桥是一个较新的概念,在2021年开始流行。桥允许加密货币持有者在不同区块链之间“移动”(或“桥接”)他们的资产。这使他们能够从一条链跳到另一条链并接触其他网络。
我们发现从2021年4月开始,以太坊的跨链活动急剧增加。以太坊桥的每日存款活动数量在2021年夏季达到峰值,以太坊桥接的单日最高记录超过6万笔交易发生在2021年9月12日。
这篇文章旨在解释什么是桥,为什么桥如此流行,以及为什么不良行为者会跨网络桥接资金。
桥是一个应用程序,它使用跨链通信技术来支持两个或多个网络之间的交易,这些网络可以是第1层、第2层,甚至是链下服务。简单地说,桥允许加密货币持有者将其资产从一个网络转移到另一个网络。例如,以太坊上的USDC持有人可能希望通过桥应用程序将他们的USDC从以太坊转移到Avalanche。
然而,桥并不在链之间移动资产,它将一个网络上的资产链接到另一个网络上的资产表示(即打包版本)。跨链交易是通过“锁定”、“铸币”和“销毁”来实现的。
假设Alice想通过一个叫做Bridge的桥应用程序将100个ETH从以太坊桥接到另一个叫做Network Other的网络上(一个组成的区块链网络):
Alice在以太坊的Bridge合约中存入100 ETH;
以太坊上的桥合约锁定资产,并通知Network Other上的另一个桥合约;只有在用户提出取款请求时才能访问该资产:
Network Other上的桥合约生成(创建)100个代币,代表被锁的ETH(即打包的ETH);
Bridge合约将新铸造的ETH转移到Network Other上Alice的地址:
Alice现在在Network Other上持有100个打包的ETH。后来,她收到了别人发来的10个打包的ETH。现在,她在Network Other上的地址余额增加到110个打包的ETH。她决定将所有资金撤回以太坊:
在Network Other上,Alice向桥合约发送110个打包的ETH;
Network Other上的桥合约烧毁(销毁)110打包的ETH,并通知以太坊上的桥合约;
以太坊上的Bridge合约验证提现请求(例如,Alice是否真的在Network Other上拥有110个打包的ETH)。如果所有检查都通过,它将110个ETH解锁到以太坊上Alice的地址:
以太坊基金会:柏林硬分叉解决了以太坊长期存在的威胁:以太坊基金会表示,柏林硬分叉中,修正 gas 费、增加交易类型等更新将解决以太坊长期存在的一个漏洞威胁。这一由random trie lookups触发的漏洞会被恶意交易利用导致分钟级别区块时间的封锁,该漏洞早在 2019 年 10 月 4 日以太坊安全研究员 Hubert Ritzdorf 和 Matthias Egli 提交以太坊漏洞悬赏计划就已被揭示。[2021/5/23 22:33:41]
桥技术在2021年开始腾飞。特别是在2021年4月之后,我们看到以太坊的跨链流量呈指数级增长——包括每天的交易数量和存储到以太坊桥的唯一地址。我们认为,这种上升趋势可能是由以下原因之一驱动的:
桥应用程序数量的增加。Wormhole推出了以太坊-solana桥,Multichain (AnySwap)推出了以太坊-Fantom桥和以太坊-moonriver桥,Celer于2021年推出了cBridge。
可以与以太坊连接的新网络数量增加。Avalanche、Ronin、Arbitrum One、Optimism和Solana于2021年推出。
在以太坊以外的链上启动的去中心化应用程序(dApp)项目数量增加,并激励了这些系统的使用。
通常,用户希望从一个网络连接到另一个网络,因为他们需要:
更快更便宜的交易。
使用非网络原生的资产。
访问更广泛的dApp。用户可能希望将资金从以太坊连接到Ronin网络,以访问特定于Ronin的应用程序,如他们的游戏dApp;因为一些dapp没有部署在以太坊主网上。
从激励计划中获得额外收入。许多用户选择桥接,因为目标网络或目标网络上的项目可能会向其社区成员发送免费代币。
2021年发生了很多事情。在7月到11月之间,许多新的dapp和新的网络被推出。以太坊的桥接活动在此期间达到了顶峰。从2021年第四季度开始,大多数桥变得安静。然而,Polygon PoS 桥的情况并非如此——在2021年全年的存款交易数量上,我们看到了强大而稳定的桥流量,从以太坊到Polygon网络,这最终导致Polygon PoS 在2022年第一季度主导跨链流量。
下面的图1显示了以太坊桥的每日存款交易数量。我们的理论是,2021年9月11日前后的大幅上涨是由Arbitrum One 的推出推动的。
图1自2021年以来,每天存入以太坊桥的交易数量。
让我们来看看以美元计算的存取款量的桥动态。下面的图2显示了2022年第一季度以美元计算的每日存取款量。我们认为,一些交易量的急剧上升是由事件驱动的(例如,启动一个新项目、空投、激励计划、鲸鱼活动、桥漏洞等)。
2022年第一季度存款总额前3位的是AnySwap Fantom bridge(绿色,大约84亿美元)、Avalanche bridge(粉色,大约78亿美元)和Polygon PoS bridge(蓝色,大约40亿美元);
2022年第一季度总取款量前三名分别为Avalanche bridge(粉色,大约105亿美元)、AnySwap Fantom bridge(绿色,大约60亿美元)和Polygon PoS bridge(蓝色,大约38亿美元);
我们还观察到一个非常有趣的资金移动模式,特别是在AnySwap的Fantom桥中,大量资金被转移到Fantom网络,然后在很短的时间内又取款到以太坊主网。
图2 2022年第一季度以美元计算的以太坊日存款量
与大多数新技术一样,也有一些风险需要考虑。例如,存在这样的风险:用户的资金可能在存取款过程中被卡住,或者他们可能成为网络盗窃的受害者。当用户决定连接一个资产时,他们也应该意识到潜在的风险,这样他们就可以做出更多的风险驱动的决定。
盗窃风险是最常见的风险,可以导致桥合约失去部分或全部资金。以下是一些可能导致盗窃的问题:
智能合约中的漏洞。编程或逻辑错误会对桥安全造成严重影响,为攻击者创造机会,从桥合约中窃取被锁定的资金。
最新的例子是2022年2月的Wormhole攻击。该攻击者在智能合约代码中发现了一个漏洞,在未经桥批准的情况下伪造了120,000 个Solana ETH,并于2022年2月2日从以太坊撤回了80000个ETH。幸运的是,Jump Trading通过将120,000 个ETH存入以太坊的桥合约来弥补这一缺口。
图3 以美元为单位的Wormhole桥的每日存取款量。
托管人。如今,大多数桥应用都依赖于外部权威机构与桥进行交互并提取资金。他们是锁定资金的保管人——他们可以是受信任的一方(如AnySwap桥),也可以是由权益绑定的验证者池(如Polygon PoS桥和Ronin桥)。这样就存在保管人可能妥协或采取恶意行动的风险。
在2022年3月23日,Ronin攻击者破坏了Sky Mavis运行的所有四个验证节点。Sky Mavis是开发了Axie Infinity游戏、Ronin Network和Ronin bridge的公司。再加上第五个验证者(由Axie Dao运行),攻击者就控制了大多数验证者(9个验证者中有5个)。
随后,攻击者在没有经过任何验证的情况下,从以太坊的Ronin桥上提出了173600 ETH和2550万美元的USDC。
图4 Ronin桥每日美元存取款量
恶意的第1层矿工/验证者。如果超过50%的第1层的计算能力或质押被有恶意的矿工或验证者控制,他们可以攻击链上的桥,并窃取锁定的资金。例如,在资产被桥接到另一个网络后,他们可以恢复在以太坊上完成的存款交易,这允许攻击者从另一个网络提取资金,而不需要在以太坊上存款。或者,它们可以阻止桥合约从另一个网络获得更新,这可能会对锁定在桥上的用户资金造成重大损失。
这些情况不太可能发生,但并非不可能。在最糟糕的情况下,如果锁定在被利用的桥上的资产已经从另一个网络桥接过去,并在DeFi应用程序中使用,这可能会导致在多个区块链网络上的级联传染。
桥用户应该知道,盗窃造成的损失通常是不可逆转的。
考虑到2021年桥的爆炸式增长,我们相信桥的受欢迎程度将继续上升,特别是我们预计会看到以下领域的发展:
桥需求。随着今年更多的网络和桥的推出,我们看到更多的用户希望在网络之间建立桥;
CEX。到2022年,更多的中心化交易所将允许alt-Layer 1和Layer 2直接存款和取款。
桥的安全。随着越来越多的用户愿意桥接,更多的加密资产将被锁定在桥合约上——创造了一个蜜罐效应,会越来越吸引黑客。
风险意识。目前,许多过渡性决策都是由成本驱动的。我们相信人们有不同的风险偏好。然而,选择桥的风险权重与仅仅因为费用低而选择便宜的桥之间有很大的区别。
随着更多关于桥安全的信息和讨论的出现,未来在选择桥时是否会做出更多风险驱动的决策,将会很有趣。
Source:https://medium.com/the-coinbase-blog/what-are-bridges-bridge-basics-facts-and-stats-8dd9449066a0
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。