Across如何优先考虑安全性：规范资产极大化与意图

简述：跨链互操作协议在促进价值转移时，常常做出安全权衡。与此同时，Across通过利用基于意图的架构来转移规范资产，从而优先考虑安全性。这种方法对用户更安全，因为转发者在前置资金时承担风险。

关键要点：

• 跨链互操作的出现导致了桥接解决方案的激增，但许多方案进行了安全上的妥协。

• 使用代表性资产或消息传递的设计让用户承担了风险。

• Across的方法是让转发者借出规范资产以满足用户的意图，优先考虑安全性，以确保用户不承担不必要的风险。

加密货币现在毫无疑问地进入了一个跨链的世界。活跃的 Layer 1 生态系统众多，新出现的 Layer 2 链不断涌现，甚至 Layer 3 也已成为现实。这种环境的出现导致了多种支持跨链转移的互操作性协议的涌现。

这些系统通常被称为“桥”，它们有许多不同的形式。桥面临着支持用户需求的几个挑战，尤其是要确保它们保持安全。用户通常在想要将价值转移到新链时会使用桥。他们理想中希望转移快速且便宜，且他们绝对希望他们的资金安全。

如高价值桥接黑客事件层出不穷所示，许多解决方案造成了显著的安全风险。在我们关于Across安全性的系列文章的第一部分中，我们审视了最常见的安全问题，并探讨了为何Across对规范资产和意图的关注使其成为一种更安全的解决方案。

代表性资产和新的信任假设

桥可以使用规范资产或代表性资产来促进转移。Across使用规范资产来维护安全性，但许多解决方案使用代表性资产。

大多数使用代表性资产的桥被称为第三方桥。由于它们使用代表性资产，第三方桥引入了一种新的验证机制，从而引入了安全风险。

在此类解决方案中，用户在起始地锁定一个规范资产，随后在目的地铸造一个代表性资产。这引入了几种信任假设：

• 用户必须信任他们锁定资金的协议，包括其智能合约代码的健壮性。

• 用户还必须信任协议的验证机制。他们必须信任协议铸造代表性资产并让他们赎回其已存入的资金。

• 用户必须信任他们互动的链的共识。

换句话说，使用代表性资产的第三方桥并不是无信任的。这种设计带来了几种风险：

• 当第三方桥锁定用户资金时，会产生蜜罐效应，使得攻击的诱因增强。

• 如果代码存在漏洞，攻击者可能会耗尽用户锁定的资金。

• 验证机制可能允许攻击者铸造无限数量的代表性资产。

• 用户承担的风险是他们能够取回其规范资产。

在第三方桥中，用户承担风险，因为没有其他方（例如流动性提供者）为安全性买单。没有一个方前置资金或将规范资产委托给池；用户只能接受铸造的资产和验证其转移的机制。

大多数重大桥接黑客事件涉及第三方桥，包括在2022年初震动行业的590百万美元的Ronin网络盗窃案和320百万美元的Wormhole漏洞事件。

AMM驱动的铸造和销毁桥如何最小化安全风险

尽管存在缺陷，锁定和铸造的设计在桥接空间中十分流行。一些替代方案提供了传统第三方桥以来的安全优势。一些解决方案通过AMM铸造代表性资产，允许用户进行代币交换并收到流动性提供者提供的规范资产。

这种方法在安全性上更具优势，因为它不创造蜜罐效应且用户收到了规范资产。然而，这需要流动性提供者在每个目的地都有流动性可用以服务用户。

流动性层如何使用规范资产转移价值

不使用代表性资产的桥可以被视为传输规范资产的流动性层。这些桥使用送达与支付 (DvP) 或意图机制。

DvP桥使用流动性池来转移规范资产。这种方法比第三方桥提供了优势，因为用户不需要信任一种新资产。DvP桥通常使用消息传递系统来验证转移，一旦用户的存款得到验证，他们在目的地收到规范资产。这种方法有其权衡：

• 尽管 DvP 桥可能使用如零知识证明之类的无信任验证机制，但在许多情况下，用户必须信任该机制。

• 消息系统通常由验证人多重签名来保证。这些实体负责确保消息的有效性，但它们的安全性不如底层链，只有少数共同签署者负责保护协议的安全。

• 验证消息往往需要大量的交易费用，用户必须等待源地和目的地的最终确认。这造成了更昂贵、更慢的转移。

其他桥接方法及其缺点

第三方桥和送达与支付系统在促进跨链转移时各自引入了自己的安全风险。但与桥接相关的风险有许多其他类型：

• 桥可能由验证者保护，这需要依赖一群实体来批准交易。验证者可能合谋恶意行动，或被攻击，例如在2022年3月发生的590万美元的Ronin网络攻击案件。

减少对少数几名验证者的依赖、优先考虑私钥管理和监控网络活动可以降低此类攻击的风险。然而，这些方法并不能消除使用代表性资产所带来的风险。

• 桥接代币标准如LayerZero的OFT和Connext的xERC20旨在通过提供可以在多个协议中使用的代表性资产来改善跨链互操作的用户体验。然而，介绍它们会产生孤立的安全标准，依赖信任一个（LayerZero）或多个（Connext）参与方。

尽管许多构建者宣称桥接代币标准是跨链互操作的下一个重大创新，但它们并不如规范资产安全，因为它们引入了信任。

使用锁定和铸造转移规范资产

虽然大多数锁定和铸造的桥传输的是代表性资产，给用户带来风险，但一些桥使用规范资产。规范桥（也称为原生桥）让用户在不必信任新的合约的情况下转移资金；他们只需信任链的安全性。同样，稳定币桥不会要求用户信任除稳定币和底层链之外的任何东西。

规范桥和稳定币桥比其他锁定和铸造的桥更安全，因为它们使用规范资产。在规范桥或稳定币桥中，用户不被要求信任任何新的解决方案。

Across与规范资产极大主义的案例

到目前为止，我们探讨了不同的桥接设计如何做出安全和其他妥协。这些可以总结如下：

• 第三方桥让用户承担风险，通过要求用户信任代表性资产和验证机制来引入安全妥协。

• 第三方桥为黑客创造蜜罐。

• 基于AMM的锁定和铸造桥以用户体验为代价提供安全好处。

• DvP机制通常要求用户信任验证机制，并在用户体验上进行妥协，包括转移速度较慢和成本更高。

• 桥接代币标准旨在解决使用第三方桥相关的问题，但它们是一个缺陷解决方案。

• 规范桥和稳定币桥让用户安全地锁定和铸造规范资产。

像DvP桥、规范桥和稳定币桥一样，Across使用规范资产让用户转移价值。

使用代表性资产的桥引入信任假设，并让用户承担风险。因此，我们可以得出结论，规范资产桥接是唯一无信任的价值转移方式。这就是我们称自己为规范资产极大主义者的原因。

与DvP桥类似，Across是一个流动性层，需要外部资本来满足用户的需求。然而，它不依赖一个新的验证机制，因为它使用了基于意图的框架。

意图如何推动Across

在Across的系统中，用户在起始地存入资金并表达他们的意图，即他们在到达目的地时希望发生的事情。这可能是一次转移或一项像代币交换的行为。

当用户表达他们的意图时，转发者竞争满足该订单。用户随后在目的地收到核心资产。如果他们在主网存入1个$ETH，他们会在他们正在前往的Layer 2中收到1个$ETH。

将资金从主网转移到Optimism。若用户存入1个$ETH，他们会收到1个$ETH，转移费用非常低。

由于Across依靠意图，用户不需要承担额外的风险。而是，当转发者提前他们的资本时，承担了风险。他们必须等待还款，替用户承担最终性风险。这些还款通过UMA的乐观预言机进行乐观验证。

Across的基于意图的设计有一些小的权衡。首先，Across仅限于部署到有其自身规范桥的链（尽管这对使用最广泛的链不是一个问题）。其次，转发者期望在资本上获得收益。他们实际上是通过短期贷款的方式来赚取利息。

然而，这种贷款的成本非常低。假设转发者愿意以10%的利率借出他们的资本，持续时间为一个小时（这一数据是根据市场利率的估算）。

这个10%的利率是年化的，一年有8,760小时。这将贷款的成本大约算为0.1个基点。我们可以使用以下公式计算转发者贷款的成本：

年化贷款利率 ÷ (每年天数 x 每天小时数) = 一个小时贷款的成本

10% ÷ (365 x 24) = 0.001%

这意味着一小时的$1,000贷款的成本大约是$0.01。

Across还进行了显著的Gas优化，如批量还款，进一步降低了成本。

为什么意图驱动的互操作性是未来

总结一下，我们探讨了跨链互操作协议如何采取不同的方法以支持用户的需求。在实现跨链转移时，桥通常会进行安全妥协。

许多解决方案引入了新的信任假设，如代表性资产或验证机制。在此类系统中，用户在进行转移时承担了风险。

Across与关注规范资产桥接的其他设计有一些相似之处。但它通过其基于意图的架构脱颖而出。Across通过使用规范资产和优化意图以提供流畅的用户体验来最小化安全风险。在这一设计中，转发者承担风险以满足用户的意图。

Across是一个优雅的解决方案，利用规范资产和意图为用户提供尽可能方便和安全的桥接体验。用户得到快速且低廉的填充，且他们无需担心资金的安全性。这就是我们确信意图驱动的互操作性是未来的原因。

在我们安全系列的下一期中，我们将解释Across的模块化架构如何最大化安全性和去中心化。请关注未来几周的更多内容。

由 @dreamsofdefi 撰写