什么是跨链桥?加密桥如何在区块链之间运作?
2022年2月,Wormhole损失了3.2亿美元。有人发现了其Solana智能合约中的一个漏洞,伪造了签名,凭空铸造了12万个wETH。损失惨重。一个月后,Ronin Bridge也遭遇了6.25亿美元的损失。黑客获取了九个验证器密钥中的五个。这并非什么高超的密码学技术,而是社会工程攻击。之后,Nomad又损失了1.9亿美元,原因是一次例行代码升级意外地让智能合约误以为所有交易证明都有效。加密货币推特上的用户直接复制了这笔被利用的交易,将收款地址改为自己的地址,然后点击了提交。这变成了一场公开的盗窃。
十二个月内,三个协议就带来了超过十亿美元的收入。你可能会认为,市场在那之后会放弃桥梁基础设施。
事实并非如此。到2025年,跨链桥的总锁定价值(TVL)攀升至550亿美元。Portal,Wormhole的更名协议(正是之前那次3.2亿美元黑客攻击的协议),已经重建,目前的TVL为35亿美元。资金持续流动,因为跨链桥至关重要。区块链之间无法直接通信,人们希望将资产放在收益最高、gas费最低或最适合他们所玩的游戏的链上。跨链桥实现了不同区块链生态系统之间的这种资金流动。
我报道跨链桥协议已经三年了。我至今仍然经常被加密货币新手问到:“为什么我不能直接把我的 ETH 发送到 Solana?”本文将解释跨链桥的工作原理以及答案为何如此重要。
跨链桥存在的意义:互操作性问题
区块链之间互不通信,这是问题的核心。以太坊完全不了解 Solana 上发生了什么,而 Solana 也无法理解比特币的 UTXO 模型。Arbitrum 和 Polygon 都是以太坊的 L2 层级区块链,但它们仍然无法直接验证彼此的状态。不同的共识机制、不同的虚拟机,一切都截然不同。你以太坊钱包里的 ETH 与 Arbitrum 上的 ETH 是完全不同的对象,尽管人们通常认为它们是同一种东西。
现在,把这种隔离性乘以目前运行的三十多个活跃区块链,每个区块链都有各自的 DeFi 协议、NFT 市场和用户群体,而且这些群体之间互不重叠。假设你在以太坊上持有价值 1 万美元的 USDC,但 Avalanche 的借贷利率最高。你在 Polygon 上铸造了一个 NFT,但买家却在以太坊上。你的游戏运行在 Immutable X 上,但你的钱包资金却在 Arbitrum 上。如果没有桥接,你唯一的选择就是在一条链上卖出,然后通过中心化交易所从另一条链上买回。这既慢又费钱,而且你还要信任中心化交易所来保管你的资金。
跨链桥的存在正是为了解决这个问题。它们是去中心化的应用协议,能够实现资产和数据在区块链网络之间的转移。它们就像连接不同区块链孤岛的渡轮,这些孤岛之间无法修建机场。桥梁让资产能够流向需要的地方。渡轮并非完美无缺,有时也会沉没(参见上文提到的所有桥梁漏洞),但总比依靠自身力量游过去要好。
跨链桥的工作原理:机制
这里有个容易让人困惑的地方:你实际上无法将代币从链 A 转移到链 B。这两条链并不共享数据库。桥的作用是将你的代币锁定在链的一侧,然后在另一侧创建一个副本。或者在链的一侧销毁代币,然后在另一侧铸造新代币。或者将你与链另一侧已经拥有你所需代币的人进行匹配。
三种主要模型,每种模型都有其优缺点。
锁定并铸造。这是最原始也是最常见的方法。您将代币发送到源链上的智能合约。桥接器会将它们锁定在那里。在目标链上,桥接器会铸造等量的“包装”代币。您在以太坊上的 1 个 ETH 会变成 Avalanche 上的 1 个 wETH。当您想要恢复原状时,您销毁包装代币,桥接器会解锁您最初的 ETH。这就是 Wormhole Portal 的工作原理,也是 Wrapped Bitcoin (wBTC) 将比特币转移到以太坊的方式。
销毁和铸造。理念类似,机制不同。与锁定代币不同,该桥接器会在源链上销毁代币(永久销毁),并在目标链上铸造新的原生代币。Circle 的跨链转移协议 (CCTP) 就采用了这种机制来处理 USDC。在以太坊上销毁的 USDC 是真正销毁的 USDC,而在 Arbitrum 上铸造的 USDC 则是真正创建的 USDC。没有包装资产,也没有 IOU。这种机制之所以有效,是因为 Circle 控制着两条链上 USDC 的发行。
流动性池桥接。完全无需锁定或销毁。该桥接器维护着多条链上的原生代币池。您将 USDC 存入以太坊上的池子,然后从 Avalanche 池中提取 USDC。Stargate(基于 LayerZero 构建)率先采用了这种模式。优势:您始终获得原生资产,而非封装版本。劣势:该桥接器需要在每条链上都拥有充足的流动性,而这些流动性必须来自某个渠道。
一种名为“基于意图的桥接”的新型模式正逐渐受到关注。Across Protocol 就是一个典型的例子。用户无需定义转账的具体方式,只需告诉桥接器你的意图:“我想要 1000 个 USDC,通过 Arbitrum 平台。”一个由多个竞争性中继器组成的网络会使用自有资金完成你的订单,并在之后通过结算层获得补偿。Across 报告称,平均成交时间为 2 秒。用户无需关心锁定/铸造机制,只需快速获得代币即可。
| 桥梁类型 | 工作原理 | 例子 | 权衡 |
|---|---|---|---|
| 锁和薄荷 | 锁定源头,在目的地铸造包装代币 | 虫洞传送门,wBTC | 包装资产附带信托假设 |
| 燃烧和薄荷 | 源头烧制,目的地薄荷原味 | Circle CCTP | 仅适用于具有统一发行人的资产 |
| 流动性池 | 源头资金池充值,目标资金池提现 | 星际之门(LayerZero) | 需要充足的预先资金流动性。 |
| 基于意图 | 用户指定期望结果,中继器执行该结果。 | 跨协议 | 较新的、较少经受实战考验的 |
跨链桥的类型:可信型与非可信型
转账机制是其中一半。另一半是桥接器如何验证跨链交易的真实性。
可信桥接器通常使用少量验证节点或由一家公司负责验证。例如币安桥:币安公司负责验证。Ronin 桥接器有九个验证节点,但五个密钥泄露后,整个桥接器崩溃了。Ronin 桥接器搭建速度快、操作简便,但一旦出现故障,后果不堪设想。
无需信任的桥接器试图在不信任任何人的情况下进行验证。链上轻客户端、零知识证明、乐观验证。其理念是:通过数学运算来证明链 A 上的交易确实发生,而不是要求验证者为其担保。NEAR 的 Rainbow Bridge 使用轻客户端实现了这一点。虽然运行速度较慢且成本较高,但由于不存在密钥,因此任何人的密钥都不会被窃取。
联邦桥提供了一种折衷方案。Axelar 拥有 75 多个权益证明验证节点。Chainlink CCIP 使用其预言机网络以及一个独立的风险管理网络作为熔断机制。既不是单一公司,也不是完全去中心化。这是一种折衷方案,也是大多数大型资金正在涌向的方向。
如今几乎所有在生产环境中运行的系统都处于信任与非信任的中间状态。纯粹的非信任在技术上是可行的,但成本更高,运行速度更慢。纯粹的信任成本低、速度快,但一旦失效,后果不堪设想。市场一直在向具有可削减权益和分层安全的联邦模型发展,这似乎是务实的解决方案,即使它并非理念上的完美之选。
黑客攻击史:为什么桥接器是加密货币领域最大的攻击目标
为什么黑客如此钟爱桥接交易?因为桥接交易中存储着大量锁定在智能合约中的代币。这就像抢劫银行金库,只不过金库是代码,守卫是验证密钥。自 2020 年以来,桥接交易造成的加密货币损失已超过 25 亿美元,约占同期 DeFi 所有损失的一半。尤其是在 2022 年,桥接交易造成的损失占 DeFi 总损失的 69%。
| 事件 | 日期 | 损失金额 | 哪里出了问题 |
|---|---|---|---|
| 聚合物网络 | 2021年8月 | 6.11亿美元 | 智能合约权限存在缺陷(白帽黑客已返还资金) |
| 虫洞 | 2022年2月 | 3.2亿美元 | Solana签名被伪造,漏洞已被发现但补丁尚未部署 |
| 浪人桥 | 2022年3月 | 6.25亿美元 | 9 个验证器密钥中有 5 个通过社交工程手段泄露。 |
| 和谐地平线 | 2022年6月 | 1亿美元 | 5个多重签名密钥中有2个被盗 |
| 游牧民族 | 2022年8月 | 1.9亿美元 | 升级漏洞导致合约中所有交易都显示为有效。 |
共同点是什么?密钥集都很小。Ronin 需要 5 个密钥,Harmony 只需要 2 个。这不是什么密码学谜题,而是糟糕的安全设计,被那些擅长社会工程学的人利用了。Nomad 的攻击更加愚蠢:一次代码升级竟然直接关闭了验证步骤。
经历了2022年的惨痛教训后,桥接安全性得到了极大的提升。可罚没的验证者质押、时间锁定的升级、真正支付现金的漏洞赏金、多重独立审计、储备金证明等机制应运而生。Chainlink的CCIP(可能是指某个项目或计划)还新增了专门的风险管理网络,一旦发现异常情况,即可冻结转账。情况有所改善,但并非完美无缺。桥接将价值集中于智能合约,这始终会吸引那些想要从中获利的人。
2025年主要桥梁:谁在运营这些基础设施
市场已经整合。少数几家协议处理了大部分交易量,其他协议只能争夺剩余的份额。
Portal(原名 Wormhole)是规模最大的加密货币交易所。其总锁定价值 (TVL) 约为 35 亿美元,连接了 60 多条区块链,每笔转账手续费约为 0.0001 美元。在 2022 年遭遇黑客攻击后,他们从头开始重建,并增加了额外的安全层,此后未再发生重大安全事件。至于这是因为安全措施更加完善,还是因为他们没有再次成为攻击目标,目前尚无定论。
Stargate 运行在 LayerZero 的消息传递层上,总锁定价值 (TVL) 达 3.7 亿美元。其主要卖点在于:您将获得原生资产,而非封装代币。他们统一的流动性池模型意味着,从以太坊到 Arbitrum 的 USDC 桥接将为您提供真正的 USDC,而非某种封装收据。
Axelar(总锁定价值 3.2 亿美元)的整个产品都围绕通用消息传递构建。它不仅支持代币转移,还允许不同链上的智能合约相互调用。拥有超过 75 个权益证明验证节点。开发多链应用的开发者通常都很喜欢它。
Across(总锁定价值 9800 万美元)是一家基于意图的新兴交易所。你只需说“我想在 Arbitrum 上购买 1000 个 USDC”,一个由中继器组成的网络就会竞相完成你的订单。平均成交时间:2 秒。他们与 Uniswap 共同制定了 ERC-7683 标准,该标准正逐渐成为跨链意图表达方式的规范。目前已有超过 50 个协议支持它。
Chainlink CCIP 自成一派。它并非用于转移个人代币的桥梁,而更像是一种基础设施标准,适用于那些需要在架构中内置跨链消息传递功能的协议。其上叠加的风险管理网络使其与其他方案区别开来。
除了代币转移之外,跨链桥的应用案例
桥梁最初只是象征性的渡轮。现在它们的功能远不止于此。
跨链 DeFi 是最显而易见的例子。你在主网上持有 ETH,将其桥接到 Arbitrum 以降低 gas 费用,然后在 Arbitrum 上使用借贷协议,最后再将收益桥接回来。三年前,多链策略还是不可能的。现在,它们已经成为常规操作。
NFT 也可以跨链交易。Portal 平台负责在不同网络间转移 NFT。通用消息传递层可以承载任何数据,而不仅仅是余额。这为跨链 NFT 交易市场和跨链游戏库存的建立创造了条件。
运行在多条链上的 DAO 使用桥接进行治理。以太坊上的投票会触发 Polygon 上的执行。财务操作在各链之间同步。目前这还属于小众领域,但随着越来越多的 DAO 实现多链运行,其应用范围正在不断扩大。
从长远来看,稳定币最终可能会成为交易量最大的跨链桥接应用场景。Circle 专门为跨链 USDC 构建了 CCTP。在 Solana 上收取 USDC 付款的企业可以直接在以太坊上结算,无需使用包装资产。这种方式简洁、原生且可审计。随着稳定币支付的增长(而且增长速度很快),这将成为至关重要的基础设施。
跨链桥对用户的风险
即使在 2022 年之后进行了安全升级,使用网桥仍然存在一些您应该了解的特定风险。
智能合约漏洞是任何基于代码运行的协议都无法避免的。桥接协议尤其复杂,因为它们需要与多条链交互,而每条链都有其自身的特性。对一条链的审计并不能涵盖所有跨链交互。
封装资产风险。如果您在 Avalanche 上持有 wETH,而 Wormhole 桥被耗尽,您的 wETH 可能会失去支持。它仍然作为一种代币存在,但其背后不再锁定在以太坊上的 ETH。您将持有一张已不存在商品的收据。
验证节点被攻破。即使在拥有 75 个以上验证节点的桥接器上,理论上,对足够多的验证节点发起协同攻击也可能导致协议瘫痪。验证节点越多,攻击难度就越大,但“难度更大”并不意味着“不可能”。
监管风险正在显现。随着桥接交易量不断扩大,监管机构也日益关注。跨链转账会使反洗钱合规变得更加复杂,因为资金会在不同的司法管辖区和区块链环境之间流动。经合组织(OECD)的CARF框架将于2026-2027年逐步实施,这可能会影响桥接协议的报告方式。
对用户而言,实用建议很简单:不要架设超过您承受能力的桥接设备。选择运行历史悠久、经过多次审计且有漏洞赏金计划的桥接设备。检查桥接协议之前是否被黑客攻击过,以及他们采取了哪些应对措施。尽可能使用原生桥接设备或官方的二层桥接设备(例如 Arbitrum 的原生桥接设备),而不是第三方解决方案。
