解析 Wormhole 跨链协议

你需要了解的关于 Wormhole 的一切

介绍

今天，我们将通过更多地了解 Wormhole 来扩展我们对跨链协议的认知。

本文通过彻底分析 Wormhole 的架构，来审查 Wormhole 的设计、安全性和信任假设，突出其独特的功能和权衡。

在这里，我们将介绍以下内容：

• Wormhole — 概述
• 其工作原理 — 交易生命周期
• 信任假设与权衡
• 风险分析：架构设计与安全性考虑
• 社区与资源

让我们开始吧！

Wormhole — 概述

Wormhole 于 2020 年 10 月推出，是一种消息传递协议，旨在使开发人员能够构建跨多个链的跨链原生应用程序。 Wormhole 最初是一个黑客马拉松项目，目标是找到一种解决方案，使区块链能够“相互对话”。

最初由 Jump 孵化和支持，Wormhole 的第一个版本（Wormhole V1）主要专注于在 Ethereum 和 Solana 之间建立双向 Token 桥。 随着项目的进展，Wormhole 演变为一种通用消息传递协议，连接了生态系统中的多个链。 这种演变符合其更广泛的愿景，即成为开发人员可以构建各种跨链应用程序的基础层。 因此，Wormhole V1 已逐步淘汰，并且 Wormhole 网络于 2021 年 8 月推出。

产品

为了响应多链生态系统日益增长的需求，一些跨链原生应用程序和产品建立在 Wormhole 之上，包括 Wormhole 团队本身的产品：

• Portal— 一个锁定和铸造 Token 桥，允许用户在 Wormhole 支持的链之间桥接 Token 和 NFT。 它是第一个使用 Wormhole 消息传递功能的应用程序之一，并为其增长做出了重大贡献。
• Connect — 一个小部件，允许开发人员为 Token 桥接在其应用程序中集成类似于 Portal 的界面。 它为开发人员提供了一种简单快捷的方式来向其应用程序添加桥接功能。
• Gateway — 一个特定于应用程序的区块链，专门用于改善基于 Cosmos 的应用链与更广泛的生态系统的连接。 它使用流动性路由器，该路由器充当 Cosmos 链上的统一流动性层。 该工具对于旨在吸引用户和流动性到其 Cosmos 应用链的开发人员以及寻求将资金桥接到 Cosmos 生态系统的用户非常有用。 Gateway 目前已上线，供开发人员使用，用户可以通过 Portal 使用。
• Queries — 一种跨链数据查询工具，使应用程序能够读取 Wormhole 生态系统中任何 EVM 链上的链上数据。 此数据由 19 个 Wormhole Guardians 中 ⅔ 的绝对多数验证。 该产品仍处于开发的早期阶段，预计 Synthetix 将成为早期采用者。

这些产品得到了 Wormhole 团队的多种对开发者友好的解决方案和功能的进一步支持（其中许多现在由新成立的 Wormhole 基金会 的贡献者构建和维护），例如：

• xAssets — 可以在任何 Wormhole 支持的链上桥接而不会产生任何滑点的资产。 示例：Pyth Network 最近将其 $PYTH 治理 Token 作为 Wormhole xAsset 推出，使其可在 27 个链上的用户使用。
• 自动 Relayer — 一个 Relayer 网络，可以在任何 Wormhole 支持的链上传递消息。 此功能允许开发人员在 Wormhole 上构建跨链应用程序，而无需设置和维护自己的链下 Relayer。
• Wormholescan — 一个跨链区块浏览器和分析平台，涵盖 Wormhole 生态系统。 该工具可用于跟踪跨链交易和了解 Wormhole 生态系统中的网络活动。

网络效应

鉴于 Wormhole 早期和持续关注 Solana 生态系统，Solana 在交易数量方面成为 Wormhole 上最活跃使用的链也就不足为奇了。

Wormhole 的历史交易统计。 来源：Wormholescan

促成 Wormhole 发展并将其定位为生态系统中顶级消息传递桥梁之一的因素包括：

• 200 多个项目建立在 Wormhole 之上— Wormhole 已在生态系统中建立了重要的分发，多个应用程序使用它来构建用于流动性桥（Allbridge、Mayan、Magpie）、多链 Token (PYTH)、Token 标准 (Nexa)、使用 Connect 的应用内桥接（Astroport、Uniwhale、YouSUI）、跨链存款（Friktion、PsyOptions、Aftermath Finance）等用例的应用程序。
• Wormhole x NFTs— Wormhole 的跨链 NFT 标准被 Dust Labs 广泛使用，用于 迁移他们的 NFT 系列 DeGods 和 y00ts 分别从 Solana 迁移到 Ethereum 和 Polygon。 Aptos NFT 桥 也使用此 NFT 标准，允许开发人员和用户将 NFT 桥接到/从 Aptos 网络。
• Wormhole 的 5000 万美元生态系统基金 — 5000 万美元的生态系统基金为构建利用 Wormhole 消息传递基础设施的跨链应用程序的开发人员提供了急需的资金支持。 该基金由 Borderless Capital 管理和运营，利用了来自包括 Jump Crypto、Polygon Ventures 和 Solana Foundation 在内的知名投资者的资金支持。
• xGrant 计划 — 2023 年初，Wormhole 推出了 xGrant 计划，旨在支持开发人员、研究人员和创始人。 该计划不仅提供资金援助，还提供指导和资源，以促进创新项目的开发。 这些赠款涵盖各种费用，例如软件开发、营销、团队成本以及项目增长和扩展的其他方面。
• Solana 上的比特币与 tBTC — Threshold Network 使用 Wormhole 在 Solana 上推出了 Token 化比特币 (tBTC) 来铸造资产。 这标志着 tBTC 首次扩展到非 EVM 生态系统，并使用户能够在 Solana DeFi 生态系统中使用比特币。
• Wormhole x Uniswap — 在对六个不同桥梁进行全面评估后，Uniswap 的桥梁评估委员会认可 Wormhole 用于所有跨链部署，这大大提升了 Wormhole 作为生态系统中安全消息传递桥梁之一的地位。 此外，Uniswap 积极使用 Wormhole 进行跨链消息传递，尤其是在像 Celo 这样的链上，进一步巩固了 Wormhole 作为安全消息传递需求可靠选择的地位。
• Wormhole x Circle CCTP— Wormhole 已成功集成 Circle 的跨链传输协议 (CCTP)，使其 可以通过 Connect 供其他应用程序访问 以及 通过 Portal 供用户访问。 预计 CCTP 在 Solana 上的推出引起了人们的极大兴趣，Jupiter 等团队已经宣布计划通过 Wormhole 在其应用程序中对其提供支持。
• Wormhole 以 25 亿美元的估值完成 2.25 亿美元的融资 — Wormhole 最近获得了一个重要的融资里程碑，以 25 亿美元的估值完成了 2.25 亿美元的融资。 这项巨额投资凸显了 Wormhole 团队的实力、其产品的广泛采用以及它所提供的整体质量。

安全检查

审计— Wormhole 的架构由几个关键组件组成，如 Guardian 节点和不同链和执行环境的智能合约。 其技术堆栈的各个部分总共经历了 22 次审计。

赏金— 自 2022 年 9 月以来，Wormhole 在 Immunefi 上运行了一个 $250 万美元的赏金计划，主要关注 Wormhole 智能合约和 Guardian 节点的安全性

安全漏洞— 2022 年 2 月，Wormhole 网络遭遇安全漏洞，攻击者“利用 Wormhole 网络中的签名验证漏洞在 Solana 上铸造了 12 万个 Wormhole 包装的 Ether”，导致估计损失约 3.26 亿美元。 该漏洞在几个小时内得到修复，并且 Wormhole 在此后不久恢复上线，Jump 提供了必要的资金来弥补缺口。

在利用之后，Wormhole 团队宣布了以下未来的安全举措：

• 持续审计 — 已经进行并计划对 Wormhole 代码库进行全面和持续的审计，以防止未来的漏洞。
• 高级监控工具 — 诸如会计机制和监控工具之类的功能可以在链上隔离风险并及早发现威胁，以确保可以进行动态风险管理。
• 漏洞赏金计划： Wormhole 在漏洞利用后不久在 Immunefi 上启动了一个漏洞赏金计划。

鉴于这些安全升级，Uniswap 的桥梁评估委员会在其报告中承认了 Wormhole 的努力，声明：

“在利用之后，Wormhole 对其实践进行了重大改进，例如改进的实施流程、更清晰的事件响应计划和强大的单元测试。 这些改进值得称赞，并证明了协议的发展和成熟。”

Wormhole 已向其堆栈添加了多个 安全功能，包括：

• 全局记账器— 此工具监控所有链上所有 Wormhole 资产的总流通供应量。 从本质上讲，它可以防止任何区块链转移比实际允许的更多的资产。
• 监管器 — 作为全局记账器的补充，监管器 跟踪所有链上资产的流入和流出。 它有权延迟可疑转移并通过使 Guardian 能够将 Wormhole 消息保留 24 小时来限制利用的影响，如果其价值过大。 它也可以用作链上名义流量的速率限制。 此外，它还充当链上名义流量的速率限制器，这对于较新的、未经充分测试的链特别有益。 监管器的限制可以随着链的生态系统的成熟而进行调整。
• 开源存储库— 通过使其代码存储库开源，Wormhole 有效地降低了白帽黑客识别和报告漏洞的障碍。
• 通过 Guardian 进行全面监控— Wormhole Guardians 是专业的验证公司，在运行、监控和保护区块链运营方面拥有专业知识。 他们不断跟踪区块链和智能合约级别的活动，并通过诸如监管器之类的工具来确保 Wormhole 网络的安全性。
• ZK 即将登陆 Wormhole— Wormhole 正在积极致力于 为其堆栈集成 ZK 消息验证。

其工作原理 — 交易生命周期

通过 Wormhole 的架构将消息从源链传输到目标链的过程复杂但从高层次来看却很简单。 这是一个简化的细分：

来源：Wormhole 文档

1) 消息的发送：每个消息都源自源链上的“核心合约”。

2) Guardian 的验证和签名： 然后，此消息由 19 位 Guardian 在链下流程中进行身份验证和签名。 只有在消息收到至少 2/3rd（19 个中的 13 个）Guardian 的签名后，才认为该消息是真实的。

3) Relay 到目标链： 验证和签名后，该消息将 Relay 到目标链上的核心合约。

更仔细地观察，我们看到几个关键组件一起工作以确保安全的跨链消息传递：

来源：Wormhole 文档

让我们更深入地了解 Wormhole 的 Guardian 网络如何验证消息：

步骤 1： 源链上的核心合约发出消息。

步骤 2： Guardian 观察并验证消息的真实性。

步骤 3： Guardian 在签名消息正文的哈希之前等待源链的最终确定，证明其有效性。

步骤 4： 来自每个 Guardian 的签名被编译成一个多签名文档，称为可验证操作批准 (VAA)。

步骤 5： 然后，Relayer 将 VAA 传输到目标链上的核心合约。

注意：“Spy’ 观察通过 Guardian 网络传递的所有消息，并将它们记录在存储系统中，例如 SQL 数据库，用于分析和进一步使用。

信任假设与权衡

这是 Wormhole 做出的值得注意的信任假设和权衡的列表：

• 由一组验证者进行外部验证— Wormhole 的权益证明系统固有地信任 Guardian 可以被信任来验证交易，并且超过 2/3rd 的 Guardian 不会在特定时间串通。 如果大多数 Guardian 串通，用户的资金可能会被盗。
• 审查风险— 7/19 的 Guardian 可以串通审查消息。
• 没有 Guardian 的惩罚机制 — 在 Wormhole 的系统中，没有为 Guardian 实施绑定或惩罚机制。 但是，问责制是网络设计的关键方面。 任何恶意活动都可以直接追溯到特定的 Guardian。 这种直接归属意味着，在欺诈或不当行为的情况下，所涉及的 Guardian 可能会面临法律责任并遭受重大的声誉损害。
• 许可的 Guardian 网络— 对 Guardian 集的调整，无论是涉及添加新的 Guardian 还是删除现有的 Guardian，都受 13/19 的签名方案的约束。

风险分析：架构设计与安全性考虑

社区与资源

你可以通过以下方式了解有关 Wormhole 的更多信息：

• 官方网站
• 文档
• 面向开发人员的 Wormhole
• Github
• 浏览器
• Medium
• Wormhole Scan

你可以通过以下方式了解其社区的最新信息：

• Twitter
• Discord
• Telegram
• Youtube

免责声明： 本文仅用于信息和教育目的。 本文中提到的项目是我们的合作伙伴，但我们鼓励你在使用或购买任何协议的 Token 之前进行尽职调查。 这不是财务建议。

• 原文链接： blog.li.fi/wormhole-a-de...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～