還未發幣的空投大熱門LayerZero是什麼?跨鏈技術發展情形以及有哪些隱藏風險

什麼是Layerzero?

從2018年至今,無數技術牛到飛起的公鏈前仆後繼地出現,什麼Polkadot、COSMOS、Avalanche、LUNA、Solana、Polgon、FTM、Aptos,而今Layer2的概念又火爆全網,Arbitrum獨領風騷的表現也讓各大Rollup協議準備也要軍火展示一番。

但就在這些公鏈或是ETH擴容方案持續發展時,有一個賽道、一個題材,也是在水面下持續發展的,那就是-跨鏈協議。

今天要介紹的LayerZero就是跨鏈協議中,目前發展勢力最龐大的一個項目(或生態系)。
LayerZero 是由LayerZero Labs 開發出的一個跨鏈協議,他們的目標就是創造出一個可以自由在各種不同鏈上任意轉移資產的全能鏈,要達成這樣的願景,跨鏈的技術就是最重要的一點。

到去年(2022)八月為止,LayerZero Labs融資到了B輪,總募資基金已經來到了1.7億美元,也算是一個有強力資金支持的項目了,而到現在,LayerZero Ecosystem也是快速茁壯,慢慢完整了起來,前一段時間表現出色的Stargate可以說是LayerZero最熱門也是最有名的項目,其治理代幣$STG也是從剛上市就飆飆飆上去,今天,我們就要來好好講講,LayerZero到底是什麼,以及他現在發展到了哪一步,又有什麼值得我們注意的風險與機會呢?

跨鏈橋是什麼?如何運作、風險、技術

首先,要認識LayerZero,就得先介紹跨鏈橋的技術。

跨鏈橋基本運作模式

我們可以先來看看比較基本的跨鏈橋運作模式:


假設今天我想要把以太坊上的$ETH轉移到其他鏈上像是FTM,那這個過程將會是:

使用者連接跨鏈橋的智能合約

  1. 決定要跨鏈的ETH數量,放進智能合約中
  2. 跨鏈橋將會打包ETH,然後在FTM生成代表ETH的Token(也就是FTM 上的WETH)

跨鏈橋打包ETH的過程又分為幾個步驟:

  1. 首先跨鏈橋要先將使用者放進來的ETH鎖在一個Ethereum上面的金庫(其實就是一個多簽錢包,確定你的資產不能被移動)
  2. 確定金庫中有這麼多的ETH之後,跨鏈橋會在目標鏈上Mint出相應價值的ETH。

而當用戶決定在把WETH從FTM轉回原本的以太坊時,其實就是把這些被跨鏈橋Mint出來的ETH銷毀掉,然後跨鏈橋在以太坊上的多簽錢包就會把你之前放進去的ETH退給你。

以上就是最基本的資產跨鏈概念,在跨鏈橋出現之後,你就可以在各大L1公鏈的DeFi流動池中看到各種跨鏈過來的資產,例如在Solana上面看到Luna-UST、在Avalanche上面看到WFTM之類的景象,跨鏈的應用非常直接的幫助DeFi Summer變得更加盛大、更加FOMO,當時許多公鏈上都出現了原生的跨鏈橋,面對以太坊日漸高昂的Gas Fee,大家也用跨鏈橋用得很爽,畢竟只要一兩分鐘,你就可以自由轉換資產到一個Gas Fee更低的環境,使用不同鏈上面的應用。

就是在這樣一個流動性挖礦盛行、各種以太坊殺手鏈猖獗的背景之下,跨鏈協議快速發展起來。

跨鏈橋的風險

有趣的是,儘管跨鏈橋非常方便、而且為不同鏈上的DeFi項目帶來了更高額的資金流動性,但是跨鏈橋在過去很長一段時間,甚至至今,都遭到不少人的反對,關於跨鏈的概念,Vitalik甚至特地發了一篇文強調自己看好未來會是多鏈時代,而不是看好跨鏈技術帶來的未來,因為跨鏈橋所帶來的安全隱患實在是太高了……,話裡話外都在警示跨鏈橋的風險。

跨鏈橋被攻擊的黑歷史

過去也發生過非常非常多次跨鏈橋或是側鏈被駭並且損失大筆金額的事情:

  • 2021-8-10 Poly Network 被駭金額 $610M
  • 2022-2-3 Wormhole 被駭金額 $320M
  • 2022-3-29 Ronin Network 被駭金額 $620M
  • 2022-8-2 Nomad 被駭金額 $190M

可以看到,這些被攻擊的協議,基本上在當時都還算是發展得相當不錯的協議項目,但都被狠狠地駭了一筆,之後有些項目跟駭客一起修補了漏洞(像是Poly Network),有些項目則是摸摸鼻子認賠了這一大筆金額。

可以說,跨鏈橋一直都是駭客眼中的大肥羊,逮住一隻就想要使勁撸,讀者可能會開始好奇為什麼駭客這麼喜歡攻擊跨鏈橋呢? 

這個問題在我們去年介紹Nomad被駭的文章中有提到,簡單來說有兩點:

  • 跨鏈橋的第三方審計是一次性的,就算之後合約有所升級,審計公司也不會主動去審計升級後的合約是否安全。
  • 跨鏈橋沒有公鏈等級的安全性,但卻持有公鏈級別的資金量。

LayerZero 技術發展

講完上面跨鏈橋的各種黑歷史和問題,你就會覺得聽起來跨鏈橋問題很多啊,為什麼我們還要大費周章地介紹這個新項目LayerZero呢?

要知道,在駭客一直駭的情況下,跨鏈的技術還是有所進步的,就讓我們來看看LayerZero協議將跨鏈的技術改善到哪一步了?

如果你今天使用LayerZero把資產從A鏈跨到B鏈,那整體的運作流程會變成這樣:

為了幫助比較好理解整體概念,我們分為三個部分來看傳遞的過程(A鏈端、第三方、B鏈端):

圖片來源:LayerZero — A Deep Dive

在A鏈端:

  • 智能合約將A鏈Network的交易發送給Communicator
  • Communicator構建數據包,並將相關的交易數據發給驗證點驗證
  • 驗證點通知A鏈的Blockhead要將數據發送給B鏈

第三方部分(中繼點與預言機):

  • 驗證點將數據傳遞給中繼點(Relayer),中繼點讀取交易證明。
  • A鏈Network將發送交易ID給預言機,預言機依照這些資訊取得並確認A鏈的BlockHead後,傳遞到B鏈上。

在B鏈端:

  • 收到BlockHead後,發送Hash到驗證點,驗證點再轉發Hash給中繼點
  • 中繼點發送交易證明和相關數據到驗證點
  • 驗證點決定這些數據和證明是否正確,不正確就捨棄,正確就傳遞給B鏈Communicator
  • B鏈端的Communicator向B鏈智能合約提交資料

大概總結一下,LayerZero的跨鏈協議簡單說就是仰賴第三方的預言機和中繼點去驗證並且轉介交易證明兩個鏈之間的交易訊息。

而LayerZero的主打優勢也因為他們對於預言機和中繼點去分擔主鏈壓力的設計,主鏈把BlockHead丟給中間的第三方驗證,不需要丟全區塊,所以LayerZero的驗證節點被稱之為超輕節點,只要更少的Gas 和費用就可以享受到很快過驗證的跨鏈服務。

LayerZero 現今的應用

憑藉著更便宜快速的應用,LayerZero發展非常迅速,各種跨鏈應用隨之而生。

像是跨鏈的DEX、多鏈的Yield設計、跨鏈的借貸、SWAP等等。

這些應用最直觀的影響仍然是對於流動性大增和選擇性變多的優勢,想想看,以聚合器的角度來看,聚合多鏈上的項目跟聚合單一鏈上的各種項目相比,顯然能夠增加更高的收益率(至於波動性之類的議題,那顯然是聚合器協議方要自己去考慮的),畢竟使用這種收益聚合器就是希望能夠抓住額外爆增的項目收益,因此多鏈聚合器的效益透過更便宜快速的跨鏈協議應用後將會大增。

而跨鏈借貸、流動池和Swap等等就是流動性方面的考量,當每個鏈上的資產得以自由流動時,這種跨鏈DEX或是Lending項目的流動性深度就會是非常重要的一點,夠深的流動性深度與使用者的增加非常容易形成正向成長的循環。

這些就是LayerZero跨鏈協議之所以可以快速成長的理由,誰能拒絕眼看著會越來越多的金流流入呢?

LayerZero 的風險及缺點?

講到現在,講了傳統跨鏈橋的黑歷史、技術缺陷,也講了LayerZero的技術發展、優勢還有各種應用。問題還是一樣,身為一個跨鏈協議,LayerZero真的足夠安全嗎?

我們說到LayerZero的優勢是超輕節點,並且相當仰賴第三方的中繼點和預言機機制。所以問題可能就會出在中繼點還有預言機上,由於中繼點還有預言機都是第三方的應用,所以LayerZero其實也沒甚麼辦法去控制這兩個應用系統。LayerZero唯一能做的就是設計,當他們已知中繼點和預言機都是惡意的(或是串通好的)時候,系統將會中止運作,停止驗證交易等等。

而漏洞就是,如果系統沒有辦法辨別中繼點和預言機是否都是惡意的話呢?在LayerZero的白皮書中確實也有提及這樣的狀況,但只是淡淡地說了一句,這樣的機率非常低……。

文章:Circumventing Layer Zero: Why Isolated Security is No Security

事實上,還真的有一個團隊做實驗做出了LayerZero第三方驗證不可靠的結果,是由L2BEAT團隊做出的實驗,根據實驗發現,LayerZero在一些情況下確實沒有辦法有效地去辨別中繼點和預言機的有效性或是預防這些第三方應用惡意攻擊。因此他們仍然認為LayerZero並不是一個安全的區塊鏈應用,推薦大家可以去看看他們的Medium,了解一下實驗的過程。

跨鏈橋的未來

今天這篇文章向大家簡單介紹了一下跨鏈橋的發展過程,還有LayerZero這個空投大熱門的項目與其技術可能會有的隱患,希望可以介紹一些跨鏈橋的概念,也讓想要嚕空投的大家在使用LayerZero時可以先認識到有這樣的風險存在。畢竟幣圈的黑天鵝還有各種慘案都是在忽略掉風險和資訊不充足的情況下發生的。關注幣學的文章,帶來更多乾貨和知識點喔。

UTXO 是什麼?跟比特幣有什麼關係?

什麼是UTXO,跟比特幣買賣、銷毀有關係嗎?到底計算的邏輯是什麼?UTXO是Unspent Transaction Outputs的縮寫,即未花費的輸出。是比特幣架構中比較獨特的一種紀錄模型,比起帳戶/餘額模型(日常生活中的銀行帳戶、以太幣的紀錄方式),UTXO模型的紀錄重點在於輸入(Inputs)與輸出(Outputs)相等,較為不直觀,如果我們想要知道某個錢包中的比特幣數量,我們需要將這個錢包裡所有未花費的輸出(UTXO)全部加總才能知道總額。以下的例子可以幫助各位了解UTXO運作的概念

看更多 »

比特幣在戰爭中有發揮「數位黃金」的抗通膨效果嗎?2022年第11週 比特幣鏈上數據週報(3/07-3/13)

比特幣為何在戰爭中沒有發揮「抗通膨」效果?比特幣市場還未普及,對於一般投資人而言要購買或是持有可能還是有困難、比特幣的價格波動太大,無法作為實體經濟與政治事件的避險工具
比特幣之前的漲幅吸引太多投機者擾動價格、比特幣在短期發揮避險作用的同時,也可能引起監管機關關注、媒體大多都對比特幣持有負面態度

看更多 »
文章導讀
Scroll to Top
回到頂端