Hyperlane 跨鏈訊息是如何運作的?從發送到送達的完整流程

更新時間 2026-07-03 02:24:18
閱讀時長: 11m
Hyperlane 跨链消息遵循可重复的四阶段流程:源链 Mailbox 调用 dispatch,将消息写入 Merkle 树并发出事件;validator 对 Merkle root 签名;relayer 监听事件、收集 ISM 元数据,并在目标链调用 process;目标链 ISM 验证通过后,Mailbox 调用接收方 handle 完成 delivery。每条消息拥有唯一的 messageId,已交付的消息不可重放。

Hyperlane 跨鏈訊息傳遞 (General Message Passing, GMP) 是一套可在所有支援的鏈之間重複執行的標準化流程:應用程式呼叫源鏈 Mailbox 的 dispatch 函式以傳送訊息,鏈下 relayer 將訊息與驗證元資料提交至目標鏈,經 Interchain Security Module (ISM) 驗證通過後,Mailbox 呼叫接收方合約的 handle 函式完成 delivery。Hyperlane (HYPER) 透過 Mailbox、ISM 及 Warp Route 這三大元件,說明 Hyperlane 互操作層的整體架構。

在多鏈應用中,開發者必須掌握訊息從發出到交付的完整流程,才能正確設定安全模組、估算費用並排解未交付的訊息。ISM 與 Warp Route 詳述 Multisig、Aggregation 等 ISM 類型與 Warp Route 的職責劃分,有助於在 process 階段選擇合適的驗證強度。

每筆跨鏈訊息都擁有全域唯一的 messageId,Mailbox 會維護已交付訊息的映射關係,藉此防止重放攻擊。Hyperlane vs LayerZero vs Wormhole 比較了三種協定在訊息驗證路徑與部署權限上的結構差異。訊息發送方在源鏈透過 Interchain Gas Payment (IGP) 預付目標鏈的 delivery 費用,relayer 則在目標鏈支付 gas 完成 process 呼叫;Explorer 可追蹤訊息從 dispatch 到 process 的完整鏈路狀態。

Hyperlane 跨鏈訊息傳遞包含哪些階段?

Hyperlane 的跨鏈訊息流程可分為 6 個連續階段:dispatch(源鏈發送)、Merkle 樹寫入、validator 簽名(若 ISM 需要)、relayer 索引與元資料收集、process(目標鏈提交)、ISM 驗證與 handle(目標鏈交付)。此流程不依附於特定應用或一次性事件,任何整合 Mailbox 的合約都能重複觸發。

階段 發生鏈 核心動作 關鍵參與者
Dispatch 源鏈 (Origin) 編碼訊息、寫入 Merkle 樹、觸發事件 發送方合約、Mailbox
簽名 attestation 源鏈(鏈下) 對 Merkle root 簽署 checkpoint Validator(Multisig ISM 情境)
Relay 鏈下 → 目標鏈 索引事件、收集 metadata、提交 process Relayer
Verify 目標鏈 (Destination) 驗證訊息來源與完整性 ISM
Deliver 目標鏈 (Destination) 呼叫接收方 handle 執行業務邏輯 Mailbox、Recipient

上表呈現 Hyperlane GMP 從源鏈到目標鏈的完整階段劃分。dispatch 與 delivery 分別在兩條鏈的 Mailbox 合約上完成,relayer 與 validator 負責鏈下傳輸及安全 attestation,而 ISM 則在目標鏈扮演訊息驗證閘道。

Hyperlane cross-chain message flow overview from origin dispatch through relayer validator to destination ISM verify and handle delivery
圖 1. Hyperlane 跨鏈訊息流程總覽:從源鏈 dispatch 經 relayer/validator 到目標鏈 ISM 驗證與 handle delivery 的完整路徑。

源鏈 dispatch 階段如何發送訊息?

源鏈 dispatch 階段由發送方合約呼叫 Mailbox.dispatch() 觸發。Mailbox 接收 3 個核心參數:目標鏈 domain ID (destinationDomain)、接收方地址(recipientAddress,以 bytes32 編碼)與訊息本體 (messageBody)。Mailbox 會在訊息本體前方附加標準訊息頭,內容包含 version、nonce、origin、sender、destination、recipient 等欄位,確保訊息可唯一識別且無法篡改。

dispatch 執行後,Mailbox 將完整訊息作為 leaf 插入增量 Merkle 樹(由 MerkleTreeHook 合約維護),並觸發 Dispatch 與 DispatchId 事件。messageId 是訊息(含頭部)的 keccak256 雜湊值,由 dispatch 呼叫回傳,可在 Explorer 中追蹤。nonce 是源鏈 Mailbox 的單調遞增計數器,即使訊息本體相同,nonce 不同也會產生不同的 messageId。

發送方可以透過 quoteDispatch() 查詢跨鏈費用,這些費用涵蓋源鏈 dispatch 成本與目標鏈 delivery 的 interchain gas 預付。Post-Dispatch Hook 可在 dispatch 後透過 InterchainGasPaymaster (IGP) 向 relayer 預付目標鏈的 gas。dispatch 完成後,訊息便進入待 relay 狀態。messageId 由完整訊息的雜湊值生成,目標鏈 Mailbox 透過 delivered(messageId) 映射防止重複交付。

Relayer 與 Validator 如何協作傳遞訊息?

Relayer 與 Validator 在 Hyperlane 協定中各自承擔不同但互補的職責。Validator 負責安全 attestation:當源鏈 Mailbox dispatch 新訊息時,MerkleTreeHook 會觸發 InsertedIntoTree 事件,Validator 讀取當前的 Merkle root 並對 checkpoint 簽名,再將簽名發布至公開儲存空間(例如 AWS S3 或 Google Cloud Storage)。Relayer 負責傳輸層:監聽源鏈 Mailbox 的事件,收集 ISM 所需的 metadata(如 validator 簽名、Merkle proof),然後在目標鏈呼叫 Mailbox.process() 提交訊息。

Validator 只在 Multisig ISM 或 Economic Security Module 的情境下才屬必要;若接收方採用 Optimistic ISM、零知識證明 ISM 或其他不需 validator 簽名的模組,則 relayer 只需收集該 ISM 所要求的 metadata。Hyperlane 不強制規定 enshrined validator set,接收方可自行設定 Multisig ISM 中的 validator 地址與簽名門檻。

Relayer 內部包含 Indexer 與 Submitter:Indexer 透過 RPC 查詢源鏈事件並寫入本地資料庫;Submitter 則確認 gas 已預付、取得 metadata、模擬並廣播 process 呼叫。delivery 失敗時,relayer 會按指數退避策略自動重試。Validator 簽名對外公開,任何人都可攜帶簽名呼叫 process;訊息發送方透過 IGP 選擇預付對象,relayer 營運者需將收入再平衡至目標鏈帳戶。

目標鏈 delivery 階段如何完成交付?

目標鏈 delivery 階段由 relayer 呼叫 Mailbox.process(metadata, message) 觸發。Mailbox 首先檢查 messageId 是否已交付,若已存在於 delivered 映射中則拒絕重放。接著 Mailbox 查詢接收方合約指定的 ISM(透過 recipientIsm() 或應用自訂設定),並將 message 與 metadata 傳遞給 ISM.verify() 函式。

ISM 驗證通過後,Mailbox 呼叫接收方合約的 handle(origin, sender, body) 函式,將訊息本體與來源資訊傳遞給應用層邏輯。接收方合約必須實作 IMessageRecipient 介面的 handle 函式,並在函式內執行跨鏈治理投票、資產鑄造/釋放、狀態更新等業務操作。delivery 成功後,Mailbox 將 messageId 標記為已交付,並觸發 Process 與 ProcessId 事件。

對於 Warp Route 這類資產跨鏈應用,handle 函式內會觸發鎖定、鑄造、銷毀或釋放代幣的邏輯;而對於跨鏈治理應用,handle 函式內則記錄投票權重或執行提案。delivery 階段的 gas 由 relayer 在目標鏈支付,發送方已在源鏈透過 IGP 預付相關費用。

Hyperlane destination delivery sequence showing Mailbox process ISM verify and recipient handle with replay protection
圖 2. 目標鏈 delivery 序列:Mailbox process 觸發 ISM verify,驗證通過後呼叫 recipient handle,並透過 messageId 映射防止重放。

目標鏈 ISM 如何驗證跨鏈訊息?

ISM (Interchain Security Module) 是目標鏈上負責驗證跨鏈訊息真實性的智慧合約。Mailbox 在 delivery 之前,會將 message 與 relayer 提交的 metadata 傳遞給 ISM.verify();驗證邏輯因 ISM 類型而異。預設 ISM 為 Multisig ISM,要求設定數量的 validator 對源鏈 Merkle root 的簽名達到門檻;應用也可部署自訂 ISM 或使用 Aggregation ISM 組合多種驗證路徑。

驗證 ISM 設定時,可查詢接收方合約的 ISM 地址、檢查 validator 門檻與 ISM 類型參數,並在 Explorer 中確認特定訊息的驗證狀態與 metadata。

ISM 類型 驗證方式 適用場景
Multisig ISM Validator 對 Merkle root 簽名達門檻 預設安全模型、通用訊息
Aggregation ISM 多個 ISM 均須驗證通過 多重安全疊加
Rate Limited ISM 限制單位時間內的訊息/轉帳量 高價值資產跨鏈
Routing ISM 按來源鏈指定不同 ISM 多鏈差異化安全策略
自訂 ISM 應用自行定義 verify 邏輯 特殊業務需求

在 Multisig ISM 下,relayer 從 validator 的公開儲存空間取得 checkpoint 簽名,連同 Merkle proof 一併提交。Economic Security Module 則透過 EigenLayer AVS 提供經濟安全保障,validator 若發生欺詐行為可能觸發 slashing。驗證通過後 ISM 回傳 true,Mailbox 才會執行 handle;驗證失敗則 process 交易會 revert,relayer 將按退避策略重試。

跨鏈訊息傳遞有哪些風險與限制?

Hyperlane 跨鏈訊息傳遞存在機制層面的結構性風險,需從訊息層、傳輸層與經濟層分別探討。訊息層風險包括:自訂 ISM 設定不當可能削弱驗證強度;接收方 handle 函式的邏輯漏洞可能導致錯誤的狀態更新。傳輸層風險包括:relayer 延遲或停止 relay 可能使訊息長時間未交付(IGP 已預付但 relayer 未提交);目標鏈 gas 價格波動可能影響 relayer 的提交意願;validator 停機在 Multisig ISM 門檻較高時可能阻礙 liveness。

經濟層風險則包括 validator 欺詐可能觸發 HYPER slashing,IGP 費率設定錯誤可能導致 delivery 費用不足。訊息 delivery 並非即時,需要等待源鏈 finality 與 relayer 提交,可靠性取決於 IGP 預付與 relayer 的營運品質。

風險來源 典型表現 緩解思路
ISM 設定 驗證門檻過低或 validator 不可信 審計 ISM 參數、使用 Aggregation ISM
Relayer 延遲 訊息長時間處於 pending Explorer 追蹤、IGP 費用充足、備用 relayer
Validator 停機 Multisig 簽名未達門檻 冗餘 validator、監控 checkpoint 發布
合約漏洞 handle 或 ISM 邏輯被利用 審計、Rate Limited ISM、Pausable ISM
重放攻擊 同一 messageId 重複交付 Mailbox delivered 映射自動拒絕

操作前應核對鏈上 Mailbox、ISM 與接收方合約地址,區分協定預設設定與應用自訂設定。Warp Route 等資產跨鏈場景還需額外注意路由合約與代幣映射關係。

總結

Hyperlane 跨鏈訊息遵循 dispatch → attestation → relay → verify → deliver 的可重複流程。源鏈 Mailbox.dispatch() 編碼訊息並寫入 Merkle 樹;validator 對 checkpoint 簽名(在 Multisig ISM 情境下);relayer 收集 metadata 並在目標鏈呼叫 process;ISM 驗證通過後,Mailbox 呼叫 handle 完成 delivery。messageId 全域唯一,已交付訊息不可重放。IGP 預付目標鏈 gas,Explorer 提供全鏈路追蹤。

FAQ

Hyperlane 跨鏈訊息的基本流程是什麼?

源鏈發送方呼叫 Mailbox.dispatch() 發送訊息,Mailbox 寫入 Merkle 樹並觸發事件。Relayer 監聽事件、收集 ISM 所需的 metadata,在目標鏈呼叫 Mailbox.process()。ISM 驗證通過後,Mailbox 呼叫接收方 handle 函式完成 delivery。

dispatch 與 delivery 分別在哪條鏈發生?

dispatch 發生在源鏈 (Origin Chain) 的 Mailbox 合約上,由發送方合約觸發。delivery 則發生在目標鏈 (Destination Chain) 的 Mailbox 合約上,由 relayer 呼叫 process 觸發,最終透過 ISM 驗證後呼叫接收方 handle。

Relayer 與 Validator 有什麼區別?

Validator 對源鏈 Merkle root checkpoint 簽名,為 Multisig ISM 等安全模組提供 attestation。Relayer 負責鏈下傳輸層,索引源鏈事件、收集 metadata 並在目標鏈提交 process 呼叫。兩者職能互補,relayer 在所有訊息 delivery 中皆屬必要,validator 則僅在特定 ISM 類型下才需要。

如何追蹤跨鏈訊息狀態?

每條訊息擁有唯一的 messageId(dispatch 時回傳的 keccak256 雜湊值)。Hyperlane Explorer 可查詢訊息從 dispatch 到 process 的完整鏈路狀態,包括源鏈發送時間、relayer 提交記錄、ISM 驗證結果與目標鏈 delivery 確認。

訊息未交付可能是什麼原因?

常見原因包括:IGP 預付費用不足、relayer 尚未提交或仍在 retry 中、validator 簽名未達 Multisig 門檻、目標鏈 gas 費用過高導致 relayer 延遲提交、ISM 驗證失敗。可透過 Explorer 查看特定訊息的 pending 原因與 retry 記錄。

跨鏈訊息會被重複交付嗎?

不會。Mailbox 維護 delivered(messageId) 映射,已交付的 messageId 在目標鏈 process 時將被拒絕,從而防止重放攻擊。nonce 欄位也確保即使訊息本體相同,不同的 dispatch 仍會產生不同的 messageId。

作者: Jayne
免責聲明
* 投資有風險,入市須謹慎。本文不作為 Gate 提供的投資理財建議或其他任何類型的建議。
* 在未提及 Gate 的情況下,複製、傳播或抄襲本文將違反《版權法》,Gate 有權追究其法律責任。

相關文章

Solana需要 L2 和應用程式鏈?
進階

Solana需要 L2 和應用程式鏈?

Solana在發展中既面臨機遇,也面臨挑戰。最近,嚴重的網絡擁塞導致交易失敗率高,費用增加。因此,一些人建議使用Layer 2和應用鏈技術來解決這個問題。本文探討了該策略的可行性。
2026-04-06 23:31:55
Sui:使用者如何利用其速度、安全性和可擴充性?
中級

Sui:使用者如何利用其速度、安全性和可擴充性?

Sui 是一個權益證明 L1 區塊鏈,具有新穎的架構,其以物件為中心的模型可以通過驗證器級別的擴展實現交易的並行化。在這篇研究論文中,將介紹Sui區塊鏈的獨特功能,將介紹SUI代幣的經濟前景,並將解釋投資者如何通過Sui應用程式活動瞭解哪些dApp正在推動鏈的使用。
2026-04-07 01:12:38
Morpho 代幣經濟學深入解析:MORPHO 的應用、分配方式與價值邏輯
新手

Morpho 代幣經濟學深入解析:MORPHO 的應用、分配方式與價值邏輯

MORPHO 是 Morpho 協議的原生代幣,主要用於治理及生態系統激勵。藉由代幣分配與激勵機制的設計,Morpho 將用戶行為、協議發展與治理權利緊密結合,進而在去中心化借貸體系中建立長期價值邏輯。
2026-04-03 13:14:03
SUN 代幣的運作機制為何?治理與激勵模型深入解析
新手

SUN 代幣的運作機制為何?治理與激勵模型深入解析

SUN 是一款建構於 TRON 網路上的去中心化金融(DeFi)治理與激勵代幣,主要用於支援協議運作、流動性分配及鏈上治理。在以 TRON 為核心的 DeFi 生態體系中,SUN 涵蓋交易、流動性與治理等多個環節,設計目標為透過統一的代幣機制,將各類參與行為整合為一個可持續運作的系統。
2026-03-25 05:34:05
Morpho vs Aave:深入解析 DeFi 借貸協議的機制與結構差異
新手

Morpho vs Aave:深入解析 DeFi 借貸協議的機制與結構差異

Morpho 與 Aave 的主要差異在於借貸機制:Aave 採用流動性池模型,而 Morpho 則在此基礎上引入點對點(P2P)撮合機制,使其能於相同市場中實現更優化的利率匹配。Aave 作為原生借貸協議,提供基礎流動性與穩定利率;而 Morpho 則屬於優化層,透過縮小存貸利差以提升資本效率。因此,兩者的本質區分在於「基礎設施」與「效率優化工具」。
2026-04-03 13:10:03
USD.AI 效益來源解析:AI 基礎設施貸款如何創造收益
中級

USD.AI 效益來源解析:AI 基礎設施貸款如何創造收益

USD.AI 的收益主要來自 AI 基礎設施貸款業務,也就是透過為 GPU 運營商及算力基礎設施提供融資,並收取貸款利息。協議會將這些收益分配給收益型資產 sUSDai 的持有者,並透過 CHIP 治理代幣來管理利率與風險參數,進而構建一套以 AI 算力融資為核心的鏈上收益體系。這種模式能夠讓現實世界 AI 基礎設施的收益轉化為 DeFi 生態中的可持續收益來源。
2026-04-23 10:56:01