介绍

桥梁是2021年流行的一个新概念。桥梁允许加密货币持有者在不同的区块链之间移动（或桥接）他们的资产。这使他们能够从一个链跳到另一个链，并与其他网络接触。

我们发现，自2021年4月以来，以太坊的跨链活动大幅增加。2021年夏季，以太坊桥日存款活动数量达到峰值，以太坊桥单日最高交易记录超过6万笔。

本文旨在解释什么是桥，为什么桥这么受欢迎，为什么不良行为者会跨网络桥接资金。

桥是什么?

桥梁是一个应用程序，它使用跨链通信技术来支持两个或多个网络之间的交易，可以是第一层、第二层，甚至是链下服务。简单地说，桥允许加密货币持有人从一个网络转移到另一个网络。例如，以太坊USDC持有人可能希望通过桥梁应用程序其进行处理USDC从以太坊转移到Avalanche。

然而，桥梁并不在链之间移动资产。它将一个网络上的资产链接到另一个网络上的资产表示（即包装版本）。跨链交易是通过锁定、硬币和破坏来实现的。

假设Alice想通过一个名字Bridge100个桥应用程序ETH从以太坊桥接到另一个名字Network Other网络(一个组成的区块链网络):

Alice在以太坊的Bridge100 存入合同ETH；以太坊桥合约锁定资产并通知Network Other另一个桥合同；只有用户提出取款请求时才能访问资产：Network Other上桥合约生成(创建)100个代币，代表被锁ETH(即打包的ETH)；Bridge新铸造的合同ETH转移到Network Other上Alice的地址：

Alice现在在Network Other持有100个包装ETH。后来，她收到了别人寄来的10个包装ETH。现在，她在Network Other地址余额增加到110个包装ETH。她决定将所有资金撤回以太坊：

在Network Other上，Alice向桥合约发送110个包装ETH;Network Other上桥合同烧毁(销毁)110包装ETH，并通知以太坊桥合同；以太坊Bridge合同验证提现请求(例如，Alice是否真的在Network Other有110个包装ETH)。如果所有检查都通过，将有110个ETH解锁以太坊Alice的地址:

桥是怎么变得这么流行的？

桥梁技术于2021年起飞。特别是2021年4月以后，我们看到以太坊的跨链流量呈指数级增长，包括日交易量和存储在以太坊桥的唯一地址。我们认为，这种上升趋势可能是由以下原因之一驱动的：

桥梁应用程序数量的增加。Wormhole以太坊推出-solana桥，Multichain (AnySwap)以太坊推出-Fantom桥和以太坊-moonriver桥，Celer于2021年推出了cBridge。与以太坊相连的新网络数量增加。Avalanche、Ronin、Arbitrum One、Optimism和Solana于2021年推出。在以太坊以外的链上启动的去中心化应用程序(dApp)这些系统的使用增加了项目的数量。为什么用户要桥接？

由于他们需要：

交易更便宜的交易。使用非网络本土资产。更广泛的访问dApp。用户可能希望从以太坊连接资金Ronin以访问为特定的网络Ronin的应用程序，如他们的游戏dApp；因为一些dapp以太坊主网没有部署。从激励计划中获得额外收入。由于目标网络或目标网络上的项目可能会向其社区成员发送免费代币，许多用户选择桥接。自2021年以来发生了什么？

2021年发生了很多事情。7月到11月之间，有很多新的dapp和新的网络被推出。以太坊的桥接活动在此期间达到了顶峰。从2021年第四季度开始，大多数桥变得安静。然而，PolygonPoS 桥的情况并非如此——从以太坊到2021年全年存款交易数量，我们看到了强大而稳定的桥流Polygon这最终导致了网络Polygon PoS 2022年第一季度主导跨链流量。

下图1显示了以太坊桥的日存款交易量。我们的理论是，2021年9月11日左右的大幅上涨是由于Arbitrum One 推出。

图1自2021年以来，以太坊桥的交易量每天都存入。

让我们来看看以美元计算的存款和提款的桥梁动态。下图2显示了2022年第一季度以美元计算的日存款和提款。我们认为，一些交易量的急剧上升是由事件驱动的（如启动新项目、空投、激励计划、鲸鱼活动、桥梁漏洞等）。

2022第一季度存款总额前三名是AnySwap Fantom bridge(绿色，约84亿美元)，Avalanche bridge(粉Polygon PoS bridge(蓝色，约40亿美元)；2022年第一季度总取款量前三名Avalanche bridge(粉色，约105亿美元)，AnySwap Fantom bridge和Polygon PoS bridge(蓝色，约38亿美元)；

我们还观察到了一种非常有趣的资本移动模式，特别是在AnySwap的Fantom大量资金在桥中转移Fantom网络，然后在很短的时间内取款到以太坊主网。

图2 2022年第一季度以美元计算的以太坊日存款量

桥有多安全？

和大多数新技术一样，也有一些风险需要考虑。例如，存在这样的风险：用户的资金可能在存款和提款过程中被卡住，或者他们可能成为网络盗窃的受害者。当用户决定连接资产时，他们也应该意识到潜在的风险，这样他们就可以做出更多的风险驱动决定。

盗窃风险是最常见的风险，会导致部分或全部资金损失。以下是一些可能导致盗窃的问题：

智能合同中的漏洞。编程或逻辑错误会严重影响桥梁安全，为攻击者创造机会，从桥梁合同中窃取锁定资金。

最新的例子是2022年2月Wormhole攻击。攻击者在智能合同代码中发现了一个漏洞，未经桥梁批准伪造了1.2万 Solana ETH，并于2022年2月2日从以太坊撤回8万人ETH。幸运的是，Jump Trading通过将120,000 个ETH存入以太坊的桥梁合同来弥补这一差距。

图3 以美元为单位Wormhole桥的日存取款量。

托管人。如今，大多数桥梁应用程序依靠外部权威机构与桥梁互动和提取资金。他们是锁定资金的保管人——他们可以是值得信赖的一方(例如AnySwap桥)，也可以是权益绑定的验证池(如Polygon PoS桥和Ronin桥)。保管人有妥协或恶意行动的风险。

在2022年3月23日，Ronin攻击者破坏了Sky Mavis所有运行的四个验证节点。Sky Mavis是开发了Axie Infinity游戏、Ronin Network和Ronin bridge公司。加上第五个验证人(由Axie Dao攻击者控制了大多数验证者(9个验证者中有5个)。

随后，攻击者从以太坊没有任何验证Ronin桥上提出了173600 ETH和2550万美元的USDC。

图4 Ronin桥每日美元存取款

恶意的第一层矿工/验证人。如果超过50%的第一层计算能力或质押由恶意矿工或验证人控制，他们可以攻击链上的桥梁，窃取锁定资金。例如，在资产被桥接到另一个网络后，他们可以恢复在以太坊完成的存款交易，这允许攻击者在不在以太坊存款的情况下从另一个网络提取资金。或者，它们可以防止桥合同从另一个网络更新，这可能会对锁定在桥上的用户造成重大损失。

这些情况不太可能发生，但也不是不可能。在最糟糕的情况下，如果锁定在被利用的桥上的资产已经从另一个网络桥接过来DeFi应用程序中使用，这可能会导致在多个区块链网络上的级联传染。

桥梁用户应该知道，盗窃造成的损失通常是不可逆转的。

我们对2022年有什么期待？

考虑到2021年桥梁爆炸式增长，我们相信桥梁的知名度将继续上升，特别是我们预计将看到以下领域的发展：

桥梁需求。随着今年更多的网络和桥梁的推出，我们看到更多的用户希望在网络之间建立桥梁；CEX。到2022年，将允许更多的集中交易所alt-Layer 1和Layer 2直接存款和取款。桥梁的安全性。随着越来越多的用户愿意连接桥梁，越来越多的加密资产将被锁定在桥梁合同上——创造一个蜂蜜罐效应，并将吸引越来越多的黑客。风险意识。目前，许多过渡性决策都是由成本驱动的。我们相信人们有不同的风险偏好。然而，选择桥梁的风险权重与选择便宜桥梁的风险权重大不同。

随着更多关于桥梁安全的信息和讨论，在未来选择桥梁时做出更多的风险驱动决策将会非常有趣。