4 月 4 日,LayerZero Labs 以 30 億美元的估值完成 1.2 億美元 B 輪融資,a16z Crypto、佳士得拍賣行、紅杉資本、三星 Next、BOND、Circle Ventures 和 OpenSea Ventures 等參投。本輪資金將用於增長計劃,包括招聘和擴大公司在亞太地區的業務。
本文將探討LayerZero的設計、安全性和信任假設。LayerZero是一項任意訊息橋接(AMB)技術,其重點在於以儘可能少的附加信任實現區塊鏈之間的連線。
本文將涵蓋以下主題:
LayerZero 概覽
工作原理——交易生命週期
安全特性
信任假設
概覽
LayerZero是一種通用的資料訊息傳遞協議,稱為“全鏈解決方案”。它旨在通過高效的gas使用、不可升級的智慧合約,在各條區塊鏈之間傳遞輕量級訊息。
LayerZero的主要優勢是在驗證跨鏈交易時不需要額外的信任假設。常見的LayerZero的特點包括:
- 簡潔性——LayerZero的目標是把開發人員放在首位。使用LayerZero構建使用者應用程式只需要實現兩個函式——傳送和接收。如果可以使用Solidity、Rust等編寫,則可以立即在鏈上構建應用程式。此外,由於系統中沒有“中間人”,兩個高吞吐量的鏈可以自由互動。
- 輕量級客戶端——在Layer 1執行智慧合約可能極其昂貴。因此,LayerZero將交易資料的儲存和提取匯出到Oracles和Relayers,這兩個離線實體的關係確保了有效的交易,從而讓超輕節點端點又小又經濟高效。此外,其輕量級客戶端的低運營成本使得可以快速整合新的鏈。
- 潛力——顧名思義,LayerZero是基礎設施的底層元件,可以被流動性網路、多鏈收益聚合器、多鏈借貸協議等許多dApp用於構建超有趣且獨特的多鏈加密用例。
- LayerZero掃描——跨鏈交易現在通過LayerZero掃描繫結在單個資料庫中,允許使用者和開發人員輕鬆獲取交易的狀態資訊和時間資訊。
工作原理——交易生命週期
LayerZero的最基本元件是在支援鏈上發現的“端點”(Endpoints)。這些端點被實現為一系列智慧合約,允許域之間進行通訊,每個鏈在LayerZero系統中都有自己的“庫”。每個端點都配備了原生於端點所在域的訊息庫,以及代理,確保端點使用正確的庫版本。一旦部署完成,端點就像無法關閉的智慧合約,允許訊息的不可變流動。
從那裡開始,LayerZero依賴於兩個離鏈實體,一個是預言機(Oracle),另一個是中繼器(Relayer),用於在不同域上找到的端點之間傳遞訊息。在這個設定中,A域的Oracle(如Chainlink)將區塊頭轉發到B域,而單獨的Relayer則將A域的交易證明傳遞到B域。如果兩者匹配,並且證明由區塊頭驗證,則跨鏈訊息將傳送到目標地址。
總結一下預言機和中繼器的關係:
- LayerZero的預言機的工作是將通用資料(也就是區塊頭)從源域傳遞到目標域。它是一個第三方服務,預計通過ChainLink執行。
- 而中繼器的工作是獲取指定交易的證明。值得注意的是,在LayerZero設定的引數下,任何人都可以成為中繼器,這有助於確保系統去中心化。
預言機和中繼器的唯一重要的條件就是必須獨立執行,不得串通。如果它們沒有串通,那麼LayerZero是安全的。但如果預言機和中繼器以某種方式有了串通行為,則LayerZero的安全結構將會受到損害。
在LayerZero中,一個交易/訊息只需要在單個呼叫中提供源Gas。一個交易從使用者應用程式(UA)啟動一個交易(即在鏈上執行某些操作)開始。然後,通過預言機和中繼器在LayerZero端點的協助下,將這個交易分解成多個部分(證明和區塊頭)。一旦預言機和中繼器從源鏈傳送各自的資訊,並且LayerZero Endpoint驗證了資訊的正確性,訊息就會被轉化並在目標鏈上執行。
一個在LayerZero上的一般交易將會按照以下步驟進行:
讓我們一步一步地分解這個過程:
- 步驟1:使用者應用程式(如 Stargate)使用 LayerZero 的參考中繼器並執行一系列操作來作為一個交易。使用者應用程式向 LayerZero 的通訊器傳送請求,包括交易識別符號、從 A 到 B 轉移的資料(有效負載)、或指向 Chain B 上使用者應用程式智慧合約的識別符號等交易資訊。
- 步驟2:通訊器將這些資料以 LayerZero 資料包的形式傳送給驗證器。
- 步驟3:驗證器將交易識別符號和鏈 B 上智慧合約的識別符號傳送給網路。作為結果,網路被通知需要將源鏈A的區塊頭髮送到目標鏈B。
概括第1-3步就是——使用者應用程式將資料打包並傳輸到位於Chain A上的LayerZero端點。
步驟4:驗證器將此資訊轉發給中繼器。作為結果,中繼器被通知預取交易證明並將其傳送到Chain B。- 步驟5:網路將Chain B上智慧合約的識別符號和交易塊的塊ID一起傳送給預言機。作為結果,預言機被通知獲取Chain A上當前塊的塊頭並將其傳送到Chain B。
概括第4-5步就是——LayerZero在Chain A上的端點將交易資訊傳送到LayerZero的參考中繼器,而交易塊的塊ID被髮送到預言機。
- 步驟6:預言機從Chain A獲取塊頭。
- 步驟7:中繼器從Chain A接收交易證明並將其儲存在鏈下。
概括第6-7步就是——中繼器和預言機分別從Chain A接收交易證明和塊頭。
- 步驟8:Oracle等待一定數量的區塊確認,然後確認該塊已在Chain A上成功提交。確認後,預言機將塊頭髮送到Chain B上的網路。
- 步驟9:網路將區塊雜湊傳送到驗證器。
- 步驟10:驗證器將區塊雜湊轉發給中繼器。
- 步驟11:中繼器傳送與當前區塊匹配的所有資料結構列表。
- 步驟12:驗證器通過檢視網路儲存的交易證明和塊頭來確保交易有效且已提交。如果塊頭和交易證明匹配,則以打包(Packet)形式將交易資訊傳送到通訊器。
- 步驟13:通訊器將資訊(Packet)傳送到Chain B上的使用者應用程式中。
概括第8-13步就是——LayerZero在Chain B上的端點使用塊頭獲取由Chain A上的使用者應用程式發起的資訊,並將其傳送到Chain B上的使用者應用程式。
這樣,使用者應用程式就可以使用LayerZero從Chain A向Chain B傳送交易資訊(如代幣)。
安全性
LayerZero提供以下安全功能:
- 有效交付——預言機和中繼器的獨立性是LayerZero安全性的基礎。如果兩個獨立實體提供的塊頭和交易證明匹配,則交易的交付是有效的。否則,它就無效了。這是一個非常安全的機制,因為在沒有事先知道其他方面情況下,交易證明和塊頭匹配的統計概率很低。
- 攻擊成本高——LayerZero最壞的情況是,預言機和中繼器可能由同一實體執行並惡意勾結。這意味著由預言機和中繼器提供的塊頭和交易證明無效,但由於惡意勾結覆蓋系統,它們仍然匹配。但是,即使預言機 1和中繼器 A惡意勾結,這也是一個孤立的風險,因為只有使用預言機 1作為預言機和Relayer A作為資訊的應用程式將受到影響。其他所有預言機和中繼器都會繼續正常執行。因此,攻擊成本變得非常高,回報很小,因為您只能攻擊特定的資金池,而不能攻擊整個系統的資金。但這是一個小風險,因為如果使用者應用程式具有特定的風險防範機制,並且不信任特定配置的預言機或中繼器,則可以選擇自己執行其中一部分以消除勾結的可能性。
- 簡單有效的設計——LayerZero沒有通過代幣、鎖定和鑄造機制等方式為其橋接機制新增任何額外的花哨內容,因此LayerZero的安全性可以追溯到其端點所在的鏈。
- 風險分散——LayerZero允許使用者應用程式選擇不同的預言機 / 中繼器組合,以分散試圖通過賄賂或惡意攻擊使兩個獨立實體勾結的風險。
- 風險遮蔽——使用者可以執行自己的中繼器,這意味著使用者要信任LayerZero,那麼他們所需要做的就是執行自己的中繼器,並相信Oracle與他們獨立。
- Pre-Crime——這個功能允許中繼器在發生黑客攻擊事件之前就阻止它。在交付訊息之前,中繼器可以在目標區塊鏈上進行分叉並在本地執行交易,以便驗證沒有發生(由每個使用者應用程式定義的)惡意操作。這為dApp的稽核和漏洞賞金提供了額外的安全層。
- 稽核——LayerZero已經經過20多個正式稽核,包括Quantstamp、Zokyo、Zellic和Trail of Bits。此外,LayerZero當前通過ImmuneFi主持1500萬美元的漏洞賞金,並已經表現出獎勵白帽黑客的傾向。
信任假設
LayerZero做出以下信任假設:
- 漸進式去中心化——LayerZero網路上的中繼器數量將增加,這是逐步去中心化訊息系統的最重要的安全機制。
- 對中繼器和預言機的依賴——LayerZero使用者依賴於中繼器和預言機的安全性來跨鏈傳遞訊息。沒有與資金和資料本身相關的任何關於鏈的東西。
- 操作風險——LayerZero依賴第三方(預言機和中繼器)進行其功能,這增加了超出LayerZero控制範圍之外的操作風險。
- 依賴鏈的安全性——LayerZero不會增加中介來進行跨鏈交易,但它確實依賴於端點所在的原生鏈以正確地執行。如果一個鏈被攻擊了51%,那麼LayerZero將如何處理這種事件還不確定。
