Delphi 详解 Supra:通过 IntraLayer 打造垂直一体化未来
2024-04-30 10:56
Supra 中文
2024-04-30 10:56
订阅此专栏
收藏此文章
Supra 正在打造一个一体化垂直集成了预言机、VRF、跨链、自动化等本地服务的区块链平台,旨在解决流动性碎片化问题。


撰文:Delphi Digital



模块化区块链实现了基础层之上的许可革新,其结算和执行分离的能力使得很多产品的开发可以不受基础层的约束。然而,这给我们带来了流动性碎片化的严重问题。


用户需持续进行跨链操作,以探索更多资产、享受更优质的用户体验以及获得更高层次的安全保障。随着 rollapps/appchains(Zora、Fraxchain、Base)等应用逐渐成为主流,这一需求将变得更加迫切。我们的目标不仅是保持流动性,更要实现信息在不同区块链间的无障碍流通。在促进钱包交易和余额信息交换方面,安全和跨链预言机扮演着关键角色。Chainlink 和 LayerZero 等备受青睐的预言机和跨链协议,虽然在协议之外运行,但它们在独立于链共识网络的网络上操作,这不仅增加了额外成本,而且无法提供与基础链同等级别的安全保障。流动性的分散现象并非仅限于 EVM 生态系统,Solana、Cosmos 等平台,以及最近基于 Move 语言的 Sui 和 Aptos 等新兴生态系统,都积累了可观的流动性。这些生态系统中的链在虚拟机(VM)、特定领域语言(DSL)以及链状态管理方式上各有千秋。


Supra 致力于构建一个原生设计的、完全垂直一体化的区块链平台,其核心包括 Layer 1 解决方案、原生的预言机服务、可验证随机函数(VRFs)、跨链互操作性协议、多虚拟机(Multi-VM)及自动化功能。这些创新组件均在共识节点上协同工作,不仅优化了跨链流动性,也显著降低了交易延迟。通过将这些关键特性整合至基础层,Supra 旨在畅通不同区块链间的数据交流,实现协议间的无障碍互动。得益于多 VM 支持,Supra 能够实现在不同虚拟机上的并行交易处理,从而达成高效的执行分片。



在构建垂直一体化服务体系时,精心设计服务组件非常关键。设计不当可能导致网络节点承受额外压力,影响网络吞吐量和系统响应速度。虽然增加节点或使用高效硬件可以缓解这些问题,但这种方法的优化效果有限。节点数量的增加确实能提升性能,但超过一定阈值后,继续增加节点可能成为性能提升和网络协同的新障碍。此外,依赖高端硬件会增加网络的初始投资。因此,设计服务架构时,需平衡性能、成本与可扩展性,以实现最优的网络运行效率。


部落 - 氏族架构


为有效应对该问题,Supra 精心设计并实施了一套创新的节点管理与协调系统,这一系统被命名为「部落 - 氏族架构」。在这一架构中,部落代表由众多大型节点构成的集合体,而氏族则特指部落内部随机选定的小型节点集合。Supra 的各个组件均能在这些氏族上高效运作,且节点资源将根据需求动态地分配给各个组件。然而,即便如此,除了区块链技术之外,仍有若干组件对节点资源的需求量较大。因此,确保这些组件能够获得充分资源以维持其性能,是我们必须关注的重点。


利用 Moonshot 进行简单共识,而非超级多数


在区块链技术中,应用传统拜占庭容错(BFT)共识机制的系统,通常需要超过三分之二的节点诚实运作以保障系统稳定。这些系统在验证交易前先进行排序,但交易的传递、排序与执行并不必须按同一顺序进行,重要的是确保所有交易最终都能执行,以防止区块链状态不一致。


Supra 项目提出了一种新方法,通过允许交易传递和排序并行化,有效减少了所需的诚实节点比例。Supra 采用的 Moonshot 共识协议经过了严格的正式验证,它基于一个理想化的网络模型,其中每个节点都与其他所有节点建立了直接的点对点连接,使得共识消息能瞬间广播至所有节点,无需中间节点,从而加快了交易的最终确定速度,这与 Tendermint 的较为松散的节点连接和传播机制有明显差异。


Supra 的 Moonshot 共识协议利用乐观提案机制,让节点在预期正面结果时,不必等待网络确认即可继续执行共识操作,从而减少验证者空闲时间,提高网络吞吐量。此外,通过轮流排列机制,有序组织乐观操作,实现多验证者同时高效处理多区块。 作为 PBFT 的变种,Moonshot 还引入流水线工作流程,支持多轮共识并行进行,减少延迟,进一步提升吞吐量。尽管共识需要 67% 的超级多数支持,但 Supra 链的 Supra 组件仅需 51% 的简单多数,有效降低生态系统中所需诚实节点的数量。


Supra 致力于通过其独特的方法,为应用程序开发者和编程人员带来显著的差异化优势,进而在当前的加密基础设施中,包括预言机、跨链技术以及其他关键组件,引发一场权力结构的变革。本篇报告将深入剖析 Supra 的技术架构,并逐一阐释其各个组成部分的精妙之处。


  1. 基于 DORA 的预言机网络,具有增强的活性、安全性保证和可扩展性
  2. 具有无偏的链上随机性的分布式 VRF 解决方案
  3. 基于轻客户端的 Hypernova 跨链和具有合理跨链设计的 HyperLoop
  4. 多 VM 支持
  5. Supra 的跨链自动化服务
  6. 我们还将探讨部落 - 氏族架构如何实现 Supra 的垂直整合


DORA – 分布式预言机协议


区块链和智能合约无法直接获取链下或跨链数据,预言机在此扮演关键角色,使智能合约能获取外部信息,如 Web2 数据、价格信息或其他链上的事件。这些外部数据对智能合约的逻辑至关重要,预言机确保数据准确传递。在去中心化金融 (DeFi) 领域,特别是借贷和衍生品协议,对预言机的依赖尤为突出。借贷协议依赖准确价格数据评估抵押品价值,执行贷款发放、清算及利率确定。衍生品协议也需预言机评估资产价值,响应市场变化,计算资金费率。这种依赖性增加了对第三方中介的依赖。据 DefiLlama 数据,跨链 DeFi 协议的总锁定价值 (TVL) 达 1500 亿美元,其中约 480 亿美元依赖预言机服务,显示预言机在 DeFi 生态系统中的核心作用及其对市场稳定性和效率的重要意义。



Chainlink 作为预言机市场的领头羊,占据了超过一半的市场份额。与此同时,Pyth、API3、UMA 和 Supra 等新晋竞争者也在崭露头角。Supra 虽是新入局者,但其定位为全栈垂直整合的基础设施平台,增强了服务的安全性并显著降低了响应时间。


Supra 的预言机架构采用了创新的 DORA 协议,该协议通过采集和整合第一方和第三方数据,运用统计方法计算出一个统一的代表性数值(S 值),这个数值可以直接用于其他区块链或协议。接下来,我们将探讨 Supra 如何利用其技术优势,应对领域内的关键挑战,并为市场提供创新的解决方案。


部落 - 氏族架构


Supra 的预言机网络采用部落 - 氏族架构,其中部落由多个节点集合而成,共同运行网络的多个组件。即便部落中三分之一的节点出现拜占庭行为,如恶意操作或离线,部落仍能正常运作。为增强网络的弹性,部落进一步被划分为更小的氏族单元,成员通过随机抽选,有效降低拜占庭节点超过半数的风险。这种设计使 Supra 网络在面对潜在的串通和活性问题时,表现出极高的鲁棒性。



Supra 部落和氏族运用 DORA 协议,它对管理预言机网络中的大量数据请求和来源至关重要。氏族在协议中扮演核心角色,负责计算智能合约依赖的 S 值,即最终的单一代表值。例如,当网络需处理 1000 个 S 值,且每个部落有 4 个氏族时,每个氏族将处理 250 个值。这种分工类似分片技术,使网络能并行高效处理数据集,增强了处理大数据量的能力。 


数据收集


预言机在不同时间点从多个数据源收集信息,目标是找到一个可靠的 S 值,确保智能合约的一致和准确执行。DORA 协议通过聚合中心化交易所、去中心化交易所、做市商和数据提供者的信息,形成可信赖的单一数值。即使部分数据源不可用或提供错误数据,此机制也确保智能合约基于准确数据执行,保障执行的准确性和可靠性。



洗牌


为保证氏族内各节点平等高效地使用所有数据源,我们引入了 VRF(可验证随机函数)技术,以随机方式分配数据源给节点。这一机制增加了分配过程的随机性和公平性,确保了预言机网络在面临挑战时的稳定性和数据服务的质量。与 Chainlink 和 Pyth 等其他服务提供商相比,Supra 的 VRF 在节点随机化方面具有明显优势。关于 Supra VRF 的详细信息,我们后续将进行更深入的探讨。


聚合


在氏族网络中,各节点广泛搜集信息,计算出一个中位数,确保其介于所有诚实节点报价的最高和最低值之间。这个中位数值随后被传递给预言机网络中的聚合器节点,聚合器的选取是随机的,以确保至少有一个诚实节点入选。


聚合器的职责是整合所有输入,形成一个统一的数值。 一旦氏族内所有节点就中位数值达成共识并发送给聚合器,聚合器便开始工作,将数值汇总,创建一个「连贯簇」(Coherent Cluster,简称 CC)。



CC 是一个包含多个数值的集合,集合内任意两个数值间的差异不超过 D 个单位,对预言机集成协议的成功至关重要。 例如,2021 年 9 月 20 日,Pyth 平台上 11 个发布者中,有两位在 BTC/USD 价格上犯了小数点错误。由于聚合逻辑错误地给予了过高权重,导致比特币价格显著低于市场价,一度暴跌至 5402 美元,引发大量头寸无端清算。



在防止错误价格的传播中,拜占庭容错节点和连贯簇扮演着至关重要的角色。DORA 协议提供了一种有效的解决方案。以一个包含五个节点 A、B、C、D 和 E 的系统为例,这些节点报告的 BTC 价格如下,协议规定的最大价格差异为 200 美元:


  • A - 43800 美元
  • B - 43850 美元
  • C - 43700 美元
  • D - 45000 美元
  • E - 43900 美元


节点 A、B、C 和 E 报告的 BTC 价格若相差不超过 200 美元,则它们形成稳定簇。这确保了即使四节点异常,一个诚实节点也能稳定价格,防止波动。节点 D 因价格偏差被排除,以防影响整体。簇形成后,聚合器计算节点均价得到 S 值,增强了系统鲁棒性,确保了稳定性。协议规定的价格差异上限有效限制了异常节点的影响。



计算出 S 值后,它和集群信息会通过投票在氏族节点间验证。信息将发送给所有节点,以收集支持票。一旦超过半数节点认可 S 值和集群,将生成法定人数证书。聚合器随后携带 S 值和证书,直接传输至目标链。Supra 的 DORA 协议支持直接发送数据至目标链,提高实时性,使信息传递更高效。



备用协议


在特定情况下,诚信节点提供的数据可能不构成逻辑一致的群体,这可能是由于市场剧烈波动、市场操纵、数据源故障、拜占庭节点异常或网络问题导致值超出协议阈值。


节点在将计算出的中位数值(S 值)传递给聚合器后,会持续监控聚合器是否将 S 值和法定人数的证明发布到 SMR 或 Supra 区块链上。若聚合器在规定时间内未发布信息,节点们将提议启动投票,以选择一个替代协议。超过半数的节点支持后,聚合器将在 Supra 区块链上发布替代信息,使所有节点可见。这相当于将 S 值的计算责任扩展至整个部落。部落节点将收集的数据进行中位数计算,并将结果发送给聚合器。聚合器在收到至少 2/3 部落节点的数据后,会计算中位数,确保在非常规情况下 S 值的可靠性。此举在市场波动时有助于稳定价格,但需在处理速度与安全性 / 精确度间做出平衡。



异常检测


我们注意到预言机按预期提供了价格信息,但在某些情况下,它们报告了异常价格,这可能对协议和用户产生负面影响。例如,在 Pyth BTC/USD 事件中,如果能及时停止使用错误数据,就能避免不合理的清算。为保证价格输入的稳定性,应用应采用置信区间而非单一中位数价格。 


DeFi 协议面对异常事件时,可利用 DORA 的熔断机制,暂停借贷和保证金交易,防止连锁反应。熔断机制监测价格 S 值的当前和历史数据,当 S 值变化超出预设阈值时启动。S 值序列一旦记录在 Supra 区块链上,即可根据历史记录为功能设置熔断条件,评估异常波动。异常检测机制可定制,评估特定价格偏差,如 BTC/USD 和 ETH/USD。同时,异常检测算法需不断优化,以更精准地区分市场波动与潜在的操纵或串谋行为。


当一个 S 值成功记录在 Supra 区块链上,代表一个周期的顺利完成。但并非所有 S 值都能顺利发现并获得共识。如果某个 S 值未能如期发布,可能是由于簇群形成时间过长,或拜占庭节点和数据源的干扰。此时,可以启动新周期来确定一个独立的 S 值。如果新周期共识形成更快,旧周期将终止,以节约计算资源。DORA 的启动机制保证了即使首轮价格协议延迟,价格发布也能顺利进行。



最终确定性


预言机的效率是其核心价值。SupraChain 采用 BFT Moonshot 共识机制,快速确认数据准确性,提升协议响应速度。


Moonshot 共识通过乐观提案和流水线处理,实现多区块并行最终化,超越了传统顺序处理。它还通过向所有节点广播交易,取代了 BFT 八卦机制,进一步提升了 SupraChain 预言机的最终性速度。 随着 DORA 更新的到来,SupraChain 预言机预计能实现 600-900 毫秒的数据新鲜度,显著领先于竞争对手。DORA 的优化允许数据直接传输,省去了像 Pyth 那样先发布在区块链再通过 Wormhole 传输的步骤,减少延迟,特别适合对数据时效性要求高的应用场景。


Supra 平台采用两种预言机模式:按需的拉取式和实时的推送式。拉取式预言机在智能合约请求数据时才工作,适合数据更新不频繁的场景,有效节约成本。而推送式预言机则因频繁更新数据或交易而消耗较多资源。对于 Sui 和 Aptos 等区块链,通过单一阈值签名验证和 500 个数据对的策略,实现了成本效益的规模化。 Supra 平台的共识机制负责价格信息的发布和验证,使智能合约能直接且免费访问数据,提高效率,减少对外部数据服务的依赖,为合约运行提供稳定经济的数据支持。


确定性与随机性 - DVRF


区块链技术以透明和确定性闻名,旨在实现参与者间的共识。但在此环境中生成真正的随机性存在挑战,主要是防止操纵随机性。为此,我们采用了可验证随机函数(VRF),它不仅生成随机数,还确保了生成过程的公开可验证性,从而保障了随机性的公正性。


可验证随机数(VRF)有助于产生这些随机数,并将它们提供给链上的智能合约和协议。随机性可以用于各种用例。


VRF 在区块链领域扮演着关键角色,特别是在链上游戏和 NFT 中,它确保了战利品箱的随机分配和 NFT 属性的不可预测性,为玩家提供了公平的游戏体验。此外,VRF 还负责游戏中的随机事件,如关键的命中判定,以保证其随机性。 在权益证明区块链中,例如 Polkadot、Secret Network、Algorand 和 Cardano,VRF 通过生成随机值来选择区块提议者,这一机制结合了验证者的权益和声誉,增强了区块链的去中心化和安全性。


在 Chainlink 等平台的随机函数(VRF)实现中,用户通过智能合约提交 VRF 请求。请求被发送至一个拥有秘密密钥的节点,该节点计算 VRF,生成一个链下的随机数和相应的密码学证明,然后将它们反馈给智能合约进行链上验证。虽然这一机制确保了随机值的可靠性,但节点使用其密钥的方式,却可能成为系统稳定性的单一故障点。



Supra 的分布式可验证随机函数(dVRF)技术,为解决随机数生成问题提供了一种新方法。在 Supra 系统中,VRF 请求被分散到多个节点,每个节点管理一部分密钥。用户与智能合约互动时,系统会生成一个独特的「输入」(INP),并将其发送至聚合器节点,该节点再将 INP 转发至 VRF 节点组成的氏族。即使部分节点失效,氏族也能依靠多数原则继续运作,即使 50% 的节点有恶意,系统也能正常运行。节点间利用 Shamir 的秘密共享机制共同维护完整密钥,各自独立计算随机数的一部分和正确性证明,确保无单一节点能掌握全部信息。计算完成后,节点将结果汇总至聚合器,形成最终的随机数输出。



公共随机可验证随机函数(VRF)的实用性存在一定局限性。由于 VRF 的输出是公开的,参与者需要频繁查询 VRF 以获取新的随机数值,以避免玩家通过调整策略来获得不正当优势。为了解决这一问题,私有 VRF(PVRF)应运而生。


私有 VRF 与批处理


PVRF 技术通过引入遮蔽因子,有效提升了隐私保护。该因子能够隐藏用户输入,确保只有具备相应遮蔽因子的实体才能解密。在 VRF 节点对遮蔽输入进行计算后,会生成部分遮蔽的输出,这些输出随后被发送至聚合器节点进行整合,形成完整的遮蔽输出。验证过程在不泄露具体数值的情况下完成,而遮蔽的输出和证明会被公开以供验证。用户可以在适当时机公布其未遮蔽的随机数,与先前发布的遮蔽随机数进行对照,以完成验证。


批量验证 VRF 显著降低成本,同时为对随机性需求大且对延迟敏感的应用,如 GameFi 或在线赌场提供高效服务。一个私有 VRF 可充当数千个 VRF 的生成源。通过排列 PVRF 简化验证过程,只需一次验证,即可确保所有派生 VRF 的批次验证,极大提升效率。



Supra HyperNova — 星拓扑跨链解决方案


在去中心化系统中,信任不是由中心化机构建立,而是通过质押代币的共识节点来构建。以太坊的共识协议有数百万验证器共同决策,实现系统状态的共识。像以太坊和 Solana 这样的 L1 协议,采用权益证明 (Proof of Stake, PoS) 机制,其安全性由大量质押资产保障。验证者因诚实行为得到奖励,而不当行为可能导致质押资产损失。



在这里的一个有用解决方案是使用 L1 的验证者进行跨链(例如 IBC)。在探索该跨链技术时,我们发现了一种创新方案,有效提升了以太坊网络的效率。面对以太坊传统验证机制处理超百万节点签名和证明数据的挑战,核心贡献者们提出了一个高效解决方案:引入同步委员会。这个由 512 个随机选出的验证节点组成的小组,简化了共识验证过程,减少了资源消耗。轻客户端可以利用委员会对主链区块头的签名来验证链状态,无需下载全部数据。为了确保系统的公正性和安全性,同步委员会的成员集合会每 27 个小时进行一次随机重组,防止任何固定的验证者集合形成勾结。作为对成员们额外责任的补偿,同步委员会的成员将获得更高的奖励。



HyperNova 架构


在以太坊网络中,中继节点和轻客户端扮演关键角色。它们不仅承担全节点职责,还负责运行 Beacon 链。大约每 27 小时,中继节点会进行同步委员会的交接,这是轻客户端获取最新链上状态的重要机制。此外,中继节点监控源链上的跨链请求,确保跨链响应准确传递至目标链。在特定事件发生时,中继节点整合事件详情、证明及 Beacon 区块头等信息,打包成交易,提交至 Supra 链,以确保信息准确和操作顺畅。


Supra 链:Supra 在跨链通信中扮演核心角色,负责接收和验证中继节点发起的跨链请求。这些请求包括源链的各类事件和同步委员会变更等关键信息。Supra 链独立验证源链共识机制,并生成独特的超级多数 L1 证明,这些证明随后发送至目标链进行进一步验证,为智能合约执行或资金流转的跨链交互打下基础。此外,Supra 链采用 BLS 签名技术高效完成目标链上区块的验证。为保障安全,它实时监控其他链上的活跃验证者集合,确保广泛共识。随着验证者集合的动态变化,前成员需对新集合进行签名确认,以维护系统稳定和可靠。



延迟和安全考虑


Supra 链的区块生成时间约为 2.5 秒。为了实现通过 HyperNova 从以太坊进行跨链操作,必须考虑以太坊的区块生成时间(12 秒),加上 Supra 链的 2.5 秒,以及目标链的潜在出块延迟。此外,以太坊的同步委员会将提供额外的安全保障,尽管其安全性的可靠性将在下文中进一步探讨。


跨链使用轻客户端技术并非新概念。在 Cosmos Hub 的 IBC 协议、Polkadot 生态系统的 Beefy 机制,以及即将推出的 Solana 生态系统的 Tinydancer 项目中,我们已经见证了轻客户端技术的应用。


对于以太坊上的轻客户端而言,其安全性不仅继承自以太坊的 PoS 机制,还得益于其庞大的验证者群体——100 万验证者以及由 512 名成员组成的同步委员会。然而,这种设置并非没有权衡和安全考量,这些将在后续讨论中详细分析。


在设计以太坊同步委员会的惩罚机制时,我们采取了审慎的态度,以避免给协议带来不必要的复杂性。考虑到以太坊的经济模型,即使以 32 ETH 作为验证者的投入,乘以 512 个验证者的规模,所构成的经济安全性门槛依然较低,这有助于抵御潜在的腐败行为。对于像 Chorus One 或 Figment 这样的大型实体而言,它们持有的股份可能更为显著。值得注意的是,验证者如果参与合谋,不仅可能面临法律制裁,还可能遭受社会和声誉上的损失。虽然他们可能不会直接受到协议的惩罚,但由此带来的未来收入损失以及委托股份的减少,无疑是一种强有力的约束。


此外,为了增强同步委员会的共识稳定性,我们采用了一种创新的方法。与传统的拜占庭容错(BFT)协议相比,Supra 协议通过提高共识阈值,从通常的 67% 提升至 75% 或更高,从而确保了更高层次的决策一致性。这种策略不仅提高了系统的安全性,也为整个网络的稳定运行提供了额外的保障。


串通 - 同步委员会和中继节点


在 Supra 链上,存在一种可能性,即同步委员会与中继节点串通,企图发布一个有误的区块。然而,鉴于以太坊的区块生成周期大约为 12 分钟,这为诚实的中继者提供了一个机会,他们可以在这个时间内提交一个无误的区块。一旦 Supra 链监测到同一时间窗口内出现了两个相互矛盾的区块,它将暂停处理,以待进一步的验证。在这一暂停期间,Supra 的 DAO 或相关管理机构将介入,对正确的区块进行核实,确保 Supra 链能够继续顺畅地处理有效的跨链请求。


虽然同步委员会无法完全复制以太坊权益证明(PoS)机制下的所有安全特性,但其提出的方案在实际操作中显得切实可行,且以太坊已经为这些参数设定了相应的标准。目前,Supra、Polyhedera 以及其他一些团队正在积极推进,他们致力于开发一种基于零知识证明(ZK SNARKs)的无信任跨链解决方案,旨在验证完整的以太坊共识过程。


Supra HyperLoop - 一种「博弈理论上安全」的桥梁设计


Supra 的 HyperLoop 技术,作为一项创新的多重签名桥梁,采纳了 51% 的签名阈值机制。其核心理念源自于博弈论的深刻洞察,旨在构建一个理性节点不会因合谋而获得额外利润的系统。这一设计确保了,对于任何潜在的不当行为,其潜在的惩罚和损失将远远超过其可能获得的利益。因此,HyperLoop 不仅是一种桥梁设计,更是一种经过博弈论验证的抗合谋安全机制。现在,让我们深入探究 HyperLoop 是如何通过其独特的设计实现这一目标的。



HyperLoop 架构


桥梁节点:作为质押的关键角色,这些节点同时运行源链与目标链的客户端,以实时跟踪并记录事件。它们的核心职责在于高效地传递桥梁请求,并迅速提供相应的桥梁响应。为了实现经济效益,桥梁节点能够将多个请求进行批处理,同时,它们还具备根据用户的需求撤销交易的能力。


举报者节点:这些节点同样具备运行源链和目标链客户端的能力,其主要任务是对桥梁节点的运作进行监督和审查。一旦发现桥梁节点的操作出现异常,举报者节点将立即将其行为公之于众,并向审计 DAO 提交正式投诉。若桥梁节点的不当行为得到证实,其质押的部分将被削减,而举报者节点则将获得相应的奖励。为了预防虚假投诉,举报者节点必须提供一定的担保金。此外,为了鼓励举报者节点持续保持警惕,它们还会定期收到奖励,以激励其不断监督任何可能的不诚实或合谋行为。


审计 DAO:这是一个由多个审计公司组成的受信任治理实体,其职责是核实并解决举报者节点所报告的争议。这些审计公司能够访问源链和目标链的状态信息。当举报者节点发现问题并上报时,审计 DAO 将要求桥梁节点提供必要的证据以进行回应。如果桥梁节点未能在规定时间内提供满意的答复,其质押的资产将面临削减。



在众多桥梁安全模型中,通常存在一种假设,即桥梁节点可能采取诚信或恶意的行为。然而,当这些节点采取恶意行为并相互勾结时,桥梁内的用户资金便面临流失风险,流向合谋节点所指定的任意地址。LayerZero 在设计中假定 Oracle 和 Relayer 不会形成合谋,而 Wormhole 则采取了一种 13/19 的多签名机制以增强安全性。相比之下,HyperLoop 采取了一种更为开放的策略,它允许任何形式的合谋存在,但通过采用简单多数阈值而非超级多数阈值来执行操作。这种方法的优势在于,它降低了对诚实或在线节点数量的要求,使得桥梁能够在较少的节点参与下继续运作。相应地,这也减少了获得桥梁奖励的节点数量,从而降低了用户所需支付的费用,并减少了所有桥梁节点所需的总质押量。


此外,当多个桥梁请求被集中处理时,用户的桥梁费用得以降低,实现了在延迟上的权衡。


HyperLoop 通过其经济激励结构的设计,确保即便恶意节点选择合谋,其行为也不会带来经济上的利益。桥梁采用了一种滑动窗口机制,对在特定时间内可通过 HyperLoop 传输的价值量进行限制。这个限制被设定为不超过桥梁总质押的 51%。换句话说,在每个滑动窗口周期(例如,一个小时)内,传输的价值被限制在桥梁节点总质押的 51% 以内。这意味着在一天 24 小时内,聚合的传输量不会超过 51% 阈值的 24 倍。对于参与网络的桥梁节点而言,这种设计不仅提高了安全性,也优化了经济效率。举报者节点有权向审计 DAO 提交投诉,一旦发现桥梁节点转发的桥梁请求与其在源链上的 HyperLoop 智能合约端点观察到的情况不符。审计 DAO 将根据评估结果,有权扣留恶意节点的质押。这种机制如何确保合谋行为不会带来盈利呢?


每个节点的质押金被精心设计,确保其价值高于通过桥梁传输的总价值的一定比例。因此,对于桥梁节点而言,保持诚信,不参与合谋,是其理性的选择,也是 HyperLoop 协议运行时博弈论中所诱导的纳什均衡状态。


尽管 HyperLoop 在理论上构建了安全的博弈环境,举报者节点与桥梁节点之间合谋的可能性仍然存在。在这种潜在的合谋情形下,攻击者可能会选择不向审计 DAO 报告任何异常,同时假定不存在诚实的举报者节点。然而,这种假设忽视了审计 DAO 的监督能力和 HyperLoop 议中其他节点的诚信度,从而低估了整个系统的抗风险能力。


作为多 VM 智能合约平台的 Supra


EVM 技术在众多区块链上的普及率极为广泛,据调查,高达 87% 的多链开发者至少在一个基于 EVM 的链上进行开发。在智能合约的创新领域,以太坊依然占据着核心地位。根据 Electric Capital 的开发者报告,超过 71% 的新合约逻辑首先在以太坊上得以部署,随后才被迁移到 Arbitrum、Polygon、Optimism、BNB、Base 和 Avalanche 等其他 EVM 兼容链上。此外,EVM 链上聚集了 75% 的链上流动性,这一数据凸显了其在加密货币生态系统中的重要地位。



自 2020 年以来,基于 Move 语言的区块链网络异军突起,Sui 和 Aptos 等项目均采用了 Move VM,它们的总锁定价值已超过 9 亿美元。2023 年,这些平台上迎来了超过 1700 名新开发者,他们积极投身于代码编写工作。与 EVM 相比,Move 在处理资产转移的链上智能合约方面具有专门设计的优势,同时在内存使用上也更为高效。关于 Move 与 EVM 在执行环境中的定位比较,我们将在后续报告中进行深入探讨。


我们观察到,流动性在不同生态系统之间出现了分化。每个虚拟机(VM)都可能采用独特的状态管理机制、事务执行流程以及资产管理方法。


Supra 公司正在积极开发创新解决方案,以应对这一挑战。该公司推出的 MultiVM 平台能够兼容多种不同的虚拟机,确保各个生态系统在操作过程中能够实现高度的一致性和完整性。通过这种技术,我们能够促进不同生态系统之间的无缝协作,从而推动整个行业的健康发展。


状态管理


探索 Supra 的 MultiVM 设计,我们发现其巧妙地管理着不同虚拟机(VM)之间的状态。状态被精心划分,存储于 Supra 节点的部落和氏族各自的片段中。每个虚拟机的当前状态,均由节点在 Merkel 化状态树或其子树中精心维护。这种设计不仅简化了跨虚拟机的调用过程,还通过状态证明,避免了处理整个虚拟机状态所带来的计算负担。


通过这种状态的分区策略,Supra 得以独立运行各个虚拟机,有效避免了交易间的不必要干扰。此外,它还允许多个虚拟机并行运作,从而提升了整体的工作效率。


足够原子执行 (Sufficiently Atomic Execution)


在虚拟机(VM)之间的通用组合性中,应用程序能够在不同 VM 上运行的同时,实现无缝的相互交互和函数调用,仿佛它们共处于同一 VM 之中。然而,这种理想化的设计可能带来资源分配的优化难题,进而影响开发者和用户的体验。为了解决这一问题,Supra 采取了 MultiVM 策略,该策略采用了一种原子化的跨 VM 执行方法,允许资产的顺畅转移。


让我们通过一个具体场景来理解这一策略的运作方式:


假设 Alice 希望将 100 美元的 USDC 从她的以太坊虚拟机(EVM)账户转移到 Bob 的 Move 虚拟机(Move VM)账户。交易的第一步是明确的:Alice 的账户将减少 100 美元的 USDC(步骤 T1),并且对 Bob 的 Move VM 的待处理转账将被记录下来。而交易的第二步(步骤 T2)则是隐性的,它将在一个确定性的环境中执行,例如在区块的结束时。这意味着,向 Bob 账户的信用交易不会通过内存池来发起和执行。相反,待处理的转账将在满足特定条件时触发,比如步骤 T1 完成后或在预定的时间点。一旦条件满足,运行 Move VM 的 Supra 节点将直接执行交易的第二步,并在不经过内存池的情况下更新状态。


在部落和氏族的 Supra 架构中,MultiVM 节点无需承担运行所有虚拟机(VM)的重任,也不必维护它们的全部状态。MultiVM 节点可以被划分为更小的氏族网络,每个氏族网络负责运行特定的 VM,从而实现交易的并行处理和执行。这种分片执行策略,需得到 51% 的共识,使得针对不同 VM 的交易能够同时进行处理,而非单一顺序执行,有效降低了智能合约执行的延迟。


执行分片


此外,执行分片方法通过将虚拟机分散至不同的氏族,促进了系统的水平扩展。MultiVM 节点同样可以采取垂直扩展策略,即在单一氏族内运行多个 VM。氏族中的节点能够监测各 VM 的交易流量,并根据流量动态优化硬件资源,实现计算资源的合理分配。当某个 VM 的交易量显著高于其他 VM 时,节点能够实时调整其计算资源,以适应流量变化。在面对某个 VM 交易量持续增长的情况时,可以通过执行分片策略,将其迁移至相应的氏族中,以提升效率。



MultiVM 在初期将由一系列独立虚拟机组成,每个虚拟机都配备有各自的数据库。为了实现高效的资源管理,我们需要构建一个精心设计且高效的资源分配机制。此外,虚拟机之间的通信并非易事,它涉及到处理各虚拟机执行时的不同约束条件,以及特定网络环境下的最终性时间问题。Supra 项目致力于开发一个更高效的数据库层,该层能够综合考虑并服务于多个虚拟机的需求。现在,我们已经对 MultiVM 的核心功能有了初步的认识,接下来让我们探讨 Supra 的自动化网络是如何巧妙地利用这些功能,以提升整体性能和效率的。



Supra 自动化网络


在 DORA 预言机部分的讨论中,我们了解到智能合约无法独立获取外部数据,其触发和执行依赖于预言机所提供的价格信息。然而,智能合约的触发条件并不局限于价格数据,它也可以基于其他类型的数据,如时间,或者通过组合触发器来实现,例如,当资产 X 的价格上涨且资产 Y 的价格在特定区块时间内下降时触发。


目前,诸如 Chainlink、Clockworks 和 Gelato 等解决方案通过运行网络节点,记录自动化请求,并持续监控以太坊、Solana 等区块链网络,以寻找相关的交易活动。此外,Supra 公司也推出了其智能合约自动化服务——Platinum Automation Network(PAN)。得益于 Supra 集成的多项服务,包括预言机、可验证随机函数(VRF)和跨链桥梁,PAN 能够直接访问区块链状态、获取预言机数据以及实现跨链通信。这种直接的数据和通信访问,使得 PAN 能够提供更高效的链上功能,而无需依赖于第三方信任保护的中间件服务。


探索 PAN 如何巧妙应对自动化请求的奥秘。设想 Alice 有一个明确的投资策略:她计划在 15 天后,若 Z 代币的市价跌破 0.5 大关,便将手中的 100 个 X 代币转换为 50 个 Y 代币。这一策略性的交易首先将在提供自动化服务的节点上进行登记。Supra 平台将这些条件精心记录在其自动化注册表之中,允许使用其自动化服务的去中心化应用(dApps)在该合约上为用户注册自动化请求。



随后,Supra 节点将密切监控区块链上的交易动态,实时评估 Alice 设定的条件是否得到满足。一旦市场条件符合 Alice 的预期——即 15 天后 Z 代币的价格确实低于 0.5——Supra 将无缝自动执行交易,将 100 个 X 代币转换为 50 个 Y 代币,无需 Alice 的直接干预。


更令人称赞的是,即便 Alice 的 X 代币位于以太坊网络,而 Y 代币则在 Sui 网络上,Platinum Automation 依然能够顺利执行这一跨链交易。这一切得益于 PAN 对 Supra 跨链解决方案的深度利用,特别是 Hypernova 和 HyperLoop 技术的应用,它们为 Alice 在不同区块链间进行代币兑换提供了强有力的支持。通过这种创新的跨链交互,PAN 不仅提升了交易的灵活性,也极大地增强了用户的投资体验。



IntraLayer:垂直集成 Supra 的所有功能


构建 Supra 区块链堆栈的愿景,旨在解决不同 L1 和 L2 层级间流动性碎片化的问题。这一目标的实现,将通过一次性部署智能合约,并实现跨链操作,同时保持与传统链的兼容性。接下来,我们将深入探讨每个技术组件的独特优势,以及它们如何协同工作,共同促进 Supra 的 IntraLayer 实现,确保 Supra 的各个组件能够高效协作。


Supra 提供的服务,包括预言机、可验证随机函数(VRF)和桥梁,均能在 Moonshot 共识机制支持的节点集群上运行。这些节点能够异步地促进不同组件间的协作,有效降低延迟并减少计算成本。


Supra 服务的卓越之处在于其对消息传递时间的灵活性,能够自如地适应目标区块链的区块生成周期。这一特性在异步区块链环境中,如 Sui,展现出了其高效性。同时,Supra 的适应力同样不容小觑,它能够与部分同步区块链,例如 Aptos,实现无缝集成。在这些区块链系统中,虽然消息传递在预定时间内得到保障,但偶尔也会出现一些延迟,而 Supra 恰能灵活应对。


通过 Supra 所采用的 DVRF 技术,节点被随机选择并重新排列,以服务于 DORA Oracle Network、HyperNova、HyperLoop、VRF 以及共识协议的核心。DKG(分布式密钥生成)协议的运用,为这些网络节点的频繁重组和随机化提供了可能,从而增强了整个系统的安全性和可靠性。


节点的随机化和选择机制有效预防了预言机节点间的串通行为,同时确保了不同节点在不同时间段处理不同的价格数据集。这种设计不仅促进了预言机网络的活跃度,还实现了价格信息的持续、频繁更新。SupraChain 采用的 Moonshot 共识机制,配合其乐观运行策略,使得预言机能够高效地收集、整合并发布价格信息,从而显著提升了处理速度和降低了更新延迟。在 DORA 协议的进阶版本中,将提供一种直接将数据推送至智能合约的选项,这将进一步缩短处理时间。


HyperNova 在 L1 到 L1 的通信中表现出色,主要得益于其继承自底层 L1 的安全性。与此同时,HyperLoop 则更适合 L2 到 L2 之间的通信需求。SupraChain 及其 Moonshot 共识协议兼容这两种通信协议。考虑到未来多链环境的复杂性,Supra 节点需要同时运行超过 20 个 L1/L2 的完整客户端,这无疑将对节点的性能构成挑战。



随着 Supra 将众多基础设施服务集成为一体,它致力于提供智能合约的自动化解决方案。这一解决方案依托于其技术架构,包括预言机、可验证随机函数(VRF)以及跨链桥梁,这些组件均运行在统一的节点上。由于这些节点能够执行自动化任务,且触发机制基于预言机的价格信息,因此有效降低了延迟,避免了必须从内存池中单独调度交易来执行任务的需要。


得益于 Supra 的垂直集成技术栈,跨链自动化得以实现。Supra 的自动化网络能够向目标区块链提交跨链交易,并通过 HyperNova 在 Suprachain 上进行证明验证。部署在目标链上的 Supra 智能合约负责验证这些证明,并据此执行跨链逻辑。Supra 采用的单次触发机制,使得用户在源链上发起的单一交易,能够触发并完成在目标链上的所有后续操作,从而为用户提供了无缝的体验。这些后续操作可以包括资产的转换、时间安排的任务执行、利用可验证随机函数的决策制定,甚至可以调用其他多个区块链上的服务。


Multi-VM 采用 Supra 的部落氏族架构,实施执行分片,使得多台虚拟机能够并行运行,尽管它们之间并非完全兼容。HyperNova 和 HyperLoop 技术,基于 Multi-VM 架构,支持跨链资产转移,覆盖了 L1 和 L2 层。此外,Multi-VM 通过 DORA 预言机的推送和拉取机制,获取实时价格数据,并为在 Multi-VM 上运行的智能合约提供私密且可验证的随机函数。


得益于 HyperNova 和 HyperLoop 的辅助,铂金自动化网络能够高效管理各种自动化请求,包括跨链操作。


值得注意的是,所有 Supra 服务均在权益支持的节点上运行和分发。虽然部分节点会同时运行多个 Supra 服务,但并非所有节点都会如此。这些节点被划分为部落和氏族,基于 Moonshot 共识机制运作,要求部落中至少 67% 的节点保持诚实,而氏族中运行的服务则需要超过半数的 51% 节点的诚实。可以有专门用于 DORA 预言机的氏族,也有专门用于 VRF 或桥梁的氏族。在 Multi-VM 的背景下,每个专用氏族可以独立运行一个虚拟机。随着氏族数量的增加,部落的规模也随之扩大,这可能会影响达成 Moonshot 共识的速度。同时,由于每个节点上运行了多个 Supra 组件,对节点的硬件配置要求也相应提高。


【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

Supra 中文
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开