Wormhole

本文深入探讨了 Solana 的跨链桥技术生态，重点介绍了 Wormhole、Allbridge 和 deBridge 等关键协议，并分析了它们的架构、安全性和性能。

本文详细介绍了跨链桥的工作原理，以Wormhole为例，解释了其内部机制、操作流程和面临的挑战。分析了跨链信息的处理，包括消息的创建、签名验证、代币转账等重要步骤，展现了跨链技术的复杂性和解决方案。

这篇文章重点讨论了 Wormhole 跨链桥中验证 guardian 签名的机制，分别针对 Solana 和 Ethereum 平台进行深入分析，详细介绍了如何确保签名的有效性，防止伪造，以及如何应对恶意签名者的攻击。文章还包含了一些代码示例和程序流程图，进一步说明技术实现。

本文详细介绍了Wormhole跨链桥如何确保桥接代币的正确性，包括代币信息验证、注册流程、代币数量的处理等核心机制。通过阐述Token Attestation和相关智能合约函数，文章深入解析了Wormhole确保不同链之间代币一致性的技术原理。

本文详细介绍了如何使用Wormhole协议在Avalanche Fuji和Ethereum Sepolia测试网之间构建跨链消息传递应用，并提供了具体的代码实现和部署步骤。

本文档描述了一种通用的Token Bridge应用，旨在利用Wormhole消息传递协议在不同链之间转移符合标准的Token，创建唯一的Wrapped Asset表示。

本文深入探讨了任意消息桥（AMB）领域，旨在为开发者提供一个比较框架，以便快速评估不同AMB的优缺点，并为桥和dApp用户提供跨链领域安全权衡的概述。

本文深入探讨了 Wormhole 这一跨链协议，它是一个消息传递协议，旨在帮助开发者构建跨多个链的原生应用。文章详细介绍了 Wormhole 的产品，架构，交易生命周期，信任假设、安全风险以及社区资源，并分析了其设计、安全性和权衡，突出了其独特特征和优势。

本文深入探讨了 Allbridge 跨链协议，涵盖了 Allbridge Classic 和 Allbridge Core 的设计、安全性和信任假设。

本文深入探讨了 Wormhole 如何防止 VAA 重复攻击，确保每个 VAA 只能成功使用一次。文章详细介绍了在 Solana 和 Ethereum 上的实现机制，包括如何利用全球标记保持已完成的 VAA 的唯一性，从而防止恶意用户通过重复使用相同 VAA 来窃取代币。

2022年2月2日，Wormhole网络遭受攻击，攻击者利用签名验证漏洞在Solana上铸造了12万枚无抵押wETH，并将其中93,750枚转移到以太坊。Jump Crypto已为合约注资以确保所有wETH都有足额抵押。Wormhole网络已恢复运行，并悬赏1000万美元寻求有关追捕黑客或追回被盗资产的信息。

本文档介绍了Governor的设计，旨在限制特定漏洞的影响，通过赋予 Guardians 延迟来自已注册Token Bridge的Wormhole消息的选项来实现，特别是当其总名义价值非常大时，给守护者24小时的时间来删除通过软件错误创建的消息，而不是准确地表示原始链的状态，从而防止了漏洞利用。

该文章评估了 Wormhole 协议是否满足 Uniswap DAO 跨链治理的使用场景，结论是满足。

本文档详细介绍了如何运行 Wormhole Guardian 节点，包括连接的链、所需节点的要求（如 Solana、以太坊、Terra 等）、wormchain 的配置和使用。强调了安全性，建议从源代码构建 guardiand 二进制文件，并详细说明密钥生成、部署、监控、原生代币转账（NTT）及跨链查询（CCQ）的配置步骤，同时鼓励 Guardian 节点公开 API 端点以提高协议的鲁棒性。

本文档描述了跨链查询（CCQ）的设计方案，旨在提供一种机制，让集成者可以请求信息并从守护者那里获得关于他们所连接链的证明。CCQ 允许链上和链下发起信息请求，支持 EVM 链和 Solana 链，通过 REST API 接收和执行请求，并提供 Typescript 库和 EVM 响应解析库来辅助集成。同时，文章还讨论了安全性和部署方面的考虑。