Поточний стан сумісності блокчейнів і мостів

Автор: Джейкоб Ко; Упорядник: Huohuo/Blockchain Vernacular

Зі збільшенням кількості ланцюгів рівня 1, рівня 2 і Lisk для блокчейнів як ніколи важливо мати безпечні, недорогі та ефективні способи спілкування один з одним.

У цій статті ми описуємо, чому оперативна сумісність важлива, проблеми з нею та які сучасні підходи.

1. Поширення блокчейну

Перший публічний блокчейн, Bitcoin, був запущений у 2009 році. За 14 років, що минули з тих пір, відбувся кембрійський вибух загальнодоступних блокчейнів, які зараз нараховують 201, згідно з DeFiLlama. Незважаючи на те, що Ethereum домінує в ланцюжку активності, на нього припадає близько 96% загального блокування вартості (TVL) у 2021 році; із зростанням альтернативних блокчейнів рівня 1, таких як BN Smart Chain (BSC) і Solana за останні 2 роки, і з появою блокчейнів рівня 2, таких як Optimism, Arbitrum, zkSync Era, Starknet і Polygon zkEVM, це число впало до 59%.

За даними DeFiLlama, на момент написання цієї статті існує понад 115 ланцюжків на основі EVM і 12 зведених мереж Ethereum/L2, і тенденція активності в кількох ланцюгах триватиме з різних причин:

1. Основні L2, такі як Polygon, Optimism і Arbitrum, з самого початку позиціонували себе як рішення для масштабування для Ethereum, залучили багато грошей і зарекомендували себе як місця, де легко розгортати програми за невеликими витратами (минулого року ми спостерігали зростання кількості створених програм на 2779%). за командами) +1499% на Arbitrum, +1499% на Optimism, +116% на Polygon — хоча і з невеликої бази приблизно 200–400 розробників)

2. Альтернативні L1 постійно вводяться для оптимізації для конкретних потреб. Деякі ланцюжки оптимізовано для вищої пропускної здатності, швидкості та часу розрахунків (наприклад, Solana, BSC), тоді як інші націлені на ігри (ImmutableX), DeFi (Sei) і традиційні фінанси (наприклад, закрита підмережа Avalanche) тощо. Оптимізовано для конкретних випадків використання

3. Додатки з достатнім масштабом і користувачі запускають власні зведені пакети або ланцюжки додатків, щоб отримувати більше цінності та керувати платою за мережу (dydx); і

4. На ринок з’явилося кілька фреймворків, пакетів SDK, наборів інструментів і постачальників «зведення як послуги», що дозволяє будь-якому проекту легко запустити власний зведений пакет із мінімальним технічним підвищенням (наприклад, Caldera, Eclipse, Dymension, Sovereign, Stackr), AltLayer, Rollkit)

Ми живемо в багатоланковому, багатошаровому світі.

2. Зростання важливості взаємодії

Розповсюдження ланцюгів L1, L2 і Lisk підкреслило важливість взаємодії, здатності та способу, за допомогою якого блокчейни спілкуються один з одним; передаючи активи, ліквідність, повідомлення та дані між ними.

Як пропонує Connext, сумісність блокчейнів можна розбити на три частини:

**1) Передача: **Місце, де дані повідомлення передаються від одного ланцюга до іншого

**2) Верифікація: **підтвердження правильності даних (зазвичай передбачає підтвердження консенсусу/стану вихідного ланцюга); і

**3) Виконання: **Цільовий ланцюжок виконує деякі операції з даними

Джерело: Message Bridging Stack, адаптоване з Connext

Перевага можливості передавати активи та ліквідність між ланцюгами проста – це дозволяє користувачам досліджувати та здійснювати транзакції в нових блокчейнах та екосистемах. Вони зможуть скористатися перевагами нових блокчейнів (наприклад, здійснювати транзакції або здійснювати транзакції на рівні 2 з нижчими комісіями) і відкривати нові прибуткові можливості (наприклад, доступ до інших протоколів DeFi у ланцюзі з вищою прибутковістю).

**Перевага передачі повідомлень полягає в тому, що вона розблоковує цілу низку варіантів використання між ланцюжками без переміщення їхніх вихідних активів. ** Повідомлення, надіслане з ланцюжка A (джерело), ініціює виконання коду в ланцюжку B (ціль). Наприклад, прикладна програма в ланцюжку A може передавати повідомлення про активи користувача або історію транзакцій у ланцюжок B, що потім дозволяє їм брати участь у діях у ланцюжку B, не переміщуючи жодних активів, напр.

1. Позичити в ланцюжку B і використовувати активи в ланцюжку A як заставу

2. Брати участь у вигодах для спільноти (таких як карбування нових серій NFT, отримання квитків на події та товарів) у недорогий агрегований спосіб, не передаючи свої NFT до ланцюга A

3. Використовуйте свій децентралізований ідентифікатор та історію мереж, встановлену в одній мережі, щоб брати участь у DeFi та отримувати кращі тарифи в іншій мережі

3. Проблеми сумісності

Хоча сумісність приносить багато переваг, вона стикається з рядом технічних проблем:

**1) По-перше, блокчейни зазвичай погано взаємодіють один з одним: **Вони використовують різні механізми консенсусу, криптографічні схеми та архітектури. Якщо ваші токени знаходяться в ланцюжку A, використовувати їх для покупки токенів у ланцюжку B непросто.

**2) По-друге, на рівні автентифікації протокол сумісності настільки хороший, наскільки хороший механізм автентифікації, вибраний для перевірки того, що повідомлення, що доставляються, дійсно є законними та дійсними. **

3) По-третє, надання розробникам кількох розташувань збірки спричиняє втрату компонування програм, що є ключовим будівельним блоком у web3. Це означає, що розробники не можуть легко об’єднати компоненти з іншого ланцюга для розробки нових програм і розблокування більших можливостей для користувачів.

**4) Нарешті, велика кількість ланцюжків означає, що ліквідність стає фрагментованою, що знижує ефективність капіталу учасників. Наприклад, якщо ви надаєте ліквідність пулу в ланцюжку A для отримання прибутку, буде важко отримати токен LP від цієї транзакції та використовувати його як заставу в іншому протоколі для отримання більшого прибутку. Ліквідність є джерелом життєвої сили DeFi і протокольної активності — чим більше ланцюжків, тим важче їм процвітати.

Існують деякі рішення сумісності для вирішення деяких із цих проблем, тож який поточний статус?

4. Поточний стан взаємодії

Сьогодні крос-ланцюгові мости є основними фасилітаторами міжланцюгових транзакцій. Наразі існує понад 110 мостів із різними рівнями функціональності та компромісами щодо безпеки, швидкості та кількості блокчейнів, які вони можуть підтримувати.

Як зазначає LI.FI у своїй вичерпній статті Bridging 101, існує кілька різних типів мостів:

1) Міст обернення та лиття**-** Захистіть жетон у ланцюжку A за допомогою мультипідпису та викарбуйте відповідний жетон у ланцюжку B. Теоретично загорнуті токени повинні мати те саме значення, що й оригінальні токени, але їх значення дійсне, лише якщо міст безпечний, тобто якщо міст зламано, тоді, коли користувач намагається перейти від ланцюга B до ланцюга A, Неможливо обміняти загорнутий Токен назад на нього (портал, мультичейн)

2) Мережа ліквідності – сторони надають ліквідність токенів по обидві сторони ланцюга, щоб полегшити міжланцюговий обмін (наприклад, Hop, Connext Amarok, Across)

3) Міст передавання довільних повідомлень - може передавати будь-які дані (токен, виклик контракту, стан ланцюга), такі як LayerZero, Axelar, Wormhole

4) Спеціальні мости для сценаріїв використання (наприклад, стейблкойн і міст NFT) записуються на ланцюг A перед тим, як випускати стейблкойн/NFT на ланцюг B

Ці мости захищені за допомогою різних механізмів довіри, підкріплених різними довіреними сторонами та стимулами:

1. Team Human покладається на набір об’єктів для підтвердження дійсності транзакцій;

2. Team Economics покладається на набір валідаторів із заставою, щоб приборкати погану поведінку, і ці валідатори ризикують отримати значні штрафи. Це працює лише в тому випадку, якщо фінансова вигода від неналежної поведінки нижча, ніж штраф за скорочення

3. Теорія командних ігор призначає різним сторонам різні завдання в міжланцюжковому процесі (такі як перевірка дійсності транзакції; ретрансляція)

4. Team Math виконує легку перевірку клієнта в ланцюжку, використовуючи технологію нульового знання та стислі докази для перевірки стану в одному ланцюжку, а потім вивільняє активи в іншому ланцюжку. Це мінімізує взаємодію людини та є технічно складним у налаштуванні

Зрештою, механізми довіри варіюються від людей з економічними стимулами до перевірки на основі математики. **Ці підходи не є взаємовиключними — у деяких випадках ми спостерігали підходи, об’єднані для підвищення безпеки — наприклад, міст LayerZero, заснований на теорії ігор, використовує багатогранники (покладаючись на докази zk для перевірки) як оракул своєї мережі. **

Як працює міст до цього часу?

Наразі мости сприяли передачі значних обсягів капіталу — у січні 2022 року TVL мосту досяг свого піку в 60 мільярдів доларів. Оскільки на карту поставлено стільки капіталу, мости стали головними мішенями для експлойтів і хакерів. Лише у 2022 році зламані мультипідписні ключі та вразливості смарт-контрактів коштували 2,5 мільярда доларів. Показник втрати капіталу в 4% на рік є неприйнятним для процвітання фінансової системи та залучення нових користувачів.

Атака продовжується в 2023 році, коли 126 мільйонів доларів США викрадено з багатоланцюжкових адрес (що становить 50% активів Fantom Bridge і 80% Moonriver Bridge), у той час як їхній генеральний директор контролює всі ключі до їх «багатопідписного» ключа. '. За кілька тижнів після злому TVL на Fantom (який поєднує велику кількість активів між кількома мережами) впав на 67%.

Зрештою, деякі з найбільших уразливостей мостів і подальші наслідки були пов’язані з уразливістю multisig (624 мільйони доларів для Ronin, 126,3 мільйони доларів для Multichain, 100 мільйонів доларів для Harmony), що підкреслює важливість використовуваних механізмів довіри мостів.

Наявність невеликого (як Harmony), групового (як Ronin) або одного (як Multichain) набору валідаторів є основною причиною деяких із цих вразливостей, але атаки можуть надходити з кількох шляхів. У квітні 2022 року ФБР, Агентство з кібербезпеки та безпеки інфраструктури (CISA) і Міністерство фінансів США спільно опублікували пораду щодо кібербезпеки, в якій висвітлюються деякі тактики, які використовує спонсорована державою Північна Корея група Lazarus.

5. Куди нам йти?

Зрозуміло, що механізми верифікації, які зрештою покладаються на людей, є легкими мішенями, але все одно необхідні для безпечної та ефективної сумісності. Отже, куди ми йдемо далі?

Зараз ми спостерігаємо появу методів перевірки з мінімізованою довірою – це те, що нас хвилює.