如何让跨链代币重新具备可替代性:第二部分
ERC-7281 通过去中心化、安全性和灵活性增强了代币跨链传输,获得了行业关键玩家的采用。了解它为何对以太坊 L2 至关重要。如果你还没有阅读《如何让跨链代币重新具备可替代性》系列的第一部分,建议先查看——它分析了为什么跨链代币失去可替代性以及由此带来的挑战。在第二部分,我们将探讨ERC-7281,这一新标准简化了跨链代币转移,增强了可靠性,并为发行方提供了更大的控制权。
更好方法的需求
到目前为止,我们已经探讨了多种解决方案,以解决让跨链代币具备可替代性的问题,以及流动性碎片化和因本链代币在非本链上的非规范表示带来的不良用户体验:
- 通过规范的Rollup/侧链桥接在远程链上铸造代币的规范表示
- 通过第三方桥接服务在远程链上铸造代币的规范表示
- 通过代币发行方运营的规范桥接服务在远程链上铸造代币的规范表示
这些方法各有利弊,因此ERC-7281提出的创建具备可替代性的跨链代币的提案,试图从每种方法中取其精华,创造一个更加整体、高效且可访问的解决方案,供希望在不牺牲安全性、主权或用户体验的情况下跨链部署代币的协议使用。
ERC-7281:主权跨链代币(Sovereign-Bridged Tokens)是一项提案,旨在使代币的规范表示能够与由不同桥接服务铸造的代币兼容且具备可替代性。ERC-7281的实现通过扩展ERC-20接口,包括以下功能:
- 铸造和销毁规范ERC-20代币的功能;
- 代币所有者的能力
1)指定桥接运营商在跨链时铸造和销毁代币;
2)对每个批准的桥接运营商的铸造和销毁操作设置速率限制——例如,为集中式桥接设置较小的限制,而为更安全的协议设置更高的限制。
鉴于ERC-7281与ERC-20代币之间的细微差异,EIP作者将前者描述为“xERC-20”。对于需要了解ERC-20代币的读者,OpenZeppelin提供了一个很好的指南。
本质上,每个ERC-20代币合约实现了ERC-20接口,该接口定义了全局代币供应量,并存储有关哪些地址拥有代币及其数量的信息。ERC-20还包括一些有用的功能,用于管理用户代币的访问(通过批准)并检索有关代币的信息——例如,总流通量和特定地址的余额。
ERC-7281为ERC-20规范添加的一个额外功能是可选的Lockbox,它充当包装合约(类似于WETH(Wrapped Ether)合约)。Lockbox合约通过熟悉的铸造和销毁机制将ERC-20代币包装成xERC-20代币,并使ERC-7281与缺少销毁/铸造接口且不可升级的现有ERC-20代币合约兼容。
使用上一篇文章中介绍的框架,我们可以将ERC-7281归类为一种“信任代币发行方+信任(批准的)桥接服务提供商”的跨链代币铸造方法。跨多个链部署的ERC-7281代币由其发行方控制(与通常要求放弃主权的跨链代币的替代设计不同)。虽然发行方仍然面临批准的桥接服务遭遇安全事件的风险,但发行方可以通过手动选择并速率限制授权的桥接提供商来管理这种风险。
最大的不同之处是,正如我们在本报告中将探讨的那样,代币发行方可以通过对每个桥接运营商能够铸造/销毁多少代币施加动态限制,从而调整对桥接攻击和漏洞的暴露程度。ERC-7281还允许代币发行方将多个桥接提供商列入白名单,以便在不同链上铸造相同的规范代币,从而减少对单一提供商在跨链桥接操作中的依赖。
这两个特性使得ERC-7281比传统的跨链桥接方法有了显著改进,并对用户、互操作性基础设施提供商(特别是聚合器)以及应用开发者产生了积极的二阶效应。在接下来的部分中,我们将讨论这些规格,并回顾实施ERC-7281的优缺点。
ERC-7281概述:主权跨链代币
为用户铸造和销毁代币
在该规范中,一个项目部署了一个新的ERC20兼容代币合约,该合约实现了IXERC20接口。桥接运营商在目的链上为用户铸造代币,在源链上销毁存款。铸造过程会检查代币的数量是否超过桥接的限额,并在成功时更新代币的总供应量和桥接的铸造限额。
对于已经存在的ERC-20代币,应用了“lockbox”逻辑:桥接提供商将用户存入的ERC-20代币包装成xERC-20代币,方法是将其转移到Lockbox合约。Lockbox随后批准桥接方铸造等量的xERC-20代币。
在目的链上,由桥接方铸造的xERC-20代币将在源链上使用burn()函数销毁。此过程确保代币数量不会超过桥接的销毁限额,并增加其数量,同时减少xERC-20代币的总供应量。桥接的传输层将销毁消息中继到目的链。目的链上的桥接合约验证该消息,并将等量的xERC-20代币铸造到该链上的用户地址。这一铸造减少了代币的总供应量和桥接的铸造限额。
要将代币桥接回本链,桥接运营商会在远程链上销毁xERC-20代币,提供用户的地址和代币数量。销毁凭证由传输层中继到本链。如果销毁消息经过验证,桥接运营商将在本链上为用户铸造并销毁新的xERC-20代币。经过代币合约验证销毁凭证后,桥接运营商将释放存入的ERC-20代币给用户。在本链上销毁xERC-20代币会减少代币的总供应量和桥接的销毁限额。
一个重要的点是:xERC-20合约从技术上讲可以在不验证证明的情况下铸造代币。我们已经描述了标准(即预期的)方法,但不实现任何类型消息验证的桥接服务,或者实现验证跨链消息的新机制的桥接服务,可以被列入白名单,以铸造和销毁xERC-20代币。这完全取决于代币发行方能接受什么样的机制。
代币铸造和销毁的速率限制
setBridgeLimits是一个受保护的函数,仅能由代币合约的所有者调用。此函数允许设置桥接合约的地址,并指定桥接方可以为用户铸造(mintingLimit)和销毁(burningLimit)的最大代币数量。所有者可以更新这些限制,以根据需要调整桥接的能力。例如,如果发现某个桥接服务提供商的基础设施存在安全问题,mintingLimit可以被减少以降低风险。相反,安全改进可能导致铸造限额的增加。
xERC-20规范还包括检查获批准桥接服务的销毁和铸造限额的函数。“mintingMaxLimitOf”返回一个桥接服务可以铸造的最大代币数量,分别,“burningMaxLimit”返回桥接服务在指定时间段内可以销毁的最大代币数量。此外,这些函数还显示了桥接服务在达到预设限额之前可以销毁和铸造的剩余代币数量。
这些查看器函数对桥接聚合器非常有用,桥接聚合器需要在路由交易之前了解不同桥接提供商的可用限额。如果某个桥接服务在源链或目标链上达到了其销毁或铸造限额,将会影响正在进行的交易和用户体验。因此,聚合器更愿意将请求路由到那些尚未达到铸造和销毁限额并且能够执行给定数量交换的桥接服务。
速率限制参数
xERC-20代币接口规范包括一个“Bridge”结构,包含“burningParams”和“mintingParams”(xERC-20代币的速率限制函数控制桥接可以在预定的时间段内销毁和铸造多少代币)。“maxLimit”定义了代币铸造和销毁的最大限制,并按预定速率(ratePerSecond)每秒增加。
这里有一个可能引起混淆的点:“maxLimit”(用于铸造和销毁限制)听起来像是针对特定时间尺度上的铸造和销毁操作的上限——而不是根据预设时间窗口中的预定义阈值来限制铸造和销毁操作的速率限制。“currentLimit”定义了桥接可以铸造或销毁的数量,并按预定速率增加。相对而言,“maxLimit”定义了桥接每天可以铸造或销毁的代币数量。
铸造和销毁参数主要与代币所有者(以及桥接运营商在较小程度上)相关。然而,最大限制和当前限制参数对于用户和桥接运营商来说都是重要的考虑因素。例如,当前限额可能影响用户可以通过跨链协议自信地桥接多少代币,而不会在目标链上遇到接收xERC-20代币的延迟。
xERC-20 Lockbox
原始的ERC-20代币并没有规定增加或减少代币供应量的功能(那时“代币经济学”意味着生成固定数量的代币,并告诉用户该代币有价值,因为它在几年后将变得稀缺*)。因此,并非每个ERC-20代币都有铸造和销毁功能。由于ERC-7281采用了大多数(如果不是全部)桥接当前使用的铸造和销毁机制,传统的或不可升级的ERC-20代币无法直接与ERC-7281兼容。
Lockbox合约提供了一种解决方案,使其能够与现有代币向后兼容。在原始规范中(即项目部署一个新的代币合约并实现IXERC20接口),桥接运营商只需要调用mint(),就可以在目标链上为用户铸造代币(在源链上锁定存款之后)。
Lockbox合约大量借鉴了WETH包装合约的设计。它实现了一个deposit()函数,用于将相应的ERC-20代币存入Lockbox,另外还实现了一个withdraw()函数,供桥接运营商在远程链上销毁包装代币后解锁ERC-20代币。
规范中突出的前两种错误类型(“IXERC-20Lockbox_NotNative”和“IXERC-20Lockbox_Native”)发生在用户尝试将代币存入错误的Lockbox合约时。Lockbox可以是本地的或非本地的,具体取决于它支持哪些类型的代币。
本地Lockbox托管本地代币——即用于支付验证者的燃料费的代币。ETH就是一个示例,ETH会有一个本地Lockbox,用于将其包装成xERC-20代币:将ETH包装成xERC-20代币需要调用Lockbox的depositNative()函数,并存入ETH以接收符合ERC7281标准的ETH表示。
常规(非本地)Lockbox托管ERC-20代币,如USDC、DAI、WETH、USDT等。例如,为了将USDC作为xERC-20代币铸造,用户可以在锁定USDC后,调用Lockbox合约的deposit()。
如果使用ETH调用deposit(),这些资金将永远被锁定,因为常规Lockbox合约只能包装和解包装ERC-20代币。用ERC-20代币调用depositNative()会产生类似的结果,因为本地Lockbox合约是针对本地代币设计的,而不是ERC-20代币。
通过将标准ERC-20代币包装成支持铸造和销毁的xERC-20代币,Lockbox为标准提供了一个重要的兼容性层。然而,在某些情况下,例如将其他桥接解决方案集成到xERC-20中,仅使用Lockbox并返回包装代币并不是一个可行的选择。为此,项目可能会实现适配器合约。
适配器合约
在桥接协议无法识别xERC-20代币固有的操作(如铸造/销毁、相应的日志记录等)的情况下,应用程序可以构建适配器合约。这些合约充当自动包装和解包装器——有效地将标准ERC-20的approve + call行为转换为xERC-20所需的更精细的铸造/销毁机制。
这是必要的,因为许多桥接协议(例如,Chainlink的CCIP)仍然针对传统的ERC-20行为进行了优化。适配器合约可以通过固化这种逻辑来弥合兼容性差距:它将代币存入Lockbox,以在源链上生成xERC-20表示,稍后,在接收到目标链上的消息时,它会触发提取机制,恢复为标准资产。
这种流程确保用户最终收到一致的、标准的代币——不受xERC-20背后包装机制的影响。通过这种方式,适配器可以让协议与不兼容xERC-20的桥接无缝集成,并增加它们支持的互操作解决方案的范围。
为什么选择 ERC-7281?主权跨链代币标准的必要性
从高层面来看,ERC-7281 具有四个主要目标:
可替代性:用户从代币的原生链跨链(至 L1/L2)时,应该始终在目标链上收到该代币的唯一标准版本。如果同一代币在非原生链上存在多个不可替代的版本,将会导致流动性碎片化和代币难以组合使用等问题。ERC-20 规范的最初愿景是确保以太坊上的代币在各种应用和基础设施中能够无缝互操作,并保持可替代性。然而,在采用以 rollup 为中心的扩展路线后,跨链的原子可组合性问题浮现,多个独立的链环境削弱了代币的可替代性。xERC-20 允许将不同跨 rollup 桥的流动性聚合为统一的多 rollup 代币,从而恢复以太坊最初的愿景。
安全性:为了降低对手方风险,代币发行方应能够根据安全基础设施的评估,在多个竞争性的跨链桥提供方中进行选择。此外,代币发行方应该能够在合作桥提供方遭遇安全事件时得到有效保护——个别桥服务受到攻击不应导致整个 TVL(总锁定价值)被清零。
无需流动性支持的跨链代币启动:协议 DAO 不应被迫在跨链扩展时投入大量资金用于流动性引导。基于流动性的跨链桥方案不仅影响用户体验,而且随着区块链生态的增长,提供流动性激励的成本可能变得不可持续。
代币发行方的主权:代币发行方应始终掌控在非原生链上铸造的协议代币的标准版本。解决不可替代的跨链代币问题不应以牺牲项目的自主权为代价,尤其是在总供应量管理、铸造与销毁机制配置等行政管理方面,不应交由第三方桥服务商掌控。
通过进一步探讨这些目标,我们可以更清晰地理解 ERC-7281 为协议和社区带来的价值。
分析 ERC-7281 的优势
提升用户体验并消除流动性碎片化
ERC-7281 解决了引言中描述的各种路径依赖问题。路径依赖可能是链特定的(例如,从 Ethereum → Arbitrum → Optimism 桥接的 ETH 与从 Ethereum → Optimism → Arbitrum 桥接的 ETH 不同),也可能是桥特定的(例如,通过 Celer 从 Ethereum 桥接到 Optimism 的 ETH 与通过 Connext 桥接的 ETH 不同)。
路径依赖是一个重要的安全特性,但它也会损害跨链桥接的用户体验和跨链可组合性。例如,用户无法以编程方式向在 Optimism 和 Arbitrum 运行的跨链 DEX 提供流动性,因为该应用必须接受 opETH 或 arbETH。
ERC-7281 通过引入 xERC-20 代币消除了这一问题,无论用户跨链桥接多少次,或使用何种桥接提供商,xERC-20 代币始终保持可互换性。假设用户希望将封装的 USDT 从 Arbitrum 转移到 Optimism,而无需先提现回 Ethereum,则桥接提供商可以在 Arbitrum 上销毁 xERC-20 代币,并在 Optimism 上铸造 xERC-20 代币 —— 在 Optimism 上铸造的代币价值仍然与存入 Lockbox 的代币挂钩,并通过映射机制维持 1:1 资产支持。
更重要的是,ERC-7281 提供了类似 Circle 的 CCTP(跨链传输协议)所具备的优势,即可部署权威性的跨链代币,而无需协议对桥接代币进行中心化托管。例如,流动性将围绕项目代币的权威版本整合,从而提升 DeFi 应用的代币实用性,并减少为同一资产的不同版本创建不同市场的成本。
增强代币发行方的主权
xERC-20 代币被称为“主权跨链代币”,因为代币发行方不必受限于特定的桥接方式来铸造代币的权威版本,并且可以自主设计和管理跨链部署的代币。ERC-7281 结合了“通过第三方桥铸造权威代币”和“通过代币发行方自控桥铸造权威代币”的特点,将主权、用户体验和去中心化融为一体。
采用 ERC-7281 进行跨链部署的项目可以通过多个桥接协议铸造代币的权威版本,而不会遇到相同原生资产因封装方式不同而导致的非同质化问题,从而确保 ERC-20 代币的可组合性和可替代性不会影响用户体验。这些项目还能在跨链部署中保持类似于原生代币发行方管理内部基础设施的控制力,因为 xERC-20 代币合约和 Lockbox(桥接协议用于锁定、铸造和销毁代币的机制)是由项目方自行部署和控制的。
这一低调但关键的特性在某些场景下尤为实用,例如:某个知名项目的原生代币只在主链上发行,但其他生态系统的用户希望获得该代币的敞口,而不愿意直接持有其原生链上的代币。此外,该项目可能没有能力或意愿为每条链搭建专门的跨链桥,以确保桥接代币的 1:1 兼容性,同时也不愿将代币的控制权交给可能与协议及其社区目标不一致的第三方。
这种情况在实施跨链治理时尤为关键。例如,如果治理投票允许使用桥接代币进行投票,而计票仍在原生链上进行,那么由不对齐的桥接方掌控桥接代币可能会成为协议治理的瓶颈。
Beefy(一个收益聚合协议)正是出于这一原因采用了 xERC-20。根据该项目的桥接文档,ERC-7281 为其提供了更多桥接选项——这一点在其主要桥接合作伙伴遭遇黑客攻击后变得尤为必要(类似的事件已在加密领域频繁发生)。此外,ERC-7281 也让 Beefy 在桥接机制的设计上拥有了更精细的控制权。具体来说,ERC-7281 的白名单功能使该协议能够选择不同的桥接合作伙伴,并为用户提供多种桥接方案,让他们在速度、去中心化、成本和安全性之间自由取舍,以桥接 mooBIFI 代币。
更优的风险管理机制助力代币发行方
基于流动性的跨链桥通常偏向于那些有资金实力提供流动性激励的项目——由于代币发行方希望尽可能减少 LP 激励支出,同时提供更优的跨链用户体验,流动性成为使用权威 L1/L2 桥接协议的核心因素。这一现象也影响了桥接聚合器在选择桥接提供商时的决策,使得新兴桥接服务(即便其基础设施安全可靠)更难与成熟的桥接协议竞争。
ERC-7281 通过消除基于流动性的跨链桥需求解决了这一问题。由于不再需要铸造和兑换非权威代币以获取权威代币,任何规模的跨链桥都可以被批准在远程链上铸造项目代币。与此同时,代币发行方希望尽量降低因跨链桥失败带来的风险,因此越来越多的协议将开始优先关注跨链桥的安全性设计,而非单纯依赖流动性。
这一机制促成了开放竞争,使得竞争焦点从“流动性最强的跨链桥获胜”转向“安全性最强的跨链桥获胜”。此外,这种开放竞争还促使桥接协议在流动性和安全性之外引入更多差异化特性(例如费用、API/SDK 支持、应用集成等)。这些功能通常更容易在开发初期融入应用,因为它们主要取决于开发团队的技术能力;相比之下,流动性和桥接交易量的建立则更为复杂,需要业务拓展、融资、行业资源、市场推广等多方面的配合。
为代币发行者提供更好的风险管理
ERC-7281 引入了可配置的铸造与销毁速率限制,大幅改善了协议在与第三方跨链桥合作铸造非原生链权威代币时的风险管理能力。如果某个桥接提供商遭到黑客攻击或安全漏洞被利用,攻击者所能造成的最大损失仅限于该桥接的额度上限。若代币发行方合理设定速率限制参数,对单一桥的攻击影响将被控制在最小范围,不至于危及协议整体的偿付能力。
针对不同跨链桥单独配置速率限制还能优化协议 DAO 的风险评估流程。目前,桥接风险评估往往耗时数月,因为一旦权威第三方桥接协议被攻破,其影响范围极为广泛。为确保决策的合理性,协议需要对选定的桥进行深入的安全审查,以提供强有力的安全保证。然而,这种冗长的安全分析流程不仅消耗大量资源和时间,最终也无法彻底规避零日漏洞的风险。
采用 ERC-7281 后,风险评估流程变得更具动态性。项目仍需对桥接提供商进行尽职调查,以合理设定速率限制参数,但评估周期可以缩短,因为协议不再处于“全有或全无”的选择困境。相比花费数月分析多个桥接协议以选出唯一方案,项目方可以在更短时间内选定多个桥接提供商,并基于安全评估设定不同的铸造上限。随后,代币发行方可以通过持续的安全审查决定是否调整某些桥接合作伙伴的铸造上限,甚至在发现安全隐患时撤销桥接的铸造权限。
ERC-7281 还降低了希望采用最新跨链安全技术但又对完全接纳该技术持谨慎态度的项目门槛(即“创新者的困境”)。如果某个桥接提供商提出了一种据称能显著提升安全性的基础设施,协议可以通过分配有限的铸造权限来“试水”,并随着对该方案的信任度提升,逐步增加其铸造额度。
与消除流动性依赖类似,ERC-7281 还消除了协议在授予跨链桥铸造权限前必须对其技术栈 100% 信任的需求,从而在新兴和成熟桥接协议之间创造了公平竞争环境。老牌桥接协议必须不断优化安全方案,否则代币发行方可能因新进入者在安全性和去中心化方面表现更佳而撤销其铸造权限。此外,这一机制还消除了协议在使用第三方跨链桥时的另一潜在风险——部分桥接提供商可能因市场领先地位稳固而停止在安全性上持续创新,导致协议难以采取惩罚性措施(例如迁移至更安全的桥接提供商),而 ERC-7281 赋予了代币发行方更灵活的决策权。
提升生态系统间的可组合性
当前,在多个链之间构建复杂的应用工作流仍然是一项挑战,主要原因是基于流动性的跨链桥定价难以预测。例如,一个跨链聚合器在执行 Ethereum → Linea → Base 的跨链转账时,有两种选择:
- 设置滑点容差参数,并根据用户在每条链上最终收到的最小代币数量(取决于桥接消息到达时的流动性情况)来确定跨链路径的执行价格。
- 不设置滑点容差参数,而是在某条链上收到的代币数量低于预期时,通过链上流动性来源(如 DEX)动态补充流动性。
相比之下,跨链聚合器可以通过检查允许铸造特定代币的桥接协议的 mintingLimit 和 burningLimit 事先获知跨链交易涉及的每个网络上可预期的代币数量。当然,在交易广播与落地期间,桥接协议可能触及 maxLimit,导致用户无法在目标链上接收权威代币。
尽管如此,ERC-7281 在以下方面仍然提供了显著改进:
- 如果桥接提供商在交易进行中触及 mintingLimit,跨链交易将被暂缓执行,并在速率限制参数调整后重试。与当前流动性桥不同,用户不会收到某种非标准的封装版本代币,而是等待重新执行以确保获取原生映射的代币。
- 跨链聚合器可以更可预测地判断跨链交易的执行时间和接收的代币数量。由于 mintingLimit 和 burningLimit 是基于区块时间设定的(参考速率限制参数章节),开发者可以计算何时桥接协议会恢复铸造和销毁代币;而相比之下,预测桥接协议的流动性恢复情况则完全是“赌博”。
流动性的不可预测性还意味着跨链交易的重试成本难以控制。例如,假设某个跨链聚合器基于桥接池的流动性为某个代币对提供报价,但由于池子流动性骤降,交易无法执行。如果稍后交易被重试,开发者无法确定先前的报价是否仍然准确,或者流动性是否会恢复到原有水平,从而增加了价格的不确定性。
由于 xERC-20 代币的桥接不依赖于流动性变化,用户可以确信跨链交易不会产生滑点,即使交易没有立即执行也不受影响。
这种提升的可组合性不仅惠及跨链聚合器,也为所有跨链应用创造了新的可能性。当前,由于路径依赖问题,开发者在设计跨链工作流时需要整合不同桥接提供商,以确保不同链上的封装代币能够互换。例如,如果开发者希望从 Ethereum 桥接 ETH,在 Arbitrum 上开设借贷仓位,并将盈利用于在 Optimism 上购买 NFT,最后再桥回 Ethereum,他们必须确保与这些链上的特定桥接提供商兼容,否则无法轻易在不同版本的封装代币间进行兑换。但在采用 xERC-20 之后,桥接代币具备完全的可替代性,开发者无需再为路径依赖问题担忧。
这一工作流与前文提到的代币发行方桥接方案类似。以 Circle CCTP 为例:
Circle 的 Cross-Chain Transfer Protocol 允许用户在多个链上拥有统一的 USDC 版本,而不会被单一链生态所限制,所有跨链转账均通过“销毁-铸造”机制执行。
然而,CCTP 是一个中心化协议,Circle 作为唯一被授权的实体,负责 USDC 的跨链销毁与铸造。相比之下,xERC-20 通过允许多个实体采用不同的安全机制执行跨链转账,从而消除了单点信任风险,使得跨链操作更加去中心化、安全和灵活。
支持以太坊的 Rollup 为中心的多链未来
ERC-7281 可以加速以太坊的 Rollup 发展路线,使项目方更有信心在新的 EVM L2 上部署代币,即使这些 L2 可能尚未具备成熟 L2 链的强安全性。例如,阶段 0 Rollup 的原生桥安全性较弱,因为以太坊 L1 并不保证其桥接安全性。代币项目可以通过给予该原生桥有限的铸造权限逐步扩展至该链,并在该 Rollup 进入阶段 1 后提高铸造上限。
这一过程可以持续进行,直到 L2 进入阶段 2(Rollup 在去中心化和安全性方面的最高阶段)。这种机制让协议能够在新链上以更低风险的方式进行部署,从而帮助以太坊生态加速发展——不仅降低了新 L2 启动时的流动性冷启动难度,还能推动更多 Rollup 设计上的创新。
实施 ERC-7281 的潜在缺点
DAO 项目管理团队的运营负担增加
尽管 ERC-7281 对协议而言极具吸引力,但 DAO 可能会因 xERC-20 代币的管理工作量较大而对其持谨慎态度。在多个链上管理 xERC-20 代币会给 DAO 项目团队带来额外的运营负担。
Gerard Persoon 在《在多条链上管理桥接代币》一文中列出了协议从 ERC-20 迁移到 xERC-20 后需要执行的一系列一次性和周期性任务(该列表并非详尽无遗):
这是一个很长的任务清单
一个提议的解决方案是让 DAO 将一些与管理跨链 xERC-20 代币相关的行政任务外包给第三方服务,但这只是将一种权衡(人力资源成本)替换为另一种(雇佣服务的成本)。
假设一个协议以前通过内部基础设施管理跨链代币(例如,在每条链上部署单独的代币合约,并控制铸造和销毁),在这种情况下,ERC-7281 看起来并不是一个激进的变化。然而,习惯于将核心桥接基础设施的管理外包给桥接开发团队的项目,将会觉得额外的工作负担令人担忧。
例如,Lido 的一名核心团队成员在回应一个提议(即将 Lido 的 wstETH 部署为跨链的 xERC-20 代币)时,列出了目前与互操作性基础设施相关的 PM 团队的职责,并将其与如果 Lido DAO 投票决定将所有域中的 wstETH 迁移为 xERC-20 版本时,团队成员必须承担的职责进行了对比。
正如上面的对话所示,管理 xERC-20 代币给协议和社区成员带来了不可忽视的行政开销增加。例如,桥接限制需要积极监控和评估桥接安全性,以便对铸造限制进行调整,而关于桥接限制(或铸造权的撤销/分配)的决策可能需要 DAO 投票决定(如果这些选择需要频繁做出,DAO 成员可能会感到投票疲劳)。
然而,这不应被视为对 ERC-7281 的价值判断。每个项目都有不同的风险轮廓、长期目标和资源——这些因素共同决定了是否采用 ERC-7281 的长期利益超过了短期和持续的成本。
例如,较小的项目可能会发现管理发行 xERC-20 代币的开销更为困难,并选择像 Axelar 的 ITS(跨链代币服务)或 Wormhole 的 NTT(原生代币转移)这样的托管多链代币桥接服务。更成熟的项目可能具备管理发行 xERC-20 代币的行政和运营成本的资源,并且可能认为 ERC-7281 提供的控制权值得为管理跨链代币而付出的额外开销。
迁移现有代币到 xERC-20 标准的困难
对于没有铸造/销毁接口,或者无法通过继承使用 IERC20 协议升级代币合约,并且已经在非本链上流通了原生代币的规范表示的项目来说,迁移到 xERC-20 代币是一个漫长的过程,需要大量的协调,并涉及一个复杂的参与者网络——从代币持有者、交易所(DEX 和 CEX)、合作桥接、到与传统 ERC-20 代币集成的应用程序。即使这部分问题得到解决,协议仍然需要承担将 ERC-20 代币解包为 xERC-20 代币的成本,以完成迁移过程。
正如在讨论 ERC-7281 规范时所解释的那样,现有代币需要锁定在 Lockbox 中,以为用户铸造包装后的 xERC-20 代币。传统的 ERC-20 代币将在不久后被淘汰,并且需要另一个漫长的过程,即与社区分享关于冻结新(传统)ERC-20 代币铸造的时间表的沟通。再次强调,从协议的角度来看,这个过程可能是值得的——尽管这种好处可能不足以证明协调生态系统范围内的迁移到 xERC-20 兼容表示的代币所付出的成本。
DAO 治理的更大风险面
在多个域上管理 xERC-20 代币与 ERC-7281 一起,需要 DAO 积极治理协议。这涉及设置诸如铸造限制、升级 Lockbox 合约,以及暂停铸造或销毁代币等参数。这些决策涉及安全问题,应该由 DAO 来治理,以避免封闭董事会决策带来的责任。
ERC-7281 旨在让协议掌控这些决策,而不是第三方桥接。这是合理的,因为 DAO 已经在其本链上管理代币,因此将其治理扩展到其他链上的代币对于寻求这种控制的协议和社区来说是合情合理的。然而,一些协议可能不希望这种额外的 DAO 控制,因为担心治理和稳定性问题。
例如,像 Lido 这样的高知名度项目在治理问题上面临审查。增加对代币管理的控制会增加治理接管的风险。如果项目将所有 ERC-20 代币整合到一个 Lockbox 中并由 DAO 进行治理,攻击者可能会控制 Lockbox 并引入一个没有铸造限制的恶意桥接提供商,导致其他链上的 xERC-20 代币变得一文不值。
这一场景与 Multichain 攻击有相似之处,在该事件中,多个方计算(MPC)签名基础设施的漏洞使黑客能够破坏托管以太坊和 Dogecoin 上原生代币的主要 Multichain 地址——这些代币支持在非本链上铸造的代币,如 Fantom 和 Moonriver,这引发了连锁反应,导致其他项目因 Multichain 在以太坊和 Dogecoin 上的智能合约遭受攻击而遭受损失。
与最大化去中心化协议的不兼容
当代币由具有代币治理或中心化实体(例如,Circle 的 USDC 或 CZKC 稳定币)发行时,ERC-7281 适用。然而,如果协议是最大化去中心化且缺乏正式治理,它的价值就不那么大——例如,Liquity 的 LUSD 稳定币就是一个难以与 xERC-20 标准兼容的代币实例。
xERC-20 代币要求某个实体决定具体参数,如铸造和销毁限制,并做出是否将某些桥接提供商列入白名单等决策。这意味着需要持续治理来维持 xERC-20 代币的存在。对于希望随着时间推移去中心化协议关键组件(如 DAO 的代币合约)的项目来说,这可能会引发问题,并使去中心化计划复杂化。
来自影响核心组件(Lockbox 合约和桥接提供商)的漏洞风险增大
我们已经提到过路径依赖如何运作,以及它如何帮助提供保证,防止影响链 A 的漏洞影响链 B,或者影响链 A 上桥接 A 的漏洞不会影响链 B 上的桥接 B。ERC-7281 移除了路径依赖,这有其好处,但也带来了关于安全性的权衡:
在桥接中,最大可用流动性不再代表桥接漏洞对代币发行方潜在影响的上限,因为由不同桥接提供商铸造的代币在各个域之间是可互换的。ERC-7281 的作者建议根据代币发行方可以花费的金额来选择桥接提供商的速率限制,以赔偿因欺诈性铸造造成的损失;尽管如此,回头看,所选的速率限制可能显得过于保守。
如果一个限额较高的桥接被攻破,其影响可能会很大——即便是其他桥接的用户在铸造相同代币时也会受到影响。协议可以通过将铸造权分配到多个桥接上来降低风险(这样一个桥接提供商就不会拥有比其他桥接更多的铸造代币的能力),但这种风险对冲方法可能会增加低效,因为每个桥接都需要 DAO 团队进行独立评估,并且与更多桥接的协调会增加前面提到的行政开销。
由 DAO 治理的 Lockbox 合约在治理攻击发生时可能会引入不利的传染效应。但即使在安全的 DAO 治理下,代币本链/非本链上的 Lockbox 合约中的漏洞也会造成同样的问题(例如,Sifu 现在是一个项目的 Lockbox 合约所有者,资金不再安全)。相比之下,现有的状况下,金库合约(桥接提供商相当于 Lockbox 合约的部分)仅持有通过相应桥接服务桥接的代币。因此,一个提供商的金库合约中的漏洞只会影响那些通过该桥接存入代币的用户。
生态系统集成的额外开销
ERC-7281 的额外管理工作也影响了使用项目 xERC-20 代币的应用开发者和服务提供商。桥接聚合器需要跟踪 xERC-20 代币与其对应的 Lockbox 合约之间的映射,以防止垃圾代币和伪造攻击等问题。虽然建立这些映射的注册表可能有帮助,但在不冒险导致中心化或暴露 xERC-20 采用者于威胁的情况下,建立这样的注册表具有挑战性。
风险来自攻击者可能向代币注册表添加恶意合约,诱使用户和开发者将代币发送到错误的地址。这可能导致 L2 和 L1 网络上的代币被盗。交易所面临类似的挑战,因为伪造的代币可能会引发严重问题,例如代币行为异常,与你审核过的规范代币不同。
结论
ERC-7281 提供了一个有说服力的解决方案,解决了非同质化桥接代币的问题,并提供了增强用户体验、去中心化、安全性和灵活性的功能,在代币桥接设计中发挥重要作用。 这些问题直接影响到以 rollup 为中心的路线图的可行性,使得 xERC-20 标准成为以太坊 L2 生态系统的关键基础设施。
桥接领域的几个关键参与者,包括 Hyperlane、Omni、Sygma、Router Protocol 和 Everclear,已承诺采用 ERC-7281,表明该提案获得了显著的关注。即使是已有桥接机制的成熟代币发行者(如 Circle)也表现出对 ERC-7281 的兴趣,以应对未批准的代币对用户和开发者带来的挑战。
ERC-7281 在解决这些问题的同时,减轻了与以前在远程域上铸造规范代币相关的许多权衡。它提供了免流动性的启动方式,与封装桥接不同,不需要像代币发行者桥接那样的定制基础设施,并通过允许经批准的桥接提供商进行多桥接规范代币铸造,避免了供应商锁定。
对于那些希望关注 ERC-7281 讨论的参与者或希望集成 xERC-20 的开发者,Fellowship of Ethereum Magicians 和 xERC-20 网站是很好的资源。社区还建立了一个 xERC-20 启动平台,用于汇集创建、监控和管理 xERC-20 代币的工具——这是一个对于首次部署 xERC-20 代币或将现有代币迁移到 xERC-20 标准的开发者来说非常有价值的工具。
声明:
- 本文转载自[2077 Research]。所有版权归原作者所有[2077 研究]。若对本次转载有异议,请联系 Gate Learn 团队,他们会及时处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- Gate Learn 团队将文章翻译成其他语言。除非另有说明,否则禁止复制、分发或抄袭翻译文章。
相关文章
如何质押 ETH?
如何让跨链代币重新具备可替代性:第二部分
如果你还没有阅读《如何让跨链代币重新具备可替代性》系列的第一部分,建议先查看——它分析了为什么跨链代币失去可替代性以及由此带来的挑战。在第二部分,我们将探讨ERC-7281,这一新标准简化了跨链代币转移,增强了可靠性,并为发行方提供了更大的控制权。
更好方法的需求
到目前为止,我们已经探讨了多种解决方案,以解决让跨链代币具备可替代性的问题,以及流动性碎片化和因本链代币在非本链上的非规范表示带来的不良用户体验:
- 通过规范的Rollup/侧链桥接在远程链上铸造代币的规范表示
- 通过第三方桥接服务在远程链上铸造代币的规范表示
- 通过代币发行方运营的规范桥接服务在远程链上铸造代币的规范表示
这些方法各有利弊,因此ERC-7281提出的创建具备可替代性的跨链代币的提案,试图从每种方法中取其精华,创造一个更加整体、高效且可访问的解决方案,供希望在不牺牲安全性、主权或用户体验的情况下跨链部署代币的协议使用。
ERC-7281:主权跨链代币(Sovereign-Bridged Tokens)是一项提案,旨在使代币的规范表示能够与由不同桥接服务铸造的代币兼容且具备可替代性。ERC-7281的实现通过扩展ERC-20接口,包括以下功能:
- 铸造和销毁规范ERC-20代币的功能;
- 代币所有者的能力
1)指定桥接运营商在跨链时铸造和销毁代币;
2)对每个批准的桥接运营商的铸造和销毁操作设置速率限制——例如,为集中式桥接设置较小的限制,而为更安全的协议设置更高的限制。
鉴于ERC-7281与ERC-20代币之间的细微差异,EIP作者将前者描述为“xERC-20”。对于需要了解ERC-20代币的读者,OpenZeppelin提供了一个很好的指南。
本质上,每个ERC-20代币合约实现了ERC-20接口,该接口定义了全局代币供应量,并存储有关哪些地址拥有代币及其数量的信息。ERC-20还包括一些有用的功能,用于管理用户代币的访问(通过批准)并检索有关代币的信息——例如,总流通量和特定地址的余额。
ERC-7281为ERC-20规范添加的一个额外功能是可选的Lockbox,它充当包装合约(类似于WETH(Wrapped Ether)合约)。Lockbox合约通过熟悉的铸造和销毁机制将ERC-20代币包装成xERC-20代币,并使ERC-7281与缺少销毁/铸造接口且不可升级的现有ERC-20代币合约兼容。
使用上一篇文章中介绍的框架,我们可以将ERC-7281归类为一种“信任代币发行方+信任(批准的)桥接服务提供商”的跨链代币铸造方法。跨多个链部署的ERC-7281代币由其发行方控制(与通常要求放弃主权的跨链代币的替代设计不同)。虽然发行方仍然面临批准的桥接服务遭遇安全事件的风险,但发行方可以通过手动选择并速率限制授权的桥接提供商来管理这种风险。
最大的不同之处是,正如我们在本报告中将探讨的那样,代币发行方可以通过对每个桥接运营商能够铸造/销毁多少代币施加动态限制,从而调整对桥接攻击和漏洞的暴露程度。ERC-7281还允许代币发行方将多个桥接提供商列入白名单,以便在不同链上铸造相同的规范代币,从而减少对单一提供商在跨链桥接操作中的依赖。
这两个特性使得ERC-7281比传统的跨链桥接方法有了显著改进,并对用户、互操作性基础设施提供商(特别是聚合器)以及应用开发者产生了积极的二阶效应。在接下来的部分中,我们将讨论这些规格,并回顾实施ERC-7281的优缺点。
ERC-7281概述:主权跨链代币
为用户铸造和销毁代币
在该规范中,一个项目部署了一个新的ERC20兼容代币合约,该合约实现了IXERC20接口。桥接运营商在目的链上为用户铸造代币,在源链上销毁存款。铸造过程会检查代币的数量是否超过桥接的限额,并在成功时更新代币的总供应量和桥接的铸造限额。
对于已经存在的ERC-20代币,应用了“lockbox”逻辑:桥接提供商将用户存入的ERC-20代币包装成xERC-20代币,方法是将其转移到Lockbox合约。Lockbox随后批准桥接方铸造等量的xERC-20代币。
在目的链上,由桥接方铸造的xERC-20代币将在源链上使用burn()函数销毁。此过程确保代币数量不会超过桥接的销毁限额,并增加其数量,同时减少xERC-20代币的总供应量。桥接的传输层将销毁消息中继到目的链。目的链上的桥接合约验证该消息,并将等量的xERC-20代币铸造到该链上的用户地址。这一铸造减少了代币的总供应量和桥接的铸造限额。
要将代币桥接回本链,桥接运营商会在远程链上销毁xERC-20代币,提供用户的地址和代币数量。销毁凭证由传输层中继到本链。如果销毁消息经过验证,桥接运营商将在本链上为用户铸造并销毁新的xERC-20代币。经过代币合约验证销毁凭证后,桥接运营商将释放存入的ERC-20代币给用户。在本链上销毁xERC-20代币会减少代币的总供应量和桥接的销毁限额。
一个重要的点是:xERC-20合约从技术上讲可以在不验证证明的情况下铸造代币。我们已经描述了标准(即预期的)方法,但不实现任何类型消息验证的桥接服务,或者实现验证跨链消息的新机制的桥接服务,可以被列入白名单,以铸造和销毁xERC-20代币。这完全取决于代币发行方能接受什么样的机制。
代币铸造和销毁的速率限制
setBridgeLimits是一个受保护的函数,仅能由代币合约的所有者调用。此函数允许设置桥接合约的地址,并指定桥接方可以为用户铸造(mintingLimit)和销毁(burningLimit)的最大代币数量。所有者可以更新这些限制,以根据需要调整桥接的能力。例如,如果发现某个桥接服务提供商的基础设施存在安全问题,mintingLimit可以被减少以降低风险。相反,安全改进可能导致铸造限额的增加。
xERC-20规范还包括检查获批准桥接服务的销毁和铸造限额的函数。“mintingMaxLimitOf”返回一个桥接服务可以铸造的最大代币数量,分别,“burningMaxLimit”返回桥接服务在指定时间段内可以销毁的最大代币数量。此外,这些函数还显示了桥接服务在达到预设限额之前可以销毁和铸造的剩余代币数量。
这些查看器函数对桥接聚合器非常有用,桥接聚合器需要在路由交易之前了解不同桥接提供商的可用限额。如果某个桥接服务在源链或目标链上达到了其销毁或铸造限额,将会影响正在进行的交易和用户体验。因此,聚合器更愿意将请求路由到那些尚未达到铸造和销毁限额并且能够执行给定数量交换的桥接服务。
速率限制参数
xERC-20代币接口规范包括一个“Bridge”结构,包含“burningParams”和“mintingParams”(xERC-20代币的速率限制函数控制桥接可以在预定的时间段内销毁和铸造多少代币)。“maxLimit”定义了代币铸造和销毁的最大限制,并按预定速率(ratePerSecond)每秒增加。
这里有一个可能引起混淆的点:“maxLimit”(用于铸造和销毁限制)听起来像是针对特定时间尺度上的铸造和销毁操作的上限——而不是根据预设时间窗口中的预定义阈值来限制铸造和销毁操作的速率限制。“currentLimit”定义了桥接可以铸造或销毁的数量,并按预定速率增加。相对而言,“maxLimit”定义了桥接每天可以铸造或销毁的代币数量。
铸造和销毁参数主要与代币所有者(以及桥接运营商在较小程度上)相关。然而,最大限制和当前限制参数对于用户和桥接运营商来说都是重要的考虑因素。例如,当前限额可能影响用户可以通过跨链协议自信地桥接多少代币,而不会在目标链上遇到接收xERC-20代币的延迟。
xERC-20 Lockbox
原始的ERC-20代币并没有规定增加或减少代币供应量的功能(那时“代币经济学”意味着生成固定数量的代币,并告诉用户该代币有价值,因为它在几年后将变得稀缺*)。因此,并非每个ERC-20代币都有铸造和销毁功能。由于ERC-7281采用了大多数(如果不是全部)桥接当前使用的铸造和销毁机制,传统的或不可升级的ERC-20代币无法直接与ERC-7281兼容。
Lockbox合约提供了一种解决方案,使其能够与现有代币向后兼容。在原始规范中(即项目部署一个新的代币合约并实现IXERC20接口),桥接运营商只需要调用mint(),就可以在目标链上为用户铸造代币(在源链上锁定存款之后)。
Lockbox合约大量借鉴了WETH包装合约的设计。它实现了一个deposit()函数,用于将相应的ERC-20代币存入Lockbox,另外还实现了一个withdraw()函数,供桥接运营商在远程链上销毁包装代币后解锁ERC-20代币。
规范中突出的前两种错误类型(“IXERC-20Lockbox_NotNative”和“IXERC-20Lockbox_Native”)发生在用户尝试将代币存入错误的Lockbox合约时。Lockbox可以是本地的或非本地的,具体取决于它支持哪些类型的代币。
本地Lockbox托管本地代币——即用于支付验证者的燃料费的代币。ETH就是一个示例,ETH会有一个本地Lockbox,用于将其包装成xERC-20代币:将ETH包装成xERC-20代币需要调用Lockbox的depositNative()函数,并存入ETH以接收符合ERC7281标准的ETH表示。
常规(非本地)Lockbox托管ERC-20代币,如USDC、DAI、WETH、USDT等。例如,为了将USDC作为xERC-20代币铸造,用户可以在锁定USDC后,调用Lockbox合约的deposit()。
如果使用ETH调用deposit(),这些资金将永远被锁定,因为常规Lockbox合约只能包装和解包装ERC-20代币。用ERC-20代币调用depositNative()会产生类似的结果,因为本地Lockbox合约是针对本地代币设计的,而不是ERC-20代币。
通过将标准ERC-20代币包装成支持铸造和销毁的xERC-20代币,Lockbox为标准提供了一个重要的兼容性层。然而,在某些情况下,例如将其他桥接解决方案集成到xERC-20中,仅使用Lockbox并返回包装代币并不是一个可行的选择。为此,项目可能会实现适配器合约。
适配器合约
在桥接协议无法识别xERC-20代币固有的操作(如铸造/销毁、相应的日志记录等)的情况下,应用程序可以构建适配器合约。这些合约充当自动包装和解包装器——有效地将标准ERC-20的approve + call行为转换为xERC-20所需的更精细的铸造/销毁机制。
这是必要的,因为许多桥接协议(例如,Chainlink的CCIP)仍然针对传统的ERC-20行为进行了优化。适配器合约可以通过固化这种逻辑来弥合兼容性差距:它将代币存入Lockbox,以在源链上生成xERC-20表示,稍后,在接收到目标链上的消息时,它会触发提取机制,恢复为标准资产。
这种流程确保用户最终收到一致的、标准的代币——不受xERC-20背后包装机制的影响。通过这种方式,适配器可以让协议与不兼容xERC-20的桥接无缝集成,并增加它们支持的互操作解决方案的范围。
为什么选择 ERC-7281?主权跨链代币标准的必要性
从高层面来看,ERC-7281 具有四个主要目标:
可替代性:用户从代币的原生链跨链(至 L1/L2)时,应该始终在目标链上收到该代币的唯一标准版本。如果同一代币在非原生链上存在多个不可替代的版本,将会导致流动性碎片化和代币难以组合使用等问题。ERC-20 规范的最初愿景是确保以太坊上的代币在各种应用和基础设施中能够无缝互操作,并保持可替代性。然而,在采用以 rollup 为中心的扩展路线后,跨链的原子可组合性问题浮现,多个独立的链环境削弱了代币的可替代性。xERC-20 允许将不同跨 rollup 桥的流动性聚合为统一的多 rollup 代币,从而恢复以太坊最初的愿景。
安全性:为了降低对手方风险,代币发行方应能够根据安全基础设施的评估,在多个竞争性的跨链桥提供方中进行选择。此外,代币发行方应该能够在合作桥提供方遭遇安全事件时得到有效保护——个别桥服务受到攻击不应导致整个 TVL(总锁定价值)被清零。
无需流动性支持的跨链代币启动:协议 DAO 不应被迫在跨链扩展时投入大量资金用于流动性引导。基于流动性的跨链桥方案不仅影响用户体验,而且随着区块链生态的增长,提供流动性激励的成本可能变得不可持续。
代币发行方的主权:代币发行方应始终掌控在非原生链上铸造的协议代币的标准版本。解决不可替代的跨链代币问题不应以牺牲项目的自主权为代价,尤其是在总供应量管理、铸造与销毁机制配置等行政管理方面,不应交由第三方桥服务商掌控。
通过进一步探讨这些目标,我们可以更清晰地理解 ERC-7281 为协议和社区带来的价值。
分析 ERC-7281 的优势
提升用户体验并消除流动性碎片化
ERC-7281 解决了引言中描述的各种路径依赖问题。路径依赖可能是链特定的(例如,从 Ethereum → Arbitrum → Optimism 桥接的 ETH 与从 Ethereum → Optimism → Arbitrum 桥接的 ETH 不同),也可能是桥特定的(例如,通过 Celer 从 Ethereum 桥接到 Optimism 的 ETH 与通过 Connext 桥接的 ETH 不同)。
路径依赖是一个重要的安全特性,但它也会损害跨链桥接的用户体验和跨链可组合性。例如,用户无法以编程方式向在 Optimism 和 Arbitrum 运行的跨链 DEX 提供流动性,因为该应用必须接受 opETH 或 arbETH。
ERC-7281 通过引入 xERC-20 代币消除了这一问题,无论用户跨链桥接多少次,或使用何种桥接提供商,xERC-20 代币始终保持可互换性。假设用户希望将封装的 USDT 从 Arbitrum 转移到 Optimism,而无需先提现回 Ethereum,则桥接提供商可以在 Arbitrum 上销毁 xERC-20 代币,并在 Optimism 上铸造 xERC-20 代币 —— 在 Optimism 上铸造的代币价值仍然与存入 Lockbox 的代币挂钩,并通过映射机制维持 1:1 资产支持。
更重要的是,ERC-7281 提供了类似 Circle 的 CCTP(跨链传输协议)所具备的优势,即可部署权威性的跨链代币,而无需协议对桥接代币进行中心化托管。例如,流动性将围绕项目代币的权威版本整合,从而提升 DeFi 应用的代币实用性,并减少为同一资产的不同版本创建不同市场的成本。
增强代币发行方的主权
xERC-20 代币被称为“主权跨链代币”,因为代币发行方不必受限于特定的桥接方式来铸造代币的权威版本,并且可以自主设计和管理跨链部署的代币。ERC-7281 结合了“通过第三方桥铸造权威代币”和“通过代币发行方自控桥铸造权威代币”的特点,将主权、用户体验和去中心化融为一体。
采用 ERC-7281 进行跨链部署的项目可以通过多个桥接协议铸造代币的权威版本,而不会遇到相同原生资产因封装方式不同而导致的非同质化问题,从而确保 ERC-20 代币的可组合性和可替代性不会影响用户体验。这些项目还能在跨链部署中保持类似于原生代币发行方管理内部基础设施的控制力,因为 xERC-20 代币合约和 Lockbox(桥接协议用于锁定、铸造和销毁代币的机制)是由项目方自行部署和控制的。
这一低调但关键的特性在某些场景下尤为实用,例如:某个知名项目的原生代币只在主链上发行,但其他生态系统的用户希望获得该代币的敞口,而不愿意直接持有其原生链上的代币。此外,该项目可能没有能力或意愿为每条链搭建专门的跨链桥,以确保桥接代币的 1:1 兼容性,同时也不愿将代币的控制权交给可能与协议及其社区目标不一致的第三方。
这种情况在实施跨链治理时尤为关键。例如,如果治理投票允许使用桥接代币进行投票,而计票仍在原生链上进行,那么由不对齐的桥接方掌控桥接代币可能会成为协议治理的瓶颈。
Beefy(一个收益聚合协议)正是出于这一原因采用了 xERC-20。根据该项目的桥接文档,ERC-7281 为其提供了更多桥接选项——这一点在其主要桥接合作伙伴遭遇黑客攻击后变得尤为必要(类似的事件已在加密领域频繁发生)。此外,ERC-7281 也让 Beefy 在桥接机制的设计上拥有了更精细的控制权。具体来说,ERC-7281 的白名单功能使该协议能够选择不同的桥接合作伙伴,并为用户提供多种桥接方案,让他们在速度、去中心化、成本和安全性之间自由取舍,以桥接 mooBIFI 代币。
更优的风险管理机制助力代币发行方
基于流动性的跨链桥通常偏向于那些有资金实力提供流动性激励的项目——由于代币发行方希望尽可能减少 LP 激励支出,同时提供更优的跨链用户体验,流动性成为使用权威 L1/L2 桥接协议的核心因素。这一现象也影响了桥接聚合器在选择桥接提供商时的决策,使得新兴桥接服务(即便其基础设施安全可靠)更难与成熟的桥接协议竞争。
ERC-7281 通过消除基于流动性的跨链桥需求解决了这一问题。由于不再需要铸造和兑换非权威代币以获取权威代币,任何规模的跨链桥都可以被批准在远程链上铸造项目代币。与此同时,代币发行方希望尽量降低因跨链桥失败带来的风险,因此越来越多的协议将开始优先关注跨链桥的安全性设计,而非单纯依赖流动性。
这一机制促成了开放竞争,使得竞争焦点从“流动性最强的跨链桥获胜”转向“安全性最强的跨链桥获胜”。此外,这种开放竞争还促使桥接协议在流动性和安全性之外引入更多差异化特性(例如费用、API/SDK 支持、应用集成等)。这些功能通常更容易在开发初期融入应用,因为它们主要取决于开发团队的技术能力;相比之下,流动性和桥接交易量的建立则更为复杂,需要业务拓展、融资、行业资源、市场推广等多方面的配合。
为代币发行者提供更好的风险管理
ERC-7281 引入了可配置的铸造与销毁速率限制,大幅改善了协议在与第三方跨链桥合作铸造非原生链权威代币时的风险管理能力。如果某个桥接提供商遭到黑客攻击或安全漏洞被利用,攻击者所能造成的最大损失仅限于该桥接的额度上限。若代币发行方合理设定速率限制参数,对单一桥的攻击影响将被控制在最小范围,不至于危及协议整体的偿付能力。
针对不同跨链桥单独配置速率限制还能优化协议 DAO 的风险评估流程。目前,桥接风险评估往往耗时数月,因为一旦权威第三方桥接协议被攻破,其影响范围极为广泛。为确保决策的合理性,协议需要对选定的桥进行深入的安全审查,以提供强有力的安全保证。然而,这种冗长的安全分析流程不仅消耗大量资源和时间,最终也无法彻底规避零日漏洞的风险。
采用 ERC-7281 后,风险评估流程变得更具动态性。项目仍需对桥接提供商进行尽职调查,以合理设定速率限制参数,但评估周期可以缩短,因为协议不再处于“全有或全无”的选择困境。相比花费数月分析多个桥接协议以选出唯一方案,项目方可以在更短时间内选定多个桥接提供商,并基于安全评估设定不同的铸造上限。随后,代币发行方可以通过持续的安全审查决定是否调整某些桥接合作伙伴的铸造上限,甚至在发现安全隐患时撤销桥接的铸造权限。
ERC-7281 还降低了希望采用最新跨链安全技术但又对完全接纳该技术持谨慎态度的项目门槛(即“创新者的困境”)。如果某个桥接提供商提出了一种据称能显著提升安全性的基础设施,协议可以通过分配有限的铸造权限来“试水”,并随着对该方案的信任度提升,逐步增加其铸造额度。
与消除流动性依赖类似,ERC-7281 还消除了协议在授予跨链桥铸造权限前必须对其技术栈 100% 信任的需求,从而在新兴和成熟桥接协议之间创造了公平竞争环境。老牌桥接协议必须不断优化安全方案,否则代币发行方可能因新进入者在安全性和去中心化方面表现更佳而撤销其铸造权限。此外,这一机制还消除了协议在使用第三方跨链桥时的另一潜在风险——部分桥接提供商可能因市场领先地位稳固而停止在安全性上持续创新,导致协议难以采取惩罚性措施(例如迁移至更安全的桥接提供商),而 ERC-7281 赋予了代币发行方更灵活的决策权。
提升生态系统间的可组合性
当前,在多个链之间构建复杂的应用工作流仍然是一项挑战,主要原因是基于流动性的跨链桥定价难以预测。例如,一个跨链聚合器在执行 Ethereum → Linea → Base 的跨链转账时,有两种选择:
- 设置滑点容差参数,并根据用户在每条链上最终收到的最小代币数量(取决于桥接消息到达时的流动性情况)来确定跨链路径的执行价格。
- 不设置滑点容差参数,而是在某条链上收到的代币数量低于预期时,通过链上流动性来源(如 DEX)动态补充流动性。
相比之下,跨链聚合器可以通过检查允许铸造特定代币的桥接协议的 mintingLimit 和 burningLimit 事先获知跨链交易涉及的每个网络上可预期的代币数量。当然,在交易广播与落地期间,桥接协议可能触及 maxLimit,导致用户无法在目标链上接收权威代币。
尽管如此,ERC-7281 在以下方面仍然提供了显著改进:
- 如果桥接提供商在交易进行中触及 mintingLimit,跨链交易将被暂缓执行,并在速率限制参数调整后重试。与当前流动性桥不同,用户不会收到某种非标准的封装版本代币,而是等待重新执行以确保获取原生映射的代币。
- 跨链聚合器可以更可预测地判断跨链交易的执行时间和接收的代币数量。由于 mintingLimit 和 burningLimit 是基于区块时间设定的(参考速率限制参数章节),开发者可以计算何时桥接协议会恢复铸造和销毁代币;而相比之下,预测桥接协议的流动性恢复情况则完全是“赌博”。
流动性的不可预测性还意味着跨链交易的重试成本难以控制。例如,假设某个跨链聚合器基于桥接池的流动性为某个代币对提供报价,但由于池子流动性骤降,交易无法执行。如果稍后交易被重试,开发者无法确定先前的报价是否仍然准确,或者流动性是否会恢复到原有水平,从而增加了价格的不确定性。
由于 xERC-20 代币的桥接不依赖于流动性变化,用户可以确信跨链交易不会产生滑点,即使交易没有立即执行也不受影响。
这种提升的可组合性不仅惠及跨链聚合器,也为所有跨链应用创造了新的可能性。当前,由于路径依赖问题,开发者在设计跨链工作流时需要整合不同桥接提供商,以确保不同链上的封装代币能够互换。例如,如果开发者希望从 Ethereum 桥接 ETH,在 Arbitrum 上开设借贷仓位,并将盈利用于在 Optimism 上购买 NFT,最后再桥回 Ethereum,他们必须确保与这些链上的特定桥接提供商兼容,否则无法轻易在不同版本的封装代币间进行兑换。但在采用 xERC-20 之后,桥接代币具备完全的可替代性,开发者无需再为路径依赖问题担忧。
这一工作流与前文提到的代币发行方桥接方案类似。以 Circle CCTP 为例:
Circle 的 Cross-Chain Transfer Protocol 允许用户在多个链上拥有统一的 USDC 版本,而不会被单一链生态所限制,所有跨链转账均通过“销毁-铸造”机制执行。
然而,CCTP 是一个中心化协议,Circle 作为唯一被授权的实体,负责 USDC 的跨链销毁与铸造。相比之下,xERC-20 通过允许多个实体采用不同的安全机制执行跨链转账,从而消除了单点信任风险,使得跨链操作更加去中心化、安全和灵活。
支持以太坊的 Rollup 为中心的多链未来
ERC-7281 可以加速以太坊的 Rollup 发展路线,使项目方更有信心在新的 EVM L2 上部署代币,即使这些 L2 可能尚未具备成熟 L2 链的强安全性。例如,阶段 0 Rollup 的原生桥安全性较弱,因为以太坊 L1 并不保证其桥接安全性。代币项目可以通过给予该原生桥有限的铸造权限逐步扩展至该链,并在该 Rollup 进入阶段 1 后提高铸造上限。
这一过程可以持续进行,直到 L2 进入阶段 2(Rollup 在去中心化和安全性方面的最高阶段)。这种机制让协议能够在新链上以更低风险的方式进行部署,从而帮助以太坊生态加速发展——不仅降低了新 L2 启动时的流动性冷启动难度,还能推动更多 Rollup 设计上的创新。
实施 ERC-7281 的潜在缺点
DAO 项目管理团队的运营负担增加
尽管 ERC-7281 对协议而言极具吸引力,但 DAO 可能会因 xERC-20 代币的管理工作量较大而对其持谨慎态度。在多个链上管理 xERC-20 代币会给 DAO 项目团队带来额外的运营负担。
Gerard Persoon 在《在多条链上管理桥接代币》一文中列出了协议从 ERC-20 迁移到 xERC-20 后需要执行的一系列一次性和周期性任务(该列表并非详尽无遗):
这是一个很长的任务清单
一个提议的解决方案是让 DAO 将一些与管理跨链 xERC-20 代币相关的行政任务外包给第三方服务,但这只是将一种权衡(人力资源成本)替换为另一种(雇佣服务的成本)。
假设一个协议以前通过内部基础设施管理跨链代币(例如,在每条链上部署单独的代币合约,并控制铸造和销毁),在这种情况下,ERC-7281 看起来并不是一个激进的变化。然而,习惯于将核心桥接基础设施的管理外包给桥接开发团队的项目,将会觉得额外的工作负担令人担忧。
例如,Lido 的一名核心团队成员在回应一个提议(即将 Lido 的 wstETH 部署为跨链的 xERC-20 代币)时,列出了目前与互操作性基础设施相关的 PM 团队的职责,并将其与如果 Lido DAO 投票决定将所有域中的 wstETH 迁移为 xERC-20 版本时,团队成员必须承担的职责进行了对比。
正如上面的对话所示,管理 xERC-20 代币给协议和社区成员带来了不可忽视的行政开销增加。例如,桥接限制需要积极监控和评估桥接安全性,以便对铸造限制进行调整,而关于桥接限制(或铸造权的撤销/分配)的决策可能需要 DAO 投票决定(如果这些选择需要频繁做出,DAO 成员可能会感到投票疲劳)。
然而,这不应被视为对 ERC-7281 的价值判断。每个项目都有不同的风险轮廓、长期目标和资源——这些因素共同决定了是否采用 ERC-7281 的长期利益超过了短期和持续的成本。
例如,较小的项目可能会发现管理发行 xERC-20 代币的开销更为困难,并选择像 Axelar 的 ITS(跨链代币服务)或 Wormhole 的 NTT(原生代币转移)这样的托管多链代币桥接服务。更成熟的项目可能具备管理发行 xERC-20 代币的行政和运营成本的资源,并且可能认为 ERC-7281 提供的控制权值得为管理跨链代币而付出的额外开销。
迁移现有代币到 xERC-20 标准的困难
对于没有铸造/销毁接口,或者无法通过继承使用 IERC20 协议升级代币合约,并且已经在非本链上流通了原生代币的规范表示的项目来说,迁移到 xERC-20 代币是一个漫长的过程,需要大量的协调,并涉及一个复杂的参与者网络——从代币持有者、交易所(DEX 和 CEX)、合作桥接、到与传统 ERC-20 代币集成的应用程序。即使这部分问题得到解决,协议仍然需要承担将 ERC-20 代币解包为 xERC-20 代币的成本,以完成迁移过程。
正如在讨论 ERC-7281 规范时所解释的那样,现有代币需要锁定在 Lockbox 中,以为用户铸造包装后的 xERC-20 代币。传统的 ERC-20 代币将在不久后被淘汰,并且需要另一个漫长的过程,即与社区分享关于冻结新(传统)ERC-20 代币铸造的时间表的沟通。再次强调,从协议的角度来看,这个过程可能是值得的——尽管这种好处可能不足以证明协调生态系统范围内的迁移到 xERC-20 兼容表示的代币所付出的成本。
DAO 治理的更大风险面
在多个域上管理 xERC-20 代币与 ERC-7281 一起,需要 DAO 积极治理协议。这涉及设置诸如铸造限制、升级 Lockbox 合约,以及暂停铸造或销毁代币等参数。这些决策涉及安全问题,应该由 DAO 来治理,以避免封闭董事会决策带来的责任。
ERC-7281 旨在让协议掌控这些决策,而不是第三方桥接。这是合理的,因为 DAO 已经在其本链上管理代币,因此将其治理扩展到其他链上的代币对于寻求这种控制的协议和社区来说是合情合理的。然而,一些协议可能不希望这种额外的 DAO 控制,因为担心治理和稳定性问题。
例如,像 Lido 这样的高知名度项目在治理问题上面临审查。增加对代币管理的控制会增加治理接管的风险。如果项目将所有 ERC-20 代币整合到一个 Lockbox 中并由 DAO 进行治理,攻击者可能会控制 Lockbox 并引入一个没有铸造限制的恶意桥接提供商,导致其他链上的 xERC-20 代币变得一文不值。
这一场景与 Multichain 攻击有相似之处,在该事件中,多个方计算(MPC)签名基础设施的漏洞使黑客能够破坏托管以太坊和 Dogecoin 上原生代币的主要 Multichain 地址——这些代币支持在非本链上铸造的代币,如 Fantom 和 Moonriver,这引发了连锁反应,导致其他项目因 Multichain 在以太坊和 Dogecoin 上的智能合约遭受攻击而遭受损失。
与最大化去中心化协议的不兼容
当代币由具有代币治理或中心化实体(例如,Circle 的 USDC 或 CZKC 稳定币)发行时,ERC-7281 适用。然而,如果协议是最大化去中心化且缺乏正式治理,它的价值就不那么大——例如,Liquity 的 LUSD 稳定币就是一个难以与 xERC-20 标准兼容的代币实例。
xERC-20 代币要求某个实体决定具体参数,如铸造和销毁限制,并做出是否将某些桥接提供商列入白名单等决策。这意味着需要持续治理来维持 xERC-20 代币的存在。对于希望随着时间推移去中心化协议关键组件(如 DAO 的代币合约)的项目来说,这可能会引发问题,并使去中心化计划复杂化。
来自影响核心组件(Lockbox 合约和桥接提供商)的漏洞风险增大
我们已经提到过路径依赖如何运作,以及它如何帮助提供保证,防止影响链 A 的漏洞影响链 B,或者影响链 A 上桥接 A 的漏洞不会影响链 B 上的桥接 B。ERC-7281 移除了路径依赖,这有其好处,但也带来了关于安全性的权衡:
在桥接中,最大可用流动性不再代表桥接漏洞对代币发行方潜在影响的上限,因为由不同桥接提供商铸造的代币在各个域之间是可互换的。ERC-7281 的作者建议根据代币发行方可以花费的金额来选择桥接提供商的速率限制,以赔偿因欺诈性铸造造成的损失;尽管如此,回头看,所选的速率限制可能显得过于保守。
如果一个限额较高的桥接被攻破,其影响可能会很大——即便是其他桥接的用户在铸造相同代币时也会受到影响。协议可以通过将铸造权分配到多个桥接上来降低风险(这样一个桥接提供商就不会拥有比其他桥接更多的铸造代币的能力),但这种风险对冲方法可能会增加低效,因为每个桥接都需要 DAO 团队进行独立评估,并且与更多桥接的协调会增加前面提到的行政开销。
由 DAO 治理的 Lockbox 合约在治理攻击发生时可能会引入不利的传染效应。但即使在安全的 DAO 治理下,代币本链/非本链上的 Lockbox 合约中的漏洞也会造成同样的问题(例如,Sifu 现在是一个项目的 Lockbox 合约所有者,资金不再安全)。相比之下,现有的状况下,金库合约(桥接提供商相当于 Lockbox 合约的部分)仅持有通过相应桥接服务桥接的代币。因此,一个提供商的金库合约中的漏洞只会影响那些通过该桥接存入代币的用户。
生态系统集成的额外开销
ERC-7281 的额外管理工作也影响了使用项目 xERC-20 代币的应用开发者和服务提供商。桥接聚合器需要跟踪 xERC-20 代币与其对应的 Lockbox 合约之间的映射,以防止垃圾代币和伪造攻击等问题。虽然建立这些映射的注册表可能有帮助,但在不冒险导致中心化或暴露 xERC-20 采用者于威胁的情况下,建立这样的注册表具有挑战性。
风险来自攻击者可能向代币注册表添加恶意合约,诱使用户和开发者将代币发送到错误的地址。这可能导致 L2 和 L1 网络上的代币被盗。交易所面临类似的挑战,因为伪造的代币可能会引发严重问题,例如代币行为异常,与你审核过的规范代币不同。
结论
ERC-7281 提供了一个有说服力的解决方案,解决了非同质化桥接代币的问题,并提供了增强用户体验、去中心化、安全性和灵活性的功能,在代币桥接设计中发挥重要作用。 这些问题直接影响到以 rollup 为中心的路线图的可行性,使得 xERC-20 标准成为以太坊 L2 生态系统的关键基础设施。
桥接领域的几个关键参与者,包括 Hyperlane、Omni、Sygma、Router Protocol 和 Everclear,已承诺采用 ERC-7281,表明该提案获得了显著的关注。即使是已有桥接机制的成熟代币发行者(如 Circle)也表现出对 ERC-7281 的兴趣,以应对未批准的代币对用户和开发者带来的挑战。
ERC-7281 在解决这些问题的同时,减轻了与以前在远程域上铸造规范代币相关的许多权衡。它提供了免流动性的启动方式,与封装桥接不同,不需要像代币发行者桥接那样的定制基础设施,并通过允许经批准的桥接提供商进行多桥接规范代币铸造,避免了供应商锁定。
对于那些希望关注 ERC-7281 讨论的参与者或希望集成 xERC-20 的开发者,Fellowship of Ethereum Magicians 和 xERC-20 网站是很好的资源。社区还建立了一个 xERC-20 启动平台,用于汇集创建、监控和管理 xERC-20 代币的工具——这是一个对于首次部署 xERC-20 代币或将现有代币迁移到 xERC-20 标准的开发者来说非常有价值的工具。
声明:
- 本文转载自[2077 Research]。所有版权归原作者所有[2077 研究]。若对本次转载有异议,请联系 Gate Learn 团队,他们会及时处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- Gate Learn 团队将文章翻译成其他语言。除非另有说明,否则禁止复制、分发或抄袭翻译文章。
相关文章
如何质押 ETH?