《The State of Solana’s Bridging Landscape》是由LI.FI 和四大支柱共同發布的重要報告,詳細分析並研究了Solana 橋接生態現況。報告分為三個部分,分別探討了Wormhole 的概述、產品與服務,以及網路效應。報告中對Wormhole 進行了詳細解析,包括其產品及服務如Wormhole Messaging、Wormhole Connect 和Wormhole Gateway 等,以及網路效應和安全檢查。此外,報告還介紹了Wormhole 的成長數據和工作原理。最後,報告強調了Wormhole 團隊的安全審核和漏洞賞金計劃,並詳細介紹了蟲洞的守護者網路是如何驗證訊息的。整體而言,該報告展現了Wormhole 在Solana 生態系統中發展的重要性和影響力。報告全文可在官網閱讀。
LI.FI 和四大支柱聯合發布的《The State of Solana’s Bridging Landscape》,該重點報告了對Solana 橋接生態現狀的分析和研究,並從Solana 上的消息傳遞協議、Solana 跨鏈交換應用程序、Solana互通場景中的有趣發展等三個部分進行展開。其中該報告對Wormhole 進行了詳細的解析,僅論文節選其中與Wormhole 相關的部分內容,對報告全文感興趣的用戶可以在文末找到原文鏈接並進行閱讀。
Part1 蟲洞概述
Wormhole 是一種通用訊息傳遞協議,最早於2020 年10 月推出,旨在使開發者能夠建立覆蓋多個鏈的原始跨鏈應用程式。 Wormhole 山羊是一個黑客松項目,目標是找到一個使區塊鏈能夠「相互溝通」的解決方案。
Wormhole最初由Jump孵化和支持,其第一版(Wormhole V1)主要集中在以太坊和Solana之間建立實體代幣橋。隨著專案的發展,到今天Wormhole已經演變為一個通用的訊息傳遞協議,連接了生態系統中的這種多個鏈。演變了更廣泛的願景一致,即成為開發者建構虛擬鏈應用的基礎層。因此,Wormhole V1 被逐步淘汰,並於2021 年8 月了蟲洞協議。
第二部分產品服務
為了因應不斷增長的多鏈生態系統需求,有許多基於Wormhole而建構的跨鏈重建應用和產品,其中也包括Wormhole團隊自己的產品:
Wormhole Messaging:一種去中心化訊息傳遞協議,供區塊鏈開發人員安全、輕鬆落地與其他網路的資訊和價值流動。不同的開源協定允許開發人員根據其鍊或應用程式的需求自訂工具。 Wormhole Connect:一個應用程式內橋接小元件,允許開發者在其應用程式中整合類似Portal的代幣橋接介面。它為開發者提供了一種簡單快速的方法,將橋接功能添加到他們的應用中。 Wormhole Gateway:一種專為提高基於Cosmos 的應用鏈與更廣泛生態系統的設定性而專門構建的應用特定區塊鏈,它使用流動性路由器(Router),作為Cosmos 鏈之間的統一流動性層該工具對於希望吸引用戶和流動性到其Cosmos 應用鏈的開發者以及希望將資金橋接收Cosmos 生態系統的用戶來說非常有益。網關目前已對開發者開放,並透過Portal 向用戶提供服務。 Wormhole Queries:一種跨鏈資料查詢工具,使應用程式能夠從Wormhole 生態系統內的任何EVM 鏈讀取鏈上資料。這些數據由19 個Wormhole Guardian 的2/3 絕對大多數驗證的。該產品目前仍在早期階段,早期Synthetix 將成為早期採用者。
閱讀《Wormhole生態開發者指南:四大核心產品,三項生態計劃,高達25萬美元的資金支持》以了解有關這些產品的詳細資訊。
這些產品進一步得到了Wormhole 團隊提供的眾多開發者友善解決方案和功能的支援(其中許多現在都由Wormhole 的貢獻者們建構和維護),例如:
xAssets:可以在任何Wormhole支援的鏈上無滑點橋接的資產。例如:Pyth Network最近推出了其治理代幣$PYTH作為Wormhole xAsset,設定可在27鏈上供用戶使用。自動中繼器(Automaticrelayers):一個可以在任何Wormhole支援的鏈上傳遞訊息的中繼器網路。這個功能允許開發者在Wormhole上建立跨鏈應用,而消耗設定和他們維護自己的鏈下中繼器(Relayers)。 Wormholescan:涵蓋Wormhole生態系統的跨鏈區塊瀏覽器和分析平台。該工具可用於追蹤跨鏈交易並了解整個Wormhole生態系統中的網路活動。
第三部分網路效應
考慮到Wormhole 的早期發展和對Solana 生態系統的持續關注,從交易數量來看Solana 成為Wormhole 上最活躍的鏈之一並不令人意外。目前,其交易量主要分佈在以太坊、Solana、Sui ,其次是其他EVM L1鍊和L2(Rollup)。
促進蟲洞生長將其定位為生態系統中頂級的訊息傳遞協議的組成部分之一:
200+個項目在Wormhole上構建——Wormhole已經在生態系統中建立了免疫的應用場景,許多應用使用它來構建構建實例,例如流動性橋(Allbridge、Mayan、Magpie)、多鏈代幣( PYTH )、代幣標準(Nexa)、整合Wormhole Connect與實現應用程式內橋接(Astroport、Uniwhale、YouSUI)、跨鏈存款(Friktion、PsyOptions、Aftermath Finance)等。 Wormhole x NFTs — Wormhole 的跨鏈NFT 標準被Dust Labs 廣泛使用,將其NFT 集合DeGods 和y00ts 來自Solana 遷移至以太坊和Polygon。這個NFT 標準也被Aptos NFT 橋使用,讓開發者和使用者將NFT橋接收Aptos 網路或從Aptos 轉出。 Wormhole 的5,000 萬美元跨鏈生態基金- 規模為5,000 萬美元的跨鏈生態基金,為建構Wormhole 訊息傳遞基礎設施的跨鏈應用的開發者提供資金支持。該基金由Borderless Capital 管理和經營,並獲得了Jump Crypto、Polygon Ventures 和Solana基金等知名投資機構的支持。 xGrant 計劃—— 2023 年初,Wormhole 推出了xGrant 計劃,旨在為開發者、研究人員和創始人提供支援。該計劃不僅提供資金支持,還提供指導和資源,以促進創新項目的發展。這些撥款( Grant)涵蓋了開發者在軟體開發、行銷、團隊成本和專案擴展擴展等各方面的費用和支出。 Solana 上的比特幣tBTC — Threshold Network 在Solana 上引入了代化幣的比特幣(tBTC),使用Wormhole 來鑄造代幣。這標誌著tBTC 首次分裂非EVM 生態系統,澄清用戶能夠在Solana DeFi生態系統中使用比特幣。 Wormhole x Uniswap — Wormhole 作為生態系統中一種安全的訊息協議,其地位得到了顯著提升,這也得益於Uniswap 的跨鏈橋評估委員會在對6 種不同的跨鏈協議行全面評估後,認可並批准Wormhole 適用於Uniswap 的所有跨鏈部署。此外,Uniswap 也積極使用Wormhole 進行跨鏈訊息傳遞,特別是與Celo 等鏈的合作,這進一步堅定了Wormhole 作為安全的訊息傳遞需求的可靠選擇。 Wormhole x Circle CCTP —— Wormhole 已成功整合Circle 的跨鏈傳輸協定(CCTP),透過Wormhole Connect 供給其他應用程式訪問,並透過Portal Bridge 提供用戶使用。 CCTP 在Solana 上的預期推出引起了社區極大的興趣,像Jupiter 這樣的團隊已經宣布計劃通過與Wormhole 合作集成來在他們自己的應用程序中支持它。 Wormhole 的2.25 億美元融資,估值25 億美元—— Wormhole 最近完成了一個重要的融資里程碑,完成了2.25 億美元融資的新腳步,項目估值達到25 億美元。眼前巨額融資突顯了Wormhole 團隊的力量、其產品的廣泛採用以及其產品服務的整體品質。此公告融資也引起了Airdrop Farmer 的關注,他們現在正密切關注和比較Wormhole 和LayerZero,並認為Wormhole 是「互通性領域」隨著Solana 空投季的進行和Wormhole 的一系列戰略舉措,例如向Discord用戶提供「早期」角色等,預計在不久的將來將獲得Airdrop Farmer 的顯著關注。
第四部分安全檢查
1 審計
Wormhole的架構由幾個關鍵元件組成,例如針對不同鍊和執行環境的守護節點(Guardian Nodes)和智慧合約。他們的技術堆疊的各個部分總共接受了Neodyme、Kudelski、Trail of Bits、CertiK、Runtime Verification 、OtterSec、Zellic等安全審計公司的22次審核。值得注意的是,雖然我們將每個邊境都算作單獨的審計,但這些特定於合約的審計很可能是Wormhole技術棧更大規模審計的一部分。
2 漏洞賞金
自2022年9月以來,Wormhole在Immunefi上運行了一個250萬美元的漏洞獎勵金計劃(Bug Bounty Program),主要關注Wormhole智能合約和守護節點的安全。
3 額外安全層
2022年2月,Wormhole曾短暫遭遇安全攻擊,但該漏洞在短短幾小時內得到修復,Wormhole很快重新上線並恢復了網絡,同時Jump提供了必要的資金來彌補損失的資金缺口。
在安全活動事故之後,Wormhole 團隊宣布了以下未來的安全措施:
持續審計:對蟲洞程式碼庫進行了全面且持續的審計,以預防未來可能出現的漏洞。建置進階監控工具:建置如計費(Accounting Mechanisms)和監控工具等功能和元件,用於隔離鏈間風險機制並提早偵測威脅,確保動態風險管理成功。發動漏洞獎勵金計劃:Wormhole 在Immunefi 上發起了一個漏洞獎勵金計劃,該計劃在攻擊發生後很快啟動。
然而這些安全升級,Uniswap 的跨鏈橋評估委員會在其報告中承認了Wormhole 的努力並指出:
「在漏洞攻擊之後,Wormhole 其實踐進行了相當的重大改進,例如改進的實施流程、更清晰的事件響應計劃和強大的單元測試證明。這些改進值得稱讚,並有了協議的發展和成熟。 」
除此之外,Wormhole 仍在其技術棧中實現了安全功能/特性,包括:
全域會計(Global Accountant):此工具監控所有鏈上所有蟲洞資產的總流通供應量。從本質上講,它可以防止任何區塊鏈移動超出實際允許數量的資產。監理者(Governor):作為全域會計的補充,Governor追蹤所有鏈上資產的流入和中斷。如果跨鏈訊息的價值過大,可能會出現故障可疑傳輸並限制被漏洞利用的影響,方法是讓守護節點能夠將訊息保留24 小時。另外,它還可以充當鏈間流量的速度限制器,這對於較新、測試稍早的鏈特別有益。隨著鏈的生態系統成熟,州長的限制器可以調整。開源程式碼庫:透過將其程式碼倉庫開源,Wormhole有效地降低了白帽駭客識別和報告漏洞的缺陷。透過守護者(Guardians)進行全面監控:蟲洞守護者都是在運作、監控和保護區塊鏈操作方面擁有專業知識的專業驗證公司。他們持續追蹤區塊鏈和智慧合約層面的活動,並透過如州長等工具確保蟲洞網路的安全。 ZK即將引入Wormhole:Wormhole正在積極致力於將訊息ZK(零知識證明)驗證整合到其技術堆疊中。
Part5 成長數據
2023年12月31日,蟲洞的成長數據如下:
第六部分工作原理
透過Wormhole 的架構將訊息從來源鏈傳輸到目標鏈的過程既複雜又直接。以下是一個簡化的劃分:
1)發布訊息:每個訊息都來自來源鏈上的核心合約(Core Contract)。
2)守護者驗證與簽名:該訊息另外由19個守護者節點(Guardians)在鏈下進行驗證和簽名。僅獲得至少2/3(即13/19)守護者節點簽署的訊息,才被認為是真實的。
3)傳遞到目標鏈:經過驗證和簽署後,訊息被傳遞到目標鏈的核心合約。
更仔細觀察,我們發現有幾個關鍵元件可以協同工作以確保跨鏈訊息傳遞的安全:
讓我們深入了解蟲洞的守護者網路(Guardian Network)是如何驗證訊息的:
步驟1:源鏈上的核心合約發布消息。
步驟2:守護者觀察並驗證訊息的真實性。
步驟3:Guardians等待來源鏈的最終確認訊息,然後該訊息的雜湊值進行簽名,以證明其有效性。
步驟4每個:監護人的簽名被編譯成一個動態簽名文件,稱為可驗證行動批准(VAA,Verulated Action Approvals)。
步驟5:Relayers(中繼器)將VAA傳輸到目標鏈上的核心約定。
注意:「偵探(Spy)」將透過觀察者網路提交的所有訊息進行觀察,並將它們記錄在儲存系統(如SQL 資料庫)中,以供分析和進一步使用。
資訊來源:0x資訊編譯自網際網路。版權所有,Arjun Chand所有,未經許可,不得轉載!