介绍
桥是一个较新的概念,在2021年开始流行。桥允许加密货币持有者在不同区块链之间“移动”(或“桥接”)他们的资产。这使他们能够从一条链跳到另一条链并接触其他网络。
我们发现从2021年4月开始,以太坊的跨链活动急剧增加。以太坊桥的每日存款活动数量在2021年夏季达到峰值,以太坊桥接的单日最高记录超过6万笔交易发生在2021年9月12日。
这篇文章旨在解释什么是桥,为什么桥如此流行,以及为什么不良行为者会跨网络桥接资金。
桥是什么?
桥是一个应用程序,它使用跨链通信技术来支持两个或多个网络之间的交易,这些网络可以是第1层、第2层,甚至是链下服务。简单地说,桥允许加密货币持有者将其资产从一个网络转移到另一个网络。例如,以太坊上的USDC持有人可能希望通过桥应用程序将他们的USDC从以太坊转移到Avalanche。
然而,桥并不在链之间移动资产,它将一个网络上的资产链接到另一个网络上的资产表示(即打包版本)。跨链交易是通过“锁定”、“铸币”和“销毁”来实现的。
欧盟计划在6月28日讨论有关数字欧元的立法提案:6月21日消息,欧盟计划在6月28日讨论有关数字欧元的立法提案,此前这一备受争议的议题曾被从行政议程中移除,Mairead McGuinness委员在布鲁塞尔的一次活动中表示,我们期待在下周提出这两项提案,即数字欧元计划和有关现金法律地位的平行法律。前者将涵盖隐私、分配和离线交易等议题。欧洲央行计划在今年晚些时候做出决策,决定是否推进这一项目。[2023/6/21 21:50:37]
假设Alice想通过一个叫做Bridge的桥应用程序将100个ETH从以太坊桥接到另一个叫做NetworkOther的网络上(一个组成的区块链网络):
Alice在以太坊的Bridge合约中存入100ETH;以太坊上的桥合约锁定资产,并通知NetworkOther上的另一个桥合约;只有在用户提出取款请求时才能访问该资产:NetworkOther上的桥合约生成(创建)100个代币,代表被锁的ETH(即打包的ETH);Bridge合约将新铸造的ETH转移到NetworkOther上Alice的地址:
Alice现在在NetworkOther上持有100个打包的ETH。后来,她收到了别人发来的10个打包的ETH。现在,她在NetworkOther上的地址余额增加到110个打包的ETH。她决定将所有资金撤回以太坊:
日本加密货币交易所Zaif为符合欧盟一般数据保护条例,更新隐私政策及发布隐私声明:日本加密货币交易所Zaif发布公告,为符合欧盟一般数据保护条例(General Data Protection Regulation,简称GDPR),将与5月25日开始更新隐私政策及发布隐私声明。[2018/5/24]
在NetworkOther上,Alice向桥合约发送110个打包的ETH;NetworkOther上的桥合约烧毁(销毁)110打包的ETH,并通知以太坊上的桥合约;以太坊上的Bridge合约验证提现请求(例如,Alice是否真的在NetworkOther上拥有110个打包的ETH)。如果所有检查都通过,它将110个ETH解锁到以太坊上Alice的地址:
桥是如何以及何时变得如此流行的?
桥技术在2021年开始腾飞。特别是在2021年4月之后,我们看到以太坊的跨链流量呈指数级增长——包括每天的交易数量和存储到以太坊桥的唯一地址。我们认为,这种上升趋势可能是由以下原因之一驱动的:
桥应用程序数量的增加。Wormhole推出了以太坊-solana桥,Multichain(AnySwap)推出了以太坊-Fantom桥和以太坊-moonriver桥,Celer于2021年推出了cBridge。可以与以太坊连接的新网络数量增加。Avalanche、Ronin、ArbitrumOne、Optimism和Solana于2021年推出。在以太坊以外的链上启动的去中心化应用程序(dApp)项目数量增加,并激励了这些系统的使用。用户为什么要进行桥接呢?
金色财经独家分析 “如果区块链诞生在欧盟成立前”的猜想:试想如果区块链诞生在1990年代前,欧盟会是什么样子?日前来自欧盟的多条关于区块链的消息让笔者开始思考这样的问题,欧盟数据保护条例、区块链打击假新闻、欧洲议会五个方面监管数字货币等等举措,引人思考欧盟与区块链的内在联系。区块链是世界性的,欧盟也是打破国界的,其“促进和平,追求公民富裕生活,实现社会经济可持续发展,确保基本价值观,加强国际合作”的目标或许恰巧与区块链不谋而合,欧洲从经济到文化、等多方面的一体化,已经践行着区域经济一体化的构想。
如果区块链诞生在欧盟之前,也许这项技术可以从一开始就融入欧盟的框架中,那么:1、欧元也许已经成为欧洲唯一加密法币;2、各国经济数据将因区块链而变得更加透明从而货币政策的针对性更强,欧盟各国的经济协调将更为密切,因而经济差距也将缩小。如果欧盟曾经是一个区块链的世界,欧债危机可能会被更有效的预测或避免,欧盟各国经济差距的缩小或许不会有现在的英国脱欧。
虽然欧盟成立之初互联网才刚刚开始普及,欧元诞生之时互联网泡沫刚刚破裂,比特币进入人们视野的那几年欧盟几乎完成了扩张,一切都看似“年代错位”。猜想只是猜想,今时今日区块链技术背景下的欧洲却或许可借助区块链技术,再次巩固和振兴欧洲经济,虽然看似多中心化的理念与区域一体化稍显矛盾,但欧盟却有望将二者完美结合。[2018/5/14]
通常,用户希望从一个网络连接到另一个网络,因为他们需要:
更快更便宜的交易。使用非网络原生的资产。访问更广泛的dApp。用户可能希望将资金从以太坊连接到Ronin网络,以访问特定于Ronin的应用程序,如他们的游戏dApp;因为一些dapp没有部署在以太坊主网上。从激励计划中获得额外收入。许多用户选择桥接,因为目标网络或目标网络上的项目可能会向其社区成员发送免费代币。2021年以来发生了什么?
2021年发生了很多事情。在7月到11月之间,许多新的dapp和新的网络被推出。以太坊的桥接活动在此期间达到了顶峰。从2021年第四季度开始,大多数桥变得安静。然而,Polygon?PoS桥的情况并非如此——在2021年全年的存款交易数量上,我们看到了强大而稳定的桥流量,从以太坊到Polygon网络,这最终导致PolygonPoS在2022年第一季度主导跨链流量。
下面的图1显示了以太坊桥的每日存款交易数量。我们的理论是,2021年9月11日前后的大幅上涨是由ArbitrumOne的推出推动的。
图1自2021年以来,每天存入以太坊桥的交易数量。
让我们来看看以美元计算的存取款量的桥动态。下面的图2显示了2022年第一季度以美元计算的每日存取款量。我们认为,一些交易量的急剧上升是由事件驱动的(例如,启动一个新项目、空投、激励计划、鲸鱼活动、桥漏洞等)。
2022年第一季度存款总额前3位的是AnySwapFantombridge(绿色,大约84亿美元)、Avalanchebridge(粉色,大约78亿美元)和PolygonPoSbridge(蓝色,大约40亿美元);2022年第一季度总取款量前三名分别为Avalanchebridge(粉色,大约105亿美元)、AnySwapFantombridge(绿色,大约60亿美元)和PolygonPoSbridge(蓝色,大约38亿美元);我们还观察到一个非常有趣的资金移动模式,特别是在AnySwap的Fantom桥中,大量资金被转移到Fantom网络,然后在很短的时间内又取款到以太坊主网。
图22022年第一季度以美元计算的以太坊日存款量
桥有多安全?
与大多数新技术一样,也有一些风险需要考虑。例如,存在这样的风险:用户的资金可能在存取款过程中被卡住,或者他们可能成为网络盗窃的受害者。当用户决定连接一个资产时,他们也应该意识到潜在的风险,这样他们就可以做出更多的风险驱动的决定。
盗窃风险是最常见的风险,可以导致桥合约失去部分或全部资金。以下是一些可能导致盗窃的问题:
智能合约中的漏洞。编程或逻辑错误会对桥安全造成严重影响,为攻击者创造机会,从桥合约中窃取被锁定的资金。最新的例子是2022年2月的Wormhole攻击。该攻击者在智能合约代码中发现了一个漏洞,在未经桥批准的情况下伪造了120,000个SolanaETH,并于2022年2月2日从以太坊撤回了80000个ETH。幸运的是,JumpTrading通过将120,000个ETH存入以太坊的桥合约来弥补这一缺口。
图3以美元为单位的Wormhole桥的每日存取款量。
托管人。如今,大多数桥应用都依赖于外部权威机构与桥进行交互并提取资金。他们是锁定资金的保管人——他们可以是受信任的一方(如AnySwap桥),也可以是由权益绑定的验证者池(如PolygonPoS桥和Ronin桥)。这样就存在保管人可能妥协或采取恶意行动的风险。在2022年3月23日,Ronin攻击者破坏了SkyMavis运行的所有四个验证节点。SkyMavis是开发了AxieInfinity游戏、RoninNetwork和Roninbridge的公司。再加上第五个验证者(由AxieDao运行),攻击者就控制了大多数验证者(9个验证者中有5个)。
随后,攻击者在没有经过任何验证的情况下,从以太坊的Ronin桥上提出了173600ETH和2550万美元的USDC。
图4Ronin桥每日美元存取款量
恶意的第1层矿工/验证者。如果超过50%的第1层的计算能力或质押被有恶意的矿工或验证者控制,他们可以攻击链上的桥,并窃取锁定的资金。例如,在资产被桥接到另一个网络后,他们可以恢复在以太坊上完成的存款交易,这允许攻击者从另一个网络提取资金,而不需要在以太坊上存款。或者,它们可以阻止桥合约从另一个网络获得更新,这可能会对锁定在桥上的用户资金造成重大损失。这些情况不太可能发生,但并非不可能。在最糟糕的情况下,如果锁定在被利用的桥上的资产已经从另一个网络桥接过去,并在DeFi应用程序中使用,这可能会导致在多个区块链网络上的级联传染。
桥用户应该知道,盗窃造成的损失通常是不可逆转的。
我们对2022年有什么期待?
考虑到2021年桥的爆炸式增长,我们相信桥的受欢迎程度将继续上升,特别是我们预计会看到以下领域的发展:
桥需求。随着今年更多的网络和桥的推出,我们看到更多的用户希望在网络之间建立桥;CEX。到2022年,更多的中心化交易所将允许alt-Layer1和Layer2直接存款和取款。桥的安全。随着越来越多的用户愿意桥接,更多的加密资产将被锁定在桥合约上——创造了一个蜜罐效应,会越来越吸引黑客。风险意识。目前,许多过渡性决策都是由成本驱动的。我们相信人们有不同的风险偏好。然而,选择桥的风险权重与仅仅因为费用低而选择便宜的桥之间有很大的区别。随着更多关于桥安全的信息和讨论的出现,未来在选择桥时是否会做出更多风险驱动的决策,将会很有趣。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。