tech

Wormhole NTT vs LayerZero OFT

Wormhole NTT和LayerZero OFT是多链代币的首选，本文重点分析架构、跨链消息流、安全性和开发人员体验。

一键发币： Aptos | X Layer | SUI | SOL | BNB | ETH | BASE | ARB | OP | Polygon | Avalanche | 用AI学区块链开发

在我对互操作性领域的兴趣日益浓厚之后，我决定深入了解这两种选项，它们是多链代币的首选：

Wormhole 的原生代币转账（NTT）
LayerZero 的全链可替换代币（OFT）

本文重点分析架构、跨链消息流、安全性和开发人员体验。

1、简介

Wormhole NTT 和 LayerZero OFT 是两种领先的跨链代币框架——都使用烧毁/铸造机制，但在安全、消息流和开发人员控制方面有显著不同的方法。

Wormhole NTT：适合需要灵活性的项目，尤其是在非EVM链（如Solana或Cosmos）上。使用守护者网络（13/19共识）进行消息验证，提供强大的定制化，可选的速率限制和紧急控制。适合需要细粒度访问控制或在受监管环境中运行的代币。
LayerZero OFT：适合从第一天就原生跨链发行代币的项目。使用去中心化验证器网络（DVN）进行安全验证——提供一种模块化且可插拔的模型，应用程序可以选择谁来验证消息。轻量级、快速且易于集成到EVM链上。适合希望保持去中心化和控制权的精简设置。

简而言之：

如果你需要跨链覆盖（包括Solana/Cosmos）、细粒度控制或受监管或高价值代币的备用机制，请使用Wormhole。
如果你是在EVM链上原生跨链发行代币，并希望模块化验证并最小化基础设施开销，请使用LayerZero。

2、Wormhole 原生代币转账（NTT）

什么是 Wormhole 的 NTT？

“一个开放框架，使你的代币无缝跨链。”

Wormhole 的 NTT 通常使用燃烧和铸造模型来实现原生跨链代币，即代币在源链被销毁并在目标链被铸造。对于现有代币，采用中心辐射模型，代币在中心链（即代币原本存在的链）被锁定并在分支链（任何新集成的链）被铸造，或者在分支链被销毁然后在中心链解锁。

2.1 架构和消息流程

在后台，Wormhole 使用一个称为 “Wormhole Guardians”的去中心化网络来验证跨链消息和代币转移过程。

NTT 消除了对流动性池的需求。不需要交换或交易——只是状态转移。它还支持可替换代币和NFT，使其适用于游戏、元宇宙和跨链收藏品用例——不仅仅是ERC-20风格的代币。想象一下：将一美元从一个金库转移到另一个，而不是交换货币。

从高层次来看，NTT 包括源链和目标链上的链上智能合约，以及用于协调消息验证的离线守护者网络。关键组件包括：

Wormhole Core Contract
Wormhole Transceiver
NTT Manager（每个代币）

离线情况下，Guardians 观察并认证事件——确保目标链上发行的正确数量的代币与源链上移除的代币相匹配，并且Relayers 将这些认证跨链传递。

请参见下面的端到端 NTT 流程：

2.2 NTT 转账流程

当用户发起转账时，流程开始。例如，如果用户想将 Solana 上的多链代币 A 移动到以太坊，用户会调用 NTT Manager —— 由集成商（通常是代币发行者）拥有的合同 —— 请求燃烧/锁定以进行转移。如果代币 A 使用“燃烧和铸造”模型，代币将在 Solana 上被燃烧；如果使用“锁定和铸造”模型，代币将在 Solana 的托管合同中被锁定。然后，NTT Manager 通知 Transceiver 发生了燃烧/锁定。

Solana 上的 Wormhole Core Contract 记录一个包含所有转移细节（金额、代币名称、目的地、接收地址等）的事件，并将此消息发送到 Wormhole 的 Guardian Network —— 一个由 19 个独立节点组成的去中心化网络，由 Certus One 等知名机构运营，持续监控所有链上的核心合同事件。当守护者检测到代币燃烧/锁定事件时，每个守护者都会独立验证它并签署认证。必须有 13/19 个守护者签名才能验证交易——然后将签名聚合为一个 VAA（Verified Action Approval） 消息，证明“Solana 上的 x 数量的 Token A 已被燃烧/锁定，准备转移到以太坊”。

专门的中继节点监听 VAA，调用以太坊上的 Wormhole Transceiver 合同，传递 VAA 并处理将其交付到目标链以完成转移的任务。理论上，一旦 VAA 形成，任何人都（包括用户或第三方服务）可以获取 VAA 并提交到目标链的 Wormhole 合同。

一旦收到 VAA，Wormhole Transceiver 会调用以太坊上的 Wormhole Core Contract 来验证 VAA 中的守护者签名。核心合同然后验证是否达到了 13/19 的 VAA 签名阈值——因为核心合同知道守护者集合的公钥——如果有效，Transceiver 会将认证的消息传递给以太坊上 Token A 的 NTT Manager。NTT Manager 将在以太坊上铸造 x 数量的新代币并发送到接收者的地址，假设已通过有效的认证。

每个使用 Wormhole NTT 的代币在其存在的每个链上都有其个性化的 NTT Manager 合约。项目方对其在每条链上的代币拥有完全的所有权和升级权限，包括启动燃烧/锁定、验证传入的认证消息、铸造/解锁代币或执行任何特定于代币的规则（如链上速率限制）的能力。

Wormhole 的 Core Contracts 和 Transceivers 作为标准化的消息传递层存在——它们不持有资金（除非充当锁定金库），而是仅在 NTT Managers 和 Guardians 之间传递消息。

2.3 Wormhole 的安全模型和验证

在这种情况下，Wormhole 的安全性主要依赖于其守护者网络的诚实和稳健性，包括可以构建到合同中的额外安全措施，如速率限制。19 个守护者作为一个去中心化的预言机委员会运作，只有当 13/19 个守护者共同签署一条消息时，跨链转移才会被批准。这种方案防止了任何小部分恶意伪造转移，攻击者需要至少破坏 13 个守护者才能“从托管中转移出去”，或破坏 7 个守护者才能打破共识阈值。请注意，每个守护者由独立实体控制，如分布在世界各地的不同节点运营商和质押服务提供商。

然而，该模型不是无信任的——用户信任守护者集来正确验证事件。不过，守护者的身份是公开的，大多数都是机构支持的，并且在 Wormhole 探索器上监控他们的表现。

除了核心的基于守护者的验证，Wormhole NTT 还包含了额外的安全功能来保护用户和集成商：

访问控制和所有权：项目方保留其代币合同（NTT Manager）的所有权，这意味着他们可以暂停转移，或在发现漏洞时升级逻辑等。
速率限制：NTT 实现了可配置的速率限制以缓解潜在的快速剥削转移。代币发行者可以设置每日入站和出站限制，例如限制 Solana 到以太坊的每日出站转移仅为 100 万代币。速率限制类似于银行标记并延迟异常大额转移以便人工审查。Wormhole 的 Global Accountant 系统监控所有链上的代币余额，并确保它们始终净平衡，如果检测到不一致，可以代表代币发行者暂停转移。
自定义认证：在标准流程中，只有守护者网络的认证才需要授权转移，但使用 NTT，用户可以选择自定义认证框架，允许集成商添加自己的验证层。例如，Lido Finance 使用了与 Wormhole 和 Axelar 的 2 of 2 验证。这种系统提高了冗余和安全性，使得如果 Wormhole 的守护者被入侵，攻击者还需要入侵第二个认证网络才能通过 NTT Manager 的检查。
紧急控制：Wormhole 的 MultiGov（全球治理机制/由守护者控制的多重签名）允许在紧急情况下更新守护者集或暂停系统。例如，在发生漏洞的情况下，守护者可以暂停 VAAs 的处理，直到问题解决，或者如果集体检测到可疑情况，可以暂停特定代币的转移。

Wormhole 转移的完整性最终依赖于对守护者签名的链上验证。VAA 包含转移细节的哈希负载和守护者的聚合签名。Wormhole Core Contracts 将拒绝任何不符合 13/19 阈值或来自未识别守护者集（未知地址）的 VAA —— 守护者集的更新通过链上治理（守护者的多重签名）来管理，以防止突然更改。这种分层验证意味着如果恶意或故障中继尝试向目标链提交虚假消息，它将失败。

2.4 开发者集成和使用

集成 Wormhole NTT 涉及在您所需的链上部署代币合约（NTT Manager）并将其连接到 Wormhole 的消息层。提供了 SDK 和库来抽象跨链通信，包括 NTT 的 CLI。

部署代币的项目必须在每个目标链上部署 NTT Manager —— 合约将包括代币逻辑（对于新代币）或引用现有代币（对于适配器）。开发者可以使用 Wormhole 提供的合同模板或库（如 NttManager.sol 等），这些模板和库已经实现了 Wormhole 消息所需接口。

对于许多集成，开发者不直接与守护者网络或中继交互。相反，他们调用 NTT Manager 合约上的函数，而 Wormhole 组件会在后台完成其余工作。例如，要发起一次转移，dApp 可能会调用 nttManager.transferTokens(destChainId, amount, recipient)，这会触发燃烧并生成 Wormhole 消息事件。Wormhole 的 SDK 还可以帮助：

计算费用并构造交易
帮助插入 Wormhole 的门户 UI 或自定义前端，利用 Wormhole API 跟踪转移状态（监听 VAAs 等）
Wormhole 中继，开发者可以使用它让终端用户无需手动查找和提交 VAAs

由于集成商控制 NTT Manager，他们可以集成自定义逻辑。例如：

对其代币的跨链转移收取费用
限制某些地址发起转移（对受监管资产很有用）
黑名单某些地址跨链转移您的代币

Wormhole 的 NTT 是有意设计得灵活和可组合的，意味着项目可以在核心消息功能的基础上添加其他功能。集成商也不被锁定在 Wormhole 验证器上，他们可以集成验证器如 Axelar（或任何其他跨链消息平台）以补充或替代守护者 VAAs，因此代币不会严重依赖 Wormhole 基础设施。

3、LayerZero 全链可替换代币（OFT）

LayerZero 的 OFT 标准允许可替换代币以统一的方式跨多个区块链进行转移。OFT 允许代币通过使用源链燃烧和目标链铸造模型跨链移动，与 Wormhole 的方法类似，但关键区别在于模块化和可配置的安全模型，依赖于独立的预言机/中继称为 去中心化验证器网络（DVNs）来验证消息，而不是委员会。

LayerZero 的一个用户体验优势：用户不需要目标链的gas代币。费用在源链支付，因此用户不会因没有gas而被困在新链上。这改善了非技术用户的可访问性，是消费者应用或游戏中的重大便利。

3.1 架构和消息流概述

LayerZero 的架构包括每条支持链上的链上Endpoint合约，它们作为消息的入口和出口点，以及离线验证器（DVNs），它们观察事件并提供证明以确认跨链消息。

请参见下面的端到端 OFT 流程：

3.2 OFT 转账流程

每条链都有一个 LayerZero EndpointV2 合约部署在上面——这就像一个枢纽，所有在该链上启用 LayerZero 的应用程序都连接到它。当一个应用程序（如 OFT 代币合约）想要将消息发送到另一条链时，它会将消息交给 Endpoint 合约。Endpoint 合约然后通过 LayerZero 的核心协议 Ultra Light Node (ULN) 与离线验证器协调，这意味着它不在链上运行完整的轻客户端，而是依赖于小证明和外部验证器来获取消息并验证在目标链上的交付。

OFT 基本上是一个继承 LayerZero 消息功能的 ERC-20 代币合约。LayerZero 提供的标准基类（OApp 用于全链应用）处理通过 Endpoint 发送和接收消息。与 Wormhole 类似，当用户想要从链 A 转移代币到链 B 时，他们调用一个函数，OFT 合约在链 A 上燃烧指定数量的代币，然后将消息传递到链 B，然后指示 OFT 合约在链 B 上铸造相同数量的代币。

当消息（包含代币转移详情）到达链 A 的 Endpoint 时，模块化验证过程开始。独立 DVNs 将确认消息并促成转移。在 LayerZero v2 之前，角色分为Oracle和Relayer，但现在 DVN 可以是任何集成商/应用信任的实体或网络来验证消息。一些默认推荐的包括 LayerZero Labs DVN 和 Google Cloud DVN，这些在 Endpoint V2 中配置。这些独立验证器监视链 A 的 Endpoint 是否发出转移事件，获取该事件的证明，然后向链 B 的 Endpoint 提交验证交易。一旦收到所需的验证，链 B 的 Endpoint 接受消息以执行。应用程序可以选择只需要一个 DVN 证明，或者为了更安全的配置要求多个，例如 2/2。

一旦链 A 的消息在链 B 的 Endpoint 上被验证（意味着 DVN 的证明已通过），Endpoint 会调用接收逻辑，铸造新代币到链 B 的接收者地址。

注意： 一旦证明有效，任何人都可以执行交付，因为验证消息是无许可的。如果指定的 DVN 太慢，任何人都可以自己提供证明给 Endpoint 合约以触发铸造。这确保了一旦消息被证明有效，它可以被任何人执行，防止中继的锁定或审查。

消息传递的核心依赖于 LayerZero 的 Endpoint 合约——它们管理发送和接收库（如何发送/接收消息的可插拔逻辑）、本地存储的消息以及配置如要信任哪些 DVN。

OFT 合约本身是从一个连接到 Endpoint 的基础继承而来，例如 OFT.sol 扩展了一个 OApp 基础，这意味着它包括 ERC-20 功能（用户可以在该链上转移、检查余额等）和一个全链启用的合约，允许它跨链发送/接收代币。

对于现有代币，而不是 OFT.sol，使用 OFTAdapter.sol，它保存原始代币并向外发行“全链代币”。适配器基本上锁定原始代币，然后告诉其他链上的 OFT 铸造。

与 Wormhole 的 Global Accountant 不同，LayerZero 通过代币合约本身隐式管理会计。部署 OFT 的项目应确保分布和铸造/销毁逻辑得到处理，以跟踪跨链的总供应量。

这意味着 OFT 项目必须仔细在自己的代币合约中强制执行先销毁后铸造的逻辑。没有全局会计层或协调服务——如果某条链上的逻辑出错或配置错误，可能会无意中增加供应量。开发者负责验证没有链可以在其他地方没有相应销毁的情况下铸造代币。

3.3 LayerZero 的安全模型和验证

LayerZero 的安全模型将信任决策委托给应用程序（OFT）所有者——称为**“定制的安全堆栈”。这意味着每个项目可以选择谁验证所有转移，OFT 部署者可以指定一组 DVN 并在被接受前要求的阈值（例如两个 DVN 需要双方同意以达到最大安全性）。在 v2 中，如果没有自定义，Endpoint 将使用 LayerZero 的默认验证器，某些链上的默认可能包括独立验证器（如前所述的 Google Cloud DVN），选择使用本地链的轻客户端**作为验证器（如果可用），或第三方桥接网络。

这种设计选择减少了复杂性，但将更多责任放在开发人员身上，让他们配置安全的 DVN。

验证：

验证需要在目标链/Endpoint 上检查两件事：

证明消息存在于源链上
源区块头或状态的有效性，以确保证明根植于规范区块。

在 v2 中，单个 DVN 可以执行这两个任务。目标链上的 Endpoint 合约然后使用数据来验证 txn 证明。如果匹配且区块有效，则消息被标记为已验证。值得注意的是，Endpoint 利用消息库合约（发送/接收库），它们实现了如何验证消息，这意味着它不绑定到特定的验证方法。这种模块化设计允许未来通过新的库（例如基于 ZK-snark 的验证）添加新的验证类型，应用程序可以通过更新其配置选择加入。

目前，项目必须确保开发者在确定不仅选择哪些验证器包含在配置中，而且选择的数量时要谨慎。否则，如果验证器“行为不当”，虚假消息可能会被接受。

为了帮助这一点，LayerZero 包括一个 Pre-Crime（有趣的名字 lol）模块，它在执行前对待处理的跨链消息进行模拟。这就像一个干运行——检查消息是否会铸造超过燃烧的代币或违反合约规则。如果被标记，可以暂停转移。这在 DVN 基于验证的基础上增加了第二层保护。

此外，与许多桥梁不同，LayerZero 永远不会持有用户资金。代币要么在用户的钱包中，要么被锁定在由代币发行者控制的合同中。这种设计消除了桥梁金库的风险，并使消息验证而不是保管成为主要的信任层。

3.4 开发者集成和使用

对于新代币，开发人员可以导入 LayerZero 的 OFT 合约模板（可通过 npm install @layerzerolabs/oft-evm 获取）。然后在每个期望的链上部署合约，并将 Ethereum 上的 OFT 配置为其他网络的链 ID 以及反之（LayerZero 端点使用数字 EVM 链 ID 进行消息传递）。OFT 的常见集成错误是端点之间的链 ID 配置错误——项目应该严格测试这一点。

对于现有代币，开发人员应在代币的主链上部署 OFTAdapter 合约，并在其他链上部署常规 OFT 合约。

LayerZero 提供了一个 API（LayerZero Scan）和工具来获取诸如估计费用和跟踪交易状态之类的信息。当用户发起跨链发送时，需要两种费用：

目标 gas 费用——在目标链上执行交易的 gas 费用，通常以源链的 gas 货币支付给中继
LayerZero 协议费用，通常支付给 DVN

在 v2 中，这被抽象化，但实际上每个 DVN 服务都有费用。OFT 合约或前端然后调用 LayerZero Endpoint 的 'estimateFees' 函数以获取发送特定大小消息到目标链的成本。开发人员将其集成以显示用户需要支付的跨链转移费用，通过原生代币（如 ETH 或 SOL）。然后，带有该费用的转移调用在后台完成。

代币发行者保留对其 OFT 合约的控制权，但如果使用可升级模式（注意：标准 ERC-20 可以通过代理进行升级），发行者可以升级代币逻辑以修补漏洞、添加/删除授权发送者、更改安全配置，或通过调用其应用的 Endpoint 上的配置函数切换到不同的验证器集。

4、最终想法与用例比较

Wormhole 最适合在广泛的多链环境中运营的项目，特别是非 EVM 链，并且需要在不需在每条链上进行大量集成开销的情况下可靠地转移价值。似乎是两者中最灵活和可定制的选项。今天最经过实战检验的互操作性协议，自 2020 年以来运行，超过 1B 条消息，$57b+ 转移，超过 200 个 dApps。NTT 还专门支持 NFT，使其成为游戏或元宇宙项目的更好选择。

想象 Wormhole 如一家专业航空公司，有自己的安全飞机（守护者）在目的地之间飞行——快速且有计划，但你必须信任他们的机组人员。他们提供强大的安全系统，但确实依赖固定的 19 个守护者。

LayerZero 专为新代币发行旨在从第一天起就在链上而设计。它以其模块化的方法在跨链代币转移中脱颖而出，并依赖于超轻节点，这显著降低了传统桥梁的复杂性。DVN 使 LayerZero 在去中心化和安全性之间取得了良好的平衡，同时不影响速度。难怪它在连续不断地引领 24h 桥接体积。流行的 OFT 项目包括 $STG (Stargate) 和 $RFD。OFT 还已扩展到 Arbitrum Orbit 链，显示出该标准的灵活性和不断增长的生态系统范围。

想象 LayerZero 作为一种去中心化的快递服务，您可以选择不同的 DVN —— 类似于选择 DHL、FedEx 或 UPS —— 来递送您的包裹，其中 OFT 标准代表了安全封装并清晰标记的包裹，以确保它被小心地送达目的地。