介绍
今天,我们通过了解更多关于 Wormhole 的信息来扩展我们对跨链协议的了解。
本文探讨了 Wormhole 的设计、安全性和信任假设,并通过彻底分析其架构来突出其独特功能和权衡。
在这里,我们将介绍以下内容:
虫洞 — 概述
工作原理 — 事务生命周期
信任假设和权衡
风险分析:架构设计与安全注意事项
让我们开始吧!
虫洞 — 概述
产品
-
Portal — 一个锁和铸造代币桥,允许用户在 Wormhole 支持的链上桥接代币和 NFT。它是最早使用 Wormhole 消息传递功能的应用程序之一,并为其增长做出了重大贡献。 -
连接 — 一个小部件,允许开发人员在其应用程序中集成类似 Portal 的令牌桥接界面。它为开发人员提供了一种简单快捷的方法来为其应用程序添加桥接功能。 -
网关 — 一种特定于应用程序的区块链,旨在改善基于 Cosmos 的应用程序链与更广泛生态系统的连接。它使用流动性路由器作为跨 Cosmos 链的统一流动性层。该工具对于旨在吸引用户和流动性到其 Cosmos 应用链的开发人员以及寻求将资金桥接到 Cosmos 生态系统的用户是有益的。Gateway 目前面向开发人员开放,用户可通过 Portal 使用。 -
查询 — 一种用于跨链数据查询的工具,使应用程序能够从 Wormhole 生态系统内的任何 EVM 链中读取链上数据。该数据由19名虫洞守护者中的2/3绝对多数验证。该产品仍处于开发的早期阶段,Synthetix 有望成为早期采用者。
-
xAssets — 可以在任何 Wormhole 支持的链上桥接而不会出现任何滑点的资产。示例:Pyth Network 最近推出了他们的$PYTH治理代币作为 Wormhole xAsset,使 27 条链的用户都可以访问它。 -
自动中继器 — 一个中继器网络,可以在任何 Wormhole 支持的链上传递消息。此功能允许开发人员在 Wormhole 上构建跨链应用程序,而无需设置和维护自己的链下中继器。 -
Wormholescan — 一个涵盖 Wormhole 生态系统的跨链区块浏览器和分析平台。该工具可用于跟踪跨链交易并了解整个 Wormhole 生态系统的网络活动。
网络效应
Wormhole 的所有时间交易统计数据。来源: 虫洞扫描
-
200+ 个基于 Wormhole 的项目 — Wormhole 在生态系统中建立了重要的分布,多个应用程序使用它来构建用于流动性桥(Allbridge、Mayan、Magpie)、多链代币 (PYTH)、代币标准 (Nexa)、应用内桥接 Connect (Astroport、Uniwhale、YouSUI)、跨链存款(Friktion、PsyOptions、Aftermath Finance)等用例的应用程序。 -
Wormhole x NFT — Wormhole 的跨链 NFT 标准被 Dust Labs 广泛使用,将其 NFT 集合 DeGods 和 y00ts 分别从 Solana 迁移到以太坊和 Polygon。Aptos NFT 桥接也使用此 NFT 标准,允许开发人员和用户将 NFT 桥接到 Aptos 网络。 -
Wormhole 的 5000 万美元生态系统基金——5000 万美元的生态系统基金为构建利用 Wormhole 消息传递基础设施的跨链应用程序的开发人员提供了急需的财务支持。该基金由 Borderless Capital 管理和运营,获得了包括 Jump Crypto、Polygon Ventures 和 Solana Foundation 等在内的知名投资者的资金支持。 -
xGrant 计划 — 2023 年初,Wormhole 推出了 xGrant 计划,旨在支持开发人员、研究人员和创始人。该倡议不仅提供财政援助,还提供指导和资源,以促进创新项目的发展。赠款涵盖各种费用,例如软件开发、营销、团队成本以及项目增长和扩展的其他方面。 -
带有 tBTC 的 Solana 上的比特币 — Threshold Network 使用 Wormhole 在 Solana 上引入了代币化比特币 (tBTC) 来铸造资产。这标志着 tBTC 首次扩展到非 EVM 生态系统,并使用户能够在 Solana DeFi 生态系统中使用比特币。 -
Wormhole x Uniswap — 在对六个不同的桥进行全面评估后,Uniswap 的桥评估委员会认可 Wormhole 用于所有跨链部署,Wormhole 作为生态系统中安全消息传递桥之一的定位得到了显着提升。此外,Uniswap 积极使用 Wormhole 进行跨链消息传递,尤其是像 Celo 这样的链,进一步巩固了 Wormhole 作为安全消息传递需求的可靠选择的地位。 -
Wormhole x Circle CCTP — Wormhole 已成功集成 Circle 的跨链传输协议 (CCTP),使其可以通过 Connect 访问其他应用程序,并通过 Portal 访问用户。CCTP 在 Solana 上的预期推出引起了人们的极大兴趣,像 Jupiter 这样的团队已经宣布他们计划通过 Wormhole 在他们的应用程序中支持它。 -
Wormhole 的 $2.25M 融资,估值为 $2.5B — Wormhole 最近获得了一个重要的融资里程碑,以 $25 亿的估值完成了 $2.25 亿的融资。这项巨额投资凸显了 Wormhole 团队的实力、其产品的广泛采用以及它提供的整体质量。
安全检查
-
持续审计 — 已经对 Wormhole 代码库进行了全面和持续的审计,以防止未来的漏洞。 -
高级监控工具——会计机制和监控工具等功能,可跨链隔离风险并及早发现威胁,以确保动态风险管理成为可能。 -
漏洞赏金计划: Wormhole 在 Immunefi 上启动了漏洞赏金计划,该计划在漏洞利用后不久启动。
-
Global accountant — 此工具监控所有链上所有 Wormhole 资产的总流通供应量。从本质上讲,它可以防止任何区块链移动比实际允许的更多的资产。 -
州长—— 作为对全球会计师的补充,行长跟踪所有链中资产的流入和流出。它有权延迟可疑传输并限制漏洞利用的影响,如果虫洞消息的价值过大,则允许守护者将虫洞消息保留 24 小时。它也可以用作跨链的名义流量的速率限制。此外,它还可以作为跨链的名义流量的速率限制器,这对于较新的、测试较少的链特别有益。总督的限制可以随着链生态系统的成熟而调整。 -
开源存储库 — 通过将其代码存储库开源,Wormhole 有效地降低了白帽黑客识别和报告漏洞的障碍。 -
通过 Guardians 进行全面监控 — Wormhole Guardians 是专业的验证公司,在运行、监控和保护区块链操作方面拥有专业知识。他们持续跟踪区块链和智能合约级别的活动,并通过 Governor 等工具确保 Wormhole 网络的安全性。 -
ZK 即将登陆 Wormhole — Wormhole 正在积极致力于将消息的 ZK 验证集成到其堆栈中。
工作原理 — 事务生命周期
资料来源:虫洞文档
资料来源:虫洞文档
信任假设和权衡
-
由一组验证者进行外部验证 — Wormhole 的权威证明系统本质上相信可以信任 Guardians 来验证交易,并且超过 2/3 的 Guardian 不会在特定时间串通一气。如果大多数守护者串通一气,用户的资金可能会被窃取。 -
审查风险 — 7/19 监护人可以串通审查信息。 -
守护者没有斩击机制—— 在虫洞的系统中,没有为守护者实施绑定或斩杀机制。然而,问责制是网络设计的一个关键方面。任何恶意活动都可以直接追溯到特定的守护者。这种直接归因意味着,在欺诈或不当行为的情况下,所涉及的监护人可能会面临法律责任并遭受重大声誉损害。 -
许可的守护者网络 — 对守护者集的调整,无论是添加新守护者还是删除现有守护者,均受 13/19 签名方案的约束。
风险分析:架构设计与安全注意事项
免责声明:
以上发布内容和图片的目的在于传播更多行业信息,版权归原作者所有,不为商业用途,如有侵犯,敬请与我们联系。