Avalanche 跨链桥是一项革命性的服务,旨在实现 Avalanche 与以太坊网络之间快速、安全且低成本的资产转移。该跨链桥利用英特尔 SGX(Software Guard Extensions)技术构建了一个安全的服务环境(Enclave),能够有效抵御外部干扰,并对桥接操作者保持隐私性。
相较于传统的 AEB 桥接方案,全新的 Avalanche 跨链桥大幅简化了转账流程。传统桥接需要用户调用智能合约并进行四次链上交易(包括3次投票和1次执行),而新方案仅需一次以太坊交易或 Avalanche 智能合约调用即可完成。用户通过跨链桥前端界面将 ERC20 资产发送至桥接合约控制的以太坊地址,桥接服务会索引该交易并在 Avalanche C 链上铸造等量的封装 ERC20 代币至同一地址。由于 Avalanche C 链与以太坊网络使用相同的私钥控制地址,用户管理资产更加便捷。封装后的资产可通过在 Avalanche 端调用智能合约进行解封装和销毁,从而触发桥接服务将资产释放回对应的以太坊钱包。这种设计将链上操作简化为单一动作,显著降低了跨链转账的 Gas 费用和操作复杂度。
跨链桥的工作原理
Avalanche 跨链桥主要由两大核心部分组成:SGX 应用程序和一组称为“Wardens”的第三方索引器与验证器。Wardens 负责索引 Avalanche 和以太坊区块链上的交易,并将符合条件的交易提交至 Enclave 进行处理。
交易 eligibility 判定
Wardens 会扫描涉及支持 ERC20 代币(支持代币列表)的交易,以及成功调用桥接代币解封装功能(示例合约)的操作。为确保经济可行性,转账金额需覆盖 Gas 费用及小额缓冲值(初始设置为5美元,可调整)。若资产价值低于成本阈值,Wardens 将不会索引该交易。跨链桥前端会实时计算这些要求,防止用户提交无效交易。
共识机制与安全通信
SGX 应用程序需要4个 Wardens 中至少3个提交相同交易后,才会生成签名交易来处理跨链转账。每个 Warden 直接与安全的 SGX Enclave 通信,既提供秘密份额,也提交合格交易。出于安全考虑,Enclave 和 Wardens 均不直接对用户开放,而是通过 IP 白名单进行加密通信,所有数据均采用 TLS 加密和 HMAC 签名验证。
英特尔 SGX 应用程序的核心作用
SGX 应用程序包含在 Enclave 内运行的可信代码库和在外部运行的不可信代码库。不可信代码负责初始化 Enclave 并运行远程认证服务器。
远程认证与密钥管理
远程认证允许第三方验证远程实体的可信度,并建立认证通信通道。Enclave 通过认证证明其身份、代码未经篡改、运行于真正的 SGX 平台且具有最新安全更新。每个 Warden 在启动时执行认证并将报告发布至公共 JSON 文件。
Enclave 直接与 Wardens 通信以获取链上事件并发送签名交易,包括在 Avalanche C 链上创建封装 ERC20 的智能合约、铸造资产以及在以太坊 EVM 上向指定地址释放资产。
所有用于 Enclave 在以太坊和 Avalanche C 链上操作的私钥均源自 Enclave 初始化时生成的单个主密钥。桥接操作者无法访问该密钥。密钥通过 Shamir 秘密共享方案拆分成份额分配给4个 Wardens,重启时需至少3个份额才能重构主密钥。
Wardens 的五大职责
Warden 实例包含三个主要组件:用于索引 ETH 和 Avalanche 交易并与桥接服务通信的 Golang 服务器、AvalancheGo 节点和以太坊 Geth 节点。其职责包括:
- 存储秘密份额:每个 Warden 在 Enclave 初始化时获取一个秘密份额,阈值数量的份额可重构主密钥。
- 索引支持的区块链:Wardens 自主构建数据库索引,通过查询 Geth 和 AvalancheGo 节点扫描每个区块中的交易。
- 处理交易并跟踪状态:Wardens 负责跟踪已被 Enclave 处理的封装和解封装交易,执行两阶段提交协议以确保交易可靠性。
- 托管公共信息:Wardens 公开托管费用、最低转账要求和支持的 ERC20 代币等信息,以及供公众验证的认证报告。
- 验证 Enclave 代码库:通过远程认证,Wardens 可验证 Enclave 二进制代码的哈希值,确保代码变更经过明确批准。
传统 AEB 桥接的日落计划
根据先前公告,传统 AEB 桥接将于8月9日当周停止服务,由新 Avalanche 跨链桥取代。 sunset 过程包括永久禁用 AEB 资产转账,待所有未完成交易最终确认后,AEB 中继器将把所有 ERC20 代币转移至 Avalanche 跨链桥钱包。新桥接已配置为忽略来自 AEB 合约地址的转账,因此不会铸造相应资产。转移完成后,将推出支持桥接代币合约互换功能的 Enclave 新版本,前端将启用代币兑换并提供相关教程。
总结
Avalanche 跨链桥利用英特尔 SGX 技术,在 Avalanche 和以太坊网络之间建立了快速、安全且低成本的桥接方案。通过安全 Enclave 和可信合作伙伴运行的 Warden 节点,该设计在仅需单次链上操作的情况下保障了安全性,提供了目前最经济、高效且易用的跨链转账流程之一。
👉 探索更多跨链策略
常见问题
什么是英特尔 SGX 技术?
英特尔 SGX(Software Guard Extensions)是一种硬件级安全技术,可在内存中创建受保护的执行区域(Enclave),确保代码和数据即使在受威胁的环境中也能保持机密性和完整性。
Avalanche 跨链桥支持哪些代币?
跨链桥支持主流 ERC20 代币,具体列表可在官方 GitHub 资源库中查看。用户也可在前端操作时实时验证代币是否受支持。
跨链转账需要多少费用?
费用取决于网络 Gas 价格和转账金额。跨链桥设有最低转账门槛,确保资产价值高于 Gas 成本加缓冲值(初始为5美元),前端会实时计算并提示。
如何保证跨链资产的安全性?
通过英特尔 SGX 的远程认证、秘密共享方案和多 Warden 共识机制,跨链桥确保了操作的可验证性和抗攻击性,同时主密钥始终处于 Enclave 保护下。
传统 AEB 桥接停止后,原有资产如何处理?
AEB 桥接停止后,所有剩余 ERC20 代币将转移至新跨链桥钱包。用户无需主动操作,但需关注官方公告了解代币兑换安排。
跨链转账通常需要多长时间?
转账时间取决于网络拥堵情况,但新桥接方案通过简化流程大幅提升了效率,通常可在数分钟内完成确认。
