Componentes en cadena

Contratos Básicos

El Contrato Principal es el componente fundamental en cadena del protocolo Wormhole. Se despliega en cada blockchain soportado y es responsable de emitir y verificar mensajes que permiten la comunicación entre cadenas. Cuando una dApp o un puente de tokens interactúa con Wormhole, normalmente envía mensajes a través de este contrato. El Contrato Principal actúa como el primer punto de contacto para cualquier acción que necesita ser transmitida a otra cadena.

Cuando se emite un mensaje en la cadena de origen, el Contrato Central registra el evento, que incluye la carga útil del mensaje, la dirección del emisor, el número de secuencia y el nivel de consistencia. Estos datos son luego observados por la Red de Guardianes. Es importante destacar que el Contrato Central es específico de la cadena, lo que significa que cada cadena en el ecosistema Wormhole tiene su propia versión del contrato desplegada y monitoreada de manera independiente.

El Contrato Central no ejecuta lógica más allá de la emisión y verificación de mensajes. Su función es publicar de manera confiable eventos en el registro de transacciones, que luego pueden ser leídos y validados por componentes fuera de la cadena. La simplicidad de su lógica es intencional: reduce las superficies de ataque y mejora la auditabilidad en todas las cadenas integradas.

En la cadena de destino, el Contrato Principal también es responsable de recibir los VAA y verificar sus firmas. Un mensaje no puede ser ejecutado en la cadena de destino a menos que el VAA cumpla con el umbral de firmas requerido, que típicamente es de 13 de 19 firmas de Guardian. Esto garantiza un modelo de seguridad consistente y verificable en todas las cadenas.

Emisor

Un Emitter es cualquier contrato inteligente que llama a elpublicarMensaje función en el Contrato Principal para generar un mensaje entre cadenas. Estos pueden ser contratos específicos de la aplicación u otras integraciones a nivel de protocolo que desean enviar datos a una blockchain diferente. Los emisores asignan un número de secuencia único a cada mensaje que crean, ayudando a los Guardianes a rastrear y validar cada evento con precisión.

Cada mensaje emitido incluye tres componentes principales: la carga útil (lo que la aplicación quiere enviar), el nonce (para prevenir la repetición) y el número de secuencia (para preservar el orden). La carga útil es típicamente datos codificados que representan instrucciones a ser ejecutadas en la cadena de destino, como acuñar un token, actualizar un estado o ejecutar una acción.

Los emisores no procesan mensajes, solo los envían. Su responsabilidad termina una vez que el mensaje se registra en el registro de transacciones. Después de esto, el mensaje depende de la Red de Guardianes para validar, firmar y retransmitirlo a la cadena de destino donde puede ser ejecutado por otro contrato inteligente.

Una ventaja clave de este modelo es la modularidad. Cualquier contrato puede ser un emisor siempre que integre la interfaz adecuada y llame a la publicarMensajefuncionar correctamente. Esto permite a los desarrolladores crear sus propios flujos de mensajería utilizando Wormhole sin necesidad de entender o modificar los internos del protocolo principal.

Registros de Transacciones

Los registros de transacciones son la forma en que Wormhole permite la comunicación segura sin requerir escaneos completos de la cadena. Cuando se publica un mensaje a través del Contrato Principal, el contrato emite un evento de registro que se graba en el registro de eventos de la cadena de bloques. Estos registros son accesibles en la cadena y sirven como la fuente de verdad para la observación de mensajes.

Los guardianes observan estos registros para determinar cuándo se ha emitido un mensaje válido. Analizan los registros en tiempo real y extraen los datos relevantes (dirección del emisor, carga útil, nonce, número de secuencia). Los registros también incluyen una marca de tiempo de bloque, que se puede utilizar para hacer cumplir políticas basadas en el tiempo o dependencias de orden.

Los registros son un mecanismo eficiente para la detección de mensajes porque evitan la necesidad de analizar todo el estado de la cadena. En su lugar, la Red Guardian puede monitorear firmas de eventos específicas, reduciendo drásticamente la sobrecarga computacional. Esto es especialmente importante al escalar a múltiples cadenas con un alto rendimiento de transacciones.

Debido a que los registros son inmutables y verificados criptográficamente por el consenso de la cadena subyacente, proporcionan una fuente confiable para la validación de mensajes. Esto permite que Wormhole mantenga un modelo de seguridad consistente a través de diferentes cadenas, incluso si esas cadenas tienen diferentes máquinas virtuales o modelos de consenso.

Componentes Fuera de la Cadena

Aprobaciones de Acción Verificables (VAAs)

Las Aprobaciones de Acción Verificables (VAAs) son el mecanismo central que permite a Wormhole conectar eventos entre blockchains de manera segura. Después de que un mensaje se emite en la cadena de origen y es recogido por los Guardianes, ellos firman colectivamente un VAA para atestiguar que el mensaje fue observado y validado. Un VAA no es solo una firma; incluye la carga completa, metadatos como marcas de tiempo y detalles del emisor, y un esquema de firma múltiple que prueba el consenso entre los Guardianes.

Un VAA solo se considera válido cuando incluye firmas de una supermayoría del conjunto de Guardianes. Hasta ahora, Wormhole requiere que 13 de 19 Guardianes firmen el VAA. Este umbral equilibra la seguridad y el rendimiento, permitiendo una rápida transmisión de mensajes mientras asegura resistencia contra la colusión o el compromiso. Si no se cumple el umbral, el VAA será rechazado por la cadena receptora.

El VAA contiene el mensaje exacto emitido originalmente, sin ninguna transformación o alteración. Esta inmutabilidad es importante porque permite a la cadena de destino verificar el mensaje contra el evento original en la cadena. Si las firmas y la carga útil son correctas, el mensaje se procesa; de lo contrario, se ignora.

Las aplicaciones que utilizan Wormhole no necesitan gestionar el proceso de creación de VAA por sí mismas. Esto es manejado completamente por la Red de Guardianes. Sin embargo, los desarrolladores que integran Wormhole deben construir lógica en la cadena de destino para validar el VAA y ejecutar las acciones correspondientes. Esto puede implicar la acuñación de tokens, la actualización de un estado o la activación de otra función de contrato inteligente.

Guardianes

Los Guardianes son los validadores descentralizados que sustentan la seguridad de Wormhole. Actualmente hay 19 nodos Guardian, operados por proveedores de infraestructura independientes, incluidos organizaciones bien conocidas en el espacio blockchain. Cada Guardián monitorea todas las cadenas de bloques soportadas en el ecosistema Wormhole, vigilando los nuevos mensajes emitidos por los Contratos Principales.

Los Guardianes observan cada cadena en tiempo real y analizan los registros de transacciones para detectar cuándo se publica un nuevo mensaje. Cuando esto ocurre, cada Guardián valida de forma independiente la autenticidad del mensaje, construye la carga útil del mensaje y la firma con su clave privada. Estas firmas se combinan en un VAA cuando se alcanza el umbral de firmas.

El papel de los Guardianes es estrictamente observacional y atestacional; no ejecutan ninguna lógica comercial ni manejan fondos. Esta separación de responsabilidades hace que el sistema sea más seguro y menos propenso a la explotación. Los Guardianes no realizan consenso entre cadenas; en su lugar, actúan como una capa de validación externa que proporciona garantías criptográficas sobre los eventos observados.

Espía

El Spy es un proceso de observador ligero que escucha los mensajes transmitidos dentro de la Red Guardian. No participa en la validación ni en la firma, pero proporciona una visibilidad completa del flujo de mensajes, incluidos los VAA, observaciones y latidos del Guardian. Los desarrolladores y aplicaciones pueden ejecutar su propia instancia de Spy para rastrear la actividad de Wormhole sin necesidad de ser parte del conjunto de Guardian.

El Spy se conecta a la red de rumores peer-to-peer utilizada por los Guardians y recibe mensajes a medida que se transmiten a través del sistema. Esto incluye tanto VAAs firmados como observaciones en bruto: mensajes no confirmados que aún no han alcanzado el umbral de firma. Proporciona a los desarrolladores acceso casi en tiempo real a la comunicación interna de Wormhole.

Un caso de uso común para Spy son los paneles de análisis en tiempo real o los sistemas de alerta que notifican a los operadores cuando los mensajes se retrasan o los Guardians están funcionando por debajo de lo esperado. Dado que Spy puede ver mensajes de todos los Guardians, actúa como una ventana transparente hacia la salud y los niveles de actividad de la red.

Ejecutar un Spy no requiere permisos o credenciales especiales. Es un daemon de código abierto que cualquiera puede implementar. Esto lo hace particularmente útil para los equipos de dApp que desean monitorear los mensajes de Wormhole relacionados con su aplicación sin depender de relays o infraestructura de terceros.

Relevadores

Los relays son agentes fuera de la cadena que entregan VAAs a blockchains de destino. Aunque técnicamente cualquiera puede relatar un VAA (ya que son públicos y auto-verificables), Wormhole apoya relays estructurados que proporcionan entrega y monitoreo automatizados. Estos relays aseguran que una vez que un mensaje es firmado por los Guardianes, llegue a la cadena de destino de manera oportuna y confiable.

Los relays no forman parte del consenso y no requieren confianza. Su único trabajo es enviar el VAA firmado al Contrato Principal en la cadena de destino, que lo aceptará o rechazará en función de la validación de la firma. Esto significa que incluso si un relay es defectuoso o malicioso, no puede alterar ni falsificar un mensaje: el VAA es la única fuente de verdad.

Hay dos tipos principales de retransmisores en Wormhole. Los retransmisores estándar manejan VAAs genéricos y los envían tal como están. Estos se utilizan en el puenteo básico de tokens, mensajería y comunicación de protocolos. Por otro lado, los retransmisores especializados están diseñados para casos de uso más complejos como Wormhole Connect o Transferencias de Tokens Nativos, donde pueden agrupar mensajes, optimizar el uso de gas o ejecutar lógica de post-procesamiento.

Los relays mejoran la experiencia del usuario al eliminar la necesidad de enviar manualmente el VAA. Sin ellos, los usuarios tendrían que descargar el VAA de un punto final de Guardian y relatarlo manualmente usando una billetera. Al automatizar esto, los relays permiten que las dApps ofrezcan una experiencia fluida entre cadenas.

Aspectos destacados

• Los Contratos Principales manejan la emisión y validación de mensajes, formando la columna vertebral de la comunicación en cadena entre blockchains.
• Los emisores publican mensajes entre cadenas a través del Contrato Central, que se registran en los registros de transacciones y son observados por los Guardianes.
• Las VAAs son mensajes criptográficos firmados por una supermayoría de Guardianes, utilizados para verificar y ejecutar operaciones entre cadenas en cadenas objetivo.
• Los Guardianes validan y firman mensajes, mientras que el Espía permite a cualquiera observar el flujo de mensajes sin participar en el consenso.
• Los relayers entregan VAAs a las cadenas de destino, automatizando la ejecución y permitiendo una integración fluida para desarrolladores y aplicaciones.