Atomic Schlep:不可阻挡交换的架构
Source: Dev.to
Introduction
跨链桥在近几年被黑客攻击导致损失超过 20亿美元。一种更好的方式一直隐藏在显而易见之处:原子交换。本深度解析探讨了 哈希时间锁合约 (HTLC) 和 无脚本脚本 (Scriptless Scripts) 为什么是实现区块链之间价值转移唯一真正的无信任路径,以及为何复杂性的 “schlep” 实际上是一种特性,而非缺陷。
The Counterparty Problem
在人类商业活动中,核心挑战一直是 对手方风险:当一种资产离开一方手中,而另一方尚未收到时的那一瞬间。此时需要信任,而信任一次又一次被证明是安全漏洞。
千百年来,社会引入了 第三方——村长、托管代理、清算所或银行——来弥合这一鸿沟。虽然这让交易规模化,却也 集中权力,产生了单点故障、寻租的守门人以及监控机制。
互联网在信息层面实现了去中介化(电子邮件、视频发布),但在价值层面却停滞不前。二十年来,在线商务本质上仍是传统银行业务的网页界面:Alice 和 Bob 仍然需要中间人。
From Islands to Bridges
比特币引入了点对点的价值转移,无需可信中介,但它仍是一个 孤立的岛屿。随后出现的链(以太坊、莱特币、门罗币等)又创建了更多岛屿,重新出现了对手方问题:如何在岛屿之间转移价值?
业界显而易见的解决方案是将 银行 重新打造为 “桥”。这些庞大、往往中心化或半中心化的金库在一条链上锁定资产,并在另一条链上发行 IOU,实际上重建了区块链本应拆除的结构。
Why Bridges Are Problematic
典型的桥采用 Lock‑and‑Mint 模型:
- Lock – 用户将资产(例如比特币)发送到桥控制的地址。
- Mint – 确认后,目标链上的桥智能合约铸造包装代币(例如 wBTC)并发送给用户。
包装代币仅是一个 凭证;其价值完全取决于被锁资产的安全性。这为攻击者制造了 诱捕点:资产池越大,目标就越具吸引力。
Bridge Hacks Statistics
📊 Stat Alert (2022): 桥攻击占所有被盗加密资金的 69 %,总额超过 20亿美元。
Notable Bridge Hacks
Ronin Bridge Hack
- Context: Ronin 网络的桥服务于 Axie Infinity 游戏。
- Security Model: 采用九个验证者的多签方案,提款需要五个签名。
- Outcome: 攻击者获取了五个验证者的密钥,抽走了 6.25亿美元 的 USDC 和以太坊,使包装资产一文不值。
Wormhole Bridge Hack
- Context: Wormhole 桥连接 Solana 与以太坊。
- Vulnerability: 一个漏洞让攻击者能够欺骗桥在没有实际存款的情况下铸造 Wrapped ETH。
- Outcome: 大约 3.2亿美元 被盗。
这些案例表明 资产聚合 会产生单点故障。即便代码健壮且采用多签,桥仍然脆弱。
Privacy Concerns
除了安全问题,桥本身还是 监控机器。每一次交互都会留下永久、不可篡改的痕迹,将跨链地址关联起来,侵蚀了隐私——这是去中心化金融的核心原则。
HTLCs and Scriptless Scripts: The Trustless Alternative
Hashed Timelock Contracts (HTLC)
HTLC 是一种 机制,而非银行。它使 Alice 和 Bob 能够直接、点对点交易,无需相互信任或依赖任何第三方。合约在两条链上锁定资金,具备两个条件:
- Hashlock: 接收方必须提供已知哈希的原像才能领取资金。
- Timelock: 若在指定时间内未提供原像,发送方可以收回资金。
这在两条链上创建了一个 加密托管,无需任何托管实体即可强制执行。
Scriptless Scripts
无脚本脚本通过将合约逻辑嵌入 签名(例如 Schnorr 签名)来扩展 HTLC,既保持了隐私,又保留了无信任特性。它们消除了链上脚本的痕迹,使原子交换 抗审查 且 保护隐私。
Conclusion
尽管托管桥因易用性而占据主导,但它们引入了 中心化风险、隐私丧失 与 单点故障。HTLC 及其进化形 Scriptless Scripts 仍是唯一能够维护加密货币根本属性的 架构:
- Trustlessness – 不依赖第三方托管人。
- Censorship resistance – 操作由共识强制执行,而非任何权威。
- Privacy – 链上数据最小化,尤其在使用 Scriptless Scripts 时。
拥抱原子交换复杂性的 “schlep” 对于实现真正去中心化、安全且隐私的跨链未来至关重要。