我和来自 Socket 的 Vaibhav Chellani 想要建议一个用来评估不同桥接构造安全概况的风险构造。
与各种 L2 的风险框架一样,大家的总目的在于,可以迅速将某一解决方法「分类」到具备相似特点的某特定解决方法类别中,同时可以足够细致地向用户呈现他们用这类桥接时需要同意的安全假设有什么。
大家主要关注在ETH和其他链之间的桥接,由于大家马上在 l2beat.com 上介绍这类 ,但,关于这类解决方法安全性的基本推理也适用于任何链与另一条链的桥接。此刻,大家正在探寻更广泛社区对这个建议框架的反馈。
桥接种类
对于终端用户来讲,资产桥接是指从出处链接收某种资产的存款,并将这笔资产打给处于目的链上的用户。
譬如,典型的桥接步骤就是,Alice 将资金转至 A 链的桥接合约,而后 Alice 在 B 链上收到来自桥接的资金。
广泛来讲,这种步骤有两种发生方法:
基于消息传递的代币桥接 —— 这类桥接能让流动性以消息传递的形式跨链流动。通常,它们允许一笔资产在出处链上锁定或销毁后,在目的链上铸造出来。例子:Rollup 桥接、Polygon 原生桥接、Anyswap和 Axelar 互联网。
流动性互联网 —— 也有桥接会兑换一些已铸造出来的资产。他们允许用户将资产转移至另一些链上,并假设这类资产已通过“消息传递”桥接提前将资产转移过去。例子:基于 Nomad 桥接的 Connecxt、基于 Hop Optimistic Bridge 的 Hop、一些其他 HTLC和条件式转账。
消息传递型桥接的安全性
在这一部分,大家会试着阐释这类被多个桥接协议用的验证跨链消息的不同方法。如上图所示,代币桥接会借助消息传递型桥接的安全性。
轻推广客户端验证状况有效性
描述:在目的链上验证出处链状况转换有效性的桥接。该验证过程通过零常识证明达成 或是欺诈证明系统完成 会不会被桥接所审查或是忽略,假如会被审查,用户的资金会有哪些后果。
典型的解决方法:
借助基础链的抗审查性
依靠于验证者集的诚实
总体活性问题
在总体的活性问题方面,大家以后看看「关闭」桥接的后果。比如,对于用外部验证者集的桥接,大家可以看看在这类验证者长期离线的事件中用户资金的安全性。通常可能发生的状况包含:
激活慢速路径:默认模式为慢速路径,不会损失资金
自己进行质押:用户可以质押参与互联网,成为验证者并自己处置卡住的转账事物
冻结:中止系统,直到桥接运行方上线之前没办法运行
流动性
在这一部分,大家将试着剖析桥接资产可用的流动性。桥接可以铸造资产吗,需要 LP 吗,用户可以一直提款或转移他们选择的任意数目代币吗,或者他们依靠于外部的 LP,并且桥接或许会「耗完资金」。
不受限制
需许可
不需要许可
其他考虑和指标
可升级性
需许可的行动者
过去 24 小时内转账量
过去 24 小时内的 unique transfer
可用的流动性
支持的代币 / 区块链
发表评论
评论
暂无评论