新型 n-VM 架構可消除類似近期 Aave rsETH 遭利用的跨鏈橋攻擊風險
n-VM 引入了一種多虛擬機第一層架構,讓異構虛擬機在共享狀態樹上作為平等的公民運行,透過統一的代幣帳本和原子化的跨虛擬機轉帳,從根本上消除了與跨鏈橋相關的漏洞攻擊。
TL;DR
n-VM 是一種全新的架構,它在單一共識和共享狀態樹上,將 N 個異構虛擬機(EVM、SVM、Bitcoin Script 等,且可持續增加)作為真正的第一類、對等公民運行。它以一個 32 位元組的身份承諾(Identity Commitment)和統一的代幣帳本,取代了破碎的身份體系和依賴橋接的代幣轉移。跨虛擬機轉移在設計上即具備原子性,徹底消除了曾導致生態系統損失超過 28 億美元的整類橋接漏洞。
動機
區塊鏈生態系統仍然處於痛苦的分裂狀態。EVM、SVM、Bitcoin Script 等各有其帳戶模型、地址格式和代幣標準。用戶必須應付多個錢包,流動性被困在孤島中,而每一次跨鏈移動都依賴於橋接器——這在歷史上一直是 DeFi 漏洞攻擊的第一大來源。
就在昨天(2026 年 4 月 18 日),我們再次目睹了這種風險的大規模爆發:攻擊者利用了 Kelp DAO 由 LayerZero 驅動的 rsETH 橋接漏洞,竊取了約 116,500 個無抵押支持的 rsETH(約 2.93 億美元)。他們直接將這些偽造代幣存入 Aave V3/V4 作為抵押品,借出真正的 WETH,導致協議產生大量壞帳。Aave 不得不凍結 rsETH 市場,總鎖倉量(TVL)下跌超過 60 億美元。再一次,單一橋接器的失敗演變成了系統性的災難。
現有的多虛擬機項目(如 Sei v2、Movement、Eclipse 等)仍將某個虛擬機視為主體,而將其餘虛擬機視為從屬層。身份依然是破碎的,代幣移動仍需要類橋接機制。
n-VM 的做法不同:一個運行時,N 個對等虛擬機,零橋接。
核心架構
技術堆疊非常簡單,僅分為四層:
-
共識層(BFT + 認證–執行–證明流水線)
-
n-VM 調度器(基於操作碼前綴的路由)
-
可插拔虛擬機引擎(EVM、SVM 等)
-
統一狀態樹 + 身份層 + 代幣帳本
基於操作碼的路由
每筆交易的第一個位元組會確定性地將其引導至正確的虛擬機。添加新的虛擬機就像註冊一個未使用的操作碼範圍一樣簡單——無需更改現有引擎或共享狀態。失敗的交易會自動進行快照並回滾,保持一切隔離。
統一身份層
單一的 32 位元組承諾 id_com = Poseidon(REV, salt, domain) 通過確定性的、域分離的衍生方式,錨定所有虛擬機中的地址:
-
EVM:SHA-256("evm:" || id_com)[12:32] (20 位元組)
-
SVM:SHA-256("svm:" || id_com) (32 位元組)
-
…其餘虛擬機以此類推。
用戶擁有一個根身份,但每個虛擬機保留其原生地址格式。錢包(MetaMask、Phantom 等)透過「原始鏈接入」(raw chain ingress)即可開箱即用——鏈會恢復簽名並將其綁定到統一的 id_com。
統一代幣帳本
所有代幣都存在於一個單一帳本中。ERC-20 和 SPL 只是對相同存儲插槽(以 id_com 為鍵)的不同視圖。從 EVM 合約到 SVM 程序的轉移僅僅是一個原子的狀態轉換:
balance[M][id_comA] -= value;
balance[M][id_comB] += value;
沒有「鎖定-鑄造-銷毀-釋放」的循環。沒有橋接合約。沒有多簽委員會。這種設計精確地消除了昨天襲擊 Aave 的那種無抵押支持攻擊。
並行執行
寫入集衝突檢測 + 選配的基於上下文的分片(預設 64 個分片)提供了強大的並行處理能力。
安全性與確定性
虛擬機故障被完全隔離。每個驗證者都能保證區塊級別的確定性。傳統簽名可以安全地綁定到統一身份,而不會削弱模型安全性。
比較
| 系統 | 虛擬機 (VMs) | 身份 | 代幣轉移 |
|---|---|---|---|
| Movement | EVM + Move | 分離 | 橋接 |
| Eclipse | 以太坊上的 SVM | 分離 | L1↔L2 橋接 |
| Sei v2 | EVM + CosmWasm | 指針 | 指針 |
| Polkadot | 每個平行鏈獨立 | 每個平行鏈獨立 | XCM |
| n-VM | N 個對等虛擬機 | 單一 id_com | 統一帳本 |
論文
我很想聽聽社群的想法——特別是關於 EVM 兼容性、操作碼路由的權衡,以及這將如何與現有的以太坊工具或 L2 協作。
期待您的回饋!
1 則貼文 - 1 位參與者
[閱讀完整主題](https://ethresear.ch/t/bridge-attacks-like-the-recent-aave-rseth-exploit-can-be-eliminated-by-a-new-n-vm-architecture/24690)
相關文章
其他收藏 · 0