近年来,多角形生态系统的总锁定值(TVL)急剧上升。随着TVL的快速扩张,pogon的市值也在快速增长,其独创的代币matic也进入了加密货币市值的前十名,超过了uni、link等老牌项目。这一迅速崛起引发了社会各界对POLOGAN安全的热烈讨论和讨论。本文旨在探讨POLOGAN生态系统的一个方面,即跨链资产桥接机制。
Pogon希望成为以太坊扩展解决方案的第一个聚合器,支持第2层、侧链和其他扩展解决方案。目前,POLOGAN有基于等离子框架和POS共识机制的侧链,支持POS桥和等离子桥两种桥。
所有侧链和第2层系统共享的一个共同点是,网桥的安全性至关重要,因为所有资产都托管在第1层智能合约中。合同是否保留管理权限,是否有紧急退出机制,通常是Layer2系统安全的重要指标。在本文中,我们将比较pogon和layer 2 rollup解决方案各自的桥的安全性和其他方面。
POLOGAN桥
网桥是侧链和Layer2网络扩展解决方案的核心组件之一。资产必须桥接才能在以太坊主网和子链(侧链或第2层)之间迁移。桥的具体实现机制决定了扩展方案的安全性。让我们看看POLOGAN桥,它支持两种桥接机制:POS桥和plaa桥。
POS桥的机理和过程:
1.资产(ERC20/ERC721/ERC1155)代币的所有者必须在POS网桥上批准一个特定的合同,以使用要转移的代币的金额。这个特定的契约部署在以太坊主网络上,它实际上锁定了要存放的代币的数量。
2.一经批准,下一步是存放资产。必须对rootchainmanager协定进行函数调用,才能触发POLOGAN链上的childchainmanager协定。
3.Childchainmanager在内部调用sub token contract的deposit函数,将相应数量的资产token铸入特定用户的pogon账户。应该注意的是,只有childchainmanager可以访问子代币合约上的存款功能。
4.用户获得代币后,可以立即使用POLOGAN链上的代币。
5.将资产提取到以太坊需要两个步骤。首先,必须在POLOGAN链上销毁资产代币,然后必须在以太坊主网络上提交销毁交易的证明。
6.销毁事务检查点进入以太坊主网大约需要10-30分钟。这是由利益证明验证者完成的。
7.当检查点传回主网时,可以通过调用rootchainmanager契约的exit函数提交销毁交易的证明。
8.Exit函数将验证检查点中的所有destroy事务,并在验证后触发谓词契约。
9.**一步,谓词契约释放锁定的代币并将其返回到用户在以太坊上的帐户。
等离子体桥的机理和过程:
1.用户将代币存放在以太坊的POLOGAN契约中。
2.代币一经存放,将在以太坊主网进行确认。相应的代币将被浇铸在POLOGAN链上,并存入用户的POLOGAN帐户。用户可以立即使用这些代币。
3.用户可以随时将POLOGAN链上的代币提取到以太坊。提交请求后,将检查点区间设置为5分钟。
4.一旦将检查点提交到以太坊主网,将创建一个等效的出口NFT(ERC721)代币。
5.用户需要等待7天的挑战期,由plaa安全机制决定。
6.挑战期结束后,您可以使用退出NFT收集您的代币资产并完成取款。
在这两座桥中,POS桥是政府推荐的一座,它具有更快的取现速度,支持更多的以太坊资产标准。plaa bridge需要7天才能退出,安全级别更高。二者及其核心特征比较如下:
桥梁安全性比较
网桥安全的核心在于用户是否可以不信任地访问资产,包括第一层是否可以独立恢复Layer2的事务数据,以及当Layer2的节点不可用甚至恶意时第一层的用户资产余额(数据可用性)。在本节中,我们将比较POLOGAN桥和汇总桥。
POLOGANPOS桥
POLOGANPOS桥由一组外部验证器保护。在一般的POS系统中,安全性通常由验证者的资产担保和惩罚机制来保证。
此外,桥梁合同保留管理权,并通过**由多重签名钱包控制。这个多重签名钱包从2/3多重签名开始,现在升级到5/8方案。在这8个订户中,4人是pogon的联合创始人,4人是其他pogon DeFi项目的关键成员。
通过我们对合同代码的检查,合同所有人可以随时(无延迟期)升级和更换合同,这意味着合同所有人可以随时提取合同中的所有用户资产,这是一个潜在的安全风险。因此,在这个阶段,通过POS桥转移到POLOGAN链的资产是不可信的。
POLOGAN等离子体桥
POLOGAN等离子体桥的出射机构是在等离子体出射机构的基础上发展起来的。由于使用了欺诈证明,需要7天时间才能像**汇总一样提取资金。
然而,与rollup解决方案相比,plaa解决方案有一个重要的缺点,即数据不可用,即plaa操作符只生成事务数据的哈希值并存储在第1层,而第1层没有可用的数据来验证该操作符是否恶意并恢复第2层上的所有事务。
**汇总桥
在**汇总方案中,第三方定序器负责Layer2和第一层之间的交互,当用户将资产存放在第一层时,定序器会统计用户Layer2账户中相应的资产,并定期在以太坊上发布它在Layer2收到的事务。当用户提取资金时,他们可以通过显示引用序列器发布的状态根的Merkle证明来证明他们有足够的资金在当前状态下完成提取。**汇总引入了验证器和质询周期的概念,以防止序列器提交无效的状态转换。当sequencer释放任何新的状态根时,需要7天的挑战期。在质询期间,当发现其中一个状态转换无效时,验证器可以发出欺诈证明。如果证明成功,状态转换将被取消,序列器的押金将被授予验证者。
同时要求sequencer将第2层的所有事务数据提交给第1层,避免sequencer恶意或离线的情况。这样,即使序列器消失,新的序列器也可以检索与第2层相关的所有数据,并从上一个序列器停止的位置继续。
Zksync桥
在ZK-sync-bridge中,rollup解决方案将Layer2的事务压缩并提交给第一层的calldata,这首先保证了Layer2网络数据在第一层的可用性。
此外,当整个zksync系统不可用时,任何人都可以触发紧急退出模式,例如,当第2层无法接收用户签名,第2层不再向第1层提交事务数据时。
1.任何用户都可以通过调用requestfullexit在第1层发起提现请求。请求序列存储在这里,并且有一个超时(当前设计为3天)。
2.当zksync操作符在超时后没有处理步骤1的请求序列中的第一个请求时,任何用户都可以通过调用activateexoduode来激活Exodus模式。
3.用户可以使用链下的官方工具抓取第一层的calldata,**以Exodus方式同步到zksync状态,并根据状态为用户拥有的资产生成zkproof。
4.**,用户调用performexodus和draw pending balance方法(使用zkproof和步骤3中生成的一些数据作为参数)完成最终的取款。
可以看出,zksync有一个设计良好的退出机制。即使layer2节点完全不可用,用户仍然可以使用layer1的calldata数据提取存储在网桥中的资产。
以上四种桥梁的主要比较如下:
结论:桥梁景观不断发展
从上面的分析中,我们可以看到,在速度、安全性和信任级别方面,每个网桥都有不同的权衡。
文章链接:https://www.btchangqing.cn/278411.html
更新时间:2021年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。