从技术角度深入解析Hyperliquid:桥合约、HyperEVM及潜在问题

Hyperliquid作为一个备受关注的链上订单簿交易所,其技术架构和安全性值得深入探讨。本文将从跨链桥合约结构、HyperEVM技术特点以及潜在安全隐患三个方面进行分析。

Hyperliquid跨链桥解析

Hyperliquid在Arbitrum上部署了跨链桥合约,用于存储用户的USDC资产。从节点身份划分来看,Hyperliquid有四组验证者:

• hotValidatorSet:负责处理高频操作如用户提款
• coldValidatorSet:负责修改系统配置和处理异常情况
• lockers:类似安全委员会,可投票暂停桥合约
• finalizers:确认跨链桥状态变化

存款流程

桥合约使用EIP-2612的Permit方法处理存款,只允许存入USDC。存款操作较为简单,主要通过batchedDepositWithPermit函数批量处理。

提款流程

提款流程较为复杂:

1. 用户发起提款请求
2. hotValidatorSet的2/3签名权重确认
3. 200秒争议期
4. finalizers成员最终确认

在争议期内,lockers可投票冻结合约,coldValidatorSet可使部分提款无效。

桥合约锁定机制

lockers成员可调用voteEmergencyLock函数进行投票,2名成员投票即可锁定桥合约。解锁需要coldValidatorSet的2/3签名。

验证者集合更新

通过updateValidatorSet函数更新hotValidatorSet和coldValidatorSet,需要全部hotValidatorSet成员签名,有200秒争议期。

主要风险点

1. coldValidatorSet被控制可绕过所有防线盗取资产
2. finalizers可拒绝确认提款交易,导致用户资产无法提取
3. lockers恶意锁定桥合约,阻碍提款

HyperEVM与双链交互架构

为实现订单簿交易的可编程性,Hyperliquid推出了HyperEVM方案。其特点是:

1. 可读取Hyperliquid订单簿状态
2. 可与Hyperliquid订单簿系统交互

Hyperliquid采用"双链方案",同时运行两条链:

• Hyperliquid L1:订单簿专用链,许可制
• HyperEVM:EVM兼容链,无许可

两链通过Precompiles和Events实现交互:

• Precompiles:预编译代码,允许EVM读取L1状态
• Events:EVM抛出事件,L1节点监听并执行相应操作

HyperBFT共识

Hyperliquid采用基于HotStuff改进的HyperBFT共识算法,理论上每秒可处理200万笔订单。

开发者注意事项

1. msg.sender可能为系统合约地址,非用户地址
2. EVM与L1交互非原子性,需处理失败情况
3. EVM合约地址需在L1创建映射账户
4. 资产跨链过程中余额可能暂时不可见

总结

Hyperliquid通过双链架构和创新的交互机制,实现了高性能订单簿与可编程性的结合。但其复杂的验证者机制和跨链交互也带来了潜在的安全隐患,值得进一步关注和优化。