zkBridges 如何为 Web3 创建安全的多链未来
大家都有目共睹,2022 年对于加密行业来说是艰难的一年,但许多人还没意识到黑客在其中扮演了多大的角色。
尽管许多人都清楚地记得 Terra/Luna 的崩溃,但到 2022 年 8 月,跨链桥黑客攻击约占当年同期所有损失的 69%(https://blog.chainalysis.com/reports/cross-chain-bridge-hacks-2022/)。到今年年底,跨链桥黑客攻击将造成超过 16 亿美元的损失(https://zkvalidator.com/exploring-zk-bridges/ )。仅 Ronin 桥黑客事件(https://cointelegraph.com/news/the-aftermath-of-axie-infinity-s-650m-ronin-bridge-hack )就有 6.5 亿美元的 ETH 被盗。Horizon Bridge 黑客攻击(https://tcrn.ch/3OkZedY)使 Harmony 从排名前 30 的链跌至目前的 100 名左右。
损失的规模表明了跨链桥的脆弱性,但也表明了区块链跨链桥作为基础设施的必要性。跨链桥拥有大量流动性,因为 Web3 社区非常重视多链未来的愿景。事实上,不同的区块链具有不同的优势,它们需要能够相互通信以构建新的分布式网络版本。
那么可以采取哪些措施来确保跨链桥的安全,为多链未来做好准备呢?答案在于 zkBridges。
跨链桥和零知识证明的基础知识
首先,了解一下零知识证明和跨链桥的基础知识。
跨链桥的基础知识
区块链跨链桥(https://www.coindesk.com/learn/what-are-blockchain-bridges-and-how-do-they-work/)允许数据从一条链传输到另一条链。无论是交易还是简单的消息,桥都有助于以可信的方式将数据从一个区块链转换到另一个区块链。
转移通证的典型方式是通过锁定 / 解锁系统或燃烧 / 铸币系统。例如,当将通证从以太坊转移到 BNB 链时,资产将在一侧被锁定(或烧毁),而在另一侧则解锁或铸造等量的资产。
来自 MakerDAO 的基本区块链跨链桥基础设施图片
然而,这个过程并不容易。必须指定发送链上的中继者来验证交易并更新状态数据。接收链上的中继必须不断侦听来自发送中继的消息,验证这些交易,并使用这些数据来更新接收链上的状态。Burn 钱包或金库由多重签名钱包控制,其签名者通常是核心贡献者。换句话说,桥梁的计算成本很高,是中心化的,并且依赖于信任少数参与者的良好意图。
鉴于桥未能遵循 Web3 的一些核心原则(例如原子性、一致的状态更改和去中心化),难怪它们会成为黑客的攻击目标。它们很复杂并且攻击面很大。幸运的是,零知识证明(ZKP)的性质可以缓解其中许多问题。
零知识证明的基础知识
相比之下,零知识证明往往通过更多地依赖代码而不是信任来实现 Web3 的精神。
ZKP 是一种验证某些数据真实性的方法,同时揭示有关数据本身的“零知识”。证明的工作原理是通过专门的 zk 电路运行验证,其路径旨在验证数据。
典型的例子是一个圆形洞穴,另一端有一扇门,只能用密码打开。Bob 想向他的朋友 Alice 证明他知道密码,但又不想透露该密码是多少。他能这么做呢?
Bob 在 Alice 看不到的情况下进入了洞穴,并沿着两条路中的一条走了一小段路。然后他告诉 Alice 喊出她想让他从哪条路出来。这样做 20 次后,从数学上来说,Bob 在进入 A 后不使用密码从 B 退出是不可能的,反之亦然。
在这个例子中,洞穴就像一个 zk 电路,这是一个为了证明某些数据是真实的而设置的环境,而不泄露数据本身。不需要信任,没有数据被泄露,也不存在怀疑数据真实性或有效性的余地。
什么是 zkBridge?
zkBridge 将零知识证明应用于区块链跨链桥。它使用轻客户端和 zkSNARKS 创建一个安全、无需信任和去中心化的桥接系统,该系统比当前的桥接实现更符合 Web3 的精神。
zkBridge 不使用中继器来传递状态数据,而是使用轻客户端发送交易数据。轻客户端是一些软件,用于验证证明并与完整节点通信以更新状态数据。当交易通过 zkBridge 发送时,交易的标头中会包含某种类型的证明(称为“zkSNARK”),可以通过轻客户端中的 zk 电路进行验证。
什么是 zkSNARK?“SNARK”代表“简洁的非交互式知识论证”,一种特定类型的 ZKP,非常适合可扩展性和使用无需信任的设置。它们被称为“简洁”,因为它们将复杂的数据压缩为单个证明,使它们成为验证大量数据的更有效的方法。
通过使用轻客户端和 zkSNARK,zkBridge 可以变得更加去中心化、去信任化和安全。让我们深入了解 ZKP 如何改进区块链跨链桥的细节。
伯克利研究人员创建的 zkBridge 设计
Zk 能为跨链桥做什么?
通过无信任设置提高安全性
当前 Web3 中桥的一个主要弱点是它们信任良好的意图,而不是代码。许多跨链桥黑客攻击都是桥接中继者故意发送错误交易、完成交易并快速转移资金的结果。但 zkBridges 提供了一种信任数学(https://polygon.technology/blog/announcing-polygon-bridge-for-polygon-zkevm-2)而不是信任人的方式。
因为它们使用 zkSNARK 来验证轻客户端发送的块头,所以桥本身可以判断交易是否有效,即使大多数节点对有效性撒谎。只需要一个经过验证的诚实节点即可无可争议地验证一笔交易。
正如伯克利大学的研究人员(https://rdi.berkeley.edu/zkp/zkBridge/zkBridge.html)所写:
远程区块链上块头的正确性由 zk-SNARK 证明,因此没有引入外部信任假设。事实上,只要连接的区块链和底层轻客户端协议是安全的,并且块头中继网络中至少存在一个诚实节点,zkBridge 就是安全的。
换句话说,zkBridges 使证明交易有效变得更加容易,而且更重要的是,使证明交易无效变得更加容易。这减少了攻击向量并创造了一个更安全、无需信任的未来。
去中心化控制
任何人都可以启动验证器节点的去中心化链是 Web3 的核心。用户希望应用程序和项目尽可能去中心化,但跨链桥本质上与这种精神相矛盾。
目前,跨链桥高度中心化。跨链桥项目的核心成员指定中继者并控制管理运营的多重签名钱包。毫不奇怪,这种中心化已被证明是一种巨大的负担。
ZkBridges 更加去中心化(https://crosschainbridges.blog/2023/02/10/zero-knowledge-bridging/ )。任何人都可以设置一个提交交易进行验证的节点。验证并不依赖于发送链和接收链的共识,而是依赖于任何人都可以部署的轻客户端。这剥夺了中心化的控制权,并允许任何人使用桥并启动节点来验证交易。
为 dApp 开发人员增加了灵活性
通过依赖轻客户端,zkBridges 简化了两条链之间以及桥和 dApp 之间的通信过程。DApp 只需查看已验证的块头,而不是直接与桥的操作逻辑集成。最终结果是开发人员可以更轻松地在桥上构建 dApp,从而赋予他们更大的灵活性。
更强的互操作性
使用轻客户端还可以使互操作性变得更加容易。ZkSNARK 是“简洁的”,这意味着它可以减少桥接所需的计算负载。反过来,这可以更容易地在两个不兼容的生态系统之间搭建桥梁。使两个链相互通信所需要的只是每个链都支持一个轻客户端。
例如,Electron Labs (https://www.zkibc.com/)正在致力于 Cosmos SDK 项目和以太坊之间的连接。这个想法是将区块链间通信协议(IBC)转变为“zkIBC”,从而扩展 Cosmos dApp 与以太坊的兼容性。他们还推出了连接以太坊和 Near 的跨链桥(https://mainnet.electronlabs.org/bridge )。
内置隐私
ZkBridges 还可以将隐私内置到其功能中。可以建立一座桥梁,帮助打破发送者和接收者之间的链接,同时使用 zkSNARK 来防止双重支出并保持交易的完整性。
ZkBridges 和多链未来
看到跨链桥黑客造成的破坏,人们很容易就会完全放弃这项技术。然而,这不是一种选择。
目前没有任何一条链能够满足 Web3 的所有需求和愿景。对于能够支持现实世界功能的去中心化、基于区块链的网络版本来说,互连的生态系统是必要的。此外,几乎每条链都有进出其平台的桥梁,这一事实表明跨链桥已经变得多么根深蒂固。
黑客攻击的规模本身就表明了 Web3 社区成员对跨链桥的重视程度。绝大多数人认识到未来需要一个互连、可互操作的 Web3 版本。
这就是 zkBridges 如此重要的原因。它们的无需信任和去中心化性质使它们比现有的桥接选项安全得多。因为它们更多地依赖数学而不是人性,所以它们将成为安全、多链未来的关键组成部分。
它们可能不是安全多链未来的唯一解决方案。但毫无疑问,他们将发挥重要作用,为我们指明前进的方向,表明前进的道路在于更先进的加密技术,而不是更中心化。
更多资源
了解有关 zkBridges 及其潜力的更多信息:
什么是区块链跨链桥以及为什么它们对 DeFi 很重要 – 来自 MakerDAO
https://blog.makerdao.com/what-are-blockchain-bridges-and-why-are-they-important-for-defi/
ZK 基础知识 – Ethworks.io
https://ethworks.io/assets/download/zero-knowledge-blockchain-scaling-ethworks.pdf
无需信任、保护隐私的区块链桥梁——Drew Stone
https://arxiv.org/pdf/2102.04660.pdf
用零知识证明架起多链宇宙的桥梁 – Ingonyama
https://medium.com/@ingonyama/bridging-the-multichain-universe-with-zero-knowledge-proofs-6157464fbc86
关于 Findora
Findora 致力于通过先进的零知识证明密码学构建 web3 隐私。Findora 是一个创新的 Layer1 项目,它结合了针对隐私优化的原生 UTXO 账本和可编程性和互操作性的 EVM 拓展层,方便开发人员在构建具有可审计隐私的 dApp 时,可以利用任何一种模型。
由衷的感谢我们的开发人员,并欢迎所有人加入 Findora 生态系统。请加入我们的社媒渠道以了解更多。
Findora 相关链接:
Website:https://findora.org Mainnet:https://mainnet.findora.org Medium:https://medium.com/findorafoundation Twitter:https://twitter.com/Findora Github:https://github.com/findoranetwork Findora Academy:https://medium.com/findorafoundation/tagged/academy Reddit: https://www.reddit.com/r/Findora_Official/ LinkedIn: https://www.linkedin.com/company/findorafoundation/ Youtube: https://www.youtube.com/channel/UCDYiEktpfZzGEPFTFiEQ26Q/featured Newletter: https://findora.org/findora-newsletter/
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
