PEPE0.00 9.78%
SUI4.72 10.01%
TON5.82 5.79%
TRX0.26 3.25%
DOGE0.34 8.23%
XRP2.35 7.91%
SOL197.95 6.78%
BNB697.99 2.28%
ETH3532.05 5.98%
BTC99311.69 6.36%
PEPE0.00 9.78%
SUI4.72 10.01%
TON5.82 5.79%
TRX0.26 3.25%
DOGE0.34 8.23%
XRP2.35 7.91%
SOL197.95 6.78%
BNB697.99 2.28%
ETH3532.05 5.98%
BTC99311.69 6.36%
ETH Gas8.96 Gwei
贪婪 73
撰文:蒋海波
跨链协议随着多链生态的发展而变得不可或缺,但因为承载大量的资金,属于技术和安防难度较高的一类项目。据PANews统计,仅在2022年,就有Wormhole、Ronin Network、BNB Chain、Horizon、Nomad这几个跨链桥因为黑客攻击损失了上亿美元的资金。
回到项目的基本面,安全性才是跨链协议最应该重视的问题。采用“无信任假设”(Trustless)的零知识证明技术方案能避免跨链协议设计中可能存在的人工干预、人为因素,或将成为未来的发展路线。
跨链协议的发展可以看作是一个不断去中心化、减少外在条件干预的过程。在排除掉交易所、钱包这类完全中心化的跨链协议后,现在常用的所谓的去中心化跨链协议依然采用了相对中心化的方式,这类方案中具体的安全机制包括 POS 共识、多重签名和多方安全计算。这也是最容易发生安全事故的一类跨链方案,在资金被盗后项目方也难以自证清白。
例如 Ronin Network 虽然需要 9 个验证器中的 5 个才能完成取款,但 Sky Mavis 控制了其中的 4 个验证器,且可以代表另一个验证器 Axie DAO 进行签名,因此黑客仅控制了 Sky Mavis 就等于控制了 9 个验证器中的 5 个,完成了攻击。
最近几个月,以 LayerZero 为首的采用去中心化安全机制的跨链协议在发展中逐渐占优。LayerZero 是一个全链互操作性协议,它在支持的每条链上都部署有一个 Endpoint,Endpoint 会运行一个超轻节点,通过 Oracle(预言机)按需传输包含跨链信息的区块头,再通过 Relayer(中继器)传输证明信息进行验证,从而保证信息的正确。这就使 LayerZero 依赖两个链下组件中继器和预言机在不同链之间进行消息传递,用户必须相信中继器和预言机不会合谋作恶,也必须相信协议本身不会对 Relayer 造成伤害。但根据 L2BEAT 等的实验,在 LayerZero 的架构中,中继器和预言机是可以被更改的,攻击者随时可以通过更改中继器和预言机提取底层资产。
这并不意味着跨链协议的发展到此为止。在以太坊两种最主要的扩容方案中,以太坊创始人 Vitalik 认为,长期来看 ZK Rollup 会击败 Optimistic Rollup。近期,以 Way Network 为代表的项目开始将零知识证明(ZKP)技术应用到跨链协议上,以实现无信任假设的跨链桥。用户不需要信任包括协议本身在内的任何外部第三方,只需要通过数学和密码学证明,即可保障链间通信的安全性。
第一代跨链协议通常是基于 POS、多签、多方安全计算,一般需要经过数十个节点验证才能完成跨链信息传输。
第二代跨链协议基于博弈论里博弈双方没有合谋相互独立的假设展开,从而将第一代产品里原本需要多方验证甚至数十方验证的逻辑简化为通过预言机 Oracle 单方验证中继器信息传输的正确性。
第三代跨链协议则通过纯数学及密码学手段对信息传输过程做零知识证明并通过部署在目标链上验证合约进行验证,确保证明本身、信息以及用户Payload的有效性。
图1: 三代跨链协议
Way Network 是基于零知识证明的全链互操作协议,无任何信任假设。它采用模块化的架构设计,从而使应用程序能够轻松的与其进行集成。Way Network 主要包括 3 个路由和 4 个组件。
3 个路由中:
核心路由,经由 zkRelayer 实现;
上路由,经由 Way Luggage 实现;
下路由,经由Way IMTP实现。
4个组件包括 Sender 与 Receiver 智能合约、zkRelayer、Luggage 和 IMTP。
图2: Way Network 技术架构
zkRelayer 中继来自源链的区块头以及目标链上的证明、消息和有效负载。zkRelayer 也是 Way Network 实现无信任假设和可扩展性的关键,将在下文详细介绍。
Way Luggage 是一个用户掌握数据所有权的跨链数据传输协议,负责确保跨链数据的可用性。在 Web2 的背景下,用户数据存储在特定的中心化服务器上,数据的所有权属于平台,用户对数据本身并没有任何权限。Web3 与 Web2 的一项重要区别就是解决了数据的所有权问题,用户可以在区块链上通过 IPFS、Filecoin、Arweave 等去中心化存储项目存储数据,在此基础上,Way Luggage 提供跨链权限控制、链间数据传输和处理、隐私保护等技术,确保用户真正拥有数据的所有权。
Way IMTP是一个链间消息传输协议,通过向dApp发送经过验证的消息来提供更快的链间通信,用户可以在目标链上消息被验证之前预览消息,可以节省Receriver 在目标链上的验证时间。IMTP 与另一项 Web3 加密通信协议 XMTP 之间的区别在于,前者解决的是链间通信问题,后者解决的是同一条链上用户或应用程序与用户之间的通信问题,类似于 WAN 和 LAN 之间的区别。
源链上的 Sender 合约和目标链上的 Receiver 合约是基于 zkRelayer 的应用程序构建的一对智能合约。Sender 合约负责接收源链上的跨链消息,并发送给zkRelayer;Receiver 维护一个最新的区块头列表,并在验证zkRelayer的证明后进行更新。
将 zkRelayer、Way Luggage、Way IMTP 和其它组件结合,Way Network 不仅可以对资产进行跨链,还可以在区块链之间传输即时消息、状态和文件,摆脱资产跨链的局限性。
跨链过程需要考虑安全性、去中心化、跨链成本、跨链效率等因素之间的权衡,大多数跨链协议都有各自的优先级,但实现无信任假设已经成为当前跨链协议发展中的一项重要需求。
zkRelayer 是实现无信任假设和可扩展性的关键,它采用零知识证明技术,以无信任假设的方式发送和接收消息,为链间消息传递提供安全的环境。在 Way Network 的整个证明过程中,A 链→Sender→zkRelayer→ZK Verifier→Receiver→B 链的过程仅依靠数学和密码学公式,一旦代码成功部署,就不再需要外在条件的干预,由于代码将是开源的,也可以验证没有外力可以影响跨链过程。
基于zkRelayer构建的跨链通信方案将具备以下优点:
zkRelayer 的核心是 zkProver,它负责执行对计算要求最高的零知识证明生成。我们知道,零知识证明是一种密码学技术,证明者能够在不向验证者提供任何有用信息的情况下,让验证者相信某个结果是正确的。
图3: Way Network的零知识证明部件
Way Network 使用的零知识证明系统被称为 zkSpark,这是一个透明的零知识简洁非交互知识论证(zkSNARK),具备证明和验证时间短的优势,但不需要信任初始化,不涉及任何需要保密的内容,也不需要复杂的步骤来生成公共参数。
zkSpark 基于亚线性证明时间可编程代码,在所有 ZKP 中属于时间最优的证明方案,验证证明会产生次线性成本,zkSpark 也是由 Way Network 团队设计的一种密码原语。在不增加信息传输的基础上,zkProver 不会增加中继消息的时间,让用户的跨链过程安全可信。
基于 Way Network SDK/API 可以构建出新一代跨链桥,即零知识证明跨链桥 zkBridge。而 Send Finance 是 Way Network 即将推出的官方zkBridge。之所以能将 Send Finance 作为新一代跨链桥应用,是因为它首次真正实现了去信任化链间信息传输 Trustless Messaging。
Send Finance 核心环节是通过 Way Network 的零知识证明中继器进行 Trustless Messaging。在链间信息传输有效性的基础上,将跨链的 Token 存入池子并进行Trustless Messaging。如果安全检查通过,则在目标链上将 Token 释放到用户钱包。如果安全性检查不通过,则将 token 归还给用户。
后半段环节里最重要的组件是 Receiver,它是部署在目标链上的智能合约,其核心组成部分是 zkVerifier,其目的不仅仅是在目标链上接收来自 zkRelayer 的信息,更重要的是做验证这个信息。zkVerifier 在链上,zkProver 在链下,二者严格配套,zkVerifier 有且只能验证与其一对一配套的 zkProver 所产生的内容。
验证内容如下:
图4:基于Way Network构建的Send Finance zkBridge架构
曾经的跨链双雄 Polkadot 和 Cosmos,由于技术的限制只能用于生态内部的跨链。以太坊拥堵和外溢效应带来的 EVM 链的繁荣可能超出了大多数人的早期预期,之后 Solana 和 Terra 生态短期的突出表现吸引了大家的吸引力,直到现在开发者开始转向 Move 系的 Aptos 和 Sui Network。随着多链生态发展出的一系列跨链桥也大多局限于资产跨链,其中最常见也最简单的是仅针对EVM链的跨链桥。
Way Network最早应用场景将是资产跨链桥,但这只是起点,之后会逐渐扩展到 DeFi、Social、Marketplace 和游戏。
图5: Way Network的应用场景
DeFi 应当是目前最可能结合跨链桥,最终大幅提高用户体验的一类项目。
例如结合 Way Network 的全链 DEX,可以实现资产的一键跨链交易。假如要将以太坊上的 UNI 兑换为 Arbitrum 上的 GMX,按照现有的条件,用户实现这个过程需要3个步骤:
首先在以太坊上将UNI兑换为ETH,
再将ETH从以太坊主网跨链到Arbitrum,
最后用Arbitrum上的ETH购买GMX。
如果能够结合跨链桥和交易聚合器,将源链上的资产兑换成稳定币等基础资产进行跨链,通过 1inch 等交易聚合器可以完成源链和目标链上的代币交易,用户只需要在源链的全链 DEX 中发起一笔交易即可完成跨链交易过程。
在借贷中,Aave 等多链借贷协议也可以和跨链桥结合,从而实现资产的跨链抵押借贷。跨链可以仅作为最后清算时才生效的保障措施,当用户抵押资产充足时,可以不用到跨链桥。如果结合Way Network的SDK/API构建跨链借贷,在Optimism上持有USDC的用户可以此为抵押品,直接从Arbitrum上借出ETH。如果用户不被清算,只需要在Arbitrum上归还债务,即可提取Optimism上的USDC。当发生清算时,则需要跨链桥将Optimism上的USDC跨链到Arbitrum上以进行清算。
在跨链稳定币中,MakerDAO等应用也可以使用Way Network的SDK/API,构建跨链稳定币功能,让用户在以太坊主网抵押ETH等资产,并在Arbitrum等链上铸造DAI。由于DAI的铸造目前仅限于以太坊主网,而跨链桥对DAI的支持并不好,经常遭遇流动性不足的问题,因此DAI在多链的发展上落后于USDC。整合Way Network的功能则可以解决这个问题,去中心化稳定币的发行方可以直接在各种链上发行稳定币。
社交项目中的各种数据、文件、信息,NFT市场中的各种NFT资产,游戏中的道具等也均可以通过Way Network进行跨链,构建繁荣的多链生态。
欢迎加入深潮TechFlow官方社群
2024.12.24
2024.12.23