原文作者:Favorite Mirror Reads Archive

原文編譯:深潮 TechFlow

要點總結

  • 目前默認的加密用戶體驗是讓用戶始終知道他們正在與哪個網絡交互。然而,互聯網用戶無需知道他們正在與哪個雲提供商交互。將這種方法引入區塊鏈就是我們所說的鏈抽象 (Chain Abstraction)。

  • 本文介紹了鏈抽象關鍵要素 (CAKE) 框架。該框架由應用層、權限層、求解器層和結算層四部分組成,旨在爲用戶提供無縫的跨鏈操作體驗。

  • 實現鏈抽象需要一套複雜的技術,以確保執行過程的可靠性、成本效益、安全性、速度和隱私。

  • 我們將鏈抽象中的跨鏈權衡定義爲三難困境,並提出了六種設計方案,每種方案都具有其獨特的優勢。

  • 爲了成功實現向鏈式抽象未來的飛躍,作爲一個行業,我們必須爲 CAKE 各層之間的信息傳遞定義並採用一個通用標準。一個好的標準是錦上添花的。

簡介

2020 年,以太坊網絡過渡到以 rollup 爲中心的擴展路線圖。四年後,已有超過 50 個 rollup 層(L2)投入使用。雖然 rollup 層提供了所需的橫向擴展,但卻完全破壞了用戶體驗。

用戶不應關心或瞭解他們正在與哪個 rollup 進行交互。加密用戶知道他們在使用哪個 rollup(Optimism 或 Base),相當於 Web2 用戶知道他們在使用哪個雲提供商(AWS 或 GCP)。鏈抽象 (Chain Abstraction) 的願景是將鏈信息從用戶視野中抽象出來。用戶只需將錢包連接到 dApp 並簽署預期操作,確保用戶在目標鏈上擁有正確餘額並執行預期操作的細節都在幕後進行。

在本文中,我們將探討鏈抽象是一個真正的多學科問題,涉及應用層、權限層、求解器(Solver)層和結算層的交互。我們介紹鏈抽象關鍵要素 (CAKE) 框架,並深入研究鏈抽象系統的設計權衡。

介紹 CAKE 框架

在鏈抽象的世界中,用戶訪問 dApp 網站,連接錢包,簽署操作並等待最終結算。所有複雜的操作在 CAKE 的基礎設施層中完成。CAKE 的三個基礎設施層包括:

  • 權限層:用戶將他們的錢包連接到 dApp,並請求用戶意圖的報價。意圖是指用戶期望在交易結束時得到的結果,而不是交易路徑。例如,將 USDT 轉移到 Tron 地址或將 USDC 存入 Arbitrum 上的收益生成策略中。錢包應該能夠讀取用戶資產(即讀取狀態)並在目標鏈上執行交易(即更新狀態)。

  • 求解器層:求解器層基於用戶的初始餘額和意圖估算費用和執行速度。在跨鏈設置中,這一過程被稱爲求解,至關重要,因爲交易是異步的,子交易在執行過程中可能失敗。異步性引入了跨鏈三難困境,涉及費用、執行速度和執行保證。

  • 結算層:用戶使用私鑰批准交易後,結算層確保其執行。包括兩個步驟:將用戶資產橋接到目標鏈,然後執行交易。如果協議使用複雜的求解器進行某些操作,它們可以提供自己的流動性並代表用戶執行操作,而無需橋接。

實現鏈抽象意味着將上述三個基礎設施層合併爲一個統一的產品。合併這些層的一個關鍵洞見是信息傳遞和價值傳遞的區別。鏈間的信息傳遞應該是無損的,因此需要依賴最安全的路徑。例如,用戶從一條鏈上向另一條鏈上的治理投票中投票“贊成”,他們不希望他們的投票變成“可能”。另一方面,根據用戶偏好,價值傳遞可能有所損失。可以利用一個成熟的第三方爲用戶提供更快、更便宜或有保證的價值傳遞。需要注意的是,以支付給驗證者的費用衡量,以太坊區塊空間的 95% 用於價值傳遞。

關鍵設計決策

上述三個層次引入了 CAF 需要做出的關鍵設計決策。這些決策涉及誰控制執行意圖的權力、向求解器披露什麼信息以及有哪些結算路徑可供求解器使用。以下是每個層次的詳細分析。

權限層

權限層持有用戶的私鑰,並代表用戶簽署消息,然後這些消息在鏈上執行爲交易。CAF 需要支持所有目標鏈的簽名方案和交易負載。例如,支持 ECDSA 簽名方案和 EVM 交易標準的錢包將限於以太坊、其L2和側鏈(如 Metamask 錢包)。另一方面,支持 EVM 和 SVM(Solana VM)的錢包將能夠支持這兩個生態系統(如 Phantom 錢包)。需要注意的是,同一個助記詞可以用來生成 EVM 和 SVM 鏈上的錢包。

一個多鏈交易由多個需要按正確順序執行的子交易組成。這些子交易必須在多條鏈上執行,每條鏈都有其自身的時間變動費用和隨機數。如何協調和結算這些子交易是權限層的一個關鍵設計決策。

  • EOA 錢包是在用戶機器上運行並持有其私鑰的錢包軟件。它們可以是基於瀏覽器的擴展(如 Metamask 和 Phantom)、移動應用程序(如 Coinbase 錢包)或專用硬件(如 Ledger)。EOA 錢包要求用戶對每個子交易進行單獨簽名,目前需要多次點擊。它們還要求用戶在目標鏈上持有費用餘額,這在此過程中引入了重大摩擦。但是,通過允許用戶通過單擊簽署多個子交易,可以將多次點擊的摩擦從用戶身上抽象出來。

  • 在賬戶抽象 (AA) 錢包中,用戶仍然可以訪問他們的私鑰,但他們將交易有效負載的簽名者與交易的執行者分開。使複雜的各方能夠以原子方式捆綁和執行用戶事務(Avocado、Pimlico)。AA 錢包仍然要求用戶單獨簽署每筆子交易(目前通過多次點擊),但不要求在每條鏈上持有費用餘額。

  • 基於策略的代理在單獨的執行環境中保存用戶的私鑰,並根據用戶策略代表用戶生成簽名消息。Telegram 機器人、近賬戶聚合器或 SUAVE TEE 是基於策略的錢包,而 Entropy 或 Capsule 是基於策略的錢包擴展。用戶只需簽署一份批准書,隨後的子交易和費用管理的簽署就可以由這些代理在操作過程中完成。

求解器層

用戶發佈意圖後,求解器層涉及向用戶返回費用和確認時間。這個問題與設計訂單流拍賣密切相關,詳細內容在此有所討論。CAF 可以利用協議內路徑來執行用戶意圖,或者利用複雜的第三方(即求解器)在某些安全性保證上妥協,爲用戶提供改進的用戶體驗。引入求解器到 CAF 框架會產生下一個兩個設計決策,並於信息息息相關。

意圖由兩種類型的可提取值 (EV) 組成:EV_ordering 值和 EV_signal。

  • EV_ordering 是特定於區塊鏈的值,通常由執行用戶訂單的實體(如區塊構建者或驗證者)提取。

  • EV_signal 代表了在正式記錄在區塊鏈上之前遵守訂單的任何實體都可以訪問的價值。

不同的用戶意圖在 EV_ordering 和 EV_signal 之間有不同的分佈。例如,在 DEX 上換幣的意圖通常具有較高的 EV_ordering 值,但 EV_signal 值較低。相反,黑客交易的 EV_signal 分量會更高,因爲前置運行會比執行交易獲得更多價值。值得注意的是,EV_signal 有時可能是負值,例如在做市商交易的情況下,由於做市商對未來市場狀況有更好的瞭解,執行這些訂單的實體可能會遭受損失。

當有人能夠提前觀察到用戶的意圖時,他們就會搶跑,從而導致價值泄漏。此外,EV_signal 爲負值的可能性會在求解者之間形成競爭環境,導致他們提交更低的出價,從而造成進一步的價值泄漏(又稱逆向選擇)。最終,泄漏會通過增加費用或提供更優惠的價格來影響用戶。請注意,低收費或提高價格是同一枚硬幣的兩面,在本文其餘部分中將交替使用。

信息共享

與求解器共享信息有三種方法:

  • 公共內存池:用戶意圖被公開廣播到公共 mempool 或數據可用性層,第一個能滿足請求的求解器執行訂單併成爲贏家。這種系統高度提取用戶信息,因爲用戶公開了他們的 EV_ordering 和 EV_signal。例如,以太坊的公開 mempool 和各種區塊鏈橋。在橋的情況下,用戶必須在將資產轉移到目標鏈之前將其放置在託管中,以防止惡意攻擊,但這過程無意中公開了他們的意圖。

  • 部分共享:CAF 可以通過限制披露信息的方式來減少對競價者透露的價值量。然而,這種方法會直接導致價格最優性的損失,並可能引發競價垃圾郵件等問題。

  • 私有內存池:MPC 和 TEE 的最新發展使得完全私人 mempool 成爲可能。在執行環境之外不會泄露任何信息,求解器會編碼他們的偏好,並與每個意圖匹配。雖然私人 mempool 捕獲了 EV_ordering,但無法完全捕獲 EV_signal。例如,如果黑客交易被髮送到 mempool,第一個看到該訂單的人可以搶先進行交易並捕獲 EV_signal。在私人 mempool 中,信息只有在區塊確認後纔會被釋放,因此任何看到交易的人都可以捕獲 EV_signal。可以想象求解器會建立認證節點來從 TEE 新鑄造的區塊中捕獲 EV_signal,將 EV_signal 捕獲變成延遲競爭。

求解器列表

CAF 還需要決定允許多少以及哪些競價者參與拍賣。主要選項如下:

  • 開放訪問:參與能力的進入門檻儘可能低。這類似於公開 mempool,泄露了 EV_signal 和 EV_ordering。

  • 限制訪問:通過白名單、聲譽系統、費用或席位拍賣進行訂單執行能力的門控。門控機制需要確保系統中的求解器不會捕獲 EV_signal。例如1inch Auction、Cowswap Auctions 和 Uniswap X 拍賣。訂單獲勝的競爭爲用戶捕獲 EV_ordering,而門控機制則可以爲訂單生成者(錢包、dApps)捕獲 EV_signal。

  • 專屬訪問:專屬訪問是一種特殊的拍賣形式,每個時間段只選擇一個求解器。由於不會向其他求解器泄露信息,因此沒有不利選擇和搶先折扣。訂單流發起者捕獲 EV_signal 和 EV_ordering 的預期值,因爲沒有競爭,用戶只能獲得執行而無法獲得價格改進。這類拍賣的例子有 Robinhood 和 DFlow 拍賣。

結算層

一旦錢包簽署了一組交易,它們需要在區塊鏈上執行。跨鏈交易將結算過程從原子操作轉變爲異步操作。在初始交易執行和確認期間,目標鏈上的狀態可能會發生變化,可能導致交易失敗。本小節將探討安全成本、確認時間和執行保證之間的權衡。

需要注意的是,在目標鏈上執行預期交易取決於目標鏈的交易包含機制,包括能夠審查交易和目標鏈的費用機制等因素。我們認爲目標鏈的選擇是 dApp 的決策,超出了本文的範圍。

跨鏈預言機

兩個具有不同狀態和共識機制的區塊鏈需要一箇中介,如預言機(Oracle),來促進信息在它們之間的傳遞。預言機充當鏈間信息傳遞的中繼,包括驗證用戶在鎖定和鑄造橋中的託管賬戶中鎖定資金,或確認用戶在原鏈上的代幣餘額以參與目標鏈上的治理投票。

預言機以最慢鏈的速度傳遞信息,這是爲了管理重組風險,因爲預言機需要等待原鏈的共識。假設用戶想將 USDC 從原鏈橋接到目標鏈,爲此用戶將其資金鎖定在託管中。然而,如果預言機不等待足夠的確認並繼續在目標鏈上爲用戶鑄造代幣,可能會出現問題。如果發生重組,用戶覆蓋其託管交易,預言機會導致雙重支出。

預言機有兩種類型:

  • 協議外預言機:需要與運行共識的第三方驗證者分開,以在鏈間傳遞信息。額外的驗證者增加了運行預言機的成本。LayerZero、Wormhole、ChainLink 和 Axelar 網絡是協議外預言機的例子。

  • 協議內預言機:深度集成到生態系統的共識算法中,並使用運行共識的驗證者集合來傳遞信息。Cosmos 的 IBC 用於運行 Cosmos SDK 的鏈,Polygon 生態系統正在開發 AggLayer,而 Optimism 正在開發 Superchain。每個預言機使用專用區塊空間在同一生態系統的鏈之間傳遞信息。

  • 共享排序器是協議外實體,它們在協議內擁有交易排序權,即它們可以跨鏈捆綁交易。儘管仍在開發中,共享排序器不必等待特定區塊確認以減少重組風險。爲了真正實現跨鏈原子性,共享排序器需要能夠執行後續交易,條件是早期交易成功,從而將它們變成鏈鏈。

橋接代幣

在多鏈世界中,用戶的代幣和費用餘額分散在所有網絡中。在每次跨鏈操作之前,用戶需要將資金從原鏈橋接到目標鏈。目前有34 個活躍跨鏈橋,總 TVL 爲 77 億美元,過去 30 天的橋接量爲 86 億美元。

橋接代幣是價值轉移的案例。這爲利用擅長資本管理並願意承擔重組風險的專業第三方創造了機會,減少了用戶交易所需的成本和時間。

跨鏈橋有兩種類型:

  • 鎖定和鑄造橋:鎖定和鑄造橋驗證原鏈上的代幣存款並在目標鏈上鑄造代幣。啓動此類橋所需的資本較小,但安全轉移鎖定信息需要大量投資。這些橋的安全漏洞導致了代幣持有者數十億美元的損失。

  • 流動性橋:流動性橋利用原鏈和目標鏈上的流動性池,並使用算法確定原鏈和目標代幣之間的轉換率。雖然這些橋的初始成本較高,但需要較低的安全保證。如果發生安全漏洞,只有流動性池中的資金面臨風險。

在這兩種跨鏈橋中,用戶都需要支付流動性成本。在鎖定和鑄造橋中,流動性成本是在目標鏈上從包裝代幣交換爲所需代幣(USDC.e 到 USDC)時發生的,而在流動性橋中,流動性成本是在從原鏈上的代幣交換爲目標鏈上的代幣時發生的。

跨鏈三難問題

上述五個設計決策引發了跨鏈三難問題。CAF 必須在執行保證、低費用和執行速度之間選擇兩個屬性。

  • 協議內路徑:是指定的跨鏈信息傳輸路徑。這些系統考慮到重組風險,犧牲了執行速度,但通過消除額外驗證者集合或流動性成本來降低成本。

  • 求解器聚合:從多個求解器收集報價,以識別最便宜和最快的執行用戶意圖的路徑。然而,由於不利選擇和搶先交易,有時求解器可能無法滿足意圖,導致執行減少。

  • 執行競爭:通過安排求解器競速執行意圖或選擇單一求解器來選擇獲勝求解器。這兩種方法都會導致用戶費用高昂,因爲求解器爭奪執行而不是價格改進。

CAKE 的六個組成部分

爲撰寫本文,我們研究了 20 多種直接和間接致力於鏈抽象的團隊設計。在本節中,我們討論了六種我們認爲具有內在效率和產品市場契合度的獨立 CA 實現。如果構建正確,這些設計有潛力相互結合。

一個關鍵結論是我們需要一個統一的跨鏈意圖表達標準。每個團隊都在研究自己的方法和協議來編碼用戶意圖。統一標準將改善用戶對其簽名消息的理解,使求解器和預言機更容易理解這些意圖,並簡化與錢包的集成。

代幣指定橋

有一種特殊情況的鎖定和鑄幣橋,它不支付流動性成本,也稱爲銷燬和鑄幣橋(例如 USDC CCTP)。代幣團隊在每條鏈上指定一個規範的代幣地址,而橋則有權鑄造代幣,即用戶需要的代幣。

如果仔細觀察,你會發現銷燬和鑄造橋類似於以足夠區塊確認速度進行的跨鏈轉賬。xERC 20  是這樣一種標準,用於在目標鏈上指定規範代幣及其授權橋。代幣指定橋是協議內路徑的一個例子,即它在保證執行和低費用的情況下犧牲了速度,例如 CCTP 需要 20 分鐘才能完成轉賬。

生態系統協調橋

生態系統協調橋可以在同一生態系統內的鏈之間傳輸任意消息。這類橋屬於協議內路徑,優先考慮執行保證和低費用,而非速度。示例包括 Cosmos IBC、Polygon AggLayer 和 Optimism Superchain。

三年前,Cosmos 生態系統面臨着類似於以太坊今天所面臨的挑戰。流動性分散在各條鏈上,每條鏈都有自己的費用代幣,管理多鏈賬戶非常繁瑣。Cosmos 生態系統通過實施 IBC 協議內消息傳遞橋解決了這些問題,實現了無縫的多鏈賬戶管理和跨鏈轉賬。

Cosmos 生態系統由獨立鏈組成,這些鏈具備主權安全性和快速終結性,使得協議內的跨鏈消息傳遞非常快速。而 rollup 生態系統則依賴於挑戰期的結束(樂觀 Rollups)或 zk 證明的提交(有效性 Rollups)來實現最終性。由於這些終結性限制,跨生態系統的消息傳遞速度會較慢。

求解器價格競爭

求解器價格競爭涉及與所有求解器共享訂單信息。求解器旨在結合訂單意圖所產生的預期價值(EV)並將其提供給用戶。系統中獲勝 Solver 的選擇基於最大化用戶價格改進。然而,這種設計存在不執行的風險,需要額外的機制來確保訂單的可靠性。此類機制的例子包括 Uniswap X、Bungee 和 Jumper。

錢包協調消息

錢包協調消息利用 AA 或基於策略的錢包提供的功能,提供兼容任何意圖類型的跨鏈體驗。它作爲最終的 CA 聚合器,將用戶意圖在各種 CA 設計之間重新定向,以解決特定意圖。例子包括 Avocado 錢包、Near Account Aggregator 和 Metamask Portfolio。

需要注意的是,在過去十年中,加密生態系統已經瞭解到用戶與其錢包之間的關係非常粘性。每當我想到將我的助記詞從 Metamask 遷移到另一個錢包時,我都會感到極度恐懼。這也是爲什麼即使在 Vitalik Buterin 本人支持下,EIP-4337 在 2.5 年後仍然採用率很低的原因。儘管較新的錢包協議版本可能爲用戶提供更好的價格(賬戶抽象)或改進的易用性(基於策略的錢包),但將用戶從當前錢包遷移是一個艱鉅的任務。

求解器速度競爭

求解器速度競爭允許用戶表達對特定跨鏈轉換的意圖,以獲得高執行保證。它不幫助用戶最小化費用,而是提供了一個可靠的渠道來包含複雜交易。第一個基於區塊構建者費用或包含速度執行意圖的 Solver 將贏得該意圖。

該設計旨在通過最大化 Solver 捕獲的 EV 來實現高包含率。然而,這需要付出中心化的代價,因爲它依賴於以太坊主網的複雜資本管理或L2上的低延遲執行。

獨家批量拍賣

獨家批量拍賣在一個時間窗口內爲執行所有訂單流的獨家權利舉行拍賣。由於其他求解器無法看到訂單,他們基於預測的市場波動和平均執行質量來出價。獨家批量拍賣依賴於一個後備價格以確保良好的用戶價格,因此不能用於價格改進。將所有訂單流發送給單個競標者消除了信息泄漏並提高了執行保證。

結論

鏈抽象框架(CAF)承諾爲用戶提供無縫的跨鏈互動。在本文中,我們研究了幾個團隊正在生產和開發中的設計,這些團隊明確或隱含地試圖解決鏈抽象問題。我們相信今年將是 CAF 的一年,並預計在未來 6-12 個月內,不同設計及其實現之間將發生顯著競爭。

跨鏈價值轉移將通過代幣授權的橋接來實現低費用,通過求解器速度或價格競賽來實現快速執行。而信息傳輸則會通過與生態系統匹配的消息橋接進行路由,旨在最大限度地降低用戶成本,並通過錢包控制的平臺來最大化速度。最終,這六種不同的設計方案將形成一個集羣,因爲它們分別滿足不同的需求,並利用在權衡矩陣不同區域中的效率。

從這個過程中我們得到的一個重要結論是,我們需要一個通用標準來表達跨鏈意圖。目前,多個團隊正在各自研究用於編碼用戶意圖的協議,導致重複工作。統一標準將有助於提高用戶對所簽名消息的理解,方便求解器和預言機處理意圖,並簡化與錢包的集成。

原文鏈接