原文:《 LayerZero 空投熱潮背後的槽點:安全性屢遭質疑,Stargate 成“跨鏈刺客” 》
作者:西柚,ChainCatcher
近日,跨鏈基礎設施LayerZero 以30 億美元估值獲得1.2 億美元B 輪融資,讓它再次成為加密社區的熱點話題項目。根據加密數據平台RootData 顯示,截至今日,LayerZero 已經完成了3次融資共獲得3.15 億美元,前兩次分別是600 萬美元和1.35 億美元。
而在最近一輪的融資的採訪中,LayerZero 聯合創始人Bryan Pellegrino 公開表示,LayerZero在協議發展完善後會考慮治理代幣空投,儘管預計不會很快發生。
原本因未發幣,LayerZero已被加密社區寄予空投厚望。本次融資更是徹底點燃了刷空投的熱情。關於LayerZero 的研報文章滿天飛,各種刷空投教程在各大社群傳播、甚至有交易所推出有關LayerZero 未來代幣的兌換憑證領取活動,例如4月25日,Bitget 推出LZBG 空投活動,支持用戶用它未來兌換LayerZero 官方代幣。
LayerZero 交互數據也出現了爆發式上漲。據Dune數據顯示,自4月4日開始,LayerZero鏈上交互量開始激增,近2週,單日完成的交易筆數都在20萬以上,與Optimism、Avalanche主網鏈上日交易筆數相當(約29萬筆)。其中,官方跨鏈產品Stargate近2週日內交易筆數都在15萬左右,24小時交易量在1億美元左右,TVL 為4.4 億美元。
但拋開空投預期帶來的“流量”,回歸產品本身,LayerZero 是否真的實現了跨鏈橋的創新、真的為用戶帶來了更好的跨鏈體驗呢?
也有不少用戶反饋LayerZero的產品存在費用貴、使用體驗不佳等問題。例如,在使用Stargate跨鏈時,有用戶發現真實到賬金額比顯示金額要少、最終收費計算下來遠遠高於其它常見的跨鏈橋如MultiChain、Hop等。此外,LayerZero開發的跨鏈橋Aptos Bridge,資產進入Aptos容易,轉出難,從Aptos提款至少要等待2-3天等等。
不懂底層技術的用戶並不關心LayerZero的創新機制,而更看重真實使用體驗,如果Stargate等產品功能不更新改善,當空投預期過後,將會有大量用戶流失。
LayerZero技術、生態概覽
a16z、紅杉資本、Coinbase Ventures、Binance Labs和Multicoin Capital等知名的加密資本基本上都參與了LayerZero的融資,LayerZero到底有何魔力吸引這麼資本支持?
LayerZero本身是一個跨鏈基礎設施不是一個跨鏈橋,可幫助用戶或開發者實現不同區塊網絡之間的信息傳遞,還可以實現不同區塊網絡中DApp間的信息傳遞,如A鏈上的DeFi應用的數據及資產交互信息,可以傳遞給B鏈上的DeFi應用中。借助LayerZero,開發者可以跨多個區塊鏈部署DApp應用,不通過跨鏈橋就可實現交互,也就是所謂的全鏈DApp。
目前,LayerZero已支持Ethereum、BNB Chain、Polygon、Avalanche、Fantom、Arbitrum和Optimism、Metis等EVM鍊和Aptos等非EVM鏈之間的信息傳遞。
目前常見的跨鏈信息通訊方式主要分為兩類。一類是中間鏈,在目標鍊和源鏈之間搭建一條中間鏈,如Multichain。這種機制下,必須相信中間鍊是一個完整可靠的簽名機制,此外,中間鏈容易遭到黑客攻破;另一類是輕節點,在各條鏈上部署一個輕節點,通過節點來實現消息的傳遞,如Cosmos IBC。使用輕節點傳輸信息最安全,但也最昂貴,目前在以太坊上運行一個鏈上輕節點,每條對立鏈每天都要花費成千上萬的美元。
這兩種模式都有各自的優缺點,LayerZero則通過在各條鏈上部署“超輕節點”智能合約、輔以使用鏈上預言機(Oracle)和鏈下中繼器(Relayer)完成不同鏈間的通訊和信息傳輸。所謂“超輕”只需存儲少部分數據信息如區塊頭可不按順序按需存儲即可。
例如,小明想用LayerZero從鏈A向鏈B發送一條消息,首先要通知A鏈上的預言機和中繼器要發送消息,預言機將相關的區塊頭(A鏈上最新交易的摘要)發送到B鏈的超輕節點上。中繼器會將A鏈上的交易證明提交給鏈B,如果區塊頭和交易證明都被認為有效,消息就可以發送到B鏈上的接收者。如果區塊頭和交易證明不匹配,該消息將會被忽略。
LayerZero節點
超輕節點輔以預言機及中級器的方式,可以降低節點的運算成本,還分化了中間鏈的風險。正因為這個創新機制,LayerZero被認為開拓了跨鏈設施的新時代。
通過LayerZero,不僅可實現資產跨鏈,在實現了跨鏈消息傳遞之後,還可以實現跨鏈狀態共享、借貸、治理等,也是所謂的全鏈。如今,Layerzero已在跨鏈DEX、多鏈借貸、穩定幣等領域進行了佈局及探索。
Layerzero生態產品:
官方跨鏈橋Stargate —支持原生資產跨鏈。
USDC Bridge ——Layerzero和Circle合作開發的USDC原生資產全鏈橋跨鏈。
Aptos Bridge ——Layerzero和Liquidswap DEX 合作定制的跨鏈橋,支持Aptos生態與BNB Chain、Polygon等網絡之間的資產跨鏈
BTC.b(Bitcoin Bridge) ——專為BTC資產打造的橋,支持集成LayerZero 支持的網絡中無縫集成BTC
Testnet Bridge ——是LayerZero 推出的為開發人員使用的公共產品。開發者可以通過Ethereum Goerli 測試網的GETH 橋接兌換成Ethereum 上的ETH。
Rage Trade ——是建立在LayerZero 之上的衍生品交易所,用戶可以在該平台上進行期貨或期權的交易。
多鏈借貸RadiantCapital —基於LayerZero部署在Arbitrum上的多鏈借貸項目。
多鏈NFT項目gh0stlygh0sts ——基於LayerZero的全鏈NFT,支持在不同鏈之間轉移。
LayerZero Name Service ——是專為多鏈打造的域名服務,用戶註冊域名後,可在以太坊、BNB Chain、Polygon等鏈上展示域名身份。
此外,Sushiswap和Pancakeswap、TradeJoe、HashFlow官方都集成了LayerZero採用Stargate進行跨鏈DEX開發。
LayerZero安全性遭多次質疑
儘管LayerZero有眾多優點,但依舊有開發者提出有開發者質疑,LayerZero設計雖然巧妙,但依舊存在漏洞,如預言機和中繼器有聯合作惡的可能,或預言機信息延遲。
其實關於LayerZero的安全性從來沒有停止過質疑。今年1月份,L2Beat曾用一個實驗破解了LayerZero聲稱的“其設計設計消除預言機和中繼器合謀的可能性”,在該實驗中L2Beat表示,沒有項目限制自身對預言機和中繼器的修改權限,使得當黑客獲得了權限後可以隨意進行攻擊。這就使LayerZero依賴兩個鏈下組件中繼器和預言機在不同鏈之間進行消息傳遞,用戶必須相信中繼器和預言機不會合謀作惡,也必須相信協議本身不會對Relayer造成傷害。但根據L2BEAT等的實驗,在LayerZero的架構中,中繼器和預言機是可以被更改的,攻擊者隨時可以通過更改中繼器和預言機提取底層資產。
在這之前,2022年3月,神魚的Cobo區塊鏈安全團隊發文表示,LayerZero曾存在漏洞,該漏洞可能導致所有依托LayerZero構建的跨鏈項目的資產受到影響。儘管後來LayerZero項目方已經修復該漏洞,但是不排除還存在其他被攻擊漏洞的可能性。此外還補充到,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有採用多簽機製或者時間鎖機制(TimeLock)。如果這些特權EOA的私鑰一旦洩漏,也可能會導致所有上層協議的資產受到影響。截至今日,LayerZero官方並未對此做出說明。
關於預言機及中繼器聯合作惡的機制,已經有項目在探索是不是可用零知識證明的方式來避免,如跨鏈基礎設施Way Netwrok等。不過,由於現在零知識證明計算較為複雜,還未見到真正普及應用的產品。
不過,也有用戶表示,目前項目技術不是最重要的,作為底層基礎設施更多考驗的是項目方的運營能力及其生態,從如今的生態發展及市場影響力效果來看,LayerZero無疑是成功的。
Stargate成“跨鏈刺客”:費用貴、收費不透明
對於普通用戶來說,除了跨鏈橋的安全性,對產品最直觀的評價則來源於使用體驗。目前,市場上對於LayerZero的稱讚遠多於批評,但實際上LayerZero相關的生態產品在使用過程中也存在諸多槽點。
例如,Stargate作為基於LayerZero推出的官方產品,自然成為重要的空投交互主戰場,但也成為了LayerZero生態中爭論最多的產品。
Stargate於2022年3月推出,是基於LayerZero的首個跨鏈應用,主要專注於原生資產的跨鏈。
Stargate認為當前的跨鏈橋也存在“不可能三角”,即“資產跨鏈的到賬即時性”、“跨鏈流動性資金池的統一性”、“跨鏈轉移後的資產原生性”這三個要素,在當前的跨鏈設施中只能滿足一個或兩個。 Stargate號稱可以解決這個“不可能三角”,可實現原生資產及時到賬。
目前,Stargate已在以太坊、Avalanche、Polygon、BNB Chain、Fantom、Arbitrum和Optimism、Metis上線,支持USDT、USDC、ETH、FRAX、DAI、BUSD等原生資產在不同區塊鍊網絡之間轉移。
用戶對Stargate最大的不滿主要集中在費用方面。因為在使用Stargate跨鏈時真實到賬金額比顯示金額要少,最終收費計算下來遠遠高於其它常見的跨鏈橋如MultiChain、Hop。難道Stargate有意隱藏真實跨鏈費用,來吸引用戶使用?
這主要是因為Stargate對非STG代幣轉賬會收取0.06%的費用,且收費機制顯示比較特別。
一般跨鏈橋會從跨鏈金額中扣除手續費及鏈上GAS費,顯示的到賬跨鏈金額也是扣除鏈上GAS費以及手續費後的金額,比如用Multichain跨鏈橋,將Fantom上的100USDC跨鏈至以太坊,顯示的到賬金額是60U,這是扣除了平台的0.1%手續費和以太坊鏈上GAS費之後的最終金額。
Multichain跨鏈收費
但在Stargate,顯示的到賬金額是最高的,僅扣除了平台收取的手續費,並沒有扣除所支付的鏈上GAS,Stargate跨鏈時目標鏈GAS費由源鏈代幣支付。
在Stargate費用明細中主要由“Gas on destinatioin(目標鏈GAS費)”、“Fee平台手續費”、“GasCost”。目標鏈GAS費顯示為0並不是真正的為0,其實是由源鏈代幣支付的,而“Gas cost”包含支付目標鏈GAS費和源鏈GAS費兩部分。且用來支付目標鏈GAS費的是預估費用,最終支付金額取決於交易時的具體鏈上收費情況。因此用戶進行跨鏈交易時,Stargate實際收取的跨鏈費用為扣除源鏈Gas費用之後的“Gas cost”與“Fee”的總和。
比如把Fantom上的USDC跨鏈至以太坊上,Stargate頁面顯示收到99.94USDC,但是你點開收費詳情頁面就會看到,還需要另外支付79.61FTM作為鏈上gas費,這個費用還是預估費用,在實際跨鏈中支付的金額可能會更高,如本次跨鏈最終支付的Gas費為79.8FTM,在扣除源鏈GAS費(0.15FTM)後,還需要再支付目標鏈Gas(79.77 FTM),其實最終到賬金額是(99.94USDC-79.61FTM),實際到賬金額約67USDC。
Stargate跨鏈收費
另外,Stargate的收費明細一般不會主動顯示,在早期甚至根本沒有明細,需要用戶點擊金額下面的小三角符號才會看到收費明細,這就會導致很多用戶以為顯示的到賬金額就是最終到賬金額,支付GAS費的時候才發現需要花費巨額費用,以致讓用戶有種被騙的感覺。因此Stargate被用戶稱為隱藏的“跨鏈刺客”。
鏈上玩家NANA曾在社群發言稱:“之前用Stargate從Arbitrum上跨鏈ETH到以太坊時,因為收費是ETH沒有察覺,但從Fantom上跨鏈時,GAS費支付token不同,一下付了幾十個FTM,被嚇了了一跳,就再沒用過Stargate了”。
除Gas費外,Stargate跨鏈手續費也是一大坑,它雖表示跨鏈手續費是0.06%,但根據不同幣種和不同鏈路收費也不一樣,有的是0.1%,有的可能更高。如果跨鏈資產不同、金額較大會受手續費和滑點影響最終兌換金額
還有LayerZero和Liquidswap DEX合作開發的Aptos Bridge跨鏈橋,資產進入Aptos容易,退出難,用戶充值資產到Aptos只需幾分鐘,但是從Aptos提款至其它鏈至少需要50萬個區塊確認後才能完成,大概需要等待2-3天,在早期甚至需要100萬個區塊確認。而同樣支持Aptos生態跨鏈的Wormhole和Celer退出時間是即時的。儘管官方表示是基於安全性的考慮,但在這個效率為王的年代,時間慢就是最大的致命傷。
Aptos Bridge跨鏈橋
以至於越來越多的用戶在社交媒體上表示,如果不是為了空投,跨鏈肯定優選費用低、到賬時間快的跨鏈橋,根本不會用Stargate、Aptos Bridge,現在之所以使用它,忍受它的高費用,是為了它的空投。
大多用戶並不關心所跨鏈的資產是否是原生資產,更關注跨鏈的費用及到賬時間,但是這兩方面,相較於其它第三方跨鏈橋,Stargate優勢並不明顯。從當前的數據也可以看出,LayerZero用戶使用頻率並不高,交易次數在5次以下佔總交易量的61.9%,其中Stargate跨鏈資金額度主要集中在500USD以下,在用戶群體中佔比69.5 %。
Stargate自上線已經有1年的時間,但在收費機制上尚無改進。不過,在3月15日Stargate V2升級版本的提案中,其中有一條提案會優化鏈上GAS費獲得了不少社區用戶支持。
空投預期一旦兌現,LayerZero及其生態產品目前的“繁榮泡沫”恐怕會被戳破,不斷優化用戶體驗、創新收費機制,或許才是最優解。
APP 
