Celer cBridge 是一個跨鏈資產轉移方案,cBridge 同時支持了 L1 與 L2、以及 L1 與 L1 之間的資產橋接。我們可以從 cBridge 的 Web App 上看見他們已經支持了許多知名的 L1 與 L2 項目。
cBridge 支持的鏈種
本篇文章會側重在 cBridge 背后的技術實現,包含運作原理、合約實踐以及節點運維的介紹。
運作原理
cBridge 主要使用了 HTLCs 技術來實現跨鏈的資產轉移,對于 HTLCs 不熟的讀者,可以先參考這篇文章了解其原理以及應用場景:https://bcoin.io/guides/swaps.html
運作流程
cBridge 在其合約 GitHub 的文件里描述了 cBridge 的運作流程,以下為節選部分:
發送方在源鏈上發起 transferOut 交易
cBridge 節點通過使用發送方設定的 hashlock,在目的地鏈上發起 transferIn 交易
發送方在源鏈上確認交易
cBridge 節點在目的地鏈上確認交易
為了幫助理解,我將步驟畫成如下的流程圖:
V神提出在二層生態轉移NFT的跨Rollup NFT包裝和遷移思路:9月7日消息,以太坊創始人Vitalik Buterin在以太坊研究論壇發文《跨Rollup NFT包裝和遷移》,提出能夠在整個二層生態中轉移 NFT的思路。
他表示,NFT將在一個Rollup中注冊,可以通過創建Wrapper NFT在其他二層方案中進行跨鏈。具體過程為:在Rollup A中,將NFT發送到Wrapper管理器合約,指定目標Rollup和初始所有者鎖定合約,然后在儲存中保存一條記錄,并給NFT分配新的序列號R。在Rollup B中,任何人都可以使用Rollup B上的Wrapper管理器合約中指定源Rollup和序列號,創建包裝NFT。當NFT取回時,當前所有者必須將其發送回Wrapper管理器,從帶有序列號R、源Rollup的初始所有者中解除包裝,將NFT交給新的所有人。NFT取回會有時間延遲,因為Optimistic Rollup狀態根需要大約1周的時間延遲才能最終確定,以便收據可以被驗證。到目前為止,更快地進行多條鏈間的跨鏈,唯一的辦法是進行多層包裝。[2021/9/7 23:06:29]
cBridge 運作流程圖
以下會針對四個關鍵步驟依序進行細節說明:
第一步:?發送方發起 transferOut 交易
整個 cBridge 跨鏈的資產轉移流程會由源鏈的發送方(即使用 cBridge 進行轉帳的使用者)發起。發送方會負責產生 hash lock,設定轉帳的時限,并與轉帳的信息(token 地址、token 數量、目的地鏈代號、收款人地址)一同向部署在源鏈的 cBridge 合約發起 transfer out 請求。
Synthetix完成Rollup主網升級:據Synthetix團隊消息,今天早上Synthetix進行 Optimism Rollup主網升級,升級時L2充值和L2 mintr交易暫停30分鐘。目前升級已經結束,服務已經恢復。[2021/3/1 18:03:09]
合約接收到請求后會先將要轉帳的 token 數量,從發送方身上移轉到合約身上,唯有提供 hash lock 的解答,或是轉帳時限到期后,才能將 token 取出。
第二步:?cBridge 節點發起 transferIn 交易
在鏈下的 cBridge 節點會持續監控各個鏈上 cBridge 合約的動作,當它發現源鏈上有一筆新的 transfer out 請求,它會在鏈上取得這筆 transfer out 的細節,主動對部署在目的地鏈上的 cBridge 合約發起 transfer in 請求。
其中收款方為 transfer out 指定的收款人地址,并使用與 transfer out 相同的 hash lock,以及較短的取款時限(約為源鏈上設定時限的 2/3),并將 transfer out 指定的 token 數量扣掉 cBridge 節點轉發的成本和手續費后,從 cBridge 節點身上轉移至目的地鏈上的 cBridge 合約。
此時 cBridge 節點并不知道 hash lock 的答案,要等到發送方在第三步完成源鏈上 transfer out 的撥款,并揭露 hash lock 的答案后,cBridge 節點才有能力執行目的地鏈上 transfer in 的撥款。
第三步:發送方確認交易
V神:ZK rollups是目前為止最好的解決方案:推特網友Toast Of Crypto提問稱,為什么要推動或強迫人們遠離理想的Layer 2擴容協議?以太坊創始人V神對此回復稱,因為ZK rollups是最好的解決方案,直到今年晚些時候與EVM兼容的Optimistic rollups出現,eth2將花費更長的時間。(注:ZK rollups是一種混合擴展方法,通過智能合約和零知識方法將鏈上安全性和第二層網絡結合在一起。)[2020/7/28]
發送方確認 cBridge 節點有在目的地鏈上提交相應的 transfer in 請求后,就可以進入源鏈上 transfer out 的撥款階段。發送方首先要對源鏈的 cBridge 合約提交 transfer out 的 hash lock 答案,合約驗證答案無誤后,會將 transfer out 指定的 token 數量轉移給 cBridge 節點,完成源鏈上 transfer out 的撥款。
第四步:cBridge 節點確認交易
在鏈下的 cBridge 節點監控到發送方已經在源鏈上完成 transfer out 撥款后,隨即拿著發送方撥款時揭露的 hash lock 答案,到目的地鏈上的 cBridge 合約提交 hash lock 答案,完成 transfer in 的撥款,此時目的地鏈的收款人就會收到來自源鏈發送方的款項,完成跨鏈的資產轉移。
細節步驟雖然看起來有點繁瑣,但對于 cBridge App 的用戶來說只要進行兩次簽名操作(第一步發送 transfer out 交易,第三步對 transfer out 撥款),并等待一些時間(3~5 分鐘),過程中完全不需要切換錢包的網絡,使用起來的體驗是非常簡單順暢的。
以太坊隱私技術解決方案AZTEC公開新技術ZK2 Rollup:以太坊隱私技術解決方案AZTEC已公開ZK2 Rollup技術,該技術結合提升交易吞吐量的以太坊擴容解決方案ZK Rollup和提升每筆交易隱私特性的零知識證明技術ZK-SNARKs,旨在減少以太坊網絡中隱私交易成本并構建一個高速隱私網絡。目前,開發人員可以使用Privacy SDK將隱私支付集成到DApp上,新技術將支持以下三種隱私:賬戶余額隱私:產/運行隱藏交易金額;用戶隱私(即將推出):隱藏“付款人”和“接收人”信息;代碼隱私:隱藏正在花費的資的代碼信息。(Medium)[2020/3/30]
退款機制
不管是 transfer out 或是 transfer in 都會設定一個有效時限,當有任何一方沒有履行義務時,在設定的時限之后,雙方都有能力可以直接要求 cBridge 合約退回事先放進去用來轉帳的 token,不需要提供 hash lock 的答案。退款機制能夠保護雙方的資產,不會因為對手方不作為而導致資產被永久鎖在 cBridge 合約上。
另外值得注意的是,目的地鏈的 transfer in 會比源鏈的 transfer out 更早過期,有可能 cBridge 節點已經對 transfer in 進行退款,使用者才對 transfer out 進行確認撥款,此時也會對使用者造成損失。
目前 cBridge Web App 設定的 transfer out 過期時限為 12 小時,其對應的 transfer in 約為 12 * 2/3 = 8 小時,時間相對充足,一般正常的轉帳只需要數分鐘,如果過程中有出現非預期的狀況,還可以有足夠的反應時間處理。
BitFunder創始人Jon E. Montroll已被美國聯邦調查局逮捕:美國聯邦調查局逮捕了已關閉的BitFunder的創始人Jon E. Montroll,他曾試圖掩蓋平臺客戶被黑客竊取的6000枚比特幣,因偽證罪和妨礙司法公正兩項罪責,Jon E. Montroll將面臨最高30年的監禁。美國證券監管機構也對BitFunder提出指控。[2018/2/23]
簡單的操作體驗背后的成本
眼尖的讀者可能已經發現,cBridge 運作步驟中的第三與第四步,與典型的 HTLCs 不同。典型的 HTLCs 是發送方先到目的地鏈揭露 hash lock 的解答,確認收款人能夠收到撥款,cBridge 節點才能到源鏈取回它在目的地鏈預先墊付給收款人的款項。
Celer 官方說明這是為了提升使用者體驗,如果走典型的 HTLCs 流程,使用者在確認 transfer out 撥款的步驟中,必須要切換錢包的網絡至目的地鏈,還需要事先在目的地鏈上的錢包里準備足夠的 gas token 來支付撥款所需的交易手續費,對使用者來說非常不方便。
因此 cBridge 調整了最后兩個步驟的順序,讓使用者只需要在源鏈進行操作,來大幅提升使用者的體驗。但這樣的調整并非沒有成本,它會為使用者帶來額外的風險。
試想一個情境:當使用者在源鏈上完成 transfer out 撥款,cBridge 節點收到使用者的款項后,卻沒有在目的地鏈上將 transfer in 撥款給收款人(可能是惡意、gas token 不足或是當機),等到目的地鏈上的 transfer in 過期,cBridge 節點甚至有能力對 transfer in 進行退款的操作,cBridge 節點有機會可以無償得到使用者轉帳的 token。
這部分必須仰賴使用者自己采取行動去降低風險,當使用者發現在 transfer in 有效區間內等了足夠久的時間,收款人都還沒有收到款項,使用者必須要自己主動到目的地鏈提供 hash lock 答案,完成 transfer in 撥款的動作,以防止資產被惡意取走。
安全分析
總結以上,我們針對發送方和 cBridge 節點在 cBridge 四個操作步驟中可能產生的安全問題,進行分析與整理:
如果發送方執行了第一步但 cBridge 節點沒有往下執行,此時發送方的資產會單方面地被扣押在源鏈的 cBridge 合約中,必須要等待 12 小時之后,才能進行退款。
如果 cBridge 節點執行了第二步但發送方沒有往下執行,此時發送方和 cBridge 節點的資產分別會被扣押在源鏈和目的地鏈的 cBridge 合約中,必須等到轉帳過期后,才能各自進行退款。值得注意的是,cBridge 節點在目的地鏈上的 transfer in 有更短的過期時間 (8 小時),能夠比發送方更早完成退款。
如果發送方執行了第三步但 cBridge 節點沒有往下執行,此時發送方已將資產轉給 cBridge 節點,但目的地鏈上的收款人還沒有收到對應的款項。如果這個狀態一直持續到目的地鏈上的 transfer in 過期后,cBridge 節點甚至有能力進行退款取回 transfer in 的資金,而造成發送方單方面的損失。這個狀況會給發送方帶來安全疑慮,發送方需要在 transfer in 過期前(8 小時內),自行(或委托他人)到目的地鏈上完成 transfer in 的撥款。正常 cBridge 的轉帳流程能在十分鐘以內完成,如果發送方撥款給 cBridge 節點后,收款人卻遲遲沒有收到款項,這時候就需要提高警覺了。
如果 cBridge 節點執行完第四步但交易一直沒有成功(例如 gas 不足),此時發送方仍然有資金損失的風險。因此建議發送方在完成撥款之后,要隨時留意轉帳的狀態與經過的時間,以保護自己的資金安全。
合約實踐
cBridge 合約實踐很簡單,提供了 transferOut、transferIn、確認以及退款的功能,不多不少,都是 cBridge 運作流程中的核心動作,而且這些方法都是公開可以讓任何人去使用的。因此當節點在轉帳過程中出現問題時,使用者能夠直接對合約進行操作,保護自己的資產。
cBridge 合約方法界面
特別要注意的是合約方法 transferOut 的第一個參數 address _bridge。這個參數要填入能夠服務這次跨鏈轉帳需求(例如支持 1,000 USDT 從以太坊轉賬至 Polygon)的 cBridge 節點地址,換句話說,使用者在進行跨鏈轉帳之前,必須先決定好要找哪個 cBridge 節點來服務。
Celer 官方提供了一個網關服務,負責 cBridge 節點的路由,使用者只要將轉帳的信息丟給該服務,它會選出符合使用者轉帳需求,且當下狀態最好的 cBridge 節點(例如成功率高、手續費低等等),使用者就能在進行 transferOut 時填入 Celer 網關推薦的 cBridge 節點。
由于 Celer 官方并未提供網關的相關信息,有技術背景的讀者可以試著去操作 cBridge Web App,了解其背后的實踐細節。
此外,合約里也有一些大家可以去關注的重要事件:
LogNewTransferOut 事件:transferOut 完成時會發出的事件,會紀錄這筆 transfer out 的 transferId。
LogNewTransferIn 事件:transferIn 完成時會發出的事件,會紀錄這筆 transfer in 的 transferId 以及其對應的 transfer out 的 transferId(srcTransferId)。
在 cBridge 合約上不管是要進行確認或是退款,都需要提供 transferId,因此 transferId 在 cBridge 的應用中是至關重要的信息。除此之外,透過這兩個事件的觀察,能夠幫助我們將跨鏈的 transfer out 與 transfer in 關聯起來,有利于持續追蹤轉帳的狀態,并在意外發生時有應對的能力。
cBridge 合約事件界面
節點運維
Celer 官方開源了 cBridge 節點的實踐,任何人雖然都可以跑起自己的節點,但 cBridge 現階段有白名單機制,想擔任 cBridge 節點來服務使用者必須要先跟官方接洽。
擔任節點的好處在于可以從每一筆跨鏈轉帳中賺取一定比例的手續費,但也要考量到運維節點的成本,Celer 官方很貼心地在 cBridge 節點 GitHub 文件里詳細列出了運維節點需要注意的事項,包含機器建議配備,支持的幣種和最少需要提供的流動性,各條鏈的建議配置,運維節點的最佳操作等等,節點甚至還有內建統計數據的 API ,讓運維者能夠隨時監控節點的交易狀況。
從 GitHub 文件的詳細程度以及考量了運維節點的各個面向,可以感受到 Celer 官方對社群的用心。對于運維 cBridge 節點有興趣的讀者,建議一定要好好將 GitHub 文件過一遍。
結語
以上是對于 cBridge 背后技術實現的介紹,如果有任何想法想要分享,或是想要了解更多,都可以在留言區一起討論 ?
- THE END -
可擴展性是區塊鏈行業的一個持續性挑戰。隨著去中心化金融的爆炸式增長,區塊鏈對于可擴展性的要求越來越高。各種區塊鏈正試圖通過分片、Layer2和側鏈等可擴展性方案來解決此難題.
1900/1/1 0:00:00從 MakerDAO 到 Compound、Aave,從以太坊到 BSC、Heco,過去一年,DeFi 借貸市場無論是交易規模還是基礎設施,都獲得了極大的提升.
1900/1/1 0:00:00Cyber Journey盲盒 888個限量發行 9月8號15:00將在Mynft.io開售9月8號.
1900/1/1 0:00:00dYdX又一次掀起了DeFi空投盛宴。8月3日,這個去中心化衍生品協議宣布,向36203名交互用戶發放治理代幣DYDX,按交互程度,用戶收到的空投數量從310.75枚到9529.86枚不等.
1900/1/1 0:00:00Hi,小伙伴們~ 眾所周知,Axie Infinity在六月下旬的爆發讓大家的目光都匯聚在了NFT鏈游領域.
1900/1/1 0:00:00整個加密資產市場持續回暖,加劇了DeFi Summer的火熱,各DeFi協議的治理通證紛紛進入上升通道.
1900/1/1 0:00:00