Arch Day 242: Chain Abstraction技术实现 — Particle/NEAR/ERC-7683/Solver网络
Chain Abstraction(链抽象)是一种架构范式——让用户无需感知底层链的存在,用单一账户、单一资产余额、单一操作入口与所有链上应用交互。它不是又一个跨链桥,而是从账户层、Gas层、流动性层、执行层对多链体验做彻底重构。
日期: 2026-04-02 (Day 242) 阶段: 第十二阶段 - Chain Abstraction 标签: #Particle #NEAR #ERC7683 #Solver #跨链执行 #Intent
核心概念
一句话定义
Chain Abstraction(链抽象)是一种架构范式——让用户无需感知底层链的存在,用单一账户、单一资产余额、单一操作入口与所有链上应用交互。它不是又一个跨链桥,而是从账户层、Gas层、流动性层、执行层对多链体验做彻底重构。
为什么Chain Abstraction是2025-2026最重要的基础设施叙事
| 痛点 | 当前体验 | Chain Abstraction后 |
|---|---|---|
| 多链资产管理 | 每条链一个钱包,手动切网络 | 一个账户看到所有链资产 |
| Gas代币 | 每条链需要原生代币付Gas | 任意Token支付,甚至无感 |
| 跨链转账 | 找桥→授权→等待→领取,15分钟+ | 直接操作,后台自动路由 |
| DApp体验 | "请切换到Arbitrum网络" | 用户不知道也不需要知道在哪条链 |
| 流动性碎片化 | 同一资产分散在20+条链 | 统一流动性池,最优路径执行 |
2025年Vitalik在多次演讲中指出:"The endgame for Ethereum is that users shouldn't need to know which L2 they're on." 这直接推动了Chain Abstraction从概念走向工程落地。
技术路线全景
Chain Abstraction 技术路线
├── 账户抽象路线
│ ├── Particle Network — Universal Accounts (Cosmos SDK + MPC)
│ ├── NEAR — Chain Signatures (MPC + 原生多链签名)
│ └── Safe — 多链部署 + ERC-4337
├── Intent/Solver路线
│ ├── ERC-7683 — 跨链Intent标准
│ ├── UniswapX — Intent-based DEX
│ ├── Across — Intent-based Bridge
│ └── Socket/Bungee — 路由聚合
├── 跨链消息路线
│ ├── LayerZero v2 — DVN模块化验证
│ ├── Wormhole — Guardian网络
│ ├── Axelar — Cosmos IBC扩展
│ └── Chainlink CCIP — 预言机网络
└── 钱包/前端路线
├── Coinbase Smart Wallet — 无缝多链
├── OKX DEX — 跨链聚合交易
└── Rabby — 多链资产视图
常见误区与反模式
| 误区 | 真相 |
|---|---|
| "Chain Abstraction = 跨链桥" | 桥只解决资产转移,CA解决整个多链UX |
| "统一账户意味着统一私钥" | 可以通过MPC/TSS在不暴露私钥的情况下签名多链交易 |
| "有了CA就不需要关心安全" | CA引入了新的信任假设和攻击面,安全模型更复杂 |
| "一个方案能解决所有问题" | 现实是多种技术路线互补,没有银弹 |
| "Solver一定比桥更安全" | Solver有自己的MEV和资金风险,只是风险模型不同 |
知识点详解
知识点1:Particle Network Universal Accounts
核心架构
Particle Network构建了一条基于Cosmos SDK的L1链,作为所有链的"协调层"(Coordination Layer)。其架构分四层:
┌────────────────────────────────────────────────┐
│ 用户界面层 │
│ 统一余额视图 / 单一签名体验 / 任意链DApp │
├────────────────────────────────────────────────┤
│ Universal Accounts │
│ ┌──────────┐ ┌──────────┐ ┌───────────────┐ │
│ │Universal │ │Universal │ │ Universal │ │
│ │ Gas │ │Liquidity │ │ Accounts │ │
│ └──────────┘ └──────────┘ └───────────────┘ │
├────────────────────────────────────────────────┤
│ Particle Network L1 │
│ Cosmos SDK + Tendermint BFT共识 │
│ ┌─────────────────────────────────────────┐ │
│ │ Modular Node Architecture │ │
│ │ ├── Master Keystore Hub │ │
│ │ ├── Decentralized Bundler Network │ │
│ │ └── Decentralized Message Network │ │
│ └─────────────────────────────────────────┘ │
├────────────────────────────────────────────────┤
│ 外部链连接层 │
│ EVM链 │ Solana │ Bitcoin │ Cosmos │ TON ... │
└────────────────────────────────────────────────┘
Universal Accounts — 统一账户
Universal Account的核心思想:用户创建一个Particle账户,通过MPC-TSS(多方计算-门限签名方案)技术,在不暴露完整私钥的情况下,对任意链的交易进行签名。
工作流程:
1. 用户创建Particle Universal Account
└── 生成主密钥分片(MPC-TSS 2-of-3方案)
├── 分片1: 用户设备本地存储
├── 分片2: Particle节点网络
└── 分片3: 云端备份(加密)
2. 用户在Arbitrum上发起Swap
└── UA检测用户在Arbitrum上的资产
├── 如果Arbitrum资产足够 → 直接签名执行
└── 如果不够 → 触发Universal Liquidity
├── 从Polygon/BSC等链上聚合资产
├── 通过Solver网络执行跨链
└── 在Arbitrum完成Swap
3. Gas支付
└── 用户可用任意Token支付Gas
├── Paymaster合约代付目标链Gas
└── 用户资产中扣除等值费用
Master Keystore Hub:
Master Keystore Hub是Particle L1上的核心模块,负责维护所有Universal Account的状态同步:
Master Keystore Hub
├── 功能
│ ├── 存储用户账户的权限配置
│ ├── 同步各链上的Smart Account状态
│ ├── 管理密钥轮换和社交恢复
│ └── 维护跨链nonce一致性
├── 安全机制
│ ├── Dual Staking: EigenLayer AVS + Particle原生质押
│ ├── Aggregated DA: 数据可用性聚合(Celestia + Avail + NEAR DA)
│ └── BFT共识: Tendermint拜占庭容错
└── 性能指标(2025 Q4数据)
├── 签名延迟: ~2秒
├── 支持链数: 60+
└── 日活Universal Accounts: 50万+
Universal Gas — 统一Gas
传统模式下,用户需要在每条链上持有原生Token(ETH/MATIC/AVAX等)来支付Gas。Universal Gas的实现:
Universal Gas 工作流程
用户操作: 在Arbitrum上Swap,用USDC支付Gas
├── Step 1: 用户签名交易(含Gas偏好:USDC)
├── Step 2: Particle Bundler接收UserOperation
├── Step 3: Bundler请求Paymaster估算Gas
│ ├── 目标链Gas: 0.0001 ETH ≈ $0.35
│ ├── 手续费: $0.05
│ └── 总计: 从用户USDC余额扣除$0.40
├── Step 4: Paymaster代付ETH Gas
├── Step 5: Bundler提交交易上链
└── Step 6: Paymaster从用户USDC中扣款结算
支持的Gas代币(2026年数据):
├── 稳定币: USDC, USDT, DAI
├── 主流资产: BTC, ETH, SOL, BNB
└── 项目代币: 合作项目可指定自身Token付Gas
Universal Liquidity — 统一流动性
这是Particle最具野心的模块。它要解决的问题是:用户在A链上有$500 USDC,在B链上有$300 ETH,在C链上要操作一个$700的交易——传统方式需要三步跨链,Universal Liquidity要做到一步完成。
Universal Liquidity 实现架构
┌─────────────────────────────────────────────┐
│ 用户Intent │
│ "在Base上用$700买入TOKEN_X" │
├─────────────────────────────────────────────┤
│ Liquidity Router (链上) │
│ 1. 扫描用户所有链上余额 │
│ 2. 计算最优拆分方案 │
│ 3. 生成UserOperation批次 │
├─────────────────────────────────────────────┤
│ 执行路径(自动并行) │
│ ├── Polygon: $500 USDC → Bridge to Base │
│ ├── Arbitrum: $300 ETH → Swap+Bridge │
│ └── Base: 聚合$700 → 买入TOKEN_X │
├─────────────────────────────────────────────┤
│ Solver/LP网络 │
│ ├── 专业做市商提供即时流动性 │
│ ├── 用户无需等待桥接确认 │
│ └── Solver承担桥接风险,赚取价差 │
└─────────────────────────────────────────────┘
知识点2:NEAR Chain Signatures
NEAR采用了一种完全不同的技术路线来实现Chain Abstraction。它不构建额外的L1,而是利用NEAR协议本身的MPC网络,让NEAR账户能直接签名其他链的交易。
技术原理
NEAR Chain Signatures 架构
┌─────────────────────────────────────────────┐
│ NEAR 协议层 │
│ ├── 账户系统(人类可读:alice.near) │
│ ├── 智能合约(Rust/JS) │
│ └── 分片架构(Nightshade) │
├─────────────────────────────────────────────┤
│ MPC签名网络 │
│ ┌────────────────────────────────────────┐ │
│ │ 分布式密钥生成(DKG) │ │
│ │ ├── N个MPC节点共同持有根密钥分片 │ │
│ │ ├── 任意(t, n)门限方案 │ │
│ │ ├── 无单点故障 │ │
│ │ └── 密钥分片定期刷新(Proactive MPC) │ │
│ ├────────────────────────────────────────┤ │
│ │ 派生路径 │ │
│ │ root_key │ │
│ │ ├── /bitcoin/alice.near → BTC地址 │ │
│ │ ├── /ethereum/alice.near → ETH地址 │ │
│ │ ├── /solana/alice.near → SOL地址 │ │
│ │ └── /cosmos/alice.near → ATOM地址 │ │
│ └────────────────────────────────────────┘ │
├─────────────────────────────────────────────┤
│ 签名请求流程 │
│ 1. 用户在NEAR上调用sign合约 │
│ 2. 合约验证权限,提交签名请求 │
│ 3. MPC网络接收请求 │
│ 4. t个节点联合计算签名(不暴露私钥) │
│ 5. 返回有效签名 │
│ 6. 将签名的交易广播到目标链 │
└─────────────────────────────────────────────┘
实际用例:用NEAR账户发送比特币
场景:alice.near 想发送 0.01 BTC 给 bob
Step 1: alice.near 调用 NEAR 上的 signer 合约
├── 参数: {chain: "bitcoin", to: "bc1q...", amount: 0.01}
└── 合约内部:
├── 验证 alice.near 的权限
├── 派生路径: /bitcoin/alice.near
└── 构造 BTC 交易 payload
Step 2: MPC 签名网络处理
├── 3-of-5 节点参与签名
├── 使用 ECDSA 门限签名
├── 每个节点用自己的密钥分片计算部分签名
└── 组合得到完整的 ECDSA 签名
Step 3: 中继服务将签名后的 BTC 交易广播
├── 交易在 Bitcoin 网络确认
└── alice.near 的 BTC 余额更新
耗时: NEAR确认(~1.5秒) + BTC确认(~10分钟)
NEAR Chain Signatures vs 传统跨链桥
| 维度 | 传统跨链桥 | NEAR Chain Signatures |
|---|---|---|
| 资产方式 | Lock-and-Mint(铸造包装资产) | 直接签名原生交易 |
| 安全模型 | 桥合约 + 验证者(单点故障) | MPC分布式签名(无单点) |
| 资产类型 | 只能桥接ERC20等标准代币 | 可以操作任意交易(包括NFT、合约调用) |
| 延迟 | 10-30分钟(需要多链确认) | 签名~2秒 + 目标链确认时间 |
| 资金效率 | 需要在每个桥上锁定流动性 | 无需锁定流动性 |
| 风险 | 桥合约漏洞、验证者串谋 | MPC网络活性、密钥管理 |
2025-2026进展
- 2025 Q1:Chain Signatures主网上线,支持Bitcoin/Ethereum/Cosmos
- 2025 Q3:Solana/TON支持上线,MPC节点数扩展到30+
- 2025 Q4:集成到NEAR钱包,日均签名请求超100万
- 2026 Q1:开放Chain Signatures SDK,第三方DApp集成
- 2026 Q2(规划):支持Passkey + Chain Signatures组合认证
知识点3:ERC-7683 跨链Intent标准
ERC-7683(Cross Chain Intents Standard)是由Uniswap Labs和Across Protocol联合提出的跨链Intent标准,于2024年正式提交EIP,2025年获得广泛采用。它定义了一套标准化的跨链订单格式和结算接口,让不同的Solver网络可以互操作。
CrossChainOrder 结构体
// ERC-7683 核心数据结构
struct CrossChainOrder {
// 订单元数据
address settlementContract; // 结算合约地址
address swapper; // 发起人地址
uint256 nonce; // 防重放
uint32 originChainId; // 源链ID
uint32 initiateDeadline; // 发起截止时间
uint32 fillDeadline; // 填充截止时间
// 自定义数据(由具体实现定义)
bytes orderData; // 编码后的订单详情
}
struct ResolvedCrossChainOrder {
// 解析后的标准化字段
address swapper;
uint256 originChainId;
uint256 destinationChainId;
uint32 initiateDeadline;
uint32 fillDeadline;
// 输入输出Token列表
Output[] swapperInputs; // 用户在源链锁定的资产
Output[] swapperOutputs; // 用户在目标链收到的资产
Output[] fillerOutputs; // Filler的奖励(在源链结算)
}
struct Output {
address token; // Token合约地址
uint256 amount; // 数量
address recipient; // 接收人
uint256 chainId; // 所在链ID
}
Solver/Filler的执行流程
ERC-7683 跨链Intent完整流程
┌──────────────┐ ┌──────────────┐ ┌──────────────┐
│ 用户(Swapper)│ │ Solver/Filler│ │ 结算合约 │
└──────┬───────┘ └──────┬───────┘ └──────┬───────┘
│ │ │
│ 1. 创建CrossChainOrder │ │
│ 签名+发布到订单池 │ │
│───────────────────────>│ │
│ │ │
│ 2. Solver评估订单 │ │
│ 检查: 利润空间、 │ │
│ 风险、库存、Gas成本 │ │
│ │ │
│ 3. 用户锁定源链资产 │ │
│─────────────────────────────────────────────────>│
│ │ │ (源链)
│ │ │
│ │ 4. Solver在目标链执行 │
│ │ 用自有资金先垫付 │
│<───────────────────────│ │
│ (目标链Token到账) │ │
│ │ │
│ │ 5. 提交执行证明 │
│ │─────────────────────────>│
│ │ │ (结算层)
│ │ │
│ │ 6. 结算合约验证并释放 │
│ │<─────────────────────────│
│ │ (获得源链锁定资产+奖励) │
│ │ │
与UniswapX的关系
UniswapX是ERC-7683最重要的实现之一。两者关系:
ERC-7683: 标准(定义接口和数据格式)
│
├── UniswapX: 最大的实现(DEX场景)
│ ├── Dutch Auction订单类型
│ ├── 独享订单窗口(Exclusive Filler Period)
│ └── 与Uniswap前端深度集成
│
├── Across Protocol: 跨链桥场景实现
│ ├── 乐观验证结算
│ ├── 专注跨链转账
│ └── UMA预言机做争议解决
│
├── Bungee/Socket: 聚合路由实现
│ └── 多Solver竞价
│
└── 其他实现: Cowswap, 1inch Fusion等
ERC-7683关键设计决策
| 设计决策 | 选择 | 原因 |
|---|---|---|
| 订单格式 | 通用结构体 + 自定义orderData | 保持灵活性,不同场景可扩展 |
| 结算方式 | 源链锁定 + 目标链填充 | 用户资金安全优先 |
| Solver竞争 | 开放市场 + 可选独占期 | 平衡执行质量和竞争 |
| 验证机制 | 由实现定义(乐观/ZK/预言机) | 不绑定具体验证方案 |
| 超时处理 | fillDeadline后用户可取回 | 保证用户资金不被锁死 |
知识点4:Solver网络经济学
Solver(也叫Filler/Relayer/Resolver)是Chain Abstraction和Intent架构中最关键的角色。理解Solver的经济模型,对PM设计产品至关重要。
Solver如何盈利
Solver收入 = 用户支付价格 - 执行成本
收入来源:
├── 1. 价差利润(Spread)
│ ├── 用户订单: 卖出1 ETH,最少收到3,800 USDC
│ ├── 实际市场价: 1 ETH = 3,850 USDC
│ └── Solver利润: $50 (扣除Gas后)
│
├── 2. Gas优化
│ ├── 批量执行多个订单,摊薄Gas成本
│ ├── 选择低Gas时段执行
│ └── 利用Gas Token等工具
│
├── 3. 跨链套利
│ ├── Arbitrum上ETH价格偏低
│ ├── Base上ETH价格偏高
│ └── 通过执行跨链订单赚取价差
│
├── 4. 库存管理
│ ├── 在各链维持Token库存
│ ├── 即时执行无需等桥
│ └── 赚取时间价值(用户愿意为即时到账多付费)
│
└── 5. MEV捕获(有争议)
├── 部分Solver利用订单信息做backrun
├── 这是灰色地带
└── 优质协议会限制Solver的MEV行为
Solver竞争动态
Solver市场的演化阶段
Phase 1: 寡头垄断(2024-2025初)
├── 2-3个大Solver占90%+份额
├── 技术壁垒高(需要多链基础设施)
├── 资金壁垒高(需要在每条链上维持库存)
└── 用户体验一般(竞争不充分)
Phase 2: 竞争加剧(2025中-2026)
├── 开源Solver框架降低门槛
├── 5-10个活跃Solver竞争
├── 价格战 → 用户获得更好报价
├── Solver开始差异化:速度、报价、Gas效率
└── 当前阶段
Phase 3: 专业化分工(2026+预期)
├── 大额订单Solver: 深度流动性、OTC渠道
├── 长尾Token Solver: 覆盖小币种
├── 高速Solver: 优化延迟,服务HFT
├── 合规Solver: 满足机构KYC/AML要求
└── 形成分层市场
Solver的MEV风险
Solver同时也面临MEV风险——它们在为用户执行交易时,自身可能被夹:
Solver MEV风险场景
场景1: Solver被三明治攻击
├── Solver在DEX上执行大额Swap
├── MEV Searcher检测到Solver的交易
├── 在Solver交易前后插入买卖单
└── Solver实际执行价格变差,利润被压缩
场景2: 抢跑(Front-running)
├── 用户提交Intent到公开订单池
├── 恶意Solver看到有利订单
├── 抢先执行获取最佳价格
└── 其他Solver被迫接受更差的价格
防御措施:
├── 私有订单流(不公开广播)
├── 独占填充窗口(Exclusive Filler Period)
├── Flashbots Protect等MEV保护
├── 批量拍卖(Batch Auction)而非先到先得
└── 声誉系统惩罚恶意行为
知识点5:跨链消息协议对比
Chain Abstraction的底层依赖跨链消息传递。2025-2026年四大主流协议的技术对比:
LayerZero v2
LayerZero v2 架构
核心创新:DVN(Decentralized Verifier Network)模块化验证
┌───────────────────────────────────────────┐
│ 应用层 │
│ OApp(Omnichain Application) │
├───────────────────────────────────────────┤
│ LayerZero v2 │
│ ┌─────────┐ ┌──────────┐ ┌─────────┐ │
│ │Endpoint │ │ Message │ │ DVN │ │
│ │ 合约 │ │ Library │ │ 配置 │ │
│ └─────────┘ └──────────┘ └─────────┘ │
├───────────────────────────────────────────┤
│ DVN网络(可选组合) │
│ ├── Google Cloud DVN │
│ ├── Polyhedra (zkBridge) │
│ ├── Animoca Brands DVN │
│ ├── Nethermind DVN │
│ └── 自定义DVN │
├───────────────────────────────────────────┤
│ Executor层 │
│ 负责在目标链上执行消息 │
└───────────────────────────────────────────┘
关键特性:
├── 应用可自选DVN组合(安全自主权)
├── 支持70+链
├── 消息延迟: 1-5分钟(取决于源链确认)
└── 2025年处理消息量: 2亿+
四大协议对比
| 维度 | LayerZero v2 | Wormhole | Axelar | Chainlink CCIP |
|---|---|---|---|---|
| 验证方式 | DVN(模块化,应用自选) | Guardian网络(19个节点) | Cosmos验证者集 | Chainlink预言机节点 |
| 安全模型 | 应用级安全配置 | Guardian 13/19多签 | 基于Cosmos PoS | 三层安全(Risk Network) |
| 支持链数 | 70+ | 35+ | 50+ | 25+(但增长快) |
| 消息延迟 | 1-5分钟 | 1-15分钟 | 2-10分钟 | 5-20分钟 |
| 集成难度 | 中等(OApp框架) | 较低(标准接口) | 中等(GMP接口) | 较低(Chainlink生态) |
| Token | ZRO | W | AXL | LINK |
| 市场份额(2025) | ~40% | ~25% | ~15% | ~12% |
| 差异化 | 模块化安全、开发者生态 | 机构级、Solana强 | IBC互操、GMP | 品牌信任、CCIP通用 |
| 弱点 | DVN中心化争议 | Guardian过于中心化 | 验证者集小 | 支持链少、速度慢 |
| 重大事件 | 2025无安全事件 | 2022: $320M漏洞 | 2025无安全事件 | 2025无安全事件 |
知识点6:安全模型 — 跨链桥历史教训
Chain Abstraction的安全设计必须从历史教训中学习。2021-2024年跨链桥安全事件造成了超过25亿美元的损失。
三大标志性事件回顾
事件1: Ronin Bridge (2022年3月) — $625M
├── 攻击方式: 社会工程 + 验证者私钥泄露
├── 根因: 9个验证者中5个被控制(5/9多签)
│ ├── 4个Sky Mavis节点被黑
│ └── 1个Axie DAO节点因历史权限未撤销被利用
├── 教训:
│ ├── 验证者集太小 → 需要足够去中心化
│ ├── 权限管理不严 → 最小权限原则
│ └── 攻击6天后才发现 → 需要实时监控
└── 后续: Ronin重建用更大验证者集
事件2: Wormhole Bridge (2022年2月) — $320M
├── 攻击方式: 智能合约漏洞
├── 根因: Solana端合约验证逻辑缺陷
│ ├── 攻击者伪造了Guardian签名验证
│ └── 铸造了120,000 wETH(无对应锁定资产)
├── 教训:
│ ├── 合约审计不够 → 多轮审计 + 形式化验证
│ ├── 包装资产风险 → 可能无限铸造
│ └── 单合约故障即系统性风险
└── 后续: Jump Trading(Wormhole团队)自掏腰包填补
事件3: Nomad Bridge (2022年8月) — $190M
├── 攻击方式: 合约升级引入漏洞
├── 根因: 初始化时将可信根设为0x00
│ ├── 任何消息都被视为已验证
│ └── 任何人都可以从桥中提取资金
├── 特殊性: 这是一次"众包黑客"
│ ├── 第一个攻击者发现漏洞
│ ├── 其他人复制交易参数
│ └── 数百人参与了资金提取
├── 教训:
│ ├── 升级流程必须严格 → 时间锁 + 多签
│ ├── 关键参数验证 → 不能接受零值
│ └── 形式化验证 → 不只靠人工review
└── 后续: 仅追回$36M
Chain Abstraction如何避免桥安全问题
传统桥风险 vs Chain Abstraction方案
风险1: 包装资产风险(桥合约被攻破→无限铸造)
├── 传统桥: Lock-Mint-Burn模式,桥合约是单点故障
└── CA方案:
├── Particle: Solver用原生资产执行,无包装资产
├── NEAR: 直接签名原生交易,无包装资产
└── ERC-7683: Solver自有库存,无铸造过程
风险2: 验证者串谋
├── 传统桥: 少数验证者多签,容易被社工攻击
└── CA方案:
├── Particle: Dual Staking(EigenLayer+原生)提高攻击成本
├── NEAR: 大规模MPC网络(30+节点),定期密钥刷新
└── LayerZero v2: DVN可组合,应用自选安全级别
风险3: 合约漏洞
├── 传统桥: 单个合约漏洞可导致全部资金损失
└── CA方案:
├── Intent模式: 用户资金有时间锁保护
├── fillDeadline: 超时自动退回
└── Solver风险: 损失限于Solver自有库存
(Solver损失 ≠ 用户损失)
风险4: 升级安全
├── 传统桥: 合约升级可能引入漏洞
└── CA方案:
├── 模块化设计,每个模块独立审计
├── Timelock + 多签治理
└── 逐步灰度升级而非一次性切换
对比分析
Particle Network vs NEAR Chain Signatures
| 维度 | Particle Network | NEAR Chain Signatures |
|---|---|---|
| 架构方式 | 独立L1 (Cosmos SDK) | 利用NEAR协议自身 |
| 账户模型 | Universal Account (ERC-4337) | NEAR原生账户 |
| 签名技术 | MPC-TSS (2-of-3) | MPC-TSS (t-of-n) |
| Gas处理 | Universal Gas (Paymaster) | NEAR Gas + Relayer |
| 流动性 | Solver网络 + 桥接聚合 | 直接签名目标链交易 |
| 支持链 | 60+ EVM + Solana | BTC/ETH/SOL/Cosmos |
| 用户入口 | 社交登录(Google/Twitter) | NEAR钱包 / Passkey |
| 去中心化程度 | 中等(MPC节点有限) | 较高(与NEAR验证者绑定) |
| 开发者友好度 | 高(SDK完善) | 中(需要理解NEAR生态) |
| 适用场景 | DApp集成、新用户onboarding | 原生多链钱包、BTC L2 |
| 商业模式 | Gas手续费 + 协议收入 | NEAR生态价值捕获 |
| 风险 | L1安全性、MPC中心化 | 依赖NEAR协议存续 |
Intent路线 vs 消息传递路线
Intent路线 (ERC-7683/UniswapX/Across)
├── 优势
│ ├── 用户体验好: 即时到账(Solver垫资)
│ ├── 无包装资产: 原生Token交割
│ ├── 价格优化: Solver竞争带来最优价格
│ └── 安全模型好: 用户资金有退出保障
├── 劣势
│ ├── 依赖Solver: Solver网络活性是前提
│ ├── 大额受限: Solver库存有限
│ ├── 长尾Token: Solver可能不支持
│ └── 结算延迟: 源链资金释放需要验证
└── 适用: DEX交易、跨链转账、标准Token操作
消息传递路线 (LayerZero/Wormhole/CCIP)
├── 优势
│ ├── 通用性强: 可传递任意消息
│ ├── 无需Solver: 不依赖第三方库存
│ ├── 可组合性: 支持复杂跨链逻辑
│ └── 灵活性: 支持NFT/治理/任意合约调用
├── 劣势
│ ├── 延迟高: 需要等待源链确认
│ ├── 可能有包装资产: 取决于实现
│ ├── Gas成本: 双链Gas + 验证成本
│ └── 安全依赖: 验证网络的安全性
└── 适用: 跨链治理、NFT转移、复杂DeFi操作、通用消息
全路线对比:选择框架
| 场景 | 推荐方案 | 原因 |
|---|---|---|
| DEX跨链Swap | ERC-7683 + Solver | 即时到账,价格最优 |
| 大额跨链转账 | Across/UniswapX | Solver竞价,安全保障 |
| 小额频繁操作 | Particle Universal Account | 统一Gas,无感切换 |
| BTC操作 | NEAR Chain Signatures | 原生BTC签名,无桥 |
| 跨链NFT | LayerZero/Wormhole | 需要消息传递能力 |
| 跨链治理 | Axelar GMP / CCIP | 通用消息,高安全 |
| 机构级跨链 | Chainlink CCIP | 品牌信任,合规友好 |
| 新用户Onboarding | Particle + 社交登录 | 最低门槛 |
架构设计实操
实操1:设计一个Chain Abstraction Wallet的系统架构
需求:设计一个面向普通用户的多链钱包,用户无需理解"链"的概念。
┌─────────────────────────────────────────────────────────┐
│ 前端层 │
│ ┌──────────────┐ ┌────────────┐ ┌────────────────┐ │
│ │ 统一资产视图 │ │ DApp浏览器 │ │ 交易历史 │ │
│ │ "你有$5,230" │ │ 无需选链 │ │ 跨链合并展示 │ │
│ └──────────────┘ └────────────┘ └────────────────┘ │
├─────────────────────────────────────────────────────────┤
│ Intent引擎层 │
│ ┌──────────────────────────────────────────────────┐ │
│ │ 用户操作 → Intent解析 → 最优路径 → 执行 │ │
│ │ │ │
│ │ "买入ETH" → { │ │
│ │ 检查所有链余额, │ │
│ │ 选择最优DEX+最优链, │ │
│ │ 计算Gas(Universal Gas), │ │
│ │ 单次签名执行 │ │
│ │ } │ │
│ └──────────────────────────────────────────────────┘ │
├─────────────────────────────────────────────────────────┤
│ 账户管理层 │
│ ┌───────────────┐ ┌─────────────┐ ┌──────────────┐ │
│ │ Universal │ │ Key │ │ Social │ │
│ │ Account │ │ Management │ │ Recovery │ │
│ │ (ERC-4337) │ │ (MPC-TSS) │ │ (Guardian) │ │
│ └───────────────┘ └─────────────┘ └──────────────┘ │
├─────────────────────────────────────────────────────────┤
│ 跨链执行层 │
│ ┌──────────┐ ┌──────────┐ ┌───────────┐ │
│ │ Solver │ │ Bridge │ │ Message │ │
│ │ Network │ │ Aggregator│ │ Protocol │ │
│ │(ERC-7683)│ │(LI.FI等) │ │(LZ/CCIP) │ │
│ └──────────┘ └──────────┘ └───────────┘ │
├─────────────────────────────────────────────────────────┤
│ 区块链层 │
│ Ethereum │ Arbitrum │ Base │ Polygon │ Solana │ BTC │
└─────────────────────────────────────────────────────────┘
关键设计决策(ADR格式):
## ADR-001: 账户方案选择
### 背景
需要一个统一账户管理所有链上资产。
### 选项
A. Particle Universal Account
B. NEAR Chain Signatures
C. Safe多链部署 + ERC-4337
D. 自建MPC网络
### 决策
选择A (Particle) + C (Safe) 混合方案。
- Particle处理社交登录和新用户onboarding
- Safe处理高价值账户和机构用户
- 共享同一前端界面
### 原因
- Particle SDK成熟,支持链最多
- Safe品牌信任度高,机构接受度好
- 两种方案覆盖不同用户群
- 不选B因为要求用户理解NEAR生态
- 不选D因为自建MPC安全风险大
### 后果
- 需要维护两套账户系统的适配层
- 前端需要根据用户类型动态路由
- 安全审计范围更大
实操2:设计Solver节点的资金管理架构
Solver资金管理架构
┌──────────────────────────────────────────────┐
│ Solver控制面板 │
│ ├── 实时PnL监控 │
│ ├── 库存水位告警 │
│ ├── 跨链资金Rebalance触发器 │
│ └── 风控规则配置 │
├──────────────────────────────────────────────┤
│ 资金管理引擎 │
│ │
│ ┌─────────────────────────────────────┐ │
│ │ 库存管理器 (Inventory Manager) │ │
│ │ ├── 每链维持最低库存水位 │ │
│ │ │ ├── Ethereum: $500K USDC/ETH │ │
│ │ │ ├── Arbitrum: $200K USDC/ETH │ │
│ │ │ ├── Base: $150K USDC/ETH │ │
│ │ │ └── Solana: $100K USDC/SOL │ │
│ │ ├── 动态调整: 基于订单流量预测 │ │
│ │ └── 紧急补仓: 触发OTC渠道 │ │
│ └─────────────────────────────────────┘ │
│ │
│ ┌─────────────────────────────────────┐ │
│ │ 定价引擎 (Pricing Engine) │ │
│ │ ├── 市场价获取: DEX聚合 + CEX API │ │
│ │ ├── 滑点模型: 基于链上流动性深度 │ │
│ │ ├── Gas成本: 实时Gas预估 │ │
│ │ ├── 桥接成本: 各桥接方案报价 │ │
│ │ └── 利润目标: 最低5bps + Gas成本 │ │
│ └─────────────────────────────────────┘ │
│ │
│ ┌─────────────────────────────────────┐ │
│ │ 风控模块 (Risk Control) │ │
│ │ ├── 单笔限额: 不超过库存的20% │ │
│ │ ├── 日限额: 不超过总资产的200% │ │
│ │ ├── Token白名单: 只填充已验证Token │ │
│ │ ├── 链风险评级: 新链减少额度 │ │
│ │ └── 熔断机制: 连续亏损暂停 │ │
│ └─────────────────────────────────────┘ │
├──────────────────────────────────────────────┤
│ Rebalance引擎 │
│ ├── 监控各链库存水位 │
│ ├── 低于阈值 → 触发跨链Rebalance │
│ ├── 选择最优桥接路径(成本+速度) │
│ └── 异步执行,不阻塞订单填充 │
└──────────────────────────────────────────────┘
实操3:跨链Intent的状态机设计
Intent生命周期状态机
┌──────────┐
┌──────│ CREATED │
│ └────┬─────┘
│ │ 用户签名
超时 │ ┌────▼─────┐
退回 │ │ OPEN │──── 无Solver接单
│ └────┬─────┘ │
│ │ Solver接单 │ 超时
│ ┌────▼─────┐ │
│ │ CLAIMED │ │
│ └────┬─────┘ │
│ │ │
│ ┌────▼─────┐ │
│ │ FILLING │ │
│ └────┬─────┘ │
│ │ │
│ ┌────▼─────┐◄────┘
├─────>│ EXPIRED │
│ └──────────┘
│
│ ┌────▼─────┐
│ │ FILLED │ Solver在目标链完成执行
│ └────┬─────┘
│ │ 提交证明
│ ┌────▼─────┐
│ │SETTLING │ 结算层验证
│ └────┬─────┘
│ │
│ ┌────▼─────┐
└─────>│ SETTLED │ 源链资金释放给Solver
└──────────┘
状态转换规则:
├── CREATED → OPEN: 用户签名并锁定源链资金
├── OPEN → CLAIMED: Solver提交填充承诺
├── CLAIMED → FILLING: Solver开始目标链执行
├── FILLING → FILLED: 目标链交易确认
├── FILLED → SETTLING: 提交执行证明到结算层
├── SETTLING → SETTLED: 验证通过,释放资金
├── ANY → EXPIRED: 超过fillDeadline
├── EXPIRED → 资金退回用户(源链)
面试题准备
面试题1:ERC-7683的Solver网络如何工作?
简短回答(30秒版本):
ERC-7683定义了跨链Intent的标准格式。用户签名一个CrossChainOrder,声明"我在A链锁定X资产,希望在B链收到Y资产"。Solver监听订单池,评估后用自有资金在目标链先为用户执行,然后向结算合约提交执行证明,验证通过后获得用户在源链锁定的资产加奖励。核心是Solver垫资模型——用户即时到账,Solver承担桥接延迟风险。
详细回答(2分钟版本):
ERC-7683的工作流分五步:
第一,用户创建Intent。用户签名一个CrossChainOrder,包含源链/目标链/输入输出Token/截止时间等信息。签名后,源链资金被锁定到结算合约。
第二,Solver竞价。多个Solver监听订单,评估利润空间(报价差减去Gas成本和桥接成本)。最优Solver获得订单。部分实现如UniswapX用Dutch Auction让价格随时间递增,确保Solver有足够利润激励。
第三,目标链执行。Solver用自有资金在目标链向用户交付资产。用户视角下是即时到账的——这是关键UX优势。
第四,结算验证。Solver提交执行证明(如目标链交易hash)到结算合约。验证方式取决于实现:Across用UMA乐观预言机(2小时挑战期),UniswapX用即时验证。
第五,资金释放。验证通过后,源链锁定的资金释放给Solver。Solver赚取价差利润。
关键设计:fillDeadline机制保护用户——如果没有Solver在截止时间前执行,用户可以取回锁定资金。这避免了传统桥的"资金卡住"问题。
追问准备:
Q: Solver网络有哪些风险? A: 三方面。一是库存风险:Solver需要在每条链维持大量资金,资金利用率低且有价格波动敞口。二是MEV风险:Solver自身交易可能被夹。三是结算延迟风险:如果目标链reorg或结算层验证延迟,Solver资金被长时间占用。
Q: 如果所有Solver同时离线怎么办? A: 用户资金有fillDeadline保护,超时自动退回。但这确实是活性风险——如果Solver网络整体宕机,跨链交易会暂时不可用。解决方案是培育多元化的Solver生态,避免对单一Solver的依赖。
Q: Solver网络最终会不会中心化? A: 短期内大资金Solver有天然优势(更多库存 → 更多订单 → 更多收入 → 更多库存),有中心化趋势。但开源Solver框架和专业化分工正在对冲这个趋势。类似传统金融做市商市场——最终会是几个大做市商 + 很多专注特定领域的小做市商。
面试题2:Particle Network和NEAR Chain Signatures的技术路线有何差异?
简短回答(30秒版本):
Particle建了一条独立的Cosmos L1作为协调层,通过MPC签名和Bundler网络提供Universal Accounts和Universal Gas,偏"全栈基础设施"路线。NEAR则利用自身协议的MPC网络,让NEAR账户直接签名其他链的交易,偏"原生能力扩展"路线。Particle更适合DApp集成和新用户onboarding,NEAR更适合原生多链钱包和BTC生态。
详细回答(2分钟版本):
这两个项目代表了Chain Abstraction的两种哲学:
Particle的思路是"Build a New Layer"。它构建了一条专用的Cosmos SDK链,提供三个核心模块:Universal Accounts(统一账户)、Universal Gas(任意Token付Gas)、Universal Liquidity(跨链流动性聚合)。它的目标用户是DApp开发者——通过集成Particle SDK,任何DApp都可以提供无感多链体验。技术上依赖ERC-4337账户抽象 + MPC签名 + Bundler网络。优势是SDK完善、支持链多(60+)、社交登录友好;劣势是引入了一个新的L1信任假设。
NEAR的思路是"Extend Existing Protocol"。它利用NEAR协议已有的验证者网络,通过MPC密钥分片让NEAR账户能签名任意链的交易。不需要新建L1,不需要桥接——直接在目标链构造并签名原生交易。这对BTC场景特别有价值:alice.near可以直接发送BTC,无需wrapped BTC。优势是无包装资产、与NEAR生态绑定、BTC支持强;劣势是MPC节点数量有限、用户必须先有NEAR账户。
PM视角的选择建议:如果你是一个新DApp,想快速让Web2用户进入Web3,选Particle(社交登录 + 无感多链)。如果你是做BTC生态的项目,或者已经在NEAR生态,选Chain Signatures。如果是机构级产品,可能两者都不选,而是用Safe + CCIP这种更保守的方案。
追问准备:
Q: 两者的安全性如何比较? A: Particle的安全性依赖其L1的共识机制(Tendermint BFT)和MPC节点网络。它引入了Dual Staking(EigenLayer + 原生质押)来增加攻击成本。NEAR的安全性继承自NEAR协议本身——NEAR已经运行多年,验证者集更大更成熟。总体而言,NEAR的安全假设更保守(不引入新链),Particle的功能更丰富但信任假设更多。
Q: 这两个项目的Token经济模型有什么不同? A: Particle有自己的PARTI Token(2025年上线),用于L1质押、Gas支付、治理。NEAR Chain Signatures是NEAR协议的原生功能,价值直接回馈到NEAR Token。从Token设计上,Particle需要独立建立价值捕获机制,而NEAR则是增强了已有Token的效用。
面试题3:如何设计一个安全的跨链协议?从历史安全事件中学到了什么?
简短回答(30秒版本):
跨链桥损失超25亿美元的根因主要是三类:验证者中心化(Ronin)、合约漏洞(Wormhole)、升级流程缺陷(Nomad)。安全设计的核心原则是:去中心化验证(足够多的独立验证者)、纵深防御(多层验证而非单点)、限额熔断(单笔/单日限额 + 异常暂停)、以及优先考虑Intent模式(减少桥合约攻击面)。
详细回答(2分钟版本):
从三个标志性事件提炼出五条设计原则:
原则一:验证者去中心化。Ronin事件中9个验证者5个被控制。设计时验证者数量至少20+,且必须来自不同实体、不同地理位置、不同技术栈。LayerZero v2的DVN模块化是好的方向——让应用自选验证者组合。
原则二:消除包装资产风险。Wormhole事件中攻击者凭空铸造了wETH。如果可能,优先用Intent/Solver模式(原生资产交割,不铸造包装资产),或者对铸造操作加严格的速率限制和总量上限。
原则三:升级流程安全。Nomad事件中一次升级引入了致命漏洞。必须有:Timelock(至少48小时延迟)、多签治理(5/9+)、自动化测试覆盖关键路径、分阶段灰度升级、以及upgrade的形式化验证。
原则四:限额和熔断。无论多安全的设计都要有最后一道防线:单笔限额(如最大$10M)、单日限额、异常交易暂停(如30分钟内流出超过TVL的10%自动暂停)。
原则五:监控和响应。Ronin攻击发生6天后才被发现,这是不可接受的。必须有实时监控大额转出、余额异常变化的告警系统,以及预设的应急响应流程(暂停合约 → 评估影响 → 通知社区 → 资金追踪)。
面试题4:如果让你为一个DeFi协议设计Chain Abstraction方案,你会怎么做?
简短回答(30秒版本):
分三层设计:用户层用Particle或Privy做社交登录和统一账户;执行层用ERC-7683 + Solver网络做跨链交易路由;结算层选LayerZero v2或CCIP做跨链消息验证。优先级是先做统一资产视图(简单、高价值),再做跨链Swap(核心功能),最后做跨链LP/借贷(复杂、长期)。
详细回答(2分钟版本):
作为PM,我会按以下框架推进:
Phase 1(1-2个月):统一资产视图。最小成本实现多链资产聚合展示。技术上用各链RPC + 子图聚合余额,前端展示"总资产$X"而非"ETH: $Y, Arbitrum: $Z"。这不需要任何跨链基础设施,但对用户体验提升巨大。
Phase 2(2-4个月):跨链交易集成。集成ERC-7683兼容的Solver网络(如Across/UniswapX)。用户在任意链发起交易,系统自动路由到最优执行路径。核心决策是选择Solver集成方式——直接集成UniswapX SDK是最快的路径。
Phase 3(4-6个月):Universal Gas + Account。集成Particle SDK或自建Paymaster,实现任意Token支付Gas。对新用户开放社交登录创建钱包。这一步涉及智能合约部署和更多信任假设,需要充分审计。
Phase 4(6个月+):跨链DeFi组合。实现跨链LP、跨链借贷等高级功能。这需要可靠的跨链消息协议(LayerZero v2/CCIP),开发和审计周期更长。
每个Phase的验收标准:用户调研反馈 + 链上数据(跨链交易量、用户留存、Gas节省)。
面试题5:Chain Abstraction对Web3大规模采用有什么影响?
简短回答(30秒版本):
Chain Abstraction是Web3大规模采用的必要条件而非充分条件。它解决了多链UX的碎片化问题——普通用户不应该需要理解"链"的概念,就像互联网用户不需要理解TCP/IP一样。但光有CA不够,还需要解决法币入金、合规监管、和应用层创新。CA的最大价值是让Web3开发者的潜在用户从"加密原生人群"扩展到"所有互联网用户"。
追问准备:
Q: Chain Abstraction最大的技术挑战是什么? A: 三个:一是安全性与便利性的平衡——更多抽象层意味着更大攻击面。二是延迟——跨链操作天然比单链慢,如何做到用户无感。三是标准碎片化——ERC-7683还不是唯一标准,不同协议互操作性待完善。
Q: 哪些项目最可能赢得Chain Abstraction赛道? A: 我认为不会是单一赢家,而是分层胜出:账户层Particle和Safe分别赢得零售和机构市场;执行层ERC-7683成为标准、Solver网络多元化竞争;消息层LayerZero和CCIP分别主导DeFi和企业级市场。长期看,钱包是最终的用户入口——谁的钱包做到最好的Chain Abstraction UX,谁就赢。
明日预告
Day 243: Chain Abstraction总结
- Chain Abstraction完整知识图谱回顾
- 技术路线成熟度评估矩阵
- 未来12个月关键里程碑预测
- PM机会点汇总:哪些岗位需要CA知识
- 综合面试模拟:15分钟Chain Abstraction主题面试
参考资料
官方文档
- Particle Network Documentation
- NEAR Chain Signatures
- ERC-7683 Specification
- LayerZero v2 Docs
- Chainlink CCIP Docs
研究报告
- Messari: "Chain Abstraction: The Endgame for Multi-Chain UX" (2025)
- Delphi Digital: "Intent-Based Architecture Deep Dive" (2025)
- a16z: "The State of Cross-Chain Infrastructure" (2025)
安全事件复盘
推荐关注
- @paboracle (Particle Network founder)
- @ilaboracle (NEAR Protocol)
- @UniswapLabs (ERC-7683 co-author)
- @AcrossProtocol (ERC-7683 co-author)
- @LayerZero_Labs