原文作者: Favorite Mirror Reads Archive
原文編譯:深潮 TechFlow
重點總結
目前預設的加密用戶體驗是讓用戶始終知道他們正在與哪個網路互動。然而,網路使用者無需知道他們正在與哪個雲端供應商互動。將這種方法引入區塊鏈就是我們所說的鏈抽象(Chain Abstraction)。
本文介紹了鏈抽象關鍵要素(CAKE) 架構。該框架由應用層、權限層、求解器層和結算層四部分組成,旨在為使用者提供無縫的跨鏈操作體驗。
實現鏈抽象需要一套複雜的技術,以確保執行過程的可靠性、成本效益、安全性、速度和隱私。
我們將鏈抽像中的跨鏈權衡定義為三難困境,並提出了六種設計方案,每種方案都有其獨特的優勢。
為了成功實現向鍊式抽象未來的飛躍,作為一個產業,我們必須為CAKE 各層之間的訊息傳遞定義並採用一個通用標準。一個好的標準是錦上添花的。
簡介
2020 年,以太坊網路過渡到以rollup 為中心的擴展路線圖。四年後,已有超過 50 個 rollup 層(L2)投入使用。雖然 rollup 層提供了所需的橫向擴展,但卻完全破壞了使用者體驗。
使用者不應關心或了解他們正在與哪個 rollup 進行互動。加密使用者知道他們在使用哪個 rollup(Optimism 或Base),相當於Web2 使用者知道他們在使用哪個雲端供應商(AWS 或GCP)。鏈抽象(Chain Abstraction) 的願景是將鏈資訊從使用者視野中抽象化。用戶只需將錢包連接到dApp 並簽署預期操作,確保用戶在目標鏈上擁有正確餘額並執行預期操作的細節都在幕後進行。
在本文中,我們將探討鏈抽像是一個真正的多學科問題,涉及應用層、權限層、解算器(Solver)層和結算層的交互作用。我們介紹鏈抽象關鍵要素(CAKE) 框架,並深入研究鏈抽象系統的設計權衡。
介紹 CAKE 框架
在鏈抽象的世界中,使用者造訪 dApp 網站,連接錢包,簽署操作並等待最終結算。所有複雜的操作在 CAKE 的基礎設施層中完成。 CAKE 的三個基礎設施層包括:
權限層:用戶將他們的錢包連接到 dApp,並請求用戶意圖的報價。意圖是指使用者期望在交易結束時得到的結果,而不是交易路徑。例如,將 USDT 轉移到 Tron 地址或將 USDC 存入 Arbitrum 上的收益產生策略中。錢包應該能夠讀取用戶資產(即讀取狀態)並在目標鏈上執行交易(即更新狀態)。
求解器層:求解器層是基於使用者的初始餘額和意圖估算費用和執行速度。在跨鏈設定中,這個過程被稱為求解,至關重要,因為交易是非同步的,子交易在執行過程中可能失敗。非同步性引入了跨鏈三難困境,涉及費用、執行速度和執行保證。
結算層:使用者使用私鑰批准交易後,結算層確保其執行。包括兩個步驟:將使用者資產橋接到目標鏈,然後執行交易。如果協定使用複雜的求解器進行某些操作,它們可以提供自己的流動性並代表使用者執行操作,而無需橋接。
實現鏈抽象意味著將上述三個基礎設施層合併為一個統一的產品。合併這些層的一個關鍵洞見是訊息傳遞和價值傳遞的區別。鏈間的訊息傳遞應該是無損的,因此需要依賴最安全的路徑。例如,用戶從一條鏈上向另一條鏈上的治理投票中投票“贊成”,他們不希望他們的投票變成“可能”。另一方面,根據使用者偏好,價值傳遞可能會有所損失。可以利用一個成熟的第三方為用戶提供更快、更便宜或保證的價值傳遞。需要注意的是,以支付給驗證者的費用衡量,以太坊區塊空間的 95% 用於價值傳遞。
關鍵設計決策
上述三個層次引入了 CAF 需要做出的關鍵設計決策。這些決策涉及誰控制執行意圖的權力、向求解器披露什麼資訊以及有哪些結算路徑可供求解器使用。以下是每個層次的詳細分析。
權限層
權限層持有使用者的私鑰,並代表使用者簽署訊息,然後這些訊息在鏈上執行為交易。 CAF 需要支援所有目標鏈的簽章方案和交易負載。例如,支援 ECDSA 簽名方案和 EVM 交易標準的錢包將限於以太坊、其L2和側鏈(如 Metamask 錢包)。另一方面,支援 EVM 和 SVM(Solana VM)的錢包將能夠支援這兩個生態系統(如 Phantom 錢包)。需要注意的是,同一個助記詞可以用來產生 EVM 和 SVM 鏈上的錢包。
一個多鏈交易由多個需要按正確順序執行的子交易組成。這些子交易必須在多個鏈上執行,每條鏈都有其自身的時間變動費用和隨機數。如何協調和結算這些子交易是權限層的關鍵設計決策。
EOA 錢包是在用戶機器上運行並持有其私鑰的錢包軟體。它們可以是基於瀏覽器的擴充功能(如Metamask 和Phantom)、行動應用程式(如Coinbase 錢包)或專用硬體(如Ledger)。 EOA 錢包要求用戶對每個子交易進行單獨簽名,目前需要多次點擊。它們還要求用戶在目標鏈上持有費用餘額,這在此過程中引入了重大摩擦。但是,透過允許用戶透過點擊簽署多個子交易,可以將多次點擊的摩擦從用戶身上抽象化。
在帳戶抽象(AA)錢包中,用戶仍然可以存取他們的私鑰,但他們將交易有效負載的簽署者與交易的執行者分開。使複雜的各方能夠以原子方式捆綁和執行使用者事務(Avocado、Pimlico)。 AA 錢包仍要求用戶單獨簽署每筆子交易(目前透過多次點擊),但不要求在每條鏈上持有費用餘額。
基於策略的代理程式在單獨的執行環境中保存使用者的私鑰,並根據使用者策略代表使用者產生簽署訊息。 Telegram 機器人、近帳戶聚合器或SUAVE TEE 是基於策略的錢包,而Entropy 或Capsule 是基於策略的錢包擴充。使用者只需簽署一份批准書,隨後的子交易和費用管理的簽署就可以由這些代理在操作過程中完成。
求解器層
使用者發布意圖後,求解器層涉及向使用者返回費用和確認時間。這個問題與設計訂單流拍賣密切相關,詳細內容在此有所討論。 CAF 可以利用協定內路徑來執行使用者意圖,或利用複雜的第三方(即求解器)在某些安全性保證上妥協,為使用者提供改進的使用者體驗。引入解算器到 CAF 框架會產生下一個兩個設計決策,並於資訊息息相關。
意圖由兩種類型的可提取值(EV) 組成:E V_ordering 值和EV_signal。
EV_ordering 是特定於區塊鏈的值,通常由執行使用者訂單的實體(如區塊建構者或驗證者)提取。
EV_signal 代表了在正式記錄在區塊鏈上之前遵守訂單的任何實體都可以存取的價值。
不同的使用者意圖在EV_ordering 和EV_signal 之間有不同的分佈。例如,在DEX 上換幣的意圖通常具有較高的EV_ordering 值,但EV_signal 值較低。相反,駭客交易的EV_signal 分量會更高,因為前運行會比執行交易獲得更多價值。值得注意的是,EV_signal 有時可能是負值,例如在做市商交易的情況下,由於做市商對未來市場狀況有更好的了解,執行這些訂單的實體可能會遭受損失。
當有人能夠提前觀察到用戶的意圖時,他們就會搶跑,從而導致價值洩漏。此外,EV_signal 為負值的可能性會在求解者之間形成競爭環境,導致他們提交更低的出價,從而造成進一步的價值洩漏(又稱逆向選擇)。最終,洩漏會透過增加費用或提供更優惠的價格來影響用戶。請注意,低收費或提高價格是同一枚硬幣的兩面,在本文其餘部分將交替使用。
資訊共享
與求解器共享資訊有三種方法:
公共記憶體池:使用者意圖被公開廣播到公共 mempool 或資料可用性層,第一個能滿足請求的求解器執行訂單並成為贏家。這種系統高度提取使用者訊息,因為使用者公開了他們的 EV_ordering 和 EV_signal。例如,以太坊的公開 mempool 和各種區塊鏈橋。在橋的情況下,用戶必須在將資產轉移到目標鏈之前將其放置在託管中,以防止惡意攻擊,但過程無意中公開了他們的意圖。
部分分享:CAF 可以透過限制揭露資訊的方式來減少對競價者透露的價值量。然而,這種方法會直接導致價格最適性的損失,並可能引發競價垃圾郵件等問題。
私有記憶體池:MPC 和 TEE 的最新發展使得完全私人 mempool 成為可能。在執行環境之外不會洩露任何訊息,求解器會編碼他們的偏好,並與每個意圖配對。雖然私人 mempool 捕獲了 EV_ordering,但無法完全捕獲 EV_signal。例如,如果駭客交易被發送到 mempool,第一個看到該訂單的人可以搶先進行交易並捕獲 EV_signal。在私人 mempool 中,資訊只有在區塊確認後才會被釋放,因此任何看到交易的人都可以捕獲 EV_signal。可以想像求解器會建立認證節點來從 TEE 新鑄造的區塊中擷取 EV_signal,將 EV_signal 擷取變成延遲競爭。
求解器列表
CAF 還需要決定允許多少以及哪些競價者參與拍賣。主要選項如下:
開放存取:參與能力的進入門檻盡可能低。這類似於公開 mempool,洩漏了 EV_signal 和 EV_ordering。
限制存取:透過白名單、聲譽系統、費用或席位拍賣進行訂單執行能力的門控。門控機制需要確保系統中的解算器不會捕捉 EV_signal。例如1inch Auction、Cowswap Auctions 和 Uniswap X 拍賣。訂單獲勝的競爭為用戶捕獲 EV_ordering,而門控機制則可以為訂單生成者(錢包、dApps)捕獲 EV_signal。
專屬訪問:專屬訪問是一種特殊的拍賣形式,每個時間段只選擇一個求解器。由於不會向其他求解器洩露訊息,因此沒有不利選擇和搶先折扣。訂單流發起者捕獲 EV_signal 和 EV_ordering 的預期值,因為沒有競爭,使用者只能獲得執行而無法獲得價格改進。這類拍賣的例子有 Robinhood 和 DFlow 拍賣。
結算層
一旦錢包簽署了一組交易,它們就需要在區塊鏈上執行。跨鏈交易將結算過程從原子操作轉變為非同步操作。在初始交易執行和確認期間,目標鏈上的狀態可能會發生變化,可能導致交易失敗。本小節將探討安全成本、確認時間和執行保證之間的權衡。
需要注意的是,在目標鏈上執行預期交易取決於目標鏈的交易包含機制,包括能夠審查交易和目標鏈的費用機制等因素。我們認為目標鏈的選擇是 dApp 的決策,超出了本文的範圍。
跨鏈預言機
兩個具有不同狀態和共識機制的區塊鏈需要一個中介,如預言機(Oracle),來促進訊息在它們之間的傳遞。預言機充當鏈間訊息傳遞的中繼,包括驗證用戶在鎖定和鑄造橋中的託管帳戶中鎖定資金,或確認用戶在原鏈上的代幣餘額以參與目標鏈上的治理投票。
預言機以最慢鏈的速度傳遞訊息,這是為了管理重組風險,因為預言機需要等待原鏈的共識。假設用戶想將 USDC 從原鏈橋接到目標鏈,為此用戶將其資金鎖定在託管中。然而,如果預言機不等待足夠的確認並繼續在目標鏈上為用戶鑄造代幣,可能會出現問題。如果發生重組,用戶覆蓋其託管交易,預言機會導致雙重支出。
預言機有兩種類型:
協議外預言機:需要與運作共識的第三方驗證者分開,以便在鏈間傳遞訊息。額外的驗證者增加了運行預言機的成本。 LayerZero、Wormhole、ChainLink 和 Axelar 網路就是協議外預言機的例子。
協議內預言機:深度整合到生態系統的共識演算法中,並使用運行共識的驗證者集合來傳遞訊息。 Cosmos 的 IBC 用於運行 Cosmos SDK 的鏈,Polygon 生態系統正在開發 AggLayer,而 Optimism 正在開發 Superchain。每個預言機使用專用區塊空間在同一生態系統的鏈之間傳遞訊息。
共享排序器是協議外實體,它們在協議內擁有交易排序權,即它們可以跨鏈捆綁交易。儘管仍在開發中,共享排序器不必等待特定區塊確認以減少重組風險。為了真正實現跨鏈原子性,共享排序器需要能夠執行後續交易,條件是早期交易成功,從而將它們變成鏈鏈。
橋接代幣
在多鏈世界中,用戶的代幣和費用餘額分散在所有網路中。在每次跨鏈操作之前,用戶需要將資金從原鏈橋接到目標鏈。目前有34 個活躍跨鏈橋,總 TVL 為 77 億美元,過去 30 天的橋接量為 86 億美元。
橋接代幣是價值轉移的案例。這為利用擅長資本管理並願意承擔重組風險的專業第三方創造了機會,減少了用戶交易所需的成本和時間。
跨鏈橋有兩種類型:
鎖定和鑄造橋:鎖定和鑄造橋驗證原鏈上的代幣存款並在目標鏈上鑄造代幣。啟動此類橋所需的資本較小,但安全轉移鎖定資訊需要大量投資。這些橋的安全漏洞導致了代幣持有者數十億美元的損失。
流動性橋:流動性橋利用原鍊和目標鏈上的流動性池,並使用演算法確定原鍊和目標代幣之間的轉換率。雖然這些橋的初始成本較高,但需要較低的安全保證。如果發生安全漏洞,只有流動性池中的資金面臨風險。
在這兩種跨鏈橋中,使用者都需要支付流動性成本。在鎖定和鑄造橋中,流動性成本是在目標鏈上從包裝代幣交換為所需代幣(USDC.e 到USDC)時發生的,而在流動性橋中,流動性成本是在從原鏈上的代幣交換為目標鏈上的代幣時發生的。
跨鏈三難問題
上述五個設計決策引發了跨鏈三難問題。 CAF 必須在執行保證、低費用和執行速度之間選擇兩個屬性。
協定內路徑:是指定的跨鏈資訊傳輸路徑。這些系統考慮到重組風險,犧牲了執行速度,但透過消除額外驗證者集合或流動性成本來降低成本。
求解器聚合:從多個求解器收集報價,以識別最便宜和最快的執行使用者意圖的路徑。然而,由於不利選擇和搶先交易,有時求解器可能無法滿足意圖,導致執行減少。
執行競爭:透過安排求解器競速執行意圖或選擇單一求解器來選擇獲勝求解器。這兩種方法都會導致用戶費用高昂,因為求解器會爭奪執行而不是價格改進。
CAKE 的六個組成部分
為撰寫本文,我們研究了 20 多種直接和間接致力於鏈抽象的團隊設計。在本節中,我們討論了六種我們認為具有內在效率和產品市場契合度的獨立 CA 實現。如果構建正確,這些設計有潛力相互結合。
一個關鍵結論是我們需要一個統一的跨鏈意圖表達標準。每個團隊都在研究自己的方法和協議來編碼使用者意圖。統一標準將改善用戶對其簽名訊息的理解,使求解器和預言機更容易理解這些意圖,並簡化與錢包的整合。
代幣指定橋
有一種特殊情況的鎖定和鑄幣橋,它不支付流動性成本,也稱為銷毀和鑄幣橋(例如USDC CCTP)。代幣團隊在每條鏈上指定一個規範的代幣地址,而橋則有權鑄造代幣,即用戶需要的代幣。
如果你仔細觀察,你會發現銷毀和鑄造橋類似於以足夠區塊確認速度進行的跨鏈轉帳。 xERC 20是這樣一種標準,用於在目標鏈上指定規範代幣及其授權橋。代幣指定橋是協議內路徑的一個例子,即它在保證執行和低費用的情況下犧牲了速度,例如CCTP 需要20 分鐘才能完成轉帳。
生態系協調橋
生態系協調橋可以在同一生態系內的鏈之間傳送任意訊息。這類橋屬於協議內路徑,優先考慮執行保證和低費用,而非速度。例如Cosmos IBC、Polygon AggLayer 和Optimism Superchain。
三年前,Cosmos 生態系統面臨類似以太坊今天所面臨的挑戰。流動性分散在各條鏈上,每條鏈都有自己的費用代幣,管理多鏈帳戶非常繁瑣。 Cosmos 生態系統透過實施IBC 協定內訊息傳遞橋解決了這些問題,實現了無縫的多鏈帳戶管理和跨鏈轉帳。
Cosmos 生態系統由獨立鏈組成,這些鏈具有主權安全性和快速終結性,使得協議內的跨鏈訊息傳遞非常快速。而rollup 生態系統則依賴挑戰期的結束(樂觀Rollups)或zk 證明的提交(有效性Rollups)來實現最終性。由於這些終結性限制,跨生態系的訊息傳遞速度會較慢。
解算器價格競爭
求解器價格競爭涉及與所有求解器共享訂單資訊。求解器旨在結合訂單意圖所產生的預期價值(EV)並將其提供給使用者。系統中獲勝 Solver 的選擇是基於最大化用戶價格改進。然而,這種設計有不執行的風險,需要額外的機制來確保訂單的可靠性。此類機制的範例包括 Uniswap X、Bungee 和 Jumper。
錢包協調訊息
錢包協調訊息利用 AA 或基於策略的錢包提供的功能,提供與任何意圖類型相容的跨鏈體驗。它作為最終的 CA 聚合器,將使用者意圖在各種 CA 設計之間重新定向,以解決特定意圖。例子包括 Avocado 錢包、Near Account Aggregator 和 Metamask Portfolio。
需要注意的是,在過去十年中,加密生態系統已經了解到用戶與其錢包之間的關係非常黏性。每當我想到將我的助記詞從 Metamask 遷移到另一個錢包時,我都會感到極度恐懼。這也是為什麼即使在 Vitalik Buterin 本人支持下,EIP-4337 在 2.5 年後仍然採用率很低的原因。儘管較新的錢包協議版本可能為用戶提供更好的價格(帳戶抽象)或改進的易用性(基於策略的錢包),但將用戶從當前錢包遷移是一個艱鉅的任務。
求解器速度競爭
求解器速度競爭允許使用者表達對特定跨鏈轉換的意圖,以獲得高執行保證。它不幫助用戶最小化費用,而是提供了一個可靠的管道來包含複雜交易。第一個基於區塊建構者費用或包含速度執行意圖的 Solver 將贏得該意圖。
該設計旨在透過最大化 Solver 捕獲的 EV 來實現高包含率。然而,這需要付出中心化的代價,因為它依賴於以太坊主網的複雜資本管理或L2上的低延遲執行。
獨家批量拍賣
獨家批量拍賣在一個時間窗口內為執行所有訂單流的獨家權利舉行拍賣。由於其他求解器無法看到訂單,他們基於預測的市場波動和平均執行品質來出價。獨家批量拍賣依賴一個後備價格以確保良好的用戶價格,因此不能用於價格改進。將所有訂單流發送給單一競標者消除了資訊外洩並提高了執行保證。
結論
鏈抽象框架(CAF)承諾為使用者提供無縫的跨鏈互動。在本文中,我們研究了幾個團隊正在生產和開發中的設計,這些團隊明確或隱含地試圖解決鏈抽象問題。我們相信今年將是 CAF 的一年,並預計在未來 6-12 個月內,不同設計及其實現之間將發生顯著競爭。
跨鏈價值轉移將透過代幣授權的橋接來實現低費用,透過求解器速度或價格競賽來快速執行。而資訊傳輸則會透過與生態系統相符的訊息橋接進行路由,旨在最大限度地降低用戶成本,並透過錢包控制的平台來最大化速度。最終,這六種不同的設計方案將形成一個集群,因為它們分別滿足不同的需求,並利用在權衡矩陣不同區域中的效率。
從這個過程中我們得到的一個重要結論是,我們需要一個通用標準來表達跨鏈意圖。目前,多個團隊正在各自研究用於編碼使用者意圖的協議,導致重複工作。統一標準將有助於提高用戶對所簽名訊息的理解,方便求解器和預言機處理意圖,並簡化與錢包的整合。
