Arbitrum资产的来源及安全性

闪电HSL view 21043 2023-6-9 11:19
share to
Scan QR code with WeChat

在官方宣传上,Arbitrum和Optimism里的资产(包括ETH、usdt、uni等等)的安全等级和L1相同的。虽然到现在为止,实际运行的结果是Rollup还没有出现资产丢失的报道。但其实,这些资产是很复杂的,分三种情况。

在6月1日,Circle宣布了它们将发布官方的Arbitrum版本的USDC。

在Arbitrum上,其实早就有了USDC,这个USDC是怎么来的?这个原有的USDC在Circle发布官方版后,现在改名成了Bridged USDC,代号从USDC变成了USDC.e。但这个改名都只是在区块浏览器层面上的解析名的修改,并不能在合约层面上修改。

这个USDC.e是从Arbtirum的官方桥,从L1桥接过去的,下面是我刚做的测试。

Arbitrum资产的来源及安全性

从L1通过Arbitrum的官方桥将USDC发送到Arbitrum,在L1上USDC就是Circle官方部署在L1的USDC合约,到了Arbitrum就变成了USDC.e,这个合约是Arbitrum部署的。

就这两个版本的USDC,我们能够搞明白在Arbitrum上的资产的来源。

1.通过Arbitrum官方桥https://bridge.arbitrum.io/ 从L1跨到Arbitrum的资产。

这些资产在L1上会被保存在Arbitrum部署在L1的用于充值提现的那个合约,这就是Rollup在L1的主合约,用于记录L1上所有充值用户的状态。

用户从L1通过Arbitrum官方桥跨到Arbitrum时,发生的动作是用户将资金存入Arbitrum部署在L1的主合约里,然后在Rollup这一端Arbitrum会mint出等额的资产给用户。反过来,就是Rollup这一端销毁,在L1那一端提现。

这些通过Arbitrum官方桥充值到Arbitrum-Rollup的资产,的安全性是符合Rollup设计文档里写的,安全和L1近似。哪怕是Rollup的运营商跑路了,用户也可以强行在L1上的这个Rollup合约里进行提款。

2.由项目方在Arbitrum独立发行的代币资产。

像AiDoge就是在Arbitrum发的一个币,这个币在L1上是没有的。这种资产就是把Arbitrum当成是一个独立的链来看待。

Circle在Arbitrum上发布的USDC官方版,就属于这一类。

如果Arbitrum跑路了,这种基于Arbitrum原生性发布的资产肯定是归零了,你也无法在L1上恢复的。因为L1上本质上就没有这一块资产。

3.还有另外一类资产,是通过第三方跨链桥跨到Arbitrum上的。

主流的第三方跨链桥,如multichain,就是把Arbitrum当成是一条独立的链来看待,比如将BSC和Arbitrum进行桥接。

Arbitrum资产的来源及安全性

通过桥两边链资产的锁定和释放,进行跨链。

这一类通过第三方桥的跨到Arbitrum的资产,其安全性是同时受制于第三方桥和Arbitrum的,任何一方跑路和出bug,资产都可能会丢失。

第三方桥这种情况会更复杂一些,因为第三方桥一般都是资金池的工作方式。

比如multichain这个桥,从ETH-L1和Arbitrum进行ETH资产的桥接,那multichain必须在L1和Arbitrum两端都有对应的ETH资金池,以提供用户跨链。当然用户从L1跨到arbitrum时,就是用户将ETH充值到multichain的L1资金池,然后multichain将arbitrum上的ETH释放给用户。

如果第三方桥的一端资金耗尽,那桥就只能单向工作了。

而对Arbitrum官方桥来说,并没有资金池的概念,动作是充值和mint,提现和销毁,的概念。

所以通过第三方桥进出Rollup的资金,其安全性还受桥的资金池的影响。绝大多数第三方跨链桥的资金池本质上是一个多签,这些资金池是可以被卷款跑路了。

如果一切如Rollup的设计文档设计的,Arbiturm官方桥本质上在L1的那个充值合约是不能卷款跑路的。

但现在Arbitrum并没有实现欺诈证明,所以本质上Arbiturm可以关闭Rollup服务,通过恶意修改Rollup和L1两边的状态来实现偷钱。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 美股加密货币平台Coinbase已在全球陷入困境 Next: 元宇宙项⽬如何通过创新经济系统来穿越熊市?

Related