橋梁是區塊鏈通信通往無處的道路

大家都知道區塊鏈跨鏈橋是破碎的。它們被廣泛認爲是進行去中心化金融的主要風險之一，案例包括量子比特、Ronin和Wormhole的漏洞，盜取了數億投資者的資金。

摘要

• 區塊鏈跨鏈橋本質上不安全，充滿了漏洞，這導致了大規模的攻擊，暴露了跨鏈基礎設施的關鍵缺陷。
• 盡管存在風險，橋接在web3中仍然佔據核心地位，因爲區塊鏈生態系統的碎片化特性以及跨網路互操作性日益增長的需求。
• 鏈籤名提供了一種突破性的替代方案，使安全、去中心化的跨鏈通信成爲可能，而不依賴於封裝資產或中心化驗證者。
• 由MPC和可信執行環境驅動，鏈籤名通過分散信任和在隔離環境中保護私鑰來消除單點故障。
• 這個新模型抽象化了區塊鏈的復雜性，爲無縫的多鏈應用鋪平了道路，並爲未來的互操作性提供了一個更安全、更智能的基礎。

它們存在多個故障點，但仍然被廣泛使用，這讓任何聲稱區塊鏈交易在某種程度上比傳統金融更“安全”的說法顯得可笑。

然而，區塊鏈跨鏈橋已成爲去中心化金融和web3生態系統的重要組成部分，因爲它已演變爲多個獨立網路的混合體。比特幣 (BTC) 具有巨大的價值和安全性，以太坊 (ETH) 是最大數量的去中心化應用（dApps）的家園，而索拉納 (SOL) 因其超快的交易而受到重視。因此，需要能夠將資產從一個鏈移動到另一個鏈。限制在單一網路上的去中心化金融用戶錯失了重大機會，這就是爲什麼互操作性被視爲至關重要的原因，盡管這具有很高的風險。

但是什麼使區塊鏈跨鏈橋如此脆弱呢？主要是因爲它們由多個組件組成，包括驗證者、預言機和托管人，這使用戶面臨衆多攻擊向量。這些風險已經多次通過智能合約黑客攻擊和驗證者接管的形式得到了體現。此外，即使橋接本身是安全的，黑客仍然可以通過邊界網關協議劫持或利用基礎網路等手段竊取用戶資金。由於有如此多的活動部分，似乎橋接永遠無法做到安全。

那麼，我們該如何解決這個問題？

我們需要擺脫這種認爲橋接是最佳解決方案的想法，而是要真正理解區塊鏈互操作性。它本質上是關於區塊鏈通信，或者讓這些網路相互交流，並沒有硬性規定我們必須使用橋接。

一個更有前景的系統涉及鏈籤名，這是由HOT Labs和NEAR Protocol的(NEAR)團隊開發的一種方式，使帳戶能夠在多個區塊鏈上籤署交易。它們利用一個去中心化的多方計算網路或MPC，通過質押來確保，以促進高度彈性的跨網路通信。

在MPC網路中，多個節點合作進行復雜的計算，同時保留其計算輸出的完全隱私。在鏈籤名中，這些MPC與NEAR帳戶結合在一起，這些帳戶與其他區塊鏈上的帳戶不同，因爲它們能夠控制無限數量的子帳戶，這些子帳戶可以像智能合約一樣運作。因此，這些子帳戶可以用來管理可編程的MPC調用，並請求這些網路中的單個節點在第三方區塊鏈上籤署交易。

因爲每個MPC節點獨立於其他節點工作並保持完全的隱私，鏈籤名可以在多個參與者之間分散信任，確保沒有一個參與者能訪問完整的交易數據。當一個NEAR帳戶請求MPC網路爲另一個區塊鏈簽署交易時，它將利用由每個MPC節點共享的密鑰來生成該交易的加密籤名，而無需暴露任何細節。

唯一需要做的就是保護這個加密密鑰，這可以通過一種叫做“可信執行環境”的東西來實現。這些是計算機處理器內的安全區域，保護代碼和數據不受未經授權的訪問。它們通過將其與主操作系統和其他進程隔離來實現，確保“機密”的交易處理。我們可以使用TEE來保護鏈籤名交易的主密鑰。當一個NEAR帳戶請求MPC網路簽署一筆交易時，該請求的數據進入TEE，TEE隨後輸出驗證交易的數字籤名。但這個加密密鑰從未離開這個安全的環境。因此，這個私鑰從未暴露，消除了任何未經授權訪問的可能性。

鏈橋改變遊戲

我們可以看到鏈籤名的影響，以及它們如何大大簡化跨鏈交易。它們所達到的抽象級別使得實際的區塊鏈網路對許多去中心化應用（dApps）的最終用戶變得或多或少無關緊要。例如，Satoshi Protocol是一個比特幣L2匯總網路，依賴鏈籤名來支持本地BTC智能合約，以便促進自動借貸，包括還款、利息累計和獎勵分配。對於用戶來說，他們甚至不會注意到自己正在不斷地從第二個網路發送和接收資金。

在更廣泛的去中心化金融行業中還有更多示例，例如RHEA Finance，這是一個跨鏈收益農業和加密交易協議，構建在鏈抽象棧之上，以便在去中心化金融生態系統中發起無縫交易。

除了去中心化金融，鏈籤名還可以大幅簡化燃氣費支付。通過HOT Gas Refuel，用戶可以使用NEAR和Tether (USDT)代幣在BNB鏈上支付燃氣費，省去了獲取BNB代幣的麻煩。

鏈籤名也可以被實現，以簡化跨鏈質押。Allstake開發了一種網狀再質押協議，通過解耦共識和執行，使得跨每個區塊鏈的再質押成爲可能。購買NFT或非同質化代幣也因鏈籤名而大大簡化。多鏈、鏈抽象的NFT市場Mint已經通過允許NEAR錢包購買和持有基於TON的NFT和禮物等，展示了這一點，更多鏈也將加入。所有這些都基於同一個鏈抽象引擎。

顯然，鏈籤名足夠強大和靈活，可以成爲抽象整個網路的基礎設施，爲最終用戶（包括開發者）提供支持，從而催生一個無縫的多鏈未來，其中每個 dApp 默認都是“鏈抽象”的。它們完全消除了對包裝資產、受信任的中繼器和對區塊鏈運作方式的深入了解的需求，爲開發者提供了一個統一的 API，以構建可以與任何網路交互的 dApp。這是區塊鏈互操作性至今爲止最簡單的解決方案。

是時候超越橋接了

web3行業仍然專注於區塊鏈跨鏈橋，視其爲跨鏈互操作性的最終推動力，但至今仍沒有人能夠消除這些架構中的衆多關鍵缺陷。

如今，人們非常關注所謂的“無信任”橋接，這通過增強對代碼的信任而不是對人類的信任來消除保管風險因素。這意味着用戶不需要信任任何第三方系統，但它並沒有解決基礎代碼中的漏洞風險。行業需要意識到，只要依賴代碼來保障交易，就總會存在一定程度的風險，因爲即使是最穩定和經過嚴格審計的實現也可能存在缺陷。

這就是爲什麼鏈籤名不僅僅代表技術升級——它們是web3對互操作性思考的根本轉變。我們已經達到了橋接所能安全完成的極限。鏈籤名超越了這個想法，從根本上重新構想跨鏈訪問，不再是資產轉移，而是安全的遠程執行。通過這種思維方式的改變，我們可以解鎖一個未來，在這個未來中，身分和意圖可以跨鏈流動，而不僅僅是底層資產。

通過鏈籤名，我們不再需要信任人類或代碼。相反，我們可以在多個節點之間分散信任，並通過基於TEE的密鑰管理來保護這一點，用一個堅不可摧的框架替代單點故障，只有當整個系統崩潰時，它才會失效。而且這絕對不可能發生。

![安德烈·熱夫拉科夫](http://img-cdn.gateio.im/social/moments-5b533152d4c793b22a8c18e361ce9cda019283746574839201

安德烈·熱夫拉科夫

安德烈·澤夫拉科夫是HOT Labs的聯合創始人兼首席技術官，這是一家開創性的區塊鏈初創公司，背後有HOT Wallet和HOT Omni鏈抽象平台。安德烈畢業於ITMO大學，他在web3的旅程始於共同創建NEAR的頂級移動錢包之一。在他的技術領導下，HOT Wallet的用戶超過3000萬，而HOT Omni最近活躍用戶超過100萬，通過MPC和TEE技術實現無縫的去中心化多鏈資產管理。安德烈在去中心化系統和多鏈協議方面擁有深厚的專業知識，是HOT Labs無橋互操作願景的推動力——一個安全、基於意圖的跨鏈執行取代風險性封裝資產和中繼器的未來。