理解跨鏈橋安全性的關鍵：跨鏈通信的權衡取捨

兩個鏈之間傳遞消息，要麼無法假設一個完全異步的系統，要麼需要一個可信第三方。

推薦閱讀：《爲什麼「橋」對加密世界很重要？》

撰文：Lakshman Sankar，就職於以太坊基金會，從事生態開發和研究
編譯：Perry Wang

如果說我在過去幾年中明白了一個道理，那就是：一個同步的區塊空間無法滿足鏈上所有應用的需求。

在 2018 年時這一情況還不那麼明顯。而去年夏季 DeFi 的爆發以及進年夏天的 NFT 行情證明了一個事實，即存在很多應用的設計空間。而今年非以太坊的 第 1 層（L1） 公鏈的興起，進一步證明了區塊空間的需求非常高。

考慮到我們可能生活在一個多鏈世界中，不同鏈上的應用希望彼此跨鏈通信，因此充分了解各條鏈之間如何跨鏈工作，是很有價值的信息。我想從一個抽象的角度探索這一問題， 不針對具體項目展開。

在這篇文章中，我想研究這些系統中固有的特定權衡。認真反思的話，這種權衡取捨會很明顯。

我也是站在巨人的肩膀上討論這一問題；倫敦帝國理工學院的博士生 Alexei Zamyatin 等人在一篇 優秀的論文 中詳細闡述了這一點。我的目標是在該論文的核心論調後面添加一些顏色。

用論文作者的話來說，權衡就是，缺少以下兩點中的任何一點，就無法進行跨鏈通信：

它們之間的關係很基本且非常直觀的，但需要深入研究一些術語。我希望在這裏可以清楚地對直覺予以闡明。

理論上的合理性

讓我們簡單講一下同步假設——它們是用於思考分佈式系統中通信的通用框架，且以難以理解而著稱。

將分佈式系統視爲一種消息傳遞協議，儘管通信基礎設施中出現故障或惡意對手，它仍需要工作，然後，我們可以定義在系統停止工作之前這些故障的嚴重程度。這正是同步假設的目標。

另一方面，在「異步」假設下運行的系統，默認假設網絡 / 對手可能將消息延遲任何時間。

後者網絡更強大。就是說，一個系統可以更好地處理環境帶入的不確定性。還有一些「中間地帶」假設，通常稱爲「部分同步」，但在這裏沒有必要定義。

這與跨鏈通信有什麼關係？好吧，上述論文表明，如果你有一個實現異步跨鏈通信的系統，你可以用它來解決一個叫做「公平交換」的老問題。

我們從一篇 更老的論文 中瞭解到，沒有可信第三方就不可能進行異步公平交換。

因此，沒有可信第三方就不可能進行異步跨鏈通信。我們只能通過對系統進行更嚴格的同步假設，來放棄對可信第三方 的需求。

理論 -> 現實

到目前爲止，這一切都只是停留在理論的紙面上。讓我們談談真正的系統。
從上一節中，我們知道要在兩個鏈之間傳遞消息，要麼：

• 無法假設一個完全異步的系統
• 或需要一個可信第三方

這裏到底需要怎樣的權衡取捨？將需要可信第三方的系統與需要更強同步假設的系統進行比較，可能會有所幫助。

可信第三方似乎很好理解。可信第三方只是存在於兩條鏈之間的「低安全性 / 去中心化」中間人。而它們橋接的兩條鏈依賴於與兩條鏈無關的一個驗證人集，這類跨鏈系統就是一個例子。

更強的同步假設表現爲重試邏輯或超時之類。哈希時間鎖定合約 (HTLC) 是一個說明性示例。幾年前，HTLC 被認爲是跨鏈通信的重要原語。在 HTLC 中，更強的同步假設表現爲必要的重試邏輯或 自由選項問題。

在上一節中，我指出具有最小同步假設的系統更擅長處理環境中的不確定性。在 HTLC 之類的情況下，如果有強大的經濟動機使通信失敗，則通信可能就會失敗。 就像做市商想要阻止或延遲價值轉移，因爲他們在兩條鏈上都持有部分資產。

環境中足夠強大的經濟激勵可能會使通信出現故障。

最後一點對於需要可信第三方的系統來說是正確的！在這種情況下，需要信任可信第三方有足夠經濟激勵來維護「橋」的完整性。不同之處在於阻止通信的經濟動機具體如何表達。

我相信這裏有一種自然的二元性。您要麼必須信任安全性較低的「中間人」，要麼需要信任通信不會中斷。

如果跨鏈通信引入了利潤足夠多的礦工可提取價值（MEV），無論上述兩種情況的哪一種，通信都可能失敗！要麼是因爲可信第三方腐敗，要麼是有足夠大的做市商讓它失敗。

實例

現代跨鏈通信系統在這種權衡取捨中會如何分佈？有 更好的文章 對所有系統進行了分類，我在本文中只展示幾個說明性的例子。

Connext 的 nxtp 是跨鏈系統的經典例子，它增加了更強的同步假設。一旦用戶完成與路由器的協商，就會有一個兩階段的準備 / 完成機制來完成「橋」兩端的適當交易。如果通信未在超時內發生，則它不會發生。

另一方面，Solana 和以太坊之間的 蟲洞橋（Wormhole）引入了可信第三方。兩條鏈之間存在的「監護人」驗證器集需要對轉移進行 2/3 多數證明，才能對交易放行。如果驗證器集合已損壞或集體表決不希望傳輸通過，轉移則不會發生。

需要強調的一件事是，這兩種方法都不具備絕對的優勢。權衡任一方的系統都會在營銷材料宣稱他們正在做出「正確」的權衡，但如前所述，兩種權衡都意味着這些系統存在可能失敗的方式。

還有一些系統使其中一種權衡顯得不那麼明顯。我最喜歡的例子是用於快速提款的 Optimism DAI 橋。這裏的可信第三方是 Maker DAO 本身！用戶要求 DAO 提供 DAI 流動性，從而爲提議的 fDAI 資產提供完整性保障。

將 DAO 視爲可信第三方有點奇怪，但如果我們認爲任何安全性弱於鏈通信的東西都是「可信的」，那麼 DAO 可以滿足這個目的！ 我個人很高興看到更多 DAO 扮演可信第三方的角色，以促進跨鏈通信。

任重道遠

未來看起來是屬於多鏈的世界，促進鏈之間的交流，那些做好準備的人將迎來真正的機會。對於我們使用這些新系統的人來說，瞭解他們正在做出的權衡很重要。

在這篇文章中，我研究了增強同步假設和可信第三方之間的一個基本權衡。鏈之間的界限對我來說非常有趣，所以我將在未來深入研究其中的其他因素。

如果您對這些內容感興趣，請隨時與我們聯繫！我喜歡更深入地探索未知。

感謝與 Alex Obadia 和 Vaibhav Chellani 的對話，對本文有很大啓發，並感謝他們兩人對本文內容編輯的貢獻。