桥梁是区块链通信通往无处的道路

大家都知道区块链跨链桥是破碎的。它们被广泛认为是进行去中心化金融的主要风险之一，案例包括量子比特、Ronin和Wormhole的漏洞，盗取了数亿投资者的资金。

摘要

• 区块链跨链桥本质上不安全，充满了漏洞，这导致了大规模的攻击，暴露了跨链基础设施的关键缺陷。
• 尽管存在风险，桥接在web3中仍然占据核心地位，因为区块链生态系统的碎片化特性以及跨网络互操作性日益增长的需求。
• 链签名提供了一种突破性的替代方案，使安全、去中心化的跨链通信成为可能，而不依赖于封装资产或中心化验证者。
• 由MPC和可信执行环境驱动，链签名通过分散信任和在隔离环境中保护私钥来消除单点故障。
• 这个新模型抽象化了区块链的复杂性，为无缝的多链应用铺平了道路，并为未来的互操作性提供了一个更安全、更智能的基础。

它们存在多个故障点，但仍然被广泛使用，这让任何声称区块链交易在某种程度上比传统金融更“安全”的说法显得可笑。

然而，区块链跨链桥已成为去中心化金融和web3生态系统的重要组成部分，因为它已演变为多个独立网络的混合体。比特币 (BTC) 具有巨大的价值和安全性，以太坊 (ETH) 是最大数量的去中心化应用（dApps）的家园，而索拉纳 (SOL) 因其超快的交易而受到重视。因此，需要能够将资产从一个链移动到另一个链。限制在单一网络上的去中心化金融用户错失了重大机会，这就是为什么互操作性被视为至关重要的原因，尽管这具有很高的风险。

但是什么使区块链跨链桥如此脆弱呢？主要是因为它们由多个组件组成，包括验证者、预言机和托管人，这使用户面临众多攻击向量。这些风险已经多次通过智能合约黑客攻击和验证者接管的形式得到了体现。此外，即使桥接本身是安全的，黑客仍然可以通过边界网关协议劫持或利用基础网络等手段窃取用户资金。由于有如此多的活动部分，似乎桥接永远无法做到安全。

那么，我们该如何解决这个问题？

我们需要摆脱这种认为桥接是最佳解决方案的想法，而是要真正理解区块链互操作性。它本质上是关于区块链通信，或者让这些网络相互交流，并没有硬性规定我们必须使用桥接。

一个更有前景的系统涉及链签名，这是由HOT Labs和NEAR Protocol的(NEAR)团队开发的一种方式，使账户能够在多个区块链上签署交易。它们利用一个去中心化的多方计算网络或MPC，通过质押来确保，以促进高度弹性的跨网络通信。

在MPC网络中，多个节点合作进行复杂的计算，同时保留其计算输出的完全隐私。在链签名中，这些MPC与NEAR账户结合在一起，这些账户与其他区块链上的账户不同，因为它们能够控制无限数量的子账户，这些子账户可以像智能合约一样运作。因此，这些子账户可以用来管理可编程的MPC调用，并请求这些网络中的单个节点在第三方区块链上签署交易。

因为每个MPC节点独立于其他节点工作并保持完全的隐私，链签名可以在多个参与者之间分散信任，确保没有一个参与者能访问完整的交易数据。当一个NEAR账户请求MPC网络为另一个区块链签署交易时，它将利用由每个MPC节点共享的密钥来生成该交易的加密签名，而无需暴露任何细节。

唯一需要做的就是保护这个加密密钥，这可以通过一种叫做“可信执行环境”的东西来实现。这些是计算机处理器内的安全区域，保护代码和数据不受未经授权的访问。它们通过将其与主操作系统和其他进程隔离来实现，确保“机密”的交易处理。我们可以使用TEE来保护链签名交易的主密钥。当一个NEAR账户请求MPC网络签署一笔交易时，该请求的数据进入TEE，TEE随后输出验证交易的数字签名。但这个加密密钥从未离开这个安全的环境。因此，这个私钥从未暴露，消除了任何未经授权访问的可能性。

链桥改变游戏

我们可以看到链签名的影响，以及它们如何大大简化跨链交易。它们所达到的抽象级别使得实际的区块链网络对许多去中心化应用（dApps）的最终用户变得或多或少无关紧要。例如，Satoshi Protocol是一个比特币L2汇总网络，依赖链签名来支持本地BTC智能合约，以便促进自动借贷，包括还款、利息累计和奖励分配。对于用户来说，他们甚至不会注意到自己正在不断地从第二个网络发送和接收资金。

在更广泛的去中心化金融行业中还有更多示例，例如RHEA Finance，这是一个跨链收益农业和加密交易协议，构建在链抽象栈之上，以便在去中心化金融生态系统中发起无缝交易。

除了去中心化金融，链签名还可以大幅简化燃气费支付。通过HOT Gas Refuel，用户可以使用NEAR和Tether (USDT)代币在BNB链上支付燃气费，省去了获取BNB代币的麻烦。

链签名也可以被实现，以简化跨链质押。Allstake开发了一种网状再质押协议，通过解耦共识和执行，使得跨每个区块链的再质押成为可能。购买NFT或非同质化代币也因链签名而大大简化。多链、链抽象的NFT市场Mint已经通过允许NEAR钱包购买和持有基于TON的NFT和礼物等，展示了这一点，更多链也将加入。所有这些都基于同一个链抽象引擎。

显然，链签名足够强大和灵活，可以成为抽象整个网络的基础设施，为最终用户（包括开发者）提供支持，从而催生一个无缝的多链未来，其中每个 dApp 默认都是“链抽象”的。它们完全消除了对包装资产、受信任的中继器和对区块链运作方式的深入了解的需求，为开发者提供了一个统一的 API，以构建可以与任何网络交互的 dApp。这是区块链互操作性至今为止最简单的解决方案。

是时候超越桥接了

web3行业仍然专注于区块链跨链桥，视其为跨链互操作性的最终推动力，但至今仍没有人能够消除这些架构中的众多关键缺陷。

如今，人们非常关注所谓的“无信任”桥接，这通过增强对代码的信任而不是对人类的信任来消除保管风险因素。这意味着用户不需要信任任何第三方系统，但它并没有解决基础代码中的漏洞风险。行业需要意识到，只要依赖代码来保障交易，就总会存在一定程度的风险，因为即使是最稳定和经过严格审计的实现也可能存在缺陷。

这就是为什么链签名不仅仅代表技术升级——它们是web3对互操作性思考的根本转变。我们已经达到了桥接所能安全完成的极限。链签名超越了这个想法，从根本上重新构想跨链访问，不再是资产转移，而是安全的远程执行。通过这种思维方式的改变，我们可以解锁一个未来，在这个未来中，身份和意图可以跨链流动，而不仅仅是底层资产。

通过链签名，我们不再需要信任人类或代码。相反，我们可以在多个节点之间分散信任，并通过基于TEE的密钥管理来保护这一点，用一个坚不可摧的框架替代单点故障，只有当整个系统崩溃时，它才会失效。而且这绝对不可能发生。

![安德烈·热夫拉科夫](http://img-cdn.gateio.im/social/moments-5b533152d4c793b22a8c18e361ce9cda019283746574839201

安德烈·热夫拉科夫

安德烈·泽夫拉科夫是HOT Labs的联合创始人兼首席技术官，这是一家开创性的区块链初创公司，背后有HOT Wallet和HOT Omni链抽象平台。安德烈毕业于ITMO大学，他在web3的旅程始于共同创建NEAR的顶级移动钱包之一。在他的技术领导下，HOT Wallet的用户超过3000万，而HOT Omni最近活跃用户超过100万，通过MPC和TEE技术实现无缝的去中心化多链资产管理。安德烈在去中心化系统和多链协议方面拥有深厚的专业知识，是HOT Labs无桥互操作愿景的推动力——一个安全、基于意图的跨链执行取代风险性封装资产和中继器的未来。