，然后用一个市场结构图来展示由几个跨链桥组成的庞大的资产流通网络：

跨链桥优化过程

下图为跨链桥的分散程度(在一定程度上，分散程度近似等于跨链的安全性)；跨链效率(涵盖耗时跨链、方便用户操作和资金利用)总结了市场上一些主流的跨链桥。

Aurora 作为桥梁的一部分，具有一定的信息跨链雏形

区分跨链桥项目的技术方案特点

为了了解资产跨链桥的来龙去脉，我们先从最简单、最成熟的资产跨链桥方案说起：

。

爱丽丝计划通过wBTC向以太坊账户转账1BTC。步骤如下：

爱丽丝质押1BTC到wBTC，多个签名管理的质押地址控制在比特币网络上；

wBTC检测到爱丽丝'；的质押操作记录，并将该操作信息通知其在以太坊网络中的智能合约；

wBTC以太坊智能合约根据获取的跨链操作信息在以太坊网络中铸造wBTC。，并将其传送给爱丽丝以完成爱丽丝'；以太坊地址的s跨链操作要求。

Let'；让我们抽象地总结一下以上三部作品。爱丽丝需要wBTC帮助她完成转学过程，这个过程有两个核心部分：

让目标链知道爱丽丝的具体信息和进展'；跨链需求——本文称为Oracle

爱丽丝穿越目标链中的链应该获得的资产——本文叫赚钱。

某种意义上，从一个项目到下一个项目。，沿着以上两个核心优化发展：

预测者：去中心化

去中心化：币安桥[XY002][XY001][XY002]。

Anyswap(网络所有节点通过共识融合控制)；

广覆盖：wBTC(Oracle只能覆盖比特币到以太坊的通道)

穿梭流量(预测可以覆盖从Conflux到以太坊、BSC等渠道。)

赚钱：去中心化，赚钱快，赚钱好用

考虑到钱比预测器更难理解，不得不用DeFi创新狂人AndreCronje在今年3月提出的四大类跨链资产(比如研究AC跨链资产可以跳转到单链桥VS多链桥的部分)。

以穿越1USDC从以太坊到Fantom为例：

平衡流):1。始作俑者USDC被锁在以太坊的跨链契约背后。，通知预测机一些Fantom跨链合约，Fantom持有发送给接收方Fantom的1USDC的地址；

由于跨越链桥的资产数量巨大，跨链流程只涉及跨链桥上各种资产余额的变化(只需要改变桥上的资产余额；如果余额由少数人控制，可能存在过度风险)，但不涉及资产的铸造和销毁

最常用的方法是集中式跨链桥，如币安桥；

/Mint/Burn):1，始作俑者USDC被锁定在以太坊部分的跨链契约背后。，通知预测者，Fantom跨链契约的一部分，Fantom会在契约上进行相应的USDC强制转换，并发送到接收方Fantom的地址(反向穿越回来时Fantom上的USDC强制转换会被销毁)；

跨线桥本身在以太坊的智能契约中没有锁定的资产，在Fantom中不会持有资产，也就是说如果接受施法指令的话只会持有1:1

作为更基础的模式。铸造/破坏可以在很多跨链桥上看到，尤其是单链桥。例如令牌桥跨越Dai到xDAI链(假设转换令牌可以直接在目标链中使用)。即xDAI可以直接在xDai链中使用，所以这种模式不能很好的支持多链桥的很多项目)。

流动性互换):1发起方USDC在以太坊部分锁定跨链契约后，预测方会将跨链契约通知Fantom，Fantom会将上述契约发送给接收方Fantom's地址加1anyUSDC(假设是通过Anyswap完成的)。，并提供anyUSDC交换USDC(主要是考虑到Fantom上的应用基本只支持USDC，不支持anyUSDC)；

以上过程，除了最后一步。，两者与方案A相同(即可能出现超调的风险)。最后一步，对比方案A和方案B，要求跨链接触的每条链都要有一个流动性池

。

这个方案的代表是Anyswapv2。

从这个计划开始，用户在目标链上最终使用的资产不是跨链桥的包装令牌cast，而是目标链上的通用令牌。所以跨链资产已经脱离了跨链桥的支撑，AC被称为非托管方案，安全性大大提高(USDC价格崩盘的可能性远低于anyUSDC)

包薄荷/烧：这个方案是B和c的结合。即b在该方案的基础上，Fantom上的每一个anyUSDC都是按照被其他链锁定的USDC1:1进行铸造的；除了继续非托管方案的安全性之外，，anyUSDC是1:1控制下产生的去中心化契约。因此，

排除了桥主的风险'；sovershoot是我目前最推崇的方案，也是最安全的多链资产生成方案。、AnyswapV3、ShuttleFlow都采用这种方案。

单链桥VS多链桥

总结比较当前市场上的分散桥是否支持多链跨链项目，得出制度层面的差异：

单链桥：大部分单链桥项目将预测共识结构(跨链行为)的主体结构放在起始链或目标链中，其中一条链具有高结合性，即只是为了方便两者相交。

多链桥:与单链桥相比大多数多链桥会独立于每个目标链/起始链来预测共有结构(跨链行为)的主结构(本质上不需要过分依赖其中的一个)，这样当N条链交叉时，要建的桥数是N，而不是N*(N-1)/2。

(P.S.这张图看起来真的很像Polkadot/Cosmos的中继链概念，不得不承认"跨链的创始人"团队)

主流跨链桥的发展方向

如果你已经知道了甲骨文，赚钱和单/多链，那么接下来的轨迹映射就更容易理解了：

在正式分析技术之前其实我们可以看到各个桥的实际运营数据，不难得出两个结论：

在实际业务中，目标链能否吸引资产比桥是否好用更关键，只有能吸引资产链的桥才有业务量。

只要目标链Dapp有吸引力(如高收入挖矿)，官桥最香！

说重点。上表第二部分的排名依据体现在上表的红色标签部分：市场上每一个(或每一个)跨链桥真正有价值的特性在上表中用红色标出，做一点总结：

去中心化

多链桥[XY002][XY001][XY0001]

目前可能需要转移链，然后链ABCD可以通过一个接口跨越；

去中心化Oracle

最好有链层共识。确保跨链行为的正确记录。几个集团不值得信任，发治理币提高治理的分散性也是好的；

包装铸造/销毁是"赚钱"目前

如果你不'；t看不懂，请阅读AC原文，后面有链接；(如果目标链上有像USDT一样通用的跨链桥造币令牌，可以省去建立流动性池的步骤)

最好能提高锁定资产的利用率

。

Don'；不要把所有的钱都放在账户上，去DeFi赚取利息；

桥能跨越什么？最好不允许

类似Uniswap新币。有人提供流动性；

可以支持非EVM兼容的公有链[XY002][XY001][XY002][XY001]开发量较大，新团队要慎重选择；

可以支持NFT；

最好在几分钟内完成单笔跨链转账；

用户需要为各链条预留气费资产壁垒；

可以发送到任何地址，而不是只向自身发送元掩码绑定目标链地址

理论上，将智能合同转账回单地址转换为资产接收方地址，并与资产发送方解耦即可；

没有转账限制。

以上12项都很难一起实现。。权衡之下，更好的落地方案才是正确的方案。

关于安全

恰逢黑客跨链桥攻击爆发。和朋友聊了聊，然后分享了一些看法(文末附有专业的安全分析链接，大家可以自己去看。这里只讨论与跨链方案相关的安全问题):

chainswap黑客攻击与跨链方案的选择密切相关，Anyswap黑客攻击是比较常见的风险

链锯：用一句话解释"黑客通过Chainswap调用项目源令牌的铸币功能印钱走人"，从选择上来说是四种跨链资产(施法/毁灭)中的第二种；

Anyswap:用一句话来解释"黑客在Anyswap代码中发现了一个漏洞，从而获得了公钥和私钥并窃取了资产"。

分离桥和相关项目，将效率问题留给可组合性，这样更安全。

chainWAP可以直接调用相关项目的函数，这是耦合的一种表现。如果分离，可以在一定程度上隔离一层风险：第三层(流动性交换)和第四层(包装浇铸/销毁)会比第二层更隔离(即使桥梁被攻击，也需要一次交易才能获得

流动性资产)。

当前方案很难同时做到效率和安全，期待突破性创新

一方面，四类跨链资产中，第二类比第三、第四类效率更高(交换更少)，但在chainswap场景下风险更大；另一方面如果Anyswap能够使用足够多节点的公共链共识，就可以很大程度上避免类似这种攻击的情况(MPC不够去中心化)。

但我们不得不承认，无论是第四类跨链资产模型，还是更分散的共识。都是效率较低的解决方案。

高级要求和特殊案例

在创新性很强的赛道上，我始终相信"他山之石可以攻玉"，所以我想提一些不那么切题，但可能会擦出火花的东西。毕竟，在海登亚当斯之前，没有人长时间探索过AMM的可能性。

高级需求-跨链流动性

以太坊外优质资产持续增加。以跨链流动性为核心的线性、O3Swap等DeFi的出现，标志着跨链下和跨链内的信息需求升级：不仅要跨资产，跨链桥梁需要与现有的DeFi更紧密结合。

高级要求——第二层的跨链

为了防止流动性被拆分，以及DeFi的可组合性被拆解，需要在Optimality等四个通用第二层之间建立快速资产流动的通道。甚至是Layer2和异构链之间的资产流动通道。

从第一层路由效率太低，第二层的共识机制注定无法承载前述"包装铸造/破坏"短期计划。因此，在可行的方案中，状态信道是最可期待的，这似乎是很自然的(状态信道很小，并且跨层2的频率很高)，例如Celenetwork、ConnectT。

Specialcase-starkwareCaspianThoreChain

Althoughoneisthesecondfloorbrainopeningscheme(StarkwarCaspian)另一种是Layer1跨链世界的ThoreChain，但在一定程度上，他们都想做同样的事情：在不伤害原基础层流动性池完整性的情况下，在需要跨链的原基础层上完成结算。

结论

现在回想一下开头预设的答案。关于理想中跨链桥的外观，你应该有答案了。想写哪儿就写哪儿，祝你愉快。

如果你也喜欢虚拟货币领域，我希望从虚拟货币领域赚到我人生中的第一桶金，这样我就可以加入我们Dadaqq.Com的官方社区。经过长时间的运营，币主总社群成员已超过12万币友，群里不乏行业大咖和资深职业玩家。他们经验丰富，愿意分享，我们一定会学到很多有用的知识。添加要加入的客户服务应用程序。