原文标题:LayerZero v2- Industry Intel
原文作者:revelointel
原文来源:https://revelointel.com/
编译:火星财经,Daisy
目录
我们生活在一个多链的世界,有多个 L1 和 L2,每个都有自己的一系列权衡和属性。然而,随着链的数量不断增加,流动性分散到多个地方,迫使用户将资产从一条链“桥接”到另一条链。
桥梁是恶意行为者最常攻击的基础设施之一。它们不仅拥有大量资产,而且还存在大量漏洞。根据Rekt 排行榜,十大加密黑客攻击中有六起涉及桥梁漏洞,凸显了这些系统安全性的重要性。数据来自 DefiLlama报告称,在 DeFi 领域遭受黑客攻击的 57.9 亿中,有 28.3 亿(49%)可归因于桥梁。
自 2022 年 3 月 17 日推出以来,LayerZero 已成功处理了 40 多个区块链网络中涉及数十亿美元资产的数百万条消息,且均未出现任何安全漏洞。这并不是因为运气好,而是因为 LayerZero 提供了一种解决方案,无需将资产存放在可能受到攻击的桥梁中。
与需要锁定或包装代币的传统桥梁不同,LayerZero 是一种消息传递协议,专注于统一不同区块链网络之间的流动性。其核心是实现不同区块链之间的通信,而不仅仅是资产转移。
来源:LayerZero 白皮书 v1.0
它的工作方式是监听链 A 上发生的事件,将它们传递到链 B,验证消息是否正确,并执行该消息的指令(可以是资产转移、状态变异、函数调用……)。
在简单的跨链交换的情况下,我们想要将链 X 上的代币 A 兑换为链 Z 上的代币 B。它将销毁链 X 上的代币 A,并在链 Z 上为您铸造代币 B。没有包装资产。桥上不持有任何代币。这通过为开发人员提供开箱即用功能的合约标准来实现。例如,OFT20 标准是 ERC20 的扩展,有助于缩短开发时间。
重要的是要了解 LayerZero 不是消息传递标准或 L1 区块链。它是一种优先考虑不变性、抗审查性和无需许可性的协议,并将这些价值观嵌入其核心架构中。
来源:LayerZero 推特
首先,LayerZero 的核心智能合约无法修改,从而最大限度地减少了对核心开发团队的信任。一旦部署,游戏规则就无法改变。每一段核心协议代码都是不可升级的。
其次,LayerZero v2 区分了“验证”和“执行”,确保每个流程中涉及的各方都是独立的,不存在串通的风险。这种功能分离对于减少恶意行为者攻击系统的表面积非常重要。单个消息只有在经过验证后才能执行。
第三,它是一种无需许可的协议,任何人都可以访问而无需请求许可。由于它是协议,任何人都可以运行验证和执行跨链消息所需的基础设施。想象一下每个项目开发人员或基础设施提供商都停止运行其服务的假设场景。在这种情况下,任何人都可以介入并从他们离开的地方继续工作。
与 TCP/IP(使不同的计算机能够通过互联网进行通信的基础协议)类似,LayerZero 的目标是成为区块链的 TCP/IP。
来源:LayerZero 推特
正如 TCP/IP 通过标准化计算机之间的通信对互联网的发展至关重要一样,LayerZero 寻求标准化跨链交互,从而解决当前多链世界中流动性分散的挑战。
LayerZero 的核心主张在于它能够作为一种不可知协议发挥作用,使应用程序开发人员能够促进不同链之间的消息传递。
此功能对于创建跨链应用程序至关重要,消除了对受信任中介或托管人的依赖。例如,使用 LayerZero 的 DeFi 平台可以允许用户在一条链上存入抵押品,在另一条链上贷款,
秉承每个第 1 层或第 2 层区块链都应利用其独特优势并与其他区块链互操作的理念,LayerZero 的愿景是从一个孤立链的世界过渡到一个链在更大的网络内互连的世界——全链网络。
来源:LayerZero 白皮书 v1.0
通过统一流动性并促进无缝通信,每个区块链可以相互补充,从而形成更加强大的集体生态系统。
在 v1 中,LayerZero 的功能由两个关键的链下组件支持:预言机和中继器。这些元素共同作用,促进区块链之间的通信。预言机监控一条链上的活动并将这些信息传递给另一条链,而中继器负责实际的数据传输和执行。
来源:LayerZero 推特
自成立以来,LayerZero v1 的设计就期望团队能够管理自己的中继基础设施并选择自定义预言机配置。然而,事实证明情况更加复杂,多个团队选择信任“默认配置”。
事实上,操作中继器涉及很多复杂性。具体来说,中继器的角色涉及处理 50 多个链、大量 gas 抽象路径、处理数十亿次 RPC 调用和数百万条消息。构建 DeFi 协议已经足够困难,而管理操作中继器的额外开销对于 DeFi 项目来说工作量太大。尽管 LayerZero 的设计无需信任,但团队通常默认依赖 Chainlink、Polyhedra、Google Cloud 和 LayerZero Labs 等受信任的实体。
来源:LayerZero 推特
要了解开发 LayerZero v2 的重要性和原因,关键在于注意以下几点:LayerZero 的原始版本 (V1) 中,中继器同时处理安全性(验证目标链上的消息)和执行交易。
尽管中继器的双重职责在生产环境中不会导致任何问题,但中继器可能会出现停机的风险。如果发生这种情况,则消息无法执行。
LayerZero V2 标志着一次重大的进化,它区分了验证和执行——每个都由各自独立的一方管理。这个概念被称为“将活性和执行与安全性分离”。
在 v2 中,由于消息验证和执行是分离的,因此在核心协议级别不会出现活跃性问题,因为执行是协议和验证过程之外的无需许可的角色。
来源:LayerZero 推特
将活跃度与安全性分离,可以实现更强大的安全框架,利用具有否决权的“多重签名”方法增加安全性。这一变化使开发人员和协议团队能够更有效地控制安全配置,以满足他们的特定需求。
就上下文而言,过去的批评者将预言机/中继器设置与 2/2 多重签名进行了比较。尽管这种比较也不准确,但 v2 引入了所谓的“X of Y of N”方法。
X of Y of N 允许应用程序随意组合 DVN。例如,“1 of 3 of 5”DVN 组合将包括一个必需的 DVN 和总共五个中的两个任意 DVN,用于在继续执行之前验证消息。这意味着,如果五个 DVN 中有两个在必需 DVN 之外的 DVN 没有响应,消息流可以继续。这解决了 v1 中中继器可能遇到停机的假设风险。
来源:LayerZero 推特
在 V2 中,交易的执行转移到最终用户,从而强化了交易的无许可性质。这种自我执行模型背后的想法是确保操作无需中介即可注册,同时为最终用户提供 gas 抽象。
来源:LayerZero 推特
LayerZero 是区块链的通用语言,可在包括 EVM、Solana 和基于 Move 的链在内的各种不同链之间桥接流动性。该模型特别方便用户使用,因为它可以简化复杂的流程,例如在具有不同 gas 需求和执行环境的链之间桥接资产。
为了理解这一点的重要性,可以考虑一些用例,例如在一条链上存入抵押品来铸造稳定币或在另一条链上借款(例如胡言乱语和木薯),或者访问 ENS 之类的名称服务,但该名称服务可在多个链上访问(例如集群)。
来源:LayerZero 白皮书 v2.0
协议设计并没有发生根本性的改变,而是通过监听事件并跨链转移状态或资金来继续运行。
话虽如此,您应该注意,要实现这一点,需要涉及两个组件:LayerZero 协议和相关基础设施。
一方面,LayerZero 协议在每个支持的链上保持不变,并被视为“内在的”——这些是永远存在的合约(不可变),任何人都可以在其基础上构建(无需许可),并且强制以抗审查的方式验证和执行交易。
另一方面,需要使用基础设施来验证和执行消息。这是外部组件。此堆栈无需许可,任何人都可以成为基础设施提供商。因此,各个应用程序可以选择他们觉得合适的验证方法类型,以及他们信任并愿意为执行付费的实体类型。
更重要的是,通过保持不可知性协议,LayerZero 可以无缝集成任何链,而不管其具体要求如何。对于许多互操作性协议来说,这仍然是一个挑战,这些协议通常受到执行环境的限制,即仅支持跨 EVM 兼容链的互操作性、仅支持跨特定堆栈上构建的 L2 的互操作性、仅支持在 L2 之上构建的 L3 等。
从设计上讲,LayerZero 承认验证算法和区块链设计将继续发展。因此,作为一种不可知论协议,它必须足够灵活,才能适应这些不断变化的条件。这是通过对端点进行仅附加添加来实现的。一旦添加,它们就无法删除。因此,它们保持不变,同时仍允许协议在必要时升级验证方法。
开发人员永远不会被迫接受或更新到新的 MessageLib,就像您永远不会被迫使用 Uniswap v3 而不是初始的 Uniswap v1 版本一样。
LayerZero V2 的核心是一个模块化安全模型,它将安全性分为内在和外在组件。
这可确保长期可靠的内在安全性,同时允许应用程序根据其需求和预算定制其外部安全级别。
总的来说,LayerZero V2 的协议完整性分为四个方面:通道有效性、通道活跃性、数据有效性和数据活跃性。Omnichain 消息传递协议 (OMP) 处理前两个方面,而底层链的完整性则确保后两个方面。
来源:LayerZero 白皮书 v2.0
该协议通过称为“端点”的不可变智能合约运行。它们是 Omnichain 网络中区块链之间的主要接口,充当信息和交易流的网关。端点部署在每条链上,处理数据包传输和抗审查等核心协议功能。
一旦部署到链上,其代码就无法更改。它们充当实现跨链通信的通用接口。虽然不可变,但 Endpoints 的功能可以通过仅附加库进行扩展,使开发人员可以随时遵循最先进的标准。
来源:Revelo 英特尔
请记住,最初的愿景是重新定义区块链通信,从孤立系统过渡到互连网络。因此,协议必须保证端点能够处理无序到达的数据包,而不会丢失数据。这在涉及多个异构链且传输时间不同的环境中至关重要(请注意,每个链都有自己特定的区块时间和最终确定时间)。
所有这些属性都由协议的内在安全性保证,以 Endpoints 和 MessageLibs 为代表。但是,要完全构建可扩展、安全且快速的跨链应用程序,需要能够与底层协议交互的外部基础设施。这就是外部安全性概念的由来。
在外在安全方面,我们发现不同的基础设施组件:分散验证网络(DVN)、执行器和安全堆栈。
DVN 负责验证跨链消息。这是一个无需许可的角色,任何能够验证跨链数据的实体都可以加入 LayerZero 并开始以 DVN 的身份参与。这些可以是第 2 层原生桥、预言机、第三方桥或任何其他验证系统。您可能认识的一些执行此功能的名称是 Axelar、Chainlink、Gitcoin、Google Cloud 和 Tapioca。
验证完成后,下一步就是执行。在这方面,LayerZero V2 允许应用程序选择自己的执行器,负责报价和管理交易复杂性。与中继器相比,运行执行器的简单性鼓励了有竞争力的定价和服务质量。
与 DVN 类似,任何实体都可以运行执行器,因为它也是一个无需许可的角色。它们不仅确保消息的执行顺利,而且还抽象出与处理不同链上的 gas 支付相关的所有复杂性。执行器通过在源链 gas 代币中引用源链上的最终用户来实现这一点,同时在目标链上自动执行交易。
从上面可以看出,执行和安全的战略分离如何增强协议的弹性和可靠性。
一旦消息被验证,任何一方都可以执行交易。
应用程序可以根据其优先级选择执行顺序,例如游戏应用程序的吞吐量优化或 DeFi 应用程序的顺序。
这些原则解决了现有跨链消息服务中存在的根本缺陷,例如单一的安全模型和过度专业化,并为安全高效的互操作性提供了强大的框架。
值得注意的是,LayerZero 假设开发人员将选择适合其特定用例的安全堆栈。作为一种协议,它只是启用了一个竞争性的市场,最终目标是应用程序能够运行其整个基础设施。然而,在有足够的需求之前,他们会相应地管理成本。因此,在应用程序的安全性和需求之间存在权衡——每个应用程序都要对自己想要承担的成本负责。
来源:LayerZero 白皮书 v2.0
这种灵活性确保功能的添加或修改不会损害消息传输的安全性。
来源:Revelo 英特尔
这些组件共同构成一个两层架构,其中我们区分为执行层和验证层。
来源:Revelo 英特尔
从更细粒度的角度来看,LayerZero 消息由两个主要部分组成:有效载荷和路径。这些消息在通过网络发送之前,会被转换成数据包。这一过程对于确保信息能够通过网状网络有效传输至关重要。
一旦这些数据包到达目标区块链,它们就会经过验证过程。这是由特定于该区块链的验证层完成的。
来源:LayerZero 白皮书 v2.0
验证成功后,数据包被承诺为无损,确保传输过程中不会丢失任何数据。
来源:LayerZero 白皮书 v2.0
下一步涉及这些经过验证的数据包的传递。此功能负责处理目标链上的传入数据包。
来源:LayerZero 白皮书 v2.0
请注意,这种设计如何确保即使在去中心化验证网络 (DVN) 遇到问题或执行器停止传递消息的情况下,全链应用程序 (OApp) 仍可恢复其功能。它可以通过调整其安全堆栈或让另一个实体介入传递数据包来实现这一点。
来源:LayerZero 白皮书 v2.0
LayerZero 的设计包含一项名为 PreCrime 的功能,这是一种链下应用程序级安全机制,可在现有协议中添加额外的数据包过滤层。
OApps 可以使用 PreCrime 来检测和过滤掉已经验证但可能有害的消息,例如那些可能在 OApp 级别触发故障的消息。
来源:LayerZero 白皮书 v2.0
PreCrime 的工作原理是允许 OApp 中的对等子集(可能包括 OApp 的部分或全部合约)强制执行安全不变量。
这是通过模拟数据包传送结果并根据与 OApp 的功能和安全需求相关的标准进行检查来实现的。如果任何对等方报告违反了这些不变量,则链下工作者将停止相应数据包的传送。
例如,在跨越三条链(链 A、链 B、链 C)的代币桥接场景中,假设链 A 受到攻击并试图在链 B 上铸造更多代币而不锁定相应资产。PreCrime 会通过比较所有链上铸造的代币总量 (∑mint) 与锁定的流动性总量 (∑lock) 来检测这种差异。如果发现由于链 B 上的未经授权的铸造导致 ∑mint 超过 ∑lock,PreCrime 会进行干预以防止这种恶意行为。
值得注意的是,PreCrime 并非旨在增强 LayerZero 的核心协议安全性。它不解决可能由恶意 DVN 或区块链级故障引起的数据完整性问题。相反,它的主要作用是在应用程序级别提供额外的保护层,补充 LayerZero 协议中现有的安全措施。
安全堆栈的这种灵活性对开发人员非常有利。例如,如果 DVN 出现故障或被黑客入侵,OApp 可以更改其安全堆栈以要求来自其他 DVN 的签名。这种对验证的公正立场是一种设计选择,与大多数其他消息传递协议不同,后者通常只提供单一安全配置。
LayerZero 因其不可知论的设计而在互操作性领域脱颖而出,这使其能够以两种主要方式发展:
这会形成一个正反馈循环:随着 LayerZero 支持更多链,应用程序与其集成变得越来越有吸引力。
LayerZero 能够连接不同兼容组之间的链(例如 EVM 链、MoveVM 链、Solana 等),这进一步增强了这种吸引力。
借助 V2,LayerZero 与其他互操作性协议截然不同,后者通常侧重于验证或执行。此次升级的结果是,LayerZero 将活性与执行分离,涵盖了更广泛的功能。这种分离是一种经过深思熟虑的设计选择,而不仅仅是现有跨链消息传递系统的简单组合。
LayerZero 的一个显著优势是它提供的开发者体验。LayerZero Labs 提供工具和库,允许开发团队根据自己的偏好和成本考虑选择所需的安全级别。这种灵活性和可扩展性使 LayerZero 对开发人员特别有吸引力,因为他们不局限于一刀切的解决方案。
此外,虽然 LayerZero Labs 提供了默认配置以简化开发过程,但这些只是默认选项。与其他仅提供默认设置的跨链协议不同,LayerZero 使开发人员能够自定义其配置和参数。
例如,除了 IBC、Hyperlane 和其他一些协议之外……大多数跨链协议都依赖于不灵活的共享安全模型,需要更新单个整体式端到端安全模型(如验证器集、预言机、中间链等)以包含新链。
这意味着即使在最坏的情况下(使用默认配置的协议),LayerZero 也能提供在任何其他消息传递协议中被视为最佳情况的情况。
需要注意的是,这些默认设置不会影响协议的基本工作。它们为开发人员提供了入门的标准实现,为定制和扩展提供了基础。
您已经可以理解 LayerZero 的设计旨在实现抗脆弱性和去中心化,避免受到像 LayerZero Labs 这样的中心化实体的控制。其端点的不变性进一步强化了这一点。
事实上,该协议目前的运作方式与 SMTP、FTP 和 HTTP 等标准 Web 协议类似,这些协议可以免费使用和构建。LayerZero 目前不涉及代币,允许 dApp 自由构建,这与 LayerZero Labs 不讨论代币相关事宜的立场一致。
不过,LayerZero Labs 已经确认将引入代币。
来源:LayerZero 推特
开发者文档包括一个估算消息费用的部分,重点介绍了三种类型的费用:预言机费用、中继器费用和 LayerZero 费用。
来源:LayerZero 文档
随着 v2 的推出,这些可能会演变为验证者费用、执行者费用和 LayerZero 费用。
合理的推测是,验证者费用将由去中心化验证网络 (DVN) 收取,执行者费用由执行者收取,而 LayerZero 费用可能会进入协议金库,而代币持有者可能会索要一部分。
这种费用结构促进了竞争环境,随着越来越多的验证者和执行者加入网络,利润率会下降。随着消息在链间传递,协议会从所有交互中积累费用,在验证者和执行者履行其职责时,对消息的内容保持不可知。
虽然 LayerZero 通过 $ZRO 代币实现的潜在货币化与传统的网络协议有所不同,但这种方法有令人信服的理由。
代币可以帮助保护公共基础设施并防止恶意行为者,同时收入流向代币持有者或协议金库。
与由标准机构管理的传统网络协议不同,Web3 协议可以采用基于社区或分散的治理,代币持有者可以影响升级和核心协议的变化。
通过交易费将协议货币化还赋予了协议代币内在价值,为获取大量治理权和防止中心化创造了成本障碍。例如,由于以太坊的估值高且代币分布广泛,通过购买代币获得对以太坊治理的控制权的成本高得令人望而却步。
因此,尽管 Web3 协议是开放且无需许可的,但将其货币化可以帮助管理费用分配。与合规应用程序共享费用可以促进正和行为,激励规则合规,并阻止垃圾邮件和不良行为者,从而间接保护协议。
凭借 V2,LayerZero 有望成为区块链互操作性领域的基石,类似于 TCP/IP 之于互联网。
此次升级标志着我们朝着创建标准化和确保跨不同区块链网络通信安全的基础设施迈出了重大一步。
通过将活跃度与执行分离,该协议显著增强了其对审查制度的抵抗力。这一发展可能为不可变和无需许可的协议树立新标准,表明此类系统不仅应去中心化,还可能由代币管理。
Revelo Intel 从未与 LayerZero 有过商业关系,且本报告未以任何方式支付或委托。
Revelo Intel 团队的成员(包括直接参与上述分析的成员)可能在所讨论的代币中占有一席之地。
本内容仅供教育之用,不构成财务或投资建议。您应该自行研究,只投资您能承受的损失。Revelo Intel 是一个研究平台,而不是投资或财务顾问。