撰文:Alex Hook、Emmanuel Awosika
編譯:Glendon,Techub News
本報告分為兩部分,第 1 部分概述了跨鏈領(lǐng)域面臨的挑戰(zhàn),例如跨鏈代幣的不可互換性問題,并分析當前的主要解決方案;第 2 部分將探討主權(quán)跨鏈代幣標準 ERC-7281,并分析實施 ERC-7281 對以太坊生態(tài)系統(tǒng)中的用戶、開發(fā)者、基礎(chǔ)設(shè)施提供商和其他參與者的好處和潛在弊端。
目前,由于區(qū)塊鏈互操作性方法(如跨鏈橋)固有的局限性,跨鏈操作仍然面臨諸多挑戰(zhàn)。例如,跨鏈橋可能存在安全隱患(黑客跨鏈攻擊造成的損失已超過 25 億美元),或是面臨速度慢且費用高昂,以及功能受限的問題。更有甚者,上述問題可能會同時存在于同一跨鏈橋中。
除此以外,跨鏈領(lǐng)域還存在著一個核心難題:通過不同的跨鏈協(xié)議將可互換代幣(如 ERC-20 標準代幣)跨鏈到不同鏈上時,這些代幣會變成不可互換代幣,從而喪失其作為可轉(zhuǎn)讓資產(chǎn)的功能。在本文中,我們將探討一種解決方案,該方案旨在做到無論代幣的原始合約存在于何處,都能確保代幣在跨鏈中的可互換性:主權(quán)跨鏈代幣標準 ERC-7281。
ERC-7281(也稱 xERC-20)是對 ERC-20 的擴展,后者是以太坊上創(chuàng)建可互換代幣的一種標準。ERC-7281 允許由代幣發(fā)行者批準的多個橋在遠程鏈上鑄造和銷毀 ERC-20 代幣的標準代幣版本,以確保用戶在橋接 ERC-20 代幣時,在目的地接收到的是該代幣的可互換版本(即兩個代幣可以 1:1 交換),即使這些代幣通過不同的路徑/橋跨鏈發(fā)送。
重要的是,采用 ERC-7281 的協(xié)議可以保持對跨鏈代幣的控制(與當前橋控制跨鏈代幣的狀態(tài)不同),并且可以限制鑄造操作的速率,從而降低跨鏈橋發(fā)生故障時的風險。
以 USDC 為例,可以發(fā)現(xiàn)不同鏈上理論上相同的 ERC-20 代幣之間存在不可互換性。在 以太坊 L2 網(wǎng)絡(luò) (例如 Arbitrum、Base、Optimism)中,通常使用標準橋(Canonical Bridge)將流行的 ERC-20 代幣從以太坊 L1 轉(zhuǎn)移到這些鏈上。這些源自 L1 的 L2 代幣通常被稱為「跨鏈的 [插入代幣名稱]」。
對于 USDC,常見代幣符號為 USDC.e、USDC.b 等。盡管這兩種代幣由同一實體鑄造并具有相同的價格,但它們在技術(shù)上是不同的、不可互換的代幣,因此不是「可互操作的」——雖然原生 USDC 可以通過 Circle 的跨鏈傳輸協(xié)議(CCTP)進行跨鏈,但跨鏈 USDC 只能通過標準橋跨鏈回 L1。
ERC-7281 通過引入 ERC-20 擴展解決了這個問題,其中代幣的部署者可以為其分配和參數(shù)化不同的跨鏈來源。在上述例子中,Circle 可以在所有 L2 上部署通用 USDC 代幣,其中標準跨鏈橋(例如 Circle Mint、Circle CCTP 和其他已獲批準的跨鏈橋)都被指定為能夠根據(jù)其邏輯鑄造代幣。為了最大限度地降低鑄造者被黑客攻擊的風險,部署者可以限制每個鑄造者在特定時間段內(nèi)可以鑄造和銷毀的代幣數(shù)量——對于更可靠的跨鏈橋(如標準的 L2 跨鏈橋),可以設(shè)定更高的限制,而對于具有中心化共識的橋,則可以設(shè)定更低的限制。
雖然 ERC-7281 并非首次嘗試創(chuàng)建可互換跨鏈代幣的解決方案,但它或許可以解決跨鏈中存在的問題,例如提供商鎖定、代幣發(fā)行者的主權(quán)喪失、跨鏈代幣引導流動性的高成本、基礎(chǔ)設(shè)施開銷增加以及跨鏈故障的風險增加等。
跨鏈橋機制概覽
在深入探討不可互換的跨鏈代幣問題之前,我們有必要先了解下跨鏈代幣存在的原因,因此,我們也需要理解跨鏈橋的動機及其運作機制——因為跨鏈橋提供商是負責創(chuàng)建跨鏈代幣版本的一方。
跨鏈機制是區(qū)塊鏈之間傳輸信息的手段。除了純粹的貨幣信息外,跨鏈橋還可以傳遞任何其他有用的信息,例如其他鏈上的代幣匯率和智能合約狀態(tài)。然而,對于當前與用戶交互的橋而言,從一條鏈向另一條鏈轉(zhuǎn)移資產(chǎn)(代幣)無疑是最常見的用例。
促進跨鏈資產(chǎn)轉(zhuǎn)移的方法各不相同,但代幣跨鏈的工作流程通常遵循以下三種高級模式之一:
鎖定與鑄幣橋
-
用戶希望將其原生鏈或「源鏈」(最初發(fā)行鏈)上的代幣跨鏈到另一條鏈上。由于每條鏈都實施了不同的架構(gòu)和協(xié)議設(shè)計,這兩條區(qū)塊鏈并不兼容,這導致用戶無法直接將代幣從鏈 A 的錢包地址轉(zhuǎn)移到鏈 B 的錢包地址。
-
跨鏈橋提供商將用戶存放在原生鏈上的代幣托管在智能合約中,并通過部署在目標鏈上的代幣合約創(chuàng)建原生代幣的「包裝」代幣版本。
-
當用戶希望反向跨鏈(目標鏈→原生鏈)時,他們將包裝代幣返回到目標鏈上的跨鏈橋,目標鏈會根據(jù)跨鏈橋中的邏輯(如零知識證明或外部仲裁)對此進行驗證,并從原生鏈上的托管賬戶中釋放原生代幣。
銷毀與鑄幣橋
-
這種方法不是將代幣鎖定在托管中,而是銷毀源鏈上的代幣;
-
該跨鏈橋?qū)⒃谀繕随溕翔T造等量的代幣;
-
對于反向傳輸,跨鏈代幣在目標鏈上被銷毀,然后在源鏈上鑄造新的代幣;
-
這可以在實現(xiàn)跨鏈傳輸?shù)耐瑫r維持代幣總供應(yīng)量。
原子交換(Atomic Swaps)
-
原子交換通過相互鎖定具有相同私密值的資金來解鎖它們,這意味著如果任何一方的秘密被泄露,另一方的秘密也會被泄露。這賦予了交換原子性(Atomicity)的屬性。
-
原子性意味著交換要么完全完成(在雙方),要么根本不完成,從而防止欺詐或部分/失敗的轉(zhuǎn)移。
在上述方法中,第一種(鎖定與鑄幣)目前最為常見。原生代幣和由橋鑄造的相應(yīng)包裝代幣之間的價值等價性,使得用戶能夠「跨鏈轉(zhuǎn)移」資產(chǎn)并在與最初發(fā)行鏈不同的鏈上使用代幣。
然而,新的設(shè)計(例如基于意圖的跨鏈橋)已經(jīng)變得非常流行。「意圖」(Intents)允許用戶表達交易的期望結(jié)果(將 100 USDC 兌換為 100 DAI),而不是概述實現(xiàn)結(jié)果的具體步驟。「意圖」已經(jīng)成為一種強大的用戶體驗解鎖工具,因為它們極大地簡化了人們的鏈上體驗,并使加密貨幣更容易使用,尤其是其與 鏈抽象解決方案 結(jié)合使用時。
跨鏈意圖 允許用戶在鏈之間轉(zhuǎn)移代幣,而無需擔心跨鏈橋的底層復雜性。在基于意圖的跨鏈橋中,用戶在源鏈上存入資金,并指定他們在目標鏈上期望的結(jié)果(即他們的「意圖」)。稱為「填充器」(Filler)或「求解器」(Solver)的專業(yè)運營商可以通過提前將請求的代幣發(fā)送給目標鏈上的用戶來實現(xiàn)此意圖。隨后,運營商證明轉(zhuǎn)移已發(fā)生,以索取源鏈上鎖定的資金作為補償。
一些意圖型跨鏈橋在內(nèi)部利用了鎖定與鑄造機制。在這種情況下,跨鏈橋鑄造好包裝代幣,這些代幣要么發(fā)送給滿足用戶意圖的填充者,要么直接發(fā)送給用戶(如果沒有填充者介入)。不過,意圖型跨鏈橋通過其求解器網(wǎng)絡(luò)增加了額外的效率層,但它們從本質(zhì)上仍然依賴于與傳統(tǒng)鎖定與鑄造橋相同的原理。
我們可以將每個包裝代幣(無論是通過傳統(tǒng)跨鏈橋還是意圖型跨鏈橋創(chuàng)建的)視為跨鏈橋提供商出具的一張「欠條」,承諾從托管合約中釋放一定數(shù)量的原生代幣。這些包裝資產(chǎn)的價值,與跨鏈橋提供商(感知到的)處理原生鏈上托管代幣的持有者提現(xiàn)請求的能力直接相關(guān)。
被授權(quán)在源鏈上鎖定原生代幣并在目標鏈上鑄造其包裝代幣的跨鏈橋,可確保代幣的總供應(yīng)量保持不變。對于一個單位的原生代幣,正好鑄造一個單位的對應(yīng)包裝代幣,反之亦然。如果某個應(yīng)用接受包裝代幣作為交換媒介或使用包裝資產(chǎn)作為貨幣,則該應(yīng)用的開發(fā)人員和用戶會充分信任跨鏈橋提供商,以支持包裝代幣的「真實」資產(chǎn)的安全。
為什么需要跨鏈橋?
通過創(chuàng)建跨鏈代幣,跨鏈橋可以與遠程鏈上的資產(chǎn)合成版本進行交易,這是一項強大的功能,它使開發(fā)人員和用戶都能利用跨鏈互操作性的優(yōu)勢。這些優(yōu)勢包括獲得更多流動性、吸引新用戶,以及為用戶提供靈活性(用戶可以毫無阻礙地與來自不同鏈的應(yīng)用程序進行交互)。
為了更好地理解這在實踐中是如何運作的,以及為什么它對開發(fā)者和用戶都至關(guān)重要,讓我們以一個名為「BobDEX」的虛構(gòu)去中心化交易所為例來進行說明。此示例將演示包裝代幣如何實現(xiàn)跨鏈擴展,同時強調(diào)可能出現(xiàn)的好處和潛在的復雜性:
BobDEX 是 Bob 在以太坊上創(chuàng)建的自動做市商(AMM)交易所,旨在實現(xiàn)不同資產(chǎn)之間的無信任交換。BobDEX 有一個原生代幣 BOB,它既是治理代幣,也是流動性提供者(LP)獎勵代幣。在后一種情況下,BobDEX 向 LP 發(fā)行 BOB 代幣,使向池子提供流動性的用戶,有權(quán)獲得 DEX 用戶交換池中存放的資產(chǎn)所支付的費用的一部分(以百分比計算)。
但是隨著 BobDEX 的市場份額大幅增長,以太坊 L1 的限制阻礙了其進一步增長。例如,由于高昂的 Gas 費用和交易延遲,一些用戶不想在以太坊上使用 BobDEX;同樣,其他用戶希望接觸 BOB 代幣,但又不想以太坊上持有原生 BOB 代幣。
為了解決這個問題,Bob 在 Arbitrum 上部署了一個 BobDEX 版本(一種低費用、高吞吐量的第 2 層 Rollup),并通過 Arbitrum-Ethereum 橋在 L2 上部署了 BOB 代幣的包裝代幣版本(wBOB)。Arbitrum 上的 BobDEX 與以太坊上的 BobDEX 相同,但它使用 wBOB(而不是原生 BOB 代幣)作為 LP 獎勵和治理代幣。
對于與 Arbitrum 上的 BobDEX 交互的用戶(例如流動性提供者)而言,應(yīng)用代幣的差異(包裝的 BOB 與原生 BOB)并不重要。這是由于 wBOB 代幣由 Arbitrum-Ethereum 橋中持有的實際 BOB 代幣支持,因此 wBOB 代幣持有者可以通過與橋合約交互,輕松地在以太坊上兌換原生 BOB ERC-20 代幣。
我們可以發(fā)現(xiàn),這種情況對于 Bob 和用戶來說是雙贏的:
1.Bob 可以吸引更多用戶,尤其是那些希望在 BobDEX 上交易時獲得較低 Gas 費和快速交易確認的用戶;
2.LP 可以通過向 BobDEX 提供流動性來獲得回報,而無需處理以太坊的高昂 Gas 成本和較長的確認時間;
3.投資者可以在市場上購買 wBOB 代幣,從而在 BOB 代幣價格變化中獲利,而無需與以太坊上的 BOB ERC-20 合約進行交互。
除此以外,跨鏈橋的好處還在于增強可組合創(chuàng)新,并解鎖利用橋接代幣流動性的新用例。例如,Alice 可以在 Arbitrum 上創(chuàng)建一個名為「AliceLend」的借貸協(xié)議,該協(xié)議接受借款人的 wBOB 作為抵押品,以擴大 wBOB 的效用并創(chuàng)建一個新的 借貸 市場。
向 AliceLend 提供流動性的貸款者確信能夠獲得存款:如果用戶違約,AliceLend 會自動拍賣作為抵押品存入的 wBOB 代幣,以償還貸款者。在這種情況下,清算 wBOB 抵押品的買家將承擔 BobDEX 上 LP 的角色,并有同樣的保證,即 wBOB 代幣可以按 1:1 的比例兌換為原始 BOB 代幣。
目前,跨鏈橋為確保 (以前孤立的)以太坊 L2 之間的互操作性 以及促進新應(yīng)用(例如跨鏈借貸和跨鏈 DEX)提供了可行的解決方案。但是,跨鏈橋生態(tài)系統(tǒng)正面臨著阻礙其進一步增長的限制,如跨鏈代幣的不可互換性問題。
為什么跨鏈代幣會變得不可互換?
上文提到的鎖定和鑄幣橋的跨鏈工作流程看似很簡單,但實際上,這需要大量的工程和機制設(shè)計工作才能正常工作。
第一個挑戰(zhàn)是確保跨鏈代幣的包裝代幣版本始終由鎖定在源鏈上的原生代幣支持。如果攻擊者在遠程鏈上鑄造跨鏈代幣,卻沒有在源鏈上存入原生代幣,那么攻擊者可以通過用(欺詐鑄造的)包裝代幣與主鏈上的原生代幣進行交換,使跨鏈橋協(xié)議破產(chǎn),并阻止合法用戶(在鑄造包裝代幣之前在跨鏈橋合約中存款)提取存款。
第二個挑戰(zhàn)更加微妙,源于跨鏈代幣的性質(zhì):跨鏈橋提供商在同一遠程鏈上鑄造的同一代幣的兩種代幣版本,不能按 1:1 的比例相互交換。對此,我們可以用兩個用戶試圖通過不同路徑跨鏈交換代幣的例子,來說明與跨鏈移動代幣相關(guān)的問題:
-
Alice 通過標準的 Arbitrum 橋?qū)?USDC 從以太坊橋接到 Arbitrum,并在 Arbitrum 上收到 200 USDC.e,而 Bob 通過 Axelar 將 USDC 跨鏈到 Arbitrum,并在 Arbitrum 上收到 200 axlUSDC。Alice 和 Bob 達成協(xié)議,Alice 將 200 USDC 發(fā)送給 Bob(以換取 200 USDT),以便 Bob 可以將 400 USDC 提取到以太坊。
-
Bob 嘗試通過 axlUSDC 提取 400 USDC,但只收到 200 USDC,同時收到一條消息,說明跨鏈橋協(xié)議只能向 Bob 提供 200 USDC。Bob 對此感到困惑,因為包裝的 ERC-20 代幣應(yīng)該是「可互換的」,不應(yīng)該出現(xiàn)阻礙任何人在任何應(yīng)用程序上按 1:1 的比例交換 ERC-20 代幣的差異。
-
Bob 從跨鏈橋中學到了一個深刻的教訓:「可互換的 ERC-20 代幣」并不總是意味著「你可以在不同的應(yīng)用程序中以 1:1 的比例與其他 ERC-20 代幣進行交換」。于是,Bob 與 Alice 進行有風險交易(因為 Alice 可能不會歸還代幣)的嘗試徹底失敗了。
為什么 Bob 無法提取 400 USDC?因為他和 Alice 在目標鏈上收到了同一基礎(chǔ)資產(chǎn)的不同包裝版本,上文提到過這一點,在不同鏈上發(fā)行的代幣是不兼容的,所以在非原生鏈上發(fā)行的原生代幣的代幣版本,實際上是跨鏈橋協(xié)議的一張欠條,承諾在用戶希望橋接回代幣的原生鏈時支付相應(yīng)數(shù)量的原生代幣(取決于剩余數(shù)量)。
因此,每個跨鏈代幣的價值都與負責在主鏈上持有存款并在目標鏈上鑄造包裝代幣的跨鏈橋提供商掛鉤;Bob 的跨鏈橋提供商只能向 Bob 支付 200 USDC,因為這是其從存款中可以支付的金額;Alice 的 200 USDC 無法通過 Bob 的跨鏈橋提供商提取,因為它從未收到存款或向 Alice 發(fā)出「欠條」。Alice 必須從以太坊上的 Arbitrum 中提取她鎖定的 USDC,并通過 Bob 的跨鏈橋提供商進行橋接,然后 Bob 才能訪問剩余的代幣。
Bob 和 Alice 的困境指出了跨鏈橋接的一個問題,即多個競爭性的跨鏈橋提供商為同一基礎(chǔ)資產(chǎn)鑄造出多個不可互換的代幣版本。另外,同一資產(chǎn)的不同 ERC-20 代幣還有一個問題,便是它們無法在單個流動性池中進行交易。
還是用上述的例子,如果我們在鏈上有 axlUSDC 和 USDC.e,并且想將它們兌換成 ETH,那么我們必須部署兩個流動性池——ETH/axlUSDC 和 ETH/USDC.e,這就導致了所謂的「流動性碎片化」問題——即原本可以在同一流動性池的交易對被拆分開到不同的池中。
對于這一問題,解決方案是在目標鏈上流通一個代幣的「標準」版本,這樣 Bob 和 Alice 就可以交換代幣,而無需每個人都從源鏈的橋中提款。每條鏈上都有一個標準代幣也有利于開發(fā)者,因為用戶可以在生態(tài)系統(tǒng)之間快速移動,而無需處理與代幣流動性相關(guān)的問題。
那么,我們?nèi)绾卧陬A期使用或轉(zhuǎn)移的每條鏈上實現(xiàn)代幣的標準版本呢?
跨多條鏈實現(xiàn)標準代幣
為每條鏈創(chuàng)建一個標準代幣并非易事,存在多種選擇,且各有優(yōu)缺點。在為每條鏈創(chuàng)建標準代幣時,我們通常需要思考應(yīng)該信任誰來確認特定代幣價值背后的 IOU(本票)的存在。假設(shè)你是代幣的創(chuàng)建者,并且希望該代幣可以在不同的鏈上使用和轉(zhuǎn)移,而不會遇到可互換性問題,你將有 4 種選擇:
1.通過標準 Rollup/側(cè)鏈橋(Sidechain Bridge)鑄造標準代幣
2.通過第三方跨鏈橋提供商鑄造標準代幣
3.通過代幣發(fā)行者橋鑄造標準代幣
4.使用原子交換進行直接多鏈發(fā)行
前三種選擇依賴于各種跨鏈橋機制來促進代幣的跨鏈移動。但是,作為代幣創(chuàng)建者,你也可以選擇完全繞過跨鏈橋,在每個受支持的鏈上原生發(fā)行代幣。在這種方法下,你無需依賴包裝代幣或跨鏈橋基礎(chǔ)設(shè)施,而是在各個鏈上維護獨立但協(xié)調(diào)的代幣部署——即原子交換可實現(xiàn)鏈之間的無信任交換。
不過,這種方法需要復雜的基礎(chǔ)設(shè)施來維持跨鏈流動性并促進原子交換。從以往的經(jīng)驗來看,管理多個原生部署的復雜性限制了這種方法的應(yīng)用范圍,其主要適用于擁有大量技術(shù)資源的大型協(xié)議。
通過標準 Rollup/側(cè)鏈橋鑄造標準代幣
如果某條鏈擁有標準橋(公認),該鏈可以為那些希望從原生鏈進行跨鏈的用戶,授予鑄造其協(xié)議跨鏈代幣的權(quán)利。通過鏈的標準橋進行的交易(存款和提款)通常由鏈的驗證者集進行驗證,這提供了更強有力的保證,即主鏈上的存款可靠地支持所有鑄造的代幣版本。
盡管標準橋正在鑄造代幣的標準代幣版本,但其他代幣版本仍將存在,這是因為標準橋通常有局限性,無法為用戶提供最佳體驗。例如,通過 Rollup 的標準橋從 Arbitrum/Optimism 橋接到以太坊會有七天的延遲,因為交易必須由驗證者進行驗證(如果無效,則可能通過 欺詐證明 提出異議),之后 Rollup 的結(jié)算層(以太坊)才會結(jié)算一批交易。
追求效率的 Rollup 用戶必須使用其他跨鏈橋提供商,這些提供商可以承擔待處理的 Rollup 退出的所有權(quán),并在用戶期望的目標鏈上提供即時流動性。當此類橋使用傳統(tǒng)的鎖定與鑄幣模型時,我們最終會得到由不同協(xié)議發(fā)行的代幣的多個包裝代幣,并面臨前文描述過的相同問題。
擁有獨立驗證器集的側(cè)鏈具有較低的延遲,因為一旦側(cè)鏈的共識協(xié)議確認包含提款交易的區(qū)塊,就會執(zhí)行提款。Polygon PoS 橋是將側(cè)鏈連接到不同域(包括以太坊 Rollup 和以太坊主網(wǎng))的標準橋的一個示例。
注意:我們指的是原始的 Polygon PoS 鏈,而不是 計劃使用以太坊進行結(jié)算的 Validium 鏈 。一旦從由外部驗證器保護的側(cè)鏈切換到由以太坊共識保護的 Validium 鏈,Polygon 將成為 L2。
可惜的是,側(cè)鏈橋也與 Rollup 標準橋存在一個共同的弱點:用戶只能在一對相連的鏈之間進行跨鏈。他們無法使用標準橋跨鏈到其他區(qū)塊鏈。簡單來說,目前,你無法使用 Arbitrum 跨鏈橋?qū)?Arbitrum 橋接到 Optimism,也無法通過 Polygon PoS 跨鏈橋?qū)?Polygon 橋接到 Avalanche。
使用流動性橋鑄造標準代幣
依靠 Rollup 的原生橋來轉(zhuǎn)移標準代幣會帶來一些問題,例如流動性差和資產(chǎn)轉(zhuǎn)移延遲。為解決這些問題,一些協(xié)議通過與流動性橋合作,以促進快速提款和低延遲跨鏈。
在此安排下,經(jīng)授權(quán)的流動性橋在源鏈上鑄造協(xié)議代幣的包裝代幣,隨后通過協(xié)議擁有的流動性池,在目標鏈上將包裝代幣兌換為該原生代幣的標準代幣。
目標鏈上的標準代幣通常是由標準側(cè)鏈/Rollup 橋鑄造的版本,盡管也存在例外(稍后會提到)。例如,Optimism 上 USDT 的標準代幣是 Optimism Bridge 鑄造的 opUSDT。
每個流動性橋的功能都類似于一個擁有自動做市商(AMM)的 DEX,用于執(zhí)行存放在不同流動性池中的資產(chǎn)對之間的交換。為了激勵流動性供應(yīng),AMM 池會將部分交換費用分配給在池合約中鎖定標準代幣的持有者。
這與 Uniswap 的模式類似;唯一明顯的區(qū)別是,資產(chǎn)對通常是流動性橋?qū)珂湸鷰排c標準代幣之間的兌換。例如,用戶通過 Hop 將 USDT 跨鏈到 Optimism 后,將必須在 Optimism 上通過 huSDT:opUSDT 池兌換 hUSDT。
通過流動性橋進行跨鏈的工作流程如下:
1.在源鏈上鎖定原生代幣
2.在目標鏈上鑄造原生代幣的跨鏈代幣
3.通過 AMM 池在目標鏈上將跨鏈代幣兌換為標準代幣
4.向用戶發(fā)送標準代幣
所有流動性橋(Across、Celer、Hop、Stargate 等)的流程都類似,但對于終端用戶而言,盡管涉及許多活動部件,這個過程就像是一次簡單的交易。
當跨鏈回源鏈時,用戶會銷毀標準代幣或通過 AMM 將標準代幣與跨鏈代幣進行交換,然后銷毀該代幣并提供銷毀證明收據(jù)。一旦確認,用戶可以提取最初鎖定的原生代幣。(與之前的操作一樣,將代幣移回原始鏈的繁瑣細節(jié)對用戶是隱藏的,完全由求解器管理)。
流動性橋的優(yōu)點在于它解決了 Rollup 跨鏈橋中的延遲問題;例如,Hop 允許被稱為「Bonders」的專門機構(gòu)在 L2 上證明用戶提款交易的有效性,并承擔從 Rollup 的 L1 橋中提款的成本。每個 Bonder 都會為 L2 鏈運行一個完整節(jié)點,并且可以確定用戶的退出交易最終是否會在 L1 上得到確認,從而降低用戶發(fā)起欺詐性提款并給 Bonder 造成損失的風險。
與標準橋不同,流動性橋還使用戶能夠在更多鏈之間移動。例如,Hop 允許用戶在 Arbitrum 和 Optimism 之間進行跨鏈,而無需先提現(xiàn)到以太坊。就像快速 L2 與 L1 橋接一樣,快速 L2 與 L2 橋接也需要 Bonders 為源 L2 鏈運行一個完整節(jié)點,以確認提現(xiàn),然后再為目標 L2 鏈上的用戶預付鑄造代幣的費用,這使得 Rollup 之間的可組合性更強,并顯著改善了用戶體驗。
當然,流動性橋也存在一些缺點,這會影響使用鏈的標準橋在 L2/L1 鏈上鑄造標準代幣的實用性。
流動性橋的缺點
滑點
滑點(Slippage)是指與 AMM 交互時,預期收到的代幣數(shù)量與實際收到的代幣數(shù)量之間的差異。跨鏈資產(chǎn)的流動性不足也會增加滑點;如果池中沒有足夠的流動性來重新平衡,大額交易可能會大幅改變價格,導致用戶以更高價格執(zhí)行互換交易。理論上,套利者本應(yīng)通過交易活動來糾正不同資產(chǎn)池之間的價格差異,然而,當套利交易涉及交易活動較少或價值較低的代幣時,這一機制可能會受阻。
并且,這也會影響構(gòu)建跨鏈應(yīng)用程序的開發(fā)人員,因為他們必須考慮出現(xiàn)滑點的邊緣情況;用戶可能因在一個或多個目標鏈上接收到的代幣數(shù)量較少而無法完成跨鏈操作。
為了應(yīng)對這一問題,像跨鏈聚合器這樣的應(yīng)用(它們無法知道流動性橋是否有足夠的流動性來覆蓋目標鏈上的交換而不產(chǎn)生滑點),采取了指定最大滑點容忍度的策略,通過預先設(shè)定用戶可接受的最大滑點范圍,為他們提供報價。雖然這可以防止交易回滾,但用戶總是會損失一定比例的跨鏈代幣,無論橋的 AMM 池中的流動性如何。
流動性限制
流動性橋面臨的一個根本挑戰(zhàn)是目標鏈上必須有足夠的流動性。與傳統(tǒng)的鎖定與鑄造(其中代幣鑄造直接由鎖定的資產(chǎn)支持)不同,流動性橋依賴于 AMM 池中的可用代幣來完成跨鏈轉(zhuǎn)移。當流動性降至臨界閾值以下時,整個跨鏈機制實際上可能會停止運作。
-
如果流動性過低,跨鏈操作可能會完全停止,從而阻止用戶完成預期的轉(zhuǎn)賬;
-
用戶可能被迫將大額轉(zhuǎn)賬拆分為小額交易,以避免耗盡資金池流動性;
-
在市場波動較大或壓力較大的時期,流動性提供者可能會從池中撤出資金,而這正是最需要跨鏈橋功能的時候;
-
啟動新的代幣對變得特別具有挑戰(zhàn)性,因為要使跨鏈橋運作起來,需要大量的初始流動性。
流動性要求造成了一種循環(huán)依賴:橋需要大量流動性才能可靠地運行,但吸引流動性提供者則需要展示橋的持續(xù)使用和費用產(chǎn)生。對于新代幣或交易頻率較低的代幣來說,這種「先有雞還是先有蛋」的問題尤為嚴重,它們可能很難在多個鏈上維持足夠的流動性。
激勵機制不匹配
流動性橋的作用在于,它可以覆蓋從跨鏈代幣到目標鏈上的標準代幣的交換,而不會讓用戶產(chǎn)生過多的滑點;從用戶的角度來看,與橋交互的 Gas 成本也決定了流動性橋的價值。因此,跨鏈聚合器和發(fā)行代幣的項目團隊會根據(jù)流動性和交易成本來優(yōu)先考慮跨鏈橋。
雖然這可以確保跨鏈項目代幣,或使用跨鏈聚合器跨鏈發(fā)送代幣的用戶擁有更好的用戶體驗,但根據(jù)流動性選擇跨鏈橋會使無法在 LP 激勵上花費的跨鏈橋處于不利地位。此外,僅基于交易費用會使競爭偏向于采用中心化方法來降低運營成本,并可以對跨鏈交易收取較低費用的跨鏈橋。在這兩種情況下,跨鏈橋都沒有在最重要的指標——安全性上進行競爭。
此外,流動性橋也不利于交易活動較少的長尾資產(chǎn)(這使得它們不太可能吸引流動性提供者)。長尾代幣(或跨鏈量較低的新代幣)的發(fā)行者要么必須建立 AMM 池,并引導流動性以覆蓋原生代幣(通過流動性橋跨鏈)與發(fā)行者代幣的標準代幣之間的互換,要么與跨鏈橋提供商合作,增加對 LP 為該資產(chǎn)提供流動性的財務(wù)激勵。
跨鏈用戶體驗不佳
流動性橋是對標準跨鏈橋的改進,但并非沒有用戶體驗問題。除了跨鏈交換的滑點之外,用戶可能無法立即在目標鏈上完成跨鏈交易,因為橋沒有足夠的流動性來覆蓋與目標鏈上標準代幣的交易。當用戶的代幣互換消息到達目標鏈時,橋無法知道資產(chǎn)對的流動性會有多少,因此這種情況大多是無法避免的。
在這種情況下,用戶有兩種選擇(兩者都不理想):
-
等到橋有足夠的流動性來完成交換并提取標準代幣。這不太理想,因為跨鏈交易存在延遲,而且由于池流動性可以在很短的時間內(nèi)任意變化,用戶無法知道他們是否會收到最初報價的相同數(shù)量的代幣。
-
接收跨鏈橋的專有代幣(例如,Hop Bridge 的 hUSDT)。這不是最理想的,因為大多數(shù)應(yīng)用程序更愿意與原生代幣的標準代幣集成(例如,Optimism Bridge 鑄造的 opUSDT),并且可能不接受用戶的包裝資產(chǎn)。
通過第三方跨鏈橋鑄造標準代幣
多鏈 DApp 可以通過選擇單個跨鏈橋來解決跨鏈代幣不可互換的問題,即在 DApp 部署的每一條鏈上都鑄造該 DApp 代幣的標準代幣。與標準橋鑄造項目代幣的方式一樣,這種方法需要將遠程鏈上鑄造的代幣映射到項目主鏈上部署的代幣合約上,以確保全球代幣供應(yīng)量保持一致。跨鏈橋提供商必須跟蹤代幣的鑄造和銷毀,并確保這些操作與主鏈上的代幣供應(yīng)量保持同步。
在此基礎(chǔ)上,跨鏈代幣不可互換的問題得到了解決;只要用戶通過經(jīng)批準的跨鏈橋提供商進行跨鏈,他們就可以始終以 1:1 的比例與其他跨鏈代幣進行交換。另外,這種方法還解決了標準橋模型中基于流動性的跨鏈問題:
-
用戶不會在跨鏈交易中遭受滑點損失,因為跨鏈橋提供商無需通過 AMM 將其需跨鏈的代幣轉(zhuǎn)換為標準代幣——跨鏈橋提供商支持的代幣就是每個鏈上的標準代幣版本。這些標準代幣的價值與提供商在原生鏈上鎖定的代幣價值掛鉤。
-
用戶在跨鏈時幾乎不會遇到任何延遲,因為跨鏈橋提供商可以在收到 mint() 消息后,立即開始在目標鏈上鑄造包裝代幣。
-
開發(fā)者可以將多鏈代幣部署的管理工作外包給跨鏈橋提供商,而無需擔心啟動 AMM 流動性或流動性提供激勵計劃。
目前,一些單一跨鏈橋提供商的代幣標準示例,包括 LayerZero 的全鏈通用代幣(OFT)、Axelar 的跨鏈代幣服務(wù)(ITS)、Celer 的 xAsset 和 Multichain 的 anyAsset。值得一提的是,這些示例本質(zhì)上都是專有代幣,并且與通過不同跨鏈橋提供商發(fā)送的同一代幣的跨鏈代幣并不兼容,因此,這個細節(jié)也凸顯了這種跨鏈代幣處理方法的一些問題,具體如下:
-
提供商鎖定
-
協(xié)議主權(quán)的喪失
-
橋接故障風險高
-
目標鏈上代幣的自定義功能丟失
-
僅限于提供商支持的鏈
-
無法在所有所需鏈上保持相同的代幣地址,這可能會損害用戶安全或使他們?nèi)菀资艿骄W(wǎng)絡(luò)釣魚攻擊
使用標準第三方跨鏈橋的缺點
提供商鎖定
選擇單一跨鏈橋提供商在一條或多條鏈上創(chuàng)建標準代幣,可能會使開發(fā)人員面臨提供商鎖定的風險。由于每個跨鏈橋提供商都會創(chuàng)建僅與其基礎(chǔ)設(shè)施(和集成生態(tài)系統(tǒng)項目)兼容的專有代幣,因此單一跨鏈橋提供商實際上將代幣發(fā)行者鎖定在一個特定的跨鏈橋服務(wù)上,而無法在未來隨意切換到另一個跨鏈橋。
盡管可以更換跨鏈橋提供商,但更換成本高到足以阻止大多數(shù)項目選擇這條路。
舉例而言,假設(shè)一位開發(fā)人員(我們稱其為 Bob)在以太坊上發(fā)行了一個代幣(BobToken),并選擇 LayerZero OFT 在 Optimism、Arbitrum 和 Base 上鑄造 BobToken 的標準版本。BobToken 的固定供應(yīng)量為 1,000,000 枚,而通過 LayerZero 鑄造的跨鏈代幣占流通中 BobToken 總供應(yīng)量的 50%。
起初,業(yè)務(wù)進展得很順利,直到 Bob 決定通過競爭跨鏈服務(wù)(例如 Axelar)來橋接 BobToken。但是,Bob 并不能簡單地說:「我要切換到 Axelar ITS 以在 Optimism、Base 和 Arbitrum 上鑄造 BobToken 的標準代幣」;由于 OFT 代幣和 ITS 代幣不兼容,Bob 可能會給新老用戶都帶來麻煩,因為兩個 BobToken 可能無法互換(此處重新引入我們之前描述的問題)。與此同時,與 LayerZero 版本的 BobToken 集成的應(yīng)用程序,可能也無法接受 Axelar 版本的 BobToken 作為替代品,就會導致在 BobToken 競爭代幣共存的各個 L2 鏈上的流動性分散。
那么,如果 Bob 必須實現(xiàn)轉(zhuǎn)換,他需要怎么做?
首先,Bob 需要說服用戶發(fā)送交易來解開通過 LayerZero 鑄造的 BobToken 包裝代幣,該交易會銷毀跨鏈的 OFT 代幣并解鎖以太坊上的 BobToken。隨后,用戶可以通過在以太坊上使用 Axelar 鎖定代幣并在目標鏈上接收 BobToken(映射到以太坊上的代幣合約供應(yīng))的新標準代幣。這一過程對于 DAO 項目管理團隊來說既成本高昂,又產(chǎn)生了巨大的協(xié)調(diào)和運營開銷,因而堅持使用最初的提供商通常是最安全的選擇。
另一方面,類似 Bob 這樣的開發(fā)者也可能因此陷入困境,因為如果在跨鏈橋提供商未能遵守協(xié)議條款、功能套件有限、缺乏廣泛的生態(tài)系統(tǒng)集成、用戶體驗不佳等情況下,提供商鎖定將使開發(fā)者無法切換。在此期間,跨鏈橋提供商還可以做任意的事情,比如在沒有明確理由的情況下限制跨鏈 BobToken 的用戶速率、提高跨鏈費用,甚至審查跨鏈操作。
協(xié)議主權(quán)的喪失
上文關(guān)于提供商鎖定的結(jié)論部分,強調(diào)了使用標準第三方跨鏈橋的另一個問題:代幣發(fā)行方為了獲得更大的便利性和用戶體驗改進,而犧牲了標準跨鏈代幣的控制權(quán)。例如,以太坊上的 BobToken 完全在 Bob 的控制范圍內(nèi),因為他控制著底層的 ERC-20 代幣合約,但 Optimism、Arbitrum 和 Base 上的 BobToken 卻是由 LayerZero 控制的,后者擁有在這些區(qū)塊鏈上發(fā)布 BobToken 標準代幣的 OFT 合約。
雖然 Bob 可能期望 LayerZero 將標準代幣與原生代幣的原始設(shè)計保持一致,但情況并非總是如此。在最壞的情況下,BobToken 在以太坊上的行為可能與 BobToken 在 Optimism 上的行為大相徑庭,因為跨鏈橋提供商實施了一個截然不同的代幣合約版本——這也給協(xié)議的用戶帶來了問題,因為協(xié)議開發(fā)方和跨鏈橋提供商的目標和利益可能存在分歧。
跨鏈橋故障風險高
在第一種解決方案中,代幣通過每個鏈的標準橋進行跨鏈,代幣發(fā)行者因影響一條跨鏈橋的漏洞而面臨的風險僅限于該橋。例如,假設(shè)黑客設(shè)法破壞一條流動性橋,并在不存入抵押品的情況下鑄造了無限數(shù)量的包裝代幣。在這種情況下,它只能提取流動性池中包裝資產(chǎn)的最大可用流動性(例:在 Optimism 上鑄造 cUSDT → 將 cUSDT 交換為標準 opUSDT →通過快速跨鏈將 opUSDT 提取到以太坊 → 在以太坊上兌換為原生 USDT)。
而在第三方跨鏈橋模型中,對代幣發(fā)行者而言,影響合作伙伴跨鏈橋的漏洞所造成的風險,相當于攻擊者在受影響橋部署的遠程鏈上鑄造的代幣總量。這完全是可能的,因為其中一條鏈上的標準代幣都可以 1:1 地兌換為在其他鏈上發(fā)行的標準代幣,示例如下:
假設(shè)攻擊者破壞了鏈 B 上的第三方跨鏈橋,并在沒有存入抵押品的情況下鑄造了 1000 枚代幣(代幣最初在鏈 A 上發(fā)行)。攻擊者在鏈 B 上的代幣未映射到主鏈合約,因此無法從鏈 A 中提現(xiàn)。不過,它可以跨鏈到鏈 C,用 1000 個鏈 B 代幣交換 1000 個鏈 C 代幣——請記住,這些標準跨鏈代幣都是兼容且可互換的,因為它們來自同一個跨鏈橋服務(wù)。鏈 C 代幣被映射到主鏈合約,因為它們是由在鏈 A(代幣的主鏈)上鎖定代幣的用戶合法鑄造的,這允許攻擊者銷毀鏈 C 上的代幣并提取鏈 A 上的原生代幣,最后攻擊者可以通過 CEX 交易代幣來完成攻擊行為。
目標鏈上代幣的自定義功能丟失
在使用第三方跨鏈橋時,代幣發(fā)行方通常還會失去在其原始部署中存在的自定義功能或代幣行為實施能力,如投票委托(ZK)、重新定基機制(stETH,USDM)、轉(zhuǎn)賬手續(xù)費功能、黑名單和白名單功能(USDT,USDC)、可暫停的轉(zhuǎn)賬以及特殊的鑄造規(guī)則或權(quán)限等,這些常見的代幣功能通常會被剝離出來,這是因為跨鏈橋提供商往往使用標準化的 ERC-20 實現(xiàn)合約,這類合約可能不支持原始代幣實施中存在的專門功能。
而這些功能的缺失會導致代幣在不同鏈上的運作出現(xiàn)不一致性,進而可能損害那些依賴于這些特定自定義功能的集成應(yīng)用。盡管從跨鏈橋提供商的立場出發(fā),推動跨鏈代幣的標準化看似簡化了操作,但實際上這種做法削弱了代幣的原有功能,并可能阻礙發(fā)行方在其應(yīng)用所覆蓋的整個多鏈生態(tài)系統(tǒng)中維持代幣行為的一致性。
受支持的鏈有限
代幣發(fā)行方依賴于其選擇的跨鏈橋提供者的網(wǎng)絡(luò)覆蓋和擴展計劃。如果跨鏈橋提供商不支持代幣發(fā)行方想要擴展到的特定區(qū)塊鏈網(wǎng)絡(luò),他們將面臨兩種不理想的選擇:
-
等待跨鏈橋提供商添加對所需鏈的支持,這可能需要很長時間,也可能因為高昂的集成成本而永遠無法實現(xiàn)(例如 ZKsync Era 的 EVM 不等價性導致許多 Dapp 從未在其上部署);
-
對該特定鏈使用不同的跨鏈橋提供商,但這又會重新引入不可互換代幣和流動性碎片化的問題。
這一限制可能會嚴重影響協(xié)議的增長策略和在新興鏈上吸引新用戶的能力。須知,跨鏈橋提供商可能會優(yōu)先支持熱門鏈,而忽視那些對代幣發(fā)行方可能具有戰(zhàn)略意義的小型或新型網(wǎng)絡(luò)。
跨鏈代幣地址不一致
由于技術(shù)棧的特殊性(例如不支持 CREATE2) ,第三方跨鏈橋提供商可能會在每個鏈上使用不同地址部署跨鏈代幣,地址一致性的缺失進而引發(fā)了許多用戶體驗問題:
-
安全風險:用戶必須在每條鏈上驗證不同的代幣地址,從而增加了與欺詐代幣交互的風險;
-
集成復雜性:開發(fā)人員必須為每個網(wǎng)絡(luò)維護有效代幣地址列表;
-
網(wǎng)絡(luò)釣魚風險增加:由于沒有一致的地址可供檢查,不良行為者可以更輕松地使用虛假代幣欺騙用戶。
通過代幣發(fā)行方橋發(fā)行標準代幣
除了上文提到的解決方案,如果開發(fā)者希望對項目代幣的跨鏈部署保持最大程度的控制,則可以在遠程鏈上管理代幣的標準代幣版本的發(fā)行,這被描述為「受信任的代幣發(fā)行方」,因為每個跨鏈代幣版本的價值,都與源鏈上負責發(fā)行代幣原始版本的協(xié)議所鎖定的代幣價值密切掛鉤。
為了使該方法發(fā)揮作用,代幣發(fā)行方必須建立基礎(chǔ)設(shè)施來管理跨鏈代幣的鑄造和銷毀(同時要確保通過標準映射保持全球供應(yīng)量同步)。
代幣創(chuàng)建者發(fā)行的(原生代幣)標準代幣的著名示例是 MakerDAO 的 Teleport 和 Circle 的 跨鏈傳輸協(xié)議 (CCTP) 。Teleport 允許用戶在以太坊和各種以太坊 rollups 之間移動標準 DAI。DAI 在一條鏈上被銷毀,同時可以在目標鏈上被鑄造。CCTP 的功能類似,并通過銷毀和鑄造機制實現(xiàn)原生 USDC(由 Circle 發(fā)行)的跨鏈轉(zhuǎn)移。在這兩種情況下,代幣發(fā)行方都控制標準代幣的鑄造和銷毀。
這種方法為協(xié)議提供了對跨鏈代幣的完全控制。它以最有效的方式解決了同一代幣的不可互換性的問題——只有一個標準版本的代幣(由發(fā)行方在目標鏈上鑄造),這確保用戶在代幣發(fā)行方支持的每個生態(tài)系統(tǒng)中使用代幣時都有著相同的體驗。
使用這種方法,應(yīng)用還可以消除由同一生態(tài)系統(tǒng)中非官方的跨鏈代幣引起的流動性碎片化問題。開發(fā)者還可以構(gòu)建更穩(wěn)健的跨鏈應(yīng)用程序(例如,跨鏈交換和跨鏈借貸),因為標準代幣發(fā)行方橋允許在鏈之間實現(xiàn)資本高效、無縫且安全的代幣轉(zhuǎn)移。
當然,這類解決方案也存在一些缺點,這種模式只適用于有足夠資本來跨鏈部署標準代幣,以及維護進行跨鏈鑄造和銷毀所需的基礎(chǔ)設(shè)施(預言機、守護者等)開銷的項目。同時,這也帶來了一些不太理想的效果,便是將跨鏈資產(chǎn)的安全性與協(xié)議的安全模型緊密結(jié)合。
客觀來說,這種關(guān)系(協(xié)議代幣的跨鏈版本與協(xié)議安全性之間的關(guān)系)是友好的,因為支持標準代幣版本的原生代幣的安全性已經(jīng)取決于協(xié)議的安全性,所以用戶和外部開發(fā)人員不會承擔新的信任假設(shè)。這尤其適用于由 Circle 和 Maker(現(xiàn)為 Sky)等發(fā)行方運營的 穩(wěn)定幣橋 ——用戶已經(jīng)相信穩(wěn)定幣發(fā)行方擁有足夠的資產(chǎn)來支付用法定貨幣兌換穩(wěn)定幣的費用,因此信任穩(wěn)定幣橋的安全性并非難事。
只是它也代表著一個中心故障點——如果代幣發(fā)行方的橋基礎(chǔ)設(shè)施受到損害,那么在多鏈生態(tài)系統(tǒng)中流通的所有標準代幣的價值都將受到威脅。這也意味著只有中心化的托管機構(gòu)(例如 USDC 中的 Circle)才能真正實現(xiàn)這種發(fā)行標準跨鏈代幣的模型。
最后的思考
跨鏈資產(chǎn)可互換性無疑是 Rollup 互操作性的重要組成部分,影響著用戶在不同鏈之間資產(chǎn)轉(zhuǎn)移的體驗。同時,代幣在跨鏈到遠程鏈時保持可互換性的能力也會影響開發(fā)者的行為,因為某些用例依賴于這一特性。
為解決不可互換的跨鏈代幣問題,業(yè)界已經(jīng)提出了不同的解決方案,包括通過原生(已實現(xiàn))橋鑄造標準代幣、使用專用的第三方橋鑄造跨多條鏈的標準代幣,以及使用協(xié)議擁有的橋來促進代幣的移動并保持可互換性。
盡管這些方法解決了許多特定問題,但它們無法解決所有問題,并且使用它們來實現(xiàn)跨鏈資產(chǎn)可互換性,或多或少需要做出一些不太理想的權(quán)衡。那么,我們能否找到一種更好的方法?答案是肯定的。
我們認為,ERC-7281 是一種新的跨鏈資產(chǎn)可互換性解決方案,它使協(xié)議能夠有效地在多條鏈上部署標準代幣,并且無需犧牲安全性、主權(quán)或用戶體驗。
ERC-7281 的獨特設(shè)計允許多個(白名單)跨鏈橋在每個受支持的鏈上鑄造協(xié)議代幣的標準版本,同時允許協(xié)議開發(fā)人員根據(jù)每個跨鏈橋動態(tài)調(diào)整鑄造限制。此功能解決了與多鏈標準代幣的歷史提案相關(guān)的許多問題,包括流動性碎片化、激勵一致性、用戶體驗問題、跨鏈橋安全性,以及跨鏈代幣的可定制性等。
因此,在跨鏈資產(chǎn)可互換性報告的下一部分中,我們將詳細介紹 ERC-7281(也稱為 xERC-20),通過與其他多鏈標準代幣設(shè)計進行比較,分析 xERC-20 的多鏈標準代幣方法,并深入探討 xERC-20 代幣標準如何使開發(fā)人員和用戶受益。
未完待續(xù)。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
