如何為跨鏈代幣恢復可替代性:第一篇

進階1/6/2025, 2:28:51 AM
這份由兩部分組成的報告探討了 ERC-7281:一項使跨鏈代幣可互換的新提案。第 1 部分介紹了問題(橋接代幣的不可替代性)並分析了當前的解決方案。

引言

模塊化極客認為,加密貨幣的未來是數百萬個互聯的領域,用戶像愛麗絲在仙境中漫遊般在區塊鏈間自由穿梭。如果可以訪問尖端技術、新應用和低交易費用,為什麼要侷限於單一鏈呢?

然而,跨鏈轉移的複雜性遠超愛麗絲的仙境之旅,主要是由於現有區塊鏈互操作性(如跨鏈橋)的侷限性。目前的跨鏈橋要麼存在安全隱患(已損失超過 25 億美元),要麼速度慢、費用高、功能有限,或者混合了這些特性。

此外,橋接行業還面臨一些微妙的問題,這些問題足以讓模塊化極客的多鏈生態夢想變成用戶和開發者的噩夢。例如,當可替代代幣(如 ERC-20)通過不同的跨鏈協議橋接到其他鏈時,它們會變得不可替代,從而影響其作為可轉讓資產的特性。本文將探討一種旨在保持跨鏈代幣可替代性的解決方案,無論代幣的原始合約位於何處:ERC-7281:主權橋接代幣。

ERC-7281 擴展了 ERC-20(在以太坊中創建可替代代幣的事實上的標準),以允許通過代幣發行者批准的多個橋在遠程域上鑄造和銷燬 ERC-20 代幣的規範表示。這確保橋接 ERC-20 代幣的用戶在目的地接收代幣的可替代版本(即兩個代幣可以 1:1 交換),即使代幣通過不同的路由/橋跨鏈發送。重要的是,採用 ERC-7281 的協議保持對橋接代幣的控制(與橋接器控制橋接代幣的現狀不同),並且可以限制鑄幣操作的速率,以減少橋接故障時的風險。

讓我們使用 USDC 作為理論上相同的 ERC-20 代幣在不同鏈上的不可替代性的例子。在 以太坊第 2 層 (L2) 網絡,例如 Arbitrum、Base、Optimism,通常使用規範橋將流行的 ERC-20 代幣從以太坊 L1 轉移到這些鏈上。這些源自 L1 的 L2 代幣版本通常被稱為“橋接[插入代幣名稱]”。

就 USDC 而言,常見符號為 USDC.e、USDC.b 等。隨著時間的推移,Circle 將其 USDC 部署擴展到其他鏈,包括 L2,其中 USDC 已經通過規範橋上線。儘管這兩種代幣是由同一實體鑄造並具有相同的價格,但它們在技術上是不同的、不可替代的代幣,因此不具有“互操作性”——雖然原生 USDC 可以通過 Circle 的 CCTP 橋接橋接,但橋接的 USDC 只能通過通過規範橋橋接回 L1。

ERC-7281 通過引入一種 ERC-20 的擴展來解決這個問題,使代幣的部署者可以為其分配和設置不同的橋接來源。在這個例子中,Circle 可以在所有的 L2 上部署一個通用的 USDC 代幣,所有的規範橋(如 Circle Mint、Circle CCTP 和其他批准的橋)都可以根據其邏輯鑄造代幣。為了降低鑄造者被黑客攻擊的風險,部署者可以限制每個鑄造者在特定時間段內可以鑄造和銷燬的代幣數量——更可靠的橋(如規範的 L2 橋)有更高的限額,而集中共識的橋則限額較低。

雖然 ERC-7281 不是首次嘗試創建可替代的跨鏈代幣,但它解決了之前提案所面臨的一些問題,例如供應商鎖定、代幣發行者的主權喪失、橋接代幣流動性啟動成本高、基礎設施開銷以及對橋接失敗的風險暴露增加。

本報告將探討引入主權橋接代幣標準的原因,並提供 ERC-7281(也稱為 xERC-20)規範的全面概述。我們還將討論實施 ERC-7281 對用戶、開發者、基礎設施提供者和以太坊生態系統中其他參與者的積極影響和潛在缺陷。

區塊鏈橋的回顧

在深入探討不可替代橋接代幣的問題之前,瞭解橋接代幣存在的原因是非常重要的。這需要理解區塊鏈橋的動機和運作方式,因為橋接運營商負責創建橋接代幣的版本。

橋接是一種在區塊鏈之間轉移信息的機制。除了貨幣信息外,橋還可以傳遞其他有用的信息,例如其他鏈上的代幣匯率和智能合約狀態。然而,從一個鏈轉移資產(代幣)到另一個鏈是用戶今天與橋接互動的最常見用例。

促進跨鏈資產轉移的方法各不相同,但代幣橋接的工作流程通常遵循以下三種主要模式:

鎖定和鑄造橋

  • 用戶希望將代幣從其本地鏈(最初發行的鏈)橋接到另一個鏈。這兩個區塊鏈並不互操作,因為每個鏈實施了不同的架構和協議設計,用戶無法直接從鏈 A 的錢包地址轉移代幣到鏈 B 的錢包地址。
  • 橋接運營商會在主鏈上的智能合約中託管用戶存入的代幣,並通過在目標鏈上部署的代幣合約創建一個“包裝”版本的本地代幣。
  • 當用戶希望向反方向橋接(目的鏈 → 主鏈)時,他們將包裝代幣返回給目的鏈上的橋,橋會根據內部邏輯(例如 ZK 證明或外部法定人數)進行驗證,並釋放主鏈上的原始代幣。

銷燬和鑄造橋

  • 這種方法不是將代幣鎖定在託管中,而是銷燬源鏈上的代幣;
  • 然後,橋在目的鏈上鑄造等量的代幣;
  • 對於反向轉移,橋接代幣在目的鏈上被銷燬,然後在源鏈上鑄造新代幣;
  • 這保持了總代幣供應,同時實現了跨鏈轉移。

原子交換

  • 這種方式直接與另一方將源鏈上的資產交換為目的鏈上的資產。
  • 原子交換通過相互鎖定具有相同祕密值的資金來解鎖它們,這意味著如果任何一方的祕密被洩露,它也可以在另一方被洩露。這賦予了交換原子性屬性。
  • 原子性意味著交換要麼完全完成(雙方)要麼根本不完成,從而防止欺詐或部分/失敗的轉移。

第一種方法(鎖定和鑄幣)目前是最常見的。原生代幣與其由橋鑄造的相應包裝表示之間的價值相等,這使得用戶可以跨鏈“轉移”資產,並在與最初發行的鏈不同的鏈上使用代幣。

然而,新的設計——例如基於意圖的橋接——已經變得相當流行。 “意圖”允許用戶表達期望的交易結果(“將 100 USDC 換成 100 DAI”),而不是概述實現結果的具體步驟。意圖已經成為一種強大的用戶體驗解鎖,因為它們極大地簡化了人們的鏈上體驗,並使加密貨幣更易於使用,特別是與 鏈抽象解決方案結合使用時。

跨鏈意圖 允許用戶在鏈之間轉移代幣,而無需擔心橋接的潛在複雜性。在基於意圖的橋樑中,用戶將資金存入源鏈,並在目標鏈上指定他們想要的結果(他們的“意圖”)。稱為“填充者”或“解決者”的專業運營商可以通過提前將請求的代幣發送給目標鏈上的用戶來實現此意圖。然後,運營商證明發生了轉賬,以索取源鏈上鎖定的資金作為補償。

一些基於意圖的橋在底層利用鎖定和鑄造機制。在這種情況下,橋鑄造包裝代幣,這些代幣要麼發送給滿足用戶意圖的填充者——如果沒有填充者介入,則直接發送給用戶。儘管基於意圖的橋通過其解決者網絡增加了一層效率,但它們仍然基本上依賴於與傳統鎖定和鑄造橋相同的原則。

我們可以把每個包裝代幣視為橋接運營商發出的 IOU,承諾從託管合約中釋放一定數量的原生代幣。這些包裝資產的價值與橋接運營商處理用戶提取原生代幣請求的能力直接相關。

被授權在源鏈上鎖定原生代幣並在目的鏈上鑄造其包裝代幣的橋接,確保了代幣總供應量保持不變。每鑄造一個單位的原生代幣,就會相應鑄造一個單位的包裝代幣,反之亦然。如果某個應用程序接受包裝代幣作為交易媒介,或者將包裝資產作為貨幣使用,那麼該應用的開發者和用戶就會信任橋接提供者來保障包裝代幣背後的“真實”資產。

為什麼我們需要橋接?

能夠在遠程鏈上與資產的合成版本進行交易,這種通過橋接創建資產表示的能力,是一項強大的功能,允許開發者和用戶享受跨鏈互操作性的好處。這些好處包括獲得更多流動性、接觸新用戶,以及為用戶提供靈活性(用戶可以無縫與來自不同鏈的應用進行互動)。 \
為了更好地理解這一點以及它對開發者和用戶的重要性,我們來看看一個虛構的去中心化交易所 BobDEX 的例子。這個例子將展示包裝代幣如何促進跨鏈擴展,同時強調可能出現的好處和潛在的複雜性:

BobDEX 是 Bob 在以太坊上創建的一個自動化市場製造商(AMM)交易所,旨在實現不同資產之間的無信任交換。BobDEX 有一個原生代幣 $BOB,既是治理代幣,也是流動性提供者(LP)獎勵代幣。在這種情況下,BobDEX 向流動性提供者發放 BOB 代幣,使得提供流動性的用戶可以獲得 DEX 用戶在池中交換資產時支付費用的一部分。

隨著 BobDEX 市場份額的顯著增長,以太坊第 1 層的限制卻阻礙了進一步的發展。例如,一些用戶因為高昂的燃氣費用和交易延遲而不願在以太坊上使用 BobDEX;同樣,其他用戶希望能夠接觸 $BOB 代幣的價格,而不必在以太坊上持有原生的 $BOB 代幣。

為了解決這個問題,Bob 在 Arbitrum(一個低費用、高吞吐量的第 2 層彙總鏈)上部署了 BobDEX 的一個版本,並通過 Arbitrum-Ethereum 橋在 L2 上部署了包裝版本的 BOB 代幣(wBOB)。Arbitrum 上的 BobDEX 與以太坊上的 BobDEX 完全相同,只是它使用 wBOB 代幣而不是原生的 BOB 代幣作為流動性獎勵和治理代幣。

對於與 Arbitrum 上 BobDEX 交互的用戶(如流動性提供者)而言,包裝 BOB 和原生 BOB 代幣之間的差異並不重要。由於 wBOB 代幣是由 Arbitrum-Ethereum 橋中持有的實際 BOB 代幣支持,wBOB 持有者可以通過與橋接合約交互輕鬆地將其轉換為以太坊上的原生 BOB ERC-20 代幣。

這種情況對 Bob 和用戶都是雙贏的:

  1. Bob 能夠吸引更多用戶,特別是那些希望在 BobDEX 上享受低燃氣費用和快速交易確認的用戶。
  2. 流動性提供者可以在不受到以太坊高額燃氣費用和長確認時間影響的情況下,通過為 BobDEX 提供流動性來賺取獎勵。
  3. 持有者可以在市場上購買 wBOB 代幣,從而在不與以太坊上的 BOB ERC-20 合約交互的情況下,從 BOB 代幣價格變化中獲利。

橋接的好處還包括增強可組合創新和解鎖利用橋接代幣流動性的新用例。例如,Alice 可以在 Arbitrum 上創建一個名為 AliceLend 的借貸協議,該協議接受 wBOB 作為借款人的抵押品,以擴大 wBOB 的效用並創建一個新的市場 借貸

向 AliceLend 提供流動性的貸方肯定會收到存款:如果用戶拖欠貸款,AliceLend 會自動拍賣作為抵押品存入的 wBOB 代幣以償還貸方。在這種情況下,清算的 wBOB 抵押品的買家承擔了 BobDEX 上的有限合夥人的角色,並具有相同的保證,即 wBOB 代幣可以 1:1 兌換原始 BOB 代幣。

當前形式的跨鏈橋接為確保(之前孤立的)以太坊 L2 之間的互操作性 以及促進新應用(例如跨鏈借貸和跨鏈 DEX)提供了有效的解決方案。但橋接生態系統目前面臨著阻礙進一步增長的限制,例如跨鏈代幣的不可替代性——我們將在後文詳細探討這個問題。

為什麼橋接代幣會變得不可替代?

雖然之前提到的鎖定和鑄造橋接流程看起來簡單,但實際上需要大量的工程和機制設計來確保其正常運作。第一個挑戰是確保橋接代幣的包裝版本始終由鎖定在源鏈上的原生代幣支持。如果攻擊者在遠程鏈上鑄造代幣的表示而沒有在源鏈上存入原生代幣,這可能會導致橋接破產,因為他們可能會用欺詐性鑄造的包裝代幣與本鏈上的原生代幣進行交換,從而阻止那些在鑄造包裝代幣之前已經在橋接合約中存入資金的合法用戶提取他們的存款。

第二個挑戰更為複雜,源於橋接代幣的特性:在同一遠程鏈上,由不同的橋接提供者鑄造的兩個代幣表示不能以 1:1 的比例進行交換。為了更好地理解這個問題,我們來看一個例子:愛麗絲通過 Arbitrum 的規範橋將 USDC 從以太坊橋接到 Arbitrum,獲得 200 USDC.e,而鮑勃則通過 Axelar 將 USDC 橋接到 Arbitrum,獲得 200 axlUSDC。愛麗絲與鮑勃達成協議,愛麗絲將 200 USDC 發送給鮑勃(以換取 200 USDT),這樣鮑勃就可以提取 400 USDC 到以太坊。

  • 愛麗絲通過 Arbitrum 的規範橋將 USDC 從以太坊橋接到 Arbitrum,獲得 200 USDC.e,而鮑勃則通過 Axelar 將 USDC 橋接到 Arbitrum,獲得 200 axlUSDC。愛麗絲與鮑勃達成協議,愛麗絲將 200 USDC 發送給鮑勃(以換取 200 USDT),這樣鮑勃就可以提取 400 USDC 到以太坊。
  • 然而,鮑勃嘗試通過 axlUSDC 提取 400 USDC,卻只收到了 200 USDC,並得到一條消息,說明橋接只能給他 200 USDC。鮑勃感到困惑,因為包裝的 ERC-20 代幣應該是“可替代的”,不應該存在阻止任何人以 1:1 的比例在任何應用程序中交換 ERC-20 代幣的差異。
  • 鮑勃在跨鏈橋接中學到了一個慘痛的教訓:“可替代的 ERC-20 代幣”並不總是意味著“你可以與其他 ERC-20 代幣在應用程序之間 1:1 交換”。鮑勃與愛麗絲的交易嘗試因為愛麗絲可能不歸還代幣而變得風險重重,結果也非常糟糕。

那麼,為什麼鮑勃不能提取 400 USDC,即使他和愛麗絲在目的鏈上獲得了相同基礎資產的包裝版本?我們提到過,不同鏈上發行的代幣是不可兼容的,因此在非原生鏈上發行的原生代幣的表示是橋接提供者承諾在用戶希望返回到代幣的原生鏈時償還一定數量原生代幣的 IOU。因此,每個橋接代幣的價值都與負責在本鏈上持有存款並在目的鏈上鑄造表示的橋接提供者直接相關;鮑勃的橋接提供者只能支付給鮑勃 200 USDC,因為這是其存款覆蓋的金額;而愛麗絲的 200 USDC 不能通過鮑勃的橋接提供者提取,因為它從未收到存款或向愛麗絲髮出 IOU。愛麗絲必須從以太坊上的 Arbitrum 提取她的鎖定 USDC,並通過鮑勃的橋接提供者橋接,鮑勃才能訪問剩餘的代幣。

鮑勃和愛麗絲的困境指出了一個問題:在多個競爭的橋接提供者鑄造基礎資產的不同不可替代表示之間進行橋接。另一個問題是,同一資產的不同 ERC-20 表示無法在單一流動性池中交易。以之前的例子為例,如果我們在鏈上有 axlUSDC 和 USDC.e,並希望將它們交換為 ETH,反之亦然,我們必須部署兩個流動性池——ETH/axlUSDC 和 ETH/USDC.e。這導致了所謂的“流動性碎片化”問題,即交易池的流動性小於它們本可以擁有的流動性,因為存在多個適用於本質上相同交易對的池。

解決方案是在目的鏈上流通一個單一的“規範”代幣,以便鮑勃和愛麗絲可以在不需要每個人從源鏈的橋接中提取的情況下交換代幣。每條鏈都有一個規範代幣也有利於開發者,因為用戶可以快速在不同生態系統之間移動,而無需處理與代幣流動性相關的問題。那麼,我們如何在每個預期使用和轉移的鏈上實施規範版本的代幣呢?下一部分將解釋一些在多個鏈上創建規範代幣的常用方法。

在不同鏈上實施規範代幣

為每條鏈創建一個規範代幣並不簡單,存在多種選擇,各有優缺點。在為每條鏈創建規範代幣時,我們通常需要考慮信任誰來確認支持特定代幣價值的 IOU 的存在。假設你是一個代幣的創建者,希望它能在不同鏈上使用和轉移而不出現可替代性問題;你有四個選擇:

  1. 通過規範彙總/側鏈橋鑄造規範代幣
  2. 通過第三方橋接提供者鑄造規範代幣
  3. 通過代幣發行者橋鑄造規範代幣
  4. 直接多鏈發行與原子交換

前三種選擇依賴於各種橋接機制來促進代幣的跨鏈移動。然而,作為代幣創建者,你也可以選擇完全繞過橋接,直接在每個支持的鏈上本地發行代幣。在這種方法下,你不依賴於包裝代幣或橋接基礎設施,而是在鏈之間維持獨立但協調的代幣部署——原子交換使得鏈之間的無信任交換成為可能。

然而,這種方法需要複雜的基礎設施來維持跨鏈流動性並促進原子交換。管理多個本地部署的複雜性歷史上限制了這種方法,僅適用於擁有大量技術資源的大型協議。

1. 通過規範彙總/側鏈橋創建規範代幣

如果某條鏈有一個規範橋接,你可以賦予用戶從原生鏈橋接的權利,鑄造你協議代幣的表示。通過該鏈的規範橋接進行的交易(存款和取款)通常由鏈的驗證者集驗證,這樣能更好地保證在本鏈上的存款真實支持所有鑄造的代幣表示。

儘管規範橋接正在鑄造代幣的規範表示,但其他表示仍然會存在,因為規範橋接往往有一些限制,無法為用戶提供最佳體驗。例如,通過彙總的規範橋接從 Arbitrum/Optimism 到以太坊的橋接會有七天的延遲,因為交易必須經過驗證者的欺詐證明驗證,如果無效還可能會被質疑,之後才能在彙總的結算層(以太坊)處理交易。

想要更快退出的 Rollup 用戶必須使用其他橋接提供商,這些提供商可以承擔待處理的 Rollup 退出的所有權,並在用戶所需的目標鏈上提供前期流動性。當此類橋使用傳統的鎖定和鑄幣模型時,我們最終會得到由不同協議發行的令牌的多個包裝表示,並面臨前面描述的相同問題。

具有獨立驗證器集的側鏈具有較低的延遲,因為一旦側鏈的共識協議確認包含提款交易的塊,就會執行提款。 Polygon PoS 橋是將側鏈連接到不同域(包括以太坊彙總和以太坊主網)的規範橋的​​示例。

注意:我們指的是原始Polygon PoS鏈,而不是 計劃中的validium鏈 將使用以太坊進行結算。一旦完成從外部驗證器保護的側鏈到以太坊共識保護的驗證的轉換,Polygon 將成為 L2。

然而,側鏈橋也與彙總規範橋有共同的弱點:用戶只能在一對連接的鏈之間橋接。他們無法使用規範橋橋連接到其他區塊鏈。例如,您現在無法使用 Arbitrum Bridge 從 Arbitrum 橋接到 Optimism,也無法通過 Polygon PoS 橋從 Polygon 橋接到 Avalanche。

1.1.使用流動性橋樑鑄造規範代幣

依賴於彙總的本地橋來移動規範代幣會遇到一些問題,比如流動性不足和資產移動延遲。為了解決這個問題,協議與流動性橋合作,以促進快速取款和低延遲橋接。在這種安排下,經過批准的流動性橋(a)在源鏈上鑄造協議代幣的包裝表示(b)通過協議擁有的流動性池在目標鏈上將包裝代幣交換為規範表示。

目標鏈上代幣的規範表示通常是通過規範側鏈/彙總橋鑄造的版本,雖然也有例外(如我們稍後將看到的)。例如,Optimism 上的 USDT 的規範版本是由 Optimism 橋鑄造的 opUSDT。

每個流動性橋的功能類似於去中心化交易所(DEX),利用自動化市場製造商(AMM)在不同流動性池中執行資產對之間的交換。為了激勵流動性提供,AMM 池會將一部分交換費用分享給在池合約中鎖定規範代幣的持有者。這與 Uniswap 的模型相似,唯一的區別是資產對通常是流動性橋對規範表示的代幣。

這與 Uniswap 的模型類似;唯一明顯的區別是,資產對通常是流動性橋的代幣表示與規範表示的比較。例如,通過 Hop 將 USDT 橋接到 Optimism 的用戶必須通過 huSDT:opUSDT 池將 hUSDT 交換到 Optimism 上。

通過流動性橋進行橋接的工作流程如下所示:

  • 將原生代幣鎖定在源鏈上
  • 目標鏈上原生代幣的薄荷橋表示
  • 通過 AMM 池將橋接表示與目標鏈上的規範表示交換
  • 向用戶發送規範令牌

對於所有流動性橋樑(Across、Celer、Hop、Stargate 等),此過程都是類似的。然而,它通常是從最終用戶那裡抽象出來的——特別是由求解器/填充器——並且儘管涉及許多移動部件,但感覺就像是一個單一的事務。

當橋接回源鏈時,用戶會燒燬規範表示或通過 AMM 將規範代幣與橋接表示交換,然後再燒燬該表示並提供燒燬證明收據。一旦確認,用戶就可以提取當初鎖定的原生代幣。 (就像之前的操作一樣,將代幣移回原始鏈的髒細節對用戶隱藏並由求解器管理)。

流動性橋接非常出色,主要是解決了 rollup 橋接的延遲問題;例如,Hop 允許被稱為“Bonders”的專門機構證明用戶在 L2 上提款交易的有效性,並承擔從 Rollup 的 L1 橋提款的成本。每個Bonder運行L2鏈的全節點,可以確定用戶的退出交易最終是否會在L1上得到確認,降低用戶發起欺詐提款並給Bonder造成損失的風險。

與規範橋不同,流動性橋還允許用戶在更多鏈之間移動;例如,Hop 允許用戶在 Arbitrum 和 Optimism 之間架起橋樑,而無需先退出到以太坊。就像快速 L2→L1 橋接一樣,快速 L2→L2 橋接要求 Bonders 在為目標 L2 鏈上的用戶鑄造代幣的成本之前,為源 L2 鏈運行一個完整節點來確認提款。這使得彙總之間具有更多的可組合性,並極大地改善了用戶體驗,因為用戶可以毫無問題地跨彙總移動代幣。

但流動性橋接也有缺點,會影響使用鏈的內置橋在 L2/L1 鏈上鑄造代幣的規範表示的效用。

流動性橋樑的缺點

1. 滑點

滑點是與 AMM 交互時預期和收到的代幣數量之間的差異。滑點的發生是由於 AMM 根據池中的當前流動性對互換進行定價 - 定價是為了在互換完成後在一對中的每種資產的池餘額之間保持平衡,這可能會在用戶發起交易之間發生變化。交易並執行交換。

橋接資產的低流動性也會增加滑點;如果池子沒有足夠的流動性來重新平衡池子的一側,則大筆交易可能會大幅改變價格,並導致用戶以更高的價格執行掉期。套利者有望幫助糾正交易同一資產的池之間的差異,但可能會阻止涉及交易活動/價值較低的代幣的套利交易。

這也影響了構建跨鏈應用程序的開發人員,因為他們必須考慮發生滑點的邊緣情況;由於在一條或多條目標鏈上收到的代幣數量較少,用戶無法完成跨鏈操作。

像橋樑聚合器這樣的應用程序(他們無法知道流動性橋樑是否有足夠的流動性來覆蓋目標鏈上的掉期而不會出現滑點)通過指定最大滑點容忍度並使用它來通知向用戶提供的報價來解決這個問題。雖然這可以防止交易恢復,但用戶總是會損失一定比例的橋接代幣——無論橋接的 AMM 池中的流動性如何。

2. 流動性限制

流動性橋樑的一個根本挑戰是目標鏈上有足夠流動性的絕對要求。與傳統的鎖定鑄幣橋不同,流動性橋依賴 AMM 池中的可用代幣來完成跨鏈轉賬。當流動性低於臨界閾值時,整個橋接機制實際上可能會停止運作。

  • 如果流動性下降得太低,橋接操作可能會完全停止,從而阻止用戶完成預期的轉賬;
  • 用戶可能被迫將大額轉賬分割成較小的交易,以避免耗盡礦池流動性;
  • 在高波動或市場壓力期間,流動性提供者可能會從資金池中撤出,而這恰恰是最需要橋樑功能的時候;
  • 新代幣對的引導變得特別具有挑戰性,因為需要大量的初始流動性才能使橋樑運行。

流動性要求造成了循環依賴:橋樑需要大量流動性才能可靠運行,但吸引流動性提供者需要展示一致的橋樑使用和費用生成。這種先有雞還是先有蛋的問題對於新的或交易頻率較低的代幣來說尤其嚴重,它們可能很難在多個鏈上保持足夠的流動性。

3. 激勵不匹配

流動性橋的有效性取決於它能否在用戶不遭受過高滑點的情況下,覆蓋從橋接代幣到目標鏈上規範代幣的交換;用戶與橋接互動的燃氣費用也會影響流動性橋的價值。因此,橋接聚合器和項目團隊在發行代幣時,會根據流動性和交易成本來優先選擇橋接。

雖然這確保了用戶在橋接項目代幣或使用橋接聚合器進行跨鏈發送時獲得更好的體驗,但根據流動性選擇橋接會使那些無法在流動性提供者(LP)激勵上花費的橋接處於不利地位。此外,單純根據交易費用選擇橋接會使競爭偏向於採取集中化方法以降低運營成本的橋接,這樣的橋接能夠在橋接交易中收取較低的費用。在這兩種情況下,橋接並沒有在最重要的指標上進行競爭:安全性。

基於流動性的橋接也不利於交易活動較低的長尾資產(使它們更不容易吸引流動性提供者)。長尾代幣的發行者(或交易量較低的新代幣)將不得不建立 AMM 池並引導流動性,以覆蓋原生代幣(通過流動性橋橋接)與發行者代幣的規範表示之間的交換,或者與橋接運營商合作,提高流動性提供者為該資產提供流動性的財務激勵。

4. 較差的橋接用戶體驗

流動性橋在規範橋的基礎上有所改進,但在用戶體驗方面也存在問題。除了在跨鏈交換中遭受滑點外,用戶可能無法立即在目標鏈上完成橋接交易,因為橋接沒有足夠的池流動性來覆蓋與目標鏈上規範代幣的交易。橋接無法預知在用戶的代幣交換請求到達目標鏈時,資產對的流動性有多少,因此這種情況大多是不可避免的。

在這種情況下,用戶有兩種選擇(都不是最優的):

  • 等到橋有足夠的流動性來完成交換並提取規範代幣。這是次優的,因為橋接交易會出現延遲,而且用戶無法知道他們是否會收到與最初報價相同數量的代幣,因為池流動性可以在很短的時間內任意變化。
  • 接收橋的專有代幣表示(例如,Hop Bridge 的 hUSDT)。這是次優的,因為大多數應用程序更願意與本機代幣的規範表示集成(例如,由 Optimism Bridge 鑄造的 opUSDT),並且可能不接受用戶的包裝資產。

2. 通過第三方規範橋鑄造規範代幣

多鏈去中心化應用程序(dapp)可以通過選擇一個橋接,在每個部署了該 dapp 的鏈上鑄造該 dapp 代幣的規範表示,從而解決非可替代橋接代幣的問題。與規範橋鑄造項目代幣的批准表示一樣,這種方法需要將遠程鏈上鑄造的代幣映射到項目主鏈上部署的代幣合約——確保代幣供應在全球範圍內保持一致。橋接提供商必須跟蹤代幣的鑄造和銷燬,並確保鑄造和銷燬操作與主鏈上的代幣供應保持同步。

使用單一橋接提供商可以為項目團隊提供更大的靈活性,特別是與僅連接至多一條鏈的規範橋接相比,第三方橋接器被激勵支持更廣泛的生態系統之間的橋接。如果部署應用程序的所有鏈上都存在橋,用戶可以快速跨鏈,而無需撤回主鏈;橋接提供商只需確保在用戶在目標鏈 B 上鑄造代幣之前燒燬在目標鏈 A 上鑄造的代幣,並將鏈 B 上的規範代幣(重新)映射到主鏈上的代幣。

不可替代橋接代幣的問題也被消除了;如果用戶通過認可的橋接提供商進行橋接,他們始終可以與其他橋接代幣進行 1:1 的兌換。這種方法進一步解決了規範橋接模型中基於流動性的橋接問題:

  • 用戶不會遭受橋接交易的滑點,因為橋接提供商不必通過 AMM 將其表示形式轉換為規範表示形式 - 橋接提供商的令牌是每個域上橋接令牌的規範表示形式。這些表示的價值與橋提供商在代幣本機鏈上鎖定的代幣的價值掛鉤。
  • 用戶在橋接上幾乎不會受到任何延遲,因為橋接提供商可以在 mint() 消息到達目的地後立即在目標鏈上鑄造包裝表示。
  • 開發人員可以將管理多鏈代幣部署的工作外包給橋接運營商,而無需擔心引導 AMM 流動性或流動性提供激勵計劃。

單橋提供商代幣的一些例子包括 LayerZero 的 Omnichain Fungible Token (OFT)、Axelar 的鏈間代幣服務 (ITS)、Celer 的 xAsset 和 Multichain 的 anyAsset。所有示例本質上都是專有令牌,並且與通過不同橋接提供商發送的相同令牌的表示不兼容。這個微妙的細節凸顯了這種處理橋接令牌的方法的一些問題。即以下內容:

  • 供應商鎖定
  • 失去協議主權
  • 對橋接故障的高風險暴露
  • 在目標鏈上失去代幣的自定義功能
  • 受限於供應商支持的鏈
  • 無法在所有所需鏈上保持相同的代幣地址,這可能會影響用戶的安全性,甚至使他們容易遭遇釣魚攻擊

使用規範的第三方橋的缺點

1. 供應商鎖定

選擇單個橋接提供商在一個或多個鏈上創建規範表示會使開發人員面臨供應商鎖定的風險。由於每個橋接提供商都會創建僅與其基礎設施(和集成生態系統項目)兼容的專有表示,因此單橋提供商模型有效地將代幣發行者鎖定到特定橋接服務,而無法選擇將來切換到另一個橋接服務。

更換橋接提供商是可能的,但轉換成本太高,足以阻止大多數項目走這條路。為了給出一個粗略的想法,假設開發人員(我們稱之為 Bob)在以太坊上發行了一個代幣(BobToken),並選擇 LayerZero OFT 在 Optimism、Arbitrum 和 Base 上鑄造 BobToken 的規範版本。 BobToken 的固定供應量為 1,000,000 個代幣,通過 LayerZero 鑄造的橋接代幣佔流通中 BobToken 總供應量的 50%。

業務安排順利進行,直到 Bob 決定用戶最好通過競爭的橋接服務(例如 Axelar)橋接 BobToken。然而,Bob 不能簡單地站起來說:“我要切換到 Axelar ITS,以在 Optimism、Base 和 Arbitrum 上創建 BobToken 的規範表示”;由於 OFT 代幣和 ITS 代幣不兼容,Bob 可能會給老用戶和新用戶帶來麻煩,因為兩個 BobToken 可能不可互換(再次引入我們之前描述的問題)。此外,與 LayerZero 版本的 BobToken 集成的應用程序不能接受 Axelar 版本的 BobToken 作為替代品,這會分散 BobToken 在不同鏈上的 BobToken 的流動性,而在這些鏈上,BobToken 的競爭表示形式共存。

為了實現這一轉變,Bob 需要說服用戶通過發送燃燒橋接 OFT 代幣並解鎖以太坊上的 BobToken 的交易來打開通過 LayerZero 鑄造的 BobToken 的包裝表示。用戶現在可以通過在以太坊上使用 Axelar 鎖定代幣並在目標鏈上接收規範的 BobToken(映射到以太坊上的代幣合約供應)來切換到 BobToken 的新規範表示。這不僅成本高昂,而且會給 DAO 項目管理團隊帶來大量協調和運營開銷,因此堅持選擇的提供商通常是最安全的選擇。

然而,這讓像 Bob 這樣的開發人員陷入了困境,因為如果橋接提供商未能遵守協議條款、功能套件有限、缺乏廣泛的生態系統集成、提供糟糕的用戶體驗等,供應商鎖定就無法進行切換。它還為橋樑提供了近乎無限的槓桿:橋樑提供商可以做任意的事情,例如在沒有明確原因的情況下限制用戶橋接 BobToken、提高橋接費用,甚至審查橋接操作。在這種情況下,鮑勃的雙手被束縛了,因為與有缺陷的規範第三方橋徹底決裂就像保持業務關係一樣複雜。

2. 失去協議主權

上一節關於供應商鎖定的結論部分強調了使用規範第三方橋接的另一個問題:代幣發行者犧牲對規範橋接代幣的控制權,以換取更大的便利性和用戶體驗改進。使用前面的例子:以太坊上的 BobToken 完全在 Bob 的控制範圍內,因為他控制著底層的 ERC-20 代幣合約,但是 Optimism、Arbitrum 和 Base 上的 BobToken 是由 LayerZero 控制的,LayerZero 擁有發佈 BobToken 規範表示的 OFT 合約在那些區塊鏈上。

雖然 Bob 可能期望 LayerZero 將規範表示與本機令牌的原始設計保持一致,但情況可能並非總是如此。在最壞的情況下,BobToken 在以太坊上的行為可能與 BobToken 在 Optimism 上的行為顯著不同,因為橋樑提供商實現了完全不同版本的代幣合約,這給協議的用戶帶來了問題。當協議和橋接提供商的目標和利益存在分歧時,委託代理動態也可能會加劇這個問題。

3. 對橋接故障的高風險暴露

在第一種方法中,代幣通過每條鏈的規範橋進行跨鏈橋接,代幣發行者因影響一個橋的漏洞而面臨的風險被包含在該橋中。例如,假設一名黑客設法破壞了一個流動性橋樑,並在不存入抵押品的情況下鑄造了無限量的包裝代幣。在這種情況下,它只能提取流動性池中包裝資產可用的最大流動性(例如,在 Optimism 上鑄造 cUSDT → 將 cUSDT 交換為規範的 opUSDT → 通過快速橋將 opUSDT 提取到以太坊 → 在以太坊上兌換原生 USDT) 。

在第三方規範橋模型中,影響合作伙伴橋的漏洞對代幣發行者造成的風險相當於攻擊者在部署了受影響橋的遠程鏈上鑄造的代幣總量。這是可能的,因為所有鏈上的每個規範表示都可以與其他鏈上發行的規範代幣進行 1:1 交換:

假設攻擊者破壞了鏈 B 上的第三方橋,並在沒有存入抵押品的情況下鑄造了 1000 個代幣(該代幣最初在鏈 A 上發行)。攻擊者在 B 鏈上的代幣沒有映射到主鏈合約,因此它無法從 A 鏈上撤回。不過,它可以橋接到 C 鏈上,並將 1000 個 B 鏈代幣兌換成 1000 個 C 鏈代幣——記住,每個跨鏈令牌是兼容且可替換的,因為它們源自相同的橋接服務。鏈 C 代幣被映射到主鏈合約,因為它們是由在鏈 A(代幣的主鏈)上鎖定代幣的用戶合法鑄造的,允許攻擊者銷燬鏈 C 上的代幣並提取鏈 A 上的原生代幣,並可能完成通過 CEX 或法幣 Offram 交換代幣來確定行程。

(來源

在目標鏈上失去代幣的自定義功能

當使用規範的第三方橋時,令牌發行者通常無法實現其原始部署中存在的自定義功能或令牌行為。發生這種情況是因為橋提供商傾向於使用標準化的 ERC-20 實施合約,這些合約可能不支持原始代幣實施中存在的專門功能。

投票委託(ZK)、變基機制(stETH、USDM)、轉賬收費功能(memecoins)、黑名單和白名單功能(USDT、USDC)、可暫停轉賬以及特殊鑄幣規則或權限等常見代幣功能通常被剝奪當代幣通過第三方提供商橋接時,橋接版本通常會使用基本的 ERC-20 實現。這種功能的喪失會導致代幣在不同鏈上的運行方式不一致,並且可能會破壞依賴於這些自定義功能的集成。

橋接代幣的標準化雖然從橋接提供商的角度來看更簡單,但有效地降低了代幣的功能,並可能妨礙發行者在其應用程序的整個多鏈生態系統中保持一致的代幣行為的能力。這些問題可能會讓跨鏈擴展成為開發者的噩夢,併成為實現應用程序生活在多個鏈上的夢想的障礙。

受限於供應商支持的鏈

代幣發行者變得依賴於他們選擇的橋接提供商的網絡覆蓋範圍和擴展計劃。如果橋接提供商不支持代幣發行者想要擴展到的特定區塊鏈網絡,他們將面臨兩個次優選擇:

  • 等待橋提供商添加對所需鏈的支持,這可能需要很長時間或由於集成成本高昂而永遠不會發生(例如,ZKsync Era 的 EVM 不等價性導致許多 dapp 從未在其上部署)
  • 為該特定鏈使用不同的橋接提供商,這會重新引入不可替代代幣和流動性碎片的問題

這種限制可能會嚴重影響協議的增長策略以及在新興鏈上吸引新用戶的能力。橋接提供商可能會優先支持流行的鏈,而忽略對代幣發行者可能具有戰略重要性的較小或較新的網絡。

跨鏈代幣代幣地址不一致

由於其技術堆棧的特殊性,第三方橋接提供商可能會在每條鏈上部署具有不同地址的橋接代幣 - 例如,不支持 創建2。缺乏地址一致性反過來會造成許多用戶體驗問題:

  • 安全風險:用戶必須驗證每條鏈上不同的代幣地址,增加了與欺詐代幣交互的風險;
  • 集成複雜性:開發人員必須維護每個網絡的有效代幣地址列表;
  • 網絡釣魚風險增加:由於沒有一致的地址可供檢查,不良行為者可以更輕鬆地使用虛假令牌欺騙用戶。

這些缺點,再加上之前討論的供應商鎖定、主權喪失和橋接器故障的高風險等問題,凸顯了依賴規範的第三方橋接器進行跨鏈代幣部署的重大侷限性。這種理解有助於為為什麼需要 ERC-7281 等替代解決方案以更全面的方式應對這些挑戰奠定基礎。

3. 通過代幣發行者橋創建規範代幣

如果開發人員希望最大程度地控制項目代幣的跨鏈部署,則可以管理遠程鏈上代幣規範表示的發行。這被描述為“信任代幣發行者”,因為代幣的每個橋接表示的價值都與負責在源鏈上發行代幣原始版本的協議鎖定在代幣主鏈上的代幣相關聯。

為了使這種方法發揮作用,代幣發行者必須建立基礎設施來管理跨鏈橋接代幣的鑄造和燃燒(同時確保全球供應通過規範映射保持同步)。

代幣創建者發行的代幣的規範表示的著名示例是 MakerDAO 的傳送 和圓的 跨鏈傳輸協議(CCTP)。 Teleport 允許用戶通過快速路徑和慢速路徑操作在以太坊和各種以太坊彙總之間移動規範 DAI。 DAI 在一條鏈上燃燒並在目標鏈上鑄造。 CCTP 的功能類似,可以通過銷燬和鑄幣機制實現原生 USDC(由 Circle 發行)的跨鏈傳輸。在這兩種情況下,代幣發行者控制代幣規範表示的鑄造和銷燬。

這種方法提供了對協議橋接令牌的完全控制。它以最有效的方式解決了同一代幣的不可替代表示的問題——只有一個代幣的規範版本(由目標鏈上的發行者鑄造)存在,這確保用戶使用代幣具有相同的體驗在代幣發行者支持的每個生態系統上。

通過這種方法,應用程序還可以消除由於同一生態系統中浮動的協議代幣的非官方、橋接表示而導致的流動性碎片化。開發人員還可以構建更強大的跨鏈應用程序(例如,跨鏈交換和跨鏈借貸),因為規範的代幣發行者橋樑允許代幣在鏈之間進行資本高效、無縫且安全的移動。

然而,規範的代幣發行者橋樑的缺點是,該模型僅適用於具有足夠資本的項目,以覆蓋部署代幣跨鏈和維護執行跨鏈所需的基礎設施(預言機、守護者等)的開銷。鏈式鑄造和燃燒。這也會產生一些不良影響,將橋接資產的安全性與協議的安全模型緊密耦合。

這種關係(協議令牌的橋接版本和協議的安全性之間)是友好的,因為支持規範表示的本機令牌的安全性已經取決於協議的安全性,因此用戶和外部開發人員不會採取新的信任假設。這尤其適用於 穩定幣橋樑 由 Circle 和 Maker(現為 Sky)等發行人運營——用戶已經信任穩定幣發行人擁有足夠的資產來支付穩定幣兌換法定貨幣的費用,因此信任穩定幣橋的安全性並不困難。

但它也代表了一箇中心故障點——如果代幣發行者的橋樑基礎設施受到損害,多鏈生態系統中流通的所有規範表示的價值都將受到威脅。這也意味著只有中心化託管人(例如 USDC 中的 Circle)才能實現這種發行規範橋接代幣的模型。

最後的思考

正如本報告所述,跨鏈資產的可替代性是彙總互操作性的關鍵因素,直接影響用戶在不同鏈之間的轉移體驗。當代幣能夠在橋接到遠程鏈時保持可替代性,這也會影響開發者的使用體驗,因為某些應用場景依賴於這一特性。

為了解決跨鏈代幣不可替代的問題,已經提出了多種解決方案,其中許多內容我們在本報告中討論過。這些方案包括通過本地(嵌入式)橋鑄造規範代幣、使用專門的第三方橋在多個鏈上鑄造規範代幣,以及利用協議自有的橋接來促進代幣的流動並保持可替代性。

雖然這些方法解決了特定問題,但它們並沒有涵蓋所有問題,使用這些方法實現跨鏈資產的可替代性往往需要做出一些不理想的妥協。我們能否找到更好的解決方案?答案是肯定的。

ERC-7281 是一種新穎的跨鏈資產可替代性方法,它減輕了現有方案的弊端。也被稱為 xERC-20,ERC-7281 使得協議能夠高效地在多個鏈上部署規範代幣,而無需犧牲安全性、主權或用戶體驗。

ERC-7281 的獨特設計允許多個(白名單)橋在每個支持的鏈上鑄造協議代幣的規範版本,同時允許開發者根據不同橋接動態調整鑄造限制。這一特性解決了多鏈規範代幣歷史提案中許多問題,包括流動性分散、激勵對齊、用戶體驗問題、橋接安全風險以及代幣的可定製性等。

我們關於跨鏈資產可替代性的兩部分報告的下一部分也是最後一部分,將詳細介紹 ERC-7281,並探討 xERC-20 代幣標準如何為開發者和用戶帶來益處。我們將比較 ERC-7281 與其他多鏈規範代幣的設計,分析 xERC-20 如何處理多鏈規範代幣,並強調希望基於該標準構建的協議和開發者需要注意的事項。

敬請期待!

聲明:

  1. 本文轉載自【極客web3】,著作權歸屬原作者【Alex HookEmmanuel Awosika】,如對轉載有異議,請聯繫 Gate Learn 團隊,團隊會根據相關流程儘速處理。
  2. 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
  3. 文章其他語言版本由 Gate Learn 團隊翻譯, 除非另有說明,否則禁止複製、傳播或抄襲經翻譯文章。

如何為跨鏈代幣恢復可替代性:第一篇

進階1/6/2025, 2:28:51 AM
這份由兩部分組成的報告探討了 ERC-7281:一項使跨鏈代幣可互換的新提案。第 1 部分介紹了問題(橋接代幣的不可替代性)並分析了當前的解決方案。

引言

模塊化極客認為,加密貨幣的未來是數百萬個互聯的領域,用戶像愛麗絲在仙境中漫遊般在區塊鏈間自由穿梭。如果可以訪問尖端技術、新應用和低交易費用,為什麼要侷限於單一鏈呢?

然而,跨鏈轉移的複雜性遠超愛麗絲的仙境之旅,主要是由於現有區塊鏈互操作性(如跨鏈橋)的侷限性。目前的跨鏈橋要麼存在安全隱患(已損失超過 25 億美元),要麼速度慢、費用高、功能有限,或者混合了這些特性。

此外,橋接行業還面臨一些微妙的問題,這些問題足以讓模塊化極客的多鏈生態夢想變成用戶和開發者的噩夢。例如,當可替代代幣(如 ERC-20)通過不同的跨鏈協議橋接到其他鏈時,它們會變得不可替代,從而影響其作為可轉讓資產的特性。本文將探討一種旨在保持跨鏈代幣可替代性的解決方案,無論代幣的原始合約位於何處:ERC-7281:主權橋接代幣。

ERC-7281 擴展了 ERC-20(在以太坊中創建可替代代幣的事實上的標準),以允許通過代幣發行者批准的多個橋在遠程域上鑄造和銷燬 ERC-20 代幣的規範表示。這確保橋接 ERC-20 代幣的用戶在目的地接收代幣的可替代版本(即兩個代幣可以 1:1 交換),即使代幣通過不同的路由/橋跨鏈發送。重要的是,採用 ERC-7281 的協議保持對橋接代幣的控制(與橋接器控制橋接代幣的現狀不同),並且可以限制鑄幣操作的速率,以減少橋接故障時的風險。

讓我們使用 USDC 作為理論上相同的 ERC-20 代幣在不同鏈上的不可替代性的例子。在 以太坊第 2 層 (L2) 網絡,例如 Arbitrum、Base、Optimism,通常使用規範橋將流行的 ERC-20 代幣從以太坊 L1 轉移到這些鏈上。這些源自 L1 的 L2 代幣版本通常被稱為“橋接[插入代幣名稱]”。

就 USDC 而言,常見符號為 USDC.e、USDC.b 等。隨著時間的推移,Circle 將其 USDC 部署擴展到其他鏈,包括 L2,其中 USDC 已經通過規範橋上線。儘管這兩種代幣是由同一實體鑄造並具有相同的價格,但它們在技術上是不同的、不可替代的代幣,因此不具有“互操作性”——雖然原生 USDC 可以通過 Circle 的 CCTP 橋接橋接,但橋接的 USDC 只能通過通過規範橋橋接回 L1。

ERC-7281 通過引入一種 ERC-20 的擴展來解決這個問題,使代幣的部署者可以為其分配和設置不同的橋接來源。在這個例子中,Circle 可以在所有的 L2 上部署一個通用的 USDC 代幣,所有的規範橋(如 Circle Mint、Circle CCTP 和其他批准的橋)都可以根據其邏輯鑄造代幣。為了降低鑄造者被黑客攻擊的風險,部署者可以限制每個鑄造者在特定時間段內可以鑄造和銷燬的代幣數量——更可靠的橋(如規範的 L2 橋)有更高的限額,而集中共識的橋則限額較低。

雖然 ERC-7281 不是首次嘗試創建可替代的跨鏈代幣,但它解決了之前提案所面臨的一些問題,例如供應商鎖定、代幣發行者的主權喪失、橋接代幣流動性啟動成本高、基礎設施開銷以及對橋接失敗的風險暴露增加。

本報告將探討引入主權橋接代幣標準的原因,並提供 ERC-7281(也稱為 xERC-20)規範的全面概述。我們還將討論實施 ERC-7281 對用戶、開發者、基礎設施提供者和以太坊生態系統中其他參與者的積極影響和潛在缺陷。

區塊鏈橋的回顧

在深入探討不可替代橋接代幣的問題之前,瞭解橋接代幣存在的原因是非常重要的。這需要理解區塊鏈橋的動機和運作方式,因為橋接運營商負責創建橋接代幣的版本。

橋接是一種在區塊鏈之間轉移信息的機制。除了貨幣信息外,橋還可以傳遞其他有用的信息,例如其他鏈上的代幣匯率和智能合約狀態。然而,從一個鏈轉移資產(代幣)到另一個鏈是用戶今天與橋接互動的最常見用例。

促進跨鏈資產轉移的方法各不相同,但代幣橋接的工作流程通常遵循以下三種主要模式:

鎖定和鑄造橋

  • 用戶希望將代幣從其本地鏈(最初發行的鏈)橋接到另一個鏈。這兩個區塊鏈並不互操作,因為每個鏈實施了不同的架構和協議設計,用戶無法直接從鏈 A 的錢包地址轉移代幣到鏈 B 的錢包地址。
  • 橋接運營商會在主鏈上的智能合約中託管用戶存入的代幣,並通過在目標鏈上部署的代幣合約創建一個“包裝”版本的本地代幣。
  • 當用戶希望向反方向橋接(目的鏈 → 主鏈)時,他們將包裝代幣返回給目的鏈上的橋,橋會根據內部邏輯(例如 ZK 證明或外部法定人數)進行驗證,並釋放主鏈上的原始代幣。

銷燬和鑄造橋

  • 這種方法不是將代幣鎖定在託管中,而是銷燬源鏈上的代幣;
  • 然後,橋在目的鏈上鑄造等量的代幣;
  • 對於反向轉移,橋接代幣在目的鏈上被銷燬,然後在源鏈上鑄造新代幣;
  • 這保持了總代幣供應,同時實現了跨鏈轉移。

原子交換

  • 這種方式直接與另一方將源鏈上的資產交換為目的鏈上的資產。
  • 原子交換通過相互鎖定具有相同祕密值的資金來解鎖它們,這意味著如果任何一方的祕密被洩露,它也可以在另一方被洩露。這賦予了交換原子性屬性。
  • 原子性意味著交換要麼完全完成(雙方)要麼根本不完成,從而防止欺詐或部分/失敗的轉移。

第一種方法(鎖定和鑄幣)目前是最常見的。原生代幣與其由橋鑄造的相應包裝表示之間的價值相等,這使得用戶可以跨鏈“轉移”資產,並在與最初發行的鏈不同的鏈上使用代幣。

然而,新的設計——例如基於意圖的橋接——已經變得相當流行。 “意圖”允許用戶表達期望的交易結果(“將 100 USDC 換成 100 DAI”),而不是概述實現結果的具體步驟。意圖已經成為一種強大的用戶體驗解鎖,因為它們極大地簡化了人們的鏈上體驗,並使加密貨幣更易於使用,特別是與 鏈抽象解決方案結合使用時。

跨鏈意圖 允許用戶在鏈之間轉移代幣,而無需擔心橋接的潛在複雜性。在基於意圖的橋樑中,用戶將資金存入源鏈,並在目標鏈上指定他們想要的結果(他們的“意圖”)。稱為“填充者”或“解決者”的專業運營商可以通過提前將請求的代幣發送給目標鏈上的用戶來實現此意圖。然後,運營商證明發生了轉賬,以索取源鏈上鎖定的資金作為補償。

一些基於意圖的橋在底層利用鎖定和鑄造機制。在這種情況下,橋鑄造包裝代幣,這些代幣要麼發送給滿足用戶意圖的填充者——如果沒有填充者介入,則直接發送給用戶。儘管基於意圖的橋通過其解決者網絡增加了一層效率,但它們仍然基本上依賴於與傳統鎖定和鑄造橋相同的原則。

我們可以把每個包裝代幣視為橋接運營商發出的 IOU,承諾從託管合約中釋放一定數量的原生代幣。這些包裝資產的價值與橋接運營商處理用戶提取原生代幣請求的能力直接相關。

被授權在源鏈上鎖定原生代幣並在目的鏈上鑄造其包裝代幣的橋接,確保了代幣總供應量保持不變。每鑄造一個單位的原生代幣,就會相應鑄造一個單位的包裝代幣,反之亦然。如果某個應用程序接受包裝代幣作為交易媒介,或者將包裝資產作為貨幣使用,那麼該應用的開發者和用戶就會信任橋接提供者來保障包裝代幣背後的“真實”資產。

為什麼我們需要橋接?

能夠在遠程鏈上與資產的合成版本進行交易,這種通過橋接創建資產表示的能力,是一項強大的功能,允許開發者和用戶享受跨鏈互操作性的好處。這些好處包括獲得更多流動性、接觸新用戶,以及為用戶提供靈活性(用戶可以無縫與來自不同鏈的應用進行互動)。 \
為了更好地理解這一點以及它對開發者和用戶的重要性,我們來看看一個虛構的去中心化交易所 BobDEX 的例子。這個例子將展示包裝代幣如何促進跨鏈擴展,同時強調可能出現的好處和潛在的複雜性:

BobDEX 是 Bob 在以太坊上創建的一個自動化市場製造商(AMM)交易所,旨在實現不同資產之間的無信任交換。BobDEX 有一個原生代幣 $BOB,既是治理代幣,也是流動性提供者(LP)獎勵代幣。在這種情況下,BobDEX 向流動性提供者發放 BOB 代幣,使得提供流動性的用戶可以獲得 DEX 用戶在池中交換資產時支付費用的一部分。

隨著 BobDEX 市場份額的顯著增長,以太坊第 1 層的限制卻阻礙了進一步的發展。例如,一些用戶因為高昂的燃氣費用和交易延遲而不願在以太坊上使用 BobDEX;同樣,其他用戶希望能夠接觸 $BOB 代幣的價格,而不必在以太坊上持有原生的 $BOB 代幣。

為了解決這個問題,Bob 在 Arbitrum(一個低費用、高吞吐量的第 2 層彙總鏈)上部署了 BobDEX 的一個版本,並通過 Arbitrum-Ethereum 橋在 L2 上部署了包裝版本的 BOB 代幣(wBOB)。Arbitrum 上的 BobDEX 與以太坊上的 BobDEX 完全相同,只是它使用 wBOB 代幣而不是原生的 BOB 代幣作為流動性獎勵和治理代幣。

對於與 Arbitrum 上 BobDEX 交互的用戶(如流動性提供者)而言,包裝 BOB 和原生 BOB 代幣之間的差異並不重要。由於 wBOB 代幣是由 Arbitrum-Ethereum 橋中持有的實際 BOB 代幣支持,wBOB 持有者可以通過與橋接合約交互輕鬆地將其轉換為以太坊上的原生 BOB ERC-20 代幣。

這種情況對 Bob 和用戶都是雙贏的:

  1. Bob 能夠吸引更多用戶,特別是那些希望在 BobDEX 上享受低燃氣費用和快速交易確認的用戶。
  2. 流動性提供者可以在不受到以太坊高額燃氣費用和長確認時間影響的情況下,通過為 BobDEX 提供流動性來賺取獎勵。
  3. 持有者可以在市場上購買 wBOB 代幣,從而在不與以太坊上的 BOB ERC-20 合約交互的情況下,從 BOB 代幣價格變化中獲利。

橋接的好處還包括增強可組合創新和解鎖利用橋接代幣流動性的新用例。例如,Alice 可以在 Arbitrum 上創建一個名為 AliceLend 的借貸協議,該協議接受 wBOB 作為借款人的抵押品,以擴大 wBOB 的效用並創建一個新的市場 借貸

向 AliceLend 提供流動性的貸方肯定會收到存款:如果用戶拖欠貸款,AliceLend 會自動拍賣作為抵押品存入的 wBOB 代幣以償還貸方。在這種情況下,清算的 wBOB 抵押品的買家承擔了 BobDEX 上的有限合夥人的角色,並具有相同的保證,即 wBOB 代幣可以 1:1 兌換原始 BOB 代幣。

當前形式的跨鏈橋接為確保(之前孤立的)以太坊 L2 之間的互操作性 以及促進新應用(例如跨鏈借貸和跨鏈 DEX)提供了有效的解決方案。但橋接生態系統目前面臨著阻礙進一步增長的限制,例如跨鏈代幣的不可替代性——我們將在後文詳細探討這個問題。

為什麼橋接代幣會變得不可替代?

雖然之前提到的鎖定和鑄造橋接流程看起來簡單,但實際上需要大量的工程和機制設計來確保其正常運作。第一個挑戰是確保橋接代幣的包裝版本始終由鎖定在源鏈上的原生代幣支持。如果攻擊者在遠程鏈上鑄造代幣的表示而沒有在源鏈上存入原生代幣,這可能會導致橋接破產,因為他們可能會用欺詐性鑄造的包裝代幣與本鏈上的原生代幣進行交換,從而阻止那些在鑄造包裝代幣之前已經在橋接合約中存入資金的合法用戶提取他們的存款。

第二個挑戰更為複雜,源於橋接代幣的特性:在同一遠程鏈上,由不同的橋接提供者鑄造的兩個代幣表示不能以 1:1 的比例進行交換。為了更好地理解這個問題,我們來看一個例子:愛麗絲通過 Arbitrum 的規範橋將 USDC 從以太坊橋接到 Arbitrum,獲得 200 USDC.e,而鮑勃則通過 Axelar 將 USDC 橋接到 Arbitrum,獲得 200 axlUSDC。愛麗絲與鮑勃達成協議,愛麗絲將 200 USDC 發送給鮑勃(以換取 200 USDT),這樣鮑勃就可以提取 400 USDC 到以太坊。

  • 愛麗絲通過 Arbitrum 的規範橋將 USDC 從以太坊橋接到 Arbitrum,獲得 200 USDC.e,而鮑勃則通過 Axelar 將 USDC 橋接到 Arbitrum,獲得 200 axlUSDC。愛麗絲與鮑勃達成協議,愛麗絲將 200 USDC 發送給鮑勃(以換取 200 USDT),這樣鮑勃就可以提取 400 USDC 到以太坊。
  • 然而,鮑勃嘗試通過 axlUSDC 提取 400 USDC,卻只收到了 200 USDC,並得到一條消息,說明橋接只能給他 200 USDC。鮑勃感到困惑,因為包裝的 ERC-20 代幣應該是“可替代的”,不應該存在阻止任何人以 1:1 的比例在任何應用程序中交換 ERC-20 代幣的差異。
  • 鮑勃在跨鏈橋接中學到了一個慘痛的教訓:“可替代的 ERC-20 代幣”並不總是意味著“你可以與其他 ERC-20 代幣在應用程序之間 1:1 交換”。鮑勃與愛麗絲的交易嘗試因為愛麗絲可能不歸還代幣而變得風險重重,結果也非常糟糕。

那麼,為什麼鮑勃不能提取 400 USDC,即使他和愛麗絲在目的鏈上獲得了相同基礎資產的包裝版本?我們提到過,不同鏈上發行的代幣是不可兼容的,因此在非原生鏈上發行的原生代幣的表示是橋接提供者承諾在用戶希望返回到代幣的原生鏈時償還一定數量原生代幣的 IOU。因此,每個橋接代幣的價值都與負責在本鏈上持有存款並在目的鏈上鑄造表示的橋接提供者直接相關;鮑勃的橋接提供者只能支付給鮑勃 200 USDC,因為這是其存款覆蓋的金額;而愛麗絲的 200 USDC 不能通過鮑勃的橋接提供者提取,因為它從未收到存款或向愛麗絲髮出 IOU。愛麗絲必須從以太坊上的 Arbitrum 提取她的鎖定 USDC,並通過鮑勃的橋接提供者橋接,鮑勃才能訪問剩餘的代幣。

鮑勃和愛麗絲的困境指出了一個問題:在多個競爭的橋接提供者鑄造基礎資產的不同不可替代表示之間進行橋接。另一個問題是,同一資產的不同 ERC-20 表示無法在單一流動性池中交易。以之前的例子為例,如果我們在鏈上有 axlUSDC 和 USDC.e,並希望將它們交換為 ETH,反之亦然,我們必須部署兩個流動性池——ETH/axlUSDC 和 ETH/USDC.e。這導致了所謂的“流動性碎片化”問題,即交易池的流動性小於它們本可以擁有的流動性,因為存在多個適用於本質上相同交易對的池。

解決方案是在目的鏈上流通一個單一的“規範”代幣,以便鮑勃和愛麗絲可以在不需要每個人從源鏈的橋接中提取的情況下交換代幣。每條鏈都有一個規範代幣也有利於開發者,因為用戶可以快速在不同生態系統之間移動,而無需處理與代幣流動性相關的問題。那麼,我們如何在每個預期使用和轉移的鏈上實施規範版本的代幣呢?下一部分將解釋一些在多個鏈上創建規範代幣的常用方法。

在不同鏈上實施規範代幣

為每條鏈創建一個規範代幣並不簡單,存在多種選擇,各有優缺點。在為每條鏈創建規範代幣時,我們通常需要考慮信任誰來確認支持特定代幣價值的 IOU 的存在。假設你是一個代幣的創建者,希望它能在不同鏈上使用和轉移而不出現可替代性問題;你有四個選擇:

  1. 通過規範彙總/側鏈橋鑄造規範代幣
  2. 通過第三方橋接提供者鑄造規範代幣
  3. 通過代幣發行者橋鑄造規範代幣
  4. 直接多鏈發行與原子交換

前三種選擇依賴於各種橋接機制來促進代幣的跨鏈移動。然而,作為代幣創建者,你也可以選擇完全繞過橋接,直接在每個支持的鏈上本地發行代幣。在這種方法下,你不依賴於包裝代幣或橋接基礎設施,而是在鏈之間維持獨立但協調的代幣部署——原子交換使得鏈之間的無信任交換成為可能。

然而,這種方法需要複雜的基礎設施來維持跨鏈流動性並促進原子交換。管理多個本地部署的複雜性歷史上限制了這種方法,僅適用於擁有大量技術資源的大型協議。

1. 通過規範彙總/側鏈橋創建規範代幣

如果某條鏈有一個規範橋接,你可以賦予用戶從原生鏈橋接的權利,鑄造你協議代幣的表示。通過該鏈的規範橋接進行的交易(存款和取款)通常由鏈的驗證者集驗證,這樣能更好地保證在本鏈上的存款真實支持所有鑄造的代幣表示。

儘管規範橋接正在鑄造代幣的規範表示,但其他表示仍然會存在,因為規範橋接往往有一些限制,無法為用戶提供最佳體驗。例如,通過彙總的規範橋接從 Arbitrum/Optimism 到以太坊的橋接會有七天的延遲,因為交易必須經過驗證者的欺詐證明驗證,如果無效還可能會被質疑,之後才能在彙總的結算層(以太坊)處理交易。

想要更快退出的 Rollup 用戶必須使用其他橋接提供商,這些提供商可以承擔待處理的 Rollup 退出的所有權,並在用戶所需的目標鏈上提供前期流動性。當此類橋使用傳統的鎖定和鑄幣模型時,我們最終會得到由不同協議發行的令牌的多個包裝表示,並面臨前面描述的相同問題。

具有獨立驗證器集的側鏈具有較低的延遲,因為一旦側鏈的共識協議確認包含提款交易的塊,就會執行提款。 Polygon PoS 橋是將側鏈連接到不同域(包括以太坊彙總和以太坊主網)的規範橋的​​示例。

注意:我們指的是原始Polygon PoS鏈,而不是 計劃中的validium鏈 將使用以太坊進行結算。一旦完成從外部驗證器保護的側鏈到以太坊共識保護的驗證的轉換,Polygon 將成為 L2。

然而,側鏈橋也與彙總規範橋有共同的弱點:用戶只能在一對連接的鏈之間橋接。他們無法使用規範橋橋連接到其他區塊鏈。例如,您現在無法使用 Arbitrum Bridge 從 Arbitrum 橋接到 Optimism,也無法通過 Polygon PoS 橋從 Polygon 橋接到 Avalanche。

1.1.使用流動性橋樑鑄造規範代幣

依賴於彙總的本地橋來移動規範代幣會遇到一些問題,比如流動性不足和資產移動延遲。為了解決這個問題,協議與流動性橋合作,以促進快速取款和低延遲橋接。在這種安排下,經過批准的流動性橋(a)在源鏈上鑄造協議代幣的包裝表示(b)通過協議擁有的流動性池在目標鏈上將包裝代幣交換為規範表示。

目標鏈上代幣的規範表示通常是通過規範側鏈/彙總橋鑄造的版本,雖然也有例外(如我們稍後將看到的)。例如,Optimism 上的 USDT 的規範版本是由 Optimism 橋鑄造的 opUSDT。

每個流動性橋的功能類似於去中心化交易所(DEX),利用自動化市場製造商(AMM)在不同流動性池中執行資產對之間的交換。為了激勵流動性提供,AMM 池會將一部分交換費用分享給在池合約中鎖定規範代幣的持有者。這與 Uniswap 的模型相似,唯一的區別是資產對通常是流動性橋對規範表示的代幣。

這與 Uniswap 的模型類似;唯一明顯的區別是,資產對通常是流動性橋的代幣表示與規範表示的比較。例如,通過 Hop 將 USDT 橋接到 Optimism 的用戶必須通過 huSDT:opUSDT 池將 hUSDT 交換到 Optimism 上。

通過流動性橋進行橋接的工作流程如下所示:

  • 將原生代幣鎖定在源鏈上
  • 目標鏈上原生代幣的薄荷橋表示
  • 通過 AMM 池將橋接表示與目標鏈上的規範表示交換
  • 向用戶發送規範令牌

對於所有流動性橋樑(Across、Celer、Hop、Stargate 等),此過程都是類似的。然而,它通常是從最終用戶那裡抽象出來的——特別是由求解器/填充器——並且儘管涉及許多移動部件,但感覺就像是一個單一的事務。

當橋接回源鏈時,用戶會燒燬規範表示或通過 AMM 將規範代幣與橋接表示交換,然後再燒燬該表示並提供燒燬證明收據。一旦確認,用戶就可以提取當初鎖定的原生代幣。 (就像之前的操作一樣,將代幣移回原始鏈的髒細節對用戶隱藏並由求解器管理)。

流動性橋接非常出色,主要是解決了 rollup 橋接的延遲問題;例如,Hop 允許被稱為“Bonders”的專門機構證明用戶在 L2 上提款交易的有效性,並承擔從 Rollup 的 L1 橋提款的成本。每個Bonder運行L2鏈的全節點,可以確定用戶的退出交易最終是否會在L1上得到確認,降低用戶發起欺詐提款並給Bonder造成損失的風險。

與規範橋不同,流動性橋還允許用戶在更多鏈之間移動;例如,Hop 允許用戶在 Arbitrum 和 Optimism 之間架起橋樑,而無需先退出到以太坊。就像快速 L2→L1 橋接一樣,快速 L2→L2 橋接要求 Bonders 在為目標 L2 鏈上的用戶鑄造代幣的成本之前,為源 L2 鏈運行一個完整節點來確認提款。這使得彙總之間具有更多的可組合性,並極大地改善了用戶體驗,因為用戶可以毫無問題地跨彙總移動代幣。

但流動性橋接也有缺點,會影響使用鏈的內置橋在 L2/L1 鏈上鑄造代幣的規範表示的效用。

流動性橋樑的缺點

1. 滑點

滑點是與 AMM 交互時預期和收到的代幣數量之間的差異。滑點的發生是由於 AMM 根據池中的當前流動性對互換進行定價 - 定價是為了在互換完成後在一對中的每種資產的池餘額之間保持平衡,這可能會在用戶發起交易之間發生變化。交易並執行交換。

橋接資產的低流動性也會增加滑點;如果池子沒有足夠的流動性來重新平衡池子的一側,則大筆交易可能會大幅改變價格,並導致用戶以更高的價格執行掉期。套利者有望幫助糾正交易同一資產的池之間的差異,但可能會阻止涉及交易活動/價值較低的代幣的套利交易。

這也影響了構建跨鏈應用程序的開發人員,因為他們必須考慮發生滑點的邊緣情況;由於在一條或多條目標鏈上收到的代幣數量較少,用戶無法完成跨鏈操作。

像橋樑聚合器這樣的應用程序(他們無法知道流動性橋樑是否有足夠的流動性來覆蓋目標鏈上的掉期而不會出現滑點)通過指定最大滑點容忍度並使用它來通知向用戶提供的報價來解決這個問題。雖然這可以防止交易恢復,但用戶總是會損失一定比例的橋接代幣——無論橋接的 AMM 池中的流動性如何。

2. 流動性限制

流動性橋樑的一個根本挑戰是目標鏈上有足夠流動性的絕對要求。與傳統的鎖定鑄幣橋不同,流動性橋依賴 AMM 池中的可用代幣來完成跨鏈轉賬。當流動性低於臨界閾值時,整個橋接機制實際上可能會停止運作。

  • 如果流動性下降得太低,橋接操作可能會完全停止,從而阻止用戶完成預期的轉賬;
  • 用戶可能被迫將大額轉賬分割成較小的交易,以避免耗盡礦池流動性;
  • 在高波動或市場壓力期間,流動性提供者可能會從資金池中撤出,而這恰恰是最需要橋樑功能的時候;
  • 新代幣對的引導變得特別具有挑戰性,因為需要大量的初始流動性才能使橋樑運行。

流動性要求造成了循環依賴:橋樑需要大量流動性才能可靠運行,但吸引流動性提供者需要展示一致的橋樑使用和費用生成。這種先有雞還是先有蛋的問題對於新的或交易頻率較低的代幣來說尤其嚴重,它們可能很難在多個鏈上保持足夠的流動性。

3. 激勵不匹配

流動性橋的有效性取決於它能否在用戶不遭受過高滑點的情況下,覆蓋從橋接代幣到目標鏈上規範代幣的交換;用戶與橋接互動的燃氣費用也會影響流動性橋的價值。因此,橋接聚合器和項目團隊在發行代幣時,會根據流動性和交易成本來優先選擇橋接。

雖然這確保了用戶在橋接項目代幣或使用橋接聚合器進行跨鏈發送時獲得更好的體驗,但根據流動性選擇橋接會使那些無法在流動性提供者(LP)激勵上花費的橋接處於不利地位。此外,單純根據交易費用選擇橋接會使競爭偏向於採取集中化方法以降低運營成本的橋接,這樣的橋接能夠在橋接交易中收取較低的費用。在這兩種情況下,橋接並沒有在最重要的指標上進行競爭:安全性。

基於流動性的橋接也不利於交易活動較低的長尾資產(使它們更不容易吸引流動性提供者)。長尾代幣的發行者(或交易量較低的新代幣)將不得不建立 AMM 池並引導流動性,以覆蓋原生代幣(通過流動性橋橋接)與發行者代幣的規範表示之間的交換,或者與橋接運營商合作,提高流動性提供者為該資產提供流動性的財務激勵。

4. 較差的橋接用戶體驗

流動性橋在規範橋的基礎上有所改進,但在用戶體驗方面也存在問題。除了在跨鏈交換中遭受滑點外,用戶可能無法立即在目標鏈上完成橋接交易,因為橋接沒有足夠的池流動性來覆蓋與目標鏈上規範代幣的交易。橋接無法預知在用戶的代幣交換請求到達目標鏈時,資產對的流動性有多少,因此這種情況大多是不可避免的。

在這種情況下,用戶有兩種選擇(都不是最優的):

  • 等到橋有足夠的流動性來完成交換並提取規範代幣。這是次優的,因為橋接交易會出現延遲,而且用戶無法知道他們是否會收到與最初報價相同數量的代幣,因為池流動性可以在很短的時間內任意變化。
  • 接收橋的專有代幣表示(例如,Hop Bridge 的 hUSDT)。這是次優的,因為大多數應用程序更願意與本機代幣的規範表示集成(例如,由 Optimism Bridge 鑄造的 opUSDT),並且可能不接受用戶的包裝資產。

2. 通過第三方規範橋鑄造規範代幣

多鏈去中心化應用程序(dapp)可以通過選擇一個橋接,在每個部署了該 dapp 的鏈上鑄造該 dapp 代幣的規範表示,從而解決非可替代橋接代幣的問題。與規範橋鑄造項目代幣的批准表示一樣,這種方法需要將遠程鏈上鑄造的代幣映射到項目主鏈上部署的代幣合約——確保代幣供應在全球範圍內保持一致。橋接提供商必須跟蹤代幣的鑄造和銷燬,並確保鑄造和銷燬操作與主鏈上的代幣供應保持同步。

使用單一橋接提供商可以為項目團隊提供更大的靈活性,特別是與僅連接至多一條鏈的規範橋接相比,第三方橋接器被激勵支持更廣泛的生態系統之間的橋接。如果部署應用程序的所有鏈上都存在橋,用戶可以快速跨鏈,而無需撤回主鏈;橋接提供商只需確保在用戶在目標鏈 B 上鑄造代幣之前燒燬在目標鏈 A 上鑄造的代幣,並將鏈 B 上的規範代幣(重新)映射到主鏈上的代幣。

不可替代橋接代幣的問題也被消除了;如果用戶通過認可的橋接提供商進行橋接,他們始終可以與其他橋接代幣進行 1:1 的兌換。這種方法進一步解決了規範橋接模型中基於流動性的橋接問題:

  • 用戶不會遭受橋接交易的滑點,因為橋接提供商不必通過 AMM 將其表示形式轉換為規範表示形式 - 橋接提供商的令牌是每個域上橋接令牌的規範表示形式。這些表示的價值與橋提供商在代幣本機鏈上鎖定的代幣的價值掛鉤。
  • 用戶在橋接上幾乎不會受到任何延遲,因為橋接提供商可以在 mint() 消息到達目的地後立即在目標鏈上鑄造包裝表示。
  • 開發人員可以將管理多鏈代幣部署的工作外包給橋接運營商,而無需擔心引導 AMM 流動性或流動性提供激勵計劃。

單橋提供商代幣的一些例子包括 LayerZero 的 Omnichain Fungible Token (OFT)、Axelar 的鏈間代幣服務 (ITS)、Celer 的 xAsset 和 Multichain 的 anyAsset。所有示例本質上都是專有令牌,並且與通過不同橋接提供商發送的相同令牌的表示不兼容。這個微妙的細節凸顯了這種處理橋接令牌的方法的一些問題。即以下內容:

  • 供應商鎖定
  • 失去協議主權
  • 對橋接故障的高風險暴露
  • 在目標鏈上失去代幣的自定義功能
  • 受限於供應商支持的鏈
  • 無法在所有所需鏈上保持相同的代幣地址,這可能會影響用戶的安全性,甚至使他們容易遭遇釣魚攻擊

使用規範的第三方橋的缺點

1. 供應商鎖定

選擇單個橋接提供商在一個或多個鏈上創建規範表示會使開發人員面臨供應商鎖定的風險。由於每個橋接提供商都會創建僅與其基礎設施(和集成生態系統項目)兼容的專有表示,因此單橋提供商模型有效地將代幣發行者鎖定到特定橋接服務,而無法選擇將來切換到另一個橋接服務。

更換橋接提供商是可能的,但轉換成本太高,足以阻止大多數項目走這條路。為了給出一個粗略的想法,假設開發人員(我們稱之為 Bob)在以太坊上發行了一個代幣(BobToken),並選擇 LayerZero OFT 在 Optimism、Arbitrum 和 Base 上鑄造 BobToken 的規範版本。 BobToken 的固定供應量為 1,000,000 個代幣,通過 LayerZero 鑄造的橋接代幣佔流通中 BobToken 總供應量的 50%。

業務安排順利進行,直到 Bob 決定用戶最好通過競爭的橋接服務(例如 Axelar)橋接 BobToken。然而,Bob 不能簡單地站起來說:“我要切換到 Axelar ITS,以在 Optimism、Base 和 Arbitrum 上創建 BobToken 的規範表示”;由於 OFT 代幣和 ITS 代幣不兼容,Bob 可能會給老用戶和新用戶帶來麻煩,因為兩個 BobToken 可能不可互換(再次引入我們之前描述的問題)。此外,與 LayerZero 版本的 BobToken 集成的應用程序不能接受 Axelar 版本的 BobToken 作為替代品,這會分散 BobToken 在不同鏈上的 BobToken 的流動性,而在這些鏈上,BobToken 的競爭表示形式共存。

為了實現這一轉變,Bob 需要說服用戶通過發送燃燒橋接 OFT 代幣並解鎖以太坊上的 BobToken 的交易來打開通過 LayerZero 鑄造的 BobToken 的包裝表示。用戶現在可以通過在以太坊上使用 Axelar 鎖定代幣並在目標鏈上接收規範的 BobToken(映射到以太坊上的代幣合約供應)來切換到 BobToken 的新規範表示。這不僅成本高昂,而且會給 DAO 項目管理團隊帶來大量協調和運營開銷,因此堅持選擇的提供商通常是最安全的選擇。

然而,這讓像 Bob 這樣的開發人員陷入了困境,因為如果橋接提供商未能遵守協議條款、功能套件有限、缺乏廣泛的生態系統集成、提供糟糕的用戶體驗等,供應商鎖定就無法進行切換。它還為橋樑提供了近乎無限的槓桿:橋樑提供商可以做任意的事情,例如在沒有明確原因的情況下限制用戶橋接 BobToken、提高橋接費用,甚至審查橋接操作。在這種情況下,鮑勃的雙手被束縛了,因為與有缺陷的規範第三方橋徹底決裂就像保持業務關係一樣複雜。

2. 失去協議主權

上一節關於供應商鎖定的結論部分強調了使用規範第三方橋接的另一個問題:代幣發行者犧牲對規範橋接代幣的控制權,以換取更大的便利性和用戶體驗改進。使用前面的例子:以太坊上的 BobToken 完全在 Bob 的控制範圍內,因為他控制著底層的 ERC-20 代幣合約,但是 Optimism、Arbitrum 和 Base 上的 BobToken 是由 LayerZero 控制的,LayerZero 擁有發佈 BobToken 規範表示的 OFT 合約在那些區塊鏈上。

雖然 Bob 可能期望 LayerZero 將規範表示與本機令牌的原始設計保持一致,但情況可能並非總是如此。在最壞的情況下,BobToken 在以太坊上的行為可能與 BobToken 在 Optimism 上的行為顯著不同,因為橋樑提供商實現了完全不同版本的代幣合約,這給協議的用戶帶來了問題。當協議和橋接提供商的目標和利益存在分歧時,委託代理動態也可能會加劇這個問題。

3. 對橋接故障的高風險暴露

在第一種方法中,代幣通過每條鏈的規範橋進行跨鏈橋接,代幣發行者因影響一個橋的漏洞而面臨的風險被包含在該橋中。例如,假設一名黑客設法破壞了一個流動性橋樑,並在不存入抵押品的情況下鑄造了無限量的包裝代幣。在這種情況下,它只能提取流動性池中包裝資產可用的最大流動性(例如,在 Optimism 上鑄造 cUSDT → 將 cUSDT 交換為規範的 opUSDT → 通過快速橋將 opUSDT 提取到以太坊 → 在以太坊上兌換原生 USDT) 。

在第三方規範橋模型中,影響合作伙伴橋的漏洞對代幣發行者造成的風險相當於攻擊者在部署了受影響橋的遠程鏈上鑄造的代幣總量。這是可能的,因為所有鏈上的每個規範表示都可以與其他鏈上發行的規範代幣進行 1:1 交換:

假設攻擊者破壞了鏈 B 上的第三方橋,並在沒有存入抵押品的情況下鑄造了 1000 個代幣(該代幣最初在鏈 A 上發行)。攻擊者在 B 鏈上的代幣沒有映射到主鏈合約,因此它無法從 A 鏈上撤回。不過,它可以橋接到 C 鏈上,並將 1000 個 B 鏈代幣兌換成 1000 個 C 鏈代幣——記住,每個跨鏈令牌是兼容且可替換的,因為它們源自相同的橋接服務。鏈 C 代幣被映射到主鏈合約,因為它們是由在鏈 A(代幣的主鏈)上鎖定代幣的用戶合法鑄造的,允許攻擊者銷燬鏈 C 上的代幣並提取鏈 A 上的原生代幣,並可能完成通過 CEX 或法幣 Offram 交換代幣來確定行程。

(來源

在目標鏈上失去代幣的自定義功能

當使用規範的第三方橋時,令牌發行者通常無法實現其原始部署中存在的自定義功能或令牌行為。發生這種情況是因為橋提供商傾向於使用標準化的 ERC-20 實施合約,這些合約可能不支持原始代幣實施中存在的專門功能。

投票委託(ZK)、變基機制(stETH、USDM)、轉賬收費功能(memecoins)、黑名單和白名單功能(USDT、USDC)、可暫停轉賬以及特殊鑄幣規則或權限等常見代幣功能通常被剝奪當代幣通過第三方提供商橋接時,橋接版本通常會使用基本的 ERC-20 實現。這種功能的喪失會導致代幣在不同鏈上的運行方式不一致,並且可能會破壞依賴於這些自定義功能的集成。

橋接代幣的標準化雖然從橋接提供商的角度來看更簡單,但有效地降低了代幣的功能,並可能妨礙發行者在其應用程序的整個多鏈生態系統中保持一致的代幣行為的能力。這些問題可能會讓跨鏈擴展成為開發者的噩夢,併成為實現應用程序生活在多個鏈上的夢想的障礙。

受限於供應商支持的鏈

代幣發行者變得依賴於他們選擇的橋接提供商的網絡覆蓋範圍和擴展計劃。如果橋接提供商不支持代幣發行者想要擴展到的特定區塊鏈網絡,他們將面臨兩個次優選擇:

  • 等待橋提供商添加對所需鏈的支持,這可能需要很長時間或由於集成成本高昂而永遠不會發生(例如,ZKsync Era 的 EVM 不等價性導致許多 dapp 從未在其上部署)
  • 為該特定鏈使用不同的橋接提供商,這會重新引入不可替代代幣和流動性碎片的問題

這種限制可能會嚴重影響協議的增長策略以及在新興鏈上吸引新用戶的能力。橋接提供商可能會優先支持流行的鏈,而忽略對代幣發行者可能具有戰略重要性的較小或較新的網絡。

跨鏈代幣代幣地址不一致

由於其技術堆棧的特殊性,第三方橋接提供商可能會在每條鏈上部署具有不同地址的橋接代幣 - 例如,不支持 創建2。缺乏地址一致性反過來會造成許多用戶體驗問題:

  • 安全風險:用戶必須驗證每條鏈上不同的代幣地址,增加了與欺詐代幣交互的風險;
  • 集成複雜性:開發人員必須維護每個網絡的有效代幣地址列表;
  • 網絡釣魚風險增加:由於沒有一致的地址可供檢查,不良行為者可以更輕鬆地使用虛假令牌欺騙用戶。

這些缺點,再加上之前討論的供應商鎖定、主權喪失和橋接器故障的高風險等問題,凸顯了依賴規範的第三方橋接器進行跨鏈代幣部署的重大侷限性。這種理解有助於為為什麼需要 ERC-7281 等替代解決方案以更全面的方式應對這些挑戰奠定基礎。

3. 通過代幣發行者橋創建規範代幣

如果開發人員希望最大程度地控制項目代幣的跨鏈部署,則可以管理遠程鏈上代幣規範表示的發行。這被描述為“信任代幣發行者”,因為代幣的每個橋接表示的價值都與負責在源鏈上發行代幣原始版本的協議鎖定在代幣主鏈上的代幣相關聯。

為了使這種方法發揮作用,代幣發行者必須建立基礎設施來管理跨鏈橋接代幣的鑄造和燃燒(同時確保全球供應通過規範映射保持同步)。

代幣創建者發行的代幣的規範表示的著名示例是 MakerDAO 的傳送 和圓的 跨鏈傳輸協議(CCTP)。 Teleport 允許用戶通過快速路徑和慢速路徑操作在以太坊和各種以太坊彙總之間移動規範 DAI。 DAI 在一條鏈上燃燒並在目標鏈上鑄造。 CCTP 的功能類似,可以通過銷燬和鑄幣機制實現原生 USDC(由 Circle 發行)的跨鏈傳輸。在這兩種情況下,代幣發行者控制代幣規範表示的鑄造和銷燬。

這種方法提供了對協議橋接令牌的完全控制。它以最有效的方式解決了同一代幣的不可替代表示的問題——只有一個代幣的規範版本(由目標鏈上的發行者鑄造)存在,這確保用戶使用代幣具有相同的體驗在代幣發行者支持的每個生態系統上。

通過這種方法,應用程序還可以消除由於同一生態系統中浮動的協議代幣的非官方、橋接表示而導致的流動性碎片化。開發人員還可以構建更強大的跨鏈應用程序(例如,跨鏈交換和跨鏈借貸),因為規範的代幣發行者橋樑允許代幣在鏈之間進行資本高效、無縫且安全的移動。

然而,規範的代幣發行者橋樑的缺點是,該模型僅適用於具有足夠資本的項目,以覆蓋部署代幣跨鏈和維護執行跨鏈所需的基礎設施(預言機、守護者等)的開銷。鏈式鑄造和燃燒。這也會產生一些不良影響,將橋接資產的安全性與協議的安全模型緊密耦合。

這種關係(協議令牌的橋接版本和協議的安全性之間)是友好的,因為支持規範表示的本機令牌的安全性已經取決於協議的安全性,因此用戶和外部開發人員不會採取新的信任假設。這尤其適用於 穩定幣橋樑 由 Circle 和 Maker(現為 Sky)等發行人運營——用戶已經信任穩定幣發行人擁有足夠的資產來支付穩定幣兌換法定貨幣的費用,因此信任穩定幣橋的安全性並不困難。

但它也代表了一箇中心故障點——如果代幣發行者的橋樑基礎設施受到損害,多鏈生態系統中流通的所有規範表示的價值都將受到威脅。這也意味著只有中心化託管人(例如 USDC 中的 Circle)才能實現這種發行規範橋接代幣的模型。

最後的思考

正如本報告所述,跨鏈資產的可替代性是彙總互操作性的關鍵因素,直接影響用戶在不同鏈之間的轉移體驗。當代幣能夠在橋接到遠程鏈時保持可替代性,這也會影響開發者的使用體驗,因為某些應用場景依賴於這一特性。

為了解決跨鏈代幣不可替代的問題,已經提出了多種解決方案,其中許多內容我們在本報告中討論過。這些方案包括通過本地(嵌入式)橋鑄造規範代幣、使用專門的第三方橋在多個鏈上鑄造規範代幣,以及利用協議自有的橋接來促進代幣的流動並保持可替代性。

雖然這些方法解決了特定問題,但它們並沒有涵蓋所有問題,使用這些方法實現跨鏈資產的可替代性往往需要做出一些不理想的妥協。我們能否找到更好的解決方案?答案是肯定的。

ERC-7281 是一種新穎的跨鏈資產可替代性方法,它減輕了現有方案的弊端。也被稱為 xERC-20,ERC-7281 使得協議能夠高效地在多個鏈上部署規範代幣,而無需犧牲安全性、主權或用戶體驗。

ERC-7281 的獨特設計允許多個(白名單)橋在每個支持的鏈上鑄造協議代幣的規範版本,同時允許開發者根據不同橋接動態調整鑄造限制。這一特性解決了多鏈規範代幣歷史提案中許多問題,包括流動性分散、激勵對齊、用戶體驗問題、橋接安全風險以及代幣的可定製性等。

我們關於跨鏈資產可替代性的兩部分報告的下一部分也是最後一部分,將詳細介紹 ERC-7281,並探討 xERC-20 代幣標準如何為開發者和用戶帶來益處。我們將比較 ERC-7281 與其他多鏈規範代幣的設計,分析 xERC-20 如何處理多鏈規範代幣,並強調希望基於該標準構建的協議和開發者需要注意的事項。

敬請期待!

聲明:

  1. 本文轉載自【極客web3】,著作權歸屬原作者【Alex HookEmmanuel Awosika】,如對轉載有異議,請聯繫 Gate Learn 團隊,團隊會根據相關流程儘速處理。
  2. 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
  3. 文章其他語言版本由 Gate Learn 團隊翻譯, 除非另有說明,否則禁止複製、傳播或抄襲經翻譯文章。
即刻開始交易
註冊並交易即可獲得
$100
和價值
$5500
理財體驗金獎勵!