On-Chain Komponenten

Kernverträge

Der Core Contract ist die grundlegende On-Chain-Komponente des Wormhole-Protokolls. Er ist auf jeder unterstützten Blockchain implementiert und verantwortlich für das Senden und Verifizieren von Nachrichten, die eine cross-chain Kommunikation ermöglichen. Wenn eine dApp oder ein Token-Brücke mit Wormhole interagiert, sendet sie in der Regel Nachrichten über diesen Vertrag. Der Core Contract fungiert als erster Kontaktpunkt für jede Aktion, die an eine andere Chain übertragen werden muss.

Wenn eine Nachricht auf der Quellkette ausgesendet wird, protokolliert der Core Contract das Ereignis, das die Nachrichtenpayload, die Absenderadresse, die Sequenznummer und das Konsistenzniveau umfasst. Diese Daten werden dann vom Guardian Network beobachtet. Wichtig ist, dass der Core Contract ketten-spezifisch ist, was bedeutet, dass jede Kette im Wormhole-Ökosystem ihre eigene Version des Vertrags bereitgestellt und unabhängig überwacht hat.

Der Core Contract führt keine Logik über die Nachrichtenemission und -überprüfung hinaus aus. Seine Rolle besteht darin, zuverlässig Ereignisse im Transaktionsprotokoll zu veröffentlichen, die später von Off-Chain-Komponenten gelesen und validiert werden können. Die Einfachheit seiner Logik ist absichtlich - sie reduziert Angriffsflächen und verbessert die Prüfbarkeit über alle integrierten Chains.

Auf der Zielkette ist der Core Contract ebenfalls dafür verantwortlich, VAAs zu empfangen und ihre Signaturen zu überprüfen. Eine Nachricht kann auf der Zielkette nicht ausgeführt werden, es sei denn, die VAA erfüllt die erforderliche Signaturgrenze, die typischerweise 13 von 19 Guardian-Signaturen beträgt. Dies gewährleistet ein konsistentes und verifiziertes Sicherheitsmodell über alle Ketten hinweg.

Emitter

Ein Emitter ist jeder Smart Contract, der die NachrichtVeröffentlichen Funktion im Core Contract zur Generierung einer plattformübergreifenden Nachricht. Diese können anwendungsspezifische Verträge oder andere Protokoll-Integrationen sein, die Daten an eine andere Blockchain senden möchten. Absender weisen jeder Nachricht, die sie erstellen, eine eindeutige Sequenznummer zu, um den Wächtern zu helfen, jedes Ereignis genau zu verfolgen und zu validieren.

Jede ausgesendete Nachricht umfasst drei Hauptkomponenten: die Nutzlast (was die Anwendung senden möchte), die Nonce (um Wiederholungen zu verhindern) und die Sequenznummer (um die Reihenfolge zu bewahren). Die Nutzlast besteht typischerweise aus kodierten Daten, die Anweisungen darstellen, die auf der Zielkette ausgeführt werden sollen, wie das Minten eines Tokens, das Aktualisieren eines Zustands oder das Ausführen einer Aktion.

Emitter verarbeiten keine Nachrichten – sie reichen sie lediglich ein. Ihre Verantwortung endet, sobald die Nachricht im Transaktionsprotokoll aufgezeichnet ist. Danach ist die Nachricht auf das Guardian Network angewiesen, um validiert, signiert und an die Zielkette weitergeleitet zu werden, wo sie von einem anderen Smart Contract ausgeführt werden kann.

Ein wichtiger Vorteil dieses Modells ist die Modularität. Jeder Vertrag kann ein Emittent sein, solange er die entsprechende Schnittstelle integriert und die Nachricht veröffentlichenfunktioniert korrekt. Dies ermöglicht es Entwicklern, ihre eigenen Nachrichtenflüsse mit Wormhole zu erstellen, ohne die internen Kernprotokolle verstehen oder ändern zu müssen.

Transaktionsprotokolle

Transaktionsprotokolle sind der Weg, wie Wormhole sichere Kommunikation ermöglicht, ohne vollständige Kettenüberprüfungen durchführen zu müssen. Wenn eine Nachricht über den Core Contract veröffentlicht wird, erzeugt der Vertrag ein Protokollereignis, das im Ereignisprotokoll der Blockchain aufgezeichnet wird. Diese Protokolle sind on-chain zugänglich und dienen als Quelle der Wahrheit für die Nachrichtenbeobachtung.

Wächter überwachen diese Protokolle, um festzustellen, wann eine gültige Nachricht ausgesendet wurde. Sie analysieren die Protokolle in Echtzeit und extrahieren die relevanten Daten (Emitter-Adresse, Payload, Nonce, Sequenznummer). Die Protokolle enthalten auch einen Block-Zeitstempel, der verwendet werden kann, um zeitbasierte Richtlinien oder Abhängigkeitsreihenfolgen durchzusetzen.

Protokolle sind ein effizientes Mittel zur Nachrichtenüberwachung, da sie die Notwendigkeit vermeiden, den gesamten Zustand der Kette zu analysieren. Stattdessen kann das Guardian Network spezifische Ereignis-Signaturen überwachen, was den Rechenaufwand erheblich reduziert. Dies ist besonders wichtig, wenn man auf mehrere Ketten mit hoher Transaktionsdurchsatz skalieren möchte.

Da Protokolle unveränderlich und kryptografisch durch den Konsens der zugrunde liegenden Kette verifiziert sind, bieten sie eine vertrauenswürdige Quelle für die Nachrichtenvalidierung. Dies ermöglicht es Wormhole, ein konsistentes Sicherheitsmodell über verschiedene Ketten hinweg aufrechtzuerhalten, selbst wenn diese Ketten unterschiedliche virtuelle Maschinen oder Konsensmodelle haben.

Off-Chain Komponenten

Verifiable Action Approvals (VAAs)

Verifiable Action Approvals (VAAs) sind der Kernmechanismus, der es Wormhole ermöglicht, Ereignisse zwischen Blockchains sicher zu verbinden. Nachdem eine Nachricht auf der Quell-Blockchain gesendet und von den Guardians empfangen wurde, unterzeichnen sie gemeinsam ein VAA, um zu bestätigen, dass die Nachricht beobachtet und validiert wurde. Ein VAA ist nicht nur eine Signatur – es enthält das gesamte Payload, Metadaten wie Zeitstempel und Informationen zum Absender sowie ein Multi-Signatur-System, das den Konsens unter den Guardians nachweist.

Ein VAA wird nur dann als gültig angesehen, wenn er Unterschriften von einer Supermehrheit des Guardian-Sets enthält. Derzeit erfordert Wormhole 13 von 19 Guardians, um den VAA zu unterzeichnen. Diese Schwelle balanciert Sicherheit und Leistung, indem sie einen schnellen Nachrichtenversand ermöglicht und gleichzeitig Widerstand gegen Kollusion oder Kompromittierung gewährleistet. Wenn die Schwelle nicht erreicht wird, wird der VAA von der empfangenden Kette abgelehnt.

Die VAA enthält die genaue Nachricht, die ursprünglich ausgesendet wurde, ohne jegliche Transformation oder Änderung. Diese Unveränderlichkeit ist wichtig, da sie es der Zielkette ermöglicht, die Nachricht mit dem ursprünglichen On-Chain-Ereignis zu verifizieren. Wenn die Signaturen und die Nutzlast korrekt sind, wird die Nachricht verarbeitet; andernfalls wird sie ignoriert.

Anwendungen, die Wormhole verwenden, müssen den Prozess der Erstellung von VAAs nicht selbst verwalten. Dies wird vollständig vom Guardian Network übernommen. Entwickler, die Wormhole integrieren, müssen jedoch Logik auf der Zielkette erstellen, um den VAA zu validieren und entsprechende Aktionen auszuführen. Dies kann das Minten von Tokens, das Aktualisieren eines Zustands oder das Auslösen einer anderen Smart-Contract-Funktion beinhalten.

Wächter

Wächter sind die dezentralen Validatoren, die die Sicherheit von Wormhole untermauern. Derzeit gibt es 19 Wächterknoten, die von unabhängigen Infrastrukturprovidern betrieben werden, darunter bekannte Organisationen im Blockchain-Bereich. Jeder Wächter überwacht alle unterstützten Blockchains im Wormhole-Ökosystem und beobachtet neue Nachrichten, die von den Kernverträgen ausgegeben werden.

Die Wächter beobachten jede Kette in Echtzeit und analysieren die Transaktionsprotokolle, um zu erkennen, wann eine neue Nachricht veröffentlicht wird. Wenn dies geschieht, validiert jeder Wächter unabhängig die Authentizität der Nachricht, erstellt die Nachrichten-Nutzlast und signiert sie mit seinem privaten Schlüssel. Diese Signaturen werden dann zu einer VAA kombiniert, wenn die Signaturgrenze erreicht ist.

Die Rolle der Wächter ist streng beobachtend und attestierend – sie führen keine Geschäftsanwendungen aus und verwalten keine Gelder. Diese Trennung der Verantwortlichkeiten macht das System sicherer und weniger anfällig für Ausbeutung. Wächter führen keinen Konsens über verschiedene Blockchains durch; stattdessen fungieren sie als externe Validierungsschicht, die kryptografische Garantien über beobachtete Ereignisse bietet.

Spion

Der Spy ist ein leichtgewichtiger Beobachtungsprozess, der Nachrichten, die innerhalb des Guardian-Netzwerks gesendet werden, abhört. Er nimmt nicht an der Validierung oder Unterzeichnung teil, bietet jedoch vollständige Sichtbarkeit des Nachrichtenflusses, einschließlich VAAs, Beobachtungen und Guardian-Herztönen. Entwickler und Anwendungen können ihre eigene Spy-Instanz ausführen, um die Wormhole-Aktivitäten zu verfolgen, ohne Teil des Guardian-Sets sein zu müssen.

Der Spy verbindet sich mit dem Peer-to-Peer-Gossip-Netzwerk, das von den Guardians verwendet wird, und empfängt Nachrichten, während sie über das System übertragen werden. Dazu gehören sowohl signierte VAAs als auch rohe Beobachtungen – nicht bestätigte Nachrichten, die die Signaturgrenze noch nicht erreicht haben. Es bietet Entwicklern nahezu in Echtzeit Zugang zur internen Kommunikation von Wormhole.

Ein häufiges Anwendungsbeispiel für Spy sind Echtzeitanalytik-Dashboards oder Alarmsysteme, die Betreiber benachrichtigen, wenn Nachrichten verzögert werden oder Guardians unterperformen. Da Spy Nachrichten von allen Guardians sehen kann, dient es als ein transparenter Blick in die Gesundheit und Aktivitätsniveaus des Netzwerks.

Das Ausführen eines Spions erfordert keine speziellen Berechtigungen oder Anmeldeinformationen. Es ist ein Open-Source-Daemon, den jeder bereitstellen kann. Dies macht es besonders nützlich für dApp-Teams, die Wormhole-Nachrichten im Zusammenhang mit ihrer App überwachen möchten, ohne auf Drittanbieter-Relayer oder Infrastruktur angewiesen zu sein.

Relayer

Relayer sind Off-Chain-Agenten, die VAAs an Zielblockchains übermitteln. Während jeder technisch gesehen einen VAA weiterleiten kann (da sie öffentlich und selbstüberprüfbar sind), unterstützt Wormhole strukturierte Relayer, die automatisierte Lieferung und Überwachung bieten. Diese Relayer stellen sicher, dass eine Nachricht, sobald sie von den Guardians signiert ist, prompt und zuverlässig die Zielkette erreicht.

Relayer sind kein Teil des Konsenses und erfordern kein Vertrauen. Ihre einzige Aufgabe besteht darin, das signierte VAA an den Kernvertrag auf der Zielkette zu übermitteln, der es anhand der Signaturvalidierung akzeptiert oder ablehnt. Das bedeutet, dass selbst wenn ein Relayer fehlerhaft oder böswillig ist, er eine Nachricht nicht ändern oder fälschen kann – das VAA ist die einzige Quelle der Wahrheit.

Es gibt zwei Haupttypen von Relayern im Wormhole. Standard-Relayer bearbeiten allgemeine VAAs und reichen sie unverändert ein. Diese werden in grundlegenden Token-Brückungen, Messaging und Protokollkommunikation verwendet. Spezialisierte Relayer hingegen sind für komplexere Anwendungsfälle wie Wormhole Connect oder Native Token Transfers konzipiert, bei denen sie möglicherweise Nachrichten bündeln, den Gasverbrauch optimieren oder Nachbearbeitungslogik ausführen.

Relayer verbessern die Benutzererfahrung, indem sie die Notwendigkeit einer manuellen VAA-Einreichung beseitigen. Ohne sie müssten die Benutzer die VAA von einem Guardian-Endpunkt herunterladen und manuell mit einer Brieftasche übermitteln. Durch die Automatisierung ermöglichen Relayer dApps, ein nahtloses Cross-Chain-Erlebnis anzubieten.

Höhepunkte

• Core Contracts verwalten die Nachrichtenemission und -validierung und bilden das Rückgrat der On-Chain-Kommunikation zwischen Blockchains.
• Emitter veröffentlichen Cross-Chain-Nachrichten über den Core Contract, die in Transaktionsprotokollen aufgezeichnet und von Wächtern beobachtet werden.
• VAAs sind kryptografische Nachrichten, die von einer Supermehrheit der Wächter signiert werden und zur Verifizierung und Ausführung von Cross-Chain-Operationen auf Zielketten verwendet werden.
• Die Wächter validieren und signieren Nachrichten, während der Spion es jedem ermöglicht, den Nachrichtenfluss zu beobachten, ohne am Konsens teilzunehmen.
• Relayer liefern VAAs an Zielketten, automatisieren die Ausführung und ermöglichen nahtlose Integration für Entwickler und Anwendungen.