综合起来，可以从以下角度来观察这三种设计机制的权衡：

此外，安全机制在频谱中呈现广泛分布，可以粗略地将其归类为 :

• 基于信任：参与者不投入抵押品，在系统故障或恶意活动的情况下用户无法收回资金，因此用户主要依赖于「桥」运营商的声誉。

• 抵押 : 类似于投保模式（例如，参与者的经济利益切实相关），除了用户因错误或不当行为无法收回资金的情况，因为被削减的抵押品可能会被销毁。抵押品类型对抵押和投保模式都很重要；内生抵押品（例如，抵押品是协议代币）的风险更大，因为如果「桥」发生故障，代币价值可能会崩溃，这进一步降低了「桥」的安全保证。

• 投保：恶意行为者能够窃取用户资金，但他们这样做可能无利可图，因为他们需要提供抵押品，而在出现错误或不当行为的情况下其抵押品会被削减。如果用户资金丢失，协议会通过所削减的抵押品对用户进行补偿。

• 无需信任：网桥的安全性与它所桥接的目标链和原链的安全性「绑定」。 除非底层区块链遭遇共识级攻击否则用户资金不会丢失或被盗。不过这其实也并非完全无需信任，因为所有这些系统的经济、工程和加密组件都是基于信任搭建的。

截止 2021 年 9 月 8 日。在未来升级后，有几个项目将被移出「需要信任」类别

总结一下设计机制的权衡

外部验证器和联邦制通常在状态性和连接性方面表现出色，因为它们可以触发交易、存储数据，并允许在任意数量的目标链上与该数据进行交互。不过这是以牺牲安全性为代价的，因为用户依赖于「桥」的安全性，而不是源链或目标链。

虽然当今多数外部验证器都是需要信任的模型，但有些是抵押机制，其中的一个资产子集用于为最终用户提供资产保障。不幸的是，它们的保险机制通常具有反身性（reflexive）。如果将协议代币用作抵押品，即基于该代币的美元价值足以完整赔付用户的假设。而如果抵押资产与被保险资产不同，则还依赖于预言机，因此「桥」的安全性可能会降级为预言机的安全性。但如果不是需要信任的项目，这些「桥」的资本效率也是最低的，因为它们促进经济吞吐量增加的同时需要成比例地扩大抵押品要求。 (责任编辑：admin)