万字详解主权跨链Tokens标准「ERC-7281」如何让跨链Tokens具有可互换性？

撰文：2077Research编译：Glendon，TechubNews

如果你尚未阅读《如何使跨链Tokens重新具有可互换性》系列的第一部分，建议优先查阅——该部分详细分析了跨链Tokens失去可互换性的根本原因及其引发的系统性挑战。在第二部分中，我们将聚焦ERC-7281这一创新标准，该方案通过重构跨链Tokens转移机制，增强可靠性，并为发行方提供更精细的治理权限。

前文已系统探讨了多种解决跨链Tokens可互换性问题的技术路径，并解决非原生链上流通的原生Tokens的非标准版本，所带来的流动性碎片化和用户体验不佳的问题，具体包括：

通过标准Rollup/侧链桥接协议在目标链上铸造原生Tokens的标准版本；

依托第三方跨链服务在目标链上生成原生Tokens的标准版本；

由Tokens发行方自主运营的标准桥接服务，在目标链上实现标准跨链Tokens铸造。

上述方案均有其优缺点。因此，ERC-7281（又称xERC-20）的设计哲学在于融合各个方案的优势，为期望实现跨链部署Tokens的协议构建更全面、高效且可扩展的解决方案，并在保障安全性、主权完整与用户体验的情况下取得突破性平衡。

什么是ERC-7281？ERC-7281：主权跨链Tokens是一项提案，旨在创建Tokens的标准版本，使它们能够与不同跨链协议铸造的Tokens实现兼容与互换。该标准通过扩展ERC-20接口引入以下核心功能：

铸造和销毁标准ERC-20Tokens的功能；

Tokens持有者的治理权限：1.授权指定跨链桥提供商执行跨链转移时的Tokens铸造/销毁操作；2.为每个授权的跨链桥提供商设置动态铸造/销毁限额（例如对中心化跨链设置较小的限制，为更安全的协议设置更高的限制）。

鉴于ERC-7281与ERC-20Tokens标准存在细微的技术差异，标准制定者将其命名为「xERC-20」。想要系统性了解ERC-20Tokens标准基础架构的读者，可参阅OpenZeppelin发布的技术指南。

本质上，每个ERC-20Tokens合约通过实现标准接口管理全局Tokens供应量，记录地址持仓数据，同时包含Tokens授权管理、流通总量查询、地址余额获取等基础功能。

ERC-7281Tokens标准在ERC-20标准之上新增了一项可选的「Lockbox」合约模块——作为封装合约（功能类似于WETH合约），Lockbox合约可以通过熟悉的铸造和销毁机制将传统ERC-20Tokens转换为xERC-20Tokens版本。这一设计也使得ERC-7281能够向后兼容缺乏销毁/铸造接口且不可升级的现有ERC-20Tokens合约。

根据第一部分的分析框架，ERC-7281可归类为一种「信任Tokens发行方+信任（获批的）跨链桥提供商」的跨链Tokens铸造范式。其核心优势在于：

跨链部署的ERC-7281Tokens完全由发行方控制（区别于多数需让渡主权的跨链Tokens方案）

发行方仍然面临获批跨链桥遭遇安全事故的风险，但他们可通过手动选择和限制授权跨链桥提供商来进行管理。

本报告重点探讨的关键突破在于：Tokens发行方可对指定跨链桥提供商的铸造/销毁额度实施动态调控，从而精确校准跨链安全事件的风险暴露。此外，ERC-7281支持多跨链桥提供商白名单机制，允许不同提供商跨链铸造同一标准Tokens，有效降低发行方对单个提供商的路径依赖。

这两个功能使ERC-7281相较于传统方法有了显著改进，有助于促进协议Tokens的跨链桥接，并对用户、互操作性基础设施提供商（尤其是聚合器）和应用程序开发人员产生积极的二阶效应。下文将深入解析技术规范细节，并系统评估实施ERC-7281的潜在优势与缺点。ERC-7281解析：主权跨链Tokens用户Tokens铸造与销毁机制

根据ERC-7281标准，项目需部署符合「IXERC20接口」的新型ERC20兼容Tokens合约。跨链桥提供商在源链上销毁用户存入的Tokens后，可在目标链为其铸造等量Tokens。铸造过程中，系统会检查Tokens数量是否超出该桥的铸造限额，若通过验证则更新Tokens总供应量及跨链桥铸造限额。

对于现有的ERC-20Tokens，我们需采用Lockbox逻辑：跨链桥提供商将用户存入的ERC-20Tokens转移至Lockbox合约完成封装，转化为xERC-20Tokens。Lockbox随后授权提供商铸造等量的xERC-20Tokens。

目标链上的桥铸造的xERC-20Tokens使用「burn()函数」在源链上销毁，此过程确保Tokens销毁数量不超过桥的销毁限制。桥的传输层将销毁消息中继到目标链，目标链的跨链桥合约验证消息后并向该链上的用户地址铸造等量的xERC-20Tokens。

反之，为了将Tokens跨链回源链，跨链桥提供商会在目标链上销毁xERC-20Tokens，并提供用户的地址和Tokens数量。销毁收据由传输层中继到源链。如果销毁消息得到验证，跨链桥提供商会在源链上为用户执行xERC-20Tokens的铸造与销毁操作。待Tokens合约确认销毁凭证，用户即可取回原始ERC-20Tokens。源链销毁操作同步减少Tokens总供应量及跨链桥销毁限额。

速率限制参数解析

xERC-20Tokens接口标准中定义的「Bridge」结构体包含「burningParams」与「mintingParams」（xERC-20Tokens速率限制函数的参数控制桥接器在预定义时间内可以销毁和铸造多少个Tokens）。「maxLimit」定义Tokens铸造和销毁的最大限制，并以预定义的速率（ratePerSecond）每秒增加。

此处我们要解决一个可能引起混淆的问题：「maxLimit」（为销毁和铸造限制设置）是在特定时间范围内对铸造和销毁操作的限制，即在预设时间窗口内根据预定义阈值限制铸造和销毁的速率限制。「currentLimit」定义跨链桥可以铸造或销毁多少，并以预定义的速率增加。相比之下，「maxLimit」定义跨链桥每天可以铸造或销毁Tokens的数量。

销毁和铸造参数主要与Tokens所有者相关（与跨链桥提供商关系较小）。但是，最大和当前限制参数对于用户和跨链桥提供商而言都是重要的考虑因素。例如，当前限制可能会影响用户在多大程度上可以放心地使用跨链协议桥接，而不会在目标链接收xERC-20Tokens时遇到延迟。xERC-20Lockbox

初始的ERC-20Tokens未指定增加和减少Tokens供应的功能（早期Tokens经济学多采用固定总量模型）。因此，并非每个ERC-20Tokens都具有铸造和销毁功能。由于ERC-7281使用了当前大多数跨链桥青睐的铸造和销毁机制，所以需要通过Lockbox与ERC-20Tokens实现向后兼容。

在原始标准中（即项目部署实现IXERC20接口的新Tokens合约），跨链桥提供商只需调用mint()即可在目标链上为用户铸造Tokens（在源链上锁定存款后）。Lockbox合约借鉴WETH封装合约设计，它实现了一个deposit()函数，用于将相应的ERC-20Tokens存入Lockbox，并实现了一个withdraw()函数，用于跨链桥提供商在远程链上销毁包装Tokens后解锁ERC-20Tokens。

这一标准中重点介绍的前两种错误类型（「IXERC-20Lockbox_NotNative」和「IXERC-20Lockbox_Native」）发生在用户尝试将Tokens存入错误的Lockbox合约时。Lockbox可以是原生的（也可以是非原生的），具体取决于它支持的Tokens类型。

原生Lockbox保管原生Tokens，即用于向验证者支付Gas费用的Tokens。具有原生Lockbox以将其包装成xERC-20Tokens的Tokens典型示例是ETH：将ETH包装成xERC-20Tokens需要调用Lockbox的depositNative()函数并存入ETH以接收与ERC7281兼容的ETHTokens版本。

非原生Lockbox可以保管ERC-20Tokens，如USDC、DAI、WETH、USDT等。例如，要将USDC铸造为xERC-20Tokens，用户需要在锁定USDC后在Lockbox合约上调用deposit()。使用ETH调用deposit()会导致这些资金被永久锁定，因为非原生Lockbox合约只能包装和解包ERC-20Tokens。此外，使用ERC-20Tokens调用depositNative()会产生类似的结果，因为原生Lockbox合约旨在使用原生Tokens，而不是ERC-20Tokens。

为何选择ERC-7281？主权跨链Tokens标准案例

从总体上看，ERC-7281有四大目标：

1.可互换性：将Tokens从其原生链桥接到另一条（L1/L2）链的用户，应始终在目标链上收到跨链Tokens的标准版本。出于前面解释的原因（例如流动性分散和Tokens可组合性差），在非原生链中流通同一Tokens的多个非可互换版本是有问题的。创建ERC-20标准的最初愿景是确保Ethereum上的Tokens，在应用和Ethereum基础设施之间具有可互换性和无缝互操作性。然而，在采用以rollup为中心的扩展路线图后，出现了缺乏原子可组合性的问题，并且许多不同域的创建降低了这些可互换性属性。xERC-20允许将各种跨rollup桥的流动性聚合为统一的多rollupTokens标准，从而恢复Ethereum的初始愿景。

2.安全性：为了降低交易对手风险，Tokens发行方需具备自主选择权，基于对跨链桥提供商安全基础设施的评估，择优接入多个提供商。同时，发行方需建立有效风险隔离机制——当部分桥接服务商遭遇安全事件时，其影响范围应被严格限制，避免单一攻击导致协议总锁仓价值（TVL）全面崩盘。

3.零流动性依赖的跨链Tokens冷启动：协议DAO不应被迫将大量（资金）资源用于引导跨链Tokens的流动性，作为多链扩展计划的一部分。基于流动性的跨链不仅不利于用户体验，而且随着支持链数量的迅速增加，项目方在流动性提供激励方面的支出可能变得不可行。

4.Tokens发行方的主权控制：发行方应继续控制在非原生链上铸造的协议Tokens的标准版本。解决不可替代跨链Tokens的问题，不应以让渡Tokens控制权为代价（尤其是控制总供应量，配置铸造和销毁机制等管理方面）。

接下来，我们将进一步扩展这些目标，以了解ERC-7281为协议和社区带来了哪些好处。ERC-7281的优势改善用户体验并消除流动性碎片化

ERC-7281解决了各种路径依赖问题。路径依赖可以是特定于链的（例如，从Ethereum跨链到Arbitrum再跨链到Optimism的ETH，与从Ethereum跨链到Optimism再跨链到Arbitrum的ETH存在差异），或特定于桥的（例如，通过Celer从Ethereum跨链到Optimism的ETH，与通过Connext从Ethereum跨链到Optimism的ETH也不相同）。

路径依赖虽具有安全价值，但严重损害跨链用户体验与可组合性。以跨链DEX场景为例，用户若需向Optimism和Arbitrum的流动性池同时注资，将因链间资产表征差异（如opETH与arbETH）而无法实现自动化操作。

ERC-7281通过引入xERC-20Tokens彻底消除该问题。无论用户跨链次数或使用何种跨链桥提供商，xERC-20始终保持可互换特性。例如：

用户无需撤回至Ethereum链，即可将Arbitrum的封装USDT转移至Optimism；

跨链桥提供商销毁Arbitrum链的xERC-20Tokens后，可以在Optimism铸造等量Tokens；

目标链Tokens价值始终锚定Lockbox内的原生资产储备，维持1:1刚性兑付。

值得注意的是，ERC-7281实现了类似CircleCCTP（跨链传输协议）的标准Tokens部署优势，却无需协议方集中托管跨链资产。其核心价值在于：

流动性聚合：围绕协议Tokens的标准版本形成统一市场，提升DeFi应用效用；

运营成本削减：避免为同一资产的不同版本创建分割化市场。

为Tokens发行方提供更好的风险管理

ERC-7281引入了Tokens铸造和销毁的可配置速率限制，这极大改善了与非原生链上铸造标准Tokens的第三方跨链协议合作的风险状况。若合作跨链桥提供商遭遇黑客攻击或入侵，攻击者所能造成的最大损害相当于受损桥的限制额度。如果Tokens发行者谨慎选择速率限制参数，对某一跨链桥的孤立攻击，对于协议偿付能力的影响可能降至最低。

此外，为每个跨链桥配置速率限制还可以改善协议DAO的风险评估过程。采用ERC-7281使风险评估更具动态性。项目仍需对跨链桥提供商进行尽职调查，以选择合适的速率限制属性；然而，风险评估时间线可以缩短。项目方无需花费数月时间分析多个跨链桥以选择一个，而是可以选择多个跨链桥提供商，并根据安全评估设置不同的铸造限制。然后，Tokens发行方可以进行安全审查，以确定是否增加或减少选定跨链桥合作伙伴的铸造限制，或从某一跨链桥撤回铸造权（例如，作为对黑客攻击或漏洞披露的回应）。

ERC-7281还降低了那些希望采用跨链桥安全技术，但又不愿完全采用某项技术的项目所面临的阻碍，除非该技术经过实战测试并被社区严格审查（即创新者的困境）。假设跨链桥提供商提出了一种据称可以大大改善安全保障的新基础设施。在这种情况下，协议可以通过为桥分配有限的铸币权并随着对拟议系统设计信心的增强，而逐步增加桥的铸币限额来进行「试水」。

不过，CCTP是一个中心化协议，Circle的运营商是唯一被授权销毁和铸造其USDCTokens的实体，但xERC-20却可以通过允许具有各种安全机制的多个实体操作跨链传输来消除信任风险。支持Ethereum以Rollup为中心、多链未来的愿景

ERC-7281还可以加速Ethereum以rollup为中心的路线图，让项目有信心在新型EVML2上部署Tokens，而这些新的EVML2可能缺乏现有L2链的强大安全性。例如，第0阶段rollup的标准桥不太安全，因为EthereumL1不保证桥的安全性。Tokens项目可以通过向标准桥授予有限的铸币权并在rollup进入第1阶段后增加铸币限制，来逐步向此类链进行部署。

此过程可以持续到L2达到第2阶段（rollup的去中心化和安全性达到最高阶段）。通过这种机制，协议可以以风险最小化的方式部署在新推出的链上，这有利于Ethereum生态系统，因为它使新的L2更容易引导Tokens流动性和应用程序，同时鼓励项目方在rollup设计领域进行更多创新。实施ERC-7281的潜在缺点DAO项目管理团队的成本增加

虽然ERC-7281对于协议而言极具吸引力，但DAO可能会因为管理xERC-20Tokens而产生的巨大运营成本而犹豫是否采用。DAO项目团队必须承担大量的运营开销来管理各种部署中的xERC-20Tokens。

GerardPersoon在《管理大量链上的跨链Tokens》一文中列出了从ERC-20迁移到xERC-20后，协议必须执行的一次性和重复性任务的不完整清单：

核心组件（Lockbox合约和跨链桥提供商）相关漏洞会带来更大风险

上文已提及路径依赖的工作原理，以及它为何能确保影响链A的漏洞不会影响链B，或链A上的桥A的漏洞不会影响链B上的桥B。ERC-7281标准消除了路径依赖，这带来了好处，但同时也引发了安全性方面的权衡问题。

由于不同跨链桥提供商铸造的Tokens在跨链间具有可互换性，跨链桥中可用的最大流动性，不再代表跨链桥漏洞对Tokens发行方可能造成的最大影响。ERC-7281标准的作者建议，基于Tokens发行方可用于补偿欺诈铸造损失的金额，为跨链桥提供商设定一个速率限制；尽管如此，从回顾的角度来看，所选的速率限制可能过于保守。

如果一个具有高限制的跨链桥遭到攻击，其影响可能十分显著，甚至影响到使用其他铸造相同Tokens的跨链桥的用户。所以，协议可以通过将铸造权分配给多个跨链桥来降低风险（因此，与其他跨链桥相比，一个跨链桥提供商所能铸造的Tokens数量就不会过大），但通过这种方式来规避风险可能会降低效率，因为每个跨链桥都需要DAO团队进行独立评估，并且与更多跨链桥进行协调，这样又会增加上文提到的管理成本。

另外，由DAO管理的Lockbox合约也可能会在发生治理攻击时引入不利的传染效应。而即使有安全的DAO治理，Tokens主链上的原生/非原生Lockbox合约中的错误也会导致同样多的问题。相比之下，由于金库合约（跨链桥提供商的Lockbox合约等同物）仅持有通过相应跨链桥桥接的Tokens，这一问题得到了缓解，因为一个提供商的金库合约中的漏洞也只会影响到在该跨链桥中存入Tokens的用户。生态系统集成的成本

ERC-7281标准带来的额外管理工作还会影响使用项目xERC-20Tokens的应用程序开发人员和服务提供商。跨链桥聚合器需要跟踪xERC-20Tokens与其对应的Lockbox合约之间的映射关系，以防止垃圾邮件Tokens和欺骗攻击等问题。虽然这些映射的注册表可能有所帮助，但在不承担中心化风险或使xERC-20采用者面临威胁的情况下建立这样的注册表具有挑战性。

风险来自攻击者可能会将恶意合约添加到Tokens注册表中，并诱骗用户和开发人员将Tokens发送到错误的地址。这可能会导致L2和L1网络上发生Tokens盗窃事件。交易所也面临着类似的挑战，因为伪造的Tokens可能会引发严重问题，如Tokens行为异常，这与经过审核的标准Tokens不同。总结

ERC-7281标准为不可互换跨链Tokens问题提供了一个令人信服的解决方案，并提供了增强用户体验、去中心化、安全性和Tokens跨链设计灵活性的功能。其中一些特性直接影响以rollup为中心的路线图的可行性，使xERC-20标准成为EthereumL2生态系统的关键基础设施。

当前，包括Hyperlane、Omni、Sygma、RouterProtocol和Everclear在内的多个跨链桥领域的关键参与者已承诺采用ERC-7281标准，这表明该提案受到了广泛关注。甚至一些已有Tokens跨链机制的成熟Tokens发行方（如Circle）也对ERC-7281标准表现出兴趣，以解决未经批准的Tokens对用户和开发者造成的挑战。值得一提的是，对于关注ERC-7281标准讨论或希望集成xERC-20的开发人员而言，Ethereum魔术师联盟（FellowshipofEthereumMagicians）和 xERC-20网站，以及 xERC-20发射台（用于聚合创建、监控和管理xERC-20Tokens的工具）将是重要的信息来源和工具。