一文了解Wormhole(W)：Web3通用消息传递协议

Wormhole 是一种去中心化的通用消息传递协议，使跨链应用程序的开发人员和用户能够利用多个生态系统的优势。目前支持包括以太坊、Solana、Arbitrum 在内的 25 条区块链之间的资产跨链和通信。

Wormhole是什么

Wormhole 是一个于 2020 年 10 月推出的通用消息传递协议，最初由 Jump 孵化和支持，其第一版（Wormhole V1）主要专注于在以太坊和 Solana 之间建立双向代币桥。

随着项目的发展，到今天 Wormhole 已经演变为一个通用的消息传递协议，连接了生态系统中的多个链。这种演变与其更广泛的愿景一致，即成为开发者构建多样化跨链应用的基础层。

因此，Wormhole V1 被逐步淘汰，并于 2021 年 8 月推出了 Wormhole 协议。

Wormhole的工作原理

Wormhole 的核心组织架构基于 PoA (Proof of Authority) 机制，由一组被称为 Guardians（守护者）的受信任实体构成。这些 Guardians 并不是随机选择的，而是具有资本和声誉背书的知名实体。

目前，Wormhole 的 Guardian 网络由 19 个成员组成，其中包括如 Chorus One，Everstake，Figment 和 xLabs 等知名公司。

Wormhole 的工作流程既简洁又高效，其核心是一个被称为 VAA（Verifiable Action Approval）的跨链消息格式。在 Wormhole 支持的各个链上，都部署了一组特定的合约，名为 Wormhole Core Contract。这些合约负责将应用程序的跨链请求转化为 VAA。

当一个跨链请求被处理为 VAA 后，19 个 Guardians 会监听这些新生成的 VAA。每个 Guardian 都会独立地对 VAA 进行签名，这些签名最终会被组合成一个多重签名。

为了确保消息的真实性和安全性，至少需要 2/3 的 Guardians 对 VAA 进行签名批准。

接下来，一个被称为 Relayer 的角色负责将这些已签名的 VAA 中继到目标链。当目标链上的 Wormhole Core Contract 收到这些签名后的 VAA，它会验证这些签名，并将消息传递给目标应用程序。

值得注意的是，Relayer 在中继 VAA 时会产生 Gas 费用。这些费用包括将消息提交给 Wormhole Core Contract 的费用以及目标应用程序执行该消息的费用。

Relayer 会垫付这些费用。而 Wormhole 并没有设置公共的 Relayer，因此各应用程序需要自行设计对 Relayer 的激励机制，或者自己运行 Relayer。

通过独特的组织架构和工作流程，Wormhole 为跨链通信提供了一个安全、高效的桥梁，确保了各个区块链之间的无缝互操作性。

W代币

W 是原生的 ERC-20 代币与原生的 Solana SPL 代币（2024 年 1 月 Solana 基金会在 Solana 网络上发布 SPL 代币标准的代币扩展）。

分配

W 代币总供应量为 100 亿枚，初始流通量为 18 亿枚，分布在以太坊、Solana、Arbitrum、Optimism 与 Base 网络上。剩余 82% 代币（82 亿枚）将在初始发行时锁定，并将在 4 年内解锁。

Wormhole 于 2024 年 2 月 7 日首次公布代币经济学，具体分配如下：

• 5.1% 代币（5.1 亿枚）将分配给守护者节点（Guardian nodes）
• 17%（17 亿枚）将分配给社区与启动
• 31%（31 亿枚）将用于生态系统与孵化
• 12%（12 亿枚）将分配给核心贡献者
• 11.6%（11.6 亿枚）将分配给战略网络参与者
• 23.3%（23.3 亿枚）将分配给基金会财库

代币释放时间表可参考下图

Wormhole的优势

Wormhole 通过其技术创新、强大且可升级的信任网络和无缝的用户体验，为跨链通信提供了一个高效、安全和经济的解决方案。

去中心化

去中心化是 Wormhole 的核心理念。Wormhole 通过其 Guardian 网络实现了真正的去中心化，这种去中心化的方法确保了没有单点故障，提高了网络的安全性和可靠性。此外，与那些使用对抗性 relayers 的解决方案相比，Wormhole 的合谋阈值远高于 1 或 2，进一步增强了其去中心化的特性。

模块化设计

Wormhole 的设计强调模块化，使得生态系统中的各个组件（如 oracle、relayer、应用程序等）可以独立于其他部分进行设计、修改和升级。这种模块化的方法确保了系统的灵活性和稳定性，同时更加能够快速调整和适应未来的发展趋势。

支持非EVM兼容与EVM兼容链的桥接

Wormhole 是少数几个能够将非 EVM 兼容链（如 Solana、Aptos、Sui、Algorand 等）与 EVM兼容链（如 Ethereum、BNB Chain、Polygon 等）连接起来的消息传递解决方案之一。

这种广泛的链支持确保了 Wormhole 的广泛应用性、互操作性以及优秀的可扩展性。

强大且可升级的信任网络

Wormhole 的信任层采用 PoA 机制构建，由一组受信任的 Guardians（守护者）负责链间消息的验证且这些 Guardians 都是具有强大的资本和声誉背书的知名实体，这确保了跨链消息的真实性和安全性。

同时，Wormhole 的设计允许其进行升级和修改，而不会破坏现有的集成。例如，随着时间的推移，Guardian Set 可以通过阈值签名扩展到 19 之外，确保了其长期的可持续性和适应性。

无缝的用户体验

Wormhole 提供了一个简单、高效的跨链交互体验。

目前，Wormhole 对于资产跨链交易不收取任何费用（用户需要支付必要的 gas fee）。另一方面，Connect 使得许多应用可以轻松将 Wormhole 集成至自己的 DApp 内且开发者不需要支付任何费用，大大简化了交互过程。

Wormhole的产品服务

作为跨链通信的前沿探索者，Wormhole 为开发者和用户提供了一系列强大的产品，分别涉及协议、前端（应用）和链层面。这些产品旨在简化跨链交互，同时确保最高级别的安全性和效率。

Messaging

在一个多样化的区块链生态中，消息传递成为了一个核心需求。Wormhole 的 Messaging 产品提供了一个去中心化的解决方案，使得不同的区块链网络可以安全、轻松地进行信息和价值的交换。

Messaging 的核心功能是跨链信息传递，并配备了简化的集成方式便于加速用户和流动性的增长，同时具备高度的安全性和去中心化特性。

举个例子，假设一个 DeFi 项目在 Ethereum 上运行，但希望能够与 Solana 上的另一个项目进行交互。通过 Wormhole 的 Messaging，这两个项目可以轻松地交换信息和价值，无需复杂的中间步骤或第三方干预。

Connect

Wormhole 的 Connect 产品为应用提供了一个简单的桥接工具，只需几行代码，即可集成 Wormhole 协议实现跨链功能。

Connect 的主要功能是为开发者提供了一套简化集成工具，使开发者只需要通过几行代码即可将 Wormhole 的封装和原生资产桥接功能集成至其自己的应用中。

例如，一个 NFT 市场希望将其 NFT 从 Ethereum 桥接到 Solana。使用 Connect，这个市场可以在其应用程序内为其用户提供一个简单、快速的桥接工具，使他们可以在两个链之间自由地移动他们的 NFT。

Gateway

Wormhole Gateway 是一个由 Cosmos SDK 支持的应用程序特定区块链。

通过基于 IBC 的流动性路由器，Gateway 将以太坊及其他区块链的流动性和用户与 Cosmos 链和应用程序连接起来，为非原生资产进入 Cosmos 生态系统提供了桥接方式。

利用 Cosmos SDK 和 CosmWasm 的灵活性，实现了 Wormhole Stack 和 Cosmos 生态系统之间的无缝组合性，最终使得基于 Cosmos 的链和应用在流动性和用户增长方面受益。

例如，一个 Cosmos 上的 DeFi 平台希望引入来自 Ethereum 的流动性。通过使用 Gateway，这个平台可以轻松地访问 Ethereum 上的流动性，同时确保交易的安全性和效率。

Queries

一种跨链数据查询工具，使应用程序能够从 Wormhole 生态系统内的任何 EVM 链读取链上数据。这些数据由 19 个 Wormhole Guardian 的 2/3 绝对多数验证的。该产品目前仍处于早期阶段，预计 Synthetix 将成为早期采用者。

主要特点包括简化的跨链开发、大幅降低 Gas 费用、快速请求响应、经过验证的安全性以及灵活的数据检索，这些特点使得 Wormhole Queries 在 DeFi 领域的跨链喂价、游戏资产跨链验证以及统一的跨链数字身份解决方案等方面非常有用并且具有巨大的潜力。

Wormhole的安全性

审计

Wormhole 的架构由几个关键组件组成，例如针对不同链和执行环境的守护节点（Guardian nodes）和智能合约。其技术堆栈的各个部分总共接受了 Neodyme 等安全审计公司的 22 次审核。

Bug Bounty

自 2022 年 9 月以来，Wormhole 在 Immunefi 上运行了一个 250 万美元的漏洞赏金计划（Bug Bounty Program），主要关注 Wormhole 智能合约和守护节点的安全。

额外安全层

2022 年 2 月，Wormhole 曾短暂遭遇安全攻击，但该漏洞在短短几小时内得到修复，Wormhole 很快重新上线并恢复了网络，同时 Jump 提供了必要的资金来弥补受损失的资金缺口。

在此次安全事故之后，Wormhole 团队宣布了以下安全举措：

• 持续审计：对 Wormhole 代码库进行了全面和持续的审计，以预防未来可能出现的漏洞。
• 构建高级监控工具：构建如会计机制（Accounting Mechanisms）和监控工具等功能和组件，用于隔离链间风险和提早检测威胁，以确保动态风险管理成功。
• 发起漏洞赏金计划：Wormhole 在 Immunefi 上推出了一个漏洞赏金计划，该计划在攻击发生后不久启动。

除此之外，Wormhole 还在其技术栈中了多项安全功能 / 特性，包括：

• 全域会计（Global Accountant）：该工具监控所有链上所有 Wormhole 资产的总流通供应量。从本质上讲，它可以防止任何区块链移动超出实际允许数量的资产。
• 管理者（Governor）：作为全域会计的补充，Governor 跟踪所有链上资产的流入和流出。如果跨链消息的价值过大，它有权延迟可疑传输并限制被漏洞利用的影响，方法是让守护节点能够将该消息保留 24 小时。此外，它还可以充当链间名义流量的速率限制器，这对于较新、测试较少的链特别有益。随着链的生态系统成熟，Governor 的限制可以进行调整。
• 开源代码库：通过将其代码仓库开源，Wormhole 有效地降低了白帽黑客识别和报告漏洞的障碍。
• 通过守护者（Guardians）进行全面监控：Wormhole Guardians 都是在运行、监控和保护区块链操作方面拥有专业知识的专业验证公司。他们持续跟踪区块链和智能合约层面的活动，并通过如 Governor 等工具确保 Wormhole 网络的安全。
• ZK 引入 Wormhole：Wormhole 正在积极致力于将消息 ZK（零知识证明）验证集成到其技术栈中。

Wormhole 不仅仅是一个技术解决方案，更代表了一个愿景，一个跨链的未来，其中各种区块链平台可以自由、安全地交流信息和价值。目前，Wormhole 生态和社区正在不断地发展和创新，为了实现一个真正去中心化、互操作的未来。