Santiment 数据显示，9 月 30 日，有 34,723 枚比特币流出交易所，为近 3 个月来流出量最多的一天，上一次流出量高点为 6 月 17 日，且比特币在接下来的 4 周内价格跳涨了 22%。

原文链接

原文标题：《市场脱钩美股，NFT 热点复苏 | Foresight Ventures Weekly Brief》

撰文：Peter Jonas，Foresight Ventures

市场观点

宏观流动性

货币流动性整体紧缩。美联储鹰派姿态引发新一轮美元流动性紧张，美元指数刷新 20 年新高。10 年期美债利率突破 4%，大于美股平均股息率 2.5%，增加了风险类资产的机会成本。在 11 月看到高基数能够推动美国 10 月通胀出现有效回落并带动紧缩预期降温之前，预计当前局面难以有效缓解。美股五连跌后超跌反弹，加密货币拒绝跟跌美股，有逐渐脱钩的迹象。

全市场行情

市值排名前 100 涨幅榜：

本周加密市场反弹，BTC 上涨 5%，ETH 上涨 7%。随着美元走强和流动性紧缩笼罩市场，ETH 合并后的市场相对缺乏热点。

XRP

美国 SEC 与 RIPPLE 之间的对于 XRP 销售是否违反证券法的诉讼程序加快，但预计可能仍要花 2-9 个月时间，如果诉讼胜利或进一步加深加密货币在商业的使用合法化。市场传言 XRP 准备在 SEC 诉讼落地以后启动 IPO，但是 IPO 后价值会从 TOKEN 向股票转移。

ETHW

ETH 的几个分叉币里面，ETC 算力是 160TH/S，ETHW 是 45TH/S，ETHF 是 5TH/S（不安全）。ETHW 的 NFT 项目甲壳虫从白名单算起一周时间上涨约 3000 倍，土狗币 UNIW、POW、OKDEX 也上涨约 5-10 倍不等。

BTC 行情

链上数据

HODLer 阶层仍然坚定不移。持有 1 个以上 BTC 的地址突破 90 万个，创历史新高。一年以上持有量占比为 66% 达到历史最高，表明短期持有者正转化为长期持有者。与 2018 年熊市的散户清洗周期 474 天相比，这轮周期已持续 426 天，接近历史低点。

欧洲资金进入市场。稳定币市值这周上涨 1.9 亿美元，这代表虽然美国投资者撤出，但开始有欧洲的资金入场了。主要体现在 USDC 市值减少 1.8 亿美元，BUSD 反而增长 3.7 亿美元，失去美国投资者的市场可能会逐渐摆脱美股的影响。长期趋势指标 MVRV-ZScore 以市场总成本作为依据，反映市场总体盈利状态。当指标大于 6 时，是顶部区间；当指标小于 2 时，是底部区间。MVRV 跌破关键水平 1，暗示持有者总体上处于亏损状态。当前指标为 -0.13，处于绿色抄底区间。

期货行情

期货资金费率：本周费率正值为主，市场做多 BTC 意愿较强，而相对看空 ETH。费率 0.05-0.1%，多头杠杆较多，是市场短期顶部；费率 -0.1-0%，空头杠杆较多，是市场短期底部。

期货持仓量：本周总持仓量略有增长，正常波动。

期货多空比：1.6。位于正常区间。多空比数据波动大，参考意义有所削弱。

现货行情

本周 BTC 相对强势，逐渐脱离对美联储货币政策的高度依赖性以及对美股走势的较大重合，价格走势勉强守住 7 月设定的盘整区间低点。市场缺乏进一步下跌动能，技术指标指向可能在 1-3 个月内出现拐点，但实质性反弹最终要落到美联储的加息行动减缓。

市场数据

公链总锁仓量情况

本周行情端出现假突破，整体价格与上周基本相同；整体 TVL 出现小幅增长，本周上涨 1.1B，整体上涨幅度为 2.04%。。

各公链 TVL 占比情况

本周各链占比基本保持相同，在当前市场环境下已无叙事可讲，各公链和各协议已很难出现爆发性增长，期待 Aptos 和 sui 的主网上线可以出现新的故事，打破原有格局，出现新增长点。

各链协议锁仓量情况

ETH 锁仓量情况

BNB Chain 锁仓量情况

Tron 锁仓量情况

Solana 锁仓量情况

Avalanche 锁仓量情况

Polygon 锁仓量情况

Arbitrum 锁仓量情况

Optimism 锁仓量情况

ETH Gas fee 历史情况

当前链上转账费用约 $0.72，Uniswap 交易费用约为 $2.3，Opensea 的交易费用约为 $0.98，本周链上 Gas 情况在 26 号、27 号时开始出现小幅增长，但整体依旧处于市场的绝对冷静期，近几日也并未出现链上 Gas 激增情况，说明缺少市场热点。

NFT 市场数据变化

NFT-500 市值

NFT 板块指数

NFT 市场交易概览

本周 NFT 市场交易量出现小幅度增长，整体市值也伴随产生增长，增长来源依然来自于 Social 类型的 NFT，其中值得关注的项目是 QQL Mint Pass，由视觉艺术家 Tyler Hobbs 和生成艺术平台 Archipelago 的联合创始人合作推出，与常规 NFT 不同的是，此项目相当于将 NFT 的各个制作工序交给了玩家，由玩家通过自己的喜好去生成对应的 NFT 样式，拥有 Mint Pass 的用户可以将创造的 NFT 做为此系列官方 NFT，该 NFT 于 9 月 28 日以荷兰拍形式出售，起拍价 50ETH，最终铸造均价为 14ETH。

项目最新融资情况

来源链接

Transit Swap 发推表示，攻击者已归还约 70% 的被盗资产至地址 0xFab745c5ee6c59c09605a40464232930892ba48c，为确保资产安全，将把归还资产转至 0xD989f7B4320c6e69ceA3d91444c19AB67D3a35E。

原文链接

PeckShield 监测显示，0x75f2 开头的 Transit Swap 攻击者地址向 0xfab7 开头地址转出 3180 ETH、3700 BNB、1500 Binance-peg ETH，总价值超 1657 万美元。

原文链接

Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查，导致了任意外部调用的问题据慢雾安全团队情报，2022 年 10 月 2 号 跨链 DEX 聚合器 Transit Swap 项目遭到攻击，导致用户资产被非预期的转出。

慢雾安全团队分析评估此次被盗资金规模超过 2300 万美元，黑客地址为 0x75F2...FD46 和 0xfa71...90fb。接着对此次攻击过程进行了分析：

1. 当用户在 Transit Swap 进行 swap 时，会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。

2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入，本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。

3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作，但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入，路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。

4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址，未对 calldata 数据进行具体检查。

5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据，此时兑换合约被指定为权限管理合约地址，兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。

此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查，导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对 Transit Swap 授权的代币。

截止到目前，黑客已将 2,500 BNB 转移到 Tornado Cash，剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现，黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。

参考攻击交易：

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189‌

作者：Loopy Lu

来源：星球日报

今日，跨链 DEX 聚合器 Transit Swap 遭受攻击，导致大量用户的资金从钱包中被取出。 截至目前，预计损失超 2100 万美元。

发现被盗后，Transit Swap 技术团队紧急暂停服务，合约已完全暂停，无法进行任何操作。发稿前 Transit Swap 官方发布公告称，此前黑客攻击事件原因系代码错误，目前已确定黑客 IP、电子邮件地址，以及相关的链上地址。Transit Swap 团队表示将尽力追踪黑客，并尝试与黑客沟通，帮助用户挽回损失。

此外，安全团队 PeckShield 已确认黑客资金流向。

与此前被盗项事件不同的是，Transit Swap 是 TokenPocket 钱包的闪兑服务提供商。这让大量用户实现了 “无感被盗” 的丝滑体验，也再一次向我们明确了加密市场 “黑暗森林” 的恐怖法则，即使是钱包背书的便捷 “闪兑” 服务，依然存在被盗隐患。

什么是闪兑？

目前，几乎所有钱包都嵌入了 DeFi 功能，而一些钱包出于易用性的考量，更是创造了 “闪兑” 这一概念并加以应用。

所谓闪兑，即和钱包深度整合，在产品中拥有更明显的独立入口、更简化的操作流程，更便捷的操作。使用闪兑用户可以方便、快速的完成加密资产交易。例如，“Approve”操作通常被简单的一键式集成在交易流程中，用户几乎是无感的。

或是因钱包内置集成，用户对其天然更具信任，也一定程度降低了防范意识。但究其本质，无外乎是钱包 app 集成的一款 DEX，与其他 DEX 并无差异。这也给本次安全事件留下了隐患。

合约授权潜藏了多少风险？

“没有人可以强行拿走你的加密资产”，是投资者对区块链特性的一种广泛共识。链上资产一旦被钱包所有，没有任何强制手段将其转移。但当我们使用 DEX 进行链上交易之时，DEX 是如何将一种资产拿走再转移给你另一种资产的？

授权就成为了这一切的关键。用户于 DEX 出售资产之前，需先执行 “Approve” 操作，这一操作之后合约便拥有了动用用户某种代币的权限。

或者描述的更加直白一些：只要你做了授权，无需打开钱包、无需执行操作、无需私钥，该合约就可以不经你的许可，支配你授权的资产。这是由以太坊的机制和授权模型所决定的，与项目方的道德操守、安全规范、代码审计都并无审核关系。

审计=安全？

即使授权之后合约拥有转移加密资产的能力，但这种能力只在合理的范围内使用，这依然是安全的。而如果经过可信安全机构审计，是否即表示这种能力不会被滥用，只在用户进行交易时转走交易额的必要资产？

静态来看，这一逻辑是成立的。就如同 Uniswap 尽管拥有随时将用户钱包清空的能力，但并不会真的这么做一样。但动态来看，这一逻辑依然是危险的。

现代软件开发，升级是一项必不可缺的能力。智能合约也是如此。在 Solidity 智能合约中，拥有 Transparent 和 UUPS 两种升级方法，借助于这两个功能，合约代理和升级几乎是业界合约的标配。

项目方是如何进行合约升级的呢？通常，用户所访问的合约并非直接运行业务逻辑的核心合约，而是一个 “代理合约”，代理合约接收到用户请求之后将其转发到核心的业务合约，再由业务合约进行处理。而合约升级即是更换掉最终转发至的业务合约。简单来说，智能合约尽管不可修改，但用户所最终访问的、运行业务逻辑的合约是可以替换的。这也是业界的通用做法。

而即便是最安全的合约，只要进行 “合约升级”，其业务合约就已发生变化，此前的审计报告也沦为了一张废纸。

简单来说，今天你所交互的合约是安全的，但明天访问同样的这个项目，可能他的安全性已经发生根本性改变。合约（或攻击合约的黑客）仍可能拥有转走你所有已授权资产的能力。

无限授权有多危险？

所幸的是，授权并不代表用户随时暴露于钱包清空的危险中下。授权机制还有一个重要规则即是授权是含有数量的。用户 “Approve” 合约一定数量的代币，合约最多只能动用这些数量，即使是钱包里该代币数量再多，合约也已无法动用。

但危险的是，大多数 DeFi 合约都在无所顾忌索取用户的“无限授权”，即在默认情况下，用户所 Approve 的代币数量为无限。

（一个典型的 “无限授权” 操作，授权金额高达 10 的 59 次幂数量级）

用户如何防范？

没有授权就没有安全隐患。在执行链上操作之时，如需执行 Approve 操作，用户应遵循 “用多少、授多少” 的原则。如果我只需卖出 1000 TOKEN，那即应手动修改 Approve 金额为 1000。在计算合约转移金额时是累积的，即若只授权 1000、本次金额恰好交易了 1000，合约授权额度恰好已耗尽。即使日后合约出现安全风险，也已无法再从用户钱包中转移走任何资产。

（用户可手动修改授权金额）

而对已经授权的用户来说，还可发起取消授权操作。（一个有趣的细节是，以太坊并不支持 “取消授权”，该操作本质是赋予合约“0” 金额的授权。）

常用取消授权网站如下（安全公司慢雾推荐）：

1. Dappstar：https://tac.dappstar.io/#/

2. Revoke：https://revoke.cash/

3. Approved.zone：https://approved.zone/

4. Rabby Wallet 

此外，一些区块链浏览器也支持用户查看并取消授权。

https://cn.etherscan.com/tokenapprovalchecker

https://bscscan.com/tokenapprovalchecker

DeFi被盗，谁的责任？

“黑暗森林”是广为流传的对于链上秩序的叙述了，也提醒着用户这个世界的危险性和高风险。但诸如此类的安全事件一再发生，真的可以全部归责于用户的安全意识吗？

在此类事件中，DeFi 项目对于用户授权毫无节制的索取是隐患的最初来源，几乎所有的项目，在索取授权之时其默认选项都是无限授权。尽管用户可以手动修改，但一个负责任的市场应承担投资者保护和用户教育的责任。

至今，仍有多少加密用户尚不清楚授权的危险？而在这种环境背景之下，项目方仍在索取危险极大的无限授权。

DeFi 滥用授权的情况早已成为业界惯例，而这一高危情况几乎危及所有用户的天量资产，其影响之深远、广泛、隐患之巨，恐怕尚未有一个安全隐患可以望其项背。该风险从根本上违背了 “没有人可以拿走钱包里的币” 这一朴素的直觉。这也是行业需要一直面临的风险和挑战。

被盗事件发生后，神鱼就已在推特做出呼吁，“呼吁一下项目方规范使用授权功能，用多少授权多少，不要无限授权，大家都放心。”

去中心化充满着机会与风险。还记得加密技术最初的愿景吗？“保护你的资产，没有人可以夺走你钱包里的加密货币。”而一个良性秩序的建立，需要的不是复杂的代码、晦涩的概念，确保每一个普通用户都能安全的使用加密技术，仍然需要行业里每一个参与者共同的努力。

10 月 2 日，跨链交易聚合器 Transit Swap 发推表示，此次黑客攻击是代码漏洞所致，已在安全机构 SlowMist、Bitrace、PeckShield 以及 TokenPocket 与 TransitFinance 技术团队的合作下确认了黑客 IP、电子邮件地址，以及相关的链上地址等信息。Transit Swap 表示将尽力追踪黑客并尝试与黑客沟通，帮助用户挽回损失。

原文链接

撰文：Vitalik Buterin

编译：DeFi 之道

对构建者中心化的风险（主要是审查，但也有各种形式的经济剥削）的一个自然反应是试图限制其拥有的权力。如果构建者赢得拍卖，那么构建者不应全权构建整个区块，而是应该拥有更有限的权力。这种权力应该仍然足以捕获几乎所有可以捕获的 MEV，而且最好仍然足以捕获 PBS 的其他好处，但它应该被削弱以限制滥用。

这个想法有时被称为部分区块拍卖：与其拍卖决定区块中的一切权利，不如拍卖决定某些事情的权利，这里的“某些事情”可以比“构建者选择区块的前半部分而不是后半部分”更为细微：你可以给构建者重新排序、预置、追加权利，你甚至可以限制提议者。本篇文章介绍了一些可能的方法，以及由此产生的一些权衡。

包含列表（Inclusion lists）

在包含列表模式（inclusion list paradigm）中，提议者提供一个包含列表，即他们要求必须包含在区块中的交易清单，除非构建者能用其他交易完全填满一个区块。

对于一个不受特殊外部激励影响的旨在利益最大化的构建者来说，包含列表根本不算什么约束：在区块的末尾增加一个额外的交易总是会给构建者带来该交易的优先费作为额外的收益。

如果区块被填满，达到 Gas 的全部限制（目标的 2 倍），那么构建者必须在该交易和其他交易之间做出选择，而该约束将无用。从长远来看，这并不影响交易的纳入，因为满区块的运行只能短暂维持，它会使基础费用呈指数级上升（每 6 个区块～2.02 倍）。

然而，如果一个构建者确实有一些愿望，拒绝包括它不赞成的或被激励排除的特定交易，那么该构建者将被迫不参与拍卖。

这种设计是相当简单的，但有必要介绍一下它的一些弱点：

提议者后缀（Proposer Suffixes）

另一种构建方法是允许提议者为区块创建一个后缀。构建者在构建区块时不会看到关于提议者意图的信息，而提议者能够将构建者遗漏的任何交易添加到末端。

对提议者后缀的修正：预承诺（pre-commitment）

提议者预先承诺 Merkle 树或 KZG commitment 或其他他们想纳入的 txs 集合的聚合器。构建者创建他们的区块。然后，提议者必须添加后缀，该后缀正好由构建者尚未纳入的 Merkle 树的子集组成，并且 gas 限制允许他们纳入，并按 txhash 或其他标准化的顺序排序（如果他们添加任何其他后缀，他们会被罚没）。

执行罚没的细节有些复杂，特别是如果你想避免把提议者的包容树（inclusion tree）置于明处。这可以用 KZG commitments 和特殊目的的 ZK-SNARKs 轻松完成，即使用专门的多项式方程来验证“如果你从有 commitment X 的集合开始，移除 Y 中的任何东西，那么剩下的集合就是 Z”这一概念。

这消除了提议者的 MEV 机会，因为一旦构建者回复了他们自己的区块内容，那么提议者在发布什么区块方面的自由度为零，但它留下了其他未解决的问题。

更长远的讨论：我们如何约束构建者，并尽量减少提议者的负担？

提议者的角色最好保持最小化：只需确定值得被纳入的交易。最小化提议者的角色，可以确保这个角色保持高度的可及性。构建者的角色也最好最小化：构建者应该有权利从 mempool 中重新排序交易，并插入他们自己的交易来收集 MEV，而不能根据他们将纳入哪些交易来区别对待区块。

但是，这使得许多其他重要的任务不能得到分配，特别是那些在未来变得必要的任务：

如果这些任务不交给构建者或提议者，那么它们就必须交给某个第三行为者。对此，有几种可能的方法来实现这一点：

在任何情况下，我们需要在最大限度地减少构建者的权力和信息的同时，最大程度地减少强加给提议者的负担，而这似乎清楚地表明在区块生产中需要一些第三行为者（除非我们咬紧牙关，接受构建者有权查看包含列表，从而歧视特定交易被包含在同一 slot 中）。我们应该开始更深入地思考究竟如何处理这个问题。

据 The Block 援引华尔街日报报道，芝商所（CME）已提交了注册成为期货佣金商（FCM）的文件。如果申请获得批准，CME 将进入经纪业务，交易者将能够直接通过 CME 而不是通过经纪商进行衍生品交易。通常情况下，个人交易者通过 TDAmeritrade 等第三方经纪商进行衍生品交易。

据悉，CME 的计划类似于此前 5 月 FTX.US 的提议，即允许交易者直接在其平台上发布保证金和交易加密衍生品，但 CME 曾对此表示公开反对。

原文链接

原文作者：@0xavarek, @Defi_Maestro, @j_mokwh, @wyangdan and @GabrielGFoo，由 DeFi 之道翻译编辑。

本文是与 Spartan Labs（@0xavarek、@DeFi_Maestro、@GabrielGFoo）共同编撰。

介绍

加密空间一直在寻找 L1、L2 和 NFT 之后的下一个叙事。 我们认为互操作性是下一个最有可能的主导叙事，因为它将当前互相隔离的区块链生态系统结合在一起，就像全球化如何将世界经济融为一体一样。

在全球化之前，商品的生产和销售是通过本地化的供应链进行的。 这样的模式意味着存在大量重复和低效率。 通过引入比较优势和国际贸易，全球化使分散的、非本地化的供应链成为可能，消除了这种低效率。 今天，像波音喷气式飞机这样的产品可以包含由 58 个非美国地区的产品专家制造的零件。

加密世界类似于全球化之前的世界经济。 生态系统（国家）是隔离的，每个国家都试图在经济价值链的每一个元素（不同的 DEX、货币市场、聚合器等）上表现出色。 互操作性是允许区块链进行通信所需的关键要素：类似于各国如何在物理上和虚拟上开放其边界，以允许信息和资本的自由交换。 我们认为，专注于 Web3 互操作性的新进展和技术可以迎来它自己的 “全球化 3.0”，并点燃下一波增长浪潮。

在本文中，我们将讨论为什么需要互操作性以及如何评估互操作性，仔细研究现有和即将推出的解决方案，并总结我们对真正可互操作的未来的看法。

为什么我们需要互操作性？

区块链世界正处于十字路口 —— 它已获得大量采用，但缺乏大规模采用的催化剂。我们认为，从根本上说，这个问题的答案是互操作性。区块链未来的乌托邦愿景包含数字资产和信息在专业生态系统之间无摩擦流动的能力，而无需创建冗余数据或要求新的中介。我们认为，以下是互操作性对于促进加密大规模采用至关重要的几个主要原因。

互操作性将比较优势引入区块链领域

区块链设计的三大支柱是：去中心化、安全性和可扩展性。由于实现每个支柱的工程要求相互冲突，现有的区块链都必须在一个或多个支柱上做出妥协，才能在他们选择的专业领域中脱颖而出，因此，区块链三难困境。例如，在权益证明（PoS）链上，提高可扩展性的一种方法是减少达成交易所需的时间，这可以通过减少验证者的数量来实现 —— 这样的设计会损害去中心化以实现可扩展性。 PoS 本身是对可扩展性安全性的妥协：在最初的工作量证明 (PoW) 网络中，验证者在对区块状态进行投票之前解决了密码学难题，而 PoS 验证者只需证明他们在网络上的质押能够投票。

互操作性可以潜在地解决三难困境，因为专门的区块链将能够专注于他们的长处，而不是像现在那样试图提供全栈服务。具有高 TPS（每秒处理的交易数）但更中心化的验证者网络的可扩展链可以专注于处理安全影响较少的高频任务（例如，用于链上游戏的图形数据），而 TPS 较低的安全链可以处理具有高安全性要求的低频任务（例如，游戏玩家的游戏内购买记录）。这些只是刚刚触及使加密生态系统更易于访问和更高效的无尽应用程序的皮毛。

互操作性为最终用户带来简单性并促进大规模采用

用户体验 (UX) 通常被认为是软件和技术产品最关键的成功因素。流畅、直观的用户体验对于使用 Web3 让下一个十亿人在线上至关重要。我们不能现实地期望没有经验的用户维护 10 个不同的钱包和密钥，每个钱包和密钥都服务于他们的交易需求的特定目的。

互操作性使开发人员能够使用易于使用的 UIUX 构建前端应用程序，该 UIUX 在后端利用多个专用链。 如果一个按钮点击就可以完成进入 CEX、交换 gas、提现到 CEX 支持的主链、从主链桥接到新链，以及将资金存入新链上的新池中，这将更加用户友好。

互操作性使 1+1 >2

回到我们的全球化例子，在其他条件不变的情况下，一体化世界经济的价值大于单个经济体价值的总和[1]。 我们相信互操作性可以通过多种方式对区块链世界起到同样的作用。

首先，开发人员将从提供全栈服务以吸引采用 (TVL) 的冲动中解放出来，转而专注于构建他们的核心优势，这共同带来更有效的解决方案。

其次，可互操作的区块链带来可互操作的数据，这与当今分散在链上的孤立且难以查询的数据相比，这是一个巨大的进步。 更好的数据可用性和可组合性将催化 Web3 的自我进化，因为以前未触及的想法会从新可观察的数据中浮现。

如何评估互操作性？

我们认为互操作性三难困境[2]很好地总结了真正可互操作解决方案的三个支柱：通用性、去信任性和可扩展性。 正如读者将在后面的部分中发现的那样，当前的可互操作解决方案通常涉及牺牲一个或多个支柱来实现其他支柱。

这三个支柱可以分解为不同的属性，开发人员和用户可以根据这些属性评估互操作性的水平。 下面讨论一些关键特性。

可互操作的解决方案

我们已经讨论了为什么我们需要互操作性以及评估互操作性级别的属性。 以下部分将回顾现有和即将推出的可互操作解决方案，分为两类：基于不可互操作生态系统的补丁和本机可互操作解决方案。

基于不可互操作的生态系统的补丁解决方案

本节中提到的解决方案就是我们所说的 “补丁”，因为它们是在不可互操作的链之上构建的，试图添加一些可互操作的属性。

中心化交易所（CEX）

CEX 使用户能够在链之间移动代币，就像银行为促进原本孤立的主权经济体之间的价值转移所做的那样。虽然 CEX 是用户跨链转移资产的最友好和最具成本效益的方式之一，但它们也有很大的缺点。

最重要的是，大多数 CEX 在允许提款之前需要 KYC（了解您的客户），这为普通用户增加了额外的复杂性。其次，CEX 根据自己的议程加入代币和链，这将用户对其资产的访问权置于任意控制之下 —— 例如，顶级交易所在 LUNA-UST 内爆期间停止向 / 从 LUNA 链提款 / 存款。在链创世后不久桥接新链的 Degens 也发现 CEX 不足，因为具有较低 TVL 的小链通常要到稍后才会被加入。最关键的是，智能合约也不能通过 CEX 组合，使得交易所只能促进代币的转移，而不能促进任意数据的转移。

CEX 还代表用户的交易对手和信用风险。 由于 CEX 监管仍处于初期阶段，当鲁莽操作导致交易所破产时，用户通常会失去所有资产并且几乎找不到法律追索权。

燃烧桥

跨链资产桥是最广泛使用的互操作性补丁解决方案。 这些桥允许用户将他们的资产从源链转移到目标链。 桥由一个经过锁定、铸造、销毁和赎回的系统提供动力。 在两条链上，都将部署智能合约来锁定源链上的原生资产，并在目标链上以信用方式发行 “打包” 资产。

例如，Bob 在以太坊上锁定了 10 个 ETH，并通过桥在 Solana 上铸造了 10 个封装的 ETH (wETH)。 原则上，Bob 在 Solana 上铸造的 10 wETH 由锁定在以太坊链上的 10 ETH 以 1:1 的比例支持。 Bob 可以做相反的事情，首先在 Solana 上销毁 10 个 wETH，然后在以太坊链上赎回锁定的 10 个 ETH。 在这种情况下，基本方面是管理供应并保证两条链同步。

以下是一些著名的桥：

就 TVL 而言，跨链桥已扩展到高达 123.5 亿美元。 跨链转移资产的需求每天都在增长。 问题是，这些资产桥的安全性和效率如何？ 不幸的是，由于持有大量资金，桥经常成为攻击目标并经常被利用，臭名昭著的事件导致超过 18 亿美元的资金受损。 下面列出了一些值得注意的漏洞事故。

1. Poly Network：6 亿美元

Poly Network 黑客事件的发生是因为对两个重要协议智能合约的访问权限管理不善。结果，该系统被黑客入侵，该黑客能够添加自己的公钥来耗尽钱包。

2. Wormhole（Solana）：3.21 亿美元

Wormhole 黑客事件的发生是由于在兑换代币期间验证签名的功能已被弃用。然后，黑客能够通过替换他们自己的验证例程来铸造超过 12 万枚 wETH 代币，该例程总是说签名是有效的。

3. Ronin （Axie Infinity）：6.25 亿美元

Ronin 桥成为网络钓鱼攻击的受害者。 Ronin 验证者的私钥落入了黑客手中，这使得黑客可以从桥接合约中抽走资金。

4. Horizon（Harmony）：1 亿美元

Horizo​​n Bridge 是潜在网络钓鱼活动的另一个受害者，其中他们的多重签名验证者的私钥被盗。

5. Nomad：1.9 亿美元

Nomad 黑客事件是由于糟糕的操作策略导致了错误的 Merkle 根初始化，导致默认情况下每条消息都被证明是有效的。

从黑客攻击的流行来看，资产桥的一个主要问题是安全性。大多数 DeFi 协议倾向于继承底层区块链的安全机制，但今天的跨链桥却没有。相反，跨链桥严重依赖一组独立的验证者，而不是它们所服务的 PoS 链的验证者，这使得它们的安全性显着降低。

例如，在 PoA（Proof-of-Authority）共识架构下，Solana Wormhole 目前只有 19 个守护者网络验证者 “Guardian Network Validator”。安全多方计算模型依赖于几个多重签名密钥来授权任何交易：例如，Ronin Bridge 需要 9 个多重签名密钥中的 4 个来批准交易，而 Harmony Horizo​​n 只需要 5 个多重签名密钥中的 2 个来进行授权。最后但并非最不重要的一点是，WBTC 桥使用单一托管方法，这会带来中心化风险。由于上述原因，桥梁目前是区块链生态系统的致命弱点，因为它们比区块链本身更容易受到攻击。

除了安全问题之外，跨链桥与 CEX 的相似之处在于它们不能处理复杂的任意数据。 桥本质上是跨链典当行 —— 没有人期望典当行会在两家公司之间传递复杂的指令。

最后，与大多数网桥交互对于普通用户来说是一项繁琐而乏味的任务。 下面是一个典型的桥接过程示例：

要将以太坊上的 ETH 换成 Avalanche 上的 AVAX，需要：

整个过程涉及至少签署 3 次交易，与 3 个 dApp 交互，如果用户在 MetaMask 上，则至少切换一次链。 要检查交易状态，用户需要准备好 Etherscan 和 Snowscan。 如果不简化这些流程，跨链桥和任何跨链 dApp 仍将受到用户体验障碍的严重阻碍。

本机可互操作的解决方案

上面讨论的补丁解决方案只有一个可互操作的属性 —— 连接性。 它们在安全性、便利性、处理复杂消息的能力和成本效益等其他方面都失败了。 新一代解决方案决定将可互操作的属性融入其 DNA 中，而不是稍后再构建补丁。

全链 DEX

DEX 链在多条链上引入流动性池，并带有中介代币，以方便交换。 示例包括 THORChain 和 SifChain。 与网桥不同，全链 DEX 不包装资产。 相反，他们将原始资产与中间代币交换，然后再将它们交换为目标代币。 当然，这些交易是由流动性提供者实现的。

例如，在 THORChain 上，当用户希望将主网上的 ETH 兑换为 Solana 上的 SOL 时，用户将首先将其 ETH 发送到 THORChain 锁定智能合约。 然后 THORChain 将执行从 ETH 到 THOR 的交换，然后是 THOR 到 SOL。 随后，将向 Solana 流动性池智能合约发送一条消息，然后将 SOL 释放到用户的 Solana 地址。

通过消除通过锁定和铸造机制 THORChain 创建封装资产的需要，该协议提供了真正的实用程序，使用户能够在区块链之间的本地资产之间无缝交换。这种简单的 UI/UX 方法将成为推动大规模采用和从中心化替代方案中吸引用户的关键卖点。

与 CEX 相比，全链 DEX 不需要 KYC。流动性是统一的，因为所有链都使用相同的 “原生代币” 流动性池进行交易。用户不依赖于 DEX 的预言机或安全假设，因为脱钩风险由流动性提供者承担。全链 DEX 也具有可扩展性，因为任何人都可以为任何货币对增加流动性。

然而，THORChain 的中间链设计带来了一些关键风险和细微差别。由于 THORChain 网络受到债券证明（Proof of Bond）网络的保护，节点运营商承诺 RUNE 债券来承销 DEX 流动性池中的资产，随着流动性池中 TVL 的增长，节点运营商需要承担越来越多的风险。自然地受到激励钟摆的激励，节点运营商必须将 RUNE 与汇集的资本结合起来，才能在最佳状态下运行。

这意味着在 THORChain 网络上建立一个完整的节点变得越来越需要更多的资金来运行。目前，该网络有 95 个活跃节点，TVL 超过 2.6 亿美元，全节点平均债券为 838,499 RUNE，或按市场价格计算为 1,468,839.90 美元。在 95 个活跃节点中，保税资本最低的节点约为 528,000 RUNE 或 929,000 美元。结果，资本相对较低的小型节点运营商无法参与保护网络，从而导致控制权集中到资本预算较大的节点运营商。

不经意间，这引出了一个问题，即具有类似设计的 THORChain 或全链 DEX 是否真的像宣传的那样去中心化。除此之外，Thorchain 的大部分（如果不是全部）全节点都托管在中心化云计算服务上。在 95 个节点中，有 87 个节点托管在 Google、AWS 和 Digitalocean 等主要云服务上，其中 AWS 以 38% 的份额占据最大份额。从理论上讲，这对网络构成重大风险，因为云计算服务可能面临网络中断甚至受到监管。

虽然这种互操作性设计引入了许多新颖的方法，通过出色的 UI/UX 将区块链相互连接起来，巧妙地设计了代币经济学和安全机制，同时保留了其无需信任的设计，但协议的复杂性导致它受到许多攻击和安全漏洞的影响。 THORChain 协议在过去一年中被黑客利用了 3 次，将超过 1200 万美元的汇集流动性被不良行为者盗走。 与任何新的创新一样，成长的痛苦是不可避免的。 此后，THORChain 团队更加关注协议安全性，并引入了新的改进以增加流动性和整体网络去中心化。

网络的网络

Cosmos 和 Polkadot 是同构 “网络的网络” 的两个例子。 它们被认为是区块链堆栈中的第 0 层。 这两个第 0 层都为任何第 1 层区块链引入了一个标准，以连接到它们并形成一个可互操作的网络。

Cosmos 通过跨链通信协议（IBC）实现互操作性。 IBC 允许异构区块链以无需信任和无需许可的方式进行通信，方法是提供一个专用中继来验证区块状态并以链间标准 (ICS) 进行通信。 使用 IBC，独立的区块链将不必像使用桥接器那样进行双边通信。

Polkadot 生态系统由专门的、专门构建的区块链组成，称为平行链。 跨链互操作性是通过基于交叉共识消息（XCM）格式的协议实现的。 XCM 格式类似于 IBC 的 ICS，标准化跨链通信。 存在两种用于作用于 XCM 消息的主要消息传递协议，即垂直消息传递 (VMP) 和跨链消息传递 (XCMP)。 VMP 允许平行链向中继链上传 / 下载消息，而 XCMP 促进中继链上的信息交换。

虽然 Cosmos 和 Polkadot 的运作原理相似，但它们在连接性和安全机制方面的差异最大。 Cosmos 允许任何人在其上构建，而 Polkadot 对其可用的平行链插槽有上限。 Cosmos 上的区域依靠自身来确保安全，而 Polkadot 中的平行链可以依靠中继链的安全机制。

话虽如此，Cosmos 和 Polkadot 都有自己的一系列挑战需要克服，因为两种设计理念都面临着一些相应的问题。 第一个是引导问题。 虽然 Cosmos 是作为一个开放网络构建的，任何人都可以在其中部署新链，但部署者将需要寻找一组全新的验证者，因为异构区块链之间不共享安全性。 这个过程可能既耗时又低效，因为对于那些没有适当硬件和技术知识的人来说，操作验证者节点可能具有挑战性，从而使潜在候选人的数量非常有限。

相比之下，Polkadot 的平行链不需要新的验证器集，因为网络选择了一种共享安全形式，其中它的平行链由中继链的验证器验证。虽然这在引导新平行链方面似乎是一个加分点，但由于要求新的链部署者在蜡烛拍卖中竞标平行链租赁插槽，这一过程受到了严重阻碍。由于平行链是 Polkadot 生态系统中的稀缺资源，网络增长的速度受到限制，因为加入新的平行链成为一个漫长而乏味的过程。考虑到所有因素，Polkadot 和 Cosmos 生态系统仍然难以获得显着采用，TVL 分别约为 3.8 亿美元和 10.5 亿美元。

话虽如此，Cosmos 和 Polkadot 正在实施新的网络升级，以构建更强大的基础设施，从而促进生态系统的更多采用。 Cosmos 目前正在实施跨链安全以解决其引导问题，即消费者链可以依赖供应商链的验证者来确保安全。在增强 Polkadot 的跨链能力方面，XCM 的引入应该会促进类似于 IBC 的更高水平的跨链可组合性。尽管 Evmos 和 Moonbeam 等项目在它们自己的生态系统中是孤立的，但它们试图成为与基于 EVM 的生态系统的互操作桥梁。

与胖协议理论（Fat Protocol Thesis）直接背道而驰的是，特定于应用程序或特定用途的链被认为是去中心化应用程序的最终游戏，因为协议不再受制于它们所构建的通用区块链的限制。 这使项目团队可以专注于构建用户想要使用的产品和应用程序，同时保持完全的主权。 按照设计，如果通用区块链在未来变得更加受监管和中心化，Cosmos 和 Polkadot 等网络网络为去中心化应用程序与审查风险隔离开一条途径。 因此，通过强大且可扩展的共享安全性、本机可互操作的特定于应用程序的链、快速无缝的 UI/UX、无需信任的桥梁以及与其他区块链生态系统的整体更好的连接，Cosmos 和 Polkadot 可能会引发区块链互连方式的范式转变。

中继者 - 预言机协议

中继者 - 预言机（Relayer-Oracle）协议旨在解决中继者 - 轻客户端协议的新兴问题，即成本效益低。 LayerZero 是该领域最杰出的竞争者之一，它利用链上轻节点来促进跨链信息交换。发送者链的端点与指定的 Oracle 和 Relayer 以及接收者链进行通信。 Oracle 消息将阻止有问题的 header 到接收器链的端点，而中继者验证交易。相比 Polkadot XCMP 依赖单条中继链作为中介并引入瓶颈风险（如果中继链发生故障，互操作性失败），LayerZero 的 Relayer-Oracle 解决方案利用现有的端点轻节点进行安全性，相比于中继链模型。

为了确保可扩展性，LayerZero 端点是轻量级客户端节点。与当前的 Repeater - 轻客户端解决方案在客户端中存储和复制区块头（header）不同，此过程外包给 Oracles 以从链中获取区块头，通过消除需要显着降低成本，尤其是在重 gas 链上每隔几秒同步一次区块头。在操作上，LayerZero 端点可用作具有成本效益的链上智能合约。当前的端点构建更容易与 EVM 集成，但仍需要为非 EVM 链定制构建。

LayerZero 可以孕育多种用例，例如跨链 DEX（Stargate Finance）、多链收益聚合器以及多链借贷，所有这些都无需经过不同链上的多个资产跃点。该功能将通过为用户提供非常无缝的体验，有效解决多链环境中 UI/UX 的主要问题，因为用户将能够与其他主权区块链上的 DeFi 应用程序进行交互，同时仅在源链上拥有资产。例如，将 ETH 作为抵押品存入以太坊主网上的 Aave 借贷池，同时在 Avalanche 上接收借入的 USDC。

在其核心，LayerZero 提供了一种去信任的通用消息中继机制，该机制专注于有效传递，如果中继者和预言机相互独立，就可以实现这一点。不需要跨链状态机复制或中介包装的代币，这大大减少了瓶颈和成本。

值得注意的是，LayerZero 通过选择一种较弱的信任条件，即 “独立” 来实现 “去信任”。只要 Oracle 和 Relayer 由独立方运行（目前是 Chainlink 的 Oracle，LayerZero 的 Relayer），恶意串通在统计上是不可能发生的。

为了进一步确保传输层的安全性，LayerZero 还引入了 “预犯罪”（Pre-Crime）的概念，使中继者能够在黑客攻击发生之前阻止它。本质上，预犯罪机制检查与目标区块链相关的区块链状态，以验证没有执行恶意行为。如果检测到恶意状态，LayerZero 能够在传递通用消息和执行交易之前分叉目标链。

LayerZero 的本机可互操作解决方案的实现看起来是最有前途的，其优雅、安全和具有成本效益的设计与传统的锁定 - 铸币桥、全链 DEX 甚至网络的网络相比，移动部件显着减少设计。通过将数据检索过程外包给独立的链下中继器和预言机，跨链消息传递变得更加高效。为了扩展，LayerZero 只需要连接的区块链启用智能合约即可部署其智能合约端点。

虽然有些人可能会争辩说，在当前状态下，LayerZero 并非完全去中心化，因为 Relayer 由 LayerZero 团队运营，但长期愿景是最终允许任何人独立设置 Relayer 来支持该平台。与上述设计相比，这将显着减少引导和连接到新链的时间，因为不需要像 Cosmos 和基于 Polkadot 的链那样获取一组新的验证器。

以下是我们为本文研究的一些可互操作的解决方案。我们无法将所有这些都写在一篇文章中，但对于感兴趣的读者来说，它们每个都具有独特的优势。

为什么过时的互操作性设计仍然得到更广泛的使用？

根据 DeFiLlama 的桥接和跨链类别，在 135.2 亿美元的 TVL 中，124.9 亿美元被锁定在传统的锁定和铸造桥中，例如 Wrapped BTC、Multichain 和 Portal。虽然没有考虑 Cosmos 和 Polkadot 生态系统中的各种链，但数据表明，尽管采用桥和原生可互操作协议之间存在巨大差异，尽管后者带来了创新和安全性增强。这就引出了一个问题：“是什么阻止了更好的互操作性解决方案被广泛采用？” 以下是我们认为的三个原因：

易于使用

MetaMask 钱包仍然是加密行业中使用最广泛的钱包之一。这是因为 MetaMask 与所有基于 EVM 的链兼容，并允许在所有链使用相同地址的 EVM 链之间无缝切换。虽然 Stargate (LayerZero)、Synapse 和 Hop Protocol 等许多较新的原生可互操作解决方案很容易与 MetaMask 集成，但大多数 Cosmos 和 Polkadot 链都使用其生态系统的本地钱包，如 Keplr 和 Polkadot JS。用户需要下载新的钱包应用程序并创建新的钱包，这给用户体验增加了很大的阻力。这种设计可能会进一步阻止新用户进入生态系统尝试更新和更具创新性的选择。

信息不对称

在一个刚刚起步的行业中，过去两年推出的大量互操作性协议使得跟踪和确定用户参与跨链活动的最佳路径变得越来越困难。 因此，吸引最多用户的协议往往是与相应区块链的开发团队或基金会有正式合作伙伴关系的协议。 就 Evmos 而言，Nomad Bridge 是推荐给新用户的官方网关，用于桥接来自其他链的资产。

尽管有明确的 “做你自己的研究（DYOR）” 警告，但官方合作伙伴关系通常被用户视为对推荐协议的安全性和可信赖性的认可。 在 Evmos 和 cNomad 的案例中，Nomad 桥吸引了最多的交易量，交易流入超过 4.453 亿美元，因为用户信任 Evmos 的建议，但仅在 2022 年 8 月 1 日被利用，桥的攻击者盗走超过 1.86 亿美元。

这让我们回到了信息不对称的问题。 虽然可能有更具成本效益和更快的桥解决方案，但用户倾向于随波逐流，选择最 “值得信赖” 和 “最安全” 的协议。 因此，信息不对称可能会阻止新的本机互操作协议来吸引更多用户，仅仅是因为它们没有产生足够的意识。

生态系统之间的互操作性

传统的锁定 - 铸币桥仍然是最容易获得的互操作性形式，因为用户有现成的路径可以将他们的资产放到 EVM 和非 EVM 生态系统的任何链上。 尽管 IBC 转移等互操作性解决方案适用于 Cosmos，但它们仅适用于 Cosmos 生态系统本身。 例如，如果用户想要将他们的资产从 Cosmos 桥接到 EVM 链，他们将需要使用另一种解决方案，例如 Axelar 的 Satellite Bridge。

关于 LayerZero，该协议目前只为大多数主要的 EVM 兼容链和以太坊 Layer2（如 Arbitrum 和 Optimism）启用了跨链消息传递。 该协议尚未将其连接扩展到非 EVM 链，例如 Cosmos 生态系统和 Solana 中的链。

缺乏生态系统内的互操作性也可能部分归因于这些项目的资助方式。 不同的 VC 支持不同的生态系统，除非有物质经济利益，否则不太可能向其他人开放他们的领域。 这是 VC 之间的囚徒困境，因为叙事仍然是建立一个统治一切的生态系统 —— 第一个过渡到协作叙事的生态系统需要承担很多风险。

生态系统之间的互操作性仍然非常分散，并且该空间非常缺乏可以跨所有桥梁、流动性网络和跨链消息传递协议无缝聚合流动性的桥聚合器。 因此，传统的锁定 - 铸币桥仍然是最受欢迎的选择，因为它们在不同区块链之间移动资产时提供了最高程度的互操作性和便利性。

缺乏互操作性用例

原生可互操作协议 TVL 缓慢的另一个原因是，除了桥代币之外，没有多少额外的互操作用例存在。 因此，普通用户不会被激励使用 Stargate、THORChain 或 Cosmos 生态系统，因为增加的复杂性不会给他们带来额外的好处。

正如我们在上面的 LayerZero 段落中所讨论的，本机可互操作的协议可以导致与其他主权链的交互，而无需在其上拥有资产 —— 该用例将成为用户从桥迁移到新的本机可互操作解决方案的重要动力，就像简单的桥接一样与在一条链上抵押并立即借用其他链相比，周围的代币将变得远没有那么方便。

我们意识到这导致了因果关系困境的发生，或者更确切地说，协议构建互操作性用例和互操作性解决方案变得可用之间的 “鸡与蛋” 问题。然而，随着更多本机互操作设计浮出水面，我们相信应用层的开发人员将加快创新速度。

未来是多链的

从目前的状态来看，没有任何一条区块链能够以高效、人性化的方式主导整个行业。每个链都有自己的利基设计，但开发人员和 VC 被短期内想要在所有方面都表现出色并吸引 TVL 的冲动蒙蔽了双眼，从而为用户提供了类似但独立的产品。新项目，例如新兴的 L1 链，声称要解决区块链三难困境，而实际上只是暗中为其他的牺牲一两个支柱。

我们认为区块链三难困境的真正答案是互操作性，而互操作性三难困境的答案是本机可互操作的解决方案，而不是构建在互斥链上的补丁。 之前的赢家通吃的加密 VC 模式事实上不利于构建本质上可互操作的项目。 但随着更多人意识到真正可互操作的区块链世界的潜力，人才和资金开始流入本地可互操作的解决方案。

广义跨链网络中的潜在网络效应可能比我们之前看到的叙述更强大。 被授予互操作性项目是一种与链无关的方法，可以押注区块链行业将克服大规模采用的障碍。 Web3.0 正处于一个转折点，我们期待建设者和用户在相互连接的区块链世界中茁壮成长的未来。

本文是与 Spartan Group 的 Spartan Labs 合作编写的。 这集合了 Spartan Labs 制定策略、指导和共同构建 Web3 产品的研究人员、产品经理、工程师、设计师和增长黑客。 该团队专注于通过协作和连接点来最终释放人类潜力的社区和价值创造。

脚注

1 一体化世界经济的价值受多种因素影响，包括但不限于生产力（如工业革命）、财富再分配（如社会主义与资本主义、战争、自然灾害）。 我们只是在其他条件相同的情况下比较有和没有全球化的情况。

2 https://blog.connext.network/the-interoperability-trilemma-657c2cf69f17

3 https://docs.cosmos.network/

4 https://wiki.polkadot.network/

5 https://docs.cosmos.network/v0.44/intro/overview.html

6 https://wiki.polkadot.network/docs/getting-started

7 https://layerzero.network/pdf/LayerZero_Whitepaper_Release.pdf

8 Ibid