第2层链桥之间的风险评估

原文： 《L2Bridge Risk Framework》作者： bartek.eth我和来自Socket的Vaibhav Chellani用于评估不同网桥架构的安全配置文件的风险架构。 与各种第2层风险框架类似，EMC的目标是快速将解决方案“分类”到具有相似特征的特定解决方案类别，并向用户提供足够精细的使用这些桥接器时必须接受的安全假设。 我们主要关注以太坊和其他链条之间的桥梁。 这将在l2beat.com上介绍。 (译者注：目前桥接栏已在线。 但是，这些关于解决方案安全性的基本推论适用于任何链与其他链的桥接。 目前

对于最终用户来说，资产桥是指从源链source chain接收某项资产的存款，然后将该资产发送给位于目标链destination chain的用户。 例如，典型的桥接过程可以是，Alice将资金转移到a链的网桥合同中，Alice通过b链从网桥接收资金。 一般来说，这个过程有两种发生方式。 基于消息传递的令牌桥——这些桥可以使流动性作为消息在链之间流动。 一般来说，允许一项资产在源链中锁定或销毁后在目标链中铸造。 示例： Rollup桥、Polygon本机桥、anyswap(anycall )和Axelar网络。 流动性网络——也有一个桥接器，用于交换铸造的资产。 他们允许用户将资产转移到另一个链上，并假设这些资产已经事先通过消息传递桥(Message Bridge )转移了资产。 示例：基于Nomad桥的Connecxt、基于Hop Optimistic Bridge的Hop和其他htlc (散列时间锁定控件)、散列时间锁定合同(和条件转账)、nova等)。 消息传递桥的安全性本部分试图说明如何验证这多个桥协议中使用的链间消息。 如上图所示，令牌桥利用消息收发型桥的安全性。 写客户端验证状态有效性说明：用目标链验证源链状态转换有效性的网桥。 该验证过程可以通过零知识证明来实现(状态转换过程涉及生成一个zk证明)或通过欺骗证明系统完成)，允许独立的验证者对新状态根的有效性提出争论。 示例：所有Rollup都是这里的示例，L1以FraudProof (诈骗证明)或ValidityProof (有效性证明)验证L2的状态转移。 轻型客户端验证共识说明：在目标链上验证源链共识的桥接。 这取决于来源链使用的共识机制、以及通常包括检查当前验证者委员会的quorum签名，其源链为PBFT式提案和投票一致协议(Tendermint，HotStuff，Casper FFG协议) 或者中选择所需的族。 如果源链使用PoW协议或“最长链”PoS协议(例如Ouroboros、ETH 2.0 LMD Ghost )，请使用相关分支规则检查最长链。 例如：近签名桥(忽略与近签名机制验证过程的复杂性相关的优化组成部分) ) ) ) ) ) ) ) ) ) ) ) )。、Polygon的PoS网桥(检查健康链共识)和按Cosmos IBC (验证Cosmos链的签名)。 外部证明者集说明：使用外部证明者作为事实源的桥接器也就是说，他们不是来源链和目标链上的验证者，而是组成独立委员会的验证者们。 这取决于这些验证者采用的实现，他们可能使用MultiSig (多符号)，执行共识算法(通常是来自提案和投票类的算法)，并使用TSS (阈值信号机制)、阈值签名机制)和SGX等……无论使用什么样的技术，都属于这种验证方式。 示例： Wormmhole、Multichain、Axelar、DeBridge、Synapse和Stargate。 乐观验证说明：具有挑战持续时间(challenge period，译者注)的桥接，在其他验证者发现桥接消息无效时，可以挑战其有效性。 在这种验证方式中，诚实的一方在此期间避免编入欺诈信息。 但是，这里需要考虑几个重要的参数。 挑战期长度：越长Watcher集的规模越大。 不需要许可证且需要许可证的示例： Hop Protocol、Connext Amarok、Across、Nomad Token Bridge。 混合验证方式说明：有混合以上各种验证方式的结构。 流动性网络的安全性除了真正跨越链条发送资产外，还有另一种方法。 链间交换(swap )可以以容易获得的方式进行链间交换，而无需将资产移动到链之外。 (译者注)迅速将一项资产归另一方所有，即资产所有者调换。 )举个简单的例子，A链的Alice试图将资产转移到B链。 Bob (流动性提供者，LP )在b链上已经拥有相同价值的资产，他用自己B链上的这笔资产为Alice在A链上的余额提供兑换服务并收取服务费。 最终，Alice获得b链资产，Bob获得a链资产服务费。 本部分只讨论了“兑换”协议的安全性，即LP收到在来源链上的存款后，可能会携带多少钱逃跑。 这些交换资产具有铸造它们的消息传递桥的安全性。 还有其他交换资产的方法。 HTLC:也称为散列时间锁定约定，可用于链之间的原子交换资产。 用户通常只需执行锁定和解锁两个阶段的操作。 可能的失败情况是，你的资金将在一定的“休眠”期内被锁定。 示例：连接nxtp、Liqualit。 条件转移(Conditional Transfer ) :允许LP通过快捷消息桥这使得LP能够在任何桥接器资金的情况下，立即向终端用户提供资金，并从消息接发桥接器接收资金。 如果失败，如果LP未提供流动性，则会激活“慢路径”。 示例： Hop、Connext Amarok和MakerDAO Teleport。 外部身份验证者：允许用户将资金转移到受信任的网桥提供商。 提供商承诺将资金释放到另一个链条上。 这里可能发生的失败是，你的资金将会流失。 示例：货币安全审查了解从网桥发送的一条消息可能被审查的安全假设。 更实际的是，检查单个消息(令牌转移)是被桥接器审查还是忽略。 在被审查的情况下、用户的资金会产生什么样的结果(这些资金是返还给用户，还是卡在“转账中”的状态中)？ 典型的解决方案：利用基础链的抗审查性(例如部分Rollup )依赖于验证者集，诚实的整体活性障碍在整体活性障碍方面来看看将来“关闭”网桥的结果吧。 例如，对于使用外部认证者集的网桥，可以检查这些认证者在可能长时间离线或无限期离线的事件中的用户资金安全。 一般情况下可能发生的是启用慢路径。 默认模式是慢路径，在不损失资金的情况下自己进行质押。 用户可以在当铺加入网络，成为验证者，自己处理堵塞的转账物的冻结。 暂停系统中选择所需的族。 在网桥执行方在线之前不能执行流动性。 本部分尝试分析桥接资产中可用的流动性。 布里奇能铸造资产吗？ 你需要LP吗？ 用户是否可以一直提取或移动选定的任意数量的令牌？ 或者是否依赖外部LP布里奇有可能“耗尽资金”。 不受限制(网桥可以铸造原生/授权令牌) (网桥运营商提供流动性)；未经许可)需要允许其他思维和指标可升级性的行为者在过去24小时内的转账量；过去24小时内的统一转移量