0

理解跨鏈橋安全性的關鍵:跨鏈通信的權衡取捨

兩個鏈之間傳遞消息,要麼無法假設一個完全異步的系統,要麼需要一個可信第三方。

推薦閱讀:《爲什麼「橋」對加密世界很重要?》

撰文:Lakshman Sankar,就職於以太坊基金會,從事生態開發和研究
編譯:Perry Wang

如果說我在過去幾年中明白了一個道理,那就是:一個同步的區塊空間無法滿足鏈上所有應用的需求。

在 2018 年時這一情況還不那麼明顯。而去年夏季 DeFi 的爆發以及進年夏天的 NFT 行情證明了一個事實,即存在很多應用的設計空間。而今年非以太坊的 第 1 層(L1) 公鏈的興起,進一步證明了區塊空間的需求非常高。

考慮到我們可能生活在一個多鏈世界中,不同鏈上的應用希望彼此跨鏈通信,因此充分了解各條鏈之間如何跨鏈工作,是很有價值的信息。我想從一個抽象的角度探索這一問題, 不針對具體項目展開。

在這篇文章中,我想研究這些系統中固有的特定權衡。認真反思的話,這種權衡取捨會很明顯。

我也是站在巨人的肩膀上討論這一問題;倫敦帝國理工學院的博士生 Alexei Zamyatin 等人在一篇 優秀的論文 中詳細闡述了這一點。我的目標是在該論文的核心論調後面添加一些顏色。

用論文作者的話來說,權衡就是,缺少以下兩點中的任何一點,就無法進行跨鏈通信:

  • 可信第三方 (TTP)
  • 或者超越異步的同步假設
  • 它們之間的關係很基本且非常直觀的,但需要深入研究一些術語。我希望在這裏可以清楚地對直覺予以闡明。

    理論上的合理性

    讓我們簡單講一下同步假設——它們是用於思考分佈式系統中通信的通用框架,且以難以理解而著稱。

    將分佈式系統視爲一種消息傳遞協議,儘管通信基礎設施中出現故障或惡意對手,它仍需要工作,然後,我們可以定義在系統停止工作之前這些故障的嚴重程度。這正是同步假設的目標。

    另一方面,在「異步」假設下運行的系統,默認假設網絡 / 對手可能將消息延遲任何時間。

    後者網絡更強大。就是說,一個系統可以更好地處理環境帶入的不確定性。還有一些「中間地帶」假設,通常稱爲「部分同步」,但在這裏沒有必要定義。

    這與跨鏈通信有什麼關係?好吧,上述論文表明,如果你有一個實現異步跨鏈通信的系統,你可以用它來解決一個叫做「公平交換」的老問題。

    我們從一篇 更老的論文 中瞭解到,沒有可信第三方就不可能進行異步公平交換。

    因此,沒有可信第三方就不可能進行異步跨鏈通信。我們只能通過對系統進行更嚴格的同步假設,來放棄對可信第三方 的需求。

    理論 -> 現實

    到目前爲止,這一切都只是停留在理論的紙面上。讓我們談談真正的系統。
    從上一節中,我們知道要在兩個鏈之間傳遞消息,要麼:

    • 無法假設一個完全異步的系統
    • 或需要一個可信第三方

    這裏到底需要怎樣的權衡取捨?將需要可信第三方的系統與需要更強同步假設的系統進行比較,可能會有所幫助。

    可信第三方似乎很好理解。可信第三方只是存在於兩條鏈之間的「低安全性 / 去中心化」中間人。而它們橋接的兩條鏈依賴於與兩條鏈無關的一個驗證人集,這類跨鏈系統就是一個例子。

    更強的同步假設表現爲重試邏輯或超時之類。哈希時間鎖定合約 (HTLC) 是一個說明性示例。幾年前,HTLC 被認爲是跨鏈通信的重要原語。在 HTLC 中,更強的同步假設表現爲必要的重試邏輯或 自由選項問題。

    在上一節中,我指出具有最小同步假設的系統更擅長處理環境中的不確定性。在 HTLC 之類的情況下,如果有強大的經濟動機使通信失敗,則通信可能就會失敗。 就像做市商想要阻止或延遲價值轉移,因爲他們在兩條鏈上都持有部分資產。

    環境中足夠強大的經濟激勵可能會使通信出現故障。

    最後一點對於需要可信第三方的系統來說是正確的!在這種情況下,需要信任可信第三方有足夠經濟激勵來維護「橋」的完整性。不同之處在於阻止通信的經濟動機具體如何表達。

    我相信這裏有一種自然的二元性。您要麼必須信任安全性較低的「中間人」,要麼需要信任通信不會中斷。

    如果跨鏈通信引入了利潤足夠多的礦工可提取價值(MEV),無論上述兩種情況的哪一種,通信都可能失敗!要麼是因爲可信第三方腐敗,要麼是有足夠大的做市商讓它失敗。

    實例

    現代跨鏈通信系統在這種權衡取捨中會如何分佈?有 更好的文章 對所有系統進行了分類,我在本文中只展示幾個說明性的例子。

    Connext 的 nxtp 是跨鏈系統的經典例子,它增加了更強的同步假設。一旦用戶完成與路由器的協商,就會有一個兩階段的準備 / 完成機制來完成「橋」兩端的適當交易。如果通信未在超時內發生,則它不會發生。

    另一方面,Solana 和以太坊之間的 蟲洞橋(Wormhole)引入了可信第三方。兩條鏈之間存在的「監護人」驗證器集需要對轉移進行 2/3 多數證明,才能對交易放行。如果驗證器集合已損壞或集體表決不希望傳輸通過,轉移則不會發生。

    需要強調的一件事是,這兩種方法都不具備絕對的優勢。權衡任一方的系統都會在營銷材料宣稱他們正在做出「正確」的權衡,但如前所述,兩種權衡都意味着這些系統存在可能失敗的方式。

    還有一些系統使其中一種權衡顯得不那麼明顯。我最喜歡的例子是用於快速提款的 Optimism DAI 橋。這裏的可信第三方是 Maker DAO 本身!用戶要求 DAO 提供 DAI 流動性,從而爲提議的 fDAI 資產提供完整性保障。

    將 DAO 視爲可信第三方有點奇怪,但如果我們認爲任何安全性弱於鏈通信的東西都是「可信的」,那麼 DAO 可以滿足這個目的! 我個人很高興看到更多 DAO 扮演可信第三方的角色,以促進跨鏈通信。

    任重道遠

    未來看起來是屬於多鏈的世界,促進鏈之間的交流,那些做好準備的人將迎來真正的機會。對於我們使用這些新系統的人來說,瞭解他們正在做出的權衡很重要。

    在這篇文章中,我研究了增強同步假設和可信第三方之間的一個基本權衡。鏈之間的界限對我來說非常有趣,所以我將在未來深入研究其中的其他因素。

    如果您對這些內容感興趣,請隨時與我們聯繫!我喜歡更深入地探索未知。

    感謝與 Alex Obadia 和 Vaibhav Chellani 的對話,對本文有很大啓發,並感謝他們兩人對本文內容編輯的貢獻。



    coinpionex