対話Celer董沫博士：より使いやすいクロスチェーンブリッジを構築するには

来源：律動研究院

今年、さまざまな新しいパブリックチェーンエコシステムが徐々に台頭する中で、パブリックチェーン間のクロスチェーン相互作用の需要が突然爆発的に増加しました。しかし、現在のさまざまな公式ブリッジの使用体験は一言では言い表せず、サポートされているクロスチェーン対象が単一であることに加え、クロスチェーンプロセスが複雑で、送金時間が遅いなどのさまざまな問題が多くのユーザーを悩ませています。

律動 BlockBeatsは、現在の第三者クロスチェーンで最も主流なプラットフォームの一つであるCeler cBridgeの責任者である董沫博士にインタビューを行い、現在のクロスチェーン市場に対する彼の見解や、cBridgeが2.0アップグレードを行った後にユーザーにもたらす最新機能について聞いてみました。

cBridge2.0はどのように資金の安全性を保証するのか

律動 BlockBeats：私たちは、最近立ち上げられたcBridge 2.0で一般ユーザー向けに流動性提供インターフェースが開放されたのを見ました。流動性提供者（LP）になりたい一般ユーザーにとって、最も関心があるのは資金の安全性の問題です。では、cBridge 2.0では、流動性プールの資金の安全性を保証するためにどのようなメカニズムがありますか？

董沫博士：この問題については、2つの次元から考える必要があります。1つ目の次元は、全体のシステムアーキテクチャの観点から、これらの資金プールを誰が管理し、どのような方法で管理するかということです。2つ目の次元は、エンジニアリングの詳細に関するもので、全体の安全性に関して私たちがどのような作業を行ったかです。

まず第一点についてお話しします。現在のcBridge 2.0の全体アーキテクチャから見ると、共有流動性プールは状態守護者ネットワーク（State Guardian Network、略称SGN）によって制御されています。この状態守護者ネットワーク自体は特別なPoSチェーンであり、その安全性はCELRのステーキングによって決まります。これはPolygonや他のPoSチェーンと本質的には変わりません。すべて経済的な安全性によってネットワーク内の資産とシステムの安全性を保証しています。

たとえば、全体のPoSチェーンにおいて、2/3以上のノードが悪意を持たなければ、システムは正常に機能します。1/3〜2/3の間であれば、システムは停止します。2/3を超えるノードが悪意を持つと、システム全体にリスクが生じます。これが全体のシステム安全性です。この安全性は本質的に、n分のxのマルチシグウォレットを通じて資金の安全性を保証することと概念的に似ています。彼らの間の主な違いは、ブロックチェーンにおけるPoAとPoSの違いに似ています。

簡単なマルチシグソリューションを使用しているクロスチェーンブリッジ（つまり、各ノードに1つの秘密鍵があり、十分な数のノードを制御すれば大きな安全問題が生じる）に比べて、私たちのcBridgeシステムは高い経済的安定性と経済的安全性を持っています。小さな悪意のあるノードがあっても、システムはすぐに問題のあるノードを排除し、彼らがステーキングしたCELRを没収します。このプロセスでは、CELRのステーキングと罰金メカニズムを通じて、問題のあるノードを迅速に排除します。

したがって、アーキテクチャの観点から見ると、cBridgeは他のソリューションとは大きく異なり、私たちは非常にパブリックチェーンの安全性に近く、他のPoAや単純なマルチシグのソリューションよりも大きな安全上の利点があります。

第二点として、エンジニアリングの詳細に関して、まず私たちは全体的に安全性に関して多くの作業を行いました。私たちの全契約層は3回独立した監査を受けており、資金損失を引き起こす可能性のある脆弱性は発見されていません。

私たちは、立ち上げ前に全工程チームに対してクロスレビューを行い、基本的に各コアの重要なコードは少なくとも2つの異なるチームによって相互にチェックされ、レビューされました。相互レビューの過程で、資金損失を引き起こす重大な問題は発見されませんでした。

さらに重要なのは、私たちの立ち上げメカニズムにおいて、段階的に導入する計画を採用したことです。私たちは11月18日にcBridge 2.0を立ち上げましたが、流動性は主に1.0のいくつかのLPから移行してきたものです。私たちは流動性マイニングなどの活動を直接開始していません。システムに1〜2週間の時間を与え、調整期間を設けたいと考えています。調整期間中に予期しない問題が発生しないことを確認した後に、流動性マイニングなどのユーザーインセンティブ活動を開始します。

また、全体のシステムにおいても資金の安全性を保証するためにいくつかの比較的革新的なソリューションを導入しました。たとえば、最初に段階的に立ち上げる際には、一定の流量制御を行います。たとえば、30分ごとにクロスチェーン資金に一定の制限を設けます。同時に、私たちは完全に独立した監視システムを持ち、システム全体の流量をリアルタイムで監視し、このシステム内で「不変量」が違反されていないかを確認します。

ここで言う「不変量」とは、たとえば、ある資金がチェーンから送信される場合、それは必ずどこかから入ってくる必要があります。チェーン上の状態を全体的に監視することで、システム全体の状況をリアルタイムで監視できます。問題が発生した場合、システムは迅速にガバナンスモードを通じてすべてのチェーン上の契約を一時停止し、システム全体の安全性を保証します。

最後に、私たちはクロスチェーン全体が比較的危険な分野であると考えています。過去に攻撃を受けたクロスチェーンプロジェクトは非常に多く、あるクロスチェーンブリッジは1回以上攻撃を受けており、多いものでは2〜3回です。

しかし、これらのすべてのソリューションには、事前に脆弱性報酬プログラムがありませんでした。これは非常に良くないことです。多くのブロックチェーン研究者やホワイトハットは、システムの安全性を確認する手助けをしたいと考えていますが、追加の報酬を希望しています。

これが、私たちがcBridge 2.0の立ち上げ時にImmunefiと共に200万ドルの脆弱性報酬プログラムを発表した理由です。もしハッカーが私たちのシステムからお金を盗むことができれば、200万ドルを報酬として提供します。私たちはこの問題を事前に解決したいと考えており、事後にハッカーと交渉してお金を返してもらうのではありません。

律動 BlockBeats：私たちは今年、多くのクロスチェーンブリッジの安全事故が発生したのを見ましたが、cBridgeはこれらの安全問題が発生したクロスチェーンソリューションと比べて、安全性において本質的に何が異なりますか？たとえば、cBridge 2.0はPoSパブリックチェーンに依存して安全性を保証していますが、これはcBridge 2.0の最大の利点ではありませんか？

董沫博士：はい、その通りです。私たちの経済的安全性は内蔵されており、これは大きな利点です。

2つ目の利点は、私たちのチェーン上のロジックが非常にシンプルであることです。多くのクロスチェーンソリューションがAMMプールに依存しているのとは異なり、いわゆる決済トークンとクロスチェーントークンの間で変換決済を行うなど、非常に複雑な組み合わせは存在しません。

cBridge 2.0には、PoSチェーン（SGN）に似たものがあり、単純に単一の署名やマルチシグに依存する他のプロジェクトとは異なり、ほとんどの複雑なロジックをこのPoSチェーンで実行するようにしています。両側のパブリックチェーンで複雑なスマートコントラクトを設計する必要がなく、システムの複雑さをできるだけ減らしています。実際、私たちの全体のシステム設計は他のシステム設計よりもシンプルであり、シンプルさはしばしばより高い安全性をもたらします。

律動 BlockBeats：私たちはcBridgeがクロスチェーンだけでなく、ユーザーがArbitrumとEthereumメインネット間でクロスレイヤー資産移転を行うのを助けることができることを知っています。ユーザーが以前、Arbitrum公式ブリッジを使用してメインネットから資金を引き出す場合、システムが詐欺証明を完了するために約7日間ロックする必要がありました。しかし、cBridgeを通じて資金を引き出すと即時に到着します。この資金が7日後に詐欺などの問題があると証明された場合、関連するリスクはcBridgeのLPが負担することになりますか？

董沫博士：この質問は非常に良いです。ArbitrumのようなOP-Rollupの場合、特徴は誰でも上で起こることが正しいかどうかを観察できることです。その結果を私たちは盲目的に信じているわけではありません。

私たちのSGN全体は、チェーンとして存在する監視システムであり、OP-Rollupがメインチェーンに書き込んだデータ（calldata）を観察し、OP-RollupのSGNノードを通じてOP-Rollupの軽量クライアントを実行し、これらの取引を再検証して安全問題が発生しないことを確認してから、取引を処理します。

律動 BlockBeats：つまり、私たちはこの資金を受け入れるときに、すでにこの資金に問題がないことを確認しているので、クロスチェーン申請を受け入れるということですか？

董沫博士：その通りです。私たちはこの資金を受け入れるとき、EthereumメインネットにArbitrumの状態ルートがすでに存在しており、その状態ルート自体にエラーがないことを確認してから、クロスチェーン申請を受け入れます。もちろん、時間は7日もかかりません。通常は1〜2分のことです。

cBridgeのクロスチェーンソリューション

律動 BlockBeats：現在市場にあるさまざまなクロスチェーンソリューションは、基本的に3つに分けられます：ハッシュタイムロック、証人クロスチェーン（Notary）、軽ノード。cBridgeは最初のハッシュタイムロックに基づいていると思いますが、これら3つのソリューションの今後の発展トレンドについてどう考えていますか？3つのモデルのクロスチェーンブリッジは共存して発展し、それぞれの長所を生かすのか、それとも特定のソリューションに進化するのでしょうか？

董沫博士：まず、少し訂正させてください。cBridgeは1.0のときに確かにハッシュタイムロックのソリューションを使用していましたが、cBridge 2.0では、すべての機能を立ち上げていないものの、現在立ち上げられている共有流動性モデルでは、より証人と軽ノードのサイドチェーンタイプのクロスチェーンソリューションに似ています。

cBridge 2.0では、Arbitrum内の取引の有効性を検証し、全体のPoSチェーン（SGN）が統一的に重み付け署名を行います。重み付け署名が得られた後、あるチェーンから別のチェーンに共有流動性プールを制御してクロスチェーンします。つまり、共有流動性プールはPoSチェーンによって制御されているため、PoSチェーン自体が証人に似ています。

ハッシュタイムロックと証人のこの2つのモデルについては、実際にcBridge 2.0の全体アーキテクチャにはこの2つの異なるソリューションが含まれています。後者の運用シナリオは、ノードを運用したくないが流動性提供者（LP）になりたい場合、流動性を流動性プールにロックすることです。この流動性プールはSGNが証人として管理します。

しかし、あるLPは他の人に自分の流動性を制御させたくないと言います。自分のノードを運用したいのです。このようなLPが独立してノードを運用する場合、SGNは彼の流動性を制御せず、クロスチェーンタスクを割り当てます。これはハッシュタイムロックに基づく完全に信頼不要のモデルであり、第三者を追加する必要はありません。

私たちは全体の2.0アーキテクチャ設計でこの2つのモデルを同時にサポートしていますが、将来的にどのモデルがより優位で、どの環境でより流行するかは、時間が必要です。しかし、cBridgeの観点から見ると、私たちはすべてのクロスチェーンモデルをサポートしています。

律動 BlockBeats：私たちはcBridge 1.0で約8種類のトークンをサポートしていましたが、2.0では現在3種類のトークンしかサポートしていません。今後、cBridgeはサポートする資産の数を増やす予定ですか？新しい資産は特定のプロセスを経て追加されるのか、それとも最終的に無制限にすべてのERC20トークンをサポートするクロスチェーンを実現するのでしょうか？

董沫博士：私たちは製品が立ち上がったときに、まず安定性を優先して問題が発生しないようにします。今後、サポートする資産の数は必ず増えます。

資産サポートの種類を増やすプロセスは無制限とは矛盾しません。具体的には、皆さんが新しい資産の種類を追加したい場合、Celerのガバナンスメカニズムを通じて投票できます。投票が通過した後、まず流動性提供を開放し、一定期間後にクロスチェーン機能が正式に開始されます。

律動 BlockBeats：cBridge 2.0の公式文書を見た後、ずっと疑問に思っていたことがあります。以前はcBridgeのクロスチェーンアーキテクチャにはAMMメカニズムが含まれていないと思っていました。しかし、cBridge 2.0の紹介では、流動性提供者として一定の無償損失リスクを負う可能性があることがわかりました。つまり、cBridgeは2.0でAMMメカニズムを導入したのでしょうか？

董沫博士：実際、AMMという概念はすでに使い古されています。いわゆるAMMメカニズムは、実際には価格曲線を指します。私たちは2.0で確かに価格曲線のモデルを使用していますが、この価格曲線はcBridgeブリッジの2つのチェーン上ではなく、SGN内に実装されており、非常に簡単に調整・最適化できます。

律動 BlockBeats：私たちが採用しているマーケットメイキング関数について少し教えてもらえますか？

董沫博士：Curveに非常に似たステーブルコインのマーケットメイキング関数です。x*y=kのような恒常的な積関数ではなく、比較的複雑なステーブルコインのマーケットメイキング関数です。

律動 BlockBeats：つまり、両側の流動性が大体等しい場合、ユーザーがクロスチェーンを行う際に高いスリッページを負担することはないということですか？

董沫博士：その通りです。たとえ両側の流動性が大体等しくなくても、1:10や1:20のように大きく異ならない限り、大きなスリッページは発生しません。

流動性提供者にとっては、同質トークンの交換であるため、このプロセスでは確かに無常損失が発生しますが、その無常損失はステーブルコインの交換プラットフォームにおけるLPの無常損失の大きさに似ています。

律動 BlockBeats：つまり、一定のリスクはありますが、ほとんどの状況でLPは無償損失の問題をあまり考慮する必要はないということですか？

董沫博士：はい、損失はすぐに手数料で取り戻せます。

律動 BlockBeats：以前、cBridge 1.0製品を使用していたとき、ユーザーは時々片側の流動性が枯渇し、クロスチェーンができなくなることがありました。では、2.0では理論的に流動性が枯渇することはないのでしょうか？価格を高く引き上げて市場が自動的に両側の流動性をバランスさせることができると理解してもよいですか？

董沫博士：その通りです。流動性の枯渇という問題は、実際にはcBridge 1.0の欠陥の一つです。しかし、cBridge 1.0のより重要な点は、クロスチェーンノードを自分で運用しなければ流動性を提供できないという高いハードルです。

しかし、cBridge 2.0では、今後流動性マイニング活動を立ち上げる予定であり、流動性が十分に多くなれば、このような問題は自然に存在しなくなります。

律動 BlockBeats：今のcBridge 2.0製品は、実際にはクロスチェーン版のCurveに非常に似ていると理解してもよいですか？

董沫博士：非常に正しいです。

律動 BlockBeats：では、cBridgeは今後、クロスチェーンの過程で、直接ステーブルコインの交換機能を追加する可能性はありますか？たとえば、こちらでUSDCをクロスして、向こうで直接USDTに交換するなど。

董沫博士：これは実際にはステーブルコインの交換に限らず、あらゆる資産の交換が可能です。私たちは実際に自分でスワップを行う必要はなく、両側で既存のスワップを統合するだけです。

たとえば、Avalanche上のUSBCをBSC中のBNBにクロスする場合、まずUSDCをBSCにクロスし、その後クロスチェーンの支払いにメッセージを付けて、受取人にUSDCをBNBに交換する必要があることを伝えます。そうすれば、ユーザーがBSCで受け取るのは直接BNBになります。

つまり、私たちの全体のシステムアーキテクチャでは、単純な資産のクロスチェーンだけでなく、より豊富なユースケースの拡張が可能です。私たちの全体のSGNアーキテクチャは、単にあなたがどれだけの金額を渡すべきかを伝えるだけでなく、SGNは実際には非常に汎用的なメッセージ層であり、あるチェーンから別のチェーンにメッセージを持ち運び、関連する支払いと結びつけて相応の操作を実行できます。これは将来的に非常に有用なものになるでしょうし、この部分は私たちの将来の主要な利点となるでしょう。

律動 BlockBeats：私たちは現在、cBridgeがEVM互換チェーンのクロスチェーンをサポートしていることを見ていますが、将来的にSolanaなどの非EVMブロックチェーンのクロスチェーンをサポートする計画はありますか？それともそのEVM互換層とのクロスチェーン接続を確立する予定ですか？

董沫博士：cBridgeとEVM層のクロスチェーン接続は比較的簡単です。非EVM互換チェーンについては、すでにSolanaとTerraの接続を計画しています。技術的には問題ありません。今後、製品のアップグレードに伴い、より多くの非EVM互換チェーンをサポートする予定です。

クロスチェーン技術の発展トレンド

律動 BlockBeats：現在市場にあるクロスチェーンブリッジが増える中で、最近、アグリゲーションを主打とするクロスチェーンプロジェクトも登場しています。アグリゲーションは、クロスチェーン市場の将来の発展トレンドになると思いますか？

董沫博士：アグリゲーションは確かに必要ですが、それをアグリゲーターが行うのか、クロスチェーンブリッジ自身が行うのかということです。実際、アグリゲーションは比較的シンプルですが、アグリゲーターは決してウェブサイトのアプリとして作成してはいけません。これは機能しません。彼はSDKの形式で作成すべきで、基本的にすべてのクロスチェーンニーズを持つDAppに接続できるものであるべきです。このようなSDK自体は非常に価値があります。

このモデルは、全体のクロスチェーンブリッジのエコシステムにも多くの利益をもたらします。私たちはこの分野で常に計画を立てており、実際にいくつかのクロスチェーンブリッジのアグリゲータープロジェクトに投資し、孵化にも関与しています。

律動 BlockBeats：これらのプロジェクトは将来的にcBridgeと競争関係になると思いますか？それともcBridgeは将来的に自らアグリゲーションクロスチェーンの作業を行う可能性がありますか？

董沫博士：私たちはより基盤的な部分に集中するつもりです。アグリゲーションクロスチェーンは、より上層のアプリケーション層の概念です。アグリゲーションクロスチェーンは、資産のアグリゲーションやDEXのアグリゲーションを行う場合でも、基盤はCelerのSDKを使用できるため、さまざまなアグリゲーションクロスチェーンアプリケーションにできるだけ多く接続したいと考えています。

律動 BlockBeats：したがって、異なるアグリゲーションクロスチェーンはcBridgeにいくつかの相乗効果をもたらし、直接的な競争関係ではないと考えていますか？

董沫博士：はい、これらはすべてcBridgeにいくつかのトラフィックをもたらします。

律動 BlockBeats：チームの収益問題について考えたことはありますか？現在のCELRはcBridgeがもたらす商業価値を捕捉できるのでしょうか？

董沫博士：この質問は非常に良いです。まず、CELRは設計の中でクロスチェーンブリッジの価値を直接捕捉します。cBridgeの経済的安全性は、実際にはCELRがPoSチェーン（SGN）でステーキングされることによって保証されています。ステーキングの過程で、全体のネットワークに安全サービスを提供するため、cBridgeやlayer2.finance、または今後私たちが提供する他の製品に対しても、一部の手数料を徴収します。これはさまざまなパブリックチェーンの安全モデルに似ています。

律動 BlockBeats：現在、ますます多くのアプリケーション、特にゲームアプリケーションが、パブリックチェーンプラットフォームの性能や取引コストに制約されて、自らアプリケーションチェーンを構築し始めています。これは大きな発展トレンドになると思いますか？

董沫博士：これは可能性がありますが、アプリケーションチェーン自体は具体的にどのようなモデルかを見る必要があります。私は依然として全体のRollupトラックに対して比較的楽観的です。RollupはOP-RollupでもZK-Rollupでも、将来的には自分の位置を持つでしょう。ZK-Rollupが最終的に全てを支配するわけではありません。なぜなら、ZK-Rollupには証明コストがあるからです。いわゆるアプリケーション専用チェーンを開発したい場合、実際にはRollupのソリューションを使用してEthereumの安全性を得ながら、アプリケーションの効率を大幅に向上させることができます。これは将来的に必ず通る道だと思います。