言归正传，前文第二部分的排序依据，都体现在上表的红标部分：市面上每一个（或每一类）跨链桥真正有价值的特点，都在上表用红色标记出来了，稍微汇总下：

1. 去中心化
2. 多链桥 >>> 中转链可能是当前的必备，再能一个界面搞定链 ABCD 间跨来跨 去；
3. 预言机的去中心化 >>> 最好有链级别的共识来保障跨链行为的正确记录，几个个 体构成的小组不太信得过，通过发行治理币来提高治理的去中心化也不错；
4. 打包+铸造 / 销毁就是当前最好的「打钱」技术方案 >>> 不明白的，建议看 AC 原文， 后面有链接；（如果跨链桥在目标链 mint 的代币像 USDT 一样通用，那可以省去建流动性池的这一步）
5. 被锁资产最好能提高利用率 >>> 钱别全躺账上，去 DeFi 赚利息；
6. 桥能跨什么，最好是无需许可 >>> 类似于 Uniswap 上新币，有人提供流动性就行；
7. 能够支持非 EVM 兼容的公链 >>> 开发量比较大，新团队慎选；
8. 能够支持 NFT；
9. 单次跨链转账最好是几分钟就完成；
10. 免去用户需要预留每条链 Gas Fee 资产的障碍；
11. 能够发送至任意地址，而不是只能发给自己 metamask 绑定的目标链地址 >>> 理论上，通过将智能合约转账收币的地址变为由资产接收方地址来生成，与资产发 送方进行解耦，即可行；
12. 不要有转账上限。
13. 上述 12 项，全部一起实现挺难的，做好 trade-off，能落地的更优秀方案才是正解。

关于安全

恰逢跨链桥黑客攻击事件爆发，和朋友多聊了两句，下面分享一些观点（专业的安全分析链接附在文章末尾，可自行前往观看，在此只讨论与跨链方案相关的安全问题）：

Chainswap 被黑与跨链方案选型强相关，Anyswap 被黑是更通用型的风险

Chainswap：用一句话来解释「黑客透过 Chainswap 调用了项目源生代币的 mint 功能，印钞 & 走人」，从选型来讲是跨链资产四类中的第二类（铸造 / 销毁）；

Anyswap：用一句话来解释「黑客发现了 Anyswap 的代码漏洞，从而拿到了公私钥对，盗走了资产」，更像是各类项目都会出现的漏洞。

将桥与相关项目解耦，将效率问题更多的留给可组合性，会更加安全

Chainswap 能够直接调用相关项目的函数是耦合的一种表现，若将其解耦，能一定程度上隔离一层风险：即跨链资产四类中第三（流动性互换）、四类（打包+铸造 / 销毁）会比第二类多一层安全隔离（即便桥被攻击，仍需要通过一次交易才能获得流通资产）。

现阶段的方案，效率与安全性较难同时实现，期待突破性创新

一方面，跨链资产四类模式中，第二类的效率较第三、四类更加高效（少一段兑换），但在 chainswap 类场景上风险更高；另一方面，Anyswap 如果能够使用足够多节点的公链共识，则能很大程度上避免类似这次被攻击的情况（MPC 不够去中心化的选型）。 (责任编辑：admin)