原文：https://www.parity.io/blog/trustless-interoperability

作者：Adrian Catangiu｜Rust 区块链核心工程师，Parity Technologies

编译：OneBlock+

Polkadot <> Kusama 桥是无信任互操作性的开创性范例。本文深入探讨了该桥的功能、演变过程，并展望了其对区块链整体潜在的广泛影响。

自区块链技术诞生以来，不同网络之间的互操作性和高效资产转移一直亟待解决的关键问题。Polkadot <> Kusama 桥是第一个以信任方式实现这一点的桥梁，为区块链世界的发展带来了无限可能。

这个「桥」的旅程始于早期在两个以太坊 PoA（权威证明）链之间启用消息交换的尝试。2019 年 11 月，重点转向在使用 Polkadot SDK（当时称为 Substrate）构建的链与其他 PoA 链之间建立桥梁，这项工作由 Parity Technologies 牵头。

在面对各种挑战后，团队决定再次转向，开发连接两个使用 Polkadot-SDK（Substrate）构建的链的桥梁。平行链和 XCM（跨共识消息）在 2022 年和 2023 年期间被开发并部署到 Kusama 和 Polkadot 网络。

同时，「桥」从基于中继链的方式演变为基于平行链的模型，自定义执行协议被 XCM 功能取代。最终结果是一个非托管、信任的、去中心化的「桥」，扩展了 XCM 程序在生态系统中的应用范围。

什么是 Polkadot Bridge Hub？

Bridge Hub 是 Polkadot 和 Kusama 生态系统中的一个专门系统平行链，专门用于促进「桥」之间的操作。它作为各种「桥」之间活动的中央节点或枢纽，是 Polkadot 构想的互联区块链网络基础设施的重要组成部分。

核心功能

1、消息处理： Bridge Hub 负责管理「桥」操作中的入站和出站消息。它可以处理并准备这些消息，确保它们在不同连接的区块链之间得到正确处理和传输。

2、托管桥梁组件： 系统平行链在其运行环境中托管所有必需的「桥」组件。这些组件包括消息组件、平行链证明组件、Grandpa 轻客户端、BEEFY 轻客户端等，这些都是「桥」功能的核心。

3、治理和所有权： 作为系统链，Polkadot 和 Kusama 生态系统中的多个「桥」由生态系统的治理系统托管和拥有。这确保了民主化、去中心化、信任和安全的「桥」操作管理方式。

Bridge Hub 遵循 Polkadot 的去中心化和信任原则，消除了对可信第三方中介或参与者的需求，使「桥」操作更加安全可靠。

Polkadot <> Kusama 桥现已上线！现在有一个漏洞赏金计划，任何能够识别问题的人都可以参与，一旦修正，将最大限度地提高「桥」的稳定性。此外，它为开发人员提供了灵活性。作为 Polkadot 上「桥」操作的标准化平台，Bridge Hub 允许开发者创建和实现跨共识应用程序，而无需使用专门的功能，只需使用 XCM 协议。

Bridge Hub 的设计注重可扩展性和效率，确保「桥」能够无缝处理多区块链网络之间的大量交易和交互。

BUG Bounty

在区块链技术中，「桥」已成为连接不同区块链生态系统的重要组件。作为一种概念，「桥」使数据、资产等在多条链之间进行转移成为可能。然而，由于其关键角色和高交易量，「桥」同时也成为恶意活动的热点。一旦被利用，这些漏洞可能导致巨大的财务损失。详细的风险评估详见 Polkadot/Kusama 桥威胁模型。

BUG Bounty 的范围有哪些？
Parity Bridges Common 是构建「桥」的组件集合，如用于同步消息头的 Substrate 组件、传递任意消息的组件以及用于构建中继器以提供跨链通信功能的库。

Bridges Common：

https://github.com/paritytech/parity-bridges-common

https://github.com/paritytech/polkadot-sdk/tree/master/bridges

XCM 和 BridgesHub：

https://github.com/paritytech/polkadot-sdk/tree/master/cumulus/parachains/runtimes/bridge-hubs

https://github.com/polkadot-fellows/runtimes/tree/main/system-parachains/bridge-hubs

什么是好的 BUG 提交？
提供有效的概念验证（或等效证据）——假设你的研究没有产生不可恢复的变化。这有助于官方评估你的提交是否在计划范围内并且在可能的攻击中可用。包括你对潜在影响和可能攻击场景的设想，包括所需的攻击条件。

漏洞必须是原创的且未被报告过（在公共问题或内部审核中没有报告痕迹），但请附上你在发现或引入漏洞时所引用的问题或 PR 链接。

如何获取报酬？
符合奖励资格的漏洞猎手需要进行 KYC 以证明其身份。漏洞猎手需要签署奖励信。有关付款时间和更多详细信息将会在信中详细说明，官方会请求一个 DOT/KSM 地址以发送奖励。

提交你的发现！
将你的发现仅发送到以下电子邮件地址 bridgesbugbounty@polkadot.network，请确保仔细检查“什么是好的提交？”部分以避免提交被拒绝。你可以随时查看链上公投文档以了解有关该计划及其动态的更多详细信息。

💰 查看 BUG Bounty 详情：https://polkadot.network/development/bridges-bug-bounty/

📑 查看 Proposal 文档：https://docs.google.com/document/d/1j-Nb7FYgSJpChgbvkbkHCM_dsjENhrh4Vqc4rNsmNGY/edit#heading=h.v6is2ta0txr1

免责声明：

OneBlock+ 社区仅做 BUG Bounty 科普与介绍，具体规则与奖励由 Polkadot 和 Kusama 社区官方完全决定。

传输层如何工作

传输层是 Polkadot <> Kusama 桥的重要组成部分，旨在处理两个不同区块链网络之间安全和信任消息传递的复杂性。

主要功能和特点

1、高安全性和低级实现： 传输层强调高安全性，并在系统内以低级实现。它负责将一侧桥接到另一侧，依赖最终性（finality proofs）证明和轻客户端验证（light client verification），以确保消息的真实性和可信度。

2、轻客户端的实现： 链上轻客户端用于使桥的一侧信任地跟随另一侧的最终性共识，从而允许其在不复制其整个状态的情况下“导入”另一侧的消息头（headers）。

3、处理平行链头和消息/状态验证： 传输层通过使用加密存储证明对导入的消息头进行验证，从而允许信任地同步另一侧的平行链消息头。

4、信任消息传递： 该层负责在 Polkadot Bridge Hub 和 Kusama Bridge Hub 之间进行信任消息传递。它使用加密存储证明对发送者平行链消息头进行验证来认证消息。消息由无许可、去中心化的中继者（relayers）传递。

5、对用户和开发者透明： 尽管技术复杂，传输层设计为对终端用户和开发者透明。此方法通过抽象底层技术过程，增强了用户体验，使「桥」更易于使用。

6、支持多种状态传输类型： 尽管主要集中于消息传递，传输层可以传输多种类型的状态信息。这种灵活性使其能够比简单的资产转移支持更广泛的用例。

Polkadot <> Kusama 桥执行/Dapp 层

Dapp 层，也称为跨共识 XCM 程序层，是 Polkadot <> Kusama 桥的重要组成部分，因为它使去中心化应用程序能够在 Polkadot 和 Kusama 生态系统内的不同区块链网络之间运行。

应用层专为处理跨共识应用程序而设计，可以处理资产转移或任意 XCM 程序的执行。其功能包括：

1、区块链兼容性： 它可以与各种区块链的数据交互，无论其底层共识机制或特定链特性如何，这将允许广泛的互操作性用例。

2、开发者灵活性： 应用程序可以无需针对每个区块链定制的专门功能，从而极大地简化了跨链应用程序的开发过程。

3、用户和开发者透明： 应用层设计为对用户和开发者透明。它抽象了跨链通信的复杂性，为与跨多个区块链运行的去中心化应用程序交互提供了更用户友好的界面。

应用层在低级传输协议和终端用户应用程序之间起桥梁作用。它将数据转换为区块链上的具有可操作性的操作，从而实现跨链数据在去中心化应用程序中的实际使用。

桥上的资产转移

Polkadot <> Kusama 资产转移用例展示了资产如何在 Polkadot 和 Kusama 网络之间无缝转移。该用例是桥梁旨在实现的互操作性的实际应用，使资产在这两个不同的区块链生态系统之间流动。

该桥展示了一种促进安全、信任和高效跨链交易的方式。它不仅增强了 Polkadot 和 Kusama 网络的功能，还为更广泛的区块链生态系统中的类似互操作性用例开创了先例。

结论

Polkadot <> Kusama 桥代表了区块链技术的一个重要进步，生动展示了信任、去中心化和无许可互操作性的实际应用。通过其复杂的层次和组件，该桥实现了无缝互信的区块链生态系统的愿景。

从早期连接以太坊 PoA 链到利用跨共识消息（XCM）协议的复杂系统的发展历程，是区块链开发创新精神的见证。

Polkadot <> Kusama 桥的意义不仅限于其当前功能。它为未来的区块链开发设定了先例，突显了更复杂和集成的区块链应用的潜力。开发过程中面临的挑战和考虑为用户和开发者提供了宝贵的见解，有助于区块链技术中关于可扩展性、安全性和用户体验的持续讨论。

展望未来，Polkadot <> Kusama 桥不仅作为一个成功的项目存在，更作为区块链领域可能性的灯塔。其对推进区块链信任和安全互操作性的贡献，为更加互联和功能齐全的数字世界铺平了道路，有效消除不同区块链网络之间的障碍得以，迎来了合作和创新的新时代。

📡 Polkadot and Kusama Bridge Wiki：https://guide.kusama.network/docs/learn-guides-dot-ksm-bridge/