二层桥现状：一篇看懂23个跨链桥

https://entethalliance.org/2023-02-28-state-of-l2-bridges/

Andreas Freund 博士（联合主席）代表 EEA 社区项目 L2 标准工作组

我们生活在一个多链的世界，数十亿美元的资产价值锁定在 100 多条链上。而这些区块链资产的所有者的行为就像他们在传统金融中的资产一样：他们正在寻找套利机会来赚钱。然而，与传统金融世界不同，在传统金融世界中，一个国家的资产可以在另一个国家的套利活动中使用，而无需通过可信赖的中介机构转移资产，同样的方法在很长一段时间内对区块链都不起作用，原因有以下三个：

1. 区块链不能相互交谈，
2. 由于公共区块链的不信任性质，在特定区块链上进行套利需要所有相关资产都存在于该区块链上，
3. 并且在去信任区块链之间没有传统金融中可信赖的中介。

为了解决区块链上资本效率低下的问题，并在此过程中赚钱，有进取心的个人创建了区块链桥梁来应对这三个挑战，并开始将区块链生态系统连接在一起——是的，你现在可以在以太坊上交易比特币。当然，网桥也可以用于其他类型的功能；但是，主要功能是提高资本效率。

什么是区块链桥？

在高层次上，区块链桥连接两个区块链，促进安全且可验证沟通 通过信息和/或资产的转移在这些区块链之间。

这提供了许多机会，例如

• 资产跨链转移，
• 新的去中心化应用程序 (dApps) 和平台，允许用户访问各种区块链的优势——从而增强他们的能力，
• 来自不同区块链生态系统的开发人员可以协作并构建新的解决方案。

桥有两种基本类型：

在两组信任假设中，我们可以区分不同的、常见的桥梁设计类型：

• 锁定、铸造和销毁代币桥 ：即时保证最终性，因为目标区块链上的铸造资产可以在需要时发生，而不会出现交易失败的可能性。用户在目标区块链上收到一种合成资产，通常称为包装资产，而不是原生资产。
• 具有统一流动性的本地资产池的流动性网络 ：一个区块链上的单个资产池与其他区块链上的其他资产池相连，共享访问彼此的流动性。这种方法无法实现即时的、有保证的最终性，因为如果共享池中缺乏流动性，交易可能会失败。

然而，所有设计，以及在任何信任假设下，都必须解决区块链桥面临的两个难题。

星际之门的 Ryan Zarick 提出的弥合三难困境

桥接协议可能只有以下三个属性中的两个：

• 即时保证最终确定性： 保证在源区块链上执行交易并在目标区块链上完成交易后立即在目标区块链上接收资产。
• 统一流动性： 源和目标区块链之间所有资产的单一流动资金池。
• 原生资产： 接收目标区块链资产，而不是代表源区块链上原始资产的桥铸造的资产。

由 Connext 的 Arjun Bhuptani 提出的互操作性三难困境

互操作性协议可能只有以下三个属性中的两个：

• 不信任： 与底层区块链相同的安全保证，无需新的信任假设。
• 可扩展性： 能够连接不同的区块链。
• 普遍性： 允许任意数据消息传递

除了可以通过巧妙设计解决的三难困境之外，区块链桥的最大挑战是安全性，正如 2021 年和 2022 年的许多黑客攻击所证明的那样；无论是 Wormhole、Ronin、Harmony 还是 Nomad 事件。从根本上说，区块链之间的桥梁仅与资产的桥梁（链）中使用的最不安全的区块链一样安全。 但是，对于锚定在同一第 1 层 (L1) 区块链上的第 2 层平台之间的桥梁来说，后一个问题不是问题，因为它们从共享的 L1 区块链共享相同的安全保证。

为什么网桥对 L2 很重要？

到目前为止，我们还没有具体讨论旨在扩展 L1 区块链同时继承 L1 安全保证的 L2 平台，因为 L2 严格来说是一种特定类型的桥：本地桥。然而，在 L2 之间创建桥梁时，L2 平台有一些特性，例如optimistic rollups vs. zk-rollups vs Validium rollups vs Volition rollups。这些差异使它们变得特别，因为 L2 与 L1 以及不同 L2 之间在信任假设和最终性方面存在差异。

L2 之间的桥梁很重要的原因与 L1 相同：L2 资产正在寻求其他 L2 的资本效率，以及可移植性和其他功能。

如前所述，如果桥接的 L2 锚定在同一 L1 上，则可以克服 L2 平台上本机信任假设的差异。而且这座桥不需要额外的信任假设。然而，锚 L1 上 L2 交易最终性的差异使得以信任最小化的方式在 L2 之间桥接资产具有挑战性。

L2 桥的类型：概述

深入研究 L2 桥，我们发现 L2 到 L2 桥理想情况下应满足以下标准：

• 客户端必须从它们通过抽象层连接的每个 L2 协议中抽象出来——松散耦合范例。
• 客户端必须能够验证从抽象层返回的数据是否有效，理想情况下无需将信任模型更改为目标 L2 协议所使用的模型。
• 接口 L2 协议不需要结构/协议更改。
• 第三方必须能够独立构建目标 L2 协议的接口——理想情况下是标准化接口。

从目前的情况来看，人们会发现大多数 L2 桥将 L2 视为另一个区块链。请注意，Optimistic rollups 中使用的欺诈证明和 zk-rollups 解决方案中使用的有效性证明取代了“正常”L1 到 L1 桥接中使用的块头和 Merkle 证明。

当前的 L2 桥架构

下面我们总结了 L2 桥的当前和非常多样化的景观，包括名称、简要摘要和桥梁设计类型：

这L2Beat 项目维护一个活跃的网桥列表 与桥中具有总值锁定 (TVL) 的 L2 相关，以及描述和简要风险评估（如果有）。

L2 桥接风险概况

最后，当用户使用 L2 Bridges 时，实际上，任何网桥都需要小心，并且需要针对给定的网桥评估以下风险：

资金损失

• 预言机、中继器或验证器串通提交欺诈性证明（例如，块哈希、块头、Merkle 证明、欺诈证明、有效性证明）和/或中继未缓解的欺诈性传输
• 验证者/中继者私钥被泄露
• 验证者恶意铸造新代币
• 虚假声明没有及时提出异议（乐观消息协议）
• 目标区块链重组发生在乐观的预言机/中继器争议时间过去后（乐观的消息传递协议）。
• 协议中涉及或使用的未经验证的合约源代码包含恶意代码或功能，可以被合约所有者/管理员滥用
• Token Bridge 所有者行为不端，或发起影响用户资金的时间敏感的紧急行动，并且没有与用户群进行适当的沟通
• 协议合约暂停（如果功能存在）
• 协议合约收到恶意代码更新

冻结资金

• 中继器/流动性提供者不对用户交易（消息）采取行动
• 协议合约暂停（如果功能存在）
• 协议合约收到恶意代码更新
• 桥上目标代币流动性不足

审查用户

• 目标或目标 L2 或两者上的预言机或中继器无法促进传输（消息）
• 协议合约暂停（如果功能存在）

虽然此列表并不详尽，但它很好地概述了当前使用桥梁的相关风险。

有使用零知识证明 (zkp) 技术进行的新开发 旨在减轻上述一些风险因素并解决两个桥梁难题。特别是，zkps 的使用允许以下桥接设计特征：

• 去信任和安全 因为源区块链和目标区块链上区块头的正确性可以通过 zk-SNARKs 证明，zk-SNARKs 可以在 EVM 兼容的区块链上进行验证。因此，不需要外部信任假设，假设源和目标区块链以及使用的轻客户端协议是安全的，并且我们在中继网络中有 1-of-N 诚实节点。
• 无需许可和去中心化 因为任何人都可以加入网桥的中继网络，不需要 PoS 风格或类似的验证方案
• 可扩展 因为应用程序可以检索 zkp 验证的块头，并执行特定于应用程序的验证和功能
• 高效的 因为新的、优化的证明方案具有较短的证明生成和快速的证明验证时间

尽管还早，但这些类型的开发有望加速桥梁生态系统的成熟和安全。

概括

我们可以将以上关于二层桥的讨论和概述总结如下：

• L2 Bridges 是 L2 生态系统的重要粘合剂，可进一步促进 L2 互操作性以及整个生态系统中资产和应用程序的高效使用。
• 在锚定在同一 L1 上的 L2 上使用的 L2 网桥，例如以太坊主网，比 L1 之间的网桥更安全——假设源代码是安全的，这通常是一个很大的假设。
• 与所有分布式系统架构一样，需要做出重要的权衡，如两个假设的三难困境——桥接三难困境和互操作性三难困境所表达的那样。
• L2 桥有非常不同的信任假设，例如，可信与不信任的桥，以及非常不同的设计选择，例如，锁定-薄荷-燃烧与流动性网络。
• L2 Bridges 生态系统仍处于初期阶段，并且处于不断变化的状态。
• 建议用户进行尽职调查，以评估哪些 L2 网桥能够提供满足其需求的最佳风险回报概况。
• 使用最新的 zkp 技术正在进行新的开发，这些技术有效地解决了两个桥梁难题，并有助于提高桥梁的整体安全性。

虽然仍处于标准化 L2 互操作性框架的早期阶段，但这些都是重要的发展，需要认真对待，因为这些项目中的任何一个都可能成为“THE”桥接框架——它还不是 VHS 与 Betamax，但我们正在那里。

L2 WG 非常感谢 Tas Dienes（以太坊基金会）、Daniel Goldman（Offchain Labs）和 Bartek Kiepuszewski（L2Beat）仔细阅读了手稿并提出了宝贵的内容建议。