Celer 中文社区 AMA 4月

Celer4月月度AMA开始啦！欢迎Celer联合创始人董沫做客Celer社区，首先为Celer中文社区用户介绍一下项目目前有哪些进展和计划吧😊

董沫：大家好！先简单说一下我们目前的一些情况，cBridge的growth依然保持高速，目前已经有53亿的跨链流量，并且用户达到了12W，群里不少朋友应该也是我们的用户。

昨天我们和Ankr一起宣布了BAS，我简单说两句BAS和application side chain，其实应用侧链（application sidechain）我们认为是一个非常有用的未来扩容方向。就是很多应用，尤其是游戏类型的应用，他需要的可组合行没有那么强，但是需要特别高的scalability，那么这时候就需要独占的一条链来服务整个这个单独的应用，这个就是为什么会用应用侧链。

其实大家可以看看最近各种解决方案都在搞应用侧链，包括但不限于：Arbrrium最近搞了一个app chain；Avalanche上周在西班牙开大会，天天推的就是他们的Avalanche subnet，其实也就是app chain；包括BNB Chain也看到了这块儿的未来。当然，这些app chain和主chain之间的不是隔离的，仍然需要通信，仍然需要跨链桥。那么我们会积极的帮助各种生态的app chain去做跨链桥，而且目前是BAS的默认跨链桥解决方案，之后有游戏应用之类的可以直接接入cBridge，后面还会有更多的生态搞更多的app chain，我们都会支持。

董沫：然后关于non-EVM的话，我们最近上线了Terra的测试网，目前就是在等审计，审计好了我们也会加入到UST跨链的大混战中，大家如果英语还成的话，可以看一下我们给UST跨链提的方案。一个多桥解决方案，不要再搞什么姓Celer的UST，姓wormhole的UST，还有各种不一样版本的UST，直接一个标准，一起铸造同一种token。

但这里面最核心的关键是在于，我们提出了一个“两步确认”的机制，这个其实是计算机领域一个应用很广泛的原则“Two Phase Commit”，就是各个桥铸造token的时候，必须分成两步，第一步说：“ 哎大家注意，我要铸造100UST了啊，你们看好！”第二步：“没人反对？没人反对那我真的铸造了啊。”第一步和第二步之间有一个时间间隔，如果有别的桥看到了可能有问题，就会阻止这个铸造真的发生，这种两步验证的方法，使得整体的多桥环境下，不是变得更不安全，而是变得更安全了。

董沫：然后说完了Terra。就不得不说一下这个月发生的各种桥被黑的事件，离上一次我们AMA过去，又有两个桥被黑了：Wormhole 300M+；然后Ronin $625M，加起来差不多十亿了。我们看到其实是非常痛心和惋惜的，因为大家都是做桥，所以有一个被黑了，其实对整个行业的形象都有影响，并且最近还出现了，“跨链应用没有未来”这种论调。

首先说说安全性，这两个桥被黑主要的问题根本不是在协议设计层，而是在实现层。一个是合约bug，另外一个是运维bug，导致黑了所有的私钥机器；然后一把取走了钱，六天之后才发现，这两个问题我觉得都是非常不应该的，设计层面我们先不谈，任何一个桥的开发者，在工程实现的时候，就应该把风控需求考虑进去，最基本的合约层：1. 流量限速；2. 大额进行两步确认；3. 最大额限制，这是必须要做的。然后还需要有完整的监控系统，桥的状态并没有很复杂：进去多少，才能出去多少，对于每一笔从桥里面出去的交易，都要能够验证有相应的进入桥的交易做匹配，否则应该立刻触发风控。

对于Celer来说，我们实现了所有上面说的风控机制还有更多一些不在这里详细叙述，没有人能够保证智能合约没有bug，我们也没有办法保证，但是通过风控的方法，可以限制最大可能的损失程度，以及尽量早的止损响应，在最坏情况发生的时候，不至于是一步坏到底，这个是我们对于安全一直以来的态度，就是协议层的设计要安全，同时实现层和运维层绝对不能松懈。

Q：我想问一下SGN同样也是作为一条POS的侧链，如何保证不发生类似Roin节点被控制被黑的黑客事件？

董沫：关于这个问题，首先可以看下我们的安全模型，Celer的跨链交易是有两套不一样的安全模型的：一个是PoS，另外一个是类似于rollup的两步验证。首先我们的validator不是自己跑的，是很多节点服务运营商一起跑的，通过不同的节点服务运营商，可以极大地降低单点被黑的风险，我们的validator也都是cosmos，avalanche，polygon的validator，所以通过一个真的去中心化的验证网络，这个“全部都被黑”的问题 要好很多。

那于是我们问了，咱们就说最坏情况，所有的validator的良心都大大的坏了，一起合谋想要把钱抽走，他们会发现，被限流了，触发了大额两步确认。那么还有一套完全独立的机制去及时控制损失，所以即使在这种天塌了的情况下（天塌了的情况在Cosmos生态目前还没有遇到过），系统的损失敞口也不是无限的。安全问题就说这么多，我们每天过的是战战兢兢如履薄冰。

Q：半数以上的节点被控制才有可能被黑吗？

董沫：2/3

Q：钱包的私钥是多签的吗？会不会直接被盗呢？

董沫：不会 没有“钱包的私钥”，是PoS系统。

Q：我想知道Celer IM现在怎么个情况？

董沫：IM快上线了！IM其实早就可以主网上线了，主要是在希望有一些生态应用，能够一起上主网，不管是之前的mystiko，还是一些跨链的yield aggreagtor，还是跨链dex（最近火的不行的stargate其实就是个跨链dex）之后我们希望Celer IM有自己的跨链应用生态。

Q：Celer IM有预期的时间吗？

董沫：very soon，并且IM不会一个空架子上线，包括大家最近炒的贼热的stargate，这个在Celer IM的生态都会有类似的生态应用出现。

Q：如果cbridge 发生被盗被黑，团队能全额赔付损失吗？有没有风险金应对这一块。

董沫：没有，这个在用户协议里很清楚，是as-is的开源协议，我们只能做到尽量的安全，并且有大额的黑客奖励（两百万美金），没有任何一个协议能保证全额赔付，我们只能说，我们从2018年以来，没有任何一个上线产品出现过安全问题。

Q：为什么any被盗了2次还有那么多人用呢？

董沫：有一些桥做的比较早，主要绑定了一些链的生态，成为了某些链的事实上的官方桥，所以用量不小的，但是我们觉得这是一个增量市场，后面多链的形式还有很多，而且就是我说的，后面的主要应用生态场景是跨链应用这里。资产桥就类似于修路，你可以自驾游，而真的跨链应用就类似于快递和物流，能把其他链的应用和服务带到你身边，这是很不一样的点。

Q：黑洞不就是全额赔付吗？

董沫：黑洞这事儿属于大而不倒，有太多的利益关系绑定在里面，有点特殊情况，defi安全保险这是一个非常重要的话题，我觉得一定会越来越受到重视的，我们也很关注这块儿因为本身非常关注安全性。

Q：BAS的 Gas fee會是用BNB, 還是其他Coin？

董沫：其他的coin，这个chain自己的token。

Q：所以是目前Cbridge 是在设计和机制层面将被黑的可能性降低，从源头上降低风险，但无法100%保证不会发生吗？

董沫：作为一个科学宅男，100% 这个词就像“是不是会下辈子还爱我”一样，我很想答应下来，但是总觉得科学上不能证明100%。

Q：Celer的合作蓝图未来会向哪个方向扩展？

董沫：我们还是比较关注IM这块儿，这块儿有NFT桥，这个会成为cBridge的原生功能，然后还有各种跨链DeFi，还有跨链治理，跨链NFT交易等等，还有一些我们没想到的应用场景都有开发者有兴趣，我们也会尽量去推广落地。

Q：Celer消息跨链是行业独创吗？

董沫：我们应该会是第一个上线的真的能有广泛开发者接入的架构。

Q：我还理解不了celer和BAS、polkadot、cosmos是一种怎么样的关系。

董沫：其实app sidechain和当时polkadot的和cosmos的愿景都是类似的，但是感觉polkadot和cosmos的愿景超前了大概5年？所以现在这个阶段，Polkadot和cosmos上面最火的链还是一些EVM-based chain，但是我们觉得app chain这个方向是靠谱的，而且游戏是第一类的应用方向。

关于Celer Network

Celer 是一种区块链互操作性协议，旨在针对资产、DeFi、GameFi、NFT、治理、隐私等跨链解决方案提供一键式用户体验。Celer 是一个多链操作系统，允许不同链之间互相分离的多种应用逻辑、流动性、状态互相交流，并且为 dApp 开发者和项目提供无缝连接的跨链可组合性。利用 Celer 跨链消息 SDK ，开发者构建的跨链原生 dApp 将具有高效的流动性利用率，连贯的应用逻辑、共享的状态。用户使用 Celer 支持的dApp，即可在单一链上进行一键式跨链，并从多元化的多链生态系统中受益。

推特｜微博｜Telegram｜Blog