Текущее состояние совместимости и мостов блокчейна

Автор: Джейкоб Ко, составитель: Huohuo/Blockchain Vernacular.

С увеличением количества цепочек уровня 1, уровня 2 и Lisk для блокчейнов как никогда важно иметь безопасные, недорогие и эффективные способы связи друг с другом.

В этой статье мы описываем, почему интероперабельность важна, ее проблемы и каковы текущие подходы.

1. Распространение блокчейна

Первый публичный блокчейн, Биткойн, был запущен в 2009 году. По данным DeFiLlama, за прошедшие с тех пор 14 лет произошел кембрийский взрыв публичных блокчейнов, которых сейчас насчитывается 201. В то время как Ethereum доминирует в сети, на его долю приходится около 96% общей заблокированной стоимости (TVL) в 2021 году; с появлением альтернативных блокчейнов уровня 1, таких как BN Smart Chain (BSC) и Solana, за последние 2 года, и с появлением блокчейнов второго уровня, таких как Optimism, Arbitrum, zkSync Era, Starknet и Polygon zkEVM, это число падает до 59%.

Согласно DeFiLlama, на момент написания этой статьи существует более 115 цепочек на основе EVM и 12 накопительных пакетов Ethereum/L2, и тенденция активности в нескольких цепочках будет продолжаться по разным причинам:

1. Крупные L2, такие как Polygon, Optimism и Arbitrum, изначально позиционировали себя как решения для масштабирования Ethereum, собрали много денег и зарекомендовали себя как простые места для дешевого развертывания приложений (в прошлом году мы наблюдали рост числа созданных приложений на 2779%). по командам) +1 499 % на Arbitrum, +1 499 % на Optimism, +116 % на Polygon — хотя и из небольшой базы примерно в 200–400 разработчиков)

2. Постоянно вводятся альтернативные уровни L1 для оптимизации под конкретные нужды. Некоторые цепочки оптимизированы для более высокой пропускной способности, скорости и времени расчетов (например, Solana, BSC), в то время как другие ориентированы на игры (ImmutableX), DeFi (Sei) и традиционные финансы (например, закрытая подсеть Avalanche) и т. д. Оптимизированы для конкретных случаев использования.

3. Приложения достаточно масштабируются, и пользователи запускают свои собственные пакеты или цепочки приложений, чтобы получить больше выгоды и управлять сетевыми расходами (dydx); и

4. На рынок вышли несколько фреймворков, SDK, наборов инструментов и провайдеров «обновления как услуги», что позволяет любому проекту легко запустить собственный накопительный пакет с минимальными техническими затратами (например, Caldera, Eclipse, Dymension, Sovereign, Stackr), AltLayer, Rollkit)

Мы живем в многоцепочном, многоуровневом мире.

2. Растущее значение функциональной совместимости

Распространение цепочек L1, L2 и Lisk подчеркнуло важность совместимости, способности и способа взаимодействия блокчейнов друг с другом; передачи активов, ликвидности, сообщений и данных между ними.

Как предполагает Connext, совместимость блокчейнов можно разделить на три части:

**1) Передача: **Место, где данные сообщения передаются из одной цепочки в другую.

**2) Верификация: **доказательство правильности данных (обычно включает подтверждение консенсуса/состояния исходной цепочки); и

**3) Выполнение: **Целевая цепочка выполняет некоторые операции с данными.

Источник: Message Bridging Stack, адаптированный из Connext.

Преимущество возможности передачи активов и ликвидности между цепочками простое — это позволяет пользователям исследовать и совершать транзакции в новых блокчейнах и экосистемах. Они смогут воспользоваться преимуществами новых блокчейнов (например, совершать транзакции или транзакции на уровне 2 с более низкими комиссиями) и открывать новые прибыльные возможности (например, получать доступ к другим внутрисетевым протоколам DeFi с более высокой доходностью).

**Преимущество передачи сообщений заключается в том, что она открывает целый ряд вариантов использования кроссчейна без перемещения их исходных активов. ** Сообщение, отправленное из цепочки A (источник), запускает выполнение кода в цепочке B (цель). Например, децентрализованное приложение в цепочке A может передавать сообщение об активах пользователя или истории транзакций в цепочку B, что затем позволяет ему участвовать в действиях в цепочке B без перемещения каких-либо активов, например.

1. Займите в цепочке Б и используйте активы в цепочке А в качестве залога.

2. Участвовать в общественных благах (таких как создание новых серий NFT, получение билетов на мероприятия и товаров) в совокупности с низкими затратами без передачи своих NFT в цепочку A.

3. Используйте свой децентрализованный идентификатор и историю цепочки, установленную в одной цепочке, для участия в DeFi и получения более высоких ставок в другой цепочке.

3. Проблемы совместимости

Хотя интероперабельность дает много преимуществ, она сталкивается с рядом технических проблем:

**1) Во-первых, блокчейны обычно плохо взаимодействуют друг с другом: **Они используют разные механизмы консенсуса, схемы криптографии и архитектуры. Если ваши токены находятся в цепочке A, использовать их для покупки токенов в цепочке B непросто.

**2) Во-вторых, на уровне аутентификации протокол совместимости хорош настолько, насколько хорош механизм аутентификации, выбранный для проверки того, что доставляемые сообщения действительно легитимны и действительны. **

3) В-третьих, предоставление разработчикам нескольких мест сборки приводит к потере возможности компоновки приложений, что является ключевым строительным блоком в web3. Это означает, что разработчики не могут легко комбинировать компоненты из другой цепочки для разработки новых приложений и открытия более широких возможностей для пользователей.

**4) Наконец, большое количество цепочек означает, что ликвидность становится фрагментированной, что снижает эффективность капитала участников. Например, если вы предоставляете ликвидность пулу в цепочке A для получения дохода, будет сложно получить токен LP из этой транзакции и использовать его в качестве залога в другом протоколе для получения большего дохода. Ликвидность — это источник жизненной силы DeFi и активности протоколов: чем больше цепочек, тем труднее им процветать.

Существуют некоторые решения по обеспечению совместимости для решения некоторых из этих проблем. Каков текущий статус?

4. Текущее состояние совместимости

Сегодня кросс-чейн мосты являются основными средствами межсетевых транзакций. В настоящее время существует более 110 мостов с различными уровнями функциональности и компромиссами с точки зрения безопасности, скорости и количества блокчейнов, которые они могут поддерживать.

Как говорится в подробной статье LI.FI «Мост 101», существует несколько различных типов моста:

1) Обертывание и создание моста**-** Защитите токен в цепочке A мультиподписью и создайте соответствующий токен в цепочке B. Теоретически завернутые токены должны иметь ту же ценность, что и исходные токены, но их значение действительно только в том случае, если мост безопасен — т. е. если мост взломан, то когда пользователь пытается перейти из цепочки B в цепочку A, Обменять завернутый Токен обратно на него невозможно (портал, мультичейн)

2) Сеть ликвидности — стороны предоставляют ликвидность токенов на обеих сторонах цепочки для облегчения межцепочного обмена (например, Hop, Connext Amarok, Across).

3) Мост передачи произвольных сообщений - может передавать любые данные (токен, вызов контракта, состояние цепочки), например LayerZero, Axelar, Wormhole

4) Мосты конкретных вариантов использования (например, стейблкоин и NFT-мост) сжигаются в цепочке A перед выпуском стейблкоина/NFT в цепочку B.

Эти мосты защищены с использованием различных механизмов доверия, поддерживаемых разными доверенными сторонами и стимулами:

1. Team Human полагается на набор сущностей для доказательства действительности транзакций;

2. Team Economics полагается на набор валидаторов с залоговым обеспечением для предотвращения плохого поведения, и эти валидаторы подвергаются риску существенных штрафов. Это работает только в том случае, если финансовая выгода от проступка ниже, чем штраф за порезку.

3. Теория командных игр назначает различные задачи в межцепочном процессе (например, проверку достоверности транзакции; ретрансляцию) различным сторонам.

4. Team Math выполняет легкую проверку клиента в цепочке, используя технологию с нулевым разглашением и краткие доказательства для проверки состояния в одной цепочке, а затем освобождает активы в другой цепочке. Это сводит к минимуму взаимодействие с человеком и технически сложно настроить

В конечном счете, механизмы доверия варьируются от людей с экономическими стимулами до математической проверки. **Эти подходы не являются взаимоисключающими — в некоторых случаях мы видели сочетание подходов для повышения безопасности — например, мост LayerZero, основанный на теории игр, использует Polyhedra (полагаясь на доказательства zk для проверки) в качестве оракула своей сети. **

Как мост себя показал на данный момент?

До сих пор мосты способствовали перемещению значительных объемов капитала — в январе 2022 года TVL моста достиг максимума в 60 миллиардов долларов. Поскольку на карту поставлен такой большой капитал, мосты стали главной мишенью для эксплойтов и взломов. Только в 2022 году скомпрометированные ключи мультиподписи и уязвимости смарт-контрактов обошлись в 2,5 миллиарда долларов. Уровень потерь капитала в размере 4% в год не позволяет финансовой системе процветать и привлекать больше пользователей.

Атака продолжится и в 2023 году: с адресов с несколькими цепочками было украдено 126 миллионов долларов (что составляет 50% активов Fantom Bridge и 80% активов Moonriver Bridge), в то время как их генеральный директор контролировал все секреты их ключа с «мультиподписью». . '. За несколько недель после взлома TVL на Fantom (который объединяет большое количество активов между несколькими цепочками) упал на 67%.

В конце концов, некоторые из крупнейших уязвимостей моста и последующие последствия были связаны с уязвимостями с несколькими подписями (624 миллиона долларов для Ronin, 126,3 миллиона долларов для Multichain, 100 миллионов долларов для Harmony), что подчеркивает важность используемых механизмов доверия моста.

Наличие небольшого (например, Harmony), группового (например, Ronin) или одного (например, Multichain) набора валидаторов является ключевой причиной некоторых из этих уязвимостей, но атаки могут осуществляться с нескольких направлений. В апреле 2022 года ФБР, Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Министерство финансов США совместно выпустили рекомендации по кибербезопасности, в которых освещаются некоторые тактики, используемые спонсируемой государством Северной Кореей группой Lazarus Group.

5. Куда нам идти?

Ясно, что механизмы проверки, которые в конечном счете полагаются на людей, являются легкой мишенью, но все же необходимы для безопасной и эффективной совместимости. Итак, куда мы пойдем дальше?

Сейчас мы наблюдаем появление методов проверки с минимальным доверием — вот тут мы и радуемся.