如何让跨链代币再次可替代：第一部分

介绍

模块化最大主义者表示，未来的加密货币将是数百万（甚至更多）互联的领域，用户在区块链之间跳跃，就像Alice穿梭于仙境一样。为什么一定要坚持使用单一链，如果可以在其他区块链上访问尖端技术、新颖应用、在质押/流动性提供上的高回报、高性能以及超低交易费用呢？

但是，在区块链之间移动要复杂得多，远比Alice穿梭于仙境要困难，主要是因为当前区块链互操作性（例如，跨链桥）的固有限制。特别是，如今的跨链桥要么不安全（已有超过25亿美元在桥连接被黑事件中损失），要么速度慢、花费高、功能有限，或者显示了上述列表中多个特点的混合。

困扰跨链行业的其他问题更加微妙，但仍然足以使模块化最大主义者梦寐以求的多链生态系统变成用户和开发者的噩梦——例如，流动代币（如 ERC-20）通过各种跨链协议桥接到不同链时，其特征变为非同质化资产，从而损害其作为可转让资产的功能。在本文中，我们将探讨一种解决方案，试图无论代币的原始合约在哪里，都能保持跨链的代币同质性：ERC-7281：主权桥接代币。

ERC-7281 扩展 ERC-20——以太坊中创建流动代币的事实标准——以便多条获代币发行者批准的桥接链上的 ERC-20 代币的经典表示法的铸造和销毁。这确保了桥接 ERC-20 代币的用户在目的地接收到代币的同质化版本（即，两个代币可以以 1:1 的比例互换），即使代币是通过不同路线/桥进行跨链发送的。重要的是，采用 ERC-7281 的协议能保持对桥接代币的控制（与现状不同，现状是桥接控制了桥接代币），并且可以限制铸造操作，从而在桥接失败的情况下降低风险。

让我们使用 USDC 作为在理论上相同的 ERC-20 代币之间的非同质化的例子。在 以太坊 Layer 2 (L2) 网络 上，例如 Arbitrum、Base、Optimism，通常会使用经典桥将流行的 ERC-20 代币从以太坊 L1 移动到这些链上。这些 L1 来源的 L2 代币的版本通常被称为“桥接的 [插入代币名称]”。

在 USDC 的案例中，常见的符号是 USDC.e、USDC.b 等。随着时间的推移，Circle 将 USDC 部署扩展到其他链上，包括已经通过经典桥上线的 L2。当这两个代币是由同一实体铸造并且价格相同，但从技术上讲，它们实际上是不同的、非同质化的代币，因此不“可互操作”——而原生的 USDC 可以通过 Circle 的 CCTP 桥，桥接的 USDC 唯有通过经典桥才可以桥接回 L1。

ERC-7281 通过引入 ERC-20 扩展来解决这个问题，令代币的部署者能够为其分配和参数化不同的桥接来源。在上面的示例中，Circle 可以在所有 L2 上部署一个通用的 USDC 代币，并对经典桥（例如 Circle Mint、Circle CCTP 和其他批准的桥）赋予铸造代币的能力，以符合其逻辑。不仅如此，为了尽量减少铸造者被攻击的风险，部署者可以限制在特定时间段内每个铸造者可以铸造和销毁多少代币——基于更可靠的桥接（如经典的 L2 桥接）设定更高的限制，而采取集中共识的桥则设定降低的限制。

虽然 ERC-7281 不是创建同质化跨链代币的首次尝试，但它修复了与以前提案相关的问题，例如供应商锁定、代币发行者的主权丧失、桥接代币的流动性启动成本高、基础设施开销大以及对桥接故障的暴露增加。

这份分为两部分的报告将审查引入主权桥接代币标准的理由，并全面概述 ERC-7281（也称为 xERC-20）规范。我们还将讨论实施 ERC-7281 对用户、开发者、基础设施提供者以及以太坊生态系统中其他参与者的积极影响和潜在缺点。

关于区块链桥的回顾

在深入研究非同质化桥接代币的问题之前，了解桥接代币为何存在是有帮助的。这反过来也需要理解区块链桥的动机和操作，因为桥接操作方负责创建桥接代币的版本。

桥接是用于在区块链之间传递信息的机制。 除了纯货币信息外，桥接还可以传递其他有用的信息，例如其他链上的代币利率及智能合约状态。然而，将资产（代币）从一个链转移到另一个链是用户当前与桥接互动的最常见用例。

促进跨链资产转移的方法各不相同，但代币桥接的工作流通常遵循以下三种高层次模式之一：

锁定和铸造桥

• 用户希望将代币从其原生或“主页”链（即最初发行链）桥接到另一条链上。两条区块链之间不互操作，因为每条链实施的架构和协议设计不同，这使得用户无法直接从链 A 的钱包地址转移代币到链 B 的钱包地址。
• 桥接操作方在原链上的智能合约中托管用户存入的代币，并通过在目标链上部署的代币合约创建代币的“包装”表示。
• 当用户希望反向桥接（目的链 → 原链）时，他们将打包代币返回目的链上的桥接，桥接根据桥段中的逻辑（例如 ZK 证明或外部法定人数）进行验证并在主页链上释放原始代币。

销毁和铸造桥

• 这种方法不是将代币锁定在托管中，而是在源链上销毁（销毁）代币;
• 然后，桥接会在目标链上铸造等值的代币;
• 对于反向转移，桥接代币在目的链上被销毁，然后在源链上铸造新的代币;
• 这在实现跨链转移的同时保持了总代币供应。

原子交换

• 该方法直接用源链上的资产交换与另一方在目的链上的资产。
• 原子交换通过共同锁定资金并使用相同的秘密值进行解锁，这意味着如果任何一方暴露了秘密，另一方也可以暴露。这赋予了交换原子性属性。
• 原子性意味着交换要么完全完成（双方），要么根本不完成，从而防止欺诈或部分/失败的转移。

第一种方法（锁定和铸造）目前是最常用的。原生代币和使用桥接铸造的对应包裹版本之间的价值等价关系使得用户能够“转移”资产跨链，并在不同于其最初发行的链上使用代币。

然而，新的设计——例如基于意图的桥接——已变得相当流行。“意图”允许用户表达交易所需的最终结果（“以 100 USDC 交换 100 DAI”），而不是详细列出实现结果的具体步骤。意图已经成为一种强大的用户体验解锁，因为它们大大简化了用户在链上互动的体验，并使加密更易于使用，特别是在与 链抽象解决方案 配对时。

跨链意图 允许用户在不担心桥接底层复杂性的情况下在链之间转移代币。在基于意图的桥接中，用户在源链上存入资金并指定他们在目的链上的目标结果（他们的“意图”）。称为“填充者”或“求解者”的专门操作方可以通过提前将请求的代币发送到用户在目的链上来满足此意图。然后，操作方证明转让已发生，以便索取作为报销的锁定资金。

某些基于意图的桥利用锁定和铸造机制。在这种情况下，桥接为满足用户意图的填充者发送未包装代币，或者直接发送给用户（如果没有填充者介入）。虽然基于意图的桥通过其求解者网络增加了一层额外的效率，但它们仍然从根本上依赖与传统锁定和铸造桥相同的原则。

我们可以将每个包装代币，无论是通过传统还是基于意图的桥接创建的，都视作来自桥接操作方的 IOU——承诺从托管合约中释放相应数量的原生代币。这些包装资产的价值直接取决于桥接操作方（感知的）处理请求的能力，以便从代币的主页链中提取原生代币。

获得锁定源链上原生代币并在目的链上铸造其包装表示的桥接授权者，确保代币的总供应保持不变。对于一单位的原生代币，将准确铸造出一单位对应的包装代币，反之亦然。如果应用接受包装代币作为交换媒介或使用包装资产作为货币，那么该应用的开发者和用户信任桥接提供者来保护支撑包装代币的“真实”资产。

我们为何需要桥接？

能够在远程链上用合成版本的资产进行交易——通过桥接创建资产的表示——是一项强大的功能，允许开发者和用户利用跨链互操作性的好处。这些好处包括更高的流动性接入、新用户的暴露以及用户的灵活性（用户可以毫无障碍地与不同链上的喜爱应用进行互动）。

为了更好地理解这一点在实践中的工作原理及其对开发者和用户的重要性，我们用一个虚构的去中心化交易所 BobDEX 来进行具体示例。这一示例将演示包装代币如何启用跨链扩展，同时突出潜在的好处和可能出现的复杂性。

BobDEX 是 Bob 在以太坊上创建的一个自动做市商（AMM）交换平台，旨在实现不同资产之间的无信任交换。BobDEX 有一个原生代币 $BOB，既是治理代币，也是 LP 奖励代币。在后者情况下，BobDEX 向流动性提供者 (LP) 发放 BOB 代币，允许向流动性池提供流动性的用户根据 DEX 用户在池中交换存入资产支付的费用获得一定比例的费用分成。

BobDEX 的市场份额显著增长，但以太坊 L1 的限制阻碍了进一步增长。例如，一些用户由于交易费用高和交易延迟，不想在以太坊上使用 BobDEX；同样，其他用户希望在不持有以太坊上的原生 $BOB 代币的情况下，接触 $BOB 代币的价格。

为了解决这个问题，Bob 在 Arbitrum（一个低费用、高吞吐量的 Layer 2 (L2) 滚动链）上部署了一个 BobDEX 的版本，并通过 Arbitrum-Ethereum 桥在 L2 上部署了一个包装版的 BOB 代币 (wBOB)。Arbitrum 上的 BobDEX 与以太坊上的 BobDEX 完全相同，只是它使用的是 wBOB，而不是本地 BOB 代币用于 LP 奖励和治理。

应用Token（包装 BOB 与原生 BOB）的差异在用户（例如流动性提供者）与 Arbitrum 上的 BobDEX 互动时不会有影响。由于 wBOB 代币是以太坊的 Arbitrum-Ethereum 桥实际持有的 BOB 代币的保障，因此 wBOB 代币持有人可以通过与桥合约互动，轻松地将其兑换为以太坊上的原生 BOB ERC-20 代币。

这种情况对 Bob 和用户都是双赢的：

1. Bob 可以吸引更多用户，尤其是不想在 BobDEX 交易时支付高管费用和等待被确认的用户。
2. LP 可以通过向 BobDEX 提供流动性来获得奖励，而不必面对以太坊的高额的油费和长确认时间。
3. 持有者可以在市场上购买 wBOB 代币，以便受益于 BOB 代币的价格变化，而无需参与以太坊上的 BOB ERC-20 合约。

桥接的好处还在于提升可组合的创新并解锁新的使用场景，增加对桥接代币流动性利用的潜力。比如，Alice 可以在 Arbitrum 上创建一个名为 AliceLend 的借贷协议，接受 wBOB 作为抵押品，以扩展 wBOB 的使用，并为 借贷 创建新市场。

为 AliceLend 提供流动性的借款方确信能够收到存款：如果用户在贷款上违约，AliceLend 会自动拍卖作为抵押品存入的 wBOB 代币以补偿贷款方。在这种情况下，处置 wBOB 抵押品的买家成为 BobDEX 的流动性提供者，并有相同的保证，即 wBOB 代币可以以 1:1 的比例兑换为原始 BOB 代币。

目前形式的跨链桥接为确保（先前孤立的）以太坊 L2 之间的 互操作性 和促成新颖应用（例如跨链借贷和跨链 DEX）提供了可行的解决方案。但目前桥接生态系统正面临限制，制约其进一步增长，例如跨链代币的非同质性——我们将详细探讨这个问题。

为什么桥接代币会变得非同质化？

前面描述的锁定和铸造桥接工作流表面上看起来很简单，但在现实中需要大量工程和机制设计的努力才能正常运行。

第一个挑战是确保桥接代币的包装版本始终由锁定在源链上的原生代币支持。如果攻击者在远程链上铸造代币的表示而未在源链上存入原生代币，这可能会通过以太坊链上用原生代币交换（伪造铸造的）包装代币来使桥接失去偿付能力，并阻止合法用户——在铸造包装代币之前已经存入桥的平台上的用户——提取存款。

第二个挑战则更加微妙，源于桥接代币的特性：在同一远程链上由桥接提供者铸造的两个代币表示不能以 1:1 的比例进行交换。我们可以用两个用户试图通过不同路线桥接代币的例子来说明这个问题的方面：

• Alice 通过经典的 Arbitrum 桥将 USDC 从以太坊桥接到 Arbitrum，并在 Arbitrum 上收到 200 USDC.e，而 Bob 通过 Axelar 将 USDC 桥接到 Arbitrum，并在 Arbitrum 上收到 200 axlUSDC。Alice 和 Bob 之间达成协议，Alice 要将 200 USDC 发送给 Bob（以换取 200 USDT），从而使 Bob 能够提取到 400 USDC 到以太坊。
• Bob 尝试通过 axlUSDC 提取 400 USDC，却仅收到 200 USDC，并收到消息解释该桥只能给予 Bob 200 USDC。Bob 感到困惑，因为包装的 ERC-20 代币应该是“可互操作”的，不应该显示任何不符合 1:1 互换的差异。
• Bob 向 Alice 学到一个艰难的道理：“可互操作的 ERC-20 代币”并不总是意味着“你可以在任何应用上以 1:1 的比例与你的其他 ERC-20 代币进行兑换”。Bob 尝试与 Alice 做投机交易的尝试——这是有风险的，因为 Alice 可能不会归还代币——完全失败。

Bob 在交换时遭遇损失后

如果他和 Alice 在目的地产生了相同基础资产的包装版本，为什么 Bob 就无法提取 400 USDC 呢？你可能会记得我们提到，不同链上发行的代币不兼容，因此在非原生链上发行的原生代币的表示是来自桥接的 IOU，承诺在用户希望退回到代币的原生链上时，偿还一特定数量的原生代币（取决于剩余多少）。

所以每个桥接代币的价值与负责持有原生链上的存款并在目的链上铸造代币表示的桥接提供者相关；Bob 的桥接提供者只能支付 200 USDC，因这是它可以覆盖的存款金额；而 Alice 的 200 USDC 不能通过 Bob 的桥接提供者提取，因为它从未收到 Alice 的存款或发出 IOU。Alice 必须先从 Arbitrum 提取其锁定的 USDC，然后再通过 Bob 的桥接提供者桥接。

Bob 和 Alice 的困境指出了在多个非同质化表示至同一底层资产的竞争桥接供应方之间进行桥接时出现的问题。来自不同 ERC-20 表示的同一资产的另一问题是它们的存量分散，即它们不能在同一个流动性池中进行交易。

如果我们正在使用之前的示例，如果我们有 axlUSDC 和 USDC.e，并希望将其交换成 ETH 反之亦然，我们必须部署两个流动性池——ETH/axlUSDC 和 ETH/USDC.e。这导致了所谓的“流动性碎片化”问题——这种情况使得交易池的流动性低于本来可以达到的状态，因为存在多个几乎相同交易对的池。

解决方案是在目的链上流通单个“经典”版本的代币，以便 Bob 和 Alice 可以在不需各自从源链的桥中提取的情况下交换代币。每条链有一个经典代币对开发者也有好处，因为用户可以快速在生态系统之间滑行，无需处理代币流动性问题。

那么，我们该如何在每条预期使用和相互转移的链上实施经典版本的代币？接下来的部分将阐明在多个链上创建经典代币的一些热门方法。

在不同链上实施经典代币

为每条链创建一个经典代币并非易事，存在多种不同选择，其权衡和优势也各不相同。当创建每条链的经典代币时，我们通常需要考虑值得信任的代币背后由谁支持存在 IOU。例如，如果你是一种代币的创建者，并希望其能在不同链上使用和转移，且不会出现同质性问题，你有四种选择：

1. 通过经典的滚动链/侧链桥铸造经典代币。
2. 通过第三方桥接提供者铸造经典代币。
3. 通过代币发行者桥接铸造经典代币。
4. 通过原子交换进行直接多链发行。

前三种选项依赖各种桥接机制来促进代币的跨链移动。然而，作为代币创建者，你也可以选择通过原生在每条支持的链上发行代币，完全绕过桥接。在这种方法下，你不依赖包装代币或桥接基础设施，而是在各个链上维持独立但协调的代币部署——使用原子交换实现信任的跨链交易。

不过，这种方法需要复杂的基础设施来维护跨链的流动性，并促进原子交换。然而，多个原生部署的复杂性历史上使得这一方法仅限于具有相当技术资源的更大协议。

1. 通过经典滚动链/侧链桥铸造经典代币

如果某条链具有经典（封装）桥，则可以分配铸造你协议的代币表示的权利，供希望从原生链进行桥接的用户使用。通常通过链的经典桥（存款和提取）路由的交易由该链的验证者集合进行验证，这提供了更强的保证，确保存款在主页链上确实支持所有铸造的表示。

虽然经典桥铸造了代币的经典表示，但其他表示仍将存在。这是因为经典桥通常有限制，无法为用户提供最佳体验。例如，从 Arbitrum/Optimism 桥接到以太坊的交易，通过滚动链的经典桥会遇到七天的延迟，因为交易必须由验证人员进行验证——如果无效的话，可能遭到争议和 欺诈证明，然后滚动链的结算层（以太坊）才能确认交易批次。

希望迅速退出的滚动链用户必须使用其他桥接提供者，后者可以主持待处理的滚动链退出，提供用户所需目标链的预先流动性。当这样的桥匹配传统的锁定和铸造模式时，我们最终面临的将是不同协议发行的代币多个包装表示，和之前描述的相同问题。

拥有独立验证者集合的侧链因其一旦确认包含撤回交易的区块就立即执行撤回而具有较低延迟。Polygon PoS 桥是一个经典桥的范例，连接侧链与不同领域（包括以太坊滚动链和以太坊主网）。

注意：我们所指的是原始的 Polygon PoS 链，而不是计划中的 validium 链，该链将使用以太坊进行结算。Polygon 一旦完成从由外部验证者保障的侧链转向由以太坊共识保障的 validium，则将称为 L2。

不过，侧链桥也与滚动链经典桥存在一个共同缺点：用户只能在一对相连的链之间进行桥接。他们无法使用经典桥与其他区块链进行桥接。例如，今天你不能通过 Arbitrum 桥从 Arbitrum 桥接到 Optimism，或者通过 Polygon PoS 桥从 Polygon 桥接到 Avalanche。

1.1. 使用流动性桥铸造经典代币

依赖于滚动链的本地桥进行经典代币的移动面临着许多问题，例如流动性不足和资产转移延迟。而协议通过与流动性桥合作来解决这一问题，以便进行快速撤回和低延迟的跨链桥接。

在这种安排下，批准的流动性桥（a）在源链上铸造协议代币的包装表示（b）在由协议拥有的流动性池上将包装代币交换为目的地的经典表示。

目的链上的代币经典表示通常是由经典侧链/滚动桥铸造的版本，虽然例外情况存在（随后我们将看到）。例如，在 Optimism 上的 USDT 的经典版本是由 Optimism 桥铸造的 opUSDT。

每个流动性桥的工作方式类似于使用自动化做市商（AMM）来在不同流动性池中执行资产对之间的交换。为了激励流动性提供，AMM 池会将部分交换费用分享给锁定经典代币的持有人。

这与 Uniswap 采用的模式相似；唯一显著的区别在于，资产对通常是流动性桥表示的代币与经典表示的代币之间的对比。例如，用户通过 Hop 将 USDT 桥接至 Optimism，则必须通过 huSDT:opUSDT 池交换 hUSDT。

通过流动性桥的桥接工作流程如下：

• 在源链上锁定原生代币
• 在目标链上铸造原生代币的桥接表示
• 在目标链的 AMM 池中将桥接表示与经典表示进行交换
• 将经典代币发送至用户

这个过程对于所有流动性桥（Across、Celer、Hop、Stargate 等）都是类似的。然而，对于最终用户而言，它通常被抽象化——特别是通过求解者/填充者进行处理，并会觉得是一项单独的交易，尽管涉及了很多环节。

当需要返回源链时，用户销毁经典表示，或者通过 AMM 将经典代币与桥接表示进行交换，然后销毁该表示并提供销毁收据的证明。确认后，用户可以提取最初锁定的原生代币。（正如前面操作一样，将代币还回原链的具体细节对用户隐藏，由求解者管理）。

流动性桥十分优秀，主要因为它牢牢地解决了滚动桥接中的延迟问题；例如，Hop 允许称为“Bonders”的专门方来证明用户在 L2 的赎回交易的有效性，并提前支付从滚动链的 L1 桥撤回的费用。每个 Bonder 为 L2 链运行一个完整节点，能够确定用户的退出交易是否会在 L1 上得到确认，从而降低用户发起欺诈撤回并导致 Bonder 损失的风险。

流动性桥还允许用户在更多链之间移动，与经典桥的情况不同；例如，Hop 允许用户在 Arbitrum 和 Optimism 之间桥接，而无需先撤回到以太坊。正如快速的 L2→L1 桥接一样，快速的 L2→L2 桥接要求 Bonder 为源 L2 链运行完整节点来在资金确认撤回之前，承担在目的 L2 链上为用户铸造代币的费用。这极大提升了滚动链之间的可组合性，并能改善用户体验，因为用户可以顺利在滚动链之间移动代币。

但流动性桥也存在一些缺陷，影响使用链内置桥铸造经典代币表示的效用。

流动性桥的缺陷

1. 滑点

滑点是指在与 AMM 进行交互后预期金额与接收金额之间的差异。滑点的发生是因为 AMM 按照现有流动性来定价交换——这种定价是为了在交换完成后在每个资产之间维持平衡，流动性池的平衡并可能在用户发起交易和交换执行之间发生变化。

对于桥接资产的流动性不足也会增加滑点；如果池子里流动性不足以重新平衡池的一侧，则大额交易可能会大幅偏移价格，导致用户以更高的价格执行交换。套利者预计将帮助纠正流动性池所交易同一资产之间的差异，但可能会因涉及交易活动低/值的资产而不愿操作套利交易。

这也影响构建跨链应用的开发者，因为他们必须考虑一些边缘情况，即发生滑点时，用户在一个或多个目的链中面临无法完成跨链操作的情况。

像桥接聚合器这样的应用（谁也不能确定流动性桥是否能够提供足够的流动性以覆盖目的链的交换而不出现滑点），会通过指定最大滑点承受能力，使用该值为用户信息提供报价来规避这一问题。尽管这可以防止交易回滚，但用户仍始终损失一部分桥接代币——无论是在桥接桥聚合器的 AMM 池中的流动性是多么。

2. 流动性限制

流动性桥的一个根本挑战是目的链上绝对需要有足够的流动性。与传统的锁定和铸造桥不同，代币铸造直接依赖于锁定资产，流动性桥依赖于 AMM 池中的可用代币以完成跨链转移。当流动性低于临界阈值时，整个桥接机制可能会有效地停止运行。

• 如果流动性下降太低，桥接操作可能会完全停止，阻止用户完成他们的转移请求;
• 用户可能被迫将大量转移拆分成较小的交易，以避免池流动性的耗尽;
• 在高波动性或市场压力期间，流动性提供者可能会从流动性池中撤出，恰好在这种情况下最需要桥接功能;
• 启动新代币对的过程变得尤其困难，因为需要显著的初始流动性以使桥接功能正常运行。

流动性需求创造了一种循环依赖：桥接需要大量流动性才能可靠地运行，但吸引流动性提供者则需要展示持续的桥接使用和费用产生。这种“难以实现”问题对于新的或依赖较少交易的代币尤其严重，他们可能会在多个链之间难以维持足够的流动性。

3. 激励机制不匹配

流动性桥的有效性在于其能够在保证用户不会出现过高滑点的情况下，从桥接表示覆盖到目的链的经典代币；与桥接的交互产生的油费成本也决定了流动性桥从用户视角的价值。因此，桥接聚合器和项目团队在桥接交易费用基础上优先选择流动性。

虽然这保证了跨链时用户的更好体验，但基于流动性选择桥接，往往将那些在流动性提供者（LP）奖励方面不愿支出费用的桥接者置于劣势。此外，将桥接选择基于纯交易费用可能使竞争者偏向那些降低操作成本并在桥接交易过程中收取更低费用而采取中心化方法的桥接。 在这两种情况下，桥接实际上并没有在一个重要的度量上进行竞争：安全性。

基于流动性的桥也不利于低交易活动的长尾资产（使这些资产不易吸引流动性提供者）。长尾代币的发行者（或处于低桥接量的新代币）将不得不建立 AMM 池并引导流动性以覆盖（通过流动性桥桥接的）原生代币与其经典表示之间的交易，或与桥接操作员开展合作以提高流动性提供者提供流动性的资金激励。

4. 不良的桥接用户体验

流动性桥相对于经典桥有了改善，但在用户体验方面也没有想象中好。除了在跨链交换中遭遇滑点外，用户也可能无法立即在目的链上完成桥接交易，因为桥接没有足够的池流动性来覆盖与目的链的交易。桥接无法预知到用户交换的代币到达目的链时，相应资产对的流动性，因而这种边缘情况也是几乎无可避免的。

在这种情况下，用户有两个选择（这两个选择都不理想）：

• 等待桥接提供者拥有足够的流动性来完成交换并提取经典代币。这是不理想的，因为桥接交易延误，用户也无法确认是否最终会接收到与当初报价相同的代币量，因为流动池流动性可能迅速变化。
• 接受桥接提供者的专有代币表示（例如，Hop 桥的 hUSDT）。这是不理想的，因为大多数应用程序更愿意与某种代币的经典表示整合（例如，由 Optimism Bridge 铸造的 opUSDT），可能不会接受用户的包装资产。

2. 通过经典第三方桥铸造经典代币

多链 dapp 可以通过选择一个 单一 的桥来铸造 dapp 代币的经典表示，以解决非同质化桥接代币的问题。与经认证的经典桥铸造项目代币的表示类似，这个方法要求将远程链上铸造的代币映射到项目主页链上部署的代币合约中——确保代币的供应在全球保持相同。桥接提供者必须跟踪代币的铸造和销毁，并确保铸造和销毁操作与主页链上的代币供应保持同步。

使用单一桥接提供者在灵活性上为项目团队提供了更多选择，尤其是第三方桥接供货者愿意支持跨越更广泛的生态系统相比于经典桥的连接链数量有限。如果存在于应用每个链上的所有链上的桥，用户就能够在跨链时快速移动，无需先撤回到主页；桥接提供者只需确保在链 A 上铸造的代币在用户在链 B 上铸造之前被销毁，同时确保链 B 上的经典代币（重新）映射到主页链上的合约。

非同质化桥接代币的问题也得以消除；只要用户通过批准的桥接提供者进行桥接，他们就能始终与其他桥接代币以 1:1 的比例兑换。这种方法进一步修复了在经典桥模型中基于流动性的桥接问题：

• 用户在桥接交易中不会遭受滑点，因为桥接提供者不必通过 AMM 将其呈现转换为经典表示——桥接提供者的代币就是每个领域的桥接代币的经典表示。这些表示的价值与桥接提供者在代币的原生链上锁定的代币的价值挂钩。
• 由于桥接提供者可以在 mint() 信息到达目的地后立即铸造目的链上的包装表示，用户在桥接时几乎不会遭受延迟。
• 开发者可以将管理多链代币部署的工作交给桥接操作员，而无须担忧启动 AMM 流动性或流动性提供激励计划。

在实际应用中使用单一桥接提供者的代币例如 LayerZero 的 Omnichain Fungible Token (OFT)、Axelar 的 Interchain Token Service (ITS) 和 Wormhole 的 Native Token Transfers (NTT)。所有示例基本上是专有代币，并与通过不同桥接提供者发送的相同代币的表示不兼容。这一点令人关注，突显了这种桥接代币处理方法中的一些问题，即：

• 供应商锁定
• 时刻失去主权
• 高风险抵押于桥接故障
• 丧失代币在目标链的自定义特征
• 限制于供应商支持的链
• 无法在所有想要的链上维持相同代币地址，这可能影响用户安全，或使用户面临网络钓鱼的脆弱

使用经典第三方桥的缺点

1. 供应商锁定

选择单个桥接提供商在一个或多个链上铸造经典行政表示，提供项目透明度的开发者面临供应商锁定的风险。因为每个桥接提供商铸造仅与其基础设施（和集成的生态系统项目）兼容的专有表示，这意味着单一桥接供应的模型有效地将代币发行人锁定在特定的桥接服务中，而未来没有切换到另一个桥接的选项。

确实可以切换桥接提供者，但切换费用高到令大多数项目却步。为了给出粗略想法，假设一个开发者（我们称之为 Bob）在以太坊上发行了一种代币（BobToken），并选择 LayerZero OFT 在 Optimism、Arbitrum 和 Base 铸造 BobToken 的经典版本。BobToken 的固定供应为 1,000,000 个代币，而通过 LayerZero 铸造的桥接代币占 BobTokens 目前流通供应量的 50%。

这种商业安排顺利推进，直到 Bob 根据所述， 用户在通过竞争桥接服务（例如 Axelar）桥接 BobTokens 的过程中可能会更受益。然而，Bob 不能简单地说：“我切换到 Axelar ITS 以铸造 BobToken 在 Optimism、Base 和 Arbitrum 的数字版本”；因 OFT 代币和 ITS 代币不兼容，Bob 于是可能引起老用户和新用户之间问题的困扰，导致两个 BobToken 不能互换（引入我们之前提到的问题）。此外，集成 LayerZero 版 BobToken 的应用无法接受 Axelar 提供的 BobToken 作为替代，这导致 BobToken 在不同链上存在两种 competing 表示，流动性分摊。

为了使得切换可行，Bob 需要说服用户拆解通过 LayerZero 铸造的包装表示 BobToken 的流动性，通过发送交易广播销毁桥接代币 OFT 代币，并解锁以太坊上的 BobTokens，确保他们现在可以通过在亚历山大的以太坊上往回锁定代币，获取津贴到目标链上的新经典 BobTokens。这一转换非常耗费成本且涉及庞大的协调与运营开销，因此保持选择的提供者通常是最安全的选择。

但是，这使 Bob 像这样的开发者处于一种棘手的境地，因为供应商锁定意味着在桥接提供商未能履行协议时，它的选择权受到了制约，并且该桥接可能以有限的功能，不充分秘密性，或不良的用户体验等等。它也使得桥接提供者拥有几乎无限的杠杆：桥接提供者可能随心所欲地做事，比如限制用户桥接 BobTokens 的次数，随意提高桥接费用，甚至审查桥接操作。在这种情况下，Bob无计可施，因为要清理切换与有缺陷的经典第三方桥脱钩的过程与保持现有业务关系与其本身一样复杂。

2. 对协议的主权丧失

上一小节关于供应商锁定的结论部分强调了使用经典第三方桥的另一问题：代币发行人在求便捷和用户体验改善的同时，为经典桥接提供代币的控制权做出了妥协。以之前的例子为例：在以太坊上的 BobToken 代币完全在 Bob 的控制之下，而在 Optimism、Arbitrum 和 Base 上的 BobToken则被 LayerZero 控制，因为它拥有在这些区块链上铸造 BobToken 的 OFT 合约。虽然 Bob 可能期望 LayerZero 将规范表示与原生代币的原始设计对齐，但这并不总是如此。在最坏的情况下，BobToken 在以太坊上的行为可能与 BobToken 在 Optimism 上的行为显著不同，因为桥接提供者实现了一个截然不同的代币合约版本，给协议用户带来了问题。这个问题可能还会因主-agent 动态而加剧，其中协议和桥接提供者的目标和利益出现分歧。3. 对桥接失败的高暴露

在第一种方法中，代币通过每个链的规范桥接进行跨链，代币发行人面临的风险仅限于受影响的桥接。例如，假设黑客成功攻击一个流动性桥接并铸造无限量的包装代币而无需存入抵押品。在这种情况下，他们最多只能提取包装资产在流动性池中的最大流动性（例如，在 Optimism 上铸造 cUSDT → 将 cUSDT 交换为规范的 opUSDT → 通过快速桥接提取 opUSDT 到以太坊 → 在以太坊上兑换为原生 USDT）。

在第三方规范桥接模型中，代币发行人面临的风险等同于攻击者在受影响的桥接部署的远程链上铸造的代币总量。这种可能性存在，因为所有链上的每个规范表示可以 1:1 交换为在其他链上发行的规范代币：

假设攻击者攻击链 B 上的第三方桥接并在未存入抵押品的情况下铸造 1000 个代币（该代币最初是在链 A 上发行的）。攻击者在链 B 上的代币未映射到本链合约，因此无法从链 A 提取。然而，它可以桥接到链 C，将 1000 个链 B 代币交换为 1000 个链 C 代币——请记住，每个跨链代币是兼容且可替代的，因为它们来自相同的桥接服务。链 C 的代币已映射到本链合约，因为它们是由在链 A（代币的本链）上锁定代币的用户合法铸造的，这使得攻击者能够在链 C 上销毁代币并在链 A 上提取原生代币，并可能通过 CEX 或法定支持完成交易。

(源)

自定义代币功能的丧失

在使用第三方规范桥接时，代币发行人通常会失去实现原始部署中存在的自定义功能或代币行为的能力。这是由于桥接提供商倾向于使用标准化的 ERC-20 实现合约，可能不支持原始代币实现中的专有功能。

常见代币功能如投票授权（ZK）、重基机制（stETH，USDM）、转移时收费能力（memecoins）、黑名单和白名单功能（USDT，USDC）、可暂停转移以及特殊铸造规则或权限等，在通过第三方提供商桥接时通常会被剥离，因为桥接版本通常会使用基本的 ERC-20 实现。这种功能的丧失会导致代币在不同链上的操作不一致，可能会破坏依赖于这些自定义功能的集成。

尽管从桥接提供商的角度看，桥接代币的标准化更简单，但实际上却减少了代币的能力，并可能妨碍发行者在整个多链生态系统中保持一致的代币行为。这类问题可以使跨链扩展成为开发者的噩梦，并成为实现跨链应用梦想的障碍。

支持链的限制

代币发行人变得依赖他们所选择的桥接提供商的网络覆盖和扩展计划。如果桥接提供商不支持代币发行人希望扩展的特定区块链网络，他们将面临两个不理想的选择：

• 等待桥接提供商添加对所需链的支持，这可能需要很长时间或根本不会实现，因为集成成本高昂（例如，ZKsync Era 的 EVM 不等价性导致许多 dapp 从未在其上部署）
• 为该特定链使用不同的桥接提供商，这会重新引入非同质代币和流动性碎片化的问题

这种限制可能会显著影响协议的增长策略以及在新兴链上获取新用户的能力。桥接提供商可能会优先支持受欢迎的链，而忽视可能对代币发行人具有战略重要性的较小或较新网络。

不一致的跨链代币地址

第三方桥接提供商可能因其技术栈的特殊性，在每条链上以不同地址部署桥接代币，例如，不支持 CREATE2。地址的不一致反过来会造成许多用户体验问题：

• 安全风险：用户必须在每条链上验证不同的代币地址，增加了与欺诈性代币交互的风险；
• 集成复杂性：开发者必须维护每个网络的有效代币地址列表；
• 增加钓鱼风险：不法分子可以更容易地以假代币欺骗用户，因为没有一致的地址供对照。

这些缺点，加上之前讨论的供应商锁定、失去主权和对桥接失败的高暴露问题，突显了依赖于第三方规范桥接进行跨链代币部署的重大限制。这一认识帮助我们理解为什么像 ERC-7281 这样的替代解决方案是必要的，以更全面地解决这些挑战。

3. 通过代币发行者桥接铸造规范代币

如果开发者希望在项目的代币跨链部署中保持最大控制，他们可以管理在远程链上代币规范表示的发行。这个过程被描述为“信任代币发行者”，因为代币的每个桥接表示的价值与锁定在代币的本链上的代币相联系，而这些代币是负责在源链上发行代币原始版本的协议。

为了实现这种方法，代币发行者必须建立基础设施，以管理跨链的桥接代币的铸造和销毁（同时确保全球供应通过规范映射保持同步）。

代币创建者发行的规范表示的显著示例包括 MakerDAO’s Teleport 和 Circle 的 Cross-Chain Transfer Protocol (CCTP)。Teleport 允许用户通过快速路径和慢速路径操作在以太坊和各种以太坊 rollup 之间移动规范 DAI。在一个链上烧毁 DAI，并在目标链上铸造。在功能上，CCTP 与此类似，并通过铸造和销毁机制使原生 USDC（由 Circle 发行）跨链转移。在这两种情况下，代币发行者控制其代币的规范表示的铸造和销毁。

这种方法为协议提供了绝对控制权的桥接代币。它以最有效的方式解决了同一代币非同质表示的问题——只有一个代币的规范版本（由发行者在目标链铸造）存在，这确保了用户在代币发行者支持的每个生态系统中都有相同的代币使用体验。

采用这种方法，应用程序也受益于消除由在同一生态系统中流动的非官方桥接表示的协议代币导致的流动性碎片化。开发者还可以构建更强大的跨链应用程序（例如跨链兑换和跨链借贷），因为代币发行者桥接允许在链之间以资本高效、无缝和安全的方式移动代币。

然而，代币发行者桥接的缺点在于，该模型仅适用于资本充足以覆盖跨链部署代币的开销以及维护执行跨链铸造和销毁所需的基础设施（预言机、守护者等）的项目。这还会导致某种不太理想的效果——将桥接资产的安全性与协议的安全模型紧密耦合。

这种关系（桥接版本的协议代币与协议安全性之间的关系）是友好的，因为支撑规范表示的原生代币的安全性已经依赖于协议的安全性，因此用户和外部开发者没有新的信任假设。这对于像 Circle 和 Maker（现在是 Sky）等发起者运营的 稳定币桥接 特别正确——用户已经信任稳定币发行者拥有足够的资产来支持稳定币与法定货币的兑换，因此信任稳定币桥接的安全性并不困难。

但这也代表了一个中心化的单点故障——如果代币发行者的桥接基础设施遭到破坏，在多链生态系统中流通的所有规范表示的价值也处于危险之中。这也意味着只有中心化的保管人（例如，Circle 在 USDC 的案例中）能够实施这种发行规范桥接代币的模型。

最后思考

正如本报告所示，跨链资产可替代性是 rollup 互操作性的重要组成部分，对在不同链间移动的体验有影响。代币在桥接到远程链时保持可替代性的能力也影响开发者体验，因为某些用例依赖于该特性。

不同的解决方案已被提出以解决非同质跨链代币的问题——我们在本报告中已经覆盖过许多。这包括通过原生（嵌入式）桥接铸造规范代币、使用专用第三方桥接在多个链上铸造规范代币，以及使用协议自有的桥接以促进代币的移动并保持可替代性。

虽然这些方法解决了特定问题，但并未解决所有问题，并且使用它们实现跨链资产的可替代性需要一些不理想的权衡。我们能否找到更好的方法？答案是可以。

ERC-7281 是一种新的跨链资产可替代性方法，它减轻了现有方法所带来的权衡。同样被称为 xERC-20，ERC-7281 使协议能够高效地在多个链上部署规范代币，而不需妥协安全性、主权或用户体验。

ERC-7281 的独特设计允许多个（白名单）桥接在每个支持的链上铸造协议代币的规范版本，同时允许协议开发者在每个桥接的基础上动态调整铸造限制。这一特性解决了与历史上的多链规范代币提案相关的许多问题，包括流动性碎片化、激励一致性、用户体验问题、桥接安全风险、跨链代币的可定制性等。

我们关于跨链资产可替代性的两部分报告的下一部分（也是最后一部分）将详细讨论 ERC-7281，并探索 xERC-20 代币标准如何为开发者和用户带来好处。我们将比较 ERC-7281 和其他多链规范代币的设计，探讨 xERC-20 对于多链规范代币的处理，并突出希望在该标准上构建的协议和开发者需要考虑的事项。

敬请关注！

• 原文链接： research.2077.xyz/how-to...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～