About Teletype
Join
tD | #hashmod
@td01
November 16, 2022

R.I.P. Bridging

Некролог

??? - November 7th, 2022

Еще одна преждевременная смерть пришла в наше TapiocaDAO, чтобы печально объявить о внезапной кончине мостов.

Этот некролог рассказывает о том, что пошло не так в короткой, но "насыщенной" жизни мостов. Присоединяйтесь к нашим повиновениям и готовьтесь к будущему.

Парни, где моё масштабирование?

В июле 2015 года появился генезис блок в сети Ethereum. Можете назвать это событие "Big Bang" DeFi.

Руне Кристенсен запустил eDollar в тестовой сети Ethereum в 2015 году (сейчас это MakerDAO), Стани Кулешов запустил ETHLend (позже известный как AAVE) в 2017 году, а Роберт Лешнер запустил Compound в 2019 году. В начале 2020 года TVL всего DeFi составлял $700 млн, ничтожная сумма по сравнению с тем, что случиться позже.

После запуска программы Compound’s Liquidity Mining, начался "DeFi Summer" 2020 года, иными словами — булл-ран.

Деньги вливались в рынки неимоверными темпами с июня по октябрь 2020 года, тогда и произошёл бум DeFi, TVL вырос с $1 млрд до $15 млрд. В результате притока огромного количества новых пользователей и ликвидности, многие проекты были запущены в сети Ethereum.

Пользователи DeFi были в восторге, некоторые стали невероятно богатыми во время "DeFi Summer".

Что вообще может пойти не так при огромном количестве пользователей, разработчиков, приложений и ликвидности?

(Ритейл) Не собирается терпеть!

В следствии высокой нагрузки сети Ethereum, газ и комиссии начали резко увеличиваться. Транзакции начали долго подтверджаться, представьте что ваш запрос в Google занимает 10 минут...

Это была не просто "небольшая неприятность" - цены на газ стали настолько высокими, что для розничных пользователей было непомерно дорого использовать сеть и приложения на них.

Плата за завершение одного свопа на Uniswap, например, стоила около $200 USD. (Довольно большая сумма, в сравнении с зарплатой среднего класса, чтобы поменять ETH на ваш любимый токен Safe-Baby-Doge-Inu, звучит вкусно, да?)

Эти растущие затраты на газ фактически блокировали весь розничный рынок от взаимодействия с DeFi.

Киты по-прежнему были вполне довольны продолжать использовать DeFi, чтобы получить огромные прибыли во время легендарного 2020 Bull Run.

Поскольку плата за газ рассчитывалась не на основе размера сделки, а скорее на основе базовой стоимости взаимодействия с контрактами, киты в меньшей степени были затронуты растущими операционными издержками.

Таким образом, розничные инвесторы стали "бездомными" в DeFi и начали просить о ночлеге.

Как результат — доля рынка Ethereum упала на 30% в 2021 году. Но кто занял нишу?

Было предложено много решений: ролл-апы, сайд-чейны, "флюс конденсаторы", нарушающие континуум временного потока и т.д.

Одно единственное решение правило балом, чтобы сохранить DeFi для розничных инвесторов -- Binance Smart Chain.

Binance уже успел запустить свой собственный блокчейн, Binance Chain.

Но главной целью для Binance Chain было создание высокоскоростного блокчейна, который мог бы поддерживать большое количество транзакций.

Для достижения этой цели Binance Chain не стала поддерживать сторонние приложения. Видя какую долю рынка они могли захватить у Ethereum, будучи у них за спиной в первый раз, как Holyfield vs. Tyson (уши остались целыми), Binance решил форкнуть сеть Ethereum, но с одним изменением, централизованный набор валидаторов — это решало проблему скорости подтверждения транзакицй и, что самое важное, высоких цен на газ.

Пища для размышлений, должны ли мы переходить на Multichain?

BSC быстро не только обогнал Ethereum в дневном количестве транзакций, но и удвоил их.

В мании увлечения "съедобными" ($CAKE) токенами, разработчики нацелились на Binance Smart Chain (BSC).

В следствии того, что BSC был форком Ethereum, разработчикам было легко перейти от разработки на Ethereum к BSC, таким образом они сделали свой ход. "Они" в данном случае были несколько сотен тысяч розничных пользователей.

BSC был быстро заполнен копи-пастой приложений с Ethereum.

PancakeSwap — форк Uniswap, была беглым поездом, доминирующим в сети обменов щит-койнов.

Как ни странно, бездумно запуская форки из сети Ethereum, "разработчики" в BSC пытались забрать каждый не так лежащий доллар.

PancakeBunny, Cream Finance, bEarn, Belt Finance, Bogged Finance, Uranium Finance, Meerkat Finance, Spartan Protocol, и BurgerSwap -- это лишь небольшой список форков в BSC, которые заректились.

Эти взломы не были мелкими, были потеярны миллиарды долларов из-за малозатратных форков, заполняющих экосистему BSC, прежде чем Ethereum мог масштабироваться до размеров BSC, чтобы удовлетворить этот растущий спрос.

К примеру, dForce форкнули код Compound и запустились в BSC, где они успели собрать десятки миллионов ликвидности перед падением и взломом, в следствии которого было украдено более 25 миллионов долларов (упс). Это было связано с добавлением рискованных активов в оригинальный код Compound, который имела единый пул ликвидности. (кто знал, что безопасность и управление рисками имеют важное значение!?)

Не только пользователи потеряли средства в следствии постоянных взломов и т.п, но и проекты в Ethereum недополучили ликвидность и новых пользователей.

Ликвидность также стала раздробленной между ЕТН и BSC.

Марк Кубинский даже создал "жизненный мем".

Проблема маленького многосетевого мира

Быстрый переход розничных инвесторов в Smart Chain, можно сравнить только с поиском золота Джеймсом Маршаллом в Калифорнии в 1848 году.

Здесьвозникла еще одна проблема - как нам перевести наши средства на BSC, чтобы купить (скам) высокодоходные и хорошо сделанные мем-токены?

Даже учитывая высокую централизацию сети BSC, и инфраструктурой Binance CEX позади нее, пользователи уходя с прожорливого Ethereum с медленной инфраструктурой в пользу более ярких, заполненных щиткойнами пастбищ, быстро увидели необходимость в мосте, чтобы легко перемещать свои средства из одной сети в другую.

Даже Binance не смог создать безопасный способ перевода средств, потеряв более полумиллиарда долларов в хаке его "BSC Token Hub" в 2022 году.

На долю бридж-эксплойтов приходится ~50% всех эксплойтов DeFi, в общей сложности ~$2,5B в потерянных активах.

Вот краткий список того, что мосты счастья подарили нам за свою короткую жизнь:

  • BSC Bridge Hack: $568m - ошибка в том, как Binance Bridge проверял "доказательства", что позволило злоумышленникам подделывать сообщения. В результате произошел хардфорк сети.
  • Nomad Hack: $200m - хакеры обошли процесс проверки сообщения и вывели токены из контракта моста.
  • Harmony Bridge hack: $100m - утечка приватных ключей. (не ваш ключ — не ваши монетки)
  • Ronin Bridge Hack: $650m - утечка приватных ключей.
  • Wormhole Bridge Hack: $325m - злоумышленник обошел «проверку подписи» с помощью вредоносной учетной записи sysvar, которая подделала сообщение, чтобы сминтить wETH в сети Solana. Таким образом, мост минтил wETH без эквивалентного депозита в сети Ethereum.
  • Multichain (Anyswap) Bridge hack: $1.4m - уязвимость в коде контрактов токена-посредника $ANY позволила злоумышленнику похитить средства у пользователей, ранее предоставивших контракту доступ к токенам.
  • QBridge Hack: $80m - обошел процесс проверки, обошев смарт-контракт моста.
  • Polynetwork Bridge Hack: $600m - хакер воспользовался уязвимостью в проверки мостов смарт-контрактами. Изменив список открытых ключей в соответствии с их закрытыми ключами, хакер смог перенаправить средства на личные кошельки.
  • THORChain Bridge Hack: $7.6m - хакер эксплуатировал ошибку в Bifrost моста THORChain Ethereum, злоупотребляя циклом переопределения (разработанным только для использования в инциденте с передачей хранилища).

Безопасность была не единственной проблемой — стадия завершения мостов также была крайне плохой.

Можно было наблюдать, например, в мосте L1<>L2 Arbitrum и Optimism, у которого время вывода средств в Ethereum составляло одну неделю.

Мосту Polygon требуется от 30 минут до 3 часов для перевода средств между ETH и MATIC.

Anyswap нужно от 10 до 30 минут.

В то время как розничные пользователи видели начало связующей трилеммы при попытке перевести средства между ETH и BSC, проблема остается центральным элементом барьеров DeFi на пути к массовому внедрению. Соединительная трилемма включает в себя завершенность, безопасность и компонуемость. Теперь, когда наш многоцесетевой мир расширился далеко за пределы только ETH и BSC, у нас есть 152 сети, каждая из которых все равно изолирована, что вынуждает пользователей работать во все более и более огражденных границах.

Поскольку запатентованная венчурными фондами "L1 Rotation Trade" только гарантирует, что раздробление пользователей и ликвидности станет только хуже, какие у нас есть варианты?

Ethereum>BSC>Polygon>Fantom>Avalanche>Solana>Aptos>до бесконечности и дальше! (пожалуйста, прекратите!)

Игра с обертыванием

Чтобы понять риски обернутых токенов, сначала нам нужно понять, что такое обернутый актив.

Обернутый актив — это токен, который обычно представляет собой криптоактив и поддерживается представленным активом или активами равной стоимости. Резервный актив помещается в хранилище, называемое «оберткой» (отсюда и обернутый актив).

Многие из нас взаимодействовали с Wrapped Bitcoin (wBTC), который был запущен в июне 2019 года, или с wETH (Wrapped Ethereum) при использовании приложений DeFi.

Многие из нас использовали «USDC.e» на Avalanche, используя мост Avalanche в качестве всего лишь нескольких примеров обернутых активов.

Основная проблема с обертыванием, например, с USDC.e, заключается в следующем: представьте, что смарт-контракт, контролирующий активы в ETH, взломан, а средства украдены. Теперь обернутые активы на AVAX (USDC.e) не имеют ценности. Вы только что потеряли свои средства из-за риска хранения.

Когда истинная совместимость, сер?

Соединение разрозненных сетей добавляет множество новых уровней сложности. Каждая новая сеть создает новый набор особенностей, механизмов и других нюансов, с которыми разработчикам приходится иметь дело. Проблемы безопасности остаются постоянными, а работа с дополнительными развертываниями смарт-контрактов увеличивает риск получения ректа.

Это добавляет дополнительное время и внимание даже при переносе мультичейн приложения Ethereum в Binance Smart Chain, даже если его основой является кодовая база Ethereum.

Когда вы начинаете думать о еще более разрозненных сетях, таких как Cosmos, Solana и Aptos, все становится еще сложнее. (Было бы неплохо, если бы у нас был общий базовый уровень обмена сообщениями, чтобы это исправить…).

Например, SushiSwap существует в семнадцати различных сетях, и каждое развертывание выполняется в отдельной грядке. Если бы Sushi захотела синхронизировать состояния между своими смарт-контрактами Ethereum и другими сайд-чейнами, им пришлось бы писать код для каждого отдельного моста, который существует в каждой из этих сетей, чтобы соединить их.

Конечным результатом являются десятки отдельных наборов кода (больше риска) с уникальными интерфейсами и нюансами безопасности. Поскольку экосистема мостов и новых L1/L2 постоянно растет, это становится неприемлемым предложением.

Вот почему (на мой взгляд) Sushi, как и мы, решили использовать LayerZero.

ЧТО такое LayerZero спросите вы? Нуу-уу-у…

Настоящий LayerZero, пожалуйста, встаньте!

Начнем с простого, что такое LayerZero? Cosmos? Polkadot? Chainlink CCIP? Synapse? Hop? Router Protocol? Multichain.xyz? Hyperlane? Летающий спагетти-монстр?

Хоть ‘layerzero’ и можно интерпретировать по-разному, универсальное определение таково: «протокол связи, позволяющий выполнять смарт-контракты в нескольких сетях, с одной транзакцией из любой исходной сети, обеспечивающий кросс-чейн функциональность для приложений и перевода нативных токенов»

  • Cosmos/Axelar: “layer-zero,” иногда называемый «интернетом блокчейнов». Cosmos — это кроссчейн-сеть, которая соединяет блокчейны, используя IBC (Inter Blockchain Communication), построенную на Tendermint BFT, для облегчения взаимодействия между сетями. Основная проблема с Cosmos заключается в том, что он использует посредника. Во-вторых, IBC сам по себе не связывает блокчейны. Сначала они должны соответствовать определенным критериям, касающимся их модульной системы, самоанализа состояния консенсуса и т. д.
  • Polkadot: “layer-zero,” который использует два типа блокчейнов. Основная сеть называется ретрансляционной цепочкой, где транзакции являются постоянными, а сети, созданные пользователями, называются парачейнами. Вместо IBC Polkadot использует XCM или «сообщения о взаимном согласии», которые выполняются в XCVM или виртуальной машине о взаимном согласии. Polkadot снова вводит посредника через сеть ретрансляции, которая также изначально не поддерживает EVM (виртуальную машину Ethereum).
  • Multichain (Anyswap): Изначально как Anyswap, Multichain представляет собой межсетевой мост, обеспечивающий двунаправленную передачу токенов. AnySwap использует промежуточный токен ANY, основанный на распределенном управлении правами управления Fusion. Внедрение промежуточного токена приводит к более высокой стоимости, более медленному завершению и риску безопасности. Multichain был взломан на 3 миллиона долларов.
  • Chainlink CCIP: Chainlink’s Cross-Chain Interoperability Protocol. Все еще не выпущенный, CCIP, по общему признанию, очень похож по своей природе на LayerZero. Однако в нем нет настраиваемости или модульности LayerZero. Безопасность является монолитной для Chainlink — не позволяет нам запускать пользовательские ретрансляторы или использовать внешние оракулы для Chainlink. Наше видение состоит в том, чтобы продолжить видение множества оракулов Sushiswap Kashi. (Скучно сделал это по какой-то причине). (Примечание: эти описания содержат мнения, с которыми некоторые могут не согласиться. Пожалуйста, изучите их самостоятельно.)
Middle Chains обладают монолитной защитой, что имеет свои плюсы и минусы – для нас больше минусов
Модульность в сравнении со стандартизацией

Хотя существует еще больше «LayerZero», только один из них работает в основной сети, который предлагает действительно легкую, независимую модульную инфраструктуру, ненадежный обобщенный уровень обмена сообщениями (это то, что мы хотим).

В то время как некоторые «омниканальные» протоколы выбрали непрактичный путь поддержки всех «LayerZero», Tapioca приняла очень взвешенное решение развивать и поддерживать только «LayerZero».

Что под капотом?

Для начала рассмотрим архитектуру:

LayerZero Endpoints существуют в каждой (поддерживаемой) сети. Любая сеть с конечной точкой LayerZero может проводить межсетевые транзакции с участием любой другой сети с конечной точкой LayerZero. С небольшим количеством кода можно поддерживать любую цепочку.

ULN или Ultra Light Nodes позволяет поддерживать легкий кросс-чейн обмен сообщениями, настраиваемый недоверчивостью в соответствии со спецификацией оракула и ретранслятора, двумя ролями, которые передают информацию о блоках и подтверждение транзакций между цепочками. Эти гарантии в сети обеспечиваются объектами вне сети..

Ретранслятор, или, как в нашем случае, Pearlayer позволит отправлять TAP в стейкинг в системе DPoS (Delegated Proof-of-Stake), позволяющей держателям токенов делегировать полномочия валидаторам, которые защищают нашу систему обмена сообщениями между сетями. Если валидатор попытается совершить какое-либо вредоносное поведение, произойдет слэшинг. Можно использовать любой оракул, но в нашей конфигурации используется Chainlink. Тем не менее, мы проводим перекрестную проверку Chainlink с другими поставщиками данных для проверки работоспособности. Некоторое противоречие возникло из-за того, что LayerZero использует DON (децентрализованную сеть оракулов) «Промышленную TSS» Polygon, Sequoia и FTX. Однако все это бессмысленно для Tapioca из-за, к счастью, легко настраиваемого поведения LayerZero.

Говоря о настройке, LayerZero также позволяет Tapioca определять правила и консенсус, необходимые для утверждения межсетевых транзакций, предоставляя полный контроль над нашим собственным профилем безопасности и уровнем децентрализации. Это дает нам возможность создать собственный ретранслятор с вышеупомянутым метко крутым названием Pearlayer (Жемчужный ретранслятор).

Чтобы поддерживать новую сеть, Tapioca не нужно развертывать свои основные смарт-контракты в каждой цепочке. Вместо этого Tapioca нужно только развернуть прокси-контракт, который представляет собой упрощенный контракт, используемый для отправки и получения сообщений из недавно поддерживаемой сети в нашу цепочку хостов, что является оптимистичным свертыванием Ethereum. Это позволяет Tapioca воссоединить ликвидность, потоки пользователей и значительно снизить риск инфраструктуры.

Для обеспечения достоверной доставки единственным требованием является то, что для любого данного сообщения, отправляемого с использованием протокола LayerZero, оракул и ретранслятор должны быть независимы друг от друга.

Pearlayers, Chainlinks, что дальше, Warp Drives? Как это вообще работает?

Сэлли доставляет полезную нагрузку

Возьмем к примеру пользователя, который хочет депонировать MATIC в сети Polygon, чтобы занять usd0 в сети Arbitrum.

  1. Пользователь депонирует $MATIC в сети Polygon, который затем передается в конечный узол Polygon LayerZero.
  2. Конечный узол передает информацию в Pearlayer (ретранслятор) и оракул (Chainlink) - оба отдельных объекта вне сети, это практически исключает возможность сговора.
  3. Chainlink подтверждает заголовок блока.
  4. Pearlayer подтверждает транзакцию в сети Polygon.
  5. Предполагая, что все верно, запрошенное действие (взять займ usd0 в сети Arbitrum) выполнено. Если есть какие-либо разногласия относительно действительности сообщения между Pearlayer или Chainlink, смарт-контракт приостанавливается и не фиксируется на Arbitrum.

(Примечание: есть и другие переменные безопасности, но это беглый обзор).

Вы можете сказать, “Но есть вероятность сговора между оракулом и ретранслятором!”

Давайте посмотрим на крайний случай нарушения консенсуса Chainlink и сговора Pearlayer, а также на то, как другие крайние случаи будут остановлены на своем пути.

Pre-Crime

Precrime позволяет Tapioca остановить эксплоит до того как тот придёт в действие.

Благодаря решению LayerZero «Pre-Crime» Tapioca может запускать определенный набор утверждений в локально разветвленной сети блоков, чтобы убедиться, что каждое доставляемое межсетевое сообщение никогда не приведет к скомпрометированному состоянию. Если эти утверждения когда-нибудь не сработают, Pearlayer не доставит сообщение, предотвратив атаку и спасет Tapioca от почти верной катастрофы..

Tapioca так-же локально использует Forta в своей хост-сети для обнаружения угроз в режиме реального времени. Forta также используется Lido, Balancer, Maker и другими популярными протоколами. Эта выбранная архитектура безопасности также приводит к незначительному увеличению времени завершения и сборов для конечного пользователя. Эта ориентированная на безопасность архитектура делает Tapioca одним из самых безопасных DeFi из когда-либо созданных.

Omnichain Fungible Tokens

В Pearl Labs мы всегда считали, что одним из ключевых моментов инноваций LayerZero был забытый суперстандарт OFT или «Omnichain Fungible Token». Вместо того, чтобы создавать мосты с ликвидностью с обеих сторон, что создает огромный и хорошо доказанный риск смарт-контракта, завершенность, проблемы с фрагментацией ликвидности или обернутые токены с большим риском хранения, наши токены (TAP и usd0) могут соединять сети на уровне токена, точно так же, как при передаче токена ERC20 с помощью функции Transfer().

$STG от Stargate — это OFT, а Circle среди других централизованных эмитентов стейблкоинов тестирует оболочки OFT для своих стейблкоинов. Очевидной конечной целью стандарта OFT было создание нативной децентрализованной стабильной монеты OFT, которая может соединяться на уровне токенов, и это то, чем является наш usd0 — самая компонуемая стабильная монета из когда-либо созданных, специально созданная для будущего омничейна.

OFT не только является суперстандартом общих токенов во всех поддерживаемых цепочках (на данный момент их 12), предлагая беспрецедентное воссоединение ликвидности и возможность компоновки, но также может быть беспрепятственно соединен между этими сетями ровно с нулевой комиссией — только газ!

С гарантией LayerZero действительной доставки токен сжигается в исходной сети и минтится в сети назначения непосредственно через контракт токена. Предложение токенов OFT на самом деле эластично между всеми поддерживаемыми цепочками.

Непревзойденная безопасность, компонуемость и эффективность капиталовложений

Будущее Омничейна наступило

В нашем мире, где пользователи могут выбирать из более чем 150 блокчейнов (уже не только BSC и ETH), навигация по множеству вариантов может показаться чрезвычайно сложной. Более того, отсутствие единства между сетями привело к фрагментации ликвидности, трудностям с созданием денежных лего из-за отсутствия совместимости и проблемам с безопасностью из-за все большего количества уникальных блокчейнов с нюансированными подходами к смарт-контрактам.

В пространстве, где внимание часто сосредотачивается на неустойчивых и рискованных предложениях, пришло время вернуться к основам: разработка безопасной, надежной и удобной для пользователя инфраструктуры за счет бесшовной совместимости, которая способствует реальной доходности, а также постоянным инновациям и внедрению децентрализованных финансов.

В настоящее время, вместо плавного опыта, с которым можно столкнуться при использовании современных веб-сайтов и приложений, таких как Google и Netflix, текущий опыт работы с блокчейном определяется всеми его разрозненными частями. Несмотря на то, что на нас обрушилась многосетевая реальность, она создала больше проблем, чем решила. Для пользователей деньги есть деньги. Мосты (RIP) предлагали несвязанные деньги, которые были не чем иным, как магазинными кредитами.

usd0 — это первые по-настоящему взаимосвязанные децентрализованные деньги.

Даже с увеличением пропускной способности L1 и внедрением других нюансов все это напрасно без бесшовной совместимости. Знаете ли вы кого-нибудь, кому интересны характеристики серверов Facebook? Нет, их заботит только то, что они могут общаться с друзьями из-за границы. В мире блокчейнов вы не могли общаться с блокчейнами через границы других блокчейнов до сих пор, благодаря TapiocaDAO, использующему LayerZero.

Предлагая по-настоящему беспрепятственную совместимость, все больше и больше пользователей смогут извлечь выгоду из более высокой эффективности капитала за счет дефрагментации ликвидности и упрощенного взаимодействия с пользователем. Массовое принятие может прийти к единственному безопасному, действительно устойчивому, обеспечивающему доход, бесшовно взаимосвязанному денежному рынку, который будет управлять ими всеми.

Мосты умерли, да покойтесь с миром.

Будущее Омничейна уже здесь

- veMatt, TapiocaDAO Pearl Club Member #0

- переведено tD

Присоединяйся к нам, анон @ tapioca.loan

Источники :

https://messyproblems.substack.com/p/the-three-debates-of-the-layer-zero

https://medium.com/layerzero-official/layerzero-an-omnichain-interoperability-protocol-b43d2ae975b6

https://layerzero.network/pdf/LayerZero_Whitepaper_Release.pdf

https://antiape.substack.com/p/whats-wrong-with-bridges-and-whats?

https://medium.com/stargate-official/the-bridging-trilemma-d80788cce4ef

https://a16z.com/2022/03/30/investing-in-layerzero/

Оригинал:

https://mirror.xyz/tapiocada0.eth/c3lWaifaPJJpKLK8jCWRff0bkLZSbG5Y_CTLhBn0Flk
tD | #hashmod
November 16, 2022, 19:19
0 views
0 reactions
0 replies
0 reposts