從起源到進化，一文了解 Wormhole 全景

來源：Wormhole CN

本文節選自 LI.FI 和 Four Pillars 聯合發布的 《The State of Solana's Bridging Landscape》，該報告專注於對 Solana 橋接生態現狀的分析和研究，並從 Solana 上的消息傳遞協議、Solana 跨鏈交換應用程序、Solana 互操作場景中的有趣發展等三個部分進行展開。其中該報告對 Wormhole 進行了詳細的解析，本文僅節選其中與 Wormhole 相關的部分內容，對報告全文感興趣的用戶可以在文末找到原文鏈接並進行閱讀。

Part1 Wormhole 概述

Wormhole 是一種通用消息傳遞協議，最早於 2020 年 10 月推出，旨在使開發者能夠構建覆蓋多個鏈的原生跨鏈應用程序。Wormhole 起初是一個黑客松項目，目標是找到一種使區塊鏈能夠「互相通信」的解決方案。

Wormhole 最初由 Jump 孵化和支持，其第一版（Wormhole V1）主要專注於在以太坊和 Solana 之間建立雙向代幣橋。隨著項目的發展，到今天 Wormhole 已經演變為一個通用的消息傳遞協議，連接了生態系統中的多個鏈。這種演變與其更廣泛的願景一致，即成為開發者構建多樣化跨鏈應用的基礎層。因此，Wormhole V1 被逐步淘汰，並於 2021 年 8 月推出了 Wormhole 協議。

Part2 產品服務

為了應對不斷增長的多鏈生態系統需求，有許多跨鏈原生應用和產品基於 Wormhole 而構建，其中也包括 Wormhole 團隊自己的產品：

• Wormhole Messaging：一種去中心化消息傳遞協議，供區塊鏈開發人員安全、輕鬆地實現與其他網絡的信息和價值流動。模塊化的開源協議允許開發人員根據其鏈或應用程序的需求定制工具。
• Wormhole Connect：一種應用內橋接小部件，允許開發者在其應用程序中集成類似 Portal 的代幣橋接界面。它為開發者提供了一種簡單快速的方法，將橋接功能添加到他們的應用中。
• Wormhole Gateway：一種專為提高基於 Cosmos 的應用鏈與更廣泛生態系統的連通性而專門構建的特定應用區塊鏈，它使用流動性路由器（Router），作為 Cosmos 鏈之間的統一流動性層。這個工具對於希望吸引用戶和流動性到其 Cosmos 應用鏈的開發者以及希望將資金橋接到 Cosmos 生態系統的用戶來說非常有益。Gateway 目前已對開發者開放，並通過 Portal 向用戶提供服務。
• Wormhole Queries：一種跨鏈數據查詢工具，使應用程序能夠從 Wormhole 生態系統內的任何 EVM 鏈讀取鏈上數據。這些數據由 19 個 Wormhole Guardian 的 2/3 絕對多數驗證的。該產品目前仍處於早期階段，預計 Synthetix 將成為早期採用者。

閱讀《Wormhole 生態開發者指南：四大核心產品，三項生態計劃，高達 25 萬美元的資金支持》了解關於這些產品的詳細信息。

這些產品進一步得到了 Wormhole 團隊提供的多個開發者友好解決方案和功能的支持（其中許多現在都由 Wormhole 的貢獻者們構建和維護），例如：

• xAssets： 可以在任何 Wormhole 支持的鏈上無滑點橋接的資產。例如：Pyth Network 最近推出了其治理代幣 $PYTH 作為 Wormhole xAsset，使其可在 27 條鏈上供用戶使用。
• 自動中繼器（Automatic relayers）：一個可以在任何 Wormhole 支持的鏈上傳遞消息的中繼器網絡。這個功能允許開發者在 Wormhole 上構建跨鏈應用，而無需設置和維護他們自己的鏈下中繼器（Relayers）。
• Wormholescan： 一個覆蓋 Wormhole 生態系統的跨鏈區塊瀏覽器和分析平台。該工具可用於追蹤跨鏈交易並了解整個 Wormhole 生態系統中的網絡活動。

Part3 網絡效應

考慮到 Wormhole 的早期發展和對 Solana 生態系統的持續關注，從交易數量來看 Solana 成為 Wormhole 上最活躍的鏈之一並不令人意外。目前，其交易量主要分布在以太坊、Solana、Sui，其次是其他 EVM L1 鏈和 L2（Rollup）。

促進 Wormhole 增長並將其定位為生態系統中頂級的消息傳遞協議之一的因素包括：

• 200+ 個項目在 Wormhole 上構建 ------ Wormhole 已經在生態系統中建立了多樣化的應用場景，許多應用使用它構建來構建用例，例如流動性橋（Allbridge、Mayan、Magpie）、多鏈代幣（PYTH）、代幣標準（Nexa）、集成 Wormhole Connect 以實現應用內橋接（Astroport、Uniwhale、YouSUI）、跨鏈存款（Friktion、PsyOptions、Aftermath Finance）等。
• Wormhole x NFTs ------ Wormhole 的跨鏈 NFT 標準被 Dust Labs 廣泛使用，將其 NFT 集合 DeGods 和 y00ts 從 Solana 遷移至以太坊和 Polygon。這個 NFT 標準也被 Aptos NFT 橋使用，允許開發者和用戶將 NFT 橋接到 Aptos 網絡或從 Aptos 轉出。
• Wormhole 的 5000 萬美元跨鏈生態基金 ------ 規模為 5000 萬美元的跨鏈生態基金為構建利用 Wormhole 消息傳遞基礎設施的跨鏈應用的開發者提供資金支持。這個基金由 Borderless Capital 管理和運營，獲得了來自 Jump Crypto、Polygon Ventures 和 Solana Foundation 等知名投資機構的支持。
• xGrant 計劃 ------ 2023 年初，Wormhole 推出了 xGrant 計劃，旨在為開發者、研究人員和創始人提供支持。該計劃不僅提供資金支持，還提供指導和資源，以促進創新項目的發展。這些撥款（Grant）涵蓋了開發者在軟件開發、市場營銷、團隊成本和項目增長擴展等各方面的費用和支出。
• Solana 上的比特幣 tBTC ------ Threshold Network 在 Solana 上引入了代幣化的比特幣（tBTC），使用 Wormhole 來鑄造代幣。這標誌著 tBTC 首次擴展到非 EVM 生態系統，並使用戶能夠在 Solana DeFi 生態系統中使用比特幣。
• Wormhole x Uniswap ------ Wormhole 作為生態系統中一種安全的消息協議，其地位得到了顯著提升，這也得益於 Uniswap 的跨鏈橋評估委員會在對 6 種不同的跨鏈協議行全面評估後，認可並批准 Wormhole 適用於 Uniswap 的所有跨鏈部署。此外，Uniswap 也積極使用 Wormhole 進行跨鏈消息傳遞，特別是與 Celo 等鏈的合作，這進一步鞏固了 Wormhole 作為安全的消息傳遞需求的可靠選擇。
• Wormhole x Circle CCTP ------ Wormhole 已成功集成 Circle 的跨鏈傳輸協議（CCTP），通過 Wormhole Connect 使其可供其他應用訪問，並通過 Portal Bridge 供用戶使用。CCTP 在 Solana 上的預期推出引起了社區極大的興趣，像 Jupiter 這樣的團隊已經宣布計劃通過與 Wormhole 合作集成以在他們自己的應用程序中支持它。
• Wormhole 的 2.25 億美元融資，估值 25 億美元 ------ Wormhole 最近完成了一項重要的融資里程碑，完成了新一輪 2.25 億美元的融資，項目估值達到 25 億美元。這筆巨額融資突顯了 Wormhole 團隊的實力、其產品的廣泛採用以及其產品服務的整體質量。這一融資公告也引起了 Airdrop Farmer 的關注，他們現在正密切關注和比較 Wormhole 和 LayerZero，並認為 Wormhole 是「互操作性領域的有力競爭者」。隨著 Solana 空投季的進行和 Wormhole 的種種戰略舉措，例如向 Discord 用戶提供「早期」角色等，預計在不久的將來將獲得 Airdrop Farmer 的顯著關注。

Part4 安全檢查

審計

Wormhole 的架構由幾個關鍵組件組成，例如針對不同鏈和執行環境的守護節點（Guardian nodes）和智能合約。他們的技術堆棧的各個部分總共接受了 Neodyme、Kudelski、Trail of Bits、CertiK、Runtime Verification、OtterSec、Zellic 等安全審計公司的 22 次審核。值得注意的是，雖然我們將每個條目都算作單獨的審計，但這些特定於合約的審計很可能是 Wormhole 技術堆棧更大規模審計的一部分。

Bug Bounty

自 2022 年 9 月以來，Wormhole 在 Immunefi 上運行了一個 250 萬美元的漏洞賞金計劃（Bug Bounty Program），主要關注 Wormhole 智能合約和守護節點的安全。

額外安全層

2022 年 2 月，Wormhole 曾短暫遭遇安全攻擊，但該漏洞在短短幾小時內得到修復，Wormhole 很快重新上線並恢復了網絡，同時 Jump 提供了必要的資金來彌補受損失的資金缺口。

在此次安全事故之後，Wormhole 團隊宣布了以下未來的安全舉措：

• 持續審計：對 Wormhole 代碼庫進行了全面和持續的審計，以預防未來可能出現的漏洞。
• 構建高級監控工具：構建如會計機制（Accounting Mechanisms）和監控工具等功能和組件，用於隔離鏈間風險和提早檢測威脅，以確保動態風險管理成功。
• 發起漏洞賞金計劃：Wormhole 在 Immunefi 上推出了一個漏洞賞金計劃，該計劃在攻擊發生後不久啟動。

鑑於這些安全升級，Uniswap 的跨鏈橋評估委員會在其報告中承認了 Wormhole 的努力並指出：

「在漏洞攻擊之後，Wormhole 對其實踐進行了實質性的重大改進，例如如改進實施流程、更清晰的事件響應計劃和強大的單元測試。這些改進值得稱讚，並證明了協議的發展和成熟。」

除此之外，Wormhole 還在其技術堆棧中了多項安全功能 / 特性，包括：

• 全域會計（Global Accountant）：該工具監控所有鏈上所有 Wormhole 資產的總流通供應量。從本質上講，它可以防止任何區塊鏈移動超出實際允許數量的資產。
• 管理者（Governor）：作為全域會計的補充，Governor 跟蹤所有鏈上資產的流入和流出。如果跨鏈消息的價值過大，它有權延遲可疑傳輸並限制被漏洞利用的影響，方法是讓守護節點能夠將該消息保留 24 小時。此外，它還可以充當鏈間名義流量的速率限制器，這對於較新、測試較少的鏈特別有益。隨著鏈的生態系統成熟，Governor 的限制可以進行調整。
• 開源代碼庫：通過將其代碼倉庫開源，Wormhole 有效地降低了白帽黑客識別和報告漏洞的障礙。
• 通過守護者（Guardians）進行全面監控：Wormhole Guardians 都是在運行、監控和保護區塊鏈操作方面擁有專業知識的專業驗證公司。他們持續跟蹤區塊鏈和智能合約層面的活動，並通過如 Governor 等工具確保 Wormhole 網絡的安全。
• ZK 即將引入 Wormhole：Wormhole 正在積極致力於將消息 ZK（零知識證明）驗證集成到其技術堆棧中。

Part5 增長數據

截至 2023 年 12 月 31 日，Wormhole 的增長數據如下：

Part6 工作原理

通過 Wormhole 的架構將消息從源鏈傳輸到目標鏈的過程既複雜又直接。以下是一個簡化的分解：

1）發出消息：每條消息都來自源鏈上的核心合約（Core Contract）。

2）Guardians 驗證和簽名：該消息隨後由 19 個守護者節點（Guardians）在鏈下進行驗證和簽名。只有獲得至少 2/3（即 13/19 ）守護者節點簽名的消息，才被認為是真實的。

3）傳遞到目標鏈：經過驗證和簽名後，消息被傳遞到目標鏈的核心合約。

更仔細地觀察，我們可以看到有幾個關鍵組件協同工作以確保安全的跨鏈消息傳遞：

讓我們深入了解 Wormhole 的守護者網絡（Guardian Network）是如何驗證消息的：

第 1 步：源鏈上的核心合約發出消息。

第 2 步：Guardians 觀察並驗證消息的真實性。

第 3 步：Guardians 等待源鏈的最終確認消息，然後該消息的哈希值進行簽名，以證明其有效性。

第 4 步：每個 Guardians 的簽名被編譯成一個多重簽名文件，稱為可驗證行動批准（VAA，Verifiable Action Approvals）。

第 5 步：Relayers（中繼器）將 VAA 傳輸到目標鏈上的核心合約。

注意：「偵探（Spy）」將觀察通過守護者網絡傳遞的所有消息，並將它們記錄在存儲系統（如 SQL 數據庫）中，以供分析和進一步使用。