去中心化金融(DeFi)生态系统自2020/2021年的投资冲动以来已经取得了长足的发展。当时,大多数协议仅在以太坊区块链上推出;然而,随着交易费用飙升,Solana等替代的第一层区块链和Optimism等第二层网络也因其构建DApp的生态系统而受到欢迎。
尽管这在使DeFi变得更加可访问和廉价方面是一步向前的进展,但这一进展也带来了一系列的挑战。DeFi应用程序仅限于单个区块链网络,使用户很难将资产从一条链转移到另一条链,或者在整个市场中利用机会。
为了弥合这种互操作性差距,DeFi市场的开发人员和创新者开始构建跨链基础设施,这实质上利用智能合约在各种链之间实现数字资产的转移。
然而,重要的问题是,这些桥梁在长期内是否可靠,或者是否需要不仅仅是加密桥梁,而且还需要强大而无缝的多链兼容性?
跨链桥梁:DeFi安全性的薄弱环节
根据加密安全公司Chainalysis的数据,2022年跨链桥梁黑客攻击占到了DeFi行业被盗总资金的近70%。
资料来源:
Chainalysis
那么,为什么跨链桥梁更容易受到黑客攻击?在深入了解细节之前,如果只批评这种类型的DeFi基础设施而不承认桥梁在支持数字资产在不同网络间流动方面所起的作用,那将是不公平的。根据DeFi Llama的数据,过去一个月通过DeFi桥梁转移的总交易量为83亿美元。
话虽如此,跨链桥梁的损失也几乎同样严重。当然,黑客喜欢攻击桥梁有几个原因;其中之一是智能合约的漏洞。例如,2022年Nomad桥梁的代码漏洞被利用,造成2亿美元的损失,恶意行为者利用这一漏洞伪造交易(提取并非属于他们的资金)。
桥梁在DeFi中成为薄弱环节的另一个原因是底层基础设施。按照设计,大多数DeFi桥梁依赖“存储”智能合约来持有用于桥接的数字资产,然后铸造出相同数量的代币用于目标链上。这为黑客不断攻击存储智能合约创造了机会,就像在多链黑客攻击中从Fantom桥梁上提取了超过1亿美元的资金一样。
上述典型桥梁攻击方法的例子只是冰山一角。来自臭名昭著的地区,如朝鲜的臭名昭著的Lazarus小组的黑客们不断演进和改变策略;该组织被怀疑策划了一些知名的桥梁黑客攻击,包括Ronin和Harmony桥梁黑客攻击。在前者中,黑客们据此获得了近6.25亿美元,而在后者中则获得了1亿美元。
多链互操作性:解决DeFi组合性的方案
显然,在过去几年的事件中,DeFi需要摆脱桥梁。但是,在保持高水平安全性的同时,有哪些替代方案可以改善DeFi组合性的状况呢?
有很多方法可以解决问题。在这种特定情况下,DeFi创新者和开发人员可以选择构建能够在几个区块链生态系统上运作的多链DApp。事实上,第一波DeFi浪潮中推出的大多数协议,包括Compound和Uniswap等,都已经采用了多链支持来扩展他们的服务,超越了以太坊区块链。
更具变革性的是Prom的ZKEVM等第二层网络,它被设计用于支持EVM和非EVM链之间的互操作性。这个面向DApp的第二层链引入了一个无缝的多链兼容环境,以及由ZK rollup技术驱动的注重隐私和安全的交易。
虽然在DeFi互操作性领域仍然是一个新兴创新,但Prom在推出测试网后的一周内就实现了超过23.5万笔交易,并在短短两周内拥有了10万个活跃钱包。
随着多链解决方案逐渐被接受,有趣的是,以太坊的联合创始人Vitalik Buterin在2022年表达了他的观点,强调他对多链区块链持乐观态度,但对通过跨链应用的实施持悲观态度。根据Vitalik的说法,这种看法的主要原因是安全漏洞,正如前一节中所强调的那样,这在2022年和2023年发生了。
“桥梁的基本安全限制实际上是我对多链区块链生态系统持乐观态度的一个关键原因(确实有一些具有不同价值观的独立社区,它们最好分开生活,而不是争夺对同一事物的影响力),但对跨链应用持悲观态度。”Reddit帖子部分如此写道。
结论
去中心化市场仍有很大的发展空间;然而,要使其成为普通投资者的日常工具,就需要打破障碍。这当然需要经历几个阶段的实验,这就是为什么跨链桥梁最初很受欢迎,现在潮流似乎正转向多链区块链生态系统。观察DeFi的下一个时代将是非常有趣的,特别是互操作性和隐私在Web3未来创新的前沿。