Rollup Bridge 介紹（三）：Celer cBridge_DGE:squidgrow幣發行價

CelercBridge是一個跨鏈資產轉移方案，cBridge同時支持了L1與L2、以及L1與L1之間的資產橋接。我們可以從cBridge的WebApp上看見他們已經支持了許多知名的L1與L2項目。

cBridge支持的鏈種

本篇文章會側重在cBridge背后的技術實現，包含運作原理、合約實踐以及節點運維的介紹。

運作原理

cBridge主要使用了HTLCs技術來實現跨鏈的資產轉移，對于HTLCs不熟的讀者，可以先參考這篇文章了解其原理以及應用場景：https://bcoin.io/guides/swaps.html?

運作流程

cBridge在其合約GitHub的文件里描述了cBridge的運作流程，以下為節選部分：

發送方在源鏈上發起transferOut交易cBridge節點通過使用發送方設定的hashlock，在目的地鏈上發起transferIn交易發送方在源鏈上確認交易cBridge節點在目的地鏈上確認交易為了幫助理解，我將步驟畫成如下的流程圖：

cBridge運作流程圖

以下會針對四個關鍵步驟依序進行細節說明：

第一步：?發送方發起transferOut交易

整個cBridge跨鏈的資產轉移流程會由源鏈的發送方發起。發送方會負責產生hashlock，設定轉帳的時限，并與轉帳的信息一同向部署在源鏈的cBridge合約發起transferout請求。

AltLayer將集成Celestia數據可用性層以優化其Rollup:7月21日消息，以太坊擴容項目AltLayer宣布將利用Celestia的數據可用性（DA）層，以解決數據可用性問題并以無需信任的方式驗證Rollup狀態。

作為集成的一部分，AltLayer將從Rollup中檢索鏈數據，執行壓縮并上傳到Celesta網絡，這能夠讓AltLayer使用來自Celestia的數據完全重建rollup狀態。[2023/7/21 15:51:10]

合約接收到請求后會先將要轉帳的token數量，從發送方身上移轉到合約身上，唯有提供hashlock的解答，或是轉帳時限到期后，才能將token取出。

第二步：?cBridge節點發起transferIn交易

在鏈下的cBridge節點會持續監控各個鏈上cBridge合約的動作，當它發現源鏈上有一筆新的transferout請求，它會在鏈上取得這筆transferout的細節，主動對部署在目的地鏈上的cBridge合約發起transferin請求。

其中收款方為transferout指定的收款人地址，并使用與transferout相同的hashlock，以及較短的取款時限，并將transferout指定的token數量扣掉cBridge節點轉發的成本和手續費后，從cBridge節點身上轉移至目的地鏈上的cBridge合約。

Layer 2 Rollup高性能框架Godwoken上線主網測試版本:據官方消息，Nervos 上完全兼容以太坊的Layer 2 Rollup高性能框架Godwoken上線主網測試版本，目前已開放Godwoken白名單計劃，開發者可申請參與主網測試。

Godwoken 為CKB提供了擴展能力以及基于賬戶的編程模型，使得以太坊系的DApp均可以接入到Nervos的Layer 2中來。[2021/11/4 21:25:57]

此時cBridge節點并不知道hashlock的答案，要等到發送方在第三步完成源鏈上transferout的撥款，并揭露hashlock的答案后，cBridge節點才有能力執行目的地鏈上transferin的撥款。

第三步：發送方確認交易

發送方確認cBridge節點有在目的地鏈上提交相應的transferin請求后，就可以進入源鏈上transferout的撥款階段。發送方首先要對源鏈的cBridge合約提交transferout的hashlock答案，合約驗證答案無誤后，會將transferout指定的token數量轉移給cBridge節點，完成源鏈上transferout的撥款。

第四步：cBridge節點確認交易

在鏈下的cBridge節點監控到發送方已經在源鏈上完成transferout撥款后，隨即拿著發送方撥款時揭露的hashlock答案，到目的地鏈上的cBridge合約提交hashlock答案，完成transferin的撥款，此時目的地鏈的收款人就會收到來自源鏈發送方的款項，完成跨鏈的資產轉移。

zkTube Labs：在跨Rollup解決方案中發現了重大突破:據zkTube官方Twitter公布，zktube.io測試網絡上線時間于2021年4月27日UTC 21:00點，暫未獲得ETP（Early Tester Plan）與Angel Rights計劃細節。zkTube Labs表示在跨Rollup解決方案中發現了重大突破，而測試網上線之前尚未開放任何有關ZKT額度，據悉，此前場外ZKT到達3USDT。[2021/4/24 20:54:19]

細節步驟雖然看起來有點繁瑣，但對于cBridgeApp的用戶來說只要進行兩次簽名操作，并等待一些時間，過程中完全不需要切換錢包的網絡，使用起來的體驗是非常簡單順暢的。

退款機制

不管是transferout或是transferin都會設定一個有效時限，當有任何一方沒有履行義務時，在設定的時限之后，雙方都有能力可以直接要求cBridge合約退回事先放進去用來轉帳的token，不需要提供hashlock的答案。退款機制能夠保護雙方的資產，不會因為對手方不作為而導致資產被永久鎖在cBridge合約上。

另外值得注意的是，目的地鏈的transferin會比源鏈的transferout更早過期，有可能cBridge節點已經對transferin進行退款，使用者才對transferout進行確認撥款，此時也會對使用者造成損失。

觀點：Validium適用于傳統高頻交易 zkRollup適合去中心化加密支付:近日，針對以太坊Layer 2擴容方案，即DeversiFi最近采用的Validium解決方案，Matter Labs創始人Alex Gluchowski撰文稱，Validium的機制與zkRollup非常相似，唯一的區別是zkRollup中的數據可用性是在鏈上的，而Validium則將其保持在鏈外。這允許Validium獲得更高的吞吐量，但這也導致該解決方案存在兩大問題：1、可凍結用戶資金；2、可沒收用戶資金。

Alex Gluchowski指出，zkRollup的數據可用性可保護用戶的資金免遭扣押和審查。但數據可用性的鏈上存儲，導致了吞吐量的限制。因此，Alex Gluchowski認為Validium方案可能會適用于傳統的高頻交易或具有較低信任假設的游戲，相比之下，完全無需信任的zkRollup方案則非常適合擴展去中心化的加密支付。（Medium）[2020/6/8]

目前cBridgeWebApp設定的transferout過期時限為12小時，其對應的transferin約為12*2/3=8小時，時間相對充足，一般正常的轉帳只需要數分鐘，如果過程中有出現非預期的狀況，還可以有足夠的反應時間處理。

簡單的操作體驗背后的成本

眼尖的讀者可能已經發現，cBridge運作步驟中的第三與第四步，與典型的HTLCs不同。典型的HTLCs是發送方先到目的地鏈揭露hashlock的解答，確認收款人能夠收到撥款，cBridge節點才能到源鏈取回它在目的地鏈預先墊付給收款人的款項。

動態 | 美CFTC繼續追查Control-Finance Limited龐氏騙局 仍未發現公司創始人蹤跡:美國商品期貨交易委員會（CFTC）執法部門虛擬貨幣特別工作組(Virtual Currency Task Force)仍在繼續對龐氏騙局Control-Finance Limited及其創始人Benjamin Reynolds進行追查，但目前仍未發現Benjamin Reynolds的蹤跡。2019年6月消息，美國CFTC指控Benjamin Reynolds通過名為Control-Finance“聯盟計劃”的龐氏騙局，從1000多名客戶手中盜用至少22,858.822枚比特幣，價值至少為1.47億美元。（Bitcoinist）[2020/1/7]

Celer官方說明這是為了提升使用者體驗，如果走典型的HTLCs流程，使用者在確認transferout撥款的步驟中，必須要切換錢包的網絡至目的地鏈，還需要事先在目的地鏈上的錢包里準備足夠的gastoken來支付撥款所需的交易手續費，對使用者來說非常不方便。

因此cBridge調整了最后兩個步驟的順序，讓使用者只需要在源鏈進行操作，來大幅提升使用者的體驗。但這樣的調整并非沒有成本，它會為使用者帶來額外的風險。

試想一個情境：當使用者在源鏈上完成transferout撥款，cBridge節點收到使用者的款項后，卻沒有在目的地鏈上將transferin撥款給收款人，等到目的地鏈上的transferin過期，cBridge節點甚至有能力對transferin進行退款的操作，cBridge節點有機會可以無償得到使用者轉帳的token。

這部分必須仰賴使用者自己采取行動去降低風險，當使用者發現在transferin有效區間內等了足夠久的時間，收款人都還沒有收到款項，使用者必須要自己主動到目的地鏈提供hashlock答案，完成transferin撥款的動作，以防止資產被惡意取走。

安全分析

總結以上，我們針對發送方和cBridge節點在cBridge四個操作步驟中可能產生的安全問題，進行分析與整理：

如果發送方執行了第一步但cBridge節點沒有往下執行，此時發送方的資產會單方面地被扣押在源鏈的cBridge合約中，必須要等待12小時之后，才能進行退款。如果cBridge節點執行了第二步但發送方沒有往下執行，此時發送方和cBridge節點的資產分別會被扣押在源鏈和目的地鏈的cBridge合約中，必須等到轉帳過期后，才能各自進行退款。值得注意的是，cBridge節點在目的地鏈上的transferin有更短的過期時間，能夠比發送方更早完成退款。如果發送方執行了第三步但cBridge節點沒有往下執行，此時發送方已將資產轉給cBridge節點，但目的地鏈上的收款人還沒有收到對應的款項。如果這個狀態一直持續到目的地鏈上的transferin過期后，cBridge節點甚至有能力進行退款取回transferin的資金，而造成發送方單方面的損失。這個狀況會給發送方帶來安全疑慮，發送方需要在transferin過期前，自行到目的地鏈上完成transferin的撥款。正常cBridge的轉帳流程能在十分鐘以內完成，如果發送方撥款給cBridge節點后，收款人卻遲遲沒有收到款項，這時候就需要提高警覺了。如果cBridge節點執行完第四步但交易一直沒有成功，此時發送方仍然有資金損失的風險。因此建議發送方在完成撥款之后，要隨時留意轉帳的狀態與經過的時間，以保護自己的資金安全。合約實踐

cBridge合約實踐很簡單，提供了transferOut、transferIn、確認以及退款的功能，不多不少，都是cBridge運作流程中的核心動作，而且這些方法都是公開可以讓任何人去使用的。因此當節點在轉帳過程中出現問題時，使用者能夠直接對合約進行操作，保護自己的資產。

cBridge合約方法界面

特別要注意的是合約方法transferOut的第一個參數address_bridge。這個參數要填入能夠服務這次跨鏈轉帳需求的cBridge節點地址，換句話說，使用者在進行跨鏈轉帳之前，必須先決定好要找哪個cBridge節點來服務。

Celer官方提供了一個網關服務，負責cBridge節點的路由，使用者只要將轉帳的信息丟給該服務，它會選出符合使用者轉帳需求，且當下狀態最好的cBridge節點，使用者就能在進行transferOut時填入Celer網關推薦的cBridge節點。

由于Celer官方并未提供網關的相關信息，有技術背景的讀者可以試著去操作cBridgeWebApp，了解其背后的實踐細節。

此外，合約里也有一些大家可以去關注的重要事件：

LogNewTransferOut事件：transferOut完成時會發出的事件，會紀錄這筆transferout的transferId。LogNewTransferIn事件：transferIn完成時會發出的事件，會紀錄這筆transferin的transferId以及其對應的transferout的transferId。在cBridge合約上不管是要進行確認或是退款，都需要提供transferId，因此transferId在cBridge的應用中是至關重要的信息。除此之外，透過這兩個事件的觀察，能夠幫助我們將跨鏈的transferout與transferin關聯起來，有利于持續追蹤轉帳的狀態，并在意外發生時有應對的能力。

cBridge合約事件界面

節點運維

Celer官方開源了cBridge節點的實踐，任何人雖然都可以跑起自己的節點，但cBridge現階段有白名單機制，想擔任cBridge節點來服務使用者必須要先跟官方接洽。

擔任節點的好處在于可以從每一筆跨鏈轉帳中賺取一定比例的手續費，但也要考量到運維節點的成本，Celer官方很貼心地在cBridge節點GitHub文件里詳細列出了運維節點需要注意的事項，包含機器建議配備，支持的幣種和最少需要提供的流動性，各條鏈的建議配置，運維節點的最佳操作等等，節點甚至還有內建統計數據的API，讓運維者能夠隨時監控節點的交易狀況。

從GitHub文件的詳細程度以及考量了運維節點的各個面向，可以感受到Celer官方對社群的用心。對于運維cBridge節點有興趣的讀者，建議一定要好好將GitHub文件過一遍。

結語

以上是對于cBridge背后技術實現的介紹，如果有任何想法想要分享，或是想要了解更多，都可以在留言區一起討論??

Tags：DGERIDGEIDGBRIDGELedgeriumCorgi of PolkaBridgesquidgrow幣發行價Bridge Bot

ETH