跨鏈技術(shù)發(fā)展與應(yīng)用研究進展

李光柱，李雷孝，高昊昱

1.內(nèi)蒙古工業(yè)大學(xué) 數(shù)據(jù)科學(xué)與應(yīng)用學(xué)院，呼和浩特 010080

2.海南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院（密碼學(xué)院），?？?570228

2008年10月，隨著“Bitcoin：a Peer-to-Peer Electronic Cash System”[1]一文的發(fā)表，一種全新的去中心化加密數(shù)字貨幣就此誕生，同時也宣告區(qū)塊鏈時代正式到來。區(qū)塊鏈技術(shù)從誕生至今，歷經(jīng)了區(qū)塊鏈1.0 的比特幣時代和以聯(lián)盟鏈為代表的區(qū)塊鏈2.0 時代，又經(jīng)過近幾年來區(qū)塊鏈技術(shù)的深入創(chuàng)新發(fā)展以及區(qū)塊鏈項目的不斷落地，區(qū)塊鏈技術(shù)過渡到了以Web3為代表的區(qū)塊鏈3.0時代[2]。當前，區(qū)塊鏈已經(jīng)與物聯(lián)網(wǎng)、人工智能、云計算、大數(shù)據(jù)等新技術(shù)和新應(yīng)用交叉創(chuàng)新，融合演進成新一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施，其相關(guān)應(yīng)用已經(jīng)覆蓋金融、版權(quán)、政務(wù)、司法存證等多個領(lǐng)域，展現(xiàn)出巨大的潛力。

近年來，區(qū)塊鏈技術(shù)歷經(jīng)高速發(fā)展，誕生了許多結(jié)構(gòu)各異的底層技術(shù)平臺，形成了各自的價值體系。基于這些平臺建設(shè)的區(qū)塊鏈應(yīng)用百花齊放，但同時也出現(xiàn)了一些新的問題。由于底層架構(gòu)、數(shù)據(jù)結(jié)構(gòu)、安全機制和業(yè)務(wù)模式的差異導(dǎo)致鏈上數(shù)據(jù)只能在鏈內(nèi)流通與共享，形成價值孤島。在此情況下，跨鏈技術(shù)便應(yīng)運而生，它是Web3.0 世界里的“橋梁”，推動資產(chǎn)以及信息在不同區(qū)塊鏈上流動。

目前，國內(nèi)外學(xué)者和研究機構(gòu)對跨鏈技術(shù)進行了分類與綜述[3-6]，論述了跨鏈技術(shù)不同機制下的原理與構(gòu)建過程。本文在已有綜述的基礎(chǔ)上，首先，概括了區(qū)塊鏈和跨鏈技術(shù)的發(fā)展，提出跨鏈技術(shù)的研究意義；其次，將跨鏈技術(shù)按照實現(xiàn)原理的不同，分為外部驗證、原生驗證和本地驗證，總結(jié)了每種機制的構(gòu)建方法；再次，總結(jié)分析當前國內(nèi)外前沿跨鏈橋項目并分析其中關(guān)鍵技術(shù)；最后，總結(jié)現(xiàn)有跨鏈技術(shù)存在的問題并給出了未來展望。

1 跨鏈技術(shù)現(xiàn)狀

1.1 跨鏈技術(shù)概述

跨鏈技術(shù)是指通過特定的互聯(lián)方式，在兩個相對獨立的區(qū)塊鏈之間進行數(shù)據(jù)交互和價值傳遞的技術(shù)?？珂溂夹g(shù)的出現(xiàn)實現(xiàn)了鏈與鏈之間的互聯(lián)互通，使數(shù)據(jù)交互和價值傳遞成為可能?？珂湼鶕?jù)交換內(nèi)容的不同分為跨鏈交換和跨鏈轉(zhuǎn)移?？珂溄粨Q是指實現(xiàn)鏈與鏈之間等價資產(chǎn)價值的交換，交易完成后資產(chǎn)仍在原區(qū)塊鏈中，但需變更資產(chǎn)所有權(quán)?？珂溵D(zhuǎn)移是指將資產(chǎn)數(shù)量和價值在原鏈上進行鎖定在另一條鏈上重鑄，最終實現(xiàn)資產(chǎn)轉(zhuǎn)移到目標鏈中[7]。跨鏈交換和跨鏈轉(zhuǎn)移最大的區(qū)別在于完成跨鏈交易后，前者各鏈資產(chǎn)總量仍保持不變，僅變更了所有權(quán)，后者各鏈資產(chǎn)總量則發(fā)生相應(yīng)的變化?？珂湼鶕?jù)區(qū)塊鏈底層架構(gòu)的不同分為同構(gòu)跨鏈與異構(gòu)跨鏈。同構(gòu)跨鏈是指實現(xiàn)同類型區(qū)塊鏈網(wǎng)絡(luò)之間的價值流通，由于同構(gòu)本身具有一致的拓撲結(jié)構(gòu)、共識算法和協(xié)議等[8]，避免了不同區(qū)塊鏈之間的兼容性差和性能瓶頸等問題，從而實現(xiàn)更高效、更穩(wěn)定的跨鏈互操作。與同構(gòu)跨鏈相比，異構(gòu)跨鏈更加復(fù)雜和困難。因為不同的區(qū)塊鏈網(wǎng)絡(luò)可能使用不同的加密算法、共識機制、智能合約語言等，需要使用特定的協(xié)議和技術(shù)來實現(xiàn)跨鏈操作[9]。如前所述，使用相同的技術(shù)標準和協(xié)議使得同構(gòu)跨鏈實現(xiàn)相對簡單，但異構(gòu)跨鏈對于連接更多類型的區(qū)塊鏈網(wǎng)絡(luò)提供了更多的技術(shù)支持，并能夠更好地滿足與不同產(chǎn)業(yè)的融合需求。

1.2 跨鏈發(fā)展歷程

在區(qū)塊鏈技術(shù)發(fā)展之初，跨鏈技術(shù)的出現(xiàn)主要是為了解決因出塊時間、區(qū)塊容量，以及智能合約等原因限制的區(qū)塊鏈系統(tǒng)可擴展問題[10]，這些問題的解決方案奠定了跨鏈技術(shù)的基礎(chǔ)[11]。之后隨著一系列跨鏈項目的落地，以及業(yè)界對跨鏈研究的不斷深入，跨鏈技術(shù)逐漸成為了區(qū)塊鏈技術(shù)中的重要研究方向之一，其應(yīng)用場景也在不斷拓展?？珂溂夹g(shù)發(fā)展時間線如圖1所示。

圖1 跨鏈技術(shù)發(fā)展時間線Fig.1 Timeline of cross-chain technology development

單鏈擴張時期（2012—2015 年）：跨鏈技術(shù)最早出現(xiàn)在2012 年Ripple 實驗室發(fā)布的跨賬本互操作協(xié)議Interledger Protocol白皮書中[12]，協(xié)議利用第三方公證人思想實現(xiàn)跨賬本轉(zhuǎn)賬。在2013年，Herlihy[13]提出原子轉(zhuǎn)移思想，指出在構(gòu)建完整跨鏈交易的過程中，只可能存在成功或者失敗兩種結(jié)果，不會出現(xiàn)第三種情況。后來，基于原子轉(zhuǎn)移思想的技術(shù)方案經(jīng)過升級改造后成為了如今的哈希鎖定機制，并持續(xù)活躍在跨鏈領(lǐng)域之中。2014年，Blockstream公司發(fā)布Enabling Blockchain Innovations with Pegged Sidechains白皮書[14]，首次提出側(cè)鏈（side chain）概念，通過使用雙向錨定（two-way peg）機制來實現(xiàn)主鏈與側(cè)鏈之間的價值流通與資產(chǎn)轉(zhuǎn)移。隨后，在此基礎(chǔ)上又進一步提出強聯(lián)邦側(cè)鏈（sidechain with strong federation）[15]，有效減少了主鏈與側(cè)鏈之間的時延，提升了互操作性。在2015年，Poon等人[16]提出閃電網(wǎng)絡(luò)概念，通過哈希時間鎖定機制實現(xiàn)比特幣鏈下快速交易，從而提升了比特幣處理效率。

跨鏈平臺時期（2016年至今）：在2016年，ConsenSys團隊首先發(fā)布了BTC-Relay[17-18]，其采用中繼（relays）方案，實現(xiàn)了從BTC到ETH資產(chǎn)單向跨鏈轉(zhuǎn)移。同年6月，Kwon 等人[19]基于建立“區(qū)塊鏈的互聯(lián)網(wǎng)構(gòu)想”，提出了一種支持不同區(qū)塊鏈接入與互操作的網(wǎng)絡(luò)架構(gòu)Cosmos。11月，Polkadot[20]白皮書發(fā)表，這是一種可兼容異構(gòu)鏈的架構(gòu)體系，通過中繼鏈連接多個區(qū)塊鏈網(wǎng)絡(luò)，從而支持在不同共識算法下去中心化、去信任地進行交互。2017年6月，國內(nèi)首個跨鏈項目萬維鏈（Wanchain）[21]落地，實現(xiàn)了公有鏈、聯(lián)盟鏈之間的資產(chǎn)交互。2018年，張詩童等人[22]提出了一種基于哈希鎖定的多方跨鏈協(xié)議，用于解決多方跨鏈資產(chǎn)轉(zhuǎn)移的結(jié)算問題。在2019 年，國內(nèi)跨鏈技術(shù)平臺BitXHub[23]和WeCross[24]相繼開源，重點解決異構(gòu)聯(lián)盟鏈之間的互操作性，代表國內(nèi)跨鏈領(lǐng)域正式邁入蓬勃發(fā)展時期。同年，Zie 等人[25]利用多重簽名技術(shù)對哈希鎖定進行擴展，能夠在無需信任條件下實現(xiàn)跨鏈。2020年，戴炳榮等人[26]提出在哈希鎖定機制基礎(chǔ)上引進公證人思想，有效防止惡意節(jié)點創(chuàng)建大量惡意交易而產(chǎn)生的網(wǎng)絡(luò)阻塞。2021年，國內(nèi)首個跨鏈協(xié)議陸羽跨鏈協(xié)議（Luyu Cross Chain Protocol）發(fā)布，提出“一次開發(fā)，多鏈適配”目標，實現(xiàn)對不同可信源的便捷接入與可靠操作[27]。在2022 年，Narayanam 等人[28]提出一種用于原子多方和資產(chǎn)兌換的增強哈希時間鎖定協(xié)議，以實現(xiàn)Cvorda 及Hyperle-dger Fabric 的網(wǎng)絡(luò)之間的資產(chǎn)交換。

1.3 跨鏈技術(shù)意義

跨鏈技術(shù)的出現(xiàn)對于區(qū)塊鏈生態(tài)系統(tǒng)的完整性和可持續(xù)性至關(guān)重要，通過跨鏈技術(shù)可以實現(xiàn)價值跨過鏈與鏈之間的障礙進行直接交互。其主要意義可以總結(jié)為以下三點。

（1）促進互操作性[29]

區(qū)塊鏈互操作性對于實現(xiàn)連接不同區(qū)塊鏈的愿景至關(guān)重要，當互操作性不足時，區(qū)塊鏈可能會從創(chuàng)新和安全的分布式信息分類賬本轉(zhuǎn)變?yōu)橄嗷ジ偁?、封閉的“價值孤島”?？珂溂夹g(shù)的引入打破了不同區(qū)塊鏈系統(tǒng)之間的價值孤島問題，通過標準化接口和數(shù)據(jù)格式，實現(xiàn)不同區(qū)塊鏈之間的互操作性，促進不同區(qū)塊鏈之間的資產(chǎn)流通和價值轉(zhuǎn)移。

（2）提高可擴展性

跨鏈允許不同區(qū)塊鏈之間進行交互和交易，打破了傳統(tǒng)區(qū)塊鏈之間的界限，創(chuàng)造了更加開放和自由的區(qū)塊鏈網(wǎng)絡(luò)。這種交互和交易涉及到不同區(qū)塊鏈上的資產(chǎn)、數(shù)據(jù)、合約等，從而擴大了區(qū)塊鏈的應(yīng)用范圍和自由度。同時，跨鏈技術(shù)解決了傳統(tǒng)單鏈模式中存在吞吐量低、速度緩慢、能源消耗高等痛點，提高了區(qū)塊鏈的可擴展性，有助于構(gòu)建更加完備、可靠和高效的區(qū)塊鏈生態(tài)系統(tǒng)[30]，實現(xiàn)價值流的整合和優(yōu)化。

（3）拓展更多應(yīng)用場景

跨鏈技術(shù)通過促進不同區(qū)塊鏈系統(tǒng)之間的資源共享和資產(chǎn)流通，促使不同的區(qū)塊鏈平臺之間進行交流和創(chuàng)新，加速區(qū)塊鏈技術(shù)的演進和發(fā)展，從而推動數(shù)字經(jīng)濟和商業(yè)模式的發(fā)展，進一步拓展了區(qū)塊鏈技術(shù)的應(yīng)用場景。

2 主流跨鏈機制

跨鏈是一個相對復(fù)雜的過程，不僅需要節(jié)點具有單獨的驗證能力，還需要獲取和驗證跨鏈交易所涉及的外部信息。在當前階段，為確?？珂溄换サ陌踩院陀行?，根據(jù)不同的實現(xiàn)原理與應(yīng)用場景需要采用不同的跨鏈機制。外部驗證、原生驗證和本地驗證是跨鏈機制中常用的三種驗證思想，每種驗證思想都有其優(yōu)缺點和適用場景，在不同程度上解決了區(qū)塊鏈跨鏈交互問題，實現(xiàn)了不同鏈之間資產(chǎn)自由流通。

2.1 外部驗證

外部驗證核心思想為通過利用一個或者多個節(jié)點作為公證人，負責(zé)請求監(jiān)控不同鏈上的跨鏈消息，然后通過驗證交易信息是否一致，并及時做出響應(yīng)[31]。根據(jù)對公證人選舉方式的不同，外部驗證主要包括三種類型：單簽名公證人、多重簽名公證人和分布式簽名公證人。2012 年，Ripple 發(fā)布了InterLedge protocol（ILP），首次通過第三方見證人的方式實現(xiàn)了跨鏈轉(zhuǎn)賬，在此之后，外部驗證思想陸續(xù)被應(yīng)用在以BTC 錨定資產(chǎn)為主的諸多跨鏈項目中。

如圖2為單簽名公證人機制，是目前外部驗證思想中實現(xiàn)相對簡單的一種方案。公證人通常由指定的獨立節(jié)點或者第三方機構(gòu)來充當，負責(zé)處理數(shù)據(jù)驗證等事務(wù)。單簽名公證人實現(xiàn)原理簡單且無需復(fù)雜工作量證明，但由于公證人獨立進行事務(wù)處理，存在中心化的風(fēng)險。為了提高跨鏈安全性，降低中心化公證人的風(fēng)險，又迭代發(fā)展出了多重簽名公證人機制和分布式簽名公證人機制[32]。

圖2 單簽名公證人Fig.2 Single signature notary

多重簽名公證人機制是指在進行交易驗證時從公證節(jié)點集群中選舉出部分節(jié)點作為公證人，之后利用密碼學(xué)技術(shù)共同完成對事務(wù)的簽名[33]。如圖3 所示，公證人由一個變成了多個，每個公證人節(jié)點都擁有一個簽名，只有當簽名達到預(yù)先設(shè)定的比例時，跨鏈才能夠被確認。與傳統(tǒng)的單一簽名方法相比，多重簽名公證人機制雖然降低了對事務(wù)運行處理的效率，但弱化了中心化的風(fēng)險，當少數(shù)公證人受到惡意攻擊時不會影響系統(tǒng)的正常運行，提高了跨鏈系統(tǒng)的安全性。

圖3 公證人機制Fig.3 Notary public system

分布式簽名公證人是基于密碼學(xué)中多方計算（multi party computation，MPC）的一種算法。該算法是由幾個獨立運行和維護的節(jié)點組成，這些節(jié)點在生成公鑰或進行簽名時執(zhí)行分布式簽名算法[34]。在分布式計算過程中，每個節(jié)點之間不會傳遞他們持有的私鑰。MPC算法確保分布式計算過程中產(chǎn)生的中間結(jié)果不能用于派生相應(yīng)的私鑰，這種基于密碼學(xué)的算法可以產(chǎn)生強共識，即要么產(chǎn)生一致的正確結(jié)果，要么沒有結(jié)果。最終只有當一定比例的分布式節(jié)點共同簽名后才能產(chǎn)生正確的密鑰，從而形成更加去中心化且安全的交易過程。

2.2 原生驗證

原生驗證思想是指利用目標鏈和源鏈中的底層驗證者來進行驗證，由鏈上的驗證者進行見證和擔保，無需依靠第三方的驗證器，也不需要質(zhì)押資產(chǎn)。側(cè)鏈和中繼是目前原生驗證思想最佳的表現(xiàn)形式。側(cè)鏈是一個擁有獨立功能且在技術(shù)上獨立于主鏈的區(qū)塊鏈系統(tǒng)，能夠主動感知主鏈信息并采取相應(yīng)的行動，繼而能夠?qū)崿F(xiàn)與主鏈之間的價值流通與資產(chǎn)轉(zhuǎn)移[35]。中繼是對公證人機制和側(cè)鏈機制的有效融合和延伸，是一種更為靈活的跨鏈方式。與側(cè)鏈相比，中繼更像是抽象分離出來的一個“中間樞紐”[36]，通過跨鏈消息傳輸協(xié)議連接其他鏈并完成收集轉(zhuǎn)發(fā)數(shù)據(jù)，從而實現(xiàn)多種區(qū)塊鏈之間的跨鏈。

如圖4 所示，側(cè)鏈通過雙向錨定[37]技術(shù)可以將交易資產(chǎn)在主鏈上進行鎖定，同時將等價的資產(chǎn)在側(cè)鏈中釋放。相反當側(cè)鏈中相關(guān)資產(chǎn)進行鎖定時，主鏈上錨定的等價資產(chǎn)也可以被釋放。當前，雙向錨定側(cè)鏈的實現(xiàn)方式包括如下三種[38]。

圖4 側(cè)鏈雙向錨定Fig.4 Side chain bidirectional anchoring

（1）Centralized模式

Centralized 實現(xiàn)方式是通過在主鏈和側(cè)鏈之間建立一個中心化的信任機構(gòu)來實現(xiàn)資產(chǎn)的轉(zhuǎn)移[39]。這個信任機構(gòu)需要負責(zé)管理主鏈和側(cè)鏈之間的資產(chǎn)鎖定和解鎖，以及跨鏈交易的驗證。在此實現(xiàn)方式中，用戶需要將資產(chǎn)轉(zhuǎn)移到中心化的信任機構(gòu)，由信任機構(gòu)來完成跨鏈轉(zhuǎn)移。雖然跨鏈轉(zhuǎn)移速度相對較快，但中心化較為嚴重且存在安全風(fēng)險。

（2）Federated模式

Federated 實現(xiàn)方式是在Centralized 模式的基礎(chǔ)上進一步改進，由多個獨立的驗證節(jié)點組成，這些節(jié)點共同驗證跨鏈交易的合法性，并完成資產(chǎn)的鎖定和解鎖[29]。在此實現(xiàn)方式中，用戶需要將資產(chǎn)轉(zhuǎn)移到Federated 架構(gòu)中，由驗證節(jié)點共同來完成跨鏈轉(zhuǎn)移。雖然減少了中心化風(fēng)險，提高了安全性，但導(dǎo)致跨鏈轉(zhuǎn)移速度相對較慢且需要多方共同協(xié)作。

（3）SPV錨定模式

SPV（simple payment verification）模式[40]是一種輕量級的客戶端驗證方式，通過減少驗證過程中所需的數(shù)據(jù)來提高效率。核心思想是通過驗證側(cè)鏈上的交易信息和區(qū)塊頭來保證主鏈和側(cè)鏈的資產(chǎn)同步。在SPV 模式中，側(cè)鏈上的節(jié)點可以將一定數(shù)量的主鏈資產(chǎn)鎖定，并向主鏈的特定地址發(fā)送一個特殊的交易。這個特殊交易會包含一個證明在主鏈上鎖定資產(chǎn)數(shù)量的SPV 證明以及鎖定資產(chǎn)的時間戳等信息。主鏈上的一個錨定節(jié)點會驗證這個特殊交易，并在主鏈上鎖定相應(yīng)數(shù)量的主鏈資產(chǎn)[41]。一旦主鏈資產(chǎn)被鎖定，對應(yīng)的等價側(cè)鏈資產(chǎn)就可以在側(cè)鏈上被釋放出來進行使用。由于SPV 模式不需要在主鏈上運行完整節(jié)點，因此它的性能相對其他模式更高。但是由于需要依賴于主鏈的安全性也導(dǎo)致SPV 模式的安全性相對較弱。如果主鏈發(fā)生分叉或者遭受攻擊，可能會對側(cè)鏈的安全性造成影響。因此，SPV模式的側(cè)鏈需要依賴于主鏈的運行狀況，并且需要考慮到主鏈可能存在的風(fēng)險。

側(cè)鏈和中繼可以結(jié)合使用，以便更好地實現(xiàn)跨鏈交易。在這種情況下，側(cè)鏈可以作為主鏈的擴展，提供更多的功能和更快的交易速度。中繼則用于連接主鏈和側(cè)鏈，以便在它們之間進行資產(chǎn)轉(zhuǎn)移和信息傳遞。這種結(jié)合使用的方式可以實現(xiàn)更高效、更靈活的跨鏈交易，使得區(qū)塊鏈技術(shù)的應(yīng)用范圍更加廣泛。

2.3 本地驗證

本地驗證思想是指參與跨鏈簽名的僅和跨鏈有關(guān)的雙方，這種驗證方式將復(fù)雜的多方驗證縮小到雙方驗證，也將原本對外部驗證者的信任風(fēng)險轉(zhuǎn)移到跨鏈雙方，降低了驗證者作惡的風(fēng)險。但是，這也增加了對跨鏈雙方之間信任的要求。哈希時間鎖定（Hash time lock contract）[42]是一種基于本地驗證思想的跨鏈機制，它使用哈希算法和時間鎖在無需可信第三方作為公證人的情況下，實現(xiàn)不同區(qū)塊鏈之間原子性資產(chǎn)交換。在哈希時間鎖定執(zhí)行過程中，發(fā)起者隨機選取隨機數(shù)作為哈希解密密鑰，然后將隨機數(shù)進行哈希計算并將得到的哈希值作為哈希鎖定的公鑰發(fā)送給響應(yīng)者；發(fā)起者和響應(yīng)者將各自數(shù)字資產(chǎn)通過哈希值鎖定在智能合約中，同時設(shè)置各自的時間鎖，如果在規(guī)定時間內(nèi)雙方都提供了隨機數(shù)，則合約中鎖定的資產(chǎn)將兌換成功，否則，只要有任何一方不能在規(guī)定的時間內(nèi)提供隨機數(shù)，則合約中鎖定的資產(chǎn)將被對方收回[43]。哈希鎖定實質(zhì)上是資產(chǎn)在各自鏈上的不同賬戶之間進行轉(zhuǎn)移，并沒有將資產(chǎn)移出鏈外，并且能夠?qū)崿F(xiàn)跨鏈雙方在無須彼此信任的情況下完成去中心化的原子性交易，但同時也存在一些問題。例如，該機制要求跨鏈交易雙方必須同時在線，若發(fā)起者無法找到在線響應(yīng)者則必須等待，直到找到為止。另外，在跨鏈實現(xiàn)程度上，哈希鎖定機制使用范圍有限，通常只能用于跨鏈資產(chǎn)交換[44]，而無法實現(xiàn)資產(chǎn)轉(zhuǎn)移及更廣泛的跨鏈信息傳遞，因此在實際跨鏈應(yīng)用中，往往和其他跨鏈技術(shù)組合使用。

如圖5所示，哈希鎖定機制交易流程[45]的步驟如下：

圖5 哈希時間鎖定機制Fig.5 Hash time lock contract

步驟1A 鏈的用戶A 生成隨機數(shù)S并計算出S的哈希值H。

步驟2將哈希值H發(fā)送給B鏈上的用戶B。

步驟3A在A鏈上創(chuàng)建智能合約，并使用哈希值H和設(shè)定的時間鎖T1鎖定A鏈上的資產(chǎn)a。

步驟4用戶B首先查詢資產(chǎn)a的狀態(tài)，如果已鎖定則在B 鏈上創(chuàng)建智能合約，通過接收到的哈希值H和設(shè)定的時間鎖T2(T2

步驟5若A 在時間范圍T2內(nèi)向B 提供隨機數(shù)S，B則將鎖定的資產(chǎn)b轉(zhuǎn)移到A鏈中，同時獲得S，超時則跨鏈失敗，雙方取回智能合約中的資產(chǎn)。

步驟6T1時間范圍內(nèi)，用戶B 借助S去鏈A 上提取鎖定的資產(chǎn)a。如果超出T1時刻未進行資產(chǎn)轉(zhuǎn)移，則A進行資產(chǎn)撤銷，交易失敗。

2.4 驗證模式對比

當前，雖然三種驗證機制在不同程度上提高了區(qū)塊鏈的互操作性與可擴展性[46]，但由于實現(xiàn)原理和針對的應(yīng)用場景不同，跨鏈機制也存在一定的局限性[47]。表1列出了三種驗證機制在不同技術(shù)指標下的對比。

表1 驗證模式對比Table 1 Validation mode comparison

通過對比結(jié)果可以看出，在信任模型上，外部驗證需要較高的信任基礎(chǔ)，導(dǎo)致中心化程度高；在價值流通方面，三種驗證機制均能實現(xiàn)跨鏈交換，但在資產(chǎn)轉(zhuǎn)移上本地驗證存在局限性，無法實現(xiàn)資產(chǎn)的跨鏈轉(zhuǎn)移；在實現(xiàn)難度上，本地驗證機制實現(xiàn)相對簡單，而原生驗證機制由于鏈的構(gòu)造及智能合約的設(shè)計導(dǎo)致實現(xiàn)難度更高；在安全性上，相比其他機制，本地驗證機制更加安全[48]。不同的跨鏈機制各有優(yōu)劣。因此，在不同的階段根據(jù)對去中心化、安全性、實現(xiàn)難度、應(yīng)用場景等方面的需求重點不同，三種驗證機制會取得不同的成績。例如在早期，外部驗證機制與本地驗證機制憑借原理簡單、易于實現(xiàn)等方面的優(yōu)勢，獲得更快的發(fā)展。而隨著人們對安全性、可靠性的重視，原生驗證機制在后期也將得到快速發(fā)展。

3 跨鏈技術(shù)應(yīng)用

隨著跨鏈技術(shù)的快速發(fā)展，越來越多的項目開始探索跨鏈技術(shù)的應(yīng)用，以實現(xiàn)不同區(qū)塊鏈之間的互操作性。以跨鏈橋項目最具有代表性，跨鏈技術(shù)是實現(xiàn)跨鏈橋的基礎(chǔ)，跨鏈橋則是實現(xiàn)跨鏈技術(shù)的一種具體應(yīng)用。本節(jié)重點對目前采用不同跨鏈機制的主流跨鏈橋項目進行簡要分析。

3.1 跨鏈橋現(xiàn)狀

跨鏈橋可以抽象地理解為一種能夠?qū)崿F(xiàn)數(shù)據(jù)、資產(chǎn)從一條鏈轉(zhuǎn)移到另一條鏈的工具，可以允許兩條鏈之間有不同的協(xié)議、規(guī)則和治理模型，通過提供一種相互通信和兼容的方式來安全地在雙方之間進行互操作?？珂湗蚩杀辉O(shè)計用于交換任何類型的數(shù)據(jù)，包括智能合約調(diào)用、去中心化身份、數(shù)字資產(chǎn)等?？珂湗蜃鳛榭珂溂夹g(shù)的一種衍生工具，同樣具有中心化解決方案和去中心化解決方案并根據(jù)用戶的不同需求催生出側(cè)重點不同的跨鏈橋。從功能上講，可以分為資產(chǎn)橋與任意消息橋，前者主要支持跨鏈資產(chǎn)流通，后者支持任意類型消息的跨鏈傳遞；從安全性上講，可以分為官方橋和第三方橋，前者為各區(qū)塊鏈官方提供的資產(chǎn)跨鏈工具，有較高的安全性，但效率較低，后者是為提高效率，自主研發(fā)的非官方橋，有較高的效率但安全性無法保障；從定位上講，分為通用橋與專用橋，前者希望搭建足夠多的目標鏈，后者表示為特定公鏈與資產(chǎn)提供服務(wù)；從驗證方式上講，可以分為原生驗證橋、本地驗證橋和外部驗證橋。盡管不同的橋在安全性、效率、可連接性等維度都存在不同的取舍，但都實現(xiàn)了跨鏈資產(chǎn)的傳遞，推進了跨鏈技術(shù)的發(fā)展。

3.2 外部驗證橋

Multichain bridge跨鏈橋采用分布式簽名公證人機制，基于安全多方計算（secure multi party computation，SMPC）多鏈節(jié)點網(wǎng)絡(luò)與AnyCall跨鏈合約[49]調(diào)用協(xié)議建立跨鏈通道。SMPC網(wǎng)絡(luò)由若干個節(jié)點組成，每個節(jié)點獨立驗證消息并負責(zé)監(jiān)聽鏈上智能合約中的待發(fā)消息，只有超過2/3節(jié)點簽名的消息才能通過驗證。當發(fā)起跨鏈交易時，源鏈先將橋接的資產(chǎn)發(fā)送到稱為分管賬戶的SMPC地址并安全地保存在那里。在目標鏈上，智能合約將參考分管賬戶的代幣價值按照1∶1 鑄造新代幣并發(fā)送到用戶的賬戶中。當資產(chǎn)被贖回時，則將新代幣發(fā)送到智能合約中，由智能合約將其銷毀，然后SMPC 分管賬戶將鎖定的源鏈資產(chǎn)進行釋放。multichain bridge目前同比特幣，以太坊等超過25 個區(qū)塊鏈之間建立了跨鏈通道，可以將任意數(shù)據(jù)（如智能合約、NFT、消息、代幣、數(shù)據(jù)等）發(fā)送到其他區(qū)塊鏈，實現(xiàn)了這些區(qū)塊鏈之間價值流通。

Binance bridge 作為Binance chain 的官方跨鏈工具，采用單簽名公證人機制，依靠Binance DEX 長期積累的線下商譽和公開托管地址獲得的高度的信譽背書作為信任基礎(chǔ)。主要運行原理是通過在源鏈中鎖定一定數(shù)量的原生資產(chǎn)，再按照1∶1的比例將原生資產(chǎn)封裝成跨鏈資產(chǎn)進行交易。如圖6所示，首先通過智能合約將區(qū)塊鏈資產(chǎn)映射到Binance smart chain中，并進行交易簽名。中心化交易所DEX 驗證交易的有效性，并通過智能合約將Binance smart chain（BSC）上的資產(chǎn)與其他區(qū)塊鏈的資產(chǎn)進行交換?？珂溄灰壮晒?zhí)行后，Binance bridge 會將交易廣播到其他區(qū)塊鏈上，以便其他節(jié)點驗證和確認交易。Binance bridge 致力于解決ERC-20和TRC-20標準下的跨鏈流通，目前支持BSC、Ethereum等網(wǎng)絡(luò)之間的資產(chǎn)互通。

圖6 Binance bridge流程示意圖Fig.6 Binance bridge flow diagram

Wormhole 本身是一種通用的消息傳遞協(xié)議，采用去中心化的多重簽名公證人機制，由19 個具有高度資本背書與信譽背書的節(jié)點負責(zé)鏈間消息驗證。在Wormhole網(wǎng)絡(luò)中，這些節(jié)點被稱為監(jiān)護人，每個監(jiān)護人負責(zé)監(jiān)控多個區(qū)塊鏈上的狀態(tài)，觀察消息狀態(tài)并簽署相應(yīng)驗證。然后，將生成的簽名與其他監(jiān)護人進行合并，最終將各節(jié)點觀察結(jié)果形成多重簽名，以證明當前狀態(tài)已經(jīng)被大多數(shù)Wormhole網(wǎng)絡(luò)觀察到并達成一致。這些多重簽名在Wormhole 中被稱為VAA（verifiable action approval），一旦監(jiān)護人簽名達成共識閾值，消息則將被封裝在VAA 的結(jié)構(gòu)中，該結(jié)構(gòu)將消息與監(jiān)護人簽名結(jié)合起來形成新的證明，如圖7所示。最終VAA結(jié)構(gòu)被監(jiān)護人提交到目標鏈，由接收合約進行驗證處理并在等待期內(nèi)等待最終結(jié)果。如果成功，則將數(shù)據(jù)轉(zhuǎn)交給目標鏈。目前Wormhole 演變?yōu)橹С忠蕴辉趦?nèi)的12 條公鏈任意數(shù)據(jù)傳遞的跨鏈橋。

圖7 Wormhole流程示意圖Fig.7 Wormhole flow diagram

對以上外部驗證橋從跨鏈方案、轉(zhuǎn)移速度、去中心化、安全性、應(yīng)用范圍、業(yè)務(wù)范圍及局限性進行對比分析，見表2。

表2 外部驗證橋?qū)Ρ萒able 2 External validation bridge comparison

3.3 原生驗證橋

Rainbow bridge 是實現(xiàn)NEAR 生態(tài)與以太坊生態(tài)資源互通的官方跨鏈橋，允許任何在NEAR上以加密方式證明的信息都可以在以太坊合約中交換，反之亦然。Rainbow bridge基于原生驗證思想采用側(cè)鏈技術(shù)，通過兩個關(guān)鍵輕客戶端提供跨鏈支持：以太坊上的NEAR輕客戶端NearOnEthclient 和NEAR 上的以太坊輕客戶端EthOnNearClient。輕客戶端本質(zhì)上是一個智能合約，它跟蹤給定區(qū)塊鏈的狀態(tài)并以無需信任的方式驗證它，而不需要任何繁重的計算。例如，NEAR上的以太坊輕客戶端在NEAR智能合約中跟蹤以太坊區(qū)塊鏈的狀態(tài)，這意味著NEAR 應(yīng)用程序可以輕松訪問和加密驗證以太坊的狀態(tài)，并讀取合約余額、交易歷史等數(shù)據(jù)。同樣，以太坊上的NEAR 輕客戶端跟蹤以太坊區(qū)塊鏈中NEAR的狀態(tài)，允許以太坊應(yīng)用程序從NEAR的狀態(tài)中讀取各種信息。當發(fā)生轉(zhuǎn)移資產(chǎn)時，用戶將他們的資產(chǎn)存放在一個“Locker”智能合約中，Locker合約負責(zé)禁止資產(chǎn)在轉(zhuǎn)移到另一條鏈后仍在本鏈上使用，防止雙花[50]等攻擊。然后由另一條鏈上的相應(yīng)輕客戶端驗證其狀態(tài)，一旦通過驗證，用戶就可以在另一條鏈上鑄造等量的包裝資產(chǎn)，隨后便可以自由交易與使用。輕客戶端本質(zhì)上是驗證用戶是否已將適當?shù)馁Y產(chǎn)鎖定在原始鏈上，確保原始資產(chǎn)和包裝資產(chǎn)之間的1∶1關(guān)系。Rainbow bridge使得擁有以太坊原生資產(chǎn)的用戶可以利用NEAR 降低交易費用并釋放了以太坊上的流動性，提高NEAR生態(tài)活力。

LayerZero 是一種通用數(shù)據(jù)消息傳遞協(xié)議[51]，它將自己描述為“全鏈”的解決方案，專為跨鏈傳遞輕量級消息而設(shè)計。LayerZero 最基本的組件是支持鏈上的“Endpoint”，通過在每個支持鏈上部署Endpoint 實現(xiàn)跨鏈消息的有效傳遞。主要核心思路是依賴于兩個鏈下實體Oracle（預(yù)言機）和Relayer（中繼者）在不同鏈的節(jié)點之間傳遞消息。在此設(shè)計中，預(yù)言機將區(qū)塊頭從鏈A轉(zhuǎn)發(fā)到鏈B，同時單獨的中繼器將交易證明從鏈A傳遞到鏈B。如果兩者匹配并且區(qū)塊頭驗證了證明，則將跨鏈消息發(fā)送到目的地址。如圖8 所示。當發(fā)生跨鏈交易時，首先用戶將鏈A上的數(shù)據(jù)打包并傳輸?shù)芥淎上的Endpoint端點。隨后端點將事務(wù)的信息發(fā)送到LayerZero的中繼器，而事務(wù)的區(qū)塊頭被發(fā)送到Oracle。隨后，中繼層和預(yù)言機分別從鏈A 接收交易證明和區(qū)塊頭。最后，鏈B上的端點使用區(qū)塊頭獲取鏈A上的用戶的信息，并將其發(fā)送給鏈B上的用戶。這樣，用戶使用LayerZero將交易信息從鏈A 發(fā)送到鏈B 中。截止目前支持以太坊，BNB Chain在內(nèi)的11條鏈，專注于以盡可能少的額外信任連接區(qū)塊鏈以實現(xiàn)交互任意數(shù)據(jù)。

圖8 LayerZero流程示意圖Fig.8 LayerZero flow diagram

Snowbridge 是Polkadot 生態(tài)和以太坊之間的無信任、通用、去中心化的官方跨鏈橋，采用模塊化的分層架構(gòu)[52]。如圖9所示，由Channel、驗證者、Pallet輕客戶端、應(yīng)用程序和Relay中繼五模塊組成。主要思路是由一條自己的平行鏈SnowBridge Parachain 作為與以太坊橋接的核心，其他區(qū)塊鏈通過SnowBridge Parachian 與XCMP（cross-chain message passing）[53]鏈間消息傳輸協(xié)議間接與以太坊網(wǎng)絡(luò)橋接。將SnowBridge Parachian的以太坊客戶端Pallet 部署為一個SPV 輕節(jié)點，用于處理其他鏈的跨鏈請求，在以太坊上部署一個名為BEEFY的輕客戶端驗證合約。當以太坊上的區(qū)塊需要被驗證時，Snowbridge 會將該區(qū)塊的區(qū)塊頭發(fā)送給Relay 中繼并請求驗證。Relay 將該區(qū)塊頭交給BEEFY 輕客戶端合約進行驗證，生成BEEFY 承諾和證明。隨后，Relay將BEEFY 承諾和證明發(fā)送回Snowbridge Parachain 作為該區(qū)塊的驗證結(jié)果。同時會將BEEFY承諾和證明存儲在鏈上，以供其他用戶驗證該區(qū)塊。當有其他用戶需要驗證該區(qū)塊時，他們可以使用Merkle證明和無權(quán)限訪問通道，將該驗證任務(wù)委托給鏈上的輕客戶端進行驗證，從而實現(xiàn)無需信任的消息驗證。

圖9 Snowbridge架構(gòu)圖Fig.9 Snowbridge architecture diagram

對以上原生驗證橋從跨鏈方案、轉(zhuǎn)移速度、去中心化、安全性、應(yīng)用范圍、業(yè)務(wù)范圍及局限性進行對比分析，見表3。

表3 原生驗證橋?qū)Ρ萒able 3 Native validation bridge comparison

3.4 本地驗證

Liquality bridge 是一個基于原子交換協(xié)議（atomic swap protocol）[14]去中心化跨鏈橋，采用多簽名智能合約實現(xiàn)從比特幣到以太坊、以太坊到比特幣、以太坊到ERC-20 代幣等資產(chǎn)的跨鏈交易。具體工作流程如下：交換雙方預(yù)先準備好支持原子交換的錢包，由用戶在Liquality 平臺中選擇要進行交換的區(qū)塊鏈并提供必要的信息，例如目標地址、數(shù)量和手續(xù)費等。平臺將生成一個多簽名智能合約為資產(chǎn)交換的中轉(zhuǎn)點，該智能合約會在兩個區(qū)塊鏈之間進行多次簽名確認。用戶首先在源鏈上鎖定數(shù)字資產(chǎn)，并向智能合約發(fā)送交易請求。然后，平臺向目標鏈發(fā)送數(shù)字資產(chǎn)的交換請求。一旦兩個交易被確認，智能合約將釋放數(shù)字資產(chǎn)，使其可以在兩個區(qū)塊鏈之間自由流動。用戶可以從錢包中查看其數(shù)字資產(chǎn)的狀態(tài)和交易歷史記錄。總的來說，Liquality bridge 通過智能合約并依靠在多個區(qū)塊鏈網(wǎng)絡(luò)上共享相同的原子交換協(xié)議，使跨鏈交換變得更加簡單和高效。

Celer cBridge是一個多鏈互操作性平臺[54]，在超過15個不同區(qū)塊鏈上以即時、低成本和安全的方式橋接資產(chǎn)和任意消息。Celer cBridge 本身設(shè)計了基于流動性與基于映射資產(chǎn)兩種技術(shù)方案，其中基于映射的cBridge橋采用HTLC技術(shù)。cBridge在哈希鎖定基礎(chǔ)上又增設(shè)了多個Relay 節(jié)點與cBridge 合約。中繼節(jié)點通過收取費用為跨層傳輸提供流動性，cBridge 合約幫助用戶和中繼節(jié)點以不信任的方式相互交互。如圖10所示，第一步，發(fā)送方發(fā)起transfer out 請求，并將Token、Hash 密鑰、時間鎖與轉(zhuǎn)賬地址等信息一同部署到源鏈的cBridge 合約中。第二步，當中繼節(jié)點監(jiān)控到transfer out時，從合約中獲取接收地址并向該鏈cBridge合約發(fā)起transfer in 請求，其中轉(zhuǎn)賬接收地址設(shè)置為transfer out 中的地址并設(shè)置相同的Hash 密鑰及較短的時間鎖。第三步，發(fā)送方向源鏈cBridge 合約提交transfer out 請求的Hash 原像，cBridge 合約驗證通過后，將指定的Token數(shù)量轉(zhuǎn)移到中繼節(jié)點中。第四步，中繼節(jié)點當收到所有Token 后，向接收方的cBridge 合約提交Hash原像，驗證通過后中繼節(jié)點向接收方進行轉(zhuǎn)賬，完成跨鏈資產(chǎn)轉(zhuǎn)移。cBridge 通過引入中繼節(jié)點及智能合約，將典型哈希鎖定流程需要多次訪問源鏈減少至只需要兩次，但同時也增加了中繼節(jié)點作惡的概率。

圖10 Celer cBridge流程圖Fig.10 Celer cBridge flow chart

以太坊互操作性網(wǎng)絡(luò)Connext 于2021 年9 月發(fā)布NXTP（noncustodial xchain transfer protocol）跨鏈傳輸協(xié)議，實現(xiàn)以太坊兼容系統(tǒng)之間快速、無需信任的跨鏈傳輸和智能合約交互。該協(xié)議在經(jīng)典哈希鎖定機制的基礎(chǔ)上引入流動性提供者Router角色，可以為目標鏈上的用戶提供即時流動性以換取費用并協(xié)助發(fā)送方交易至目標鏈。除此之外，NXTP協(xié)議使用智能合約簽名來代替Hash 密鑰，唯有發(fā)送方同意并簽署交易，NXTP 協(xié)議才有權(quán)力去移動鎖在合約上的資產(chǎn)。Connext bridge橋以NXTP協(xié)議為基礎(chǔ)實現(xiàn)了包括以太坊，幣安鏈等17條區(qū)塊鏈之間的資金轉(zhuǎn)移?？珂溸^程可以分為報價、準備和認領(lǐng)三個階段。在報價階段，發(fā)送方首先通過NATS網(wǎng)絡(luò)進行廣播轉(zhuǎn)賬需求，Router監(jiān)控到請求后會對發(fā)送方進行跨鏈轉(zhuǎn)賬的費用與時間報價，發(fā)送方將從多份報價中選擇最優(yōu)報價。在準備階段，發(fā)送方將轉(zhuǎn)賬地址，資金等信息提交到源鏈的NXTP合約中進行簽名鎖定；Router監(jiān)控到源鏈合約信息后，將前往目標鏈進行預(yù)付資金并將其用發(fā)送方簽名鎖定在NXTP 合約中。在認領(lǐng)階段，發(fā)送方簽署簽名并通過Router發(fā)送到目標鏈的NXTP合約中，驗證通過后目標鏈將獲得在準備階段鎖定的資金；Router 監(jiān)控到驗證通過后，同樣使用簽署簽名對源鏈NXTP 合約進行解鎖，索取提前預(yù)付的資金，完成整個跨鏈轉(zhuǎn)賬的流程。

對以上本地驗證橋從跨鏈方案、轉(zhuǎn)移速度、去中心化、安全性、應(yīng)用范圍、業(yè)務(wù)范圍及局限性進行對比分析，見表4。

表4 本地驗證橋?qū)Ρ萒able 4 Local validation bridge comparison

3.5 跨鏈橋性能比較

本章節(jié)介紹了當前主流的九個跨鏈橋項目，這些跨鏈橋采用不同的跨鏈機制，因此每個跨鏈項目的特點也各有不同?？珂滍椖克捎玫目珂湙C制是項目實現(xiàn)的基礎(chǔ)，轉(zhuǎn)移速度、去中心化、安全性、應(yīng)用范圍等是跨鏈項目的基本屬性。互操作性和信任模型是跨鏈項目的核心屬性，業(yè)務(wù)范圍和局限性是跨鏈項目制約發(fā)展的問題所在。通過對跨鏈項目進行分析比較得出：

（1）外部驗證橋：外部驗證橋最突出的特點便是速度較快、可以傳遞任意數(shù)據(jù)并允許與不同的目標鏈上建立聯(lián)系進行交互，最終實現(xiàn)高擴展性。不足之處在于安全性較低，需要用戶完全信任外部驗證器的信譽及能力，導(dǎo)致用戶依賴于橋本身的安全性，而不是源鏈或目標鏈。

（2）原生驗證橋：原生驗證橋是一個不需要信任的跨鏈橋梁，不存在第三方驗證者潛在的安全隱患并可以傳輸各種通用數(shù)據(jù)。由于鏈之間傳遞的數(shù)據(jù)完全由底層鏈的驗證者進行驗證，也說明安全性只與區(qū)塊鏈本身的安全有關(guān)。但對于交易雙方都必須在源鏈和目標鏈上部署一個新的輕客戶端智能合約，這也導(dǎo)致存在網(wǎng)絡(luò)開銷過大，傳遞速度過慢等問題。

（3）本地驗證橋：本地驗證在無須信任的情況下進行點對點的原子性局部驗證，采用基于流動性網(wǎng)絡(luò)的模式，資產(chǎn)并沒有發(fā)生轉(zhuǎn)移。因此，速度相對更快，安全性更高。不足之處在于信息傳遞方面存在一定局限，無法實現(xiàn)任意數(shù)據(jù)的信息傳遞。

4 跨鏈技術(shù)問題

跨鏈技術(shù)的出現(xiàn)最初是為了解決區(qū)塊鏈的擴容問題，而目前主要是為了解決在資產(chǎn)與數(shù)據(jù)兩個方面的互操作問題。但由于跨鏈技術(shù)還處于早期研究階段，需要解決的技術(shù)問題是多方面的，特別是以下四個方面。

4.1 互操作性不可能三角問題

區(qū)塊鏈所面臨的“不可能三角”是指無法同時滿足去中心化、安全、可擴展性這三項特性[56]。無論采用哪種共識機制來決定新區(qū)塊的生成方式，都難以同時兼顧這三項要求?？珂溚瑯尤绱耍c“不可能三角”類似，在跨鏈生態(tài)系統(tǒng)中也存在互操作性不可能三角，即互操作協(xié)議只能擁有可適配性、安全性、可擴展性三種特性中的兩種[57]?？蛇m配性表示能夠與不同的區(qū)塊鏈網(wǎng)絡(luò)進行交互，并且支持不同的資產(chǎn)類型和交易形式，這有助于實現(xiàn)更廣泛的互操作性和更高的靈活性。安全性是指如何保持與基礎(chǔ)鏈相同的安全性，能夠保護用戶的資產(chǎn)不受攻擊或篡改[58]。可擴展性表示能夠處理大量的交易并保持高效，這對于應(yīng)對日益增長的用戶量和交易量至關(guān)重要。就目前而言，當前跨鏈技術(shù)分別選擇犧牲一種特性而側(cè)重于另外兩種，但還是存在很大的局限性。因此，在設(shè)計和實現(xiàn)跨鏈互操作性時，必須仔細考慮特定的需求和應(yīng)用場景，并嘗試在這三個屬性之間取得平衡。

4.2 跨鏈協(xié)議適配問題

如果說跨鏈技術(shù)是區(qū)塊鏈解決價值孤島問題、實現(xiàn)跨鏈互操作的解決方案，那跨鏈協(xié)議則是通過跨鏈技術(shù)實現(xiàn)跨鏈互操作性的具體設(shè)計規(guī)范[6]?？珂渽f(xié)議依托于跨鏈技術(shù)，通過定義一系列通信數(shù)據(jù)格式、協(xié)議規(guī)范、共識協(xié)議等，實現(xiàn)區(qū)塊鏈跨鏈互操作。通過跨鏈協(xié)議可以實現(xiàn)區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)和操作對象的一致性，并向上層的“應(yīng)用”提供一致的調(diào)用標準，且向下層的“區(qū)塊鏈服務(wù)”定義一致的接入標準。目前國內(nèi)外根據(jù)不同的應(yīng)用場景提出包括XCLAIM[59]、DeXTT[60]、Interledger 及陸羽協(xié)議在內(nèi)的跨鏈協(xié)議等，但因在安全性、隱私性[61]、可擴展性等方面存在一定的局限性而限制更好地發(fā)展。當前跨鏈協(xié)議仍無法實現(xiàn)對不同可信源的便捷接入與可靠操作，無法解決不同區(qū)塊鏈之間的協(xié)議適配問題，故需要形成一套兼容性極強、高效簡單的跨鏈協(xié)議。

4.3 跨鏈機制安全性問題

當前，不同的跨鏈機制也存在各自的安全問題。例如，公證人機制的安全性主要依賴第三方機構(gòu)的可信性和公證人的誠實性，雖然通過多重簽名和公布式多重簽名等機制在一定程度上增強了安全性，但并沒有完全消除相關(guān)依賴關(guān)系，仍存在合謀風(fēng)險。在哈希鎖定機制中，由于時間鎖的存在要求雙方在交易過程中保持在線狀態(tài)，以便及時對交易反饋結(jié)果進行簽名驗證。這也導(dǎo)致增加了黑客盜取用戶私鑰，從而竊取用戶資產(chǎn)的風(fēng)險[62]。此外，跨鏈技術(shù)還存在雙花攻擊、長程攻擊[63]、日蝕攻擊[64]等安全問題?？梢?，在跨鏈系統(tǒng)的設(shè)計過程中，安全性也是需要考慮因素之一。通過使用先進的加密技術(shù)、權(quán)限控制系統(tǒng)、攻擊防御系統(tǒng)[65]和安全審計系統(tǒng)等技術(shù)手段，提高跨鏈系統(tǒng)的安全性和可靠性。

4.4 異構(gòu)區(qū)塊鏈跨鏈問題

異構(gòu)跨鏈是指不同區(qū)塊鏈網(wǎng)絡(luò)之間實現(xiàn)數(shù)據(jù)和資產(chǎn)交互的過程。然而，由于每個區(qū)塊鏈網(wǎng)絡(luò)都有其獨特的設(shè)計和實現(xiàn)，因此它們之間存在一定的差異，這就導(dǎo)致異構(gòu)跨鏈難以實現(xiàn)。首先，不同的區(qū)塊鏈網(wǎng)絡(luò)可能采用不同的共識算法、加密算法和數(shù)據(jù)結(jié)構(gòu)等。例如，在比特幣中采用PoW 共識算法，使用的SHA-256 哈希函數(shù)，采取UTXO 模型數(shù)據(jù)結(jié)構(gòu)來組織和存儲數(shù)據(jù)[66]；在以太坊中采用PoS共識算法，使用的Keccak-256哈希函數(shù)，采取賬戶模型數(shù)據(jù)結(jié)構(gòu)來組織和存儲數(shù)據(jù)[67]。這些差異會限制跨鏈交互的靈活性和擴展性，因為在進行跨鏈交互時需要考慮如何將不同的數(shù)據(jù)和資產(chǎn)格式轉(zhuǎn)化為相應(yīng)的目標格式，并確保交互的安全性和正確性。其次，跨鏈操作涉及多個鏈上的交易和合約執(zhí)行，需要解決合約執(zhí)行順序、交易確認和跨鏈資產(chǎn)的安全性等問題。同時也需要在不同區(qū)塊鏈上維護相應(yīng)的節(jié)點和數(shù)據(jù)同步機制，解決數(shù)據(jù)同步、節(jié)點管理等問題。因此，異構(gòu)區(qū)塊鏈之間實現(xiàn)跨鏈操作不僅需要跨鏈技術(shù)和協(xié)議的支持，同時需要解決技術(shù)、安全、數(shù)據(jù)同步等方面的問題。

5 研究展望

當前跨鏈已經(jīng)成為解決區(qū)塊鏈網(wǎng)絡(luò)互操作性和可擴展性的最佳方案之一。隨著區(qū)塊鏈技術(shù)應(yīng)用的不斷普及，跨鏈技術(shù)在安全性、普適性、可擴展性等方面還存在一定的發(fā)展?jié)摿?。針對目前跨鏈技術(shù)研究的不足之處，未來發(fā)展趨勢可以從以下四個方面分析：

（1）通用架構(gòu)研究

研究更具普適性的通用跨鏈體系架構(gòu)模型?？珂溂軜?gòu)是支撐跨鏈互操作的一個基礎(chǔ)框架?？珂溂軜?gòu)的設(shè)計影響著跨鏈平臺的整體的性能、可擴展性及場景的適應(yīng)性。但是不同的跨鏈架構(gòu)具有不同的特性和適用范圍，同時難以在已有的架構(gòu)中選擇一套通用的架構(gòu)來接入異構(gòu)區(qū)塊鏈，導(dǎo)致極大地限制了異構(gòu)區(qū)塊鏈跨鏈平臺的可擴展性[68]。在通用跨鏈體系架構(gòu)模型中如何支撐多領(lǐng)域跨鏈服務(wù)的基礎(chǔ)架構(gòu)技術(shù)，適配異構(gòu)區(qū)塊鏈、兼容國內(nèi)外主流區(qū)塊鏈架構(gòu)，能夠滿足多區(qū)塊鏈跨鏈交互需求是這方面未來重點研究關(guān)注的方向。

（2）安全防護體系研究

區(qū)塊鏈系統(tǒng)安全問題日益突出，涉及區(qū)塊鏈的安全事件數(shù)量呈現(xiàn)快速增長趨勢，嚴重制約了區(qū)塊鏈產(chǎn)業(yè)化應(yīng)用的發(fā)展進程，為此應(yīng)積極開展跨鏈安全體系的相關(guān)研究[69]?？珂湴踩w系的建立需要考慮多個維度，包括鏈間交互安全、跨鏈合約調(diào)用安全、跨鏈資產(chǎn)安全等。通過研究獎懲機制、智能合約規(guī)范化與漏洞分析、攻擊仿真、安全分析評價等技術(shù)，實現(xiàn)多維度多場景的攻擊防范，形成基于新型跨鏈體系的安全防范體系與評價機制。

（3）跨鏈隱私與監(jiān)管

跨鏈技術(shù)在實現(xiàn)資產(chǎn)跨鏈流轉(zhuǎn)的同時，也面臨著隱私保護和監(jiān)管合規(guī)的挑戰(zhàn)[70]。隱私保護是開放式網(wǎng)絡(luò)區(qū)塊鏈環(huán)境中必不可少的，在保護用戶的隱私方面，可以采用一些如零知識證明、同態(tài)加密、隱私計算等隱私保護技術(shù)，實現(xiàn)對交易數(shù)據(jù)、用戶身份和用戶行為等信息的保護，以確保用戶的隱私信息不會被泄露。監(jiān)管機制則是區(qū)塊鏈與現(xiàn)實世界之間重要的銜接點，有助于拓寬跨鏈的應(yīng)用范圍。在監(jiān)管需求方面，可以以安全多方計算、多方門限簽名及其他密碼學(xué)技術(shù)為基礎(chǔ)，建立合規(guī)監(jiān)管技術(shù)與機制，確?？珂溬Y產(chǎn)的合規(guī)流轉(zhuǎn)。研究如何更好地兼顧跨鏈過程中的隱私保護與監(jiān)管問題至關(guān)重要，也是未來值得重點關(guān)注的方向。

（4）性能提升與優(yōu)化

當前無論是同構(gòu)跨鏈還是異構(gòu)數(shù)據(jù)傳遞，都存在著效率、吞吐量和延遲等方面的跨鏈性能瓶頸問題。隨著交易量與交易數(shù)據(jù)量的增加，跨鏈通信所需的時間和資源也會相應(yīng)增加，從而導(dǎo)致跨鏈性能下降?？珂溂夹g(shù)的性能瓶頸問題需要通過多種措施來解決，可以考慮從優(yōu)化跨鏈協(xié)議和算法、增加節(jié)點數(shù)量和多樣性、采用分布式存儲等方面進行綜合考慮和優(yōu)化，從而提高跨鏈的效率和性能。

6 結(jié)束語

跨鏈技術(shù)是區(qū)塊鏈不斷發(fā)展的產(chǎn)物。作為區(qū)塊鏈3.0 時代的關(guān)鍵技術(shù)，為實現(xiàn)區(qū)塊鏈鏈間互聯(lián)互通奠定了堅實的基礎(chǔ)，有力地推動了區(qū)塊鏈技術(shù)的發(fā)展。本文通過對當前跨鏈技術(shù)和主流的跨鏈橋項目進行系統(tǒng)的介紹與分析發(fā)現(xiàn)，雖然跨鏈技術(shù)作為一種新興機制已經(jīng)取得了很大的進步，但對于目前的技術(shù)發(fā)展、數(shù)據(jù)共享、產(chǎn)業(yè)融合來說顯然是不夠的，仍然需要改進和研究創(chuàng)新?？珂溂夹g(shù)的出現(xiàn)通過促進鏈間數(shù)據(jù)的互操作性與可擴展性，為區(qū)塊鏈生態(tài)系統(tǒng)釋放巨大價值。但現(xiàn)有的跨鏈技術(shù)仍然存在無法實現(xiàn)完全去中心化，無法有效支持異構(gòu)鏈之間的數(shù)據(jù)交互，缺乏隱私與監(jiān)管，存在性能瓶頸等問題。

目前，萬鏈共存已成定局，提高區(qū)塊鏈跨鏈互操作性迫在眉睫，可以預(yù)見跨鏈技術(shù)將迎來新一輪的研究熱潮，未來將逐步突破各種技術(shù)瓶頸。它支持跨場景、跨區(qū)域應(yīng)用，實現(xiàn)跨區(qū)塊鏈互操作協(xié)同，塑造更有前景、更有活力的商業(yè)模式，開啟萬鏈互聯(lián)新時代。推動區(qū)塊鏈跨鏈技術(shù)的發(fā)展，需要技術(shù)提供者、行業(yè)需求者、監(jiān)管機構(gòu)等多方的共同努力，推動跨鏈技術(shù)的研究和跨鏈平臺的建設(shè)，區(qū)塊鏈技術(shù)也將不斷進化和成熟，共同構(gòu)建互聯(lián)互通、安全可靠的區(qū)塊鏈跨鏈生態(tài)系統(tǒng)。因此，只有在實踐中不斷地研究和探索，才能更好地利用跨鏈技術(shù)。