跨鏈協議 MultiChain 再爆危機,多個跨鏈橋出現大量代幣的異常流出,總計損失約 1.26 億美元,Connext 創世貢獻者 Arjun 由此為靈感,在 7 月 25 日宣佈推出跨鏈代幣標準 xERC20(ERC7281)。
(前情提要:MultiChain暴雷》Fantom:已緊急凍結6000萬枚USDC、FTM下挫10%)
(背景補充:Multichain也淪陷,跨鏈橋還能信嗎?用戶如何自救)
7 月 25 日,Layer 2 互操作性協議 Connext 宣佈推出跨鏈代幣標準 xERC20(ERC7281),旨在提高代幣跨鏈的安全性。該協議由 Connext 創世貢獻者 Arjun 提出。而 Arjun 的靈感則來自 Multichain 漏洞的影響擴散。
自 7 月 7 日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分佈在 Ethereum、BNBChain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元)被代幣發行方銷毀。
延伸閱讀:Multichain跨鏈橋「異常流出1.26億鎂」疑再遭攻擊,Fantom用戶折價拋售資產
對此,Arjun 認為,橋接代幣面臨著來自系統性的風險,其背後潛在的問題是 —— 代幣主權。
代幣主權是什麼,如何化為抽象能力?
目前,代幣發行者通常選擇兩種橋接方案:
1. 「典型」的橋接(如 rollup bridges),並與 Connext 或 Hop 等流動性網路合作。 這比較安全,但需要流動性,會帶來滑點和高流動性成本。
2. 使用第三方 mint/burn 系統,如 Multichain 或 L0 OFT。 這解決了流動性問題,但卻將發行者永遠鎖定在底層橋接器的安全性上,它還會破壞可替代性:例如,通過 Arbitrum 的橋接器,就會產生 「不同」 的代幣。
那為什麼不讓多個橋接器使用同一個代幣?Arjun 解釋,這對安全性和可替代性都不利,如果兩座網橋在 L1 上各持有 100 USDT,就不能只通過一座網橋進行 200 USDT 的 L2 向 L1 轉帳。 如果兩座橋都被駭客攻擊,這 200 USDT 都會丟失。
xERC20 從第一性原理重新思考橋接,當橋接器被駭客攻擊時,代幣發行者會受到懲罰。 這意味著代幣發行者應該決定:哪些代幣是「典型」、 支援的橋接、每個橋接的風險承受能力,這些思考統稱為 「代幣主權」。
目前已經有:MakerDAO 的 DAITeleport 機製、fraxfinance 的 FraxFerry、circle 的 CCTP、tBTC_project、AngleProtocol 考慮到代幣主權的問題了,只不過,以上這些例子都是高度訂製的。
而 xERC20 是對 ERC-20 介面的簡單、最小化擴充套件:
- 通過代幣發行方允許列表中的橋接器呼叫代幣的 burn/mint 介面。
- 靈活設定鑄幣限額。
- 「Lockbox」:一種簡單的封裝合約,可整合主鏈代幣的流動性,並為現有的 ERC 20 提供直接的採用途徑。
根據這項建議,代幣的所有權將從橋接器(規範或第三方)轉移到代幣發行者自己手中。
代幣發行者決定為特定域(可以是 L1 或 L2)支援哪種橋接器,並隨著時間的推移對不同選項的安全性越來越有信心,而不斷調整自己的偏好。如果某個橋接器被駭客攻擊或存在漏洞,發行者的風險將被限制在該橋接器的費率上限內,發行者可以無縫地將橋接器除名,而無需與使用者一起經歷痛苦且耗時的遷移過程。
修複使用者體驗和橋接激勵機製
- 橋接器現在可以在安全性方面展開競爭,為特定代幣獲得更好的發行人定義的費率限制,激勵它們採用最佳的安全性和信任最小化實踐;
- 橋樑不再能壟斷流動性,這種策略不對稱地有利於擁有大量資金用於激勵的專案;
- 跨域代幣轉移不再產生滑點,從而為使用者帶來更好的可預測性,也為開發者提供了更便捷的跨域可組合性途徑;
- 與新增許多新域相關的流動性和安全性可擴充套件性問題得到緩解。新的加密貨幣不再需要為每個受支援的資產啟動流動性 —— 這一點尤為重要,因為我們正在快速邁向一個擁有成千上萬互聯域名的世界。
xERC20 的相容性
- 通過 Lockbox 封裝器相容所有現有代幣;
- 廣泛支援 burn/mint 介面的現有第三方橋接器;
- 常用典型橋接器。在大多數情況下,Arbitrum、Optimism、Polygon、ZkSync 和 GnosisChain,都有支援 xERC 20 的直接(無許可權)途徑。
開發們者的擔憂
在 Ethereum Magicians 論壇 ,開發者 auryn 表示其總體上支援這項建議,但也有一小部分顧慮:
對於沒有治理層的代幣來說,這該如何運作?比如 WETH。
這就給了那些有治理機製的代幣發行者一些額外的,也許是不必要的治理權力。在某些情況下,發行者可能無法或不願實際行使這種權力。
這也可能意味著需要一些元治理層來決定哪個帳戶應該對給定的代幣擁有橋接治理權,因為你不能隻依賴於 owner () 的存在,而且每個代幣的 owner () 都是正確的。
Arjun 對此回應,該提案的核心目標是解決流動性 / 可流通性和安全性之間的權衡問題,尤其是對於長尾資產而言,因為這些代幣無法從有機交易量中獲得足夠的手續費收入來維持許多不同鏈的 LP。WETH 並不存在這個問題,因為除了 USDT 和 USDC 之外,它是最常見的橋接資產之一。
「從長遠來看,我認為像 wstETH 這樣的 LSD 有可能被用作跨鏈互動的 「傳輸」 層,和 / 或 WETH 將完全被 ETH 的標記版本所取代。」
此外,另一位開發者 gpersoon 和 auryn 都認為,持續跨鏈部署和管理代幣會增加管理開銷。對此 Arjun 提出以下解決方案:
首先,圍繞控製已部署的跨鏈代幣的治理風險已經存在。但是,這些代幣目前是由造幣橋所擁有,而不是由專案所擁有。這是這種方法試圖解決的關鍵問題之一;
管理跨鏈代幣的實現與 DAO 控製自己的跨鏈協議所涉及的功能基本相同。越來越多的 DAO 已經在使用多重標識和 / 或規範橋(canonical bridges)實現這一功能;
即使在規範橋上引入依賴性也不太理想。該提案在設計時主要考慮了 rollups 的情況,在這種情況下,信任規範橋進行治理的爭議較小。不過,根據目前 DAO 執行的實際資料,這個問題可以通過 hash(Hashi)等多訊息聚合(MMA)方法來解決,和 / 或使用可配置的跨鏈訊息樂觀延遲,在此延遲範圍內,DAO 選舉產生的安全委員會可以否決欺詐訊息。
據最新訊息,Connext 表示,今天通過 Connext 部署 xERC20s 的專案未來可完全相容最終確定的 ERC-7281 規範,在鏈之間實現 1:1 的代幣 0 滑點轉移。此外,DeFi 借貸協議 Alchemix Finance 已採用這一標準。因此,接下來,我們將有機會在實踐中充分觀察並測試此標準的安全性和易用性。
📍相關報導📍
Chainlink CCIP上線主網,「預言機+跨鏈」能產生化學反應?
