来源：DeFi之法

作者：Chí Phan

如今，全球上大概有 180 种领土主权货币，各个国家都有着着他的法律规定货币，并且以该国货币开展经济行为。例如：美国大部分经济行为都以美金 (USD) 清算，如果想在越南 ( 越南盾 ) 开展清算，你必须将美金兑换越南盾，随后应用越南盾在越南经济内买卖交易。

实际上，每一种货币我们能够看作一个数据库系统，这一数据库系统包括了不一样人货币账户余额和经济交易历史时间。针对美金持有人而言，假如她在其它国家地区买卖交易，你说这个国家数据库系统务必算出 1 美金等价的货币，也也为艺人经纪人、金融衍生品及个人投资者带来了干预的区域，根据学生的买卖主题活动造就了大家熟知的外汇交易市场，自然，这一过程还会继续因世界各国货币的差异数据存储系统及其活动是多少变得越来越承担。

1 互用

从理论上讲，区块链也是另一种类别的数据库系统——每一个区块链都是一个单独的数据库系统，并且具有不同类型的相对优势。这种相对优势往往会根据一套核心价值和理念来建立，并构成了用以处理关键问题的差异方法与技术。伴随着 Layer1、Layer2 及其主链的迅速发展，为区块链大规模的应用场景以及各种新型的应用工具的大力支持带来了很有可能，这类新的改变为跨链带来了土壤层，但就像传统式货币的外汇交易市场一样，跨链也要一个有效靠谱的软件。

但是，不同类型的链上生态体系在默认设置前提下是不可以互操作性的，这种区块链和生态体系都有自己的语言表达，储存着不同类型的数据，这正是跨链桥接模式技术性能够干预的区域，这和传统货币中的外汇交易市场一样。

举例说明：假定你一直在根据数字货币的 DeFi 上投资了数百万美元，但是你在 Avalanche 上发觉了一款想要尝试的新手游，假如玩游戏，你需要在 Avalanche 生态系统中的创建一个帐户，并给你的帐户提供资金支持，怎样直接把资产迁移 Avalanche，这便是跨链的需要。

现阶段，市场上的几十款不同类型的跨链协议书，有的就是一个中心化的交易中心，其角色传统外汇市场中的交易商人物角色类似；有些是一个中心化的交易平台或无线路由器，她们作为一种场外市场（OTC），其数据信息还在区块链公布。不同类型的跨链协议书可以采取不同类型的跨链方法。大家能将跨链的形式分两种：包囊式资产跨链和流通性资产跨链交换。

2 方法一：包囊式资产跨链桥

包囊式资产跨链体制与金本位中的货币体制十分相似。在金本位货币体制中，顾客首先把黄金送到金融机构换取 IOU 单据 ( 类似借据，现实生活中这一借据便是金本位下法律规定货币 )，金融机构实行借据的承诺，保证顾客随时都可以赎出学生的黄金，这保证了借据其价值。

另一方面，金融机构承担存放黄金，他需要花费大量网络资源来维护黄金，包含应用安全通信等系统，假如通讯安全通道受到破坏，黄金被盗，金融机构公开发行的全部借条（金本位下法律规定货币）就都变成废旧纸张。

包囊式资产跨链体制的操作流程与以上金本位中的货币体制同样，假如你需要把 100 个原生态 ETH 传送到其他网络，那样外包装资产的项目团队既需要在数字货币上建立智能合约 (1)，则在总体目标链 ( 如 Polygon、Solana 或 Avalanche) 上也需要创建一个智能合约 (2)。

这个模式的复杂取决于智能合约（1）如何跟智能合约（2）开展通讯。因为每一个区块链都是不同的语言表达、储存不同类型的数据，因此他们需要一个系统软件来确保2个跨链桥智能合约间的通讯。

这类跨链通讯的困难也促进了很多探究性的专业技术，如 Cosmos IBC、Polkadot XCM 和 LayerZero，他们也尝试处理同一个问题——如何做到高效率且安全跨链通讯。

Avalanche 桥运用intel手机软件安全防护拓展（SGX-Software Guard Extension），借助第三方认证才能维持跨链通讯，并分散化了跨链钱夹的管控权，该运用规定有关的交易准许必须 8 个的验证者中起码有 6 个允许，后才能在目地链上币和推送外包装好一点的资产。

另一个实例是 Multichain 协议书，在编写此文时，Multichain 协议书里的 TVL 使用价值超出 20 亿美金。Multichain 根据 SMPC (Secure Multi-Party computing) 互联网完成幅值签字 (Threshold Signature Scheme, TSS) 分布式系统密钥生成优化算法，便捷跨链通讯，换句话说合同的通讯管道和流通性池处在大部分节点控制下，在其中，每一个布署的桥连接点幅值签字总数是不一样的 ( 如 9/15,15/21,21/31)。

假如网络攻击能想尽办法攻占 SMPC 互联网的大部分连接点和好几个 SGX 运用的可信验证器，他们就能把自己的真正资产（金本位货币体制中的黄金）从桥（金本位货币体制中的金融机构）中吸走，并把自己的外包装资产变为毫无用处的货币。

2.1 蜜獾圈套

从资产的角度看，一个跨链桥保险库中存放的资产越大，被恶意攻击概率也就越大。

荣幸的是当前大家都在找寻提升跨链桥资产安全系数解决方案，但是这是一场硬仗。风险性通常是无处不在的，许多跨链桥精英团队通常都没法预料或是识别其合同的网络安全问题，尤其是充分考虑近期数据加密网络黑客案子的高发，这一点尤其如此。一般来说，黑客入侵的最后的结果通常是锻造或是外包装资产所有 / 一部分掉价，除非你有外界的力量紧急援助。

这种风险性并不是假定，在过去几年里，仅前 15 大数据加密货币黑客入侵所形成的损害中，「外包装资产」就占据了 66%，总亏损超出 20 亿美金。

一些奇才技术工程师也许很有可能创建一个不会被网络黑客破译的协议书，但完成这一目标的过程当中，每一个协议书看上去全是安全性且通过精心设计的，直至风险产生。协议书搭建者通常都是在残酷零和游戏中运行，不成功代表着 100% 资金损害，但顺利并无法保证 100% 稳定，随着协议书内资金进一步提高，反而会要面临更加复杂的潜在性进攻。

3 方法二：流通性跨链交换

我国间经济的根据外汇交易市场与货币换取联结为一体，在代币经济体里，也可通过公布市场中的流通性 ( 费率 ) 开展交换。

在外汇投资中，例如：欧元兑换成美金的流程是，最先我们将欧出售给中介人，并且从中介人那边购买美元，这一中介人涵盖了艺人经纪人、外汇交易商和运作「跨经济发展桥」的大型金融机构，这种零售商会扣除买卖价差 ( 等同于高速费 )。这类商业运营模式通常需要大量资金才可以去完成大订单与处理大批量买卖。

虽然现阶段加密市场上有一些协议支持这类互换实体模型，但极具流通性和的效率方法仍是中心化的交易中心，在 CEX 上，在单方面的管理权限的环境里，交换过程出现于链下，这和支持区块链技术的数据加密精神实质本末倒置。因而，越来越多资本和技术性资金投入，以期待完成一个更为区块链技术的流通性跨链交换。

例如：公链 THORchain 应用 RUNE 匹配流通性交换 Token 方法，但是它依然取决于 27/40 幅值签字计划方案 (TSS) 用以保险库资金入站，1/1 单签字计划方案用以保险库资金出来。一切取得成功进攻 THORChain 的有限状态机或 MPC 节点 27/40TSS 都能给 THORChain 的流通性服务提供者产生比较严重风险。在伤害期内，不会主动互换的消费者不容易遭到其他损害，但流通性服务提供者会承担绝大部分的损害。

3.1 Layer0——安全系数高的通讯

Layer0 是指推动区块链中间去信任和区块链技术通讯这个概念。假定 Layer1 和 Layer2 在区块链技术的特点下保证互联网从来不会发生双花，而且每一个人账户余额都正确，在这样的情况下，0 层互联网的区块链技术将保证跨链数据与价值转移的合理合法。

LayerZero 是一个全链互用协议书，主要是通过最底层通讯原语完成跨链运用。第一个运用 LayerZero 技术的发展是 Stargate.finance——一个可的组合流通性传输协议，容许客户在不一样链上的统一流通性池中间安全性迁移原生代币。

即便跨链通讯能从技术性视角越来越彻底安全性，但跨链桥接模式最终的考验依然取决于多签（Multi-sig）钱夹限制。用以分散化钱夹管控权的最流行理论是多签（链上）和 TSS（链下），他们只可以有效地将资产池的管控权安排到二位数参与者，不会对桥接模式的安全系数造成实际上越迁。

汇总

当讨论跨链桥接模式时，要想量化分析每一种协议书风险水平是非常困难的，但是这却也是很重要的。作为一名 web3 客户，必须花费时间掌握外包装式跨链桥风险性，因为一旦产生困境，向这种网站给予流动性投资人会遭到非常大损害。

但是像 Cosmos IBC、Polkadot XCM、LayerZeros 和 Avalanche 跨子网掩码等跨链解决方法也需要一段时间来验证他们各自实体模型，除此之外，钱夹安全性仍是这一产业发展的短板，必须进一步的改善这种情况后才能让可扩展性且安全跨链运用得以实现。

转载：驼鸟区块链