万字长文探讨跨链解决方案,如何让跨链代币具有可互换性? Techub News |2025-01-04 11:35 如何让跨链资产具有可互换性?本文探讨了跨链领域面临的挑战,并深入分析主要跨链解决方案及其优缺点。
撰文:Alex Hook、Emmanuel Awosika
编译:Glendon,Techub News
本报告分为两部分,第1 部分概述了跨链领域面临的挑战,例如跨链代币的不可互换性问题,并分析当前的主要解决方案;第2 部分将探讨主权跨链代币标准ERC-7281,并分析实施ERC-7281 对以太坊生态系统中的使用者、开发者、基础设施提供者和其他参与者的好处和潜在弊端。
目前,由於区块链互通性方法(如跨链桥)固有的局限性,跨链操作仍面临许多挑战。例如,跨链桥可能有安全隐忧(骇客跨链攻击造成的损失已超过25 亿美元),或是面临速度慢且费用高昂,以及功能受限的问题。更有甚者,上述问题可能会同时存在於同一跨链桥中。
除此之外,跨链领域还存在着一个核心难题:透过不同的跨链协议将可互换代币(如ERC-20 标准代币)跨链到不同链上时,这些代币会变成不可互换代币,从而丧失其作为可转让资产的功能。在本文中,我们将探讨一种解决方案,该方案旨在做到无论代币的原始合约存在於何处,都能确保代币在跨链中的可互换性:主权跨链代币标准ERC-7281。
ERC-7281(也称为xERC-20)是对ERC-20 的扩展,後者是以太坊上创建可互换代币的一种标准。 ERC-7281 允许由代币发行者批准的多个桥在远端链上铸造和销毁ERC-20 代币的标准代币版本,以确保用户在桥接ERC-20 代币时,在目的地接收到的是该代币的可互换版本(即两个代币可以1:1 交换),即使这些代币透过不同的路径/桥跨链发送。
重要的是,采用ERC-7281 的协议可以保持对跨链代币的控制(与当前桥控制跨链代币的状态不同),并且可以限制铸造操作的速率,从而降低跨链桥发生故障时的风险。
以USDC 为例,可以发现不同链上理论上相同的ERC-20 代币之间存在不可互换性。在以太坊L2 网路(例如Arbitrum、Base、Optimism)中,通常使用标准桥(Canonical Bridge)将流行的ERC-20 代币从以太坊L1 转移到这些链上。这些源自L1 的L2 代币通常被称为「跨链的[插入代币名称]」。
对於USDC,常见代币符号为USDC.e、USDC.b 等。尽管这两种代币由同一实体铸造并具有相同的价格,但它们在技术上是不同的、不可互换的代币,因此不是「可互通的」——虽然原生USDC 可以通过Circle 的跨链传输协定(CCTP)进行跨链,但跨链USDC 只能透过标准桥跨链回L1。
ERC-7281 透过引入ERC-20 扩充解决了这个问题,其中代币的部署者可以为其分配和参数化不同的跨链来源。在上述例子中,Circle 可以在所有L2 上部署通用USDC 代币,其中标准跨链桥(例如Circle Mint、Circle CCTP 和其他已批准的跨链桥)都被指定为能够根据其逻辑铸造代币。为了最大限度地降低铸造者被骇客攻击的风险,部署者可以限制每个铸造者在特定时间段内可以铸造和销毁的代币数量——对於更可靠的跨链桥(如标准的L2 跨链桥),可以设定更高的限制,而对於具有中心化共识的桥,则可以设定更低的限制。
虽然ERC-7281 并非首次尝试创建可互换跨链代币的解决方案,但它或许可以解决跨链中存在的问题,例如提供商锁定、代币发行者的主权丧失、跨链代币引导流动性的高成本、基础设施开销增加以及跨链故障的风险增加等。
跨链桥机制概览
在深入探讨不可互换的跨链代币问题之前,我们有必要先了解下跨链代币存在的原因,因此,我们也需要理解跨链桥的动机及其运作机制——因为跨链桥提供商是负责创建跨链代币版本的一方。
跨链机制是区块链之间传输资讯的手段。除了纯粹的货币讯息外,跨链桥还可以传递任何其他有用的信息,例如其他链上的代币汇率和智能合约状态。然而,对於目前与用户互动的桥而言,从一条链向另一条链转移资产(代币)无疑是最常见的用例。
促进跨链资产转移的方法各不相同,但代币跨链的工作流程通常遵循以下三种高级模式之一:
锁定与铸币桥
销毁与铸币桥
原子交换(Atomic Swaps)
在上述方法中,第一种(锁定与铸币)目前最为常见。原生代币和由桥铸造的相应包装代币之间的价值等价性,使得用户能够「跨链转移」资产并在与最初发行链不同的链上使用代币。
然而,新的设计(例如基於意图的跨链桥)已经变得非常流行。 「意图」(Intents)允许用户表达交易的期望结果(将100 USDC 兑换为100 DAI),而不是概述实现结果的具体步骤。 「意图」已经成为一种强大的用户体验解锁工具,因为它们极大地简化了人们的链上体验,并使加密货币更容易使用,尤其是其与链抽象解决方案结合使用时。
跨链意图允许用户在链之间转移代币,而无需担心跨链桥的底层复杂性。在基於意图的跨链桥中,使用者在来源链上存入资金,并指定他们在目标链上期望的结果(即他们的「意图」)。称为「填充器」(Filler)或「求解器」(Solver)的专业运营商可以透过提前将请求的代币发送给目标链上的用户来实现此意图。随後,营运商证明转移已发生,以索取源链上锁定的资金作为补偿。
一些意图型跨链桥在内部利用了锁定与铸造机制。在这种情况下,跨链桥铸造好包装代币,这些代币要么发送给满足用户意图的填充者,要么直接发送给用户(如果没有填充者介入)。不过,意图型跨链桥透过其求解器网络增加了额外的效率层,但它们从本质上仍然依赖与传统锁定与铸造桥相同的原理。
我们可以将每个包装代币(无论是透过传统跨链桥还是意图型跨链桥创建的)视为跨链桥提供商出具的一张“欠条”,承诺从托管合约中释放一定数量的原生代币。这些包装资产的价值,与跨链桥提供者(感知到的)处理原生链上托管代币的持有者提现请求的能力直接相关。
授权在源链上锁定原生代币并在目标链上铸造其包装代币的跨链桥,可确保代币的总供应量保持不变。对於一个单位的原生代币,正好铸造一个单位的对应包装代币,反之亦然。如果某个应用程式接受包装代币作为交换媒介或使用包装资产作为货币,则该应用程式的开发人员和使用者会充分信任跨链桥提供商,以支援包装代币的「真实」资产的安全。
为什麽需要跨链桥?
透过创建跨链代币,跨链桥可以与远端链上的资产合成版本进行交易,这是一项强大的功能,它使开发人员和用户都能利用跨链互通性的优势。这些优势包括获得更多流动性、吸引新用户,以及为用户提供灵活性(用户可以毫无阻碍地与来自不同链的应用程式互动)。
为了更好地理解这在实践中是如何运作的,以及为什麽它对开发者和用户都至关重要,让我们以一个名为“BobDEX”的虚构去中心化交易所为例来进行说明。此范例将展示包装代币如何实现跨链扩展,同时强调可能出现的好处和潜在的复杂性:
BobDEX 是Bob 在以太坊上创建的自动做市商(AMM)交易所,旨在实现不同资产之间的无信任交换。 BobDEX 有一个原生代币BOB,它既是治理代币,也是流动性提供者(LP)奖励代币。在後一种情况下,BobDEX 向LP 发行BOB 代币,使向池子提供流动性的用户,有权获得DEX 用户交换池中存放的资产所支付的费用的一部分(以百分比计算)。
但是随着BobDEX 的市占率大幅成长,以太坊L1 的限制阻碍了其进一步成长。例如,由於高昂的Gas 费用和交易延迟,一些用户不想在以太坊上使用BobDEX;同样,其他用户希望接触BOB 代币,但又不想以太坊上持有原生BOB 代币。
为了解决这个问题,Bob 在Arbitrum 上部署了一个BobDEX 版本(一种低费用、高吞吐量的第2 层Rollup),并透过Arbitrum-Ethereum 桥在L2 上部署了BOB 代币的包装代币版本( wBOB)。 Arbitrum 上的BobDEX 与以太坊上的BobDEX 相同,但它使用wBOB(而不是原生BOB 代币)作为LP 奖励和治理代币。
对於与Arbitrum 上的BobDEX 互动的使用者(例如流动性提供者)而言,应用代币的差异(包装的BOB 与原生BOB)并不重要。这是由於wBOB 代币由Arbitrum-Ethereum 桥中持有的实际BOB 代币支持,因此wBOB 代币持有者可以透过与桥合约交互,轻松地在以太坊上兑换原生BOB ERC-20 代币。
我们可以发现,这种情况对Bob 和用户来说是双赢的:
1.Bob 可以吸引更多用户,尤其是那些希望在BobDEX 上交易时获得较低Gas 费和快速交易确认的用户;
2.LP 可以透过向BobDEX 提供流动性来获得回报,而无需处理以太坊的高昂Gas 成本和较长的确认时间;
3.投资者可以在市场上购买wBOB 代币,从而在BOB 代币价格变化中获利,而无需与以太坊上的BOB ERC-20 合约进行交互。
除此之外,跨链桥的好处还在於增强可组合创新,并解锁利用桥接代币流动性的新用例。例如,Alice 可以在Arbitrum 上创建一个名为「AliceLend」的借贷协议,该协议接受借款人的wBOB 作为抵押品,以扩大wBOB 的效用并创建一个新的借贷市场。
向AliceLend 提供流动性的贷款者确信能够获得存款:如果用户违约,AliceLend 会自动拍卖作为抵押品存入的wBOB 代币,以偿还贷款者。在这种情况下,清算wBOB 抵押品的买家将承担BobDEX 上LP 的角色,并有同样的保证,即wBOB 代币可以按1:1 的比例兑换为原始BOB 代币。
目前,跨链桥为确保(以前孤立的)以太坊L2 之间的互通性以及促进新应用(例如跨链借贷和跨链DEX)提供了可行的解决方案。但是,跨链桥生态系统正面临阻碍其进一步成长的限制,例如跨链代币的不可互换性问题。
为什麽跨链代币会变得不可互换?
上文提到的锁定和铸币桥的跨链工作流程看似很简单,但实际上,这需要大量的工程和机制设计工作才能正常运作。
第一个挑战是确保跨链代币的包装代币版本始终由锁定在来源链上的原生代币支援。如果攻击者在远端链上铸造跨链代币,却没有在源链上存入原生代币,那麽攻击者可以透过用(欺诈铸造的)包装代币与主链上的原生代币进行交换,使跨链桥协议破产,并阻止合法用户(在铸造包装代币之前在跨链桥合约中存款)提取存款。
第二个挑战更为微妙,源自於跨链代币的性质:跨链桥提供者在同一远程链上铸造的同一代币的两种代币版本,不能以1:1 的比例相互交换。对此,我们可以用两个用户试图透过不同路径跨链交换代币的例子,来说明与跨链移动代币相关的问题:
为什麽Bob 无法提取400 USDC?因为他和Alice 在目标链上收到了同一基础资产的不同包装版本,上文提到过这一点,在不同链上发行的代币是不相容的,所以在非原生链上发行的原生代币的代币版本,实际上是跨链桥协议的一张欠条,承诺在用户希望桥接回代币的原生链时支付相应数量的原生代币(取决於剩余数量)。
因此,每个跨链代币的价值都与负责在主链上持有存款并在目标链上铸造包装代币的跨链桥提供者挂钩;Bob 的跨链桥提供者只能向Bob 支付200 USDC,因为这是其从存款中可以支付的金额;Alice 的200 USDC 无法透过Bob 的跨链桥提供者提取,因为它从未收到存款或向Alice 发出「欠条」。 Alice 必须从以太坊上的Arbitrum 中提取她锁定的USDC,并透过Bob 的跨链桥提供者进行桥接,然後Bob 才能存取剩余的代币。
Bob 和Alice 的困境指出了跨链桥接的一个问题,即多个竞争性的跨链桥提供者为同一基础资产铸造出多个不可互换的代币版本。另外,同一资产的不同ERC-20 代币还有一个问题,便是它们无法在单一流动性池中进行交易。
还是用上述的例子,如果我们在链上有axlUSDC 和USDC.e,并且想将它们兑换成ETH,那麽我们必须部署两个流动性池——ETH/axlUSDC 和ETH/USDC.e,这就导致了所谓的「流动性碎片化」问题——也就是原本可以在同一流动性池的交易对被分割开到不同的池中。
对於这个问题,解决方案是在目标链上流通一个代币的「标准」版本,这样Bob 和Alice 就可以交换代币,而无需每个人都从源链的桥中提款。每条链上都有一个标准代币也有利於开发者,因为用户可以在生态系统之间快速移动,而无需处理与代币流动性相关的问题。
那麽,我们如何在预期使用或转移的每条链上实现代币的标准版本呢?
跨多条链实现标准代币
为每条链创建一个标准代币并非易事,有许多选择,且各有优缺点。在为每条链创建标准代币时,我们通常需要思考应该信任谁来确认特定代币价值背後的IOU(本票)的存在。假设你是代币的创建者,并且希望该代币可以在不同的链上使用和转移,而不会遇到可互换性问题,你将有4 种选择:
1.透过标准Rollup/侧链桥(Sidechain Bridge)铸造标准代币
2.透过第三方跨链桥提供者铸造标准代币
3.透过代币发行者桥铸造标准代币
4.使用原子交换进行直接多链发行
前三种选择依赖各种跨链桥机制来促进代币的跨链移动。但是,作为代币创建者,你也可以选择完全绕过跨链桥,在每个受支援的链上原生发行代币。在这种方法下,你无需依赖包装代币或跨链桥基础设施,而是在各个链上维护独立但协调的代币部署——即原子交换可实现链之间的无信任交换。
不过,这种方法需要复杂的基础设施来维持跨链流动性并促进原子交换。从以往的经验来看,管理多个原生部署的复杂性限制了这种方法的应用范围,其主要适用於拥有大量技术资源的大型协定。
透过标准Rollup/侧链桥铸造标准代币
如果某条链拥有标准桥(公认),则该链可以为那些希望从原生链进行跨链的用户,授予铸造其协议跨链代币的权利。透过链的标准桥进行的交易(存款和提款)通常由链的验证者集进行验证,这提供了更强有力的保证,即主链上的存款可靠地支援所有铸造的代币版本。
尽管标准桥正在铸造代币的标准代币版本,但其他代币版本仍将存在,这是因为标准桥通常有局限性,无法为用户提供最佳体验。例如,透过Rollup 的标准桥从Arbitrum/Optimism 桥接到以太坊会有七天的延迟,因为交易必须由验证者进行验证(如果无效,则可能透过诈欺证明提出异议),之後Rollup 的结算层(以太坊)才会结算一批交易。
追求效率的Rollup 使用者必须使用其他跨链桥提供者,这些提供者可以承担待处理的Rollup 退出的所有权,并在使用者期望的目标链上提供即时流动性。当此类桥使用传统的锁定与铸币模型时,我们最终会得到由不同协议发行的代币的多个包装代币,并面临前文描述过的相同问题。
拥有独立验证器集的侧链具有较低的延迟,因为一旦侧链的共识协议确认包含提款交易的区块,就会执行提款。 Polygon PoS 桥接器是将侧链连接到不同域(包括以太坊Rollup 和以太坊主网)的标准桥的一个范例。
注意:我们指的是原始的Polygon PoS 链,而不是计划使用以太坊进行结算的Validium 链。一旦从由外部验证器保护的侧链切换到由以太坊共识保护的Validium 链,Polygon 将成为L2。
可惜的是,侧链桥也与Rollup 标准桥存在着一个共同的弱点:使用者只能在一对相连的链之间进行跨链。他们无法使用标准桥跨链到其他区块链。简单来说,目前,你无法使用Arbitrum 跨链桥将Arbitrum 桥接到Optimism,也无法透过Polygon PoS 跨链桥将Polygon 桥接到Avalanche。
使用流动性桥铸造标准代币
依靠Rollup 的原生桥来转移标准代币会带来一些问题,例如流动性差和资产转移延迟。为解决这些问题,一些协议透过与流动性桥合作,以促进快速提款和低延迟跨链。
在此安排下,经授权的流动性桥在源链上铸造协议代币的包装代币,随後透过协议拥有的流动性池,在目标链上将包装代币兑换为该原生代币的标准代币。
目标链上的标准代币通常是由标准侧链/Rollup 桥铸造的版本,尽管也存在例外(稍後会提到)。例如,Optimism 上USDT 的标准代币是Optimism Bridge 铸造的opUSDT。
每个流动性桥的功能都类似於一个拥有自动做市商(AMM)的DEX,用於执行存放在不同流动性池中的资产对之间的交换。为了激励流动性供应,AMM 池会将部分交换费用分配给在池合约中锁定标准代币的持有者。
这与Uniswap 的模式类似;唯一明显的区别是,资产对通常是流动性桥对跨链代币与标准代币之间的兑换。例如,使用者透过Hop 将USDT 跨链到Optimism 後,将必须在Optimism 上透过huSDT:opUSDT 池兑换hUSDT。
透过流动性桥进行跨链的工作流程如下:
1.在源链上锁定原生代币
2.在目标链上铸造原生代币的跨链代币
3.透过AMM 池在目标链上将跨链代币兑换为标准代币
4.向用户发送标准代币
所有流动性桥(Across、Celer、Hop、Stargate 等)的流程都类似,但对於终端用户而言,尽管涉及许多活动部件,这个过程就像是一次简单的交易。
当跨链回源链时,用户会销毁标准代币或透过AMM 将标准代币与跨链代币交换,然後销毁该代币并提供销毁证明收据。一旦确认,用户可以提取最初锁定的原生代币。 (与先前的操作一样,将代币移回原始链的繁琐细节对使用者是隐藏的,完全由求解器管理)。
流动性桥的优点在於它解决了Rollup 跨链桥中的延迟问题;例如,Hop 允许被称为“Bonders”的专门机构在L2 上证明用户提款交易的有效性,并承担从Rollup 的L1 桥中提款的成本。每个Bonder 都会为L2 链运行一个完整节点,并且可以确定用户的退出交易最终是否会在L1 上得到确认,从而降低用户发起欺诈性提款并给Bonder 造成损失的风险。
与标准桥不同,流动性桥还使用户能够在更多链之间移动。例如,Hop 允许使用者在Arbitrum 和Optimism 之间进行跨链,而无需先提现到以太坊。就像快速L2 与L1 桥接一样,快速L2 与L2 桥接也需要Bonders 为源L2 链运行一个完整节点,以确认提现,然後再为目标L2 链上的用户预付铸造代币的费用,这使得Rollup 之间的可组合性更强,并显着改善了使用者体验。
当然,流动性桥也存在一些缺点,这会影响使用链的标准桥在L2/L1 链上铸造标准代币的实用性。
流动性桥的缺点
滑点
滑点(Slippage)是指与AMM 互动时,预期收到的代币数量与实际收到的代币数量之间的差异。跨链资产的流动性不足也会增加滑点;如果池中没有足够的流动性来重新平衡,大额交易可能会大幅改变价格,导致用户以更高价格执行互换交易。理论上,套利者本应透过交易活动来纠正不同资产池之间的价格差异,然而,当套利交易涉及交易活动较少或价值较低的代币时,这种机制可能会受阻。
并且,这也会影响建立跨链应用程式的开发人员,因为他们必须考虑出现滑点的边缘情况;用户可能因在一个或多个目标链上接收到的代币数量较少而无法完成跨链操作。
为了应对这个问题,像跨链聚合器这样的应用(它们无法知道流动性桥是否有足够的流动性来覆盖目标链上的交换而不产生滑点),采取了指定最大滑点容忍度的策略,透过预先设定使用者可接受的最大滑点范围,为他们提供报价。虽然这可以防止交易回滚,但用户总是会损失一定比例的跨链代币,无论桥的AMM 池中的流动性如何。
流动性限制
流动性桥面临的一个根本挑战是目标链上必须有足够的流动性。与传统的锁定与铸造(其中代币铸造直接由锁定的资产支持)不同,流动性桥依赖AMM 池中的可用代币来完成跨链转移。当流动性降至临界阈值以下时,整个跨链机制实际上可能会停止运作。
流动性要求造成了一种循环依赖:桥需要大量流动性才能可靠地运行,但吸引流动性提供者则需要展示桥的持续使用和成本产生。对於新代币或交易频率较低的代币来说,这种「先有鸡还是先有蛋」的问题尤其严重,它们可能很难在多个链上维持足够的流动性。
激励机制不匹配
流动性桥的作用在於,它可以覆盖从跨链代币到目标链上的标准代币的交换,而不会让用户产生过多的滑点;从用户的角度来看,与桥交互的Gas成本也决定了流动性桥的价值。因此,跨链聚合器和发行代币的专案团队会根据流动性和交易成本来优先考虑跨链桥。
虽然这可以确保跨链项目代币,或使用跨链聚合器跨链发送代币的用户拥有更好的用户体验,但根据流动性选择跨链桥会使无法在LP 激励上花费的跨链桥处於不利地位。此外,仅基於交易费用会使竞争偏向於采用中心化方法来降低营运成本,并可以对跨链交易收取较低费用的跨链桥。在这两种情况下,跨链桥都没有在最重要的指标上竞争——安全性。
此外,流动性桥也不利於交易活动较少的长尾资产(这使得它们不太可能吸引流动性提供者)。长尾代币(或跨链量较低的新代币)的发行者要么必须建立AMM 池,并引导流动性以覆盖原生代币(透过流动性桥跨链)与发行者代币的标准代币之间的互换,要么与跨链桥提供商合作,增加对LP 为该资产提供流动性的财务激励。
跨链用户体验不佳
流动性桥是标准跨链桥的改进,但并非没有使用者体验问题。除了跨链交换的滑点之外,用户可能无法立即在目标链上完成跨链交易,因为桥没有足够的流动性来覆盖与目标链上标准代币的交易。当用户的代币互换讯息到达目标链时,桥无法知道资产对的流动性会有多少,因此这种情况大多是无法避免的。
在这种情况下,用户有两种选择(两者都不理想):
透过第三方跨链桥铸造标准代币
多链DApp 可以透过选择单一跨链桥来解决跨链代币不可互换的问题,即在DApp 部署的每一条链上都铸造该DApp 代币的标准代币。与标准桥铸造专案代币的方式一样,这种方法需要将远端链上铸造的代币映射到专案主链上部署的代币合约上,以确保全球代币供应保持一致。跨链桥提供者必须追踪代币的铸造和销毁,并确保这些操作与主链上的代币供应保持同步。
在此基础上,跨链代币不可互换的问题得到了解决;只要用户透过经批准的跨链桥提供者进行跨链,他们就可以始终以1:1 的比例与其他跨链代币进行交换。另外,这种方法也解决了标准桥模型中基於流动性的跨链问题:
目前,一些单一跨链桥提供者的代币标准范例,包括LayerZero 的全链通用代币(OFT)、Axelar 的跨链代币服务(ITS)、Celer 的xAsset 和Multichain 的anyAsset。值得一提的是,这些范例本质上都是专有代币,并且与透过不同跨链桥提供者发送的同一代币的跨链代币并不相容,因此,这个细节也凸显了这种跨链代币处理方法的一些问题,如下:
使用标准第三方跨链桥的缺点
提供者锁定
选择单一跨链桥提供者在一条或多条链上创建标准代币,可能会使开发人员面临提供者锁定的风险。由於每个跨链桥提供者都会创建仅与其基础设施(和整合生态系统项目)相容的专有代币,因此单一跨链桥提供者实际上将代币发行者锁定在特定的跨链桥在服务上,而无法在未来随意切换到另一个跨链桥。
尽管可以更换跨链桥提供商,但更换成本高到足以阻止大多数项目选择这条路。
举例而言,假设一位开发人员(我们称之为Bob)在以太坊上发行了一个代币(BobToken),并选择LayerZero OFT 在Optimism、Arbitrum 和Base 上铸造BobToken 的标准版本。 BobToken 的固定供应量为1,000,000 枚,而透过LayerZero 铸造的跨链代币占流通中BobToken 总供应量的50%。
起初,业务进展得很顺利,直到Bob 决定透过竞争跨链服务(例如Axelar)来桥接BobToken。但是,Bob 并不能简单地说:「我要切换到Axelar ITS 以在Optimism、Base 和Arbitrum 上铸造BobToken 的标准代币」;由於OFT 代币和ITS 代币不相容,Bob 可能会给新老用户都带来麻烦,因为两个BobToken 可能无法互换(此处重新引入我们之前描述的问题)。同时,与LayerZero 版本的BobToken 整合的应用程序,也可能无法接受Axelar 版本的BobToken 作为替代品,就会导致在BobToken 竞争代币共存的各个L2 链上的流动性分散。
那麽,如果Bob 必须实现转换,他需要怎麽做?
首先,Bob 需要说服用户发送交易来解开透过LayerZero 铸造的BobToken 包装代币,该交易会销毁跨链的OFT 代币并解锁以太坊上的BobToken。随後,用户可以透过在以太坊上使用Axelar 锁定代币并在目标链上接收BobToken(映射到以太坊上的代币合约供应)的新标准代币。这个过程对於DAO 专案管理团队来说既成本高昂,又产生了巨大的协调和营运开销,因而坚持使用最初的供应商通常是最安全的选择。
另一方面,类似Bob 这样的开发者也可能因此陷入困境,因为如果在跨链桥提供者未能遵守协议条款、功能套件有限、缺乏广泛的生态系统整合、用户体验不佳等情况下,提供商锁定将使开发者无法切换。在此期间,跨链桥提供者还可以做任意的事情,例如在没有明确理由的情况下限制跨链BobToken 的使用者速率、提高跨链费用,甚至审查跨链操作。
协议主权的丧失
上文关於提供者锁定的结论部分,强调了使用标准第三方跨链桥的另一个问题:代币发行方为了获得更大的便利性和用户体验改进,而牺牲了标准跨链代币的控制权。例如,以太坊上的BobToken 完全在Bob 的控制范围内,因为他控制着底层的ERC-20 代币合约,但Optimism、Arbitrum 和Base 上的BobToken 却是由LayerZero 控制的,後者拥有在这些区块链上发布BobToken 标准代币的OFT 合约。
虽然Bob 可能期望LayerZero 将标准代币与原生代币的原始设计保持一致,但情况并非总是如此。在最坏的情况下,BobToken 在以太坊上的行为可能与BobToken 在Optimism 上的行为大相径庭,因为跨链桥提供者实施了一个截然不同的代币合约版本——这也为协议的用户带来了问题,因为协议开发方和跨链桥提供者的目标和利益可能存在分歧。
跨链桥故障风险高
在第一种解决方案中,代币透过每个链的标准桥进行跨链,代币发行者因影响一条跨链桥的漏洞而面临的风险仅限於该桥。例如,假设骇客设法破坏一条流动性桥,并在不存入抵押品的情况下铸造了无限数量的包装代币。在这种情况下,它只能提取流动性池中包装资产的最大可用流动性(例如:在Optimism 上铸造cUSDT → 将cUSDT 交换为标准opUSDT →透过快速跨链将opUSDT 提取到以太坊→ 在以太坊上兑换为原生USDT)。
而在第三方跨链桥模型中,对代币发行者而言,影响夥伴跨链桥的漏洞所造成的风险,相当於攻击者在受影响桥部署的远程链上铸造的代币总量。这完全是可能的,因为其中一条链上的标准代币都可以1:1 地兑换为在其他链上发行的标准代币,示例如下:
假设攻击者破坏了链B 上的第三方跨链桥,并在没有存入抵押品的情况下铸造了1000 枚代币(代币最初在链A 上发行)。攻击者在链B 上的代币未映射到主链合约,因此无法从链A 中提现。不过,它可以跨链到链C,用1000 个链B 代币交换1000 个链C 代币——请记住,这些标准跨链代币都是兼容且可互换的,因为它们来自同一个跨链桥服务。链C 代币被映射到主链合约,因为它们是由在链A(代币的主链)上锁定代币的用户合法铸造的,这允许攻击者销毁链C 上的代币并提取链A上的原生代币,最後攻击者可以透过CEX 交易代币来完成攻击行为。
目标链上代币的自订功能遗失
在使用第三方跨链桥时,代币发行者通常也会失去在其原始部署中存在的自订功能或代币行为实施能力,例如投票委托(ZK)、重新定基机制(stETH,USDM)、转帐手续费功能、黑名单和白名单功能(USDT,USDC)、可暂停的转帐以及特殊的铸造规则或权限等,这些常见的代币功能通常会被剥离出来,这是因为跨链桥提供商往往使用标准化的ERC-20实现合约,这类合约可能不支援原始代币实施中存在的专门功能。
而这些功能的缺失会导致代币在不同链上的运作出现不一致性,进而可能损害那些依赖这些特定自订功能的整合应用。尽管从跨链桥提供者的立场出发,推动跨链代币的标准化看似简化了操作,但实际上这种做法削弱了代币的原有功能,并可能阻碍发行方在其应用所覆盖的整个多链生态系中维持代币行为的一致性。
受支持的链有限
代币发行方依赖其选择的跨链桥提供者的网路覆盖和扩展计划。如果跨链桥提供者不支援代币发行者想要扩展到的特定区块链网络,他们将面临两个不理想的选择:
这项限制可能会严重影响协议的成长策略和在新兴链上吸引新用户的能力。须知,跨链桥提供者可能会优先支援热门链,而忽略那些对代币发行者可能具有战略意义的小型或新型网路。
跨链代币地址不一致
由於技术栈的特殊性(例如不支援CREATE2) ,第三方跨链桥提供者可能会在每个链上使用不同地址部署跨链代币,地址一致性的缺失进而引发了许多用户体验问题:
透过代币发行方桥发行标准代币
除了上文提到的解决方案,如果开发者希望对专案代币的跨链部署保持最大程度的控制,则可以在远端链上管理代币的标准代币版本的发行,这被描述为「受信任的代币发行方」,因为每个跨链代币版本的价值,都与源链上负责发行代币原始版本的协议所锁定的代币价值密切挂钩。
为了使该方法发挥作用,代币发行方必须建立基础设施来管理跨链代币的铸造和销毁(同时确保透过标准映射保持全球供应同步)。
代币创建者发行的(原生代币)标准代币的着名范例是MakerDAO 的Teleport和Circle 的跨链传输协定(CCTP) 。 Teleport 允许用户在以太坊和各种以太坊rollups 之间移动标准DAI。 DAI 在一条链上被销毁,同时可以在目标链上被铸造。 CCTP 的功能类似,并透过销毁和铸造机制实现原生USDC(由Circle 发行)的跨链转移。在这两种情况下,代币发行方都控制标准代币的铸造和销毁。
这种方法为协议提供了对跨链代币的完全控制。它以最有效的方式解决了同一代币的不可互换性的问题——只有一个标准版本的代币(由发行方在目标链上铸造),这确保用户在代币发行方支持的每个生态系中使用代币时都有相同的体验。
使用这种方法,应用还可以消除由同一生态系统中非官方的跨链代币引起的流动性碎片化问题。开发者还可以建立更稳健的跨链应用程式(例如,跨链交换和跨链借贷),因为标准代币发行方桥允许在链之间实现资本高效、无缝且安全的代币转移。
当然,这类解决方案也存在一些缺点,这种模式只适用於有足够资本来跨链部署标准代币,以及维护进行跨链铸造和销毁所需的基础设施(预言机、守护者等)开销的项目。同时,这也带来了一些不太理想的效果,便是将跨链资产的安全性与协议的安全模型紧密结合。
客观来说,这种关系(协议代币的跨链版本与协议安全性之间的关系)是友好的,因为支援标准代币版本的原生代币的安全性已经取决於协议的安全性,所以用户和外部开发人员不会承担新的信任假设。这尤其适用於由Circle 和Maker(现为Sky)等发行方运营的稳定币桥——用户已经相信稳定币发行方拥有足够的资产来支付用法定货币兑换稳定币的费用,因此信任稳定币桥的安全性并非难事。
只是它也代表着一个中心故障点——如果代币发行方的桥基础设施受到损害,那麽在多链生态系统中流通的所有标准代币的价值都将受到威胁。这也意味着只有中心化的托管机构(例如USDC 中的Circle)才能真正实现这种发行标准跨链代币的模型。
最後的思考
跨链资产可互换性无疑是Rollup 互通性的重要组成部分,影响着使用者在不同链之间资产转移的体验。同时,代币在跨链到远端链时保持可互换性的能力也会影响开发者的行为,因为某些用例依赖此特性。
为解决不可互换的跨链代币问题,业界已经提出了不同的解决方案,包括透过原生(已实现)桥铸造标准代币、使用专用的第三方桥铸造跨多条链的标准代币,以及使用协议拥有的桥来促进代币的移动并保持可互换性。
尽管这些方法解决了许多特定问题,但它们无法解决所有问题,并且使用它们来实现跨链资产可互换性,或多或少需要做出一些不太理想的权衡。那麽,我们能否找到更好的方法呢?答案是肯定的。
我们认为,ERC-7281 是一种新的跨链资产可互换性解决方案,它使协议能够有效地在多条链上部署标准代币,并且无需牺牲安全性、主权或用户体验。
ERC-7281 的独特设计允许多个(白名单)跨链桥在每个受支援的链上铸造协议代币的标准版本,同时允许协议开发人员根据每个跨链桥动态调整铸造限制。此功能解决了与多链标准代币的历史提案相关的许多问题,包括流动性碎片化、激励一致性、用户体验问题、跨链桥安全性,以及跨链代币的可自订性等。
因此,在跨链资产可互换性报告的下一部分中,我们将详细介绍ERC-7281(也称为xERC-20),透过与其他多链标准代币设计进行比较,分析xERC-20 的多链标准代币方法,并深入探讨xERC-20 代币标准如何使开发人员和用户受益。
未完待续。
深度流动性USDT智能合约基础设施跨链桥以太坊
