Wormhole vs LayerZero:跨链桥怎么选,两套架构一次讲清
19 个守护节点对端点+预言机+中继器。一句对比就能把 Wormhole 和 LayerZero 之间的本质差异说清——前者是一个外部见证人委员会,集体见证你在 A 链上的动作,然后在 B 链上代你执行;后者是把见证职责拆成两份,一份交给预言机看真相,一份交给中继器送数据。两种思路在过去几年的跨链桥版图里反复对撞,至今没有谁完全压倒谁。要看清它们的优劣,得先把架构的细节摊开。
Wormhole 的架构:19 个守护节点签字背书
Wormhole 走的是多签见证人路线。它在多条链之间架了一个名为 Guardian Network 的网络,由 19 个独立运营的守护节点组成。当用户在以太坊上锁定 100 USDC 想跨到 Solana 时,每个守护节点都会观察这笔锁定交易并对它签字,只要凑齐 13 个签名(即 2/3 多数),这笔"已锁定"的消息就会被 Solana 端的合约认可,对应的 100 wUSDC 就会铸出。
这种设计的好处是结构简单、跨链速度快——多签一旦达成,到账时间通常在一分钟以内。代价同样清晰:Wormhole 的安全等于这 19 个节点的诚信和私钥安全。任何攻击者只要拿到 13 把钥匙,就能凭空铸币。守护节点本身是被精心挑选的机构(Jump、Certus、Everstake 等),但这条信任假设依然是中心化的。
(/uploads/20260529/1780060678343-7936.png)
LayerZero 的架构:把见证拆成两份
LayerZero 的核心创新是把"看真相"和"送消息"两个动作解耦。每条链上部署一份 Endpoint 合约,跨链消息由一个 Oracle(预言机) 和一个 Relayer(中继器) 协同完成:预言机负责把源链的区块头送到目标链,中继器负责把交易的 Merkle 证明送过去,目标链合约则验证两者一致,再执行对应动作。
这种结构的关键点在于:只要预言机和中继器不串谋,攻击就不可能发生。如果预言机被攻破,它送来的是错的区块头,但中继器送来的是真的证明,验证就会失败;反之亦然。这个"双方不能同时作恶"的假设大幅度降低了任何单点失守的危害。但它也带来一个争论——预言机和中继器在实际部署里往往由相同的几家机构运营,串谋假设虽然理论上独立,工程上未必。LayerZero v2 引入了 DVN(Decentralized Verifier Network)来削弱这种担忧,把预言机职责分散到一组独立的验证器,但生态接受度还在演化中。
两套架构的安全模型对比
把上面两段抽象成一张表,差异就一目了然。
| 维度 | Wormhole | LayerZero |
|---|---|---|
| 信任模型 | 19 个守护节点 13/19 多签 | Oracle + Relayer 双方独立 |
| 故障假设 | 任意 7 个节点合谋即可作恶 | Oracle 和 Relayer 必须串谋才能作恶 |
| 到账速度 | 1 分钟左右 | 几十秒到几分钟,取决于配置 |
| 部署链数 | 30+ | 60+ |
| 协议层灵活度 | 较固定 | 应用可自选 Oracle/Relayer/DVN |
这张表里最值得反复看的是**“应用可自选”**这一行。LayerZero 没有强制所有应用使用同一套验证组合,每个 dApp 部署时可以选择自己信任的预言机和中继器组合。这意味着安全责任部分被推给了集成方——做得好的项目能比官方默认配置更安全,做得马虎的项目反而比 Wormhole 更脆弱。
支持链与流动性的现实差异
抽象架构之外,开发者和用户更关心的是"这桥到底覆盖了哪些链"。
- Wormhole:覆盖以太坊、Solana、Aptos、Sui、Cosmos 系等 30 多条链,Solana 生态的事实标准就是 Wormhole。跨向 Solana 想买 SOL 上的某个 meme 币,Wormhole 是最直接的路径。
- LayerZero:支持链数已超过 60 条,EVM 生态覆盖更深更广,主流 L2 几乎全部接入。Stargate、Radiant 等头部跨链应用都在它之上运行。这点和使用 LayerZero 跨链教程里讲到的端到端流程一致。
流动性方面,Wormhole 主推 Wormhole Bridge(锁定铸造模式),LayerZero 则有 Stargate 这种"原生资产单池统一流动性"的实现。对终端用户来说,决定用哪个的不是协议,而是你目标链上的应用支持哪个。
(/uploads/20260529/1780060721031-96110.png)
历史风险:两次事件的教训
两个协议都不是没有过事故,把它们摆出来对比能避免选择时只看 PR 稿。
- Wormhole 2022 年 2 月被盗 3.2 亿美元:攻击者利用 Solana 端合约的签名验证漏洞,伪造了一条"以太坊端已锁定 12 万 ETH"的消息,骗过 Wormhole 合约凭空铸出 12 万 wETH。问题不在守护节点,而在桥合约本身的代码。Jump Crypto 事后补足了损失。
- LayerZero 的争议:LayerZero 主网至今没有发生过类似规模的资金损失事件,但社区对它的争论从未停止——L2BEAT 长期把它的安全模型评为"不充分透明",理由是默认 Oracle/Relayer 的运营方过于集中。
两条经验是一致的:跨链桥的风险一半在密码学和共识假设上,一半在工程实现上。即使架构上看起来无懈可击,一行合约代码写错也能让整桥垮掉。这一点在更系统的跨链桥被黑历史里能看得更清楚。
选择思路:你优先看重哪一项
总结到选择层面,可以用三个问题快速分流:
- 你的目标链是 Solana 或者 Aptos 系?Wormhole 几乎是默认选项,生态深度无可替代。
- 你的目标链是 EVM L2 或者 Cosmos 系?LayerZero 覆盖更全,主流应用都在它上面。
- 你最在乎速度和确定性?Wormhole 通常更快。在乎信任模型可配置?LayerZero 给的灵活度更大。
任何选择都附带相应代价。Wormhole 的简单换来集中信任,LayerZero 的灵活换来集成复杂度。同样一笔资产,跨在不同的桥上等于做了不同的安全假设——这点和挑选矿池有点像,便捷和风险永远是同一个翘翘板的两端。
两种思路都没有完美答案
跨链领域最让人难受的事实是:所有桥都比所在的两条链更不安全。无论是 19 个守护节点还是预言机+中继器,本质上都是在两条以"信任最小化"为卖点的区块链之间,引入一个额外的信任层。Wormhole 用简洁性换效率,LayerZero 用模块化换灵活。哪种更好,取决于你打算在桥上停留多久、跨多大金额、目标链对你有多重要。把这三个问题想清楚,再下决定,比追着任何一个热门叙事跑都更稳。