ALI:跨鏈：打破孤島 萬鏈互聯丨區塊鏈技術引卷之七_BNBTC價格

通證通研究院×FENBUSHIDIGITAL聯合出品

文：宋雙杰，CFA；田志遠

特別顧問：沈波；JX

導讀

隨著區塊鏈行業的蓬勃發展，多種公有鏈、私有鏈和聯盟鏈出現，由此自然而然地出現了一個問題：鏈與鏈之間如何互聯互通？本篇報告梳理了跨鏈的含義、意義和跨鏈需要解決的關鍵問題，回顧了跨鏈技術的發展歷程，分析了主要的跨鏈模式。

摘要

跨鏈是通過連接相對獨立的區塊鏈系統，實現資產、數據等的跨鏈互操作，跨鏈的主要實現形式包括跨鏈資產互換和跨鏈資產轉移。

2013年之前，區塊鏈的發展主要集中在單一區塊鏈。2013年以來，跨鏈技術蓬勃發展，跨鏈的幾種主要模式相繼被提出。

實現跨鏈的兩個關鍵問題分別是跨鏈交易的原子性和跨鏈交易驗證。哈希鎖定模式利用哈希鎖和時間鎖能夠保證跨鏈交易的原子性，即只有滿足一定的時間條件和哈希條件交易才能夠完成，從而實現跨鏈資產互換。對于相互獨立的兩條區塊鏈而言，為實現跨鏈資產轉移，不得不依賴于外部第三方進行信息交互，根據第三方的工作范圍可以分為公證人機制和中繼模式。在公證人機制下，第三方負責數據收集和交易驗證；在中繼模式下，第三方僅負責數據收集，交易驗證由目標鏈完成。

總體而言，跨鏈技術在過去幾年間得到了迅速發展，相關的項目層出不窮。現有的跨鏈相關項目中，基于側鏈/中繼模式的項目占比最高；基于哈希鎖定的閃電網絡自主網上線以來節點數量、通道數量和網絡容量不斷增長，技術可行性得到了較好的驗證；通信協議簇類項目未來能否成為主流跨鏈方案一定程度上取決于業界對于相關標準規范的接受度。但是目前跨鏈技術尚未完全成熟和廣泛應用,仍有較大的提升空間。此外除了跨鏈本身的技術形態演進，跨鏈技術未來的發展也與跨鏈技術的應用模式密切相關。

風險提示：量子計算機技術突飛猛進

目錄

1跨鏈概述

1.1什么是跨鏈

1.2為什么跨鏈

1.3跨鏈發展歷程

1.4跨鏈關鍵問題

2跨鏈的主要模式

2.1哈希鎖定：跨鏈資產互換

2.1.1提出背景

2.1.2基本思路

2.1.3案例：閃電網絡

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

2.2公證人機制：依賴第三方驗證交易

跨鏈基礎設施Router Protocol正在集成Kava網絡:8月17日消息，跨鏈基礎設施Router Protocol正在集成Kava網絡，擴展其支持的區塊鏈生態系統列表。Router Protocol已集成的網絡包括以太坊、Avalanche、Fantom、Polygon、BNBChain、Optimism、Arbitrum。[2022/8/17 12:31:10]

2.2.1提出背景

2.2.2基本思路

2.2.3案例：InterledgerProtocol

2.3側鏈/中繼：目標鏈自行驗證交易

2.3.1提出背景

2.3.2基本思路

2.3.3案例：BTCRelay

2.3.4案例：Cosmos

2.3.5案例：Polkadot

3總結

正文

隨著區塊鏈行業的蓬勃發展，多種公有鏈、私有鏈和聯盟鏈出現，由此自然而然地出現了一個問題：鏈與鏈之間如何互聯互通？本篇報告梳理了跨鏈的含義、意義和關鍵問題，回顧了跨鏈技術的發展歷程，分析了主要的跨鏈模式。

1跨鏈概述

1.1什么是跨鏈

跨鏈，顧名思義，就是通過連接相對獨立的區塊鏈系統，實現資產、數據等的跨鏈互操作。

跨鏈的主要實現形式包括跨鏈資產互換和跨鏈資產轉移。

跨鏈資產互換指將一條鏈上的資產兌換成等值的另一條鏈上的資產，每條鏈上的資產總量不變。跨鏈資產互換的一個簡單例子如下：

Alice用1個BTC交換Bob的50個ETH，互換成功的結果應該是Alice的ETH地址收到Bob的50個ETH，Bob的BTC地址收到Alice的1個BTC。

跨鏈資產轉移指將一條鏈上資產轉移到另一條鏈上，原鏈上的資產鎖定，另一條鏈上重新鑄造等量等值的資產，每條鏈上的資產總值發生變化，但兩條鏈的資產總值之和不變。跨鏈資產轉移的一個簡單例子如下：

Alice將BTC區塊鏈上的1個BTC轉移到ETH區塊鏈，則BTC區塊鏈上的1個BTC被凍結，ETH區塊鏈上新生成50個ETH。

1.2為什么跨鏈

突破底層公鏈性能和功能瓶頸。隨著區塊鏈網絡的快速發展，性能逐漸成為制約區塊鏈發展的重大瓶頸，通過將部分事務處理轉移到側鏈或鏈下能夠提升區塊鏈網絡的性能。部分功能創新也可以通過側鏈實現，從而保證主鏈的安全性。

跨鏈基礎設施Socket完成500萬美元種子輪融資:3月7日消息，跨鏈基礎設施Socket（原Movr Network）完成500萬美元種子輪融資，Framework Ventures領投，Coinbase Ventures、Lightspeed、eGirl Capital、Nascent、Geometry、Mark Cuban參投。本輪融資將用于支持Socket拓展多鏈生態。

據了解，Socket剛剛推出了新的應用Bungee，旨在解決用戶頻繁進行代幣跨鏈轉賬的需求。（crowdfundinsider）[2022/3/7 13:42:35]

實現跨鏈互操作。單一的區塊鏈系統相對封閉，隨著區塊鏈技術的迅速發展，鏈與鏈之間的“互操作性”問題逐漸凸顯。跨鏈互操作的具體應用場景包括但不限于跨鏈支付結算、非中心化交易所、跨鏈信息交互等。

1.3跨鏈發展歷程

2013年之前，區塊鏈的發展主要集中在單一區塊鏈。2013年以來，跨鏈技術蓬勃發展，跨鏈的幾種主要模式、側鏈/中繼、哈希鎖定）相繼被提出。

2013年5月，TierNolan在BitcoinTalk論壇提出了“原子轉移”，原子轉移又稱原子交換，指構成一筆完整跨鏈交易的子交易同時發生或不發生，不存在第三種中間狀態。該方案經過改進后成為跨鏈的一種主要模式，即哈希鎖定模式。

2014年10月，BlockStream首次明確提出側鏈的概念，錨定式側鏈利用雙向錨定機制，能夠實現加密資產按照某種匯率在側鏈和主鏈之間轉移。2016年12月，BlockStream進一步提出了強聯邦側鏈，通過引入由多方控制的多重簽名地址減少延遲并提升互操作性。

2015年2月，Poon發布了閃電網絡白皮書，基于哈希鎖定實現資產BTC鏈下交易。

2015年10月，InterledgerProtocol白皮書發布，基于公證人機制實現不同賬本間資產的轉換。

2016年5月，BTCRelay基于中繼實現BTC到ETH的單向跨鏈連接。

2017年，Polkadot和Cosmos提出跨鏈基礎設施中繼平臺方案。

1.4跨鏈關鍵問題

實現跨鏈的兩個關鍵問題分別是跨鏈交易的原子性和跨鏈交易驗證。通過保證跨鏈交易的原子性能夠實現跨鏈資產互換，具體實踐中主要依靠哈希鎖定實現。跨鏈資產轉移還需要進行跨鏈交易驗證。

多服務跨鏈DeFi平臺Stake DAO上線AVAX質押服務:據官方消息，多服務跨鏈DeFi平臺Stake DAO已上線Avalanche。此次擴展允許用戶將他們的AVAX委托（并質押）在Stake DAO上，并立即開始賺取質押獎勵。未來，Stake DAO將新增一系列功能，包括Liquid Staking（流動性質押），這使AVAX持有者能夠交易具備流動性、多用途的衍生品，同時賺取質押獎勵。Stake DAO還將為Avalanche不斷增長的DeFi生態系統構建創新收益生成策略。（Medium）[2021/7/17 0:59:04]

跨鏈交易的原子性是指跨鏈交易要么成功，要么失敗，不存在第三種中間狀態。一個完整的跨鏈交易由多個子交易構成，子交易分別發生在不同的區塊鏈系統中，彼此相互獨立，跨鏈交易的原子性要求保證一筆子交易成功后，后續的子交易也能夠成功，或者后續的子交易失敗，前面的子交易能夠撤回。

跨鏈交易驗證指對另一條鏈的交易進行驗證。驗證包括兩個方面，一是交易已經被寫入賬本并且滿足最終確定性，二是進行跨鏈數據傳遞，一條鏈能夠驗證另一條鏈的交易狀態。

2跨鏈的主要模式

通過哈希鎖定能夠保證跨鏈交易的原子性，對于相互獨立的兩條區塊鏈而言，為實現跨鏈交易驗證不得不依賴于外部第三方進行信息交互，根據第三方的工作范圍可以分為公證人機制和中繼模式。

在公證人機制下，第三方負責數據收集和交易驗證。

在中繼模式下，第三方僅負責數據收集，交易驗證由目標鏈完成。

2.1哈希鎖定：跨鏈資產互換

2.1.1提出背景

哈希鎖定源于原子交換，最早的應用是BTC的閃電網絡，閃電網絡提供了可擴展的微支付通道，通過將部分交易轉移到鏈下進行解決區塊鏈網絡的交易擁堵問題。

2.1.2基本思路

簡單而言，哈希鎖定模式利用哈希鎖和時間鎖保障跨鏈交易的原子性，即只有滿足一定的時間條件和哈希條件交易才能夠完成。HTLC是原子互換協議的具體實現。

哈希鎖：Alice對密鑰a進行哈希運算得到H，并將函數H和H告訴Bob，Bob利用H和H驗證Alice提供的密鑰的正確性。

時間鎖：以BTC系統為例，BTC時間鎖的實現方式有兩種，一種是絕對鎖定，即回撤交易在某個時間范圍內不生效，另一種是相對鎖定，即相對某個時間或事件鎖定交易。

跨鏈項目Cosmos提醒稱在Gaia v4.0.x中發現嚴重的安全漏洞:據官方消息，跨鏈項目Cosmos提醒Cosmos Hub驗證節點表示，在Gaia v4.0.x中發現一個嚴重的安全漏洞，用戶資金沒有風險。[2021/3/10 18:32:43]

HTLA是HTLC的泛化協定，由Interledger提出。在該協定下，任何中心化或非中心化賬本無論能否支持HTLC，均可利用HTLA實現跨鏈資產互換。

2.1.3案例：閃電網絡

閃電網絡針對BTC網絡提出，其主網已于2018年3月15日上線。2018年3月20日，閃電網絡受到DDOS攻擊，200多個節點被攻擊下線。閃電網絡主網上線以來節點數量、通道數量和網絡容量不斷增長，根據BitcoinVisuals數據，截至2019年4月24日，閃電網絡節點數量超過4200個，通道數量超過38000個，網絡容量約為575萬美元。

閃電網絡的兩種主要協議分別是RSMC和HTLC。RSMC的作用是鼓勵交易雙方盡可能久的利用通道進行交易，對于主動終止通道的交易方進行懲罰，即主動終止通道的一方資金到賬時間更晚。HTLC的存在使得交易雙方之間即便沒有支付通道，但是只要能夠找到一條支付路徑即可實現交易。

創建交易

Alice和Bob通過閃電網絡轉賬，雙方各拿出0.5BTC，構建一筆保證金交易FundingTx，輸出需要Alice和Bob多重簽名。此時，雙方未對FundingTx簽名，交易不廣播到區塊鏈上。

Alice和Bob分別構造CommitmentTx：Alice構造C1a和RD1a，Bob簽名后交給Alice；Bob構造C1b和RD1b，Alice簽名后交給Bob。雙方均完成對commitmentTx的簽名并交換后，再對FundingTx進行簽名。

C1a的第一個輸出需要Alice的另一把私鑰Alice2和Bob的多重簽名，第二個輸出為給Bob0.5BTC。RD1a為C1a第一個輸出的花費交易，輸出給Alice0.5BTC，此類型交易帶有sequence，作用是阻止當前交易進塊，只有前向交易C1a經過sequence個確認才能被打包進區塊。

由于C1a和C1b花費的是同一個輸出，故這兩個交易中只有一個能被打包進區塊。若Alice廣播C1a，則Bob立即拿到0.5BTC，而Alice需要等C1a得到sequence=1000個確認，才能通過RD1a的輸出拿到0.5BTC。同理，若Bob廣播C1b，則Alice立即拿到0.5BTC，Bob需要等待C1b得到sequence=1000個確認，才能通過RD1b的輸出拿到0.5BTC。

交易更新

RSMC更新過程如下：Alice向Bob支付0.1BTC，雙方創建新的CommitmentTx，即Alice創建C2a和RD2a，Bob創建C2b和RD2b，此時需要廢棄掉無效的狀態C1a和C1b。

Alice將Alice2的私鑰交給Bob，表示Alice放棄C1a，承認C2a。RD1a中sequence的存在使得Bob可以在Alice違約后有一定的時間實施懲罰交易，即如果Alice違約，Bob能夠修改RD1a的輸出給自己，即形成交易BR1a，Alice將面臨失去全部保證金的處罰。這種機制使得雙方都會選擇刪除舊的狀態，廣播更新后的狀態。

交易關閉

按照最終余額構造CommitmentTX，無需設置多重簽名和構造懲罰交易等。哈希鎖定模式實現了跨鏈的資產互換，每條鏈上的資產總量不變，只是資產持有者發生了改變，跨鏈資產轉移需要保證跨鏈交易的真實性，因此涉及到實現跨鏈交易驗證的兩種模式：公證人機制和側鏈/中繼模式。

2.2公證人機制：依賴第三方驗證交易

2.2.1提出背景

2015年10月InterledgerProtocol白皮書發布，這一協議由StefanThomas和EvanSchwartz創建，其目的就是讓跨賬本交易變得更加方便，瑞波隨后引入了這一協議。之所以稱為跨賬本而不是跨鏈，是因為該協議不僅支持非中心化的區塊鏈賬本，還支持銀行等機構的中心化賬本，是更廣義的“跨鏈”。

2.2.2基本思路

由一個或一組節點作為公證人進行數據收集和交易驗證。公證人同時跟蹤兩條鏈的狀態并告知對方，交易雙方完全依賴于公證人驗證和實現交易。

依據公證人的構成和簽名方式，公證人機制具體分為三類。公證人可以由一個或一組節點充當，由一個節點作為公證人即為中心化公證人機制，在由一組節點作為公證人的情況下，根據各個節點的簽名方式不同分為多重簽名公證人機制和分布式簽名公證人機制。

中心化公證人機制：單一節點或機構充當中心化公證人。中心化公證人機制是相對比較簡單的模式，與傳統的兩個主體通過第三方間接交易類似，公證人同時兼容兩個或多個系統，其優點在于處理速度較快，技術結構相對簡單，但是這種方式的問題也很明顯，即中心化的公證人的安全風險。

多重簽名公證人機制：多個公證人在各自賬本共同簽名達成共識。這種機制弱化了中心化公證人機制的中心化問題，安全性相對更高，前提是交易鏈需要支持多重簽名功能。

分布式簽名公證人機制：與多重簽名公證人機制的主要區別是采用了多方計算的分布式簽名。對于跨鏈交易，系統僅產生一個密鑰，密鑰以碎片形式發送給每個公證人節點。

2.2.3案例：InterledgerProtocol

InterledgerProtocol最初是公證人機制的代表，在發展過程中融入了哈希鎖定的理念。在該協議下，處于不同賬本系統的發送者與接收者可以通過一個或多個連接者進行跨賬本交易，連接者提供轉發數據或資金的服務并收取相應的費用。通過為跨賬本交易的參與方提供資金托管，只有在分類賬收到接收方已經收到資金的證明時，才會將相應的資金發給連接者，同時保證當連接者完全執行協議后將會收到來自發送者的資金。交易托管與執行分為兩種方式，其中，“原子模式”是由參與者選出一組公證人來協調交易；“通用模式”無需公證人，通過參與者給予激勵以及反向執行指令來確保安全支付。

2.3側鏈/中繼：目標鏈自行驗證交易

2.3.1提出背景

2014年BlockStream首次明確提出側鏈概念。2014年10月，BlockStream發布白皮書《EnablingBlockchainInnovationswithPeggedSidechains》，首次明確提出側鏈的概念，按照白皮書中的定義，側鏈是驗證來自另一條區塊鏈的數據的區塊鏈，通過雙向錨定機制，加密資產能夠按照某種匯率在側鏈和主鏈之間轉移。

側鏈提出的背景：BTC創新與安全的權衡。一方面隨著區塊鏈技術的發展，越來越多的創新開始出現，Ethereum、Bitshares等帶來的智能合約和非中心化應用廣受人們追捧，反觀BTC則需要在性能和功能等眾多方面做出提升，但是出于安全考慮，BTC的創新一直相對保守；另一方面競爭通證和山寨通證的大量出現也引發了BTC核心開發團隊對于開發和市場碎片化的憂慮。側鏈能夠在保證主鏈安全性的條件下，實現性能和功能方面的擴展，成為BTC的理想選擇。在這種情況下，AdamBack、MattCorallo等BTC核心開發者共同發起成立了BlockSream公司。

2.3.2基本思路

側鏈/中繼模式下，目標鏈不依賴于第三方進行交易驗證，而是自行驗證來自發送鏈的數據，具體的驗證方式有所不同，如BTC-Relay是通過SPV進行交易驗證，Cosmos是通過節點簽名數量。

2.3.3案例：BTCRelay

BTCRelay是ETH上的一個智能合約，通過存儲BTC區塊頭驗證BTC交易。由于BTC區塊鏈的交易信息以Merkletree的形式存儲在區塊頭中，BTCRelay可以利用SPV機制驗證BTC交易。BTCRelay的功能實現依賴于Relayer提交正確的區塊頭數據，及時提交正確的區塊頭數據的Relayer將會得到獎勵。BTCRelay通過相對簡單的設計實現了ETH用戶能夠創建依賴于BTC區塊鏈事件的智能合約，但是BTCRelay只實現了BTC到ETH的單向跨鏈。

2.3.4案例：Cosmos

2016年6月，JaeKwon提出了Cosmos，支持各種區塊鏈接入與互操作。Cosmos由由Hub和Zone兩部分組成，分區采用Tendermint共識，可以支持多種區塊鏈，同時分區數量可以擴展。分區之間通過樞紐遵照IBC協議進行交易，IBC協議定義了區塊鏈注冊、數據包格式、交易類型和數據包交付確認流程等內容。

Tendermint共識過程與BFT類共識類似，開始時節點對新一輪的區塊進行提議，合格的提議區塊在預投票環節獲得2/3以上投票則進入預認可環節，再次獲得2/3以上的預認可后即獲得正式認可。

2.3.5案例：Polkadot

2016年11月，Polkadot白皮書發布，提出了一種異構的多鏈架構，支持多個高度差異化的共識系統去中心化、去信任地進行互操作和訪問。Polkadot網絡由中繼鏈、平行鏈和轉接橋組成。

網絡中的四類參與方包括驗證者、收集者、提名者和漁夫。

Polkadot跨鏈交易信息傳輸的簡單過程如下：

平行鏈A上的收集者收集交易并驗證交易的有效性，將交易打包進區塊；

驗證者驗證其收到的只包含有效交易的區塊，并支付一定押金；

在提名者為驗證者支付了足夠的押金后，廣播該區塊到中繼鏈；

驗證人對中繼鏈區塊達成共識并將平行鏈A的交易信息傳輸到平行鏈B。

3總結

總體而言，跨鏈技術在過去幾年間得到了迅速發展，相關的項目層出不窮。現有的跨鏈相關項目中，基于側鏈/中繼模式的項目占比最高；基于哈希鎖定的閃電網絡自主網上線以來節點數量、通道數量和網絡容量不斷增長，技術可行性得到了較好的驗證；除了上述的三種跨鏈主要模式，還有一類項目通過規定一系列通信數據格式與協議規范等實現區塊鏈接入，這類項目稱為通信協議簇類項目，這類項目未來能否成為主流跨鏈方案一定程度上取決于業界對于相關標準規范的接受度。

目前跨鏈技術尚未完全成熟和廣泛應用,仍有較大的提升空間。一方面跨鏈所面臨的技術問題具有一定的復雜性，另一方面區塊鏈技術也在飛速發展，區塊鏈的類別和技術復雜度等不斷提升，導致對于跨鏈技術更迭的要求也在不斷提升。

跨鏈技術發展與跨鏈技術的應用模式密切相關。除了跨鏈本身的技術形態演進，跨鏈未來的進一步發展也依賴于跨鏈應用模式的構建和發展，隨著區塊鏈行業應用的逐步落地和不斷豐富，對跨鏈的需求將不再局限于交易。

附注：

因一些原因，本文中的一些名詞標注并不是十分精準，主要如：通證、數字通證、數字currency、貨幣、token、Crowdsale等，讀者如有疑問，可來電來函共同探討。

Tags：BTC區塊鏈ALIICEBNBTC價格區塊鏈域名Californiumice幣多少錢一個

DOT