區塊鏈產業的碎片化格局早已是業界反覆強調的現實。以太坊、Solana、Cosmos、Arbitrum 等數十條公鏈與 L2 共同存在,每條鏈都擁有獨立的帳戶體系、狀態儲存與共識規則。過去幾年,跨鏈資產橋與跨鏈訊息協議層出不窮,但一個根本性的結構問題始終懸而未決:跨鏈資料究竟應由誰來認證?
絕大多數 L1 鏈將預言機或跨鏈橋的驗證責任「外包」給鏈外的獨立網路——例如由外部預言機網路簽署資料,或由獨立的多簽委員會證明存款事件。鏈本身維持「純淨」,但一個新的信任假設被掛載於側翼。一旦側信道遭到攻擊,鏈雖然繼續運作,但鏈上資料已經出錯。
Gravity 提供了一種截然不同的架構解答。由 Galxe 團隊開發的 Gravity,是一條高效能、EVM 完全相容的 Layer 1 區塊鏈,其核心差異在於原生預言機(Native Oracle)——同一批驗證者在 AptosBFT 共識下產生區塊的同時,也觀察外部資料、投票並寫入 L1。沒有外部預言機網路,也沒有獨立多簽委員會。跨鏈橋不再是一項獨立服務,而是由驗證者集提交資料給合約的內建功能。
這正是「原生」的意義:驗證者證明管道是鏈狀態機的一部分,而非運行在旁的外部服務。任何透過原生預言機落地的資料,其安全性等同於鏈本身——同一組驗證者、相同的 BFT 閾值、相同的最終性視窗。
2026 年 6 月,Gravity L1 主網正式上線,標誌著這一架構從理論邁向實際應用。本文將從跨鏈訊息傳遞、流動性路由、驗證與安全模型、資產跨鏈全流程四個面向,系統解析 Gravity 的互操作性協議機制。
跨鏈訊息傳遞機制:從「拉取」到「推送」的典範轉移
跨鏈訊息傳遞是所有互操作性協議的基礎層。其核心問題可簡化為:鏈 A 如何向鏈 B 證明「某件事已經發生」?
在傳統跨鏈橋設計中,使用者將資產存入源鏈上的合約,一組外部中繼者偵聽到該事件後,在目標鏈上鑄造對應資產。此模式依賴中繼者的誠信與可用性,且通常需要使用者等待多個區塊確認以降低重組風險。
Gravity 的訊息傳遞機制建立於其原生預言機之上,從根本上改變了這一流程。原生預言機部署於 Gravity L1 上一個固定系統地址的單一合約:NativeOracle → 0x0000000000000000000000000001625F4000。該合約提供一個核心操作 record,僅能由 SYSTEM_CALLER 呼叫——這是一個具有特權的共識時身分,而非一般帳戶。
record 函數接收以下參數:來源類型(sourceType,如區塊鏈)、來源 ID(sourceId,如鏈 ID)、nonce、來源鏈區塊號、載荷(payload,不透明的二進位區塊)以及回呼 Gas 限制。另有 recordBatch 變體可於同一筆交易中提交來自同一來源的多個事件。
三項關鍵設計選擇值得深入說明:
第一,抗重放保護集中化。 原生預言機對每個 (sourceType, sourceId) 組合強制要求 nonce == currentNonce + 1——嚴格遞增,不允許跳號。舊訊息永遠無法被重放,因為合約已經超過該 nonce。應用層處理器無需自行維護已處理 nonce 映射。這代表跨鏈訊息的去重邏輯被上提到協議層,而非留給每個應用合約各自實作——大幅降低了應用開發者的安全負擔。
第二,回呼路由而非輪詢。 每個 (sourceType, sourceId) 組合可註冊一個回呼合約。當資料被記錄時,原生預言機會依據呼叫者指定的 Gas 限制,呼叫已註冊處理器的 onOracleEvent 函數。解析分為兩層:每個來源類型有預設處理器,可被特定 sourceId 的專屬處理器覆蓋。治理負責管理註冊表。這種「推送」模式讓應用合約能在跨鏈資料到達的第一時間獲得通知並執行對應邏輯,無需持續輪詢狀態。
第三,回呼容錯設計。 處理器回傳 shouldStore: bool——完全消化載荷(已應用於自身狀態)的處理器可回傳 false 以跳過儲存、節省 Gas。若處理器回滾或 Gas 用盡,原生預言機會捕捉該異常,發出 CallbackFailed(reason) 事件,並仍然儲存該載荷。記錄操作無論如何都會成功。
這一設計實現了明確的關注點分離:原生預言機負責真相(共識證明、抗重放),應用合約負責意義(解碼與執行)。跨鏈訊息的真實性由 Gravity 驗證者集以 BFT 最終性保障,而非依賴外部中繼網路。
驗證與安全模型:同一把鎖,同一把鑰匙
安全模型的差異是區分跨鏈協議品質的核心指標。Gravity 的安全架構可用一句話概括:原生預言機的安全性等同於鏈本身的安全性。
具體來說,Gravity 採用 Proof-of-Stake 驗證機制,驗證者需質押 G 代幣以參與共識與原生預言機證明。共識引擎為 AptosBFT,提供高速最終性。驗證者集以三分之二閾值保障鏈的安全——同一閾值同時保障原生預言機資料的真實性。
這意味著什麼?
在多數鏈上,預言機或跨鏈橋的故障常常是「隱形」的——在造成巨大損失前,外部驗證網路的異常可能長期未被發現。而在 Gravity 上,預言機的安全性與鏈本身完全一致。攻擊者若想提交虛假的跨鏈資料,需控制超過三分之一的驗證者——這同時意味著能攻擊鏈本身。不存在「更薄弱的側信道」可讓攻擊者以更低成本突破。
從資產跨鏈的角度來看,這一模型消除了傳統跨鏈橋的「外部簽名者」風險。傳統的以太坊→Cosmos Gravity 橋由兩部分組成:部署於以太坊的 Solidity 智能合約與 Cosmos SDK 區塊鏈模組。使用者在一側存入資產,另一側鑄造對應代幣。但在 Gravity L1 的原生預言機架構下,以太坊→Gravity L1 資產橋成為原生預言機的第一個生產級應用。無需外部預言機網路,也無需獨立簽名者集疊加於共識之上。
值得注意的是,Gravity 在安全架構上也正進行重大升級。2026 年 6 月,Gravity 宣布於其 L1 區塊鏈上線過程中,將從 LayerZero 升級至 Chainlink CCIP,作為其規範化跨鏈基礎設施。Gravity 原生代幣 G 將成為跨鏈原生資產(CCT),為開發者提供自助部署、零滑點轉移及更高可編程性。CCIP 依託其去中心化預言機網路,將大幅提升 Gravity 網路開發者打造安全跨鏈應用的能力。這一升級顯示 Gravity 在維持原生預言機核心優勢同時,也積極整合業界最成熟的跨鏈標準。
資產跨鏈完整流程:從存入到到帳的八步推演
基於上述機制,一次完整的資產跨鏈(以以太坊→Gravity L1 為例)可拆解為以下流程:
第一步:使用者鎖定資產。 使用者於以太坊上將 ETH 或 ERC-20 代幣存入 Gravity 的以太坊橋合約。該合約記錄存款事件,包括使用者地址、資產類型、數量及目標鏈資訊。
第二步:以太坊區塊最終化。 Gravity 驗證者節點持續監聽以太坊鏈。驗證者不依賴外部中繼者推送資料,而是自行觀察以太坊狀態。
第三步:驗證者共識投票。 在 Gravity L1 的每個區塊中,驗證者將觀察到的外部資料(包括以太坊存款事件)作為原生預言機載荷的一部分進行簽名與廣播。驗證者對此類外部資料的簽名,與其對 Gravity 鏈自身交易的簽名,使用完全相同的金鑰與閾值。
第四步:資料提交至原生預言機。 一旦驗證者集對某一外部事件達成共識(達到三分之二閾值),該資料會透過 record 或 recordBatch 呼叫寫入 Gravity L1 的原生預言機合約。
第五步:nonce 校驗與防重放。 原生預言機合約驗證該事件的 nonce 是否嚴格遞增。若 nonce 不符(重複提交或跳號),記錄將被拒絕。
第六步:回呼觸發。 資產橋合約作為已註冊的回呼處理器,接收到 onOracleEvent 呼叫。合約解碼載荷,驗證資產類型與數量,確認目標接收地址。
第七步:鑄造或釋放資產。 資產橋合約於 Gravity L1 上鑄造對應數量的 G 代幣包裝資產(或在原生資產橋場景下直接釋放 G),並轉入使用者於 Gravity 鏈上的地址。
第八步:最終性確認。 全流程於 Gravity 的 AptosBFT 共識下獲得亞秒級最終性。使用者可於 200 毫秒區塊時間內收到跨鏈資產。
此全流程的關鍵在於:沒有任何一步依賴外部中繼者或獨立簽名者。從資料觀察、投票、寫入到執行,全部由同一組驗證者以同一套安全假設完成。
效能基礎:12,000+ TPS 與亞秒級最終性
機制設計的價值需有效能基礎支撐。Gravity 在效能層面的參數,為其跨鏈互操作性提供了現實可行性:
Gravity 主網採用 Grevm 並行 EVM 執行引擎(自 revm 分叉而來)。在即時工作負載下,Gravity 可穩定維持 12,000+ TPS 的 ERC-20 轉帳吞吐量,區塊時間為 200 毫秒。在 3 個驗證者節點集群(8 vCPU / 16 GB 節點)實測中,吞吐量約為 9,500–11,000 TPS。
更值得注意的是其費用結構。50 Gwei 的基礎費用使 Gravity 上的區塊空間在功能上成為一種公共財,而非競爭性資源。每筆 ERC-20 轉帳成本約為 0.0026 美元。這打破了標準 L1 經濟模型——後者依賴費用壓力作為主要代幣價值沉澱。價值捕捉轉向驗證者所提供的服務(預言機證明、跨鏈資料、橋接)及應用層。
對於跨鏈場景而言,低費用意味高頻跨鏈交易在經濟上可行;亞秒級最終性則讓跨鏈用戶體驗接近鏈內交易。
從歷史數據來看,Gravity Alpha 主網自 2024 年 8 月以 Arbitrum Nitro 為基礎的 L2 上線以來,22 個月內處理超過 6.11 億筆交易,涵蓋 2,850 萬個錢包,平均區塊時間為 1.3 秒。這為 L1 主網的上線提供了生產級驗證。
市場數據與代幣經濟
截至 2026 年 6 月 29 日,根據 Gate 行情數據,Gravity(G)價格為 $0.003641,24 小時漲幅 +13.78%,7 天漲幅 +36.62%,30 天漲幅 +3.72%。市值約 2,633.42 萬美元,排名第 658 位。24 小時交易量為 2,919.78 萬美元,總供應量為 120 億。市場情緒為中性。過去一年價格變動為 -69.22%,歷史最高價為 $0.015440。
G 是 Gravity L1 的原生代幣,最大供應量為 120 億,從原 GAL 代幣遷移而來。主網啟動時,7 個啟動驗證者共獲得 700 萬 G 的初始質押分配。對應的 700 萬 G 已於以太坊主網被鎖定於規範橋的 GBridgeSender 合約中,永久鎖定以支撐 L1 上的原生 G。
G 作為 Gas 代幣推動交易,透過質押保障網路安全,並驅動治理決策、激勵成長與促進支付。G 持有者可透過 G DAO 治理協議參與決策。
結語:互操作性的終局是信任的統一
跨鏈互操作性的演進可劃分為三個階段。
第一階段是資產橋,使用者將資產從 A 鏈轉移至 B 鏈,依賴外部驗證者或輕節點證明。
第二階段是通用訊息傳遞協議(如 LayerZero、Axelar),支援跨鏈智能合約呼叫,但驗證邏輯仍依賴外部 oracle 與 relayer 的組合。
第三階段是協議級互操作性——驗證者集同時負責鏈的狀態轉換與跨鏈資料證明,外部信任假設被壓縮至與鏈本身相同的安全邊界內。
Gravity 的原生預言機架構代表了第三階段的一種工程實踐。這不是對現有跨鏈橋模式的漸進優化,而是從根本上重構了「跨鏈資料由誰認證」這一問題的答案。當跨鏈資料的安全性與 L1 本身由同一組驗證者、同一個 BFT 閾值保障時,「跨鏈」與「鏈內」的信任鴻溝被大幅縮小。
這並不代表 Gravity 消除了所有風險。驗證者集的去中心化程度、質押經濟模型的長尾穩定性、跨鏈合約的程式碼風險,以及從 LayerZero 遷移至 Chainlink CCIP 過程中的工程挑戰,皆需持續觀察。此外,2026 年 5 月 Gravity Bridge 曾遭攻擊,損失約 540 萬美元,也提醒市場:即使設計再完善的跨鏈架構,仍需經歷足夠長的實戰檢驗。
但方向已明確:互操作性的終局不是更多的橋,而是更少的信任假設。Gravity 能否成為這一終局的代表性基礎設施,取決於主網上線後的驗證者去中心化進展、生態應用遷移速度,以及原生預言機在真實攻擊下的韌性。對於關注跨鏈賽道的研究者與開發者而言,Gravity 的架構選擇提供了一個值得持續追蹤的樣本。
FAQ
Q1:Gravity 與 LayerZero、Axelar 等跨鏈協議的核心差異是什麼?
LayerZero 採用超輕節點(ULN)架構,透過 Oracle 與 Relayer 共同驗證跨鏈訊息;Axelar 採用獨立 PoS 驗證網路與通用訊息傳遞(GMP)機制。Gravity 則將跨鏈資料驗證直接嵌入 L1 共識層,由同一組驗證者以相同的 BFT 閾值同時保障鏈狀態與跨鏈資料真實性。
Q2:Gravity 的原生預言機如何保障跨鏈資料安全?
原生預言機不存在外部網路或多簽委員會。驗證者於 AptosBFT 共識下觀察外部資料、投票並寫入 L1。資料的真實性由驗證者集的三分之二閾值保障——與鏈本身的安全性完全一致。攻擊虛假跨鏈資料的成本等同於攻擊鏈本身。
Q3:Gravity 目前的效能參數為何?
Gravity L1 在即時工作負載下可維持 12,000+ TPS 的 ERC-20 轉帳吞吐量,區塊時間為 200 毫秒,亞秒級最終性。每筆 ERC-20 轉帳成本約 0.0026 美元。Alpha 主網於 22 個月內處理超過 6.11 億筆交易。
Q4:Gravity 從 LayerZero 升級到 Chainlink CCIP 代表什麼?
2026 年 6 月,Gravity 宣布將 Chainlink CCIP 作為其規範化跨鏈基礎設施。G 將成為跨鏈原生資產(CCT),開發者可獲得自助部署、零滑點轉移及更高可編程性。這提升了 Gravity 跨鏈應用的安全標準與開發便利性。
Q5:G 代幣的主要功能是什麼?
G 是 Gravity L1 的原生 Gas 與質押代幣。驗證者質押 G 以參與共識與原生預言機證明。G 持有者可透過 G DAO 治理協議參與決策,G 同時作為 Galxe 生態系統的支付與激勵代幣。
