以Uniswap提案部署BNB Chain為例，探討當前跨鏈橋的發展與隱憂

據鏈上數據工具DefiLlama的信息顯示，截至2月28日，跨鏈橋上鎖定的資金已近100億美元。過去隨著黑客的頻繁光顧和資金的大量損失，跨鏈橋的安全問題成為一個急迫的問題。

分析工具Token Terminal曾發布一份驚人的數據，僅2021年到2022年的時間，跨鏈橋上就有超過25億美元的加密資產被盜，超出第二名兩倍多。

盡管開發者不斷嘗試改善橋接的安全性，但從今年初Uniswap DAO論壇上展開的辯論來看，跨鏈橋仍暴露出不少的安全漏洞。

去年12月，去中心化交易所Uniswap的自治組織Uniswap DAO提議將Uniswap v3部署到BNB Chain上并選擇一個跨鏈橋協議部署資金橋接。

結果隨著討論不斷深入，成員們發現沒有一個跨鏈橋協議能夠滿足所有人對資金安全的要求。

什麼是跨鏈橋？

顧名思義，跨鏈橋就是橋接兩條區塊鏈的協議。通過跨鏈橋，兩條鏈上的數據和資金就能夠從這一條鏈走到另一條鏈。最簡單的例子，借助跨鏈橋，用戶可以把USDC從以太坊發送到幣安智能鏈。

表面上看，資金是過橋了。但實際上，各條區塊鏈包括以太坊和幣安智能鏈都是封閉的，各自的網絡架構和數據庫都不同。本質上講，轉移前的USDC和轉移后的USDC并不是同一個。

此話怎講？

要實現資金的跨鏈轉移，跨鏈橋的操作是這樣的：還以上文為例，用戶轉移前，橋在以太坊這頭會把USDC先鎖起來，然后在用戶點擊轉移之后，接著在幣安智能鏈上再造一份同樣數量的USDC資金。

如果用戶要把資金轉移回來，幣安智能鏈就會銷毀造出來的“USDC”，并把以太坊這邊的USDC解鎖。所以從原理上看，跨鏈橋并沒有真的把USDC從這條鏈移到那條鏈。但從應用角度講，這已經能滿足絕大多數用戶轉移資金的目的了。

但橋也會出問題

跨鏈橋一頭鎖定資金，另一頭鑄造資金，一般由相關的驗證者負責把關。但只要騙過任何一頭的驗證都可以竊取不菲的資金。比如，這頭資金沒有鎖定，但在另一頭卻鑄造了新的資金。或者在轉移回來時，沒有把原本的資金銷毀，這一頭資金卻成功解鎖。

也就是說，跨鏈橋被盜后不僅不丟失資金，反而憑空多出一份資金。比如幣安鏈被盜。

又或者不騙驗證者，而是直接偷驗證者，因為用戶鎖定的錢就存在驗證者管理的多簽錢包中。Ronin跨鏈橋便是一個實例。

Ronin是區塊鏈游戲Axie Infinity專門開發的側鏈，方便玩家暢快游戲，但資金需要在以太坊上結算，所以跨鏈橋得以開發。

該跨鏈橋驗證者為9個驗證節點，驗證交易時需要至少5個節點簽名，即便單個節點被攻擊，黑客仍然無法獲得盜取資金。

結果，這9個驗證節點中有4個驗證節點的密鑰掌握在Axie Infinity的開發者Sky Mavis手中，黑客在黑入Sky Mavis后，只攻擊了剩余一個第三方節點就獲得了驗證權限，成功轉移了錢包中價值6億美元的加密資產。

甚至，在資金被盜多天后，Sky Mavis都還不知情。還是在用戶報告提不了現時，Sky Mavis才大驚居然丟了6個億。

新的跨鏈橋協議

依靠多簽驗證的跨鏈橋被一輪又一輪黑哭之后，終于有人開發出新的跨鏈橋項目。

Layer Zero

Layer Zero用兩個服務器來代替橋兩頭的驗證者。第一個服務器被稱為 “預言機”。用戶如果鎖定資金，預言機就會把鎖定資金的區塊信息發到另一條要轉移資金的鏈上。

第二臺服務器被稱為 “中繼”。在用戶確實鎖定資金后，中繼會向另一條鏈發送證明，也就是證明預言機說的沒錯，鎖的資金確實是在那個區塊里。

但是預言機和中繼是相互獨立的，不存在串通。這樣一來，黑客便沒有辦法一步繞開驗證盜取資金。

LayerZero使用Chainlink作為默認的預言機，并為應用開發者提供了默認的中繼器，如果開發者愿意，甚至可以自定義開發這兩種服務器。

Celer

Celer則用POS驗證節點來驗證加密資產是否鎖定，直接采用權益證明網絡來驗證，只要三分之二的驗證者認為用戶鎖定資金有效，驗證即通過。

Celer聯合創始人Mo Dong表示，該協議還提供了與optimistic Rollup類似的機制。交易需要經過一個等待期，期間只要有一個驗證者持有的信息跟與三分之二的節點不一致，這筆資金轉移就不會通過。

那誰能當驗證者呢？Mo表示總共有21個驗證者，這些驗證者都是信譽很好的PoS驗證者。是誰呢？是Binance、Everstake、InfStones、Ankr、Forbole、01Node、OKX、HashQuark、RockX等。

Wormhole

Wormhole則是直接加人，5個不夠就19個，靠這19個驗證者來阻止欺詐交易，并且19個驗證人中必須有13個人同意，資金轉移才能進行。

Wormhole認為其網絡更加分散，并且比同行擁有更多有信譽的驗證者，其中就包括Staked、Figment、Chorus One、P2P等優質POS驗證者。

Debridge

Debridge則是12個驗證人組成的POS網絡，并且只有8個人同意，資金轉移才是有效的。而且試圖通過欺詐性交易的驗證人將受到懲罰。

Debridge的聯合創始人Alex Smirnov表示，所有deBridge的驗證者 “都是專業的基礎設施供應商，驗證了許多其他協議和區塊鏈”，“所有驗證者都承擔著聲譽和財務風險。”

安全和去中心化的質疑

但實際上，這些協議在Uniswap DAO的大討論中，全都受到安全性和去中心化的質疑。

LayerZero將權力交給了應用開發者

LayerZero受到批評稱就是一個變相的2人多簽驗證，而且還把驗證權放在了應用開發者的手中。有人發現只要黑客控制了應用開發者的計算機系統，LayerZero上的預言機和中繼甚至可以被規避。

另一些人則批評，中繼能證明預言機的正確性，卻無法證明中繼的正確性，而且中繼本身還是閉源的，更讓公鏈項目方無法快速開發自己的中繼器。

Celer安全模式也存在瑕疵

在最初的投票中，Uniswap DAO確實選擇了Celer作為Uniswap的官方跨鏈橋。結果在測試時，Celer安全模式受到嚴重質疑。

測試方發現，Celer有一個可升級的MessageBus 智能合約，由五個多簽驗證者控制，而且黑客只要獲得其中三個簽名就可以控制整個協議。

Celer聯合創始人Mo表示，該合約由4個機構控制分別是InfStones、Binance Staking、OKX和Celer Network。他認為，需要保留MessageBus合約，從而用于修復未來可能出現的漏洞，以防萬一。

但這一點，顯然不能讓人完全信服。

Wormhole沒有懲罰機制

Wormhole則是受到批評稱沒有機制懲罰作惡的驗證者，而且據稱其交易量比當初表示的交易量要低。

Celer創始人Mo Dong表示，Wormhole超過99%的交易來自Pythnet一方，去掉后再看，過去7天里每天只有719筆交易信息。

而DeBridge則很少有針對它的批評，不是因為本身很強，而是因為這項協議壓根沒人正眼看，大多數參與討論的人都認為Celer、LayerZero和Wormhole才是主流。

進入選擇跨鏈橋的白熱化階段后，Debridge團隊開始主張采用多橋解決方案。

跨鏈橋到底能不能保證安全？

用戶鎖定資金常見操作是將資金打入到另跨鏈橋地址。如果將提款權交到驗證者多簽錢包手中，一旦不法分子獲得多簽錢包的控制權，就能在用戶不知情的情況下提走代幣。

本質上講，這是變相的中心化，傳達出的聲音是讓用戶相信權威的人品，而不是去中心化的協議。

另一方面，采用權益證明的驗證網絡又是極其復雜的，完全有可能出現bug難以及時解決。而且，橋接在去中心化的網絡中無法通過硬分叉修復，這也是Celer有所保留的原因。

所以跨鏈橋的開發者將繼續面臨權衡，是把升級交到可能被黑甚至作惡的權威手上，還是頂著無法修復漏洞的巨大壓力，實現真正的但無法升級的去中心化。

目前，隨著百億美元的資金不斷在跨鏈橋上積累，隨著加密生態的發展，跨鏈橋如何在安全和去中心化上實現平衡，這一需求只會愈加迫切。