LayerZero——深度挖掘

原文标题：LayerZero — A Deep Dive

原文作者：Mark Murdock

原文来源：Medium

编译：hiiro

4 月 4 日，LayerZero Labs 以 30 亿美元的估值完成 1.2 亿美元 B 轮融资，a16z Crypto、佳士得拍卖行、红杉资本、三星 Next、BOND、Circle Ventures 和 OpenSea Ventures 等参投。本轮资金将用于增长计划，包括招聘和扩大公司在亚太地区的业务。

本文将探讨LayerZero的设计、安全性和信任假设。LayerZero是一项任意消息桥接（AMB）技术，其重点在于以尽可能少的附加信任实现区块链之间的连接。本文将涵盖以下主题：
LayerZero 概览
工作原理——交易生命周期 
安全特性 
信任假设

概览

LayerZero是一种通用的数据消息传递协议，称为“全链解决方案”。它旨在通过高效的gas使用、不可升级的智能合约，在各条区块链之间传递轻量级消息。

LayerZero的主要优势是在验证跨链交易时不需要额外的信任假设。常见的LayerZero的特点包括：

• 简洁性——LayerZero的目标是把开发人员放在首位。使用LayerZero构建用户应用程序只需要实现两个函数——发送和接收。如果可以使用Solidity、Rust等编写，则可以立即在链上构建应用程序。此外，由于系统中没有“中间人”，两个高吞吐量的链可以自由交互。
• 轻量级客户端——在Layer 1运行智能合约可能极其昂贵。因此，LayerZero将交易数据的存储和提取导出到Oracles和Relayers，这两个离线实体的关系确保了有效的交易，从而让超轻节点端点又小又经济高效。此外，其轻量级客户端的低运营成本使得可以快速整合新的链。
• 潜力——顾名思义，LayerZero是基础设施的底层组件，可以被流动性网络、多链收益聚合器、多链借贷协议等许多dApp用于构建超有趣且独特的多链加密用例。
• LayerZero扫描——跨链交易现在通过LayerZero扫描绑定在单个数据库中，允许用户和开发人员轻松获取交易的状态信息和时间信息。

工作原理——交易生命周期

LayerZero的最基本组件是在支持链上发现的“端点”（Endpoints）。这些端点被实现为一系列智能合约，允许域之间进行通信，每个链在LayerZero系统中都有自己的“库”。每个端点都配备了原生于端点所在域的消息库，以及代理，确保端点使用正确的库版本。一旦部署完成，端点就像无法关闭的智能合约，允许消息的不可变流动。

从那里开始，LayerZero依赖于两个离链实体，一个是预言机（Oracle），另一个是中继器（Relayer），用于在不同域上找到的端点之间传递消息。在这个设置中，A域的Oracle（如Chainlink）将区块头转发到B域，而单独的Relayer则将A域的交易证明传递到B域。如果两者匹配，并且证明由区块头验证，则跨链消息将发送到目标地址。

总结一下预言机和中继器的关系：

• LayerZero的预言机的工作是将通用数据（也就是区块头）从源域传递到目标域。它是一个第三方服务，预计通过ChainLink运行。
• 而中继器的工作是获取指定交易的证明。值得注意的是，在LayerZero设定的参数下，任何人都可以成为中继器，这有助于确保系统去中心化。

预言机和中继器的唯一重要的条件就是必须独立运行，不得串通。如果它们没有串通，那么LayerZero是安全的。但如果预言机和中继器以某种方式有了串通行为，则LayerZero的安全结构将会受到损害。

在LayerZero中，一个交易/消息只需要在单个调用中提供源Gas。一个交易从用户应用程序（UA）启动一个交易（即在链上执行某些操作）开始。然后，通过预言机和中继器在LayerZero端点的协助下，将这个交易分解成多个部分（证明和区块头）。一旦预言机和中继器从源链发送各自的信息，并且LayerZero Endpoint验证了信息的正确性，消息就会被转化并在目标链上执行。

一个在LayerZero上的一般交易将会按照以下步骤进行：

让我们一步一步地分解这个过程：

• 步骤1：用户应用程序（如 Stargate）使用 LayerZero 的参考中继器并执行一系列操作来作为一个交易。用户应用程序向 LayerZero 的通信器发送请求，包括交易标识符、从 A 到 B 转移的数据（有效负载）、或指向 Chain B 上用户应用程序智能合约的标识符等交易信息。
• 步骤2：通信器将这些数据以 LayerZero 数据包的形式发送给验证器。
• 步骤3：验证器将交易标识符和链 B 上智能合约的标识符发送给网络。作为结果，网络被通知需要将源链A的区块头发送到目标链B。

概括第1-3步就是——用户应用程序将数据打包并传输到位于Chain A上的LayerZero端点。

• 步骤4：验证器将此信息转发给中继器。作为结果，中继器被通知预取交易证明并将其发送到Chain B。
• 步骤5：网络将Chain B上智能合约的标识符和交易块的块ID一起发送给预言机。作为结果，预言机被通知获取Chain A上当前块的块头并将其发送到Chain B。

概括第4-5步就是——LayerZero在Chain A上的端点将交易信息发送到LayerZero的参考中继器，而交易块的块ID被发送到预言机。

• 步骤6：预言机从Chain A获取块头。
• 步骤7：中继器从Chain A接收交易证明并将其存储在链下。

概括第6-7步就是——中继器和预言机分别从Chain A接收交易证明和块头。

• 步骤8：Oracle等待一定数量的区块确认，然后确认该块已在Chain A上成功提交。确认后，预言机将块头发送到Chain B上的网络。
• 步骤9：网络将区块哈希发送到验证器。
• 步骤10：验证器将区块哈希转发给中继器。
• 步骤11：中继器发送与当前区块匹配的所有数据结构列表。
• 步骤12：验证器通过查看网络存储的交易证明和块头来确保交易有效且已提交。如果块头和交易证明匹配，则以打包（Packet）形式将交易信息发送到通信器。
• 步骤13：通信器将信息（Packet）发送到Chain B上的用户应用程序中。

概括第8-13步就是——LayerZero在Chain B上的端点使用块头获取由Chain A上的用户应用程序发起的信息，并将其发送到Chain B上的用户应用程序。

这样，用户应用程序就可以使用LayerZero从Chain A向Chain B发送交易信息（如代币）。

安全性

LayerZero提供以下安全功能：

• 有效交付——预言机和中继器的独立性是LayerZero安全性的基础。如果两个独立实体提供的块头和交易证明匹配，则交易的交付是有效的。否则，它就无效了。这是一个非常安全的机制，因为在没有事先知道其他方面情况下，交易证明和块头匹配的统计概率很低。
• 攻击成本高——LayerZero最坏的情况是，预言机和中继器可能由同一实体运行并恶意勾结。这意味着由预言机和中继器提供的块头和交易证明无效，但由于恶意勾结覆盖系统，它们仍然匹配。但是，即使预言机 1和中继器 A恶意勾结，这也是一个孤立的风险，因为只有使用预言机 1作为预言机和Relayer A作为信息的应用程序将受到影响。其他所有预言机和中继器都会继续正常运行。因此，攻击成本变得非常高，回报很小，因为您只能攻击特定的资金池，而不能攻击整个系统的资金。但这是一个小风险，因为如果用户应用程序具有特定的风险防范机制，并且不信任特定配置的预言机或中继器，则可以选择自己运行其中一部分以消除勾结的可能性。
• 简单有效的设计——LayerZero没有通过代币、锁定和铸造机制等方式为其桥接机制添加任何额外的花哨内容，因此LayerZero的安全性可以追溯到其端点所在的链。
• 风险分散——LayerZero允许用户应用程序选择不同的预言机 / 中继器组合，以分散试图通过贿赂或恶意攻击使两个独立实体勾结的风险。
• 风险屏蔽——用户可以运行自己的中继器，这意味着用户要信任LayerZero，那么他们所需要做的就是运行自己的中继器，并相信Oracle与他们独立。
• Pre-Crime——这个功能允许中继器在发生黑客攻击事件之前就阻止它。在交付消息之前，中继器可以在目标区块链上进行分叉并在本地运行交易，以便验证没有发生（由每个用户应用程序定义的）恶意操作。这为dApp的审核和漏洞赏金提供了额外的安全层。
• 审核——LayerZero已经经过20多个正式审核，包括Quantstamp、Zokyo、Zellic和Trail of Bits。此外，LayerZero当前通过ImmuneFi主持1500万美元的漏洞赏金，并已经表现出奖励白帽黑客的倾向。

信任假设

LayerZero做出以下信任假设：

• 渐进式去中心化——LayerZero网络上的中继器数量将增加，这是逐步去中心化消息系统的最重要的安全机制。
• 对中继器和预言机的依赖——LayerZero用户依赖于中继器和预言机的安全性来跨链传递消息。没有与资金和数据本身相关的任何关于链的东西。
• 操作风险——LayerZero依赖第三方（预言机和中继器）进行其功能，这增加了超出LayerZero控制范围之外的操作风险。
• 依赖链的安全性——LayerZero不会增加中介来进行跨链交易，但它确实依赖于端点所在的原生链以正确地运行。如果一个链被攻击了51%，那么LayerZero将如何处理这种事件还不确定。