ETH:一文了解Way Network:采用零知识证明技术构建无信任假设的跨链协议

跨链协议随着多链生态的发展而变得不可或缺,但因为承载大量的资金,属于技术和安防难度较高的一类项目。据PANews统计,仅在2022年,就有Wormhole、RoninNetwork、BNBChain、Horizon、Nomad这几个跨链桥因为黑客攻击损失了上亿美元的资金。

回到项目的基本面,安全性才是跨链协议最应该重视的问题。采用“无信任假设”的零知识证明技术方案能避免跨链协议设计中可能存在的人工干预、人为因素,或将成为未来的发展路线。

跨链协议的发展历程

跨链协议的发展可以看作是一个不断去中心化、减少外在条件干预的过程。在排除掉交易所、钱包这类完全中心化的跨链协议后,现在常用的所谓的去中心化跨链协议依然采用了相对中心化的方式,这类方案中具体的安全机制包括POS共识、多重签名和多方安全计算。这也是最容易发生安全事故的一类跨链方案,在资金被盗后项目方也难以自证清白。例如RoninNetwork虽然需要9个验证器中的5个才能完成取款,但SkyMavis控制了其中的4个验证器,且可以代表另一个验证器AxieDAO进行签名,因此黑客仅控制了SkyMavis就等于控制了9个验证器中的5个,完成了攻击。

最近几个月,以LayerZero为首的采用去中心化安全机制的跨链协议在发展中逐渐占优。LayerZero是一个全链互操作性协议,它在支持的每条链上都部署有一个Endpoint,Endpoint会运行一个超轻节点,通过Oracle按需传输包含跨链信息的区块头,再通过Relayer传输证明信息进行验证,从而保证信息的正确。这就使LayerZero依赖两个链下组件中继器和预言机在不同链之间进行消息传递,用户必须相信中继器和预言机不会合谋作恶,也必须相信协议本身不会对Relayer造成伤害。但根据L2BEAT等的实验,在LayerZero的架构中,中继器和预言机是可以被更改的,攻击者随时可以通过更改中继器和预言机提取底层资产。

这并不意味着跨链协议的发展到此为止。在以太坊两种最主要的扩容方案中,以太坊创始人Vitalik认为,长期来看ZKRollup会击败OptimisticRollup。近期,以WayNetwork为代表的项目开始将零知识证明技术应用到跨链协议上,以实现无信任假设的跨链桥。用户不需要信任包括协议本身在内的任何外部第三方,只需要通过数学和密码学证明,即可保障链间通信的安全性。

第一代跨链协议通常是基于POS、多签、多方安全计算,一般需要经过数十个节点验证才能完成跨链信息传输;第二代跨链协议基于博弈论里博弈双方没有合谋相互独立的假设展开,从而将第一代产品里原本需要多方验证甚至数十方验证的逻辑简化为通过预言机Oracle单方验证中继器信息传输的正确性。第三代跨链协议则通过纯数学及密码学手段对信息传输过程做零知识证明并通过部署在目标链上验证合约进行验证,确保证明本身、信息以及用户Payload的有效性。

图1:三代跨链协议

WayNetwork的技术架构

WayNetwork是基于零知识证明的全链互操作协议,无任何信任假设。它采用模块化的架构设计,从而使应用程序能够轻松的与其进行集成。WayNetwork主要包括3个路由和4个组件。3个路由中,核心路由,经由zkRelayer实现;上路由,经由WayLuggage实现;下路由,经由WayIMTP实现。4个组件包括Sender与Receiver智能合约、zkRelayer、Luggage和IMTP。

图2:WayNetwork技术架构

zkRelayer中继来自源链的区块头以及目标链上的证明、消息和有效负载。zkRelayer也是WayNetwork实现无信任假设和可扩展性的关键,将在下文详细介绍。

WayLuggage是一个用户掌握数据所有权的跨链数据传输协议,负责确保跨链数据的可用性。在Web2的背景下,用户数据存储在特定的中心化服务器上,数据的所有权属于平台,用户对数据本身并没有任何权限。Web3与Web2的一项重要区别就是解决了数据的所有权问题,用户可以在区块链上通过IPFS、Filecoin、Arweave等去中心化存储项目存储数据,在此基础上,WayLuggage提供跨链权限控制、链间数据传输和处理、隐私保护等技术,确保用户真正拥有数据的所有权。

WayIMTP是一个链间消息传输协议,通过向dApp发送经过验证的消息来提供更快的链间通信,用户可以在目标链上消息被验证之前预览消息,可以节省Receriver在目标链上的验证时间。IMTP与另一项Web3加密通信协议XMTP之间的区别在于,前者解决的是链间通信问题,后者解决的是同一条链上用户或应用程序与用户之间的通信问题,类似于WAN和LAN之间的区别。

源链上的Sender合约和目标链上的Receiver合约是基于zkRelayer的应用程序构建的一对智能合约。Sender合约负责接收源链上的跨链消息,并发送给zkRelayer;Receiver维护一个最新的区块头列表,并在验证zkRelayer的证明后进行更新。

将zkRelayer、WayLuggage、WayIMTP和其它组件结合,WayNetwork不仅可以对资产进行跨链,还可以在区块链之间传输即时消息、状态和文件,摆脱资产跨链的局限性。

如何实现无信任假设的跨链通信?

跨链过程需要考虑安全性、去中心化、跨链成本、跨链效率等因素之间的权衡,大多数跨链协议都有各自的优先级,但实现无信任假设已经成为当前跨链协议发展中的一项重要需求。

zkRelayer是实现无信任假设和可扩展性的关键,它采用零知识证明技术,以无信任假设的方式发送和接收消息,为链间消息传递提供安全的环境。在WayNetwork的整个证明过程中,A链→Sender→zkRelayer→ZKVerifier→Receiver→B链的过程仅依靠数学和密码学公式,一旦代码成功部署,就不再需要外在条件的干预,由于代码将是开源的,也可以验证没有外力可以影响跨链过程。

基于zkRelayer构建的跨链通信方案将具备以下优点:

无需信任假设,实现去信任化安全性无需许可去中心化具备通用性和普遍性具备可伸缩性和可扩展性效率高、成本低zkRelayer的核心是zkProver,它负责执行对计算要求最高的零知识证明生成。我们知道,零知识证明是一种密码学技术,证明者能够在不向验证者提供任何有用信息的情况下,让验证者相信某个结果是正确的。

图3:WayNetwork的零知识证明部件

WayNetwork使用的零知识证明系统被称为zkSpark,这是一个透明的零知识简洁非交互知识论证,具备证明和验证时间短的优势,但不需要信任初始化,不涉及任何需要保密的内容,也不需要复杂的步骤来生成公共参数。

zkSpark基于亚线性证明时间可编程代码,在所有ZKP中属于时间最优的证明方案,验证证明会产生次线性成本,zkSpark也是由WayNetwork团队设计的一种密码原语。在不增加信息传输的基础上,zkProver不会增加中继消息的时间,让用户的跨链过程安全可信。

零知识证明跨链桥应用:SendFinance

基于WayNetworkSDK/API可以构建出新一代跨链桥,即零知识证明跨链桥zkBridge。而SendFinance是WayNetwork即将推出的官方zkBridge。之所以能将SendFinance作为新一代跨链桥应用,是因为它首次真正实现了去信任化链间信息传输TrustlessMessaging。

SendFinance核心环节是通过WayNetwork的零知识证明中继器进行TrustlessMessaging。在链间信息传输有效性的基础上,将跨链的Token存入池子并进行TrustlessMessaging。如果安全检查通过,则在目标链上将Token释放到用户钱包。如果安全性检查不通过,则将token归还给用户。

后半段环节里最重要的组件是Receiver,它是部署在目标链上的智能合约,其核心组成部分是zkVerifier,其目的不仅仅是在目标链上接收来自zkRelayer的信息,更重要的是做验证这个信息。zkVerifier在链上,zkProver在链下,二者严格配套,zkVerifier有且只能验证与其一对一配套的zkProver所产生的内容。

验证内容如下:

在zkRelayer上进行零知识证明所产生的Proof;起始链上的智能合约Sender发送过来的Message;用户账户与跨链桥应用SendFinance进行交互所产生的Payload。

图4:基于WayNetwork构建的SendFinancezkBridge架构

应用场景:从资产跨链到DeFi、链游等

曾经的跨链双雄Polkadot和Cosmos,由于技术的限制只能用于生态内部的跨链。以太坊拥堵和外溢效应带来的EVM链的繁荣可能超出了大多数人的早期预期,之后Solana和Terra生态短期的突出表现吸引了大家的吸引力,直到现在开发者开始转向Move系的Aptos和SuiNetwork。随着多链生态发展出的一系列跨链桥也大多局限于资产跨链,其中最常见也最简单的是仅针对EVM链的跨链桥。

WayNetwork最早应用场景将是资产跨链桥,但这只是起点,之后会逐渐扩展到DeFi、Social、Marketplace和游戏。

图5:WayNetwork的应用场景

DeFi应当是目前最可能结合跨链桥,最终大幅提高用户体验的一类项目。

例如结合WayNetwork的全链DEX,可以实现资产的一键跨链交易。假如要将以太坊上的UNI兑换为Arbitrum上的GMX,按照现有的条件,用户实现这个过程需要3个步骤。首先在以太坊上将UNI兑换为ETH,再将ETH从以太坊主网跨链到Arbitrum,最后用Arbitrum上的ETH购买GMX。如果能够结合跨链桥和交易聚合器,将源链上的资产兑换成稳定币等基础资产进行跨链,通过1inch等交易聚合器可以完成源链和目标链上的代币交易,用户只需要在源链的全链DEX中发起一笔交易即可完成跨链交易过程。

在借贷中,Aave等多链借贷协议也可以和跨链桥结合,从而实现资产的跨链抵押借贷。跨链可以仅作为最后清算时才生效的保障措施,当用户抵押资产充足时,可以不用到跨链桥。如果结合WayNetwork的SDK/API构建跨链借贷,在Optimism上持有USDC的用户可以此为抵押品,直接从Arbitrum上借出ETH。如果用户不被清算,只需要在Arbitrum上归还债务,即可提取Optimism上的USDC。当发生清算时,则需要跨链桥将Optimism上的USDC跨链到Arbitrum上以进行清算。

在跨链稳定币中,MakerDAO等应用也可以使用WayNetwork的SDK/API,构建跨链稳定币功能,让用户在以太坊主网抵押ETH等资产,并在Arbitrum等链上铸造DAI。由于DAI的铸造目前仅限于以太坊主网,而跨链桥对DAI的支持并不好,经常遭遇流动性不足的问题,因此DAI在多链的发展上落后于USDC。整合WayNetwork的功能则可以解决这个问题,去中心化稳定币的发行方可以直接在各种链上发行稳定币。

社交项目中的各种数据、文件、信息,NFT市场中的各种NFT资产,游戏中的道具等也均可以通过WayNetwork进行跨链,构建繁荣的多链生态。

WayNetwork团队介绍

WayNetwork团队核心成员有15位,核心成员均毕业于清华大学。创始人兼CEOFrederickKang有15年工作经验,清华大学MBA,居住在香港;联合创始人兼CTOMarkZheng毕业于清华大学信息管理专业,俄罗斯人;联合创始人兼总工程师GaryWang则是清华姚班计算机专业,居住在美国。WayNetwork人员在中国北京、美国、英国、荷兰、马来西来、日本分布式办公,计划将Base放在香港。

小结

跨链协议的发展可以看作是一个不断去中心化、减少外在条件干预的过程。WayNetwork采用零知识证明技术,基于zkRelayer构建的跨链桥能够真正实现无信任假设,在部署后仅依靠数学和密码学算法来保证跨链的安全性,有望成为下一代跨链协议。

在资产跨链的基础上,WayNetwork也将实现跨链桥在DeFi、社交、NFT市场以及游戏中的应用。其中最有希望实现的是DeFi中的全链DEX、跨链借贷和去中心化稳定币。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-6:399ms