探討七種數據消息傳遞橋的設計、安全性和信任假設

2022-10-08 15:10:23

作者:Arjun Chand

編譯:DeFi 之道

介紹

根據我們與开發人員交談、與用戶互動的經驗,“跨鏈橋”一詞似乎已成為“代幣橋”的同義詞——意味着流動性網絡或可信賴的第三方促進代幣 X 從鏈 A 轉移到鏈 B。

然而,代幣轉移只是觸及區塊鏈之間可以通信的表面。跨鏈橋可以做的不僅僅是將代幣 X 從鏈 A 傳遞到鏈 B。例如,橋可以用於促進跨鏈治理、代幣發布、合約調用、遊戲體驗等。

LI.FI 有一個完整的平臺生態系統,我們稱之為“任意消息橋”(AMB),致力於擴大跨鏈通信的範圍。顧名思義,這些橋梁允許任何數據,包括代幣、鏈的狀態、合約調用、NFT 或治理投票,從鏈 A 轉移到鏈 B。

本文旨在深入探討任意消息傳遞橋(AMB)領域。本文的目標是提供一個用於分析不同 AMB 的比較框架,以便开發人員可以快速評估在特定 AMB 上構建的優缺點。此外,我們希望讓跨鏈橋和 dApp 用戶了解跨鏈空間中的安全權衡。

本文將探討七種數據消息傳遞橋的設計、安全性和信任假設:LayerZero、Wormhole、Nomad、Celer Inter-chain Message (IM)、Multichain 的 anyCall、Hyperlane(以前稱為 Abacus)和 Axelar。從那裏,我們將使用 LI.FI 評估矩陣比較七座橋梁。

我們將介紹有關每個任意消息傳遞橋的以下內容:

1.概述 - 此部分將包括:

  • AMB 的簡要說明
  • 橋設計和技術的突出特點
  • 提升 AMB 整體價值和用戶體驗的網絡效應

2. 它是如何工作的;交易生命周期——從一個區塊鏈向另一個區塊鏈發送消息的過程,了解橋設計的不同組件,以及每筆交易中涉及的關鍵利益相關者的角色。

3.安全性——橋設計的理論安全保障以及為確保 AMB 的實施安全而採取的安全措施。

4.信任假設——設計每個 AMB 做出的權衡及其潛在後果。

在基於上述框架分析每個 AMB 之後,讀者將能夠很好地理解橋梁的設計、優勢和劣勢(安全保證和權衡)以及它的工作原理。然後將使用 LI.FI 的評估矩陣對框架進行比較分析。

讓我們开始吧!

Axelar

概述

Axelar Network 將自己描述為一個全棧去中心化傳輸層,在 Web3 上提供安全的跨鏈消息。它為开發者和用戶提供了一個統一的跨鏈消息傳遞解決方案。开發人員可以使用 Axelar 網關合約並連接到任何鏈上的任何 EVM 合約,而無需對其鏈或 UI 進行任何更改。

Axelar 的主要賣點圍繞其廣泛的开發工具包以及與 Osmosis 和 Juno 等基於 Cosmos 的區塊鏈的聯系。此外,Axelar 本身是一個基於 Cosmos 的鏈,並使用自己的區塊鏈進行驗證。此功能是 Axelar 設計的關鍵,也是其衆多優勢和一些取舍的原因。

Axelar 的一些最佳功能包括:

  • 與簡單的 SDK 和 API 的“即插即用”集成——Axelar 採用通用方法來構建和支持开發人員跨鏈。它提供具有任意跨鏈能力的程序的通用可組合性,允許 dApp 無摩擦地進入不同的區塊鏈生態系統。此外,它還提供了全面的文檔和 Axelarscan 等工具,這使得在 Axelar 上構建是一種很好的體驗。
  • Axelar 作為轉化層——Axelar 與共識無關,允許它與所有鏈連接。它可以與 EVM 鏈、比特幣和基於 Cosmos 的鏈互操作。Axelar 與共識無關的特性使團隊能夠靈活地無縫添加任何新鏈。在網絡層,這使得任何與 Axelar 網絡的新連接都可以從所有先前互連的生態系統中受益。因此,Axelar 充當了統一不同類型區塊鏈的獨特語言的轉化層。
  • 降低用戶成本——用戶只需在源鏈上轉移的資產中支付費用,所有其他費用(最終確定、中繼)都在後端處理。Axelar 基金會還補貼轉移成本,以防目標鏈中的 gas 價格波動。此外,Axelar 使用批量交易來進一步降低成本,並計劃在未來添加更多代碼級的 gas 優化。
  • 單一驗證者籤名——Axelar Network 只需要一個籤名來授權交易。該籤名代表了大多數驗證者的集體決定,並使 Axelar 能夠擴展,因為它可以保持交易規模較小,降低成本,並使 Axelar 更容易連接和互連其他鏈。
  • 通過 IBC 實現可擴展性——可以啓動 Axelar 的多個應用程序或特定於鏈的分支。這使 Axelar 能夠擴展到任意數量的應用程序或網絡。未來,所有這些分叉都可以通過 Cosmos 的跨鏈安全來保護。

此外,Axelar Network 享有以下網絡效應:

  • 與 Cosmos 社區的聯系——該項目深深植根於 Cosmos 生態系統,並在开發和治理方面得到了社區的積極參與。它連接到幾個基於 Cosmos 的非 EVM 鏈,如 Terra Classic、Osmosis、Secret Network 和 Junø 等,並促進大量跨鏈橋交易量到這些生態系統。
  • 在 EVM 鏈上的強大存在——Axelar 還在諸如 Polygon、Avalanche、Fantom、Near 和 Polkadot (Moonbeam) 等 EVM 鏈上建立了自己的地位,支持與它們之間的重要跨鏈交易。例如,Axelar 在 Polygon 上的 axlUSDC/USDC 池一直是 Curve 上每日交易量前 3 位的池。此外,Axelar 與 NEAR 協議的 Aurora 上的主要 dApp 建立了牢固的合作夥伴關系。
  • 網絡連接性——截至 2022 年 9 月,Axelar 支持 23 條鏈:EthereumBNB Chain、Avalanche、Polygon、Fantom、Moonbeam、Aurora、Cosmos、Osmosis、e-Money、Juno、Crescent、Injective、Terra、Secret、Kujira、AssetMantle、Evmos、Fetch.ai、KI、Regen、Stargaze,當然還有 Axelar。
  • 合作夥伴關系和集成——廣泛的應用程序和區塊鏈生態系統利用 Axelar 的技術提供跨鏈功能。例如,像 Prime Protocol、Astroport 這樣的 dApp、像 Osmosis Kujira 這樣的 Cosmos 應用鏈、像 Heroes of NFT、Pocketworlds 這樣的 Avalanche 子網,以及像 MintDAO、Omnisea 等 NFT 項目。
  • 經驗豐富的團隊——Axelar 擁有一支成熟的核心團隊,在密碼學、共識和分布式系統方面擁有專業知識。Axelar 的聯合創始人 Sergey Gorbunov 和 Georgios Vlachos 也是 Algorand 的創始團隊成員,在構建區塊鏈基礎設施方面擁有多年經驗。
  • 融資——它已經籌集了超過 6500 萬美元的資金,最近在 B 輪融資中以 10 億美元的估值籌集了 3500 萬美元。

它是如何工作的——交易生命周期

Axelar 網絡有兩個功能層:

  1. 核心基礎設施層——該層由 Axelar 網絡本身組成,由一組執行交易的驗證者維護。此外,這一層還包含網關,這些網關充當智能合約,將 Axelar 網絡與其他區塊鏈連接起來。驗證者維護網關協議的操作。他們從源鏈網關讀取傳入的交易,達成共識,然後寫入目標鏈上的網關以執行交易。此過程完成後,資金將鎖定在源鏈上,並在目標鏈上鑄造等量的規範資產。
  2. 應用程序开發層——該層由 SDK/API 組成,使 Axelar 的核心基礎設施層可供开發人員跨鏈使用。API 使开發人員能夠跨鏈發送通用消息,從而在跨鏈操作方面开闢了一個充滿可能性的世界。例如,开發人員可以鎖定/解鎖和跨鏈轉移加密資產或執行跨應用程序觸發器。

以下是 Axelar 在高層次上的工作方式:

第 1 步——請求跨鏈傳輸信息的用戶等待 Axelar 驗證者在鏈 A 上確認代幣存款或操作。第 2 步——Axelar 驗證者觀察他們的鏈 A 節點並對交易是否發生在鏈 A 上進行投票。第 3 步——如果 Axelar 驗證者的數量超過設定的閾值,則 Axelar 網絡確認鏈 A 交易。第 4 步——使用多方加密技術,Axelar 驗證者在投票確認的命令列表上籤名。如果籤名通過驗證者的二次投票權超過設定的閾值,則准備一批籤名的命令。第 5 步——已籤名的命令批次由 Axelar 微服務(或其他任何服務;這種服務是無許可的)中繼到鏈 B 上的網關,從而確保跨鏈傳輸代幣/數據。

安全性

Axelar 提供以下安全功能:

  1. 利用 IBC 的安全性——Axelar 利用 IBC(跨鏈安全的黃金標准)與其他 IBC 兼容鏈進行通信。
  2. 隔離的模塊功能——Axelar 通過在 Cosmos SDK 級別隔離模塊中的功能來降低不同網絡連接溢出的風險。這允許 Axelar 將鏈彼此隔離。例如,EVM 鏈和支持 IBC 的鏈有單獨的模塊。
  3. 凍結轉账的能力——Axelar 可以使用特殊命令凍結一條或所有區塊鏈的轉账,以防特定鏈受到攻擊,或發生生態系統範圍的黑天鵝事件。這允許 Axelar 暫停與特定鏈相關的所有轉入和轉出處理請求。
  4. 通過速率限制功能減少被盜資金的嚴重程度——為了最大限度地減少攻擊,Axelar 的 ERC-20 合約具有速率限制功能,可減少攻擊時可能被盜的資金數量。
  5. 通過 AXL 代幣經濟實現安全性——Axelar 旨在使用 AXL 代幣來增強系統的安全性和去中心化。AXL 代幣經濟學旨在通過給予他們健康的質押獎勵來激勵驗證者集合中的誠實活動。此外,該團隊尋求通過 AXL 代幣的廣泛分布來分散驗證者集並增加社區治理中的活躍成員。
  6. 無限數量的驗證者——Axelar 依賴於去中心化的股權證明共識。因此,它可以根據需要支持盡可能多的驗證器。在當前集合中,最多有 50 個驗證者。這個價值可以通過鏈上治理來增加。
  7. 審計和漏洞賞金——Axelar 進行了大量審計,尤其是審查協議任何更改的定期審計。Axelar 還為 Immunefi 提供 225 萬美元的漏洞賞金。

一旦 Cosmos 的跨鏈安全啓動,Axelar 提供的安全性將增加多方面。然後,Axelar 將能夠利用 Cosmos Hub 的驗證器集提供的經濟安全性。

信任假設

Axelar 做出以下信任假設:

  1. 由一組驗證器進行的外部驗證——Axelar 使用一個包含 50 個驗證者(在撰寫本文時 48 個處於活動狀態)的驗證者來執行交易。消息必須由 ⅔ 的驗證者籤名,才能通過他們的二次方投票權。因此,使用 Axelar 的應用程序的安全性比 Axelar 的共識更安全。此外,Axelar 提供基於應用程序的安全性,因為它允許應用程序根據其要求自定義其代碼庫。例如,應用程序的治理可以選擇他們自己的許可驗證者和中繼器集,然後可以通過旋轉 Axelar 的分叉來驗證交易。
  2. 投票權偏斜——在 Axelar 的 48 個活躍驗證者中,約有 10 個持有不到 1% 的投票權。如果投票權變得更加集中,這可能會降低 Axelar 等權益證明(PoS)系統的實際安全性,因為投票權會偏向精英驗證者群體。但是,一旦 AXL 代幣上线,預計投票權將分布得更均勻。此外,Axelar 還實施了二次方投票來驗證和處理跨鏈交易。二次方投票使 Axelar 的網絡更加去中心化,並顯着改善了對投票權傾斜的擔憂。在此處閱讀有關二次方投票和 Axelar 安全方法的更多信息,並在 Axelar 區塊瀏覽器 axelarscan.io 上查看驗證者的權益份額及其二次方投票權。
  3. 漸進式去中心化——Axelar 網絡的升級已經由鏈上去中心化治理機制實施。但是,智能合約升級使用受管理的多重籤名。雖然受治理的多重籤名是去中心化的瓶頸,但這允許 Axelar 提供諸如速率限制功能之類的功能。隨着 Axelar 在其路线圖上的進展,它的目標是讓驗證者集共同批准智能合約升級,以進一步去中心化網絡。
  4. 驗證者可以選擇支持哪些鏈時可能存在的活性問題——對於要添加的新鏈,Axelar 需要 60% 的驗證者通過其二次方投票權來運行該鏈的節點。雖然驗證者可以選擇維護某個 EVM 鏈,但投票多數閾值仍然是整個驗證者集二次方投票權的 60%。因此,如果 EVM 鏈沒有足夠的支持驗證者,則只會影響活躍性,而不影響安全性。此外,這些閾值也可以通過鏈上治理來提高。

社區與資源

您可以通過官方網站了解有關 Axelar 的更多信息。

LayerZero

概述

LayerZero 是一種通用的數據消息傳遞協議,將自己描述為“全鏈”解決方案。它旨在通過高效、不可升級的智能合約在一系列鏈上傳輸輕量級消息。

LayerZero 的主要賣點是在驗證跨鏈交易時缺乏額外的信任假設。LayerZero 的一些最佳功能包括:

  1. 簡單性——LayerZero 的目標是將开發人員放在首位。使用 LayerZero 構建的用戶應用程序只需要實現兩個功能——發送和接收。如果可以用 Solidity、Rust 等編寫,那么現在就可以在鏈上構建應用程序。此外,由於系統中沒有中間人,兩條高通量鏈可以無約束地交互。
  2. 輕量級客戶端——在第 1 層上運行智能合約可能非常昂貴。因此,LayerZero 將交易數據的存儲和獲取導出到 Oracle 和 Relayer,這兩個鏈下實體的關系確保有效交易,從而使 Ultra Light Node 端點體積小且具有成本效益。此外,其輕量級客戶的低運營成本允許快速合並新鏈。
  3. 潛力——LayerZero,顧名思義,是一個底層基礎設施,可供流動性網絡、多鏈收益聚合器、多鏈借貸協議和許多其他 dApp 使用,以構建超級有趣且獨特的多鏈式加密用例。
  4. LayerZero Scan——跨鏈交易現在通過 LayerZero Scan‌ 綁定在一個數據庫中,允許用戶和开發人員輕松提取交易的狀態、狀態和時間。

此外,LayerZero 已經受到廣泛關注,並享有以下網絡效應:

  1. 融資——LayerZero 團隊最近在加密貨幣巨頭 Multicoin Capital 和 Binance Labs 領投的一輪融資中脫穎而出,此後在 1.35 億美元的一輪融資中獲得了來自 A16 z、紅杉和 FTX 的更多資金,估值 10 億美元。LayerZero 也得到了 Coinbase、Gemini、PayPal、Uniswap 等的支持。
  2. 基於它構建的應用程序——Stargate 等主要 dApp 已經在 LayerZero 之上構建了跨鏈應用程序。其他例子包括正在構建多鏈借貸協議的 Radiant,以及最近推出了跨鏈 AMM 的 SushiSwap。您可以在此處找到不斷增長的基於 LayerZero 的 dApp 列表。
  3. 網絡連接——截至 2022 年 9 月,LayerZero 支持 11 條鏈:Ethereum、BNB Chain、Avalanche、Polygon、Arbitrum、Optimism、Fantom、Swimmer、DFK、Harmony 和 Moonbeam。

它是如何工作的——交易生命周期

LayerZero 最基本的組件是支持鏈上的“端點”。這些端點被實現為一系列智能合約,允許域相互通信,每個鏈在 LayerZero 系統中都有自己的“庫”。每個端點(Endpoint)都附帶一個 Endpoint 所在域的本地消息傳遞庫,以及一個代理,以確保 Endpoint 使用正確的庫版本。一旦部署,Endpoint 就像不能關閉的智能合約,允許不可變的消息流。

從那裏开始,LayerZero 依賴兩個鏈下實體,一個預言機(Oracle)和一個中繼者(Relayer),在不同域上的 Endpoint 之間傳遞消息。在這種設置中,一個預言機(如 Chainlink)將一個區塊頭從域 A 轉發到域 B,而一個單獨的中繼器將一個交易證明從域 A 傳遞到域 B。如果兩者匹配並且證明由區塊頭驗證,然後將跨鏈消息發送到目的地址。

總結一下中繼者和預言機之間的關系:

  • LayerZero 預言機的工作是簡單地將通用數據(也稱為區塊頭)從源域中繼到目標域。它是預計通過 ChainLink 運行的第三方服務。
  • 中繼者(也是第三方實體)的工作是獲取指定交易的證明。值得注意的是,根據 LayerZero 制定的參數,任何人都可以成為中繼者,這有助於確保它是一個去中心化的系統。

Oracles 和 Relayers 唯一重要的條件是它們獨立運行並且不串通。如果他們不串通,LayerZero 是安全的。如果不知何故,預言機和中繼者最終勾結,LayerZero 的安全結構將受到重大損害。

LayerZero 交易/消息只需要一次調用中的源氣體。交易從用戶應用程序 (UA) 开始交易(也就是在鏈上做某事)开始。然後,該交易通過 Oracle 和 Relayer 在由 LayerZero Endpoint 促進的流程中分解為多個部分(證明和區塊頭)。一旦 Oracle 和 Relayer 從源鏈發送各自的信息,並且 LayerZero Endpoint 驗證信息正確,消息就會被翻譯並在目標鏈上執行。

LayerZero 上的一般交易如下:

讓我們逐步分解:

  • 第 1 步——用戶應用程序(如 Stargate)使用 LayerZero 的參考中繼層並執行一系列操作作為交易的一部分。用戶應用程序向 LayerZero 的通信者(Communicator)發送一個請求,其中包含有關交易的信息,例如交易標識符、要從 A 傳輸到 B 的數據(有效負載)、指向用戶應用程序在鏈 B 上的智能合約的標識符(dst)等。
  • 第 2 步—通信者以 LayerZero 數據包的形式將此數據發送給驗證者。
  • 第 3 步——驗證者將交易標識符和鏈 B 上智能合約的標識符發送到網絡。因此,網絡會收到來自鏈 A 的區塊頭需要發送到鏈 B 的通知。

步驟 1-3——用戶應用程序將鏈 A 上的數據打包並傳輸到鏈 A 上的 LayerZero Endpoint。

步驟 1-3

  • 第 4 步——驗證者將此信息轉發給中繼者。結果,通知中繼者預取交易證明並將其發送到鏈 B。
  • 第 5 步——網絡將 B 鏈上智能合約的標識符連同交易的區塊 ID 發送給 Oracle。結果,通知 Oracle 獲取鏈 A 上當前區塊的區塊頭並將其發送到鏈 B。步驟 4-5——鏈 A 上的 LayerZero 的 Endpoint 將交易信息發送到 LayerZero 的參考中繼者,而交易的區塊 ID 發送到 Oracle。
  • 第 6 步——Oracle 然後從鏈 A 獲取區塊頭。
  • 第 7 步——中繼者從鏈 A 接收交易證明並將其存儲在鏈下。

步驟 6-7 總結——中繼者和預言機分別從鏈 A 接收交易證明和區塊頭。

  • 第 8 步——預言機在確認區塊已成功提交到鏈 A 之前等待一定數量的區塊確認。確認後,預言機將區塊頭發送到鏈 B 上的網絡。
  • 第 9 步——網絡將區塊哈希發送給驗證者。
  • 第 10 步——驗證者將區塊哈希轉發給中繼者。
  • 第 11 步——中繼器發送與當前區塊匹配的任何數據結構的列表。
  • 第 12 步——驗證者通過網絡存儲的交易證明和區塊頭來確保交易有效並提交。如果區塊頭和交易證明匹配,則交易信息以包(Packet)的形式發送給通信器。
  • 第 13 步——通信者將信息(數據包)發送到鏈 B 上的用戶應用程序。

步驟 9-13 總結——LayerZero 在鏈 B 上的端點使用區塊頭獲取鏈 A 上的用戶應用程序發起的信息,並將其發送到鏈 B 上的用戶應用程序。

步驟 8-13

這樣,用戶應用程序使用 LayerZero 將交易信息(如代幣)從鏈 A 發送到鏈 B。

安全

LayerZero 提供以下安全功能:

有效交付——Oracle 和 Relayer 的獨立性是 LayerZero 安全的基礎。如果兩個獨立實體提供的區塊頭和交易證明匹配,則交易的交付是有效的。如果它們不匹配,那么它是無效的。這是一種高度安全的機制,因為在事先不知道對方的情況下,交易證明和區塊頭匹配的統計概率很低。

攻擊成本高——在最壞的情況下,Oracle 和 Relayer 可能由同一實體運行並惡意串通——這意味着由 Oracle 和 Relayer 提供的區塊頭和交易證明是無效的,但仍然匹配,因為合謀凌駕於系統之上。但是,即使 Oracle 1 和 Relayer A 惡意串通,這也是一個孤立的風險,因為只有使用 Oracle 1 作為 oracle 和 Relayer A 獲取信息的應用程序才會受到影響。所有其他預言機和中繼器繼續照常運行。因此,由於您只能攻擊特定的資金池而不是系統中的全部資金,因此攻擊的成本變得非常高而回報卻很少。然而,這是一個很小的風險,因為如果用戶應用程序具有特定的風險概況並且不信任特定配置的 Oracle 或 Relayer,他們可以選擇自己運行其中的一部分以消除任何串通的可能性。

簡單而有效的設計——由於 LayerZero 沒有通過代幣、鎖定和鑄幣機制等為其橋接機制添加任何額外的花裏胡哨,因此 LayerZero 的安全性可以追溯到其端點所在的鏈。

風險分片——LayerZero 允許用戶應用程序選擇不同的 Oracle/Relayer 組合,以分散某人試圖通過賄賂或惡意攻擊使兩個獨立實體串通的風險。

風險屏蔽——用戶可以運行自己的中繼器——這意味着用戶無需信任地依賴 LayerZero,他們需要做的就是運行自己的中繼器並相信 Oracle 是獨立於自己的。

犯罪前——此功能允許中繼者在黑客攻擊發生之前阻止它。中繼者可以在傳遞消息之前分叉目標區塊鏈並在本地運行交易,從而允許中繼者驗證沒有惡意行為(由每個用戶應用程序定義)發生。這可以作為 dApp 審計和漏洞獎勵之外的額外安全層。

信任假設

LayerZero 做出以下信任假設:

漸進式去中心化——網絡上的中繼器數量將會增加,逐步分散消息系統最重要的安全機制。

對 Relayer 和 Oracle 的依賴——LayerZero 用戶依賴於 Relayer 和 Oracle 的安全性來跨鏈傳遞消息。鏈上並沒有與資金和數據本身的所有權相關的任何東西。

操作風險——LayerZero 的運行依賴第三方(預言機和中繼器),這增加了 LayerZero 無法控制的操作風險。

依賴鏈的安全性——LayerZero 沒有為跨鏈交易添加中介,但是,它確實依賴於 Endpoint 的本地鏈才能正常運行。如果一條鏈受到 51% 的攻擊,尚不清楚 LayerZero 將如何處理此類事件。

社區與資源

您可以通過官方網站‌了解有關 LayerZero 的更多信息。

Nomad

概述

Nomad 是一種互操作性協議,使用戶和 dApp 能夠跨鏈發送任意消息。它是 Optics 協議(OPTimistic Interchain Communication)的擴展實現,團隊包括許多相同的核心團隊成員。

8 月 2 日,由於例行升級過程中的實施錯誤,Nomad 橋被黑了 1.9 億美元。通過白帽黑客的巨大工作,該團隊已成功追回超過 3700 萬美元(被盜資金的 20%)。需要注意的是,這次黑客事件並不反映 Nomad 的設計,因為它是一個實現層面的問題。您可以在此處了解有關這次黑客事件的更多信息。這篇文章的重點是 Nomad 底層的驗證機制、它的工作原理、它的安全性和設計權衡。

Nomad 為跨鏈行業引入了一種新的風格:經過樂觀驗證的橋梁,可以在設計空間中以延遲(或速度)換取安全性。這是一個新的權衡,可以說使互操作性三難困境成為四難困境。

受樂觀系統(如 Optimistic Rollup)的啓發,Nomad 擁有與此類機制類似的功能。Nomad 的一些最佳功能包括:

  • 最小的信任假設——Nomad 有一個挑战期,觀察系統的觀察者可以標記欺詐行為。這種設計要求 Nomad 只有一個誠實的驗證者假設(n 個觀察者中的 1 個來正確驗證更新)以確保安全性。
  • 用戶的最低成本——用戶只需支付網絡 gas 費用,而 Nomad 負責其余部分並補貼中繼和處理成本(適用於除以太坊以外的所有鏈),同時不收取平臺費用。
  • 簡單的用戶體驗——Nomad 提供簡單且成本最低的用戶體驗,並為用戶提供方便的附加功能,例如跨鏈將資產轉移到不同地址的能力。

此外,即使在早期,Nomad 已經產生了巨大的網絡效應:

  • 與 Connext 的合作——Nomad 和 Connext 有着密切的合作關系,它們一起形成了一個模塊化的互操作性堆棧,如 Connext 的 Amarok 升級所示。
  • 網絡連接——截至 2022 年 9 月,Nomad 支持六個鏈:Ethereum、Moonbeam、Evmos、Milkomeda、Gnosis Chain 和 Avalanche。
  • 經驗豐富的團隊——Nomad 擁有一支知名的核心團隊,並與其他行業領導者建立了良好的關系。
  • 資金——Nomad 在由 Polychain Capital 領投的種子輪融資中籌集了 2200 萬美元。它得到了知名機構和天使投資者的支持。

它是如何工作的——交易生命周期

以下是 Nomad 在高層面上的工作方式:

第 1 步——用戶或 dApp 將數據發布到源鏈上的主合約,所有消息/數據都被添加並提交到 Merkle 樹(消息樹)。

第 2 步—稱為更新程序(Updater)的鏈下代理使用數據對 Merkle 樹的根進行公證或籤名。

將來,更新者將不得不在源鏈上提交抵押 stake,如果發生欺詐,stake 將被削減。

第 3 步–中繼者讀取此根,並在“更新”中將其轉發到目標鏈,然後發布到副本合約。

第 4 步——發布後,會打开一個 30 分鐘的防欺詐窗口,在此期間,觀察者可以證明欺詐並阻止數據通過。

第 5 步——如果在 30 分鐘的窗口內沒有提交欺詐證明,處理者(Processor)將提交目標鏈上副本合約中數據的 Merkle 證明。

安全性

Nomad 提供以下安全功能:

  • 挑战窗口——Nomad 引入了一個 30 分鐘的挑战窗口,以確保系統中的觀察者可以確認鏈上的欺詐證明並防止更新程序進行欺詐更新。然而,這是以延遲為代價的。需要注意的是,這個挑战窗口對於不同的通道可能會有所不同,即 30 分鐘是一個保守的窗口,而某些通道(如 Polygon <> Avalanche)可以有更短的窗口。
  • 允許添加獨立的觀察者——Nomad 使 xApps(跨鏈應用程序)能夠運行額外的觀察者(但是,目前觀察者正在由 Nomad 團隊運行)。這允許社區有自己的委托觀察者來監督特定的路线。例如,如果一個 xApp 建立在 Nomad 之上,它的社區可以選擇並注冊自己的委托觀察者,負責防止攻擊。
  • 加密經濟安全——攻擊者利用 Nomad 系統的成本未知。這是因為即使一個誠實的觀察者可以提交欺詐證明,攻擊也會失敗。結果,沒有多少資金可以保證攻擊者攻擊會成功。
  • 通過懲罰抵制審查——更新者(或驗證者)因審查消息而受到懲罰,這被視為欺詐,並將導致他們的抵押質押(stake)被削減。

信任假設

Nomad 做出以下信任假設:

  • 由多重籤名管理的合約——目前,Nomad 的智能合約由多重籤名管理。升級合約需要 ⅗ 或 ⅔ 籤名。
  • 更新者(Updater)是唯一的驗證者——Nomad 的系統依靠更新者來維持正常運行時間。為了減少停機時間,Nomad 打算利用更新者的削減和輪換。
  • 中心化更新者——鑑於更新者是唯一的“驗證者”,一個給定通道的更新者可能會因不籤署更新而導致活動失敗。Nomad 使用削減來抑制這種情況,並計劃在未來將更新者去中心化。
  • 許可的觀察者(Watcher)集——Nomad 有一個許可的觀察者集——這意味着目前,由於觀察者是固定的並且可能被破壞,因此攻擊系統可能會產生已知的成本。然而,xApps 可以通過運行他們自己的委托觀察者來克服這個問題。
  • 獲得許可的觀察者可以審查消息——觀察者是 Nomad 設計的關鍵部分,他們的角色允許任何單個觀察者通過提交欺詐證明來對交易提出挑战。這些觀察者可以審查消息並阻止 xApp 接收它們。但是,xApps 可以將此類觀察者從其允許列表中刪除並防止審查。
  • 活性權衡——Nomad 以活性換取安全性。這可能導致應用程序級別停止,即,如果更新者面臨停機,應用程序將停止接收消息。然而,權衡活性意味着只要底層鏈是安全的,Nomad 理論上最壞的情況是系統停止而不是資金損失。
  • 漸進式去中心化——目前,Nomad 在許可環境中運行,因為其架構中的許多重要角色都依賴於 Nomad 核心團隊。然而,該團隊計劃隨着時間的推移(在進入市場取得進展之後)分散系統,並使 Nomad 能夠以非托管、信任最小化、無許可和去中心化的方式運行。

社區與資源

您可以通過官方網站‌了解有關 Nomad 的更多信息。

蟲洞(Wormhole)

概述

盡管以其代幣和 NFT 橋接解決方案而聞名,但 Wormhole 實際上是一種任意消息傳遞協議,允許在 14 條鏈之間進行跨鏈數據交換並計數。特別是,它以將以太坊連接到 Solana 和 Terra 生態系統而廣為人知。

這個簡單的消息傳遞機制允許通過 dApp 在網絡之間傳輸資產和源鏈數據以在目標鏈上提供服務來實現大量跨鏈用例。Wormhole 的設計基於這樣一種想法,即可以信任一組去中心化的“監護人”(又名節點/驗證者)來驗證部署在所有連接網絡上的 Core Bridge 合約發出的跨鏈交易。

Wormhole 的一些最佳功能包括:

  • 非 EVM 兼容性——Wormhole 是將非 EVM 兼容鏈(如 Solana、Acala、Terra Classic 和 Terra 2.0)連接到 EVM 兼容鏈(如 Ethereum 和 Polygon)的少數消息傳遞解決方案之一。Wormhole 支持跨 14 條區塊鏈的消息傳遞,包括 Ethereum、Solana、Terra、Binance Smart Chain、Polygon、Avalanche 和 Fantom,以及 Oasis 等。
  • 頂級驗證者——Wormhole 是一個由 19 個“守護者(Guardians)”保護的權威證明網絡,可確保跨鏈消息的安全傳輸。“守護者”中有 FTX、Certus One、Everstake、Staked 和 Chorus One 等大公司。
  • 無縫的用戶體驗——從 Solana 交易時,Wormhole 收取極少的費用(不到一美分)。此外,用戶只需在源鏈上創建交易並在目標鏈上贖回即可執行跨鏈轉账。

此外,Wormhole 團隊具有以下網絡效應:

  • 高 TVL——Wormhole 的 Portal 代幣橋已經積累了近 5 億美元的總價值,鎖定在橋中,使其成為加密領域最大的橋接機制之一。在頂峯時期,TVL 超過 46 億美金,但自 UST 崩盤以來急劇下降。
  • Solana 上的首選資產——Wormhole 的資產是 Solana 生態系統中使用最廣泛的封裝資產,並且具有最大的流動性。例如,Solana 上的 Wormhole ETH 在每個 dApp 上都被簡單地列為 ETH。
  • 網絡連接性——截至 2022 年 9 月,Wormhole 支持 14 條鏈:Solana、Ethereum、Terra Classic、BNB Chain、Polygon、Avalanche、Oasis、Aurora、Fantom、Karura、Acala、Klaytn、Celo 和 Terra。
  • 由 Jump Crypto 支持——Wormhole 是少數幾個從重大黑客攻擊中恢復過來的橋梁之一,例如 2022 年 3.26 億美元的漏洞事件。此外,Wormhole 的支持者,如 Jump Crypto,是加密空間中最雄心勃勃且資金充足的支持者之一。

它是如何工作的——交易生命周期

Wormhole 的設計很簡單。它是一個由 19 個驗證者管理的權威證明網絡。Wormhole 支持的每個區塊鏈都是“核心橋”合約的所在地。核心合約向監護人發送消息,守護者驗證並籤署(也稱為批准)消息。然後將此經過驗證的消息中繼到目標鏈,在目標鏈中處理消息並完成跨鏈交易。

監控每個受支持的 Wormhole 區塊鏈的狀態是守護者的唯一角色。每個守護者都孤立地觀察和籤署消息,由此產生的籤名集合代表了 Wormhole 網絡同意某條消息的證據。一條消息只有在 2/3 及以上的守護者籤名後才是真實的。

總而言之,這就是 Wormhole 消息系統的工作方式:https://youtu.be/ngnWF5widJU‌

安全性

Wormhole 提供以下安全功能:

  • Doxxed 守護者——權威證明網絡設計激勵 Wormhole 守護者善意行事,因為任何串通或惡意攻擊都只能追溯到一組 19 個實體。在 Wormhole 的案例中,像 Jump Crypto 和 FTX 這樣的公司正在運行守護者的事實是一種社會安全形式,因為這些公司是價值數十億美元的公司,它們不想通過錯誤地籤署交易來損害自己的聲譽。
  • 活躍度假設——由於守護者系統由加密空間中一些最大的驗證者運行,因此幾乎可以保證活躍度,甚至可能比他們驗證的鏈更好。
  • Governor 功能的額外安全性——Governor 限制在給定時間段內可以從特定鏈轉移出的資產數量。這提供了針對外部風險的被動安全檢查,例如智能合約錯誤或運行時漏洞。這是一種安全措施,可降低用戶受到傷害的可能性和程度。
  • 審計和賞金系統——Wormhole 已經通過 Neodyme 和 Kudelski (x2) 的審計。OtterSec、Certik、Halborn、Trail of Bits 和 Coinspect 計劃於 2022 年第三季度對其進行審計。此外,它通過 Immunefi 提供的 1000 萬美元的報價獲得了加密領域最大的賞金。
  • 白帽黑客參與貢獻的簡單流程——Wormhole 制定了多種策略,讓白帽黑客更容易發現 Wormhole 中的安全漏洞、披露漏洞並幫助保護網絡。例如,白帽可以審查 Wormhole 現有的單元和集成測試並披露漏洞。

信任假設

Wormhole 做出以下信任假設:

  • 由守護者進行外部驗證——Wormhole 的授權證明系統本質上相信監護人可以被信任來驗證交易,並且超過 2/3 的守護者不會在特定時間串通。
  • 審查風險——1/3 的 Wormhole 守護者可能串通審查消息。
  • 守護者關心聲譽——Wormhole 依賴於這樣一個事實,即共謀的潛在利益小於其監護人共謀的聲譽成本。但是,如果 1/3 的守護者的利益超過了共謀的聲譽成本,這可能會成為一個主要問題。
  • 驗證者沒有保證金——守護者的質押沒有保證金,也就是說,他們的質押不會被削減,或者如果他們存在惡意行為,他們不會受到懲罰。因此,用戶資金不受任何綁定或削減機制的保護。
  • 機構支持——Wormhole 與 Jump Crypto、FTX 和 Solana 生態系統建立了深厚的合作夥伴關系,其增長(以及面對未來攻擊的恢復)依賴於這些繼續導致網絡效應的關系。

社區與資源

您可以通過官方網站‌了解有關蟲洞的更多信息。

Celer IM

概述

Celer 跨鏈消息(Celer IM)被設計為一種“即插即用”的跨鏈可組合性解決方案,用於構建跨鏈 dApp,以促進高效的流動性利用、連貫的應用程序邏輯和跨數十條鏈的共享狀態。從本質上講,Celer IM 為开發人員提供了一種立即使用 dApp 跨鏈的簡單方法。

Celer IM 架構由接收和發送消息的鏈上智能合約和 Celer 狀態守護者網絡(基於 Tendermint 專門用於驗證跨鏈消息的權益證明區塊鏈)的組合提供支持。cBridge 是一個可替代的代幣和 NFT 橋接應用程序,使用這種架構作為“內置”跨鏈 dApp 構建。通過組合,Celer IM 為跨鏈 DEX、收益聚合器、借貸協議、多鏈 NFT 等 dApp 提供了一組強大的用例。

Celer IM 的一些最佳功能包括:

  • 即插即用——新的和現有的 dApp 可以通過一個簡單的插件合同集成 Celer IM,通常不需要對已部署的代碼進行任何代碼修改。
  • 支持所有類型的鏈——Celer IM 支持在 L1、側鏈和 L2 之間傳輸任意數據,例如合約調用、消息、代幣、NFT 和數據。
  • 改進的用戶體驗——Celer IM 允許在單一用戶體驗中執行多種功能,例如橋接和交換。結果,用戶必須通過更少的點擊,顯着改善 dApp 的用戶體驗。
  • 交易靈活性——dApp 可以在一次交易中發送消息和可替代代幣。但是,如果需要,使用 Celer IM 的 dApp 也可以跨鏈傳遞消息。
  • Celer 的安全性——基於 Celer 構建的跨鏈 dApp 可以選擇兩種不同的安全模型,並在延遲上做出不同的權衡。默認情況下,跨鏈 dApp 依賴狀態守護者網絡(基於 Cosmos PoS 的鏈)的安全性,通過無延遲地處理從另一條鏈路由的消息。开發人員還可以選擇使用帶有額外跨鏈通信延遲的 optimistic rollup 式安全模型。
  • 潛在的橋梁擴展——雖然 Celer IM 最初是使用 cBridge 作為跨鏈傳遞可替代代幣的首選資產橋梁而構建的,但該協議計劃在其全部內容中添加其他資產橋梁。

此外,Celer IM 產生了巨大的網絡效應:

  • 高交易量和 TVL——cBridge 已經處理了 104 億美元的跨鏈交易,其協議中的總價值為 1.7319 億美元,該協議支持 25 個網橋。
  • CELR 代幣——CELR 是前 300 名的代幣,市值約為 1 億美元。
  • 網絡連接——截至 2022 年 9 月,Celer IM 支持跨九個鏈的任意消息傳遞和跨鏈合約調用:Ethereum、BNB Chain、Polygon、Fantom、Avalanche、Arbitrum、Moonriver、Optimism 和 Aurora。
  • 合作與整合——Celer IM 與九個合作夥伴共同推出,包括 SynFutures、Ooki 和 Rubic。

它是如何工作的——交易生命周期

如上所述,Celer IM 利用 SGN 的能力來驗證從一條鏈發出的跨鏈消息並將它們傳遞到另一條鏈。整個過程大約需要八個步驟,並由用戶在源鏈上啓動操作並在目標鏈上接收代幣或消息來完成。與 Celer cBridge 組合,Celer IM 的架構使代幣和任意數據能夠在一次交易中一起(或單獨)傳遞,為开發人員釋放了大量的潛力。

這是它在高層次上的樣子:

讓我們分解一下。首先,為了清楚起見,上面的藍线顯示了代幣傳輸如何通過 Celer IM 架構進行。綠线顯示流經 Celer IM 的任意數據。

交易流可以分為以下幾個動作:

第 1 步——用戶使用 Celer IM 插件與 dApp 交互並執行操作,例如嘗試將鏈 X 上的代幣 A 交換為鏈 Y 上的代幣 B。第 2 步——Celer IM 插件合約將用戶請求分為兩部分:發送到 cBridge 的代幣信息和發送到“MessageBus”的消息信息。第 3 步——從那裏,MessageBus 和 cBridge 將信息中繼到 SGN,在確認消息和代幣傳輸都已在目標鏈上發生後,SGN 通過籤名驗證交易。第 4 步——執行者,目標鏈上的一個开放節點,接受來自 SGN 的請求並在目標鏈上執行最終邏輯。第 5 步——在此之後,提交的信息(代幣和消息)被調用到目標應用程序,例如,用戶在鏈 Y 上收到代幣 B。

值得注意的是,Celer IM 還可以在不移動可替代代幣的情況下促進數據傳輸。流程如下所示:

安全性

Celer IM 提供以下安全功能:

SGN——狀態守護者網絡(State Guardian Network)為 Celer IM 路由消息和跨鏈資金轉移。該網絡是一個基於 Tendermint 的權益證明網絡,通過 CELR 質押進行保護。使用 SGN,網絡通過類似於在 Cosmos、以太坊 2.0 和 Polygon 上看到的質押和削減機制來保護網絡。截至 2022 年 9 月,SGN 有 21 個驗證者將價值約 4200 萬美元的 CELR 質押到網絡中,其中 Binance 和 Everstake 等實體運行驗證者。

樂觀回退(Optimistic Fallback)——Celer 為 dApp 提供了第二個安全模型,即使在最壞的情況下(三分之二的驗證者行為惡意)也應該可以安全地工作。不是立即確認通過 SGN 路由的消息,而是必須在有限的時間內將消息提交到“隔離”區域,然後才能為目標應用程序確認消息。在此延遲期間,dApp 可以實施(或委托 SGN 節點作為)一種守護者服務來對消息進行雙重身份驗證。

審計和賞金系統——PeckShield 和 SlowMist 已經審計了 Celer IM。此外,cBridge 在 Immunefi 上提供了 200 萬美元的報價,是該領域更廣泛的賞金計劃之一。

信任假設

Celer 做出以下信任假設:

PoS 模型下的外部驗證——Celer IM 使用包含 21 個驗證者的驗證者集來執行交易。消息必須由 ⅔ 的質押價值籤名。根據當前的質押數字,只需 ⅓(7 個實體)惡意合謀使鏈暴露於有害活動中。Celer IM 假設 CELR 的削減機制和驗證公共區塊鏈帶來的聲譽壓力將導致驗證者誠實行事。

Optimistic rollup 模型下的 Trust-any——當在樂觀回退模型下運行時,安全假設是,只要仍然有一個應用程序監護人保持誠實和正常運行,惡意的跨鏈消息就不會被處理。

cBridge 和 SGN 的結構完整性——Celer IM 建立在 SGN 和 cBridge 始終保持活動狀態、不會被利用,最重要的是按預期工作的假設之上。

CELR 質押者和價值——Celer IM 通過質押嚴重依賴 CELR。此外,Celer IM 的用戶必須向 SGN 支付 CELR 的費用,以用於達成跨鏈共識的服務。如果 CELR 代幣價格大幅下跌,SGN 的安全性很可能也會下降。

Celer IM 插件—Celer IM 的主要便利之一是它的“即插即用”特性。但是,與所有智能合約本地實體一樣,如果 dApp 用於跨鏈傳遞消息的 Celer IM 智能合約失敗,後果可能是可怕的。

社區與資源

您可以通過以下官方網站‌有關 Celer IM 的更多信息。

Multichain 的 anyCall

概述

anyCall 是由 Multichain 構建的通用跨鏈消息傳遞協議,它利用其安全多方計算 (SMPC) 網絡來籤署交易以將消息和合約調用從一條鏈發送到另一條鏈。該團隊認為,anyCall 將成為 dApp 設計演進下一階段的支柱。

2022 年 1 月,Multichain 流動性池合約和路由器合約的兩個嚴重漏洞被利用,導致用戶資金損失 300 萬美元。該團隊與白帽黑客密切合作,追回了近 50% 的被盜資金。

anyCall 將 Multichain 團隊的品牌名稱和經驗擴展到跨鏈消息傳遞。anyCall 的一些最佳功能包括:

易於部署——集成 anyCall 對开發人員來說是一致且輕松的。快速簡便的集成使开發人員能夠在不花費大量資源的情況下將跨鏈轉移的業務邏輯添加到他們的 dApp 中。

跨鏈傳輸任意數據的能力——anyCall 可以在一次交易中將任意數據(如智能合約、消息、代幣、NFT 和數據)從一個區塊鏈傳輸到另一個區塊鏈。

改進的用戶體驗——anyCall 允許通過單個合約調用執行多個功能(如橋接和交換)。結果,用戶必須通過更少的步驟,顯着改善 dApp 的用戶體驗。

跨鏈合約調用——此功能允許直接從源鏈調用目標鏈上的合約。anyCall 可用於任何類型的跨鏈通信,例如跨鏈共享狀態、數據和消息等信息。

此外,anyCall 享有以下網絡效應:

與多鏈生態系統的連接——多鏈是使用最廣泛的橋接解決方案之一。它具有強大的連接性,使用戶能夠跨 60 多個區塊鏈(包括 EVM 和非 EVM 鏈)橋接超過 1600 多個代幣。

Mutlichain 的橋接交易量和 TVL——迄今為止,Multichain 的總橋接交易量超過 860 億美元,峯值時的 TVL 超過 100 億美元。它每天從超過 3,000 名活躍用戶那裏獲得超過 5000 萬美元的橋接交易量。

網絡連接——截至 2022 年 9 月,anyCall 支持跨 11 條鏈的任意消息傳遞和跨鏈合約調用:BNB Chain、Polygon、Ethereum、Optimism、Gnosis Chain、Fantom、Moonriver、IoTeX、Arbitrum、Avalanche、Harmony。

協議級集成——Curve 等 dApp 集成了 anyCall 以支持多鏈計量器,Hundred Finance 提供統一的獎勵分配,Fiver 用於 gas 以通過支付馬廄來獲取 gas 代幣,以及 Fantom Animals 提供全鏈 NFT。

MULTI 代幣持有者——MULTI 是市值約 1 億美元的前 300 強代幣。

它是如何工作的——交易生命周期

anyCall 的架構可以分為兩層——下層和上層。下層由鏈下信任機制組成,而上層由鏈上調用/觸發 API 組成。

鏈下信任機制負責驗證來自源鏈的消息。它在按照 dApps 指定的邏輯執行目標鏈尋址後觸發所需的操作。上層由源鏈上的觸發 API 和目的鏈上的調用 API 組成。當源鏈上的 API 被觸發時,鏈下信任機制發起共識驗證,之後目標鏈上的調用 API 完成 dApp 指定的合約調用。

anyCall 通過以下合約和函數跨鏈中繼消息:

第 1 步,anyCall 函數——該函數存在於源鏈上,在存儲要傳輸到目標鏈的數據方面起着關鍵作用。anyCall 合約驗證消息並將消息中繼到目標鏈。

第 2 步,Multichain 的 MPC 網絡——MPC 網絡由 24 個節點組成,負責對由 anyCall 函數發送到 anyCall 合約的消息進行有效性檢查。anyCall 合約存在於所有受支持區塊鏈的公共 MPC 地址中。當 anyCall 函數發送消息時,MPC 節點在將消息發送到目標鏈之前確保消息的安全性。

第 3 步,anyExec 函數——anyExec 函數從 anyCall 合約接收消息並在目標鏈上執行請求。

安全性

anyCall 提供以下安全功能–

Multichain 的 MPC 網絡——anyCall 依賴於 Multichain 的多方計算節點來驗證跨鏈的信息。MPC 網絡採用單個私鑰在多個節點之間進行細分和加密的方法,以保證系統的安全性。它是一種分布式機制,由節點組成,每個交易執行預定數量的籤名以批准資產的跨鏈移動。

來自外部安全公司的審計——Multichain 對安全公司進行詳細的安全審計。對於 anyCall,該團隊已經進行了 2 次審核,均由 BlockSec 進行——一項針對舊版本,一項針對新版本的 anyCall(兩個版本目前都已上线)。

开放漏洞賞金——Multichain 擁有在 Immunefi 上運行的最大漏洞賞金之一,發現系統漏洞可獲得高達 200 萬美元的獎勵。此外,Multichain 還活躍在其他漏洞賞金平臺上,以吸引白帽黑客尋找潛在漏洞。

交易限額——為保證資金安全,Multichain 採用了延遲提現的規則,延遲提現的時長與交易金額成正比。這確保了 Multichain 有足夠的時間來驗證交易的真實性和安全性。

新鏈的總交易量限制——對於安全性相對較低的新鏈,Multichain 會限制在特定時期內可以與該鏈橋接/從該鏈橋接的總交易量。當特定鏈被黑客入侵時,這種策略有助於避免不良資產溢出到其他鏈(例如:Harmony 的 1 億美元黑客攻擊)。

安全基金——Multichain 有一個保險基金,其中存儲了所有交易費用的 10%。如果任何資產在特殊情況下丟失,這些資金可用於補償用戶。

信任假設

anyCall 做出以下信任假設:

由 MPC 網絡進行外部驗證——anyCall 傳輸由 MPC 網絡(一組 24 個驗證者節點)進行驗證。因此,用戶需要信任節點以誠實行事,並驗證正確的消息/傳輸。½ 或 13 個節點可以串通盜取用戶資金。

節點關心聲譽——anyCall 的安全性依賴於 MPC 網絡中節點的聲譽安全。它假設惡意行為和串通竊取用戶資金的潛在收益小於節點的聲譽成本。

審查風險——如果 12 個 MPC 節點串通,他們可以通過 anyCall 審查消息。

社區與資源

您可以通過官方網站‌了解有關 Multichain 的 anyCall 的更多信息。

Hyperlane

概述

Hyperlane,以前稱為 Abacus,是一種通用的鏈間消息傳遞協議,提供跨鏈發送和接收消息的鏈上 API。它主要是一種工具,旨在使开發人員能夠在鏈之間發送數據並創建本地跨鏈應用程序。它的關鍵區別在於 Hyperlane 明確關注通過 API 傳遞數據,以及它為 dApp 提供的靈活性以設置特定於應用程序的驗證者。

Hyperlane 的一些最佳功能包括:

易於集成的 API——Hyperlane 提供了一個鏈上 API,可以集成到 dApp 中以發送和接收鏈間消息。根據 Hyperlane 的說法,开發人員可以在不到五分鐘的時間內向預先部署的智能合約發送一條簡單的鏈間消息。

由特定於應用程序的驗證者提供的本地安全性——應用程序可以出於安全目的添加自己的驗證者集(除了 Hyperlane 的權益證明協議)。

消息可觀察性——應用程序可以跟蹤鏈間消息並在目標鏈上處理消息時執行操作。該團隊計劃在不久的將來添加一個跨鏈消息瀏覽器,以實現完整的消息可觀察性。

網絡連接——截至 2022 年 9 月,Hyperlane 支持跨七個鏈的任意消息傳遞和跨鏈合約調用:Arbitrum、Avalanche、BNB 鏈、Celo、以太坊、Optimism 和 Polygon。

本地鏈間 DAO 治理——Hyperlane 由 DAO 治理,ABC 代幣持有者有權通過從任何 Hyperlane 支持的鏈投票來提議和實施對 Hyperlane 協議的更改。

它是如何工作的——交易生命周期

Hyperlane 使用“收件箱”和“發件箱”智能合約來發送和接收鏈間消息。Hyperlane 支持的每個鏈都有一個發件箱和 n-1 個收件箱(每個其他鏈都有一個)。使用 Hyperlane 發送和接收消息是一個三步過程:

第 1 步——應用程序在源鏈上調用 Outbox.dispatch ()。每條消息都作為葉子插入到發件箱的增量 Merkle 樹(用於提高 gas 效率)中。

注意:Outbox.dispatch () 函數包含與交易相關的所有信息(例如消息內容、目的鏈 ID 和收件人地址)。

第 2 步——最新的 Outbox Merkle 根由源鏈的驗證者集籤名。如果存在,此 Merkle 根也由特定於應用程序的驗證者(本地安全)籤名。

第 3 步——中繼者通過調用 InboxValidatorManager.process () 將消息傳遞給收件人。這樣做會提供消息的 Merkle 證明、消息和步驟 2 中提到的籤名根。InboxValidatorManager 驗證根是否由驗證者籤名,然後調用 Inbox.process 來驗證 Merkle 證明。驗證後,Inbox 合約調用 recipient.handle () 函數,將消息傳遞給應用程序。

安全性

Hyperlane 提供以下安全功能:

PoS 驗證者集的經濟安全性——Hyperlane 安全性依賴於委托的權益證明協議。每個 Hyperlane 支持的鏈都有自己的驗證者集,PoS 協議確保惡意行為有經濟成本。

用戶選擇驗證者——用戶可以質押 ABC 代幣並將其委托給 Hyperlane 驗證者。委托給他們的代幣最多的驗證者被選為驗證者集的一部分。還有一個轉換窗口,用戶可以在其中提議更改驗證者集的成員。

通過主權共識實現特定於應用程序的安全性——Hyperlane 為 AMB 世界帶來了一種新的風格。它借鑑了 Cosmos 特定於應用程序的开發概念,並為开發人員提供了增強其 dApp 安全性的靈活性。除了使用授權的權益證明協議來驗證 API 的安全之外,該協議會驗證 Hyperlane 上構建的所有 dApp 的消息,應用程序可以指定自己的驗證者集。這使开發人員能夠設計自己的具有特定於應用程序的安全保證的驗證者集。

抗審查——與大多數 AMB 不同,Hyperlane 驗證者不會籤署單個消息。相反,他們在發件箱的 Merkle 根上籤名,將所有消息捆綁在一起,從而提高 Hyperlane 的抗審查性,因為驗證者無法審查特定消息。

用於監督的瞭望塔——Hyperlane 的設計包含“瞭望塔”,用於觀察發件箱和相關收件箱,以檢測惡意驗證者活動,例如審查或欺詐性消息。如果瞭望塔檢測到惡意活動,它可以將證據提交到源鏈並獲得獎勵。在這種情況下,驗證者會因質押被削減而受到懲罰。

信任假設

Hyperlane 做出以下信任假設:

驗證者集的外部驗證——Hyperlane 使用特定於鏈的驗證者集來籤署從一條鏈到另一條鏈的消息。因此,用戶對設計有一種內在的信任,因為用戶相信驗證者會誠實地驗證交易並且不會串通盜取資金。

注意:有關 Hyperlane 驗證者集的具體細節,例如驗證者的數量、質押資本等,尚未公开。

每條鏈的安全性都不相同——每條 Hyperlane 支持的鏈都有自己的驗證者集。這意味着 Hyperlane 不需要驗證者出現在所有受支持的鏈上。因此,如果由於驗證者較少而導致經濟安全性較低,則某些鏈的安全性可能會低於其他鏈。但是,Hyperlane 為應用程序提供了選擇他們想要發送/接收消息的鏈的靈活性。因此,如果 dApp 認為某個特定鏈的安全性不足,它可以選擇不集成該鏈。

削減的質押懲罰將始終阻止驗證者串通——Hyperlane 驗證者的質押是綁定的,即,如果他們惡意行事(串通或審查消息),他們的質押將被削減。雖然用戶受到削減機制的保護,但假設它在所有情況下都提供經濟安全。但是,如果攻擊成本(削減懲罰和聲譽)低於通過串通可以竊取的資金量,驗證者更有動機串通和竊取資金,而不是誠實行事。

社區與資源

您可以通過Official Website了解有關 Axelar 的更多信息。

比較分析:建立在哪個 AMB 之上?

在分析了七款 AMB 的設計和特性之後,現在是時候以匯總表的形式總結它們的設計權衡、核心特性、優勢和劣勢了。目標是提供 AMB 生態系統的快照視圖,使开發人員和用戶更容易快速了解不同的 AMB 解決方案,並使他們能夠根據自己喜歡的權衡和他們喜歡的品質。

在比較分析中,我們將看到 AMB 如何在五個類別中相互疊加(每個類別中嵌入了幾個指標):

1. 橋設計——理論安全

每個橋都有不同的設計和驗證跨鏈消息的獨特方式。因此,每個橋都會做出獨特的權衡,有時會以安全為代價。在本節中,我們通過將其分解為四個關鍵方面來分析每個 AMB 的理論安全性:

共識機制——AMB 如何確定消息的有效性?

驗證者集合勾結——可以勾結竊取資金的驗證者的最小數量。

抗審查——可以審查通過 AMB 的消息的最小籤名者數量。

無需許可性——驗證者是否設置為無需許可?任何人都可以成為驗證者並為確定消息的有效性做出貢獻嗎?如果是,AMB 如何實現無權限?

2. 實用的安全措施

正如我們過去在橋接黑客中看到的那樣,一個錯誤可能導致數百萬美元被盜。任何代碼都可能有錯誤,由於橋是黑客的主要目標,因此橋建設者投資於持續審計和开放賞金非常重要。這種實用的安全措施可以幫助避免因實施疏忽或代碼中的錯誤而導致的災難性黑客攻擊。

審計——每個 AMB 經歷的審計次數(越多越好)。

與 Immunefi 一起开放賞金——白帽黑客在發現 AMB 代碼中的關鍵漏洞以獲得 Immunefi 漏洞賞金時可以獲得的最高金額。

3. 協議歷史

加密生態系統在不斷發展。由於經常出現新的敘事和利基市場,因此生存和保持相關性可能很困難。協議歷史展示了一個項目在該領域已經建立了多長時間。我們認為這是一個重要的指標,因為可靠性和信任度會隨着時間的推移而復合——一個項目存活下來並設法保持相關性的時間量證明了產品的質量和團隊的能力。

此外,本節還包括黑客事件,因為它們是任何項目歷史和路线圖中的關鍵事件。黑客攻擊通常會破壞計劃,因此,對於任何被黑客攻擊的項目,調查原因和影響以分析團隊如何處理事件以及他們是否設法恢復是很重要的。

自發布以來的時間——AMB 已經上线了幾個月?

黑客攻擊——AMB 是否遭受過重大黑客攻擊?

4. 連接性和使用

連接性着眼於每個 AMB 支持的區塊鏈數量。這個指標可能看起來很簡單,但通常是項目選擇在特定 AMB 上構建的原因。當項目考慮跨鏈時,他們想要連接特定的區塊鏈。如果 AMB 不支持這些區塊鏈,那么無論技術多么可靠,AMB 都無法用於該項目。例如,如果一個項目想要擴展到 Solana,但 AMB 不支持它,那么該項目可能不會選擇那個特定的 AMB,而是選擇支持 Solana 的 AMB。

  • 使用情況突出了一些利用每個 AMB 的產品堆棧構建跨鏈應用程序的 dApp。
  • 網絡連接——AMB 支持(或連接)的區塊鏈越多,它為在其上構建的項目提供的選項就越多。
  • 基於 AMB 構建的 dApp 示例—一些使用 AMB 提供跨鏈功能的項目列表。

5. 代幣橋(Token Bridge)的表現

代幣橋使用戶能夠將資產從一條鏈轉移到另一條鏈。它們是迎合零售用戶的 AMB 的旗艦用例。每個 AMB 通常都有一個與其緊密相連的代幣橋,它們之間有很多重疊之處——它們是由相同的團隊構建的,並且在大多數情況下是構建在 AMB 上的。因此,代幣橋的性能對於衡量 AMB 的成功非常重要,因為它在許多方面反映了 AMB 的性能。

在本節中,我們通過將其分解為四個關鍵指標來分析每個流動性層的表現:

資本效率——代幣橋使用鎖定在其池中的資本的效率如何?計算方法是 30 天的橋接交易量除以鎖定的總值(越高越好)。然而,重要的是要注意,代幣橋可以使用不同的機制和不同的目的來構建,這直接影響了它們在資本效率方面的表現。例如,資本效率指標對於 Stargate 和 cBridge 等流動性網絡更為重要,而對於 Axelar 的 Satellite、Nomad Bridge 和 Wormhole 的 Portal 等鎖定和鑄幣網橋則不太重要。

總交易數——自推出以來使用流動性層執行了多少交易?

總橋接交易量——自推出以來通過流動性層的交

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

特朗普當選 中國面臨的挑战將加劇?

1、特朗普宣布獲勝,中國准備應對超級大國的持續競爭2、特朗普提議的關稅可能擾亂供應鏈並損害中國經濟...

杜牧白
6 13小時前

大選日科技股力撐 股指反彈 英偉達漲近3% 原油黃金上漲

美股周二大幅飆升,道指上漲近430點。隨着美國大選接近尾聲,科技股上漲帶動股指走高。羅素2000小...

幣海獨步者
6 21小時前

勝選概率加大?特朗普領銜 比特幣再次突破7.4萬

比特幣價格再次飆升至70000美元以上。在特朗普的領導下,BTC 顯示出走強的跡象,目前已經突破了...

流動的沙
8 21小時前

特朗普贏得2024美國大選

特朗普贏得本輪大選!特朗普拿下賓州!川普贏得了喬治亞州(51%比48%),使特朗普的選舉人票增至2...

魯克
7 21小時前

潘功勝:堅持支持性的貨幣政策立場

中國人民銀行行長潘功勝周二在會議上表示,央行計劃維持支持性貨幣政策。他在本周舉行的全國人大常務委員...

幣海獨步者
7 21小時前

阿斯利康中國區總裁涉腐 股價一夜暴跌8.4%

近日,英國制藥商阿斯利康在中國市場遭遇嚴重風波,股價周一急劇下挫8.4%,市值蒸發超過140億美元...

流動的沙
7 21小時前