随着多链格局的发展,跨链桥已成为 Web3 领域的重要基础设施。尽管市场上有很多跨链解决方案,但它们的安全性普遍受到担忧和质疑。据 SlowMist 统计, 跨链领域中的黑客攻击已造成了超过 20 亿美元的损失,是区块链安全事故的重灾区。
正如一座治安糟糕的城市,人们倾向于减少出行,跨链桥的安全问题极大的阻碍了跨链应用的发展。开发者往往倾向于部署单链应用,或在不同链上部署完全独立的实例,尽可能规避涉及互操作的环节,而不是充分利用不同链的优势,构建全链应用。
作为预言机赛道龙头项目, Chainlink 早在 2021 年 8 月就公布了跨链桥 CCIP(Cross-Chain Interoperability Protocol)的研发计划和初步方案,但时隔两年,直到 2023 年 7 月才终于 “千呼万唤始出来”。CCIP 设计了多重机制来提升跨链互操作的安全性,并在性能和体验上做了不少优化,在此基础上,CCIP 拥有 Chainlink 的品牌背书,同时也有 Chainlink 的节点资源和客户资源的双重赋能,因此 CCIP 受到广泛关注,并被业界寄予厚望。
那么 CCIP 究竟能否成为跨链赛道安全问题的破局者?能否获得大量采用而成为新一代的通用跨链协议?CCIP 与另外一个明星跨链解决方案 LayerZero 相比,以及与 BOOL Network 与 ZK Bridge & OP Bridge 方案相比,谁更有竞争力?本份研报将从发展背景、技术原理、应用前景、竞对分析、未来挑战等多个角度对 CCIP 进行全方位拆解。
作者:0xmiddle,Web3Caff Research 研究员(研究方向主要涉及 Web3 Infra、DePIN、DAO、Mass Adoption 等领域,拥有捕鲸船社区讲师,华语跨链领域专家背景,曾撰写 10 万字级别跨链赛道研报)
封面:Logo by Chainlink CCIP,Typography by Web3Caff Research
字数:本份研报超 13000 字,预计阅读时长 27 分钟
目录
- 跨链的背景和挑战
- 什么是 Chainlink CCIP ?
- Chainlink CCIP 方案概述
- 基本模型:“双安全层”
- 通用的 Token 传输模块(Tokenpool)
- 速率限制(Rate Limits)
- 灵活的费用模型(Flexible Payment Model)
- 智能执行(Smart Execution)
- 升级时间锁(Timelocked Upgradability)
- CCIP 技术详解
- 链上合约
- Router 合约
- OnRamp 和 OffRamp 合约
- Commit Store 合约和 Risk Management Network 合约
- Tokenpool 合约
- 链下代理
- Commiting DON 和 Executing DON
- 风险管理网络(Risk Management Network)
- Messaage LifeCycle
- Token Only
- Data Only
- Token + Data
- 消息根
- 链上合约
- CCIP 竞品分析
- 与 LayerZero 的对比
- 与 BOOL Network 对比
- 与 ZK Bridge & OP Bridge 方案的对比
- CCIP 的优势与挑战
- 设计亮点
- 资源赋能
- 变数与挑战
- CCIP 生态应用
- Synth Teleporter
- Aave
- SWIFT
- Golteum
- 跨链的未来
- 全链架构
- 链抽象
- 参考文献
来自一大早的惊喜,之前在 Web3Caff Research 社群提交了 CCIP 的选题,没想到这么快研报出来了💪 全文阅读后,怎一个硬核能够表达,不止是华语区,可能是全网基于 CCIP 协议研报的 “收山之作”,隐藏有价值的信息太多了,0xmiddle and Web3Caff Research YYDS!!
@cassie: 跨链领域我一直在关注,看到 CCIP 上线了,必须要研究一下 [呲牙]
蛮有创意的桥,偏中心化的验证网络机制,未来应该会采用多中心化接入的模式。桥的核心是设计 Tokenpool 链上合约,底层是通过内置的 lock-mint/burn-unlock/burn-mint 逻辑来为用户/dApp 完成 Token 的传输。兼容了 token 与 data 的传输设计能力,这点其实最需要的是市场的龙头来实现标准化,因为 data 的执行与元交易一样都有向前兼容性的问题。
也希望 chainlink 本身做为预言机的龙头也能逐步为链上信息传递的标准化做贡献吧。
@十四君: Chainlink 做事都是水磨工夫,CCIP 的开展也是按部就班的,估计不会很快,也不会很慢~
0xmiddle 100000 字跨链研报我以前拜读过,很牛!0xmiddle 算是国内最懂跨链的研究员了!这篇也是把 CCIP 从里到外讲了个精透~点赞👍👍👍
@Justin W: 老板过誉了😅 希望为跨链行业做些贡献~
按照我的理解,内部安全性问题接下来会减缓(毕竟做底层跨链协议商业模式非常健康,直接拿手续费即可,所以协议层必定会设法不断加强安全性),被攻击的点主要还是在于外部因素,比如私钥管理不当,社会工程学攻击,RUG 等。
@0x17: 防止外部攻击也好,防止内部串谋也罢,都需要节点充分的去中心化,像 Multichain 那种创始人一个人管理 20 个节点的情况,迟早要出事~
@0xmiddle: 这个 …