撰文: Patrick McCorry,PISA Research首席執行官

編譯:Perry Wang

從社區角度而言,我們對以鏈下協議(off-chain protocol)作為區塊鍊網絡的擴容方式感到無比興奮,因為這會讓大多數交易從第1 層區塊鏈移至鏈下系統,從而避開了L1 區塊鏈上的網絡費用和延遲問題。

我想通過這篇文章來討論一下有關鏈下協議的一些基本知識,讓大家更好的了解目前的「橋」和這些橋鏈接的二層(L2)技術的關係。

什麼是「橋」?

回答這個問題前,我們應該談談「橋」這個經常被忽略、但對評估資金安全性至關重要的基本組成部件:

橋(bridge)負責將資產保存在L1 區塊鏈上,而相同的資產則在另一(主要指外部)服務上發布。橋定義了誰來保管資金,以及在資產在解鎖之前必須滿足的條件。

簡而言之,每當像以太坊這樣的L1 區塊鏈連接到任何其他系統時,都會使用橋。所有橋都有類似的動作:

存入資產。用戶可以向橋存入資產,橋會給予在其它系統中代表這一資產的證明;更新賬戶餘額。有關新帳戶餘額的信息將通知橋,這可用於輔助提款過程。資產提取。用戶憑藉在其它系統中的餘額,以及在其它系統中銷毀的所發行代幣,可以從橋提取資產。

最常見的橋 (人們在毫無覺察的情況下使用) 是單一組織形態:

多數加密貨幣交易所(或許是全部)提供單一組織形態橋接服務

如果我們僅考慮橋而不是其他任何東西,可以說中心化加密貨幣交易所是一個鏈下協議。用戶可以將資金鎖定到中心化交易所的服務中,進行交易時繞過網絡費用和延遲,並最終可以將其資金提取回L1 區塊鏈。

除這種單一組織形態的橋接之外,還存在另外兩種依賴一組託管人的橋:

多組織橋。固定數量的一組獨立個體(N 中的K 個代表)保管被鎖定的資金。加密經濟形態的橋。動態數量的個體保管被鎖定的資產,具體數量由其資產權重決定。

一個重要的洞察是,L1 區塊鏈上的所有以上三種橋都無法驗證來自另一個系統的賬戶餘額是否正確(或者,如果在另一個系統中的負債超過了橋接中的資產)。於是,將由一組託管人確定是否所有提款請求都根據另一個系統中的資產情況進行處理,他們最終決定了資金是否可以解鎖,以及該由誰接收。

側鍊和橋獨立於任何區塊鍊網絡

在上文中,我們主要討論考慮了採用諸如加密貨幣交易所之類的託管服務橋。橋越來越流行的一個用例是將一個區塊鏈連接到另一個區塊鏈(順便說一下,這是「側鏈sidechain」這一術語的起源)。

側鍊和橋接的安全獨立於任何區塊鍊網絡

還存在多個橋接的範例:

WBTC:一個單一組織形態的橋接,將BTC 資產連接以太坊網絡中。 Liquid 網絡或RSK:一個多組織橋接,擁有硬件安全模塊(HSM )的多方聯盟,將BTC 資產鎖定/解鎖資金到另一個區塊鏈。 Polygon 橋:一個加密經濟形態的橋接,其中橋中鎖定資產中的2/3 + 1 定期就Polygon 中所有用戶的帳戶餘額達成協議,用戶可以使用該協議在以太坊上提取資金(實際上, Polygon最終將由小的多簽合約控制的,但是這一示例主要聚焦於長期目標)。

Rainbow 橋:一個加密經濟形態的橋接,其橋接合約是一個輕客戶端,可以驗證其他區塊鏈的進度。它不檢查另一個區塊鏈的有效性,資金的安全性最終取決於另一個區塊鏈的持續發展(通過加密經濟學來保障)。

至關重要的是,每個橋都有自己的安全模型,並且不與任何區塊鍊網絡綁定。

我們可以舉一個簡單的案例WBTC 來做進一步闡述:BitGo Trust 託管著鎖定在比特幣區塊鏈中的資金,他們負責在以太坊上發行相同數量的WBTC。以太坊上的智能合約會跟踪WBTC 所有轉賬的賬戶餘額。 BitGo 是守信方,管理著智能合約中記錄的帳戶餘額。

WBTC 一例中有幾個方面需要考慮:

單一託管人。 WBTC 的橋依賴於單一託管人來保證其完整性。他們理論上可以在以太坊上發行比所鎖定比特幣更多的WBTC,並且他們可以決定不兌現將WBTC 提取為BTC 的行為。獨立安全模式。以太坊擁有自己的、獨立於比特幣區塊鏈的安全模型。橋又有自己的安全模型,該模型獨立於上述兩個區塊鍊網絡。以太坊是側鏈。相對比特幣區塊鏈而言,交易已轉移至鏈下,從比特幣區塊鏈轉移至以太坊。

以上提到的三種橋的共同點是它們不檢查側鏈信息的誠信,而且如果託管人(或側鏈)下線,則沒有自我執行的應急計劃來保護資金。他們只是受制於自己的安全模型,而不是橋所在的L1 區塊鏈中的安全機制。

L2 協議跟本文有什麼關係?

L2 可擴容性旨在將交易吞吐量從L1 區塊鏈移動到另一個鏈下系統,需要橋來保存在其他系統上發行的資產。

但是,與本文探討的所有其他橋類型不同,L2 協議致力於以與L2 區塊鏈相同的安全機制來保護資金,並且它不能依賴一組保管人(或其他鏈下系統)保護資金。

它需要一種新型的橋:

L2 橋。 L1 區塊鏈擁有資金的保管權,而橋接必須相信L2 協議的信息誠信不會被破壞。在最壞的情況下,橋將自動增強L2 協議的活躍度,直到所有資金都可以提取。

L2 橋是所有橋接中最強大的橋,它不依靠一組保管人來保護資金。取而代之的是,在釋放資金之前,必須得讓橋確信:鏈下系統一切都很好。如果出於某種原因,橋確信鏈下系統受到威脅,則該網只需要完全繞道另一個網絡。

有幾家公司專注於打造L2 橋,自然也會構建全新的區塊鍊網絡

這就是L2 協議如此令人興奮的原因,上述這些團隊花了幾年時間才提出解決方案。市場中率先出現的使用L2 協議的競爭者主要集中在如何實現安全的L2 橋上(而不一定要部署其他區塊鍊網絡)。

這是進一步探討技術問題和定義的好機會。我們明確表示:必須確保橋不會破壞L2 協議,並且L2 數據誠信被破壞的行為可以分為四個問題:

數據可用性。橋接如何確信另一個區塊鍊網絡的所有數據都是公開可用的,以便用戶可以獨立地重新計算L2 數據庫?狀態變化的誠信度。我們如何使橋接相信L2 網絡的所有狀態轉換都是格式正確且有效?提款的誠信度。如果L2 網絡受到威脅,該橋接如何保證所有誠實用戶的資金都能被提取?協議活躍性。橋如何保證在L2 協議停止或下線時仍可以執行交易?

當然,以上問題必須得到解決,同時橋接合約具備的計算資源明顯少於鏈下系統,因此橋接無法地還原地實時重新執行所有交易。否則,它不就是可擴容解決方案。

解決以上問題可以讓我們陷入兔子洞困境。具體包括鏈上挑戰、欺詐證明、有效性證明、將交易數據發佈到L1 區塊鏈(rollups)和鏈上世界。

儘管我們的文章沒有重點介紹各種解決方案,但我們強調所有解決方案都不相同。一些即將部署的L2 協議將無法滿足上述安全目標。由於缺少L2 橋,因此它們不能被稱為L2 協議。

正如本文所探討的情況,共有四種橋可以實現將資金鎖定在區塊鏈中,同時相同的資產在另一鏈下系統(還可能是另一條區塊鏈)被代表。

託管橋。上文最先提出的三類橋關注的是哪一組託管人控制了鎖定的資金。託管人的作用是在允許從橋中提取任何資產之前,先驗證鏈下系統是否正確。假設前提是:鏈下系統的誠信度是客戶一側的問題,並且託管人有足夠的計算資源來處理它。儘管有工作來減輕託管人的作用,並引入加密經濟激勵措施以鼓勵保管人遵循協議,但該橋接協議無法完全約束保管人。曾經發生過幾例橋接丟失用戶資金(例如Mt. Gox)的事件,這是因為這種橋的誠信度最終取決於對人的信任。

L2 橋。 L2 橋接取代了託管人的角色,它們負責保管資金並檢查鏈下系統的誠信度。問題的核心是,這類橋接系統必須確信鏈下系統不會受到破壞,同時它缺乏獨立檢查每個交易的計算資源(否則它就不是可擴容解決方案)。除了所帶來的高難度技術挑戰外,它也不是免費的。要使L1 區塊鏈確信鏈下系統確實結構完善、且其誠信絲毫未受到破壞,則存在持續的財務成本。但是,最終將是由橋保管資金,而不是鏈下系統運營者。

總體而言,對於用戶是否真的在乎L2 橋以及我們是否應將以太坊的安全模式擴展到鏈下系統上,尚無定論。

就像生活中的所有事物一樣,我懷疑所有四類橋都將繼續存在,因為它們對於在用戶中推廣都是不可或缺的。

我唯一的要求是:您(用戶)要以謹慎的態度考察您喜歡的協議所使用的橋的類型。重要的是:要更好地了解您的資金如何免受不良分子的染指。

感謝Hasu 和 Chris Buckland 。