Nomad跨链桥被黑客盗取了约1.9亿美元。Ronin黑客事件也涉及跨链桥,涉案金额约为7亿美元。显然,在投入更多资金之前,我们需要更好的工具来评估跨链桥是否兼顾好用和靠谱。本文将介绍从五大维度来为跨链桥的可靠性打分,最后附上10个跨链桥的打分结果。
定义好用又可靠的跨链桥
我们归纳出了跨链桥的五个重要特性:
- 安全性:存放的资产在跨链桥上的安全程度;
- 性能:跨链桥相关交易背后的模型;
- 可提取价值:flashbot或其他中介提取部分交易的可能性;
- 连接性:跨链桥可连接的网络数量;
- 能力:跨链桥支持的资产范围。
据我们所知,目前有近60个跨链桥支持数字资产。我们可能会看到越来越多的专业化。一些跨链桥将优化速度,而其他将专注于他们支持的各种资产。本文的打分框架范围相当广泛,所以你最喜欢的一些跨链桥可能在整体上排名较低,尽管它们在某个特性上是最好的。为了便于阅读,我分解了每个部分的参数,并以表格格式给出了审计师可以分配的最大分数。我们坚持尽可能多地使用定量框架,但考虑到该行业的新生性质,有些方面是定性的。
1.安全性
我们将安全性分为四个关键。活跃度假设主要检查跨链桥对可能被黑客攻击的交易的争议时间。就银行而言,并没有成文法律规定在交易需要发布之前,银行需要在多长时间内进行「反洗钱/KYC」操作。相反,智能合约需要预定义的参数。
争议时间较长的跨链桥排名较高,因为用户知道,如果网络上的验证者怀疑有什么地方出了问题,交易可能会陷入僵局。最近,一次对Synapse的攻击被跨链桥上的验证器标记,最终导致整个系统关闭。这帮助跨链桥一夜之间挽回了800万美元的损失。
Ronin跨链桥6亿多美元的黑客攻击事件是业内最大的黑客攻击之一。它涉及用一份虚假Offer侵入一名高级工程师的电脑,并复制了11个验证器密钥中的5个。理想的跨链桥是验证者无法获取用户资金。我们使用的框架建议,拥有代币访问权的单个验证者应受到惩罚,而那些拥有验证者身份,但不拥有用户资金访问权将是理想的情况。
如果跨链桥确实被黑了,团队通常可以通过以下两种方式之一来安抚用户。一种是通过跨链桥(通过像NexusMutual这样的DeFi保险项目获得保险),另一种是通过根据用户拥有的资金量按比例向用户发行跨链桥原生代币。
后一种方法的挑战是,用户可能会立即出售他们收到的原生代币,创建一个飞轮效应,使跨链桥的原生资产趋向于零。理想的跨链桥是把资金池放在一边(在一个单独的智能合约中),通过代币激励,在黑客攻击时让用户不要马上撤出资金。这将有点类似于某些交易所维持的保险基金。
最后,在安全措施下,我们观察到跨链桥进行审计的次数,以及黑客通知跨链桥可能被入侵的动机。审计本身并没有多大意义。这就是为什么我们强调需要多次审计和提供赏金。在Immunefi等公开平台上提供的Bug赏金实际上是团队对自己所创造的内容进行审核的公开呼吁。
2.性能
对于我们观察到的大多数跨链桥,在网络之间交易USDC的成本要么是固定的(约1%),要么是免费的。稳定资产通常会跨链转移,用于yieldfarming。涉及跨链交易所(涉及自动化做市商)的资产转移的成本呈指数级增长。这代表什么?假设你正在Optimism上进行以太坊到USDC的以太坊转账。你支付的费用会随着所涉及资产的规模呈指数增长。
这是因为该交易所的流动性来自于AMM池,交易成本呈指数增长。外部因素,如矿池的深度和它是如何重新平衡也会产生这种影响。例如,去中心化交易平台Hashflow直接从做市商那里报价,通常报价几乎与数百万美元资产交易所的报价相同。
对于不需要重新平衡并提供固定成本的池,我们给5分,而对于不提供跳转交易且在10000美元的低门槛后收取高额费用的跨链桥,我们将分别-1分处罚。这里需要考虑的另一个因素是跨链桥所需的时间。对于耗时超过1小时的跨链桥,我们会给予扣分,而对于耗时不到1分钟的,我们会给予扣5分的惩罚。最后,值得注意的是,一些像以太坊这样的L1可能在这里处于劣势,因为在高拥塞时期,区块的确认时间更长。
3.可提取价值(MEV)
通过MEV提取,为最终用户增加了一层成本。同样,这是指个人可以提前进行链上交易,以获得少量利润。到目前为止,仅在基于以太坊的指数上,就有约1.8亿美元被提取为MEV收入。我们可以量化这一指标的一种方法是通过跨链桥上通过MEV提取的资本量。
然而,从桥上提取的大量MEV可能只是意味着它是一个高度使用的平台。因此,根据从跨链桥交易中提取价值的难度,给出了一个定性尺度。值得注意的是,与默认不具有MEV的链交互的桥在这里的排名更高。在高MEV的链上建造的跨链桥可能会选择使用Cowswap等保护措施——今天以太坊上的DEX聚合器就是这样操作。
根据Tornado受到的审查程度,我们相信跨链桥将是未来制裁的中心。目前,制裁是在地址一级进行的。在未来,我们可能会看到整个网络,尤其是那些面向隐私和屏蔽交易的网络被列入黑名单。很难在一个范围内量化审查制度的阻力(所以这里的打分是相对的),不允许和抵制审查制度的跨链桥最多得2分。
我们讨论的最后一个方面是资本流动。我们可能会看到越来越多的跨链桥为更低的资本要求而优化。我将「资本流动」定义为30天内通过一个跨链桥的资金量,除以被锁在其中的总价值。因此,例如某些跨链桥将拥有10亿美元的TVL,但在一个月内只能实现1亿美元的交易。在这种情况下(1亿美元/10亿美元),0.1的波动表明糟糕的资本效率。
另一方面,像Hyphen和Hashflow这样的跨链桥已经完成了数十亿的跨链工作,所需资本仅为1000万左右。在这种情况下流失率超过100,表明系统可以完全使用资本,而不会让任何资本闲置。但是,同样的,该衡量标准是原始的,因为取决于资产的受众程度,以及对它的需求,通常情况下,跨链桥可能默认拥有闲置资产。
4.连接性
连接性是指跨链桥可以与不同网络交互的排列和组合。域是资产移动的层或网络。一些跨链桥拥有深度流动性池,仅专注于基于EVM的链(ETH、Avax),而其他跨链桥则优化了链的宽度。我们将原生跨链桥(如Polygon或Celo使用的跨链))排名最低,因为它们通常面向流入流动性并限制了用户选择。
在跨链桥的早期阶段,我们常常看到大规模的特定资产转移。包装(Wrapped)比特币从比特币转移到以太坊就是一个很好的例子。下一步是涉及对L2解决方案的支持,比如Optimism。Solana、Avalance和ETH原生L2之间的资本流动量极大地刺激了它们之间的资金流。
我们划分了评分系统中支持的域的类型和数量。部分原因是支持多种域类型(例如L2、L1、EVM等)并不意味着它们可以彼此通信。在许多情况下,跨链桥会根据其池再平衡机制限制资产的流动。跨链桥的TVL中的资本量决定了资产如何流动。目前的限制因素是需要跨EVM和层类型重新平衡池所需的努力。理想的跨链桥可以即时支持资产在它们支持的所有领域类型之间的轻松流动。
5.能力
我们以支持的资产类型和资产数量来收尾评分系统。我们强调ERC-20的支持,因为目前有大量的DeFi和消费者应用程序建立在以太坊上。然而,所支持的资产数量保持在10个。在我看来,这是一个武断的低数。例如,像Pancakeswap这样的自动化做市商已经支持数万交易对资产。相比之下,它仍处于跨链桥进化的早期阶段。
我们看到了通过OpenSea等支持多链NFT的跨链桥的需求。今天最大的NFT市场已经支持Polygon、Ethereum和Solana上的NFT。如果用户希望在这些跨链桥之间转移资产怎么办?或者我们可能会看到跨链NFT贷款的出现。这将涉及在流动性最强的市场(如以太坊)查询资产的价格,通过Polygon进行交易,并在Solana上获得贷款。像Xp.network这样的产品长期以来一直朝着这一目标发展。在打分系统中,我们不会因缺乏NFT支持而扣分。
上面提到的资产流将需要跨链桥与接收链上的智能合约交互的能力。我们将其定义为合约调用(contractcall)。如今,像DeFiSaver这样的应用程序允许用户通过跨链到Optimism并从Aave贷款。这使得使用可组合性来创建越来越复杂的原生产品成为可能,而这种可组合性允许DeFi生态系统发展成现在的样子。去年Connext与Gelato网络的整合就是一个很好的例子。
总结
就目前的情况而言,这个框架是评价跨链桥的一种理论方法。它最大的缺陷是,特定属性是定性的,需要专业人士给出评级。就像智能合约审计一样,个人的主观意见可能是有偏见的。它还带来了相对的「中央集权」和激励失调。在我们拥有理想的跨链桥打分框架之前,我们可能会经历多次迭代。
我不推荐个人使用这个框架来评估跨链桥。相反,我预计它将用于独立平台,如DeFiLlama或L2Beat。以量化的方式为用户提供信息,对跨链桥进行排名,同时可以帮助跨链桥找出他们的不足之处,并引导用户寻找更好的服务提供商。
我们在10个跨链桥上应用了该打分框架,并评估排名。我们给所有跨链桥的流失率评分为3分。这对一些专注于资本效率的跨链桥是不利的,但我们不得不这样做,因为所有跨链桥都缺乏现成的数据。
在我们的框架中,假设的最高分数是70。在我们评估的这批跨链桥中,最高得分为52分,道阻且长。值得注意的是,分数本身并不能量化跨链桥的质量。根据用户的用例和需求,特定的跨链桥可能针对不同的参数进行优化。我们不希望用户根据最终分数对跨链桥进行排名,因为这种方法是基于一个「理想主义」的框架。而每个跨链桥优化不同的因素——速度、TVL、效率和成本等。
(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)