PUN:专访Celer董沫博士:如何构建更好用的跨链桥_DGE

来源:律动研究院

随着今年各个新公链生态的逐渐崛起,公链间跨链交互的需求突然开始爆发式增长。然而当前各种官方桥的使用体验一言难尽,除了支持的跨链对象单一,跨链流程复杂、转账时间慢等各种问题依然困扰着许多用户。

律动BlockBeats专访了当前第三方跨链最主流平台之一CelercBridge的负责人董沫博士,让我们听听他对当前跨链市场的看法,以及cBridge在进行了2.0升级后,为用户带来的最新功能。

cBridge2.0如何保证资金安全

律动BlockBeats:我们看到在刚刚上线的cBridge2.0中已经针对普通用户开放了流动性提供界面,而对于一个想要成为流动性提供者的普通用户来说,最关心的还是资金安全问题。那么在cBridge2.0中,都有哪些机制可以保证流动性池的资金安全?

董沫博士:我们需要从两个维度去谈这个问题。第一个维度是从整个系统架构上来看,就是这些资金池是谁来管,用什么样的方式来管。第二个维度更多是从工程细节上来讲,我们在整体的安全上做了哪些工作。

我先说第一点。从目前cBridge2.0的整体架构来说,共享流动性池是由状态守卫者网络控制的。这个状态守卫者网络本身是一个特殊的PoS链,其安全性本身是靠CELR质押所决定的。这个和Polygon或者任何一个其他PoS链是没有本质区别,都是靠这种经济安全性来保证整个网络中的资产和系统安全。

比如说在整个PoS链中,只要2/3以上的节点没有作恶的话,那么整个系统就能正常运行;如果在1/3~2/3之间,系统会出现停顿;如果大于2/3的节点作恶,整个系统便会出现风险,这就是整体的系统安全性。这种安全性本质上来说和通过n分之x多签钱包保证资金安全在概念上是类似的,他们之间的主要区别有点类似于区块链当中PoA和PoS的区别。

相较于一些使用简单多签解决方案的跨链桥,我们的cBridge系统是有较高的经济稳定性和经济安全性的,即使有一些小的作恶节点,系统也会立刻把这些出了问题的节点排除出去,并且把他们质押的CELR没收掉。在这个过程中,通过CELR质押以及罚没机制,会很快剔除掉问题节点。

因此从架构上面来说,cBridge和其他解决方案很不一样的一点,就是我们非常接近一个公链的安全性,比其他PoA或者简单多签的方案有很大的安全优势。

第二点,从工程细节上来说,首先我们整体在安全方面做了许多工作,我们的整个合约层一共进行了三次独立审计,并且没有发现任何可以导致资金损失的漏洞。

我们在上线之前对整个工程团队进行了交叉审阅,基本上每一个核心关键代码至少都有两个不同的团队互相进行互查和审阅。在互查审阅的过程中没有发现任何会导致资金损失的重大问题。

更重要的是,我们在上线的机制中,采用了分阶段推出的计划。可以看到我们虽然于11月18日上线了cBridge2.0,但是流动性主要还是通过1.0的一些LP迁移过来的。我们并没有直接开启流动性挖矿等活动。我们希望给系统一两周的时间,让它有一段磨合期。当我们确定在磨合期中没有出现意外后,我们才会开启流动性挖矿等用户激励活动。

此外,在整个系统中我们也做了一些比较创新的解决方案以保证资金安全。比如我们在一开始逐步上线的时候会有一些流量控制,比如对每半小时跨链资金进行一定限制。同时我们有一套完全独立的监控系统,去实时监控整个系统的流量,然后去审查这个系统中是否有任何的「不变量」被违反。

这里所谓的「不变量」,就比如说有一笔资金要从链上发出去,它必然得先从一个地方进来。通过对链上状态的整体监控,我们可以实时监控整个系统的情况。一旦发现有问题出现,我们系统会迅速通过治理模式暂停所有链上合约,保证整个系统的安全性。

最后,我们认为整个跨链是一个比较高危的领域,因为过去被攻击的跨链项目实在太多了,有的跨链桥还被攻击不止1次,多则2~3次。

但是你会发现所有这些解决方案,在事前都是没有漏洞奖励计划的。这其实非常不好,因为很多的区块链研究者也好,或者是白帽也好,他愿意去帮你去看整个系统的安全性,但是会希望有一些额外的奖励。

这个也是我们为什么在cBridge2.0上线时跟Immunefi一起发布了200万美金漏洞奖励计划的原因。如果一个黑客能从我们这个系统当中偷钱的话,我们就奖励200万美元。我们希望能把这个事情做在事前,而不是说事后我们再去跟黑客协商,让他把钱还给我们。

律动BlockBeats:我们看到今年也出现了很多跨线桥的安全事故,那么cBridge相比于这些已经出过安全问题的跨链解决方案,在安全上有什么本质不同?比如cBridge2.0靠一条PoS公链来保障它的安全,这是不是cBridge2.0一个最大的优势?

董沫博士:是的,你说的没错。我们的经济安全性是内置的,这是一个很大的优势。

第二个优势是我们在链上的逻辑做到了极简,我们不像很多跨链解决方案依赖于AMM池,做一个所谓的结算token,和跨链token之间进行转换结算等等,这些非常复杂的组合都是不存在的。

cBridge2.0中有一个类似于公链的PoS链,区别于单纯依赖简单签名或多签的其他项目,我们把大多数复杂的逻辑都放在了这条PoS链当中去运行,不需要过多的在两边公链上设计复杂的智能合约,尽可能地降低系统复杂度。实际上我们整个系统的设计要比其他系统设计更加简洁,而简洁往往能带来更高的安全性。

律动BlockBeats:我们知道cBridge不光可以跨链,还可以帮助用户在诸如Arbitrum与以太坊主网之间进行跨层资产迁移。用户之前如果使用Arbitrum官方桥向主网提取资金,需要锁定大约7天的时间以便系统完成欺诈证明。而如果通过cBridge提取资金却可以做到即时到账,那么如果这笔资金在7天后被证明存在欺诈等问题,相关的风险是否会变成由cBridge中的LP来承担?

董沫博士:这个问题问得非常好,对于像Arbitrum这类OP-Rollup,特点是任何人都可以观察上面发生的事情是否正确,他的结果我们并不是盲信的。

我们整个SGN作为一个以链的形式存在的监控系统,会观察OP-Rollup在主链上所写下的数据,并且会通过OP-Rollup的SGN节点运行OP-Rollup的轻客户端,然后重新验证这些交易,以确保不会发生安全问题,然后我们才会去处理这个交易。

律动BlockBeats:就是说我们在接受这笔资金的时候已经提前确认了,这笔资金肯定是没问题的,所以我们才会接受他的跨链申请?

董沫博士:你说的没错,我们在接受这笔资金的时候,一定是在以太坊主网已经出现了一个Arbitrum的状态根,而且这个状态根本身是没有错误的,这时候才会接受跨链申请。当然时间上肯定不用7天了,一般就是一两分钟的事情。

cBridge的跨链方案

律动BlockBeats:目前市场上的各类跨链解决方案基本可以分为三种:哈希时间锁、见证人跨链、轻节点。cBridge应该是基于第一种哈希时间锁,那么您怎么看待这三种方案未来的发展趋势,三种模式的跨链桥是会并存发展,各取所长,还是会向其中某一种解决方案演进?

董沫博士:首先我要稍微纠正一下,cBridge在1.0的时候确实使用了哈希时间锁的方案,但在cBridge2.0中,虽然我们还没有上线全部的功能,目前上线的共享流动性模式中,我们更类似于一个见证人和轻节点侧链类型的跨链解决方案。

在cBridge2.0中我们会验证Arbitrum中交易的有效性,然后整个PoS链会统一做一个权重签名,有了权重签名之后,再从一个链跨链到另外一个链控制共享流动性池。也就是说共享流动性池是靠PoS链来控制的,因此PoS链本身就类似于见证人。

关于哈希时间锁和见证人这两个模式,其实在cBridge2.0的整个架构里是包含了这两种不同的方案的。后者的运行场景在于如果你不想去运行一个节点,只想做一个流动性提供者,那你就把流动性锁在流动性池里面,这个流动性池由SGN作为见证人来进管理。

但是有些LP说我就是不愿意让别人控制我的流动性,我就是想要运行一个自己的节点。在这种LP独立运行节点情况下,SGN就不会控制他的流动性,而是去分配跨链任务,这就是基于哈希时间锁完全无需信任的模式,不需要增加任何第三方。

我们在整个2.0架构设计上是同时支持这两种模式的,但是对于未来到底哪种模式更有优势,在哪种环境下可能会更加流行,需要一些时间检验。但从cBridge的角度来说,我们是支持所有跨链模式的。

律动BlockBeats:我们看到在cBridge1.0中大概支持了8种Token,而在2.0中目前只有3种Token。那么cBridge后续是否会继续增加支持资产的数量,新增资产是有某种特定的流程,还是会实现最终无准入支持所有ERC20Token的跨链?

董沫博士:我们在产品刚上线的时候还是会优先考虑稳定性,以免发生问题,后续支持资产的数量一定是会增加的。?

而增加资产支持种类的过程与无准入并不冲突,具体来说,当大家想要新增资产种类的时候,可以通过Celer的治理机制投票。投票通过后会先向大家开放提供流动性,一段时间之后跨链功能才会正式开启。

律动BlockBeats:在看过cBridge2.0的官方文档后一直有个疑问,因为之前一直认为在cBridge的跨链架构中是不包括AMM机制的。但是在cBridge2.0的介绍里,我们发现作为流动性提供者,可能还要承担一定的无偿损失风险。所以cBridge是否在2.0里边引入了AMM机制?

董沫博士:事实上,AMM这个概念已经被大家用烂了,所谓的AMM机制其实更多的是指一个价格曲线。我们在2.0当中确实使用了价格曲线的模式,但这个价格曲线我们并没有做在cBridge桥接的两条链上,而是做到了SGN里面,可以非常容易地进行调整优化。?

律动BlockBeats:能透露一下我们采用的是哪种做市函数吗?

董沫博士:是跟Curve很类似的stablecoin的做市函数,不是x*y=k这种恒定乘积函数,而是相对比较复杂的stablecoin做市函数。?

律动BlockBeats:也就是说我们如果在两边流动性大致相等的情况下,用户在跨链的时候是不会承担比较高的滑点?

董沫博士:是这样的,即便在两边流动性没有大致相等,只要没有相差得太多比如1:10或者1:20的情况下,都不会产生很大的滑点。?

对于流动性提供者来说,因为都是同质token互换,这个过程确实会有无常损失,但是他的无常损失跟stablecoin兑换平台中LP的无常损失的大小是类似的。

律动BlockBeats:也就是说虽然会有一定的风险,但是在绝大多数情况下,LP依然不用太考虑无偿损失的问题?

董沫博士:对,损失会很快的通过手续费赚回来。?

律动BlockBeats:之前在使用cBridge1.0产品的时候,用户有时候会遇到一种一边的流动性枯竭,导致跨不了链。那么在2.0里是不是理论上就不会出现流动性枯竭的情况?可能会把价格拉的比较高,然后来让市场去自动平衡双方的流动性,可以这么理解吗?

董沫博士:你说的太对了,流动性枯竭这个问题其实就是cBridge1.0里面的一个缺陷。但其实我觉得cBridge1.0里面更关键的一点是你要去自己运行跨链节点才能提供流动性,这个门槛比较高。?

但是在cBridge2.0里面,我们后续会上线流动性挖矿活动,将来当流动性足够多的时候,这样的问题也就自然不存在了。

律动BlockBeats:可不可以这么理解,就是现在的cBridge2.0产品,其实很像一个跨链版的Curve?

董沫博士:非常正确。?

律动BlockBeats:那么cBridge在今后有没有可能在跨链的过程中,甚至直接加入stablecoin兑换的功能,比如说我在这边跨的是USDC,跨过去之后就直接换成USDT?

董沫博士:这个其实不限于stablecoin兑换,任何资产兑换都可以。我们其实也不用自己去做Swap,而是直接在两边去整合一些现有的Swap。?

比如说将Avalanche上的USBC跨到BSC中的BNB。那么我会将USDC先跨到BSC,然后在跨链的支付上面带一个消息,告诉接收方需要将USDC兑换成BNB,然后用户在BSC上收到的就会直接是BNB。

就是说,在我们的整个系统架构当中,不光能做简单的资产跨链,更重要的是能够进行更丰富的用例拓展。我们整体的SGN架构,不局限于沟通你这边应该给那边多少钱,SGN实际上是一个非常泛化的消息层,可以从一个链把消息带到另外一个链去,并且可以和相应的支付绑定起来,去执行相应操作。这在将来将是一套非常有用的东西,并且这部分将是我们未来的一个主要优势。

律动BlockBeats:我们看到目前cBridge支持的还都是EVM兼容链的跨链,那么未来有没有计划继续支持比如Solana等非EVM区块链的跨链,或者与其EVM兼容层建立跨链的连接?

董沫博士:cBridge与EVM层建立跨链联系是比较简单的。至于非EVM兼容链,我们现在已经计划去接入Solana和Terra。这个在技术上是没有问题的,后续随着产品升级,我们会支持更多的非EVM兼容链。?

跨链技术的发展趋势

律动BlockBeats:随着当前市场上的跨链桥越来越多,最近也出现了一些主打聚合的跨链项目。您觉得聚合会是整个跨链市场未来的一个发展趋势吗?

董沫博士:我觉得聚合肯定是需要的,无非是由聚合器来做,还是跨链桥自己来做。其实聚合还是相对比较简单的,但我觉得聚合器千万不能做成网站自己的APP,这是不work的。他应该做成SDK的模式,基本上能够接入到每一个有跨链需求的DApp里边,这样的SDK本身是非常有价值的。

这种模式也会给整个跨链桥的生态带来更多好处,我们在这块其实一直有布局,实际上我们也在参与投资甚至孵化一些跨链桥的聚合器项目。

律动BlockBeats:您觉得这些项目未来跟cBridge会是一个竞争关系吗?还是说我们cBridge未来就可能自己会做这种聚合跨链的工作?

董沫博士:我们还是会更专注于底层一些,聚合跨链更多是上层应用层的概念。聚合跨链无论是进行资产的聚合,或是对一些DEX进行聚合,底层都是可以用Celer的SDK,因此我们也希望尽量去多地接入各种各样的聚合跨链应用。?

律动BlockBeats:所以您认为不同的聚合跨链可能会给cBridge带来一些协同效应,而不是直接的竞争关系?

董沫博士:对,这些都会给cBridge带来一些流量。?

律动BlockBeats:您有没有考虑过团队的盈利问题,或者说目前的CELR能否捕获cBridge所带来的商业价值?

董沫博士:这个问题问得很好,首先CELR在设计当中是直接捕获整个跨链桥的价值的。cBridge的经济安全性实际上就是通过CELR在PoS链当中的质押来保证的。在质押的过程中,因为给整个网络提供了安全服务,所以不管是针对cBridge也好,还是layer2.finance也好,又或者一些我们之后将推出的其他产品,都会收取一部分的手续费,这跟各种公链的安全模型其实是比较像的。?

律动BlockBeats:现在看到越来越多的应用尤其是游戏应用,受制于公链平台的性能以及交易成本,都逐渐开始构建自己的应用链,您认为这会是个大的发展趋势吗?

董沫博士:这个有可能,但应用链本身需要具体看是什么模式。我仍然对整个Rollup赛道是比较看好的,Rollup本身不管是OP-Rollup还是ZK-Rollup,在未来都会有自己的位置,并不是说ZK-Rollup最后就一定会一统江湖,因为ZK-Rollup本身有证明成本的。如果你想去开发一些所谓的应用专有链的话,其实完全可以用Rollup的方案去获取以太坊的安全性,同时又能够极大的提升应用效率,我认为这是未来的一个必由之路。

?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:758ms