DeFi 用户最常见的问题之一是 ,"如果跨链桥被黑,而我却在目标链上收到了我的代币,我会面临风险吗?"。回答这个问题出乎意料得难,但重要的是,我们要把它的本质弄清楚。
我将通过一些例子来介绍三个重要的架构概念——消息桥、代币桥和流动性网络。首先让我们举一个最简单的例子——你想把 $MKR 转移到 Optimism,于是你使用他们的 "标准 "跨链桥。
在后台发生的事情是,你的 MKR 代币被锁定在 L1 代币桥的托管中,在 L2 上铸造相同数量(希望)的代币。
你可以查看 ERC 跨链桥中持有的 MKR 的数量和 Optimism 上铸造 MKR 的数量。
L2 上的 MKR 数量比托管的数量略少,很可能有些数量是 "在跨链途中",正在被提取。不过,看到托管中的数量多于铸币的数量,还是令人放心的。
如果 L1 上的托管被黑客攻击,或者由于错误,在 L1 上铸造的$MKR 比托管的多,你在 L2 上的$MKR 可能一文不值。因此,只要在 Optimism 上持有$MKR,你就会面临它所使用的代币桥和消息桥的风险。
那么,为什么我们要区分代币桥和消息桥呢?因为你可以有许多不同的代币桥使用同一个信息桥,就像 Optimism 上的 $MKR、 $SNX 和 $DAI 一样。
持有这些资产,你将面临信息传递桥风险以及各自的代币桥风险(例如,$DAI 和 $MKR 的风险是不同的)。
那如果你使用非标准的 "跨链桥 "(例如 HopProtocol)将资产转移到 Optimism 会怎样?其实这就是我说的流动性网络(即使它在用户界面上表现为跨链桥),这是什么意思?
流动性网络不会在目标链上铸造代币,他们会先预先铸造资产,然后用这些资产将与你进行交换。因此,对你来说,结果是一样的,但基础机制是非常不同的。
流动性网络可能会耗尽流动性,因此你的请求(无论是存款还是提款)可能无法得到满足,他们显然也会引入额外的执行风险。
一旦你的资金还处在 "跨链中",你将与流动性网络一同面临风险。一旦你收到你的资产,你将 "只 "面临与你持有的资产有关的标准 "代币桥 "风险。
代币桥的风险是很容易检查的,因此在 L2 上持有通过代币桥跨链资产的你,一旦你的资产脱离流通,就不会面临与流动性网络有关的风险。
如果您在 L2 上持有使用流动性网络桥接的资产,你怎么知道你面临的是哪种代币桥接风险?不幸的是,这不容易检查。
但有些跨链桥是代币桥和流动性网络的结合体,这使得用户在正确区分这些功能时有些困惑。再举个例子,使用 Multichain 将 $DAI 从以太坊转移到 Fantom。
将 $DAI 桥接到 Fantom,你将得到一个 "mDAI",即 $DAI 暴露在他们的信息桥风险和他们的代币桥风险之中。但 Multichain 也是一个跨链的流动性网络,相当复杂,横跨数十个区块链和数百个代币。因此,实际上你的资产是这样的:
你可以检查一下,在 Fantom 上铸造的 $DAI 明显多于在 ETH 代币跨链桥的储备。
这一切听起来都非常复杂和混乱,但它确实是这样的,而且为用户提供的用户界面试图使这一切看起来非常简单。但是,这些风险应该被资产持有人理解,并得到适当的管理。所以,如果我们能够创建 "从以太坊继承安全 "的信息跨链桥,并在其上构建不可升级的且无错误的代币跨链桥,那么你在 L2 的资产才能跟在 ETH 上一样安全。
