作者:Yiping,IOSGVentures
ZK為跨鏈通信提供了一種
安全,低成本的方式
跨鏈通信協議仍處于早期階段,但有望允許DApp訪問不同鏈上的數據
DeFi,全鏈DApp將從跨鏈DApp的發展中受益
跨鏈DApp的影響預計在未來幾年內會非常大,就像全球化的影響一樣。
開發人員正在努力探索構建跨鏈DApp的最佳模式
延遲,安全和成本是ZK跨鏈信息協議的主要指標
ZK跨鏈協議四個主要的組件是:生成存儲證明,結合存儲證明和ZKP,中繼ZKP,展開承諾
文末還提供了由本文訓練的
AI
,你可以提出與本文有關的任何問題。
前言
以前只有以太坊和比特幣。他們擁有最多的流動性,最多的用戶,最多的應用和最多的交易。2020年后,出現了許多新的區塊鏈,如Avalanche,Polygon和BSC。
在這些鏈的主網推出后,我們看到了從以太坊和比特幣到ALTChain的范式轉變。用戶從以太坊轉移到ALTChain來尋找新的機會。開發者從以太坊轉移到ALTChain來分叉現有項目。這些開發者為尋求高回報的用戶創造了新的機會。
以太坊曾經擁有加密貨幣世界中除比特幣之外的所有流動性。在2020年底,以太坊TVL占比急劇下降到60%左右。以下是165個鏈的TVL數據。
今天,各大鏈TVL餅圖看起來是這樣的。以太坊占據了大部分的流動性。Tron和BSC占據第二和第三的位置。
在將資產和流動性分散到不同的鏈上后,用戶開始考慮如何在不同的鏈上管理和移動資產。資產發行者也考慮如何通過擴展到不同的鏈來擴展他們的用戶。
跨鏈資產橋在2022年開始流行。用戶不再使用CEX作為跨鏈橋,而是嘗試轉向去中心化的跨鏈橋。資產跨鏈橋有時會卡住,并容易受到攻擊,但它更容易使用和用來轉移大量資金。
然而,
資產跨鏈橋還處于早期階段,并且不能滿足DApp開發者的需求。資產跨鏈橋只能讓相同的資產在不同的網絡之間流動。這對于開發者來說用處過于局限。開發者正在尋找一種更加通用的跨鏈方式。
跨鏈通信擁有強大的自定義性。開發者完全可以基于跨鏈通信開發全鏈DApp。DApp構建者希望在不同鏈之間傳遞消息并獲取必要的區塊信息。有了這些的特性,全鏈DApp的構建范式從互不通信,轉向分布式的設計。在互不通信,相互獨立的模型中,不同鏈上的Dapp實例無法彼此共享數據。在分布式設計中,Dapp實例可以相互通信,并可以定期將數據同步到一個實例。該實例獲取所有數據并可以修改其他實例上的參數。
區塊鏈開發平臺Alchemy啟動對ZK Rollup StarkNet的支持:金色財經報道,區塊鏈開發平臺 Alchemy 啟動對 ZK Rollup StarkNet 的支持,Starknet 現已在 Alchemy 上公開發布,通過向公眾開放,Alchemy 正在為 Starknet 的開發者社區提供基礎設施和工具,構建者可以創建功能豐富、突破性的 dapp,starknet 用戶可以在本地使用智能合約賬戶,而無需將他們的錢包重新編程為智能合約。雖然新產品僅代表 Alchemy 支持的 39 個區塊鏈之一,但該公司表示,StarkNet集成是關鍵,因為它的“快速發展的開發者社區”和該項目的“零知識rollups的開創性方法”。[2023/5/5 14:43:29]
借助ZK驅動的跨鏈通信,因為ZKP可以提供簡潔的證明,它可以消耗更少的存儲,將源鏈狀態中繼到目標鏈。此外,在目標鏈上驗證SNARK證明相對便宜。ZKP的這兩個重要特性可以實現低成本的跨鏈消息和狀態傳遞。在目標鏈上的驗證源鏈狀態可以實現IBC風格的跨鏈橋接。這大大增加了跨鏈的安全性。
當下
大多數區塊鏈網絡相互隔離,無法直接交換資產或代幣。跨鏈資產橋允許用戶在不同的區塊鏈網絡之間轉移資產或代幣。
隨著Wormwhole、cbridge和Stargate等項目的推出,跨鏈資產橋的概念在過去幾年開始受到關注。這些項目旨在創建可互操作的區塊鏈橋,用戶可以無縫地交換資產和代幣。
跨鏈資產橋無法滿足開發者的需求。開發人員正在尋找一種更通用的跨鏈方法,即跨鏈消息協議。
為了滿足開發者的需求,這些跨鏈橋大多都有自己的跨鏈消息協議,例如CelerIM、LayerZero、Multichain的anyCall、Connext的xcall。他們提供了類似這樣的API
跨鏈消息通信協議是基于其跨鏈資產協議實現的。通過一些修改,這些跨鏈資產協議現在可以在鏈之間傳遞消息。這使得他們很難為跨鏈消息協議實現定制功能,因為整體設計需要兼容跨鏈資產轉移。它們缺乏構建跨鏈應用程序的一些關鍵功能,例如將消息從一條鏈廣播到不同鏈上的所有其他部署合約。這使得開發人員很難構建實用的全鏈DApp。
跨鏈消息通信協議仍處于早期階段。沒有大型全鏈DApp完全建立在這些跨鏈通信協議之上。
Polygon正在對zk rollups技術進行性能測試:1月14日消息,Polygon正在對零知識匯總 (zk rollups) 技術進行性能測試。這項名為Polygon zkEVM技術的開發已經由Polygon Hermez團隊進行了三年多。通過在zkEVM測試網的主要版本中生成超過12,000個zk證明,該團隊已經確認零知識證明在以太坊上是可行的。(Cointelegraph)[2023/1/14 11:12:10]
為什么需要ZK?
雖然這些跨鏈橋帶來了很多便利好,例如提高資金利用率和改善用戶體驗,但它們也帶來了安全風險。針對跨鏈橋的攻擊給用戶造成了巨大的經濟損失。這使得安全性成為跨鏈橋開發的重中之重。這些攻擊使用戶損失了超過15億美元。
一年內,跨鏈橋在黑客事件中的總損失約為13億美元。跨鏈橋的使用手續費用在5?左右。Multichain是跨鏈橋中的頭部項目。Multichain的30天交易量為$1.7B,手續費收入為$635K。那么一年的交易量約為204億美元,手續費收入為760萬美元。按照這樣預估,跨鏈橋市場的手續費總收益遠小于被黑客盜走的資金。
通過驗證源鏈區塊頭,ZKP跨鏈消息協議可以緩解部分安全問題。用戶可以直接在目標鏈上訪問源鏈證明并自行驗證證明。如果沒有ZKP,這將很難做到。在傳統項目中,這種驗證成本太高,用戶無法承受。
設計
在這一部分,我們將討論ZKP是如何實現低成本,安全的跨鏈信息通信。
將ZKP用來中繼消息的想法很直觀,但詳細設計可能很復雜。整個工作流程可以分解為以下步驟:
決定將哪些數據傳遞給目標鏈
獲取存儲證明
根據存儲證明生成ZK證明
將ZK證明從起始鏈傳遞到目標鏈
在目標鏈上展開ZK證明
在目標鏈讀取跨鏈信息
生成存儲證明
大多數EVM兼容鏈都提供了這個功能。一旦用戶明確了存儲槽位,他們就可以使用RPC調用此方法來生成存儲證明。
EVM兼容鏈使用MerkleTree來存儲賬戶和數據。這使得創建MerkleProof來驗證這些數據變得相對簡單。
MerkleTree是計算機科學中使用的一種數據結構。在密碼學和區塊鏈中的使用較多。它以其發明者RalphMerkle的名字命名,也被稱為二叉哈希樹。MerkleTree背后的基本思想是將大量數據分成較小的部分,對每個部分進行哈希處理,然后組合哈希值以形成單個根哈希值。此根哈希充當整個數據集的指紋,允許對數據的完整性進行高效和安全的驗證。
Syscoin宣布集成跨鏈ZK Rollups:金色財經報道,Syscoin是宣布整合跨鏈ZK rollups,與跨鏈網絡ZKCross 合作。ZKCross的跨鏈ZK rollups結合了Layer 2和多鏈rollup方法來創建一個網絡,該網絡允許用戶有效交易,同時保持對資產的控制,體驗與中心化交易所一樣。通過創建連接多個區塊鏈的橋梁,Syscoin和ZKCross正在開發一個安全性、效率和可擴展性的DeFi社區。[2022/7/22 2:31:28]
在區塊鏈中,MerkleTree用于匯總和驗證區塊中的交易。每筆交易都經過哈希處理并添加到樹中,哈希值以特定方式組合形成單個根哈希值,然后添加到區塊頭中。這允許以一種高效且安全的方式來驗證區塊中大量交易的有效性,而無需單獨驗證每個交易。如果交易中的任何數據發生變化,根哈希也會發生變化,表明數據已被篡改。
Merkle證明,也稱為Merklepath,是一種密碼學證明,證明特定數據包含在MerkleTree中。MerkleTree證明提供了一種驗證交易或其他數據真實性的方法,而無需下載和驗證整個MerkleTree。
在Merkle證明中,用戶提供了從MerkleTree底部到根哈希的一系列哈希,以及要驗證的具體數據。通過從特定數據開始并沿著樹向上,接收者可以計算根哈希并將其與存儲在塊頭中的根哈希進行比較。如果計算出的根哈希值與存儲的根哈希值匹配,則接收者可以確信特定數據包含在塊中并且未被更改。
Merkle證明是確保區塊鏈網絡的效率和可擴展性的重要組成部分。通過允許在無需下載和驗證整個MerkleTree的情況下驗證特定數據。MerkleProof減少了需要傳輸和處理的數據量,從而提高了網絡的整體性能。
結合存儲證明和ZKP
將整個存儲證明發布到目標鏈上是不切實際的,因為它太大了,大約4kb。對于證明進行驗證也很昂貴。在以太坊上進行驗證需要600kgas。如果gas價格為30gwei,則總費用為0.018ETH。
在這種情況下,ZKP可以提供壓縮和可組合性。開發者可以基于MerkleTreeProof創建ZKP。這可以大大減少證明的大小,并且使證明更容易驗證。驗證Plonk大約需要290kgas。如果gas價格為30gwei,則總費用為0.009ETH。一次Groth16驗證使用了大約210kgas。如果gas價格為30gwei,則總費用為0.006ETH。
借助可組合性,開發人員甚至可以將不同的存儲證明組合到一個ZKP中以節省資源。
中繼ZKP
為了安全地將相關承諾,如狀態根或相關的ZKP傳遞到目標鏈,我們需要設計一個共識機制。
中繼ZKP有3種常見的方式:
消息傳遞:使用一些消息傳遞協議傳遞ZKP,并通過OPCODE獲得相關承諾
路印協議 Steve Guo:短期Optimistic 或勝出,中長期ZK Rollup將勝出:3月11日,在以《Layer2百花齊放, DeFi 們如何“站隊”?》為主題的AMA中,路印協議CTO Steve Guo、Synthetix大中華區負責人Dorothy、Huobi Global商業戰略總監哲叔、Starks Network聯合創始人張曉關于即將到來的Layer2展開了精彩的對話。
Steve Guo表示,路印協議的設計考量最重視安全性。zkRollup相比于Optimistic Rollup來說,最大的好處就是在于能保證用戶資產結算的最終確定性時間比較短,能做到分鐘級別,而Optimistic Rollup則需要1周以上的時間。
Steve Guo認為“在短期內,對于通用EVM計算而言,Optimistic Rollup可能會勝出,隨著ZK-SNARK技術的改進,在中長期而言,ZK Rollup將在所有用例中勝出。”在接下來2年左右的時間,會多個Layer2共存。一些嚴重受限于Layer1資源的一些應用場景會在Layer2上得到更大的爆發,比如DEX,去中心化的永續合約,去中心化的期權等項目。[2021/3/11 18:36:52]
共識驗證:通過運行共識算法來驗證相關承諾
OptimisticMPCrelayer:部分思路與我們在很多跨鏈資產橋和OPRU設計中看到的類似。初始鏈和目標鏈之間有一個委員會。委員會的參與者決定中繼承諾的有效性。任何人都可以挑戰有效性。但是當挑戰發生時,橋不能像Rollup那樣回滾。需要一組單獨的挑戰者真正阻止惡意消息的傳遞。在這種情境下,挑戰成本高,且延遲高,因為這涉及不斷將根哈希和所有CALLDATA上傳到初始鏈。并且它也只能以點對點的方式工作。
中繼ZKP最為重要的是以下因素:
延遲
成本
信任
鏈下計算
消息傳遞的延遲相當高,因為消息傳遞需要時間來確認。在區塊產生后,用戶才能確認傳遞成功。在成本方面,消息傳遞需要與兩個鏈進行交互,因此比較高。這種方式需要的信任較少,因為安全性等同于鏈的安全性。這種方式沒有進行任何的鏈下計算。
共識驗證是一種可行的方法。它與信息傳遞具有類似的延遲,信任假設和成本。然而,它必須在鏈外驗證簽名。這引入了大量鏈外計算的開銷。但共識驗證今天也可以通過ZKP完成。
OptimisticMPCrelayer犧牲了一些信任,但獲得了更低的延遲。用戶只需要將交易發布到中繼器網絡。具體的延遲取決于具體的optimisticMPCrelayer機制。挑戰期可能會導致更大的延遲。用戶需要對中繼網絡有最小的信任。這種方式沒有大量的鏈外計算,但需要在中繼網絡中進行通信和欺詐證明。
以太坊ZK Rollup擴容方案Hermez Network正在開源零知識證明模塊:據官方消息,以太坊ZK Rollup擴容方案 Hermez Network表示,正在開發一個名為Rapidsnark新的zk-SNARKs零知識證明模塊,目前已經發布并開放了源代碼。[2021/2/2 18:43:40]
展開承諾
在得到承諾后,目標鏈上的用戶可以展開承諾,訪問初始鏈過去的狀態。
三種常見的展開方式是:
鏈上積累
鏈上壓縮
鏈下壓縮
鏈上積累是一種在區塊鏈網絡中展開承諾的方法。在這種方法中,從承諾中重新創建區塊頭的整個過程直接在區塊鏈上執行。正確編碼的區塊頭作為交易中CALLDATA,由區塊鏈來執行計算。這種方法的好處是在證明時間方面沒有額外開銷。并且延遲很低,因為證明不需要在區塊鏈之外進行驗證。然而缺點是成本可能很高,因為計算可能是消耗很多資源。
鏈上壓縮是一種減少需要存儲在區塊鏈上數據量的方法。它用于最小化在區塊鏈上存儲大量數據的成本。鏈上壓縮背后的想法是使用壓縮算法來減小數據的大小,從而減少它在區塊鏈上占用的空間。這可以通過從數據中刪除冗余或不必要的信息,或使用針對空間效率優化的數據結構來完成。然后將壓縮后的數據存儲在區塊鏈上,需要使用時可以解壓。
鏈上壓縮具有降低存儲成本和提高區塊鏈可擴展性的優勢。但是,它也有一些缺點。例如,壓縮和解壓縮數據的過程在計算上可能很昂貴,這會增加區塊鏈的延遲。此外,所使用的壓縮算法可能會對數據的安全性產生負面影響,因為它可能容
易受到篡改或攻擊。
鏈下壓縮和鏈上壓縮類似。
下面是這三種方法的對照表:
相關項目
很多ZK橋項目希望能提高不同鏈的互操作性,降低潛在的黑客風險。
這一領域有很多項目,例如:
SuccinctLabs
Lagrange
zkBridge
Herodotous
=nil;Foundation
SuccinctLabs使用輕客戶端方法。它使用輕客戶端在目標鏈驗證起始鏈共識層的共識。ZKP用于生成共識證明。
LagrangeLabs構建非交互式跨鏈狀態證明。LagrangeAttestationNetwork負責創建狀態根。每個LagrangeNode都包含一部分分片私鑰,用于證明特定鏈的狀態。每個狀態根都是一個閾值簽名的VerkleRoot,可用于證明特定鏈在特定時間的狀態。狀態根是完全通用的,可以在狀態證明中使用,以證明鏈中任何合約或錢包的當前狀態。
Herodotus使用ZKP的存儲證明來為智能合約提供對來自以太坊的鏈上數據的訪問。它有一個MPCOptimisticRelayer來中繼承諾。它采用鏈下壓縮,在鏈下展開中繼的區塊鏈標頭并創建證明。
zkBridge使用MPC中繼網絡生成區塊頭的ZKP并將其中繼到目標鏈。它使用deVrigo和遞歸證明來實現非常快的證明時間,但MPC部分有較高的復雜度。
第一個用戶發起跨鏈消息請求。初始鏈中的發送者接著將區塊頭轉發到中繼網絡。中繼網絡中的驗證者生成區塊頭的證明,并將其傳遞給更新合約。更新合約驗證證明后,接受證明。更新合約將證明轉發給接收者,接收者將其轉發給目標鏈中的應用程序和用戶。
=n
il;Foundation
?也致力于ZK跨鏈消息協議。它使開發人員能夠在以太坊上訪問Mina的狀態。他們在2021年底推出了一個演示,可以在以太坊上驗證Mina狀態。該基礎設施允許以太坊上的智能合約驗證Mina狀態的有效性。有了這個基礎設施,智能合約就有能力識別無效的跨鏈交易。
Mina有自己的狀態證明,但在以太坊上驗證它們的成本很高。
=nil;Foundation
使用自己的Placeholder證明系統來生成輔助狀態證明,這種證明在以太坊上驗證起來很便宜。該基礎設施使以太坊智能合約能夠完全在鏈上驗證Mina狀態證明。未來跨鏈應用可以直接通過這個基礎設施來驗證跨鏈交易的合法性。
一個基于此的資產跨鏈橋將包含以下幾個步驟:
跨鏈橋在Mina上鎖定$Mina
此基礎設施生成Mina狀態證明
此基礎設施將Mina狀態證明提交至以太坊上
以太坊鏈上合約驗證狀態證明的有效性
以太坊鏈上合約接收并存儲Mina狀態證明,如果證明有效
跨鏈橋在以太坊鏈上檢驗Mina和交易狀態,釋放$WMINA
后來
=nil;Foundation
正在努力解決單向性問題。之前的demo中只支持單向的跨鏈通信。現在他們理論上支持雙向橋接。初始鏈上的狀態證明將在Placeholder證明系統中生成,并再次用Kimichi證明系統生成一個證明。然后再將證明提交給Mina驗證者。驗證者會將起始鏈狀態證明視為Mina原生zkApp生成的證明。
=nil;Foundation還發布了ProofMarket。用戶/項目方在其中購買/出售大部分SNARK證明。目前有兩種交易對,ARITHMETIC-EXAMPLE和MINA-STATE。
這是這些項目的詳細比較:
應用場景
借助基于ZK的跨鏈消息中繼協議,開發者可以輕松地將應用擴展到不同的區塊鏈。
過去,合約部署主要集中在一條鏈上。當擴展到另一個鏈時,必須重新部署應用程序。
使用基于ZK的跨鏈消息中繼協議,將實現從單鏈應用到跨鏈應用的范式轉變。大型項目可以輕松擴展到不同的鏈。這將產生與全球化類似的效果。我們希望看到更多的國際公司或大型跨鏈DApps。
低延遲/實時和低成本的跨鏈消息中繼協議將打開具有多種可能性的市場。DeFi、DID,治理和開發將從中受益
DeFi
DeFi可以從中獲益良多。
跨鏈消息中繼協議可以幫助DeFi產品整合來自不同鏈的流動性。
DEX、跨鏈交易和聚合器可以提供更好的用戶體驗、更低的滑點和更高的交易對流動性。不同鏈上的同一個交易對將有一個統一的流動性池。不同鏈DEX之間的價格差異會更小。
DEX顯然可以聚集更多的流動性并提供堪比CEX的用戶體驗。
Farming可以有更靈活的策略。他們現在可以在不同的鏈上尋找更多的獲利機會。
借貸協議可以與不同鏈上的更多DeFi協議合作,并接受更多不同鏈上不同代幣的存款。
鏈上衍生品將在流動性方面受到很大益處。通過安全的跨鏈通信,衍生品市場可以接觸到更多不同鏈上的潛在客戶,并且聚集更多的流動性。這可以提供更好的交易體驗。
資金管理應用可以訪問更多來自不同鏈上的資產。他們還可以訪問來自不同鏈上的衍生品。這使理財經理可以使用更多的投資策略。
應用鏈
應用鏈或自定義Rollup為Dapps提供了更多的自由。Dapp開發人員可以自定義應用鏈以滿足他們自己的需求,例如性能或一些技術特性。Dapp開發人員還可以自定義手續費結構以激勵用戶。Cosmos上有很多應用鏈,因為Cosmos具有更好的互操作性。ZK支持的跨鏈協議將是連接非Cosmos應用鏈與EVM或layer2生態系統的更好工具。許多正在開發的RollupSDK可以受益于ZK支持的跨鏈協議。
Cosmos生態在APP鏈上領先于其他所有主要生態。Cosmos在跨應用鏈共享安全方面取得了良好進展。ZKP可能會促進Cosmos生態系統的擴展。Composablefinance正在努力將Cosmos擴展到Polkadot和NEAR。ElectronLabs和zkBridge正在將Cosmos帶到以太坊。
利用不同鏈的特性
沒有一條區塊鏈是完美的。它們以犧牲其他功能為代價為一個目的而優化。借助跨鏈消息傳遞協議,開發人員可以利用每個區塊鏈的優勢并避免其缺點。
DApp開發人員可以在不同的鏈中部署他們的DApp組件。例如,由于計算費用低,某些鏈可能是計算的不錯選擇。一些鏈可能針對隱私進行了優化,這將作為Dapp的隱私功能。有些鏈可以托管文件,有些則適合提供前端。跨鏈消息傳遞協議可以將這些組件粘合在一起,并允許開發人員充分利用每個區塊鏈。
總結
ZKP為跨鏈通信提供了一種全新的方式。它雖然
不能完全解決傳統跨鏈橋的安全問題,但借助ZKP的力量,安全的跨鏈消息通信現在大大降低了成本。證明的大小比以前小得多。鏈上驗證成本也降低了很多。能夠在目標鏈上驗證源鏈狀態,可以實現類似IBC式的共享安全性。在過去是不可能低成本的實現的。
ZK跨鏈通信協議賦予不同鏈上協議互相交流的能力。開發者能夠基于ZK跨鏈協議開發全鏈DApp。DeFi,應用鏈將從中受益。
跨鏈通信協議仍處于起步階段。開發人員正在努力開發這些協議,諸如如何在不同鏈之間實時同步狀態等問題仍然沒有解決。調試跨鏈DApp也可能很痛苦。開發者在探索構建跨鏈Dapp的最佳模式,我們將在未來幾年看到跨鏈Dapp的影響。作為連接不同區塊鏈的跨鏈通信協議,它將與全球化一樣具有影響力。
戳這里調戲AI?
https://glazec-zkbridge-streamlit-app-ord6v2.streamlit.app/
參考
https://medium.com/@ingonyama/bridging-the-multichain-universe-with-zero-knowledge-proofs-6157464fbc86
https://www.youtube.com/watch?v=8mE_0qZNVjo
https://www.ingonyama.com/blogs/bridging-the-multichain-universe-with-zero-knowledge-proofs
ETHDenver2023已于2月24日在美國科羅拉多州丹佛市開始啦!會議的核心活動將于北京時間3月3日至3月5日舉行,將包括主題演講、小組討論和展示等。以下活動時間均為北京時間.
1900/1/1 0:00:00文/?WilliamM.Peaster,Bankless;譯/金色財經xiaozou 最近一直與OpenSea競爭的NFT市場聚合器Blur2月15日發布了備受期待的BLUR空投.
1900/1/1 0:00:001.金色觀察|Blur飛輪是如何啟動的Blur創始人博文公開方法論2023年2月22日,Blur創始人公開自己身份,其名為TieshunRoquerre.
1900/1/1 0:00:00來源:Aaron推文 編譯:念青,ChainCatcher由于空投預期,Blur的熱度一直在持續。在近期的總交易量上,Blur也一度超越行業老大OpenSea,加速搶占NFT交易市場份額.
1900/1/1 0:00:002月14日消息,根據一份法庭文件,加密交易所GeminiTrustCo的前高管是一項現已結束的刑事調查的對象,該調查是圍繞該公司首次推出與美國相關的比特幣期貨合約展開的.
1900/1/1 0:00:00在現代的數字世界中,信息交互不斷,信息與數據交換的背后,經常涉及到個人的隱私安全。近年來,許多形式的隱私問題引起了激烈的爭論,技術和社會方面的結合構成了這場爭論的基礎.
1900/1/1 0:00:00