我谈论桥时谈论的内容

啊，是的，这是我最喜欢的村上春树的书。

从小我就喜欢桥。

在一个炎热的夏日，我会从我邻居的小桥跳进池塘。

在那座桥上，我会和我的想象朋友们重现我最喜欢的 蒙提·派森 经典场景。

所以，在我生活的第27个年头，我对桥的热爱依然浓厚。只是这一次，它们是 crypto 桥。

简介

你有没有在徒步旅行时尝试跨越一条河，而不是使用桥？我有，我可以告诉你，这 真糟糕。

像它们的现实世界对应物一样，加密货币桥（还有更花哨的表亲：“互操作性协议”和“广义消息层”）提供相同的价值。

它们将区块链连接在一起。如果没有桥，从一条链转移到另一条链的体验将是痛苦的用户体验（通过币安从比特币转到以太坊）到几乎不可能（将 Filecoin 转到 _[插入非 DotSama 的 Polkadot 平行链]）。

但加密桥不仅仅是连接。它们还允许链之间的语言和规则的 翻译。

如果没有这种翻译，那就像你跨越了一座现实中的桥，当你到达另一边时，所有人都在用 💧︎◻︎♋︎■︎♓︎⬧︎♒︎ 说话，左是右，右是倒退，重力被反转，太阳在流血——你明白我的意思。

你肯定会感到非常困惑，对吧？这就是数据包在你将它们扔进新的区块链时的感觉。它们会迷失得无所作为。可怜的数据包 :(

桥允许在不同环境间传输和解释数据。它们允许链之间的 互操作性。

“但未来真的会是多链的吗，吉姆？” 你鼻音重重地问。

嗯，是的。

魔鬼已经从瓶子里放出。

必然会有多个区块链——从 Cosmos 到 Avalanche，再到 Aptos 和以太坊的多个活动区域。即便如此，人们的需求也在推动这一点。

没有一个世界是以太坊作为唯一的全球结算层，一切都整整齐齐地在其上——尽管这是一个更简单的未来状态。

这些区块链需要一个通信层来协调结算。否则，它们将永远彼此隔离。

通过 re:meme 制作的链上meme

人们想要多链，人们 热爱 桥。

仅在过去30天内，~$50亿的价值已通过桥传递。此外，桥公司得到了H E L L A 的投资者支持。

桥的30天交易量。来源：Delphi Digital Research

遗憾的是，这种旺盛的市场热爱也意味着桥是加密货币最爱的大型灾难——漏洞。

过去一年里，已经发生了超过20亿美元的漏洞——要么是核心机制设计的漏洞，要么是智能合约的错误。

圣杯

我会如何定义“理想”的桥？

不需要记住另一个 三难困境 框架，我认为理想的桥应该是 极其安全 的。

经过了一年的加密世界历练，需要安全稳固的机制设计来恢复用户信心。

来源：Delphi Digital Research

最安全的桥设计是最 信任最小化 的设计，也就是说桥继承了它连接的两条链的安全属性。

这通常通过链上验证来完成——目的链（即接收桥接交易的链）验证原链的共识，确认指定的交易确实已经包含在他们的区块链中。

这一点通常通过目的链的验证者运行原链的链上 轻节点 来实现。轻节点检查提交的 Merkle 根，并确认——没错！——指定的交易确实已经被原链的有效验证者集签名。然后，目的链的验证者可以确认交易的有效性并将其纳入他们的区块链。

如果这听起来像完整的技术术语，我会换一种方式表述。

假设是星期五的晚上，你和一群朋友在外面（真幸运）。一个你并不是特别亲近的人给你的朋友发了信息，邀请你们去一个疯狂的派对，在 深处 布什维克（是的，我们假设在这个假设场景中你目前在纽约——确切地说是在切尔西）。

你应该去吗？你们都很无聊，但也对这个人的真实性很怀疑。这个人说谎（或者对派对的标准很低），结果你们浪费了时间和金钱去布什维克？

你记起来这个派对实际上正在Instagram上直播。你们都急忙打开手机，看到了——确实——这个派对是INSANE的！

你和你的朋友是目的链的验证者。

那个人的短信就是交易。

派对就是原链。

直播的Instagram动态是……轻节点？

嗯——差不多。

法斯图斯交易

“好的，吉姆，听起来很简单。我们只需让所有链都实现链上轻节点！” 你在读这段时惊呼，夹杂在麦当劳的值班中。

要是那么简单就好了。

运行链上轻节点既复杂又计算密集（即，昂贵）。它不可扩展——因为 每个 验证者都需要为每条原链运行一个轻节点。要扩展到新链十分困难，对于一些链来说更是字面上的不可能——因为不同的共识签名方案并不支持所有执行环境（例如，以太坊验证 Tendermint 共识）。

迄今为止，只有在 Cosmos 应用链上实现了链上轻节点的范围（Gravity Bridge、Rainbow Bridge、Composable Finance 和 Snowbridge展示了扩展的困难）。

这一壮举归功于极端的标准化——每个应用链都运行 Tendermint 共识并遵循 IBC 标准。

在拥有许多不同共识机制、签名方案以及虚拟机的链的世界中，实现链上轻节点验证是不可能的 🥹

因此，必须做出权衡：需要做出多少信任假设才能获得可行性/可扩展性？

这里就涉及到许多桥项目所做的与魔鬼交易——依据所做的权衡幅度来创建所谓的 信任范围。

来源：LiFi 博客文章

链外验证

好的，如果链上轻节点验证不可行，那么唯一可能的设计空间就是离链执行。

这就是协议在实施中各有不同的地方。

一端是 人类团队 — 多链、虫洞、罗宁桥（以及其他）。这些是多重签名实施，要求实体验证交易并证明（即，签署）有效性。在达到某个阈值后，交易被视为有效。

这些实施要求实体（比如企业或知名人士）运行完整节点（比轻节点更强大）来进行验证。当然——这些人类仍然可以说谎，但假设是多数将占优，而实体不会因为不诚实而失去声誉。

人类团队的邻居是 经济团队 — Celer、Axelar、deBridge、Hyperlane、Thorchain（以及其他）。这些与多重签名类似，但加入了额外的权益证明层。现在，不再信任实体（在这里称为验证者）集体签署交易的有效性，而是有经济激励来不撒谎——否则，验证者的权益将被削减。

这些实现通常要求验证者运行原链的完整节点（但并不强制），并且安全性仅受总经济权益的保障。在理论上，经济团队可以比它们所连接的基础区块链更安全（桥权益 > 链权益），但在实践中，我尚未看到这种情况。

接下来是 博弈论团队 — LayerZero 和像 Nomad 和 Synapse 这样的乐观桥。这些实现将桥接分为两个单独的任务，且不鼓励两个执行任务的人之间的协调。

对于 LayerZero，他们创建了超轻节点，实际上就是根据需要提供的及时轻节点。预言机传递块头，转发者传递交易证明。这两者结合在一起执行链上轻节点的职责，但成本降低，因为它们没有持续运行。

乐观桥还具有两个链外代理：更新者和监视者（在 Nomad 的表述中）。更新者传递原链的 Merkle 根，并在一个挑战期内（例如，10分钟），任何监视者都可以挑战所传递 Merkle 根的有效性。错误的更新者将被削减权益（是的，他们也是经济团队）。

在这两种实现中，链外代理都需要运行完整节点以验证交易。同时，在这两种实现中，两个代理之间的合谋可能会导致错误交易被通过。

然而，乐观桥要求诚实少数假设来正确验证交易——这意味着任何人（理论上）都可以成为代理，因此只需有一个诚实的参与者，系统便可以正常运作。

目前，LayerZero 有权限的链外代理，依赖于机构的可信声誉来让系统运行。随着时间的推移，LayerZero 希望实现应用指定的预言机-转发者对，以此来减少合谋的可能性（后面会详细说明）。

最后，有 安全团队 — Datachain/LCP Network。他们利用一个安全隔离环境（TEE），如 Intel SGX 进行加密的链外轻节点验证——他们称之为轻节点代理。在这种情况下，信任依赖于 TEE 隔离环境的安全性，该隔离环境可能会遭到破坏，正如之前看到的 Secret Network 漏洞，该漏洞获得主解密密钥从而破坏了网络历史的隐私。

在一天结束时，某人 或 某物 需要进行验证——无论是通过“链外代理”的生态系统（正如所有项目所称；例如，监视者、预言机、更新者、转发者、验证者等）以编程方式，还是通过人类手动检查链。

而目的链的验证者需要 信任 验证已正确完成——因为他们无法自行验证。

链上验证

如果实际上存在一种方法来执行链上轻节点验证呢？

这就是 数学团队 — Polymer、Succinct、Electron Labs 和 zkBridge 来的地方。这些项目处于零知识 SNARK 研究的最前沿，利用简洁证明来扩展桥接的链上验证。

从技术上讲，验证原链共识（以及不同签名方案的验证）是在链外完成的。一个 SNARK 证明由一个链外证明者生成，表明该验证已执行，然后在目的链上进行证明。

而 SNARK 不会出错，因为…数学。

如果你喜欢数学和计算机科学，SNARK 适合你。来源：Vitalik 博客

“哟——我们做到了，吉姆！这是桥接的圣杯！” 你在驾车时发信息给我（请不要）。

慢一点。

ZK轻节点是一项新兴技术——目前其范围有限。

具体而言，Succinct 现已上线 以太坊到戈尔努斯 的桥（双方向），Electron Labs 正在开发一个单向的 Cosmos 到以太坊桥，而 Polymer 则在开发跨L1和L2的轻节点网络（全方向）。

需要新电路（即计算机科学巨头）才能扩展到其他共识机制，而这项工作非常艰巨。

此外，ZK轻节点需要确定性最终性——它们无法与比特币等工作量证明链一起工作。不过，正在开发一些解决方法，例如在轻节点电路内部编码非确定性。

（为了完整性，我还会将零卷桥添加到数学团队中，这些桥证明每一个状态转折，甚至比证明共识的ZK轻节点更少信任假设）。

令人清醒的真相

通过数百小时对桥的研究，我得出结论，“最佳”桥的答案并不简单——尤其是在短期和中期内。

这个领域是新兴的。人们对究竟什么会是获胜的技术解决方案持有教条主义的态度。

我最终倾向于务实的方法。获胜的不会是最佳技术，而是 最佳产品——由一个确切知道用户需求的团队（在这种情况下，是开发者）构建体验和推向市场来提供价值。

作为经历过加密应用程序建设的人，我知道应用开发者想要什么。这是我认为好的桥接产品可能的样子：

1. 技术的混合方法

技术本身并不是产品——它只是使产品成为可能。混合多种安全模型能够为用户创造一种“最佳体验”。

就我而言，我认为数学团队是正确的方向，但有效范围是有限的，且他们为了信任最小化而放弃的可扩展性。

一个团队游说和团队数学联手合作的方法可能是我们需要的明星阵容。

乐观桥负责执行交易的第一阶段——有挑战期和诚实少数信任假设。信任最小化的ZK桥负责验证退款的返回阶段。

你可以在这里阅读更多关于这种混合解决方案的信息 这里。

另一种方法则是构建一个模块化堆栈，逐步插入增补的安全模型——例如LayerZero、Connext和Hyperlane——以实现灵活的配置。

2. 另一个实体承担最终性风险

最终性在桥接中是至关重要的。桥接协议需要 绝对 确定交易已经在原链上发生，然后才能将其传递给目的链。

没有办法在跨链间执行回滚。

在如基于 Tendermint 构建的 Cosmos 应用链这样的即时最终性链中，这在几秒钟内（即一个区块）发生。然而，其他链需要更长的时间才能达成最终性，有些链需要缓冲期以考虑重组的概率/经济可行性。

deBridge的最终性定义

在从以太坊发送交易的情况下，用户无法等待 ~12 分钟来达成最终性并确认他们的交易。对于Op rollup，这种情况更加复杂，因为在技术上，最终性是指在七天的挑战期到期后实现的。

最终性的延迟需要从用户中抽象出去，其他参与者需要承担重组/叔块风险。当然——参与者需要对这项服务进行经济补偿。

3. 可配置的风险承受能力

除了从用户中抽象出延迟外，风险变动也需要从用户中抽象出去。

应用程序应该能够控制其风险阈值，并能够根据使用情况、金额和目的链自定义该阈值。例如，在 BSC 上进行的 NFT 转移应该与在 Cosmos 上的清算不同。

LayerZero、Synapse 和 Hyperlane 允许应用程序确定其风险承受能力。

对于 LayerZero，应用程序可以选择他们信任的转发者和预言机对，并为最终性设置计时器。

对于 Synapse，应用程序可以根据使用情况选择其欺诈窗口。

对于 Hyperlane，应用程序甚至可以选择他们想要的共识机制（人类团队、经济团队、博弈论团队——称为跨链安全模块）。

这就是桥接聚合器如 Socket 和 LiFi 也特别有用的原因，因为不同的桥接实现最终也可以由应用程序进行配置。

4. 商业开发很重要。

好的，从技术上讲这不是产品，而是一种团队优先事项。

在桥接协议中争夺的战斗正如火如荼。每个项目都在市场良好向下行的熊市，它们都在吸收顶尖人才，并在加密学前沿进行创新。

然而，在它们之上却没有应用程序。应用程序在哪里？

迄今为止，只有代币转账协议（Connext、Hop、Across、Stargate）取得了成功。备受赞誉的 NFT 游戏资产市场和跨链治理用例并未付诸实践（除了 DeFi Kingdoms）。

这不是一个“构建后就会来”的领域。桥接是开发者平台，需要生机勃勃的应用生态系统加以支撑。

没有应用程序就没有用户。这就是为什么商业开发和集成对于项目成功至关重要的原因。

在一天结束时，应用程序将追随资金。获胜的可能不是技术，而是关系、整合、商业因素决定胜者。

桥接使用情况可能会遵循资产、链连接和使用用例的幂律。

5. 坦诚。一直存在信任假设。

如前所述，信任是一个范围。即便是最安全的技术，也并不像看起来那样公正。在我四年多的加密工作中，我多次学到这一课程。

桥只会和它最薄弱的相连接链关系密切（即，可能会受到51%攻击）。这对有多跳桥接的未来来说是个巨大威慑。

大多数智能合约实施是可变的。升级是定期发生的。总是有某个人/某物具有管理员权限。对那些交付不可变代码的团队深表敬意（诚然这也有其自身的缺点）。

允许应用程序配置其风险承受能力的桥，也会引入一个攻击向量，攻击者可以渗透应用程序的合约并禁用验证过程以执行恶意交易。

协议争执由治理或多签名解决。人为错误被引入方程中。

即使ZK桥也并非完全信任最小化。对电路书写正确的信任；对证明者软件没有漏洞的信任；对目的智能合约能够正确解释电路的信任。这些都是，一个项目品牌的实力、团队的持久性以及 缓慢且有计划 地交付安全代码的理想解决方案。

坦诚且智力 honest 的对待开发者将大有裨益。

前方之路

把我对桥的所有想法写下来感觉很好。我最后会结束一个无法委婉地适应博文框架的想法。

我相信，在接下来的 2-3 年里，我们将看到应用特定卷曲的部署爆炸。

有如此多的解决方案可以满足这一爆炸：OPStack，Arbitrum Nova+Nitro，Fuel，Polygon Supernets，Avalanche 的子网，Scroll，Polygon Hermez，Consensys zkEVM，Starknet，zkSync，Celestia，Astria，Saga，Dymension 等等。

然而，桥接似乎是所有这些解决方案中缺失的重要环节。

我们如何确保应用层卷曲对应用层卷曲的桥接？像 Slush、Constellation Labs 和 Sovereign Labs （以及间接的 LaGrange 和 Herodotus）正在努力解决这个问题，并创建他们的应用层卷曲 SDK。

我们如何获得这些应用层卷曲即插即用的桥接解决方案？Hyperlane 正在致力于此，但这是一个很难解决的问题。

我们如何优化多链资本效率，同时消除桥接漏洞而不牺牲用户/开发者体验？

这些是我在接下来的努力中将要应对的关键问题（即将到来）。

感谢与 Hyperlane、Succinct、LayerZero、Polymer、Geometry 和 Sovereign Labs 团队的许多深夜交谈和全天的白板会议。

感谢 Variant、Andreesen、1kx 和 CoinFund 团队与我讨论行业动向的思路。

感谢 Aurelius 在今年早些时候对我在桥接领域的启发，特别感谢 Nick Pai 来自 Across 的启发电话，以及来自 Delphi 的 Rob 和 Ceteris 的深入见解。

感谢 Peter、David、Yuan、Dmitriy 和 Tina 评审我的工作。你们让我每天都变得更聪明。

一些来源

• 1kx 在桥接上的研究
• Stateless Ventures 关于互操作性的思考
• 0xpostman 关于跨链安全的文章 第一部分 和 第二部分
• LiFi 关于信任是一个光谱
• LiFi 关于桥接堆栈
• Sphinx，Starknet 上的去中心化交易所 (DEX)
• Delphi Research 的基础设施报告
• 改变智能合约架构
• L2Beat 绕过 LayerZero

• 原文链接： medium.com/coinmonks/wha...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～