从 SSP 在 EVM 链之间进行 bridging
一旦你在不止一条 EVM 链上持有资产,迟早会想把价值从一条链转移到另一条:放在 Ethereum 上、却更想在 Base 上使用的 ETH,放在 Polygon 上、却需要在 BNB Smart Chain 上用的稳定币。这种转移叫做 bridging,是加密领域中最有用、也最危险的操作之一。bridge 把多链世界连结在一起,但它们也曾是加密资产损失的最大单一来源之一。因此,对在 EVM 链之间进行 bridging 保持清醒的态度,对任何自托管用户都至关重要,而良好的加密 bridge 安全习惯,比任何功能都更有价值。
本指南解释 bridging 为何存在、bridge 如何运作、它们为何承担超额风险,并提供一套在使用前评估某个 bridge 的实用框架。它假设你已经理解在 Polygon、Base 及其他 EVM 链上使用 SSP。通篇请牢记一点:bridge 是外部协议,并非 SSP 的一部分。SSP 的职责是保管你的资产,并以 2-of-2 共同签署交易;bridging 的逻辑活在别人的 smart contract 里。
为什么需要 bridging
每条 EVM 链都是一份独立的账本,拥有自己的状态。Ethereum、Polygon、Base、BNB Smart Chain 和 Avalanche 并不会原生地共享余额——放在 Ethereum 上的代币,在 Polygon 上根本不可见、也无法花费,哪怕你的地址在它们之间可以完全相同。协议本身并没有内置的“发送到另一条链”按钮,因为从每条链的视角看,其他链并不存在。
当你想在价值不在的地方使用它时,这就成了问题。假设你在 Ethereum 上持有 ETH,却想与 Base 上的某个应用交互,那里的费用要低得多。你无法直接把它转过去;两条链不共享任何记账。bridge 填补了这个空缺。它是一个系统——几乎总是一组 smart contract 加上链下参与者——负责协调“我在链 A 上锁定或销毁你的资产,你在链 B 上收到一份对应的资产”。bridging 是多链世界的结缔组织,理解它正是理解 SSP 中的 Ethereum 及其更广阔的 EVM 家族的一部分。
bridge 实际如何运作
大多数 bridge 采用少数几种机制之一,知道你在用哪一种,能告诉你很多关于风险的信息。
- Lock-and-mint(lock-and-mint:锁定原件,铸造一个替身)。你把原生资产存入源链上的一个合约,在那里它被锁定。bridge 随后在目标链上铸造它的一份新表示。要返回时,你销毁该表示,原件就被解锁。
- Burn-and-mint(burn-and-mint:在此销毁,在彼重建)。资产在源链上被销毁,等量的资产在目标链上被铸造。供应量是在移动,而不是被存放在金库里。
- 流动性网络 bridge。 它们不铸造,而是在两条链上都保有资产池。你在一侧交出资产,流动性提供者在另一侧释放等值的部分,之后再做再平衡。速度来自资金池,而非锁定与铸造。
对加密 bridge 安全而言,关键的洞见在于你在另一端收到的是什么。尤其在 lock-and-mint 中,目标端的代币是一份表示——一种由被锁定的原件支撑的 bridged 或“包装”版本——而不是原生资产本身。由不同 bridge 发行的“同一种”代币的两个 bridged 版本,可以在一条链上共存,且彼此不可互换。在依赖你 bridge 过来的东西之前,务必确认某个应用所期望的确切代币合约。
Canonical bridge 与第三方 bridge
bridge 还会因运营方不同而有别,这一区分对信任很重要。
Canonical bridge(也称原生 bridge)是某条链的官方 bridge,通常由该网络背后的团队构建——例如某个 rollup 用来在 Ethereum 之间往返转移资产的原生 bridge。它的安全性与该链自身的设计绑定,它所发行的表示,通常在该链上被视为“真正的” bridged 资产。
第三方 bridge 由独立项目运营,常常一次跨越许多条链,且往往比 canonical 路线更快或更灵活。其代价是你正在信任一个额外的系统——它的合约、它的运营者,以及它所依赖的那一组 validator 或签名者。两类都并非天然安全或不安全,但你该提的问题不同,而 canonical 路线通常活动部件更少。
为什么 bridge 是损失的首要来源
bridge 把价值与复杂性集中在一处,而这恰恰是攻击者所寻找的。一个 bridge 往往在一侧锁定着大量储备,而控制其释放的逻辑错综复杂。从历史上看,bridge 一直是加密资产损失的最大来源之一,单次事件就高达数亿美元。
故障往往围绕少数几种原因聚集。validator 或 multisig 被攻陷很常见:许多 bridge 依赖一组签名者来授权释放,一旦其中足够多的密钥被窃取或串通,无论合约多么优秀,资金都可能被抽空。有缺陷的合约是另一大类——bridge 在验证存款或铸造表示时的某个漏洞,可能让攻击者凭空伪造提款。重点不是吓得你远离 bridging(它有时是必要的),而是设定预期:bridge 是高价值目标,而一个精致的网站,并不能告诉你它的释放机制是否稳健。
一套实用的风险框架
在 bridge 一笔可观价值之前,过一遍简短的检查清单。独立追踪工具 L2Beat 的 bridges 板块 是许多此类答案的良好起点,而 Ethereum 基金会的 bridges 概览 以中立的措辞解释了这些类别。
- 谁能动用这些资金? 释放是由链自身的有效性规则控制,还是由一组外部签名者控制?可信方越少,通常意味着可被攻陷的东西越少。
- 托管与 validator 的假设是什么? 弄清你的资产是放在被锁定的金库里、流动性池里,还是被销毁并重新铸造——以及谁在看守那套机制。
- 它是否经过审计,由谁审计? 审计并非保证,但其缺失是一个警示信号。寻找有声誉的审计方,并查看相关发现是否已被处理。
- 久经考验对比全新上线。 一个跨越多个市场周期、守护过大量价值的 bridge,比上个月才上线的承受过更多的对抗压力。
- 它锁定了多少价值(TVL)? 规模是双刃剑:高总锁定价值标志着采用程度,但也使该 bridge 成为更大的目标。把它当作背景信息来读,而非安全评分。
给 SSP 用户的更安全习惯
一旦你选定了某个 bridge,机制就脱离了你的掌控,但你如何对待这次操作,则完全在你手中。几个习惯就能带来很大不同:
- 当你的路线存在 canonical 或官方 bridge 时,优先选用它们。 可信中介越少,通常意味着会出错的环节越少。
- 反复核对目标链与代币合约。 确认你正 bridge 到你所打算的网络,并且你将收到的资产,正是目标应用实际使用的那个合约。
- 提防假冒的 bridge 网站与钓鱼。 bridge 前端是钓鱼的热门目标。请通过你信任的链接进入界面,而不是通过搜索广告或陌生人的消息,并核验 URL。
- 从一笔小额测试开始。 先发送一点,确认它在另一端正确到达,再转移其余部分。一次测试转账的成本,与一次失误的代价相比微不足道。
- 把费用与终局时间考虑在内。 你要在两条链上都支付 gas,而某些路线在资金最终确定前会有等待期。把它纳入计划,而不是在它不是即时完成时惊慌——关于这些费用如何运作,参见为自托管用户讲解的 Ethereum gas 费用。
- 通过 WalletConnect 连接,并以 2-of-2 共同签署。 你通过 WalletConnect 把 SSP 连接到 bridge,构建交易,再在手机上批准。保护其他每一项 SSP 操作的同一套双设备保证,也保护这笔 bridge 交易——任何单一设备都无法独自授权它。像往常一样对待你的恢复;助记词最佳实践依然适用。
这如何回到在 SSP 中使用多条 EVM 链
bridging 是让 SSP 的多链配置真正有用的那一步操作:它是你在一条 EVM 链上持有的价值,变成你能在另一条链上使用的价值的方式。但值得把分工说清楚。SSP 保管你的资产,并提供授权此次转移的 2-of-2 共同签署;而 bridge 本身是一个外部协议,拥有自己的合约、运营者与风险画像,你为了那一笔交易而选择去信任它。
把这两个概念分开来看,bridging 就远没那么神秘了。借助上面的框架谨慎挑选路线,能用 canonical bridge 时就依靠它,先做小额测试,并让 SSP 做它最擅长的事——把密钥分置于两台设备,使得即便一笔 bridge 交易也需要两者都说“是”。从那里开始,EVM 系列的其余部分,无非是带着信心去使用你已连接的那些链。
