作者：TapiocaDao

時間：2022.11.08

文章來源：

https://mirror.xyz/tapiocada0.eth/c3lWaifaPJJpKLK8jCWRff0bkLZSbG5Y_CTLhBn0Flk

區塊鏈橋訃告

??? - 2022年11月7日

TapiocaDAO非常遺憾地宣佈區塊鏈橋（bridging）已死。以下訃告將提供有關其短暫但“充滿事件”的一生的大背景。讓我們一起懷念，並期待未來的發展。

2015年7月，以太坊網絡的創世區塊誕生了，這可謂是DeFi的“宇宙大爆炸”事件。 Rune Christensen在2015年在以太坊測試網上推出了eDollar（後來成為MakerDAO），Stani Kulechov在2017年推出了ETHLend（後來被稱為AAVE），Robert Leshner在2019年推出了Compound。到2020年初，DeFi的總鎖倉價值（TVL）僅為7億美元，與後來將佔據的巨額相比微不足道。在Compound的流動性挖礦（RIP）計劃開始後，2020年的“DeFi夏季”迅速引起關注，牛市開始了。

從2020年6月到10月，大量資金湧入DeFi市場，使DeFi的總鎖倉價值（TVL）從10億美元激增至150億美元。在這種迅猛增長的用戶和流動性湧入下，許多新的去中心化應用在以太坊上推出。 DeFi用戶因在DeFi夏季的繁榮日子裡可能帶來的巨大財富創造而感到興奮，他們被這一可能性所蒙蔽。擁有大量的用戶、開發者、應用和流動性，還有什麼可能出錯呢？

散戶表示不接受！

由於網絡承受壓力，以太坊的gas費用開始急劇增加。交易的確認速度也一直較慢，完成一筆交易需要幾分鐘的時間（想像一下谷歌搜索需要10分鐘）。這不是一個小麻煩——gas費用變得如此之高，以至於對散戶來說使用網絡和上面的應用程序變得很昂貴。例如，在Uniswap上完成一次swap所需的費用幾乎達到200美元（這相當於大多數中產階級工資的相當大一部分，用於將ETH交換成您最喜歡的Safe-Baby-Doge-Inu代幣，這聽起來好嗎？）。

這些飆升的gas費用實際上阻止了整個散戶市場與DeFi進行互動。而巨鯨們仍然非常滿意地繼續利用DeFi應用程序在傳奇般的2020年牛市中獲得巨額利潤。

由於gas費用並非基於交易的大小計算，而是與與智能合約進行交互的基本費用相關，不斷上漲的交易成本其實對巨鯨影響較小，因此散戶市場在去中心化金融中失去了立足之地，迫切需要一個地方過夜。以太坊也因此在2021年的市場份額下降了30%。但是，這些流失的份額轉向了誰呢？

有許多解決方案被提出，如Rollups、側鍊等。但有一個獨立的解決方案主宰這塊領域：幣安智能鏈（Binance Smart Chain）。

幣安已經推出了自己的區塊鏈，幣安鏈（Binance Chain）。他們的目標是創建一個能夠支持大量交易的高速區塊鏈。為了實現這一目標，幣安鏈不支持第三方應用程序。通過看到他們可以從以太坊身上獲得的潛在市場份額，就像Holyfield對Tyson的比賽一樣，幣安決定通過一組中心化的驗證者，分叉了以太坊，提供了無與倫比的速度和最重要的是接近免費的gas費用。

食物幣的思考，我們是否應該走向多鏈？

BSC迅速不僅在日常交易數量上超越了以太坊，而且翻了一番。

在食物幣的狂熱中，散戶和開發者將目光投向了幣安智能鏈（BSC）。由於BSC是以太坊的分叉，開發者很容易從在以太坊上開發轉向在BSC上開發，因此他們做出了這個選擇。在這種情況下，"他們"指的是數十萬散戶。

BSC迅速充斥著以太坊應用程序的山寨版。 PancakeSwap，作為Uniswap的一個分叉，成為了一股勢不可擋的浪潮，主宰著鏈上的各種幣種交換。

奇怪的是，像BSC開發者那樣毫不在意地複制以太坊的代碼庫並將其推出並沒有取得太好的效果。

PancakeBunny、Cream Finance、bEarn、Belt Finance、Bogged Finance、Uranium Finance、Meerkat Finance、Spartan Protocol和BurgerSwap只是一小部分在BSC上失敗的分叉項目的例子。在以太坊的dApps尚未能夠擴展到BSC以滿足這種蓬勃發展的需求之前，這些不需費力的分叉項目充斥著BSC生態系統，黑客攻擊並不是小範圍，導致數十億美元的損失。

例如，dForce分叉了Compound的代碼庫，並在BSC上推出，吸引了數千萬美元的流動性，然後在一次損失2500萬美元的黑客攻擊中崩潰和燒毀（糟糕）。這是由於將高風險資產添加到脆弱的Compound代碼庫中，該代碼庫具有統一的流動性池（誰知道安全性和風險管理是如此重要！）。

用戶遭受不斷的黑客攻擊失去資金，而且他們在以太坊上的（在某種程度上）無縫用戶體驗也受到了影響，而以太坊的dApps也錯失了在這個迅速增長的黃鏈上獲取深度流動性和新用戶的機會。流動性也在以太坊和BSC之間分散。甚至連Mark Cuban也在一個分叉項目中遭到了襲擊。

多鏈世界的困擾

隨著散戶迅速湧入智能鏈，就像詹姆斯·馬歇爾在1848年在加利福尼亞找到金礦一樣，另一個問題浮現出來——我們如何將資金轉移到BSC上，購買那些高利潤和精心製作的meme幣呢？

即使BSC具有高度集中化的網絡，並且擁有幣安中心化交易所的基礎設施，用戶離開以太坊的費用高昂且速度緩慢的基礎設施，轉向更加明亮、充滿食物幣的牧場，他們很快就意識到了跨鏈通信的必要性——能夠輕鬆地在不同的DeFi網絡之間傳輸資金。

幣安也沒有能夠提供安全的資金傳輸方式，在2022年的“BSC Token Hub”被黑客攻擊中損失了超過5億美元。

攻擊佔據了所有DeFi攻擊的約50%，造成了大約25億美元的資產損失。

以下是bridge在其短暫存在期間給我們帶來的一些例子：

BSC區塊鏈橋黑客攻擊：5.68億美元——由於幣安區塊鏈橋驗證證明的漏洞，攻擊者能夠偽造消息。結果導致了鏈的硬分叉。

Nomad黑客攻擊：2億美元——攻擊者繞過了消息驗證過程，並從區塊鏈橋合約中轉移了代幣。

Harmony區塊鏈橋黑客攻擊：1億美元——私鑰被洩露。 （不掌握私鑰，風險自負）

Ronin區塊鏈橋黑客攻擊：6.5億美元——私鑰被洩露。

Wormhole區塊鏈橋黑客攻擊：3.25億美元——攻擊者通過惡意sysvar賬戶繞過“驗證簽名”，偽造消息在Solana上鑄造wETH。因此，該區塊鏈橋在以太坊網絡上沒有相應的存款的情況下鑄造了wETH。

Multichain（Anyswap）區塊鏈橋黑客攻擊：140萬美元——$ANY中間代幣合約中的代碼漏洞使攻擊者能夠竊取先前為其創建授權的用戶的資金。

QBridge黑客攻擊：8000萬美元——通過規避區塊鏈橋的智能合約，繞過了驗證過程。

Polynetwork區塊鏈橋黑客攻擊：6億美元——黑客利用區塊鏈橋驗證智能合約的漏洞。通過更改一組公鑰以匹配其私鑰，黑客可以將資金重定向到個人錢包。

THORChain區塊鏈橋黑客攻擊：760萬美元——利用Bifrost中的一個漏洞，攻擊了THORChain的以太坊橋，通過濫用一個循環覆蓋（只設計用於庫存轉移事件）。

安全性不是這些黑客攻擊的唯一問題，區塊鏈橋的確定性也非常差，例如在從Arbitrum和Optimism的L1<>L2區塊鏈橋返回以太坊主網時，需要一周的提現時間。 Polygon的區塊鏈橋在以太坊和MATIC之間轉移資金需要30分鐘到3小時不等。 Anyswap則需要10到30分鐘。

儘管散戶在嘗試在ETH和BSC之間轉移資金時看到了區塊鏈橋“三難”的開始，但這個問題仍然是DeFi實現大規模採用的主要障礙。區塊鏈橋”三難“涉及確定性、安全性和可組合性。

現在我們的多鏈世界已經遠遠超出了ETH和BSC，我們現在有152條鏈，而且每個鏈都是孤立的，迫使用戶在越來越多的封閉生態系統中運作。

由於VC的專利“L1輪換交易”（L1 Rotation Trade”）只會加劇用戶流動性的碎片化，我們還有哪些選擇？

以太坊> BSC > Polygon > Fantom > Avalanche > Solana > Aptos > 至無限遠

為了理解封裝幣的風險，首先我們需要了解什麼是封裝資產。封裝資產通常代表加密資產，並且（應該）以等值的資產作為支持。支持資產被放置在一個稱為“包裝器”（因此稱為封裝資產）的保險庫中。

我們中的許多人在與Wrapped Bitcoin（wBTC）或使用DeFi dApps時使用Wrapped Ethereum（wETH）進行交互。還有許多人使用Avalanche的橋接器在Avalanche上使用“USDC.e”等封裝資產。

封裝資產的核心問題，以USDC.e為例，就是：想像一下控制ETH上資產的智能合約被黑客攻擊並且資金被盜。現在，AVAX上的封裝資產（USDC.e）將變得毫無價值。您的資金正因為託管風險而喪失。

真正的互操作性何時才會出現？

連接不同的區塊鏈增加了許多新的複雜點。每個新網絡都會帶來一套獨特的特點、機制和其他細微差別，開發人員需要處理這些差異。安全問題始終存在，處理額外的智能合約部署增加了遭受損失的風險。即使將以太坊應用程序擴展到幣安智能鏈，也需要額外的時間和考慮，即使其基礎是以太坊代碼庫。當你開始考慮到更多不同的網絡，如Cosmos、Solana和Aptos時，情況變得更加複雜。 （如果我們有一個通用的消息傳遞基礎層來解決這個問題，那該多好）。

例如，SushiSwap在十七個不同的網絡上存在，每個部署在一個封閉的環境中運行。如果Sushi想要在它們的以太坊智能合約和所有的另類鏈部署之間同步狀態，它們必須為每個鏈上的每個現有的橋接器編寫代碼，將它們連接起來。結果就是成千上萬套獨立的代碼（更多風險），具有獨特的接口和細微的安全特性。由於橋接器和新的L1/L2生態系統不斷增長，這變得難以實現。

這就是為什麼（依我之見）Sushi選擇像我們一樣使用LayerZero。

你問是哪個LayerZero？

真正的LayerZero請現身？

首先，什麼是LayerZero？是Cosmos？ Polkadot？ Chainlink CCIP？ Synapse？ Hop？ Router Protocol？ Multichain.xyz？ Hyperlane？還是一個飛行的意麵怪物？

雖然“LayerZero”可以有許多不同的解釋，但一個通用的定義是：“一種通信協議，能夠在多個鏈上執行智能合約，通過來自任何一個源鏈的一筆交易，為dApps和（本地的）代幣橋接提供跨鏈功能。”

Cosmos/Axelar：Cosmos是一個被稱為“區塊鏈互聯網”的“第零層”。它是一個跨鍊網絡，利用基於Tendermint BFT構建的IBC（區塊鏈間通信）來連接區塊鏈，促進網絡之間的互操作性。 Cosmos的主要問題是引入了一個中介（類似於中間人）。其次，單獨的IBC並不直接連接區塊鏈，它們必須首先滿足一定的模塊系統、共識狀態內省等規範要求。

Polkadot：Polkadot是一個被稱為“第零層”的平台，它利用兩種類型的區塊鏈。主網絡稱為中繼鏈，其中的交易是永久性的，用戶創建的網絡稱為平行鏈。 Polkadot不使用IBC，而是使用稱為XCM（Cross-Consensus Messages）的“跨共識消息”，這些消息在XCVM（Cross-Consensus Virtual Machine）中執行。 Polkadot再次通過中繼鏈引入一個中介，而且不直接支持EVM（以太坊虛擬機）。

Multichain（Anyswap）：Multichain是一個跨鏈橋，可以實現雙向代幣轉移。 Anyswap依賴於一種名為ANY的中間代幣，該代幣基於Fusion分佈式控制權管理。引入中間代幣會增加成本、降低交易確定性並帶來安全風險。 Multichain曾遭到300萬美元的黑客攻擊。

Chainlink CCIP：Chainlink的跨鏈互操作性協議（CCIP）。 CCIP尚未發布，它與LayerZero的性質非常相似。然而，它沒有LayerZero的可定制性和模塊性。安全性是與Chainlink緊密關聯的，不允許我們啟動自定義中繼器或使用外部預言機連接到Chainlink。我們的願景是繼續Sushiswap Kashi的多預言機願景。 （這些描述包含一些可能引起爭議的觀點，請自行進行研究。）

雖然存在更多的“LayerZero”，但只有一個在主網上運行，並提供真正輕量級、不可知的模塊化基礎架構和無需信任的通用消息傳遞層（這正是我們想要的）。

雖然一些“全鏈”協議選擇了不切實際的道路，試圖支持所有的“LayerZero”，但Tapioca做出了非常謹慎的決定，只開發和支持這三個“LayerZero”。

一探謎底

首先，讓我們了解一下這種架構的要點：

每個（支持的）鏈上都存在LayerZero端點。擁有LayerZero端點的任何鏈都可以進行涉及其他具有LayerZero端點的鏈的跨鏈交易。通過少量的代碼，任何鏈都可以被支持。

ULN（Ultra Light Nodes）允許輕量級的跨鏈消息傳遞，並可在Oracle和Relayer規範上進行可配置的去中心化信任，這兩個角色在鏈之間傳遞區塊信息和交易證明。這些鏈上的保證由鏈外實體進行支持。

Relayer，或者在我們的情況下，Pearlayer，將允許TAP在DPoS（委託權益證明）系統中進行抵押，使代幣持有者可以委託給保護我們跨鏈消息傳遞系統的驗證者。如果驗證者嘗試進行任何有害行為，將進行懲罰。可以使用任何Oracle，但在我們的配置中選擇使用Chainlink。然而，我們會與其他數據提供者進行交叉驗證，以進行合理性檢查。 LayerZero利用了Polygon、Sequoia 和FTX 的“行業TSS”（去中心化預言機網絡）引起了一些爭議。然而，對於Tapioca來說，由於LayerZero的高度可定制性，這一切都無關緊要。

談到定制性，LayerZero甚至讓Tapioca自己決定批准跨鏈交易所需的規則和共識，完全控制自己的安全配置文件和去中心化程度。這使我們能夠創建自己的relayer，其名正是Pearlayer（Pearl Relayer）。

為了支持新的鏈，Tapioca不需要將其核心智能合約部署到每個鏈上。相反，Tapioca只需要部署一個代理合約，該合約是一個輕量級合約，用於在新支持的鍊和我們的主鏈之間發送和接收消息，我們的主鏈則是optimistic Ethereum roll-up* *。這使得Tapioca能夠重新統一流動性、用戶流程，並大大降低基礎設施風險。 **

為了確保有效交付，唯一的要求是使用LayerZero協議發送消息的Oracle和Relayer必須保持彼此獨立。

Pearlayers，Chainlinks，接下來會是Warp驅動器嗎？它們是如何工作的呢？

讓我們以一個用戶為例，該用戶要求在Polygon上存入MATIC，然後在Arbitrum上借出usd0。

用戶從Polygon存入$MATIC，然後傳遞到Polygon的LayerZero端點。

端點將信息發送到Pearlayer（Relayer）和Oracle（Chainlink）- 這兩個是獨立的離鏈實體，幾乎沒有發生勾結的可能。

Chainlink確認區塊。

Pearlayer確認在Polygon上的交易。

假設一切有效，所請求的操作（在Arbitrum上借出usd0）將被提交。

如果在Pearlayer或Chainlink之間對消息的有效性有任何爭議，智能合約將暫停，並不會在Arbitrum上提交。

（注意：我們還實施了其他安全變量，但這只是一個概述）。

你可能會說，“但是Oracles和Relayers之間有可能串通！”讓我們來看一個Chainlink的共識被破壞和Pearlayer勾結的極端情況，以及其他邊緣情況將如何被阻止。

預犯罪預警

預犯罪預警使得Tapioca能夠在問題發生之前阻止利用漏洞的行為。

由於LayerZero的“預犯罪預警”解決方案，Tapioca可以在本地分叉的區塊鏈上運行一組定義好的主張（assertions），以驗證每個交付的跨鏈消息永遠不會導致受損狀態。如果這些主張（assertions）失敗，Pearlayer將不會傳遞該消息，阻止攻擊並避免Tapioca遭受幾乎確定的災難。

Tapioca還在我們的主機網絡上使用Forta進行實時威脅檢測。 Forta也被Lido、Balancer、Maker等其他頂級協議使用。這種安全架構幾乎不會增加最終用戶的確認時間和費用。這種以安全為先的架構使得Tapioca成為有史以來最安全的去中心化貨幣市場之一。

全鏈通可替代代幣（Omnichain Fungible Token，簡稱OFT）

在Pearl Labs，我們一直認為LayerZero的一個關鍵創新點是被大家忽視的全鏈通可替代代幣（Omnichain Fungible Token）。

Stargate的$STG是一種OFT，Circle等中心化穩定幣發行商正在測試其穩定幣的OFT封裝。 OFT標準的最終目標是創建一種原生的OFT去中心化穩定幣，可以在代幣級別上進行橋接，而這正是我們的usd0的目標——它是有史以來為全鏈通未來而打造的最具合成能力的穩定幣。

OFT不僅是所有支持的鏈（目前為12個）上的共享代幣超級標準，提供了無與倫比的流動性統一和合成能力，而且可以在這些鏈之間無手續費的進行無縫橋接！

通過LayerZero對有效交付的保證，代幣在源鏈上被銷毀，並直接通過代幣合約在目標鏈上鑄造。 OFT的代幣供應實際上在所有支持的鏈之間是彈性的。

（不要擔心，usd0的更多內容即將推出?）。