Avalanche Bridge （简称 AB）是 Avalanche 项目团队设计的跨链机制，替代之前的 Avalanche-Ethereum Bridge （简称 AEB）。其核心技术为 Intel SGX （小知识：什么是 Intel SGX？2013 年，Intel 推出 SGX(software guard extensions) 指令集扩展，旨在以硬件安全为强制性保障，不依赖于固件和软件的安全状态，提供用户空间的可信执行环境，通过一组新的指令集扩展与访问控制机制，实现不同程序间的隔离运行，保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术，SGX 的可信计算基 (trusted computing base, 简称 TCB) 仅包括硬件，避免了基于软件的 TCB 自身存在软件安全漏洞与威胁的缺陷，极大地提升了系统安全保障；此外，SGX 可保障运行时的可信执行环境，恶意代码无法访问与篡改其他程序运行时的保护内容，进一步增强了系统的安全性）。因此，Avalanche 的 AB 跨链桥主打的特点是「快速」和「费用低」。目前在 Ethereum 和 Avalanche 之间双向跨链所支持的 ERC20 代币，包括 ETH （只支持 WETH），Wrapped Token 和托管型 WBTC。

跨链资金管理

Avalanche Bridge 技术的核心（或者说技术差异度）主要就是体现在跨链资金的管理机制上。区别于其他项目，虽然其跨链对象（即 Ethereum 和 Avalanche）支持智能合约，但 AB 并没有使用智能合约去管理跨链资金，而是通过 Intel SGX 产生一个普通的 Ethereum 和 Avalanche 地址，去完成跨链资金的管理和 Wrapped Token 的 Mint。具体流程如下：

1. 在 Intel SGX Application 中，内部存在一个 Master Secret；
2. 通过 Master Secret 产生两个私钥 sk1 和 sk2；
3. sk1 对应于 Ethereum 上一个普通地址 Eth_Add，用于锁定用户跨链资金；
4. sk2 对应于 Avalanche 上一个普通地址 Ava_Add，用于在 Avalanche 上部署合约、在合约中 Mint Wrapped Token；
5. Master Secret 会在 Intel SGX Application 中通过 Shamir 秘密分享拆分为 4 个碎片，分别加密发送给四个 Warden；
6. 重启 Intel SGX Application 时候，需要至少三个 Warden 将秘密碎片发送过去，以重构出 Master Secret，进而计算 sk1 和 sk2。

小结：跨链资金是由两个普通地址控制，而不是合约控制。而控制地址的私钥也并不是由 Warden 直接掌握，而是放在 Intel SGX 使用，但是 Warden 具备 Master Secret 的碎片，可以重启 Intel SGX Application，在其内部计算得到私钥。

跨链信息的验证

不同链上发生的事件，是由一组 Warden 通过（3/4 门限）共识达成，即共有 4 个 Warden，3 个认可同一笔交易，那么就可以进行下一步跨链操作。而四个 Warden 都是项目方的合作单位，目前为 Ava Labs、Halborn、BwareLabs 和 Avascan。

跨链流程

方向 1：Ethereum -> Avalanche (责任编辑：admin)