一顆放在以太坊上的比特幣,要怎麼跑去 Solana 上用?兩條鏈彼此看不見對方的帳本,沒有任何原生機制能把價值從一邊搬到另一邊。跨鏈橋(bridge)就是補這個縫的中介層,而它也是整個 Web3 被偷最多錢的地方——歷史上超過二十八億美元從橋上流失,佔全部被駭金額將近四成。今天把橋的兩種主流機制、兩大互操作協議 LayerZero 與 Chainlink CCIP,以及「橋為什麼一直被駭」的信任假設一次講清楚。

📖 學(核心)

鎖定鑄造 vs 流動性網路:資產怎麼過橋

橋的本質是「在 A 鏈上證明你放了東西,然後在 B 鏈上放出對應的東西」,差別在於這個「對應的東西」怎麼生出來。鎖定鑄造(Lock-and-Mint) 是最經典的做法:你把原生資產鎖進 A 鏈的託管合約,橋在 B 鏈鑄造一張等值的「包裝代幣」(wrapped token,例如 wBTC),它本質上是一張欠條(IOU);你要贖回時,銷毀 B 鏈的欠條、解鎖 A 鏈的原生資產。這種模式風險集中在託管合約——只要那個金庫被攻破,所有包裝代幣瞬間變成無擔保的空氣。

銷毀鑄造(Burn-and-Mint) 則不留欠條:在 A 鏈直接銷毀供給、在 B 鏈鑄出原生供給,兩邊都是「正版」代幣。Circle 的 CCTP 搬 USDC 就是走這條路,風險從「託管」轉移到「跨鏈驗證」——只要訊息驗證出錯、鑄多了,就會憑空多出真 USDC。

流動性網路(Liquidity Network) 是完全不同的思路:Hop、Stargate、Across 這類橋在每條鏈都預先擺一池資金,你在 A 鏈存款,橋直接從 B 鏈的資金池「墊付」給你,背景再慢慢平衡兩池庫存。好處是幾乎即時到帳、不產生包裝代幣;代價是多了一層協議風險,而且深度受限於池子大小。

橋搬的其實不是「錢」,而是「訊息」——「A 鏈上發生了某件事,請 B 鏈相信並照做」。誰來擔保這則訊息為真,就是整個安全模型的核心。LayerZero 用一組可配置的驗證者(DVN)加上執行者(Executor)來傳遞與確認訊息,長期是市場霸主:到二〇二五年九月一度佔跨鏈橋量的百分之七十五、每天處理一百二十萬則訊息、日均轉帳約兩億九千三百萬美元。

Chainlink CCIP 走的是「多層防禦」路線:除了主要的預言機網路提交訊息,還有一組獨立的風險管理網路(Risk Management Network)在旁邊當第二道關卡,一旦偵測到異常就能凍結。它的市佔較小但集中在高價值、機構級的交易。

二〇二六年出現明顯的板塊位移:自五月起超過七十二億美元的跨鏈與包裝資產從 LayerZero 遷往 CCIP,Kelp、Lombard 各帶超過十億美元,Solv、Virtuals、Kraken 的代幣化資產也陸續搬家。導火線是年初一起兩億九千兩百萬美元的 Kelp 橋接漏洞,讓市場重新審視橋的配置與信任邊界。Delphi Digital 甚至預測到二〇二七年會有六成互操作協議消失,市場向 ERC-7683 等標準與少數贏家收斂。

橋為什麼一直被駭:三類信任假設的破口

橋不是被駭在「加密學不夠強」,而是被駭在「你被迫相信某個東西」。Immunefi 把橋的攻擊歸為三大類:橋本身合約的漏洞驗證者或中繼者被攻破加密驗證失效。而 CertiK 二〇二五年的報告點名:輸入驗證缺失(input validation)是所有 DeFi 漏洞裡最常見的根因——少檢查一個欄位,攻擊者就能偽造一則「我存了錢」的假訊息,騙橋在另一邊放款。

橋接被駭史就是一部信任假設崩塌史:二〇二二年三月 Ronin 橋因為五個驗證者私鑰中有九個裡的五個被掌控,被偷走六億兩千四百萬美元;同年二月 Wormhole 因簽章驗證繞過損失三億兩千萬美元;八月 Nomad 因為一次錯誤的合約初始化,讓任何人複製貼上交易就能提款,一億九千萬美元在幾小時內被「群眾式」搬空。二〇二五上半年光是橋接相關漏洞就累積超過一億四千萬美元。

出路正在收斂到「盡量少信任人」:能發原生資產的走銷毀鑄造、鏈對允許就用輕客戶端(light client)有效性證明(validity proof) 直接在鏈上驗證來源狀態、或用意圖架構讓獨立的填單者自己墊資金承擔風險,而不是把所有人的錢堆在同一個蜜罐裡。

🧠 記

  • 跨鏈橋累計被駭超過二十八億美元,佔 Web3 全部被駭金額近四成,是生態最脆弱的一環。
  • 鎖定鑄造把風險集中在「託管金庫」,產生包裝代幣(欠條);金庫破,欠條歸零。
  • 銷毀鑄造兩邊都是原生代幣、不留欠條,風險轉到「跨鏈訊息驗證」;Circle CCTP 是代表。
  • 流動性網路(Hop、Stargate、Across)用預擺資金池墊付,即時到帳但受池深限制、多一層協議風險。
  • LayerZero 用 DVN + Executor,長期市佔第一;Chainlink CCIP 多一層風險管理網路當第二道關卡。
  • 二〇二六年超過七十二億美元從 LayerZero 遷往 CCIP,導火線是兩億九千兩百萬美元的 Kelp 漏洞。
  • 三大被駭根因:合約漏洞、驗證者/中繼者被攻破、加密驗證失效;輸入驗證缺失最常見。

✍️ 實踐

  1. 拿你用過的一座橋,查它是鎖定鑄造、銷毀鑄造還是流動性網路,寫下它把你的信任放在哪裡(金庫 / 訊息驗證 / 資金池)。
  2. 把 Ronin、Wormhole、Nomad 三起事件各用一句話對應到 Immunefi 的三類根因,建立「症狀 → 破口」的對照表。
  3. 到 DefiLlama 的 bridges 頁面看當前各橋的 TVL 與日交易量,對照「錢越多的橋越是攻擊者的目標」這個直覺。
  4. 讀一份 CCIP 或 LayerZero 的官方文件,找出它「假設哪些角色不會作惡」——那就是它的信任邊界。
  5. 下次要跨鏈搬大額資產前,先問三個問題:走哪種機制、誰擔保訊息、若這個擔保者作惡我會損失多少。

🔗 延伸學習


💬 問 AI

我想搞懂某座跨鏈橋的安全模型。請幫我分析「{橋或協議名稱}」:
1. 它用的是鎖定鑄造、銷毀鑄造還是流動性網路?
2. 誰負責擔保跨鏈訊息為真(驗證者/預言機/多簽/輕客戶端)?
3. 這個信任假設最可能從哪裡崩掉?請對照 Ronin、Wormhole、Nomad 的歷史破口。
4. 如果我要搬 {金額} 的 {資產},用它安全嗎?有沒有更去信任的替代方案?
請用繁體中文、條列說明,並標註哪些是事實、哪些是你的推論。