作者:Haotian,來源:作者推特@tmel0211

依照ZK Credo宣言@zksync最近先後完成了Ecosystem Portal、Block Explorer以及官方Cross-Bridge的去中心化,將這些核心部分開源由第三方技術方提供服務。

然而百思不得其解的是,涉及重大資產deposit和withdraw通道的“官方跨鏈橋”,竟然交給了名不見經傳的@TxFusion_io。

Why?該如何解讀這件事?

通常而言,生態資料分析服務和瀏覽器之類的輔助性產品功能,一般都由社群builder提供服務,例如,主流公鏈專案像Ethereum背後的Etherscan等均來自社群Builder。因此不難理解,zkSync把生態DApp資料分析和Ranking以及瀏覽器呈現交給Dappradar,l2scan等三方較知名技術團隊。

這樣可以win-win優勢互補,Matter labs可以聚焦精力做技術開發和ZK Stack技術架構的推進,包括:共享Sequencer、共享zkPorter等技術元件。這對社區還是團隊而言都百利無一害。

因為區塊鏈社群有不少做數據分析服務的團隊,像是dune analytics、0xScope、nansen等,他們最大的痛點就是商業模式。 to C的收費模式很難cover高昂營運成本,to B的服務,大部分專案方都習慣了自己做,不願意拱手讓人,這讓一大批數據服務公司都過得很艱難。若有大批的專案方效法zkSync,這會為這類技術服務公司帶來新生機。 (不過多展開了。)

然而,「官方跨鏈橋」這麼事關layer2資產安全的技術組件,zkSync竟交給了一個全新的Startup—TxFusion。我查閱了不少資料,也沒挖掘出這TxFusion為何神聖?但發現若干有意思的點:

1)TxFusion最早一篇Blog發佈於今年2月21日,沒有揭露投資方,團隊也較為模糊,但開篇文就要和zkSync合作,似乎是專為zkSync而生。

2)TxFusion創辦人Ines Isliami2020年來在Blockchain Collective,HyperGrowth、Shard Labs等區塊鏈相關公司,有過資料相關經驗,但時間都不長;

3)TxFusion創辦人Ines Isliam有一期影片採訪,聽口音和zkSync 創辦人Alex很相似,估計都是俄羅斯人。

我目前就看到這些訊息,所以很費解,為啥zkSync會把跨鏈橋交給TxFusion。不過,作為長期關注zkSync動態的博主,我個人挺理解背後的動機,簡單分享下:

核心是,zkSyn壓根不願意也不想認可「官方跨鏈橋」的存在。

一方面因為,啥跨鏈橋是L2安全生命線。簡單理解,任何在L2流通的資產都是Wrap形式的映射資產,大凡在L2流通的資產,受到黑客攻擊也好,Rugpull也好只要能在「黑客」把資產withdraw回主鏈之前都是受限的流通資產。

Rollup主網合約完全可以透過Update形式阻斷L2嫌疑資產流回主網,進而實現對突發異常狀況的控制。現在主流layer2都預設了Security Council,背後的多簽委員會的主要職責就是在危機時刻決策是否要升級合約來控制嫌疑資產。

但Rollup合約預留的可升級特性,被詬病中心化,一直無法上檯面說。 Alex在訪談時曾說過即使多簽委員會有權限,也只能暫停資產,至於資產的決策交給DAO社群。但這個解釋只能聽聽,因為一旦layer2遭受巨額資產攻擊,比如某個合約被憑空增發幾個Trillion的資產,要買斷Layer2的資產並做DAO治理投票似乎也可行。

還有一方面,Alex發表了文章探討用最高法院層層治理的機制來管理layer2,但那一提議最終會觸動主網的硬分叉可能。 impossible,現在的layer2不可能有決定主網分叉與否的權限,這只能停留在設想階段。

可見Alex對於安全性與去中心化的矛盾焦慮許久。

倘若撤銷掉「官方跨鏈橋」的說法,就會讓更多的資產分佈於各類第三方跨鏈橋,就會相應弱化Rollup治理合約管理權限中心化的問題。

這樣佈局聽起來很合理,但也只是權宜之計,畢竟即使是第三方跨鏈橋,只要流動性控制達到一定規模就會存在中心化隱患。 TxFusion到底如何做跨鏈橋,希望官方有技術細節有關的揭露。例如,未來TxFusion的Portal和Bridge出現類似的安全危機,zkSync會如何應對?這個問題現在得不到答案,靜觀其變。