文/Chi Pan，The Tie Research

今日，世界上180种国家货币。各个国家都是不同的流通货币，每一个经济大国多以本币开展经济行为清算。比如，在国外，大部分经济行为都以美金（USD）结算。想要在越南地区清算经济行为——以越南盾（VND）清算，你就得将美金兑换成越南盾，随后用越南盾开展越南的经济买卖。

每一种贷币代表了一个数据库系统，主要包含不同类型的本人账户余额和经济交易历史记录。一个拥有美金的人都要在别处买卖交易，那样，相匹配那个地方的数据库系统务必算出1美金相较于其当地货币的价值。这便是艺人经纪人、金融衍生品及个人投资者有活力的地区，恰好是根据学生的买卖主题活动才创立了外汇交易市场。这一过程因各国货币方式的不一样、数据存储系统的猛增而变得越来越复杂。

互用

从源头上说，区块链是另一种类别的数据库系统。 每一个区块链是一个单独的数据库系统，具备不同类型的相对优势。这种优点根据一套核心价值，及其是建立在这种核心理念以上用以处理被定为最重要问题的方法与技术。伴随着第1层、第2层区块链或子链变得更加系统化，有可能会进行一些列新工具大规模的运用。但就像传统式贷币一样，跨链经济行为必须有一个高效率可信赖的无限兑换。

但是，绿色生态默认设置是无法互操作性的。这种区块链和生态体系应用不同类型的语言表达，储存不同类型的数据，这也使得相互连接越来越非常困难。跨链桥技术性便是在此充分发挥的，它使跨链互动更像是一个外汇交易市场。

使我们思索一个现实中事例——假定你一直在以太币DeFi上倾注了数百万美元，但是你还在Avalanche上发觉了一款想要尝试的新手游。玩游戏，你需要在Avalanche生态系统内创建一个帐户，给你的帐户提供资金支持才可以在这一游戏空间买卖交易。

今日，适用跨链桥流行协议书有几十个。在贸易市场上有一些中心化的交易中心，他们饰演和传统去中心化艺人经纪人类似角色。也是有去中心化的交易中心和无线路由器做为OTC市场，但区块链上信息是公布可见的。

每一个交易中心和路由给予不同类型的互动路由器。从源头上说，我们能把它们分两种最主要的跨链价值转移方式：外包装资产桥和流动性桥（中心化交易所、跨链去中心化交易中心、跨链路由器）。

线路1：外包装资产桥

外包装资产桥布署体制与金主币体制十分相似。顾客首先把黄金送到金融机构换取IOU（流通货币）。银行IOU服务承诺，顾客随时都可以回家赎出学生的黄金，这就确保了IOU其价值。

另一方面，金融机构承担存放黄金。因而，他需要花费大量网络资源来维护黄金，包含应用安全通信系统软件。假如通讯安全通道受到破坏，黄金被盗，金融机构公开发行的全部IOU也将变为一张张废旧纸张。

外包装资产桥的工作状态与其同样。假如你想要把100个原生态ETH转移至其他网络。外包装资产桥团队在以太币上创建一个区块链智能合约（1），在别的链（如Polygon、Solana或Avalanche）上创建一个区块链智能合约（2）。

该方式的多元性取决于区块链智能合约（1）与区块链智能合约（2）间的通讯方式。因为各区块链应用不同类型的语言表达，储存不同类型的数据，他们需要一个系统软件来保证2个跨链桥区块链智能合约间的通讯。

这类语言发育迟缓促进了很多探究性技术性，如Cosmos IBC、Polkadot XCM和LayerZero，它们都尝试处理同一个问题：如何做到高效率安全跨链通讯。

Avalanche桥运用Intel SGX（Software Guard Extension，手机软件安全防护拓展），它取决于第三方认证才能维持跨链通讯，并去中心化该桥钱夹的管控权。该应用软件必须8个通过核准的验证者中起码有6个在一条链上递交同样买卖，之后在总体目标链上锻造、推送外包装资产。

另一个实例是Multichain协议书，在编写此文时，该合同的锁单总额超过20亿美金。Multichain根据SMPC（Secure Multi-Party Computation，安全多方计算）互联网执行TSS（Threshold Signature Scheme，幅值签字计划方案）分布式系统密钥生成优化算法，以此来实现通讯。简单来说，合同的通讯管道和流动性池处在大部分节点控制下，在其中每一个布署的桥连接点总数都是不一样的（比如9/15、15/21、21/31）。

假如网络攻击能找到方式接手SMPC互联网的大部分连接点和SGX应用的程序受信赖验证者连接点，就能从桥（金融机构）中排干每一个真正资产（黄金），把所有装包资产（IOU）变为无价值的货币。

蜜獾零界点

从单纯经济发展角度来说这种情况，一个桥保险库中存放的资产越大，恶意攻击这一桥经济发展动因就越大。

很多人一直在努力寻找提升锁住在区块链智能合约保险库中数据加密资产安全系数解决方案，但他们正在打一场硬仗。无处不在的风险对桥精英团队而言仍是没法预知的别的鉴别协议书网络安全问题。由于近期我国鼓励的数据加密诈骗的增加，这一点更为常见，造成了大规模资产适用攻击。一般来说，除非你有紧急援助，要不然黑客入侵的结果就是一定的——所锻造、外包装资产全部或部分掉价。

这种风险不是幻想。在过去三年中，“外包装资产有关”的黑客入侵占前15大数据加密黑客入侵损害资金66%，超出20亿美金。

虽然总有一些奇才技术工程师有可能会创建一个不能破译的协议书，但是这种方法的风险是，每一个协议书看上去都十分安全、设计方案较好的……直至发觉并非如此。协议书搭建者在残酷零和游戏中博奕，不成功的处罚无疑是100%资金损害。但是取得成功根本无法保证平稳，仅仅代表着更加复杂攻击所带来的潜在性盈利也会增加。

线路2：跨链流动性换取

如同不同的国家经济的根据外汇交易和外币兑换销售市场相互连接一样，代币经济体还能通过公布市场中的流动性（费率）相互连接。

在外汇投资中，将欧元兑换成美金代表着把你的欧出售给零售商，并且从零售商那边购买美元（零售商指艺人经纪人、外汇交易商和运作“跨经济大国桥”的大型金融机构）。这种零售商扣除买卖价差（等同于桥接模式费）。这类商业运营模式必须大量资金来处理完毕超大金额及很多买卖。

虽然加密市场上有一些协议支持这类换取方式，但极具流动性和的效率布署依然出现在了中心化交易所。但是，在中心化交易所（CEX），换取要在单方面管控下到链下所进行的，这和提倡去中心化的数据加密小区本末倒置。因而，对于此事已花费大量的努力和资产，以求完成一个更为去中心化的进程。

虽然THORchain应用RUNE开展流动性配对换取原生代币的方式很有前途，但是它依然取决于用以进库的27/40幅值签字计划方案（TSS）及用以出入库的1/1单签字计划方案。一切对含有27/40 TSS的THORChain有限状态机或MPC节点取得成功进攻也将给THORChain的流动性服务提供者产生重要风险。但是，在伤害期内不会主动换取的消费者不容易遭到其他损害，绝大多数损害出现于流动性服务提供者的身上。

Layer 0 ——一定程度上，通讯更安全。

Layer 0（0层）是指推动区块链中间去信任和去中心化通讯网络的定义。假定1层和2层区块链的去中心化保证互联网从来不会容许反复开支（UTXO），而且每一个人账户余额都是对的。在这样的情况下，0层互联网的去中心化将保证跨链数据与价值转移的合理合法。

LayerZero是一个全链互用协议书，主要是通过最底层通讯原语完成跨链运用。 第一个运用LayerZero技术的发展是Stargate.finance——一个彻底可的组合流动性传输协议，容许客户在不一样链上的统一流动性池中间安全性迁移原生代币。

即便假定跨链通讯能够从技术上彻底安全性，跨链桥接模式最终的考验依然取决于多重签名（Multi-sig）钱夹限制。用以去中心化钱夹掌控的最流行技术性要属Multi-sig（链上）和TSS（链下），他们只可以有效地将资产池的管控权较多分给数十个参与者，才不会对桥特性造成实质危害。

汇总

当涉及到跨链桥时，很难量化分析每一种方式的风险，但风险量化分析却很重要。对web3消费者来说，必须花费时间了解一下外包装资产桥风险，由于向这样的平台给予流动性会到产生进攻的情形下使投资人处在风险处境。

像Cosmos IBC、Polkadot XCM、LayerZeros和Avalanche跨子网掩码等时兴解决方法要证实他们分别的方式需要花费一些时间，但钱夹安全系数依然会一如既往是数据加密行业短板，必须提升处理才能让可扩展性的安全性跨链运用得以实现。

来源：金色财经