传递任意消息的跨链桥
Axelar vs. LayerZero vs. Nomad vs. Wormhole vs. Celer IM vs. anyCall vs. Hyperlane vs. deBridge
原文链接:https://blog.li.fi/navigating-arbitrary-messaging-bridges-a-comparison-framework-8720f302e2aa
发布时间:2022 年 09 月 19 日
前言
根据我们与开发者交谈、与用户互动以及在 LI.FI 上推广产品的经验来看,“跨链桥”这个词似乎已经成为了“代币桥”的代名词:也就是说,通过一个流动性网络或者一个可信任的第三方,你可以把某种代币 X 从区块链 A 转移到区块链 B。
然而,代币转移只是跨链桥功能的冰山一角,它的作用远远不至于此。除了把代币 X 从区块链 A 转移到区块链 B,跨链桥还可以用于跨链治理、代币发行、合约调用、游戏体验等等。
有一个平台生态系统,我们在 LI.FI 上称之为“任意消息传递桥”(AMBs: arbitrary messaging bridges),这个生态系统致力于拓展跨链通信的范围。顾名思义,这些跨链桥允许任何数据从区块链 A 转移到区块链 B,包括:代币、链的状态、合约调用、非同质化代币(NFT)或治理投票。
本文旨在深入探讨跨链领域。LI.FI 的目标是提供一个比较框架,用于分析常用的 AMBs,以便开发者可以快速评估基于特定 AMB 构建的优缺点。此外,我们还希望给跨链桥和去中心化应用(dApp)用户,提供一个关于跨链领域安全权衡的概述。
本文将对七个跨链桥:LayerZero, Wormhole, Nomad, Celer Inter-chain Message (IM), Multichain 的 anyCall, Hyperlane ( 前身是 Abacus) 和 Axelar,在设计、安全和信任假设方面进行探索。然后,我们将使用 LI.FI 的评估矩阵对这七个跨链桥进行比较。
针对每一个跨链桥,我们将从如下几个方面进行介绍:
1、概述
这个部分将包括:
AMB 的简要描述。
跨链桥设计与技术的突出特点。
提升 AMB 整体价值和用户体验的网络效应。
2、工作原理;交易生命周期
将消息从一个区块链发送到另一个区块链的过程,理解跨链桥设计的不同组成部分,以及每笔交易中涉及的关键参与者。
3、安全性
跨链桥设计的理论安全保障,以及采取的安全措施。
4、信任假设
每个 AMB 所做的权衡及其潜在风险。
基于上述框架分析完每个 AMB 之后,读者将能够很好地理解跨链桥的设计、优缺点(安全保障和权衡)以及它的工作原理。然后,我们将使用 LI.FI 的评估矩阵来进行比较分析。
让我们开始吧!
Axelar
概述
Axelar 网络自称是一个全栈去中心化传输层,能够在区块链之间安全的传递消息。它为开发者和用户提供了统一的跨链消息解决方案。开发者不需要对现有区块链或用户界面进行任何修改,就可以利用 Axelar 网关合约连接任何 EVM 合约。
Axelar 的主要卖点包括其广泛的开发者工具包以及与 Cosmos 基础链的连接,如 Osmosis 链和 Juno 链。此外,Axelar 本身就是一条基于 Cosmos 的链,并使用自己的区块链进行验证。这个特性是 Axelar 设计的关键,也是其具备的优势。
下面列举一些 Axelar 的最佳特性:
通过简单的 SDK 和 API 集成了“即插即用”的功能——Axelar 采取了一个通用的方法,来让开发者实现跨链功能。它允许 dApps 无缝接入不同的区块链生态系统,并提供全面的文档和工具,如 Axelarscan,确保在 Axelar 上构建有良好的体验。
Axelar 是一个传输层——Axelar 不受共识机制的限制,能够与所有链连接。比如 EVM 链、比特币和其他基于 Cosmos 的链。这个特性为添加任何新链提供了灵活性。在网络层面上,任何新连接到 Axelar 的链,都能从之前互联的生态系统中受益。因此 Axelar 充当了一个传输层,把不同类型的区块链统一。
降低用户成本——用户只需在源链上支付转移资产的费用,其他所有费用(如最终确定费、中继费)都在后端处理。如果目标链的燃料价格发生波动,Axelar 基金会还会补贴转账成本。此外,Axelar 使用批量交易进一步降低成本,并计划在未来,增加更多代码级的燃料优化措施。
单一验证者签名——Axelar 网络只需要一个签名,就可以授权交易。这个签名代表了大多数验证者的集体决定,因为 Axelar 可以将交易小型化并降低成本,所以它可以进一步扩展,更容易与其他链进行互联。
通过 IBC 实现可扩展性——可以创建 Axelar 的多个应用或特定的分叉。这样 Axelar 可以扩展到任意数量的应用程序或网络。这些所有的分支,在未来都可以通过 Cosmos 的链间安全来作保护。
此外,Axelar 网络还具有以下网络效应:
与 Cosmos 社区的连接——该项目在 Cosmos 生态系统中有着深厚的根基,并在开发和治理方面得到社区积极响应。它连接了多个 Cosmos 链和非 EVM 链,如 Terra Classic、Osmosis、Secret Network 和 Junø等,并促进了这些生态系统的大量桥接。
在 EVM 链上的强大影响力——Axelar 还在 EVM 链上确立了自己的地位,如 Polygon、Avalanche、Fantom、Near 和 Polkadot(Moonbeam),支持在这些链上进行大量的跨链交易。例如,Axelar 在 Polygon 上的 axlUSDC/USDC 币对池,在 Curve 上的日交易量始终位居前 3 名。此外,Axelar 还与 Aurora(NEAR 协议)建立了强大的合作伙伴关系。
网络连通性——截至 2022 年 9 月,Axelar 支持 23 条链:Ethereum、BNB Chain、Avalanche、Polygon、Fantom、Moonbeam、Aurora、Cosmos、Osmosis、e-Money、Juno、Crescent、Injective、Terra、Secret、Kujira、AssetMantle、 Evmos、Fetch.ai、KI、Regen、Stargaze,当然还有 Axelar 自己本身。
合作伙伴和整合——许多应用程序和区块链生态系统使用了 Axelar 的技术,来提供跨链功能。例如,像 Prime Protocol、Astroport 这样的 dApps,像 Osmosis、Kujira 这样的 Cosmos 应用链,像 Heroes of NFT、Pocketworlds 这样的 Avalanche 子网,还有一些 NFT 项目如 MintDAO、Omnisea 等。
经验丰富的团队——Axelar 拥有一支成熟的核心团队,在密码学、共识和分布式系统方面具有专业的知识。Axelar 的联合创始人 Sergey Gorbunov 和 Georgios Vlachos 也是 Algorand 的创始团队成员,他们在构建区块链基础设施方面拥有多年经验。
融资——Axelar 已经筹集了超过 6500 万美元的资金,最近在 B 轮融资中筹集了 3500 万美元,估值 10 亿美元。
工作原理:交易生命周期
Axelar 网络涉及两个主要层次:
1、基础设施层——这一层包括 Axelar 网络本身,由一组执行交易的验证者维护。此外,这一层还包括网关(智能合约),它们将 Axelar 网络与其他区块链连接起来。验证者负责维护网关协议的运作。他们从源链网关读取传入的交易,达成共识,然后写入目的链的网关以执行交易。一旦这个过程完成,资金在源链上就会被锁定,并在目的链上铸造等额的资产。
2、应用开发层——这一层由 SDK(软件开发工具包)和 API(应用程序编程接口)组成。开发者可在应用开发层上,调用 Axelar 的基础设施层进行跨链开发。API 允许开发者发送跨链的通用消息,这为跨链操作提供了便利。例如,开发者可以锁定、解锁和跨链转移加密资产。
Axelar 网络的工作流程如下
步骤 1
用户发起一个跨链传输请求,等待 Axelar 验证者在链 A 上确认代币存款操作。
步骤 2
Axelar 验证者观察他们在链 A 上的节点,并对链 A 上是否发生了交易进行投票。
步骤 3
如果参与投票的验证者数量超过了设定的阈值,那么链 A 上的交易就会被 Axelar 网络确认。
步骤 4
通过多方加密技术,Axelar 验证者对指令列表进行签名。如果签名超过设定的阈值,就会准备这批签名的指令。
步骤 5
这批签名的指令通过 Axelar 的微服务(或任何其他人,该服务是无需许可的)传递到链 B 的网关,这确保了代币 / 数据跨链传输的安全。
安全
Axelar 提供了以下安全特性:
利用 IBC 的安全性
Axelar 利用 IBC(跨链安全的黄金标准)与其他 IBC 兼容链进行通信。
模块间功能隔离
为了降低不同网络连接的风险扩散,Axelar 在 Cosmos SDK 层面上对功能进行了模块化隔离,将不同的链互相隔离开来。例如,EVM 链和启用 IBC 的链是独立的模块。
冻结转账的能力
在特定链遭受攻击,或出现生态系统内的黑天鹅事件时,Axelar 可以使用一条特殊指令来冻结一条或所有链上的转账。这样 Axelar 就可以暂停与指定链相关的所有处理请求。
通过速率限制功能,减少被盗资金
为了尽量减少被攻击后造成的损失,Axelar 的 ERC-20 合约具有速率限制功能,这能够减少攻击时可能被盗的资金量。
通过 AXL 代币经济确保安全
Axelar 利用 AXL 代币增强系统的安全性和去中心化。通过提供丰厚的质押奖励,来激励验证者的诚实行为。此外,团队也在寻求广泛分配 AXL 代币,来分散验证者,并增加社区治理中的活跃成员数量。
验证者数量不受限制
Axelar 依赖于去中心化的权益证明共识机制。它可以根据需要支持任意数量的验证者。在当前设置中,最多有 50 个验证者。这个值可以通过链上治理进行调整。
审计和漏洞赏金
Axelar 进行了大量的审计,特别是对协议的任何变更进行定期审计。Axelar 还在 Immunefi 上提供了价值 225 万美元的漏洞赏金。
一旦 Cosmos 的链间安全启动,Axelar 就能够利用 Cosmos Hub 验证者集合提供的功能,来大幅提升安全性。
信任假设
Axelar 的信任假设包括以下几点:
通过一组验证者进行外部验证
Axelar 使用一组验证者(一共 50 名,撰写本文时有 48 名处于活动状态)来执行交易。一条消息必须得到 2/3 的验证者签名才能通过。因此,使用 Axelar 的应用程序的安全性比 Axelar 的共识机制更高。此外,Axelar 还允许应用程序根据自己的需求定制代码库,提供基于应用程序的安全性。例如,应用程序的治理可以选举自己许可的验证者和中继者,然后通过启动 Axelar 分叉来验证交易。
投票权分布不均
在 Axelar 的 48 名活跃验证者中,其中 10 名验证者持有不到 1% 的投票权。如果投票权力变得更加集中,这可能会导致投票权偏向于一小群精英群体,降低系统的实际安全性。然而,一旦 AXL 代币上线,预计投票权力的分布将更加均匀。Axelar 采用了二次方投票 (quadratic voting) 来验证和处理跨链交易。二次方投票使 Axelar 的网络更加去中心化,并显著改善了投票权力分布不均的问题。想了解更多关于二次方投票和 Axelar 安全性方法的信息,请访问 Axelar 区块浏览器 axelarscan.io,查看验证者的股份占比和他们的二次方投票权。
渐进式去中心化
Axelar 网络的升级已由链上去中心化治理机制强制执行。然而,智能合约的升级使用了受治理的多重签名机制。尽管受治理的多重签名是去中心化的瓶颈,但它允许 Axelar 提供像速率限制这样的特性。随着 Axelar 的发展,它的目标是让验证者共同批准智能合约升级,以进一步去中心化。
验证者可以选择支持哪些链,可能
导致活跃性问题
对于要添加的新链,Axelar 要求 60% 的验证者通过投票来运行该链的节点。虽然验证者可以选择维护某个 EVM 链,但投票阈值仍然是整个验证者集合的 60%。所以,如果一个 EVM 链没有足够多的验证者支持,只会影响其活跃性,而不会影响安全性。此外,这些阈值也可以通过链上治理来进行调整。
社区与资源
您可以通过以下方式了解有关 Axelar 的更多信息并了解其社区的最新动态:
Official Website
Docs
Axelar for Developers
Whitepaper
Github
Block Explorer
Medium
Twitter
Discord
LayerZero
概述
LayerZero 是一个通用的数据消息传递协议,被称为“全链”解决方案。它通过节省燃料费和不可升级的智能合约,在多条区块链之间传递轻量级的消息。
LayerZero 的主要卖点在于,在验证跨链交易时不需要额外的信任假设。LayerZero 有如下这些突出的特点:
简单性—— LayerZero 的目标是优先考虑开发者。使用 LayerZero 构建的用户应用程序只需实现两个功能:发送和接收。只要能用 Solidity、Rust 等语言编写,就可以立即在链上构建应用程序。此外,由于系统中没有中间人,两个高吞吐量的链可以不受约束地交互。
轻量级客户端—— 在 Layer 1 上运行智能合约可能非常昂贵。因此,LayerZero 将交易数据的存储和获取工作委托给了 Oracle(预言机)和 Relayer(中继器),这两种链下实体通过它们的关系确保了交易的有效性,使超轻节点变得小巧且成本低廉。此外,其轻量级客户端的低运营成本也便于快速纳入新的链。
潜力—— 顾名思义,LayerZero 是一个底层的基础设施,可以被流动性网络、多链收益聚合器、多链借贷协议以及许多其他 dApp,用来构建超级有趣且独特的多链加密货币案例。
区块浏览器—— 通过 LayerZero Scan,跨链交易连接到一个单一数据库中,使用户和开发者可以轻松地获取交易的状态和时间等信息。
此外,LayerZero 已经受到广泛关注,并具有以下网络效应:
融资—— 最近,在由加密巨头 Multicoin Capital 和 Binance Labs 领投的一轮融资中,LayerZero 团队脱颖而出,完成了这轮融资。之后他们又从 A16z、Sequoia 和 FTX 三家公司那里获得了 1.35 亿美元的融资,估值达到 10 亿美元。另外,LayerZero 还得到了 Coinbase、Gemini、PayPal、Uniswap 等公司的支持。
正在构建的应用程序—— 像 Stargate 这样的 dApp 已经在 LayerZero 上构建了跨链应用程序。其他例子还包括,正在构建多链借贷协议的 Radiant,以及最近推出了跨链 AMM 的 SushiSwap。你可以在这里查看基于 LayerZero 构建的 dApp 列表。
网络连接—— 截至 2022 年 9 月,LayerZero 支持 11 条链:Ethereum、BNB Chain、Avalanche、Polygon、Arbitrum、Optimism、Fantom、Swimmer、DFK、Harmony 和 Moonbeam。
工作原理:交易生命周期
LayerZero 最基本的组成部分是在支持的链上找到的“节点”。这些节点以一系列智能合约的形式实现,允许在不同的链之间进行通信。在 LayerZero 系统中,每个链都有自己的“库”。每个节点都附带一个消息库和一个代理,以确保节点使用正确的库版本。节点一旦部署,就像无法关闭的智能合约,保证了消息流的不可变性。
接下来介绍一下 LayerZero 依赖的两个链下实体,一个是 Oracle(预言机),另一个是 Relayer(中继器),它们负责在不同的节点之间传递消息。在这个体系中,预言机(如 Chainlink)将区块头从域 A 转发到域 B,而中继器则将交易证明从域 A 传递到域 B。如果两者匹配且区块头验证通过,则跨链消息就会被被发送到目的地址。
简要总结一下预言机和中继器之间的关系:
LayerZero 预言机只是简单地从源域转发通用数据(即区块头)到目的域,使用第三方服务 ChainLink 来行使此功能。
LayerZero 中继器也是第三方服务,它的职责是获取指定交易的证明。值得注意的是,根据 LayerZero 设定的参数,任何人都可以成为中继器,这有助于确保系统的去中心化。
对于预言机和中继者来说,最重要的条件是它们独立运行且不串通作弊。如果它们不串通作弊,LayerZero 就是安全的。反之如果预言机和中继器串通作弊,LayerZero 的安全架构就会受到重大威胁。
在单次调用中,LayerZero 交易 / 消息只需要消耗源燃料费。交易从用户应用程序(UA)开始,然后通过预言机和中继器,将这笔交易分解成多个部分(证明和区块头),这一过程由 LayerZero 的节点驱动。一旦预言机和中继器从源链发送各自的信息,并且由 LayerZero 节点验证信息正确后,该消息就会在目标链上进行传输和执行。
LayerZero 上的交易过程如下:
让我们一步一步来分解:
步骤 1
用户应用程序(如 Stargate)使用 LayerZero 的参考中继器,执行一系列交易动作。用户应用程序向 LayerZero 的通讯器发送有关交易的请求信息,如交易标识符、从 A 到 B 传输的数据(有效载荷)、指向链 B 上的智能合约的标识符(dst)等。
步骤 2
通讯器以 LayerZero 数据包的形式,将这些数据发送给验证器。
步骤 3
验证器将交易标识符和链 B 上智能合约的标识符发送给中继网络。然后网络会收到通知,需要将链 A 的区块头发送到链 B。
步骤 1-3 简述:用户应用程序将链 A 上的数据打包,并传输数据到 LayerZero 在链 A 上的节点。
步骤 4
验证器将这些信息转发给中继器。然后,中继器得到通知,需要提前获取交易证明并将其发送到链 B。
步骤 5
网络将链 B 上智能合约的标识符和交易的区块 ID,一起发送给预言机。然后预言机会得到通知,需要获取链 A 当前区块的区块头,并将其发送到链 B。
步骤 4-5 简述:链 A 上的 LayerZero 节点将交易信息发送给参考中继器,而交易的区块 ID 被发送给预言机。
步骤 6
预言机从链 A 获取区块头。
步骤 7
中继器从链 A 接收交易证明并将其离线存储。
步骤 6-7 简述:中继器和预言机分别从链 A 接收交易证明和区块头。
步骤 8
预言机等待一定数量的区块确认,确认区块已成功提交到链 A 后,将区块头发送到链 B 的网络。
步骤 9
网络将区块哈希发送给验证器。
步骤 10
验证器将区块哈希转发给中继器。
步骤 11
中继器发送与当前区块匹配的任何数据结构列表。
步骤 12
验证器通过检查交易证明和网络存储的区块头,确保交易是有效的并且已提交。如果区块头和交易证明匹配,交易信息就以数据包的形式发送给通讯器。
步骤 13
通讯器向链 B 上的用户应用程序发出信息(数据包)。
步骤 9-13 简述:链 B 上的 LayerZero 节点使用区块头,获得链 A 上用户应用程序发起的信息,并将其发给链 B 上的用户应用程序。
通过这种方式,用户应用程序利用 LayerZero 将交易信息(如代币)从链 A 发送到链 B。
安全
LayerZero 提供以下安全特性:
有效传递
预言机(Oracle)和中继器(Relayer)的独立性是 LayerZero 安全的基础。如果由两个独立实体提供的区块头和交易证明匹配,则该交易的传递是有效的。如果它们不匹配,则传递无效。这是一种高度安全的机制,因为在事先不知道对方的情况下,交易证明和区块头匹配的概率很低。
攻击成本高
在最坏的情况下,预言机和中继器可能由同一个实体运行,并且可能恶意串通。这样就存在风险,即使预言机和中继器提供的区块头和交易证明是无效的,但由于恶意串通,两者仍然能匹配上。然而,即使预言机 1 和 Relayer A 恶意串通,风险也是孤立的,因为只有使用预言机 1 作为预言机和 Relayer A 作为信息源的应用程序会受到影响,其他所有的预言机和中继器将继续照常运行。因为你只能攻击特定的资金池,而不是系统中的全部资金,所以攻击的成本会变得非常高,收益却很小。这是一个小风险,因为如果用户应用程序有特定的风险配置文件,并且不信任特定配置的预言机或 Relayer,他们可以选择自己运行其中的一部分,以消除任何恶意串通的可能性。
设计简单有效
由于 LayerZero 没有通过代币、锁定和铸造机制等为其桥接机制添加任何额外的功能,因此 LayerZero 的安全性可以追溯到其节点所在的链。
风险分片
LayerZero 允许用户应用程序选择不同的预言机 / 中继器组合,如果某人试图通过贿赂或恶意攻击使两个独立实体串通,这种风险将被分散。
风险屏蔽
用户可以运行自己的中继器。对于用户来说,要无条件地依赖 LayerZero,他们需要做的就是运行自己的中继器,并相信预言机与自己是独立。
预防犯罪
这一功能允许 Relayer 在黑客攻击发生之前阻止它。中继器可以在消息传递到目的地区块链之前对其进行分叉,并在本地运行交易,这样中继器就可以验证是否发生恶意行为(由每个用户应用程序定义)。这在审计和漏洞赏金的基础上增加了另一层安全保障。
信任假设
LayerZero 做出以下信任假设:
渐进式去中心化
网络上的中继者数量将会增长,消息系统最重要的安全机制将逐渐去中心化。
依赖中继者和预言机
LayerZero 的用户依赖于中继者和预言机的安全性来跨链传递信息。资金、数据的所有权与链上内容相关性并不大。
运营风险
LayerZero 依赖第三方(预言机和中继者)来运行,这给 LayerZero 增加了无法控制的运营风险。
依赖其他链的安全性
虽然 LayerZero 没有在跨链交易中增加中介,但它确实依赖于节点的原生链正常工作。如果某条链遭受 51% 攻击,目前还不清楚 LayerZero 将如何处理这种事件。
社区与资源
您可以通过以下方式了解有关 LayerZero 的更多信息并了解其社区的最新动态:
Official Website
Docs
LayerZero for Developers
Whitepaper
Github
Analytics Dashboard
Medium
Twitter
Discord
Nomad
概述
Nomad 是一个互操作协议,支持用户和去中心化应用程序(dApps)跨链传递任意的消息。它是 Optics Protocol(OPTimistic Interchain Communication)的扩展实现,团队成员中包括了许多核心成员。
2022 年 8 月 2 日,由于在例行升级过程中出现的错误,Nomad 跨链桥被黑客攻击,损失了 1.9 亿美元。通过白帽黑客的巨大努力,团队已经成功回收了超过 3700 万美元(被盗资金的 20%)。值得注意的是,这次黑客攻击并不能体现 Nomad 设计上的问题,因为这是实施层面的问题。你可以在这里了解更多关于这次黑客攻击的信息。本文重点介绍 Nomad 背后的验证机制、工作原理、安全性以及在设计上的权衡。
Nomad 为跨链领域带来了新的思路:它采用乐观验证桥接的方式,这种设计牺牲了速度换来了安全。这是一种新的权衡,可能会使互操作性的三重困境变成了四重困境。
受到乐观系统(如 Optimistic Rollups)的启发,Nomad 具有类似的功能。Nomad 的最佳功能包括:
最小信任假设——Nomad 设置了一个挑战期,在此期间,观察系统的监视者可以标记欺诈行为。这种设计只需要一个诚实验证者的假设(n 个监视者中有 1 个正确的验证更新),以确保安全。
用户成本最低——用户只需支付网络燃气费,而 Nomad 负责其余费用并补贴中继和处理成本(以太坊链除外),同时不收取平台费用。
简单的用户体验——Nomad 提供了一个简单且成本最小的用户体验,并为用户的便利增加了额外的功能,如能够跨链向不同地址转移资产。
此外,即使在初期,Nomad 也已经形成了巨大的网络效应:
与 Connext 的合作——Nomad 与 Connext 有着紧密的合作关系,他们共同构成了一个模块化的互操作性堆栈,例如在 Connext 的 Amarok 升级中看到的那样。
网络连通性——截至 2022 年 9 月,Nomad 支持六个链:Ethereum、Moonbeam、Evmos、Milkomeda、Gnosis Chain 和 Avalanche。
经验丰富的团队——Nomad 拥有一支成熟的核心团队,团队拥有良好的声誉,并与其他行业领导者建立了良好的关系。
融资——在由 Polychain Capital 领投的种子轮融资中,Nomad 筹集了 2200 万美元。它得到了知名机构和天使投资者的支持。
工作原理:交易生命周期
Nomad 工作原理简述如下
第一步
用户或去中心化应用程序(dApps)将数据发布到源链上的主合约中,其中所有的消息 / 数据都被添加并提交到一个默克尔树(消息树)中。
第二步
一个称为更新者(Updater)的链下代理,对默克尔树的根节点进行公证或签名。
未来,更新者需要在源链上提交一个保证金,如果发生欺诈,这个保证金将被没收。
第三步
这个根节点由中继者(Relayer)读取并转发到目标链上,以“更新”的形式发布到副本合约中。
第四步
发布之后,将开启一个 30 分钟的欺诈证明时间窗口,在此期间监视者(Watcher)可以提出欺诈证明并阻止数据传输。
第五步
如果在 30 分钟内没有提交欺诈证明,处理者(Processor)会在目标链的副本合约中提交默克尔证明。
安全
Nomad 提供以下安全特性:
挑战窗口
Nomad 设定了一个 30 分钟的挑战窗口,以确保系统中的监视者可以在链上确认欺诈证明,并防止更新者发布欺诈性更新,但这样做会增加延迟。需要注意的是,不同通道的挑战窗口可能有所不同,即 30 分钟是一个保守的值,某些通道(如 Polygon <> Avalanche)可能有更短的窗口。
允许添加独立监视者
Nomad 允许跨链应用(xApps)运行额外的监视者(尽管目前监视者由 Nomad 团队运行)。这样社区就能够拥有自己的委托监视者,来监督特定的路线。例如,如果一个 xApp 基于 Nomad 构建,其社区可以选择并注册自己的委托监视者,负责防止攻击。
加密经济安全性
攻击者利用 Nomad 系统的成本无法估量。这是因为只要有一个诚实的监视者提交欺诈证明,攻击就会失败。因此,无论投入多少资金都不能保证攻击者成功。
通过处罚抵抗审查
将会惩罚审查消息的更新者(或验证者),这是一种欺诈行为,会没收他们的抵押资金。
信任假设
Nomad 做出以下信任假设
由多重签名控制的合约
目前,Nomad 的智能合约由多重签名控制。升级合约需要 3/5 或 2/3 的签名。
更新者是唯一的验证者
Nomad 系统依赖更新者保持正常运行。
为了尽可能的避免停机,Nomad 计划利用惩罚和轮换策略来激励更新者。
中心化的更新者
鉴于更新者是唯一的“验证者”,特定通道的更新者可以通过不签署更新来引起活动失败。Nomad 使用惩罚措施来阻止这种情况,并计划在未来分散更新者(去中心化)。
许可的监视者集合
Nomad 有一个许可的监视者集合,目前由于监视者固定且可能被串通勾结,攻击系统的成本可能是已知的。然而,xApps 可以通过运行自己的委托监视者来解决这个问题。
经过许可的监视者可以审查消息
监视者是 Nomad 设计中的关键部分,允许任何单个监视者通过提交欺诈证明,来对交易提出挑战。这些监视者可以审查消息,阻止 xApps 接收它们。但是 xApps 可以从其允许列表中移除这样的监视者,以防止审查。
活跃性与安全性的权衡
Nomad 在安全性和活跃性之间做出了权衡。这可能导致应用级别的停机问题,即如果更新者出现停机,应用将停止接收消息。但是只要底层链是安全的,Nomad 理论上最坏只是系统停机,而不是资金损失。
逐步去中心化
目前,因为架构中的许多重要角色依赖于核心团队,Nomad 还运行在一个许可的环境中。团队计划随着市场推进逐步去中心化,并使 Nomad 能够以非托管、最小信任、无需许可和去中心化的方式运行。
社区与资源
您可以通过以下方式了解有关 Nomad 的更多信息并了解其社区的最新动态:
Official Website
Docs
Github
Analytics Dashboard
Medium
Twitter
Discord
Wormhole
概述
尽管 Wormhole 以其代币和 NFT 桥接解决方案而闻名,但它实际上是一个允许跨链数据交换的协议,目前已经连接了 14 个以上的区块链网络,并且数量还在增加。Wormhole 把以太坊连接到 Solana 和 Terra 生态系统而广为人知。
简单的消息传递机制实现了大量的跨链用例,这些用例通过 dApp 在网络之间转移资产和数据,用于在目标链上提供服务。Wormhole 的设计理念:可以信任一组去中心化的“守护者”(即节点 / 验证者),来验证所有网络上由核心桥接合约发出的跨链交易。
Wormhole 的最佳功能包括:
非 EVM 兼容性—— Wormhole 是少数能够把非 EVM 兼容链(如 Solana、Acala、Terra Classic 和 Terra 2.0)连接到 EVM 兼容链(如 Ethereum 和 Polygon 等)的解决方案之一。Wormhole 支持跨 14 个区块链的消息传递,包括 Ethereum、Solana、Terra、Binance Smart Chain、Polygon、Avalanche、Fantom 和 Oasis 等。
顶级验证者——Wormhole 是一个由 19 个“守护者”保障的权威证明网络,确保跨链消息安全传输。这些“守护者”包括 FTX、Certus One、Everstake、Staked 和 Chorus One 等大公司。
无缝的用户体验——当从 Solana 进行交易时,Wormhole 收取极低的费用(100 lamport,或不到一美分)。用户只需在源链上创建一个交易,并在目标链上兑换,即可执行跨链转移。
此外,Wormhole 团队还具有以下网络效应:
较高的 TVL —— Wormhole 的 Portal 代币桥已累积了近 5 亿美元的总价值,成为加密领域最大的桥接机制之一。在高峰期,TVL 一度超过了 46 亿美元,但自 UST 脱钩事件后大幅减少。
Solana 上的首选资产—— Wormhole 的资产在 Solana 生态系统内使用最为广泛,流动性最好。例如,Solana 上的 Wormhole ETH 在每个 dApp 上都被列为 ETH。
网络连通性—— 截至 2022 年 9 月,Wormhole 支持 14 个链:Solana、Ethereum、Terra Classic、Binance Smart Chain、Polygon、Avalanche、Oasis、Aurora、Fantom、Karura、Acala、Klaytn、Celo 和 Terra。
由 Jump Crypto 提供支持—— Wormhole 是少数几个从重大黑客攻击中恢复过来的跨链桥之一,例如 2022 年价值 3.26 亿美元的漏洞。此外,Wormhole 的支持者,比如 Jump Crypto,在加密领域最有雄心并且资金雄厚。
工作原理:交易生命周期
Wormhole 的设计很简单。它是一个由 19 个验证者管理的权威证明网络。每个 Wormhole 支持的区块链都设有一个“核心桥接”合约。这些核心合约向守护者发出消息,守护者验证并签名(即批准)消息。然后将这个经过验证的消息传递到目标链,在目标链处理消息并完成跨链交易。
守护者的唯一职责是监控每个受支持的 Wormhole 区块链的状态。每个守护者都会独立观察并签署消息,由此产生的签名集合,代表 Wormhole 网络同意某条消息的证明。只有当超过 2/3 的守护者签名了一条消息,该消息才被认可。
总结一下,这就是 Wormhole 消息系统的工作原理:
https://youtu.be/ngnWF5widJU
安全
Wormhole 提供以下安全特性:
信息公开的守护者
基于权威证明的网络设计激励 Wormhole 的守护者以诚信的方式行事,因为任何勾结或恶意攻击都能够追溯到 19 个实体之中。在 Wormhole 的案例中,由 Jump Crypto 和 FTX 这样的公司来运行守护者,是一种社会形式的安全保障,因为这些价值数十亿美元的公司不想因为错误地签署交易而损害自己的声誉。
活跃性假设
守护者系统由加密领域一些最大的验证者来运行,这样可以保证其活跃性,甚至可能比验证者自己验证的链还要活跃。
通过 Governor 功能增强安全性
Governor 将限制在给定时间内从特定链条转出的资产量。这提供了针对外部风险(如智能合约问题或运行漏洞)的安全保障。这项安全措施减少了用户遭受损害的严重程度。
审计和赏金系统
Wormhole 已经由 Neodyme 和 Kudelski(x2)进行了审计。它还计划在 2022 年第三季度进行 OtterSec、Certik、Halborn、Trail of Bits 和 Coinspect 的审计。它还在 Immunefi 上提供了加密领域最大的赏金:1000 万美元。
便于白帽黑客贡献的流程
Wormhole 开发了多种策略,使白帽黑客更容易在 Wormhole 中找到安全漏洞,披露它们,并帮助保护网络。例如,白帽黑客可以审查 Wormhole 现有的单元和集成测试,并披露漏洞。
信任假设
Wormhole 做出以下信任假设:
由守护者外部验证
Wormhole 的权威证明系统本质上相信守护者可以验证交易,并且超过 2/3 的守护者不会在某个时间点勾结。
审查风险
1/3 的 Wormhole 守护者可以勾结来审查一条消息。
守护者关心声誉
Wormhole 依赖于:守护者勾结的潜在利益小于其声誉损失成本。然而,如果对 1/3 的守护者来说,勾结的好处超过了声誉损失的成本,这可能会成为一个重大问题。
验证者没有保证金
验证者质押金没有和他们的行为绑定,也就是说,如果他们作恶,他们的质押金不会被削减,也不会受到惩罚。因此,用户资金不受任何担保或削减机制的保护。
验证者没有保证金
验证者质押金没有和他们的行为绑定,也就是说,如果他们作恶,他们的质押金不会被削减,也不会受到惩罚。因此,用户资金不受任何担保或削减机制的保护。
机构支持
Wormhole 与 Jump Crypto、FTX 和 Solana 生态系统建立了深厚的合作伙伴关系,它的增长(以及对未来漏洞的修复)依赖于这些机构能够继续带来网络效应。
社区与资源
您可以通过以下方式了解有关 Wormhole 的更多信息并了解其社区的最新动态:
Official Website
Docs
Wormhole for Developers
Github
Explorer
Medium
Twitter
Discord
Celer IM
概述
Celer 跨链消息(Celer IM)被设计为一种“即插即用”的跨链互操作性解决方案,用于构建跨链去中心化应用(dApps),以促进高效的流动性、连贯的应用逻辑以及跨越数十个链的状态共享。从本质上讲,Celer IM 为开发者提供了一种简单的方式,可以立即将去中心化应用扩展到多个区块链上。
Celer IM 的架构由一系列链上智能合约组成,这些合约负责接收和发送消息,并由 Celer 状态守护网络(State Guardian Network, SGN)提供支持,这是一个基于 Tendermint 的权益证明区块链,专门用于验证跨链消息。
cBridge 是一个以此构建的跨链去中心化应用,用于把同质化代币和非同质化代币(NFT)进行桥接。通过这种结合,Celer IM 为各种去中心化应用提供了强大的用例支持,比如跨链去中心化交易所、收益聚合器、借贷协议、多链 NFT 等。
Celer IM 的最佳特性包括:
即插即用——通过一个简单的插件合约,去中心化应用就可以集成 Celer IM,不需要对已部署的代码进行修改。
支持所有类型的链——Celer IM 支持传输任意数据,如合约调用、消息、代币、NFT 和数据等,这些数据可以在 L1、侧链和 L2 之间传输。
改善用户体验—— Celer IM 允许在单一用户体验中执行多个功能,如桥接和交换。因此,用户需要点击的次数更少,显著提升了去中心化应用的用户体验。
交易灵活性——去中心化应用可以在一个交易中发送消息和同质化代币。如果需要的话,使用 Celer IM 的去中心化应用也可以跨链传递消息。
Celer 的安全性——基于 Celer 构建的跨链去中心化应用,可以选择两种不同的安全模型,这两种模型在延迟方面有不同的权衡。默认情况下,跨链去中心化应用依赖于状态守护网络(基于 Cosmos PoS 链)的安全性,可以无延迟地处理来自另一条链的消息。开发者还可以选择使用带有额外跨链通信延迟的安全模型,类似于 Optimistic Rollup 模型。
潜在的桥接扩展——虽然 Celer IM 最初使用 cBridge 作为其资产的首选跨链桥,但该协议还计划增加其他的跨链桥。
此外,Celer IM 还形成了巨大的网络效应:
高交易量和总锁定价值(TVL)—— cBridge 已处理超过 104 亿美元的跨链交易,并且其协议中锁定的总价值达到 1.7319 亿美元,支持 25 个跨链桥。
CELR 代币——CELR 是前 300 名的代币之一,市值约 1 亿美元。
网络连通性——截至 2022 年 9 月,Celer IM 支持在 9 条链上进行任意消息传递和跨链合约调用:Ethereum、BNB Chain、Polygon、Fantom、Avalanche、Arbitrum、Moonriver、Optimism 和 Aurora。
合作伙伴和整合——Celer IM 推出时有 9 个合作伙伴,包括 SynFutures、Ooki 和 Rubic。
工作原理:交易生命周期
如上所述,Celer IM 利用 SGN 来验证从一个链发出的跨链消息,并将它们传递到另一个链。整个过程大约分为 8 个步骤,以用户在源链上发起操作开始,并在目的链上接收代币或消息结束。与 Celer cBridge 结合使用时,Celer IM 的架构与 Celer cBridge 相结合,使代币和任意数据可以在一笔交易中一起(或单独)传递,为开发人员构建应用提供了便利。
具体交易流程如下:
首先,澄清一下,上面的蓝线显示了:代币转移是如何通过 Celer IM 架构流动的。绿线显示了:通过 Celer IM 流动的任意数据。
交易流程可以分为以下几个步骤:
步骤 1
用户与使用 Celer IM 插件的去中心化应用进行交互,并执行操作,例如在链 X 上将代币 A 兑换为链 Y 上的代币 B。
步骤 2
Celer IM 插件合约将用户请求分为两部分:发送给 cBridge 的代币信息和发送给“MessageBus”的消息信息。
步骤 3
MessageBus 和 cBridge 将信息传递给 SGN,SGN 在目的链上确认消息和代币转移都已发生后,通过签名验证交易。
步骤 4
目的链上的执行者(一个开放节点)接受来自 SGN 的请求,并在目的链上执行最终逻辑。
步骤 5
提交的信息(包括代币和消息)被调用到目的应用程序,例如,用户在链 Y 上接收到代币 B。
需要注意的是,Celer IM 还可以在不移动同质化代币的情况下,促进数据传输。流程如下:
安全
Celer IM 提供以下安全特性:
SGN(状态守护网络)
为 Celer IM 的消息传递和跨链资金转移提供路由服务。这个网络是基于 Tendermint 构建的权益证明网络,通过 CELR 代币的质押来确保安全。使用 SGN,网络通过类似于 Cosmos、Ethereum 2.0 和 Polygon 等网络的质押和削减机制来保障安全。截至 2022 年 9 月,SGN 有 21 个验证者,大约质押了 4200 万美元的 CELR,其中包括 Binance 和 Everstake 等实体验证者。
Optimistic Fallback
Celer 为 dApps 提供了第二种安全模型,在最坏情况下(2/3 的验证者恶意行为)也能保证安全运行。与通过 SGN 即时确认消息不同,一个消息必须先被提交到一个“隔离区”,并在有限时间内保持,然后才能确认并发送到目的应用程序。在这段延迟期间,dApps 可以实施(或委托 SGN 节点实施)守护服务,来对消息进行双重认证。
审计和赏金系统
PeckShield 和 SlowMist 对 Celer IM 进行了审计。此外,cBridge 在该领域有较多的赏金计划,比如在 Immunefi 上提供了 200 万美元的赏金。
信任假设
Celer 做出以下信任假设:
PoS 模型下的外部验证
Celer IM 使用一个包含 21 个验证者的集合来执行交易。一个消息必须得到 2/3 的签名。根据当前的质押数据,只需要 1/3(7 个实体)恶意串通,就可能使链暴露于有害活动。Celer IM 假设,CELR 的削减机制以及验证者的声誉成本,将促使验证者诚实行事。
在 Optimistic Rollup 模型下信任
任何人
在 Optimistic Fallback 模型下运行时,安全假设是,只要有一个应用程序守护者保持诚实且正常运行,恶意的跨链消息就不会被处理。
cBridge 和 SGN 的结构完整性
Celer IM 建立在一系列的假设之上,比如 SGN 和 cBridge 始终保持在线、不被利用,最重要的是按预期工作。
CELR 的质押者和价值
Celer IM 在很大程度上依赖于 CELR 质押。Celer IM 的用户必须向 SGN 支付 CELR,作为使用跨链共识服务的费用。如果 CELR 代币价格大幅下跌,SGN 的安全性很可能也会随之下降。
Celer IM 插件
Celer IM 的一个主要便利之处,在于其“即插即用”的特性。然而,与所有智能合约原生实体一样,如果 dApps 使用的 Celer IM 智能合约失败了,后果可能会非常严重。
社区与资源
你可以通过以下方式了解更多关于 Celer IM 的信息,并及时获得其社区更新:
Official Website
Docs
Github
Analytics Dashboard
Blog
Twitter
Discord
Multichain’s anyCall
概述
anyCall 是由 Multichain 开发的一种通用跨链消息协议,它利用安全多方计算(SMPC)网络对交易进行签名,在不同的区块链之间发送消息和调用合约。团队相信 anyCall 将成为 dApp 下一阶段的重要组成部分。
2022 年 1 月,Multichain 流动性池合约和路由合约存在的两个关键漏洞被利用,导致用户资金损失了 300 万美元。团队与白帽黑客紧密合作,回收了近一半的被盗资金。
anyCall 将 Multichain 团队的品牌和经验推广到了跨链桥领域。
anyCall 的最佳特性包括:
部署简便——对于开发者来说,集成 anyCall 是一件快速和简单的事情,这让开发者不用花费太多的资源,就可以将跨链转移的业务逻辑添加到他们的 dApps 中。
跨链传输任意数据的能力—— anyCall 能够在一次交易中,实现从一个区块链到另一个区块链的数据传输,如智能合约、消息、代币、NFT 和数据。
改善用户体验——anyCall 允许通过单一合约调用执行多项功能(如桥接和交换)。用户需要执行的步骤更少,这样可以显著提升 dApp 的用户体验。
跨链合约调用——该特性支持直接从源链调用目标链上的合约。anyCall 可用于任何类型的跨链通信,比如跨链共享状态、数据和消息等。
此外,anyCall 还具有以下网络效应:
与 Multichain 生态系统的连通性—— Multichain 是最广泛使用的桥接解决方案之一。它具有极强的连通性,支持用户在 60 多个区块链上桥接 1600 多种代币,包括 EVM 和非 EVM 链。
Multichain 桥接量和总价值(TVL)——Multichain 迄今为止的总桥接量超过 860 亿美元,在高峰时 TVL 超过 100 亿美元。它每天的桥接量常常超过 5000 万美元,有 3000 多名日活跃用户。
网络连通性——截至 2022 年 9 月,anyCall 支持 11 个链的任意消息传递和跨链合约调用:BNB Chain、Polygon、Ethereum、Optimism、Gnosis Chain、Fantom、Moonriver、IoTeX、Arbitrum、Avalanche、Harmony。
协议级集成——anyCall 已经被多个 dApps 使用,例如 Curve 支持多链测量、Hundred Finance 提供统一奖励分配、Fiver 用稳定币购买燃气代币、Fantom Animals 提供全链 NFT 等。
MULTI 代币持有者——MULTI 是排名前 300 的代币之一,市值约为 1 亿美元。
工作原理:交易生命周期
anyCall 的架构可以分为两层——下层和上层。下层包含一个链下信任机制,而上层包含一个链上调用 / 触发 API。
链下信任机制负责验证源链的消息。它根据 dApps 指定的逻辑进行目标链寻址后,触发所需的操作。上层包含源链上的触发 API 和目标链上的调用 API。当源链上的 API 被触发时,链下信任机制启动共识验证,然后目标链上的调用 API 完成 dApp 指定的合约调用。
anyCall 通过以下合约和函数跨链传递消息
步骤 1
anyCall 函数——该函数存在于源链上,主要用于存储要传输到目标链的数据。anyCall 合约验证消息,并将消息传递到目标链上。
步骤 2
Multichain 的 MPC 网络——MPC 网络由 24 个节点组成,对于 anyCall 函数发送到 anyCall 合约的消息,MPC 网络负责对其进行有效性检查。anyCall 合约位于所有支持的区块链上的一个公共 MPC 地址中。当 anyCall 函数发送消息时,MPC 节点确保消息的安全性,然后将它们发送到目标链。
步骤 3
anyExec 函数——anyExec 函数接收来自 anyCall 合约的消息,并在目标链上执行请求。
安全
anyCall 提供以下安全特性:
Multichain 的 MPC 网络
anyCall 依赖于 Multichain 的多方计算(MPC)节点来跨链验证信息。MPC 网络采用一种方法,将单个私钥分割并在多个节点间加密,以确保系统的安全。这是一种分布式机制,由节点执行事先确定的签名数量,以批准资产的跨链转移。
外部安全公司的审计
Multichain 从安全公司进行详细的安全审计。团队对 anyCall 进行了两次审计,这两次审计都是由 BlockSec 完成:一次针对 anyCall 的旧版本,一次针对 anyCall 的新版本(两个版本目前都在使用中)。
公开的漏洞悬赏
Multichain 在 Immunefi 上发布的漏洞悬赏奖励高达 200 万美元。此外,Multichain 还在其他平台上发布了漏洞悬赏,用来吸引白帽黑客发现潜在的漏洞。
交易限额
为了确保资金的安全,Multichain 采取了延迟提款机制,延迟的时间长度与交易金额成正比。这确保了 Multichain 有足够的时间来验证交易是真实和安全的。
新链上的总交易量限制
对于安全性相对较低的新链,Multichain 限制了在一定时期内可以桥接到该链,或从该链桥接出去的总交易量。这种策略有助于避免当某个链被黑客攻击时(例如 Harmony 的 1 亿美元黑客攻击),不良资产外溢到其他链。
安全基金
Multichain 有一个保险基金,其中存储了所有交易费用的 10%。这些资金可以用于在特殊情况下补偿用户的资产损失。
信任假设
anyCall 做出以下信任假设:
由 MPC 网络外部验证
anyCall 转账由 MPC 网络验证,该网络由 24 个验证节点组成。因此,用户需要信任这些节点诚实行事,并验证正确的消息 / 转账。1/2 或 13 个节点可以串通起来窃取用户资金。
节点关心自己的声誉
anyCall 的安全性依赖于 MPC 网络中节点的声誉安全。它假设恶意行动并串通窃取用户资金的好处小于节点的声誉成本。
审查风险
如果 12 个 MPC 节点串通勾结,它们可以审查通过 anyCall 的消息。
社区与资源
您可以通过以下方式了解有关 Multichain 的 anyCall 的更多信息并了解其社区的最新动态:
Official Website
Docs
Whitepaper
Github
Analytics Dashboard
Medium
Twitter
Telegram
Hyperlane
概述
Hyperlane(前身是 Abacus)是一个通用的跨链消息传递协议,它提供了一个链上 API,可以在不同的区块链之间发送和接收消息。这主要是为了让开发者能够在不同链之间传输数据,并创造真正意义上的跨链应用。Hyperlane 最大的特点在于它专注于通过 API 传递数据,并且为去中心化应用(dApps)提供了极大的灵活性,以便它们可以设置特定应用的验证器。
Hyperlane 的一些显著特性包括:
易于集成的 API —— Hyperlane 提供了一个链上 API,可以被 dApps 集成用于发送和接收跨链消息。据 Hyperlane 表示,开发人员可以在不到五分钟的时间内,向一个预先部署的智能合约发送一个简单的跨链消息。
应用特定验证器提供本地安全性 —— 应用程序可以添加自己的验证器集来提高安全性(除了 Hyperlane 的权益证明协议之外)。
消息可观测性——应用可以跟踪跨链消息,并在目标链上处理消息时执行操作。团队计划在不久的将来添加一个跨链消息浏览器,以实现完整的消息可观测性。
网络连通性—— 截至 2022 年 9 月,Hyperlane 支持在 7 条链上进行任意消息传递和跨链合约调用,包括 Arbitrum、Avalanche、BNB Chain、Celo、Ethereum、Optimism 和 Polygon。
原生链间的 DAO 治理—— Hyperlane 由一个 DAO(去中心化自治组织)管理,ABC 代币持有者可以从任何一个 Hyperlane 支持的链上提议,并通过投票来实施对 Hyperlane 协议的更改。
工作原理:交易生命周期
Hyperlane 使用收件箱(Inbox)和发件箱(Outbox)智能合约来发送和接收跨链消息。Hyperlane 支持的每条链都有一个发件箱和 n-1 个收件箱(每个其他链一个)。
使用 Hyperlane 发送和接收消息的过程一共有三步:
步骤 1
应用程序在源链上调用 Outbox.dispatch()。每个消息都会作为一个叶子节点插入到发件箱的增量 Merkle 树中(为了节省 gas 费)。
注意:Outbox.dispatch() 函数包含了所有与交易相关的信息(例如消息内容、目标链 ID 和接收地址)
步骤 2
源链的验证器集对最新的发件箱 Merkle 根进行签名。如果存在应用程序特定的验证器(本地安全性),这个 Merkle 根也会被它们签名。
步骤 3
中继者通过调用 InboxValidatorManager.process() 将消息传递给接收者。这样做是为了提供消息的 Merkle 证明、消息本身以及第 2 步中提到的已签名根。InboxValidatorManager 验证根是否已经由验证器签名,然后调用 Inbox.process 来验证 Merkle 证明。验证后,收件箱合约调用 recipient.handle() 函数,消息就被传递给了应用程序。
安全
Hyperlane 提供了以下安全特性:
PoS 验证者集合的经济安全
Hyperlane 的安全依赖于委托权益证明协议。每个 Hyperlane 支持的链都有自己的验证者集合,PoS 协议确保恶意行为有经济成本。
用户选择验证者
用户可以质押 ABC 代币,并将它们委托给 Hyperlane 验证者。被委托最多代币的验证者将被选为验证者集合的一部分。还有一个过渡期,在此期间用户可以提议更换验证者集合的成员。
通过主权共识实现应用程序的安全性
Hyperlane 在跨链桥领域中引入了新的概念。它借鉴了 Cosmos 的应用特定开发理念,为开发者在增强其 dApp 安全性方面,提供了更多的灵活性。除了通过委托权益证明协议来验证消息,应用程序还可以指定自己的验证者集合。这样使开发者能够设计自己的验证者集合,来保障特定应用程序的安全。
抗审查性
与大多数 AMB 不同,Hyperlane 验证者不对单个消息签名。相反,他们对包含所有消息的发件箱默克尔根签名,由于验证者不能审查特定消息,这样就提高了 Hyperlane 的抗审查性。
使用监视塔进行监督
Hyperlane 的设计包括“监视塔”,它们观察 Outbox 及相关的 Inbox,以侦测验证者的恶意行为,如审查或欺诈性消息。如果监视塔检测到恶意行为,它可以向源链提交证据并获得奖励。在这种情况下,验证者会被惩罚,他们的质押将被削减。
信任假设
Hyperlane 做出以下信任假设:
由验证者集合进行外部验证
Hyperlane 使用特定链的验证者集合,对从一条链传输到另一条链的消息进行签名。在设计中有一种固有的信任,用户信任验证者诚实地验证交易,并且不会串通起来盗取资金。
注意:关于 Hyperlane 的验证者集合的具体细节,如验证者数量、质押资本等,并未公开。
每条链的安全性不同
每条 Hyperlane 支持的链都有自己的验证者集合。这意味着 Hyperlane 不要求验证者必须出现在所有支持的链上。如果某些链的经济安全性较低,验证者较少,那么这些链可能没有其他链安全。但是,Hyperlane 提供了应用程序选择发送 / 接收消息链的灵活性。因此,如果一个 dApp 得出结论,认为特定链的安全性不足,它可以选择不集成那条链。
削减质押惩罚将阻止验证者串通勾结
Hyperlane 验证者的质押是有保证的,即如果他们恶意行动(串通或审查消息),他们的质押将被削减。虽然用户受到削减机制的保护,但存在一个假设,它在所有情况下都提供经济安全。但是,在攻击成本(削减惩罚和声誉)低于通过串通能够窃取的资本金额的情况下,验证者串通和盗窃资金的动机会更大,导致不诚实行事。
社区与资源
您可以通过以下方式了解有关 Hyperlane 的更多信息,并了解其社区的最新动态:
Official Website
Docs
Github
Twitter
Discord
deBridge
概述
deBridge 是一个通用的跨链消息传递和互操作协议。它的目标是扩展传统跨链桥的概念,允许用户和开发人员将简单的消息和复杂的数据(如任意消息或调用数据)从一个链传输到另一个链。
deBridge 的主要卖点是,它提供了广泛的开发者工具,这些工具为可组合性提供了更多的机会,使开发者能够构建复杂的跨链应用程序。作为一个基础设施平台,deBridge 允许开发者无缝的集成相关工具(如 SDK、API 或 Widget),来调用跨链消息的功能,根据他们的需求构建不同的跨链应用案例,比如代币桥接、NFT 桥接、跨链质押、借贷、支付、认证等。
deBridge 的一些典型特性包括:
通过 deSwap 流动性网络(DLN)进行无限制的价值转移——DLN 是在 deBridge 之上构建的协议,它引入了一种新的设计,利用按需跨链的流动性,而不是将其锁定在流动性池中,从而以零 TVL 实现无限制的跨链资产转移。
Hardhat 插件——deBridge 的 hardhat 插件为构建 dApps 提供了一个安全的环境,以便在上线前测试不同的功能。
跨链交易捆绑——deBridge 允许 dApps 将不同的交易捆绑在一个交易中,从而可以一次性完成交换 + 交互(例如:质押)。
即使某些区块链遭遇停机,也能保持全功能——deBridge 的架构包含了一个链下交易验证机制。因此,如果某些区块链停机,deBridge 协议仍然可以继续处理所有其他支持链的交易。由于采用了链下验证机制,deBridge 的验证者不需要转发任何交易,因此具有无限的吞吐量。由于验证者之间不需要相互通信,他们的 IP 地址永远不会暴露,增加了基础设施的整体安全性。
可验证和开放的交易——任何通过 deBridge 基础设施进行跨链转移的详细信息,都可以在 deBridge 的区块浏览器上查看。
此外,deBridge 还具有以下网络效应:
deBridge 的应用程序——deBridge 背后的团队构建了几个展示其功能的 deApps。例如:
1)deSwap:一个跨链交易解决方案;
2)dePort:使应用程序能够铸造其代币的跨链桥;
3)deNFT(尚未推出):构建跨链原生 NFT 的解决方案。
基于 deBridge 构建的 dApp——deBridge 的基础设施正在被若干应用程序使用。例如,Thunder Lands 最近集成了 dePort,以支持 Thunder 代币(TNDR)跨链。由于 dePort 建立在 deBridge 协议之上,相当于 Thunder Lands 是建立在 deBridge 基础设施之上的。另外,使用 deBridge 的应用程序还有 Frontier Wallet、Wirex Wallet、Plato 和 Minimax 等。
Chainlink 全球黑客马拉松的获奖者——deBridge 是 2021 年 4 月在 Chainlink 全球黑客马拉松上的一个项目,它获得了大奖。
融资——deBridge 在 ParaFi 领投的一轮融资中筹集了 550 万美元。这轮融资还吸引了 Huobi Ventures、Crypto.Com Capital 和 Animoca Brands 等公司的参与。
网络连通性——截至 2022 年 11 月,deBridge 支持 7 个区块链:Ethereum、BNB Chain、Polygon、Arbitrum、Heco、Fantom 和 Avalanche。团队计划很快增加对非 EVM 链的支持,如 Solana 等。
工作原理:交易生命周期
通过 deBridge 架构的跨链交易,会经过两个关键层:
协议层(链上)——这是一系列的智能合约,合约部署在所有支持 deBridge 的区块链上。这些智能合约的参数,比如费用、支持的链和验证者,都由 deBridge 的治理机制来管理。
基础设施层(链下)——由 deBridge 治理选举出的验证者运营的节点。这些验证者还要在 deBridge 支持的所有区块链上运行完整节点。
以下是 deBridge 的工作流程:
步骤 1
当交易通过源链上的智能合约(即 deBridgeGate)时,会被分配一个提交 ID(唯一散列值)——这个 ID 是每笔交易的标识符,在 deBridge 协议中确保了消息的唯一性。
步骤 2
deBridge 的验证者(共 12 名)跟踪所有的事件,这些事件从支持的区块链上的 deBridgeGate 智能合约发出。他们会等待特定数量的区块确认,在交易最终确定之前不会进行验证。如果提交的详细信息正确,每个验证者都会用他们的私钥对提交进行签名,并将其发布到 deBridge API。
步骤 3
验证者的签名会被保存到 IPFS 上(团队计划很快添加 Arweave),任何人(用户或维护者)都可以检索这些签名,然后通过目标链上的 deBridgeGate 智能合约传递它们。
步骤 4
至少有 2/3(12 名中的 8 名)验证者签署消息,该消息才能在目标链上被确认。如果达到了所需的签名数量,deBridgeGate 智能合约将执行交易,并将调用数据传输到目标链。
安全
deBridge 提供以下安全特性:
惩罚机制
验证者在 deBridge 的架构中扮演着至关重要的角色。deBridge 使用惩罚机制来阻止验证者的串通作弊。所有 deBridge 验证者都需要在委托质押智能合约中锁定抵押品(包括他们自己的和委托给他们的抵押品)。这些抵押品作为验证者公正的保证,否则他们的抵押品将被没收。
委托质押
验证者和委托者通过协议费用作为经济激励,来保障 deBridge 架构的安全。此外,任何决定赎回资产的用户都必须经过 14 天的“冷却期”,之后才能收回他们的资金。这有两个好处:
1.帮助避免前置交易,并阻止用户在高交易量时期为了奖励而机会性地质押;
2.为治理留出时间,在出现恶意活动的情况下削减验证者的抵押品。
交易最终确定性规范
在 deBridge 的架构中,验证者需要等待特定数量的区块确认,并且只有在交易最终确定后才签署交易。因为交易最终确定后就不可逆,所以该协议防止了双重支付。验证者可以增强最终确定性规则来提高安全性,尤其是在短时间内通过协议转移大量资金时。这样做增加了攻击成本(必须在更长的时间或区块范围内进行),可以阻止 51% 攻击。
通过 Nonce 序列验证
Nonce 指的是通过 deBridge 智能合约传递的每笔交易,被分配的唯一序列号。deBridge 的验证者需要始终按照“Nonce”的升序来确认交易。这有助于避免双重支付,并增强了协议对链重组和 51% 攻击的安全性。
合成资产的资产负债表验证
为了确保在 deBridge 节点中计算的余额与智能合约状态中的余额相匹配,验证者需要进行资产负债表验证,如果出现任何偏差则停止验证。这对于确保合成资产始终得到原始资产的支持至关重要。
审计和 Immunefi 漏洞赏金计划
deBridge 协议及其外围模块已经由 Halborn、Zokyo、Ackee Blockchain 和 Neodyme 进行了 17 次审计。此外,deBridge 在 Immunefi 上提供了 20 万美元的赏金计划。
DAO 治理
团队旨在通过使代币持有者参与投票重要的协议相关决策(如分配财政资源和更改协议参数),来实现去中心化的治理。
信任假设
deBridge 做出以下信任假设:
通过一组验证者进行外部验证
deBridge 采用了一个由 12 名验证者组成的验证集合来确认和执行交易。一笔交易要被确认,至少需要 2/3 的验证者,即 8 个验证者的签名。因此,理论上任何 8 个验证者如果串通起来,就有可能盗取用户的资金。但是,由于验证者需要为他们的服务承担财务风险,通过代理质押和削减机制,避免他们做出恶意行为。此外,deBridge 团队最近引入了 deSwap 流动性网络(DLN),这减少了因验证者集体串通而暴露于风险中的资金,把资金减少到了单次转账,而不是 deBridge 协议的总价值(TVL)。更进一步的说,deBridge 计划通过使用 ECDSA 门限签名或融合算法来扩展其验证者集合,提高发生串通所需的签名门槛,从而提高协议的整体安全性。
验证者关心自己的声誉,因削减
机制受到经济上的约束
deBridge 的架构要求验证者(或作为委托人的任何人)质押抵押品以保证诚实行为。如果出现不公平行为,这些抵押品可以用于削减并补偿受影响的用户。因此,deBridge 的系统本质上相信,串通的潜在收益小于验证者的名誉和财务成本(在代理质押和削减合约中锁定的资金)。
验证者可以审查消息
deBridge 的 5/12 验证者如果串通起来,就可以恶意地审查消息。
验证者不必质押自己的抵押品
deBridge 的验证者可以选择不质押自己的抵押品,只使用委托的抵押品,因为协议中没有强制要求他们质押自己的抵押品,才能成为验证者。这降低了验证者串通的财务成本。但是,在这种情况下,用户不太可能委托给这样的验证者。这样的验证者将被替换为一个有抵押品的验证者。
许可验证者集合
为了推动协议的启动,deBridge 团队根据他们在 2021 年 11 月推出的 v2.0 测试网中的表现(基础设施稳定性、错过交易的数量和验证速度),选出了 12 名验证者。因此,在当前状态下,deBridge 的验证者集合是经过许可的。然而,在治理代币发布后,决定谁应该成为验证者的权利将交给治理。此外,任何人都可以通过发起治理提案来申请成为验证者。
代理质押和削减机制尚未上线
通过代理质押和削减机制,deBridge 的安全性将大大提高,这将为协议增加一层经济安全性。然而,这些功能尚未上线。在当前状态下,阻止 deBridge 的验证者串通的预防措施较少。
渐进式去中心化
deBridge 协议正在不段迭代,向去中心化发展,并将随着其治理代币的发布,在网络去中心化方面取得巨大进步。在此之前,团队对治理过程有控制权。只有当治理代币上线后,代理质押模块才会部署。
社区与资源
您可以通过以下方式了解有关 deBridge 的更多信息并了解其社区的最新动态:
Official Website
Docs
deBridge Security
Getting started with deBridge
deExplorer
Github
Medium
Twitter
Discord
比较分析:在哪个 AMB 上来构建?
在分析了七种 AMB(任意消息跨链桥)的设计和特点后,我们以表格的形式来概述一下它们的设计权衡、核心功能、优势和劣势。为开发者和用户提供一个快照视图,让他们能够迅速理解不同的 AMB 解决方案,使他们能够按自己的爱好和需求,选择一个合适的进行构建或使用。
在比较分析中,我们将基于如下五个类别来比较 AMB:(每个类别内嵌有几个指标)
跨链桥设计 — 理论安全性
每个跨链桥都有不同的设计和验证跨链消息的独特方式。因此,每个跨链桥都做出了独特的权衡,有时会以安全为代价。在这一章节,我们通过以下四个关键方面分析每个 AMB 的理论安全性:
共识机制——AMB 如何确定消息的有效性?
验证节点串通——至少需要多少验证者串通才能盗取资金。
抗审查性——至少需要多少签名者才能审查通过 AMB 的消息。
无需许可——验证者集合是否无需许可?任何人都可以成为验证者并参与确定消息的有效性吗?如果是,AMB 是如何实现无需许可的?
切实有效的安全措施
我们在过去的跨链桥黑客攻击中看到,一个小错误都可能导致数百万美元的损失。任何代码都可能存在漏洞,由于跨链桥是黑客的主要目标,跨链桥建设者需要持续审计和开放悬赏。这样的安全措施可以帮助避免,由于实施疏忽或代码中的漏洞而导致的灾难性黑客攻击。
审计——每个 AMB 经历了多少次审计(越多越好)。
Immunefi 上的开放赏金——白帽黑客发现 AMB 代码中关键漏洞,可以获得的最高奖金。
协议历史
加密生态系统在不断发展。因为新的叙事和生态频繁出现,一个项目存活可能很困难。协议历史展示了一个项目在该领域构建了多长时间。我们认为这是一个重要的指标,因为可靠性和信任随着时间的累积而增加 — 一个项目已经存活的时间,证明了产品的质量和团队的水平。
此外,这一部分还包括黑客攻击,因为它们是任何项目历史和路线图中的关键事件。黑客攻击往往会扰乱计划,因此,对于任何遭受黑客攻击的项目,重要的是调查原因和影响,以分析团队如何处理该事件,以及他们是否设法恢复。
自上线以来的时间 — AMB 上线了多少个月?
黑客攻击 — AMB 是否遭受过重大黑客攻击?
连通性和使用情况
连通性着眼于每个 AMB 支持的区块链数量。这个指标看起来很直接,但通常是项目选择在特定 AMB 上构建的原因。当项目考虑跨链时,它们希望与特定的区块链连接。如果一个 AMB 不支持这些区块链,无论技术多么扎实,对于项目来说都是没用的。例如,如果一个项目想要扩展到 Solana,但是一个 AMB 不支持它,项目很可能不会选择这个 AMB,而是选择一个支持 Solana 的 AMB。
使用情况突显了那些正在利用每个 AMB 产品技术,来构建跨链应用程序的 dApps。
网络连通性——AMB 支持(或连接)的区块链越多,它为项目提供的选项就越多。
基于 AMB 构建的 dApp 示例——列出一些正在使用 AMB 提供跨链功能的项目。
代币桥的性能
代币桥使用户能够将资产从一个链转移到另一个链。它们服务于零售用户,是 AMB 的旗舰用例。每个 AMB 通常都有一个与之紧密相连的代币桥,它们之间有很多重叠之处 — 它们由同一个团队构建,并且在大多数情况下都是基于 AMB 构建的。因为代币桥反映了 AMB 的性能,因此它在衡量 AMB 成功方面非常重要。
在本节中,我们通过以下四个关键指标分析每个流动性层的性能:
资本效率——代币桥使用锁定在其资金池中的资本的效率如何?这是根据 30 天桥接量除以总锁定价值计算的(越高越好)。然而值得注意的是,代币桥可以使用不同的机制构建,用于不同的目的,这直接影响了它们在资本效率方面的表现。例如,资本效率指标对于像 Stargate 和 cBridge 这样的流动性网络更重要,对于锁定和铸造跨链桥则不太重要,如 Axelar 的 Satellite、Nomad Bridge 和 Wormhole 的 Portal。
总交易量——自推出以来使用流动性层执行了多少笔交易?
总桥接量——自推出以来通过流动性层流转了多少交易量?
TVL 的峰值——流动性层池中历史上锁定的资金最高金额。
AMB 比较框架
以下是 AMB 相互对比的情况:
如果要查看清晰的图象,请在新选项卡中打开或访问:
https://drive.google.com/drive/folders/1UyAzLzljQtbVAC8p2q0YcCovHThNDQpq?usp=sharing
注意:此处的颜色可以帮助读者~浏览~图表,并快速了解 AMB 在某些可量化指标方面相对于彼此的表现。
代币桥性能
以下是与 AMB 密切相关的代币桥相互对比的情况:
结束语
跨链桥是 web3 基础设施的关键组成部分。用户和开发人员能够安全(轻松)地跨链处理数据绝对是至关重要的。否则,互操作性、模块化或组合性等流行词的梦想就无法实现。
上面的文件中所示,当前 AMB 领域仍处于“初期”阶段,各种不同的设计选择正在在实操中接受考验(因此,发生了许多黑客攻击)。
我们希望通过篇文章让用户和开发者明白 AMB 的工作机制和 AMB 项目在设计上做了哪些权衡。然而,我们现在将暂时避免对这组 AMB 进行“评分”或“排名”,因为我们认为,鉴于 AMB 的各种不同风格,对它们进行评分可能会导致偏见结果。此外,LI.FI 对跨链桥持中立态度,不偏向任何特定的跨链桥设计和架构。
最后,我们鼓励您与我们的团队联系,分享您对这份文件的任何想法、感受或意见。AMB 领域始终在变化和创新,LI.FI 的目标是通过这篇文章持续提供最准确和最新的信息。
非常感谢 Mark Murdock 一起构思了项目比较框架,并且共同撰写了这篇研究文章😄
欢迎加入 Dapp learning 翻译小组
(请私戳小助手微信:DappLearning)
会有 bounty 奖励
https://dapplearning.org
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
