引言模块化极客认为,加密货币的未来是数百万个互联的领域,用户像爱丽丝在仙境中漫游般在区块链间自由穿梭。如果可以访问尖端技术、新应用和低交易费用,为什么要局限于单一链呢?
然而,跨链转移的复杂性远超爱丽丝的仙境之旅,主要是由于现有区块链互操作性(如跨链桥)的局限性。目前的跨链桥要么存在安全隐患(已损失超过 25 亿美元),要么速度慢、费用高、功能有限,或者混合了这些特性。
此外,桥接行业还面临一些微妙的问题,这些问题足以让模块化极客的多链生态梦想变成用户和开发者的噩梦。例如,当可替代代币(如 ERC-20)通过不同的跨链协议桥接到其他链时,它们会变得不可替代,从而影响其作为可转让资产的特性。本文将探讨一种旨在保持跨链代币可替代性的解决方案,无论代币的原始合约位于何处:ERC-7281:主权桥接代币。
ERC-7281 扩展了 ERC-20(在以太坊中创建可替代代币的事实上的标准),以允许通过代币发行者批准的多个桥在远程域上铸造和销毁 ERC-20 代币的规范表示。这确保桥接 ERC-20 代币的用户在目的地接收代币的可替代版本(即两个代币可以 1:1 交换),即使代币通过不同的路由/桥跨链发送。重要的是,采用 ERC-7281 的协议保持对桥接代币的控制(与桥接器控制桥接代币的现状不同),并且可以限制铸币操作的速率,以减少桥接故障时的风险。
让我们使用 USDC 作为理论上相同的 ERC-20 代币在不同链上的不可替代性的例子。在 以太坊第 2 层 (L2) 网络,例如 Arbitrum、Base、Optimism,通常使用规范桥将流行的 ERC-20 代币从以太坊 L1 转移到这些链上。这些源自 L1 的 L2 代币版本通常被称为“桥接[插入代币名称]”。
就 USDC 而言,常见符号为 USDC.e、USDC.b 等。随着时间的推移,Circle 将其 USDC 部署扩展到其他链,包括 L2,其中 USDC 已经通过规范桥上线。尽管这两种代币是由同一实体铸造并具有相同的价格,但它们在技术上是不同的、不可替代的代币,因此不具有“互操作性”——虽然原生 USDC 可以通过 Circle 的 CCTP 桥接桥接,但桥接的 USDC 只能通过通过规范桥桥接回 L1。
ERC-7281 通过引入一种 ERC-20 的扩展来解决这个问题,使代币的部署者可以为其分配和设置不同的桥接来源。在这个例子中,Circle 可以在所有的 L2 上部署一个通用的 USDC 代币,所有的规范桥(如 Circle Mint、Circle CCTP 和其他批准的桥)都可以根据其逻辑铸造代币。为了降低铸造者被黑客攻击的风险,部署者可以限制每个铸造者在特定时间段内可以铸造和销毁的代币数量——更可靠的桥(如规范的 L2 桥)有更高的限额,而集中共识的桥则限额较低。
虽然 ERC-7281 不是首次尝试创建可替代的跨链代币,但它解决了之前提案所面临的一些问题,例如供应商锁定、代币发行者的主权丧失、桥接代币流动性启动成本高、基础设施开销以及对桥接失败的风险暴露增加。
本报告将探讨引入主权桥接代币标准的原因,并提供 ERC-7281(也称为 xERC-20)规范的全面概述。我们还将讨论实施 ERC-7281 对用户、开发者、基础设施提供者和以太坊生态系统中其他参与者的积极影响和潜在缺陷。
区块链桥的回顾在深入探讨不可替代桥接代币的问题之前,了解桥接代币存在的原因是非常重要的。这需要理解区块链桥的动机和运作方式,因为桥接运营商负责创建桥接代币的版本。
桥接是一种在区块链之间转移信息的机制。除了货币信息外,桥还可以传递其他有用的信息,例如其他链上的代币汇率和智能合约状态。然而,从一个链转移资产(代币)到另一个链是用户今天与桥接互动的最常见用例。
促进跨链资产转移的方法各不相同,但代币桥接的工作流程通常遵循以下三种主要模式:
锁定和铸造桥
用户希望将代币从其本地链(最初发行的链)桥接到另一个链。这两个区块链并不互操作,因为每个链实施了不同的架构和协议设计,用户无法直接从链 A 的钱包地址转移代币到链 B 的钱包地址。桥接运营商会在主链上的智能合约中托管用户存入的代币,并通过在目标链上部署的代币合约创建一个“包装”版本的本地代币。当用户希望向反方向桥接(目的链 → 主链)时,他们将包装代币返回给目的链上的桥,桥会根据内部逻辑(例如 ZK 证明或外部法定人数)进行验证,并释放主链上的原始代币。
销毁和铸造桥
这种方法不是将代币锁定在托管中,而是销毁源链上的代币;然后,桥在目的链上铸造等量的代币;对于反向转移,桥接代币在目的链上被销毁,然后在源链上铸造新代币;这保持了总代币供应,同时实现了跨链转移。
原子交换
这种方式直接与另一方将源链上的资产交换为目的链上的资产。 原子交换通过相互锁定具有相同秘密值的资金来解锁它们,这意味着如果任何一方的秘密被泄露,它也可以在另一方被泄露。这赋予了交换原子性属性。原子性意味着交换要么完全完成(双方)要么根本不完成,从而防止欺诈或部分/失败的转移。
第一种方法(锁定和铸币)目前是最常见的。原生代币与其由桥铸造的相应包装表示之间的价值相等,这使得用户可以跨链“转移”资产,并在与最初发行的链不同的链上使用代币。
然而,新的设计——例如基于意图的桥接——已经变得相当流行。 “意图”允许用户表达期望的交易结果(“将 100 USDC 换成 100 DAI”),而不是概述实现结果的具体步骤。意图已经成为一种强大的用户体验解锁,因为它们极大地简化了人们的链上体验,并使加密货币更易于使用,特别是与 链抽象解决方案结合使用时。
跨链意图 允许用户在链之间转移代币,而无需担心桥接的潜在复杂性。在基于意图的桥梁中,用户将资金存入源链,并在目标链上指定他们想要的结果(他们的“意图”)。称为“填充者”或“解决者”的专业运营商可以通过提前将请求的代币发送给目标链上的用户来实现此意图。然后,运营商证明发生了转账,以索取源链上锁定的资金作为补偿。
一些基于意图的桥在底层利用锁定和铸造机制。在这种情况下,桥铸造包装代币,这些代币要么发送给满足用户意图的填充者——如果没有填充者介入,则直接发送给用户。尽管基于意图的桥通过其解决者网络增加了一层效率,但它们仍然基本上依赖于与传统锁定和铸造桥相同的原则。
我们可以把每个包装代币视为桥接运营商发出的 IOU,承诺从托管合约中释放一定数量的原生代币。这些包装资产的价值与桥接运营商处理用户提取原生代币请求的能力直接相关。
被授权在源链上锁定原生代币并在目的链上铸造其包装代币的桥接,确保了代币总供应量保持不变。每铸造一个单位的原生代币,就会相应铸造一个单位的包装代币,反之亦然。如果某个应用程序接受包装代币作为交易媒介,或者将包装资产作为货币使用,那么该应用的开发者和用户就会信任桥接提供者来保障包装代币背后的“真实”资产。
为什么我们需要桥接?能够在远程链上与资产的合成版本进行交易,这种通过桥接创建资产表示的能力,是一项强大的功能,允许开发者和用户享受跨链互操作性的好处。这些好处包括获得更多流动性、接触新用户,以及为用户提供灵活性(用户可以无缝与来自不同链的应用进行互动)。 \为了更好地理解这一点以及它对开发者和用户的重要性,我们来看看一个虚构的去中心化交易所 BobDEX 的例子。这个例子将展示包装代币如何促进跨链扩展,同时强调可能出现的好处和潜在的复杂性:
BobDEX 是 Bob 在以太坊上创建的一个自动化市场制造商(AMM)交易所,旨在实现不同资产之间的无信任交换。BobDEX 有一个原生代币 $BOB,既是治理代币,也是流动性提供者(LP)奖励代币。在这种情况下,BobDEX 向流动性提供者发放 BOB 代币,使得提供流动性的用户可以获得 DEX 用户在池中交换资产时支付费用的一部分。
随着 BobDEX 市场份额的显著增长,以太坊第 1 层的限制却阻碍了进一步的发展。例如,一些用户因为高昂的燃气费用和交易延迟而不愿在以太坊上使用 BobDEX;同样,其他用户希望能够接触 $BOB 代币的价格,而不必在以太坊上持有原生的 $BOB 代币。
为了解决这个问题,Bob 在 Arbitrum(一个低费用、高吞吐量的第 2 层汇总链)上部署了 BobDEX 的一个版本,并通过 Arbitrum-Ethereum 桥在 L2 上部署了包装版本的 BOB 代币(wBOB)。Arbitrum 上的 BobDEX 与以太坊上的 BobDEX 完全相同,只是它使用 wBOB 代币而不是原生的 BOB 代币作为流动性奖励和治理代币。
对于与 Arbitrum 上 BobDEX 交互的用户(如流动性提供者)而言,包装 BOB 和原生 BOB 代币之间的差异并不重要。由于 wBOB 代币是由 Arbitrum-Ethereum 桥中持有的实际 BOB 代币支持,wBOB 持有者可以通过与桥接合约交互轻松地将其转换为以太坊上的原生 BOB ERC-20 代币。
这种情况对 Bob 和用户都是双赢的:
Bob 能够吸引更多用户,特别是那些希望在 BobDEX 上享受低燃气费用和快速交易确认的用户。流动性提供者可以在不受到以太坊高额燃气费用和长确认时间影响的情况下,通过为 BobDEX 提供流动性来赚取奖励。持有者可以在市场上购买 wBOB 代币,从而在不与以太坊上的 BOB ERC-20 合约交互的情况下,从 BOB 代币价格变化中获利。
桥接的好处还包括增强可组合创新和解锁利用桥接代币流动性的新用例。例如,Alice 可以在 Arbitrum 上创建一个名为 AliceLend 的借贷协议,该协议接受 wBOB 作为借款人的抵押品,以扩大 wBOB 的效用并创建一个新的市场 借贷。
向 AliceLend 提供流动性的贷方肯定会收到存款:如果用户拖欠贷款,AliceLend 会自动拍卖作为抵押品存入的 wBOB 代币以偿还贷方。在这种情况下,清算的 wBOB 抵押品的买家承担了 BobDEX 上的有限合伙人的角色,并具有相同的保证,即 wBOB 代币可以 1:1 兑换原始 BOB 代币。
当前形式的跨链桥接为确保(之前孤立的)以太坊 L2 之间的互操作性 以及促进新应用(例如跨链借贷和跨链 DEX)提供了有效的解决方案。但桥接生态系统目前面临着阻碍进一步增长的限制,例如跨链代币的不可替代性——我们将在后文详细探讨这个问题。
为什么桥接代币会变得不可替代?虽然之前提到的锁定和铸造桥接流程看起来简单,但实际上需要大量的工程和机制设计来确保其正常运作。第一个挑战是确保桥接代币的包装版本始终由锁定在源链上的原生代币支持。如果攻击者在远程链上铸造代币的表示而没有在源链上存入原生代币,这可能会导致桥接破产,因为他们可能会用欺诈性铸造的包装代币与本链上的原生代币进行交换,从而阻止那些在铸造包装代币之前已经在桥接合约中存入资金的合法用户提取他们的存款。
第二个挑战更为复杂,源于桥接代币的特性:在同一远程链上,由不同的桥接提供者铸造的两个代币表示不能以 1:1 的比例进行交换。为了更好地理解这个问题,我们来看一个例子:爱丽丝通过 Arbitrum 的规范桥将 USDC 从以太坊桥接到 Arbitrum,获得 200 USDC.e,而鲍勃则通过 Axelar 将 USDC 桥接到 Arbitrum,获得 200 axlUSDC。爱丽丝与鲍勃达成协议,爱丽丝将 200 USDC 发送给鲍勃(以换取 200 USDT),这样鲍勃就可以提取 400 USDC 到以太坊。
爱丽丝通过 Arbitrum 的规范桥将 USDC 从以太坊桥接到 Arbitrum,获得 200 USDC.e,而鲍勃则通过 Axelar 将 USDC 桥接到 Arbitrum,获得 200 axlUSDC。爱丽丝与鲍勃达成协议,爱丽丝将 200 USDC 发送给鲍勃(以换取 200 USDT),这样鲍勃就可以提取 400 USDC 到以太坊。然而,鲍勃尝试通过 axlUSDC 提取 400 USDC,却只收到了 200 USDC,并得到一条消息,说明桥接只能给他 200 USDC。鲍勃感到困惑,因为包装的 ERC-20 代币应该是“可替代的”,不应该存在阻止任何人以 1:1 的比例在任何应用程序中交换 ERC-20 代币的差异。鲍勃在跨链桥接中学到了一个惨痛的教训:“可替代的 ERC-20 代币”并不总是意味着“你可以与其他 ERC-20 代币在应用程序之间 1:1 交换”。鲍勃与爱丽丝的交易尝试因为爱丽丝可能不归还代币而变得风险重重,结果也非常糟糕。
那么,为什么鲍勃不能提取 400 USDC,即使他和爱丽丝在目的链上获得了相同基础资产的包装版本?我们提到过,不同链上发行的代币是不可兼容的,因此在非原生链上发行的原生代币的表示是桥接提供者承诺在用户希望返回到代币的原生链时偿还一定数量原生代币的 IOU。因此,每个桥接代币的价值都与负责在本链上持有存款并在目的链上铸造表示的桥接提供者直接相关;鲍勃的桥接提供者只能支付给鲍勃 200 USDC,因为这是其存款覆盖的金额;而爱丽丝的 200 USDC 不能通过鲍勃的桥接提供者提取,因为它从未收到存款或向爱丽丝发出 IOU。爱丽丝必须从以太坊上的 Arbitrum 提取她的锁定 USDC,并通过鲍勃的桥接提供者桥接,鲍勃才能访问剩余的代币。
鲍勃和爱丽丝的困境指出了一个问题:在多个竞争的桥接提供者铸造基础资产的不同不可替代表示之间进行桥接。另一个问题是,同一资产的不同 ERC-20 表示无法在单一流动性池中交易。以之前的例子为例,如果我们在链上有 axlUSDC 和 USDC.e,并希望将它们交换为 ETH,反之亦然,我们必须部署两个流动性池——ETH/axlUSDC 和 ETH/USDC.e。这导致了所谓的“流动性碎片化”问题,即交易池的流动性小于它们本可以拥有的流动性,因为存在多个适用于本质上相同交易对的池。
解决方案是在目的链上流通一个单一的“规范”代币,以便鲍勃和爱丽丝可以在不需要每个人从源链的桥接中提取的情况下交换代币。每条链都有一个规范代币也有利于开发者,因为用户可以快速在不同生态系统之间移动,而无需处理与代币流动性相关的问题。那么,我们如何在每个预期使用和转移的链上实施规范版本的代币呢?下一部分将解释一些在多个链上创建规范代币的常用方法。
在不同链上实施规范代币为每条链创建一个规范代币并不简单,存在多种选择,各有优缺点。在为每条链创建规范代币时,我们通常需要考虑信任谁来确认支持特定代币价值的 IOU 的存在。假设你是一个代币的创建者,希望它能在不同链上使用和转移而不出现可替代性问题;你有四个选择:
通过规范汇总/侧链桥铸造规范代币通过第三方桥接提供者铸造规范代币通过代币发行者桥铸造规范代币直接多链发行与原子交换
前三种选择依赖于各种桥接机制来促进代币的跨链移动。然而,作为代币创建者,你也可以选择完全绕过桥接,直接在每个支持的链上本地发行代币。在这种方法下,你不依赖于包装代币或桥接基础设施,而是在链之间维持独立但协调的代币部署——原子交换使得链之间的无信任交换成为可能。
然而,这种方法需要复杂的基础设施来维持跨链流动性并促进原子交换。管理多个本地部署的复杂性历史上限制了这种方法,仅适用于拥有大量技术资源的大型协议。
1. 通过规范汇总/侧链桥创建规范代币如果某条链有一个规范桥接,你可以赋予用户从原生链桥接的权利,铸造你协议代币的表示。通过该链的规范桥接进行的交易(存款和取款)通常由链的验证者集验证,这样能更好地保证在本链上的存款真实支持所有铸造的代币表示。
尽管规范桥接正在铸造代币的规范表示,但其他表示仍然会存在,因为规范桥接往往有一些限制,无法为用户提供最佳体验。例如,通过汇总的规范桥接从 Arbitrum/Optimism 到以太坊的桥接会有七天的延迟,因为交易必须经过验证者的欺诈证明验证,如果无效还可能会被质疑,之后才能在汇总的结算层(以太坊)处理交易。
想要更快退出的 Rollup 用户必须使用其他桥接提供商,这些提供商可以承担待处理的 Rollup 退出的所有权,并在用户所需的目标链上提供前期流动性。当此类桥使用传统的锁定和铸币模型时,我们最终会得到由不同协议发行的令牌的多个包装表示,并面临前面描述的相同问题。
具有独立验证器集的侧链具有较低的延迟,因为一旦侧链的共识协议确认包含提款交易的块,就会执行提款。 Polygon PoS 桥是将侧链连接到不同域(包括以太坊汇总和以太坊主网)的规范桥的示例。
注意:我们指的是原始Polygon PoS链,而不是 计划中的validium链 将使用以太坊进行结算。一旦完成从外部验证器保护的侧链到以太坊共识保护的验证的转换,Polygon 将成为 L2。
然而,侧链桥也与汇总规范桥有共同的弱点:用户只能在一对连接的链之间桥接。他们无法使用规范桥桥连接到其他区块链。例如,您现在无法使用 Arbitrum Bridge 从 Arbitrum 桥接到 Optimism,也无法通过 Polygon PoS 桥从 Polygon 桥接到 Avalanche。
1.1.使用流动性桥梁铸造规范代币依赖于汇总的本地桥来移动规范代币会遇到一些问题,比如流动性不足和资产移动延迟。为了解决这个问题,协议与流动性桥合作,以促进快速取款和低延迟桥接。在这种安排下,经过批准的流动性桥(a)在源链上铸造协议代币的包装表示(b)通过协议拥有的流动性池在目标链上将包装代币交换为规范表示。
目标链上代币的规范表示通常是通过规范侧链/汇总桥铸造的版本,虽然也有例外(如我们稍后将看到的)。例如,Optimism 上的 USDT 的规范版本是由 Optimism 桥铸造的 opUSDT。
每个流动性桥的功能类似于去中心化交易所(DEX),利用自动化市场制造商(AMM)在不同流动性池中执行资产对之间的交换。为了激励流动性提供,AMM 池会将一部分交换费用分享给在池合约中锁定规范代币的持有者。这与 Uniswap 的模型相似,唯一的区别是资产对通常是流动性桥对规范表示的代币。
这与 Uniswap 的模型类似;唯一明显的区别是,资产对通常是流动性桥的代币表示与规范表示的比较。例如,通过 Hop 将 USDT 桥接到 Optimism 的用户必须通过 huSDT:opUSDT 池将 hUSDT 交换到 Optimism 上。
通过流动性桥进行桥接的工作流程如下所示:
将原生代币锁定在源链上 目标链上原生代币的薄荷桥表示 通过 AMM 池将桥接表示与目标链上的规范表示交换 向用户发送规范令牌
对于所有流动性桥梁(Across、Celer、Hop、Stargate 等),此过程都是类似的。然而,它通常是从最终用户那里抽象出来的——特别是由求解器/填充器——并且尽管涉及许多移动部件,但感觉就像是一个单一的事务。
当桥接回源链时,用户会烧毁规范表示或通过 AMM 将规范代币与桥接表示交换,然后再烧毁该表示并提供烧毁证明收据。一旦确认,用户就可以提取当初锁定的原生代币。 (就像之前的操作一样,将代币移回原始链的脏细节对用户隐藏并由求解器管理)。
流动性桥接非常出色,主要是解决了 rollup 桥接的延迟问题;例如,Hop 允许被称为“Bonders”的专门机构证明用户在 L2 上提款交易的有效性,并承担从 Rollup 的 L1 桥提款的成本。每个Bonder运行L2链的全节点,可以确定用户的退出交易最终是否会在L1上得到确认,降低用户发起欺诈提款并给Bonder造成损失的风险。
与规范桥不同,流动性桥还允许用户在更多链之间移动;例如,Hop 允许用户在 Arbitrum 和 Optimism 之间架起桥梁,而无需先退出到以太坊。就像快速 L2→L1 桥接一样,快速 L2→L2 桥接要求 Bonders 在为目标 L2 链上的用户铸造代币的成本之前,为源 L2 链运行一个完整节点来确认提款。这使得汇总之间具有更多的可组合性,并极大地改善了用户体验,因为用户可以毫无问题地跨汇总移动代币。
但流动性桥接也有缺点,会影响使用链的内置桥在 L2/L1 链上铸造代币的规范表示的效用。
流动性桥梁的缺点1. 滑点滑点是与 AMM 交互时预期和收到的代币数量之间的差异。滑点的发生是由于 AMM 根据池中的当前流动性对互换进行定价 - 定价是为了在互换完成后在一对中的每种资产的池余额之间保持平衡,这可能会在用户发起交易之间发生变化。交易并执行交换。
桥接资产的低流动性也会增加滑点;如果池子没有足够的流动性来重新平衡池子的一侧,则大笔交易可能会大幅改变价格,并导致用户以更高的价格执行掉期。套利者有望帮助纠正交易同一资产的池之间的差异,但可能会阻止涉及交易活动/价值较低的代币的套利交易。
这也影响了构建跨链应用程序的开发人员,因为他们必须考虑发生滑点的边缘情况;由于在一条或多条目标链上收到的代币数量较少,用户无法完成跨链操作。
像桥梁聚合器这样的应用程序(他们无法知道流动性桥梁是否有足够的流动性来覆盖目标链上的掉期而不会出现滑点)通过指定最大滑点容忍度并使用它来通知向用户提供的报价来解决这个问题。虽然这可以防止交易恢复,但用户总是会损失一定比例的桥接代币——无论桥接的 AMM 池中的流动性如何。
2. 流动性限制流动性桥梁的一个根本挑战是目标链上有足够流动性的绝对要求。与传统的锁定铸币桥不同,流动性桥依赖 AMM 池中的可用代币来完成跨链转账。当流动性低于临界阈值时,整个桥接机制实际上可能会停止运作。
如果流动性下降得太低,桥接操作可能会完全停止,从而阻止用户完成预期的转账;用户可能被迫将大额转账分割成较小的交易,以避免耗尽矿池流动性;在高波动或市场压力期间,流动性提供者可能会从资金池中撤出,而这恰恰是最需要桥梁功能的时候;新代币对的引导变得特别具有挑战性,因为需要大量的初始流动性才能使桥梁运行。
流动性要求造成了循环依赖:桥梁需要大量流动性才能可靠运行,但吸引流动性提供者需要展示一致的桥梁使用和费用生成。这种先有鸡还是先有蛋的问题对于新的或交易频率较低的代币来说尤其严重,它们可能很难在多个链上保持足够的流动性。
3. 激励不匹配流动性桥的有效性取决于它能否在用户不遭受过高滑点的情况下,覆盖从桥接代币到目标链上规范代币的交换;用户与桥接互动的燃气费用也会影响流动性桥的价值。因此,桥接聚合器和项目团队在发行代币时,会根据流动性和交易成本来优先选择桥接。
虽然这确保了用户在桥接项目代币或使用桥接聚合器进行跨链发送时获得更好的体验,但根据流动性选择桥接会使那些无法在流动性提供者(LP)激励上花费的桥接处于不利地位。此外,单纯根据交易费用选择桥接会使竞争偏向于采取集中化方法以降低运营成本的桥接,这样的桥接能够在桥接交易中收取较低的费用。在这两种情况下,桥接并没有在最重要的指标上进行竞争:安全性。
基于流动性的桥接也不利于交易活动较低的长尾资产(使它们更不容易吸引流动性提供者)。长尾代币的发行者(或交易量较低的新代币)将不得不建立 AMM 池并引导流动性,以覆盖原生代币(通过流动性桥桥接)与发行者代币的规范表示之间的交换,或者与桥接运营商合作,提高流动性提供者为该资产提供流动性的财务激励。
4. 较差的桥接用户体验流动性桥在规范桥的基础上有所改进,但在用户体验方面也存在问题。除了在跨链交换中遭受滑点外,用户可能无法立即在目标链上完成桥接交易,因为桥接没有足够的池流动性来覆盖与目标链上规范代币的交易。桥接无法预知在用户的代币交换请求到达目标链时,资产对的流动性有多少,因此这种情况大多是不可避免的。
在这种情况下,用户有两种选择(都不是最优的):
等到桥有足够的流动性来完成交换并提取规范代币。这是次优的,因为桥接交易会出现延迟,而且用户无法知道他们是否会收到与最初报价相同数量的代币,因为池流动性可以在很短的时间内任意变化。 接收桥的专有代币表示(例如,Hop Bridge 的 hUSDT)。这是次优的,因为大多数应用程序更愿意与本机代币的规范表示集成(例如,由 Optimism Bridge 铸造的 opUSDT),并且可能不接受用户的包装资产。
2. 通过第三方规范桥铸造规范代币多链去中心化应用程序(dapp)可以通过选择一个桥接,在每个部署了该 dapp 的链上铸造该 dapp 代币的规范表示,从而解决非可替代桥接代币的问题。与规范桥铸造项目代币的批准表示一样,这种方法需要将远程链上铸造的代币映射到项目主链上部署的代币合约——确保代币供应在全球范围内保持一致。桥接提供商必须跟踪代币的铸造和销毁,并确保铸造和销毁操作与主链上的代币供应保持同步。
使用单一桥接提供商可以为项目团队提供更大的灵活性,特别是与仅连接至多一条链的规范桥接相比,第三方桥接器被激励支持更广泛的生态系统之间的桥接。如果部署应用程序的所有链上都存在桥,用户可以快速跨链,而无需撤回主链;桥接提供商只需确保在用户在目标链 B 上铸造代币之前烧毁在目标链 A 上铸造的代币,并将链 B 上的规范代币(重新)映射到主链上的代币。
不可替代桥接代币的问题也被消除了;如果用户通过认可的桥接提供商进行桥接,他们始终可以与其他桥接代币进行 1:1 的兑换。这种方法进一步解决了规范桥接模型中基于流动性的桥接问题:
用户不会遭受桥接交易的滑点,因为桥接提供商不必通过 AMM 将其表示形式转换为规范表示形式 - 桥接提供商的令牌是每个域上桥接令牌的规范表示形式。这些表示的价值与桥提供商在代币本机链上锁定的代币的价值挂钩。 用户在桥接上几乎不会受到任何延迟,因为桥接提供商可以在 mint() 消息到达目的地后立即在目标链上铸造包装表示。 开发人员可以将管理多链代币部署的工作外包给桥接运营商,而无需担心引导 AMM 流动性或流动性提供激励计划。
单桥提供商代币的一些例子包括 LayerZero 的 Omnichain Fungible Token (OFT)、Axelar 的链间代币服务 (ITS)、Celer 的 xAsset 和 Multichain 的 anyAsset。所有示例本质上都是专有令牌,并且与通过不同桥接提供商发送的相同令牌的表示不兼容。这个微妙的细节凸显了这种处理桥接令牌的方法的一些问题。即以下内容:
供应商锁定失去协议主权对桥接故障的高风险暴露在目标链上失去代币的自定义功能受限于供应商支持的链无法在所有所需链上保持相同的代币地址,这可能会影响用户的安全性,甚至使他们容易遭遇钓鱼攻击
使用规范的第三方桥的缺点1. 供应商锁定选择单个桥接提供商在一个或多个链上创建规范表示会使开发人员面临供应商锁定的风险。由于每个桥接提供商都会创建仅与其基础设施(和集成生态系统项目)兼容的专有表示,因此单桥提供商模型有效地将代币发行者锁定到特定桥接服务,而无法选择将来切换到另一个桥接服务。
更换桥接提供商是可能的,但转换成本太高,足以阻止大多数项目走这条路。为了给出一个粗略的想法,假设开发人员(我们称之为 Bob)在以太坊上发行了一个代币(BobToken),并选择 LayerZero OFT 在 Optimism、Arbitrum 和 Base 上铸造 BobToken 的规范版本。 BobToken 的固定供应量为 1,000,000 个代币,通过 LayerZero 铸造的桥接代币占流通中 BobToken 总供应量的 50%。
业务安排顺利进行,直到 Bob 决定用户最好通过竞争的桥接服务(例如 Axelar)桥接 BobToken。然而,Bob 不能简单地站起来说:“我要切换到 Axelar ITS,以在 Optimism、Base 和 Arbitrum 上创建 BobToken 的规范表示”;由于 OFT 代币和 ITS 代币不兼容,Bob 可能会给老用户和新用户带来麻烦,因为两个 BobToken 可能不可互换(再次引入我们之前描述的问题)。此外,与 LayerZero 版本的 BobToken 集成的应用程序不能接受 Axelar 版本的 BobToken 作为替代品,这会分散 BobToken 在不同链上的 BobToken 的流动性,而在这些链上,BobToken 的竞争表示形式共存。
为了实现这一转变,Bob 需要说服用户通过发送燃烧桥接 OFT 代币并解锁以太坊上的 BobToken 的交易来打开通过 LayerZero 铸造的 BobToken 的包装表示。用户现在可以通过在以太坊上使用 Axelar 锁定代币并在目标链上接收规范的 BobToken(映射到以太坊上的代币合约供应)来切换到 BobToken 的新规范表示。这不仅成本高昂,而且会给 DAO 项目管理团队带来大量协调和运营开销,因此坚持选择的提供商通常是最安全的选择。
然而,这让像 Bob 这样的开发人员陷入了困境,因为如果桥接提供商未能遵守协议条款、功能套件有限、缺乏广泛的生态系统集成、提供糟糕的用户体验等,供应商锁定就无法进行切换。它还为桥梁提供了近乎无限的杠杆:桥梁提供商可以做任意的事情,例如在没有明确原因的情况下限制用户桥接 BobToken、提高桥接费用,甚至审查桥接操作。在这种情况下,鲍勃的双手被束缚了,因为与有缺陷的规范第三方桥彻底决裂就像保持业务关系一样复杂。
2. 失去协议主权上一节关于供应商锁定的结论部分强调了使用规范第三方桥接的另一个问题:代币发行者牺牲对规范桥接代币的控制权,以换取更大的便利性和用户体验改进。使用前面的例子:以太坊上的 BobToken 完全在 Bob 的控制范围内,因为他控制着底层的 ERC-20 代币合约,但是 Optimism、Arbitrum 和 Base 上的 BobToken 是由 LayerZero 控制的,LayerZero 拥有发布 BobToken 规范表示的 OFT 合约在那些区块链上。
虽然 Bob 可能期望 LayerZero 将规范表示与本机令牌的原始设计保持一致,但情况可能并非总是如此。在最坏的情况下,BobToken 在以太坊上的行为可能与 BobToken 在 Optimism 上的行为显着不同,因为桥梁提供商实现了完全不同版本的代币合约,这给协议的用户带来了问题。当协议和桥接提供商的目标和利益存在分歧时,委托代理动态也可能会加剧这个问题。3. 对桥接故障的高风险暴露在第一种方法中,代币通过每条链的规范桥进行跨链桥接,代币发行者因影响一个桥的漏洞而面临的风险被包含在该桥中。例如,假设一名黑客设法破坏了一个流动性桥梁,并在不存入抵押品的情况下铸造了无限量的包装代币。在这种情况下,它只能提取流动性池中包装资产可用的最大流动性(例如,在 Optimism 上铸造 cUSDT → 将 cUSDT 交换为规范的 opUSDT → 通过快速桥将 opUSDT 提取到以太坊 → 在以太坊上兑换原生 USDT) 。
在第三方规范桥模型中,影响合作伙伴桥的漏洞对代币发行者造成的风险相当于攻击者在部署了受影响桥的远程链上铸造的代币总量。这是可能的,因为所有链上的每个规范表示都可以与其他链上发行的规范代币进行 1:1 交换:
假设攻击者破坏了链 B 上的第三方桥,并在没有存入抵押品的情况下铸造了 1000 个代币(该代币最初在链 A 上发行)。攻击者在 B 链上的代币没有映射到主链合约,因此它无法从 A 链上撤回。不过,它可以桥接到 C 链上,并将 1000 个 B 链代币兑换成 1000 个 C 链代币——记住,每个跨链令牌是兼容且可替换的,因为它们源自相同的桥接服务。链 C 代币被映射到主链合约,因为它们是由在链 A(代币的主链)上锁定代币的用户合法铸造的,允许攻击者销毁链 C 上的代币并提取链 A 上的原生代币,并可能完成通过 CEX 或法币 Offram 交换代币来确定行程。
(来源)
在目标链上失去代币的自定义功能当使用规范的第三方桥时,令牌发行者通常无法实现其原始部署中存在的自定义功能或令牌行为。发生这种情况是因为桥提供商倾向于使用标准化的 ERC-20 实施合约,这些合约可能不支持原始代币实施中存在的专门功能。
投票委托(ZK)、变基机制(stETH、USDM)、转账收费功能(memecoins)、黑名单和白名单功能(USDT、USDC)、可暂停转账以及特殊铸币规则或权限等常见代币功能通常被剥夺当代币通过第三方提供商桥接时,桥接版本通常会使用基本的 ERC-20 实现。这种功能的丧失会导致代币在不同链上的运行方式不一致,并且可能会破坏依赖于这些自定义功能的集成。
桥接代币的标准化虽然从桥接提供商的角度来看更简单,但有效地降低了代币的功能,并可能妨碍发行者在其应用程序的整个多链生态系统中保持一致的代币行为的能力。这些问题可能会让跨链扩展成为开发者的噩梦,并成为实现应用程序生活在多个链上的梦想的障碍。
受限于供应商支持的链代币发行者变得依赖于他们选择的桥接提供商的网络覆盖范围和扩展计划。如果桥接提供商不支持代币发行者想要扩展到的特定区块链网络,他们将面临两个次优选择:
等待桥提供商添加对所需链的支持,这可能需要很长时间或由于集成成本高昂而永远不会发生(例如,ZKsync Era 的 EVM 不等价性导致许多 dapp 从未在其上部署)为该特定链使用不同的桥接提供商,这会重新引入不可替代代币和流动性碎片的问题
这种限制可能会严重影响协议的增长策略以及在新兴链上吸引新用户的能力。桥接提供商可能会优先支持流行的链,而忽略对代币发行者可能具有战略重要性的较小或较新的网络。
跨链代币代币地址不一致由于其技术堆栈的特殊性,第三方桥接提供商可能会在每条链上部署具有不同地址的桥接代币 - 例如,不支持 创建2。缺乏地址一致性反过来会造成许多用户体验问题:
安全风险:用户必须验证每条链上不同的代币地址,增加了与欺诈代币交互的风险;集成复杂性:开发人员必须维护每个网络的有效代币地址列表;网络钓鱼风险增加:由于没有一致的地址可供检查,不良行为者可以更轻松地使用虚假令牌欺骗用户。
这些缺点,再加上之前讨论的供应商锁定、主权丧失和桥接器故障的高风险等问题,凸显了依赖规范的第三方桥接器进行跨链代币部署的重大局限性。这种理解有助于为为什么需要 ERC-7281 等替代解决方案以更全面的方式应对这些挑战奠定基础。
3. 通过代币发行者桥创建规范代币如果开发人员希望最大程度地控制项目代币的跨链部署,则可以管理远程链上代币规范表示的发行。这被描述为“信任代币发行者”,因为代币的每个桥接表示的价值都与负责在源链上发行代币原始版本的协议锁定在代币主链上的代币相关联。
为了使这种方法发挥作用,代币发行者必须建立基础设施来管理跨链桥接代币的铸造和燃烧(同时确保全球供应通过规范映射保持同步)。
代币创建者发行的代币的规范表示的著名示例是 MakerDAO 的传送 和圆的 跨链传输协议(CCTP)。 Teleport 允许用户通过快速路径和慢速路径操作在以太坊和各种以太坊汇总之间移动规范 DAI。 DAI 在一条链上燃烧并在目标链上铸造。 CCTP 的功能类似,可以通过销毁和铸币机制实现原生 USDC(由 Circle 发行)的跨链传输。在这两种情况下,代币发行者控制代币规范表示的铸造和销毁。
这种方法提供了对协议桥接令牌的完全控制。它以最有效的方式解决了同一代币的不可替代表示的问题——只有一个代币的规范版本(由目标链上的发行者铸造)存在,这确保用户使用代币具有相同的体验在代币发行者支持的每个生态系统上。
通过这种方法,应用程序还可以消除由于同一生态系统中浮动的协议代币的非官方、桥接表示而导致的流动性碎片化。开发人员还可以构建更强大的跨链应用程序(例如,跨链交换和跨链借贷),因为规范的代币发行者桥梁允许代币在链之间进行资本高效、无缝且安全的移动。
然而,规范的代币发行者桥梁的缺点是,该模型仅适用于具有足够资本的项目,以覆盖部署代币跨链和维护执行跨链所需的基础设施(预言机、守护者等)的开销。链式铸造和燃烧。这也会产生一些不良影响,将桥接资产的安全性与协议的安全模型紧密耦合。
这种关系(协议令牌的桥接版本和协议的安全性之间)是友好的,因为支持规范表示的本机令牌的安全性已经取决于协议的安全性,因此用户和外部开发人员不会采取新的信任假设。这尤其适用于 稳定币桥梁 由 Circle 和 Maker(现为 Sky)等发行人运营——用户已经信任稳定币发行人拥有足够的资产来支付稳定币兑换法定货币的费用,因此信任稳定币桥的安全性并不困难。
但它也代表了一个中心故障点——如果代币发行者的桥梁基础设施受到损害,多链生态系统中流通的所有规范表示的价值都将受到威胁。这也意味着只有中心化托管人(例如 USDC 中的 Circle)才能实现这种发行规范桥接代币的模型。
最后的思考正如本报告所述,跨链资产的可替代性是汇总互操作性的关键因素,直接影响用户在不同链之间的转移体验。当代币能够在桥接到远程链时保持可替代性,这也会影响开发者的使用体验,因为某些应用场景依赖于这一特性。
为了解决跨链代币不可替代的问题,已经提出了多种解决方案,其中许多内容我们在本报告中讨论过。这些方案包括通过本地(嵌入式)桥铸造规范代币、使用专门的第三方桥在多个链上铸造规范代币,以及利用协议自有的桥接来促进代币的流动并保持可替代性。
虽然这些方法解决了特定问题,但它们并没有涵盖所有问题,使用这些方法实现跨链资产的可替代性往往需要做出一些不理想的妥协。我们能否找到更好的解决方案?答案是肯定的。
ERC-7281 是一种新颖的跨链资产可替代性方法,它减轻了现有方案的弊端。也被称为 xERC-20,ERC-7281 使得协议能够高效地在多个链上部署规范代币,而无需牺牲安全性、主权或用户体验。
ERC-7281 的独特设计允许多个(白名单)桥在每个支持的链上铸造协议代币的规范版本,同时允许开发者根据不同桥接动态调整铸造限制。这一特性解决了多链规范代币历史提案中许多问题,包括流动性分散、激励对齐、用户体验问题、桥接安全风险以及代币的可定制性等。
我们关于跨链资产可替代性的两部分报告的下一部分也是最后一部分,将详细介绍 ERC-7281,并探讨 xERC-20 代币标准如何为开发者和用户带来益处。我们将比较 ERC-7281 与其他多链规范代币的设计,分析 xERC-20 如何处理多链规范代币,并强调希望基于该标准构建的协议和开发者需要注意的事项。
敬请期待!
声明:
本文转载自【极客web3】,著作权归属原作者【Alex Hook 和 Emmanuel Awosika】,如对转载有异议,请联系 Gate Learn 团队,团队会根据相关流程尽速处理。免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。文章其他语言版本由 Gate Learn 团队翻译, 除非另有说明,否则禁止复制、传播或抄袭经翻译文章。