TOKE:對供應商鎖定說不：為原生資產建立一個開放的跨鏈橋標準_Whey Token

在這個智能合約兼容鏈如雨后春筍般層出不窮的時代，用戶對各種原生資產的第三方跨鏈橋的需求也隨之日益增長。區塊鏈生態和項目通常采用簡單的「鑄幣&銷毀」跨鏈解決方案，這會導致跨鏈資產的無限制控制權歸屬于某個單一的跨鏈橋供應商。然而很少有人討論的是，一旦綁定了供應商，就很容易對資產安全和區塊鏈生態造成難以補救的巨大風險。

在這篇文章中，我們將首先詳細討論在使用單一原生資產跨鏈解決方案和供應商鎖定的情況下，存在的各種高安全隱患和區塊鏈生態風險；其次，我們在這里提出一個開放的原生資產跨鏈橋標準，真正將用戶、項目開發者和區塊鏈生態的共同利益置于任何單一橋的短視利益之上；最后，我們呼吁所有跨鏈橋建造者、區塊鏈生態、區塊鏈應用創始人、意見領袖和用戶，采納這份開放的原生資產跨鏈橋標準，以共同實現互操作性更好的未來。

第三方原生資產跨鏈橋的發展歷程

當我們需要將一條鏈上的原生資產跨到另一條鏈上時，在進行該項跨鏈的同時保持該資產在市面上的總流通量不變，是一個廣泛的需求。比如當一個項目想要擴展到多鏈發展時，通常需要將自己的合約token進行跨鏈并用于流動性挖礦獎勵或治理。再如，新推出的EVM兼容鏈通常需要跨鏈接入一些主流資產以激發DeFi生態的活躍度。

BendDAO社區正對“DAO金庫參與拍賣以解決浮虧”的提案進行投票:7月3日消息，Snapshot投票頁面顯示，NFT抵押借貸協議BendDAO社區正對“DAO金庫參與拍賣以解決浮虧”的提案進行替他，目前支持率達100%，將于7月6日結束。

根據該提案，利用BendDAO金庫不僅可以提供資金來彌補浮動損失，還可以證明DAO與其用戶的一致性。通過以這種方式利用金庫資金，DAO可以強調其與社區成員（尤其是目前的ETH儲戶）的一致性，并努力與用戶和更廣泛的NFT行業建立更牢固的關系。[2023/7/3 22:14:50]

這就是「原生資產跨鏈橋」發揮作用的地方，它的「鑄幣和銷毀」工作流程如下：

從源鏈到目標鏈：用戶將源鏈上的原始資產「鎖定」在一個主體控制的保險柜智能合約中，然后由該主體在目標鏈上向用戶「鑄造」原始資產的規范映射。

從目標鏈返回源鏈：用戶在橋接的目標鏈上「銷毀」鑄造的規范映射資產，確認銷毀后再由該主體向用戶在源鏈上「釋放」相同數量的鎖定資產。

為了簡化下面的討論，我們借用網絡研究界的一個術語，把這個控制資產的主體稱為「橋結構」。

對于像Avalanche或Polygon這樣的區塊鏈或二層側鏈，或像Arbitrum和Optimism這樣的rollup，通常會建立一個官方的原生資產跨鏈橋來連接到以太坊，并用于主流資產跨鏈，如WETH、USDT、USDC、DAI等等。通常這些官方跨鏈橋的「橋結構」具有與底層鏈共識相同的安全級別，或者在二層Rollup的情況下，與以太坊一層進行安全綁定。由于匯合點是以太坊，在鏈和其原生資產跨鏈橋之間形成了一個星形拓撲結構。

Moonbirds宣布Mythic Eggs將于4月17日啟動申領:金色財經報道，NFT項目Moonbirds在社交媒體宣布Mythic Eggs將于4月17日啟動申領，Mythic Eggs是Moonbirds即將推出PFP系列Moonbirds Mythics的一部分，代表了 Moonbirds 生態系統的第一次“官方”擴展，Mythic Eggs分為三類：石蛋、符文蛋和傳奇蛋。本文撰寫時，PROOF Collective Pass地板價降至12.5 ETH，而Moonbirds地板價則下跌至 3.2 ETH（分別比 3 月初下降了 -33% 和 -50%）。[2023/4/12 13:58:17]

然而，這種星形拓撲結構并不能滿足所有原生資產的跨鏈需求：

如果一個token最初不是在以太坊上發行的，并且想從例如Avalanche到BSC上有一個直接的原生資產跨鏈橋，但沒有對應的官方原生資產跨鏈橋可以支持這種用例。

如果一個鏈選擇不運營一個去中心化和非準入的原生資產跨鏈橋，自然就沒有辦法直接滿足建立在該鏈上的生態項目跨鏈需求。這樣的例子包括Moonriver,Celo,OasisEmerald,BSC(目前BSC官方橋已停止運營)等等。在這種情況下，不僅是項目的合約資產，包括USDT/USDC/WETH在內的主流資產都沒有辦法官方橋接到該鏈上。

Elon Musk：特朗普不發推特并未令他難過:11月26日消息，推特CEO Elon Musk表示，美國前總統特朗普恢復推特賬號后沒有發文并不令他感到難過。Elon Musk在社交網絡上寫道：“我對特朗普不發表任何東西沒有意見。重要的是，盡管推特沒有違反法律或使用條款，但糾正了封鎖其賬戶的嚴重錯誤。”[2022/11/26 20:48:27]

第三方原生資產跨鏈橋解決方案的出現就是為了滿足上述的這些需求。它不使用共享底層鏈安全級別的「橋結構」，而是構建自己的安全假設和模型，使用自己的「橋結構」進行鑄幣和銷毀這個過程。在許多現有的解決方案中，「橋結構」本質上是一個由一組簽名者服務器維護的門限多重簽名。對于CelercBridge來說，「橋結構」是狀態守衛者網絡，一個基于tendermint的PoS區塊鏈本身。

選擇跨鏈橋時最重要的問題

現在，我們假設OasisEmerald上的某DEX想要上線$ROSE/$USDT，它應該選擇使用哪種版本的跨鏈$USDT？或者假如一個DeFi項目想擴展到BSC，并希望將自己的合約資產跨過去，應該使用什么跨鏈橋來創建token的規范映射？

如今每個現有原生橋都創造了自己獨有版本的規范映射token，而這些token是完全不兼容的。這是個很諷刺的現實：原生資產跨鏈橋作為實現區塊鏈互操作性的關鍵組件，它們相互之間卻并不具有互操作性。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

既然這樣，那么問題來了，只能從中選一個了對吧？

應該選Anyswap、cBridge，Wormhole，還是別的跨鏈橋？如果你已經開始準備做個對照表格來比較它們的安全模式、UI/UX、SDK、聚合器支持、未來可擴展性和成本等等，那大可不必。

對沒錯，這些都很重要，但你不應該一開始就被迫做出選擇!

當你，作為一名DeFi/GameFi/NFT/Metaverse/dApp/blockchain開發者，決定采用第三方原生資產跨鏈橋作為解決方案時，要問的最重要的事情是：

Cashmere以3000萬美元估值完成300萬美元種子輪融資，Coinbase Ventures參投:金色財經報道，Cashmere 是一家為 Solana 區塊鏈用戶提供企業錢包管理的公司，該公司宣布已完成一筆 300 萬美元的種子輪融資，估值達到 3000 萬美元，本輪投資者包括加密風險投資公司 Coinbase Ventures 和 FBG Capital，以及創業孵化器 YCombinator。Cashmere旨在幫助公司安全地存儲他們的加密資產，并且允許公司使用多重簽名來共同控制自己的錢包，繼而消除單點故障，從而產生了更安全的自我托管選擇。（coindesk）[2022/8/9 12:11:06]

它是否會被供應商鎖定？

供應商鎖定的跨鏈橋會損害DApp健康

不幸的是，所有現有的第三方原生資產跨鏈橋都有供應商鎖定的問題。那么對項目開發者來說，當你選擇使用任何跨鏈方案的時候，不管它是好是壞，項目都會被永遠限制在這個橋上。從技術上講，這是因為你選擇的跨鏈橋是目標鏈上該資產唯一的規范映射token的鑄造者。

首先從巨大的資產安全風險說起。假設你開發了一個區塊鏈上的DEX，目前完全依賴由一個名為SuperNiceBridge鑄造的唯一一版$USDT映射。如果SuperNiceBridge的「橋結構」有一個關鍵的安全流程漏洞，讓黑客能夠鑄造無限量的$USDT并耗盡你的DEX上的每一個資產，會發生什么？或者說你把你的項目token擴展到了多個鏈上，現在80%的token被鎖定在該橋控制的池子里，同樣的安全漏洞發生了，你會經歷打擊性的市場價格崩潰，而且比任何交易所黑客事件對你的資產的攻擊都要嚴重。

接下來是可靠性的問題。如果跨鏈系統出現擁堵怎么辦？如果跨鏈服務質量下降怎么辦？如果跨鏈橋倒閉了怎么辦？那些持有你項目token的用戶就徹底陷入了困境。

最后，這種供應商鎖定的跨鏈橋會產生一系列你難以預料的生態問題：

如果它決定增加手續費怎么辦？

如果它決定對你的用戶進行費率限制怎么辦？

如果它停止了對用戶體驗的迭代造成你的用戶不滿怎么辦？

如果它不能支持未來通用消息傳遞的使用場景怎么辦？

如果它不與外部的橋接聚合器合作或者API損壞怎么辦？

……?

你能做些什么？

沒錯，你無能為力。而以上列舉的只是一小部分可能發生的情況，你的dApp和你的用戶將完全受制于難以預測但真實的壟斷力量。

一個開放的跨鏈橋標準：輕松解決供應商鎖定問題

好消息是，這種供應商鎖定的情況可以很容易地解決。我們可以制定統一的「單一資產規范映射框架」，把區塊鏈項目和開發者社區放在主導地位，在多個跨鏈橋當中選擇最佳的原生資產跨鏈解決方案。更重要的是，作為項目開發者，你沒有任何額外的負擔。

在更多的技術層面上，首先要做的，也是最重要的事是：根除原生token單一鑄造者合約的概念。因為在這種情況下，token只能由單一跨鏈橋鑄造，所以會導致供應商鎖定的問題。

相反，當一個項目選擇擴展到其他鏈時，該項目的開發者社區應該要求一個多跨鏈橋兼容的合約。

有了這種token合約，項目可以允許多個跨鏈橋同時作為其合約token的原生資產跨鏈橋，因為每個跨鏈橋將鑄造同一種版本的原生規范映射token。DeFi應用還可以要求支持該開放跨鏈橋標準的USDT/USDC/WETH等主流資產的規范映射。每座橋也可以根據DAO對安全級別、用戶體驗和其他因素的評估，動態分配最大的鑄造值上限。

顯而易見，項目方現在成為了跨鏈橋的支配者。那么讓我們回過頭來看看上個章節提到的風險設想場景。

在其中一個跨鏈橋遭到攻擊，導致無上限鑄幣的情況下，只有分配給該跨鏈橋的剩余鑄幣配額會減少，而不會導致該合約token的總供應量急劇下降，大大降低了該情況下的風險。

如果其中一個跨鏈橋不能正常使用了怎么辦？不用擔心，還有其他的跨鏈橋可以繼續正常為用戶服務!

如果某個橋費用太高？耗費太多跨鏈手續費？UI/UX不直觀？功能支持有限？沒有外部生態系統的整合？別擔心，項目的DAO可以簡單地降低該跨鏈橋的鑄幣上限，并引導用戶使用其他的橋!

現在大家應該很清楚了，一個開放的原生資產跨鏈橋標準是針對同一種原生資產允許多個跨鏈橋共存的，同時將用戶、dApp開發者和區塊鏈生態的利益放在最核心的位置。

在至關重要的一刻加入吧！我們需要你！

我們想跟大家明確的是，今天我們發布這篇內容并不是為了制定一個標準規范，而是希望它能為這種開放標準的必要性提供一個強有力的理由。我們期待著與區塊鏈生態中的每位成員合作，為更大的共同利益，促進和定義這種標準。

對于跨鏈及互操作性解決方案的建設者

歷史已經一次又一次向我們證明，開放的標準才能實現共贏，閉關自守只會滿盤皆輸。我們抱著完全開放的態度，期待著與任何跨鏈橋以及區塊鏈互操作性基礎設施項目合作，共同建立這個開放標準，實現共贏的局面。

對于各類應用的DAO

我們希望這篇文章可以讓大家認識到，使用非供應商鎖定的原生資產跨鏈方案是極其重要的。如果你正在考慮跨鏈資產集成或者擴展至新的鏈，無論你目前考慮的是哪一種跨鏈橋解決方案，我們希望你能找到一個真正對你有益的方案，而不是單純地去找一個跨鏈橋供應商。

如果你已經集成了某些供應商鎖定的token，我們希望有幸與你合作，一起將它們遷移到更加開放的版本上，同時為對應的遷移損耗提供額外的激勵。別再猶豫，趕快聯系我們吧！

社區意見領袖

請加入我們，一起將開放的原生資產跨鏈橋標準帶來的好處傳遞給全世界每一位正在尋找建議的開發者，并告知他們供應商鎖定的潛在隱患。

讓我們攜手，一起建立一個開放的互操作未來！

來源：金色財經

Tags：TOKENKENTOKETOKGLI TOKENWhey Tokenimtoken幣幣兌換HUH Token

比特幣最新價格