?ZKP是安全跨鏈的必由之路嗎?_ZKP

2022年起，隨著Multichain、Succinct與Celer等眾多跨鏈項目推出ZKP跨鏈測試網，基于ZKP的輕客戶端跨鏈成為行業熱點。ZKP跨鏈本質屬于原生驗證這一大類，可以實現去信任化的源鏈共識驗證，幫助DAPP構建最安全的多鏈生態系統。之所以說是最安全，是因為相對于目前通過信任第三方實現的跨鏈通信的跨鏈方案，ZKP跨鏈不引入任何信任假設，用戶只需要信任源鏈共識和目標鏈共識。從這個維度上看，ZKP跨鏈是最安全的跨鏈方式。但ZKP跨鏈方案技術極其復雜，門檻相對較高。一、使用ZKP構建輕客戶端的原生驗證是實現去信任化跨鏈的最好方式

跨鏈可操作協議從驗證方式上通常可以分為三類，外部驗證、原生驗證和本地驗證。這三類互操作協議都有自身的局限性，難以兼顧去信任化、可拓展性和通用性。1.外部驗證

外部驗證是指引入一組可信的外部節點負責跨鏈消息的驗證，其前提是用戶必須信任這一組外部節點構成的中繼網絡。基于MPC、Oraclesystems、PoS/PoA、多簽和TEE等實現的跨鏈方案都屬于這個范疇。外部驗證跨鏈互操作協議建立在對第三方的中繼節點或預言機的信任基礎上，無法實現去信任化的消息中繼跨鏈，但中繼者和預言機在有些情況下也難以被完全信任。該類型的跨鏈實現方案是目前市場的主流，包含了Multichain，Wormhole，Axelar，LayerZero等知名項目。2.本地驗證

本地驗證也稱為P2P驗證，指交易對手直接進行驗證，其核心是基于哈希時間鎖的原子交換。在交易過程中，交易雙方分別驗證對方的行為，只要有一方作惡，雙方都會面臨損失，因此他們的利益是一致的。在實踐當中，為了撮合交易，會有一個流動性提供者充當交易對手。Connext和Hop都可以算是這個分類中的典型。但是這類方案只適合資產跨鏈，并不適用于通用消息跨鏈，通用性弱。3.原生驗證

原生驗證是指在目標鏈部署源鏈輕節點，由目標鏈的輕節點對源鏈消息進行驗證，原生驗證無信任假設，理論上用戶只需要信任源鏈共識和目標鏈共識，并且確保源鏈和目標鏈不發生回滾。原生驗證的典型項目有RainbowBridge，近兩年基于ZK的跨鏈方案也屬于這一范疇，典型的ZKP跨鏈項目包括zkRouter、SuccinctLabs、Nil;Foundation等。三類跨鏈互操作協議驗證方式的綜合比較見表1所示。表1跨鏈互操作協議三類驗證方式綜合比較

Cosmos集成ICS-721標準以實現跨鏈NFT跟蹤和傳輸:5月24日消息，Cosmos近日宣布已集成新的NFT互操作性標準ICS-721，該標準將允許用戶在不使用橋接協議的情況下跨區塊鏈跟蹤和傳輸他們的NFT，并支持NFT在游戲、web3身份協議和社交平臺等多個領域的整合。

據悉，ICS-721被描述為一種應用層區塊鏈間通信(IBC)協議，使區塊鏈之間的通信不需要橋接協議。ICS-721 NFT標準是Interchain Foundation和Bianjie的合作項目，旨在通過實現跨鏈互操作性為跨鏈NFT添加實用程序。[2023/5/24 15:22:30]

多鏈生態的繁榮催生了對跨鏈的需求。Multichain(anyCall)、Layerzero、Wormhole等眾多優秀的跨鏈項目先后誕生，這些跨鏈項目更加重視是通用性和可拓展性，也需要可信的中繼網絡。但2021年到2022年，跨鏈項目RoninNetwork、Horizon、BNBChain、Wormhole、Nomad等都受到了黑客攻擊，都有巨量資產被盜。多鏈生態用戶和跨鏈賽道參與者發現，去信任化跨鏈盡管可拓展性弱，但其去信任化特性對用戶來說是更加安全的選擇。因此，原生驗證就成為實現去信任化跨鏈的最好途徑。但通常意義上的原生跨鏈互操作協議在目標鏈驗證源鏈共識需要消耗大量Gas，原因是目標鏈輕客戶端需要獲取大量源鏈數據才能生成關于共識的信息。而將ZKP用于原生驗證，通過生成簡潔的ZKP證明，使得目標鏈輕客戶端只需要獲取ZKP就可以驗證目標鏈交易，因此使用ZKP構建輕客戶端的原生驗證方式就成為一個更好的方案。二、通過共識傳遞實現去信任跨鏈

Polkadot與Cosmos等公鏈生態共識天然支持生態內跨鏈，但對于非同一生態的公鏈，例如Ethereum，Solana等異構鏈卻無法利用其跨鏈優勢。包括Multichain，Layerzero，Wormhole等在內的主流第三方跨鏈橋都需要信任中繼網絡。而使用ZKP構造的跨鏈方案則不需要信任第三方，其直接向目標鏈傳遞源鏈的ZKP共識證明，目標鏈輕客戶端只需要驗證源鏈的共識證明，即可實現共識跨鏈。但是不同鏈共識生成原理和生成方式千差萬別，驗證共識需要的數據也不同。ZKP跨鏈的難點在于如何生成源鏈共識ZKP，而源鏈共識的ZKP又是基于源鏈共識數據產生的，因此源鏈ZKP的生成也需要基于源鏈共識進行。不同源鏈共識生成的ZKP的電路也需要進行定制化設置。不同公鏈共識生成的過程千差萬別，生成ZKP的過程也不同。下面以EthereumPOS為例說明這個過程。Ethereum設計了一套復雜的驗證者選擇機制來生成共識。Ethereum在Altair升級中增加了一個關鍵功能，這個功能是專門為支持輕客戶端同步區塊狀態而設計的同步委員會(synccommittee)。Ethereum使用RANDAO算法隨機選擇512個驗證者組成同步委員會，同步委員會的信息保存在信標鏈BeaconChain中，每隔256個Epoch更新一次。同步委員會的作用是不斷簽署區塊頭，在2/3同步委員會成員簽名后，以太坊狀態轉換會被確認。信標鏈BeaconChain采用BLS12-381算法，作為驗證者參與POS共識的方式。信標鏈區塊中多個驗證者的BLS簽名可以進一步聚合為單個簽名，從而有效減輕了原有數個簽名的數據通信與鏈上存儲壓力。同時驗證者也只需驗證單個簽名即可更高效地進行區塊驗證。因為同步委員會作為共識機制的組成部分，輕客戶端可以在不需要訪問整個驗證者集的情況下獲取被驗證過的共識狀態。目標鏈輕客戶端為了驗證源鏈共識狀態，會下載部分數據并進行驗證與計算，包括：Merkle路徑證明。驗證對當前區塊簽名的委員會是在已驗證區塊頭中指定的下一屆委員會。聚合委員會公鑰。根據當前區塊同步委員會實際簽名情況可以計算聚合委員會公鑰。同步委員會的簽名。使用聚合委員會公鑰，驗證新區塊中的委員會簽名。上述驗證方法是原生驗證的通用方案，但是在鏈上直接驗證源鏈共識涉及到大量的鏈上數據驗證與計算，Gas消耗高。而使用ZKP技術，在鏈下完成源鏈數據的計算與驗證，并生成簡潔的源鏈共識傳遞到目標鏈可以大大降低鏈上Gas消耗，這也是為什么基于ZKP的鏈上輕客戶端可以廉價驗證源鏈共識。基于ZKP的跨鏈協議將聚合公鑰驗證BLS簽名的過程放在鏈下，并生成ZKP證明，目標鏈客戶端只需要驗證一個零知識證明就可以驗證源鏈共識。具體代碼如圖1所示。

澳大利亞監管機構建議將加密產品分為四類:2月3日消息，澳大利亞就自己的加密資產分類法公開征求意見。國家監管機構建議區分與加密相關的四種產品。澳大利亞財政部發布的關于“代幣映射”（Token Mapping）的咨詢文件顯示，建議將加密產品分為四類：

1.加密資產服務。包括借貸、交易、資管、礦業、托管等。

2.中介加密資產。如某項權利或許可、知識產權、獎勵計劃、消費品和服務、穩定幣、非金融資產和政府債券息票等。

3.網絡代幣。如BTC等構成點對點支付基礎設施的“新型貨幣”。想想你原來的BTC。

4.智能合約。包括“中介”及“公共”，前者由中介機構用于提供服務；后者由各方用于消除對中介機構的需要。[2023/2/3 11:46:18]

圖1共識驗證偽代碼資料來源：zkPoS:End-to-EndTrustless從上述ZKP輕客戶端同步共識的過程可以發現，其鏈下證明生成過程與源鏈共識機制和輕客戶端的支持情況緊密相關。這也是為什么要實現鏈上輕客戶端較為困難，而且每次Ethereum升級的時候輕客戶端都需要檢查是否需要更新同步代碼的原因。三、ZKP跨鏈項目對比

ZKP跨鏈的流程大同小異，進行個例分析時，筆者更加重視每個跨鏈項目的獨特性。ZKP跨鏈的基本原理可以看上一篇博客。1.zkRouter

zkRouter是由Multichain開發的ZKP跨鏈項目，根據其白皮書描述，其愿景是要把zkRouter發展成其MBI的一部分，作為底層信任機制服務于其多鏈互操作協議。這一部分內容在上一篇文章中已經有很多解釋，這里強調幾個要點。從目前公開的信息來看，Goerli測試網與Fantom測試網的zkRouter跨鏈橋將在近期上線。zkRouter協議主要包含初始設置、共識證明生成、驗證共識證明和互操作合約調用四個步驟。如圖2所示。

ETH接收地址數量創兩年新低:金色財經報道，據Glassnode數據顯示，ETH接收地址數量在過去一小時(7日均值)達到7,538.863個，創近兩年新低。[2022/12/30 22:15:33]

圖2zkRouter跨鏈過程資料來源：zkRouter:Trustless,GeneralCross-ChainInfrastructure(1)初始設置目標鏈輕客戶端要完成對源鏈ZKP證明的驗證，就必須有上一個源鏈區塊的共識狀態。區塊鏈的共識狀態具有連續性，即當前的區塊共識結果是基于上一個區塊共識結果的更新，因此目標鏈輕客戶端必須先獲取源鏈當前的共識狀態，然后才能驗證后續區塊共識的正確性。目標鏈的輕客戶端在一開始需要初始initial_data，這個數據包括初始的區塊高度、區塊頭hash等。該初始設置只需要設置一次，后續隨著跨鏈行為發生，該數據會自動被更新。(2)共識證明生成該步驟發生在具體的跨鏈過程中。當源鏈產生新的區塊后，目標鏈需要同步新的信息，這些新的信息包括了前一區塊的狀態、出塊節點選擇、簽名節點的合法性等內容。對于非即時最終性的共識機制，還需要設置一定的冗余區塊數，以避免分叉帶來的損失。然后中繼者通過鏈下ZKP技術計算生成鏈下ZKP，同步到目標鏈。(3)驗證共識證明當簡潔ZKP被中繼者提交到目標鏈后，就需要對該ZKP進行驗證了，這部分工作由鏈上輕客戶端完成。驗證通過后返回驗證結果，并在目標鏈更新源鏈的共識狀態信息。(4)互操作合約調用當目標鏈輕客戶端通過對源鏈共識的驗證后，參與者就可以發起跨鏈合約互操作調用完成跨鏈交互了。具體的細節可以參考其白皮書。zkRouter的核心優勢是實現了高TPS跨鏈。根據描述，zkRouter的TPS上限是公鏈TPS，測試網顯示其數據可以達到100TXS。Goerli測試網源鏈地址：https://goerli.etherscan.io/txs?a=0x91d1d54572ef662419d9e552a013321b5713e3adFantom測試網目標鏈地址：https://testnet.ftmscan.com/address/0x91d1D54572Ef662419d9E552A013321b5713E3AD#tokentxns對zkRouter的具體方案，可進一步參考其白皮書具體描述。2.HyperOracle

巴哈馬監管機構：目前托管的FTX資產最終將分配給債權人和客戶:12月14日消息，巴哈馬證券委員會表示，關于目前巴哈馬委托第三方機構托管的4億美元加密資產，該機構回應稱，“委員會僅作為受托人持有這些資產（根據巴哈馬法律），它們最終將根據法院的指示分配給FTX的債權人和客戶，無論他們身在何處”。

另外，巴哈馬監管機構還表示，FTX新任CEO John J. Ray III在SBF和官員之間營造一種虛假的交流印象，監管機構要求Ray和他的代表不要“阻撓調查”。（Cointelegraph）[2022/12/14 21:44:23]

HyperOracle把自己定義為去信任的預言機網絡。與其他ZKP跨鏈項目的區別在于，HyperOracle強調的是整個共識的傳遞。HyperOracle的愿景是實現端到端的無信任，需要實現輕客戶端驗證以太坊PoS的整個共識。而在以太坊POS的實現中，同步委員會的共識已經是整個共識的一部分了，為什么還要強調傳遞整個共識呢?3.Brevis

Brevis對自己的定義是全鏈計算和驗證平臺，本質上也是一種跨鏈通信方案，也是通過生成ZKP共識證明實現去信任的跨鏈通信。Brevis包括了三個組件，分別為zkFabric、zkQueryNet和zkAggregatorRollup。從目前情況來看，其覆蓋的范圍包括了EVM和NON-EVM鏈，zkFabric的主要功能是收集區塊頭，并在通過ZKP輕客戶端電路證明其有效性后，生成共識證明，相當于ZK跨鏈角色當中的中繼者和證明者。當然在這個系統中，中繼的目的地是zkAggregatorRollup。zkAggregatorRollup是由輕量級ZKP虛擬機提供支持的ZKrollup區塊鏈，它匯總了來自zkQueryNet和zkFabric的不同證明和輸入信息。根據Celer的描述，zkAggregatorRollupVMruntime具有以下功能：遞歸驗證由zkQueryNet和zkFabric生成的證明；存儲來自zkFabric并已被ZKP驗證的區塊頭；存儲查詢請求和ZKP驗證結果。zkQueryNet是一個提供ZKP查詢引擎的開放市場，可直接接受來自鏈上智能合約的數據查詢，并通過ZKP查詢引擎電路生成查詢結果和相應的ZKP查詢證明。這個結果也會保存在QueryResult中。具體如圖3所示。

Lido DAO投票反對向Dragonfly Capital出售1450萬美元的LDO代幣:金色財經報道，據周一結束的投票，Lido Finance社區投票反對以1450萬美元的價格向風險投資公司Dragonfly Capital出售1000萬個LDO代幣的提議。周一的投票以近600名DAO成員結束，代表總計4300萬個Lido DAO(LDO)代幣，投票反對該提案。

這個數字占所有投票的66%。同時，只有兩個地址，總計2100萬個LDO代幣，投票支持代幣銷售。Token銷售是Lido財務多元化提案的一部分。DAO提案要求出售2000萬枚LDO代幣，其中一半分配給Dragonfly。最近的投票只是為了確定是否繼續向Dragonfly出售代幣。[2022/7/26 2:37:27]

圖3Brevis系統組成資料來源：Brevis:AZKOmnichainDataAttestationPlatformBrevis相對于其他zk跨鏈項目最大的特點是模塊化，這種結構化的設計增強了Brevis的可拓展性，通過對不同功能的封裝，Brevis可以實現統一的接口，在方便DAPP調用的同時，也利于后續拓展更多的公鏈。4.Telepathy

Telepathy是由Succinct團隊開發的協議，目標是使用戶可以在無許可、去信任的情況下實現互操作性。通過Telepathy，DAPP可以安全地將消息從源鏈發送到任意目標鏈。該定義符合傳統的跨鏈消息定義模型。Telepathy跨鏈通信模型主要有五個步驟，具體如圖4所示。(1)多鏈DAPP合約發起一個多鏈互操作指令。(2)TelepathyBroadcaster接受到這個指令后，約在12分鐘后，Ethereum主鏈形成最終性的共識。(3)TelepathyOperator使用Etereum共識生成ZKP共識證明。(4)TelepathyRelayer將共識證明傳遞到目標鏈合約。(5)目標鏈輕客戶端合約驗證ZKP共識證明。這種通用的消息跨鏈模型非常適合多鏈鏈間消息通信，并且知名跨鏈項目Across已經宣布使用Telepathy構建Avalanche與BNBChain之間的跨鏈橋。

圖4跨鏈消息傳遞模型資料來源：Telepathy官方簡介5.Nil.foundation

Nil與Brevis的定位類似，目標是成為多鏈證明市場，DAPP可以根據自己的需求請求Nil生成證明數據。這里不做過多贅述。此外上篇文章提到的zkLLVM也是Nil的核心產品之一。該產品定位于幫助開發者使用高級語言編譯ZKP，極大地降低了開發者的準入門檻。通過這個工具，開發者可以使用自己熟悉的語言專注于電路設計，而不是陷入特定領域語言DSL學習。四、總結與展望

目前眾多團隊都在致力于ZK跨鏈橋的開發。由于ZKP的生成和源鏈共識緊密相關，而不同鏈達成共識的方式、使用的簽名算法都不相同，在實踐當中，各種方案的效率與特點也不盡相同，具體如表2所示。表2基于ZKP的主要跨鏈協議比較

雖然這些項目都是基于SNARK技術構建的零知識證明系統，但是實現算法、算法優化程度、使用的硬件都難以統一，因此上述ZKP的生成速度僅為參考，更多詳細的數據需要進行更嚴謹的基準測試。目前大部分ZK跨鏈橋都支持NON-EVM，在這一點上各項目區別不大。而在未來ZK跨鏈互操作協議的主要競爭點將在于算法優化、多鏈部署與合約安全上。鏈下生成ZKP需要大內存高性能服務器，這意味著高昂的設備成本，而優化的算法可以節省算力。近兩個月很多跨鏈協議都有所動作，基本上都是圍繞ZKP跨鏈開展，普遍上線測試網跨鏈，上線主網的不多。另外很多跨鏈協議普遍都是鏈接一兩條鏈，并未實現多鏈互通，因此未來跨鏈橋支持的鏈越多就越有競爭優勢。ZK跨鏈項目普遍沒有經歷大規模的市場檢驗，合約的安全性將決定這些項目是否能在這個市場存活。目前這個問題被大多數人所忽略，而未來安全會成為ZKP項目的最大風險項。跨鏈協議是區塊鏈安全事故的重災區，這引發了幾乎所有從業人員對跨鏈協議的擔憂，更為嚴峻的是，目前主流的跨鏈協議幾乎都屬于外部驗證這一大類，無法實現去信任化，存在嚴重的安全風險。一旦中繼者聯合作惡，多鏈生態參與者將面臨無法估量的損失。而ZKP跨鏈作為原生驗證的一類，不僅具有去信任化，通用性等原生驗證跨鏈獨有的優勢，Gas消耗也比直接在目標鏈驗證原始源鏈數據的方式低，最近跨鏈項目方頻繁地推出ZKP跨鏈測試網說明他們也敏銳地發現了這一點。但ZKP跨鏈協議發展仍處于早期，ZKP跨鏈協議是否能夠給用戶帶來更加安全的跨鏈體驗，還有待我們進一步跟蹤和觀察。相關參考文獻：https://hyperoracle.medium.com/zkpos-end-to-end-trustless-65edccd87c5ahttps://blog-cn.celer.network/2023/03/22/brevis-a-zk-omnichain-data-attestation-platform/https://drive.google.com/file/d/1ibuHChcYcYCN6JelRAQPnM4rkaB9EgAM/viewhttps://blog.succinct.xyz/blog/telepathyhttps://docs.telepathy.xyz/protocol/overviewhttps://blog.celer.network/2023/03/21/brevis-a-zk-omnichain-data-attestation-platform/原地址

Tags：ZKPELEAINCHAZKP幣celestial幣最新消息business-credit-alliance-chaindongdongchain

Gate.io