專訪 Wormhole 聯創:被盜事故練就“韌性”,聯手 AMD 部署 ZK 升級安全

Foresight News
2024-04-04 15:54:28
收藏
在 $W 空投發放之際,Foresight News 與 Wormhole 項目聯合創始人及首席商務官 Robinson Burkey 聊了聊如何從被盜事件走出、如何熬過加密寒冬以及 Wormhole 希望如何翻開跨鏈賽道下一篇章的故事。

訪談、編譯:Wendy、Kean,Foresight News

昨日, Wormhole 代幣 $ W 空投正式發放,引發了社區的極大關注。這距離 Wormhole 上一次發生重大失竊事故已經過去了兩年多時間,加密市場也從寒冬走出並重新迎來暖春。在空投之際, W ormhole 項目聯合創始人及首席商務官( CCO )Robinson Burkey 接受 ForesightNews 訪談,談及他作為項目核心領導成員帶領 Wormhole 從被盜事件走出、熬過加密產業寒冬的心得,以及 W ormhole 在新一輪周期中的發展重點及展望規劃。

以下對訪談內容:

Foresight News :謝謝接受 Foresight News 的訪談。差不多四個月前,你在自己的 LinkedIn 頁面上說過這樣一句話:「 Now that SBF is going to prison, I'm optimistic that the dark shadow from FTX will start to dissipate.」(現在 SBF 將被收監,我樂觀預計由 FTX 帶來的陰霾將會很快消散。)現在,比特幣價格已經突破前高,並且還在增長,你覺得這個「加密春天」有沒有比預期來得更早?

Robinson Burkey :想要準確地在某個時間點去「預測」市場走向是很難的。不過關於 FTX 事件,有一點是很多人沒有真正理解到位的,尤其是對於那些沒有在加密領域工作的人來說,那就是 FTX 的失敗絕不是任何加密技術的失敗,也不是區塊鏈技術或者是智能合約的失敗。它僅僅是一個中心化交易所的問題,而在這個交易所交易的恰好是加密貨幣,但這絕不意味著加密技術的失敗。在我看來,很多人在看到(關於 FTX 的)新聞時,他們從中看到了經典騙局和加密貨幣這兩個元素就將這二者聯繫起來,或者認識加密技術不好。那( FTX 事件爆發)確實是一個非常困難的時期,因為(人們)很難分辨事情的真相。但現在,我們提到的那個人( SBF )已經退出舞台,並且我們實際上也看到了許多不同類型的「欺詐者」被抓獲,可以說我們(加密圈)正在慢慢重建聲譽。所以,你問我加密春天的到來是不是比我預期要快,可能並不一定,但對於它的到來,我一點也不感到意外。

Foresight News :正如你所說,市場是很難預測的,但是 Wormhole 選擇在現在進行空投,是否也意味著團隊對於加密市場的預期是樂觀的,正在看到或者是已經看到了牛市的到來?那麼在這輪牛市周期中,你們有什麼具體的期待嗎?不論是從市場表現而言,還是從你們希望達成的目標而言?

Robinson Burkey :可能很多人在當下的市場環境中更希望聽到關於市場價格走向的討論,但對於 Wormhole 來說,我們始終專注於開發者( builders )和協議( protocol )。我們的計劃是中心化協議本身(用代幣達成去中心化的目的),這意味著,我們推出代幣是為了激勵 Wormhole 網絡中不同類型的參與者,無論是代幣持有者、節點運營者還是開發者。我們 8 到 12 個月前(熊市時)就計劃推出代幣來去中心化 Wormhole 的網絡,不論市場環境如何,我們都一直在堅持這個計劃,建設 Wormhole 。

坦率地說,我們的計劃與市場趨勢的符合在一定程度上只是巧合。我們從未試圖去預測市場走向,我們認為如果我們建立一個良好的生態和協議,價值自然就會逐漸累積,而當市場上漲時,它就會表現良好,當市場下跌時,它也將經得起時間的考驗。總而言之,我們並不是刻意計劃在這個時間點(牛市中)空投,當然,對於當下的市場環境我們也沒什麼不滿。

Foresight News :在回答第一個問題時,你提到了「復甦」( recovery ),不僅僅是加密市場或者是加密社區的復甦, Wormhole 也同樣經歷了「復甦」,因為在過去一段時間, Wormhole 也面臨的一些挑戰,比如重大失竊事件,以及與 Jump 的所謂「分拆」。這應該也是你作為聯合創始人和主要領導者第一次帶領一個大型項目經歷市場由熊轉牛的過程。回首來看,你有對這段經歷有什麼特別的感受,有什麼故事願意拿出來和我們分享?

Robinson Burkey :是的,對此我當然感到非常幸運。但我同時認為,從價值觀的層面上來講,一個人的內在特質中「韌性」( resiliency )是不能被低估的。 Wormhole 經歷了一段很長的旅程,這其中的每一步,無論是積極的還是消極的,都只會讓我們變得更強大。兩年多前的那個事件(指失竊事件)發生時,我們經受住了考驗,而我們從中走出來,則變得更強大。我們在安全方面做了再投資。現在,我們被認為是這一領域(指跨連橋領域)最安全的協議。當我們從 Jump 這個孵化器中獨立出來時,它給了我們一個成為真正去中心化、開放協議的機會,這真的感覺很棒。

這個過程也並非沒有挑戰。我的一個突出感受是,如果有些事情很容易的話,那麼很多人都會去做。而如果沒有那些需要你每天工作 16 小時的艱難時刻,你無法取得那些足夠有挑戰的「真正的」成功。這些(內在)特質的獲取不是一蹴而就的。而現在,我們已經建立了一個很棒的團隊,對於未來也已經做好準備。

Foresight News :在這種極具挑戰性的時間段內應該也會有很多艱難的時刻,要做很多艱難的決定吧?

Robinson Burkey :是的,我認為一路走來,最具挑戰性的是做出那些並不大但非常關鍵的決策。每一個小的決策會逐漸累積,但只有你能夠持續作出正確的選擇,你才能一直走在正確的道路上。我們在做這些決定時,始終考慮的是對協議最有利的選擇。這些小決定逐漸累積,最終會構建團隊的文化和產品的方向。比如,「當你推出一個代幣,當你去中心化時,你會更加關注監管嗎?」 類似這樣的小決定都非常重要。我認為它( Wormhole )就像一艘大型遊輪,引導這艘巨輪需要付出很大的努力,但正是那些眾多的小決策,讓你最終能夠確定正確的方向並使其向著那個方向前進。

Foresight News :現在,隨著 $ W 幣的空投, Wormhole 的安全性對於整個市場的影響會進一步增大,那麼為了避免類似的重大失竊事件的再次發生, Wormhole 做了哪些技術上的改進,或者是設立了什麼樣的預防機制?

Robinson Burkey :我認為跨連橋層的模塊化是非常重要的。首先,我們有通信層,就是在兩個鏈之間共享數據,這是 Wormhole 協議的核心部分,是一種消息傳輸協議。在此之上,可以構建不同的使用場景和應用。其中,最常見、也是大多數人比較熟悉的就是將資產從 A 鏈轉移到 B 鏈。因此, Wormhole 正在做兩件重要的事情,以確保我們的安全性。

首先,我們組建了被公認為這個領域最好的安全團隊之一,包括前 Mozilla Firefox (火狐)的 CISO (首席信息安全官),以及許多在 Jump Crypto 工作過的人。我們的安全團隊在 Immunefi bug bounty 儀表板上連續數周排名第一。

我們進行了 15 次以上的公開審計,我們,或者說我們的安全團隊真正關注的是我們所謂的深度防禦安全性。

我們經常被問到一個問題, Web3 世界中好像安全「事故」不斷在發生,我們究竟該怎麼樣才能讓 Web3 至少能夠實現 Web2 的安全等級?上面說的那些「笨辦法」就是我們給出的答案。

所謂「深度防禦」實際上並不是什么了不得的創新,其中也並沒有太多像 AI 等等熱門概念的成分。它所做的就是為你所做的每一件事情增加防禦層次。你可以把它想象成一家銀行:如果你搶劫一家銀行,你就必須越過前面的安保,這是一層防禦;你必須確保沒有人報警,你可以把這稱為另一層防禦;金庫上著鎖的門則是第三層防禦。我們的協議也是如此。我們有不同的技術,一種叫 Governor ,另一種叫 Global Accountant ,它們的作用主要是幫助防禦可能發生的任何(對安全有威脅的)事情。當然,我們也有許多非常大的漏洞賞金( bug bounties ),它們當中有一些是全行業內最大的,以此來鼓勵人們對於 Wormhole 的黑客攻擊。它是開源的,任何人都可以看到,任何人都可以使用,可以為其做出貢獻。有人會很負責地尋找漏洞並進行報告,然後我們會向其支付賞金。

另一方面,我們正在大力投資於 ZK (零知識證明)。很多人通過隱私的視角來看待 ZK ,解決隱私問題確實是 ZK 技術很好的應用場景。而我們則 ZK 視作是一種可以使橋接更無需信任的方式。談及「無信任」( trustless ),首先我們要知道,現在任何一種交易通常都需要信任一些實體或機構,你需要確保他們說的是真的,就比如說任何通過橋接的信息都需要有人為其背書,以 Wormhole 為例,需要 19 個(驗證者)當中有 13 個背書其真實性。目前看來這是一個非常可靠的模型。但未來的模型會是什麼樣子呢?對我們來說,就是用數學元素取代人為元素,也就是說不是由人來說明什麼是真實的,而是由零知識證明來證實在一條鏈上發生了什麼。然後,你就可以在另一條鏈上執行另一個動作。

總之,我們在這兩個領域投入了大量資源。一方面,我們著眼於現在,專注於當前安全性怎麼樣?如何讓它變得更好?如何讓它更強?而另一方面,我們也關注未來,未來的安全性會是什麼樣子?我們如何確保在這方面處於行業領先地位?我願意將我們視作是 ZK 桥接的領導者。

Foresight News : 你提到的 ZK 恰巧也是我們想問的。 Wormhole 今年早些時間宣布將加大對於 ZK 技術的採用。那麼就你剛才提到的安全的層級 / 模塊化的問題,你認為 ZK 技術具體會有什麼樣的應用前景?

Robinson Burkey :在加密領域,我們喜歡使用心智模型(譯者注: mental models ,心智模型,指的是指認知主體運用概念對自身體驗進行判斷與分類的一種慣性化的心理機制或既定的認知框架),這有一定幫助,因為在這一領域很多東西都是一些很複雜的新技術,我們需要一種方式來解釋它。在這裡我們先引入互操作性的概念,其實互操作性並不是什么新鮮事。這是一個人們之前就會使用的術語,比如 Swift 幫助銀行進行互操作, AWS 需要不同的雲伺服器進行互操作。我們正在做同樣的事情,只是要以去中心化和安全的方式將其應用於區塊鏈。所以當我們考慮互操作性堆棧時,我們有一個非常基礎的層級( layer ),那就是 Wormhole 。這是兩個鏈之間相互操作的能力。

比如在以太坊和 Solana 之間發送數據, 這是在以一種去中心化的方式進行,也沒有人能夠篡改。所以這就是 Wormhole 所做的基礎層。在此之上,就像我們之前提到的,你可以構建不同的資產應用程序。例如,在 Wormhole 上最流行的一個應用就是 Portal 。但是當我們考慮基礎層時, Wormhole 的真正意義是什麼呢?我們連接了超過 30 個鏈。今天,要從 A 鏈發送消息到 B 鏈,如果你是用戶,通常會使用一個應用程序。開發人員會在幕後管理這個應用程序。

我們有 19 個 guardians (驗證節點, guardians 是 Wormhole 驗證節點的稱呼),它們來自最大的驗證節點提供商,比如 Chorus One 、 P2P 、 Figment 等。(在 Wormhole 上)你至少需要其中的 13 個------也就是絕對多數------認可你的信息,才能以此達成共識。這就是我們如今的安全模型。 Uniswap 進行了第三方評估,並得出結論認為這是目前最安全的模型。而一些其他的(跨連橋服務)提供商甚至不能或不被允許為 Uniswap 治理或安全提供消息傳遞。

回到零知識證明的部分。當我們考慮這個基礎層時,我們有 guardians 對任何交互的信息都給予驗證。我們已經處理了超過十億條信息,每天處理數萬條信息。與其讓驗證節點這些實體去驗證交互信息,我們實際上正在建立類似像輕客戶端的東西。簡而言之,你實際上可以不必再去信任任何一個驗證節點,而只需要信任「數學」。

但是,(使用 ZK 技術)需要非常大的算力來使這些證明以非常快的速度得以運行。人們希望快速完成交易,而不是等待幾分鐘、幾小時或幾天。因此,我們已經開始與四個不同的 ZK 團隊合作,這些頂級的 ZK 密碼學家們為 Wormhole 協議在 30 個不同的鏈上做出貢獻。在此背景下,我們還與 AMD (顯卡製造商)建立合作,將他們引入 Web3 。 AMD 將成為我們的基礎設施供應商,我們需要業界領先的基礎設施來盡可能快地生成這些( ZK )證明,實現這些數學計算。用戶將看到的是,他們只需簡單地將某種資產發送到某條鏈上即可。但是這種傳輸需要以盡量快速並盡量安全的方式進行,這是我們的目標。

Foresight News : 你提到了 AMD ,我也有看到你們最近在 X 帳號上官宣與 AMD 的合作,而這條信息的下面也有一些留言問為什麼不是 Nvidia 或者什麼時候和 Nvidia 合作。 AMD 和 Nvidia 這兩家產品的產品還是很不同的,這個合作夥伴的選擇背後有什麼技術細節方面的考慮嗎?

Robinson Burkey : 其實並沒有。我認為對我們來說, Nvidia 確實近期在市場上表現得很出色,與 AI 市場緊密關聯,可以說是一種類似工具的投資( picks and sholves investment )。不過,我們仍然將 AMD 視作是這個領域的領導者,我們已經與他們進行了一年半的合作關係。他們提供的 GPU 和基礎設施正是我們所需要的。與此同時, AMD 也更願意,或者也不能說更願意,因為我們與 Nvidia 的互動並不多,但他們自己(指 AMD )也確實非常願意投資鏈上(相關技術)。

他們( AMD )對於如何更多地參與公鏈非常感興趣。而我們則是一個很天然的合作夥伴,因為正如我所說,我們的需求和他們所提供的服務天然契合。我們可以將他們的許多基礎設施商業化,應用於現有的、具有產品市場適配性的用例中。所以我想說,我們沒有和 Nvidia 合作並不是基於什麼特別的原因,將來我們與他們合作起來也沒有什麼特殊障礙。但現在,我們正在與 AMD 合作,讓鏈上交易、多鏈操作盡可能的安全和快速。

Foresight News : 在這個目前所謂的牛市周期內,很多項目方都期待有所發展。對於 Wormhole 來說,我想你們的發展主要基於兩點,一是整個跨連橋生態的增長,二是從競爭對手手中爭奪更多市場份額。那麼從第一點來說,你們認為最大的增長點在哪裡,有什麼特別值得關注的公鏈或應用?而對於第二點,你們的競爭策略又是什麼?

Robinson Burkey :這些問題都非常好,並且細緻入微,我將儘可能直接回答。你知道,我們的業務是連接不同的鏈,所以我們必須非常清楚哪些鏈前景看好,哪些鏈條有真正好的應用,以及歸根結底,哪些鏈現在有交易活動。我認為我們看到了高吞吐量鏈的受歡迎程度,比如 SUI 、 Solana ,以及像 Monad 這樣的新興鏈。用戶在簡單體驗之後會意識到這些鏈的手續費很便宜,交互的速度也非常快,而這種絲滑的鏈上交互體驗更接近傳統互聯網,自然更容易帶來更大的需求,而正因如此,我們會持續加大在這些鏈上的投入。與此同時,隨著以太坊的新升級,我們也看到了以太坊二層的交互成本也已經明顯下降,對於我們來說,現在有一個有趣的問題出現了:隨著這些鏈的擴張,我們的商業模式變得越來越重要。如果存在很多不同的鏈,就會出現我所說的鏈的激增( proliferation ),進而導致流動性碎片化( liquidity fragmentation )。所以,像 Wormhole 這樣的互操作性協議可以幫助解決很多這類問題。所以對我們來,現在真正重要的、也是我們的競爭優勢之一,就是確保我們的工程團隊將時間和精力投入在連接正確的鏈上。

Wormhole 迄今已經連接了大約五種不同的 VM , 可以支持多種運行環境和編程語言。而目前與我們最接近的競爭對手只能連接兩種,這對我們來說是一個很大的競爭優勢。我們的重點之一就是將繼續投資於像 Solana 、 Sui 這樣的鏈, Sui 就運行在 Move VM 上。我們對這種高吞吐量的生態很有信心,同時我們也關注 L2 以及如何解決流動性碎片化問題。

我們的差異化主要來自於三個方面。首先,是我們經常談論的安全性,我們需要繼續確保每個人都知道 Wormhole 是目前最安全的協議,這是排在首要位置的。開發者關心安全性,關心去中心化。如果做不到這些,就會發生多鏈橋被攻擊的事情,採用參與方非常少的多簽,會使得攻擊者能夠控制絕對多數節點,從而實質上竊取了整個橋。所以我們非常重視安全性這一差異化。

我們差異化的第二點就是用例( use cases )。要確保在資產層贏得領先。還記得我們討論過信息和資產層嗎?用戶希望以最快、最安全的方式在最多的鏈之間轉移原生資產。他們需要的並不是一個超級安全但只連接兩條鏈的解決方案,而是盡可能安全但能連接 30 多條鏈、可以轉移上百種資產的解決方案。所以我們將,一如既往,繼續投資資產層。我們已在二層網絡上推出了原生 ETH 桥,並正在二層網絡上推出原生 USDT 桥。這類資產用例仍占鏈上用例的 80% 左右,所以我們將繼續對其進行投資。

最後一點,我想說的是,我們正在投資於下一代多鏈應用,如 Pyth 預言機。它已在 50 多個鏈上被使用,可以比 Chainlink 更快地實現跨鏈,我們也已經看到了原生跨鏈借貸 DeFi 的應用的出現。無需贅述,隨著 DeFi 應用變得足夠簡單、足夠安全,我們將會看到越來越多的散戶開始使用。

Foresight News : 再回到空投上,這一次空投的 $ W 幣主要功能是治理幣( Goverance token ),之後不論是出於維護市場信心或是證明其價值等其它方面的考慮,是否有可能進一步增加該幣的 utility ?

Robinson Burkey :正如我們在博客中所簡要介紹的,這種代幣將具有很多用途。我認為關於互操作協議的一個非常有趣的事情是,對於底層區塊鏈來說有很多代幣模型可以借鑒,比如你如何在區塊鏈生態系統中使用代幣?如何激勵生態系統參與者?我想說在應用層也是如此。比如,你如何在一個去中心交易所、貨幣市場或者是其他種種不同類型的應用中使用代幣?但在這些互操作性協議中,我認為實際的代幣用例確實沒有太多可供借鑒的模式。所以,對我們來說,在這方面保持領先是一個令人非常興奮的挑戰。

所以回答您的問題,這個代幣可以用於網絡擴展,如果一個網絡想加入 Wormhole 網絡,那麼就可以使用代幣。我們有一個 Wormhole 查詢產品,本質上是基於從鏈上主動拉取數據,就像發起 API 調用一樣,這一場景下也可以使用代幣。代幣還可以在橋接時被使用,如果你希望有信息或資產被傳輸或轉移得更快或者是更安全。所以,代幣使用的可能性是無窮無盡的,也希望大家在未來幾周保持關注,我們將會推出這些代幣功能的路線圖。

Foresight News : 就治理代幣而言,一直存在一些爭議,這突出體現在 Uniswap 跨鏈橋提案投票上,當時,支持 Layer zero 的 a16z 和支持 Wormhole 的 Jump 之間就投票決定方面存在一些競爭,這凸顯了資本在代幣治理決策中的影響力。您如何看待這一事件?您希望 W 代幣在什麼樣的機制下運行?特別是鑑於人們對不同 NFT 項目持有人被分配了不同數量的 W 代幣也有一些異議,您如何回應這些擔憂?

Robinson Burkey :總的來說,治理畢竟還是一個全新的事物。這是一個新興的行業,所以在一開始肯定會有挑戰,我們需要不斷努力以尋求更好的治理模型。我想這個整個行業的共識。不過,就 Uniswap 事件,我想說的是,據我所知, Jump 實際上並沒有真正參與過治理。我知道 a16z 控制了大量的 Uni 投票權,很多人已經指出這可能會在某些決策中產生利益衝突,或者導致權力過於集中。我也並不反對這種說法。所以我認為問題的根本是公平、分散地分配投票權的重要性, 你需要確保你不會將太多的代幣權力集中在某些代表身上,也需要確保發起投票時有許多不同的團體可以投票,因為在治理中,往往有投票權的並不總會都參與投票。只有當代表對某些事情非常關注時才會投票,有些人可能持有代幣,但並沒有很關注需要投票的議題,所以並不總會參與投票,所以參與投票的總會有帶有一定目的。我認為這是代幣治理中最重要的一部分,需要從最開始就做得正確,這樣帶可以避免類似於過於集權的問題。所以對於 Wormhole 來說,我們希望治理權的委派均勻、公平、分散,這樣我們就可能擁有最好的治理體系。

最後,我想說的是,這個代幣從某種意義上來說,只是一個開始,因為我們正在讓協議越來越去中心化,貢獻者們仍將繼續發布大量新產品,大量前沿產品,這些產品將使區塊鏈更易於使用,更好地服務於每個人。它也會連接所有的區塊鏈,當然,前提是代幣持有者對這些升級和新產品進行投票。但我們由衷地對 Wormhole 的未來感到興奮,三年不算太長,但對鏈上世界來說已經超過了一輪周期,但我們的目標不止於此,我們已經做出了幾十年的規劃,未來將繼續發布新產品,繼續推動前沿技術發展。

鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
ChainCatcher 與創新者共建Web3世界