跨鏈技術(shù)發(fā)展與應(yīng)用研究進(jìn)展

李光柱，李雷孝，高昊昱

1.內(nèi)蒙古工業(yè)大學(xué) 數(shù)據(jù)科學(xué)與應(yīng)用學(xué)院，呼和浩特 010080

2.海南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院（密碼學(xué)院），海口 570228

2008年10月，隨著“Bitcoin：a Peer-to-Peer Electronic Cash System”[1]一文的發(fā)表，一種全新的去中心化加密數(shù)字貨幣就此誕生，同時也宣告區(qū)塊鏈時代正式到來。區(qū)塊鏈技術(shù)從誕生至今，歷經(jīng)了區(qū)塊鏈1.0 的比特幣時代和以聯(lián)盟鏈為代表的區(qū)塊鏈2.0 時代，又經(jīng)過近幾年來區(qū)塊鏈技術(shù)的深入創(chuàng)新發(fā)展以及區(qū)塊鏈項目的不斷落地，區(qū)塊鏈技術(shù)過渡到了以Web3為代表的區(qū)塊鏈3.0時代[2]。當(dāng)前，區(qū)塊鏈已經(jīng)與物聯(lián)網(wǎng)、人工智能、云計算、大數(shù)據(jù)等新技術(shù)和新應(yīng)用交叉創(chuàng)新，融合演進(jìn)成新一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施，其相關(guān)應(yīng)用已經(jīng)覆蓋金融、版權(quán)、政務(wù)、司法存證等多個領(lǐng)域，展現(xiàn)出巨大的潛力。

近年來，區(qū)塊鏈技術(shù)歷經(jīng)高速發(fā)展，誕生了許多結(jié)構(gòu)各異的底層技術(shù)平臺，形成了各自的價值體系。基于這些平臺建設(shè)的區(qū)塊鏈應(yīng)用百花齊放，但同時也出現(xiàn)了一些新的問題。由于底層架構(gòu)、數(shù)據(jù)結(jié)構(gòu)、安全機(jī)制和業(yè)務(wù)模式的差異導(dǎo)致鏈上數(shù)據(jù)只能在鏈內(nèi)流通與共享，形成價值孤島。在此情況下，跨鏈技術(shù)便應(yīng)運(yùn)而生，它是Web3.0 世界里的“橋梁”，推動資產(chǎn)以及信息在不同區(qū)塊鏈上流動。

目前，國內(nèi)外學(xué)者和研究機(jī)構(gòu)對跨鏈技術(shù)進(jìn)行了分類與綜述[3-6]，論述了跨鏈技術(shù)不同機(jī)制下的原理與構(gòu)建過程。本文在已有綜述的基礎(chǔ)上，首先，概括了區(qū)塊鏈和跨鏈技術(shù)的發(fā)展，提出跨鏈技術(shù)的研究意義；其次，將跨鏈技術(shù)按照實(shí)現(xiàn)原理的不同，分為外部驗(yàn)證、原生驗(yàn)證和本地驗(yàn)證，總結(jié)了每種機(jī)制的構(gòu)建方法；再次，總結(jié)分析當(dāng)前國內(nèi)外前沿跨鏈橋項目并分析其中關(guān)鍵技術(shù)；最后，總結(jié)現(xiàn)有跨鏈技術(shù)存在的問題并給出了未來展望。

1 跨鏈技術(shù)現(xiàn)狀

1.1 跨鏈技術(shù)概述

跨鏈技術(shù)是指通過特定的互聯(lián)方式，在兩個相對獨(dú)立的區(qū)塊鏈之間進(jìn)行數(shù)據(jù)交互和價值傳遞的技術(shù)。跨鏈技術(shù)的出現(xiàn)實(shí)現(xiàn)了鏈與鏈之間的互聯(lián)互通，使數(shù)據(jù)交互和價值傳遞成為可能。跨鏈根據(jù)交換內(nèi)容的不同分為跨鏈交換和跨鏈轉(zhuǎn)移。跨鏈交換是指實(shí)現(xiàn)鏈與鏈之間等價資產(chǎn)價值的交換，交易完成后資產(chǎn)仍在原區(qū)塊鏈中，但需變更資產(chǎn)所有權(quán)。跨鏈轉(zhuǎn)移是指將資產(chǎn)數(shù)量和價值在原鏈上進(jìn)行鎖定在另一條鏈上重鑄，最終實(shí)現(xiàn)資產(chǎn)轉(zhuǎn)移到目標(biāo)鏈中[7]。跨鏈交換和跨鏈轉(zhuǎn)移最大的區(qū)別在于完成跨鏈交易后，前者各鏈資產(chǎn)總量仍保持不變，僅變更了所有權(quán)，后者各鏈資產(chǎn)總量則發(fā)生相應(yīng)的變化。跨鏈根據(jù)區(qū)塊鏈底層架構(gòu)的不同分為同構(gòu)跨鏈與異構(gòu)跨鏈。同構(gòu)跨鏈?zhǔn)侵笇?shí)現(xiàn)同類型區(qū)塊鏈網(wǎng)絡(luò)之間的價值流通，由于同構(gòu)本身具有一致的拓?fù)浣Y(jié)構(gòu)、共識算法和協(xié)議等[8]，避免了不同區(qū)塊鏈之間的兼容性差和性能瓶頸等問題，從而實(shí)現(xiàn)更高效、更穩(wěn)定的跨鏈互操作。與同構(gòu)跨鏈相比，異構(gòu)跨鏈更加復(fù)雜和困難。因?yàn)椴煌膮^(qū)塊鏈網(wǎng)絡(luò)可能使用不同的加密算法、共識機(jī)制、智能合約語言等，需要使用特定的協(xié)議和技術(shù)來實(shí)現(xiàn)跨鏈操作[9]。如前所述，使用相同的技術(shù)標(biāo)準(zhǔn)和協(xié)議使得同構(gòu)跨鏈實(shí)現(xiàn)相對簡單，但異構(gòu)跨鏈對于連接更多類型的區(qū)塊鏈網(wǎng)絡(luò)提供了更多的技術(shù)支持，并能夠更好地滿足與不同產(chǎn)業(yè)的融合需求。

1.2 跨鏈發(fā)展歷程

在區(qū)塊鏈技術(shù)發(fā)展之初，跨鏈技術(shù)的出現(xiàn)主要是為了解決因出塊時間、區(qū)塊容量，以及智能合約等原因限制的區(qū)塊鏈系統(tǒng)可擴(kuò)展問題[10]，這些問題的解決方案奠定了跨鏈技術(shù)的基礎(chǔ)[11]。之后隨著一系列跨鏈項目的落地，以及業(yè)界對跨鏈研究的不斷深入，跨鏈技術(shù)逐漸成為了區(qū)塊鏈技術(shù)中的重要研究方向之一，其應(yīng)用場景也在不斷拓展。跨鏈技術(shù)發(fā)展時間線如圖1所示。

圖1 跨鏈技術(shù)發(fā)展時間線Fig.1 Timeline of cross-chain technology development

單鏈擴(kuò)張時期（2012—2015 年）：跨鏈技術(shù)最早出現(xiàn)在2012 年Ripple 實(shí)驗(yàn)室發(fā)布的跨賬本互操作協(xié)議Interledger Protocol白皮書中[12]，協(xié)議利用第三方公證人思想實(shí)現(xiàn)跨賬本轉(zhuǎn)賬。在2013年，Herlihy[13]提出原子轉(zhuǎn)移思想，指出在構(gòu)建完整跨鏈交易的過程中，只可能存在成功或者失敗兩種結(jié)果，不會出現(xiàn)第三種情況。后來，基于原子轉(zhuǎn)移思想的技術(shù)方案經(jīng)過升級改造后成為了如今的哈希鎖定機(jī)制，并持續(xù)活躍在跨鏈領(lǐng)域之中。2014年，Blockstream公司發(fā)布Enabling Blockchain Innovations with Pegged Sidechains白皮書[14]，首次提出側(cè)鏈（side chain）概念，通過使用雙向錨定（two-way peg）機(jī)制來實(shí)現(xiàn)主鏈與側(cè)鏈之間的價值流通與資產(chǎn)轉(zhuǎn)移。隨后，在此基礎(chǔ)上又進(jìn)一步提出強(qiáng)聯(lián)邦側(cè)鏈（sidechain with strong federation）[15]，有效減少了主鏈與側(cè)鏈之間的時延，提升了互操作性。在2015年，Poon等人[16]提出閃電網(wǎng)絡(luò)概念，通過哈希時間鎖定機(jī)制實(shí)現(xiàn)比特幣鏈下快速交易，從而提升了比特幣處理效率。

跨鏈平臺時期（2016年至今）：在2016年，ConsenSys團(tuán)隊首先發(fā)布了BTC-Relay[17-18]，其采用中繼（relays）方案，實(shí)現(xiàn)了從BTC到ETH資產(chǎn)單向跨鏈轉(zhuǎn)移。同年6月，Kwon 等人[19]基于建立“區(qū)塊鏈的互聯(lián)網(wǎng)構(gòu)想”，提出了一種支持不同區(qū)塊鏈接入與互操作的網(wǎng)絡(luò)架構(gòu)Cosmos。11月，Polkadot[20]白皮書發(fā)表，這是一種可兼容異構(gòu)鏈的架構(gòu)體系，通過中繼鏈連接多個區(qū)塊鏈網(wǎng)絡(luò)，從而支持在不同共識算法下去中心化、去信任地進(jìn)行交互。2017年6月，國內(nèi)首個跨鏈項目萬維鏈（Wanchain）[21]落地，實(shí)現(xiàn)了公有鏈、聯(lián)盟鏈之間的資產(chǎn)交互。2018年，張詩童等人[22]提出了一種基于哈希鎖定的多方跨鏈協(xié)議，用于解決多方跨鏈資產(chǎn)轉(zhuǎn)移的結(jié)算問題。在2019 年，國內(nèi)跨鏈技術(shù)平臺BitXHub[23]和WeCross[24]相繼開源，重點(diǎn)解決異構(gòu)聯(lián)盟鏈之間的互操作性，代表國內(nèi)跨鏈領(lǐng)域正式邁入蓬勃發(fā)展時期。同年，Zie 等人[25]利用多重簽名技術(shù)對哈希鎖定進(jìn)行擴(kuò)展，能夠在無需信任條件下實(shí)現(xiàn)跨鏈。2020年，戴炳榮等人[26]提出在哈希鎖定機(jī)制基礎(chǔ)上引進(jìn)公證人思想，有效防止惡意節(jié)點(diǎn)創(chuàng)建大量惡意交易而產(chǎn)生的網(wǎng)絡(luò)阻塞。2021年，國內(nèi)首個跨鏈協(xié)議陸羽跨鏈協(xié)議（Luyu Cross Chain Protocol）發(fā)布，提出“一次開發(fā)，多鏈適配”目標(biāo)，實(shí)現(xiàn)對不同可信源的便捷接入與可靠操作[27]。在2022 年，Narayanam 等人[28]提出一種用于原子多方和資產(chǎn)兌換的增強(qiáng)哈希時間鎖定協(xié)議，以實(shí)現(xiàn)Cvorda 及Hyperle-dger Fabric 的網(wǎng)絡(luò)之間的資產(chǎn)交換。

1.3 跨鏈技術(shù)意義

跨鏈技術(shù)的出現(xiàn)對于區(qū)塊鏈生態(tài)系統(tǒng)的完整性和可持續(xù)性至關(guān)重要，通過跨鏈技術(shù)可以實(shí)現(xiàn)價值跨過鏈與鏈之間的障礙進(jìn)行直接交互。其主要意義可以總結(jié)為以下三點(diǎn)。

（1）促進(jìn)互操作性[29]

區(qū)塊鏈互操作性對于實(shí)現(xiàn)連接不同區(qū)塊鏈的愿景至關(guān)重要，當(dāng)互操作性不足時，區(qū)塊鏈可能會從創(chuàng)新和安全的分布式信息分類賬本轉(zhuǎn)變?yōu)橄嗷ジ偁帯⒎忾]的“價值孤島”。跨鏈技術(shù)的引入打破了不同區(qū)塊鏈系統(tǒng)之間的價值孤島問題，通過標(biāo)準(zhǔn)化接口和數(shù)據(jù)格式，實(shí)現(xiàn)不同區(qū)塊鏈之間的互操作性，促進(jìn)不同區(qū)塊鏈之間的資產(chǎn)流通和價值轉(zhuǎn)移。

（2）提高可擴(kuò)展性

跨鏈允許不同區(qū)塊鏈之間進(jìn)行交互和交易，打破了傳統(tǒng)區(qū)塊鏈之間的界限，創(chuàng)造了更加開放和自由的區(qū)塊鏈網(wǎng)絡(luò)。這種交互和交易涉及到不同區(qū)塊鏈上的資產(chǎn)、數(shù)據(jù)、合約等，從而擴(kuò)大了區(qū)塊鏈的應(yīng)用范圍和自由度。同時，跨鏈技術(shù)解決了傳統(tǒng)單鏈模式中存在吞吐量低、速度緩慢、能源消耗高等痛點(diǎn)，提高了區(qū)塊鏈的可擴(kuò)展性，有助于構(gòu)建更加完備、可靠和高效的區(qū)塊鏈生態(tài)系統(tǒng)[30]，實(shí)現(xiàn)價值流的整合和優(yōu)化。

（3）拓展更多應(yīng)用場景

跨鏈技術(shù)通過促進(jìn)不同區(qū)塊鏈系統(tǒng)之間的資源共享和資產(chǎn)流通，促使不同的區(qū)塊鏈平臺之間進(jìn)行交流和創(chuàng)新，加速區(qū)塊鏈技術(shù)的演進(jìn)和發(fā)展，從而推動數(shù)字經(jīng)濟(jì)和商業(yè)模式的發(fā)展，進(jìn)一步拓展了區(qū)塊鏈技術(shù)的應(yīng)用場景。

2 主流跨鏈機(jī)制

跨鏈?zhǔn)且粋€相對復(fù)雜的過程，不僅需要節(jié)點(diǎn)具有單獨(dú)的驗(yàn)證能力，還需要獲取和驗(yàn)證跨鏈交易所涉及的外部信息。在當(dāng)前階段，為確保跨鏈交互的安全性和有效性，根據(jù)不同的實(shí)現(xiàn)原理與應(yīng)用場景需要采用不同的跨鏈機(jī)制。外部驗(yàn)證、原生驗(yàn)證和本地驗(yàn)證是跨鏈機(jī)制中常用的三種驗(yàn)證思想，每種驗(yàn)證思想都有其優(yōu)缺點(diǎn)和適用場景，在不同程度上解決了區(qū)塊鏈跨鏈交互問題，實(shí)現(xiàn)了不同鏈之間資產(chǎn)自由流通。

2.1 外部驗(yàn)證

外部驗(yàn)證核心思想為通過利用一個或者多個節(jié)點(diǎn)作為公證人，負(fù)責(zé)請求監(jiān)控不同鏈上的跨鏈消息，然后通過驗(yàn)證交易信息是否一致，并及時做出響應(yīng)[31]。根據(jù)對公證人選舉方式的不同，外部驗(yàn)證主要包括三種類型：單簽名公證人、多重簽名公證人和分布式簽名公證人。2012 年，Ripple 發(fā)布了InterLedge protocol（ILP），首次通過第三方見證人的方式實(shí)現(xiàn)了跨鏈轉(zhuǎn)賬，在此之后，外部驗(yàn)證思想陸續(xù)被應(yīng)用在以BTC 錨定資產(chǎn)為主的諸多跨鏈項目中。

如圖2為單簽名公證人機(jī)制，是目前外部驗(yàn)證思想中實(shí)現(xiàn)相對簡單的一種方案。公證人通常由指定的獨(dú)立節(jié)點(diǎn)或者第三方機(jī)構(gòu)來充當(dāng)，負(fù)責(zé)處理數(shù)據(jù)驗(yàn)證等事務(wù)。單簽名公證人實(shí)現(xiàn)原理簡單且無需復(fù)雜工作量證明，但由于公證人獨(dú)立進(jìn)行事務(wù)處理，存在中心化的風(fēng)險。為了提高跨鏈安全性，降低中心化公證人的風(fēng)險，又迭代發(fā)展出了多重簽名公證人機(jī)制和分布式簽名公證人機(jī)制[32]。

圖2 單簽名公證人Fig.2 Single signature notary

多重簽名公證人機(jī)制是指在進(jìn)行交易驗(yàn)證時從公證節(jié)點(diǎn)集群中選舉出部分節(jié)點(diǎn)作為公證人，之后利用密碼學(xué)技術(shù)共同完成對事務(wù)的簽名[33]。如圖3 所示，公證人由一個變成了多個，每個公證人節(jié)點(diǎn)都擁有一個簽名，只有當(dāng)簽名達(dá)到預(yù)先設(shè)定的比例時，跨鏈才能夠被確認(rèn)。與傳統(tǒng)的單一簽名方法相比，多重簽名公證人機(jī)制雖然降低了對事務(wù)運(yùn)行處理的效率，但弱化了中心化的風(fēng)險，當(dāng)少數(shù)公證人受到惡意攻擊時不會影響系統(tǒng)的正常運(yùn)行，提高了跨鏈系統(tǒng)的安全性。

圖3 公證人機(jī)制Fig.3 Notary public system

分布式簽名公證人是基于密碼學(xué)中多方計算（multi party computation，MPC）的一種算法。該算法是由幾個獨(dú)立運(yùn)行和維護(hù)的節(jié)點(diǎn)組成，這些節(jié)點(diǎn)在生成公鑰或進(jìn)行簽名時執(zhí)行分布式簽名算法[34]。在分布式計算過程中，每個節(jié)點(diǎn)之間不會傳遞他們持有的私鑰。MPC算法確保分布式計算過程中產(chǎn)生的中間結(jié)果不能用于派生相應(yīng)的私鑰，這種基于密碼學(xué)的算法可以產(chǎn)生強(qiáng)共識，即要么產(chǎn)生一致的正確結(jié)果，要么沒有結(jié)果。最終只有當(dāng)一定比例的分布式節(jié)點(diǎn)共同簽名后才能產(chǎn)生正確的密鑰，從而形成更加去中心化且安全的交易過程。

2.2 原生驗(yàn)證

原生驗(yàn)證思想是指利用目標(biāo)鏈和源鏈中的底層驗(yàn)證者來進(jìn)行驗(yàn)證，由鏈上的驗(yàn)證者進(jìn)行見證和擔(dān)保，無需依靠第三方的驗(yàn)證器，也不需要質(zhì)押資產(chǎn)。側(cè)鏈和中繼是目前原生驗(yàn)證思想最佳的表現(xiàn)形式。側(cè)鏈?zhǔn)且粋€擁有獨(dú)立功能且在技術(shù)上獨(dú)立于主鏈的區(qū)塊鏈系統(tǒng)，能夠主動感知主鏈信息并采取相應(yīng)的行動，繼而能夠?qū)崿F(xiàn)與主鏈之間的價值流通與資產(chǎn)轉(zhuǎn)移[35]。中繼是對公證人機(jī)制和側(cè)鏈機(jī)制的有效融合和延伸，是一種更為靈活的跨鏈方式。與側(cè)鏈相比，中繼更像是抽象分離出來的一個“中間樞紐”[36]，通過跨鏈消息傳輸協(xié)議連接其他鏈并完成收集轉(zhuǎn)發(fā)數(shù)據(jù)，從而實(shí)現(xiàn)多種區(qū)塊鏈之間的跨鏈。

如圖4 所示，側(cè)鏈通過雙向錨定[37]技術(shù)可以將交易資產(chǎn)在主鏈上進(jìn)行鎖定，同時將等價的資產(chǎn)在側(cè)鏈中釋放。相反當(dāng)側(cè)鏈中相關(guān)資產(chǎn)進(jìn)行鎖定時，主鏈上錨定的等價資產(chǎn)也可以被釋放。當(dāng)前，雙向錨定側(cè)鏈的實(shí)現(xiàn)方式包括如下三種[38]。

圖4 側(cè)鏈雙向錨定Fig.4 Side chain bidirectional anchoring

（1）Centralized模式

Centralized 實(shí)現(xiàn)方式是通過在主鏈和側(cè)鏈之間建立一個中心化的信任機(jī)構(gòu)來實(shí)現(xiàn)資產(chǎn)的轉(zhuǎn)移[39]。這個信任機(jī)構(gòu)需要負(fù)責(zé)管理主鏈和側(cè)鏈之間的資產(chǎn)鎖定和解鎖，以及跨鏈交易的驗(yàn)證。在此實(shí)現(xiàn)方式中，用戶需要將資產(chǎn)轉(zhuǎn)移到中心化的信任機(jī)構(gòu)，由信任機(jī)構(gòu)來完成跨鏈轉(zhuǎn)移。雖然跨鏈轉(zhuǎn)移速度相對較快，但中心化較為嚴(yán)重且存在安全風(fēng)險。

（2）Federated模式

Federated 實(shí)現(xiàn)方式是在Centralized 模式的基礎(chǔ)上進(jìn)一步改進(jìn)，由多個獨(dú)立的驗(yàn)證節(jié)點(diǎn)組成，這些節(jié)點(diǎn)共同驗(yàn)證跨鏈交易的合法性，并完成資產(chǎn)的鎖定和解鎖[29]。在此實(shí)現(xiàn)方式中，用戶需要將資產(chǎn)轉(zhuǎn)移到Federated 架構(gòu)中，由驗(yàn)證節(jié)點(diǎn)共同來完成跨鏈轉(zhuǎn)移。雖然減少了中心化風(fēng)險，提高了安全性，但導(dǎo)致跨鏈轉(zhuǎn)移速度相對較慢且需要多方共同協(xié)作。

（3）SPV錨定模式

SPV（simple payment verification）模式[40]是一種輕量級的客戶端驗(yàn)證方式，通過減少驗(yàn)證過程中所需的數(shù)據(jù)來提高效率。核心思想是通過驗(yàn)證側(cè)鏈上的交易信息和區(qū)塊頭來保證主鏈和側(cè)鏈的資產(chǎn)同步。在SPV 模式中，側(cè)鏈上的節(jié)點(diǎn)可以將一定數(shù)量的主鏈資產(chǎn)鎖定，并向主鏈的特定地址發(fā)送一個特殊的交易。這個特殊交易會包含一個證明在主鏈上鎖定資產(chǎn)數(shù)量的SPV 證明以及鎖定資產(chǎn)的時間戳等信息。主鏈上的一個錨定節(jié)點(diǎn)會驗(yàn)證這個特殊交易，并在主鏈上鎖定相應(yīng)數(shù)量的主鏈資產(chǎn)[41]。一旦主鏈資產(chǎn)被鎖定，對應(yīng)的等價側(cè)鏈資產(chǎn)就可以在側(cè)鏈上被釋放出來進(jìn)行使用。由于SPV 模式不需要在主鏈上運(yùn)行完整節(jié)點(diǎn)，因此它的性能相對其他模式更高。但是由于需要依賴于主鏈的安全性也導(dǎo)致SPV 模式的安全性相對較弱。如果主鏈發(fā)生分叉或者遭受攻擊，可能會對側(cè)鏈的安全性造成影響。因此，SPV模式的側(cè)鏈需要依賴于主鏈的運(yùn)行狀況，并且需要考慮到主鏈可能存在的風(fēng)險。

側(cè)鏈和中繼可以結(jié)合使用，以便更好地實(shí)現(xiàn)跨鏈交易。在這種情況下，側(cè)鏈可以作為主鏈的擴(kuò)展，提供更多的功能和更快的交易速度。中繼則用于連接主鏈和側(cè)鏈，以便在它們之間進(jìn)行資產(chǎn)轉(zhuǎn)移和信息傳遞。這種結(jié)合使用的方式可以實(shí)現(xiàn)更高效、更靈活的跨鏈交易，使得區(qū)塊鏈技術(shù)的應(yīng)用范圍更加廣泛。

2.3 本地驗(yàn)證

本地驗(yàn)證思想是指參與跨鏈簽名的僅和跨鏈有關(guān)的雙方，這種驗(yàn)證方式將復(fù)雜的多方驗(yàn)證縮小到雙方驗(yàn)證，也將原本對外部驗(yàn)證者的信任風(fēng)險轉(zhuǎn)移到跨鏈雙方，降低了驗(yàn)證者作惡的風(fēng)險。但是，這也增加了對跨鏈雙方之間信任的要求。哈希時間鎖定（Hash time lock contract）[42]是一種基于本地驗(yàn)證思想的跨鏈機(jī)制，它使用哈希算法和時間鎖在無需可信第三方作為公證人的情況下，實(shí)現(xiàn)不同區(qū)塊鏈之間原子性資產(chǎn)交換。在哈希時間鎖定執(zhí)行過程中，發(fā)起者隨機(jī)選取隨機(jī)數(shù)作為哈希解密密鑰，然后將隨機(jī)數(shù)進(jìn)行哈希計算并將得到的哈希值作為哈希鎖定的公鑰發(fā)送給響應(yīng)者；發(fā)起者和響應(yīng)者將各自數(shù)字資產(chǎn)通過哈希值鎖定在智能合約中，同時設(shè)置各自的時間鎖，如果在規(guī)定時間內(nèi)雙方都提供了隨機(jī)數(shù)，則合約中鎖定的資產(chǎn)將兌換成功，否則，只要有任何一方不能在規(guī)定的時間內(nèi)提供隨機(jī)數(shù)，則合約中鎖定的資產(chǎn)將被對方收回[43]。哈希鎖定實(shí)質(zhì)上是資產(chǎn)在各自鏈上的不同賬戶之間進(jìn)行轉(zhuǎn)移，并沒有將資產(chǎn)移出鏈外，并且能夠?qū)崿F(xiàn)跨鏈雙方在無須彼此信任的情況下完成去中心化的原子性交易，但同時也存在一些問題。例如，該機(jī)制要求跨鏈交易雙方必須同時在線，若發(fā)起者無法找到在線響應(yīng)者則必須等待，直到找到為止。另外，在跨鏈實(shí)現(xiàn)程度上，哈希鎖定機(jī)制使用范圍有限，通常只能用于跨鏈資產(chǎn)交換[44]，而無法實(shí)現(xiàn)資產(chǎn)轉(zhuǎn)移及更廣泛的跨鏈信息傳遞，因此在實(shí)際跨鏈應(yīng)用中，往往和其他跨鏈技術(shù)組合使用。

如圖5所示，哈希鎖定機(jī)制交易流程[45]的步驟如下：

圖5 哈希時間鎖定機(jī)制Fig.5 Hash time lock contract

步驟1A 鏈的用戶A 生成隨機(jī)數(shù)S并計算出S的哈希值H。

步驟2將哈希值H發(fā)送給B鏈上的用戶B。

步驟3A在A鏈上創(chuàng)建智能合約，并使用哈希值H和設(shè)定的時間鎖T1鎖定A鏈上的資產(chǎn)a。

步驟4用戶B首先查詢資產(chǎn)a的狀態(tài)，如果已鎖定則在B 鏈上創(chuàng)建智能合約，通過接收到的哈希值H和設(shè)定的時間鎖T2(T2

步驟5若A 在時間范圍T2內(nèi)向B 提供隨機(jī)數(shù)S，B則將鎖定的資產(chǎn)b轉(zhuǎn)移到A鏈中，同時獲得S，超時則跨鏈?zhǔn)。p方取回智能合約中的資產(chǎn)。

步驟6T1時間范圍內(nèi)，用戶B 借助S去鏈A 上提取鎖定的資產(chǎn)a。如果超出T1時刻未進(jìn)行資產(chǎn)轉(zhuǎn)移，則A進(jìn)行資產(chǎn)撤銷，交易失敗。

2.4 驗(yàn)證模式對比

當(dāng)前，雖然三種驗(yàn)證機(jī)制在不同程度上提高了區(qū)塊鏈的互操作性與可擴(kuò)展性[46]，但由于實(shí)現(xiàn)原理和針對的應(yīng)用場景不同，跨鏈機(jī)制也存在一定的局限性[47]。表1列出了三種驗(yàn)證機(jī)制在不同技術(shù)指標(biāo)下的對比。

表1 驗(yàn)證模式對比Table 1 Validation mode comparison

通過對比結(jié)果可以看出，在信任模型上，外部驗(yàn)證需要較高的信任基礎(chǔ)，導(dǎo)致中心化程度高；在價值流通方面，三種驗(yàn)證機(jī)制均能實(shí)現(xiàn)跨鏈交換，但在資產(chǎn)轉(zhuǎn)移上本地驗(yàn)證存在局限性，無法實(shí)現(xiàn)資產(chǎn)的跨鏈轉(zhuǎn)移；在實(shí)現(xiàn)難度上，本地驗(yàn)證機(jī)制實(shí)現(xiàn)相對簡單，而原生驗(yàn)證機(jī)制由于鏈的構(gòu)造及智能合約的設(shè)計導(dǎo)致實(shí)現(xiàn)難度更高；在安全性上，相比其他機(jī)制，本地驗(yàn)證機(jī)制更加安全[48]。不同的跨鏈機(jī)制各有優(yōu)劣。因此，在不同的階段根據(jù)對去中心化、安全性、實(shí)現(xiàn)難度、應(yīng)用場景等方面的需求重點(diǎn)不同，三種驗(yàn)證機(jī)制會取得不同的成績。例如在早期，外部驗(yàn)證機(jī)制與本地驗(yàn)證機(jī)制憑借原理簡單、易于實(shí)現(xiàn)等方面的優(yōu)勢，獲得更快的發(fā)展。而隨著人們對安全性、可靠性的重視，原生驗(yàn)證機(jī)制在后期也將得到快速發(fā)展。

3 跨鏈技術(shù)應(yīng)用

隨著跨鏈技術(shù)的快速發(fā)展，越來越多的項目開始探索跨鏈技術(shù)的應(yīng)用，以實(shí)現(xiàn)不同區(qū)塊鏈之間的互操作性。以跨鏈橋項目最具有代表性，跨鏈技術(shù)是實(shí)現(xiàn)跨鏈橋的基礎(chǔ)，跨鏈橋則是實(shí)現(xiàn)跨鏈技術(shù)的一種具體應(yīng)用。本節(jié)重點(diǎn)對目前采用不同跨鏈機(jī)制的主流跨鏈橋項目進(jìn)行簡要分析。

3.1 跨鏈橋現(xiàn)狀

跨鏈橋可以抽象地理解為一種能夠?qū)崿F(xiàn)數(shù)據(jù)、資產(chǎn)從一條鏈轉(zhuǎn)移到另一條鏈的工具，可以允許兩條鏈之間有不同的協(xié)議、規(guī)則和治理模型，通過提供一種相互通信和兼容的方式來安全地在雙方之間進(jìn)行互操作。跨鏈橋可被設(shè)計用于交換任何類型的數(shù)據(jù)，包括智能合約調(diào)用、去中心化身份、數(shù)字資產(chǎn)等。跨鏈橋作為跨鏈技術(shù)的一種衍生工具，同樣具有中心化解決方案和去中心化解決方案并根據(jù)用戶的不同需求催生出側(cè)重點(diǎn)不同的跨鏈橋。從功能上講，可以分為資產(chǎn)橋與任意消息橋，前者主要支持跨鏈資產(chǎn)流通，后者支持任意類型消息的跨鏈傳遞；從安全性上講，可以分為官方橋和第三方橋，前者為各區(qū)塊鏈官方提供的資產(chǎn)跨鏈工具，有較高的安全性，但效率較低，后者是為提高效率，自主研發(fā)的非官方橋，有較高的效率但安全性無法保障；從定位上講，分為通用橋與專用橋，前者希望搭建足夠多的目標(biāo)鏈，后者表示為特定公鏈與資產(chǎn)提供服務(wù)；從驗(yàn)證方式上講，可以分為原生驗(yàn)證橋、本地驗(yàn)證橋和外部驗(yàn)證橋。盡管不同的橋在安全性、效率、可連接性等維度都存在不同的取舍，但都實(shí)現(xiàn)了跨鏈資產(chǎn)的傳遞，推進(jìn)了跨鏈技術(shù)的發(fā)展。

3.2 外部驗(yàn)證橋

Multichain bridge跨鏈橋采用分布式簽名公證人機(jī)制，基于安全多方計算（secure multi party computation，SMPC）多鏈節(jié)點(diǎn)網(wǎng)絡(luò)與AnyCall跨鏈合約[49]調(diào)用協(xié)議建立跨鏈通道。SMPC網(wǎng)絡(luò)由若干個節(jié)點(diǎn)組成，每個節(jié)點(diǎn)獨(dú)立驗(yàn)證消息并負(fù)責(zé)監(jiān)聽鏈上智能合約中的待發(fā)消息，只有超過2/3節(jié)點(diǎn)簽名的消息才能通過驗(yàn)證。當(dāng)發(fā)起跨鏈交易時，源鏈先將橋接的資產(chǎn)發(fā)送到稱為分管賬戶的SMPC地址并安全地保存在那里。在目標(biāo)鏈上，智能合約將參考分管賬戶的代幣價值按照1∶1 鑄造新代幣并發(fā)送到用戶的賬戶中。當(dāng)資產(chǎn)被贖回時，則將新代幣發(fā)送到智能合約中，由智能合約將其銷毀，然后SMPC 分管賬戶將鎖定的源鏈資產(chǎn)進(jìn)行釋放。multichain bridge目前同比特幣，以太坊等超過25 個區(qū)塊鏈之間建立了跨鏈通道，可以將任意數(shù)據(jù)（如智能合約、NFT、消息、代幣、數(shù)據(jù)等）發(fā)送到其他區(qū)塊鏈，實(shí)現(xiàn)了這些區(qū)塊鏈之間價值流通。

Binance bridge 作為Binance chain 的官方跨鏈工具，采用單簽名公證人機(jī)制，依靠Binance DEX 長期積累的線下商譽(yù)和公開托管地址獲得的高度的信譽(yù)背書作為信任基礎(chǔ)。主要運(yùn)行原理是通過在源鏈中鎖定一定數(shù)量的原生資產(chǎn)，再按照1∶1的比例將原生資產(chǎn)封裝成跨鏈資產(chǎn)進(jìn)行交易。如圖6所示，首先通過智能合約將區(qū)塊鏈資產(chǎn)映射到Binance smart chain中，并進(jìn)行交易簽名。中心化交易所DEX 驗(yàn)證交易的有效性，并通過智能合約將Binance smart chain（BSC）上的資產(chǎn)與其他區(qū)塊鏈的資產(chǎn)進(jìn)行交換。跨鏈交易成功執(zhí)行后，Binance bridge 會將交易廣播到其他區(qū)塊鏈上，以便其他節(jié)點(diǎn)驗(yàn)證和確認(rèn)交易。Binance bridge 致力于解決ERC-20和TRC-20標(biāo)準(zhǔn)下的跨鏈流通，目前支持BSC、Ethereum等網(wǎng)絡(luò)之間的資產(chǎn)互通。

圖6 Binance bridge流程示意圖Fig.6 Binance bridge flow diagram

Wormhole 本身是一種通用的消息傳遞協(xié)議，采用去中心化的多重簽名公證人機(jī)制，由19 個具有高度資本背書與信譽(yù)背書的節(jié)點(diǎn)負(fù)責(zé)鏈間消息驗(yàn)證。在Wormhole網(wǎng)絡(luò)中，這些節(jié)點(diǎn)被稱為監(jiān)護(hù)人，每個監(jiān)護(hù)人負(fù)責(zé)監(jiān)控多個區(qū)塊鏈上的狀態(tài)，觀察消息狀態(tài)并簽署相應(yīng)驗(yàn)證。然后，將生成的簽名與其他監(jiān)護(hù)人進(jìn)行合并，最終將各節(jié)點(diǎn)觀察結(jié)果形成多重簽名，以證明當(dāng)前狀態(tài)已經(jīng)被大多數(shù)Wormhole網(wǎng)絡(luò)觀察到并達(dá)成一致。這些多重簽名在Wormhole 中被稱為VAA（verifiable action approval），一旦監(jiān)護(hù)人簽名達(dá)成共識閾值，消息則將被封裝在VAA 的結(jié)構(gòu)中，該結(jié)構(gòu)將消息與監(jiān)護(hù)人簽名結(jié)合起來形成新的證明，如圖7所示。最終VAA結(jié)構(gòu)被監(jiān)護(hù)人提交到目標(biāo)鏈，由接收合約進(jìn)行驗(yàn)證處理并在等待期內(nèi)等待最終結(jié)果。如果成功，則將數(shù)據(jù)轉(zhuǎn)交給目標(biāo)鏈。目前Wormhole 演變?yōu)橹С忠蕴辉趦?nèi)的12 條公鏈任意數(shù)據(jù)傳遞的跨鏈橋。

圖7 Wormhole流程示意圖Fig.7 Wormhole flow diagram

對以上外部驗(yàn)證橋從跨鏈方案、轉(zhuǎn)移速度、去中心化、安全性、應(yīng)用范圍、業(yè)務(wù)范圍及局限性進(jìn)行對比分析，見表2。

表2 外部驗(yàn)證橋?qū)Ρ萒able 2 External validation bridge comparison

3.3 原生驗(yàn)證橋

Rainbow bridge 是實(shí)現(xiàn)NEAR 生態(tài)與以太坊生態(tài)資源互通的官方跨鏈橋，允許任何在NEAR上以加密方式證明的信息都可以在以太坊合約中交換，反之亦然。Rainbow bridge基于原生驗(yàn)證思想采用側(cè)鏈技術(shù)，通過兩個關(guān)鍵輕客戶端提供跨鏈支持：以太坊上的NEAR輕客戶端NearOnEthclient 和NEAR 上的以太坊輕客戶端EthOnNearClient。輕客戶端本質(zhì)上是一個智能合約，它跟蹤給定區(qū)塊鏈的狀態(tài)并以無需信任的方式驗(yàn)證它，而不需要任何繁重的計算。例如，NEAR上的以太坊輕客戶端在NEAR智能合約中跟蹤以太坊區(qū)塊鏈的狀態(tài)，這意味著NEAR 應(yīng)用程序可以輕松訪問和加密驗(yàn)證以太坊的狀態(tài)，并讀取合約余額、交易歷史等數(shù)據(jù)。同樣，以太坊上的NEAR 輕客戶端跟蹤以太坊區(qū)塊鏈中NEAR的狀態(tài)，允許以太坊應(yīng)用程序從NEAR的狀態(tài)中讀取各種信息。當(dāng)發(fā)生轉(zhuǎn)移資產(chǎn)時，用戶將他們的資產(chǎn)存放在一個“Locker”智能合約中，Locker合約負(fù)責(zé)禁止資產(chǎn)在轉(zhuǎn)移到另一條鏈后仍在本鏈上使用，防止雙花[50]等攻擊。然后由另一條鏈上的相應(yīng)輕客戶端驗(yàn)證其狀態(tài)，一旦通過驗(yàn)證，用戶就可以在另一條鏈上鑄造等量的包裝資產(chǎn)，隨后便可以自由交易與使用。輕客戶端本質(zhì)上是驗(yàn)證用戶是否已將適當(dāng)?shù)馁Y產(chǎn)鎖定在原始鏈上，確保原始資產(chǎn)和包裝資產(chǎn)之間的1∶1關(guān)系。Rainbow bridge使得擁有以太坊原生資產(chǎn)的用戶可以利用NEAR 降低交易費(fèi)用并釋放了以太坊上的流動性，提高NEAR生態(tài)活力。

LayerZero 是一種通用數(shù)據(jù)消息傳遞協(xié)議[51]，它將自己描述為“全鏈”的解決方案，專為跨鏈傳遞輕量級消息而設(shè)計。LayerZero 最基本的組件是支持鏈上的“Endpoint”，通過在每個支持鏈上部署Endpoint 實(shí)現(xiàn)跨鏈消息的有效傳遞。主要核心思路是依賴于兩個鏈下實(shí)體Oracle（預(yù)言機(jī)）和Relayer（中繼者）在不同鏈的節(jié)點(diǎn)之間傳遞消息。在此設(shè)計中，預(yù)言機(jī)將區(qū)塊頭從鏈A轉(zhuǎn)發(fā)到鏈B，同時單獨(dú)的中繼器將交易證明從鏈A傳遞到鏈B。如果兩者匹配并且區(qū)塊頭驗(yàn)證了證明，則將跨鏈消息發(fā)送到目的地址。如圖8 所示。當(dāng)發(fā)生跨鏈交易時，首先用戶將鏈A上的數(shù)據(jù)打包并傳輸?shù)芥淎上的Endpoint端點(diǎn)。隨后端點(diǎn)將事務(wù)的信息發(fā)送到LayerZero的中繼器，而事務(wù)的區(qū)塊頭被發(fā)送到Oracle。隨后，中繼層和預(yù)言機(jī)分別從鏈A 接收交易證明和區(qū)塊頭。最后，鏈B上的端點(diǎn)使用區(qū)塊頭獲取鏈A上的用戶的信息，并將其發(fā)送給鏈B上的用戶。這樣，用戶使用LayerZero將交易信息從鏈A 發(fā)送到鏈B 中。截止目前支持以太坊，BNB Chain在內(nèi)的11條鏈，專注于以盡可能少的額外信任連接區(qū)塊鏈以實(shí)現(xiàn)交互任意數(shù)據(jù)。

圖8 LayerZero流程示意圖Fig.8 LayerZero flow diagram

Snowbridge 是Polkadot 生態(tài)和以太坊之間的無信任、通用、去中心化的官方跨鏈橋，采用模塊化的分層架構(gòu)[52]。如圖9所示，由Channel、驗(yàn)證者、Pallet輕客戶端、應(yīng)用程序和Relay中繼五模塊組成。主要思路是由一條自己的平行鏈SnowBridge Parachain 作為與以太坊橋接的核心，其他區(qū)塊鏈通過SnowBridge Parachian 與XCMP（cross-chain message passing）[53]鏈間消息傳輸協(xié)議間接與以太坊網(wǎng)絡(luò)橋接。將SnowBridge Parachian的以太坊客戶端Pallet 部署為一個SPV 輕節(jié)點(diǎn)，用于處理其他鏈的跨鏈請求，在以太坊上部署一個名為BEEFY的輕客戶端驗(yàn)證合約。當(dāng)以太坊上的區(qū)塊需要被驗(yàn)證時，Snowbridge 會將該區(qū)塊的區(qū)塊頭發(fā)送給Relay 中繼并請求驗(yàn)證。Relay 將該區(qū)塊頭交給BEEFY 輕客戶端合約進(jìn)行驗(yàn)證，生成BEEFY 承諾和證明。隨后，Relay將BEEFY 承諾和證明發(fā)送回Snowbridge Parachain 作為該區(qū)塊的驗(yàn)證結(jié)果。同時會將BEEFY承諾和證明存儲在鏈上，以供其他用戶驗(yàn)證該區(qū)塊。當(dāng)有其他用戶需要驗(yàn)證該區(qū)塊時，他們可以使用Merkle證明和無權(quán)限訪問通道，將該驗(yàn)證任務(wù)委托給鏈上的輕客戶端進(jìn)行驗(yàn)證，從而實(shí)現(xiàn)無需信任的消息驗(yàn)證。

圖9 Snowbridge架構(gòu)圖Fig.9 Snowbridge architecture diagram

對以上原生驗(yàn)證橋從跨鏈方案、轉(zhuǎn)移速度、去中心化、安全性、應(yīng)用范圍、業(yè)務(wù)范圍及局限性進(jìn)行對比分析，見表3。

表3 原生驗(yàn)證橋?qū)Ρ萒able 3 Native validation bridge comparison

3.4 本地驗(yàn)證

Liquality bridge 是一個基于原子交換協(xié)議（atomic swap protocol）[14]去中心化跨鏈橋，采用多簽名智能合約實(shí)現(xiàn)從比特幣到以太坊、以太坊到比特幣、以太坊到ERC-20 代幣等資產(chǎn)的跨鏈交易。具體工作流程如下：交換雙方預(yù)先準(zhǔn)備好支持原子交換的錢包，由用戶在Liquality 平臺中選擇要進(jìn)行交換的區(qū)塊鏈并提供必要的信息，例如目標(biāo)地址、數(shù)量和手續(xù)費(fèi)等。平臺將生成一個多簽名智能合約為資產(chǎn)交換的中轉(zhuǎn)點(diǎn)，該智能合約會在兩個區(qū)塊鏈之間進(jìn)行多次簽名確認(rèn)。用戶首先在源鏈上鎖定數(shù)字資產(chǎn)，并向智能合約發(fā)送交易請求。然后，平臺向目標(biāo)鏈發(fā)送數(shù)字資產(chǎn)的交換請求。一旦兩個交易被確認(rèn)，智能合約將釋放數(shù)字資產(chǎn)，使其可以在兩個區(qū)塊鏈之間自由流動。用戶可以從錢包中查看其數(shù)字資產(chǎn)的狀態(tài)和交易歷史記錄。總的來說，Liquality bridge 通過智能合約并依靠在多個區(qū)塊鏈網(wǎng)絡(luò)上共享相同的原子交換協(xié)議，使跨鏈交換變得更加簡單和高效。

Celer cBridge是一個多鏈互操作性平臺[54]，在超過15個不同區(qū)塊鏈上以即時、低成本和安全的方式橋接資產(chǎn)和任意消息。Celer cBridge 本身設(shè)計了基于流動性與基于映射資產(chǎn)兩種技術(shù)方案，其中基于映射的cBridge橋采用HTLC技術(shù)。cBridge在哈希鎖定基礎(chǔ)上又增設(shè)了多個Relay 節(jié)點(diǎn)與cBridge 合約。中繼節(jié)點(diǎn)通過收取費(fèi)用為跨層傳輸提供流動性，cBridge 合約幫助用戶和中繼節(jié)點(diǎn)以不信任的方式相互交互。如圖10所示，第一步，發(fā)送方發(fā)起transfer out 請求，并將Token、Hash 密鑰、時間鎖與轉(zhuǎn)賬地址等信息一同部署到源鏈的cBridge 合約中。第二步，當(dāng)中繼節(jié)點(diǎn)監(jiān)控到transfer out時，從合約中獲取接收地址并向該鏈cBridge合約發(fā)起transfer in 請求，其中轉(zhuǎn)賬接收地址設(shè)置為transfer out 中的地址并設(shè)置相同的Hash 密鑰及較短的時間鎖。第三步，發(fā)送方向源鏈cBridge 合約提交transfer out 請求的Hash 原像，cBridge 合約驗(yàn)證通過后，將指定的Token數(shù)量轉(zhuǎn)移到中繼節(jié)點(diǎn)中。第四步，中繼節(jié)點(diǎn)當(dāng)收到所有Token 后，向接收方的cBridge 合約提交Hash原像，驗(yàn)證通過后中繼節(jié)點(diǎn)向接收方進(jìn)行轉(zhuǎn)賬，完成跨鏈資產(chǎn)轉(zhuǎn)移。cBridge 通過引入中繼節(jié)點(diǎn)及智能合約，將典型哈希鎖定流程需要多次訪問源鏈減少至只需要兩次，但同時也增加了中繼節(jié)點(diǎn)作惡的概率。

圖10 Celer cBridge流程圖Fig.10 Celer cBridge flow chart

以太坊互操作性網(wǎng)絡(luò)Connext 于2021 年9 月發(fā)布NXTP（noncustodial xchain transfer protocol）跨鏈傳輸協(xié)議，實(shí)現(xiàn)以太坊兼容系統(tǒng)之間快速、無需信任的跨鏈傳輸和智能合約交互。該協(xié)議在經(jīng)典哈希鎖定機(jī)制的基礎(chǔ)上引入流動性提供者Router角色，可以為目標(biāo)鏈上的用戶提供即時流動性以換取費(fèi)用并協(xié)助發(fā)送方交易至目標(biāo)鏈。除此之外，NXTP協(xié)議使用智能合約簽名來代替Hash 密鑰，唯有發(fā)送方同意并簽署交易，NXTP 協(xié)議才有權(quán)力去移動鎖在合約上的資產(chǎn)。Connext bridge橋以NXTP協(xié)議為基礎(chǔ)實(shí)現(xiàn)了包括以太坊，幣安鏈等17條區(qū)塊鏈之間的資金轉(zhuǎn)移。跨鏈過程可以分為報價、準(zhǔn)備和認(rèn)領(lǐng)三個階段。在報價階段，發(fā)送方首先通過NATS網(wǎng)絡(luò)進(jìn)行廣播轉(zhuǎn)賬需求，Router監(jiān)控到請求后會對發(fā)送方進(jìn)行跨鏈轉(zhuǎn)賬的費(fèi)用與時間報價，發(fā)送方將從多份報價中選擇最優(yōu)報價。在準(zhǔn)備階段，發(fā)送方將轉(zhuǎn)賬地址，資金等信息提交到源鏈的NXTP合約中進(jìn)行簽名鎖定；Router監(jiān)控到源鏈合約信息后，將前往目標(biāo)鏈進(jìn)行預(yù)付資金并將其用發(fā)送方簽名鎖定在NXTP 合約中。在認(rèn)領(lǐng)階段，發(fā)送方簽署簽名并通過Router發(fā)送到目標(biāo)鏈的NXTP合約中，驗(yàn)證通過后目標(biāo)鏈將獲得在準(zhǔn)備階段鎖定的資金；Router 監(jiān)控到驗(yàn)證通過后，同樣使用簽署簽名對源鏈NXTP 合約進(jìn)行解鎖，索取提前預(yù)付的資金，完成整個跨鏈轉(zhuǎn)賬的流程。

對以上本地驗(yàn)證橋從跨鏈方案、轉(zhuǎn)移速度、去中心化、安全性、應(yīng)用范圍、業(yè)務(wù)范圍及局限性進(jìn)行對比分析，見表4。

表4 本地驗(yàn)證橋?qū)Ρ萒able 4 Local validation bridge comparison

3.5 跨鏈橋性能比較

本章節(jié)介紹了當(dāng)前主流的九個跨鏈橋項目，這些跨鏈橋采用不同的跨鏈機(jī)制，因此每個跨鏈項目的特點(diǎn)也各有不同。跨鏈項目所采用的跨鏈機(jī)制是項目實(shí)現(xiàn)的基礎(chǔ)，轉(zhuǎn)移速度、去中心化、安全性、應(yīng)用范圍等是跨鏈項目的基本屬性。互操作性和信任模型是跨鏈項目的核心屬性，業(yè)務(wù)范圍和局限性是跨鏈項目制約發(fā)展的問題所在。通過對跨鏈項目進(jìn)行分析比較得出：

（1）外部驗(yàn)證橋：外部驗(yàn)證橋最突出的特點(diǎn)便是速度較快、可以傳遞任意數(shù)據(jù)并允許與不同的目標(biāo)鏈上建立聯(lián)系進(jìn)行交互，最終實(shí)現(xiàn)高擴(kuò)展性。不足之處在于安全性較低，需要用戶完全信任外部驗(yàn)證器的信譽(yù)及能力，導(dǎo)致用戶依賴于橋本身的安全性，而不是源鏈或目標(biāo)鏈。

（2）原生驗(yàn)證橋：原生驗(yàn)證橋是一個不需要信任的跨鏈橋梁，不存在第三方驗(yàn)證者潛在的安全隱患并可以傳輸各種通用數(shù)據(jù)。由于鏈之間傳遞的數(shù)據(jù)完全由底層鏈的驗(yàn)證者進(jìn)行驗(yàn)證，也說明安全性只與區(qū)塊鏈本身的安全有關(guān)。但對于交易雙方都必須在源鏈和目標(biāo)鏈上部署一個新的輕客戶端智能合約，這也導(dǎo)致存在網(wǎng)絡(luò)開銷過大，傳遞速度過慢等問題。

（3）本地驗(yàn)證橋：本地驗(yàn)證在無須信任的情況下進(jìn)行點(diǎn)對點(diǎn)的原子性局部驗(yàn)證，采用基于流動性網(wǎng)絡(luò)的模式，資產(chǎn)并沒有發(fā)生轉(zhuǎn)移。因此，速度相對更快，安全性更高。不足之處在于信息傳遞方面存在一定局限，無法實(shí)現(xiàn)任意數(shù)據(jù)的信息傳遞。

4 跨鏈技術(shù)問題

跨鏈技術(shù)的出現(xiàn)最初是為了解決區(qū)塊鏈的擴(kuò)容問題，而目前主要是為了解決在資產(chǎn)與數(shù)據(jù)兩個方面的互操作問題。但由于跨鏈技術(shù)還處于早期研究階段，需要解決的技術(shù)問題是多方面的，特別是以下四個方面。

4.1 互操作性不可能三角問題

區(qū)塊鏈所面臨的“不可能三角”是指無法同時滿足去中心化、安全、可擴(kuò)展性這三項特性[56]。無論采用哪種共識機(jī)制來決定新區(qū)塊的生成方式，都難以同時兼顧這三項要求。跨鏈同樣如此，與“不可能三角”類似，在跨鏈生態(tài)系統(tǒng)中也存在互操作性不可能三角，即互操作協(xié)議只能擁有可適配性、安全性、可擴(kuò)展性三種特性中的兩種[57]。可適配性表示能夠與不同的區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行交互，并且支持不同的資產(chǎn)類型和交易形式，這有助于實(shí)現(xiàn)更廣泛的互操作性和更高的靈活性。安全性是指如何保持與基礎(chǔ)鏈相同的安全性，能夠保護(hù)用戶的資產(chǎn)不受攻擊或篡改[58]。可擴(kuò)展性表示能夠處理大量的交易并保持高效，這對于應(yīng)對日益增長的用戶量和交易量至關(guān)重要。就目前而言，當(dāng)前跨鏈技術(shù)分別選擇犧牲一種特性而側(cè)重于另外兩種，但還是存在很大的局限性。因此，在設(shè)計和實(shí)現(xiàn)跨鏈互操作性時，必須仔細(xì)考慮特定的需求和應(yīng)用場景，并嘗試在這三個屬性之間取得平衡。

4.2 跨鏈協(xié)議適配問題

如果說跨鏈技術(shù)是區(qū)塊鏈解決價值孤島問題、實(shí)現(xiàn)跨鏈互操作的解決方案，那跨鏈協(xié)議則是通過跨鏈技術(shù)實(shí)現(xiàn)跨鏈互操作性的具體設(shè)計規(guī)范[6]。跨鏈協(xié)議依托于跨鏈技術(shù)，通過定義一系列通信數(shù)據(jù)格式、協(xié)議規(guī)范、共識協(xié)議等，實(shí)現(xiàn)區(qū)塊鏈跨鏈互操作。通過跨鏈協(xié)議可以實(shí)現(xiàn)區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)和操作對象的一致性，并向上層的“應(yīng)用”提供一致的調(diào)用標(biāo)準(zhǔn)，且向下層的“區(qū)塊鏈服務(wù)”定義一致的接入標(biāo)準(zhǔn)。目前國內(nèi)外根據(jù)不同的應(yīng)用場景提出包括XCLAIM[59]、DeXTT[60]、Interledger 及陸羽協(xié)議在內(nèi)的跨鏈協(xié)議等，但因在安全性、隱私性[61]、可擴(kuò)展性等方面存在一定的局限性而限制更好地發(fā)展。當(dāng)前跨鏈協(xié)議仍無法實(shí)現(xiàn)對不同可信源的便捷接入與可靠操作，無法解決不同區(qū)塊鏈之間的協(xié)議適配問題，故需要形成一套兼容性極強(qiáng)、高效簡單的跨鏈協(xié)議。

4.3 跨鏈機(jī)制安全性問題

當(dāng)前，不同的跨鏈機(jī)制也存在各自的安全問題。例如，公證人機(jī)制的安全性主要依賴第三方機(jī)構(gòu)的可信性和公證人的誠實(shí)性，雖然通過多重簽名和公布式多重簽名等機(jī)制在一定程度上增強(qiáng)了安全性，但并沒有完全消除相關(guān)依賴關(guān)系，仍存在合謀風(fēng)險。在哈希鎖定機(jī)制中，由于時間鎖的存在要求雙方在交易過程中保持在線狀態(tài)，以便及時對交易反饋結(jié)果進(jìn)行簽名驗(yàn)證。這也導(dǎo)致增加了黑客盜取用戶私鑰，從而竊取用戶資產(chǎn)的風(fēng)險[62]。此外，跨鏈技術(shù)還存在雙花攻擊、長程攻擊[63]、日蝕攻擊[64]等安全問題。可見，在跨鏈系統(tǒng)的設(shè)計過程中，安全性也是需要考慮因素之一。通過使用先進(jìn)的加密技術(shù)、權(quán)限控制系統(tǒng)、攻擊防御系統(tǒng)[65]和安全審計系統(tǒng)等技術(shù)手段，提高跨鏈系統(tǒng)的安全性和可靠性。

4.4 異構(gòu)區(qū)塊鏈跨鏈問題

異構(gòu)跨鏈?zhǔn)侵覆煌瑓^(qū)塊鏈網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)和資產(chǎn)交互的過程。然而，由于每個區(qū)塊鏈網(wǎng)絡(luò)都有其獨(dú)特的設(shè)計和實(shí)現(xiàn)，因此它們之間存在一定的差異，這就導(dǎo)致異構(gòu)跨鏈難以實(shí)現(xiàn)。首先，不同的區(qū)塊鏈網(wǎng)絡(luò)可能采用不同的共識算法、加密算法和數(shù)據(jù)結(jié)構(gòu)等。例如，在比特幣中采用PoW 共識算法，使用的SHA-256 哈希函數(shù)，采取UTXO 模型數(shù)據(jù)結(jié)構(gòu)來組織和存儲數(shù)據(jù)[66]；在以太坊中采用PoS共識算法，使用的Keccak-256哈希函數(shù)，采取賬戶模型數(shù)據(jù)結(jié)構(gòu)來組織和存儲數(shù)據(jù)[67]。這些差異會限制跨鏈交互的靈活性和擴(kuò)展性，因?yàn)樵谶M(jìn)行跨鏈交互時需要考慮如何將不同的數(shù)據(jù)和資產(chǎn)格式轉(zhuǎn)化為相應(yīng)的目標(biāo)格式，并確保交互的安全性和正確性。其次，跨鏈操作涉及多個鏈上的交易和合約執(zhí)行，需要解決合約執(zhí)行順序、交易確認(rèn)和跨鏈資產(chǎn)的安全性等問題。同時也需要在不同區(qū)塊鏈上維護(hù)相應(yīng)的節(jié)點(diǎn)和數(shù)據(jù)同步機(jī)制，解決數(shù)據(jù)同步、節(jié)點(diǎn)管理等問題。因此，異構(gòu)區(qū)塊鏈之間實(shí)現(xiàn)跨鏈操作不僅需要跨鏈技術(shù)和協(xié)議的支持，同時需要解決技術(shù)、安全、數(shù)據(jù)同步等方面的問題。

5 研究展望

當(dāng)前跨鏈已經(jīng)成為解決區(qū)塊鏈網(wǎng)絡(luò)互操作性和可擴(kuò)展性的最佳方案之一。隨著區(qū)塊鏈技術(shù)應(yīng)用的不斷普及，跨鏈技術(shù)在安全性、普適性、可擴(kuò)展性等方面還存在一定的發(fā)展?jié)摿Αａ槍δ壳翱珂溂夹g(shù)研究的不足之處，未來發(fā)展趨勢可以從以下四個方面分析：

（1）通用架構(gòu)研究

研究更具普適性的通用跨鏈體系架構(gòu)模型。跨鏈架構(gòu)是支撐跨鏈互操作的一個基礎(chǔ)框架。跨鏈架構(gòu)的設(shè)計影響著跨鏈平臺的整體的性能、可擴(kuò)展性及場景的適應(yīng)性。但是不同的跨鏈架構(gòu)具有不同的特性和適用范圍，同時難以在已有的架構(gòu)中選擇一套通用的架構(gòu)來接入異構(gòu)區(qū)塊鏈，導(dǎo)致極大地限制了異構(gòu)區(qū)塊鏈跨鏈平臺的可擴(kuò)展性[68]。在通用跨鏈體系架構(gòu)模型中如何支撐多領(lǐng)域跨鏈服務(wù)的基礎(chǔ)架構(gòu)技術(shù)，適配異構(gòu)區(qū)塊鏈、兼容國內(nèi)外主流區(qū)塊鏈架構(gòu)，能夠滿足多區(qū)塊鏈跨鏈交互需求是這方面未來重點(diǎn)研究關(guān)注的方向。

（2）安全防護(hù)體系研究

區(qū)塊鏈系統(tǒng)安全問題日益突出，涉及區(qū)塊鏈的安全事件數(shù)量呈現(xiàn)快速增長趨勢，嚴(yán)重制約了區(qū)塊鏈產(chǎn)業(yè)化應(yīng)用的發(fā)展進(jìn)程，為此應(yīng)積極開展跨鏈安全體系的相關(guān)研究[69]。跨鏈安全體系的建立需要考慮多個維度，包括鏈間交互安全、跨鏈合約調(diào)用安全、跨鏈資產(chǎn)安全等。通過研究獎懲機(jī)制、智能合約規(guī)范化與漏洞分析、攻擊仿真、安全分析評價等技術(shù)，實(shí)現(xiàn)多維度多場景的攻擊防范，形成基于新型跨鏈體系的安全防范體系與評價機(jī)制。

（3）跨鏈隱私與監(jiān)管

跨鏈技術(shù)在實(shí)現(xiàn)資產(chǎn)跨鏈流轉(zhuǎn)的同時，也面臨著隱私保護(hù)和監(jiān)管合規(guī)的挑戰(zhàn)[70]。隱私保護(hù)是開放式網(wǎng)絡(luò)區(qū)塊鏈環(huán)境中必不可少的，在保護(hù)用戶的隱私方面，可以采用一些如零知識證明、同態(tài)加密、隱私計算等隱私保護(hù)技術(shù)，實(shí)現(xiàn)對交易數(shù)據(jù)、用戶身份和用戶行為等信息的保護(hù)，以確保用戶的隱私信息不會被泄露。監(jiān)管機(jī)制則是區(qū)塊鏈與現(xiàn)實(shí)世界之間重要的銜接點(diǎn)，有助于拓寬跨鏈的應(yīng)用范圍。在監(jiān)管需求方面，可以以安全多方計算、多方門限簽名及其他密碼學(xué)技術(shù)為基礎(chǔ)，建立合規(guī)監(jiān)管技術(shù)與機(jī)制，確保跨鏈資產(chǎn)的合規(guī)流轉(zhuǎn)。研究如何更好地兼顧跨鏈過程中的隱私保護(hù)與監(jiān)管問題至關(guān)重要，也是未來值得重點(diǎn)關(guān)注的方向。

（4）性能提升與優(yōu)化

當(dāng)前無論是同構(gòu)跨鏈還是異構(gòu)數(shù)據(jù)傳遞，都存在著效率、吞吐量和延遲等方面的跨鏈性能瓶頸問題。隨著交易量與交易數(shù)據(jù)量的增加，跨鏈通信所需的時間和資源也會相應(yīng)增加，從而導(dǎo)致跨鏈性能下降。跨鏈技術(shù)的性能瓶頸問題需要通過多種措施來解決，可以考慮從優(yōu)化跨鏈協(xié)議和算法、增加節(jié)點(diǎn)數(shù)量和多樣性、采用分布式存儲等方面進(jìn)行綜合考慮和優(yōu)化，從而提高跨鏈的效率和性能。

6 結(jié)束語

跨鏈技術(shù)是區(qū)塊鏈不斷發(fā)展的產(chǎn)物。作為區(qū)塊鏈3.0 時代的關(guān)鍵技術(shù)，為實(shí)現(xiàn)區(qū)塊鏈鏈間互聯(lián)互通奠定了堅實(shí)的基礎(chǔ)，有力地推動了區(qū)塊鏈技術(shù)的發(fā)展。本文通過對當(dāng)前跨鏈技術(shù)和主流的跨鏈橋項目進(jìn)行系統(tǒng)的介紹與分析發(fā)現(xiàn)，雖然跨鏈技術(shù)作為一種新興機(jī)制已經(jīng)取得了很大的進(jìn)步，但對于目前的技術(shù)發(fā)展、數(shù)據(jù)共享、產(chǎn)業(yè)融合來說顯然是不夠的，仍然需要改進(jìn)和研究創(chuàng)新。跨鏈技術(shù)的出現(xiàn)通過促進(jìn)鏈間數(shù)據(jù)的互操作性與可擴(kuò)展性，為區(qū)塊鏈生態(tài)系統(tǒng)釋放巨大價值。但現(xiàn)有的跨鏈技術(shù)仍然存在無法實(shí)現(xiàn)完全去中心化，無法有效支持異構(gòu)鏈之間的數(shù)據(jù)交互，缺乏隱私與監(jiān)管，存在性能瓶頸等問題。

目前，萬鏈共存已成定局，提高區(qū)塊鏈跨鏈互操作性迫在眉睫，可以預(yù)見跨鏈技術(shù)將迎來新一輪的研究熱潮，未來將逐步突破各種技術(shù)瓶頸。它支持跨場景、跨區(qū)域應(yīng)用，實(shí)現(xiàn)跨區(qū)塊鏈互操作協(xié)同，塑造更有前景、更有活力的商業(yè)模式，開啟萬鏈互聯(lián)新時代。推動區(qū)塊鏈跨鏈技術(shù)的發(fā)展，需要技術(shù)提供者、行業(yè)需求者、監(jiān)管機(jī)構(gòu)等多方的共同努力，推動跨鏈技術(shù)的研究和跨鏈平臺的建設(shè)，區(qū)塊鏈技術(shù)也將不斷進(jìn)化和成熟，共同構(gòu)建互聯(lián)互通、安全可靠的區(qū)塊鏈跨鏈生態(tài)系統(tǒng)。因此，只有在實(shí)踐中不斷地研究和探索，才能更好地利用跨鏈技術(shù)。