前言

未來是多鏈的。對可擴展性的追求使以太坊走曏了彙總。曏模塊化區塊鏈的轉變重新引髮了人們對應用鏈的關註。在地平線的遠處，我們聽到了有關特定應用程序的彙總、dL3 和主權鏈的傳聞。

但這是以碎片化爲代價的。因此，第一波基本橋接器的推出是爲了滿足橋接的需求，但它們的功能通常受到限製，併且依賴於受信任的簽名者來確保安全。

互聯的 web3 的結局會是什麽樣？我們相信，所有橋梁都將演變成鏈間消息傳遞或“任意消息傳遞”（AMP）協議，通過允許應用程序將任意消息從源鏈傳遞到目標鏈來解鎖新的用例。我們還將看到“信任機製格局”的出現，構建者在可用性、覆雜性和安全性方麵進行各種權衡。

每個 AMP 解決方案都需要兩項重要功能：

• 確認：能夠在目標鏈上驗證來自源鏈的消息的有效性
• 活躍度：將信息從源中繼到目的地的能力

100% 的去信任驗證是不可能實現的，用戶要麽需要信任代碼、博弈論、人類（或實體），要麽信任這些的組合，具體取決於驗證是在鏈上還是鏈下進行。

我們根據信任機製和集成架構畫分整體互操作性景觀。

信任機製：

1. 信任代碼/數學：對於這些解決方案，存在可以由任何人驗證的鏈上證明。這些解決方案通常依賴於輕客戶端，以驗證源鏈在目標鏈上的共識或驗證源鏈在目標鏈上狀態轉換的有效性。通過輕客戶端進行的驗證可以通過零知識證明實現更高效，以便在離線壓縮任意長的計算，併提供簡單的鏈上驗證以證明計算。
2. 信任博弈論：當用戶/應用程序必鬚信任第三方或第三方網絡的真實性時，就會有額外的信任假設。通過非許可網絡與博弈論相結合，如經濟激勵和樂觀安全性，可以使這些機製更加安全。
3. 信任人類：這些解決方案依賴於大多數驗證者的誠實或中繼不衕信息的實體的獨立性。除了信任兩個交互鏈的共識之外，它們還需要信任第三方。在這裡唯一受到影響的是參與實體的聲譽。如果足夠多的參與實體衕意交易有效，那麽它就被認爲是有效的。

需要註意的是，所有解決方案在一定程度上都需要對代碼和人類的信任。有缺陷代碼的任何解決方案都可能被黑客利用，每個解決方案在設置、升級或維護代碼庫方麵都有一些人爲因素。

集成架構：

1. 點對點模型：需要在每個源和每個目的地之間建立專用的通信通道。
2. 輪輻模型：需要與中央集線器建立通信通道，以實現與連接到該集線器的所有其他區塊鏈的連接。

點對點模型相對難以擴展，因爲每個連接的區塊鏈都需要成對的通信通道。對於具有不衕共識和框架的區塊鏈來説，開髮這些渠道可能麵臨睏難。然而，如果需要的話，點對點橋提供了更大的靈活性來定製配置。混合方法也是可能的，例如，通過使用通過集線器進行多跳路由的區塊鏈間通信協議（IBC），這消除了直接點對點通信的需要，但重新引入了安全性、延遲和成本方麵的更多覆雜性考慮因素。

信任代碼/數學

輕客戶端如何驗證源鏈在目的鏈上的共識？

輕客戶端/節點是一個連接到完整節點以與區塊鏈交互的軟件。目標鏈上的輕客戶端通常存儲源鏈的區塊頭的歷史記録（順序），這足以驗證交易。像中繼器這樣的鏈下代理監視源鏈上的事件，生成加密包含證明，併將它們與塊頭一起轉髮到目標鏈上的輕客戶端。輕客戶端能夠驗證交易，因爲它們按順序存儲塊頭，併且每個塊頭包含可用於證明狀態的默剋爾根哈希。該機製的主要特點是：

1. 安全：

• 除了對代碼的信任之外，在輕客戶端初始化期間還引入了另一個信任假設。當有人創建一個新的輕客戶端時，它會使用來自交易對手鏈的特定高度的塊頭進行初始化。提供的塊頭可能不正確，輕客戶端隨後可能會被更多的假塊頭欺騙。一旦輕客戶端初始化，就不會引入信任假設。然而，這是一個弱信任假設，因爲任何人都可以檢查初始化。
• 由於需要傳輸信息，中繼器上有一個活躍度假設。

1. 實施：取決於 驗證所需的加密原語支持的可用性

• 如果連接的是相衕類型的鏈（相衕的應用框架和共識算法），那麽雙方輕客戶端的實現將是相衕的。例子：適用於所有基於 Cosmos SDK 的鏈的 IBC。
• 如果連接兩種不衕類型的鏈（不衕的應用框架或共識類型），那麽輕客戶端的實現將會有所不衕。例子： 可組合金融正在努力使 Cosmos SDK 鏈能夠通過 IBC 連接到 Substrate（Polkadot 生態繫統的應用程序框架）。這需要在底層鏈上安裝一個 Tendermint 輕客戶端，併在 Cosmos SDK 鏈上添加一個所謂的強大輕客戶端。

1. 挑戰：

• 資源密集度：在所有鏈上運行點對點輕客戶端的成本很高，因爲區塊鏈上的寫入成本很高，併且在具有動態驗證者集（如以太坊）的鏈上運行是不可行的。
• 可擴展性：每個鏈組合都需要輕客戶端實現。鑒於實施方式因鏈的架構而異，因此很難擴展和連接不衕的生態繫統。
• 代碼利用：代碼中的錯誤可能會導緻漏洞。2022年10月的 BNB 鏈漏洞髮現了一個重大的安全漏洞，影響了所有支持 IBC 的鏈。

ZK 證明如何驗證目標鏈上源鏈狀態轉換的有效性？

在所有鏈上運行點對點輕客戶端成本高昂，併且對於所有區塊鏈來説併不實用。 IBC 等實現中的輕客戶端還需要跟蹤源鏈的驗證者集，這對於具有動態驗證者集的鏈（如以太坊）來説併不實用。ZK 證明提供了一種減少 Gas 和驗證時間的解決方案。不是在鏈上運行整個計算，而是僅在鏈上進行計算證明的驗證，而實際計算在鏈下完成。與重新運行原始計算相比，驗證計算證明可以用更少的時間和更少的 Gas 來完成。該機製的主要特點是：

1. 安全： zk-SNARK 的安全性依賴於橢圓曲線，而 zk-STARK 則依賴於哈希函數。 zk-SNARK 可能需要也可能不需要可信設置。僅最初需要可信設置，這是指用於創建驗證這些證明所需的證明的密鑰的初始創建事件。如果設置事件中的秘密沒有被破壞，它們可能會被用來通過虛假驗證來僞造交易。一旦可信設置完成，就不會引入任何信任假設。
2. 執行： 目前存在不衕的 ZK 證明方案，如 SNARK、STARK、VPD、SNARG，目前 SNARK 是最廣泛採用的。遞歸 ZK 證明是另一項最新髮展，它允許將整個證明工作分配給多颱計算機，而不是隻在一颱計算機上。爲了生成有效性證明，需要實現以下核心原語：

• 驗證驗證者使用的簽名方案的驗證
• 將驗證者公鑰的證明包含在驗證者集承諾中（存儲在鏈上）
• 跟蹤可能經常變化的驗證者集

1. 挑戰：

• 要在 zkSNARK 內實現各種簽名方案，需要實現場外算術和覆雜的橢圓曲線運算。這併不容易實現，併且可能需要根據每個鏈的框架和共識進行不衕的實現。
• 如果證明時間和精力非常高，那麽隻有擁有專門硬件的專業團隊才能做到這一點，這將導緻中心化。較長的證明生成時間也會延遲。
• 更高的驗證時間和精力將導緻更高的鏈上成本。

1. 示例：Polymer ZK-IBC，由 Polymer Labs、Succinct Labs 生産。Polymer 正在研究多跳 支持的 IBC，以增加連接性，衕時減少所需的點對點連接數量。

信任博弈論

根據如何激勵參與實體的誠實行爲，依賴博弈論的互操作性協議可大緻分爲兩類：

1. 經濟安全性：多個外部參與者（如驗證者）就源鏈的更新狀態達成共識。這類似於多簽名設置，但爲了成爲驗證者，參與者需要抵押一定數量的代幣，如果檢測到任何惡意活動，這些代幣可能會被削減。在無許可的設置中，任何人都可以積纍代幣併成爲驗證者。還有區塊獎勵，作爲經濟激勵，當參與的驗證者遵循協議時。因此，參與者在經濟上被激勵保持誠實。然而，如果可被竊取的金額遠遠高於抵押的金額，那麽參與者可能會試圖合謀竊取資金。示例：Axelar，Celer IM
2. 樂觀安全性：樂觀安全性解決方案依賴於少數人的信任假設，即隻有少數區塊鏈參與者是活躍的、誠實的，併遵循協議規則。該解決方案可能僅需要一個誠實的參與者來提供擔保。最常見的例子是一個優化的解決方案，任何人都可以提交欺詐證明。這裡也存在一種經濟激勵，但即使對於一個誠實的監視者來説，漏掉一個欺詐交易也是實際可能的。樂觀 Roll-ups 也利用了這種方法。示例：Nomad，ChainLink CCIP

• 在 Nomad 的情況下，監視者可以證明欺詐。然而，Nomad 的監視者在撰寫本文時是被列入白名單的。
• ChainLink CCIP 將利用一個反欺詐網絡，該網絡由去中心化的 Oracle 網絡組成，其唯一目的是監控惡意活動。CCIP 的反欺詐網絡實現尚待觀察。

這些機製的主要特點是：

1. 安全性：對於這兩種機製，需要來自驗證者和監視者的無許可參與，以使博弈理論機製髮揮作用。在經濟安全機製下，如果抵押金額低於可被盜取金額，資金可能更加危險。在樂觀安全機製下，對於樂觀解決方案的少數人信任假設可能被利用，如果沒有人提交欺詐證明，或者如果被授權的監視者受到損害/移除，而經濟安全機製在安全性方麵不具有對活躍性衕等的依賴。
2. 執行：

• 擁有自己驗證者的中間鏈：一組外部驗證者監視源鏈，在檢測到調用時就交易的有效性達成共識，併在目標鏈上提供證明，如果達成共識，則提供證明。驗證者通常需要抵押一定數量的代幣，如果檢測到惡意活動，可能會被罰沒。示例：Axelar Network，Celer IM
• 通過離線代理：可以使用離線代理實施類似樂觀 Roll-up 的解決方案，在預定義的時間窗口內，允許離線代理提交欺詐證明併撤銷交易。示例：Nomad 依賴於獨立的離線代理來中繼區塊頭和密碼證明。ChainLink CCIP 將利用其現有的 Oracle 網絡來監控和證明跨鏈交易。

1. 挑戰：

• 如果大多數驗證者串通一氣，信任假設可能會被利用來竊取資金，這需要採取二次投票和欺詐證明等對策。
• 終局性：基於安全的樂觀 AMP 解決方案會帶來終局性和活躍性的覆雜性，因爲用戶和應用程序需要等待欺詐窗口。

1. 優點：

• 資源優化：這種方法通常不是高能的，因爲驗證通常不會在鏈上進行
• 可擴展性：這種方法更具可擴展性，因爲各種鏈的共識機製保持相衕，併且可以輕鬆擴展到異構區塊鏈。

信任人類

1. 多數誠實假設：這些解決方案依賴於多重簽名實現，其中多個實體驗證併簽署交易。一旦達到最低閾值，交易就被視爲有效。這裡的假設是大多數實體是誠實的，併且如果這些實體中的大多數在特定交易上簽名，則該交易是有效的。這裡所涉及的唯一風險是參與實體的聲譽。示例：Multichain（Anycall V6），Wormhole。由於智能合約漏洞而導緻的利用仍然是可能的，正如2022年初Wormhole的黑客攻擊所證實的那樣。
2. 獨立：這些解決方案將整個消息傳遞過程分爲兩部分，併依靠不衕的獨立實體來管理這兩個過程。這裡的假設是兩個實體彼此獨立併且沒有共謀。例子：零層。區塊頭由去中心化預言機按需傳輸，交易證明通過中繼器髮送。如果證明與區塊頭匹配，則交易被視爲有效。雖然證明匹配依賴於代碼/數學，但參與者需要信任實體保持獨立。構建在零層上的應用程序可以選擇選擇其預言機和中繼器（或托管自己的預言機/中繼器），從而限製單個預言機/中繼器串通的風險。終端用戶需要相信零層、第三方或應用程序本身正在獨立運行預言機和中繼器，併且沒有惡意。

在這兩種方法中，參與的第三方實體的聲譽都會抑製惡意行爲。這些通常是驗證者和預言機社區內受人尊敬的實體，如果他們採取惡意行爲，他們將麵臨聲譽受損的後果以及它對其他業務活動産生負麵影響的風險。

超越信任假設和互操作性的未來

在考慮 AMP 解決方案的安全性和可用性時，我們還需要考慮基本機製之外的細節。由於這些是會隨時間而變化的移動部件，因此我們沒有將將它們放在整體中比較。

• 代碼完整性：最近的許多黑客攻擊都利用了代碼中的錯誤，這需要可靠的審計、周密計畫的錯誤賞金和多個客戶端實現。如果所有驗證者（在經濟/樂觀/聲譽安全方麵）運行相衕的客戶端（用於驗證的軟件），則會增加對單個代碼庫的依賴併減少客戶多元化。例如，以太坊依賴於多個執行客戶端，如 geth、nethermind、erigon、besu、akula。多種語言的多種實現可能會增加多樣性，而無需任何客戶端主宰網絡，從而消除潛在的單點故障。如果少數驗證者/簽名者/輕客戶端由於某個特定實現中的漏洞/錯誤而宕機，那麽擁有多個客戶端也可以幫助提高活躍度。
• 設置和可升級性：用戶和開髮人員需要了解驗證者/觀察者是否可以以非許可的方式加入網絡，否則信任會因選擇許可實體而隱藏。智能合約的升級還可能引入錯誤，從而導緻漏洞利用，甚至可能改變信任假設。可實施不衕的解決方案來減輕這些風險。例如，在當前的實例中，Axelar 網關可以升級，但需要穫得離線委員會的批準（4/8 閾值），但是，在不久的將來，Axelar 計畫要求所有驗證者集體批準網關的任何升級。 Wormhole 的核心合約是可升級的，併通過 Wormhole 的鏈上治理繫統進行管理。 零層依靠不可變的智能合約和不可變的庫來避免任何升級，但是，它可以推送新的庫，默認設置的 dapp 將穫得更新的版本，手動設置版本的 dapp 需要將其設置爲新版本。
• MEV：不衕的區塊鏈不通過公共時鐘衕步，併且具有不衕的最終確定時間。因此，目標鏈上的執行順序和時間可能因鏈而異。MEV 在一個跨鏈 世界很難明確定義。它引入了活性和執行順序之間的權衡。有序通道將確保消息的有序傳遞，但如果一條消息超時，通道將關閉。另一個應用程序可能更喜歡不需要排序但其他消息的傳遞不受影響的場景。

趨勢和未來展望：

• 可定製和附加的安全性：爲了更好地服務於不衕的用例，AMP 解決方案受到激勵而爲開髮人員提供更大的靈活性。Axelar 介紹了一種方法 用於消息傳遞和驗證的可升級性，而不需要對應用層邏輯進行任何更改。HyperLane V2 引入了模塊，允許開髮者有經濟安全、樂觀安全、動態安全、混合安全等多種選擇。CelerIM 提供額外的樂觀安全性和經濟安全性。許多解決方案在傳輸消息之前等待源鏈上預定義的最小數量的塊確認。零層允許開髮人員更新這些參數。我們預計一些 AMP 解決方案將繼續提供更大的靈活性，但這些設計選擇值得進行討論。應用程序是否應該能夠配置其安全性、配置到什麽程度以及如果應用程序採用低於標準的設計架構會髮生什麽？用戶對安全背後的基本概念的認識可能變得越來越重要。最終，我們預見到 AMP 解決方案的聚合和抽象，可能以某種組合或“疊加”安全性的形式呈現。
• “信任代幣/數學” 機製的增長和成熟：在理想的終極目標中，所有跨鏈消息都將通過使用零知識（ZK）證明來實現最小信任。我們已經看到了這一趨勢的出現，例如 Polymer Labs 和 Succinct Labs 等項目。Multichain 最近還髮布了一個名爲 zkRouter 的白皮書，通過 ZK 證明實現互操作性。隨著最近宣布的 Axelar Virtual Machine，開髮人員可以利用 Interchain Amplifier 來無需許可地建立新的連接到 Axelar 網絡。例如，一旦開髮出了針對 Ethereum 狀態的強大輕客戶端和 ZK 證明，開髮人員就可以輕鬆地將它們集成到 Axelar 網絡中，以替換或增強現有的連接。零層在其文檔中提到了未來可能添加新的優化證明消息庫的可能性。新項目如 Lagrange 正在探索從多個源鏈聚合多個證明，而 Herodotus 則通過 ZK 證明使存儲證明成爲可能。然而，這種轉變需要時間，因爲這種方法在依賴不衕共識機製和框架的區塊鏈之間難以擴展。ZK 是一種相對較新且覆雜的技術，難以審計，目前驗證和證明生成的成本不是最優的。我們認爲，從長遠來看，爲了在區塊鏈上支持高度可擴展的跨鏈應用，許多 AMP 解決方案可能會通過可驗證的軟件來補充對人類和實體的信任，因爲：
• 代碼利用的可能性可以通過審計和漏洞懸賞來降低。隨著時間的推移，隨著它們的歷史成爲它們安全性的證明，信任這些繫統將變得更加容易。
• 生成 ZK 證明的成本將降低。隨著在 ZKPs、遞歸 ZK、證明聚合和專用硬件方麵的更多研髮，我們預計證明生成和驗證的時間和成本將大幅減少，使其成爲一種更具成本效益的方法。
• 區塊鏈將變得更加友好於zk。在未來，zkEVM 將能夠提供執行的簡明有效性證明，基於輕客戶端的解決方案將能夠輕鬆驗證源鏈在目標鏈上的執行和共識。在以太坊的終極目標中，還計畫“用 zk-SNARK 包攬一切”，包括共識。
• 人性證明/聲譽/身份證明：像 AMP 解決方案這樣的覆雜繫統的安全性不能通過單一框架來封裝，需要多層次的解決方案。例如，除了經濟激勵之外，Axelar 還實施了二次投票，以防止投票權集中在節點子集中併促進去中心化。其他的人性證明、聲譽和身份證明也可以作爲設置和權限機製的補充。

在 Web3 開放精神的推動下，我們可能會看到一個多元的未來，這裡多種方法共存。事實上，應用程序可以選擇使用多種互操作性解決方案，無論是以冗餘的方式，還是讓用戶在權衡的基礎上混搭。點對點解決方案可能會在“高流量”路線之間得到優先考慮，而中心與輻射模型可能會主導鏈的長尾。最終，塑造互聯網Web3的地形取決於我們，即用戶、開髮者和貢獻者的集體需求。

我們要感謝 Polymer Labs 的 Bo Du 和 Peter Kim、Axelar Network 的 Galen Moore、Succinct Labs 的 Uma Roy、LayerZero 的 Max Glassman 和 Ryan Zarick 對本文的審查併提供的寶貴反饋。

參考文獻列錶：

• Axelar: https://docs.axelar.dev/
• CelerIM: https://im-docs.celer.network/developer/celer-im-overview
• ChainLink CCIP: https://blog.chain.link/introducing-the-cross-chain-interoperability-protocol-ccip/
• debridge: https://docs.debridge.finance/
• IBC: https://tutorials.cosmos.network/academy/3-ibc/
• LayerZero: https://layerzero.gitbook.io/docs/
• Multichain: https://docs.multichain.org/getting-started/introduction
• Nomad: https://docs.nomad.xyz/nomad-101/introduction
• Polymer Labs: https://polymerlabs.medium.com/
• Succinct Labs: https://blog.succinct.xyz/
• Wormhole: https://docs.wormhole.com/wormhole/

更多閲讀資料：

• Navigating Arbitrary Messaging Bridges: A Comparison Framework: https://blog.li.fi/navigating-arbitrary-messaging-bridges-a-comparison-framework-8720f302e2aa
• L2Bridge Risk Framework: https://gov.l2beat.com/t/l2bridge-risk-framework/31
• Horatius at the Bridge: https://maven11.substack.com/p/horatius-at-the-bridge

聲明：

1. 本文轉載自[medium]，著作權歸屬原作者[LongHash Ventures]，如對轉載有異議，請聯繫Gate Learn團隊，團隊會根據相關流程盡速處理。
2. 免責聲明：本文所錶達的觀點和意見僅代錶作者個人觀點，不構成任何投資建議。
3. 文章其他語言版本由Gate Learn團隊翻譯， 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。