以太坊 - 乐观桥
- arjunbhuptani
- 发布于 2022-04-01 20:39
- 阅读 38
本文深入探讨了Optimistic Bridges的工作原理、优缺点以及其优势。Optimistic Bridges 是一种新的跨链通信协议,它使用欺诈证明(类似于 Optimistic Rollups)来跨链传递数据,旨在解决互操作性难题,并在信任最小化、通用性和可扩展性之间取得平衡。
乐观桥
跨链通信的新范式
几个月前,我们宣布了与 Nomad 的密切合作关系,Nomad 是一种跨链通信协议,它使用欺诈证明(类似于 Optimistic Rollups)来跨链传递数据。
在这篇文章中,我们将深入探讨乐观桥的工作原理、它们的权衡以及我们喜欢它们的原因。
回顾:互操作性三难困境
互操作性三难困境是一个模型,用于解释围绕桥接的取舍空间,并对当今存在的跨链通信协议类型进行分类。
去年我们撰写关于这个三难困境的文章时,我们根据桥的验证方式将桥分为三种类型:
- 本地验证(原子互换 & 快速流动性系统)
- 外部验证(多重签名、MPC、阈值、PoS 和验证器桥)
- 原生验证(轻客户端标头中继、rollup 桥)
在每种情况下,验证机制都会导致至少一个高度期望的属性的权衡:
- 信任最小化:除了底层链的经济安全假设之外,不添加任何其他假设。
- 泛化性:支持跨链传递任意数据。
- 扩展性:可以部署到许多异构链,只需最少的自定义工作。
乐观验证
与本地验证、外部验证或原生验证的桥不同,乐观桥探索了一种新的权衡:延迟。
以下是它们的高级工作方式:
- 与其他桥类似,数据由用户或 dApp 发布到源链上的合约函数。
- 名为 updater(更新者) 的代理签署包含来自 (1) 的数据的 merkle 根,并将其发布到源链。 与 rollup 排序器类似,updater 绑定资金,如果发生欺诈,这些资金将被削减。
- 此时,任何中继系统(例如 Gelato、Keep3r、Biconomy 等)都可以读取源链上的此根并将其发布到一个或多个目标链。
- 将数据发布到目标链会启动 30 分钟的欺诈证明窗口(类似于 optimistic rollup 的退出窗口)。 在此期间,任何监视链的人(watcher(观察者))都可以在源链上证明欺诈,并断开与目标的通信通道。 如果发生这种情况,updater 的保证金将被削减,即他们的资金被拿走并给予提出异议的观察者。
- 如果在 30 分钟窗口内未发生欺诈证明,则传递到目标链的数据可以被认为是最终确定的并被应用程序使用。 通常,这种情况的发生方式是,服务提供商(processor(处理器))提交桥数据的 merkle 证明,然后利用该数据在目标链上调用合约函数。
因为传递的数据是完全任意的,所以乐观桥允许我们以最小的信任来构建任何类型的跨链应用程序/用例。 一些例子:
- 锁定和铸造或销毁和铸造代币桥。
- 在单个无缝 tx 中连接跨链的 DEX 流动性。
- 跨链金库 zaps 和金库策略管理。
- 关键协议操作,例如在链上复制/同步全局常量(例如 PCV)。
- 将 UniV3 TWAP 带到每个链,无需引入预言机。
- 链不可知的 veToken 治理。
- 元宇宙到元宇宙的互操作性。
经济安全模型
与 optimistic rollups 和状态通道网络类似,乐观桥设计依赖于一组观察者来监视链并报告欺诈行为。 这是一种与外部验证桥从根本上不同的安全模型,就像 rollups 具有与侧链从根本上不同的安全模型一样。
外部验证桥的密码经济学
外部验证的桥(即多重签名、验证器、PoS、MPC 或阈值)(以及侧链/L1 本身!)使用诚实多数假设——换句话说,系统中的 n 个参与者中的 m 个需要正确验证更新。 用密码经济学术语来说,这意味着:
攻击具有
n个验证器的外部验证桥的成本等于破坏或黑掉m个验证器的成本。
重要的是要注意,这是一个潜在的新的攻击向量——除非桥的经济安全性大于 51% 攻击链的成本,否则这必然意味着外部验证桥增加了一个(通常很重要的)信任假设。
如果系统可以 (a) 可靠地证明欺诈,并且 (b) 向用户偿还黑客攻击中可能损失的全部价值,则可以实现外部验证桥的完全经济安全。 换句话说,只有当可削减股份的价值(例如 Thorchain 上的 RUNE)大于或等于整个系统的 TVL 时,用户和/或 LP 才能获得保险。 请注意 (a) 是一个强假设——在这里明确地证明欺诈本身需要一种无需信任的跨链通信机制,这使得问题有些递归。
乐观桥的密码经济学
另一方面,观察者 + 欺诈证明模式使用 单个诚实验证者 假设。 换句话说,乐观桥只需要系统中 n 方中的 1 方正确验证更新。
攻击具有
n个验证器的乐观桥的成本等于破坏或黑掉n个验证器的成本。
如果乐观系统(可以是 rollups、通道或桥)的观察者是无需许可的(并且我们假设底层链处于活动状态),那么攻击系统的经济成本是无限的。 这是因为无法确定世界上是否至少有一个匿名运行的观察者可以证明欺诈行为。
这有一个非常有趣的后果:
在乐观桥中,尝试欺诈的 EV 总是负的,因为只要底层链是安全的,再多的钱也无法保证你的攻击会成功。 因此,updater 需要绑定的可削减股份的数量只需要足够高,以防止欺诈尝试(即阻止恶意行为)。
这就是为什么例如 ORU 排序器只需要绑定 rollup 总 TVL 的一小部分。
失败模式
也许乐观桥相对于外部验证桥所做的最重要的改进是用_活性_来换取安全性。 换句话说,只要底层链本身是安全的,理论上最坏的情况不再是资金损失, 而是系统停止运行。
Updater DoS
与 rollup 排序器类似,如果中心化的 updater 停止签署更新,则有可能恶意或意外地停止系统。
然而,去中心化 Nomad 的 updater 是一项相当简单的任务。 一个简单的例子是拥有许多绑定的 updater(而不是单个 updater),并使用循环方法来签署更新,如果给定的 updater 错过他们的“轮次”,则进行故障转移和削减。
Updater 欺诈
在乐观桥中跨链中继的任何数据都必须由 updater 签名,这意味着系统中的任何欺诈都必须源自 updater。
在乐观桥中,欺诈始终可以在源链上以确定性的方式证明(类似于 ORU 欺诈始终可以在 L1 上证明的方式)。 为此,观察者只需向源链合约提交无效更新的证明,这会导致 updater 被削减。 然后,观察者向目标链提交签名消息,以在 30 分钟内(在该欺诈数据被认为是最终确定之前)“断开”通信通道。
实际上,根本不需要在目标链上证明欺诈行为。 在主链上执行此操作可以正确地惩罚 updater,这首先会抑制欺诈行为,随后断开通信通道会减轻任何潜在的损害。 也就是说,观察者任意断开通信通道的能力确实打开了一个 DoS 向量,我们将在下面讨论。
Watcher DoS
因为任何观察者都可以在乐观桥中启动断开通信通道的操作,所以观察者有可能通过垃圾邮件断开连接来恶意/永久停止给定的通信通道。 请注意,观察者通过这样做不会从系统中获得任何收益(任何资金/数据仍然安全),并且这种风险按每个通信通道进行分隔(即断开一个通道不会关闭整个系统)。
停止断开我的频道,比尔!
可以通过为观察者引入正确的激励措施来长期缓解此类攻击向量。 由于观察者在正确地提出异议时会获得 updater 的可削减保证金,因此我们可以通过引入观察者启动欺诈证明的基本税来减轻观察者的恶意行为。 此税需要 (a) 足够高以抑制垃圾邮件,并且 (b) 与 updater 的保证金相比足够低,以使观察者仍然有强烈的动机来启动_有效_的欺诈证明。 另一个简单的解决方案是简单地将观察者生成的断开连接签名发布到主链,如果无法证明欺诈行为,则削减观察者。
目前,Nomad 通过许可观察者集来处理此问题。 这改变了系统的经济安全性,因为现在有一组固定/已知的观察者可能会被破坏(从而限制了攻击成本)。 但是,我们认为这是一个可以接受的权宜之计解决方案,因为有一条直接且高度可信的信任最小化路径。 这种方法也类似于其他欺诈证明系统的推出方式:
- 状态通道网络历史上都是从许可的观察者集开始的,以减轻完全相同的恶意行为向量,直到可以建立正确的激励措施为止。
- Optimistic rollups 目前也处于同一类型的引导阶段,其中欺诈证明和争议尚未激活。 虽然这意味着 rollups 目前更受信任,但更广泛的社区理解这只是一个暂时的“训练轮”阶段,直到实现变得更加成熟。
链活性失败
我们上面讨论的核心假设是,底层链本身能够接受来自观察者的交易。 对于任何基于欺诈证明的系统来说,这个假设都是相同的,在这种系统中,典型的构造具有一些证明窗口,观察者必须在该窗口内完成与链的交易。
Nomad 已根据对攻击概率最终确定性链的成本的现有研究对其 30 分钟延迟进行了参数化。 我们将在以后的博客文章中尝试分解此参数化背后的研究/逻辑。
与其他方法的比较
每个分布式系统都有其权衡——桥接没有免费的午餐。 到目前为止,乐观系统的最明显的权衡是增加了 30 分钟的传输延迟,但我们认为这可以通过使用在 Connext 之上分层的模块化设计来缓解(更多内容即将推出!)。
M of N 桥
正如我们在上面所展示的,与外部验证的桥(基于多重签名、阈值、MPC 或验证器集)相比,乐观桥在安全性和信任最小化方面有了巨大的进步。 乐观桥的 1 of N 安全模型可以减轻与勾结或密钥泄露相关的灾难性攻击向量。
例如,即使所有密钥都已泄露,如果 Ronin 使用了乐观桥,则 6.25 亿美元的 Ronin Bridge 黑客攻击是不可能发生的。
Twitter 嵌入
·
@nomadxyz_ 协议设计的核心是_撤销_而不是允许
因为观察者只能_撤销_访问权限,而不能_允许_访问权限,所以即使破坏了 updater 和 100% 的观察者仍然无法窃取
拥有所有系统密钥的攻击者无法窃取资金
复制链接
Twitter 小部件 Iframe
与 LayerZero 也可以进行类似的比较,后者利用两个重叠的 m of n 集,这些集在功能上只是作为一个更大的 m of n 集(除非已知两个集的所有参与者的身份,否则参与者集大小和串通向量变得难以推断)。
原子互换 & 快速流动性
像 Connext 当前的 nxtp 实现 这样的本地验证系统虽然像乐观桥一样无需信任且易于部署,但无法支持跨链传递任意数据。
从这个意义上讲,对于资金转移和简单的合约执行之外的任何事情,它们的性能都不如乐观桥。 也就是说,它们很可能仍然非常有用,可以减轻乐观桥的其他权衡,即延迟。
标头中继
像 IBC 这样的轻客户端标头中继系统的工作方式是在链 A 的 VM 内部验证链 B 的共识。标头中继为我们提供了理论上同类最佳的信任假设,因为每个底层链的验证器集会相互验证——没有引入额外的各方(不像外部验证桥)或关于活性的假设(像乐观桥)。 它们也不受乐观桥的延迟权衡的影响。
也就是说,标头中继并非没有其自身的挑战:
- 必须为每个新的链/共识机制构建自定义轻客户端。
- 专门针对以太坊 PoW,由于高内存要求,验证共识的成本过高。
- 由于回滚风险,标头中继可能不适用于 optimistic rollups——但这绝对是一个开放的研究领域!
ZK 桥
虽然目前还没有生产中无需信任的 ZK 桥,但有可能构建基于零知识证明的桥,该桥利用与标头中继相同的策略来验证跨链数据。
与标头中继类似,zk 桥具有很高的信任考虑因素和低延迟。 它们也可能比常规标头中继系统便宜得多,因为证明共识不再需要在链上进行。 但是,这样做确实引入了一些新的权衡:
- 与轻客户端标头中继类似,必须部署自定义策略来验证每个链的共识,并且它们可能根本不适用于 ORU。 对于 zk 桥而言,这更具挑战性,因为并非所有链都实现相同的加密原语。
- 实际上不可能以零知识证明所有共识模型。 在这些情况下,需要某种形式的最终确定性工具,这会增加新的信任假设。
可能还有其他围绕证明者成本和数据可用性的缺点,尽管这些尚未经过彻底研究。
桥接的未来是乐观的
在此之前,我们没有计算成本低廉的机制来跨链中继任意数据,而无需受信任的第三方验证者。 乐观桥提供非常高的安全性/信任最小化,同时保留现有多重签名桥的简单性和易于部署性。
因此,我们对 Nomad 感到非常兴奋,并认为它代表了跨链和跨 rollup 通信的一大进步。
关于 Nomad
Nomad 是一种新的设计,用于实现更彻底的廉价跨链通信,而无需标头验证。 它将构成跨链通信网络的基础层,该网络为所有智能合约链和 rollups 提供快速、廉价的通信。
Nomad 互操作性协议已在以太坊主网、Moonbeam 和 Milkomeda 上线,并计划很快部署到每个主要链。
网站 | 文档 | Twitter | Discord | Github | 博客
关于 Connext
Connext 是一个用于在链和 rollups 之间进行快速、无需信任的通信的网络。 它是同类型中唯一一种以低廉且快速的方式做到这一点,而无需引入任何新的信任假设的互操作性系统。 Connext 专门针对希望构建桥梁和其他原生跨链应用程序的开发人员。 迄今为止,已有超过 13 亿美元的交易通过该网络。
网站 | 文档 | Twitter | Discord | Github | 博客
非常感谢 Anna Carroll , James Prestwich , Pranay Mohan ,以及 Nomad 团队的其余成员,感谢他们为本文提供的想法和反馈!
- 原文链接: medium.com/connext/optim...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
