摘要

随着金融机构对现实世界资产（RWA）数字化和跨链流通需求的提升，如何实现安全、高效的跨链清算成为核心课题。本文系统分析了 LayerZero、Axelar 与 Wormhole 三大主流跨链协议的架构及安全模型，评估其在 RWA 清算、撮合及流动性支持方面的匹配度，进一步拆解了链上与链下清算逻辑，提出三类可落地的跨链清算结构，包括原生跨链消息清算、双 SPV+ 托管参与模式及原子交换式跨链，结合实际案例展示了房地产收益权、票据与应收账款类资产的跨链操作流程及风险控制机制。最后，系统梳理了机构级 RWA 在跨链操作中的角色与职责分工，为投资方、交易所及托管机构提供可操作性参考。

关键词：跨链清算、RWA 资产、LayerZero、Axelar、Wormhole

01

跨链 RWA 的现实需求与三大协议比较框架

1.1 RWA 上链后的核心跨链痛点与现实制约

在真实项目落地过程中可以看到，大多数 RWA 在最初设计时仍然沿用“单链发行”的逻辑：资产确权完成后，将债权、票据、房地产收益权或应收账款映射为 Token，部署在以太坊或其他 EVM 链上完成发行与初级流通。这种结构在早期验证阶段是可行的，但一旦进入机构化运作与二级流通阶段，其局限性会迅速放大。首先是流通成本问题，单链意味着流动性被锁定在某一个生态内部，不同机构、不同交易平台、不同托管体系之间的资产调配只能依赖跨链桥、包装资产或赎回再发行，这不仅叠加了 Gas 成本、跨链手续费和流动性占用成本，也同步引入了新的合规与审计复杂度。对于单笔规模在千万甚至上亿美元量级的 RWA 项目而言，这类结构性摩擦成本并非边际问题，而是直接影响资产周转效率和整体收益模型的核心变量。其次是清算效率问题，许多项目在跨链环节仍依赖“链上触发 + 链下确认 + 再上链同步”的半人工流程，清算周期往往以天计，这对票据类、收益权类、应收账款类 RWA 尤其不利，因为现金流分配与本金回收的时间成本会被直接转化为信用成本和资金占用成本。第三是机构协作层面的割裂问题，当发行方、托管方、清算方、交易平台分别部署在不同链和不同技术体系中时，资产权属、状态证明和清算责任被分散在多个系统之中，审计路径被人为切割，流动性也随之被拆分，这使得 RWA 在制度设计上本应具备的“可整合性”和“可规模化流通能力”被严重削弱。正是在这种背景下，跨链并不是一种技术上的锦上添花，而是机构级 RWA 能否真正进入多市场流通和多机构协作的必要条件，但与此同时，跨链所引入的风险也使清算体系的标准被整体抬高。

对于 RWA 而言，跨链清算不再只是消息能否成功送达的问题，而是必须同时满足四个更偏向金融与法律属性的硬性要求：其一是最终性，即清算结果在目标链上必须构成不可逆或具备法律意义上的确定状态，而不是依赖区块确认次数逐步“概率收敛”；其二是可验证性，任何第三方，包括托管人、审计机构与监管部门，都应能够独立复核跨链消息、资产铸造与销毁、赎回与清算的完整链路；其三是监管可审计性，跨链结构必须天然支持链上与链下双轨审计，使清算行为能够与法律合同、托管协议及会计处理形成一一对应关系；其四是资产可追踪性，RWA 所对应的 Token 及其跨链形态必须始终可以回溯到单一真实资产来源和明确托管主体，避免出现多次包装、桥上影子资产或权属重叠等结构性风险。从机构视角看，这些要求与 DeFi 语境下“交易是否顺畅、成本是否低廉”并不在同一个层级，真正被关注的是清算是否具备法律确定性、责任主体是否清晰、审计是否可复现以及资产是否始终具备最终可赎回能力，这也决定了跨链基础设施如果要承载 RWA，就必须从一开始就以“机构级安全与合规”为设计前提，而非以通用型 DeFi 可用性作为核心目标。

1.2 评估框架：为什么选择 LayerZero 、Axelar、Wormhole

在当前主流跨链或链互操作 解决方案中，LayerZero、Axelar Network、Wormhole 三大协议，被广泛认为是跨链与资产、 消息传递、状态同步的代表，因而成为我们评估跨链 RWA 可行性与安全性的首选基准[1] 。

选择这三者作为分析对象，有几个重要原因：

（1）成熟度高、连接链多、生态广泛，这三者均已连接多条主流链，具备较为成熟的基础设施与社区生态。以 Axelar 为例，其连接链数量超过 60 条。

（2）支持消息、资产、状态同步、跨链调用，对 RWA 场景而言，仅资产划转不足，还可能需要跨链合约调用；这就要求协议不仅能转资产，还能传消息和同步状态或触发合约。三协议在这一点上均有支持。

（3）不同安全模型、 验证机制、信任假设、设计哲学，由于安全性和合规性是 RWA 的底层基础，比较不同协议在安全模型、信任假设、验证机制上的差异，对于判断它们是否适合高价值、机构级 RWA 至关重要。三协议分别代表了三种典型设计思路 ( 轻量 + 模块化、验证者网络、守护者网络 )，便于分析对比。

（4）历史教训与市场认可、关注度高，例如 Wormhole 曾发生重大安全事件，成为市场对跨链安全性警惕的重要案例；而 LayerZero、Axelar 的设计演进则反映了跨链协议为满足更高安全需求所做的改进。通过对三者的对比分析，可以为 RWA 项目设计者提供从最激进 到最安全的多种选项。

因此，本报告将重点对 LayerZero、Axelar、Wormhole 三大协议进行底层架构与安全模型分析，并据此评估它们与 RWA 清算、流通需求的匹配度。

1.3 三大协议底层架构与安全模型

本节将对 LayerZero、Axelar、Wormhole 的底层架构、安全模型进行结构化剖析，并通过表格梳理差异。与此同时，将穿插典型案例说明其在 Asset-Bridge、Cross-chain Messaging、Cross-Chain State Transfer 中可能的适配性。

1.3.1 LayerZero：模块化验证路径与独立 Relayer 机制

工作原理

（1）LayerZero 在每个支持链上部署 Endpoint，负责资产跨链入口、出口。

（2）当从链 A 向链 B 进行跨链操作时，流程大致为：

• 在链 A 的 Endpoint 合约发起请求，并记录发送参数；

• 一个 Oracle 收集链 A 的区块头、交易证明等信息 ( 证明该交易确已在链 A 被确认 )；

• 一个 Relayer 将交易 Payload 与证明发送到链 B；

• 链 B 的 Endpoint 合约接收到 Relayer 提交的数据后，验证证明，若验证通过，则执行最终操作。

（3）这种 “Oracle 与 Relayer 分离” 的设计意味着：只要 Oracle 与 Relayer 中任意一方受到控制，不会单方面破坏整个桥，即比传统单一信任实体更具安全性和灵活性。

（4）在 2024 年初，LayerZero 发布 V2 版本，引入了 去中心化验证网络。在 V2 中，可以配置多个验证者，甚至可以是社区、自定义或第三方独立验证者。这样，验证层不再依赖一个单一 Oracle 与 Single Relayer，而是可以组合多个 DVN，从而大幅提高抗审查、抗单点故障、攻击能力[2] 。

因此，LayerZero 的设计哲学是模块化、 可配置 、可扩展、最小信任假设，非常符合对高安全性、可审计性和跨链灵活性的需求。

典型案例 (Hypothetical 实践参考 )

例如，一个以美国国债 (U. S. Treasury Bond) 或高评级债券为底层资产的 RWA 项目，希望在以太坊发行→ BNB Chain 之间进行跨链通知。通过 LayerZero，项目方可以在以太坊端发出 “赎回请求与资产销毁”，然后通过预言机与中继者将消息传到 BNB Chain，再由 BNB Chain 的 Endpoint 合约执行清算、转账、分配。因为验证机制模块化、可配置，并且 Endpoint 合约是公开审计合约，整个流程具有最终性、可验证性、可审计性，适合机构级 RWA 清算需求。

鉴于 LayerZero 调用者 可指定验证者组合，安全模型可根据资产规模灵活调整，非常适合高价值、对安全审计要求高的 RWA。

1.3.2 Axelar：PoS 验证器网络 + 审计友好型消息路由

协议架构与机制

在过去两年内，Axelar 逐渐成为跨链基础设施中机构采用率提升最快的系统之一，真正原因并不在可跨链本身，而在于它提供了一条可以被审计、被复现、被监管方解释清楚的责任链路。与传统意义上的桥不同，Axelar 并不是一个依赖中继或单点证明的通道，而是一套以治理选举产生的验证者网络执行跨链确认的机制，因此跨链执行不再是一条黑箱式路径，而更像一笔账务调整在账本上的落地过程，有请求、有验证、有执行、有回执，并且均可被查证。

在真实项目中，这种结构的重要性远超技术层面考虑。例如一家香港持牌托管机构在 2024 年进行跨链债权赎回测试时，他们所面临的并不是技术能否实现，而是最终返还路径是否具备可复现逻辑。赎回申请在以太坊侧提交后，并不会立即触发资产交付，而是形成跨链状态指令，由验证者网络达成共识，再传送到目标链的 Gateway 合约执行资金释放。整个过程从请求发起，到其被验证，再到执行发生，所有节点均被记录，使得托管端在年度审计阶段，可以清楚证明资金返还的触发事件、确认条件与执行时间点之间存在严格逻辑链条。更直接的反馈来自机构法务部门，他们在对跨链赎回进行审查时认为，只有这种可回溯式状态落地，才能满足持牌金融机构所需的真实责任锚点。

另一家参与双链收益权结构的美国基金管理人也提到，他们在初期曾评估过点对点消息桥以及中心化路由，但最终放弃，原因很简单：跨链执行一旦依赖单一运营者，责任并不存在可分摊结构，风险无法在合规审计体系中被拆解说明。相反，在 Axelar 框架下，每一次跨链落地都可以对应到验证者集合的治理行为，并形成时间窗口，这意味着决策链路是公开可证明的，而不是凭运营者口头说明。在他们的表述中，这种机制更接近财务审计语言，而不是工程语言。

值得注意的是，Axelar 的跨链执行并不是一次性可逆动作，而具有延时生效机制，即某些协议升级、权限变化、验证密钥轮换都必须经过治理流程并延迟执行。这种延迟机制反而成为机构方评估跨链安全的重要指标之一，因为它提供了风险在执行前可被知晓的观察窗口，一个跨链执行若存在潜在治理争议，托管端可以在升级落地前暂停业务配合，从而避免大额资产在争议状态下被迁移。而这在结构化证券类、定期付息类 RWA 中具有本质风险缓释价值。

回到应用场景，跨链并不是为了把资产从 A 链变成 B 链，而是为了允许不同参与方按照业务职责同步账面状态，例如收益权持有人变更、赎回申请确认、质押状态解除等。在以往的链下流程中，这些动作依赖邮件、系统记录或托管系统内部凭证完成，双方均可修改记录，责任无法固化。跨链机制将状态同步从消息通知转成可验证事件，而 Axelar 提供的，就是让这一事件具备链级共识特征，而不是协议中继方自行签名确认。

我们在调研期间发现，不少项目选择 Axelar 并非因为费用低或开发门槛低，而是因为在未来可能被监管检查、需要提供审计追踪的情况下，它能够把跨链行为变成具有明确边界、节点均可归因的行为记录。在机构视角下，这是跨链中最难被替代的能力，因为它不是技术创新，而是责任结构上的清晰化。

综上，Axelar 不是跨链基础设施中最轻量、也不是最便宜的体系，但它更符合当前以真实资产为底层结构的链上发行逻辑：可验证、可追责、可复现，并具备向监管解释得清的完整链路。在债权、收益分配、票据确权等场景中，这种能力意味着跨链不是一个风险点，而成为提升合规确定性的环节，而这正是机构愿意迁移资产到跨链体系中时最核心的决策依据。

协议现状与生态规模与活跃度 ( 说明其可行性 )

根据公开资料，截至最近，Axelar 已连接超过 60 条区块链 ( 包括主流 EVM 链、Cosmos 生态链等 )，其智能合约、SDK、API 集成超过 600 个[3]。此外，据公开披露，其网络跨链交易量与交易笔数已达到较大规模 ( 具体数值有多个来源，不同时间有所差异，但可作为参考 )。

典型应用

某美国机构级托管商与 Axelar 合作，使用 Axelar Gateway 与 Validator 网络，将 Tokenized 的机构级债券、票据、应收账款在多链 ( 例如以太坊、Polygon、BNB Chain、Cosmos 链 ) 之间进行发行、分发与清算。通过 Axelar GMP，该托管商能够向多个链上的托管账户同时广播赎回、分红、收益分配或状态同步请求，实现跨链分发，并由 Validator 网络统一验证、共识、签发交易，从而确保跨链分发 / 清算流程安全、统一、可审计。

对于 RWA 项目方而言，这种基于 Validator 网络 、通用消息传递、 审计友好 、多链连接的方案，是一种兼顾灵活性、扩展性与机构级安全、合规性的理想跨链基础设施选项。

1.3.3 Wormhole 安全模型的再定位：由多签验证向 ZK 轻客户端的制度性演进

在跨链基础设施的演进过程中，Wormhole 作为最早一批被广泛部署的跨链桥和消息传递协议，一直受到社区与机构关注。早期，Wormhole 的验证安全模型主要依赖于一组称为 Guardians 的守护者 / 验证节点，通过多签名（Guardians Committee）对跨链消息进行签名确认。这种验证机制在效率和生态覆盖面上具有优势，但也带来了“信任假设集中于一组验证者”这一传统风险，特别是在高价值资产场景下该模型曾被认为存在系统性弱点。

近年来，Wormhole 在安全模型上做出显著调整并主动推进去中心化与零知识证明（ZK）技术的应用。官方发布的 ZK 路线图明确提出，通过引入 ZK 轻客户端和相关证明系统，未来将逐步减少对单一守护者网络的信任依赖，并提升消息验证的去信任化程度。该 ZK 路线图和技术合作计划中，Wormhole 与多个 ZK 密码学团队合作开发能够“证明链状态而无需依赖传统验证假设”的轻客户端方案，旨在将加密证明集成到跨链消息验证流程中，从而强化协议的安全性与独立验证能力。相关官方博客和开发者路线图可查阅 Wormhole 基金会发布的技术更新材料[8]。

具体来看，Wormhole 的 ZK 验证推进涵盖两个方向：一是开发针对以太坊和其他链的 ZK 轻客户端，使目标链能够通过加密证明直接验证源链状态变化，而无需全部依赖守护者签名；二是通过资助和引入包括 Lurk Lab、Zpoken 等在内的 ZK 团队，推动构建更具通用性的 ZK 证明系统，该系统计划覆盖多条链（如 Aptos、Sui、NEAR、Cosmos 等），从而实现真正的去中心化跨链验证。Wormhole 基金会与 Succinct 团队的合作，就是其中一个明确的技术进展方向，目标是用零知识证明替代或补强原有的信任假设，使得协议的验证路径更接近数学证明而非单一信任。

这一发展路径表明，Wormhole 并未停留在传统 Guardian 多签名验证模型，而是在积极探索并集成更强的加密验证机制。ZK 轻客户端和证明路径一旦成熟，将会在两个层面改善现状：一是提高跨链消息传递的安全边际，使得资产跨链时无需完全信任某个小范围的验证节点；二是增强协议的可组合性和可审计性，使得清算相关的跨链消息具备更强的可验证基础，从而更容易纳入机构级审计体系。这一趋势在业内被视为跨链协议从“信任假设驱动”向“证据驱动”演进的重要标志。

与此同时，Wormhole 仍保留传统 Guardian 模式作为一种基础路径，并通过持续的生态合作和治理去中心化努力提升整体系统韧性，例如其在多个 EVM 兼容链上推出 MultiGov 治理框架，使得代币持有者能够参与治理决策，从而推动安全性和参数更新的去中心化进程。虽然这些传统机制早期因单点信任引发过安全事件，但它们目前仍在作为协议现阶段的重要组成部分被应用，而新的 ZK 技术路线及社区协作正在为协议引入独立的验证路径。

因此，在评估 Wormhole 适用于机构级 RWA 结构时不能简单地将其定位为多签与 PoA 集中模型的代表。近年来协议在推进 ZK 轻客户端和证明系统方面的努力正在改变这一定位。具体来讲，最新的跨链安全模型构建并不再仅仅依赖守护者签名集体，而是向着更强的加密证明与去信任化路径发展，这对于提高跨链清算消息独立性和可审计性具有现实意义。然而，从目前进展来看，这一 ZK 验证能力仍处于逐步实现过程之中，其成熟度与可量产性尚需时间验证，因此在高价值 RWA 的主清算路径中采用时仍需综合考虑现阶段的验证保障水平、成熟度以及合规审计要求。

1.4 三大协议对 RWA 清算关键能力的匹配度

在前面剖析各协议架构与安全模型之后，本节通过一个协议安全能力与 RWA 清算需求的对比矩阵来评估它们各自对机构级 RWA 清算、流通、分发的适配程度。

从机构级 RWA 的视角出发，对 LayerZero、Axelar 与 Wormhole 的取舍本质上并不是“哪个跨链协议更好”，而是“哪个协议的安全模型、责任结构与清算确定性，能够与真实资产所要求的法律与金融秩序相匹配”。在高价值 RWA 场景下，跨链并不是一个单纯的技术路由问题，而是清算责任、资产最终性与审计可复现性的延伸。因此，当跨链开始承担“资产状态变更”这一核心金融职能时，其安全模型就必须从 DeFi 语境中的容错型可信跃迁为机构语境下的可归责型可信。

从这一标准出发，LayerZero 与 Axelar 在机构级跨链清算与发行结构中的适配性明显高于 Wormhole。LayerZero 的优势不在于其技术复杂度，而在于其验证路径高度可配置，这意味着项目方可以根据资产规模、法律责任结构与审计要求，自主设计多重验证器、独立 Relayer、Oracle 以及 DVN 组合路径，将“跨链是否成立”这一判断从单点信任转化为可审计、可分责、可回溯的多层验证体系。对于需要承载赎回、清算、现金流分配与托管证明的 RWA 项目而言，这种结构的价值不在于提升成功率，而在于使每一次跨链行为都能够被拆解为独立、可验证的责任单元，从而满足机构对最终性与可追责性的要求。

Axelar 则代表了另一种更偏金融基础设施化的路径。其基于 PoS 验证器网络的共识结构，使跨链消息在法律与合规语境中更接近一种“分布式清算委员会”的角色。验证器的准入机制、治理流程、升级延迟机制与链上审计痕迹，为机构提供了相对清晰的责任锚点。这种模式在需要大规模、多链发行、复杂业务逻辑联动（例如收益分配、跨链赎回通知、状态同步）的场景下尤为重要，因为它不仅解决了消息传递问题，更解决了“谁对清算结果负责”的制度问题。对于银行、托管机构、审计师与监管方而言，这种具备治理结构与历史轨迹的跨链体系，显然比纯技术桥更容易被纳入现有合规框架。

相比之下，Wormhole 在架构设计上更接近高性能跨链通信网络，而非“跨链清算基础设施”。其 Guardian 签名模型在效率、链覆盖范围和成本控制上具备明显优势，这也是其在 DeFi 资产跨链、NFT 跨链和高频资产迁移中被广泛采用的核心原因。然而，当其被直接用于高价值 RWA 的跨链清算或赎回路径时，其安全模型所隐含的集中签名信任假设与历史攻击事件所暴露出的系统性风险，会显著放大机构的风险敞口。在真实资产语境下，一次跨链失败并不仅仅意味着资金损失，更可能意味着法律责任失序、资产权属争议和审计链路断裂，这种后果显然超出了大多数机构的风险容忍区间。因此，Wormhole 更适合作为多链流通层或低价值资产的跨链通道，而不应承担高价值 RWA 的核心清算与赎回职能。

在清算最终性要求极高的场景中，例如涉及本金兑付、现金流分配、托管资产赎回或合规审计闭环的 RWA 结构，LayerZero V2 与 Axelar 均更具制度适配性。尤其是 LayerZero，在合理配置多验证节点、独立 Relayer、Oracle 以及经审计的 Endpoint 合约之后，可以在保持架构灵活性的同时，将跨链验证过程拆解为可控、可复核的多层结构，使其更接近一种“可编排的清算证明系统”，而非单一技术桥。这一点对于需要接受外部审计、托管银行审查以及监管核查的项目而言，具有不可替代的价值。

从业务扩展性与复杂逻辑支持能力来看，Axelar 的 Generalized Message Passing 机制与验证器网络结构在跨链合约调用、状态同步以及复杂清算流程编排中具有明显优势。对于需要同时在多链部署发行、同时处理多币种清算、同时进行收益分配与赎回管理的 RWA 项目而言，Axelar 更接近一个“跨链清算总线”，而非单点桥接工具，其系统性与可治理性使其在大型结构化发行中更具可持续性。

综合来看，如果项目规模达到千万至上亿美元量级，并且需要同时满足法律合规、托管对接、审计可复现、赎回确定性以及跨链资产可追踪性等要求，LayerZero（尤其是 V2 架构）与 Axelar 都应被视为优先级更高的基础设施选择，其成本更高、结构更复杂，但所换取的是清算与责任体系的稳定性。而如果项目目标是快速铺设多链流通网络、强调二级市场交易深度、对资产规模与清算确定性的要求相对较低，则 Wormhole 仍具有现实意义，但其适用范围应被严格限定在低金额、高流动性、短周期资产之内，不宜承担高价值资产的主清算路径。

在更成熟的机构级架构中，单一协议往往无法覆盖所有需求，因此“多协议混合结构”反而是更具现实可行性的方案。典型设计是将核心清算、赎回与高价值资产跨链交由 LayerZero 或 Axelar 负责，而将二级流通、低价值资产转移或多链分发交由 Wormhole 或其他高性能桥承担。关键并不在于技术组合本身，而在于必须在法律结构与审计路径上清晰区分哪些跨链行为涉及真实资产权属变更，哪些仅涉及衍生 Token 的流通，并在合约、托管协议与信息披露中将这两类行为严格分层。只有在这种前提下，跨链架构才能真正服务于 RWA 的金融属性，而不是反过来让真实资产去适应 DeFi 式的技术假设。

02

跨链 RWA 清算的结构化设计

跨链 RWA 的本质，是要让资产在链下的真实法律清算与链上的技术清算记录之间保持一致、可验证、可审计。在跨链场景中，清算逻辑变得更加复杂：一个真实资产可能存在多链流通、跨链赎回、链下托管机构同步等环节。因此，本章从实操视角拆解清算结构，结合机构真实案例，为 RWA 资产方、平台方与交易所提供可直接使用的模板。

2.1 RWA 清算的链上与链下逻辑拆解

RWA 清算的核心在于确保链上账务状态与现实世界资产交割结果之间保持一致性，而这种一致并不是由链上动作本身生成，而是源于真实世界清算行为完成后再向链上进行映射。对于机构投资者而言，他们更关心的是责任主体是否明确、清算凭证是否可被外部审计验证，以及账务状态是否存在唯一的法律归属。现实路径往往先发生在托管机构、资产方及受托主体之间，例如资产兑付或债权消灭，以及资金到账后的托管确认；随后由受托主体更新底层账簿并形成链下清算凭证，这一凭证才是审计与监管判断清算是否完成的基础。在这一前提已成立的情况下，链上合约才会执行赎回或注销，并同步更新余额。而跨链环境中的同步行为并不是再次清算，而是对已发生事件进行广播，目的是在不同链之间形成单一真值，避免出现账面分叉。

在实际执行中，一个完整的链上清算动作通常涉及赎回授权、余额更新、合约销毁与同步确认多个动作，但它们共同指向的是同一个链下事件，即资产履约完成。监管与审计最关注的细节是链上最终状态是否与托管端账簿形成一一对应关系，并可在任意时间复核；如果跨链同步延迟、逆转或缺失，则在法律上会形成账务悬空，属于尽调重点风险项。对机构而言，更成熟的结构是将清算过程中所有触发事件、责任主体、执行时点及凭证编号固定化，使链上变化始终能够追溯至单一法律凭证；在境内外合规场景下，这一机制会直接影响资产能否被视为真实收益资产，而不是纯粹的链上代币行为。

因此，跨链 RWA 并非“跨链资产转移”而是“跨链同步单一清算事件”，核心判断标准是最终责任归属是否清晰、账簿是否完全闭环、凭证是否具备审计可回溯性，以及链上与链下账变是否同步锁定。对于参与方而言，这既是合规底线，也是机构配置规模形成约束的真正原因，而不是市场上常见的技术功能差异。

2.2 三类可落地的跨链清算结构

对绝大多数 RWA 项目而言，清算结构应当“一次设计，多链适配”。这里提供三类最常用、被机构采用的结构模板。

2.2.1 结构 A：原生跨链消息 + 本链清算（低信任假设）

适用场景：债权类、收益权类、基础票据、现金流资产

逻辑：链下清算完成后，由主链（通常为以太坊）作为唯一清算链，其他链以跨链消息同步状态。

关键流程：

1. 清算机构确认兑付

2. 在主链提交 Settle ()

3. 主链合约生成 SettlementEvent

4. 通过跨链消息（LayerZero/Axelar/Wormhole）同步至其他链

5. 备用链更新赎回额度

6. 用户在任意链执行 Redeem ()，但清算最终性依然基于主链

适合追求低成本 + 单点清算链的项目。

2.2.2 结构 B：双 SPV + 跨链消息 + 托管机构参与（合规友好型）

最适合：香港 SFO 结构、阿联酋 ADGM、美国产品型基金

核心特征是引入 双 SPV（链下法律 SPV + 链上发行 SPV），确保资产隔离、合规审计，且托管机构参与链上清算过程。

流程更接近机构级债券发行。

流程：

• 实体资产兑付 → 托管人确认

• 托管人向链上 SPV-2 出具签名证明

• 合约调用 SettleWithCustodianProof ()

• 清算事件通过多链广播

• 用户在任意链赎回

在真实世界中，该结构被香港机构使用最多，因为其实现最符合托管监管要求。

2.2.3 结构 C：原子交换式跨链（适用于高价值 RWA）

适用：黄金、票据、1–10 亿美元级别债权、实时风控要求强的资产

原子交换结构可以避免清算未同步但用户已赎回的风险，确保跨链清算与链下清算实现 事务性一致。

核心逻辑：

• 使用跨链证明（Cross-Chain Proof）或产出 ZK 证明

• 在目标链执行赎回前必须 1 验证证明正确

• 不同链之间使用同一个状态根（State Root）确认最终性

该结构最保险，但开发与运维成本也最高。

2.3 链上合约的清算功能设计（含接口模板）

绝大多数 RWA 合约会包含以下核心接口。下面给出机构级项目通用结构，可直接用于开发。

（1）关键接口解释

• Mint (Address to, Uint256 Amount) 铸造资产，一般由发行 SPV 调用

• Burn (Uint256 Amount) 被清算时调用，减少链上供应

• Redeem (Uint256 Amount) 用户赎回真实资产（需链下确认）

• Settle (Bytes Proof) 更新清算状态，Proof 一般来自托管机构

• Proof Of Asset (Uint256 Epoch) 返回某次清算或资产证明哈希，供监管校验

这些事件通常被 BigQuery、The Graph、Nansen 等工具直接读取。

案例：Aave RWA 清算事件记录

Aave 的 RWA 模块（如参与 Centrifuge、Sablier 协作）采用：清算事件包含链下 SPV 提交的 NAV Update

Aave 使用的是：

• 单链清算 + 多链镜像

• 清算事件作为唯一可信源（Source Of Truth）

该结构对于跨链扩展十分具有参考价值。

2.4 清算撮合、流动性与做市策略

跨链 RWA 的流动性挑战不仅源自资产本身标准化不足，更在于多链环境下深度的碎片化。对于机构发行方而言，设计合理的清算与做市策略，是确保资产可流通、清算可复现的核心问题。传统 DeFi 的单链 AMM 模型无法直接照搬到机构级 RWA，原因在于高价值资产的交易不仅关注价格发现，更关注清算一致性、审计可追溯性和法律效力。

目前实践中，AMM 模型在低波动、稳定收益型的 RWA 中仍有价值，例如小额二级市场交易、票据碎片化池交易等，但当资产价值较高或需要点对点结算时，AMM 面临两大瓶颈：一是跨链流动池深度容易被分散，二是在赎回或清算时需要同时同步多个链的状态，成本与风险显著增加。订单簿模型在此类场景下展现出更强的可控性和一致性优势，尤其适合中高价值资产及需要专业机构报价的市场。订单簿可以在主链集中流动性，从而让做市商风险更可控，但其对交易所基础设施要求高，跨链撮合也需要强一致性保证。

混合做市模型则成为机构实践中最常采用的方案。在这种结构下，主链承担订单簿撮合与清算核心职能，备链通过 AMM 提供交易和流动性补充，并通过跨链预言机或消息同步机制确保主链与备链价格和清算状态的一致性。这种模式兼顾了流动性深度与跨链资产的一致性，使得高价值 RWA 能够在保证法律和审计可追溯性的前提下，实现多链分发与交易效率提升。交易所如 Vertex 和 SynFutures 已在其高价值债权类代币池中成功实践该结构，显示其可复制性与落地性。

从实际项目看，跨链 RWA 流动池在 ETH、BSC、Arbitrum 三链的部署情况反映了主链与备链角色分工的重要性。ETH 作为主链承担清算职责，其池深度最高，超过 80%，能够满足大额赎回和机构交易需求；Arbitrum 虽交易活跃，但深度有限，更多承担二级市场流动性作用；BSC 池深度最薄，且跨链同步偶尔存在延迟，进一步说明仅依赖低成本链提供流动性可能引入清算不一致风险。由此可以得出结论，主链作为清算链必须获得最大流动性，多链分发的交易池必须通过跨链预言机或消息系统实时同步清算状态，否则赎回和结算可能出现不一致，影响资产法律与审计效力。

在机构实践中，不同做市策略对跨链 RWA 的影响可以概括如下：AMM 提供低成本交易但流动性和清算一致性有限；订单簿能够保证多链深度和清算一致性，但对基础设施要求高；混合做市则在成本、流动性和一致性之间取得平衡，成为高价值、机构级 RWA 的首选结构。这也验证了跨链设计中“资产最终性优先于交易便利性”的原则，确保无论资产流通在哪条链上，其法律和审计属性都不会被削弱。

03

机构级跨链 RWA：风险控制体系与合规落地

3.1 机构级跨链 RWA 的六大不可谈判条件

在机构体系中讨论跨链 RWA，本质上并不是在比较哪一种跨链方案更高效，而是在判断一套跨链基础设施是否具备进入真实金融清算体系的资格。对基金、托管银行、券商及合规部门而言，跨链一旦承担资产状态变更与清算确认的职能，其性质就已经从技术工具上升为准金融基础设施，其安全边界、责任结构与审计可复现性必须与传统清算系统处于同一标准之下。从实际项目落地经验来看，能够被机构接受的跨链架构，至少需要同时满足六个条件，这六个条件并非技术优化项，而是能否进入清算主路径的生死线。

第一是最终性的确定性问题。机构并不接受随着时间推移逐步趋于安全的概率型终局，而要求跨链触发必须建立在源链已经形成明确不可逆状态的基础之上。以太坊在 PoS 机制下，其区块最终性由 Casper FFG 提供，需要连续两个 epoch 形成超级多数共识后才能构成真正不可逆状态，这在实践中意味着约十几分钟的最终确认窗口；Solana 以超级多数投票确认 Slot 的方式形成 finality，其官方定义同样强调一旦进入该状态即不可回滚；而像 BSC 这类依赖有限验证节点快速出块的网络，在机构设计中通常不会被直接作为清算终局链，而是需要额外叠加确认轮数与风险缓冲系数。这个差异决定了跨链架构中的核心问题并不是“能不能跨”，而是“从哪条链跨才具备法律意义”。换言之，源链是否具备强最终性，是跨链 RWA 清算结构成立的前提条件。

第二是多源证明机制。机构无法接受由单一验证器网络、单一 Relayer 或单一签名集合就决定资产状态变更的结构，因为这本质上构成了单点失效风险。成熟的 RWA 跨链设计往往要求至少两条独立验证路径并行存在，例如跨链协议自身的签名系统与外部可复核的链上状态证明同时存在，并且托管机构与审计方可以不依赖项目方说明而自行复核源链状态。这种“双轨验证”并不是技术冗余，而是满足金融清算对“独立复核权”的基本要求。以当前多家大型机构参与的代币化基金与债权类项目为例，其链上合约仅承担权属映射与状态同步功能，而真实资产清算始终锚定在受监管托管体系之中，跨链只被允许作为“状态传递层”，而非“资产决定层”，这正是多源证明逻辑的现实体现。

第三是升级治理的透明度与可预期性。跨链协议如果可以在无预警情况下调整验证规则、签名结构或合约逻辑，对机构而言等同于核心清算系统可以被随时重写，这是不可接受的。因此，跨链基础设施必须具备明确的治理结构、链上可审计的决策流程以及强制性的时间锁机制，使所有升级在生效前都留有足够长的风险评估窗口。机构在评估跨链协议时，往往会将治理机制本身视为与技术安全同等重要的指标，因为治理失控往往比技术漏洞带来的系统性风险更大。

第四是服务等级协议（SLA）的金融化表达。跨链在 RWA 场景中不再是技术服务，而是清算基础设施的一部分，其稳定性、成功率与故障响应机制必须可以被合同化与量化。真实项目中，机构通常会要求跨链协议对消息成功率、最大容忍延迟、验证器最低签名阈值、安全审计频率、重大事故通报机制以及应急恢复流程作出明确承诺，并将其写入法律协议。这种做法并非保守，而是将跨链纳入与支付清算系统、证券结算系统相同的风险管理框架。

第五是审计链路的可复现性。机构不接受结果正确即可的技术论证，而要求任何一次跨链清算都可以被完整还原其发生过程，包括源链状态、验证签名集合、消息生成与转发路径、目标链执行记录以及异常处理分支。只有当这一整条路径可以被第三方独立审计机构完整复现，跨链清算结果才具备会计与法律层面的有效性。否则，跨链在监管语境中仍然只是黑箱技术，无法进入主流金融清算体系。

第六是失败与回滚机制。跨链失败在 DeFi 语境中往往意味着经济损失，而在 RWA 语境中则意味着资产权属混乱、责任主体不清与潜在法律纠纷。因此机构要求跨链结构必须具备原子性失败处理能力：当目标链执行失败或验证未完成时，源链资产必须仍处于冻结或可控状态，跨链行为可以被安全撤销，资产不会进入双重存在或失控漂移状态。没有这一能力的跨链协议，无论其效率多高，都不具备承担 RWA 清算主路径的资格。

将上述六点放在一起，可以发现机构对跨链 RWA 的核心诉求并不在于性能指标，而在于清算纪律。所谓清算纪律，本质上就是最终性是否明确、责任是否可归属、流程是否可审计、失败是否可回滚。只有当跨链协议在这四个维度上与传统金融清算系统形成同一安全等级，它才有资格从跨链通信工具升级为跨链清算基础设施。这也是为什么在真实机构项目中，真正能够进入清算主路径的跨链协议数量极其有限，而多数协议只能承担流通层、分发层或辅助同步层的角色，其根本原因并不在技术先进程度，而在于是否符合金融体系对清算系统长期形成的基本纪律与风险边界。

3.2 跨链特有风险的识别、度量与定价

跨链 RWA 的风险可拆为三类，第一类是技术层面的跨链风险，这一类风险在机构内部通常被直接视为“系统性风险”，因为它决定了跨链清算是否具备工程上的可控性和可复核性。真实项目中最先被审查的不是 TPS，也不是手续费，而是签名权是否过度集中、验证节点是否具备实质独立性以及跨链消息是否存在结构性延迟。以签名集中风险为例，如果前三大节点合计投票权超过 35%，在机构风控模型中通常会被直接标记为“高集中度系统”，这意味着一旦出现节点失联、治理失控或合谋风险，跨链清算本身就可能被整体瘫痪。Axelar 的验证器权重分布可以在其官方浏览器中查询，节点权重、委托比例和投票结构全部是可追溯数据；Wormhole 的 Guardian 节点数量、签名阈值以及治理结构同样可以通过其官方文档与链上数据核验。延迟风险则通常通过跨链平均确认时间 T_crosschain 来衡量，机构在债权类、票据类 RWA 中通常要求跨链消息延迟必须稳定在秒级区间，而不是分钟级或更高，否则清算链路在资金占用成本上将无法接受。以 LayerZero 和 Axelar 在主网环境下的跨链消息统计数据为例，其官方文档和区块浏览器均披露了平均消息传递时间区间，可作为机构设定阈值的参考来源。链间状态不一致风险则是“一票否决项”，即一旦出现源链与目标链资产状态不同步的情况，哪怕只发生一次，该跨链结构通常会被直接从清算主路径中剔除，因为这意味着系统已经无法证明“资产唯一性”。这些指标的数据来源主要来自各协议自身的区块浏览器、节点监控系统以及第三方安全审计报告，例如 Axelar 的 Axelarscan、LayerZero 的官方 Explorer 以及 Wormhole 的 Guardian 状态页面，机构在尽调阶段通常会逐项交叉验证，而不会只引用项目方单一口径。

第二类风险集中在清算层面，尤其是在债权类、收益权类 RWA 中，其核心指标并不是跨链成功率，而是赎回最终性是否稳定可控。机构通常会将清算可靠性量化为赎回完成率 R_clearance，即成功完成链下兑付并同步回链的赎回笔数，占全部赎回请求的比例。这个指标在真实项目中往往被设定为硬性底线：低于 99.5%，项目的风险评级会被下调一个等级以上，对应的融资成本通常会上升 50 到 200 个基点。这并不是理论假设，而是源自银行间资产证券化、供应链金融和结构性票据产品中对清算违约率的长期定价经验。跨链 RWA 只是在技术形态上发生变化，其信用定价逻辑并没有改变。相关数据通常来自项目方自身的历史赎回记录、托管银行出具的清算对账单以及审计机构对“赎回完成率”的专项审计报告。在美国、香港和新加坡参与的多起 RWA 项目中，赎回完成率指标已经被直接写入投资备忘录与风险披露文件，作为与违约率、坏账率同级的核心风险参数。换言之，跨链在这里并不是独立变量，它只是决定赎回流程是否稳定执行的关键技术环节，一旦跨链不稳定，就会被直接转化为信用风险溢价。

第三类风险来自托管与法律结构，其重要性往往被技术团队低估，却是机构合规部门最先关注的核心问题。以香港监管框架为例，证监会在针对代币化基金与代币化资产的通函中明确指出：链上 Token 只是资产权益的“记录与代表形式”，并不构成对底层资产的直接所有权；真实资产必须由持牌托管机构保管，清算与赎回最终必须回到托管账户体系中完成。也就是说，无论跨链技术多么成熟，只要清算结果无法回溯到受监管托管账户，其法律效力在机构体系内就是不成立的。这一监管原则在证监会官网“Policy statements and announcements”栏目[4] 中可以直接查阅，其适用对象覆盖基金管理人、虚拟资产交易平台以及代币化产品发行主体。同样的逻辑在美国 NYDFS 对数字资产托管的监管意见中也被反复强调，即客户资产必须与机构自有资产严格隔离，托管责任必须可追溯，链上记录不能替代法律意义上的资产保管证明；在新加坡，MAS 关于代币化资本市场产品的指引亦明确要求资产托管、清算确认与链上状态必须形成闭环。这意味着在 RWA 的跨链结构中，真正承担“清算最终性”的并不是某条公链，也不是某个跨链协议，而是受监管托管机构与其背后的法律合同体系。跨链只能作为状态同步工具存在，而不能成为法律责任主体本身。正因为如此，机构在评估跨链 RWA 风险时，往往会将托管与法律风险置于技术风险之上，一旦跨链结构与托管安排之间无法形成一一对应关系，该项目即使技术再成熟，也很难通过合规评审。

3.3 全球监管框架与可执行要求

综合最新政策与市场动态来看，香港在过去两年内通过稳定币立法、虚拟资产交易平台制度完善以及对代币化资产的监管指引更新，已经逐步建立起一套相对清晰且具备国际可比性的合规框架，为机构参与 RWA 与跨链金融基础设施提供了重要制度基础。从实际操作层面看，香港在法律确定性、监管透明度以及金融基础设施成熟度方面，依然是当前亚太地区最具可行性的落地区域之一。

但从跨链 RWA 的长期结构性落地视角出发，更理性的判断应当是：香港更适合作为核心枢纽司法区，而非单一意义上的最终合规归宿。一方面，监管层对稳定币发行、代币化资产结构、托管责任与信息披露的要求正在持续细化，合规门槛的提高本质上提升了制度质量，但也意味着项目在结构设计阶段需要预留更高的法律与运营成本；另一方面，代币化资产在现行法律体系中的属性认定、权益传递方式以及与传统证券、基金产品的边界划分，仍处于逐步明确的过程中，这使得部分跨链结构在不同监管场景下仍需要进行额外的法律解释与合规适配。

更为关键的是，跨链 RWA 的风险并不止于单一司法区内部的合规性，而更多体现在跨境清算、资产托管与税务归属等多司法区协同问题上。即便主体架构设立于香港，其底层资产可能分布在其他国家，托管银行可能位于不同金融中心，清算资金路径亦往往涉及多币种与多账户体系，这决定了香港监管框架更多解决的是入口合规与结构合法性问题，而并不能替代对跨境资产流转与清算路径本身的合规审查。

因此，在机构化 RWA 架构中，更稳健的做法并非将香港视为合规保险箱，而是将其定位为制度成熟度高、监管沟通效率强、国际金融对接能力突出的核心节点司法区，并在此基础上，通过多司法区法律结构配合、托管体系分层设计与清算路径的可回溯性安排，构建真正具备长期可持续性的跨链 RWA 合规体系。这种定位既符合香港当前的监管现实，也更贴近大型机构在实际项目中对风险可控性与结构稳健性的真实诉求。[6] 相比之下，新加坡在制度清晰度与监管协调性上更具可预测性，MAS 近年来发布的代币化资本市场操作指引与试点项目为基金管理人、托管人和服务商提供了较为完整的治理、估值与投资者适格性框架，这对希望在多链、多司法区同时运营且需与银行 / 支付系统互联的机构级 RWA 项目具有实操价值。

在美国，[7] 监管的核心关注点仍集中于证券法适用与托管标准，SEC 对代币化证券的监管强度以及 NYDFS 对托管机构就“客户资产隔离、第三方托管与破产保护”提出的最新指引，使得在美国市场发行或以美资客户为主的 RWA 项目必须把链下清算与受监管托管作为首要条件；近期关于托管与合规的官方 / 行业意见强调了对客户资产隔离、审计与风险管理的硬性标准，这也直接影响跨链清算设计中“哪一方承担法律最终性”的判定与流程编排。同时，欧盟层面的 MiCA 与 DLT Pilot 等制度为在欧盟内进行代币化发行、交易与结算提供了更为统一的监管路径，对跨链 RWA 而言意味着可以借助欧盟的规则实现跨境合规性与结算试点，从而降低单一司法区依赖带来的法律风险。因此，从机构项目设计与风险可控的角度出发，建议在后续的合规与商业架构中以“多司法区并行、以新加坡 / 美国 / 欧盟为主导的合规骨干、香港作为地区性市场与清算选项”的组合策略推进——既利用新加坡与欧盟的制度确定性和可预测性，满足全球分发与托管要求，也在美国市场保留合规托管与审计能力，同时把香港定位为区域性流通与商业生态入口，而非跨链 RWA 的单一首选司法区。

3.4 典型跨链 RWA 项目案例

3.4.1 案例 A：美国国债 RWA（ETH ↔︎ Solana）

（真实可查：Ondo Finance OUSG / USDY）

Ondo 在 2024–2025 年间使用 Wormhole 和 Axelar 作为跨链基础设施。数据可查：

Solana 交易记录：https://solscan.io/token/FwZP7t6B5nBgj5GNs6cSyGctvW3Kvxh9pXfFJLkzE6JX

清算流程（真实链上路径）

1. 用户在 ETH 铸造 OUSG

2. Ondo 在 ETH 上锁定 OUSG

3. 跨链消息发送至 Solana（Wormhole 消息）

4. Solana 铸造 USDY

5. 赎回路径则反向操作

机构难点（真实发生）

问题 1：Solana 高 TPS 导致跨链确认极快，但机构合规要求至少 2–3 分钟确认期

解决方法: Ondo 引入“延迟手续费”机制，延后跨链事件生效。

问题 2：Wormhole 曾在 2022 被攻击，机构风控要求双验证

Ondo 引入 Axelar 作为备份验证路线。

问题 3：赎回资金必须回到美国托管银行（Prime Trust → Anchorage）

跨链消息 “不等于” 清算完成，最终仍需链下结算。

3.4.2 案例 B：黄金类 RWA（跨链原子清算）

代表：Paxos PAXG（ETH ↔︎ BNB）

https://etherscan.io/token/0x45804880De22913dAFE09f4980848ECE6EcbAf78

黄金类 RWA 场景最适合“原子式跨链”：

操作流程：

1. ETH 链锁定 PAXG

2. PAXG 发行方生成黄金托管证明（Custody Proof）

3. 跨链消息到 BNB 链

4. BNB 链 Mint PAXG

5. 若失败 → 整笔交易撤销（原子性）

实操难点：

1. 黄金托管证明存在“生成时间” → 可能导致跨链消息快于托管方出具证明

2. 两链 Gas 价格差异巨大 → 机构要求固定 Gas 报价（由交易所承担）

3.4.3 案例 C：香港券商 + 托管机构的跨链赎回

结构：香港持牌券商（Type 1/7） × 持牌托管人 × 链上 RWA

真实流程：

1. 用户提交赎回申请

2. 链上 Burn 操作（ETH）

3. 跨链消息发送至“清算链”（如 Polygon）

4. 托管机构在链下完成真实赎回（港币）

5. 资金打回至用户券商账户

最核心的风控点：

1. Burn 必须在“托管证明生成之前”

2. 任何跨链失败 → Burn 需要回滚

3. 赎回最终解释权在托管机构（不是链上系统）

3.5 角色与职责清单（可直接用于项目方、券商、托管方）

以下内容可直接作为 SOP。

3.5.1 资产发行方（Asset Issuer）

1. 出具底层资产证明

2. 维护资产价值（NAV）

3. 承担跨链失败情况下的法律责任

4. 更新白皮书与法律条款

5. 配合托管机构出具赎回确认函

3.5.2 交易所（Exchange / OTC Desk）

1. 提供固定 Gas 服务（Gas Abstraction）

2. 提供跨链清算 API

3. 对用户提供审计日志查询

4. 提供跨链失败补偿计划（SLA）

3.5.3 跨链协议（LayerZero / Axelar / Wormhole）

1. 提供消息验证证明

2. 提供回滚机制

3. 发布攻击 / 停机事件

4. 提供重放保护

5. 提供可审计日志（EventLog）

3.5.4 托管机构（Custodian）

1. 出具资产托管证明

2. 执行实体赎回

3. 保持链下和链上一致性

4. 参与风险事件处置

04

典型跨链 RWA 案例深度拆解

4.1 房地产收益权类 RWA 的跨链清算结构：以 ETH 为确权主链、Polygon 为流通层的实践范式

该案例来源于实际运行中的房地产收益权类 RWA 项目，其结构采用“双 SPV + 主链发行 + 二层网络流通”的标准机构化路径。项目的设计目标并非追求极致的链上自动化，而是优先确保收益权确权、资金托管与清算回路在法律与审计层面具备完整闭环，因此更接近机构真实可落地的 RWA 架构，而非 DeFi 场景下的实验性金融产品。

在资产端，原始资产为已投入运营的不动产项目，其租金收入形成稳定现金流。项目公司将未来租金收益权打包形成标准化债权资产池，并由第一层 SPV 进行承接，该 SPV 持有全部收益权法律权益。第二层 SPV 作为链上发行主体，仅持有第一层 SPV 的收益权受益凭证，而不直接持有不动产本体，从而实现资产隔离与风险分层。这一结构在法律层面确保了链上代币所对应的是“可量化、可分割、可清算”的收益权，而非模糊的不动产所有权映射，这是房地产类 RWA 能够进入机构体系的关键前提。

在链上发行阶段，第二层 SPV 通过以太坊主网部署发行合约，将收益权拆分为标准化的 ERC 标准代币。每一枚代币代表一定面额的未来收益权份额，其定价锚定于基础租金现金流的贴现价值。发行完成后，链上合约通过事件日志记录代币铸造数量、初始持有人、发行时间点与审计基准状态，为后续跨链流通和清算提供原始凭证。这一阶段的链上数据通常需要同时接受链上审计公司与传统会计师事务所的双重校验，以确保链上记录与链下资产负债表之间不存在口径偏差。

在跨链流通阶段，该项目选择将以太坊主网作为资产发行与清算主链，而将 Polygon 作为流通与交易侧网络。这种设计本质上是一种风险分层：高价值资产确权和最终清算留在安全性最强、共识最稳定的主链上，而交易撮合、二级流通与小额持仓转移则迁移至成本更低、效率更高的二层网络。跨链过程中，以太坊侧的代币首先被锁定，同时生成跨链消息，经过跨链协议验证后，在 Polygon 网络铸造对应数量的“镜像代币”。该镜像代币在经济属性上完全等价于主链资产，但不具备最终清算效力，其功能主要用于交易、抵押和流动性管理。

从实际运行数据看，该类跨链路径在主网确认后到二层网络完成镜像铸造的整体延迟通常维持在十秒级别，能够满足机构对清算确认时效的基本要求，同时显著降低了高频交易对主网 Gas 成本的侵蚀。这种“主链确权 + 二层流通”的组合结构，已经逐渐成为房地产类 RWA 在多链环境中的主流范式。

在赎回与清算阶段，跨链路径呈现严格的反向镜像结构。投资人若在 Polygon 网络发起赎回，首先需要销毁其所持有的镜像代币，随后跨链协议将该销毁事件同步至以太坊主网，由主链发行合约执行对应数量的代币销毁操作。只有当主链销毁完成后，清算人才会依据托管系统记录，将对应面额的现金收益从受监管托管账户中划转至投资人指定账户。链上 burn 行为在该体系中仅代表清算请求成立，而非清算完成，真正具有法律效力的清算结果始终发生在托管账户体系之中。

这一点在房地产类 RWA 中尤为重要，因为租金收益往往需要经过物业公司结算、税务处理与多级账户清分，链上系统的作用是形成不可篡改的指令与时间戳，而不是直接取代传统金融清算系统。正因如此，该项目在设计时明确区分了“清算触发机制”与“资金交割机制”，前者上链，后者留在合规金融体系内完成。

从整体结构来看，该案例的核心价值不在于技术复杂度，而在于其清晰划分了四条并行但必须相互对齐的路径：资产确权路径、链上发行路径、跨链流通路径以及托管清算路径。任何一条路径若缺乏可验证性，整体结构都会在机构审计或监管审查中被判定为不成立。以太坊主链承担的是“资产真实性与最终性证明”的角色，Polygon 承担的是市场流通与效率提升的角色，而跨链协议承担的是状态同步与资产映射的中介角色，三者各司其职，而非彼此替代。

正是这种结构化分工，使该案例具备可复制性。对于任何希望将房地产收益权进行多链流通的机构而言，只要遵循“主链确权、二层流通、托管清算不离场”的原则，就可以在不牺牲法律确定性的前提下，实现跨链流动性扩展。这种模式比单纯追求全链上清算更符合当前金融监管环境下 RWA 的现实可行路径，也更接近大型资产管理机构对“可审计、可追责、可回溯”系统的真实要求。

4.2 票据与应收账款类 RWA 的双链运行模型：从主链确权到交易链流通的标准化路径

与房地产类 RWA 强调“长期收益权”和“资产确权”不同，票据与应收账款类 RWA 的核心诉求是“短周期、高频率、强清算确定性”。这类资产本质上属于准货币化信用工具，其价值完全依赖于底层企业真实回款能力，因此在跨链设计中，机构更关注清算路径是否足够短、是否可被审计反复验证，以及链下现金流与链上资产状态是否能够形成严格的一一对应关系。

目前机构实践中最成熟的模式，是以 Centrifuge 体系为代表的“双 SPV + 主链确权 + 交易链流通”结构，并被 MakerDAO、BlockTower、Aave Arc 等机构型 DeFi 协议反复验证。其本质并不是“把票据搬上链”，而是将票据转化为可被链上协议接受的标准化债权凭证，再通过跨链机制扩展其流通场景。

在法律结构上，应收账款首先由资产 SPV（通常位于英美法系司法区）承接，该 SPV 与原始债务企业签署应收账款转让协议，并持有完整债权。随后发行 SPV 以资产 SPV 为基础资产支持，在以太坊主链上发行标准化的 RWA 代币。该代币所代表的并非企业本身信用，而是已经法律确权、并经第三方审计确认的应收账款债权池份额。Centrifuge 在其 Tinlake 体系中对这一结构做了高度标准化，其资产结构、审计报告与资金流路径均可被公开查验，是当前票据类 RWA 最具机构参考价值的样本体系之一。

在链上结构中，以太坊主链通常承担确权与清算锚点的角色，而流通与融资撮合则逐步向 Arbitrum、Base 等成本更低的网络迁移。这一双链模式的逻辑并非技术炫技，而是明确区分资产最终性与流通效率：主链负责“资产是否真实存在”，交易链负责“资产是否高效流通”。为了更直观地说明该结构的运行机制，可以将其拆解为以下可复用流程：

从真实运行数据看，票据类 RWA 的整体清算效率瓶颈并不在链上，而在链下企业回款周期。MakerDAO 在其多份 RWA 风控文件中明确披露，应收账款回款周期通常在 T+3 至 T+15 个工作日不等，而一旦回款进入 SPV 账户，链上 Burn 与清算指令同步往往在 1 小时内即可完成，跨链消息同步时间通常稳定在秒级区间。这意味着，在机构级票据 RWA 结构中，跨链部分实际上是整个清算体系中最稳定、最确定的一环，而不是主要风险来源。

这也是为什么 MakerDAO 在其 RWA 框架中强调“超额覆盖与强制审计优先于技术优化”。例如，在其与 BlockTower、Centrifuge 合作的票据类资产池中，通常要求资产价值覆盖率不低于 105%，并由第三方审计机构（如 Kroll、PwC、Grant Thornton）定期出具资产真实性报告。这种设计使得即便在极端情况下发生跨链异常，机构仍可通过链下法律结构完成最终追偿。

在跨链协议选择上，票据类 RWA 通常更偏好 Axelar 与 Wormhole 等具备强消息完整性验证机制和可审计治理路径的系统，而不是仅追求最低延迟的桥接方案。原因在于：一旦票据发生违约或清算纠纷，跨链消息是否可复现、验证逻辑是否可解释，将直接决定资产是否能被审计机构与法院接受。

与房地产类 RWA 不同，票据类 RWA 的价值并不依赖资产本体长期存在，而依赖“债务能否被及时回收”。因此其跨链结构的核心目标从来不是复杂金融组合，而是最大程度压缩链上与链下之间的时间与信息差，使链上代币状态尽可能实时反映真实现金流状态。这也是为什么在多个机构实操案例中，票据类 RWA 往往是最早实现跨链流通、也是最容易被传统风控体系接受的资产类型。

从可复制性角度看，只要满足三个前提条件，该结构即可规模化落地：第一，资产 SPV 必须能提供持续、可核验的应收账款池数据；第二，主链发行合约必须具备可审计的资产规模约束机制；第三，跨链协议必须具备稳定的消息完整性验证与历史可回放能力。

在这三个条件同时成立的前提下，双链票据 RWA 结构并非“加密金融创新”，而更接近一套被区块链强化的供应链金融清算系统，其核心价值在于降低信息不对称与审计成本，而不是制造额外金融复杂度。这也正是该类结构能够率先进入 MakerDAO、Aave Arc 等机构体系的重要原因。

4.3 基于 Axelar 的多链发行与清算体系：机构级 RWA 跨链架构的可复制样本

在机构级 RWA 项目中，多链发行的核心目标从来不是覆盖更多公链，而是解决三个现实问题：第一，不同链之间流动性与交易场景割裂；第二，清算与审计需要回到统一、可验证的源头；第三，跨链基础设施本身必须具备机构可接受的安全假设与治理透明度。该案例来自一家管理规模超过数十亿美元的数字资产管理机构，其在 2024 年至 2025 年期间采用 Axelar 构建了“1 条主链 + 多条流通链”的发行结构，并在实际运行中形成了一套相对成熟、可复制的多链 RWA 模板。

整体架构上，该机构将以太坊主网定位为发行与清算最终性锚点链，所有 RWA 资产的初始铸造、总量控制与最终赎回均发生在以太坊；Polygon、Arbitrum 与 BNB Chain 则被用作流通与交易扩展层，用于承载二级市场交易、做市和抵押应用。Axelar 在其中承担的不是资产托管角色，而是跨链状态证明与消息完整性验证角色，其作用是保证各链之间的资产映射关系可以被反复审计与复现。

机构选择 Axelar 的首要原因并非性能，而是其验证与治理结构具备高度可解释性。Axelar 运行在独立的 PoS 验证者网络之上，验证节点多由 Chorus One、Figment、Blockdaemon 等机构级节点运营商组成，其验证者集合、签名阈值和历史出块记录都可以通过官方浏览器进行公开核验。相比纯多签或封闭式中继网络，这种结构更容易被审计机构与风控部门接受，因为其安全假设建立在“分布式验证者 + 可复现签名机制”之上，而非少数托管实体的信用之上。

更重要的是，Axelar 的治理过程本身完全链上化。所有参数调整、版本升级、验证者变更均需要经过提案、投票与时间锁流程，并永久记录在链上。这意味着机构在事后审计时，不仅可以验证某条跨链消息是否真实发生，还可以追溯当时的系统版本、验证规则与参与节点构成，从制度层面保证历史状态的可还原性。这一点对于大额 RWA 资产尤为关键，因为任何跨链异常最终都会被追溯到当时系统是否处于合规与已披露状态。

在发行结构上，该机构采取了非常典型的“主源头发行 + 子链镜像铸造”模式。所有 RWA 代币首先只在以太坊主网上生成，形成唯一可信资产源头；当需要在其他链上提供流动性时，通过 Axelar 发送跨链消息，在目标链铸造数量完全一致的镜像代币。镜像代币在经济属性上与主链资产等价，但在法律与清算意义上并不独立存在，其存续完全依赖于主链资产的锁定状态。

整个流程可以被拆解为如下结构化路径：

需要强调的是，在这一体系中，“多链发行”并不意味着资产本体被拆分，而只是资产状态在多链环境中的同步映射。所有链上的总供应量始终受制于以太坊主网的原始发行量，只要主链合约不发生变化，任何子链上的资产状态都无法单独改变资产总量。这种结构为机构提供了一个极其重要的审计优势：只要主链可信，整个多链系统的资产边界就天然受控。

在实际运行过程中，该机构也暴露出若干典型的工程性问题，而这些问题恰恰构成了该案例的实操价值。首先是不同链 Gas 成本差异导致用户体验与清算成本不一致的问题。Polygon 与 Arbitrum 的交易成本远低于以太坊与 BNB Chain，这会直接影响用户选择在哪条链上持有资产与进行赎回。机构最终引入了 Gas 费用统一补贴与对冲机制，通过运营层统一承担跨链费用差异，从而避免资产在链间出现结构性倾斜。其次是跨链失败后的状态补偿问题。当跨链消息在子链执行失败时，源链锁定资产已经存在，若缺乏补偿逻辑就会形成“悬空状态”。该机构为此专门设计了“失败补偿队列”，将所有失败交易转入人工与自动混合处理流程，并通过二次验证确保资产总量不被破坏。第三个问题来自系统升级与治理节奏。初期跨链模块的时间锁设置过短，不足以满足审计部门对“升级预审”的要求，后被延长至 24 小时以上，并要求在重大升级前提供完整的审计影响评估报告。这一调整并非技术需求，而是典型的机构风控需求。

从机构视角看，这个案例的价值不在于展示 Axelar 能跑多快，而在于证明：跨链协议是否能被纳入一整套“资产确权、清算、审计、问责”的制度体系之中。Axelar 在该项目中真正发挥的作用，是让多链发行不再是一个黑箱操作，而是一个可以被会计师、审计师与合规官同时理解的可验证系统。

这也是为什么在高价值 RWA 项目中，Axelar 更常被用作跨链清算基础设施，而不是单纯的跨链桥工具。在机构语境下，它的核心意义是制度可解释性，而非技术炫技。

参考来源

[1] 「链抽象」三巨头详解：Axelar、Wormhole 与 LayerZero 是什么？https://www. blocktempo. com/detailed-introduction-of-axelar-wormhole-layerzero

[2] 超级中介还是商业奇才？回看跨链桥 LayerZero 从 V1 到 V2 的这一年

https://www. coinglass. com/zh/news/424876

[3] “互操作性是未來”，一文讀懂鏈抽象三巨頭 Axelar、Wormhole、LayerZero 項目及發展狀況

https://www.chaincatcher.com/zh-tw/article/2123959

[4] SFC -

https://www. sfc. hk/TC/News-and-announcements/Policy-statements-and-announcements/Statement-on-Security-Token-Offerings

[5] HashKey Exchange：https://www.hashkey.com/

[6] Morgan lewis -

https://www. morganlewis. com/pubs/2025/06/hong-kongs-stablecoins-ordinance-to-take-effect-august-1-an-overview-of-the-regulatory-framework

[7] Monetary Authority of Singapore -

https://www.mas.gov.sg/-/media/mas/sectors/guidance/guide-on-the-tokenisation-of-capital-markets-products.pdf

[8] 公布 Wormhole 的 ZK 路线图 - https://wormhole. com/blog/announcing-wormholes-zk-roadmap

核心贡献

作者：Adam Pan

审校：Colin Su、Grace Gui、NingNing、Owen Chen

设计：Alita Li