深度研究｜Solana生態跨鏈協議分析與安全審計要點

Beosin Beosin 2025年06月12日 18:48 中國香港

隨着Solana生態的快速發展，將資金轉移到Solana生態進行交互的用戶需求不斷擴大，跨鏈至Solana的交易活動呈上升趨勢。目前，基於Wormhole構建的Portal、Mayan Finance，基於Hyperlane構建的Sonic Bridge，SOON跨鏈協議InterSOON等應用爲用戶提供Solana與其它區塊鏈網絡之間的跨鏈服務。

Beosin作爲多個Solana生態項目（如SonicSVM，SOON Network、RateX）和跨鏈橋（如Ronin Bridge、InterSOON）的安全審計服務提供商，在本文將深入探討Solana生態主流跨鏈協議的核心設計、安全機制及相關審計要點。

Wormhole

項目架構分析

Wormhole是一個基於多重簽名驗證的跨鏈通信協議。其首個版本主要支持在以太坊和 Solana 之間建立雙向代幣橋，隨後逐步升級成了一個通用消息傳遞協議。該協議支持區塊鏈之間安全高效的通信，實現跨不同區塊鏈網絡進行數據和資產的轉移。

它通過運行一個由 19 個節點（稱爲Guardian）組成的網絡以及部署在每條鏈上的多個智能合約（包括核心橋合約、代幣橋合約和 NFT 橋合約）來實現跨鏈。核心橋合約提供發送消息、驗證守護者簽名等功能，而代幣橋合約和 NFT 橋合約分別負責轉移代幣和 NFT。

跨鏈交易流程

當用戶使用Wormhole進行跨鏈時，首先用戶會調用源鏈上的Wormhole核心合約發出消息。 Wormhole的19個節點分別持續觀察 Wormhole 核心合約發出的消息，並在跨鏈消息上簽名進行驗證。每個節點都擁有相同的權重。當絕大多數（2/3）的守護者簽署消息時，守護者網絡會生成一個驗證者行動批准（Verified Action Approval, VAA），作爲 Wormhole 在目標鏈上傳遞相同消息的證明。隨後，Relayers（中繼器）將 VAA 傳輸給目標鏈上的核心合約，完成跨鏈操作。

安全機制

Wormhole是通過多重簽名驗證來確保跨鏈安全的。其安全核心是由網絡中的19個節點（Guardian），這些節點負責驗證和簽名消息。如果絕大多數節點對同一條消息進行簽名，則該跨鏈消息可視爲有效，目標鏈上的智能合約將在批准任何交易之前驗證消息的簽名和格式。

Hyperlane

項目架構分析

Hyperlane 是一種模塊化跨鏈協議，用於跨不同區塊鏈環境進行跨鏈通信，允許開發者自定義跨鏈橋的安全模型（ISM），提高跨鏈交互的安全性。

其核心組建主要有以下四部分：

● 郵箱（Mailbox）：郵箱是Hyperlane的底層合約，負責消息接收和發送。中繼器會持續監控郵箱，查找新消息並將其路由到其他鏈。中繼器會在目標鏈上調用郵箱合約來傳遞跨鏈消息。

● 路由器：路由器是用於與郵箱合約交互，並可進行擴展以提供多種功能，例如消息傳遞、橋接代幣以及調用其他鏈。

● ISM：跨鏈安全模塊 (ISM) 是定義跨鏈橋安全模型的智能合約。它們可以由用戶自定義，也可以使用協議默認的模塊。目前，Hyperlane提供的默認ISM爲MultisigISM（多籤安全模塊），此外還有CCIP-ReadISM，Aggregation ISM等多種安全模塊供開發者選擇。

● 中繼器：核心功能是聚合傳遞消息所需的鏈下元數據（例如驗證器簽名和 merkle 證明），傳遞鏈間消息。儘管郵箱通常默認向同一個中繼器付費，但消息發送方可以自主選擇中繼器。

跨鏈交易流程

用戶通過郵箱智能合約與 Hyperlane 協議進行交互，實現跨鏈。首先，用戶調用郵箱合約發起跨橋交易，隨後跨鏈信息(sender,destination,recipient, body)由中繼器處理後，發送給目標鏈的郵箱合約。需要在ISM的驗證通過後，目標鏈的郵箱合約纔會處理用戶的跨鏈請求，完成資產的跨鏈轉移。

安全機制

Hyperlane由跨鏈安全模塊(ISM)確保跨鏈交易的安全。ISM負責驗證在目標鏈上傳遞的跨鏈消息是否確實在源鏈上發送，開發者必須實現ISM的verify()接口，郵箱會在發送消息之前調用該接口。如果verify()返回值不爲 true，交易將被回滾，以保障用戶的資產安全。

LayerZero

項目架構分析

LayerZero 是一個爲多鏈生態提供通用消息傳遞能力的跨鏈通信協議，其設計目標是實現不同區塊鏈之間的高效、安全且去中心化的通信。它並非一個資產橋，而是一個純粹的通信基礎設施，允許任意鏈之間傳遞消息。其項目架構以高度模塊化爲特徵，主要由用戶合約（User Application）、Endpoint 合約、Oracle 和 Relayer 四個部分構成。

其中，用戶合約由開發者部署在每條鏈上，用於處理具體的跨鏈業務邏輯；Endpoint 是部署在每條鏈上的系統核心合約，負責接收消息、協調轉發；Oracle 負責從源鏈讀取區塊頭並傳送到目標鏈；Relayer 則提交交易的具體證明。這種架構通過將預言機與中繼者解耦，保證了系統的靈活性與安全性，開發者可以自由替換或自建任意一方組件。

跨鏈交易流程

在跨鏈交易流程方面，LayerZero採用的是“輕信任消息傳輸”機制，不涉及原生資產的跨鏈鎖定或釋放，而是通過異步消息傳遞實現鏈與鏈之間的互動。

當一個跨鏈操作發起時，源鏈上的用戶合約會調用 Endpoint 接口，提交目標鏈、消息數據及其他參數，Endpoint 會記錄該信息並觸發事件，供 Oracle 和 Relayer 監聽。

Oracle 會將相關區塊頭轉發到目標鏈，Relayer 讀取源鏈交易日誌並構造對應的證明（如 Merkle proof）一併提交。目標鏈上的 Endpoint 接收這些數據後進行驗證，確認消息來源真實可靠，再調用用戶指定的目標合約，完成整個跨鏈操作。這個過程以高度異步和去中心化的方式實現，避免了傳統跨鏈橋在資產鎖倉與鑄造上的安全與可擴展性問題。

安全機制

LayerZero擁有雙驗證的安全機制，要求每一條跨鏈消息的生效都依賴兩個獨立角色：Oracle 提供的區塊頭與 Relayer 提供的消息證明，任何一方作惡都無法單獨篡改或僞造跨鏈消息，從而避免單點失敗的問題。更進一步，開發者可以自由指定自己信任的 Oracle 與 Relayer 組合，甚至採用去中心化多籤或自運行節點作爲組件來增強安全性。隨着 LayerZero V2 的推出，協議進一步強化了可驗證中繼機制與多籤 relayer 配置，提升了抗作惡能力和透明度。

InterBridge (InterSOON) 

項目架構分析

InterBridge 是SOON Network推出的跨鏈協議，旨在實現 Solana 與 TON（The Open Network）等區塊鏈之間的資產和數據互操作性，無縫鏈接SVM和TVM區塊鏈之間的資產，結合了 Solana 的高吞吐量和低成本特性，以及 TON 的去中心化網絡架構的優勢，提供安全、高效、用戶友好的跨鏈體驗。

InterBridge 的核心架構基於模塊化設計，結合 Solana Virtual Machine (SVM) 和 Optimistic Rollup 技術，通過輕客戶端和中繼節點實現跨鏈消息傳遞。

跨鏈交易流程

用戶通過InterBridge的DAPP從源鏈發起相關的跨鏈交易請求，源鏈的InterBridge智能合約會將用戶資產鎖定在源鏈的vault賬戶中，並且向中繼器生成一個跨鏈消息。中繼節點監聽源鏈上的事件，提取跨鏈消息，並且採用Optimistic 機制設置相關挑戰期，任何節點都可以質疑相關跨鏈交易的合法性。

跨鏈交易在成功通過挑戰期後，中繼器會通過鏈下通信協議將跨鏈消息傳輸到目標鏈，發送相關的跨鏈交易。在目標鏈的InterBridge智能合約接收到跨鏈消息後，會先驗證中繼器和跨鏈交易的合法性，一旦驗證通過，就會將相應數量的跨鏈資產從vault賬戶發送到相關的跨鏈用戶賬戶中，從而完成跨鏈交易。

安全機制

InterBridge與常規的跨鏈橋不同，使用了Optimistic 機制進行跨鏈消息驗證，這使得即使是單箇中繼器進行作惡，其他任何節點都可以在挑戰期內提交Fraud Proof來質疑跨鏈消息的真實性。並且由於Solana和Ton的特殊性，鏈平臺本身就是高性能低成本，可以大大加快跨鏈消息的速度，降低跨鏈消息的成本，從而使得交易驗證的流程中更難以攻擊。

InterBridge本身的資金池爲流動性資金池，LP提供者在成爲白名單後，就可以爲InterBridge的資金池添加流動性，從而獲得流動性獎勵。這種方式提升了InterBridge本身的資金安全，使得一些常見的擠兌攻擊難以實現。並且由於LP爲白名單機制，如果發現惡意的流動性提供者，也可以及時並且迅速的將惡意提供者從白名單中踢除，從而保證LP的安全性。

安全審計項

在跨鏈協議的安全審計中，通常主要關注跨鏈協議的可靠性以及用戶的資產安全，針對solana生態跨鏈協議，需要注意以下的幾個關鍵的安全審計要點：

1.智能合約安全

在實現跨鏈協議時，通常都可能會伴隨着智能合約的通用安全問題，例如重入攻擊，權限管理，業務邏輯漏洞等。因此在實現跨鏈橋協議時，往往也同時需要注重智能合約本身的安全。

2.鏈下消息驗證

跨鏈協議不可避免的一點是：跨鏈流程必須經過兩條鏈的鏈上和鏈下。這裏就會涉及到鏈下的相關消息安全，通常跨鏈消息會以觸發事件等方式進行消息驗證，在審計時也會注意相關的消息觸發機制是否完善，詢問相關的消息內容在鏈下是否經過處理，是否會產生僞造等。如果跨鏈消息涉及ZK驗證等行爲，還需要對ZK驗證的正確性進行審查，確保鏈間狀態的一致性。這些鏈下消息的安全同樣也是跨鏈安全審計的要點。

3.節點安全

如果跨鏈需要多個節點進行驗證，那麼審查的內容同樣需要包括相關節點的中心化程度，以及節點自身安全的分析。如果節點中心化程度較高，並且自身安全性不佳，一旦攻擊者掌握一定數量的節點，就可能導致整個跨鏈協議崩潰，從而危害用戶的資金安全。

4.流動性安全

跨鏈協議有時會伴隨相關的流動性資金池，審計同樣需要分析相關資金池的流動性安全，是否可能存在擠兌的風險，以及驗證協議的TVL和質押資產比例，從而保證用戶在跨鏈時，隨時擁有能夠安全兌換的資金。

總結

Beosin安全團隊在智能合約與鏈平臺安全審計領域深耕多年，過往的審計涵蓋 Solana 生態及多個跨鏈橋項目，如SOON Network，SonicSVM、RateX、Sega Finance、Ronin Bridge、Self Chain等。此外，Beosin KYT也已支持 Solana 生態和各類跨鏈橋交易穿透，幫助項目方、交易所和普通用戶分析地址與交易風險，防範鏈上欺詐和攻擊。

Beosin作爲全球最早一批從事形式化驗證的區塊鏈安全公司，主打”安全+合規“全生態業務，在全球10多個國家和地區設立了分部，業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控與阻斷、被盜追回、虛擬資產反洗錢（AML）以及符合各地監管要求的合規評估等“一站式”區塊鏈合規產品+安全服務。歡迎點擊公衆號留言框，與我們聯繫。