萬字長文探討跨鏈解決方案,如何讓跨鏈代幣具有可互換性?
撰文:Alex Hook、Emmanuel Awosika
編譯:Glendon,Techub News
目前,由於區塊鏈互操作性方法(如跨鏈橋)固有的局限性,跨鏈操作仍然面臨諸多挑战。例如,跨鏈橋可能存在安全隱患(黑客跨鏈攻擊造成的損失已超過 25 億美元),或是面臨速度慢且費用高昂,以及功能受限的問題。更有甚者,上述問題可能會同時存在於同一跨鏈橋中。
除此以外,跨鏈領域還存在着一個核心難題:通過不同的跨鏈協議將可互換代幣(如 ERC-20 標准代幣)跨鏈到不同鏈上時,這些代幣會變成不可互換代幣,從而喪失其作為可轉讓資產的功能。在本文中,我們將探討一種解決方案,該方案旨在做到無論代幣的原始合約存在於何處,都能確保代幣在跨鏈中的可互換性:主權跨鏈代幣標准 ERC-7281。
ERC-7281(也稱 xERC-20)是對 ERC-20 的擴展,後者是以太坊上創建可互換代幣的一種標准。ERC-7281 允許由代幣發行者批准的多個橋在遠程鏈上鑄造和銷毀 ERC-20 代幣的標准代幣版本,以確保用戶在橋接 ERC-20 代幣時,在目的地接收到的是該代幣的可互換版本(即兩個代幣可以 1:1 交換),即使這些代幣通過不同的路徑/橋跨鏈發送。
重要的是,採用 ERC-7281 的協議可以保持對跨鏈代幣的控制(與當前橋控制跨鏈代幣的狀態不同),並且可以限制鑄造操作的速率,從而降低跨鏈橋發生故障時的風險。
以 USDC 為例,可以發現不同鏈上理論上相同的 ERC-20 代幣之間存在不可互換性。在 以太坊 L2 網絡 (例如 Arbitrum、Base、Optimism)中,通常使用標准橋(Canonical Bridge)將流行的 ERC-20 代幣從以太坊 L1 轉移到這些鏈上。這些源自 L1 的 L2 代幣通常被稱為「跨鏈的 [插入代幣名稱]」。
對於 USDC,常見代幣符號為 USDC.e、USDC.b 等。盡管這兩種代幣由同一實體鑄造並具有相同的價格,但它們在技術上是不同的、不可互換的代幣,因此不是「可互操作的」——雖然原生 USDC 可以通過 Circle 的跨鏈傳輸協議(CCTP)進行跨鏈,但跨鏈 USDC 只能通過標准橋跨鏈回 L1。
ERC-7281 通過引入 ERC-20 擴展解決了這個問題,其中代幣的部署者可以為其分配和參數化不同的跨鏈來源。在上述例子中,Circle 可以在所有 L2 上部署通用 USDC 代幣,其中標准跨鏈橋(例如 Circle Mint、Circle CCTP 和其他已獲批准的跨鏈橋)都被指定為能夠根據其邏輯鑄造代幣。為了最大限度地降低鑄造者被黑客攻擊的風險,部署者可以限制每個鑄造者在特定時間段內可以鑄造和銷毀的代幣數量——對於更可靠的跨鏈橋(如標准的 L2 跨鏈橋),可以設定更高的限制,而對於具有中心化共識的橋,則可以設定更低的限制。
雖然 ERC-7281 並非首次嘗試創建可互換跨鏈代幣的解決方案,但它或許可以解決跨鏈中存在的問題,例如提供商鎖定、代幣發行者的主權喪失、跨鏈代幣引導流動性的高成本、基礎設施开銷增加以及跨鏈故障的風險增加等。
跨鏈橋機制概覽
在深入探討不可互換的跨鏈代幣問題之前,我們有必要先了解下跨鏈代幣存在的原因,因此,我們也需要理解跨鏈橋的動機及其運作機制——因為跨鏈橋提供商是負責創建跨鏈代幣版本的一方。
跨鏈機制是區塊鏈之間傳輸信息的手段。除了純粹的貨幣信息外,跨鏈橋還可以傳遞任何其他有用的信息,例如其他鏈上的代幣匯率和智能合約狀態。然而,對於當前與用戶交互的橋而言,從一條鏈向另一條鏈轉移資產(代幣)無疑是最常見的用例。
促進跨鏈資產轉移的方法各不相同,但代幣跨鏈的工作流程通常遵循以下三種高級模式之一:
鎖定與鑄幣橋
-
用戶希望將其原生鏈或「源鏈」(最初發行鏈)上的代幣跨鏈到另一條鏈上。由於每條鏈都實施了不同的架構和協議設計,這兩條區塊鏈並不兼容,這導致用戶無法直接將代幣從鏈 A 的錢包地址轉移到鏈 B 的錢包地址。
-
跨鏈橋提供商將用戶存放在原生鏈上的代幣托管在智能合約中,並通過部署在目標鏈上的代幣合約創建原生代幣的「包裝」代幣版本。
-
當用戶希望反向跨鏈(目標鏈→原生鏈)時,他們將包裝代幣返回到目標鏈上的跨鏈橋,目標鏈會根據跨鏈橋中的邏輯(如零知識證明或外部仲裁)對此進行驗證,並從原生鏈上的托管账戶中釋放原生代幣。
銷毀與鑄幣橋
-
這種方法不是將代幣鎖定在托管中,而是銷毀源鏈上的代幣;
-
該跨鏈橋將在目標鏈上鑄造等量的代幣;
-
對於反向傳輸,跨鏈代幣在目標鏈上被銷毀,然後在源鏈上鑄造新的代幣;
-
這可以在實現跨鏈傳輸的同時維持代幣總供應量。
原子交換(Atomic Swaps)
-
原子交換通過相互鎖定具有相同私密值的資金來解鎖它們,這意味着如果任何一方的祕密被泄露,另一方的祕密也會被泄露。這賦予了交換原子性(Atomicity)的屬性。
-
原子性意味着交換要么完全完成(在雙方),要么根本不完成,從而防止欺詐或部分/失敗的轉移。
在上述方法中,第一種(鎖定與鑄幣)目前最為常見。原生代幣和由橋鑄造的相應包裝代幣之間的價值等價性,使得用戶能夠「跨鏈轉移」資產並在與最初發行鏈不同的鏈上使用代幣。
然而,新的設計(例如基於意圖的跨鏈橋)已經變得非常流行。「意圖」(Intents)允許用戶表達交易的期望結果(將 100 USDC 兌換為 100 DAI),而不是概述實現結果的具體步驟。「意圖」已經成為一種強大的用戶體驗解鎖工具,因為它們極大地簡化了人們的鏈上體驗,並使加密貨幣更容易使用,尤其是其與 鏈抽象解決方案 結合使用時。
跨鏈意圖 允許用戶在鏈之間轉移代幣,而無需擔心跨鏈橋的底層復雜性。在基於意圖的跨鏈橋中,用戶在源鏈上存入資金,並指定他們在目標鏈上期望的結果(即他們的「意圖」)。稱為「填充器」(Filler)或「求解器」(Solver)的專業運營商可以通過提前將請求的代幣發送給目標鏈上的用戶來實現此意圖。隨後,運營商證明轉移已發生,以索取源鏈上鎖定的資金作為補償。
一些意圖型跨鏈橋在內部利用了鎖定與鑄造機制。在這種情況下,跨鏈橋鑄造好包裝代幣,這些代幣要么發送給滿足用戶意圖的填充者,要么直接發送給用戶(如果沒有填充者介入)。不過,意圖型跨鏈橋通過其求解器網絡增加了額外的效率層,但它們從本質上仍然依賴於與傳統鎖定與鑄造橋相同的原理。
我們可以將每個包裝代幣(無論是通過傳統跨鏈橋還是意圖型跨鏈橋創建的)視為跨鏈橋提供商出具的一張「欠條」,承諾從托管合約中釋放一定數量的原生代幣。這些包裝資產的價值,與跨鏈橋提供商(感知到的)處理原生鏈上托管代幣的持有者提現請求的能力直接相關。
被授權在源鏈上鎖定原生代幣並在目標鏈上鑄造其包裝代幣的跨鏈橋,可確保代幣的總供應量保持不變。對於一個單位的原生代幣,正好鑄造一個單位的對應包裝代幣,反之亦然。如果某個應用接受包裝代幣作為交換媒介或使用包裝資產作為貨幣,則該應用的开發人員和用戶會充分信任跨鏈橋提供商,以支持包裝代幣的「真實」資產的安全。
為什么需要跨鏈橋?
通過創建跨鏈代幣,跨鏈橋可以與遠程鏈上的資產合成版本進行交易,這是一項強大的功能,它使开發人員和用戶都能利用跨鏈互操作性的優勢。這些優勢包括獲得更多流動性、吸引新用戶,以及為用戶提供靈活性(用戶可以毫無阻礙地與來自不同鏈的應用程序進行交互)。
為了更好地理解這在實踐中是如何運作的,以及為什么它對开發者和用戶都至關重要,讓我們以一個名為「BobDEX」的虛構去中心化交易所為例來進行說明。此示例將演示包裝代幣如何實現跨鏈擴展,同時強調可能出現的好處和潛在的復雜性:
BobDEX 是 Bob 在以太坊上創建的自動做市商(AMM)交易所,旨在實現不同資產之間的無信任交換。BobDEX 有一個原生代幣 BOB,它既是治理代幣,也是流動性提供者(LP)獎勵代幣。在後一種情況下,BobDEX 向 LP 發行 BOB 代幣,使向池子提供流動性的用戶,有權獲得 DEX 用戶交換池中存放的資產所支付的費用的一部分(以百分比計算)。
但是隨着 BobDEX 的市場份額大幅增長,以太坊 L1 的限制阻礙了其進一步增長。例如,由於高昂的 Gas 費用和交易延遲,一些用戶不想在以太坊上使用 BobDEX;同樣,其他用戶希望接觸 BOB 代幣,但又不想以太坊上持有原生 BOB 代幣。
為了解決這個問題,Bob 在 Arbitrum 上部署了一個 BobDEX 版本(一種低費用、高吞吐量的第 2 層 Rollup),並通過 Arbitrum-Ethereum 橋在 L2 上部署了 BOB 代幣的包裝代幣版本(wBOB)。Arbitrum 上的 BobDEX 與以太坊上的 BobDEX 相同,但它使用 wBOB(而不是原生 BOB 代幣)作為 LP 獎勵和治理代幣。
對於與 Arbitrum 上的 BobDEX 交互的用戶(例如流動性提供者)而言,應用代幣的差異(包裝的 BOB 與原生 BOB)並不重要。這是由於 wBOB 代幣由 Arbitrum-Ethereum 橋中持有的實際 BOB 代幣支持,因此 wBOB 代幣持有者可以通過與橋合約交互,輕松地在以太坊上兌換原生 BOB ERC-20 代幣。
我們可以發現,這種情況對於 Bob 和用戶來說是雙贏的:
1.Bob 可以吸引更多用戶,尤其是那些希望在 BobDEX 上交易時獲得較低 Gas 費和快速交易確認的用戶;
2.LP 可以通過向 BobDEX 提供流動性來獲得回報,而無需處理以太坊的高昂 Gas 成本和較長的確認時間;
3.投資者可以在市場上購买 wBOB 代幣,從而在 BOB 代幣價格變化中獲利,而無需與以太坊上的 BOB ERC-20 合約進行交互。
除此以外,跨鏈橋的好處還在於增強可組合創新,並解鎖利用橋接代幣流動性的新用例。例如,Alice 可以在 Arbitrum 上創建一個名為「AliceLend」的借貸協議,該協議接受借款人的 wBOB 作為抵押品,以擴大 wBOB 的效用並創建一個新的 借貸 市場。
向 AliceLend 提供流動性的貸款者確信能夠獲得存款:如果用戶違約,AliceLend 會自動拍賣作為抵押品存入的 wBOB 代幣,以償還貸款者。在這種情況下,清算 wBOB 抵押品的买家將承擔 BobDEX 上 LP 的角色,並有同樣的保證,即 wBOB 代幣可以按 1:1 的比例兌換為原始 BOB 代幣。
目前,跨鏈橋為確保 (以前孤立的)以太坊 L2 之間的互操作性 以及促進新應用(例如跨鏈借貸和跨鏈 DEX)提供了可行的解決方案。但是,跨鏈橋生態系統正面臨着阻礙其進一步增長的限制,如跨鏈代幣的不可互換性問題。
為什么跨鏈代幣會變得不可互換?
上文提到的鎖定和鑄幣橋的跨鏈工作流程看似很簡單,但實際上,這需要大量的工程和機制設計工作才能正常工作。
第一個挑战是確保跨鏈代幣的包裝代幣版本始終由鎖定在源鏈上的原生代幣支持。如果攻擊者在遠程鏈上鑄造跨鏈代幣,卻沒有在源鏈上存入原生代幣,那么攻擊者可以通過用(欺詐鑄造的)包裝代幣與主鏈上的原生代幣進行交換,使跨鏈橋協議破產,並阻止合法用戶(在鑄造包裝代幣之前在跨鏈橋合約中存款)提取存款。
第二個挑战更加微妙,源於跨鏈代幣的性質:跨鏈橋提供商在同一遠程鏈上鑄造的同一代幣的兩種代幣版本,不能按 1:1 的比例相互交換。對此,我們可以用兩個用戶試圖通過不同路徑跨鏈交換代幣的例子,來說明與跨鏈移動代幣相關的問題:
-
Alice 通過標准的 Arbitrum 橋將 USDC 從以太坊橋接到 Arbitrum,並在 Arbitrum 上收到 200 USDC.e,而 Bob 通過 Axelar 將 USDC 跨鏈到 Arbitrum,並在 Arbitrum 上收到 200 axlUSDC。Alice 和 Bob 達成協議,Alice 將 200 USDC 發送給 Bob(以換取 200 USDT),以便 Bob 可以將 400 USDC 提取到以太坊。
-
Bob 嘗試通過 axlUSDC 提取 400 USDC,但只收到 200 USDC,同時收到一條消息,說明跨鏈橋協議只能向 Bob 提供 200 USDC。Bob 對此感到困惑,因為包裝的 ERC-20 代幣應該是「可互換的」,不應該出現阻礙任何人在任何應用程序上按 1:1 的比例交換 ERC-20 代幣的差異。
-
Bob 從跨鏈橋中學到了一個深刻的教訓:「可互換的 ERC-20 代幣」並不總是意味着「你可以在不同的應用程序中以 1:1 的比例與其他 ERC-20 代幣進行交換」。於是,Bob 與 Alice 進行有風險交易(因為 Alice 可能不會歸還代幣)的嘗試徹底失敗了。
為什么 Bob 無法提取 400 USDC?因為他和 Alice 在目標鏈上收到了同一基礎資產的不同包裝版本,上文提到過這一點,在不同鏈上發行的代幣是不兼容的,所以在非原生鏈上發行的原生代幣的代幣版本,實際上是跨鏈橋協議的一張欠條,承諾在用戶希望橋接回代幣的原生鏈時支付相應數量的原生代幣(取決於剩余數量)。
因此,每個跨鏈代幣的價值都與負責在主鏈上持有存款並在目標鏈上鑄造包裝代幣的跨鏈橋提供商掛鉤;Bob 的跨鏈橋提供商只能向 Bob 支付 200 USDC,因為這是其從存款中可以支付的金額;Alice 的 200 USDC 無法通過 Bob 的跨鏈橋提供商提取,因為它從未收到存款或向 Alice 發出「欠條」。Alice 必須從以太坊上的 Arbitrum 中提取她鎖定的 USDC,並通過 Bob 的跨鏈橋提供商進行橋接,然後 Bob 才能訪問剩余的代幣。
Bob 和 Alice 的困境指出了跨鏈橋接的一個問題,即多個競爭性的跨鏈橋提供商為同一基礎資產鑄造出多個不可互換的代幣版本。另外,同一資產的不同 ERC-20 代幣還有一個問題,便是它們無法在單個流動性池中進行交易。
還是用上述的例子,如果我們在鏈上有 axlUSDC 和 USDC.e,並且想將它們兌換成 ETH,那么我們必須部署兩個流動性池——ETH/axlUSDC 和 ETH/USDC.e,這就導致了所謂的「流動性碎片化」問題——即原本可以在同一流動性池的交易對被拆分开到不同的池中。
對於這一問題,解決方案是在目標鏈上流通一個代幣的「標准」版本,這樣 Bob 和 Alice 就可以交換代幣,而無需每個人都從源鏈的橋中提款。每條鏈上都有一個標准代幣也有利於开發者,因為用戶可以在生態系統之間快速移動,而無需處理與代幣流動性相關的問題。
那么,我們如何在預期使用或轉移的每條鏈上實現代幣的標准版本呢?
跨多條鏈實現標准代幣
為每條鏈創建一個標准代幣並非易事,存在多種選擇,且各有優缺點。在為每條鏈創建標准代幣時,我們通常需要思考應該信任誰來確認特定代幣價值背後的 IOU(本票)的存在。假設你是代幣的創建者,並且希望該代幣可以在不同的鏈上使用和轉移,而不會遇到可互換性問題,你將有 4 種選擇:
1.通過標准 Rollup/側鏈橋(Sidechain Bridge)鑄造標准代幣
2.通過第三方跨鏈橋提供商鑄造標准代幣
3.通過代幣發行者橋鑄造標准代幣
4.使用原子交換進行直接多鏈發行
前三種選擇依賴於各種跨鏈橋機制來促進代幣的跨鏈移動。但是,作為代幣創建者,你也可以選擇完全繞過跨鏈橋,在每個受支持的鏈上原生發行代幣。在這種方法下,你無需依賴包裝代幣或跨鏈橋基礎設施,而是在各個鏈上維護獨立但協調的代幣部署——即原子交換可實現鏈之間的無信任交換。
不過,這種方法需要復雜的基礎設施來維持跨鏈流動性並促進原子交換。從以往的經驗來看,管理多個原生部署的復雜性限制了這種方法的應用範圍,其主要適用於擁有大量技術資源的大型協議。
通過標准 Rollup/側鏈橋鑄造標准代幣
如果某條鏈擁有標准橋(公認),該鏈可以為那些希望從原生鏈進行跨鏈的用戶,授予鑄造其協議跨鏈代幣的權利。通過鏈的標准橋進行的交易(存款和提款)通常由鏈的驗證者集進行驗證,這提供了更強有力的保證,即主鏈上的存款可靠地支持所有鑄造的代幣版本。
盡管標准橋正在鑄造代幣的標准代幣版本,但其他代幣版本仍將存在,這是因為標准橋通常有局限性,無法為用戶提供最佳體驗。例如,通過 Rollup 的標准橋從 Arbitrum/Optimism 橋接到以太坊會有七天的延遲,因為交易必須由驗證者進行驗證(如果無效,則可能通過 欺詐證明 提出異議),之後 Rollup 的結算層(以太坊)才會結算一批交易。
追求效率的 Rollup 用戶必須使用其他跨鏈橋提供商,這些提供商可以承擔待處理的 Rollup 退出的所有權,並在用戶期望的目標鏈上提供即時流動性。當此類橋使用傳統的鎖定與鑄幣模型時,我們最終會得到由不同協議發行的代幣的多個包裝代幣,並面臨前文描述過的相同問題。
擁有獨立驗證器集的側鏈具有較低的延遲,因為一旦側鏈的共識協議確認包含提款交易的區塊,就會執行提款。Polygon PoS 橋是將側鏈連接到不同域(包括以太坊 Rollup 和以太坊主網)的標准橋的一個示例。
可惜的是,側鏈橋也與 Rollup 標准橋存在一個共同的弱點:用戶只能在一對相連的鏈之間進行跨鏈。他們無法使用標准橋跨鏈到其他區塊鏈。簡單來說,目前,你無法使用 Arbitrum 跨鏈橋將 Arbitrum 橋接到 Optimism,也無法通過 Polygon PoS 跨鏈橋將 Polygon 橋接到 Avalanche。
使用流動性橋鑄造標准代幣
依靠 Rollup 的原生橋來轉移標准代幣會帶來一些問題,例如流動性差和資產轉移延遲。為解決這些問題,一些協議通過與流動性橋合作,以促進快速提款和低延遲跨鏈。
在此安排下,經授權的流動性橋在源鏈上鑄造協議代幣的包裝代幣,隨後通過協議擁有的流動性池,在目標鏈上將包裝代幣兌換為該原生代幣的標准代幣。
目標鏈上的標准代幣通常是由標准側鏈/Rollup 橋鑄造的版本,盡管也存在例外(稍後會提到)。例如,Optimism 上 USDT 的標准代幣是 Optimism Bridge 鑄造的 opUSDT。
每個流動性橋的功能都類似於一個擁有自動做市商(AMM)的 DEX,用於執行存放在不同流動性池中的資產對之間的交換。為了激勵流動性供應,AMM 池會將部分交換費用分配給在池合約中鎖定標准代幣的持有者。
這與 Uniswap 的模式類似;唯一明顯的區別是,資產對通常是流動性橋對跨鏈代幣與標准代幣之間的兌換。例如,用戶通過 Hop 將 USDT 跨鏈到 Optimism 後,將必須在 Optimism 上通過 huSDT:opUSDT 池兌換 hUSDT。
通過流動性橋進行跨鏈的工作流程如下:
1.在源鏈上鎖定原生代幣
2.在目標鏈上鑄造原生代幣的跨鏈代幣
3.通過 AMM 池在目標鏈上將跨鏈代幣兌換為標准代幣
4.向用戶發送標准代幣
所有流動性橋(Across、Celer、Hop、Stargate 等)的流程都類似,但對於終端用戶而言,盡管涉及許多活動部件,這個過程就像是一次簡單的交易。
當跨鏈回源鏈時,用戶會銷毀標准代幣或通過 AMM 將標准代幣與跨鏈代幣進行交換,然後銷毀該代幣並提供銷毀證明收據。一旦確認,用戶可以提取最初鎖定的原生代幣。(與之前的操作一樣,將代幣移回原始鏈的繁瑣細節對用戶是隱藏的,完全由求解器管理)。
流動性橋的優點在於它解決了 Rollup 跨鏈橋中的延遲問題;例如,Hop 允許被稱為「Bonders」的專門機構在 L2 上證明用戶提款交易的有效性,並承擔從 Rollup 的 L1 橋中提款的成本。每個 Bonder 都會為 L2 鏈運行一個完整節點,並且可以確定用戶的退出交易最終是否會在 L1 上得到確認,從而降低用戶發起欺詐性提款並給 Bonder 造成損失的風險。
與標准橋不同,流動性橋還使用戶能夠在更多鏈之間移動。例如,Hop 允許用戶在 Arbitrum 和 Optimism 之間進行跨鏈,而無需先提現到以太坊。就像快速 L2 與 L1 橋接一樣,快速 L2 與 L2 橋接也需要 Bonders 為源 L2 鏈運行一個完整節點,以確認提現,然後再為目標 L2 鏈上的用戶預付鑄造代幣的費用,這使得 Rollup 之間的可組合性更強,並顯著改善了用戶體驗。
當然,流動性橋也存在一些缺點,這會影響使用鏈的標准橋在 L2/L1 鏈上鑄造標准代幣的實用性。
流動性橋的缺點
滑點
滑點(Slippage)是指與 AMM 交互時,預期收到的代幣數量與實際收到的代幣數量之間的差異。跨鏈資產的流動性不足也會增加滑點;如果池中沒有足夠的流動性來重新平衡,大額交易可能會大幅改變價格,導致用戶以更高價格執行互換交易。理論上,套利者本應通過交易活動來糾正不同資產池之間的價格差異,然而,當套利交易涉及交易活動較少或價值較低的代幣時,這一機制可能會受阻。
並且,這也會影響構建跨鏈應用程序的开發人員,因為他們必須考慮出現滑點的邊緣情況;用戶可能因在一個或多個目標鏈上接收到的代幣數量較少而無法完成跨鏈操作。
為了應對這一問題,像跨鏈聚合器這樣的應用(它們無法知道流動性橋是否有足夠的流動性來覆蓋目標鏈上的交換而不產生滑點),採取了指定最大滑點容忍度的策略,通過預先設定用戶可接受的最大滑點範圍,為他們提供報價。雖然這可以防止交易回滾,但用戶總是會損失一定比例的跨鏈代幣,無論橋的 AMM 池中的流動性如何。
流動性限制
流動性橋面臨的一個根本挑战是目標鏈上必須有足夠的流動性。與傳統的鎖定與鑄造(其中代幣鑄造直接由鎖定的資產支持)不同,流動性橋依賴於 AMM 池中的可用代幣來完成跨鏈轉移。當流動性降至臨界閾值以下時,整個跨鏈機制實際上可能會停止運作。
-
如果流動性過低,跨鏈操作可能會完全停止,從而阻止用戶完成預期的轉账;
-
用戶可能被迫將大額轉账拆分為小額交易,以避免耗盡資金池流動性;
-
在市場波動較大或壓力較大的時期,流動性提供者可能會從池中撤出資金,而這正是最需要跨鏈橋功能的時候;
-
啓動新的代幣對變得特別具有挑战性,因為要使跨鏈橋運作起來,需要大量的初始流動性。
流動性要求造成了一種循環依賴:橋需要大量流動性才能可靠地運行,但吸引流動性提供者則需要展示橋的持續使用和費用產生。對於新代幣或交易頻率較低的代幣來說,這種「先有雞還是先有蛋」的問題尤為嚴重,它們可能很難在多個鏈上維持足夠的流動性。
激勵機制不匹配
流動性橋的作用在於,它可以覆蓋從跨鏈代幣到目標鏈上的標准代幣的交換,而不會讓用戶產生過多的滑點;從用戶的角度來看,與橋交互的 Gas 成本也決定了流動性橋的價值。因此,跨鏈聚合器和發行代幣的項目團隊會根據流動性和交易成本來優先考慮跨鏈橋。
雖然這可以確保跨鏈項目代幣,或使用跨鏈聚合器跨鏈發送代幣的用戶擁有更好的用戶體驗,但根據流動性選擇跨鏈橋會使無法在 LP 激勵上花費的跨鏈橋處於不利地位。此外,僅基於交易費用會使競爭偏向於採用中心化方法來降低運營成本,並可以對跨鏈交易收取較低費用的跨鏈橋。在這兩種情況下,跨鏈橋都沒有在最重要的指標——安全性上進行競爭。
此外,流動性橋也不利於交易活動較少的長尾資產(這使得它們不太可能吸引流動性提供者)。長尾代幣(或跨鏈量較低的新代幣)的發行者要么必須建立 AMM 池,並引導流動性以覆蓋原生代幣(通過流動性橋跨鏈)與發行者代幣的標准代幣之間的互換,要么與跨鏈橋提供商合作,增加對 LP 為該資產提供流動性的財務激勵。
跨鏈用戶體驗不佳
流動性橋是對標准跨鏈橋的改進,但並非沒有用戶體驗問題。除了跨鏈交換的滑點之外,用戶可能無法立即在目標鏈上完成跨鏈交易,因為橋沒有足夠的流動性來覆蓋與目標鏈上標准代幣的交易。當用戶的代幣互換消息到達目標鏈時,橋無法知道資產對的流動性會有多少,因此這種情況大多是無法避免的。
在這種情況下,用戶有兩種選擇(兩者都不理想):
-
等到橋有足夠的流動性來完成交換並提取標准代幣。這不太理想,因為跨鏈交易存在延遲,而且由於池流動性可以在很短的時間內任意變化,用戶無法知道他們是否會收到最初報價的相同數量的代幣。
-
接收跨鏈橋的專有代幣(例如,Hop Bridge 的 hUSDT)。這不是最理想的,因為大多數應用程序更愿意與原生代幣的標准代幣集成(例如,Optimism Bridge 鑄造的 opUSDT),並且可能不接受用戶的包裝資產。
通過第三方跨鏈橋鑄造標准代幣
多鏈 DApp 可以通過選擇單個跨鏈橋來解決跨鏈代幣不可互換的問題,即在 DApp 部署的每一條鏈上都鑄造該 DApp 代幣的標准代幣。與標准橋鑄造項目代幣的方式一樣,這種方法需要將遠程鏈上鑄造的代幣映射到項目主鏈上部署的代幣合約上,以確保全球代幣供應量保持一致。跨鏈橋提供商必須跟蹤代幣的鑄造和銷毀,並確保這些操作與主鏈上的代幣供應量保持同步。
在此基礎上,跨鏈代幣不可互換的問題得到了解決;只要用戶通過經批准的跨鏈橋提供商進行跨鏈,他們就可以始終以 1:1 的比例與其他跨鏈代幣進行交換。另外,這種方法還解決了標准橋模型中基於流動性的跨鏈問題:
-
用戶不會在跨鏈交易中遭受滑點損失,因為跨鏈橋提供商無需通過 AMM 將其需跨鏈的代幣轉換為標准代幣——跨鏈橋提供商支持的代幣就是每個鏈上的標准代幣版本。這些標准代幣的價值與提供商在原生鏈上鎖定的代幣價值掛鉤。
-
用戶在跨鏈時幾乎不會遇到任何延遲,因為跨鏈橋提供商可以在收到 mint() 消息後,立即开始在目標鏈上鑄造包裝代幣。
-
开發者可以將多鏈代幣部署的管理工作外包給跨鏈橋提供商,而無需擔心啓動 AMM 流動性或流動性提供激勵計劃。
目前,一些單一跨鏈橋提供商的代幣標准示例,包括 LayerZero 的全鏈通用代幣(OFT)、Axelar 的跨鏈代幣服務(ITS)、Celer 的 xAsset 和 Multichain 的 anyAsset。值得一提的是,這些示例本質上都是專有代幣,並且與通過不同跨鏈橋提供商發送的同一代幣的跨鏈代幣並不兼容,因此,這個細節也凸顯了這種跨鏈代幣處理方法的一些問題,具體如下:
-
提供商鎖定
-
協議主權的喪失
-
橋接故障風險高
-
目標鏈上代幣的自定義功能丟失
-
僅限於提供商支持的鏈
-
無法在所有所需鏈上保持相同的代幣地址,這可能會損害用戶安全或使他們容易受到網絡釣魚攻擊
使用標准第三方跨鏈橋的缺點
提供商鎖定
選擇單一跨鏈橋提供商在一條或多條鏈上創建標准代幣,可能會使开發人員面臨提供商鎖定的風險。由於每個跨鏈橋提供商都會創建僅與其基礎設施(和集成生態系統項目)兼容的專有代幣,因此單一跨鏈橋提供商實際上將代幣發行者鎖定在一個特定的跨鏈橋服務上,而無法在未來隨意切換到另一個跨鏈橋。
盡管可以更換跨鏈橋提供商,但更換成本高到足以阻止大多數項目選擇這條路。
舉例而言,假設一位开發人員(我們稱其為 Bob)在以太坊上發行了一個代幣(BobToken),並選擇 LayerZero OFT 在 Optimism、Arbitrum 和 Base 上鑄造 BobToken 的標准版本。BobToken 的固定供應量為 1,000,000 枚,而通過 LayerZero 鑄造的跨鏈代幣佔流通中 BobToken 總供應量的 50%。
起初,業務進展得很順利,直到 Bob 決定通過競爭跨鏈服務(例如 Axelar)來橋接 BobToken。但是,Bob 並不能簡單地說:「我要切換到 Axelar ITS 以在 Optimism、Base 和 Arbitrum 上鑄造 BobToken 的標准代幣」;由於 OFT 代幣和 ITS 代幣不兼容,Bob 可能會給新老用戶都帶來麻煩,因為兩個 BobToken 可能無法互換(此處重新引入我們之前描述的問題)。與此同時,與 LayerZero 版本的 BobToken 集成的應用程序,可能也無法接受 Axelar 版本的 BobToken 作為替代品,就會導致在 BobToken 競爭代幣共存的各個 L2 鏈上的流動性分散。
那么,如果 Bob 必須實現轉換,他需要怎么做?
首先,Bob 需要說服用戶發送交易來解开通過 LayerZero 鑄造的 BobToken 包裝代幣,該交易會銷毀跨鏈的 OFT 代幣並解鎖以太坊上的 BobToken。隨後,用戶可以通過在以太坊上使用 Axelar 鎖定代幣並在目標鏈上接收 BobToken(映射到以太坊上的代幣合約供應)的新標准代幣。這一過程對於 DAO 項目管理團隊來說既成本高昂,又產生了巨大的協調和運營开銷,因而堅持使用最初的提供商通常是最安全的選擇。
另一方面,類似 Bob 這樣的开發者也可能因此陷入困境,因為如果在跨鏈橋提供商未能遵守協議條款、功能套件有限、缺乏廣泛的生態系統集成、用戶體驗不佳等情況下,提供商鎖定將使开發者無法切換。在此期間,跨鏈橋提供商還可以做任意的事情,比如在沒有明確理由的情況下限制跨鏈 BobToken 的用戶速率、提高跨鏈費用,甚至審查跨鏈操作。
協議主權的喪失
上文關於提供商鎖定的結論部分,強調了使用標准第三方跨鏈橋的另一個問題:代幣發行方為了獲得更大的便利性和用戶體驗改進,而犧牲了標准跨鏈代幣的控制權。例如,以太坊上的 BobToken 完全在 Bob 的控制範圍內,因為他控制着底層的 ERC-20 代幣合約,但 Optimism、Arbitrum 和 Base 上的 BobToken 卻是由 LayerZero 控制的,後者擁有在這些區塊鏈上發布 BobToken 標准代幣的 OFT 合約。
雖然 Bob 可能期望 LayerZero 將標准代幣與原生代幣的原始設計保持一致,但情況並非總是如此。在最壞的情況下,BobToken 在以太坊上的行為可能與 BobToken 在 Optimism 上的行為大相徑庭,因為跨鏈橋提供商實施了一個截然不同的代幣合約版本——這也給協議的用戶帶來了問題,因為協議开發方和跨鏈橋提供商的目標和利益可能存在分歧。
跨鏈橋故障風險高
在第一種解決方案中,代幣通過每個鏈的標准橋進行跨鏈,代幣發行者因影響一條跨鏈橋的漏洞而面臨的風險僅限於該橋。例如,假設黑客設法破壞一條流動性橋,並在不存入抵押品的情況下鑄造了無限數量的包裝代幣。在這種情況下,它只能提取流動性池中包裝資產的最大可用流動性(例:在 Optimism 上鑄造 cUSDT → 將 cUSDT 交換為標准 opUSDT →通過快速跨鏈將 opUSDT 提取到以太坊 → 在以太坊上兌換為原生 USDT)。
而在第三方跨鏈橋模型中,對代幣發行者而言,影響合作夥伴跨鏈橋的漏洞所造成的風險,相當於攻擊者在受影響橋部署的遠程鏈上鑄造的代幣總量。這完全是可能的,因為其中一條鏈上的標准代幣都可以 1:1 地兌換為在其他鏈上發行的標准代幣,示例如下:
假設攻擊者破壞了鏈 B 上的第三方跨鏈橋,並在沒有存入抵押品的情況下鑄造了 1000 枚代幣(代幣最初在鏈 A 上發行)。攻擊者在鏈 B 上的代幣未映射到主鏈合約,因此無法從鏈 A 中提現。不過,它可以跨鏈到鏈 C,用 1000 個鏈 B 代幣交換 1000 個鏈 C 代幣——請記住,這些標准跨鏈代幣都是兼容且可互換的,因為它們來自同一個跨鏈橋服務。鏈 C 代幣被映射到主鏈合約,因為它們是由在鏈 A(代幣的主鏈)上鎖定代幣的用戶合法鑄造的,這允許攻擊者銷毀鏈 C 上的代幣並提取鏈 A 上的原生代幣,最後攻擊者可以通過 CEX 交易代幣來完成攻擊行為。
目標鏈上代幣的自定義功能丟失
在使用第三方跨鏈橋時,代幣發行方通常還會失去在其原始部署中存在的自定義功能或代幣行為實施能力,如投票委托(ZK)、重新定基機制(stETH,USDM)、轉账手續費功能、黑名單和白名單功能(USDT,USDC)、可暫停的轉账以及特殊的鑄造規則或權限等,這些常見的代幣功能通常會被剝離出來,這是因為跨鏈橋提供商往往使用標准化的 ERC-20 實現合約,這類合約可能不支持原始代幣實施中存在的專門功能。
而這些功能的缺失會導致代幣在不同鏈上的運作出現不一致性,進而可能損害那些依賴於這些特定自定義功能的集成應用。盡管從跨鏈橋提供商的立場出發,推動跨鏈代幣的標准化看似簡化了操作,但實際上這種做法削弱了代幣的原有功能,並可能阻礙發行方在其應用所覆蓋的整個多鏈生態系統中維持代幣行為的一致性。
受支持的鏈有限
代幣發行方依賴於其選擇的跨鏈橋提供者的網絡覆蓋和擴展計劃。如果跨鏈橋提供商不支持代幣發行方想要擴展到的特定區塊鏈網絡,他們將面臨兩種不理想的選擇:
-
等待跨鏈橋提供商添加對所需鏈的支持,這可能需要很長時間,也可能因為高昂的集成成本而永遠無法實現(例如 ZKsync Era 的 EVM 不等價性導致許多 Dapp 從未在其上部署);
-
對該特定鏈使用不同的跨鏈橋提供商,但這又會重新引入不可互換代幣和流動性碎片化的問題。
這一限制可能會嚴重影響協議的增長策略和在新興鏈上吸引新用戶的能力。須知,跨鏈橋提供商可能會優先支持熱門鏈,而忽視那些對代幣發行方可能具有战略意義的小型或新型網絡。
跨鏈代幣地址不一致
由於技術棧的特殊性(例如不支持 CREATE2) ,第三方跨鏈橋提供商可能會在每個鏈上使用不同地址部署跨鏈代幣,地址一致性的缺失進而引發了許多用戶體驗問題:
-
安全風險:用戶必須在每條鏈上驗證不同的代幣地址,從而增加了與欺詐代幣交互的風險;
-
集成復雜性:开發人員必須為每個網絡維護有效代幣地址列表;
-
網絡釣魚風險增加:由於沒有一致的地址可供檢查,不良行為者可以更輕松地使用虛假代幣欺騙用戶。
通過代幣發行方橋發行標准代幣
除了上文提到的解決方案,如果开發者希望對項目代幣的跨鏈部署保持最大程度的控制,則可以在遠程鏈上管理代幣的標准代幣版本的發行,這被描述為「受信任的代幣發行方」,因為每個跨鏈代幣版本的價值,都與源鏈上負責發行代幣原始版本的協議所鎖定的代幣價值密切掛鉤。
為了使該方法發揮作用,代幣發行方必須建立基礎設施來管理跨鏈代幣的鑄造和銷毀(同時要確保通過標准映射保持全球供應量同步)。
代幣創建者發行的(原生代幣)標准代幣的著名示例是 MakerDAO 的 Teleport 和 Circle 的 跨鏈傳輸協議 (CCTP) 。Teleport 允許用戶在以太坊和各種以太坊 rollups 之間移動標准 DAI。DAI 在一條鏈上被銷毀,同時可以在目標鏈上被鑄造。CCTP 的功能類似,並通過銷毀和鑄造機制實現原生 USDC(由 Circle 發行)的跨鏈轉移。在這兩種情況下,代幣發行方都控制標准代幣的鑄造和銷毀。
這種方法為協議提供了對跨鏈代幣的完全控制。它以最有效的方式解決了同一代幣的不可互換性的問題——只有一個標准版本的代幣(由發行方在目標鏈上鑄造),這確保用戶在代幣發行方支持的每個生態系統中使用代幣時都有着相同的體驗。
使用這種方法,應用還可以消除由同一生態系統中非官方的跨鏈代幣引起的流動性碎片化問題。开發者還可以構建更穩健的跨鏈應用程序(例如,跨鏈交換和跨鏈借貸),因為標准代幣發行方橋允許在鏈之間實現資本高效、無縫且安全的代幣轉移。
當然,這類解決方案也存在一些缺點,這種模式只適用於有足夠資本來跨鏈部署標准代幣,以及維護進行跨鏈鑄造和銷毀所需的基礎設施(預言機、守護者等)开銷的項目。同時,這也帶來了一些不太理想的效果,便是將跨鏈資產的安全性與協議的安全模型緊密結合。
客觀來說,這種關系(協議代幣的跨鏈版本與協議安全性之間的關系)是友好的,因為支持標准代幣版本的原生代幣的安全性已經取決於協議的安全性,所以用戶和外部开發人員不會承擔新的信任假設。這尤其適用於由 Circle 和 Maker(現為 Sky)等發行方運營的 穩定幣橋 ——用戶已經相信穩定幣發行方擁有足夠的資產來支付用法定貨幣兌換穩定幣的費用,因此信任穩定幣橋的安全性並非難事。
只是它也代表着一個中心故障點——如果代幣發行方的橋基礎設施受到損害,那么在多鏈生態系統中流通的所有標准代幣的價值都將受到威脅。這也意味着只有中心化的托管機構(例如 USDC 中的 Circle)才能真正實現這種發行標准跨鏈代幣的模型。
最後的思考
跨鏈資產可互換性無疑是 Rollup 互操作性的重要組成部分,影響着用戶在不同鏈之間資產轉移的體驗。同時,代幣在跨鏈到遠程鏈時保持可互換性的能力也會影響开發者的行為,因為某些用例依賴於這一特性。
為解決不可互換的跨鏈代幣問題,業界已經提出了不同的解決方案,包括通過原生(已實現)橋鑄造標准代幣、使用專用的第三方橋鑄造跨多條鏈的標准代幣,以及使用協議擁有的橋來促進代幣的移動並保持可互換性。
盡管這些方法解決了許多特定問題,但它們無法解決所有問題,並且使用它們來實現跨鏈資產可互換性,或多或少需要做出一些不太理想的權衡。那么,我們能否找到一種更好的方法?答案是肯定的。
我們認為,ERC-7281 是一種新的跨鏈資產可互換性解決方案,它使協議能夠有效地在多條鏈上部署標准代幣,並且無需犧牲安全性、主權或用戶體驗。
ERC-7281 的獨特設計允許多個(白名單)跨鏈橋在每個受支持的鏈上鑄造協議代幣的標准版本,同時允許協議开發人員根據每個跨鏈橋動態調整鑄造限制。此功能解決了與多鏈標准代幣的歷史提案相關的許多問題,包括流動性碎片化、激勵一致性、用戶體驗問題、跨鏈橋安全性,以及跨鏈代幣的可定制性等。
因此,在跨鏈資產可互換性報告的下一部分中,我們將詳細介紹 ERC-7281(也稱為 xERC-20),通過與其他多鏈標准代幣設計進行比較,分析 xERC-20 的多鏈標准代幣方法,並深入探討 xERC-20 代幣標准如何使开發人員和用戶受益。
未完待續。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。