从起源到进化,一文了解 Wormhole 全景

Wormhole是一个通用的跨链消息传递协议,提供多种产品和服务,如去中心化消息传递、桥接小部件和跨链数据查询工具。它已成为连接多个链的基础层,提供多样化的跨链应用场景。Wormhole与Uniswap和Circle CCTP等合作,巩固了其作为安全的跨链传输选择。最近完成2.25亿美元融资,估值达到25亿美元。团队经历过安全攻击,但已采取多项安全措施。工作原理是通过守护者网络验证消息的真实性,最终传递到目标链的核心合约。摘要由 Mars AI 生成 本摘要由 Mars AI 模型生成,其生成内容的准确性、完整性还处于迭代更新阶段。

本文节选自 LI.FI 和 Four Pillars 联合发布的 《The State of Solana’s Bridging Landscape》,该报告专注于对 Solana 桥接生态现状的分析和研究,并从 Solana 上的消息传递协议、Solana 跨链交换应用程序、Solana 互操作场景中的有趣发展等三个部分进行展开。其中该报告对 Wormhole 进行了详细的解析,本文仅节选其中与 Wormhole 相关的部分内容,对报告全文感兴趣的用户可以在文末找到原文链接并进行阅读。

Part1 Wormhole 概述

从起源到进化,一文了解 Wormhole 全景

Wormhole 是一种通用消息传递协议,最早于 2020 年 10 月推出,旨在使开发者能够构建覆盖多个链的原生跨链应用程序。Wormhole 起初是一个黑客松项目,目标是找到一种使区块链能够「互相通信」的解决方案。

Wormhole 最初由 Jump 孵化和支持,其第一版(Wormhole V1)主要专注于在以太坊和 Solana 之间建立双向代币桥。随着项目的发展,到今天 Wormhole 已经演变为一个通用的消息传递协议,连接了生态系统中的多个链。这种演变与其更广泛的愿景一致,即成为开发者构建多样化跨链应用的基础层。因此,Wormhole V1 被逐步淘汰,并于 2021 年 8 月推出了 Wormhole 协议。

Part2 产品服务

为了应对不断增长的多链生态系统需求,有许多跨链原生应用和产品基于 Wormhole 而构建,其中也包括 Wormhole 团队自己的产品:

  • Wormhole Messaging:一种去中心化消息传递协议,供区块链开发人员安全、轻松地实现与其他网络的信息和价值流动。模块化的开源协议允许开发人员根据其链或应用程序的需求定制工具。
  • Wormhole Connect:一种应用内桥接小部件,允许开发者在其应用程序中集成类似 Portal 的代币桥接界面。它为开发者提供了一种简单快速的方法,将桥接功能添加到他们的应用中。
  • Wormhole Gateway:一种专为提高基于 Cosmos 的应用链与更广泛生态系统的连通性而专门构建的特定应用区块链,它使用流动性路由器(Router),作为 Cosmos 链之间的统一流动性层。这个工具对于希望吸引用户和流动性到其 Cosmos 应用链的开发者以及希望将资金桥接到 Cosmos 生态系统的用户来说非常有益。Gateway 目前已对开发者开放,并通过 Portal 向用户提供服务。
  • Wormhole Queries:一种跨链数据查询工具,使应用程序能够从 Wormhole 生态系统内的任何 EVM 链读取链上数据。这些数据由 19 个 Wormhole Guardian 的 2/3 绝对多数验证的。该产品目前仍处于早期阶段,预计 Synthetix 将成为早期采用者。

阅读《Wormhole 生态开发者指南:四大核心产品,三项生态计划,高达 25 万美元的资金支持》了解关于这些产品的详细信息。

这些产品进一步得到了 Wormhole 团队提供的多个开发者友好解决方案和功能的支持(其中许多现在都由 Wormhole 的贡献者们构建和维护),例如:

Part3 网络效应

考虑到 Wormhole 的早期发展和对 Solana 生态系统的持续关注,从交易数量来看 Solana 成为 Wormhole 上最活跃的链之一并不令人意外。目前,其交易量主要分布在以太坊、Solana、Sui,其次是其他 EVM L1 链和 L2(Rollup)。

从起源到进化,一文了解 Wormhole 全景

促进 Wormhole 增长并将其定位为生态系统中顶级的消息传递协议之一的因素包括:

  • 200+ 个项目在 Wormhole 上构建 —— Wormhole 已经在生态系统中建立了多样化的应用场景,许多应用使用它构建来构建用例,例如流动性桥(Allbridge、Mayan、Magpie)、多链代币(PYTH)、代币标准(Nexa)、集成 Wormhole Connect 以实现应用内桥接(Astroport、Uniwhale、YouSUI)、跨链存款(Friktion、PsyOptions、Aftermath Finance)等。
  • Wormhole x NFTs —— Wormhole 的跨链 NFT 标准被 Dust Labs 广泛使用,将其 NFT 集合 DeGods 和 y00ts 从 Solana 迁移至以太坊和 Polygon。这个 NFT 标准也被 Aptos NFT 桥使用,允许开发者和用户将 NFT 桥接到 Aptos 网络或从 Aptos 转出。
  • Wormhole 的 5000 万美元跨链生态基金 —— 规模为 5000 万美元的跨链生态基金为构建利用 Wormhole 消息传递基础设施的跨链应用的开发者提供资金支持。这个基金由 Borderless Capital 管理和运营,获得了来自 Jump Crypto、Polygon Ventures 和 Solana Foundation 等知名投资机构的支持。
  • xGrant 计划 —— 2023 年初,Wormhole 推出了 xGrant 计划,旨在为开发者、研究人员和创始人提供支持。该计划不仅提供资金支持,还提供指导和资源,以促进创新项目的发展。这些拨款(Grant)涵盖了开发者在软件开发、市场营销、团队成本和项目增长扩展等各方面的费用和支出。
  • Solana 上的比特币 tBTC —— Threshold Network 在 Solana 上引入了代币化的比特币(tBTC),使用 Wormhole 来铸造代币。这标志着 tBTC 首次扩展到非 EVM 生态系统,并使用户能够在 Solana DeFi 生态系统中使用比特币。
  • Wormhole x Uniswap —— Wormhole 作为生态系统中一种安全的消息协议,其地位得到了显著提升,这也得益于 Uniswap 的跨链桥评估委员会在对 6 种不同的跨链协议行全面评估后,认可并批准 Wormhole 适用于 Uniswap 的所有跨链部署。此外,Uniswap 也积极使用 Wormhole 进行跨链消息传递,特别是与 Celo 等链的合作,这进一步巩固了 Wormhole 作为安全的消息传递需求的可靠选择。
  • Wormhole x Circle CCTP —— Wormhole 已成功集成 Circle 的跨链传输协议(CCTP),通过 Wormhole Connect 使其可供其他应用访问,并通过 Portal Bridge 供用户使用。CCTP 在 Solana 上的预期推出引起了社区极大的兴趣,像 Jupiter 这样的团队已经宣布计划通过与 Wormhole 合作集成以在他们自己的应用程序中支持它。
  • Wormhole 的 2.25 亿美元融资,估值 25 亿美元 —— Wormhole 最近完成了一项重要的融资里程碑,完成了新一轮 2.25 亿美元的融资,项目估值达到 25 亿美元。这笔巨额融资突显了 Wormhole 团队的实力、其产品的广泛采用以及其产品服务的整体质量。这一融资公告也引起了 Airdrop Farmer 的关注,他们现在正密切关注和比较 Wormhole 和 LayerZero,并认为 Wormhole 是「互操作性领域的有力竞争者」。随着 Solana 空投季的进行和 Wormhole 的种种战略举措,例如向 Discord 用户提供「早期」角色等,预计在不久的将来将获得 Airdrop Farmer 的显著关注。

Part4 安全检查

1 审计

Wormhole 的架构由几个关键组件组成,例如针对不同链和执行环境的守护节点(Guardian nodes)和智能合约。他们的技术堆栈的各个部分总共接受了 Neodyme、Kudelski、Trail of Bits、CertiK、Runtime Verification、OtterSec、Zellic 等安全审计公司的 22 次审核。值得注意的是,虽然我们将每个条目都算作单独的审计,但这些特定于合约的审计很可能是 Wormhole 技术栈更大规模审计的一部分。

2 Bug Bounty

自 2022 年 9 月以来,Wormhole 在 Immunefi 上运行了一个 250 万美元的漏洞赏金计划(Bug Bounty Program),主要关注 Wormhole 智能合约和守护节点的安全。

3 额外安全层

2022 年 2 月,Wormhole 曾短暂遭遇安全攻击,但该漏洞在短短几小时内得到修复,Wormhole 很快重新上线并恢复了网络,同时 Jump 提供了必要的资金来弥补受损失的资金缺口。

在此次安全事故之后,Wormhole 团队宣布了以下未来的安全举措:

  • 持续审计:对 Wormhole 代码库进行了全面和持续的审计,以预防未来可能出现的漏洞。
  • 构建高级监控工具:构建如会计机制(Accounting Mechanisms)和监控工具等功能和组件,用于隔离链间风险和提早检测威胁,以确保动态风险管理成功。
  • 发起漏洞赏金计划:Wormhole 在 Immunefi 上推出了一个漏洞赏金计划,该计划在攻击发生后不久启动。

鉴于这些安全升级,Uniswap 的跨链桥评估委员会在其报告中承认了 Wormhole 的努力并指出:

「在漏洞攻击之后,Wormhole 对其实践进行了实质性的重大改进,例如如改进实施流程、更清晰的事件响应计划和强大的单元测试。这些改进值得称赞,并证明了协议的发展和成熟。」

除此之外,Wormhole 还在其技术栈中了多项安全功能 / 特性,包括:

  • 全域会计(Global Accountant):该工具监控所有链上所有 Wormhole 资产的总流通供应量。从本质上讲,它可以防止任何区块链移动超出实际允许数量的资产。
  • 管理者(Governor):作为全域会计的补充,Governor 跟踪所有链上资产的流入和流出。如果跨链消息的价值过大,它有权延迟可疑传输并限制被漏洞利用的影响,方法是让守护节点能够将该消息保留 24 小时。此外,它还可以充当链间名义流量的速率限制器,这对于较新、测试较少的链特别有益。随着链的生态系统成熟,Governor 的限制可以进行调整。
  • 开源代码库:通过将其代码仓库开源,Wormhole 有效地降低了白帽黑客识别和报告漏洞的障碍。
  • 通过守护者(Guardians)进行全面监控:Wormhole Guardians 都是在运行、监控和保护区块链操作方面拥有专业知识的专业验证公司。他们持续跟踪区块链和智能合约层面的活动,并通过如 Governor 等工具确保 Wormhole 网络的安全。
  • ZK 即将引入 Wormhole:Wormhole 正在积极致力于将消息 ZK(零知识证明)验证集成到其技术栈中。

Part5 增长数据

截至 2023 年 12 月 31 日,Wormhole 的增长数据如下:

从起源到进化,一文了解 Wormhole 全景

Part6 工作原理

通过 Wormhole 的架构将消息从源链传输到目标链的过程既复杂又直接。以下是一个简化的分解:

从起源到进化,一文了解 Wormhole 全景

1)发出消息:每条消息都来自源链上的核心合约(Core Contract)。

2)Guardians 验证和签名:该消息随后由 19 个守护者节点(Guardians)在链下进行验证和签名。只有获得至少 2/3(即 13/19 )守护者节点签名的消息,才被认为是真实的。

3)传递到目标链:经过验证和签名后,消息被传递到目标链的核心合约。

更仔细地观察,我们可以看到有几个关键组件协同工作以确保安全的跨链消息传递:

从起源到进化,一文了解 Wormhole 全景

让我们深入了解 Wormhole 的守护者网络(Guardian Network)是如何验证消息的:

第 1 步:源链上的核心合约发出消息。

第 2 步:Guardians 观察并验证消息的真实性。

第 3 步:Guardians 等待源链的最终确认消息,然后该消息的哈希值进行签名,以证明其有效性。

第 4 步:每个 Guardians 的签名被编译成一个多重签名文件,称为可验证行动批准(VAA,Verifiable Action Approvals)。

第 5 步:Relayers(中继器)将 VAA 传输到目标链上的核心合约。

注意:「侦探(Spy)」将观察通过守护者网络传递的所有消息,并将它们记录在存储系统(如 SQL 数据库)中,以供分析和进一步使用。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
上一篇 2024年1月21日 上午12:57
下一篇 2024年1月21日 上午1:01

相关推荐

从起源到进化,一文了解 Wormhole 全景

星期日 2024-01-21 0:59:01

本文节选自 LI.FI 和 Four Pillars 联合发布的 《The State of Solana’s Bridging Landscape》,该报告专注于对 Solana 桥接生态现状的分析和研究,并从 Solana 上的消息传递协议、Solana 跨链交换应用程序、Solana 互操作场景中的有趣发展等三个部分进行展开。其中该报告对 Wormhole 进行了详细的解析,本文仅节选其中与 Wormhole 相关的部分内容,对报告全文感兴趣的用户可以在文末找到原文链接并进行阅读。

Part1 Wormhole 概述

从起源到进化,一文了解 Wormhole 全景

Wormhole 是一种通用消息传递协议,最早于 2020 年 10 月推出,旨在使开发者能够构建覆盖多个链的原生跨链应用程序。Wormhole 起初是一个黑客松项目,目标是找到一种使区块链能够「互相通信」的解决方案。

Wormhole 最初由 Jump 孵化和支持,其第一版(Wormhole V1)主要专注于在以太坊和 Solana 之间建立双向代币桥。随着项目的发展,到今天 Wormhole 已经演变为一个通用的消息传递协议,连接了生态系统中的多个链。这种演变与其更广泛的愿景一致,即成为开发者构建多样化跨链应用的基础层。因此,Wormhole V1 被逐步淘汰,并于 2021 年 8 月推出了 Wormhole 协议。

Part2 产品服务

为了应对不断增长的多链生态系统需求,有许多跨链原生应用和产品基于 Wormhole 而构建,其中也包括 Wormhole 团队自己的产品:

  • Wormhole Messaging:一种去中心化消息传递协议,供区块链开发人员安全、轻松地实现与其他网络的信息和价值流动。模块化的开源协议允许开发人员根据其链或应用程序的需求定制工具。
  • Wormhole Connect:一种应用内桥接小部件,允许开发者在其应用程序中集成类似 Portal 的代币桥接界面。它为开发者提供了一种简单快速的方法,将桥接功能添加到他们的应用中。
  • Wormhole Gateway:一种专为提高基于 Cosmos 的应用链与更广泛生态系统的连通性而专门构建的特定应用区块链,它使用流动性路由器(Router),作为 Cosmos 链之间的统一流动性层。这个工具对于希望吸引用户和流动性到其 Cosmos 应用链的开发者以及希望将资金桥接到 Cosmos 生态系统的用户来说非常有益。Gateway 目前已对开发者开放,并通过 Portal 向用户提供服务。
  • Wormhole Queries:一种跨链数据查询工具,使应用程序能够从 Wormhole 生态系统内的任何 EVM 链读取链上数据。这些数据由 19 个 Wormhole Guardian 的 2/3 绝对多数验证的。该产品目前仍处于早期阶段,预计 Synthetix 将成为早期采用者。

阅读《Wormhole 生态开发者指南:四大核心产品,三项生态计划,高达 25 万美元的资金支持》了解关于这些产品的详细信息。

这些产品进一步得到了 Wormhole 团队提供的多个开发者友好解决方案和功能的支持(其中许多现在都由 Wormhole 的贡献者们构建和维护),例如:

Part3 网络效应

考虑到 Wormhole 的早期发展和对 Solana 生态系统的持续关注,从交易数量来看 Solana 成为 Wormhole 上最活跃的链之一并不令人意外。目前,其交易量主要分布在以太坊、Solana、Sui,其次是其他 EVM L1 链和 L2(Rollup)。

从起源到进化,一文了解 Wormhole 全景

促进 Wormhole 增长并将其定位为生态系统中顶级的消息传递协议之一的因素包括:

  • 200+ 个项目在 Wormhole 上构建 —— Wormhole 已经在生态系统中建立了多样化的应用场景,许多应用使用它构建来构建用例,例如流动性桥(Allbridge、Mayan、Magpie)、多链代币(PYTH)、代币标准(Nexa)、集成 Wormhole Connect 以实现应用内桥接(Astroport、Uniwhale、YouSUI)、跨链存款(Friktion、PsyOptions、Aftermath Finance)等。
  • Wormhole x NFTs —— Wormhole 的跨链 NFT 标准被 Dust Labs 广泛使用,将其 NFT 集合 DeGods 和 y00ts 从 Solana 迁移至以太坊和 Polygon。这个 NFT 标准也被 Aptos NFT 桥使用,允许开发者和用户将 NFT 桥接到 Aptos 网络或从 Aptos 转出。
  • Wormhole 的 5000 万美元跨链生态基金 —— 规模为 5000 万美元的跨链生态基金为构建利用 Wormhole 消息传递基础设施的跨链应用的开发者提供资金支持。这个基金由 Borderless Capital 管理和运营,获得了来自 Jump Crypto、Polygon Ventures 和 Solana Foundation 等知名投资机构的支持。
  • xGrant 计划 —— 2023 年初,Wormhole 推出了 xGrant 计划,旨在为开发者、研究人员和创始人提供支持。该计划不仅提供资金支持,还提供指导和资源,以促进创新项目的发展。这些拨款(Grant)涵盖了开发者在软件开发、市场营销、团队成本和项目增长扩展等各方面的费用和支出。
  • Solana 上的比特币 tBTC —— Threshold Network 在 Solana 上引入了代币化的比特币(tBTC),使用 Wormhole 来铸造代币。这标志着 tBTC 首次扩展到非 EVM 生态系统,并使用户能够在 Solana DeFi 生态系统中使用比特币。
  • Wormhole x Uniswap —— Wormhole 作为生态系统中一种安全的消息协议,其地位得到了显著提升,这也得益于 Uniswap 的跨链桥评估委员会在对 6 种不同的跨链协议行全面评估后,认可并批准 Wormhole 适用于 Uniswap 的所有跨链部署。此外,Uniswap 也积极使用 Wormhole 进行跨链消息传递,特别是与 Celo 等链的合作,这进一步巩固了 Wormhole 作为安全的消息传递需求的可靠选择。
  • Wormhole x Circle CCTP —— Wormhole 已成功集成 Circle 的跨链传输协议(CCTP),通过 Wormhole Connect 使其可供其他应用访问,并通过 Portal Bridge 供用户使用。CCTP 在 Solana 上的预期推出引起了社区极大的兴趣,像 Jupiter 这样的团队已经宣布计划通过与 Wormhole 合作集成以在他们自己的应用程序中支持它。
  • Wormhole 的 2.25 亿美元融资,估值 25 亿美元 —— Wormhole 最近完成了一项重要的融资里程碑,完成了新一轮 2.25 亿美元的融资,项目估值达到 25 亿美元。这笔巨额融资突显了 Wormhole 团队的实力、其产品的广泛采用以及其产品服务的整体质量。这一融资公告也引起了 Airdrop Farmer 的关注,他们现在正密切关注和比较 Wormhole 和 LayerZero,并认为 Wormhole 是「互操作性领域的有力竞争者」。随着 Solana 空投季的进行和 Wormhole 的种种战略举措,例如向 Discord 用户提供「早期」角色等,预计在不久的将来将获得 Airdrop Farmer 的显著关注。

Part4 安全检查

1 审计

Wormhole 的架构由几个关键组件组成,例如针对不同链和执行环境的守护节点(Guardian nodes)和智能合约。他们的技术堆栈的各个部分总共接受了 Neodyme、Kudelski、Trail of Bits、CertiK、Runtime Verification、OtterSec、Zellic 等安全审计公司的 22 次审核。值得注意的是,虽然我们将每个条目都算作单独的审计,但这些特定于合约的审计很可能是 Wormhole 技术栈更大规模审计的一部分。

2 Bug Bounty

自 2022 年 9 月以来,Wormhole 在 Immunefi 上运行了一个 250 万美元的漏洞赏金计划(Bug Bounty Program),主要关注 Wormhole 智能合约和守护节点的安全。

3 额外安全层

2022 年 2 月,Wormhole 曾短暂遭遇安全攻击,但该漏洞在短短几小时内得到修复,Wormhole 很快重新上线并恢复了网络,同时 Jump 提供了必要的资金来弥补受损失的资金缺口。

在此次安全事故之后,Wormhole 团队宣布了以下未来的安全举措:

  • 持续审计:对 Wormhole 代码库进行了全面和持续的审计,以预防未来可能出现的漏洞。
  • 构建高级监控工具:构建如会计机制(Accounting Mechanisms)和监控工具等功能和组件,用于隔离链间风险和提早检测威胁,以确保动态风险管理成功。
  • 发起漏洞赏金计划:Wormhole 在 Immunefi 上推出了一个漏洞赏金计划,该计划在攻击发生后不久启动。

鉴于这些安全升级,Uniswap 的跨链桥评估委员会在其报告中承认了 Wormhole 的努力并指出:

「在漏洞攻击之后,Wormhole 对其实践进行了实质性的重大改进,例如如改进实施流程、更清晰的事件响应计划和强大的单元测试。这些改进值得称赞,并证明了协议的发展和成熟。」

除此之外,Wormhole 还在其技术栈中了多项安全功能 / 特性,包括:

  • 全域会计(Global Accountant):该工具监控所有链上所有 Wormhole 资产的总流通供应量。从本质上讲,它可以防止任何区块链移动超出实际允许数量的资产。
  • 管理者(Governor):作为全域会计的补充,Governor 跟踪所有链上资产的流入和流出。如果跨链消息的价值过大,它有权延迟可疑传输并限制被漏洞利用的影响,方法是让守护节点能够将该消息保留 24 小时。此外,它还可以充当链间名义流量的速率限制器,这对于较新、测试较少的链特别有益。随着链的生态系统成熟,Governor 的限制可以进行调整。
  • 开源代码库:通过将其代码仓库开源,Wormhole 有效地降低了白帽黑客识别和报告漏洞的障碍。
  • 通过守护者(Guardians)进行全面监控:Wormhole Guardians 都是在运行、监控和保护区块链操作方面拥有专业知识的专业验证公司。他们持续跟踪区块链和智能合约层面的活动,并通过如 Governor 等工具确保 Wormhole 网络的安全。
  • ZK 即将引入 Wormhole:Wormhole 正在积极致力于将消息 ZK(零知识证明)验证集成到其技术栈中。

Part5 增长数据

截至 2023 年 12 月 31 日,Wormhole 的增长数据如下:

从起源到进化,一文了解 Wormhole 全景

Part6 工作原理

通过 Wormhole 的架构将消息从源链传输到目标链的过程既复杂又直接。以下是一个简化的分解:

从起源到进化,一文了解 Wormhole 全景

1)发出消息:每条消息都来自源链上的核心合约(Core Contract)。

2)Guardians 验证和签名:该消息随后由 19 个守护者节点(Guardians)在链下进行验证和签名。只有获得至少 2/3(即 13/19 )守护者节点签名的消息,才被认为是真实的。

3)传递到目标链:经过验证和签名后,消息被传递到目标链的核心合约。

更仔细地观察,我们可以看到有几个关键组件协同工作以确保安全的跨链消息传递:

从起源到进化,一文了解 Wormhole 全景

让我们深入了解 Wormhole 的守护者网络(Guardian Network)是如何验证消息的:

第 1 步:源链上的核心合约发出消息。

第 2 步:Guardians 观察并验证消息的真实性。

第 3 步:Guardians 等待源链的最终确认消息,然后该消息的哈希值进行签名,以证明其有效性。

第 4 步:每个 Guardians 的签名被编译成一个多重签名文件,称为可验证行动批准(VAA,Verifiable Action Approvals)。

第 5 步:Relayers(中继器)将 VAA 传输到目标链上的核心合约。

注意:「侦探(Spy)」将观察通过守护者网络传递的所有消息,并将它们记录在存储系统(如 SQL 数据库)中,以供分析和进一步使用。