在Celer IM 中，用户不再直接与dApp现有的智能合约交互，而是和新的 dApp Plug-in合约交互（图8标记 A），表达想要执行的跨链逻辑。这也通常是用户为与这个跨链dApp 交互所发出的唯一交易。这个 dApp Plug-in成为整个dApp业务逻辑的一部分，与源链上dApp现有的智能合约进行交互。dApp Plug-in将用户的跨链请求以消息形式发送到源链上的“发件箱”智能合约Messeage Bus。这个”发件箱”智能合约会被SGN监控，所有的验证节点将就“该消息是否存在”达成共识，并同时生成一个加权多签证明。然后，这个证明就存储在SGN链上，等待订阅该消息的Executor中继到目标链上的Messeage Bus。这个“收件箱”合约会验证消息的有效性，并在目标链将消息递送给dApp在目标链的收件人合约，收到消息的dApp会按照消息执行相应的逻辑或者任务。

图8 Celer IM消息传输过程

Celer 消息跨链框架的安全依赖于SGN。SGN所提供的安全模型与Cosmos，Polygon等其他基于Tendermint构建的L1区块链类似，只要有节点作恶，这个节点会被已在实战中被验证无数次的去跨链共识协议剔除，并承受巨大的押金损失。这一点比其他的多签解决方案如LayerZero安全，因为多签方案没有针对恶意行为的经济惩罚措施。Celer IM基于SGN的安全模型是最轻量化的安全模型，运行速度快，并且SGN所依赖的共识算法今天已经在其他区块链中守卫着千亿级别的资产。

若多数质押节点作恶怎么办？这一事件的可能性本身比较小。Celer IM也同时使用第二个类似Optimistic Rollup设计的安全模型，预防极端情况下的黑天鹅事件。这个机制对每一个跨链消息强制进行一段时间的“检疫隔离”。当一个跨链消息通过SGN抵达目标链的时候，这个消息不会被立刻送到相关应用去执行相应的逻辑，而是被隔离一段时间。在隔离期间，应用的开发者，以及每一个SGN节点的运行方，都可以去源链验证。这一模式用额外的隔离延迟来获得一个更强的trust-any的安全模型。只要在所有的SGN节点和应用运行的监控节点中，有一个还是正常运行，整个系统仍然是安全的。在实际应用中，Celer的跨链桥cBridge结合了两种安全模型的使用，对小额的转账，依赖SGN立刻执行，对大额的转账，则是通过这种强制隔离期的方式来执行。我们会在下文详细介绍Cbridge的技术原理。

由上文的介绍中，我们可以知道layerZero是一个单纯的消息跨链层，把消息从A链跨到B链。Celer IM 是有一个智能消息传递层的，在消息从A链发送到B链的过程中，会经过SGN链，SGN根据自己和其他链上的信息进行综合计算和转换，将其放到目标链上执行更加复杂的操作。例如，基于Celer IM 构建的跨链去中心化交易所 ChainHop，其计算价格的价格函数完全发生在SGN上。因为SGN对各个链上面可用流动性有最直接的实时掌握，SGN可以对其进行监控和调整，实现比单纯的消息跨链更加强大的应用。 (责任编辑：admin)