僅僅在一年前,全鏈互操作性協議 LayerZero 主網上線剛半個月時,頂級投資機構紛紛搶投它。2022 年 3 月 31 日,LayerZero 宣佈完成 1.35 億美元 A+ 輪融資,由 a16z、FTX Ventures 紅杉資本共同領投,估值爲 10 億美元。短短在一年後,LayerZero 再次以 30 億美元的估值籌集了 1.2 億美元,是上次估值的三倍,投資者包括 a16z、ChristiesInc 和紅杉資本等。爲何 LayerZero 如此備受資本市場關注?本份研報將從跨鏈賽道的主流模式、LayerZero 技術原理、跨鏈生命週期、協議優缺點等底層機制角度爲你最終解析,在這樣確定性的跨鏈賽道中他究竟有怎樣的優勢(由於研報內容較長,十四君將盡力簡述,不建議跳躍閱讀)。**跨鏈主流模式的回顧** **什麼是跨鏈橋?** 跨鏈橋正式的定義是資產 ( Token 等) 從源頭鏈 (Source Chain) 轉移到目標鏈 (Destination Chain) 的工具。在實際應用中,也存在有 NFT 和信息的跨鏈,並且所有跨鏈橋並不能轉移資產本身,而是資產價值的轉移。 **爲什麼有跨鏈的需求?** 在這區區幾年中,各類支持和擴展處理價值數十億美元的應用程序的側鏈、Rollup 和 1 層區塊鏈的數量激增,已經有超過 126 條各色公鏈。可以說去中心化世界的未來是多鏈的,但目前顯然存在限制,在不同鏈之間信息如何溝通,如何達成互操作能力,是個久經考驗卻缺乏完美方案的舞臺。在過去 DeFi 作爲主旋律發展時,是自下而上大致遵循資產、交易、借貸、衍生品的演變路徑。爲實現這些關鍵路徑,因此多鏈之間的跨鏈需求也就相應迸發,這時期裏資產跨鏈涌現出系列各有優缺的解決方案。跨鏈可以區分爲資產跨鏈(ACB)和任意消息跨鏈(AMB),本份研報咱們先概覽過往主流的資產跨鏈模式,再詳細展開 LayerZero 作爲任意消息跨鏈的優缺對比。資產的跨鏈發行機制主要包括兩類: 價格錨定發行:錨定的是標的物價格。 物理錨定發行:錨定的是標的物實體。 **價格錨定發行** 本質上在不同鏈上發行資產,被鎖定的是流動性,類似央行回收舊幣等額釋放新幣,因爲流動性和價值沒有變化,所以價格錨定發行是依據錨定對象進行分類的一種模式,比如說 USDT 在各鏈上都有發行,價格會始終與鏈下美元錨定,並且在跨鏈轉移前後資產是鎖定在鏈下的(鏈上會直接銷燬,而沒有金庫管理的模塊)。 讓資產在不同鏈上保持價格穩定,主流模式有: 1、通過算法調整配比供需(如 Basis Cash 和 Amplforth,Frax、Fei、Float,但筆者認爲在 UST 脫錨事件後數年內應該不會再有算法穩定幣的信任空間了)。 2、基於超額抵押 + 清算機制綜合控制價格兌換風險。 如 DAI,MakerDao 的合成資產,基於多資產超額抵押發行。 如 sBTC,Synthetix 的合成資產,基於超高抵押率,抵押 750% 以上的 SNX (Synthetix ERC20) 實現與 BTC 價格錨定)。 對於穩定幣,終究是存在剛性兌付風險,在過去一年裏,我們見證了 UST 的徹底脫錨以及 USDC 險些脫錨,讓我們更爲關注在有物理錨定爲基礎的資產跨鏈上。 **物理錨定發行** 物理錨定發行是跨鏈資產發行的主流模式。 核心是基於合約的可信操作能力,主流模式是鎖定鑄造的跨鏈橋模式,流動性橋模式,原子交換,側鏈/中繼鏈等,這裏即使是學術界也沒有統一的方案名稱,在行業快速發展的如今更多還是基於系統所使用的核心模式來做分類定義,下圖是 IOSG Ventures 對橋方案總結的歸納圖。 **跨鏈模式綜述** 與公鏈不可能三角相同的是,跨鏈要達成可靠的互操作能力,也同樣有不可能三角之間的妥協,出於出發點不同,不可能三角的定義也不同,從系統應用層面出發則是: 1. 通用性: 在兩條鏈之間傳遞任意數據的能力。 2. 擴展性: 在異構鏈上快速部署的能力。 3. 信任度: 最小化信任假設。 因此,我們可以看到 LayerZero 在通用性和拓展性上性能極高,但同時在無須信任性上較低(依賴超輕節點+預言機),這部分後續在展開說明。 另外也有從不同維度提出的三角評估指標,他們也都代表着跨鏈完美方案的困難度: 1、達成最終確定性的效率(從源鏈到目標鏈的快速/可靠橋接)。 2、能夠跨鏈共享流動性(流動性統一程度,如多鏈共跨到 BSC 是否共享池)。 3、使用原生資產而不是包裝/合成 Token(完成跨鏈所得資產類型)。 我們會避開複雜的側鏈中繼鏈的方案,直接先概覽核心的模式與優缺點,注意本文出於對 LayerZero 研究目的,所以還有很多出色的跨鏈方案並未完全納入對比如:Multichain、Synapse、Wormhole,Nomad,Celer Inter-chain Message (IM),Hyperlane 等等。 補充說明上圖中資產形式出現的名詞:原生幣指的是可用作手續費的比如 ETH、BTC 等,原生 20 幣是符合 ERC20 標準的更具有共識認知的常用 Token,比如 DAI,USDC 等,錨定 20 幣也叫包裝代幣特指在跨鏈過程中用於等價被鎖資產釋放資格的證明,比如 cETH,wDAI 等。 **公證人的管理模式** 凡是涉及不同鏈之間通信的,經常會非常依賴公證人這樣的角色,其代表着信任來源,無論是跨鏈橋模式還是流動性橋接模式(事實上這部分還能繼續細分出中心化交易所類型,中間鏈記賬型,穩定幣媒介型等)。 公證人管理模式的分類依據是基於簽名的數量和去中心化程度來的,包括單籤公證人、多籤公證人以及分佈式簽名公證人等。 顯然,公證人的私鑰管理是整個方案信任度的核心,主流的託管邏輯如下: 從中心化託管:單籤公證人和多籤公證人,跨鏈操作只需要單個或幾個固定的參與方簽名授權,基礎資產採用中心化方式託管,資金安全性較低,多籤公證人一般是由一羣機構組成的聯盟,跨鏈資金的轉移完全由這個聯盟所控制。 過往的跨鏈橋安全事故中,較多都是因爲中心化託管公證人私鑰導致其跨鏈橋被盜。可拓展閱讀:**[解讀合約審計】Harmony 的跨鏈橋是如何被盜一億美金的?** 從分佈式託管:分佈式簽名公證人,跨鏈操作需要固定大小節點子集合共同簽名來授權,基礎資產採用去中心化方式託管,資金安全性較高,本質上是採用 sMPC (Secure Multi-Party Computation) 思想,公證人節點基於 sMPC 和門限簽名共享託管密鑰,超過一定數量或比例節點可通過其部分簽名恢復出完整簽名,而少數節點聯合作惡無法挪用託管資產,相比多籤公證人機制安全性更高。 典型採用分佈式簽名公證人機制的案例是 RenVM。 它是多功能、免信任和無需許可的去中心化託管網絡,通過引入經濟激勵模型和動態費率機制抑制節點作惡,支持將任一區塊鏈上的任意資產安全發送到其他區塊鏈平臺上。RenVM 每天通過混洗進行隨機分片,每個分片至少 100 個節點,分片節點通過 sMP 共享託管密鑰,超過 1/3 節點即可恢復出完整簽名,而不超過 1/3 節點聯合作惡都無法挪用託管數字資產。 **鎖定鑄造跨鏈原理** 上文的公證人便是下圖中的 Validator 這個環節,用於證明跨鏈資產真實的發生。 典型鎖定鑄造模式的 Horizon 橋,跨鏈流程示意圖 / 圖源:[GitHub – harmony-one/ethhmy-bridge: Ethereum<>Harmony two way bridge (trusted version)](https://github.com/harmony-one/ethhmy-bridge)】 **鎖定鑄造模式的信任來源** 由於區塊鏈上的合約具有不可更改特性,如果不留後門或者預留升級設計的話,合約一旦部署將無任何方式可以影響他的運作,正如無聊猿官方自己將所有權限轉入 0 地址,放棄所有權後,無任何方式可以進一步鑄造出新的猴子,其流動性總量將被鎖死。 同理的,不同公鏈之間雖然合約不同,但如果在以太坊上用合約鎖住 10 個 ETH,在另一條公鏈上也以同樣有公信力的合約,來釋放 10 個 wETH,這樣一來其實全局上流動性是固定的,只要 wETH 可以隨時轉回以太坊並兌換得到 ETH,那 wETH 就可以被認爲是具有了 ETH 的等同價值。 因此其核心的操作就是: Lock-and-Mint:A 鏈鎖定代幣流動性 + B 鏈發行等量的可流通包裝代幣。 Burn-and-Release:B 鏈銷燬包裝代幣 + A 鏈解鎖等量基礎代幣的流動性。 公證人:負責發現 A 鏈 Lock 鎖定事件後,去 B 鏈 Mint 鑄造出錨定代幣,轉入目標地址。 總之,雖然操作與邏輯很簡單,其信任的依託本質是兌付能力,一旦跨鏈橋被盜,雙邊資產不對等,就總會有人無法提款,面對這樣的必然性預期就造成了擠兌最終引發跨鏈橋的倒塌。 **鎖定鑄造模式的核心挑戰** 拋開對公證人的信任度問題,鎖定鑄造模式的跨鏈橋最致命的問題其實是:跨鏈所得非原生代幣。 在鎖定鑄造模式的跨鏈橋中用戶完成跨鏈後,得到的是錨定的包裝代幣,如 ETH 跨鏈必然變成 Weth 或者其他,只不過這個 Weth 的發行完全只能來源於多公證人的共同指令,所以在跨鏈完成後的代幣適用面是狹窄的。 優點會很清晰,通過上述 1-6 的逐步操作,可以看出其非常適合單邊或單資產橋接,所以他也是各類新鏈官方跨鏈橋的主流方案,用官方身份彌補包裝代幣的合理性,即簡單又直觀。 缺點也很顯著,包裝代幣的機制這就導致用戶完成跨鏈後,如需正常流動,往往還需要再進行一次 UniSwap 這樣的 dexPool 交互,這中間即有交易池兌換會帶來的交易滑點的影響,也有額外交易一次的 Gas 消耗問題。 另外咱們還有**流動性橋接跨鏈原理**,**原子交換/哈希時間鎖跨鏈原理**等內容,但由於篇幅較長,暫不展開。
僅僅在一年前,全鏈互操作性協議 LayerZero 主網上線剛半個月時,頂級投資機構紛紛搶投它。2022 年 3 月 31 日,LayerZero 宣佈完成 1.35 億美元 A+ 輪融資,由 a16z、FTX Ventures 紅杉資本共同領投,估值爲 10 億美元。短短在一年後,LayerZero 再次以 30 億美元的估值籌集了 1.2 億美元,是上次估值的三倍,投資者包括 a16z、ChristiesInc 和紅杉資本等。爲何 LayerZero 如此備受資本市場關注?本份研報將從跨鏈賽道的主流模式、LayerZero 技術原理、跨鏈生命週期、協議優缺點等底層機制角度爲你最終解析,在這樣確定性的跨鏈賽道中他究竟有怎樣的優勢(由於研報內容較長,十四君將盡力簡述,不建議跳躍閱讀)。**跨鏈主流模式的回顧** **什麼是跨鏈橋?** 跨鏈橋正式的定義是資產 ( Token 等) 從源頭鏈 (Source Chain) 轉移到目標鏈 (Destination Chain) 的工具。在實際應用中,也存在有 NFT 和信息的跨鏈,並且所有跨鏈橋並不能轉移資產本身,而是資產價值的轉移。 **爲什麼有跨鏈的需求?** 在這區區幾年中,各類支持和擴展處理價值數十億美元的應用程序的側鏈、Rollup 和 1 層區塊鏈的數量激增,已經有超過 126 條各色公鏈。可以說去中心化世界的未來是多鏈的,但目前顯然存在限制,在不同鏈之間信息如何溝通,如何達成互操作能力,是個久經考驗卻缺乏完美方案的舞臺。在過去 DeFi 作爲主旋律發展時,是自下而上大致遵循資產、交易、借貸、衍生品的演變路徑。爲實現這些關鍵路徑,因此多鏈之間的跨鏈需求也就相應迸發,這時期裏資產跨鏈涌現出系列各有優缺的解決方案。跨鏈可以區分爲資產跨鏈(ACB)和任意消息跨鏈(AMB),本份研報咱們先概覽過往主流的資產跨鏈模式,再詳細展開 LayerZero 作爲任意消息跨鏈的優缺對比。資產的跨鏈發行機制主要包括兩類: 價格錨定發行:錨定的是標的物價格。 物理錨定發行:錨定的是標的物實體。 **價格錨定發行** 本質上在不同鏈上發行資產,被鎖定的是流動性,類似央行回收舊幣等額釋放新幣,因爲流動性和價值沒有變化,所以價格錨定發行是依據錨定對象進行分類的一種模式,比如說 USDT 在各鏈上都有發行,價格會始終與鏈下美元錨定,並且在跨鏈轉移前後資產是鎖定在鏈下的(鏈上會直接銷燬,而沒有金庫管理的模塊)。 讓資產在不同鏈上保持價格穩定,主流模式有: 1、通過算法調整配比供需(如 Basis Cash 和 Amplforth,Frax、Fei、Float,但筆者認爲在 UST 脫錨事件後數年內應該不會再有算法穩定幣的信任空間了)。 2、基於超額抵押 + 清算機制綜合控制價格兌換風險。 如 DAI,MakerDao 的合成資產,基於多資產超額抵押發行。 如 sBTC,Synthetix 的合成資產,基於超高抵押率,抵押 750% 以上的 SNX (Synthetix ERC20) 實現與 BTC 價格錨定)。 對於穩定幣,終究是存在剛性兌付風險,在過去一年裏,我們見證了 UST 的徹底脫錨以及 USDC 險些脫錨,讓我們更爲關注在有物理錨定爲基礎的資產跨鏈上。 **物理錨定發行** 物理錨定發行是跨鏈資產發行的主流模式。 核心是基於合約的可信操作能力,主流模式是鎖定鑄造的跨鏈橋模式,流動性橋模式,原子交換,側鏈/中繼鏈等,這裏即使是學術界也沒有統一的方案名稱,在行業快速發展的如今更多還是基於系統所使用的核心模式來做分類定義,下圖是 IOSG Ventures 對橋方案總結的歸納圖。 **跨鏈模式綜述** 與公鏈不可能三角相同的是,跨鏈要達成可靠的互操作能力,也同樣有不可能三角之間的妥協,出於出發點不同,不可能三角的定義也不同,從系統應用層面出發則是: 1. 通用性: 在兩條鏈之間傳遞任意數據的能力。 2. 擴展性: 在異構鏈上快速部署的能力。 3. 信任度: 最小化信任假設。 因此,我們可以看到 LayerZero 在通用性和拓展性上性能極高,但同時在無須信任性上較低(依賴超輕節點+預言機),這部分後續在展開說明。 另外也有從不同維度提出的三角評估指標,他們也都代表着跨鏈完美方案的困難度: 1、達成最終確定性的效率(從源鏈到目標鏈的快速/可靠橋接)。 2、能夠跨鏈共享流動性(流動性統一程度,如多鏈共跨到 BSC 是否共享池)。 3、使用原生資產而不是包裝/合成 Token(完成跨鏈所得資產類型)。 我們會避開複雜的側鏈中繼鏈的方案,直接先概覽核心的模式與優缺點,注意本文出於對 LayerZero 研究目的,所以還有很多出色的跨鏈方案並未完全納入對比如:Multichain、Synapse、Wormhole,Nomad,Celer Inter-chain Message (IM),Hyperlane 等等。 補充說明上圖中資產形式出現的名詞:原生幣指的是可用作手續費的比如 ETH、BTC 等,原生 20 幣是符合 ERC20 標準的更具有共識認知的常用 Token,比如 DAI,USDC 等,錨定 20 幣也叫包裝代幣特指在跨鏈過程中用於等價被鎖資產釋放資格的證明,比如 cETH,wDAI 等。 **公證人的管理模式** 凡是涉及不同鏈之間通信的,經常會非常依賴公證人這樣的角色,其代表着信任來源,無論是跨鏈橋模式還是流動性橋接模式(事實上這部分還能繼續細分出中心化交易所類型,中間鏈記賬型,穩定幣媒介型等)。 公證人管理模式的分類依據是基於簽名的數量和去中心化程度來的,包括單籤公證人、多籤公證人以及分佈式簽名公證人等。 顯然,公證人的私鑰管理是整個方案信任度的核心,主流的託管邏輯如下: 從中心化託管:單籤公證人和多籤公證人,跨鏈操作只需要單個或幾個固定的參與方簽名授權,基礎資產採用中心化方式託管,資金安全性較低,多籤公證人一般是由一羣機構組成的聯盟,跨鏈資金的轉移完全由這個聯盟所控制。 過往的跨鏈橋安全事故中,較多都是因爲中心化託管公證人私鑰導致其跨鏈橋被盜。可拓展閱讀:**[解讀合約審計】Harmony 的跨鏈橋是如何被盜一億美金的?** 從分佈式託管:分佈式簽名公證人,跨鏈操作需要固定大小節點子集合共同簽名來授權,基礎資產採用去中心化方式託管,資金安全性較高,本質上是採用 sMPC (Secure Multi-Party Computation) 思想,公證人節點基於 sMPC 和門限簽名共享託管密鑰,超過一定數量或比例節點可通過其部分簽名恢復出完整簽名,而少數節點聯合作惡無法挪用託管資產,相比多籤公證人機制安全性更高。 典型採用分佈式簽名公證人機制的案例是 RenVM。 它是多功能、免信任和無需許可的去中心化託管網絡,通過引入經濟激勵模型和動態費率機制抑制節點作惡,支持將任一區塊鏈上的任意資產安全發送到其他區塊鏈平臺上。RenVM 每天通過混洗進行隨機分片,每個分片至少 100 個節點,分片節點通過 sMP 共享託管密鑰,超過 1/3 節點即可恢復出完整簽名,而不超過 1/3 節點聯合作惡都無法挪用託管數字資產。 **鎖定鑄造跨鏈原理** 上文的公證人便是下圖中的 Validator 這個環節,用於證明跨鏈資產真實的發生。 典型鎖定鑄造模式的 Horizon 橋,跨鏈流程示意圖 / 圖源:[GitHub – harmony-one/ethhmy-bridge: Ethereum<>Harmony two way bridge (trusted version)](https://github.com/harmony-one/ethhmy-bridge)】 **鎖定鑄造模式的信任來源** 由於區塊鏈上的合約具有不可更改特性,如果不留後門或者預留升級設計的話,合約一旦部署將無任何方式可以影響他的運作,正如無聊猿官方自己將所有權限轉入 0 地址,放棄所有權後,無任何方式可以進一步鑄造出新的猴子,其流動性總量將被鎖死。 同理的,不同公鏈之間雖然合約不同,但如果在以太坊上用合約鎖住 10 個 ETH,在另一條公鏈上也以同樣有公信力的合約,來釋放 10 個 wETH,這樣一來其實全局上流動性是固定的,只要 wETH 可以隨時轉回以太坊並兌換得到 ETH,那 wETH 就可以被認爲是具有了 ETH 的等同價值。 因此其核心的操作就是: Lock-and-Mint:A 鏈鎖定代幣流動性 + B 鏈發行等量的可流通包裝代幣。 Burn-and-Release:B 鏈銷燬包裝代幣 + A 鏈解鎖等量基礎代幣的流動性。 公證人:負責發現 A 鏈 Lock 鎖定事件後,去 B 鏈 Mint 鑄造出錨定代幣,轉入目標地址。 總之,雖然操作與邏輯很簡單,其信任的依託本質是兌付能力,一旦跨鏈橋被盜,雙邊資產不對等,就總會有人無法提款,面對這樣的必然性預期就造成了擠兌最終引發跨鏈橋的倒塌。 **鎖定鑄造模式的核心挑戰** 拋開對公證人的信任度問題,鎖定鑄造模式的跨鏈橋最致命的問題其實是:跨鏈所得非原生代幣。 在鎖定鑄造模式的跨鏈橋中用戶完成跨鏈後,得到的是錨定的包裝代幣,如 ETH 跨鏈必然變成 Weth 或者其他,只不過這個 Weth 的發行完全只能來源於多公證人的共同指令,所以在跨鏈完成後的代幣適用面是狹窄的。 優點會很清晰,通過上述 1-6 的逐步操作,可以看出其非常適合單邊或單資產橋接,所以他也是各類新鏈官方跨鏈橋的主流方案,用官方身份彌補包裝代幣的合理性,即簡單又直觀。 缺點也很顯著,包裝代幣的機制這就導致用戶完成跨鏈後,如需正常流動,往往還需要再進行一次 UniSwap 這樣的 dexPool 交互,這中間即有交易池兌換會帶來的交易滑點的影響,也有額外交易一次的 Gas 消耗問題。 另外咱們還有**流動性橋接跨鏈原理**,**原子交換/哈希時間鎖跨鏈原理**等內容,但由於篇幅較長,暫不展開。
