跨链协议随着多链生态的发展已经变得不可或缺,但由于它承载了大量的资金,是一种技术和安全难度很高的项目。据PANews统计,仅2022年,虫洞、浪人网络、BNB链、地平线、游牧等数个跨链桥因黑客攻击损失上亿美元。
回到项目的基础,安全性是跨链协议最重要的问题。采用“无信任”的零知识证明技术方案,可以避免跨链协议设计中可能出现的人为干预和人为因素,或将成为未来的发展路线。
跨链协议的发展可以看作是一个去中心化和减少外部条件的过程。在排除了交易所、钱包等完全集中式的跨链协议后,现在普遍使用的所谓去中心化的跨链协议,仍然采用相对集中式的方式。这类方案中的具体安全机制包括POS共识、多重签名和多方安全计算。这也是最容易发生安全事故的,项目方在资金被盗后很难自证清白。例如,虽然浪人网络需要9个验证者中的5个来完成提现,但Sky Mavis控制了其中的4个,并可以代表另一个验证者Axie DAO签字。所以黑客只控制了Sky Mavis,相当于控制了9个验证器中的5个,完成了攻击。
近几个月来,以LayerZero为首的具有去中心化安全机制的跨链协议逐渐成为发展的主导。LayerZero是一个全链互操作性协议,它在每个受支持的链上部署一个端点。端点会运行一个超轻节点,通过Oracle(甲骨文)按需传输包含跨链信息的块头,再通过Relayer(中继器)传输认证信息进行验证,从而保证信息的正确性。这使得LayerZero依赖于链下的两个组件,中继器和Oracle,在不同的链之间传输消息。用户必须相信中继器和神谕不会合谋作恶,也必须相信协议本身不会伤害中继器。但根据L2BEAT的实验,在LayerZero的架构中,中继器和神谕是可以改变的,攻击者可以通过改变中继器和神谕随时提取底层资产。
这并不意味着跨链协议的发展到此为止。在以太坊最重要的两个扩张方案中,以太坊的创始人维塔利克认为,从长远来看,ZK卷将击败最优卷。最近以Way Network为代表的项目开始将零知识证明(ZKP)技术应用到跨链协议中,实现无信任假设的跨链桥接。用户不需要信任任何外部第三方,包括协议本身,只需要通过数学和密码学来证明,保证链间通信的安全性。
第一代跨链协议通常基于POS、多签名、多方安全计算,一般需要经过几十个节点的验证才能完成跨链信息传输。第二代跨链协议是基于博弈论中博弈双方没有相互串通的假设,从而简化了第一代产品中原本需要多方验证甚至几十方验证的逻辑,以单方面验证中继器信息通过Oracle传输的正确性。第三代跨链协议通过纯数学和密码学证明零知识的信息传输过程,通过在目标链上部署验证契约进行验证,保证证明本身、信息和用户有效载荷的有效性。
图1:第三代跨链协议Way网络的技术架构是基于零知识证明的全链互操作协议,没有任何信任假设。它采用模块化架构设计,使应用程序可以很容易地与它集成。道路网络主要包括三条路线和四个组成部分。三条路由中,核心路由由ZK中继实现;在线路由,通过waylugge实现;下行路由,通过IMTP方式实现。这四个组件包括发送方和接收方之间的智能契约、zkRelayer、行李箱和
图2: ZK中继,Waynetwork的技术架构,中继来自源链和目标链的证明、消息和有效载荷。ZkRelayer也是实现Way网络不可信假设和可扩展性的关键,下面会详细介绍。
Waywlugge是用户拥有数据所有权的跨链数据传输协议,负责保证跨链数据的可用性。在Web2的上下文中,用户数据存储在特定的集中式服务器中,数据的所有权属于平台,用户对数据本身没有任何权限。Web3和Web2的一个重要区别是,它解决了数据所有权的问题。用户可以通过IPFS、Filecoin、Arweave等分散存储项目在区块链存储数据。在此基础上,Way行李箱提供跨链访问控制、链间数据传输和处理、隐私保护等技术,确保用户真正拥有数据的所有权。
IMTP是一种链间消息传输协议,它通过向dApp发送经过验证的消息来提供更快的链间通信。用户可以在消息在目标链上被验证之前预览消息,这可以节省接收者在目标链上的验证时间。IMTP和另一种Web3加密通信协议XMTP的区别在于,前者解决的是链路之间的通信问题,而后者解决的是同一链路上的用户或应用之间的通信问题,类似于广域网和局域网的区别。
源链上的发送者契约和目标链上的接收者契约是基于zkRelayer的应用的一对智能契约。发送方契约负责接收源链上的跨链消息,并发送给zkRelayer;接收者维护一个最新的块头列表,并在验证zkRelayer的证明后更新它。
通过组合zkRelayer、Way行李箱、Way IMTP等组件,Way Network不仅可以跨资产的链条,还可以在区块链之间传递即时消息、状态、文件,从而摆脱资产跨链条的限制。
如何实现无信任假设的跨链通信?跨链流程需要考虑安全性、去中心化、跨链成本、跨链效率等因素的权衡。大多数跨链协议都有自己的优先级,但它已经成为跨链协议开发中的一个重要需求。
ZkRelayer是实现不可信假设和可伸缩性的关键。它采用零知识证明技术,以不可信假设的方式发送和接收消息,为链间的消息传输提供了一个安全的环境。在Way网络的整个证明过程中,A链发送者 ZK中继 ZK验证者接收者 B链的过程仅依赖于数学和密码公式。一旦代码成功部署,就不再需要外部条件。由于代码会开源,也可以验证没有外力可以影响跨链过程。
基于zkRelayer的跨链通信方案将具有以下优点:
无信任假设,无权限,无去中心化,通用性,可扩展性,高效率,低成本。zkRelayer的核心是zkProver,负责计算要求最高的零知识证明的生成。我们知道,零知识证明是一种密码学技术,证明者可以在不向验证者提供任何有用信息的情况下说服验证者某个结果是正确的。
图3:途网的零知识证明组件途网使用的零知识证明系统叫做zkSpark,是一个透明的零知识简明非交互知识演示(zkSNARK),优点是证明和验证时间短,但是不需要信任初始化,不涉及任何需要保密的东西,不需要复杂的步骤生成公开参数。
ZkSpark基于次线性证明时间可编程码,属于所有zkp中最好的证明方案,验证会产生次线性代价。zkSpark也是由Way Network team设计的密码原语。在不增加信息传输的基础上,zkProver不会增加转发消息的时间,使得用户的跨链过程安全可信。
零知识证明跨链桥的应用:派金融可以基于途网SDK/API构建新一代跨链桥,即零知识证明跨链桥zkBridge。而派财经则是途网即将推出的官方zkBridge。Send Finance之所以可以作为新一代跨链桥,是因为它第一次真正实现了无信任消息传递。
Send Finance的核心环节是通过Way网络的零知识证明中继器进行无信任消息传递。基于链间信息传输的有效性,将跨链令牌存储在池中,进行无信任消息传递。如果安全检查通过,令牌将被释放到目标链上的用户钱包中。如果安全检查失败,令牌将返回给用户。
后半部分最重要的组件是接收者,它是部署在目标链上的智能契约,其核心组件是zkVerifier。它的目的不仅是接收目标链上来自zkRelayer的信息,而且还要验证这些信息。ZkVerifier在链上,zkProver在链下,严格匹配。zkVerifier拥有并且只能对与之匹配的zkProver生成的内容进行逐一验证。
验证内容如下:
zkRelayer上零知识证明产生的证明;消息;由启动链上的智能协定发送方发送;用户帐户和跨链桥应用程序之间的交互生成的有效负载发送财务。
图4:基于途网的派金融zkBridge架构应用场景:从资产跨链到DeFi、链游等曾经的跨链男Polkadot、Cosmos,由于技术限制,只能用于生态内的跨链。以太坊的拥挤和溢出效应带来的EVM链的繁荣,可能已经超出了大多数人的早期预期。之后Solana和Terra生态的短期出色表现吸引了大家的目光。直到现在,开发商才开始转向Aptos和隋网络的招拍挂部门。随着多链生态的发展,一系列的跨链桥大多局限于资产跨链,最常见最简单的就是只针对EVM链的跨链桥。
途网最早的应用场景会是资产跨链桥,但这只是起点,之后会逐步扩展到DeFi、社交、市集、游戏。
图5:途网的应用场景DeFi,应该是最有可能结合跨链桥,最终大幅提升用户体验的一类项目。
比如结合途网的全链DEX,可以实现资产的一键跨链交易。如果想把邰方的UNI换成Arbitrum的GMX,根据现有条件,用户实现这个过程需要三个步骤。首先UNI在以太坊转换成ETH,然后ETH从以太坊主网交联到Arbitrum,最后GMX在Arbitrum上与ETH一起购买。如果能够将跨链桥和交易聚合器结合起来,就可以将源链上的资产转化为稳定币等基础资产进行跨链,通过1inch等交易聚合器完成源链和目标链上的代币交易,用户只需要在源链的全链DEX发起交易就可以完成跨链交易流程。
在借贷方面,Aave等多链借贷协议也可以与跨链桥结合,从而实现资产的跨链抵押借贷。跨链只能作为最终清算时生效的保障措施。当用户抵押资产充足时,就没必要去跨链桥了。如果我们结合Way Network的SDK/API构建跨链借贷,持有优选股USDC的用户可以用它作为抵押品直接从Arbitrum借出ETH。如果用户没有被清算,他只需要偿还Arbitrum上的债务,然后就可以提取最优上的USDC。当清算发生时,有必要跨越链桥,以跨越USDC对清算进行仲裁。
在跨链稳币中,MakerDAO等应用也可以使用Way Network的SDK/API构建跨链稳币功能,允许用户在以太坊主网上抵押ETH等资产,在Arbitrum等链上投戴。目前,戴的铸造仅限于以太坊的主网络,跨链桥没有很好地支持戴,经常遇到流动性不足的问题,所以戴在多cha的发展上落后于USDC
社交项目中的各种数据、文件、信息,NFT市场的各种NFT资产,游戏中的道具也可以通过途网跨链,构建繁荣的多链生态。
途网团队介绍,途网团队核心成员15人,均毕业于清华大学。创始人兼CEO弗雷德里克康(Frederick Kang),有15年工作经验,清华大学MBA,现居香港。Mark Zheng,联合创始人兼CTO,毕业于清华大学信息管理专业,俄语;联合创始人兼总工程师王微是清华大学姚班分校的计算机专业学生,现居美国。途网人员分布在中国、北京、美国、英国、荷兰、马来西亚、日本,计划将基地放在香港。
总结跨链协议的发展可以看作是一个不断去中心化和减少外部条件的过程。Way网络采用零知识证明技术,基于zkRelayer的跨链桥可以真正实现无信任假设。部署后仅依靠数学和密码算法来保证跨链的安全性,有望成为下一代跨链协议。
在资产跨链的基础上,途网还将实现跨链桥梁在DeFi、社交网络、NFT市场、游戏等领域的应用。其中最有前景的是DeFi中的全链DEX、跨链借贷、去中心化稳定货币。