作者:Yiping, IOSG Ventures
-
ZK 为跨链通讯供给了一种安全,低本钱的办法
-
跨链通讯协议仍处于前期阶段,但有望答应 DApp 拜访不同链上的数据
-
DeFi,全链 DApp 将从跨链 DApp 的发展中获益
-
跨链 DApp 的影响预计在未来几年内会非常大,就像全球化的影响一样。
-
开发人员正在尽力探究构建跨链 DApp 的最佳形式
-
推迟,安全和本钱是 ZK 跨链信息协议的首要指标
-
ZK 跨链协议四个首要的组件是:生成存储证明,结合存储证明和 ZKP,中继 ZKP, 翻开许诺
文末还供给了由本文训练的AI,你可以提出与本文有关的任何问题。
前言
曾经只有以太坊和比特币。他们具有最多的活动性,最多的用户,最多的运用和最多的买卖。2020 年后,出现了许多新的区块链,如 Avalanche,Polygon 和 BSC。
在这些链的主网推出后,咱们看到了从以太坊和比特币到 ALT Chain 的范式改变。用户从以太坊搬运到 ALT Chain 来寻觅新的时机。开发者从以太坊搬运到 ALT Chain 来分叉现有项目。这些开发者为寻求高回报的用户发明了新的时机。
以太坊从前具有加密货币世界中除比特币之外的一切活动性。在 2020 年末,以太坊 TVL 占比急剧下降到 60% 左右。以下是 165 个链的 TVL 数据。
今日,各大链 TVL 饼图看起来是这样的。以太坊占有了大部分的活动性。Tron 和 BSC 占有第二和第三的方位。
在将财物和活动性涣散到不同的链上后,用户开端考虑如安在不同的链上管理和移动财物。财物发行者也考虑怎么经过扩展到不同的链来扩展他们的用户。
跨链财物桥在 2022 年开端盛行。用户不再运用 CEX 作为跨链桥,而是测验转向去中心化的跨链桥。财物跨链桥有时会卡住,并简单遭到进犯,但它更简单运用和用来搬运许多资金。
可是,财物跨链桥还处于前期阶段,而且不能满意 DApp 开发者的需求。财物跨链桥只能让相同的财物在不同的网络之间活动。这关于开发者来说用处过于局限。开发者正在寻觅一种更加通用的跨链办法。
跨链通讯具有强壮的自定义性。开发者彻底可以根据跨链通讯开发全链 DApp。DApp 构建者期望在不同链之间传递音讯并获取必要的区块信息。有了这些的特性,全链 DApp 的构建范式从互不通讯,转向分布式的规划。在互不通讯,相互独立的模型中,不同链上的 Dapp 实例无法彼此共享数据。在分布式规划中,Dapp 实例可以相互通讯,并可以定时将数据同步到一个实例。该实例获取一切数据并可以修正其他实例上的参数。
凭借 ZK 驱动的跨链通讯,因为 ZKP 可以供给简洁的证明,它可以耗费更少的存储,将源链状况中继到方针链。此外,在方针链上验证 SNARK 证明相对廉价。ZKP 的这两个重要特功可以完结低本钱的跨链音讯和状况传递。在方针链上的验证源链状况可以完结 IBC 风格的跨链桥接。这大大增加了跨链的安全性。
当下
大多数区块链网络相互隔离,无法直接沟通财物或代币。跨链财物桥答运用户在不同的区块链网络之间搬运财物或代币。
跟着 Wormwhole、cbridge 和 Stargate 等项意图推出,跨链财物桥的概念在曩昔几年开端遭到关注。这些项目旨在创立可互操作的区块链桥,用户可以无缝地沟通财物和代币。
跨链财物桥无法满意开发者的需求。开发人员正在寻觅一种更通用的跨链办法,即跨链音讯协议。为了满意开发者的需求,这些跨链桥大多都有自己的跨链音讯协议,例如 Celer IM、LayerZero、Multichain 的 anyCall、Connext 的 xcall。他们供给了相似这样的 API
跨链音讯通讯协议是根据其跨链财物协议完结的。经过一些修正,这些跨链财物协议现在可以在链之间传递音讯。这使得他们很难为跨链音讯协议完结定制功用,因为整体规划需求兼容跨链财物搬运。它们缺少构建跨链运用程序的一些关键功用,例如将音讯从一条链广播到不同链上的一切其他布置合约。这使得开发人员很难构建实用的全链 DApp。
跨链音讯通讯协议仍处于前期阶段。没有大型全链 DApp 彻底建立在这些跨链通讯协议之上。
为什么需求 ZK?
尽管这些跨链桥带来了许多便利好,例如进步资金使用率和改善用户体会,但它们也带来了安全危险。针对跨链桥的进犯给用户造成了巨大的经济丢失。这使得安全性成为跨链桥开发的重中之重。这些进犯运用户丢失了超过 15 亿美元。
一年内,跨链桥在黑客事情中的总丢失约为 13 亿美元。跨链桥的运用手续费用在 5‱ 左右。Multichain 是跨链桥中的头部项目。Multichain 的 30 天买卖量为 $1.7B,手续费收入为 $635K。那么一年的买卖量约为 204 亿美元,手续费收入为 760 万美元。按照这样预估,跨链桥市场的手续费总收益远小于被黑客盗走的资金。
经过验证源链区块头,ZKP 跨链音讯协议可以缓解部分安全问题。用户可以直接在方针链上拜访源链证明并自行验证证明。假如没有 ZKP,这将很难做到。在传统项目中,这种验证本钱太高,用户无法承受。
规划
在这一部分,咱们将讨论 ZKP 是怎么完结低本钱,安全的跨链信息通讯。
将 ZKP 用来中继音讯的想法很直观,但详细规划或许很复杂。整个作业流程可以分解为以下过程:
-
决定将哪些数据传递给方针链
-
获取存储证明(证明数据存在 EVM 存储中)
-
依据存储证明生成 ZK 证明
-
将 ZK 证明从开始链传递到方针链
-
在方针链上翻开 ZK 证明
-
在方针链读取跨链信息
生成存储证明
大多数 EVM 兼容链都供给了这个功用。一旦用户清晰了存储槽位,他们就可以运用 RPC 调用此办法来生成存储证明。
EVM 兼容链运用 Merkle Tree 来存储账户和数据。这使得创立 Merkle Proof 来验证这些数据变得相对简单。
Merkle Tree 是核算机科学中运用的一种数据结构。在密码学和区块链中的运用较多。它以其发明者 Ralph Merkle 的姓名命名,也被称为二叉哈希树。Merkle Tree 背面的基本思想是将许多数据分红较小的部分,对每个部分进行哈希处理,然后组合哈希值以构成单个根哈希值。此根哈希充当整个数据集的指纹,答应对数据的完整性进行高效和安全的验证。
在区块链中,Merkle Tree 用于汇总和验证区块中的买卖。每笔买卖都经过哈希处理并添加到树中,哈希值以特定办法组合构成单个根哈希值,然后添加到区块头中。这答应以一种高效且安全的办法来验证区块中许多买卖的有效性,而无需独自验证每个买卖。假如买卖中的任何数据发生变化,根哈希也会发生变化,标明数据已被篡改。
Merkle 证明,也称为 Merkle path,是一种密码学证明,证明特定数据包含在 Merkle Tree 中。Merkle Tree 证明供给了一种验证买卖或其他数据真实性的办法,而无需下载和验证整个 Merkle Tree。
在 Merkle 证明中,用户供给了从 Merkle Tree 底部到根哈希的一系列哈希,以及要验证的详细数据。经过从特定数据开端并沿着树向上,接纳者可以核算根哈希并将其与存储在块头中的根哈希进行比较。假如核算出的根哈希值与存储的根哈希值匹配,则接纳者可以确信特定数据包含在块中而且未被更改。
Merkle 证明是保证区块链网络的功率和可扩展性的重要组成部分。经过答应在无需下载和验证整个 Merkle Tree 的情况下验证特定数据。Merkle Proof 削减了需求传输和处理的数据量,然后进步了网络的整体功能。
结合存储证明和 ZKP
将整个存储证明发布到方针链上是不切实际的,因为它太大了,大约 4kb。关于证明进行验证也很昂贵。在以太坊上进行验证需求 600k gas。假如 gas 价格为 30 gwei,则总费用为 0.018 ETH(30 美元)。
在这种情况下,ZKP 可以供给紧缩和可组合性。开发者可以根据 Merkle Tree Proof 创立 ZKP。这可以大大削减证明的巨细,而且使证明更简单验证。验证 Plonk 大约需求 290k gas。假如 gas 价格为 30 gwei,则总费用为 0.009 ETH(15 美元)。一次 Groth16 验证运用了大约 210k gas。假如 gas 价格为 30 gwei,则总费用为 0.006 ETH(10 美元)。
凭借可组合性,开发人员甚至可以将不同的存储证明组合到一个 ZKP 中以节约资源。
中继 ZKP
为了安全地将相关许诺,如状况根或相关的 ZKP 传递到方针链,咱们需求规划一个一致机制。
中继 ZKP 有 3 种常见的办法:
-
音讯传递:运用一些音讯传递协议传递 ZKP,并经过 OP CODE 取得相关许诺
-
一致验证:经过运转一致算法来验证相关许诺
-
Optimistic MPC relayer:部分思路与咱们在许多跨链财物桥和 OPRU 规划中看到的相似。初始链和方针链之间有一个委员会。委员会的参与者决定中继许诺的有效性。任何人都可以应战有效性。可是当应战发生时,桥不能像 Rollup 那样回滚。需求一组独自的应战者真正阻挠歹意音讯的传递。在这种情境下,应战本钱高,且推迟高,因为这涉及不断将根哈希和一切 CALL DATA 上传到初始链。而且它也只能以点对点的办法作业。
中继 ZKP 最为重要的是以下要素:
音讯传递的推迟相当高,因为音讯传递需求时刻来确认。在区块发生后,用户才干确认传递成功。在本钱方面,音讯传递需求与两个链进行交互,因而比较高。这种办法需求的信赖较少,因为安全性等同于链的安全性。这种办法没有进行任何的链下核算。
一致验证是一种可行的办法。它与信息传递具有相似的推迟,信赖假设和本钱。可是,它必须在链外验证签名。这引入了许多链外核算的开支。但一致验证今日也可以经过 ZKP 完结。
Optimistic MPC relayer 献身了一些信赖,但取得了更低的推迟。用户只需求将买卖发布到中继器网络。详细的推迟取决于详细的 optimistic MPC relayer 机制。应战期或许会导致更大的推迟。用户需求对中继网络有最小的信赖。这种办法没有许多的链外核算,但需求在中继网络中进行通讯和欺诈证明。
翻开许诺
在得到许诺后,方针链上的用户可以翻开许诺,拜访初始链曩昔的状况。
三种常见的翻开办法是:
链上堆集是一种在区块链网络中翻开许诺的办法。在这种办法中,从许诺中从头创立区块头的整个过程直接在区块链上履行。正确编码的区块头作为买卖中 CALL DATA,由区块链来履行核算。这种办法的好处是在证明时刻方面没有额定开支。而且推迟很低,因为证明不需求在区块链之外进行验证。可是缺陷是本钱或许很高,因为核算或许是耗费许多资源。
链上紧缩是一种削减需求存储在区块链上数据量的办法。它用于最小化在区块链上存储许多数据的本钱。链上紧缩背面的想法是运用紧缩算法来减小数据的巨细,然后削减它在区块链上占用的空间。这可以经过从数据中删除冗余或不必要的信息,或运用针对空间功率优化的数据结构来完结。然后将紧缩后的数据存储在区块链上,需求运用时可以解压。
链上紧缩具有下降存储本钱和进步区块链可扩展性的优势。可是,它也有一些缺陷。例如,紧缩和解紧缩数据的过程在核算上或许很昂贵,这会增加区块链的推迟。此外,所运用的紧缩算法或许会对数据的安全性发生负面影响,因为它或许容易遭到篡改或进犯。
链下紧缩和链上紧缩相似。
下面是这三种办法的对照表:
相关项目
许多 ZK 桥项目期望能进步不同链的互操作性,下降潜在的黑客危险。
这一领域有许多项目,例如:
-
Succinct Labs
-
Lagrange
-
zkBridge
-
Herodotous
-
=nil; Foundation
Succinct Labs 运用轻客户端办法。它运用轻客户端在方针链验证开始链一致层的一致。ZKP 用于生成一致证明。
Lagrange Labs 构建非交互式跨链状况证明。Lagrange Attestation Network 负责创立状况根。每个 Lagrange Node 都包含一部分分片私钥,用于证明特定链的状况。每个状况根都是一个阈值签名的 Verkle Root,可用于证明特定链在特定时刻的状况。状况根是彻底通用的,可以在状况证明中运用,以证明链中任何合约或钱包的当前状况。
Herodotus 运用 ZKP 的存储证明来为智能合约供给对来自以太坊的链上数据的拜访。它有一个 MPC Optimistic Relayer 来中继许诺。它采用链下紧缩,在链下翻开中继的区块链标头并创立证明。
zkBridge 运用 MPC 中继网络生成区块头的 ZKP 并将其间继到方针链。它运用 deVrigo 和递归证明来完结非常快的证明时刻,但 MPC 部分有较高的复杂度。
第一个用户发起跨链音讯恳求。初始链中的发送者接着将区块头转发到中继网络。中继网络中的验证者生成区块头的证明,并将其传递给更新合约。更新合约验证证明后, 承受证明。更新合约将证明转发给接纳者,接纳者将其转发给方针链中的运用程序和用户。
=nil; Foundation也致力于 ZK 跨链音讯协议。它使开发人员可以在以太坊上拜访 Mina 的状况。他们在 2021 年末推出了一个演示,可以在以太坊上验证 Mina 状况。该基础设施答应以太坊上的智能合约验证 Mina 状况的有效性。有了这个基础设施,智能合约就有才能辨认无效的跨链买卖。
Mina 有自己的状况证明,但在以太坊上验证它们的本钱很高。=nil; Foundation运用自己的 Placeholder 证明体系来生成辅助状况证明,这种证明在以太坊上验证起来很廉价。该基础设施使以太坊智能合约可以彻底在链上验证 Mina 状况证明。未来跨链运用可以直接经过这个基础设施来验证跨链买卖的合法性。
一个根据此的财物跨链桥将包含以下几个过程:
-
跨链桥在 Mina 上确定 $Mina
-
此基础设施生成 Mina 状况证明
-
此基础设施将 Mina 状况证明提交至以太坊上
-
以太坊链上合约验证状况证明的有效性
-
以太坊链上合约接纳并存储 Mina 状况证明,假如证明有效
-
跨链桥在以太坊链上查验 Mina 和买卖状况,开释 $WMINA
后来=nil; Foundation正在尽力解决单向性问题。之前的 demo 中只支撑单向的跨链通讯。现在他们理论上支撑双向桥接。初始链上的状况证明将在 Placeholder 证明体系中生成,并再次用 Kimichi 证明体系生成一个证明。然后再将证明提交给 Mina 验证者。验证者会将开始链状况证明视为 Mina 原生 zkApp 生成的证明。
=nil; Foundation 还发布了 Proof Market。用户/项目方在其间购买/出售大部分 SNARK 证明。现在有两种买卖对,ARITHMETIC-EXAMPLE 和 MINA-STATE。
这是这些项意图详细比较:
运用场景
凭借根据 ZK 的跨链音讯中继协议,开发者可以轻松地将运用扩展到不同的区块链。
曩昔,合约布置首要会集在一条链上。当扩展到另一个链时,必须从头布置运用程序。运用根据 ZK 的跨链音讯中继协议,将完结从单链运用到跨链运用的范式改变。大型项目可以轻松扩展到不同的链。这将发生与全球化相似的效果。咱们期望看到更多的世界公司或大型跨链 DApps。
低推迟/实时和低本钱的跨链音讯中继协议将翻开具有多种或许性的市场。DeFi、DID,治理和开发将从中获益
DeFi
DeFi 可以从中获益良多。跨链音讯中继协议可以帮助 DeFi 产品整合来自不同链的活动性。
DEX、跨链买卖和聚合器可以供给更好的用户体会、更低的滑点和更高的买卖对活动性。不同链上的同一个买卖对将有一个一致的活动性池。不同链 DEX 之间的价格差异会更小。DEX 显然可以聚集更多的活动性并供给堪比 CEX 的用户体会。
Farming 可以有更灵敏的战略。他们现在可以在不同的链上寻觅更多的获利时机。
借贷协议可以与不同链上的更多 DeFi 协议协作,并承受更多不同链上不同代币的存款。
链上衍生品将在活动性方面遭到很大益处。经过安全的跨链通讯,衍生品市场可以接触到更多不同链上的潜在客户,而且聚集更多的活动性。这可以供给更好的买卖体会。
资金管理运用可以拜访更多来自不同链上的财物。他们还可以拜访来自不同链上的衍生品。这使理财司理可以运用更多的出资战略。
运用链
运用链 或 自定义 Rollup 为 Dapps 供给了更多的自由。Dapp 开发人员可以自定义运用链以满意他们自己的需求,例如功能或一些技术特性。Dapp 开发人员还可以自定义手续费结构以激励用户。Cosmos 上有许多运用链,因为 Cosmos 具有更好的互操作性。ZK 支撑的跨链协议将是衔接非 Cosmos 运用链与 EVM 或 layer2 生态体系的更好工具。许多正在开发的 Rollup SDK 可以获益于 ZK 支撑的跨链协议。
Cosmos 生态在 APP 链上领先于其他一切首要生态。Cosmos 在跨运用链共享安全方面取得了杰出发展。ZKP 或许会促进 Cosmos 生态体系的扩展。Composable finance 正在尽力将 Cosmos 扩展到 Polkadot 和 NEAR。Electron Labs 和 zkBridge 正在将 Cosmos 带到以太坊。
使用不同链的特性
没有一条区块链是完美的。它们以献身其他功用为代价为一个意图而优化。凭借跨链音讯传递协议,开发人员可以使用每个区块链的优势并避免其缺陷。
DApp 开发人员可以在不同的链中布置他们的 DApp 组件。例如,因为核算费用低,某些链或许是核算的不错选择。一些链或许针对隐私进行了优化,这将作为 Dapp 的隐私功用。有些链可以保管文件,有些则适合供给前端。跨链音讯传递协议可以将这些组件粘合在一起,并答应开发人员充分使用每个区块链。
总结
ZKP 为跨链通讯供给了一种全新的办法。它尽管不能彻底解决传统跨链桥的安全问题,但凭借 ZKP 的力气,安全的跨链音讯通讯现在大大下降了本钱。证明的巨细比曾经小得多。链上验证本钱也下降了许多。可以在方针链上验证源链状况,可以完结相似 IBC 式的共享安全性。在曩昔是不或许低本钱的完结的。
ZK 跨链通讯协议赋予不同链上协议相互沟通的才能。开发者可以根据 ZK 跨链协议开发全链 DApp。DeFi,运用链将从中获益。
跨链通讯协议仍处于起步阶段。开发人员正在尽力开发这些协议,比如如安在不同链之间实时同步状况等问题仍然没有解决。调试跨链 DApp 也或许很痛苦。开发者在探究构建跨链 Dapp 的最佳形式,咱们将在未来几年看到跨链 Dapp 的影响。作为衔接不同区块链的跨链通讯协议,它将与全球化一样具有影响力。
戳这里调戏AI?https://glazec-zkbridge-streamlit-app-ord6v2.streamlit.app/
参考
https://medium.com/@ingonyama/bridging-the-multichain-universe-with-zero-knowledge-proofs-6157464fbc86
https://www.youtube.com/watch?v=8mE_0qZNVjo
https://www.ingonyama.com/blogs/bridging-the-multichain-universe-with-zero-knowledge-proofs
