历经多年的研究和进步，大家终于进入了一个多链市场。现在市场上有 100 多个活跃的公链，其中很多都有自己独特的应用、用户、地理分布、安全模型与设计上的权衡。尽管个别社区不想相信，但宇宙是熵增的，这类互联网的数目在将来或许会继续增加。

这类的市场结构就需要不同互联网之间的互操作性。很多开发职员已经意识到这一点，过去一年区块链跨链桥已经呈现了爆炸式增长。在写作本文时，现在有 40 多个不一样的跨链桥项目。

截止2022年9月8日；并未完全网站收录所有项目

本文将重点介绍四个方面：

讲解说明为何跨链桥这样要紧

概述不一样的跨链桥设计，与其优势和弊端

一览目前的跨链桥生态

展望将来的跨链桥进步方向

1

互操作性释放革新

伴随每个生态系统的进步，它们会进步源于己独特的优势，比如更高的安全性、更快的吞吐量、更实惠的买卖、更好的隐私、特定资源提供（比如存储、计算、带宽）与地区性的开发职员和用户社区。跨链桥之所以要紧，是由于它们能用户访问新的平台和协议来达成交互，可以让开发职员协作构建新的商品。更具体地说，它们能：

提升现有加密货币的生产力和实用性

跨链桥让现有些加密货币可以前往新的地方并做新的事情。比如：

将 D人工智能 发送到 LUNA，从而 在 Mirror 上购买合成资产或在 Anchor 上赚取收益；

从 FLOW 向ETH发送 TopShot，以用作 NFTfi 的抵押品；

用 DOT波卡币 和 ATOM 作为抵押品在 MKR 上获得 D人工智能 贷款

让现有协议拥有更强大的商品功能

跨链桥扩展了协议可以达成的设计空间。比如：

在SOL 和AVAX 上进行YFI流动性挖矿；ETH上 NFT 和 Rarible 协议上 FLOW的跨链共享订单簿

让Index Coop 推出PoS指数

为用户和开发职员解锁新功能和用例

跨链桥为用户和开发职员提供了更多选择。比如：

在Optimism、Arbitrum 和 Polygon 上进行跨 DEX 的套利买卖（譬如，Sushi）

用BTC支付 ARweave 上的存储成本

在 XTZ 上参与 PartyBid的NFT筹资团购

2

跨链桥科普

在抽象层面上，大家可以将跨链桥概念为在两个或多个区块链之间传输信息的系统。在这样的情况下，“信息”可以指资产、合同调用、证明或状况。大部分跨链桥设计都有几个组成部分：

监控：一般有一个Actor、“预言机”、“验证器”或“中继器”，负责监控链上的状况。

消息传递/中继：Actor 接收到事件后，需要将信息从源链传输到目的链。

共识：在某些模型中，需要在监控源链的参与者之间达成协议，以便将该信息中继到目的链。

签名：Actor需要单独或作为阈值签名策略的一部分对发送到目的链的信息进行加密签名。

总的来讲，大约有4类型型的跨链桥：

Asset-specific（特定于某个资产）：其唯一目的是提供从外部链访问特定资产的渠道。这类资产一般是“封装（Wrapped）”资产，由底层资产以推广托管或非推广托管方法完全抵押。BTC是桥接到其他链的最容易见到的资产（各类x比特币），仅在ETH上就有七种不一样的桥接。这类跨链桥最易达成，流动性也非常不错，但功能有限，需要在每一个目的地链上重新达成。

Chain-specific（特定于某条链）：两条区块链之间的跨链桥，主要操作是锁定和解锁源链上的代币，在目的链上铸造封装资产。因为这类跨链桥的复杂性有限，它们一般可以更快地投放到市场中，但也困难扩展到更广泛的生态系统。一个例子就是 Polygon 的 PoS 桥，它允许用户将资产从ETH转移到 Polygon，反之亦然，但仅限于这两条链。

Application-specific（特定于某个应用）：提供两个或多个区块链间访问的应用，但仅供在该应用中用。应用本身受益于较小的代码库；它并非在每条区块链上都有完整的应用，相反，一般会在每条区块链上有更轻的、模块化的“适配器”。部署了适配器的区块链可以访问应用所连接的所有其他区块链，因此存在互联网效应。不过，缺点就是非常难将该功能扩展到其他应用（比如从借贷到买卖）。具体的例子包含 COMP Chain 和 Thorchain，它们分别构建了专门用于跨链借贷和买卖的独立区块链。

Generalized（通常性的）：专为跨多个区块链传输信息而设计的协议。因为使用 了O(1) 复杂性（无论数据集中的数据量有多少，花费的时间是固定的），这种设计享有强大的互联网效应，一个项目的单一集成使其可以访问桥内的整个生态系统。缺点在于，一些设计一般会权衡安全性和去中心化以获得这种扩展效应，这或许会对生态系统产生复杂的意料之外后果。一个例子是 IBC，它用于在两个异构链（拥有最后确认性保证）之间发送消息。

除此之外，跨链桥设计还可以参考用于验证跨链买卖的机制进行分类，大致有三种类：

外部验证器和联邦

一般有一组验证器监控源链上的“邮箱”地址，并依据共识对目的链实行操作。资产转移一般是通过将资产锁定在源链上并在目的链上铸造等量的资产来完成的。这类一般是绑定（bonded）验证器，用单独的代币作为安全模型。

外部验证器或联邦系统

轻推广客户端和中继

Actor监控源链上的事件，并生成有关该链上记录的过去事件的加密证明。这类证明与区块头一块被转发到目的链上的合约（即“轻推广客户端”），然后验证是不是记录了某个事件并在验证后实行操作。某些Actor需要“中继”区块头和证明。用户可以“自我中继”买卖，不过，也确实存在一个存活假设，即中继器将持续转发数据。这是一种相对安全的跨链桥设计，由于它在不信赖中间实体的状况下保证了无信赖的有效出货，但它也是资源密集型的，由于开发职员需要在每一个新的目的链上构建一个新的智能合约，从源链分析状况证明，并且验证本身会耗费很多gas。

轻推广客户端和中继系统

流动性互联网

流动性互联网像P2P互联网，其中每一个节点都充当“路由器”，持有源链和目的链资产的“库存”。这类互联网一般会借助底层区块链的安全性；通过用锁定和争议机制，保证路由器不会带走用户资金。因此，对于转移很多价值的用户来讲，像 Connext 如此的流动性互联网可能是一个更安全的选择。除此之外，这类的跨链桥可能比较适合跨链资产转移，由于路由器提供的资产是目的链的原生资产，而非衍生资产。

流动性互联网

下图是一个各类项目的分类和罗列：

应该注意，任何给定的跨链桥都是双向通信通道，每一个通道中可能有单独的模型，并且这种分类不可以准确地代表混合模型，如 Gravity、Interlay 和 t比特币，由于它们一个方向是轻推广客户端方向，另一个方向是验证器。

大家可以参考以下原因对跨链桥设计进行粗略评估：

安全性：信赖和活跃度假设、对恶意行为者的容忍度、用户资金的安全性，与反身性。

速度：完成买卖的延迟，与最后性保证。一般需要在速度和安全性之间进行权衡。

连接性：为用户和开发者进行目的链的选择，与集成额外目的链的不同困难程度级别。

资本效率：确保系统安全所需的资本和转移资产的买卖本钱。

状况性：可以转移特定资产、更复杂的状况和/或实行跨链合约调用。

综合起来，可以从以下角度来看待这三种设计的权衡：

除此之外，安全性在一个范围内，可以粗略地将它分类为：

无信赖（Trustless）：跨链桥的安全性与它所桥接的底层区块链的安全性相同。除去对底层区块链共识层的攻击以外，用户资金不会丢失或失窃。也就是说，事实上没啥是无信赖的，由于所有这类系统在其经济、工程和加密组件中都有安全性和存活假设。

保险（Insured）：恶意行为者可以窃取用户资金，但他们如此做可能无利可图，由于他们在出现错误或不当行为的状况下需要提供抵押品并被罚款。假如用户资金丢失，他们将通过没收部分抵押品进行补偿。

绑定（Bonded）：像保险模型，但用户不会在出现错误或不当行为的状况下收回资金，由于被罚款的抵押品或许会被销毁。抵押品种类对Bonged和保险模型都非常重要；内生抵押品（即抵押品是协议代币本身）风险更大，由于假如跨链桥发生问题，代币价值或许会崩溃，这进一步减少了跨链桥的安全保证。

受信的（Trusted）：Actor不提供抵押品，用户也不会在系统问题或恶意活动的状况下收回资金，因此用户主要依靠于跨链桥运营商的声誉。

概要设计上的权衡

外部验证器和联邦一般在状况性和连接性方面表现出色，由于它们可以触发买卖、存储数据并允许在任意数目的目的链上与该数据进行交互。然而，这是以安全为代价的，由于用户依靠于跨链桥的安全性，而不是源链或目的链。虽然当今大部分外部验证器都是受信赖的模型，但也有的是抵押的，其中的一个子集用于为终端用户提供保险。不幸的是，他们的保险机制一般是反身性的。假如将协议代币用作抵押品，则假设该代币的USD价值足以保护用户。除此之外，假如抵押资产与被保险资产不同，那样需要依靠于预言机的价格流，因此跨链桥的安全性或许会降级为预言机的安全性。若是不受信赖的，这类跨链桥的资本效率也是最低的，由于它们需要依据经济吞吐量成比率地扩展抵押品。

轻推广客户端和中继在状况性方面也非常强大，由于区块头中继系统可以传递任何种类的数据。它们的安全性也非常强，由于它们无需额外的信赖假设，尽管有存活假设（由于仍然需要中继器来传输信息）。这类也是资本效率最高的跨链桥，由于它们无需任何资本锁定。这类优势是以连接性为代价的。对于每两条链，开发者需要在源链和目的链上部署一个新的轻推广客户端智能合约，其复杂度介于 O(LogN) 和 O(N) 之间。依靠欺诈证明的Optimistic模型也存在明显的速度缺点，它或许会将延迟增加多达 4 小时。

流动性互联网在速度和安全性方面表现上佳，由于它们是当地验证系统（即无需全球共识）。它们也比Bonded/Insured的外部验证器更具资本效率，由于资本效率与买卖流量/买卖量有关，而非安全性。举例，假设两条链之间的流量大致相等，并且有一个内置的再平衡机制，流动性互联网可以促进任意大的经济吞吐量。这个模式有所权衡的则是状况性，这是由于虽然它们可以传递调用数据，但它们的功能有限。举例，流动性互联网可以跨链与数据交互，其中接收方有权依据提供的数据进行交互（比如，用来自发送方的签名消息调用合约），但它不可以帮助传递没“所有者”或者只不过通常状况一部分的数据。

3

跨链桥还需要解决什么问题？

在分布式系统中，构建鲁棒的跨链桥是一个很不简单的问题。虽然该范围有不少进步，但仍有几个悬而未决的问题：

最后性和回滚：跨链桥怎么样考虑概率性最后性（probabilistic finality）链中的区块重组和时间强盗攻击？比如，假如用户从波卡向ETH发送资金，其中一条链回滚了如何解决？

NFT 转移和出处：跨链桥怎么样为跨多个链桥接的 NFT 保留出处？比如，假如有一个 NFT 在 以太坊、FLOW 和 SOL 的市场上交易，所有权记录怎么样考虑所有这类买卖和所有者？

重压测试：在链拥堵或者遭到协议和互联网级攻击的状况下，各种跨链桥设计将怎么样运行？

区块链跨链桥的将来

虽然跨链桥为区块链生态系统释放了革新，但假如团队在研发方面走捷径，它们也会带来紧急的风险。Poly Network 黑客攻击事件已经证明了风险之大。虽然对于跨链桥建设者来讲，这是一个高度分散和角逐激烈的格局，但团队应该维持纪律，先考虑安全性，然后考虑将商品推向市场。

虽然理想状况应该是一个同构跨链桥完成所有些事情，但非常可能没一个算得上“最好”设计，不相同种类型的跨链桥合适不一样的作用与功效（比如资产转移、合约调用、代币铸造） 。

除此之外，最好的跨链桥将是最安全、互连、迅速、资本高效、本钱效益高且抗审察的。假如大家想达成“区块链网络”的愿景，这类是需要最大化的属性。

对于跨链桥来讲，目前还是早期，可能尚未发现最好的设计。有几个有趣的研究和开发方向：

减少区块头验证的本钱：轻推广客户端的区块头验证本钱非常高，找到减少这类本钱的办法可以使大家更接近完全通用且不需要信赖的互操作性。一种有趣的设计可能是桥接到 L2 以减少这类本钱。比如，在 zkSync 上达成 Tendermint 轻推广客户端。

从受信赖（Trusted）模型转变为绑定（Bonded）模型：虽然绑定验证器的资本效率要低得多，但“社会契约”对于确保数十亿USD用户资金的安全来讲是一种危险的机制。除此之外，花哨的阈值签名策略不会显着减少对这类系统的信赖；虽然它是一群人，但并不可以不承认它仍然是一个受信赖的第三方。在没抵押的状况下，用户事实上是将他们的资产移交给外部推广托管人。

从绑定（Bonded）模式转变为保险（Insured）模式：财产丢失是很糟糕的客户体验。虽然绑定的验证器和中继器可以抑制恶意行为，但协议应该更进一步，直接用罚没的资金补偿用户。

扩展流动性互联网的流动性：这类可以说是资产转移最快的跨链桥，并且在信赖和流动性之间存在有趣的设计权衡。