探讨七种数据消息传递桥设计与安全性

本文旨在深入探讨任意消息传递桥(AMB)领域。本文的目标是提供一个用于分析不同AMB的比较框架,以便开发人员可以快速评估在特定AMB上构建的优缺点。此外,我们希望让跨链桥和dApp用户了解跨链空间中的安全权衡。

探讨七种数据消息传递桥设计与安全性

根据我们与开发人员交谈、与用户互动的经验,「跨链桥」一词似乎已成为「代币桥」的同义词——意味着流动性网络或可信赖的第三方促进代币X从链A转移到链B。

然而,代币转移只是触及区块链之间可以通信的表面。跨链桥可以做的不仅仅是将代币X从链A传递到链B。例如,桥可以用于促进跨链治理、代币发布、合约调用、游戏体验等。

LI.FI有一个完整的平台生态系统,我们称之为「任意消息桥」(AMB),致力于扩大跨链通信的范围。顾名思义,这些桥梁允许任何数据,包括代币、链的状态、合约调用、NFT或治理投票,从链A转移到链B。

本文旨在深入探讨任意消息传递桥(AMB)领域。本文的目标是提供一个用于分析不同AMB的比较框架,以便开发人员可以快速评估在特定AMB上构建的优缺点。此外,我们希望让跨链桥和dApp用户了解跨链空间中的安全权衡。

本文将探讨七种数据消息传递桥的设计、安全性和信任假设:LayerZero、Wormhole、Nomad、CelerInter-chainMessage(IM)、Multichain的anyCall、Hyperlane(以前称为Abacus)和Axelar。从那里,我们将使用LI.FI评估矩阵比较七座桥梁。

我们将介绍有关每个任意消息传递桥的以下内容:

1.概述-此部分将包括:

  • AMB的简要说明
  • 桥设计和技术的突出特点
  • 提升AMB整体价值和用户体验的网络效应

2.它是如何工作的;交易生命周期——从一个区块链向另一个区块链发送消息的过程,了解桥设计的不同组件,以及每笔交易中涉及的关键利益相关者的角色。

3.安全性——桥设计的理论安全保障以及为确保AMB的实施安全而采取的安全措施。

4.信任假设——设计每个AMB做出的权衡及其潜在后果。

在基于上述框架分析每个AMB之后,读者将能够很好地理解桥梁的设计、优势和劣势(安全保证和权衡)以及它的工作原理。然后将使用LI.FI的评估矩阵对框架进行比较分析。

探讨七种数据消息传递桥设计与安全性

Axelar

概述

AxelarNetwork将自己描述为一个全栈去中心化传输层,在Web3上提供安全的跨链消息。它为开发者和用户提供了一个统一的跨链消息传递解决方案。开发人员可以使用Axelar网关合约并连接到任何链上的任何EVM合约,而无需对其链或UI进行任何更改。

Axelar的主要卖点围绕其广泛的开发工具包以及与Osmosis和Juno等基于Cosmos的区块链的联系。此外,Axelar本身是一个基于Cosmos的链,并使用自己的区块链进行验证。此功能是Axelar设计的关键,也是其众多优势和一些取舍的原因。

Axelar的一些最佳功能包括:

与简单的SDK和API的「即插即用」集成——Axelar采用通用方法来构建和支持开发人员跨链。它提供具有任意跨链能力的程序的通用可组合性,允许dApp无摩擦地进入不同的区块链生态系统。此外,它还提供了全面的文档和Axelarscan等工具,这使得在Axelar上构建是一种很好的体验。

Axelar作为转化层——Axelar与共识无关,允许它与所有链连接。它可以与EVM链、比特币和基于Cosmos的链互操作。Axelar与共识无关的特性使团队能够灵活地无缝添加任何新链。在网络层,这使得任何与Axelar网络的新连接都可以从所有先前互连的生态系统中受益。因此,Axelar充当了统一不同类型区块链的独特语言的转化层。

降低用户成本——用户只需在源链上转移的资产中支付费用,所有其他费用(最终确定、中继)都在后端处理。Axelar基金会还补贴转移成本,以防目标链中的gas价格波动。此外,Axelar使用批量交易来进一步降低成本,并计划在未来添加更多代码级的gas优化。

单一验证者签名——AxelarNetwork只需要一个签名来授权交易。该签名代表了大多数验证者的集体决定,并使Axelar能够扩展,因为它可以保持交易规模较小,降低成本,并使Axelar更容易连接和互连其他链。

通过IBC实现可扩展性——可以启动Axelar的多个应用程序或特定于链的分支。这使Axelar能够扩展到任意数量的应用程序或网络。未来,所有这些分叉都可以通过Cosmos的跨链安全来保护。

此外,AxelarNetwork享有以下网络效应:

与Cosmos社区的联系——该项目深深植根于Cosmos生态系统,并在开发和治理方面得到了社区的积极参与。它连接到几个基于Cosmos的非EVM链,如TerraClassic、Osmosis、SecretNetwork和Jun?等,并促进大量跨链桥交易量到这些生态系统。

在EVM链上的强大存在——Axelar还在诸如Polygon、Avalanche、Fantom、Near和Polkadot(Moonbeam)等EVM链上建立了自己的地位,支持与它们之间的重要跨链交易。例如,Axelar在Polygon上的axlUSDC/USDC池一直是Curve上每日交易量前3位的池。此外,Axelar与NEAR协议的Aurora上的主要dApp建立了牢固的合作伙伴关系。

网络连接性——截至2022年9月,Axelar支持23条链:Ethereum、BNBChain、Avalanche、Polygon、Fantom、Moonbeam、Aurora、Cosmos、Osmosis、e-Money、Juno、Crescent、Injective、Terra、Secret、Kujira、AssetMantle、Evmos、Fetch.ai、KI、Regen、Stargaze,当然还有Axelar。

合作伙伴关系和集成——广泛的应用程序和区块链生态系统利用Axelar的技术提供跨链功能。例如,像PrimeProtocol、Astroport这样的dApp、像OsmosisKujira这样的Cosmos应用链、像HeroesofNFT、Pocketworlds这样的Avalanche子网,以及像MintDAO、Omnisea等NFT项目。

经验丰富的团队——Axelar拥有一支成熟的核心团队,在密码学、共识和分布式系统方面拥有专业知识。Axelar的联合创始人SergeyGorbunov和GeorgiosVlachos也是Algorand的创始团队成员,在构建区块链基础设施方面拥有多年经验。

融资——它已经筹集了超过6500万美元的资金,最近在B轮融资中以10亿美元的估值筹集了3500万美元。

它是如何工作的——交易生命周期

Axelar网络有两个功能层:

核心基础设施层——该层由Axelar网络本身组成,由一组执行交易的验证者维护。此外,这一层还包含网关,这些网关充当智能合约,将Axelar网络与其他区块链连接起来。验证者维护网关协议的操作。他们从源链网关读取传入的交易,达成共识,然后写入目标链上的网关以执行交易。此过程完成后,资金将锁定在源链上,并在目标链上铸造等量的规范资产。

应用程序开发层——该层由SDK/API组成,使Axelar的核心基础设施层可供开发人员跨链使用。API使开发人员能够跨链发送通用消息,从而在跨链操作方面开辟了一个充满可能性的世界。例如,开发人员可以锁定/解锁和跨链转移加密资产或执行跨应用程序触发器。

以下是Axelar在高层次上的工作方式:

第1步——请求跨链传输信息的用户等待Axelar验证者在链A上确认代币存款或操作。

第2步——Axelar验证者观察他们的链A节点并对交易是否发生在链A上进行投票。

第3步——如果Axelar验证者的数量超过设定的阈值,则Axelar网络确认链A交易。

第4步——使用多方加密技术,Axelar验证者在投票确认的命令列表上签名。如果签名通过验证者的二次投票权超过设定的阈值,则准备一批签名的命令。

第5步——已签名的命令批次由Axelar微服务(或其他任何服务;这种服务是无许可的)中继到链B上的网关,从而确保跨链传输代币/数据。

探讨七种数据消息传递桥设计与安全性

安全性

Axelar提供以下安全功能:

利用IBC的安全性——Axelar利用IBC(跨链安全的黄金标准)与其他IBC兼容链进行通信。

隔离的模块功能——Axelar通过在CosmosSDK级别隔离模块中的功能来降低不同网络连接溢出的风险。这允许Axelar将链彼此隔离。例如,EVM链和支持IBC的链有单独的模块。

冻结转账的能力——Axelar可以使用特殊命令冻结一条或所有区块链的转账,以防特定链受到攻击,或发生生态系统范围的黑天鹅事件。这允许Axelar暂停与特定链相关的所有转入和转出处理请求。

通过速率限制功能减少被盗资金的严重程度——为了最大限度地减少攻击,Axelar的ERC-20合约具有速率限制功能,可减少攻击时可能被盗的资金数量。

通过AXL代币经济实现安全性——Axelar旨在使用AXL代币来增强系统的安全性和去中心化。AXL代币经济学旨在通过给予他们健康的质押奖励来激励验证者集合中的诚实活动。此外,该团队寻求通过AXL代币的广泛分布来分散验证者集并增加社区治理中的活跃成员。

无限数量的验证者——Axelar依赖于去中心化的股权证明共识。因此,它可以根据需要支持尽可能多的验证器。在当前集合中,最多有50个验证者。这个价值可以通过链上治理来增加。

审计和漏洞赏金——Axelar进行了大量审计,尤其是审查协议任何更改的定期审计。Axelar还为Immunefi提供225万美元的漏洞赏金。

一旦Cosmos的跨链安全启动,Axelar提供的安全性将增加多方面。然后,Axelar将能够利用CosmosHub的验证器集提供的经济安全性。

信任假设

Axelar做出以下信任假设:

由一组验证器进行的外部验证——Axelar使用一个包含50个验证者(在撰写本文时48个处于活动状态)的验证者来执行交易。消息必须由?的验证者签名,才能通过他们的二次方投票权。因此,使用Axelar的应用程序的安全性比Axelar的共识更安全。此外,Axelar提供基于应用程序的安全性,因为它允许应用程序根据其要求自定义其代码库。例如,应用程序的治理可以选择他们自己的许可验证者和中继器集,然后可以通过旋转Axelar的分叉来验证交易。

投票权偏斜——在Axelar的48个活跃验证者中,约有10个持有不到1%的投票权。如果投票权变得更加集中,这可能会降低Axelar等权益证明(PoS)系统的实际安全性,因为投票权会偏向精英验证者群体。但是,一旦AXL代币上线,预计投票权将分布得更均匀。此外,Axelar还实施了二次方投票来验证和处理跨链交易。二次方投票使Axelar的网络更加去中心化,并显着改善了对投票权倾斜的担忧。在此处阅读有关二次方投票和Axelar安全方法的更多信息,并在Axelar区块浏览器axelarscan.io上查看验证者的权益份额及其二次方投票权。

渐进式去中心化——Axelar网络的升级已经由链上去中心化治理机制实施。但是,智能合约升级使用受管理的多重签名。虽然受治理的多重签名是去中心化的瓶颈,但这允许Axelar提供诸如速率限制功能之类的功能。随着Axelar在其路线图上的进展,它的目标是让验证者集共同批准智能合约升级,以进一步去中心化网络。

验证者可以选择支持哪些链时可能存在的活性问题——对于要添加的新链,Axelar需要60%的验证者通过其二次方投票权来运行该链的节点。虽然验证者可以选择维护某个EVM链,但投票多数阈值仍然是整个验证者集二次方投票权的60%。因此,如果EVM链没有足够的支持验证者,则只会影响活跃性,而不影响安全性。此外,这些阈值也可以通过链上治理来提高。

探讨七种数据消息传递桥设计与安全性

LayerZero

概述

LayerZero是一种通用的数据消息传递协议,将自己描述为「全链」解决方案。它旨在通过高效、不可升级的智能合约在一系列链上传输轻量级消息。

LayerZero的主要卖点是在验证跨链交易时缺乏额外的信任假设。LayerZero的一些最佳功能包括:

简单性——LayerZero的目标是将开发人员放在首位。使用LayerZero构建的用户应用程序只需要实现两个功能——发送和接收。如果可以用Solidity、Rust等编写,那么现在就可以在链上构建应用程序。此外,由于系统中没有中间人,两条高通量链可以无约束地交互。

轻量级客户端——在第1层上运行智能合约可能非常昂贵。因此,LayerZero将交易数据的存储和获取导出到Oracle和Relayer,这两个链下实体的关系确保有效交易,从而使UltraLightNode端点体积小且具有成本效益。此外,其轻量级客户的低运营成本允许快速合并新链。

潜力——LayerZero,顾名思义,是一个底层基础设施,可供流动性网络、多链收益聚合器、多链借贷协议和许多其他dApp使用,以构建超级有趣且独特的多链式加密用例。

LayerZeroScan——跨链交易现在通过LayerZeroScan?绑定在一个数据库中,允许用户和开发人员轻松提取交易的状态、状态和时间。

此外,LayerZero已经受到广泛关注,并享有以下网络效应:

融资——LayerZero团队最近在加密货币巨头MulticoinCapital和BinanceLabs领投的一轮融资中脱颖而出,此后在1.35亿美元的一轮融资中获得了来自A16z、红杉和FTX的更多资金,估值10亿美元。LayerZero也得到了Coinbase、Gemini、PayPal、Uniswap等的支持。

基于它构建的应用程序——Stargate等主要dApp已经在LayerZero之上构建了跨链应用程序。其他例子包括正在构建多链借贷协议的Radiant,以及最近推出了跨链AMM的SushiSwap。您可以在此处找到不断增长的基于LayerZero的dApp列表。

网络连接——截至2022年9月,LayerZero支持11条链:Ethereum、BNBChain、Avalanche、Polygon、Arbitrum、Optimism、Fantom、Swimmer、DFK、Harmony和Moonbeam。

它是如何工作的——交易生命周期

LayerZero最基本的组件是支持链上的「端点」。这些端点被实现为一系列智能合约,允许域相互通信,每个链在LayerZero系统中都有自己的「库」。每个端点(Endpoint)都附带一个Endpoint所在域的本地消息传递库,以及一个代理,以确保Endpoint使用正确的库版本。一旦部署,Endpoint就像不能关闭的智能合约,允许不可变的消息流。

从那里开始,LayerZero依赖两个链下实体,一个预言机(Oracle)和一个中继者(Relayer),在不同域上的Endpoint之间传递消息。在这种设置中,一个预言机(如Chainlink)将一个区块头从域A转发到域B,而一个单独的中继器将一个交易证明从域A传递到域B。如果两者匹配并且证明由区块头验证,然后将跨链消息发送到目的地址。

总结一下中继者和预言机之间的关系:

  • LayerZero预言机的工作是简单地将通用数据(也称为区块头)从源域中继到目标域。它是预计通过ChainLink运行的第三方服务。
  • 中继者(也是第三方实体)的工作是获取指定交易的证明。值得注意的是,根据LayerZero制定的参数,任何人都可以成为中继者,这有助于确保它是一个去中心化的系统。

Oracles和Relayers唯一重要的条件是它们独立运行并且不串通。如果他们不串通,LayerZero是安全的。如果不知何故,预言机和中继者最终勾结,LayerZero的安全结构将受到重大损害。

LayerZero交易/消息只需要一次调用中的源气体。交易从用户应用程序(UA)开始交易(也就是在链上做某事)开始。然后,该交易通过Oracle和Relayer在由LayerZeroEndpoint促进的流程中分解为多个部分(证明和区块头)。一旦Oracle和Relayer从源链发送各自的信息,并且LayerZeroEndpoint验证信息正确,消息就会被翻译并在目标链上执行。

探讨七种数据消息传递桥设计与安全性

LayerZero上的一般交易如下:

让我们逐步分解:

第1步——用户应用程序(如Stargate)使用LayerZero的参考中继层并执行一系列操作作为交易的一部分。用户应用程序向LayerZero的通信者(Communicator)发送一个请求,其中包含有关交易的信息,例如交易标识符、要从A传输到B的数据(有效负载)、指向用户应用程序在链B上的智能合约的标识符(dst)等。

第2步—通信者以LayerZero数据包的形式将此数据发送给验证者。

第3步——验证者将交易标识符和链B上智能合约的标识符发送到网络。因此,网络会收到来自链A的区块头需要发送到链B的通知。

步骤1-3——用户应用程序将链A上的数据打包并传输到链A上的LayerZeroEndpoint。

探讨七种数据消息传递桥设计与安全性

第4步——验证者将此信息转发给中继者。结果,通知中继者预取交易证明并将其发送到链B。

第5步——网络将B链上智能合约的标识符连同交易的区块ID发送给Oracle。结果,通知Oracle获取链A上当前区块的区块头并将其发送到链B。

步骤4-5——链A上的LayerZero的Endpoint将交易信息发送到LayerZero的参考中继者,而交易的区块ID发送到Oracle。

第6步——Oracle然后从链A获取区块头。

第7步——中继者从链A接收交易证明并将其存储在链下。

步骤6-7总结——中继者和预言机分别从链A接收交易证明和区块头。

第8步——预言机在确认区块已成功提交到链A之前等待一定数量的区块确认。确认后,预言机将区块头发送到链B上的网络。

第9步——网络将区块哈希发送给验证者。

第10步——验证者将区块哈希转发给中继者。

第11步——中继器发送与当前区块匹配的任何数据结构的列表。

第12步——验证者通过网络存储的交易证明和区块头来确保交易有效并提交。如果区块头和交易证明匹配,则交易信息以包(Packet)的形式发送给通信器。

第13步——通信者将信息(数据包)发送到链B上的用户应用程序。

步骤9-13总结——LayerZero在链B上的端点使用区块头获取链A上的用户应用程序发起的信息,并将其发送到链B上的用户应用程序。

探讨七种数据消息传递桥设计与安全性

这样,用户应用程序使用LayerZero将交易信息(如代币)从链A发送到链B。

安全

LayerZero提供以下安全功能:

有效交付——Oracle和Relayer的独立性是LayerZero安全的基础。如果两个独立实体提供的区块头和交易证明匹配,则交易的交付是有效的。如果它们不匹配,那么它是无效的。这是一种高度安全的机制,因为在事先不知道对方的情况下,交易证明和区块头匹配的统计概率很低。

攻击成本高——在最坏的情况下,Oracle和Relayer可能由同一实体运行并恶意串通——这意味着由Oracle和Relayer提供的区块头和交易证明是无效的,但仍然匹配,因为合谋凌驾于系统之上。但是,即使Oracle1和RelayerA恶意串通,这也是一个孤立的风险,因为只有使用Oracle1作为oracle和RelayerA获取信息的应用程序才会受到影响。所有其他预言机和中继器继续照常运行。因此,由于您只能攻击特定的资金池而不是系统中的全部资金,因此攻击的成本变得非常高而回报却很少。然而,这是一个很小的风险,因为如果用户应用程序具有特定的风险概况并且不信任特定配置的Oracle或Relayer,他们可以选择自己运行其中的一部分以消除任何串通的可能性。

简单而有效的设计——由于LayerZero没有通过代币、锁定和铸币机制等为其桥接机制添加任何额外的花里胡哨,因此LayerZero的安全性可以追溯到其端点所在的链。

风险分片——LayerZero允许用户应用程序选择不同的Oracle/Relayer组合,以分散某人试图通过贿赂或恶意攻击使两个独立实体串通的风险。

风险屏蔽——用户可以运行自己的中继器——这意味着用户无需信任地依赖LayerZero,他们需要做的就是运行自己的中继器并相信Oracle是独立于自己的。

犯罪前——此功能允许中继者在黑客攻击发生之前阻止它。中继者可以在传递消息之前分叉目标区块链并在本地运行交易,从而允许中继者验证没有恶意行为(由每个用户应用程序定义)发生。这可以作为dApp审计和漏洞奖励之外的额外安全层。

信任假设

LayerZero做出以下信任假设:

渐进式去中心化——网络上的中继器数量将会增加,逐步分散消息系统最重要的安全机制。

对Relayer和Oracle的依赖——LayerZero用户依赖于Relayer和Oracle的安全性来跨链传递消息。链上并没有与资金和数据本身的所有权相关的任何东西。

操作风险——LayerZero的运行依赖第三方(预言机和中继器),这增加了LayerZero无法控制的操作风险。

依赖链的安全性——LayerZero没有为跨链交易添加中介,但是,它确实依赖于Endpoint的本地链才能正常运行。如果一条链受到51%的攻击,尚不清楚LayerZero将如何处理此类事件。

探讨七种数据消息传递桥设计与安全性

Nomad

概述

Nomad是一种互操作性协议,使用户和dApp能够跨链发送任意消息。它是Optics协议(OPTimisticInterchainCommunication)的扩展实现,团队包括许多相同的核心团队成员。

8月2日,由于例行升级过程中的实施错误,Nomad桥被黑了1.9亿美元。通过白帽黑客的巨大工作,该团队已成功追回超过3700万美元(被盗资金的20%)。需要注意的是,这次黑客事件并不反映Nomad的设计,因为它是一个实现层面的问题。您可以在此处了解有关这次黑客事件的更多信息。这篇文章的重点是Nomad底层的验证机制、它的工作原理、它的安全性和设计权衡。

Nomad为跨链行业引入了一种新的风格:经过乐观验证的桥梁,可以在设计空间中以延迟(或速度)换取安全性。这是一个新的权衡,可以说使互操作性三难困境成为四难困境。

受乐观系统(如OptimisticRollup)的启发,Nomad拥有与此类机制类似的功能。Nomad的一些最佳功能包括:

  • 最小的信任假设——Nomad有一个挑战期,观察系统的观察者可以标记欺诈行为。这种设计要求Nomad只有一个诚实的验证者假设(n个观察者中的1个来正确验证更新)以确保安全性。
  • 用户的最低成本——用户只需支付网络gas费用,而Nomad负责其余部分并补贴中继和处理成本(适用于除以太坊以外的所有链),同时不收取平台费用。
  • 简单的用户体验——Nomad提供简单且成本最低的用户体验,并为用户提供方便的附加功能,例如跨链将资产转移到不同地址的能力。

此外,即使在早期,Nomad已经产生了巨大的网络效应:

  • 与Connext的合作——Nomad和Connext有着密切的合作关系,它们一起形成了一个模块化的互操作性堆栈,如Connext的Amarok升级所示。
  • 网络连接——截至2022年9月,Nomad支持六个链:Ethereum、Moonbeam、Evmos、Milkomeda、GnosisChain和Avalanche。
  • 经验丰富的团队——Nomad拥有一支知名的核心团队,并与其他行业领导者建立了良好的关系。
  • 资金——Nomad在由PolychainCapital领投的种子轮融资中筹集了2200万美元。它得到了知名机构和天使投资者的支持。

它是如何工作的——交易生命周期

以下是Nomad在高层面上的工作方式:

第1步——用户或dApp将数据发布到源链上的主合约,所有消息/数据都被添加并提交到Merkle树(消息树)。

第2步—称为更新程序(Updater)的链下代理使用数据对Merkle树的根进行公证或签名。将来,更新者将不得不在源链上提交抵押stake,如果发生欺诈,stake将被削减。

第3步–中继者读取此根,并在「更新」中将其转发到目标链,然后发布到副本合约。

第4步——发布后,会打开一个30分钟的防欺诈窗口,在此期间,观察者可以证明欺诈并阻止数据通过。

第5步——如果在30分钟的窗口内没有提交欺诈证明,处理者(Processor)将提交目标链上副本合约中数据的Merkle证明。

探讨七种数据消息传递桥设计与安全性

安全性

Nomad提供以下安全功能:

挑战窗口——Nomad引入了一个30分钟的挑战窗口,以确保系统中的观察者可以确认链上的欺诈证明并防止更新程序进行欺诈更新。然而,这是以延迟为代价的。需要注意的是,这个挑战窗口对于不同的通道可能会有所不同,即30分钟是一个保守的窗口,而某些通道(如Polygon<>Avalanche)可以有更短的窗口。

允许添加独立的观察者——Nomad使xApps(跨链应用程序)能够运行额外的观察者(但是,目前观察者正在由Nomad团队运行)。这允许社区有自己的委托观察者来监督特定的路线。例如,如果一个xApp建立在Nomad之上,它的社区可以选择并注册自己的委托观察者,负责防止攻击。

加密经济安全——攻击者利用Nomad系统的成本未知。这是因为即使一个诚实的观察者可以提交欺诈证明,攻击也会失败。结果,没有多少资金可以保证攻击者攻击会成功。

通过惩罚抵制审查——更新者(或验证者)因审查消息而受到惩罚,这被视为欺诈,并将导致他们的抵押质押(stake)被削减。

信任假设

Nomad做出以下信任假设:

由多重签名管理的合约——目前,Nomad的智能合约由多重签名管理。升级合约需要?或?签名。

更新者(Updater)是唯一的验证者——Nomad的系统依靠更新者来维持正常运行时间。

为了减少停机时间,Nomad打算利用更新者的削减和轮换。

中心化更新者——鉴于更新者是唯一的「验证者」,一个给定通道的更新者可能会因不签署更新而导致活动失败。Nomad使用削减来抑制这种情况,并计划在未来将更新者去中心化。

许可的观察者(Watcher)集——Nomad有一个许可的观察者集——这意味着目前,由于观察者是固定的并且可能被破坏,因此攻击系统可能会产生已知的成本。然而,xApps可以通过运行他们自己的委托观察者来克服这个问题。

获得许可的观察者可以审查消息——观察者是Nomad设计的关键部分,他们的角色允许任何单个观察者通过提交欺诈证明来对交易提出挑战。这些观察者可以审查消息并阻止xApp接收它们。但是,xApps可以将此类观察者从其允许列表中删除并防止审查。

活性权衡——Nomad以活性换取安全性。这可能导致应用程序级别停止,即,如果更新者面临停机,应用程序将停止接收消息。然而,权衡活性意味着只要底层链是安全的,Nomad理论上最坏的情况是系统停止而不是资金损失。

渐进式去中心化——目前,Nomad在许可环境中运行,因为其架构中的许多重要角色都依赖于Nomad核心团队。然而,该团队计划随着时间的推移(在进入市场取得进展之后)分散系统,并使Nomad能够以非托管、信任最小化、无许可和去中心化的方式运行。

探讨七种数据消息传递桥设计与安全性

虫洞(Wormhole)

概述

尽管以其代币和NFT桥接解决方案而闻名,但Wormhole实际上是一种任意消息传递协议,允许在14条链之间进行跨链数据交换并计数。特别是,它以将以太坊连接到Solana和Terra生态系统而广为人知。

这个简单的消息传递机制允许通过dApp在网络之间传输资产和源链数据以在目标链上提供服务来实现大量跨链用例。Wormhole的设计基于这样一种想法,即可以信任一组去中心化的「监护人」(又名节点/验证者)来验证部署在所有连接网络上的CoreBridge合约发出的跨链交易。

Wormhole的一些最佳功能包括:

非EVM兼容性——Wormhole是将非EVM兼容链(如Solana、Acala、TerraClassic和Terra2.0)连接到EVM兼容链(如Ethereum和Polygon)的少数消息传递解决方案之一。Wormhole支持跨14条区块链的消息传递,包括Ethereum、Solana、Terra、BinanceSmartChain、Polygon、Avalanche和Fantom,以及Oasis等。

顶级验证者——Wormhole是一个由19个「守护者(Guardians)」保护的权威证明网络,可确保跨链消息的安全传输。「守护者」中有FTX、CertusOne、Everstake、Staked和ChorusOne等大公司。

无缝的用户体验——从Solana交易时,Wormhole收取极少的费用(不到一美分)。此外,用户只需在源链上创建交易并在目标链上赎回即可执行跨链转账。

此外,Wormhole团队具有以下网络效应:

高TVL——Wormhole的Portal代币桥已经积累了近5亿美元的总价值,锁定在桥中,使其成为加密领域最大的桥接机制之一。在顶峰时期,TVL超过46亿美金,但自UST崩盘以来急剧下降。

Solana上的首选资产——Wormhole的资产是Solana生态系统中使用最广泛的封装资产,并且具有最大的流动性。例如,Solana上的WormholeETH在每个dApp上都被简单地列为ETH。

网络连接性——截至2022年9月,Wormhole支持14条链:Solana、Ethereum、TerraClassic、BNBChain、Polygon、Avalanche、Oasis、Aurora、Fantom、Karura、Acala、Klaytn、Celo和Terra。

由JumpCrypto支持——Wormhole是少数几个从重大黑客攻击中恢复过来的桥梁之一,例如2022年3.26亿美元的漏洞事件。此外,Wormhole的支持者,如JumpCrypto,是加密空间中最雄心勃勃且资金充足的支持者之一。

它是如何工作的——交易生命周期

Wormhole的设计很简单。它是一个由19个验证者管理的权威证明网络。Wormhole支持的每个区块链都是「核心桥」合约的所在地。核心合约向监护人发送消息,守护者验证并签署(也称为批准)消息。然后将此经过验证的消息中继到目标链,在目标链中处理消息并完成跨链交易。

监控每个受支持的Wormhole区块链的状态是守护者的唯一角色。每个守护者都孤立地观察和签署消息,由此产生的签名集合代表了Wormhole网络同意某条消息的证据。一条消息只有在2/3及以上的守护者签名后才是真实的。

总而言之,这就是Wormhole消息系统的工作方式:https://youtu.be/ngnWF5widJU?

安全性

Wormhole提供以下安全功能:

Doxxed守护者——权威证明网络设计激励Wormhole守护者善意行事,因为任何串通或恶意攻击都只能追溯到一组19个实体。在Wormhole的案例中,像JumpCrypto和FTX这样的公司正在运行守护者的事实是一种社会安全形式,因为这些公司是价值数十亿美元的公司,它们不想通过错误地签署交易来损害自己的声誉。

活跃度假设——由于守护者系统由加密空间中一些最大的验证者运行,因此几乎可以保证活跃度,甚至可能比他们验证的链更好。

Governor功能的额外安全性——Governor限制在给定时间段内可以从特定链转移出的资产数量。这提供了针对外部风险的被动安全检查,例如智能合约错误或运行时漏洞。这是一种安全措施,可降低用户受到伤害的可能性和程度。

审计和赏金系统——Wormhole已经通过Neodyme和Kudelski(x2)的审计。OtterSec、Certik、Halborn、TrailofBits和Coinspect计划于2022年第三季度对其进行审计。此外,它通过Immunefi提供的1000万美元的报价获得了加密领域最大的赏金。

白帽黑客参与贡献的简单流程——Wormhole制定了多种策略,让白帽黑客更容易发现Wormhole中的安全漏洞、披露漏洞并帮助保护网络。例如,白帽可以审查Wormhole现有的单元和集成测试并披露漏洞。

信任假设

Wormhole做出以下信任假设:

由守护者进行外部验证——Wormhole的授权证明系统本质上相信监护人可以被信任来验证交易,并且超过2/3的守护者不会在特定时间串通。

审查风险——1/3的Wormhole守护者可能串通审查消息。

守护者关心声誉——Wormhole依赖于这样一个事实,即共谋的潜在利益小于其监护人共谋的声誉成本。但是,如果1/3的守护者的利益超过了共谋的声誉成本,这可能会成为一个主要问题。

验证者没有保证金——守护者的质押没有保证金,也就是说,他们的质押不会被削减,或者如果他们存在恶意行为,他们不会受到惩罚。因此,用户资金不受任何绑定或削减机制的保护。

机构支持——Wormhole与JumpCrypto、FTX和Solana生态系统建立了深厚的合作伙伴关系,其增长(以及面对未来攻击的恢复)依赖于这些继续导致网络效应的关系。

探讨七种数据消息传递桥设计与安全性

CelerIM

概述

Celer跨链消息(CelerIM)被设计为一种「即插即用」的跨链可组合性解决方案,用于构建跨链dApp,以促进高效的流动性利用、连贯的应用程序逻辑和跨数十条链的共享状态。从本质上讲,CelerIM为开发人员提供了一种立即使用dApp跨链的简单方法。

CelerIM架构由接收和发送消息的链上智能合约和Celer状态守护者网络(基于Tendermint专门用于验证跨链消息的权益证明区块链)的组合提供支持。cBridge是一个可替代的代币和NFT桥接应用程序,使用这种架构作为「内置」跨链dApp构建。通过组合,CelerIM为跨链DEX、收益聚合器、借贷协议、多链NFT等dApp提供了一组强大的用例。

CelerIM的一些最佳功能包括:

即插即用——新的和现有的dApp可以通过一个简单的插件合同集成CelerIM,通常不需要对已部署的代码进行任何代码修改。

支持所有类型的链——CelerIM支持在L1、侧链和L2之间传输任意数据,例如合约调用、消息、代币、NFT和数据。

改进的用户体验——CelerIM允许在单一用户体验中执行多种功能,例如桥接和交换。结果,用户必须通过更少的点击,显着改善dApp的用户体验。

交易灵活性——dApp可以在一次交易中发送消息和可替代代币。但是,如果需要,使用CelerIM的dApp也可以跨链传递消息。

Celer的安全性——基于Celer构建的跨链dApp可以选择两种不同的安全模型,并在延迟上做出不同的权衡。默认情况下,跨链dApp依赖状态守护者网络(基于CosmosPoS的链)的安全性,通过无延迟地处理从另一条链路由的消息。开发人员还可以选择使用带有额外跨链通信延迟的optimisticrollup式安全模型。

潜在的桥梁扩展——虽然CelerIM最初是使用cBridge作为跨链传递可替代代币的首选资产桥梁而构建的,但该协议计划在其全部内容中添加其他资产桥梁。

此外,CelerIM产生了巨大的网络效应:

高交易量和TVL——cBridge已经处理了104亿美元的跨链交易,其协议中的总价值为1.7319亿美元,该协议支持25个网桥。

CELR代币——CELR是前300名的代币,市值约为1亿美元。

网络连接——截至2022年9月,CelerIM支持跨九个链的任意消息传递和跨链合约调用:Ethereum、BNBChain、Polygon、Fantom、Avalanche、Arbitrum、Moonriver、Optimism和Aurora。

合作与整合——CelerIM与九个合作伙伴共同推出,包括SynFutures、Ooki和Rubic。

它是如何工作的——交易生命周期

如上所述,CelerIM利用SGN的能力来验证从一条链发出的跨链消息并将它们传递到另一条链。整个过程大约需要八个步骤,并由用户在源链上启动操作并在目标链上接收代币或消息来完成。与CelercBridge组合,CelerIM的架构使代币和任意数据能够在一次交易中一起(或单独)传递,为开发人员释放了大量的潜力。

这是它在高层次上的样子:

探讨七种数据消息传递桥设计与安全性

让我们分解一下。首先,为了清楚起见,上面的蓝线显示了代币传输如何通过CelerIM架构进行。绿线显示流经CelerIM的任意数据。

交易流可以分为以下几个动作:

第1步——用户使用CelerIM插件与dApp交互并执行操作,例如尝试将链X上的代币A交换为链Y上的代币B。

第2步——CelerIM插件合约将用户请求分为两部分:发送到cBridge的代币信息和发送到「MessageBus」的消息信息。

第3步——从那里,MessageBus和cBridge将信息中继到SGN,在确认消息和代币传输都已在目标链上发生后,SGN通过签名验证交易。

第4步——执行者,目标链上的一个开放节点,接受来自SGN的请求并在目标链上执行最终逻辑。

第5步——在此之后,提交的信息(代币和消息)被调用到目标应用程序,例如,用户在链Y上收到代币B。

值得注意的是,CelerIM还可以在不移动可替代代币的情况下促进数据传输。流程如下所示:

探讨七种数据消息传递桥设计与安全性

安全性

CelerIM提供以下安全功能:

SGN——状态守护者网络(StateGuardianNetwork)为CelerIM路由消息和跨链资金转移。该网络是一个基于Tendermint的权益证明网络,通过CELR质押进行保护。使用SGN,网络通过类似于在Cosmos、以太坊2.0和Polygon上看到的质押和削减机制来保护网络。截至2022年9月,SGN有21个验证者将价值约4200万美元的CELR质押到网络中,其中Binance和Everstake等实体运行验证者。

乐观回退(OptimisticFallback)——Celer为dApp提供了第二个安全模型,即使在最坏的情况下(三分之二的验证者行为恶意)也应该可以安全地工作。不是立即确认通过SGN路由的消息,而是必须在有限的时间内将消息提交到「隔离」区域,然后才能为目标应用程序确认消息。在此延迟期间,dApp可以实施(或委托SGN节点作为)一种守护者服务来对消息进行双重身份验证。

审计和赏金系统——PeckShield和SlowMist已经审计了CelerIM。此外,cBridge在Immunefi上提供了200万美元的报价,是该领域更广泛的赏金计划之一。

信任假设

Celer做出以下信任假设:

PoS模型下的外部验证——CelerIM使用包含21个验证者的验证者集来执行交易。消息必须由?的质押价值签名。根据当前的质押数字,只需?(7个实体)恶意合谋使链暴露于有害活动中。CelerIM假设CELR的削减机制和验证公共区块链带来的声誉压力将导致验证者诚实行事。

Optimisticrollup模型下的Trust-any——当在乐观回退模型下运行时,安全假设是,只要仍然有一个应用程序监护人保持诚实和正常运行,恶意的跨链消息就不会被处理。

cBridge和SGN的结构完整性——CelerIM建立在SGN和cBridge始终保持活动状态、不会被利用,最重要的是按预期工作的假设之上。

CELR质押者和价值——CelerIM通过质押严重依赖CELR。此外,CelerIM的用户必须向SGN支付CELR的费用,以用于达成跨链共识的服务。如果CELR代币价格大幅下跌,SGN的安全性很可能也会下降。

CelerIM插件—CelerIM的主要便利之一是它的「即插即用」特性。但是,与所有智能合约本地实体一样,如果dApp用于跨链传递消息的CelerIM智能合约失败,后果可能是可怕的。

Multichain的anyCall

概述

anyCall是由Multichain构建的通用跨链消息传递协议,它利用其安全多方计算(SMPC)网络来签署交易以将消息和合约调用从一条链发送到另一条链。该团队认为,anyCall将成为dApp设计演进下一阶段的支柱。

2022年1月,Multichain流动性池合约和路由器合约的两个严重漏洞被利用,导致用户资金损失300万美元。该团队与白帽黑客密切合作,追回了近50%的被盗资金。

anyCall将Multichain团队的品牌名称和经验扩展到跨链消息传递。anyCall的一些最佳功能包括:

易于部署——集成anyCall对开发人员来说是一致且轻松的。快速简便的集成使开发人员能够在不花费大量资源的情况下将跨链转移的业务逻辑添加到他们的dApp中。

跨链传输任意数据的能力——anyCall可以在一次交易中将任意数据(如智能合约、消息、代币、NFT和数据)从一个区块链传输到另一个区块链。

改进的用户体验——anyCall允许通过单个合约调用执行多个功能(如桥接和交换)。结果,用户必须通过更少的步骤,显着改善dApp的用户体验。

跨链合约调用——此功能允许直接从源链调用目标链上的合约。anyCall可用于任何类型的跨链通信,例如跨链共享状态、数据和消息等信息。

此外,anyCall享有以下网络效应:

与多链生态系统的连接——多链是使用最广泛的桥接解决方案之一。它具有强大的连接性,使用户能够跨60多个区块链(包括EVM和非EVM链)桥接超过1600多个代币。

Mutlichain的桥接交易量和TVL——迄今为止,Multichain的总桥接交易量超过860亿美元,峰值时的TVL超过100亿美元。它每天从超过3,000名活跃用户那里获得超过5000万美元的桥接交易量。

网络连接——截至2022年9月,anyCall支持跨11条链的任意消息传递和跨链合约调用:BNBChain、Polygon、Ethereum、Optimism、GnosisChain、Fantom、Moonriver、IoTeX、Arbitrum、Avalanche、Harmony。

协议级集成——Curve等dApp集成了anyCall以支持多链计量器,HundredFinance提供统一的奖励分配,Fiver用于gas以通过支付马厩来获取gas代币,以及FantomAnimals提供全链NFT。

MULTI代币持有者——MULTI是市值约1亿美元的前300强代币。

它是如何工作的——交易生命周期

anyCall的架构可以分为两层——下层和上层。下层由链下信任机制组成,而上层由链上调用/触发API组成。

链下信任机制负责验证来自源链的消息。它在按照dApps指定的逻辑执行目标链寻址后触发所需的操作。上层由源链上的触发API和目的链上的调用API组成。当源链上的API被触发时,链下信任机制发起共识验证,之后目标链上的调用API完成dApp指定的合约调用。

anyCall通过以下合约和函数跨链中继消息:

第1步,anyCall函数——该函数存在于源链上,在存储要传输到目标链的数据方面起着关键作用。anyCall合约验证消息并将消息中继到目标链。

第2步,Multichain的MPC网络——MPC网络由24个节点组成,负责对由anyCall函数发送到anyCall合约的消息进行有效性检查。anyCall合约存在于所有受支持区块链的公共MPC地址中。当anyCall函数发送消息时,MPC节点在将消息发送到目标链之前确保消息的安全性。

第3步,anyExec函数——anyExec函数从anyCall合约接收消息并在目标链上执行请求。

探讨七种数据消息传递桥设计与安全性

安全性

anyCall提供以下安全功能–

Multichain的MPC网络——anyCall依赖于Multichain的多方计算节点来验证跨链的信息。MPC网络采用单个私钥在多个节点之间进行细分和加密的方法,以保证系统的安全性。它是一种分布式机制,由节点组成,每个交易执行预定数量的签名以批准资产的跨链移动。

来自外部安全公司的审计——Multichain对安全公司进行详细的安全审计。对于anyCall,该团队已经进行了2次审核,均由BlockSec进行——一项针对旧版本,一项针对新版本的anyCall(两个版本目前都已上线)。

开放漏洞赏金——Multichain拥有在Immunefi上运行的最大漏洞赏金之一,发现系统漏洞可获得高达200万美元的奖励。此外,Multichain还活跃在其他漏洞赏金平台上,以吸引白帽黑客寻找潜在漏洞。

交易限额——为保证资金安全,Multichain采用了延迟提现的规则,延迟提现的时长与交易金额成正比。这确保了Multichain有足够的时间来验证交易的真实性和安全性。

新链的总交易量限制——对于安全性相对较低的新链,Multichain会限制在特定时期内可以与该链桥接/从该链桥接的总交易量。当特定链被黑客入侵时,这种策略有助于避免不良资产溢出到其他链(例如:Harmony的1亿美元黑客攻击)。

安全基金——Multichain有一个保险基金,其中存储了所有交易费用的10%。如果任何资产在特殊情况下丢失,这些资金可用于补偿用户。

信任假设

anyCall做出以下信任假设:

由MPC网络进行外部验证——anyCall传输由MPC网络(一组24个验证者节点)进行验证。因此,用户需要信任节点以诚实行事,并验证正确的消息/传输。?或13个节点可以串通盗取用户资金。

节点关心声誉——anyCall的安全性依赖于MPC网络中节点的声誉安全。它假设恶意行为和串通窃取用户资金的潜在收益小于节点的声誉成本。

审查风险——如果12个MPC节点串通,他们可以通过anyCall审查消息。

Hyperlane

概述

Hyperlane,以前称为Abacus,是一种通用的链间消息传递协议,提供跨链发送和接收消息的链上API。它主要是一种工具,旨在使开发人员能够在链之间发送数据并创建本地跨链应用程序。它的关键区别在于Hyperlane明确关注通过API传递数据,以及它为dApp提供的灵活性以设置特定于应用程序的验证者。

Hyperlane的一些最佳功能包括:

易于集成的API——Hyperlane提供了一个链上API,可以集成到dApp中以发送和接收链间消息。根据Hyperlane的说法,开发人员可以在不到五分钟的时间内向预先部署的智能合约发送一条简单的链间消息。

由特定于应用程序的验证者提供的本地安全性——应用程序可以出于安全目的添加自己的验证者集(除了Hyperlane的权益证明协议)。

消息可观察性——应用程序可以跟踪链间消息并在目标链上处理消息时执行操作。该团队计划在不久的将来添加一个跨链消息浏览器,以实现完整的消息可观察性。

网络连接——截至2022年9月,Hyperlane支持跨七个链的任意消息传递和跨链合约调用:Arbitrum、Avalanche、BNB链、Celo、以太坊、Optimism和Polygon。

本地链间DAO治理——Hyperlane由DAO治理,ABC代币持有者有权通过从任何Hyperlane支持的链投票来提议和实施对Hyperlane协议的更改。

它是如何工作的——交易生命周期

Hyperlane使用「收件箱」和「发件箱」智能合约来发送和接收链间消息。Hyperlane支持的每个链都有一个发件箱和n-1个收件箱(每个其他链都有一个)。使用Hyperlane发送和接收消息是一个三步过程:

第1步——应用程序在源链上调用Outbox.dispatch()。每条消息都作为叶子插入到发件箱的增量Merkle树(用于提高gas效率)中。

注意:Outbox.dispatch()函数包含与交易相关的所有信息(例如消息内容、目的链ID和收件人地址)。

第2步——最新的OutboxMerkle根由源链的验证者集签名。如果存在,此Merkle根也由特定于应用程序的验证者(本地安全)签名。

第3步——中继者通过调用InboxValidatorManager.process()将消息传递给收件人。这样做会提供消息的Merkle证明、消息和步骤2中提到的签名根。InboxValidatorManager验证根是否由验证者签名,然后调用Inbox.process来验证Merkle证明。验证后,Inbox合约调用recipient.handle()函数,将消息传递给应用程序。

探讨七种数据消息传递桥设计与安全性

安全性

Hyperlane提供以下安全功能:

PoS验证者集的经济安全性——Hyperlane安全性依赖于委托的权益证明协议。每个Hyperlane支持的链都有自己的验证者集,PoS协议确保恶意行为有经济成本。

用户选择验证者——用户可以质押ABC代币并将其委托给Hyperlane验证者。委托给他们的代币最多的验证者被选为验证者集的一部分。还有一个转换窗口,用户可以在其中提议更改验证者集的成员。

通过主权共识实现特定于应用程序的安全性——Hyperlane为AMB世界带来了一种新的风格。它借鉴了Cosmos特定于应用程序的开发概念,并为开发人员提供了增强其dApp安全性的灵活性。除了使用授权的权益证明协议来验证API的安全之外,该协议会验证Hyperlane上构建的所有dApp的消息,应用程序可以指定自己的验证者集。这使开发人员能够设计自己的具有特定于应用程序的安全保证的验证者集。

抗审查——与大多数AMB不同,Hyperlane验证者不会签署单个消息。相反,他们在发件箱的Merkle根上签名,将所有消息捆绑在一起,从而提高Hyperlane的抗审查性,因为验证者无法审查特定消息。

用于监督的瞭望塔——Hyperlane的设计包含「瞭望塔」,用于观察发件箱和相关收件箱,以检测恶意验证者活动,例如审查或欺诈性消息。如果瞭望塔检测到恶意活动,它可以将证据提交到源链并获得奖励。在这种情况下,验证者会因质押被削减而受到惩罚。

信任假设

Hyperlane做出以下信任假设:

验证者集的外部验证——Hyperlane使用特定于链的验证者集来签署从一条链到另一条链的消息。因此,用户对设计有一种内在的信任,因为用户相信验证者会诚实地验证交易并且不会串通盗取资金。

注意:有关Hyperlane验证者集的具体细节,例如验证者的数量、质押资本等,尚未公开。

每条链的安全性都不相同——每条Hyperlane支持的链都有自己的验证者集。这意味着Hyperlane不需要验证者出现在所有受支持的链上。因此,如果由于验证者较少而导致经济安全性较低,则某些链的安全性可能会低于其他链。但是,Hyperlane为应用程序提供了选择他们想要发送/接收消息的链的灵活性。因此,如果dApp认为某个特定链的安全性不足,它可以选择不集成该链。

削减的质押惩罚将始终阻止验证者串通——Hyperlane验证者的质押是绑定的,即,如果他们恶意行事(串通或审查消息),他们的质押将被削减。虽然用户受到削减机制的保护,但假设它在所有情况下都提供经济安全。但是,如果攻击成本(削减惩罚和声誉)低于通过串通可以窃取的资金量,验证者更有动机串通和窃取资金,而不是诚实行事。

比较分析:建立在哪个AMB之上?

在分析了七款AMB的设计和特性之后,现在是时候以汇总表的形式总结它们的设计权衡、核心特性、优势和劣势了。目标是提供AMB生态系统的快照视图,使开发人员和用户更容易快速了解不同的AMB解决方案,并使他们能够根据自己喜欢的权衡和他们喜欢的品质。

在比较分析中,我们将看到AMB如何在五个类别中相互叠加(每个类别中嵌入了几个指标):

1.桥设计——理论安全

每个桥都有不同的设计和验证跨链消息的独特方式。因此,每个桥都会做出独特的权衡,有时会以安全为代价。在本节中,我们通过将其分解为四个关键方面来分析每个AMB的理论安全性:

共识机制——AMB如何确定消息的有效性?

验证者集合勾结——可以勾结窃取资金的验证者的最小数量。

抗审查——可以审查通过AMB的消息的最小签名者数量。

无需许可性——验证者是否设置为无需许可?任何人都可以成为验证者并为确定消息的有效性做出贡献吗?如果是,AMB如何实现无权限?

2.实用的安全措施

正如我们过去在桥接黑客中看到的那样,一个错误可能导致数百万美元被盗。任何代码都可能有错误,由于桥是黑客的主要目标,因此桥建设者投资于持续审计和开放赏金非常重要。这种实用的安全措施可以帮助避免因实施疏忽或代码中的错误而导致的灾难性黑客攻击。

审计——每个AMB经历的审计次数(越多越好)。

与Immunefi一起开放赏金——白帽黑客在发现AMB代码中的关键漏洞以获得Immunefi漏洞赏金时可以获得的最高金额。

3.协议历史

加密生态系统在不断发展。由于经常出现新的叙事和利基市场,因此生存和保持相关性可能很困难。协议历史展示了一个项目在该领域已经建立了多长时间。我们认为这是一个重要的指标,因为可靠性和信任度会随着时间的推移而复合——一个项目存活下来并设法保持相关性的时间量证明了产品的质量和团队的能力。

此外,本节还包括黑客事件,因为它们是任何项目历史和路线图中的关键事件。黑客攻击通常会破坏计划,因此,对于任何被黑客攻击的项目,调查原因和影响以分析团队如何处理事件以及他们是否设法恢复是很重要的。

自发布以来的时间——AMB已经上线了几个月?

黑客攻击——AMB是否遭受过重大黑客攻击?

4.连接性和使用

连接性着眼于每个AMB支持的区块链数量。这个指标可能看起来很简单,但通常是项目选择在特定AMB上构建的原因。当项目考虑跨链时,他们想要连接特定的区块链。如果AMB不支持这些区块链,那么无论技术多么可靠,AMB都无法用于该项目。例如,如果一个项目想要扩展到Solana,但AMB不支持它,那么该项目可能不会选择那个特定的AMB,而是选择支持Solana的AMB。

使用情况突出了一些利用每个AMB的产品堆栈构建跨链应用程序的dApp。

网络连接——AMB支持(或连接)的区块链越多,它为在其上构建的项目提供的选项就越多。

基于AMB构建的dApp示例—一些使用AMB提供跨链功能的项目列表。

5.代币桥(TokenBridge)的表现

代币桥使用户能够将资产从一条链转移到另一条链。它们是迎合零售用户的AMB的旗舰用例。每个AMB通常都有一个与其紧密相连的代币桥,它们之间有很多重叠之处——它们是由相同的团队构建的,并且在大多数情况下是构建在AMB上的。因此,代币桥的性能对于衡量AMB的成功非常重要,因为它在许多方面反映了AMB的性能。

在本节中,我们通过将其分解为四个关键指标来分析每个流动性层的表现:

资本效率——代币桥使用锁定在其池中的资本的效率如何?计算方法是30天的桥接交易量除以锁定的总值(越高越好)。然而,重要的是要注意,代币桥可以使用不同的机制和不同的目的来构建,这直接影响了它们在资本效率方面的表现。例如,资本效率指标对于Stargate和cBridge等流动性网络更为重要,而对于Axelar的Satellite、NomadBridge和Wormhole的Portal等锁定和铸币网桥则不太重要。

总交易数——自推出以来使用流动性层执行了多少交易?

总桥接交易量——自推出以来通过流动性层的交易量有多少?

峰值锁定总价值(TVL)——历史上锁定在流动性层池中的最高金额。

AMB比较框架

以下是AMB相互堆叠的方式:

探讨七种数据消息传递桥设计与安全性

在新标签中打开图片以获得更好的可见性或https://drive.google.com/drive/folders/1UyAzLzljQtbVAC8p2q0YcCovHThNDQpq?usp=sharing

注意:这里的颜色可以帮助读者~导航~图表并快速了解AMB在某些可量化指标方面的相对表现。

代币桥性能

以下是与AMB紧密相连的代币桥如何相互堆叠:

探讨七种数据消息传递桥设计与安全性

*截至2022年9月15日的数据。

总结

任意消息桥接器是Web3基础架构的关键部分。用户和开发人员能够安全(且轻松地)跨链处理数据绝对是最重要的——否则,互操作性、模块化或可组合性等流行语的梦想就破灭了。

在目前的状态下,如上述文件所证明的,AMB空间仍处于「新生」阶段,许多不同的设计选择正在实景中进行测试(因此,大量的黑客攻击)。

我们为用户和开发人员编写了这份文档,我们希望能够清楚地了解AMB的工作原理以及进行了哪些设计权衡。但是,我们暂时不会对这组AMB进行「评分」或「排名」,因为我们认为,对于所有不同风格的AMB,对它们进行评分可能会导致结果有偏差。此外,LI.FI与桥无关,不支持任何特定的桥梁设计和架构。

因此,我们鼓励您就本文档提出任何想法、感受或意见与我们的团队联系。AMB空间一直在变化和创新,LI.FI的目标是通过本文档不断提供最准确和最新的信息。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
上一篇 2022年9月26日 上午11:24
下一篇 2022年9月26日 下午12:52

相关推荐

  • Aptos跨链初体验:LayerZero、Wormhole和Mover谁更好用?

    Aptos 上的 DeFi 即将迎来大考。而作为 DeFi 的前哨和守门人,这两天也陆续开始有跨链协议正式支持 Aptos 网络,例如 LayerZero 和 Wormhole,两者使用体验如何?此外,本文也对暂未上线主网但热度颇高的 Aptos 原生跨链桥 Mover 做了详细介绍。

    2022年10月21日
  • Solana迷惑行为:造手机、开门店

    Solana近期的迷惑行为不止这一个。上个月,该公链开发方SolanaLabs宣布进军手机界,推出品牌名为「Saga」的Web3手机,此举旨在转化更多区块链用户。过去几年,长虹、HTC等多个手机厂商都曾试水区块链概念产品,最终都没有在市场上激起水花。

    2022年7月27日
  • 为什么Web3.0革命必将发生在中国?

    自从20世纪90年代以来,中国就再也不会主动或被动错过任何一轮新技术革命浪潮,无论它是移动互联网还是新能源汽车,也无论它是人工智能还是自动驾驶。当然,也包括时下最热门的Web3.0…

    2022年6月14日

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613