首页 web3.0 LayerZero V2 研究报告:区块链通信的通用语言和新安全标准

LayerZero V2 研究报告:区块链通信的通用语言和新安全标准

原标题:LayerZero v2-工业英特尔 原作者:revelointel 原始来源:https://reveloin…

标题:LayerZero V2研报:区块链通信的通用语言与安全新标准

原标题:LayerZero v2-工业英特尔

原作者:revelointel

原始来源:https://revelointel.com/

编译:火星财经、Daisy

目录

简介主要要点背景LayerZero LayerZero v2 简介区块链的要求通用语言LayerZero V2 简介核心协议设计通用语义应用程序级安全竞争格局$ZRO 协议和代币结论声明

简介我们生活在一个多链世界,有多个L1 和L2,每个都有自己的一套权衡和属性。然而,随着链数量不断增加,流动性分散到多个地方,迫使用户将资产从一条链“桥接”到另一条链。

关键要点LayerZero 旨在解决当前多链环境中的流动性碎片问题。它不是消息传递标准或L1 区块链。它是一个优先考虑不变性、审查阻力和无需许可的协议,并将这些价值观嵌入到其核心架构中。通过作为消息传递协议运行,它允许进行各种类型的跨链交互,而不仅仅是资产转移,因为任意数据可以从一条链传递到另一条链。 V2 引入了一种模块化的安全方法,区分内在安全(核心协议代码)和外在安全(基础设施),根据不同应用程序的特定需求提供可定制、适应性强的安全框架。与V1 相比,LayerZero V2 的主要升级是安全与执行的分离。 V2 集成了额外的验证步骤,以确保消息在执行前得到独立验证。通过v2,该协议继续与每个第1 层或第2 层区块链应利用其独特优势并与其他区块链互操作的愿景保持一致,设想从孤立链的世界过渡到更大网络中的互连世界(全链条网络)。

背景网桥是最常受到恶意行为者攻击的基础设施之一。他们不仅拥有大量的资产,而且也有很多的弱点。根据Rekt 排名,前10 名加密货币黑客攻击中有6 次涉及桥接漏洞,凸显了这些系统安全的重要性。 DefiLlama 的数据显示,在DeFi 领域被黑客攻击的57.9 亿美元中,有28.3 亿美元(49%)可归因于桥梁。

自2022 年3 月17 日推出以来,LayerZero 已成功处理了40 多个区块链网络上数百万条涉及数十亿美元资产的消息,没有出现任何安全漏洞。这并不是因为运气,而是因为LayerZero 提供了一种解决方案,无需将资产存储在可能容易受到攻击的桥上。

与需要锁定或包装代币的传统桥不同,LayerZero 是一种专注于统一不同区块链网络之间流动性的消息传递协议。其核心是实现不同区块链之间的通信,而不仅仅是资产转移。

来源:LayerZero 白皮书v1.0

它的工作方式是监听A链上发生的事件,将其传递给B链,验证消息是否正确,并执行消息的指令(可以是资产转移、状态突变、函数调用……) )。

在简单的跨链交换的情况下,我们想要将X 链上的代币A 换成Z 链上的代币B。它将销毁X 链上的代币A,并在Z 链上为您铸造代币B。没有打包资产。桥上没有持有代币。这是通过为开发人员提供开箱即用功能的合同标准来实现的。例如,OFT20 标准是ERC20 的扩展,有助于缩短开发时间。

重要的是要了解LayerZero 不是消息传递标准或L1 区块链。它是一个优先考虑不变性、审查阻力和无需许可的协议,并将这些价值观嵌入到其核心架构中。

来源:LayerZero 推特

首先,LayerZero的核心智能合约无法修改,从而最大限度地降低了对核心开发团队的信任。一旦部署,游戏规则就无法更改。每一段核心协议代码都是不可升级的。

其次,LayerZero v2区分了“验证”和“执行”,确保每个过程中涉及的各方都是独立的,不存在串通的风险。这种功能分离对于减少恶意行为者攻击系统的表面积非常重要。单个消息只有在经过身份验证后才能执行。

第三,它是一种无需许可的协议,任何人都可以访问而无需请求许可。由于它是一个协议,任何人都可以运行验证和执行跨链消息所需的基础设施。想象一个假设的场景,每个项目开发商或基础设施提供商都停止运行他们的服务。在这种情况下,任何人都可以介入并从上次中断的地方继续工作。

与TCP/IP(使不同计算机能够通过互联网进行通信的底层协议)类似,LayerZero 的目标是成为区块链的TCP/IP。

来源:LayerZero 推特

正如TCP/IP 通过标准化计算机之间的通信对互联网的发展至关重要一样,LayerZero 致力于标准化跨链交互,从而解决当前多链世界中碎片化流动性的挑战。

关于LayerZero LayerZero 的核心主张是其作为不可知协议的能力,使应用程序开发人员能够促进不同链之间的消息传递。

此功能对于创建跨链应用程序至关重要,无需可信中介或托管人。例如,使用LayerZero 的DeFi 平台可以允许用户在一条链上存入抵押品并在另一条链上借贷,

遵循每个Layer 1 或Layer 2 区块链应利用其独特优势并与其他区块链互操作的理念,LayerZero 的愿景是从孤立链的世界过渡到更大网络中的一条链互联的世界—— 全链网络。

来源:LayerZero 白皮书v1.0

通过统一流动性和促进无缝通信,每个区块链可以相互补充,从而形成更强大的集体生态系统。

LayerZero v2 的要求在v1 中,LayerZero 功能由两个关键的链下组件支持:预言机和中继器。这些元素协同工作以促进区块链之间的通信。预言机监视一条链上的活动并将该信息传递到另一条链,而中继负责实际的数据传输和执行。

来源:LayerZero 推特

自诞生以来,LayerZero v1 的设计初衷就是希望团队能够管理自己的中继基础设施并选择自定义预言机配置。然而,事实证明情况更加复杂,多个团队选择信任“默认配置”。

事实上,操作中继器涉及很多复杂性。具体来说,中继器的作用涉及处理超过50 条链、大量的Gas 提取路径、处理数十亿次RPC 调用和数百万条消息。构建DeFi 协议已经够困难的了,但管理操作中继的额外开销对于DeFi 项目来说又是太多的工作。尽管LayerZero 被设计为无需信任,但团队通常默认依赖Chainlink、Polyhedra、Google Cloud 和LayerZero Labs 等可信实体。

来源:LayerZero 推特

要理解开发LayerZero v2 的原因和原因,关键要注意以下几点:在LayerZero (V1) 的原始版本中,中继器处理安全性(验证目标链上的消息)和执行交易。

虽然中继器的双重任务不会在生产环境中造成任何问题,但中继器可能会面临停机的风险。如果发生这种情况,则无法执行该消息。

LayerZero V2 标志着验证和执行分离的重大演变,每个验证和执行都由不同的各方管理。这个概念被称为“将活跃度和执行力与安全性分开”。

在v2 中,由于消息验证和执行是解耦的,因此核心协议级别不会出现活性问题,因为执行是协议和验证过程之外的无需许可的角色。

来源:LayerZero 推特

将活跃性与安全性分开可以实现更强大的安全框架,利用支持否决的“多重签名”方法来增强安全性。这一变化使开发人员和协议团队能够更好地控制安全配置,以满足他们的特定需求。

就上下文而言,过去的批评者将预言机/中继器设置与2/2 多重签名进行了比较。尽管这种比较也不准确,但v2 引入了所谓的“X of Y of N”方法。

X of Y of N 允许应用程序随意组合DVN。例如,“5 中3 中的1”DVN 组合将包括总共5 个DVN 中的一个必需DVN 和两个可选DVN,用于在继续之前验证消息。这意味着,如果所需DVN 之外的五个DVN 中的两个变得无响应,则消息流可以继续。这解决了v1 中中继器可能遇到中断的假定风险。

来源:LayerZero 推特

在V2 中,交易的执行移至最终用户,从而强化了交易的无需许可的性质。这种自动执行模型背后的想法是确保操作可以在没有中介的情况下注册,同时为最终用户提供气体抽象。

来源:LayerZero 推特

区块链的通用语言LayerZero 是区块链的通用语言,在各种不同的链(包括EVM、Solana 和Move-based 链)之间架起流动性桥梁。该模型特别用户友好,因为它简化了复杂的流程,例如在具有不同气体需求和执行环境的链之间桥接资产。

要了解这一点的重要性,请考虑一些用例,例如在一条链上存入抵押品以铸造稳定币或在另一条链上借款(例如Gibberish 和Cassava),或者访问像ENS 这样的名称服务,但该名称服务可以在多个链上访问(例如集群)。

来源:LayerZero 白皮书v2.0

协议设计并没有从根本上改变,而是通过监听事件并跨链转移状态或资金继续发挥作用。

话虽如此,您应该注意到,实现这一点需要两个组件:LayerZero 协议和相关基础设施。

一方面,LayerZero 协议在每个受支持的链上保持不可变,并被认为是“内在的”—— 这些合约是永久存在的(不可变的),任何人都可以在它们之上构建(无需许可),并强制验证和执行以抗审查的方式进行交易。

另一方面,需要基础设施来验证和执行消息。这是一个外部组件。该堆栈是无需许可的,任何人都可以成为基础设施提供商。因此,各个应用程序可以选择他们觉得舒服的验证方法类型,以及他们信任并愿意为执行付费的实体类型。

此外,通过保持协议无关性,LayerZero 可以与任何链无缝集成,无论其具体要求如何。这对于许多互操作性协议来说仍然是一个挑战,这些协议通常受到执行环境的限制,这些执行环境仅支持跨EVM 兼容链的互操作性、仅支持跨构建在特定堆栈上的L2 的互操作性、仅支持构建在L2 之上的L3 等。

从设计上来说,LayerZero 承认验证算法和区块链设计将继续发展。因此,作为一个不可知的协议,它必须足够灵活以适应这些不断变化的条件。这是通过对端点进行仅附加添加来实现的。一旦添加,它们就无法删除。因此,它们保持不变,同时仍然允许协议在必要时升级验证方法。

开发人员永远不会被迫接受或更新到新的MessageLib,就像您从未被迫使用Uniswap v3 而不是最初的Uniswap v1 版本一样。

LayerZero V2 简介LayerZero V2 的核心是一个模块化安全模型,将安全性分为内在和外在组件。

本质安全保证数据包的无损、一次性和最终传送。另一方面,外部安全性具有适应性,可以随着新功能和验证算法的发展而发展。这确保了长期、可靠的内在安全性,同时允许应用程序根据其需求和预算定制其外部安全级别。

总的来说,LayerZero V2的协议完整性分为四个方面:通道有效性、通道活动性、数据有效性和数据活动性。全链消息传递协议(OMP)处理前两个方面,而底层链的完整性则确保后两个方面。

来源:LayerZero 白皮书v2.0

核心协议设计该协议通过称为“端点”的不可变智能合约运行。它们是Omnichain 网络中区块链之间的主要接口,充当信息和交易流的网关。每条链上都部署了端点,并处理核心协议功能,例如数据包传输和审查抵抗。

一旦部署到链上,其代码就无法更改。它们充当实现跨链通信的通用接口。虽然端点的功能是不可变的,但可以通过简单地附加库来扩展,从而允许开发人员随时遵守最先进的标准。

资料来源:Revelo 英特尔

请记住,最初的愿景是重新定义区块链通信,从孤立的系统转向互连的网络。因此,协议必须确保端点能够处理无序到达的数据包而不丢失数据。这在涉及具有不同传输时间的多个异构链的环境中至关重要(请注意,每个链都有自己特定的出块时间和最终确定时间)。

所有这些属性都由协议的固有安全性来保证,以Endpoints 和MessageLibs 为代表。然而,要完全构建可扩展、安全、快速的跨链应用程序,需要能够与底层协议交互的外部基础设施。这就是外部安全概念的由来。

在外部安全方面,我们发现了不同的基础设施组件:去中心化验证网络(DVN)、执行器和安全堆栈。

DVN负责验证跨链消息。这是一个无需许可的角色,任何能够验证跨链数据的实体都可以加入LayerZero 并开始作为DVN 参与。这些可以是第2 层本机桥、预言机、第三方桥或任何其他验证系统。您可能认识的执行此功能的一些名称包括Axelar、Chainlink、Gitcoin、Google Cloud 和Tapioca。

验证完成后,下一步就是执行。对此,LayerZero V2允许应用程序选择自己的执行器,负责引用和管理事务复杂性。与中继器相比,执行器的运行非常简单,因此可以提供具有竞争力的价格和服务质量。

与DVN 类似,任何实体都可以运行执行器,因为它也是无需许可的角色。它们不仅确保消息的顺利执行,而且还抽象化了与处理不同链上的Gas 支付相关的所有复杂性。执行器通过在源链Gas 代币中引用源链上的最终用户,同时在目标链上自动执行交易来实现这一点。

通用语义从上面可以看出执行和安全的策略分离如何增强协议的弹性和可靠性。

一旦消息被验证,任何一方都可以执行交易。

应用程序可以根据优先级选择执行顺序,例如游戏应用程序的吞吐量优化或DeFi 应用程序的排序。

这些原则解决了现有跨链消息传递服务中的基本缺陷,例如单一安全模型和过度专业化,并为安全高效的互操作性提供了强大的框架。

值得注意的是,LayerZero 假设开发人员将选择适合其特定用例的安全堆栈。作为一种协议,它只是实现了竞争市场,其最终目标是应用程序能够运行其整个基础设施。然而,在有足够的需求之前,他们将相应地管理成本。因此,在应用程序的安全性和要求之间需要进行权衡。每个应用程序都对其想要承担的费用负责。

来源:LayerZero 白皮书v2.0

这种灵活性确保了功能的添加或修改不会损害消息传输的安全性。

资料来源:Revelo 英特尔

这些组件一起形成了一个两层架构,其中我们区分执行层和验证层。

资料来源:Revelo 英特尔

从更细粒度的角度来看,LayerZero 消息由两个主要部分组成:有效负载和路径。这些消息在通过网络发送之前被转换为数据包。这一过程对于确保信息能够通过网状网络有效传输至关重要。

一旦这些数据包到达目标区块链,它们就会经历验证过程。这是由特定于该区块链的验证层完成的。

来源:LayerZero 白皮书v2.0

验证成功后,承诺数据包无损,保证传输过程中不丢失数据。

来源:LayerZero 白皮书v2.0

下一步涉及传递这些经过身份验证的数据包。该函数负责处理目标链上的传入数据包。

来源:LayerZero 白皮书v2.0

请注意,这种设计如何确保即使去中心化验证网络(DVN)遇到问题或执行器停止传递消息,OApp 仍然可以恢复其功能。它可以通过调整其安全堆栈或让另一个实体介入来传递数据包来实现这一点。

来源:LayerZero 白皮书v2.0

应用程序级安全LayerZero 的设计包含一项名为PreCrime 的功能,这是一种链下应用程序级安全机制,可为现有协议添加额外的数据包过滤层。

OApp 可以使用PreCrime 来检测和过滤掉经过身份验证但可能有害的消息,例如那些可能在OApp 级别触发故障的消息。

来源:LayerZero 白皮书v2.0

PreCrime 的工作原理是允许OApp 中的部分对等点(可能包括OApp 的部分或全部合约)来强制实施安全不变量。

这是通过模拟数据包传送结果并根据与OApp 功能和安全要求相关的标准检查它们来实现的。如果任何节点报告违反了这些不变量,链下工作人员将停止相应数据包的传送。

例如,在跨三个链(链A、链B、链C)的代币桥接场景中,假设链A 受到攻击,并尝试在链B 上铸造更多代币,而不锁定相应的资产。 PreCrime 通过比较所有链上铸造的代币总量(mint) 与锁定的流动性总量(lock) 来检测这种差异。如果发现B 链上因未经授权铸造而导致mint 超过lock,PreCrime 将进行干预以阻止这种恶意行为。

值得注意的是,PreCrime 并不是为了增强LayerZero 核心协议的安全性而设计的。它不解决可能由恶意DVN 或区块链级故障引起的数据完整性问题。相反,它的主要作用是在应用程序级别提供额外的保护层,补充LayerZero 协议内的现有安全措施。

安全堆栈的这种灵活性对开发人员非常有利。例如,如果DVN 失败或被黑客攻击,OApp 可以更改其安全堆栈以要求其他DVN 的签名。这种对身份验证的公正立场是一种设计选择,与大多数其他消息传递协议不同,后者通常只提供单一安全配置。

竞争格局LayerZero 由于其不可知的设计而在互操作性领域脱颖而出,这使得它能够以两种主要方式发展:

扩大链支持:通过增加其支持的区块链网络数量。鼓励全链dApp(OApp):通过吸引更多跨多个链运行的去中心化应用程序(dApp),同时保持统一的流动性。这创建了一个正反馈循环:随着LayerZero 支持更多的链,它对应用程序与其集成变得越来越有吸引力。

LayerZero 连接不同兼容性组之间的链(例如EVM 链、MoveVM 链、Solana 等)的能力进一步增强了这种吸引力。

对于V2,LayerZero 与其他互操作性协议不同,后者通常侧重于验证或执行。此次升级的结果是,LayerZero 将活动与执行分离,并涵盖了更广泛的功能。这种分离是经过深思熟虑的设计选择,而不仅仅是现有跨链消息系统的简单组合。

LayerZero 的一个显着优势是它提供的开发人员体验。 LayerZero Labs 提供的工具和库允许开发团队根据自己的偏好和成本考虑选择所需的安全级别。这种灵活性和可扩展性使得LayerZero 对那些不局限于一刀切解决方案的开发人员特别有吸引力。

此外,虽然LayerZero Labs 提供默认配置来简化开发过程,但这些只是默认选项。与其他仅提供默认设置的跨链协议不同,LayerZero 允许开发人员自定义其配置和参数。

例如,除了IBC、Hyperlane 和其他一些协议之外……大多数跨链协议都依赖于不灵活的共享安全模型,这些模型需要更新单个整体端到端安全模型(例如验证器集、预言机) 、中间链等)以包括新链。

这意味着即使在最坏的情况下(使用默认配置的协议),LayerZero 也可以提供任何其他消息传递协议中被认为是最佳情况的情况。

需要注意的是,这些默认设置不会影响协议的基本工作。它们为开发人员提供了入门的标准实现以及定制和扩展的基础。

$ZRO 您已经可以理解,LayerZero 的设计是反脆弱性和去中心化的,避免受到像LayerZero Labs 这样的中心化实体的控制。其端点的不变性进一步强化了这一点。

事实上,该协议目前的运行方式与标准Web 协议(例如SMTP、FTP 和HTTP)类似,可以免费使用和构建。 LayerZero目前不涉及代币,允许自由构建dApp,这与LayerZero Labs不讨论代币相关事务的立场是一致的。

然而,LayerZero Labs 已确认将推出该代币。

来源:LayerZero 推特

开发人员文档包括估算消息费用的部分,重点介绍了三种类型的费用:预言机费用、中继费用和LayerZero 费用。

来源:LayerZero 文档

随着v2 的推出,这些费用可能会演变为验证者费用、执行者费用和LayerZero 费用。

一个合理的猜测是,验证者费用将由去中心化验证网络(DVN)收取,执行者费用将由执行者收取,而LayerZero 费用可能会进入协议金库,代币持有者可以索取其中的一部分。

这种费用结构促进了竞争环境,随着更多验证者和执行者加入网络,利润率会下降。当消息在链之间传递时,协议会从所有交互中产生费用,在验证者和执行者履行职责时对消息的内容保持不可知。

协议和代币虽然LayerZero 通过$ZRO 代币实现的潜在货币化与传统网络协议不同,但这种方法有令人信服的理由。

代币可以帮助保护公共基础设施并防范恶意行为者,同时收入流向代币持有者或协议金库。

与由标准机构监管的传统Web 协议不同,Web3 协议可以采用基于社区或去中心化的治理,其中代币持有者可以影响核心协议的升级和更改。

通过交易费用将协议货币化也赋予了协议代币内在价值,为获得实质性治理权和防止中心化创造了成本障碍。例如,由于以太坊的高估值和广泛的代币分布,通过购买代币来获得以太坊治理控制权的成本非常高。

因此,虽然Web3 协议是开放且无需许可的,但将其货币化可以帮助管理费用分配。与合规应用程序共享费用可以通过促进正和行为、激励规则合规性以及阻止垃圾邮件和不良行为者来间接保护协议。

结论通过V2,LayerZero 有望成为区块链互操作性的基石,类似于TCP/IP 之于互联网。

此次升级标志着朝着创建标准化和保护不同区块链网络之间的通信的基础设施迈出了重要一步。

通过将活跃度与执行分离,该协议显着增强了其对审查的抵抗力。这一发展可以为不可变和无需许可的协议设定新标准,表明此类系统不仅应该是去中心化的,而且还应该由代币管理。

免责声明Revelo 英特尔从未与LayerZero 建立过商业关系,本报告并未以任何方式付费或委托。

Revelo Intel 团队的成员,包括直接参与上述分析的人员,可能持有所讨论的代币的股份。

该内容仅用于教育目的,并不构成财务或投资建议。您应该自己进行研究,并只投资您能承受损失的部分。 Revelo Intel 是一个研究平台,而不是投资或财务顾问。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

为您推荐

以区块链为笔 描绘“数字文旅”新图景丨数据通信链谷·以风景谈链

坐拥7万平方米的办公空间, 汇聚近百家区块链企业, 静安区科技创新高地 在——《数据通讯谷》中, 一场关于传统与未来交织...

2024年 区块链技术的5大趋势 你跟上了吗?

亲爱的朋友们,2024年已经到来,区块链技术正在以前所未有的速度发展。今天,让我们一起探讨今年区块链技术的5大发展趋势,...

我国首个区块链专用计算硬件开放架构发布

记者8月30日从国家区块链技术创新中心获悉,我国首个区块链专用计算硬件开放架构BUDA(区块链统一设备架构)正式发布,并...

在这里 区块链正在悄然推动生产生活方式的改变

” 新生产力正在迅速改变我们的生产生活方式,区块链将是至关重要的基础设施之一。”静安区数据局负责人表示。“在线支付解决了...

在这里 区块链正在悄然推动生产生活方式的改变

” 新生产力正在迅速改变我们的生产生活方式,区块链将是至关重要的基础设施之一。”静安区数据局负责人表示。“在线支付解决了...
返回顶部