原文標題:《探討七種數據消息傳遞橋的設計、安全性和信任假設》
撰文:ArjunChand
任意消息橋接器是Web3基礎架構的關鍵部分,是互操作性、模塊化或可組合性的基石。
根據我們與開發人員交談、與用戶互動的經驗,「跨鏈橋」一詞似乎已成為「代幣橋」的同義詞——意味著流動性網絡或可信賴的第三方促進代幣X從鏈A轉移到鏈B。
然而,代幣轉移只是觸及區塊鏈之間可以通信的表面。跨鏈橋可以做的不僅僅是將代幣X從鏈A傳遞到鏈B。例如,橋可以用于促進跨鏈治理、代幣發布、合約調用、游戲體驗等。
LI.FI有一個完整的平臺生態系統,我們稱之為「任意消息橋」,致力于擴大跨鏈通信的范圍。顧名思義,這些橋梁允許任何數據,包括代幣、鏈的狀態、合約調用、NFT或治理投票,從鏈A轉移到鏈B。
本文旨在深入探討任意消息傳遞橋領域。本文的目標是提供一個用于分析不同AMB的比較框架,以便開發人員可以快速評估在特定AMB上構建的優缺點。此外,我們希望讓跨鏈橋和dApp用戶了解跨鏈空間中的安全權衡。
本文將探討七種數據消息傳遞橋的設計、安全性和信任假設:LayerZero、Wormhole、Nomad、CelerInter-chainMessage(IM)、Multichain的anyCall、Hyperlane和Axelar。從那里,我們將使用LI.FI評估矩陣比較七座橋梁。
我們將介紹有關每個任意消息傳遞橋的以下內容:
1.概述-此部分將包括:
AMB的簡要說明
橋設計和技術的突出特點
提升AMB整體價值和用戶體驗的網絡效應
2.它是如何工作的;交易生命周期——從一個區塊鏈向另一個區塊鏈發送消息的過程,了解橋設計的不同組件,以及每筆交易中涉及的關鍵利益相關者的角色。
3.安全性——橋設計的理論安全保障以及為確保AMB的實施安全而采取的安全措施。
4.信任假設——設計每個AMB做出的權衡及其潛在后果。
在基于上述框架分析每個AMB之后,讀者將能夠很好地理解橋梁的設計、優勢和劣勢以及它的工作原理。然后將使用LI.FI的評估矩陣對框架進行比較分析。
讓我們開始吧!
Axelar
概述
AxelarNetwork將自己描述為一個全棧去中心化傳輸層,在Web3上提供安全的跨鏈消息。它為開發者和用戶提供了一個統一的跨鏈消息傳遞解決方案。開發人員可以使用Axelar網關合約并連接到任何鏈上的任何EVM合約,而無需對其鏈或UI進行任何更改。
Axelar的主要賣點圍繞其廣泛的開發工具包以及與Osmosis和Juno等基于Cosmos的區塊鏈的聯系。此外,Axelar本身是一個基于Cosmos的鏈,并使用自己的區塊鏈進行驗證。此功能是Axelar設計的關鍵,也是其眾多優勢和一些取舍的原因。
Axelar的一些最佳功能包括:
與簡單的SDK和API的「即插即用」集成——Axelar采用通用方法來構建和支持開發人員跨鏈。它提供具有任意跨鏈能力的程序的通用可組合性,允許dApp無摩擦地進入不同的區塊鏈生態系統。此外,它還提供了全面的文檔和Axelarscan等工具,這使得在Axelar上構建是一種很好的體驗。
Axelar作為轉化層——Axelar與共識無關,允許它與所有鏈連接。它可以與EVM鏈、比特幣和基于Cosmos的鏈互操作。Axelar與共識無關的特性使團隊能夠靈活地無縫添加任何新鏈。在網絡層,這使得任何與Axelar網絡的新連接都可以從所有先前互連的生態系統中受益。因此,Axelar充當了統一不同類型區塊鏈的獨特語言的轉化層。
降低用戶成本——用戶只需在源鏈上轉移的資產中支付費用,所有其他費用都在后端處理。Axelar基金會還補貼轉移成本,以防目標鏈中的gas價格波動。此外,Axelar使用批量交易來進一步降低成本,并計劃在未來添加更多代碼級的gas優化。
單一驗證者簽名——AxelarNetwork只需要一個簽名來授權交易。該簽名代表了大多數驗證者的集體決定,并使Axelar能夠擴展,因為它可以保持交易規模較小,降低成本,并使Axelar更容易連接和互連其他鏈。
通過IBC實現可擴展性——可以啟動Axelar的多個應用程序或特定于鏈的分支。這使Axelar能夠擴展到任意數量的應用程序或網絡。未來,所有這些分叉都可以通過Cosmos的跨鏈安全來保護。
此外,AxelarNetwork享有以下網絡效應:
與Cosmos社區的聯系——該項目深深植根于Cosmos生態系統,并在開發和治理方面得到了社區的積極參與。它連接到幾個基于Cosmos的非EVM鏈,如TerraClassic、Osmosis、SecretNetwork和Jun?等,并促進大量跨鏈橋交易量到這些生態系統。
在EVM鏈上的強大存在——Axelar還在諸如Polygon、Avalanche、Fantom、Near和Polkadot(Moonbeam)等EVM鏈上建立了自己的地位,支持與它們之間的重要跨鏈交易。例如,Axelar在Polygon上的axlUSDC/USDC池一直是Curve上每日交易量前3位的池。此外,Axelar與NEAR協議的Aurora上的主要dApp建立了牢固的合作伙伴關系。
網絡連接性——截至2022年9月,Axelar支持23條鏈:Ethereum、BNBChain、Avalanche、Polygon、Fantom、Moonbeam、Aurora、Cosmos、Osmosis、e-Money、Juno、Crescent、Injective、Terra、Secret、Kujira、AssetMantle、Evmos、Fetch.ai、KI、Regen、Stargaze,當然還有Axelar。
合作伙伴關系和集成——廣泛的應用程序和區塊鏈生態系統利用Axelar的技術提供跨鏈功能。例如,像PrimeProtocol、Astroport這樣的dApp、像OsmosisKujira這樣的Cosmos應用鏈、像HeroesofNFT、Pocketworlds這樣的Avalanche子網,以及像MintDAO、Omnisea等NFT項目。
經驗豐富的團隊——Axelar擁有一支成熟的核心團隊,在密碼學、共識和分布式系統方面擁有專業知識。Axelar的聯合創始人SergeyGorbunov和GeorgiosVlachos也是Algorand的創始團隊成員,在構建區塊鏈基礎設施方面擁有多年經驗。
融資——它已經籌集了超過6500萬美元的資金,最近在B輪融資中以10億美元的估值籌集了3500萬美元。
它是如何工作的——交易生命周期
Axelar網絡有兩個功能層:
核心基礎設施層——該層由Axelar網絡本身組成,由一組執行交易的驗證者維護。此外,這一層還包含網關,這些網關充當智能合約,將Axelar網絡與其他區塊鏈連接起來。驗證者維護網關協議的操作。他們從源鏈網關讀取傳入的交易,達成共識,然后寫入目標鏈上的網關以執行交易。此過程完成后,資金將鎖定在源鏈上,并在目標鏈上鑄造等量的規范資產。
應用程序開發層——該層由SDK/API組成,使Axelar的核心基礎設施層可供開發人員跨鏈使用。API使開發人員能夠跨鏈發送通用消息,從而在跨鏈操作方面開辟了一個充滿可能性的世界。例如,開發人員可以鎖定/解鎖和跨鏈轉移加密資產或執行跨應用程序觸發器。
鯨探平臺將轉贈期限由90天調整為24小時:金色財經報道,杭州螞蟻酷愛科技有限公司和上海小塊頭數字科技有限公司于8月9日發布《螞蟻鏈數字藏品平臺用戶服務協議》更新公告。
為了更好地滿足用戶因熱愛而分享數字藏品的需求,我們特此對原協議第3.2.2條的轉贈規則進行了修改,將轉贈期限由用戶持有藏品達到90天調整為24小時。更新的《螞蟻鏈數字藏品平臺用戶服務協議》將于公告之日起七(7)日后生效。[2023/8/9 21:34:31]
以下是Axelar在高層次上的工作方式:
第1步——請求跨鏈傳輸信息的用戶等待Axelar驗證者在鏈A上確認代幣存款或操作。
第2步——Axelar驗證者觀察他們的鏈A節點并對交易是否發生在鏈A上進行投票。
第3步——如果Axelar驗證者的數量超過設定的閾值,則Axelar網絡確認鏈A交易。
第4步——使用多方加密技術,Axelar驗證者在投票確認的命令列表上簽名。如果簽名通過驗證者的二次投票權超過設定的閾值,則準備一批簽名的命令。
第5步——已簽名的命令批次由Axelar微服務中繼到鏈B上的網關,從而確保跨鏈傳輸代幣/數據。
安全性
Axelar提供以下安全功能:
利用IBC的安全性——Axelar利用IBC與其他IBC兼容鏈進行通信。
隔離的模塊功能——Axelar通過在CosmosSDK級別隔離模塊中的功能來降低不同網絡連接溢出的風險。這允許Axelar將鏈彼此隔離。例如,EVM鏈和支持IBC的鏈有單獨的模塊。
凍結轉賬的能力——Axelar可以使用特殊命令凍結一條或所有區塊鏈的轉賬,以防特定鏈受到攻擊,或發生生態系統范圍的黑天鵝事件。這允許Axelar暫停與特定鏈相關的所有轉入和轉出處理請求。
通過速率限制功能減少被盜資金的嚴重程度——為了最大限度地減少攻擊,Axelar的ERC-20合約具有速率限制功能,可減少攻擊時可能被盜的資金數量。
通過AXL代幣經濟實現安全性——Axelar旨在使用AXL代幣來增強系統的安全性和去中心化。AXL代幣經濟學旨在通過給予他們健康的質押獎勵來激勵驗證者集合中的誠實活動。此外,該團隊尋求通過AXL代幣的廣泛分布來分散驗證者集并增加社區治理中的活躍成員。
無限數量的驗證者——Axelar依賴于去中心化的股權證明共識。因此,它可以根據需要支持盡可能多的驗證器。在當前集合中,最多有50個驗證者。這個價值可以通過鏈上治理來增加。
審計和漏洞賞金——Axelar進行了大量審計,尤其是審查協議任何更改的定期審計。Axelar還為Immunefi提供225萬美元的漏洞賞金。
一旦Cosmos的跨鏈安全啟動,Axelar提供的安全性將增加多方面。然后,Axelar將能夠利用CosmosHub的驗證器集提供的經濟安全性。
信任假設
Axelar做出以下信任假設:
由一組驗證器進行的外部驗證——Axelar使用一個包含50個驗證者的驗證者來執行交易。消息必須由?的驗證者簽名,才能通過他們的二次方投票權。因此,使用Axelar的應用程序的安全性比Axelar的共識更安全。此外,Axelar提供基于應用程序的安全性,因為它允許應用程序根據其要求自定義其代碼庫。例如,應用程序的治理可以選擇他們自己的許可驗證者和中繼器集,然后可以通過旋轉Axelar的分叉來驗證交易。
投票權偏斜——在Axelar的48個活躍驗證者中,約有10個持有不到1%的投票權。如果投票權變得更加集中,這可能會降低Axelar等權益證明系統的實際安全性,因為投票權會偏向精英驗證者群體。但是,一旦AXL代幣上線,預計投票權將分布得更均勻。此外,Axelar還實施了二次方投票來驗證和處理跨鏈交易。二次方投票使Axelar的網絡更加去中心化,并顯著改善了對投票權傾斜的擔憂。在此處閱讀有關二次方投票和Axelar安全方法的更多信息,并在Axelar區塊瀏覽器axelarscan.io上查看驗證者的權益份額及其二次方投票權。
漸進式去中心化——Axelar網絡的升級已經由鏈上去中心化治理機制實施。但是,智能合約升級使用受管理的多重簽名。雖然受治理的多重簽名是去中心化的瓶頸,但這允許Axelar提供諸如速率限制功能之類的功能。隨著Axelar在其路線圖上的進展,它的目標是讓驗證者集共同批準智能合約升級,以進一步去中心化網絡。
驗證者可以選擇支持哪些鏈時可能存在的活性問題——對于要添加的新鏈,Axelar需要60%的驗證者通過其二次方投票權來運行該鏈的節點。雖然驗證者可以選擇維護某個EVM鏈,但投票多數閾值仍然是整個驗證者集二次方投票權的60%。因此,如果EVM鏈沒有足夠的支持驗證者,則只會影響活躍性,而不影響安全性。此外,這些閾值也可以通過鏈上治理來提高。
社區與資源
您可以通過以下方式了解有關Axelar的更多信息并隨時了解其社區:
官方網站
Docs
AxelarforDevelopers
Whitepaper
Github
BlockExplorer
Medium
Discord
LayerZero
概述
LayerZero是一種通用的數據消息傳遞協議,將自己描述為「全鏈」解決方案。它旨在通過高效、不可升級的智能合約在一系列鏈上傳輸輕量級消息。
LayerZero的主要賣點是在驗證跨鏈交易時缺乏額外的信任假設。LayerZero的一些最佳功能包括:
簡單性——LayerZero的目標是將開發人員放在首位。使用LayerZero構建的用戶應用程序只需要實現兩個功能——發送和接收。如果可以用Solidity、Rust等編寫,那么現在就可以在鏈上構建應用程序。此外,由于系統中沒有中間人,兩條高通量鏈可以無約束地交互。
輕量級客戶端——在第1層上運行智能合約可能非常昂貴。因此,LayerZero將交易數據的存儲和獲取導出到Oracle和Relayer,這兩個鏈下實體的關系確保有效交易,從而使UltraLightNode端點體積小且具有成本效益。此外,其輕量級客戶的低運營成本允許快速合并新鏈。
潛力——LayerZero,顧名思義,是一個底層基礎設施,可供流動性網絡、多鏈收益聚合器、多鏈借貸協議和許多其他dApp使用,以構建超級有趣且獨特的多鏈式加密用例。
LayerZeroScan——跨鏈交易現在通過LayerZeroScan?綁定在一個數據庫中,允許用戶和開發人員輕松提取交易的狀態、狀態和時間。
此外,LayerZero已經受到廣泛關注,并享有以下網絡效應:
融資——LayerZero團隊最近在加密貨幣巨頭MulticoinCapital和BinanceLabs領投的一輪融資中脫穎而出,此后在1.35億美元的一輪融資中獲得了來自A16z、紅杉和FTX的更多資金,估值10億美元。LayerZero也得到了Coinbase、Gemini、PayPal、Uniswap等的支持。
基于它構建的應用程序——Stargate等主要dApp已經在LayerZero之上構建了跨鏈應用程序。其他例子包括正在構建多鏈借貸協議的Radiant,以及最近推出了跨鏈AMM的SushiSwap。您可以在此處找到不斷增長的基于LayerZero的dApp列表。
去中心化社交功能平臺Passage融資600萬美元:金色財經報道,去中心化社交功能平臺Passage獲得600萬美元私募融資,該平臺由Cosmos構建并與Sortium的人工智能(AI)技術集成。該輪融資由Akash Network牽頭,其他支持包括Druid Ventures、Vitwit、Cosmostation、Hyperchain Capital、Chorus One和Cogitent Ventures,以及Cosmos生態系統參與者。
Passage將利用這筆資金進一步開發其世界構建工具,資金還將用于構建該平臺的社交儀表板、企業解決方案和開源貢獻工具。Passage將于8月29日在StreamSwap上公開發售PASG代幣。[2023/7/27 16:02:51]
網絡連接——截至2022年9月,LayerZero支持11條鏈:Ethereum、BNBChain、Avalanche、Polygon、Arbitrum、Optimism、Fantom、Swimmer、DFK、Harmony和Moonbeam。
它是如何工作的——交易生命周期
LayerZero最基本的組件是支持鏈上的「端點」。這些端點被實現為一系列智能合約,允許域相互通信,每個鏈在LayerZero系統中都有自己的「庫」。每個端點都附帶一個Endpoint所在域的本地消息傳遞庫,以及一個代理,以確保Endpoint使用正確的庫版本。一旦部署,Endpoint就像不能關閉的智能合約,允許不可變的消息流。
從那里開始,LayerZero依賴兩個鏈下實體,一個預言機和一個中繼者,在不同域上的Endpoint之間傳遞消息。在這種設置中,一個預言機將一個區塊頭從域A轉發到域B,而一個單獨的中繼器將一個交易證明從域A傳遞到域B。如果兩者匹配并且證明由區塊頭驗證,然后將跨鏈消息發送到目的地址。
總結一下中繼者和預言機之間的關系:
LayerZero預言機的工作是簡單地將通用數據從源域中繼到目標域。它是預計通過ChainLink運行的第三方服務。
中繼者的工作是獲取指定交易的證明。值得注意的是,根據LayerZero制定的參數,任何人都可以成為中繼者,這有助于確保它是一個去中心化的系統。
Oracles和Relayers唯一重要的條件是它們獨立運行并且不串通。如果他們不串通,LayerZero是安全的。如果不知何故,預言機和中繼者最終勾結,LayerZero的安全結構將受到重大損害。
LayerZero交易/消息只需要一次調用中的源氣體。交易從用戶應用程序(UA)開始交易開始。然后,該交易通過Oracle和Relayer在由LayerZeroEndpoint促進的流程中分解為多個部分。一旦Oracle和Relayer從源鏈發送各自的信息,并且LayerZeroEndpoint驗證信息正確,消息就會被翻譯并在目標鏈上執行。
LayerZero上的一般交易如下:
讓我們逐步分解:
第1步——用戶應用程序使用LayerZero的參考中繼層并執行一系列操作作為交易的一部分。用戶應用程序向LayerZero的通信者發送一個請求,其中包含有關交易的信息,例如交易標識符、要從A傳輸到B的數據、指向用戶應用程序在鏈B上的智能合約的標識符等。
第2步—通信者以LayerZero數據包的形式將此數據發送給驗證者。
第3步——驗證者將交易標識符和鏈B上智能合約的標識符發送到網絡。因此,網絡會收到來自鏈A的區塊頭需要發送到鏈B的通知。
步驟1-3——用戶應用程序將鏈A上的數據打包并傳輸到鏈A上的LayerZeroEndpoint。
第4步——驗證者將此信息轉發給中繼者。結果,通知中繼者預取交易證明并將其發送到鏈B。
第5步——網絡將B鏈上智能合約的標識符連同交易的區塊ID發送給Oracle。結果,通知Oracle獲取鏈A上當前區塊的區塊頭并將其發送到鏈B。
步驟4-5——鏈A上的LayerZero的Endpoint將交易信息發送到LayerZero的參考中繼者,而交易的區塊ID發送到Oracle。
第6步——Oracle然后從鏈A獲取區塊頭。
第7步——中繼者從鏈A接收交易證明并將其存儲在鏈下。
步驟6-7總結——中繼者和預言機分別從鏈A接收交易證明和區塊頭。
第8步——預言機在確認區塊已成功提交到鏈A之前等待一定數量的區塊確認。確認后,預言機將區塊頭發送到鏈B上的網絡。
第9步——網絡將區塊哈希發送給驗證者。
第10步——驗證者將區塊哈希轉發給中繼者。
第11步——中繼器發送與當前區塊匹配的任何數據結構的列表。
第12步——驗證者通過網絡存儲的交易證明和區塊頭來確保交易有效并提交。如果區塊頭和交易證明匹配,則交易信息以包的形式發送給通信器。
第13步——通信者將信息發送到鏈B上的用戶應用程序。
步驟9-13總結——LayerZero在鏈B上的端點使用區塊頭獲取鏈A上的用戶應用程序發起的信息,并將其發送到鏈B上的用戶應用程序。
這樣,用戶應用程序使用LayerZero將交易信息從鏈A發送到鏈B。
安全
LayerZero提供以下安全功能:
有效交付——Oracle和Relayer的獨立性是LayerZero安全的基礎。如果兩個獨立實體提供的區塊頭和交易證明匹配,則交易的交付是有效的。如果它們不匹配,那么它是無效的。這是一種高度安全的機制,因為在事先不知道對方的情況下,交易證明和區塊頭匹配的統計概率很低。
攻擊成本高——在最壞的情況下,Oracle和Relayer可能由同一實體運行并惡意串通——這意味著由Oracle和Relayer提供的區塊頭和交易證明是無效的,但仍然匹配,因為合謀凌駕于系統之上。但是,即使Oracle1和RelayerA惡意串通,這也是一個孤立的風險,因為只有使用Oracle1作為oracle和RelayerA獲取信息的應用程序才會受到影響。所有其他預言機和中繼器繼續照常運行。因此,由于您只能攻擊特定的資金池而不是系統中的全部資金,因此攻擊的成本變得非常高而回報卻很少。然而,這是一個很小的風險,因為如果用戶應用程序具有特定的風險概況并且不信任特定配置的Oracle或Relayer,他們可以選擇自己運行其中的一部分以消除任何串通的可能性。
簡單而有效的設計——由于LayerZero沒有通過代幣、鎖定和鑄幣機制等為其橋接機制添加任何額外的花里胡哨,因此LayerZero的安全性可以追溯到其端點所在的鏈。
風險分片——LayerZero允許用戶應用程序選擇不同的Oracle/Relayer組合,以分散某人試圖通過賄賂或惡意攻擊使兩個獨立實體串通的風險。
風險屏蔽——用戶可以運行自己的中繼器——這意味著用戶無需信任地依賴LayerZero,他們需要做的就是運行自己的中繼器并相信Oracle是獨立于自己的。
犯罪前——此功能允許中繼者在黑客攻擊發生之前阻止它。中繼者可以在傳遞消息之前分叉目標區塊鏈并在本地運行交易,從而允許中繼者驗證沒有惡意行為發生。這可以作為dApp審計和漏洞獎勵之外的額外安全層。
信任假設
LayerZero做出以下信任假設:
知情人士:Caroline已聘請華盛頓知名律師事務所Wilmer Hale作為代理律師:12月5日消息,加密KOL Autism Capital援引消息人士稱,Alameda Research投資部門前負責人Caroline Ellison已聘請華盛頓知名律師事務所Wilmer Hale作為代理律師。此前BAYC仿盤RR/BAYC創建者Ryder Ripps也曾聘請Wilmer Hale律師事務所代表他應對Yuga Labs的起訴。[2022/12/5 21:22:52]
漸進式去中心化——網絡上的中繼器數量將會增加,逐步分散消息系統最重要的安全機制。
對Relayer和Oracle的依賴——LayerZero用戶依賴于Relayer和Oracle的安全性來跨鏈傳遞消息。鏈上并沒有與資金和數據本身的所有權相關的任何東西。
操作風險——LayerZero的運行依賴第三方,這增加了LayerZero無法控制的操作風險。
依賴鏈的安全性——LayerZero沒有為跨鏈交易添加中介,但是,它確實依賴于Endpoint的本地鏈才能正常運行。如果一條鏈受到51%的攻擊,尚不清楚LayerZero將如何處理此類事件。
社區與資源
您可以通過以下方式了解有關LayerZero的更多信息并隨時了解其社區:
官方網站?
Docs
LayerZeroforDevelopers
Whitepaper
Github
AnalyticsDashboard
Medium
Discord
Nomad
概述
Nomad是一種互操作性協議,使用戶和dApp能夠跨鏈發送任意消息。它是Optics協議的擴展實現,團隊包括許多相同的核心團隊成員。
8月2日,由于例行升級過程中的實施錯誤,Nomad橋被黑了1.9億美元。通過白帽黑客的巨大工作,該團隊已成功追回超過3700萬美元。需要注意的是,這次黑客事件并不反映Nomad的設計,因為它是一個實現層面的問題。您可以在此處了解有關這次黑客事件的更多信息。這篇文章的重點是Nomad底層的驗證機制、它的工作原理、它的安全性和設計權衡。
Nomad為跨鏈行業引入了一種新的風格:經過樂觀驗證的橋梁,可以在設計空間中以延遲換取安全性。這是一個新的權衡,可以說使互操作性三難困境成為四難困境。
受樂觀系統的啟發,Nomad擁有與此類機制類似的功能。Nomad的一些最佳功能包括:
最小的信任假設——Nomad有一個挑戰期,觀察系統的觀察者可以標記欺詐行為。這種設計要求Nomad只有一個誠實的驗證者假設以確保安全性。
用戶的最低成本——用戶只需支付網絡gas費用,而Nomad負責其余部分并補貼中繼和處理成本,同時不收取平臺費用。
簡單的用戶體驗——Nomad提供簡單且成本最低的用戶體驗,并為用戶提供方便的附加功能,例如跨鏈將資產轉移到不同地址的能力。
此外,即使在早期,Nomad已經產生了巨大的網絡效應:
與Connext的合作——Nomad和Connext有著密切的合作關系,它們一起形成了一個模塊化的互操作性堆棧,如Connext的Amarok升級所示。
網絡連接——截至2022年9月,Nomad支持六個鏈:Ethereum、Moonbeam、Evmos、Milkomeda、GnosisChain和Avalanche。
經驗豐富的團隊——Nomad擁有一支知名的核心團隊,并與其他行業領導者建立了良好的關系。
資金——Nomad在由PolychainCapital領投的種子輪融資中籌集了2200萬美元。它得到了知名機構和天使投資者的支持。
它是如何工作的——交易生命周期
以下是Nomad在高層面上的工作方式:
第1步——用戶或dApp將數據發布到源鏈上的主合約,所有消息/數據都被添加并提交到Merkle樹。
第2步—稱為更新程序的鏈下代理使用數據對Merkle樹的根進行公證或簽名。將來,更新者將不得不在源鏈上提交抵押stake,如果發生欺詐,stake將被削減。
第3步–中繼者讀取此根,并在「更新」中將其轉發到目標鏈,然后發布到副本合約。
第4步——發布后,會打開一個30分鐘的防欺詐窗口,在此期間,觀察者可以證明欺詐并阻止數據通過。
第5步——如果在30分鐘的窗口內沒有提交欺詐證明,處理者將提交目標鏈上副本合約中數據的Merkle證明。
安全性
Nomad提供以下安全功能:
挑戰窗口——Nomad引入了一個30分鐘的挑戰窗口,以確保系統中的觀察者可以確認鏈上的欺詐證明并防止更新程序進行欺詐更新。然而,這是以延遲為代價的。需要注意的是,這個挑戰窗口對于不同的通道可能會有所不同,即30分鐘是一個保守的窗口,而某些通道可以有更短的窗口。
允許添加獨立的觀察者——Nomad使xApps能夠運行額外的觀察者。這允許社區有自己的委托觀察者來監督特定的路線。例如,如果一個xApp建立在Nomad之上,它的社區可以選擇并注冊自己的委托觀察者,負責防止攻擊。
加密經濟安全——攻擊者利用Nomad系統的成本未知。這是因為即使一個誠實的觀察者可以提交欺詐證明,攻擊也會失敗。結果,沒有多少資金可以保證攻擊者攻擊會成功。
通過懲罰抵制審查——更新者因審查消息而受到懲罰,這被視為欺詐,并將導致他們的抵押質押被削減。
信任假設
Nomad做出以下信任假設:
由多重簽名管理的合約——目前,Nomad的智能合約由多重簽名管理。升級合約需要?或?簽名。
更新者是唯一的驗證者——Nomad的系統依靠更新者來維持正常運行時間。
為了減少停機時間,Nomad打算利用更新者的削減和輪換。
中心化更新者——鑒于更新者是唯一的「驗證者」,一個給定通道的更新者可能會因不簽署更新而導致活動失敗。Nomad使用削減來抑制這種情況,并計劃在未來將更新者去中心化。
許可的觀察者集——Nomad有一個許可的觀察者集——這意味著目前,由于觀察者是固定的并且可能被破壞,因此攻擊系統可能會產生已知的成本。然而,xApps可以通過運行他們自己的委托觀察者來克服這個問題。
獲得許可的觀察者可以審查消息——觀察者是Nomad設計的關鍵部分,他們的角色允許任何單個觀察者通過提交欺詐證明來對交易提出挑戰。這些觀察者可以審查消息并阻止xApp接收它們。但是,xApps可以將此類觀察者從其允許列表中刪除并防止審查。
活性權衡——Nomad以活性換取安全性。這可能導致應用程序級別停止,即,如果更新者面臨停機,應用程序將停止接收消息。然而,權衡活性意味著只要底層鏈是安全的,Nomad理論上最壞的情況是系統停止而不是資金損失。
漸進式去中心化——目前,Nomad在許可環境中運行,因為其架構中的許多重要角色都依賴于Nomad核心團隊。然而,該團隊計劃隨著時間的推移分散系統,并使Nomad能夠以非托管、信任最小化、無許可和去中心化的方式運行。
社區與資源
您可以通過以下方式了解有關Nomad的更多信息并隨時了解其社區:
Binance Custody在新加坡推出機構托管服務:金色財經報道,據Binance Custody官方宣布,Binance Institutional SG Pte Ltd(“Binance Custody”)已在新加坡正式推出機構托管服務,以前由Bifinity UAB服務的在新加坡以外運營的機構客戶現在將由Binance Custody提供服務,新加坡機構客戶將繼續獲得合格錢包存儲和質押服務。幣安還表示,在適當的時候,Binance Custody將向新加坡金融管理局申請牌照。[2022/12/4 21:21:42]
官方網站?
Docs
Github
AnalyticsDashboard
Medium
Discord
蟲洞
概述
盡管以其代幣和NFT橋接解決方案而聞名,但Wormhole實際上是一種任意消息傳遞協議,允許在14條鏈之間進行跨鏈數據交換并計數。特別是,它以將以太坊連接到Solana和Terra生態系統而廣為人知。
這個簡單的消息傳遞機制允許通過dApp在網絡之間傳輸資產和源鏈數據以在目標鏈上提供服務來實現大量跨鏈用例。Wormhole的設計基于這樣一種想法,即可以信任一組去中心化的「監護人」來驗證部署在所有連接網絡上的CoreBridge合約發出的跨鏈交易。
Wormhole的一些最佳功能包括:
非EVM兼容性——Wormhole是將非EVM兼容鏈連接到EVM兼容鏈的少數消息傳遞解決方案之一。Wormhole支持跨14條區塊鏈的消息傳遞,包括Ethereum、Solana、Terra、BinanceSmartChain、Polygon、Avalanche和Fantom,以及Oasis等。
頂級驗證者——Wormhole是一個由19個「守護者」保護的權威證明網絡,可確保跨鏈消息的安全傳輸。「守護者」中有FTX、CertusOne、Everstake、Staked和ChorusOne等大公司。
無縫的用戶體驗——從Solana交易時,Wormhole收取極少的費用。此外,用戶只需在源鏈上創建交易并在目標鏈上贖回即可執行跨鏈轉賬。
此外,Wormhole團隊具有以下網絡效應:
高TVL——Wormhole的Portal代幣橋已經積累了近5億美元的總價值,鎖定在橋中,使其成為加密領域最大的橋接機制之一。在頂峰時期,TVL超過46億美金,但自UST崩盤以來急劇下降。
Solana上的首選資產——Wormhole的資產是Solana生態系統中使用最廣泛的封裝資產,并且具有最大的流動性。例如,Solana上的WormholeETH在每個dApp上都被簡單地列為ETH。
網絡連接性——截至2022年9月,Wormhole支持14條鏈:Solana、Ethereum、TerraClassic、BNBChain、Polygon、Avalanche、Oasis、Aurora、Fantom、Karura、Acala、Klaytn、Celo和Terra。
由JumpCrypto支持——Wormhole是少數幾個從重大黑客攻擊中恢復過來的橋梁之一,例如2022年3.26億美元的漏洞事件。此外,Wormhole的支持者,如JumpCrypto,是加密空間中最雄心勃勃且資金充足的支持者之一。
它是如何工作的——交易生命周期
Wormhole的設計很簡單。它是一個由19個驗證者管理的權威證明網絡。Wormhole支持的每個區塊鏈都是「核心橋」合約的所在地。核心合約向監護人發送消息,守護者驗證并簽署消息。然后將此經過驗證的消息中繼到目標鏈,在目標鏈中處理消息并完成跨鏈交易。
監控每個受支持的Wormhole區塊鏈的狀態是守護者的唯一角色。每個守護者都孤立地觀察和簽署消息,由此產生的簽名集合代表了Wormhole網絡同意某條消息的證據。一條消息只有在2/3及以上的守護者簽名后才是真實的。
總而言之,這就是Wormhole消息系統的工作方式:https://youtu.be/ngnWF5widJU?
安全性
Wormhole提供以下安全功能:
Doxxed守護者——權威證明網絡設計激勵Wormhole守護者善意行事,因為任何串通或惡意攻擊都只能追溯到一組19個實體。在Wormhole的案例中,像JumpCrypto和FTX這樣的公司正在運行守護者的事實是一種社會安全形式,因為這些公司是價值數十億美元的公司,它們不想通過錯誤地簽署交易來損害自己的聲譽。
活躍度假設——由于守護者系統由加密空間中一些最大的驗證者運行,因此幾乎可以保證活躍度,甚至可能比他們驗證的鏈更好。
Governor功能的額外安全性——Governor限制在給定時間段內可以從特定鏈轉移出的資產數量。這提供了針對外部風險的被動安全檢查,例如智能合約錯誤或運行時漏洞。這是一種安全措施,可降低用戶受到傷害的可能性和程度。
審計和賞金系統——Wormhole已經通過Neodyme和Kudelski(x2)的審計。OtterSec、Certik、Halborn、TrailofBits和Coinspect計劃于2022年第三季度對其進行審計。此外,它通過Immunefi提供的1000萬美元的報價獲得了加密領域最大的賞金。
白帽黑客參與貢獻的簡單流程——Wormhole制定了多種策略,讓白帽黑客更容易發現Wormhole中的安全漏洞、披露漏洞并幫助保護網絡。例如,白帽可以審查Wormhole現有的單元和集成測試并披露漏洞。
信任假設
Wormhole做出以下信任假設:
由守護者進行外部驗證——Wormhole的授權證明系統本質上相信監護人可以被信任來驗證交易,并且超過2/3的守護者不會在特定時間串通。
審查風險——1/3的Wormhole守護者可能串通審查消息。
守護者關心聲譽——Wormhole依賴于這樣一個事實,即共謀的潛在利益小于其監護人共謀的聲譽成本。但是,如果1/3的守護者的利益超過了共謀的聲譽成本,這可能會成為一個主要問題。
驗證者沒有保證金——守護者的質押沒有保證金,也就是說,他們的質押不會被削減,或者如果他們存在惡意行為,他們不會受到懲罰。因此,用戶資金不受任何綁定或削減機制的保護。
機構支持——Wormhole與JumpCrypto、FTX和Solana生態系統建立了深厚的合作伙伴關系,其增長依賴于這些繼續導致網絡效應的關系。
社區與資源
您可以通過以下方式了解有關蟲洞的更多信息并隨時了解其社區:
官方網站?
Docs
WormholeforDevelopers
Github
Explorer
Medium
Discord
CelerIM
概述
Celer跨鏈消息被設計為一種「即插即用」的跨鏈可組合性解決方案,用于構建跨鏈dApp,以促進高效的流動性利用、連貫的應用程序邏輯和跨數十條鏈的共享狀態。從本質上講,CelerIM為開發人員提供了一種立即使用dApp跨鏈的簡單方法。
富國銀行:美國9月CPI可能鎖定美聯儲再次加息75個基點:10月14日消息,周四發布的美國通脹數據引發了整個金融市場的劇烈波動。美國9月季調后CPI月率錄得0.4%,再次高于普遍預期,表明通貨膨脹繼續保持強勁勢頭。汽油價格下跌再次給通貨膨脹帶來下行壓力。富國銀行分析師稱,該報告可能會使美聯儲在11月的下次會議上再次加息75個基點。通脹的逐漸放緩以及貨幣政策的日益收緊,應該會給FOMC所需的喘息空間,以減緩當前每次會議75個基點的緊縮步伐。然而,這一過程中可能會出現一些障礙,讓美聯儲在未來幾個月保持警惕。(金十)[2022/10/14 14:27:10]
CelerIM架構由接收和發送消息的鏈上智能合約和Celer狀態守護者網絡的組合提供支持。cBridge是一個可替代的代幣和NFT橋接應用程序,使用這種架構作為「內置」跨鏈dApp構建。通過組合,CelerIM為跨鏈DEX、收益聚合器、借貸協議、多鏈NFT等dApp提供了一組強大的用例。
CelerIM的一些最佳功能包括:
即插即用——新的和現有的dApp可以通過一個簡單的插件合同集成CelerIM,通常不需要對已部署的代碼進行任何代碼修改。
支持所有類型的鏈——CelerIM支持在L1、側鏈和L2之間傳輸任意數據,例如合約調用、消息、代幣、NFT和數據。
改進的用戶體驗——CelerIM允許在單一用戶體驗中執行多種功能,例如橋接和交換。結果,用戶必須通過更少的點擊,顯著改善dApp的用戶體驗。
交易靈活性——dApp可以在一次交易中發送消息和可替代代幣。但是,如果需要,使用CelerIM的dApp也可以跨鏈傳遞消息。
Celer的安全性——基于Celer構建的跨鏈dApp可以選擇兩種不同的安全模型,并在延遲上做出不同的權衡。默認情況下,跨鏈dApp依賴狀態守護者網絡的安全性,通過無延遲地處理從另一條鏈路由的消息。開發人員還可以選擇使用帶有額外跨鏈通信延遲的optimisticrollup式安全模型。
潛在的橋梁擴展——雖然CelerIM最初是使用cBridge作為跨鏈傳遞可替代代幣的首選資產橋梁而構建的,但該協議計劃在其全部內容中添加其他資產橋梁。
此外,CelerIM產生了巨大的網絡效應:
高交易量和TVL——cBridge已經處理了104億美元的跨鏈交易,其協議中的總價值為1.7319億美元,該協議支持25個網橋。
CELR代幣——CELR是前300名的代幣,市值約為1億美元。
網絡連接——截至2022年9月,CelerIM支持跨九個鏈的任意消息傳遞和跨鏈合約調用:Ethereum、BNBChain、Polygon、Fantom、Avalanche、Arbitrum、Moonriver、Optimism和Aurora。
合作與整合——CelerIM與九個合作伙伴共同推出,包括SynFutures、Ooki和Rubic。
它是如何工作的——交易生命周期
如上所述,CelerIM利用SGN的能力來驗證從一條鏈發出的跨鏈消息并將它們傳遞到另一條鏈。整個過程大約需要八個步驟,并由用戶在源鏈上啟動操作并在目標鏈上接收代幣或消息來完成。與CelercBridge組合,CelerIM的架構使代幣和任意數據能夠在一次交易中一起傳遞,為開發人員釋放了大量的潛力。
這是它在高層次上的樣子:
讓我們分解一下。首先,為了清楚起見,上面的藍線顯示了代幣傳輸如何通過CelerIM架構進行。綠線顯示流經CelerIM的任意數據。
交易流可以分為以下幾個動作:
第1步——用戶使用CelerIM插件與dApp交互并執行操作,例如嘗試將鏈X上的代幣A交換為鏈Y上的代幣B。
第2步——CelerIM插件合約將用戶請求分為兩部分:發送到cBridge的代幣信息和發送到「MessageBus」的消息信息。
第3步——從那里,MessageBus和cBridge將信息中繼到SGN,在確認消息和代幣傳輸都已在目標鏈上發生后,SGN通過簽名驗證交易。
第4步——執行者,目標鏈上的一個開放節點,接受來自SGN的請求并在目標鏈上執行最終邏輯。
第5步——在此之后,提交的信息被調用到目標應用程序,例如,用戶在鏈Y上收到代幣B。
值得注意的是,CelerIM還可以在不移動可替代代幣的情況下促進數據傳輸。流程如下所示:
安全性
CelerIM提供以下安全功能:
SGN——狀態守護者網絡為CelerIM路由消息和跨鏈資金轉移。該網絡是一個基于Tendermint的權益證明網絡,通過CELR質押進行保護。使用SGN,網絡通過類似于在Cosmos、以太坊2.0和Polygon上看到的質押和削減機制來保護網絡。截至2022年9月,SGN有21個驗證者將價值約4200萬美元的CELR質押到網絡中,其中Binance和Everstake等實體運行驗證者。
樂觀回退——Celer為dApp提供了第二個安全模型,即使在最壞的情況下也應該可以安全地工作。不是立即確認通過SGN路由的消息,而是必須在有限的時間內將消息提交到「隔離」區域,然后才能為目標應用程序確認消息。在此延遲期間,dApp可以實施一種守護者服務來對消息進行雙重身份驗證。
審計和賞金系統——PeckShield和SlowMist已經審計了CelerIM。此外,cBridge在Immunefi上提供了200萬美元的報價,是該領域更廣泛的賞金計劃之一。
信任假設
Celer做出以下信任假設:
PoS模型下的外部驗證——CelerIM使用包含21個驗證者的驗證者集來執行交易。消息必須由?的質押價值簽名。根據當前的質押數字,只需?惡意合謀使鏈暴露于有害活動中。CelerIM假設CELR的削減機制和驗證公共區塊鏈帶來的聲譽壓力將導致驗證者誠實行事。
Optimisticrollup模型下的Trust-any——當在樂觀回退模型下運行時,安全假設是,只要仍然有一個應用程序監護人保持誠實和正常運行,惡意的跨鏈消息就不會被處理。
cBridge和SGN的結構完整性——CelerIM建立在SGN和cBridge始終保持活動狀態、不會被利用,最重要的是按預期工作的假設之上。
CELR質押者和價值——CelerIM通過質押嚴重依賴CELR。此外,CelerIM的用戶必須向SGN支付CELR的費用,以用于達成跨鏈共識的服務。如果CELR代幣價格大幅下跌,SGN的安全性很可能也會下降。
CelerIM插件—CelerIM的主要便利之一是它的「即插即用」特性。但是,與所有智能合約本地實體一樣,如果dApp用于跨鏈傳遞消息的CelerIM智能合約失敗,后果可能是可怕的。
社區與資源
您可以通過以下方式了解有關CelerIM的更多信息并隨時了解其社區:
官方網站?
Docs
Github
AnalyticsDashboard
Blog
Discord
Multichain的anyCall
概述
anyCall是由Multichain構建的通用跨鏈消息傳遞協議,它利用其安全多方計算(SMPC)網絡來簽署交易以將消息和合約調用從一條鏈發送到另一條鏈。該團隊認為,anyCall將成為dApp設計演進下一階段的支柱。
2022年1月,Multichain流動性池合約和路由器合約的兩個嚴重漏洞被利用,導致用戶資金損失300萬美元。該團隊與白帽黑客密切合作,追回了近50%的被盜資金。
anyCall將Multichain團隊的品牌名稱和經驗擴展到跨鏈消息傳遞。anyCall的一些最佳功能包括:
易于部署——集成anyCall對開發人員來說是一致且輕松的。快速簡便的集成使開發人員能夠在不花費大量資源的情況下將跨鏈轉移的業務邏輯添加到他們的dApp中。
跨鏈傳輸任意數據的能力——anyCall可以在一次交易中將任意數據從一個區塊鏈傳輸到另一個區塊鏈。
改進的用戶體驗——anyCall允許通過單個合約調用執行多個功能。結果,用戶必須通過更少的步驟,顯著改善dApp的用戶體驗。
跨鏈合約調用——此功能允許直接從源鏈調用目標鏈上的合約。anyCall可用于任何類型的跨鏈通信,例如跨鏈共享狀態、數據和消息等信息。
此外,anyCall享有以下網絡效應:
與多鏈生態系統的連接——多鏈是使用最廣泛的橋接解決方案之一。它具有強大的連接性,使用戶能夠跨60多個區塊鏈橋接超過1600多個代幣。
Mutlichain的橋接交易量和TVL——迄今為止,Multichain的總橋接交易量超過860億美元,峰值時的TVL超過100億美元。它每天從超過3,000名活躍用戶那里獲得超過5000萬美元的橋接交易量。
網絡連接——截至2022年9月,anyCall支持跨11條鏈的任意消息傳遞和跨鏈合約調用:BNBChain、Polygon、Ethereum、Optimism、GnosisChain、Fantom、Moonriver、IoTeX、Arbitrum、Avalanche、Harmony。
協議級集成——Curve等dApp集成了anyCall以支持多鏈計量器,HundredFinance提供統一的獎勵分配,Fiver用于gas以通過支付馬廄來獲取gas代幣,以及FantomAnimals提供全鏈NFT。
MULTI代幣持有者——MULTI是市值約1億美元的前300強代幣。
它是如何工作的——交易生命周期
anyCall的架構可以分為兩層——下層和上層。下層由鏈下信任機制組成,而上層由鏈上調用/觸發API組成。
鏈下信任機制負責驗證來自源鏈的消息。它在按照dApps指定的邏輯執行目標鏈尋址后觸發所需的操作。上層由源鏈上的觸發API和目的鏈上的調用API組成。當源鏈上的API被觸發時,鏈下信任機制發起共識驗證,之后目標鏈上的調用API完成dApp指定的合約調用。
anyCall通過以下合約和函數跨鏈中繼消息:
第1步,anyCall函數——該函數存在于源鏈上,在存儲要傳輸到目標鏈的數據方面起著關鍵作用。anyCall合約驗證消息并將消息中繼到目標鏈。
第2步,Multichain的MPC網絡——MPC網絡由24個節點組成,負責對由anyCall函數發送到anyCall合約的消息進行有效性檢查。anyCall合約存在于所有受支持區塊鏈的公共MPC地址中。當anyCall函數發送消息時,MPC節點在將消息發送到目標鏈之前確保消息的安全性。
第3步,anyExec函數——anyExec函數從anyCall合約接收消息并在目標鏈上執行請求。
安全性
anyCall提供以下安全功能–
Multichain的MPC網絡——anyCall依賴于Multichain的多方計算節點來驗證跨鏈的信息。MPC網絡采用單個私鑰在多個節點之間進行細分和加密的方法,以保證系統的安全性。它是一種分布式機制,由節點組成,每個交易執行預定數量的簽名以批準資產的跨鏈移動。
來自外部安全公司的審計——Multichain對安全公司進行詳細的安全審計。對于anyCall,該團隊已經進行了2次審核,均由BlockSec進行——一項針對舊版本,一項針對新版本的anyCall。
開放漏洞賞金——Multichain擁有在Immunefi上運行的最大漏洞賞金之一,發現系統漏洞可獲得高達200萬美元的獎勵。此外,Multichain還活躍在其他漏洞賞金平臺上,以吸引白帽黑客尋找潛在漏洞。
交易限額——為保證資金安全,Multichain采用了延遲提現的規則,延遲提現的時長與交易金額成正比。這確保了Multichain有足夠的時間來驗證交易的真實性和安全性。
新鏈的總交易量限制——對于安全性相對較低的新鏈,Multichain會限制在特定時期內可以與該鏈橋接/從該鏈橋接的總交易量。當特定鏈被黑客入侵時,這種策略有助于避免不良資產溢出到其他鏈。
安全基金——Multichain有一個保險基金,其中存儲了所有交易費用的10%。如果任何資產在特殊情況下丟失,這些資金可用于補償用戶。
信任假設
anyCall做出以下信任假設:
由MPC網絡進行外部驗證——anyCall傳輸由MPC網絡進行驗證。因此,用戶需要信任節點以誠實行事,并驗證正確的消息/傳輸。?或13個節點可以串通盜取用戶資金。
節點關心聲譽——anyCall的安全性依賴于MPC網絡中節點的聲譽安全。它假設惡意行為和串通竊取用戶資金的潛在收益小于節點的聲譽成本。
審查風險——如果12個MPC節點串通,他們可以通過anyCall審查消息。
社區與資源
您可以通過以下方式了解有關Multichain的anyCall的更多信息并隨時了解其社區:
官方網站?
Docs
Whitepaper
Github
AnalyticsDashboard
Medium
Telegram
Hyperlane
概述
Hyperlane,以前稱為Abacus,是一種通用的鏈間消息傳遞協議,提供跨鏈發送和接收消息的鏈上API。它主要是一種工具,旨在使開發人員能夠在鏈之間發送數據并創建本地跨鏈應用程序。它的關鍵區別在于Hyperlane明確關注通過API傳遞數據,以及它為dApp提供的靈活性以設置特定于應用程序的驗證者。
Hyperlane的一些最佳功能包括:
易于集成的API——Hyperlane提供了一個鏈上API,可以集成到dApp中以發送和接收鏈間消息。根據Hyperlane的說法,開發人員可以在不到五分鐘的時間內向預先部署的智能合約發送一條簡單的鏈間消息。
由特定于應用程序的驗證者提供的本地安全性——應用程序可以出于安全目的添加自己的驗證者集。
消息可觀察性——應用程序可以跟蹤鏈間消息并在目標鏈上處理消息時執行操作。該團隊計劃在不久的將來添加一個跨鏈消息瀏覽器,以實現完整的消息可觀察性。
網絡連接——截至2022年9月,Hyperlane支持跨七個鏈的任意消息傳遞和跨鏈合約調用:Arbitrum、Avalanche、BNB鏈、Celo、以太坊、Optimism和Polygon。
本地鏈間DAO治理——Hyperlane由DAO治理,ABC代幣持有者有權通過從任何Hyperlane支持的鏈投票來提議和實施對Hyperlane協議的更改。
它是如何工作的——交易生命周期
Hyperlane使用「收件箱」和「發件箱」智能合約來發送和接收鏈間消息。Hyperlane支持的每個鏈都有一個發件箱和n-1個收件箱。使用Hyperlane發送和接收消息是一個三步過程:
第1步——應用程序在源鏈上調用Outbox.dispatch()。每條消息都作為葉子插入到發件箱的增量Merkle樹中。
注意:Outbox.dispatch()函數包含與交易相關的所有信息。
第2步——最新的OutboxMerkle根由源鏈的驗證者集簽名。如果存在,此Merkle根也由特定于應用程序的驗證者簽名。
第3步——中繼者通過調用InboxValidatorManager.process()將消息傳遞給收件人。這樣做會提供消息的Merkle證明、消息和步驟2中提到的簽名根。InboxValidatorManager驗證根是否由驗證者簽名,然后調用Inbox.process來驗證Merkle證明。驗證后,Inbox合約調用recipient.handle()函數,將消息傳遞給應用程序。
安全性
Hyperlane提供以下安全功能:
PoS驗證者集的經濟安全性——Hyperlane安全性依賴于委托的權益證明協議。每個Hyperlane支持的鏈都有自己的驗證者集,PoS協議確保惡意行為有經濟成本。
用戶選擇驗證者——用戶可以質押ABC代幣并將其委托給Hyperlane驗證者。委托給他們的代幣最多的驗證者被選為驗證者集的一部分。還有一個轉換窗口,用戶可以在其中提議更改驗證者集的成員。
通過主權共識實現特定于應用程序的安全性——Hyperlane為AMB世界帶來了一種新的風格。它借鑒了Cosmos特定于應用程序的開發概念,并為開發人員提供了增強其dApp安全性的靈活性。除了使用授權的權益證明協議來驗證API的安全之外,該協議會驗證Hyperlane上構建的所有dApp的消息,應用程序可以指定自己的驗證者集。這使開發人員能夠設計自己的具有特定于應用程序的安全保證的驗證者集。
抗審查——與大多數AMB不同,Hyperlane驗證者不會簽署單個消息。相反,他們在發件箱的Merkle根上簽名,將所有消息捆綁在一起,從而提高Hyperlane的抗審查性,因為驗證者無法審查特定消息。
用于監督的瞭望塔——Hyperlane的設計包含「瞭望塔」,用于觀察發件箱和相關收件箱,以檢測惡意驗證者活動,例如審查或欺詐性消息。如果瞭望塔檢測到惡意活動,它可以將證據提交到源鏈并獲得獎勵。在這種情況下,驗證者會因質押被削減而受到懲罰。
信任假設
Hyperlane做出以下信任假設:
驗證者集的外部驗證——Hyperlane使用特定于鏈的驗證者集來簽署從一條鏈到另一條鏈的消息。因此,用戶對設計有一種內在的信任,因為用戶相信驗證者會誠實地驗證交易并且不會串通盜取資金。
注意:有關Hyperlane驗證者集的具體細節,例如驗證者的數量、質押資本等,尚未公開。
每條鏈的安全性都不相同——每條Hyperlane支持的鏈都有自己的驗證者集。這意味著Hyperlane不需要驗證者出現在所有受支持的鏈上。因此,如果由于驗證者較少而導致經濟安全性較低,則某些鏈的安全性可能會低于其他鏈。但是,Hyperlane為應用程序提供了選擇他們想要發送/接收消息的鏈的靈活性。因此,如果dApp認為某個特定鏈的安全性不足,它可以選擇不集成該鏈。
削減的質押懲罰將始終阻止驗證者串通——Hyperlane驗證者的質押是綁定的,即,如果他們惡意行事,他們的質押將被削減。雖然用戶受到削減機制的保護,但假設它在所有情況下都提供經濟安全。但是,如果攻擊成本低于通過串通可以竊取的資金量,驗證者更有動機串通和竊取資金,而不是誠實行事。
社區與資源
您可以通過以下方式了解有關Axelar的更多信息并隨時了解其社區:
OfficialWebsite
Docs
Github
Discord
比較分析:建立在哪個AMB之上?
在分析了七款AMB的設計和特性之后,現在是時候以匯總表的形式總結它們的設計權衡、核心特性、優勢和劣勢了。目標是提供AMB生態系統的快照視圖,使開發人員和用戶更容易快速了解不同的AMB解決方案,并使他們能夠根據自己喜歡的權衡和他們喜歡的品質。
在比較分析中,我們將看到AMB如何在五個類別中相互疊加:
1.橋設計——理論安全
每個橋都有不同的設計和驗證跨鏈消息的獨特方式。因此,每個橋都會做出獨特的權衡,有時會以安全為代價。在本節中,我們通過將其分解為四個關鍵方面來分析每個AMB的理論安全性:
共識機制——AMB如何確定消息的有效性?
驗證者集合勾結——可以勾結竊取資金的驗證者的最小數量。
抗審查——可以審查通過AMB的消息的最小簽名者數量。
無需許可性——驗證者是否設置為無需許可?任何人都可以成為驗證者并為確定消息的有效性做出貢獻嗎?如果是,AMB如何實現無權限?
2.實用的安全措施
正如我們過去在橋接黑客中看到的那樣,一個錯誤可能導致數百萬美元被盜。任何代碼都可能有錯誤,由于橋是黑客的主要目標,因此橋建設者投資于持續審計和開放賞金非常重要。這種實用的安全措施可以幫助避免因實施疏忽或代碼中的錯誤而導致的災難性黑客攻擊。
審計——每個AMB經歷的審計次數。
與Immunefi一起開放賞金——白帽黑客在發現AMB代碼中的關鍵漏洞以獲得Immunefi漏洞賞金時可以獲得的最高金額。
3.協議歷史
加密生態系統在不斷發展。由于經常出現新的敘事和利基市場,因此生存和保持相關性可能很困難。協議歷史展示了一個項目在該領域已經建立了多長時間。我們認為這是一個重要的指標,因為可靠性和信任度會隨著時間的推移而復合——一個項目存活下來并設法保持相關性的時間量證明了產品的質量和團隊的能力。
此外,本節還包括黑客事件,因為它們是任何項目歷史和路線圖中的關鍵事件。黑客攻擊通常會破壞計劃,因此,對于任何被黑客攻擊的項目,調查原因和影響以分析團隊如何處理事件以及他們是否設法恢復是很重要的。
自發布以來的時間——AMB已經上線了幾個月?
黑客攻擊——AMB是否遭受過重大黑客攻擊?
4.連接性和使用
連接性著眼于每個AMB支持的區塊鏈數量。這個指標可能看起來很簡單,但通常是項目選擇在特定AMB上構建的原因。當項目考慮跨鏈時,他們想要連接特定的區塊鏈。如果AMB不支持這些區塊鏈,那么無論技術多么可靠,AMB都無法用于該項目。例如,如果一個項目想要擴展到Solana,但AMB不支持它,那么該項目可能不會選擇那個特定的AMB,而是選擇支持Solana的AMB。
使用情況突出了一些利用每個AMB的產品堆棧構建跨鏈應用程序的dApp。
網絡連接——AMB支持的區塊鏈越多,它為在其上構建的項目提供的選項就越多。
基于AMB構建的dApp示例—一些使用AMB提供跨鏈功能的項目列表。
5.代幣橋的表現
代幣橋使用戶能夠將資產從一條鏈轉移到另一條鏈。它們是迎合零售用戶的AMB的旗艦用例。每個AMB通常都有一個與其緊密相連的代幣橋,它們之間有很多重疊之處——它們是由相同的團隊構建的,并且在大多數情況下是構建在AMB上的。因此,代幣橋的性能對于衡量AMB的成功非常重要,因為它在許多方面反映了AMB的性能。
在本節中,我們通過將其分解為四個關鍵指標來分析每個流動性層的表現:
資本效率——代幣橋使用鎖定在其池中的資本的效率如何?計算方法是30天的橋接交易量除以鎖定的總值。然而,重要的是要注意,代幣橋可以使用不同的機制和不同的目的來構建,這直接影響了它們在資本效率方面的表現。例如,資本效率指標對于Stargate和cBridge等流動性網絡更為重要,而對于Axelar的Satellite、NomadBridge和Wormhole的Portal等鎖定和鑄幣網橋則不太重要。
總交易數——自推出以來使用流動性層執行了多少交易?
總橋接交易量——自推出以來通過流動性層的交易量有多少?
峰值鎖定總價值(TVL)——歷史上鎖定在流動性層池中的最高金額。
AMB比較框架
以下是AMB相互堆疊的方式:
在新標簽中打開圖片以獲得更好的可見性或https://drive.google.com/drive/folders/1UyAzLzljQtbVAC8p2q0YcCovHThNDQpq?usp=sharing
注意:這里的顏色可以幫助讀者~導航~圖表并快速了解AMB在某些可量化指標方面的相對表現。
代幣橋性能
以下是與AMB緊密相連的代幣橋如何相互堆疊:
截至2022年9月15日的數據。
總結
任意消息橋接器是Web3基礎架構的關鍵部分。用戶和開發人員能夠安全跨鏈處理數據絕對是最重要的——否則,互操作性、模塊化或可組合性等流行語的夢想就破滅了。
在目前的狀態下,如上述文件所證明的,AMB空間仍處于「新生」階段,許多不同的設計選擇正在實景中進行測試。
我們為用戶和開發人員編寫了這份文檔,我們希望能夠清楚地了解AMB的工作原理以及進行了哪些設計權衡。但是,我們暫時不會對這組AMB進行「評分」或「排名」,因為我們認為,對于所有不同風格的AMB,對它們進行評分可能會導致結果有偏差。此外,LI.FI與橋無關,不支持任何特定的橋梁設計和架構。
因此,我們鼓勵您就本文檔提出任何想法、感受或意見與我們的團隊聯系。AMB空間一直在變化和創新,LI.FI的目標是通過本文檔不斷提供最準確和最新的信息。
原文:CryptoAndrew推特用一籃子算穩作為抵押品的算穩。在進一步了解Hoar之前,這里我們需要把它分成2個部分:$USDH和$HRD.
1900/1/1 0:00:00加密寒冬中,協議DAO需具備良好的財務狀況以抵御各類風險。市場已陷深熊,許多DAO及其貢獻者開始懷疑他們能否度過這漫長的加密寒冬。為了了解DAO的健康狀況,本文提供了一個基本框架.
1900/1/1 0:00:00原文作者:Bankless實習生JackInabinet加密市場很不穩定,固定的利率回報并不常見。這對希望將固定利率負債與固定利率資產相匹配的債權人和債務人來說是一個巨大的問題.
1900/1/1 0:00:00機構DeFi的機會是巨大的,Merge會幫助市場變得成熟,為投資者在高風險領域追逐收益創造機會.
1900/1/1 0:00:00原文作者:PaweenPitimanaaree以太坊一直是用戶和開發人員的首選區塊鏈,在DeFi和NFT上的TVL超過550億美元.
1900/1/1 0:00:00原文來源:阿法兔研究筆記本文是筆者最近關于基礎安全領域的人、趨勢、現象的觀察,把系列思考總結成為了文章,試圖從幾個角度,探討一個國內相對較少有人探討的賽道——固件安全市場和需求變化的方向.
1900/1/1 0:00:00