Vitalik 的跨链评论正确吗？

作者：Simon（Chainflip Labs CEO）

原文链接：https://blog.chainflip.io/was-vitalik-right-about-his-cross-chain-comments/

上周，Vitalik Buterin在reddit上发表了一篇相当长的评论，阐述了对跨链和桥接基础设施未来的一些担忧。

这篇文章出现在一个非常有趣的时刻，数十个跨链和桥接项目正在推出，都寻求从不同的角度解决这个问题。对这个领域的许多专家来说，他的评论对那些探索不断扩大的L1生态系统并希望以新的方式同时与许多生态系统进行交互的人来说是有争议的。

Vitalik 的评论是讨论解决桥接问题的一个伟大起点。令人耳目一新的是，该领域的一些最伟大的技术专家正在就这个话题达成共识。

我们开发自己的跨链解决方案已经有18个月的时间了，所以在我们自己思考了这个问题很长时间后，我们认为这是一个分析桥接的好机会，并解释Chainflip是如何专门设计来规避常见的陷阱的。现在让我们开始吧。

首先，这些桥是如何工作的？

“桥"是一个非常通用的术语，在过去一年中导致了许多子产品和变化。尽管如此，它们中的大多数都以类似的方式工作，所以让我们简单讨论一下Vitalik 所确定的潜在问题。

桥（Bridges）是一种双向的通信服务，可以在几个链上实现1:1的资产互动。这意味着在理论上你可以将ETH从以太坊链转移到Avalanche链上的类似ETH的代币，这是一个例子。

该服务着眼于ETH被存入以太坊的智能合约中，之后在接收区块链上用自己的标准铸造和发行相同数量的类ETH代币。每个桥必须创建自己的基础资产版本。这意味着，如果在以太坊和Avalanche之间有5个ETH桥接服务，那么在Avalanche上也会有5个 "包装 "的ETH版本，每个版本之间都是不可替代的。

当用户需要将他们的类ETH代币桥回以太坊链时，智能合约会烧掉类ETH代币，同时从合约中释放出相应数量的ETH。这种方式确保了流通的代币供应不会与现实脱钩。

这是很有问题的，但确实没有办法解决。L1区块链被设计为具有主权的。它们没有共享的执行状态，也没有共享的安全模型。如果没有其他区块链的资产的一些代表，交互是不可能的，或者至少是非常有限的。这些资产的代表也是有问题的，因为它们需要第三方服务或协议的信任来保持价值和作用。这些是许多人在短期内愿意做出的权衡，但跨链未来的愿景是否被充分理解？

Vitalik 关于这个问题的推特强调了这里的核心问题。L1的价值来自于其主权。它们被专门设计为独立和不可变的。一些项目有自己的L1框架来创建共享状态和安全，以允许一些原生的互操作性，如Polkadot和Cosmos生态系统的情况，但通用的跨链互操作性并不现实。试图绕过L1链的这一核心质量，会在流动性中引入广泛的碎片化，在用户体验中引入摩擦和复杂性，给应用开发者带来风险，并破坏自我托管的价值。Vitalik 在他的帖子中对此进行了补充。

"This is why I think zones of interdependency are likely to align closely to zones of sovereignty (so, lots of Ethereum-universe applications interfacing closely with each other, lots of Avax-universe applications interfacing with each other, etc etc, but NOT Ethereum-universe and Avax-universe applications interfacing closely with each other)"

（"这就是为什么我认为相互依赖的区域很可能与主权区域紧密结合（所以，很多以太坊-宇宙的应用相互之间紧密联系，很多Avax-宇宙的应用相互之间联系，等等，但这不是以太坊-宇宙和Avax-宇宙应用相互之间紧密联系）"）

那么，Vitalik还说了什么？

Vitalik的另一个主要担忧主要围绕着桥接的任何一个桥接链受到多数攻击而变得抵押不足或脱钩的可能性。

有趣的是，Vitalik指出，一个独立的链可以很容易地在多数的攻击中存活下来，尤其是在使用Proof of Stake（PoS）的情况下。然而，如果产品迫使用户和开发者在多个链上相互依赖，任何一个链上的问题都可能是灾难性的。

回到我们最初的例子，如果以太坊主网受到多数攻击，一些交易可以被审查或恢复，至少是暂时的。这意味着攻击者可以等待类似ETH的代币在接收区块链上被铸造出来，然后将最初的ETH存款还原到他们的主网以太坊地址，然后在以太坊区块链上有ETH，在Solana区块链上有类似ETH的代币，完全拆除桥的机制，并通过链上市场提取存储在桥中的很大一部分价值。

这也是反向作用。如果Solana区块链受到多数人的攻击，一旦以太坊主网上的ETH被释放，发送到智能合约上被烧毁的类似ETH的代币可以被还原，并且"不被烧毁"。

通常情况下，如果资产仍在同一链上，这类攻击并不重要，因为其状态可以很容易地回滚到攻击前的状态。然而，一个桥，即使是一个完全去中心化的桥，也不能恢复其会计。

Vitalik 还指出了一个非常有趣的反直觉的设计缺陷，那就是安全性与桥的大小（即被存储的资产）成反比。当桥变得更大时，多数人攻击其中一个链的动机也会增加，因为可以恢复和''脱钩''的资金量变得更大。

是的，但不是最大的问题

51%的攻击和其他多数人对链的攻击是相当不可能的。虽然Vitalik的观点肯定是正确的，但更有可能彻底破坏桥的灾难性事件是桥本身。

桥是由一个或多个参与者运营的服务。这些参与者负责在某个区块链上见证存款，和/或在另一条链上执行造币/烧毁，或者他们必须确保另一个参与者或智能合约向接收区块链保证流动性。

这些行为者可以有很多称呼，这取决于项目的类型和他们承担的任务，他们通常被称为 "Bonders"、"Relayers"、"Guardians"、"Routers"、"Network operators "甚至是 "Validators"。（直译“担保人”、“中继人”、“监护人”、“路由器”、“网络运营商”甚至是“验证者”。 ）

这些操作员是迄今为止任何跨链或桥接协议中最关键的安全部分，因为他们是那些可以使交易恢复，资金被盗，或错误的代币数量被烧毁或铸造的人。

在我们所处的这个早期多链阶段，我们有大量的项目试图找到确保其桥接过程安全的方法，显然，黑客或桥接内部运营商之间的勾结远比对以太坊或Solana等区块链的攻击更容易发生。

一般来说，社区应该关注这些桥接服务是如何操作的，以及它们是如何运作的。

网络是无权限的吗？运营商是否被列入白名单？他们中有多少人控制着桥接过程？围绕它的共识规则是什么？如何避免串通或偷窃？当网络的某个部分不遵守规则时会发生什么？需要多少运营商串通才能控制网络？他们有什么利害关系来激励良好的行为？

虽然这里肯定有灰色地带，但我们能相信所有声称是去中心化的项目吗？不提供去中心化的服务是一回事。而撒谎则是另一回事。

这些构成每个开放区块链结构的基本问题，是迄今为止对桥接和跨链协议最关键的攻击媒介。

即便在桥接过程完美执行的5个月之后，只要哪个用户仍然持有被包裹（打包）的资产，达摩克利斯之剑就依然悬在他们头上。

持续的安全开销是用户和其他应用程序在连接到这些桥接时必须注意的问题。即使用户可以被忽悠着使用这些桥接，实际上最有可能的是应用开发者，他们不愿意通过利用一个或多个桥接协议来接受不受控制的风险进入他们的技术栈。

Chainflip 在做什么？

Chainflip 需要被对待它的本质：一个交易所。Chainflip的多链AMM设计利用了150个验证者的网络，控制和管理资金以及交换过程，但在最后，它可以被广泛归类为一个交易所。

通过Chainflip只处理原生资产，而不需要合成或包装资产，这意味着用户在使用Chainflip后不会有安全风险，也不会留下流动性有限的代币，也不会与其他包装的资产发生冲突。

因为用户总是在其原生链上存入和接收原生代币，一旦资金被交换并进入用户的钱包，Chainflip不会控制这些资金，也没有任何风险。

在开销风险方面，Chainflip就像其他交易所一样。如果你在Coinbase上把你的比特币换成以太坊，一旦以太坊的代币在你的钱包里得到确认，Coinbase很可能会下线，被人利用，甚至消失；这根本不会影响你过去交换的资金或代币，或者已经在你钱包里的资金，这对用户来说是更好的。是的，一旦你完成了，你就可以不再去想它了。

就像普通交易所一样，面临长期风险的人是LP或做市商，他们必须在服务上保持流动性。LP得到部分报酬来承担这种风险。用户，即最终客户，如果他们想要自我托管，就不应该接受这种风险，所以在Coinbase和Chainflip，他们都不需要。

交易所一直是迄今为止最广泛使用的跨链互操作性的方法。虽然说出来真的很明显，但事实证明，这种模式在允许用户跨链转移价值方面是非常成功的。在Chainflip，我们正在扩展这种模式，以消除传统交换模式的许多缺点，并为开发人员引入一系列新的技术功能，大大减少最终用户的摩擦。它将是无许可的，去中心化的，高流动性的，并且是可组合的，不违反每个集成区块链的主权区域。

值得一提的是，Chainflip并不是唯一提供本地交换的协议。其一，有中心化的交易所，但也有THORChain 提供可信的去中心化的原生交换，它与Chainflip的基本设计相似，但有一个很大的市场可以玩，Chainflip的设计应该允许该协议创造自己的市场。

通过简单地交换到所需生态系统的原生代币，用户可以在多个生态系统之间自由和无风险地玩耍，应用程序开发人员可以插入Chainflip的API，以帮助用户从任何链上进入他们的DApp，只需一两天的工作。

那么，应该如何看待Chainflip？

虽然通过Chainflip交换的资产一旦在各自的区块链上得到确认，就具有原生的确定性，但Chainflip依靠一个具有共识规则和主动博弈理论的验证者网络来存储和管理用于AMM的资金。验证者网络的大多数人控制着存储在每个金库中的资金、从这些金库传入和传出的交易以及可以与协议交互的地址。

从第一天开始就有150个无需许可的验证器，我们可以为我们花了这么多时间开发一个可信的去中心化解决方案而感到自豪，这个解决方案在修复问题的同时没有产生新的问题，当我们今年发布它时，我们会更加自豪。

预测加密世界的未来总是非常困难的，但我们认为通用的跨链互操作性永远不会发生。跨链 "信息传递 "似乎也是一个相当无足轻重的原语。也许有人会及时证明我们错了。然而，我们认为像Chainflip这样的协议提供了下一个最好的东西，并且是建立在行业内最久经考验的商业模式上：交易所。通过提供一个产品，它提供了交易所的最佳品质，而没有很多缺点，它是可组合的，去中心化的，无许可的，高流动性的，可扩展的，易于集成的，我们希望我们可以帮助今天和明天的加密货币的多链现实打破用户采用的障碍，增加自我监管的普及，并最终帮助其他正在开发加密货币领域新原语的项目。

订阅我们的通讯以获得更新，并加入Discord以参与行动。我们所有的链接都可以在 https://chainflip.io 找到。

文章由blueeye翻译。