多链理论已经存在很多年了。我们在2021年看到了它的第一个应用驱动的表达式(虽然不是一个完美的表达式),随后是各种链桥解决方案,可以促进rotators,arbitragors,sybilors和所有其他丰富多彩的角色。一些务实的决定被用来促进淘金热。
互操作性是一个范围,我们可以根据它的架构和用例用不同的方式来解释它。因此抛出了多链、跨链、链间、全链等流行语。对话中的大多数参与者不再能够区分这些概念。
我们看到了不止一个链桥困境,然后声称解决了。我们看到用户关心桥的不同方面(或者根本不关心),开发人员评估应用程序的权衡。当然,对于什么是最好的设计并没有一致的看法。
作为这个领域的观察者和有多年经验的投资者,我希望提供一个通用消息协议的案例,研究它们的架构,并讨论利用这些协议的应用程序的外观。
本文将分为几个部分:
1.快速回顾正在分崩离析的链桥模式。
2.我们的观点。
3.有效的利他主义。
异构互操作解决方案:AxelarabacusnomadlayerZeroworhole异构互操作解决方案跨链消息(XCMP)跨链通信(IBC)和跨链账户颠覆性桥接解决方案——chain flip 4、相互结合的应用
NFT/游戏治理身份/声誉分散金融5。展望未来
让我们快速看一下断链桥模式。
应该注意的是,chain bridge不是区块链的本地互操作性解决方案。相反,他们试图填补两个区块链国家之间的差距,满足用户对廉价和负担得起的街区空间的需求。诚然,这给用户带来了一系列的权衡,因为不同区块链提供的生态系统激励可能会很快被过桥费、湿滑点和汽油消耗掉。
桥梁问题的清单很长,在许多媒体报道中都有讨论。今天的大多数网桥要么是可信的,要么是信任最小化的。我们想强调几个最明显的风险类别:
证明(PoA)链桥完全基于信任。当桥验证者没有抵押品时,桥就变成了托管系统(比CEX更糟糕,因为当存在漏洞时,用户将无法收集资产);链层中的共识漏洞/失败。这可能导致大桥持有的资金和任何持有大桥抵押的打包资产的人的损失;由桥连接的链不共享状态3354,相反,它们是断开的。如果A链受到51%的攻击,交易恢复,B链上的打包资产可能会有麻烦。在这种情况下,B链的资产不再完全抵押。一个系统的强度取决于它最薄弱的环节。封装资产是DeFi中的次级抵押品,可能带来系统性风险。大多数桥梁将代币封装成合成资产,实际上是停放在桥梁上的资产的欠条:如果封装的资产被广泛用作DeFi中的抵押品,但不管是什么原因,都可能导致一波清算;单一资产的每一种打包形式都在争夺流动性,最终导致用户碎片化,执行价格更差;一些打包资产需要由外部预测者定价,这是另一个风险载体。最低信任的网桥至少有一个集中式代理。虽然这些桥的目的是一步一步完全去中心化,但是信任的最小化意味着系统中至少有一个中心化的代理——例如Oracle、observer和relay 3354。如果系统不能正常运行,可能会给系统带来风险;智能合约风险。从最近对虫洞的攻击可以看出,共识并不是唯一的攻击媒介。智能合约可用于生成验证者接受的伪造签名,以便在不提供基础担保的情况下铸造封装的令牌。这甚至没有考虑我们不知道的所有其他智能合约漏洞攻击载体。我们的观点
让我们从显而易见的开始:有太多的链桥。随着竞争激烈的Layer1赛季的发展,大多数都是为了满足DeFi用户的即时需求而建造的。大多数外部验证的网桥彼此之间没有显著差异,并且永远不会为用户提供比下一个最接近的竞争对手更高的价值主张。在一个足够长的时间线上,每座桥的存活率下降到零,但有些桥比其他桥建造得更灵活。
其次,我们认为与令牌桥相比,通用消息协议是一个更基础的基础设施。服务于跨链身份、治理、定义等用例。会有很大的帮助,成为这些协议的防御护城河。我们认为桥是网络效应服务,通用消息协议是捕捉它们的最佳场所。预计将会出现2-3种主流协议的趋势(在下一节中概述),这些协议不需要许可证并且具有最佳的折衷方案,更广泛的应用差异(如令牌桥)将基于这些协议构建。
有效利他主义
没有足够的人能从令牌桥上说出大致的信息。我们将前者视为能够支持数据传输和智能契约调用的底层通信通道。然后,您可以在这个基础设施之上构建应用程序,包括令牌桥。这种类型的框架应该可以解决桥段叙述中一些嘈杂的争论。
没有中介,不同语言和格式的区块链之间的交流是不可能的。如今,这些消息格式中的一些被设计成支持同构通信(Cosmos中的IBC,Polkadot中的XCM),而异构通信还没有得到很好的发展。原因很多,有开发难度,有安全,有延迟。
简而言之,通用消息协议都在权衡取舍,并押注于获胜的特性集。然后,基于这些协议的应用程序开发人员选择最适合其应用程序的设计。我们看到围绕权衡的主要争论如下:
安全设计。依赖第三方共识(如虫洞)和不依赖第三方共识(如Nomad);
共识/区域。具有可定制的安全设计,允许为应用程序和隔离故障提供额外的安全层(如Abacus),而不是全局安全模型(如axel ar);
邮件传递的成本。一些设计机制,如乐观防欺诈(如Nomad),实现起来比其他机制(如轻客户端(IBC))便宜得多;
延迟。在两种不同状态之间传递消息会引入延迟。这取决于阻断时间和验证设计。例如,由于其乐观的假设和相关的30分钟欺诈期,LayerZero的方法比Nomad的方法具有更快的最终确定性。延迟会导致信息泄露,即时攻击和其他形式的MEV——。今天,所有这些都完全被排除在任何关于互操作性的讨论之外。
关于这些协议的代币价值获取仍有一个未解决的问题。尽管权益证明模型非常直观和熟悉,但是如果除了协议自己的令牌之外,应用程序本机令牌还用于独占安全目的,则值可能会从协议令牌泄漏到应用程序令牌。话虽如此,股权证明机制将产生价值,因为对吞吐量和共识的需求将增加。
没有股权证明模型的协议可能还不能决定其令牌价值捕获,因为它不是直观的。一般来说,我们不认为消息协议/桥有一个定义良好的商业模型,尽管它们价值数十亿美元。例如,可与TCP/IP相提并论的Cosmos IBC具有完美的产品市场契合度,但不需要专用令牌(相反,执行负担由通过IBC连接的链的验证者承担)。
最后,消息传递协议只有在多链块空间和跨链通信的现有需求下才有用。它们的走向取决于取代以太坊上建造的第一层和第二层的命运。
异构互操作性解决方案
Axelar
Axelar具有外部验证设计。它的核心是一个公平的区块链,包含运行完整节点或连接链的轻客户端的验证集。
Axelar支持跨多个EVM环境并基于Cosmos chain的通用消息传递。验证者观察连接的链,报告它们的状态并达成共识,然后在它们之间生成和路由消息。每个验证器不需要为每个支持的链运行一个节点,因此允许支持更多的链。
Axelar连接的每个链都部署了一个网关契约。此合同用于在Axelar和外部区块链之间接收和发送消息。Axelar验证者共同持有控制契约的密钥(与质押的AXL令牌成比例),只有当验证者的投票达到要求的阈值时,消息/交易才会通过。
应用程序开发人员可以通过一组API连接到Axelar的网络,这些API允许它向网络发出请求,并通过网关契约将功能调用到不同的连接链。repeater级别是——应用开发者可以不经许可自行构建自己版本的repeater服务,而不是使用Axelar的默认repeater。
总的来说,这种架构简化了开发人员的体验(无需构建专有的桥接解决方案),但应用程序安全性实际上外包给了Axelar的consensus(单点故障)。另外,由于所有的活动都要经过Axelar的链条,所以它必须有足够的可伸缩性来持续满足需求,否则就会成为吞吐量瓶颈。
像Axelar这样的设计可能有一个有趣的用例,可能是两个链上的原子事务。这是因为Axelar consensus可以用来对事件进行排序,并设置执行事务的条件。实际上,这可能很复杂,因为两个异步环境不断改变它们的状态,Axelar共识级别的原子交换保证可能会失败。
算盘
算盘有外部验证设计。验证者在他们签署消息的每个链上放置ABC令牌。如果他们行为不端,他们可以被没收没有信任。
Abacus网络允许消息在整个EVM区块链传递,同时确保状态和验证者的权利和利益在同一位置3354,从而允许不必要的削减和附加经济成本的欺诈。在网络的每个连接链中都有收件箱和发件箱,应用程序在这里发送和接收数据。验证者对发件箱中的消息进行签名,而处理者观察并处理到达收件箱的消息。
反审查得到了加强,因为验证者不能选择性地选择他们想要签名的消息。相反,验证者正在签署一个检查点,它是一个Merkel根,包含来自连接链中所有应用程序的所有消息。大多数其他消息协议会对单个消息进行签名,以便于查看。
Abacus模型允许应用程序开发人员将条件附加到他们的收件箱中。在这些条件下接收输入数据3354有效地设置了另一层安全,称为独占共识。这为开发人员的应用程序提供了安全性,但对使用Abacus的其他人来说则不然。应用程序的本机令牌可用于特定于应用程序的验证,从而为治理令牌创建一个额外的实用程序。
虽然协议本身主要是开发者的工具(跨多个链维护单个应用程序代码,设计主权共识),但它也通过提高安全性为最终用户带来好处。发布后,基于Abacus的团队将拥有允许跨链借用、从单一事实源进行头寸管理或在返回所需链的同时将计算转移到更便宜的层的用例。
流浪者
Nomad有一个乐观的方法,通过欺诈证明来弥补。乐观设计假设发送的消息是有效的,除非有人证明不是这样。更新者在原始链上签署消息,然后遭受30分钟的欺诈期和可能的保证金减少。
Nomad的乐观沟通设计是一种将信任最小化的方法。它允许EVM链上的应用程序使用签署它的更新程序发送消息。Updater的欺诈是允许的,但它很贵(Updater的安全押金可以削减),它是公开的(观察者可以将传递的消息与merkle tree中的预期消息进行比较),它可以被拒绝(分钟欺诈期,适用于30结束前的所有消息)。
主链上的智能契约收集和管理消息树,并保存更新者的绑定,而目标链上的契约管理消息的副本,并将接收到的消息发送给最终接收者。
乐观的设计将验证者从架构中移除(系统变得更加不可信),同时与轻客户端桥(安全但非常昂贵)相比最小化了成本结构。这样实现了成本和安全——的平衡,而不是观察整个链条。Nomad设计中的代理仅使用具有非常特定的位3354的默克尔树,该位包含链中的消息。
今天的观察者名单已经被许可(由团队运行)以避免协议停止。观察者可以通过免费提交虚假挑战来发送垃圾邮件,并阻止所有交易通过。为了使观察器设置免许可且分散,可以引入观察器费用,这将使得提交虚假挑战在经济上不合理。
也许Nomad做出的最重要的权衡是30分钟的乐观欺诈期,它适用于并延长了所有消息的执行时间。话虽如此,但随着协议的成熟和观察者激励机制的加强,欺诈期可以缩短;否则,使用Nomad的特定应用可以选择最适合自己的欺诈期(低价值交换可以使用较短的欺诈期)。
Nomad已经在探索几个有趣的用例:
Uniswap的跨链治理:治理流程建立在单一链上,并通过标准化智能合同解决方案跨多个链实施;
与Connext合作桥接资产:通过直接利用Connext bridge在不同链中建立的流动性池,将欺诈时间缩短30分钟。流动性提供者承担乐观欺诈风险,通过用户使用桥梁支付的费用获得补偿;
超流体的循环跨链支付:支付订阅费、工资、奖励。
莱尔泽罗
LayerZero是一个消息协议,它通过中继器和预测器连接不同区块链上的一组智能合同(端点)。
LayerZero允许在连接的链之间传输任意数据。虽然它目前支持EVM链,其他链——索拉娜,宇宙和波尔卡多特可能会在未来增加。该协议在每个连接的链(所谓的端点)上部署一组智能契约。它的目的是允许用户使用网络发送和接收消息。与IBC相比,这种方法更容易,因为不需要运行轻客户端,并且网络成本是可变的而不是固定的。
端点由中继器和Oracle连接。在与源链上的端点交互之后,中继器将事务证书发送到目标链,而Oracle发送块头。目的地链上的端点结合块报头来验证所接收的交易证书,以验证消息。中继和预言机都由用户与原始链上的端点交互支付。
该模型的关键假设和潜在风险向量是,中继和先知不会通过向目标链提供欺诈性证明和块报头来进行勾结。
LayerZero目前运行的是默认的中继器,虽然它会开源,所以任何应用都可以运行自己的中继器来增强安全性(假设它不想和甲骨文串通起来对付自己);
Chainlink是预期的首选预测器,但它并非没有风险,因为它有效地为LayerZero引入了第三方共识。目前,由于Chainlink尚未准备好支持该协议,Oracle的功能由FTX/红杉/Polygon执行。
我们可以考虑定制一个特定于应用程序的中继器,作为额外的安全级别,应用程序可能希望将自己与Chainlink的输入隔离开来。然而,对于大多数团队来说,运行中继器可能没有意义。他们只会选择LayerZero的默认中继器。
使用LayerZero消息协议的一个应用是LayerZero的团队发布的Stargate——。它本质上是一个针对本地和配对资产的跨链索引。每个链中都有一个流动池,LP提供的代币和星门桥进入其中。然而,Stargate可以将两个链统一起来,允许双向转移,而不是在两个链之间维持一个单一的流动性池。
虫孔
虫洞有外部验证设计,但是验证者(守护者)之间没有连接。验证器运行每个连接链的完整节点。
每个由虫洞连接的区块链(6个EVM链加上索拉纳、绿洲和草间弥生的加瑠罗)都有一个由虫洞部署的核心契约。通过在每个链上运行一个节点,虫洞的守护者可以观察状态和查看传入的消息。此后,通过在虫洞上达成共识来验证消息,并将其中继到目标链的核心契约。消息以所谓的VAA格式(可验证的操作批准)封装和接收,这种格式只允许跨所有连接链的消息组合。
所有的19个虫洞守护者将会观察每一条链,并且同意至少需要三分之二的守护者来验证一条消息。守护者是不仅在索拉纳,而且在其他生态系统(如验证者)都有既得利益的参与者,被信任不会与使用这个协议的用户勾结。由于监护人没有抵押债券,可以算是一个权威的证明制度。向目标链传递消息的中继器可以是未经许可的和特定于应用程序的。虫洞的长远设想是将零知识证明和轻客户端结合到所谓的压缩轻客户端证明系统中,在没有信任的情况下,以最低的成本对连接链的状态达成共识。
今天,底层消息协议有两个扩展:令牌桥和NFT桥。它们都在源链上托管资产,并在接收链上分发打包的资产。
虫洞提供了对多个应用程序的支持,包括Pyth Oracle,它可以使用虫洞将价格数据从索拉纳链发送到其他区块链。鉴于轮挡时间的差异,反过来是不切实际的。
同构互操作性解决方案
跨链消息传递(XCMP)
XCMP是一种本地验证的消息传递协议。3354消息最终由验证者签名,验证者还保护交换消息链。
XCMP旨在促进Polkadot上并行链(相当于第1层)之间的通信。该协议使用一种称为交叉一致消息格式(XCM)的特定消息结构,其中包含XCMP消息。在消息收集器之间交换——主链及其特定并行链的完整节点,以传达状态转换。
并行链A上的智能契约被触发后,并行链的组织者会将消息放入出站队列(并指示目标并行链B)。并行链B中的收集器正在主动扫描入站消息,一旦发现,它们会将这些消息放入入站队列进行处理。此时,并行链B上的排序器可以提出一个新的块,并且验证器一致认为消息传递已经发生(因为它们可以读取两条链上的入站和出站消息)。
值得注意的是,出于安全目的,并行链可以通过打开通信通道来指示它希望与哪些其他并行链进行通信,并指示处理入站消息的条件。
XCMP允许协议超越数据传输3354。相反,智能合约可以在不同的链上执行另一个智能合约。这假设所讨论的链共享相同的实现,并且通过Polkadot的基底区块链框架使用相同的托盘。从这个意义上说,XCMP是一个有围墙的花园3354。它在波尔卡多特生态系统中发挥作用,但不在生态系统之外。
跨链通信(IBC)和跨链帐户
IBC是本地验证的消息协议——。每个连接的链运行交易对手镯的轻客户端,并且不需要外部共识来验证状态。
就像波尔卡多特的XCM一样,IBC是一种交流形式。由Cosmos SDK和Tendermint的共识构建的区块链可以通过IBC连接到Cosmos生态系统中的其他链。因为IBC是基于轻客户端的,所以链可以通过验证其他区块链的木头人来不断地同意其他区块链的状态。
尽管轻客户端方法的维护成本非常高,但它是迄今为止最安全的设计(与异构消息传递协议相比),前提是您信任通过IBC进行通信的两个链的一致性。除了轻型客户端之外,IBC还要求(未经许可的)中继器传输数据包(令牌传输、智能合约调用等)。)以支持的格式跨越两个区块链。
链间账户是IBC的最新功能,允许用户在源链上执行目标链上的操作,而无需手动转移令牌。这包括进行治理投票、流动性转移、质押等。——用户可以远程控制位于不同区块链的帐户。这种跨链通信需要两个链建立相互的通道,这有效地允许两个链的治理选择它们想要与哪些方交换消息。
每个Cosmos SDK/Tendermint链必须选择加入该系统,并接受IBC所有其他链的轻客户端操作开销。尽管IBC模型不排除非Cosmos SDK链加入其中,但它们必须被有效地接受,并成为安全模型和技术堆栈的一部分。
分裂桥方案-链式翻转
虽然它不是一个消息传递协议或桥,但我们认为Chainflip值得在这里介绍。您可以将它看作是一个分散的交换,在所有受支持的链之间进行本机令牌交换,中间有自己的验证器集(共识)。商业案例是复制现货交易集中交易所的经验和商业模式,但是是在链条上进行,没有经过许可。Chainflip是为了直接响应Thorchain及其底层交换资产(RUNE)模型而构建的。
Chainflip将拥有自己的所有权证书区块链和150个无需许可的验证器,它们运行所有连接链的完整节点或轻型客户端。验证者将观察链,达成共识,并通过与多方计算系统交换令牌来转移资金。该协议实际上在其设计中内置了一个中继器和Oracle,因此该架构也可以用于一般的消息传递,但该团队决定不这样做,以优化现货交易协议。
Chainflip分为两层:结算和会计:
结算层对于每个链都是本地的,并且是所有本地令牌所在的位置。
簿记层跟踪余额,处理事件并执行跨链转移指令。它还为所有货币对保留一个虚拟AMM,并跟踪流动性提供者的资产。
随着交换的执行,虚拟余额将被更新,直到交换完成,并且资产将作为接收链上的本地支付被支付给用户。换句话说,这种体系结构允许用户将令牌存放在链A上的保管库中,并从链b上的保管库中取出交换的令牌。
作为流动性提供者,用户将能够使用任何受支持的(本地)令牌提供抵押品,并参与首选流动性池。AMM本身是基于JIT (just-in-time)的设计,特别鼓励做市商通过在进来的交易中提供最好的价格来竞争,以赢得——的流动性费用,最终对用户有利。由于跨链交互的固有延迟,所有做市商都提前知道交易。
应用程序开发人员将能够通过websocket或JSON RPC调用Chainflip网络上的任何公共端点来使用Chainflip。在通知网络准备与接收链和指定钱包的交换后,应用程序将接收到一个唯一的存款地址,当它存入该地址时,将自动为用户启动交换。
组合应用
在本节中,我们将研究跨链应用程序的用例——NFT/Game、治理、身份/声誉和DeFi。为了使这些应用程序独立于链,它们首先需要连接到由通用消息传递协议部署的API或智能契约。
另一个解决方案是让应用开发者使用像Biconomy这样的SDK。本质上,Biconomy将构建自己的桥接基础设施,在后端利用通用消息传递协议,然后抽象出跨链传输,如NFT购买或天然气令牌交换。
NFT/游戏
此类别可以通过以下方式利用通用消息传递协议:
NFT十世DeFi .以链独立的方式借入NFT——贷款和抵押物将位于不同的区块链上;
交叉链NFT公用事业。在链A上拥有NFT(例如,PFP或游戏物品),并在所有其他链上访问其效用;
优化持有NFT的链条选择和游戏体验。这意味着将游戏转移到一个更高吞吐量的环境中,同时保持NFT在区块链的最佳安全性;
白名单和赏金计划。与用于白名单的随机链下的任务不同,项目可以为跨各种链的操作创造奖金,供人们收集片段(几乎像游戏一样)。一个完全完成的谜题将允许他们在以太坊铸造NFT。
总的来说,我们认为游戏互通性被夸大了,因为一旦你把它分成几个环境,游戏平衡就会成为问题,整个空间都处于初级阶段,每个人都在自己的孤岛中发展。
至于NFT x DeFi,这个品类首先要在单链中找到适合产品市场的产品。目前,这种产品的供应远远超过了他们的需求。
管理
跨链投票将允许社区在分散于多个链中的同时组织和实现治理。本质上,投票将在每个链上完成,然后发送到重要的单个选择链。然后,治理决策将作为消息交付给应用程序所在的每一个链,以便实现。
或者,可以在单个链上进行投票,但是允许DAO控制存在于其他链上的契约。
DAO的另一个跨链用例是使用公共消息传递协议将应用程序部署到的所有链的累积费用重定向回主链的金库。
身份/声誉
这可能是跨链可组合性最令人兴奋的方面,尽管它是最远的方面,因为即使在今天,在单个区块链上也没有统一的和表示身份的形式。
利用通用消息协议的应用程序将能够:
考虑跨多个链扩展贷款(更高的信用评分=更优惠的条款);
提供对内容或数据的门控访问控制(假设您满足基于跨多个链的链活动的资格标准);
基于多链活动颁发证书;
汇总并衡量链中所有Web3社交平台的社交资本(如粉丝参与度)。
就像DeFi有流动性碎片一样,以钱包地址形式表达的身份在分散于多个区块链时是不完整的。
集中财务
正如几个协议小组概述的那样,DeFi应用范围很广。本质上是抽象所有中间交易和气体,从而在其他链条上获得盈利机会。
直接的想法是:
跨链永久合同。Rage Trade旨在通过以下方式使用Uniswap V3和LayerZero创建流动性最强的ETH/USD永久期货市场:
允许其他DeFi原语(AMM、货币市场、其他衍生品应用)中的流动性提供者将其生成的代币存入原始链(Avalanche、以太坊L1、Polygon、BSC、Arbitrum)上的Rage交易合约中;
在LayerZero的消息协议背后,这些原始链存款用于为Arbitrum中Uniswap V3以上的ETH/USDC对提供集中流动性。资产以80/20的比例提供,其中80%的保证金保存在原仓库,20%用于提供ETH/USDC流动性;
使用LayerZero的Stargate跨原始链以美元结算损益;
最终结果:1)流动性提供者被引诱提供他们的收益代币,因为从收益的角度来看80/20策略更优越;2)提高瑞士联邦银行/USDC银行对的流动性,因为流动性供应是跨链汇总的。
跨链借贷。用A链上的抵押物在B链上借钱,而不是包装抵押物,强行跨链;跨链DEX(或DEX聚合器)。所有连接链上的可互换流动性3354它可以是星门或链翻转型或CLOB;跨链收入聚合。从连锁经营中获得所有的利益,农业机会。
展望未来
在高层次上,我们可以想象未来整个链条上的两种极端结果。理想主义版本将允许我们在不同的生态系统中无缝操作,并跨越不同的领域,而不会影响安全和自我监管。现实主义版本类似于今天互联网的结构:3354个开放区域与封闭花园相连;不同的环境有不同程度的安全和主权。
在接下来的几年里,我们可能会继续加强互操作性,就像Procrustes的床一样。但Abacus、Nomad等团队的前期工作表明,我们可以倾向于跨链通信是有条件的,安全性是可以定制的,这样可以避免失败时的深远影响。连接是有价值的,但分离和选择必须保留。
作为一个行业,我们仅仅触及了跨链可组合性的表面。很大程度上,重点是开发token bridge,这是竞技Layer1推出后最明显的用例。我们相信,在接下来的12个月里,我们将看到本文中概述的一些理论应用概念得以实现。
