在近期的ZeroKnowledge播客节目中,Parity联合创始人RobHabermeier分享了XCM如何允许平行链相互通信。本文是该播客的第二部分。
AnnaRose:
有个概念叫碎片化。例如,如果在两条链之间,你用了多个桥去连接相同资产,这些资产在某一端是合成的,那么如果你有多个版本的桥接资产,就可能会导致碎片化。这样可能会出现有趣的套利机会,但我认为这也削弱了很多东西。你们有一个储备的概念,是不是说在Statemine上可能会有USDC,然后其他链可以直接通过XCM使用它,而不是通过其他桥,这有点像是网络中的规范USDC。你们是这样设想的吗?
Rob:
是的,差不多。我们以USDC作为例子,各条链获得的本质上是Statemine上对USDC的声明,那么你就不需要有USDC的各种包装过的版本,只需要把Statemine作为USDC代币的可信储备。
AnnaRose:
但是如果有其他桥存在,也还是会遇到同样的问题。就像如果你用另一个桥桥接来自以太坊的USDC,你又有它的Statemine版本,两种USDC都来了,那么你在平行链X、Y、Z上还是会有同样的碎片。
Rob:
我猜是会有这种情况的。这是市场需要处理的问题。
AnnaRose:
如果你有多个枢纽,会出现问题吗?就像你在Statemine中有某种规范的资产,它会移动到平行链A,然后使用XCM将它更进一步移动到另一条链。这些枢纽是否造成了一些问题,还是说它总是以某种方式指向原始来源?
Rob:
是的。这种应用的工作方式是,你总是会接触到Statemine/Statemint链的基础。所以任何枢纽实际上都是接到储备资产然后再出去的,而不是从一条链直接接到另一条。传送不是这么运作的,但在储备资产转移中是这样的。
AnnaRose:
好的。而且你提到了可信传送者,这是否意味着平行链本身是受信任的,是不是你将一些平行链列入传送白名单,但可能还有其他你未列入白名单的平行链仍在传送东西,你只是不认可而已。我其实不明白你如何让它可信。
Rob:
好吧,举例来说,在Polkadot和Kusama生态系统中,DOT和KSM的可信传送者链是我们所说的系统级公共利益链,例如Statemint/Statemine,所以只有它们是Polkdadot治理信任的可以正确地铸造和销毁DOT/KSM的链。
你或许可以建立某种侧通道或其他方法,XCM的其他功能之一是你可以从一个链到另一个链进行任意函数调用,所以你可以想象两条链建立一个协议,他们通过这个协议铸造/销毁彼此的代币。这取决于生态平行链的治理,治理可以决定他们信任哪些其他生态来正确铸造和销毁他们的代币。这就是我说的“可信”的意思,也就是除非通过了发行链的治理的同意,否则不允许这样做。
AnnaRose:
我不明白这个过程发生在哪里。这个规则是内置在XCM中的吗?比如它说这些平行链可以做出这个选择,或者是说平行链本身可以决定这个,并排除其他链。而且我不明白他们如何排除其他链。
Rob:
这主要取决于代币的分类是什么。因为代币,例如平行链上的一些代币,通常用于发行链上的某种服务或流程。重要的是,你在另一条链上拥有的代币,是通过一系列操作,对存储在发行链上的那些服务或基础资产的有效声明。为此,对于发行链,最终必须将外链代币识别为自己的。那么,如果是通过储备的方法,那么它总是跟踪余额并确切地知道每个其他链有多少。如果是传送,比如某个链来找我说,“我有一千个你的代币,我想传送过来”。你没有权力这样做,我不认这些代币。这意味着存在于另一条链上的代币实际上毫无价值,它们其实并不对应于对服务或资产的声明。
AnnaRose:
但你们怎么阻止这种情况呢?我是在想,如果它是一个智能合约平行链,并且可以创建一个智能合约,这就像充当桥的一侧。可能这就是我理解错了的地方,我一直认为它像智能合约一样,在另一边也有一个智能合约,两者可以互相交谈,但实际上可能XCM的运作方式不同?是不是我对传送者的工作方式理解错了?
Rob:
首先,你可以在XCM上构建任何类型的协议,因为它支持任何图灵完备的函数调用。它能做的一件事就是支持费用支付机制,就像在其他链上支付gas费一样。但说到储备资产和传送资产,在XCM中什么是优先的。我们用Substrate处理链设计的方式是模块化,你有不同的组件,比如一个智能合约执行组件、一个治理组件等,打包在一起就形成了你的链,而其中一个组件就是XCM执行器。
XCM实际上是一种编程语言,它不是图灵完备的编程语言,但的确是一种编程语言。还有一个跨共识虚拟机XCVM,来执行这些指令。当你让一条用Substrate编写的链使用XCM时,你所做的是将XCVM连接到你的链,并使其成为你的链的一部分。你说“这是处理传入XCM指令的东西,它会执行其他链给它的命令”,然后我会继续传递其中的一些内容。就像对于这个函数调用,你可能会创建某种自定义适配,比如“将函数调用视为智能合约调用”,或者你可能会说“将它们视为买单”/“将它们视为卖单”等等。所以它是可插拔的,你可以将自己的逻辑插入其中,你可以将这种基础级别的虚拟机引入你的链中。
AnnaRose:
XCM或XCVM是否内置有白名单和黑名单,它是否已经决定了“这是一个平行链,这是一个原生平行链代币,它们被允许存在于这些地方”。我觉得应该不是吧,我想象它应该是更无需许可的?有点像每个链都可以决定他们觉得谁是值得信赖的传送者。我只是不明白为什么你无法将这些代币注入到这个新的平行链中,具体是如何防范的?因为它似乎是无需许可的。
Rob:
这是一个很好的问题。它是关于一条链如何引用和识别另一条链的解决方法。所以有一个来源的概念,即消息的发起者。如果你只看一个智能合约系统,来源就是它的账户。在以太坊上,它们被称为20字节十六进制字符串,要么是公钥的哈希,要么是一堆合约创建参数的哈希。那么现在,当你谈论从其他链接收消息时,你需要知道从哪个链,以及从该链上的哪个账户接收消息,这就是你进行许可的方式。如果你收到一条消息,你将验证某些来源来做不同的事情。
来源系统的工作方式有点像文件路径或URL。有一种通用的来源,有点像是整个世界。然后你在其中有共识机制,比如Polkdadot或Kusama,就像主权区域。然后下面有平行链,再下面有账户。在链如何确定它们自己的来源上,是比较灵活的,比如它们链上的来源有什么,取决于它们自己。你可以让智能合约成为链的有效来源,因为这只是他们自己的链的一个子来源。XCMP的职责之一是维护来源——某条消息来自平行链A,并通过XCMP发送给平行链B,平行链B接收数据和消息的来源。
你也可以有相对来源。比如我要提到我的邻居,我不需要说哪个国家、哪个城镇、哪个邮编,我只用说“就是住在和我隔了三个房子的Joe”。所以你可以对来源做同样的事情,即相对来源,比如“这是来自你影响范围内的平行链X”。
说回到链实际上如何禁止传送,本质上他们可以做的是他们可以配置允许哪些来源将资产传送给他们。所以我会说“我相信Joe会在他那边销毁代币并将它们发送给我”。但是,如果我从Bob、Alice或Eve那里收到一条消息,上面写着“嘿,我这边已经销毁了代币了,快把这笔记到你的账户上”。我会说“我从来没有把我家的钥匙给过你们啊,你谁啊?”
Joe没有权力给Alice、Bob或Eve我的钥匙。这种许可是不可传递的,因为最终这些代币必须在我的链上可回收。现在Joe可以做一些傻事儿,所以Joe有能力在他那边销毁和铸造代币。他可以创建一个系统,在这个系统之上还有更多的代币和衍生品,允许其他链参与,但这是Joe的事儿。如果我们觉得Joe没有能力在这方面做得很好,那么我们一开始就不应该赋予他铸造和销毁代币的能力。
AnnaRose:
但是,万一Joe真的做得很差,衍生品脱离了他的控制,这些衍生品到处都是了。是不是像另一条链可以去领取衍生品,然后拿回你这边说“这是从Joe那里拿的”,会不会有这种互相关联的来源?原平行链真的能够识别出这个来源是恶意的吗?或者说它会接受吗?比如它是基于衍生品的衍生品,是合成的资产,但它来自Joe那里。
Rob:
我觉得你的问题可能是,他们可以Joe去做错事吗?因为其实如果有人来找我说,“嘿,我有你代币的衍生代币,请把你的代币记入我的地址”。我不会照做的,因为那是不同的代币。所以他们只能去Joe用这些衍生品做错事。但是你其实可以有其他防御措施,比如最早就跟踪代币的总发行量,保证它永远不会超发,不会有无限印钞的情况。
如果你使用基于传送的系统的话,一旦这个东西进入更广的、复杂的、图灵完备的生态,你无法一直跟踪到谁在哪里claim了什么东西。这就是为什么传送应该只在极少数情况下使用,默认的做法应该是始终保持储备余额。平行链可能会成为它自己的代币的储备链,这是我们看到在兴起的模式;对于在其他链上发行的、不是该链的主要代币的二级代币,你可以使用Statemint或Statemine,或者用智能合约来储备自己链的资产。
AnnaRose:
我在想是否有像ERC-20这样的东西,是不是有XCM-20?
Rob:
有XC-20。
AnnaRose:
如果这些现有的平行链上有类似ERC-20的东西怎么办?所以对平行链来说,它们有自己的储备和基础代币。但是,如果你在它之上构建东西,这是否会产生更多问题?还是说储备金仍然可以存在于部署它的第一条链上?
Rob:
这其实是一个设计决策,取决于智能合约的开发者。但我们看到一些标准已经开始出现,比如ERC-20加上额外的东西,这对于让代币与XCM环境和跨链原生类型更兼容是必要的。但任何方法都有优点和缺点。如果你使用智能合约作为储备金,你最终可能会为gas支付更多费用。而如果你有一个专门用于储备的链,储备操作会相对便宜,但它们存在于代币的实际逻辑之外的其他地方。所以这些是跨链App开发者必须做出的决定。
AnnaRose:
我在努力地去跟上你的思路。可能是我之前做了太多采访了,我总是想像它像桥一样,就像从A点到B点,但在波卡中它是与整个共识捆绑在一起的,不仅仅是一条消息,不仅仅是一个代币转移。你能帮我梳理一下,消息是如何从一侧到另一侧,然后返回的吗?
Rob:
这是我们区分消息传递层和消息本身的原因之一。
AnnaRose:
顺便说一句,我知道我一直都混淆了XCM和XCMP,我得对听众说抱歉。
Rob:
这就是为什么我们在考虑改掉这个名字。这就是为什么做出这些决定很重要的原因,因为无论何时你对任何东西进行工程设计,都会用到黑箱。你需要了解你的工具,它们的作用,而不一定要了解它们如何工作的所有复杂细节。
从开发应用的人的角度来看,一条消息具体是如何传递的并不重要,你只关心它是否到达,它到达的速度,以及你必须为此支付多少费用。而这些东西都抽象到了XCMP协议中,我们保证消息确实会到达。除了在某些极端情况平行链出现故障的情况下,比如平行链的租约结束了且不再续租,或者他们关闭了通道,那么在最后的一些消息可能会被丢弃。但在大多数情况下,只要两条链都启动了并且通道仍然打开,那么消息就会到达,并且会在几个区块内到达。
所以你可以有任何类型的确认或回调或任何你需要在协议之上构建的东西。所以关于XCM的一个很酷的地方是,正如我所提到的,它是一种编程语言,所以你可以写If-Then,或者If-Then-Else,即我会尝试做这件事,然后如果它成功了,我会做另一件事,也就是发回一条消息。或者你可以做Else,即如果它失败了,那么就做另一件事。你可以将这些需要在某些远程链上执行的长条件指令序列串在一起。所以本质上就像你正在对另一条链进行编程来做某些事情,并且可以在此之上构建一堆更复杂的协议。
AnnaRose:
哇,那是不是意味着你不必在两端都编程了?我显然还是习惯用智能合约的模式思考,是不是类似于你有一个智能合约平台,你已经创建了一个合约,它与XCMP交互。你可以在这个里面编程,让它在另一条链上做某件事,但你不用在另一套链上部署什么东西。你是不是也可以仅使用这套编程语言去另一条链上做一些事情,并带回你需要的任何东西。
Rob:
你可以用它来做很多事情,现在它还不是图灵完备的。造成这种情况的原因之一是费用支付,因为这样你就可以提前预测,你实际上需要向另一条链支付多少,才能执行你发送的所有指令,但你可以构建仅使用XCM的多功能应用程序。
AnnaRose:
无需在另一条链上部署某些东西。
Rob:
对。我的意思是,这就是它的目的,因为如果我们看看我们的设计理念,我们不希望每条链都有智能合约。那么你需要有方法,去在不是智能合约平台的链上执行条件逻辑。
对于本身就是智能合约平台的链,你可能有不太复杂的XCM程序来与它们互操作,因为逻辑可以由你在接收链上发送消息的智能合约处理。但对于那些只是做基本的事情的链,你可以利用XCM来实现与那些确实有条件的链的更复杂的交互。
Web3.0作为一个新兴却又极其火爆的概念,引人注目的同时也引发了各种褒贬不一的畅想与质疑。Web3.0到底该如何定义,会使用到哪些技术?如何进行Web3.0的基础设施建设,以及它将面临哪些困境.
数字藏品是指使用区块链技术,对应特定的作品、艺术品生成的唯一数字凭证,在保护其数字版权的基础上,实现真实可信的数字化发行、购买、收藏和使用。而在数字藏品火爆背后,投诉接连不断.
ElectricCapital合伙人MariaShen在推特发表主题帖,当人们现在谈论NFT时,主要谈论的是视觉NFT,但NFT不仅仅是视觉类的艺术品或PFPNFT.
DAO一直以来的代名词是自由、权利下放、无边界....似乎一切那么符合人性。但为了获得更广泛的应用,DAO需要变得无聊。无聊不是一个贬义词,而是面对人性时的自律和束缚.
Rollup中最常见的评论之一是,它们"破坏了可组合性"。这一直是大多数单体链多数派成员的主要争论点。然而,"一链治百病"是不可能的。因此,一个多链的生态系统是唯一的出路.
从技术发展和演变的角度漫谈隐私交易相关的技术实现方案的发展情况。你愿意公开你的钱包地址并且让所有人都知道你有多少钱吗?你愿意让所有人知道你的投资偏好、每笔支出吗?我想很多人是不愿意的.