管窥跨链桥：跨链与跨行转账有何不同？

跨链桥是在不同的区块链之间进行互操作、价值转移的“桥梁”，对公链和联盟链均是重要应用。例如，“Alice想在以太坊上’用’自己的比特币”，从“市值第一的区块链”转移资金到“生态更丰富的第二大区块链”即是一个常见的需求。 假如Bitcoin和以太坊两大公链是传统银行，则实现方式是，拥有这两家银行账户的银联，在信息层面，转发Alice的需求，日终时，再与它们做资金层面的轧差。原因是银行不向彼此公开账本，以太坊无法直接得知Alice是否真的在比特币拥有可供转账的足额存款。 事实是比特币和以太坊不是传统银行，而是两条采用不同记账体系的分布式账本。它们的账本向彼此公开，但维护以太坊账本的节点众多，并且去中心，不受某一个主体控制。因此，开头例子在区块链世界的主要难点在于：需要有验证人让以太坊节点就“Alice把在比特币的资金转到了以太坊”这件事上达成共识、验证其真实发生。 区块链世界的“转账”依靠“跨链桥”实施。最早的把比特币桥接到以太坊上的跨链桥项目是wBTC，它先让Alice在自己信任的“托管机构”存入比特币，当托管商监测到这一点后，为她在以太坊上“铸造”等额的“封装（wrap）”比特币——wBTC，赎回同理。可以看出，由于比特币和以太坊的账户体系不互认，wBTC并非“真正”的比特币，而是跨链桥为Alice发放的“比特币存款证明”，是比特币的合成资产，只能在价格上模拟比特币。 跨链与跨行转账的不同之一：公开与匿名。跨链交易中，源链与目标链的账本公开，跨链桥本身或亦公开。我们认为，POA模式下，由于验证人节点不公开竞选 ， 而由跨链桥指定 ， 属于保守公开 ， 本报告以Multichain举例；POS模式中，验证人公开竞选，属于积极公开，还可叠加乐观验证，增强安全性，本报告以cBridge举例；TEE是计算机中可用于存储私钥分片等私密信息的区域，难以攻破，叠加零知识证明等技术，可以实现验证人身份的匿名，属于对跨链桥公开性的救济，有望减少内部串谋与外部攻击风险，本报告以Bool Network举例。跨链桥中每一个资金流经之处、每一个需要目标链投注部分信任之处，都可能会被攻击，常见风险是：1）源链智能合约：私钥泄露或被盗，黑客将收款人设为自己；2）验证人：被控制或被伪造，签署未经授权的交易；3）目标链智能合约：黑客凭空铸造封装代币，或将收款人设置为自己。 跨链桥与跨行转账的不同之二：去信任，无央行、银联等“超级”可信第三方，流动性割裂。假设有100个跨链桥发行了美元稳定币USDC在本桥上的封装代币，则USDC将有100种，例如Multichain的anyUSDC，用户持有这些封装代币，需要销毁它们、赎回自己的USDC时，只能向自己封装代币的发行跨链桥寻求兑付而非其他跨链桥，除非这些跨链桥建立了合作，而我们没有看到此类合作。这在一定程度上割裂了加密资产的流动性。在割裂的事实下，部分交易所强行混同跨链桥封装代币和原生代币的名字，会导致用户轻视跨链桥资产的风险。 投资建议：加密资产交易服务商：Coinbase、Square、Robinhood等。 风险提示：区块链技术发展不及预期，区块链监管趋严。 1“传统”金融世界，跨行转账如何实现？ “Alice想把放在A银行/链的钱，转到自己在B银行/链的账户/地址，或者打到Bob在B银行/链的账户/地址上”，由于我们的银行体系，并非由某一家商业银行完全垄断，对用户而言，跨行转账是刚性需求。同理，在众多公链林立的区块链世界，跨链转账也是刚性需求。但是，两种体系中的跨主体转账，在实现方式上，存在巨大差异。从这些差异，我们可以体会到区块链作为一种金融科技技术的特殊性。本报告致力于从跨链桥验证方式的几种分类 ， 通过分析等Multichain、Allbridge、Orbit Bridge、cbridge、Synapse等区块链项目，阐述这一点。 在开头的例子中，实现跨行转账的主要限制是，A、B银行的账本都不向对方公开，因此，B银行无法直接得知用户在A银行的存款证明是否真实以及用户在A银行是否有可供转账的足够存款。这里的解决方案是，由A、B银行均开设了账户的清算机构，例如，银联，从中转发用户的支付指令，完成转账在信息层面的传递，日终时，再由银行同两边的银行轧差。 抽象来看，A、B银行是出于对第三方——银联会在稍后和自己轧差的共同信任，实现了跨行转账。 图表1：跨行转账流程 2区块链世界，跨链交易如何实现？ 2.1资产跨链的一般业务流程 根据Paka Labs的分类，存在两种跨链桥：任意消息跨链桥（Arbitrary Message Briage，AMB）和资产跨链桥。其中，资产跨链桥又分为封装代币桥（Wrap桥）和流动性兑换桥（Swap桥）。本报告重点阐述资产跨链桥： 1、用户想在目标链“使用”源链资产，跨链桥需要封装代币（wrap）。这种情形下，封装代币并非真正的源链资产，是跨链桥为用户向源链存入资产开具的“存款证明”，是源链资产的合成资产，只能在价格上模拟源链资产。 这种模式下，跨链桥的业务流程大致是： “用户”向“源链智能合约”存入资产，资产被锁定； “跨链桥验证人”通过监测“源链”，确认“用户”已存入资产； “跨链桥验证人”对“用户存入资产”交易签名； 被签名的“用户存入资产”交易被转发到目标链； “目标链智能合约”为“用户”铸造、封装资产。 当用户使用完封装资产，需要赎回自己在源链存入的资产时，流程相反：“目标链智能合约”会销毁封装资产，用户随后解锁、赎回源链资产。 2、用户想将源链资产兑换（swap）为真正的目标链资产。这种情形下的目标链资产原生于目标链，不能由跨链桥封装，则跨链桥通过吸纳流动性流通者的资金（Liquidity Provider，LP），在源链和目标链均建立流动性池，来为用户完成兑换。 这两种情况，都需要跨链桥验证人监测：1、用户在源链存入了资产；2、用户发出了在目标链获得资产的需求。 图表2：跨链桥封装代币的一般业务流程（以Multichain为例） 2.2跨链经典场景：从比特币桥接到以太坊 如果“Alice想把自己的比特币’转’到以太坊上”，如何实现？显而易见，从“市值第一的区块链”转移资金到“生态更丰富的第二大区块链”是一个常见的需求，是跨链桥的经典实践场景。 2.2.1超过1%比特币，被以太坊智能合约锁定 根据Dune Analytics统计，截至12月6日： 市场规模：至少252607个比特币（约合43美元）被以太坊智能合约锁定，用于铸造封装比特币（wrapped bitcoin），相当于比特币总量的1.2%。 竞争格局：wBTC市场占有率最高，为93%，其底层资产为210045个比特币，Hbtc和renBTC分别以6%、1%市占率位居第二、第三。该竞争格局自2020年4月以来，较为稳定。 图表3：以太坊上封装比特币的市值（截至2022年12月6日） 图表4：以太坊上封装比特币的个数（截至2022年12月6日） 2.2.2wBTC：有KYC，市占率约93% wBTC（wrapped BTC，封装后的比特币）是最早把比特币桥接到以太坊上的跨链桥项目，上线于2019年1月。 wBTC采用“托管商-商户-用户”三层架构，不直接面向用户。其中：1）托管商：目前是钱包服务商Bitgo；2）商户：负责分发wBTC，起初是去中心交易协议Kyber和Republic Protocol，当前有钱包服务商imToken、交易所BTSE等多个，只有“商户”地址可以“销毁”wBTC，“销毁”后，商户链上地址的wBTC余额减少、wBTC供给减少。 另外wBTC还设立了去中心化管理组织（DAO），它由多重签名钱包控制，wBTC DAO有权决定wBTC的发展和商户名单的增减。 wBTC“用户”向“商户”兑换wBTC的流程是：1）“用户”请求“商户”向自己发送wBTC；2）“商户”对“用户”执行“了解你的客户（KYC）”和“反洗钱（AML）”检查，确认用户信息；3）“用户”和“商户”执行原子兑换，“用户”向“商户”发送比特币，“商户”向“用户”发送wBTC,用户也可以在交易所直接用BTC购买wBTC。 图表5：wBTC商户为用户提供wBTC 图表6：wBTC采用“托管商-商户-用户”三层架构 wBTC商户在以太坊上铸造封装代币wBTC的过程是：1、“商户”发起交易，授权“托管商”向自己的以太坊智能合约地址转入wBTC；2、“商户”向“托管商”在比特币区块链的地址存入比特币；3、“托管商”等待比特币网络的6个区块确认（此时可以确认商户已经存入比特币），然后调用以太坊上的wBTC智能合约，为“商户”在以太坊的地址，铸造等值于商户存储比特币金额的wBTC。 相反，wBTC商户销毁wBTC的过程是：1、“商户”发起“销毁wBTC”交易；2、“托管商”在以太坊网络等待25个区块确认；3、“托管商”向“商户”在比特币的地址发送比特币；4、“托管商”签名确认“销毁wBTC”交易，wBTC被正式销毁。 图表7：wBTC商户为用户封装比特币 图表8：wBTC商户为用户销毁wBTC wBTC作为一种“托管式”跨链桥方案，优劣势明显。 优势：设置商户作为中间层，避免了用户直接与托管商交互带来的糟糕体验。 劣势：用户需要向wBTC商户透露个人信息，以满足“了解你的客户（KYC）”和“反洗钱（AML）”要求；如果托管商作恶，则用户资产风险较大。 2.2.3hBTC：有KYC，市占率约6% HBTC是加密资产交易所Huobi全球站推出的以太坊上的比特币代币，遵守1:1的担保资产原则，允许用户随时使用HBTC与比特币兑换。根据Huobi7月的说明，过去一段时间，Huobi已开始将HBTC逐渐迁移至火币信托有限公司进行数字资产保管，火币信托将会周期性提供HBTC资产的抵押资产证明。根据htokens.finance披露，截至12月6日，火币信托共抵押了12971个比特币，共发行了12970个HBTC，能实现1:1全额兑付。 由于Huobi是中心化交易所，它会对用户做“了解你的客户（KYC）”核查。 图表9：HBTC资产抵押情况（截至2022年12月6日） 2.2.4renBTC：无KYC，市占率约1% renBTC由Ren Protocol推出。用户可以通过钱包MetaMask使用Ren Bridge在以太坊区块链上“锁定”铸造比特币。具体来说，比特币会被发送到RenProtocol的虚拟机（RenVM），储存在由去中心化节点网络托管的账户群中，该虚拟机会根据发送的比特币数量自动铸造符合以太坊智能合约标准ERC-20的代币renBTC。 与本节中的wBTC和hBTC不同，在renBTC的案例中，Ren Protocol和MetaMask都不会对用户做“了解你的客户（KYC）”核查，而无从得知用户的链下、乃至线下信息。 3跨链与跨行转账的不同之一：公开与匿名 区块链作为分布式账本，与银行账本的重要不同在于账本公开，任何人都可以查看区块链账本的所有记录，这意味着跨链交易中源链和目标链可以互相查看账本，与此同时，维护目标链账本的节点众多、不受某一个主体控制。 另外，区块链作为公开账本的另一个特性是匿名，这使得其对网络实施攻击的风险较低。 3.1释义：源链与目标链账本公开，跨链桥本身或亦公开 跨链转账的主要限制是：如何让目标链节点就“用户把在源链的资金转移到了目标链上”这件事达成共识。 根据验证方式的不同，跨链桥Connext创始人Arjun Bhuptani将跨链桥的验证方式分为以下几类：外部/原生/本地验证等。 外部验证，目标链借助外部/第三方主体（如PoA/PoS网络中的节点）来验证用户在源链上的资金和支付情况。 原生验证，目标链自己的所有验证人验证交易，例如在目标链运行源链的轻节点（也被称作“轻客户端”）。轻节点只存储源链交易的区块头，但由区块头可以验证交易是否真实发生。 本地验证，指源链与目标链