详解跨链代币标准xERC20：从代币主权出发，降低互操作风险

7月25日，Layer2互操作性协议Connext宣布推出跨链代币标准xERC20（ERC7281），旨在提高代币跨链的安全性。该协议由Connext创世贡献者Arjun提出。而 Arjun 的灵感则来自Multichain漏洞的影响扩散。

自7月7日以来，从Multichain流出的资金总额高达2.65亿美元，分布在Ethereum、BNBChain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam链。其中6582万美元已经被Circle和Tether冻结，1,296,990.99 ICE（约162万美元）被代币发行方销毁。

对此，Arjun 认为，桥接代币面临着来自系统性的风险，其背后潜在的问题是——代币主权。

代币主权是什么，如何化为抽象能力？

目前，代币发行者通常选择两种桥接方案：

1."典型"的桥接（如rollup bridges），并与Connext或Hop等流动性网络合作。 这比较安全，但需要流动性，会带来滑点和高流动性成本。

2. 使用第三方mint/burn系统，如Multichain或 L0 OFT。 这解决了流动性问题，但却将发行者永远锁定在底层桥接器的安全性上，它还会破坏可替代性：例如，通过 Arbitrum的桥接器，就会产生“不同”的代币。

那为什么不让多个桥接器使用同一个代币？Arjun解释，这对安全性和可替代性都不利，如果两座网桥在 L1 上各持有 100 USDT，就不能只通过一座网桥进行 200 USDT 的 L2 向 L1 转账。 如果两座桥都被黑客攻击，这 200 USDT 都会丢失。

xERC20从第一性原理重新思考桥接，当桥接器被黑客攻击时，代币发行者会受到惩罚。 这意味着代币发行者应该决定：哪些代币是 "典型" 、 支持的桥接、每个桥接的风险承受能力，这些思考统称为“代币主权”。

目前已经有：MakerDAO的DAITeleport机制、fraxfinance的FraxFerry、circle的 CCTP、tBTC_project、AngleProtocol考虑到代币主权的问题了，只不过，以上这些例子都是高度定制的。

而xERC20是对ERC-20接口的简单、最小化扩展：

关于【详解跨链代币标准xERC20：从代币主权出发，降低互操作风险】的延伸阅读

• DWF Ventures：Ton 生态全解析

  Notcoin和其他小程序在加密迷你应用程序时代广受欢迎，其中@ton_blockchain通过Telegram拥有强大的分销渠道。该平台类似于微信小游戏，用户可以轻松访问和互动。著名的点击赚钱游戏@thenotcoin已吸引了数千万用户，DeFi在过去两个月迅速崛起，@ton_blockchainDeFi TVL增长了13倍，超过4亿美元。领先的DEX包括@ston_fi和@dedust_io，流动质押平台@tonstakers和@bemo_finance表现突出，@Tether_to的合作伙伴关系扩展了@ton_blockchain上的USDT，并推动了Telegram上的支付。生态系统得到了@ton_starter启动平台和2.5亿美元的TON生态系统基金的支持。

• 币安研究：5 月加密市场趋势报告摘要

  5月，加密货币市场总市值增长8.6%，DeFi市场TVL上涨21.7%，NFT市场总销售额下降41%。美国证券交易委员会批准现货ETH ETF，美国众议院通过《21世纪金融创新与技术法案》，推动市场上涨。排名前十的代币中，Solana表现最强劲，价格上涨33.9%，DeFi TVL上涨33.4%。但NFT市场大幅下滑，总销售额下降41%。

• 通过代币发行方允许列表中的桥接器调用代币的burn/mint 接口。
• 灵活设置铸币限额。
• “Lockbox”：一种简单的封装合约，可整合主链代币的流动性，并为现有的ERC20提供直接的采用途径。

根据这项建议，代币的所有权将从桥接器（规范或第三方）转移到代币发行者自己手中。

代币发行者决定为特定域（可以是 L1 或 L2）支持哪种桥接器，并随着时间的推移对不同选项的安全性越来越有信心，而不断调整自己的偏好。如果某个桥接器被黑客攻击或存在漏洞，发行者的风险将被限制在该桥接器的费率上限内，发行者可以无缝地将桥接器除名，而无需与用户一起经历痛苦且耗时的迁移过程。

修复用户体验和桥接激励机制

• 桥接器现在可以在安全性方面展开竞争，为特定代币获得更好的发行人定义的费率限制，激励它们采用最佳的安全性和信任最小化实践；
• 桥梁不再能垄断流动性，这种策略不对称地有利于拥有大量资金用于激励的项目；
• 跨域代币转移不再产生滑点，从而为用户带来更好的可预测性，也为开发者提供了更便捷的跨域可组合性途径；
• 与添加许多新域相关的流动性和安全性可扩展性问题得到缓解。新的加密货币不再需要为每个受支持的资产启动流动性——这一点尤为重要，因为我们正在快速迈向一个拥有成千上万互联域名的世界。

xERC20的兼容性

• 通过 Lockbox 封装器兼容所有现有代币；
• 广泛支持 burn/mint 接口的现有第三方桥接器；
• 常用典型桥接器。在大多数情况下，Arbitrum、Optimism、Polygon、ZkSync 和GnosisChain，都有支持xERC20的直接（无权限）途径。

开发们者的担忧

在Ethereum Magicians 论坛，开发者 auryn表示其总体上支持这项建议，但也有一小部分顾虑：

对于没有治理层的代币来说，这该如何运作？比如 WETH。

这就给了那些有治理机制的代币发行者一些额外的，也许是不必要的治理权力。在某些情况下，发行者可能无法或不愿实际行使这种权力。

这也可能意味着需要一些元治理层来决定哪个账户应该对给定的代币拥有桥接治理权，因为你不能只依赖于 owner() 的存在，而且每个代币的 owner() 都是正确的。

Arjun对此回应，该提案的核心目标是解决流动性/可流通性和安全性之间的权衡问题，尤其是对于长尾资产而言，因为这些代币无法从有机交易量中获得足够的手续费收入来维持许多不同链的 LP。WETH 并不存在这个问题，因为除了 USDT 和 USDC 之外，它是最常见的桥接资产之一。

“从长远来看，我认为像 wstETH 这样的 LSD 有可能被用作跨链交互的 "传输 "层，和/或 WETH 将完全被 ETH 的标记版本所取代。”

此外，另一位开发者 gpersoon和auryn 都认为，持续跨链部署和管理代币会增加管理开销。对此Arjun提出以下解决方案：

• 首先，围绕控制已部署的跨链代币的治理风险已经存在。但是，这些代币目前是由造币桥所拥有，而不是由项目所拥有。这是这种方法试图解决的关键问题之一；
• 管理跨链代币的实现与 DAO 控制自己的跨链协议所涉及的功能基本相同。越来越多的 DAO 已经在使用多重标识和/或规范桥（canonical bridges）实现这一功能；
• 即使在规范桥上引入依赖性也不太理想。该提案在设计时主要考虑了rollups的情况，在这种情况下，信任规范桥进行治理的争议较小。不过，根据目前 DAO 运行的实际数据，这个问题可以通过哈希（Hashi）等多消息聚合（MMA）方法来解决，和/或使用可配置的跨链消息乐观延迟，在此延迟范围内，DAO选举产生的安全委员会可以否决欺诈消息。

据最新消息，Connext表示，今天通过Connext部署xERC20s的项目未来可完全兼容最终确定的ERC-7281规范，在链之间实现1:1的代币0滑点转移。此外，DeFi借贷协议AlchemixFinance已采用这一标准。因此，接下来，我们将有机会在实践中充分观察并测试此标准的安全性和易用性。

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：Jessica，如有侵权请联系删除。转载或引用请注明文章出处！

标签：DeFiUSDT跨链