专访Wormhole联创:被盗事故练就韧性,联手AMD部署ZK升级安全

转载
216 天前
6052
Foresight News

文章转载来源: Foresight News

采访、编译:Wendy、Kean,Foresight News

Wormhole 代币 $W 空投正式发放,引发了社区的极大关注。这距离 Wormhole 上一次发生重大失窃事故已经过去了两年多时间,加密市场也从寒冬走出并重新迎来暖春。在空投之际,Wormhole 项目联合创始人及首席商务官(CCO)Robinson Burkey 接受 ForesightNews 采访,谈及他作为项目核心领导成员带领 Wormhole 从被盗事件出走出、熬过加密产业寒冬的心得,以及 Wormhole 在新一轮周期中的发展重点及展望规划。

以下对采访内容:

Foresight News:谢谢接受 Foresight News 的采访。差不多四个月前,你在自己的 LinkedIn 主页上说过这样一句话:「Now that SBF is going to prison, I’m optimistic that the dark shadow from FTX will start to dissipate.」(现在 SBF 将被收监,我乐观预计由 FTX 带来的阴霾将会很快消散。)现在,比特币价格已经突破前高,并且还在增长,你觉得这个「加密春天」有没有比预期来得更早?

Robinson Burkey:想要准确地在某个时间点去「预测」市场走向是很难的。不过关于 FTX 事件,有一点是很多人没有真正理解到位的,尤其是对于那些没有在加密领域工作的人来说,那就是 FTX 的失败绝不是任何加密技术的失败,也不是区块链技术或者是智能合约的失败。它仅仅是一个中心化交易所的问题,而在这个交易所交易的恰好是加密货币,但这绝不意味着加密技术的失败。在我看来,很多人在看到(关于 FTX 的)新闻时,他们从中看到了经典骗局和加密货币这两个元素就将这二者联系起来,或者认识加密技术不好。那(FTX 事件爆发)确实是一个非常困难的时期,因为(人们)很难分辨事情的真相。但现在,我们提到的那个人(SBF)已经退出舞台,并且我们实际上也看到了许多不同类型的「欺诈者」被抓获,可以说我们(加密圈)正在慢慢重建声誉。所以,你问我加密春天的到来是不是比我预期要快,可能并不一定,但对于它的到来,我一点也不感到意外。

Foresight News:正如你所说,市场是很难预测的,但是 Wormhole 选择在现在进行空投,是否也意味着团队对于加密市场的预期是乐观的,正在看到或者是已经看到了一个牛市的到来?那么在这轮牛市周期中,你们有什么具体的期待吗?不论是从市场表现而言,还是从你们希望达成的目标而言?

Robinson Burkey:可能很多人在当下的市场环境中更希望听到关于市场价格走向的讨论,但对于 Wormhole 来说,我们始终专注于开发者(builders)和协议(protocol)。我们的计划是中心化协议本身(用代币达成去中心化的目的),这意味着,我们推出代币是为了激励 Wormhole 网络中不同类型的参与者,无论是代币持有者、节点运营者还是开发者。我们 8 到 12 个月前(熊市时)就计划推出代币来去中心化 Wormhole 的网络,不论市场环境如何,我们都一直在坚持这个计划,建设 Wormhole。

坦率地说,我们的计划与市场趋势的符合在一定程度上只是巧合。我们从未试图去预测市场走向,我们认为如果我们建立一个良好的生态和协议,价值自然就会逐渐累积,而当市场上涨时,它就会表现良好,当市场下跌时,它也将经得起时间的考验。总而言之,我们并不是刻意计划在这个时间点(牛市中)空投,当然,对于当下的市场环境我们也没什么不满。

Foresight News:在回答第一个问题时,你提到了「复苏」(recovery),不仅仅是加密市场或者是加密社区的复苏,Wormhole 也同样经历了「复苏」,因为在过去一段时间,Wormhole 也面临的一些挑战,比如重大失窃事件,以及与 Jump 的所谓「分拆」。这应该也是你作为联合创始人和主要领导者第一次带领一个大型项目经历市场由熊转牛的过程。回首来看,你有对这段经历由什么特别的感受,有什么故事愿意拿出来和我们分享?

Robinson Burkey:是的,对此我当然感到非常幸运。但我同时认为,从价值观的层面上来讲,一个人的内在特质中「韧性」(resiliency)是不能被低估的。Wormhole 经历了一段很长的旅程,这其中的每一步,无论是积极的还是消极的,都只会让我们变得更强大。两年多前的那个事件(指失窃事件)发生时,我们经受住了考验,而我们从中走出来,则变得更强大。我们在安全方面做了再投资。现在,我们被认为是这一领域(指跨连桥领域)最安全的协议。当我们从 Jump 这个孵化器中独立出来时,它给了我们一个成为真正去中心化、开放协议的机会,这真的感觉很棒。

这个过程也并非没有挑战。我的一个突出感受是,如果有些事情很容易的话,那么很多人都会去做。而如果没有那些需要你每天工作 16 小时的艰难时刻,你无法取得那些足够有挑战的「真正的」成功。这些(内在)特质的获取不是一蹴而就的。而现在,我们已经建立了一个很棒的团队,对于未来也已经做好准备。

Foresight News:在这种极具挑战性的时间段内应该也会有很多艰难的时刻,要做很多艰难的决定吧?

Robinson Burkey:是的,我认为一路走来,最具挑战性的是做出那些并不大但非常关键的决策。每一个小的决策会逐渐累积,但只有你能够持续作出正确的选择,你才能一直走在正确的道路上。我们在做这些决定时,始终考虑的是对协议最有利的选择。这些小决定逐渐累积,最终会构建团队的文化和产品的方向。比如,「当你推出一个代币,当你去中心化时,你会更加关注监管吗?」类似这样的小决定都非常重要。我认为它(Wormhole)就像一艘大型游轮,引导这艘巨轮需要付出很大的努力,但正是那些众多的小决策,让你最终能够确定正确的方向并使其向着那个方向前进。

Foresight News:现在,随着 $W 币的空投,Wormhole 的安全性对于整个市场的影响会进一步增大,那么为了避免类似的重大失窃事件的再次发生,Wormhole 做了哪些技术上的改进,或者是设立了什么样的预防机制?

Robinson Burkey:我认为跨连桥层的模块化是非常重要的。首先,我们有通信层,就是在两个链之间共享数据,这是 Wormhole 协议的核心部分,是一种消息传输协议。在此之上,可以构建不同的使用场景和应用。其中,最常见、也是大多数人比较熟悉的就是将资产从 A 链转移到 B 链。因此,Wormhole 正在做两件重要的事情,以确保我们的安全性。

首先,我们组建了被公认为这个领域最好的安全团队之一,包括前 Mozilla Firefox(火狐)的 CISO(首席信息安全官),以及许多在 Jump Crypto 工作过的人。我们的安全团队在 Immunefi bug bounty 仪表板上连续数周排名第一。

我们进行了 15 次以上的公开审计,我们,或者说我们的安全团队真正关注的是我们所谓的深度防御安全性。

我们经常被问到一个问题,Web3 世界中好像安全「事故」不断在发生,我们究竟该怎么样才能让 Web3 至少能够实现 Web2 的安全等级?上面说的那些「笨办法」就是我们给出的答案。

所谓「深度防御」实际上并不是什么了不得的创新,其中也并没有太多像 AI 等等热门概念的成分。它所做的就是为你所做的每一件事情增加防御层次。你可以把它想象成一家银行:如果你抢劫一家银行,你就必须越过前面的安保,这是一层防御;你必须确保没有人报警,你可以把这称为另一层防御;金库上着锁的门则是第三层防御。我们的协议也是如此。我们有不同的技术,一种叫 Governor,另一种叫 Global Accountant,它们的作用主要是帮助防御可能发生的任何(对安全有威胁的)事情。当然,我们也有许多非常大的漏洞赏金(bug bounties),它们当中有一些是全行业内最大的,以此来鼓励人们对于 Wormhole 的黑客攻击。它是开源的,任何人都可以看到,任何人都可以使用,可以为其做出贡献。有人会很负责地寻找漏洞并进行报告,然后我们会向其支付赏金。

另一方面,我们正在大力投资于 ZK(零知识证明)。很多人通过隐私的视角来看待 ZK,解决隐私问题确实是 ZK 技术很好的应用场景。而我们则 ZK 视作是一种可以使桥接更无需信任的方式。谈及「无信任」(trustless),首先我们要知道,现在任何一种交易通常都需要信任一些实体或机构,你需要确保他们说的是真的,就比如说任何通过桥接的信息都需要有人为其背书,以 Wormhole 为例,需要 19 个(验证者)当中有 13 个背书其真实性。目前看来这是一个非常可靠的模型。但未来的模型会是什么样子呢?对我们来说,就是用数学元素取代人为元素,也就是说不是由人来说明什么是真实的,而是由零知识证明来证实在一条链上发生了什么。然后,你就可以在另一条链上执行另一个动作。

总之,我们在这两个领域投入了大量资源。一方面,我们着眼于现在,专注于当前安全性怎么样?如何让它变得更好?如何让它更强?而另一方面,我们也关注未来,未来的安全性会是什么样子?我们如何确保在这方面处于行业领先地位?我愿意将我们视作是 ZK 桥接的领导者。

Foresight News:你提到的 ZK 恰巧也是我们想问的。Wormhole 今年早些时间宣布将加大对于 ZK 技术的采用。那么就你刚才提到的安全的层级 / 模块化的问题,你认为 ZK 技术具体会有什么样的应用前景?

Robinson Burkey:在加密领域,我们喜欢使用心智模型(译者注:mental models,心智模型,指的是指认知主体运用概念对自身体验进行判断与分类的一种惯性化的心理机制或既定的认知框架),这有一定帮助,因为在这一领域很多东西都是一些很复杂的新技术,我们需要一种方式来解释它。在这里我们先引入互操作性的概念,其实互操作性并不是什么新鲜事。这是一个人们之前就会使用的术语,比如 Swift 帮助银行进行互操作,AWS 需要不同的云服务器进行互操作。我们正在做同样的事情,只是要以去中心化和安全的方式将其应用于区块链。所以当我们考虑互操作性堆栈时,我们有一个非常基础的层级(layer),那就是 Wormhole。这是两个链之间相互操作的能力。

比如在以太坊和 Solana 之间发送数据, 这是在以一种去中心化的方式进行,也没有人能够篡改。所以这就是 Wormhole 所做的基础层。在此之上,就像我们之前提到的,你可以构建不同的资产应用程序。例如,在 Wormhole 上最流行的一个是应用就是 Portal。但是当我们考虑基础层时,Wormhole 的真正意义是什么呢?我们连接了超过 30 个链。今天,要从 A 链发送消息到 B 链,如果你是用户,通常会使用一个应用程序。开发人员会在幕后管理这个应用程序。

我们有 19 个 guardians(验证节点,guardians 是 Wormhole 验证节点的称呼),它们来自最大的验证节点提供商,比如 Chorus One、P2P、Figment 等。(在 Wormhole 上)你至少需要其中的 13 个——也就是绝对多数——认可你的信息,才能以此达成共识。这就是我们如今的安全模型。Uniswap 进行了第三方评估,并得出结论认为这是目前最安全的模型。而一些其他的(跨连桥服务)提供商甚至不能或不被允许为 Uniswap 治理或安全提供消息传递。

回到零知识证明的部分。当我们考虑这个基础层时,我们有 guardians 对任何交互的信息都给予验证。我们已经处理了超过十亿条信息,每天处理数万条信息。与其让验证节点这些实体去验证交互信息,我们实际上正在建立类似像轻客户端的东西。简而言之,你实际上可以不必再去信任任何一个验证节点,而只需要信任「数学」。

但是,(使用 ZK 技术)需要非常大的算力来使这些证明以非常快的速度得以运行。人们希望快速完成交易,而不是等待几分钟、几小时或几天。因此,我们已经开始与四个不同的 ZK 团队合作,这些顶级的 ZK 密码学家们为 Wormhole 协议在 30 个不同的链上做出贡献。在此背景下,我们还与 AMD(显卡制造商)建立合作,将他们引入 Web3。AMD 将成为我们的基础设施供应商,我们需要业界领先的基础设施来尽可能快地生成这些(ZK)证明,实现这些数学计算。用户将看到的是,他们只需简单地将某种资产发送到某条链上即可。但是这种传输需要以尽量快速并尽量安全的方式进行,这是我们的目标。

Foresight News:你提到了 AMD,我也有看到你们最近在 X 账号上官宣与 AMD 的合作,而这条信息的下面也有一些留言问为什么不是 Nvidia 或者什么时候和 Nvidia 合作。AMD 和 Nvidia 这两家产品的产品还是很不同的,这个合作伙伴的选择背后有什么技术细节方面的考虑吗?

Robinson Burkey:其实并没有。我认为对我们来说,Nvidia 确实近期在市场上表现得很出色,与 AI 市场紧密关联,可以说是一种类似工具的投资(picks and sholves investment )。不过,我们仍然将 AMD 视作是这个领域的领导者,我们已经与他们进行了一年半的合作关系。他们提供的 GPU 和基础设施正是我们所需要的。与此同时,AMD 也更愿意,或者也不能说更愿意,因为我们与 Nvidia 的互动并不多,但他们自己(指 AMD)也确实非常愿意投资链上(相关技术)。

他们(AMD)对于如何更多地参与公链非常感兴趣。而我们则是一个很天然的合作伙伴,因为正如我所说,我们的需求和他们所提供的服务天然契合。我们可以将他们的许多基础设施商业化,应用于现有的、具有产品市场适配性的用例中。所以我想说,我们没有和 Nvidia 合作并不是基于什么特别的原因,将来我们与他们合作起来也没有什么特殊障碍。但现在,我们正在与 AMD 合作,让链上交易、多链操作尽可能的安全和快速。

Foresight News:在这个目前所谓的牛市周期内,很多项目方都期待有所发展。对于 Wormhole 来说,我想你们的发展主要基于两点,一是整个跨连桥生态的增长,二是从竞争对手手中争夺更多市场份额。那么从第一点来说,你们认为最大的增长点在哪里,有什么特别值得关注的公链或应用?而对于第二点,你们的竞争策略又是什么?

Robinson Burkey:这些问题都非常好,并且细致入微,我将尽可能直接回答。你知道,我们的业务是连接不同的链,所以我们必须非常清楚哪些链前景看好,哪些链条有真正好的应用,以及归根结底,哪些链现在有交易活动。我认为我们看到了高吞吐量链的受欢迎程度,比如 SUI、Solana,以及像 Monad 这样的新兴链。用户在简单体验之后会意识到这些链的手续费很便宜,交互的速度也非常快,而这种丝滑的链上交互体验更接近传统互联网,自然更容易带来更大的需求,而正因如此,我们会持续加大在这些链上的投入。与此同时,随着以太坊的新升级,我们也看到了以太坊二层的交互成本也已经明显下降,对于我们来说,现在有一个有趣的问题出现了:随着这些链的扩张,我们的商业模式变得越来越重要。如果存在很多不同的链,就会出现我所说的链的激增(proliferation),进而导致流动性碎片化(liquidity fragmentation)。所以,像 Wormhole 这样的互操作性协议可以帮助解决很多这类问题。所以对我们来,现在真正重要的、也是我们的竞争优势之一,就是确保我们的工程团队将时间和精力投入在连接正确的链上。

Wormhole 迄今已经连接了大约五种不同的 VM,可以支持多种运行环境和编程语言。而目前与我们最接近的竞争对手只能连接两种,这对我们来说是一个很大的竞争优势。我们的重点之一就是将继续投资于像 Solana、Sui 这样的链,Sui 就运行在 MoveVM 上。我们对这种高吞吐量的生态很有信心,同时我们也关注 L2 以及如何解决流动性碎片化问题。

我们的差异化主要来自于三个方面。首先,是我们经常谈论的安全性,我们需要继续确保每个人都知道 Wormhole 是目前最安全的协议,这是排在首要位置的。开发者关心安全性,关心去中心化。如果做不到这些,就会发生多链桥被攻击的事情,采用参与方非常少的多签,会使得攻击者能够控制绝对多数节点,从而实质上窃取了整个桥。所以我们非常重视安全性这一差异化。

我们差异化的第二点就是用例(use cases)。要确保在资产层赢得领先。还记得我们讨论过信息和资产层吗?用户希望以最快、最安全的方式在最多的链之间转移原生资产。他们需要的并不是一个超级安全但只连接两条链的解决方案,而是尽可能安全但能连接 30 多条链、可以转移上百种资产的解决方案。所以我们将,一如既往,继续投资资产层。我们已在二层网络上推出了原生 ETH 桥,并正在二层网络上推出原生 USDT 桥。这类资产用例仍占链上用例的 80% 左右,所以我们将继续对其进行投资。

最后一点,我想说的是,我们正在投资于下一代多链应用,如 Pyth 预言机。它已在 50 多个链上被使用,可以比 Chainlink 更快地实现跨链,我们也已经看到了原生跨链借贷 DeFi 的应用的出现。无需赘述,随着 DeFi 应用变得足够简单、足够安全,我们将会看到越来越多的散户开始使用。

Foresight News:再回到空投上,这一次空投的 $W 币主要功能是治理币(Goverance token),之后不论是出于维护市场信心或是证明其价值等其它方面的考虑,是否有可能进一步增加该币的 utility?

Robinson Burkey:正如我们在博客中所简要介绍的,这种代币将具有很多用途。我认为关于互操作协议的一个非常有趣的事情是,对于底层区块链来说有很多代币模型可以借鉴,比如你如何在区块链生态系统中使用代币?如何激励生态系统参与者?我想说在应用层也是如此。比如,你如何在一个去中心交易所、货币市场或者是其他种种不同类型的应用中使用代币?但在这些互操作性协议中,我认为实际的代币用例确实没有太多可供借鉴的模式。所以,对我们来说,在这方面保持领先是一个令人非常兴奋的挑战。

所以回答您的问题,这个代币可以用于网络扩展,如果一个网络想加入 Wormhole 网络,那么就可以使用代币。我们有一个 Wormhole 查询产品,本质上是基于从链上主动拉取数据,就像发起 API 调用一样,这一场景下也可以使用代币。代币还可以在桥接时被使用,如果你希望有信息或资产被传输或转移得更快或者是更安全。所以,代币使用的可能性是无穷无尽的,也希望大家在未来几周保持关注,我们将会推出这些代币功能的路线图。

Foresight News:就治理代币而言,一直存在一些争议,这突出体现在 Uniswap 跨链桥提案投票上,当时,支持 Layerzero 的 a16z 和支持 Wormhole 的 Jump 之间就投票决定方面存在一些竞争,这凸显了资本在代币治理决策中的影响力。您如何看待这一事件?您希望 W 代币在什么样的机制下运行?特别是鉴于人们对不同 NFT 项目持有人被分配了不同数量的 W 代币也有一些异议,您如何回应这些担忧?

Robinson Burkey:总的来说,治理毕竟还是一个全新的事物。这是一个新兴的行业,所以在一开始肯定会有挑战,我们需要不断努力以寻求更好的治理模型。我想这个整个行业的共识。不过,就 Uniswap 事件,我想说的是,据我所知,Jump 实际上并没有真正参与过治理。我知道 a16z 控制了大量的 Uni 投票权,很多人已经指出这可能会在某些决策中产生利益冲突,或者导致权力过于集中。我也并不反对这种说法。所以我认为问题的根本是公平、分散地分配投票权的重要性, 你需要确保你不会将太多的代币权力集中在某些代表身上,也需要确保发起投票时有许多不同的团体可以投票,因为在治理中,往往有投票权的并不总会都参与投票。只有当代表对某些事情非常关注时才会投票,有些人可能持有代币,但并没有很关注需要投票的议题,所以并不总会参与投票,所以参与投票的总会有带有一定目的。我认为这是代币治理中最重要的一部分,需要从最开始就做得正确,这样带可以避免类似于过于集权的问题。所以对于 Wormhole 来说,我们希望治理权的委派均匀、公平、分散,这样我们就可能拥有最好的治理体系。

最后,我想说的是,这个代币从某种意义上来说,只是一个开始,因为我们正在让协议越来越去中心化,贡献者们仍将继续发布大量新产品,大量前沿产品,这些产品将使区块链更易于使用,更好地服务于每个人。它也会连接所有的区块链,当然,前提是代币持有者对这些升级和新产品进行投票。但我们由衷地对 Wormhole 的未来感到兴奋,三年不算太长,但对链上世界来说已经超过了一轮周期,但我们的目标不止于此,我们已经做出了几十年的规划,未来将继续发布新产品,继续推动前沿技术发展。