區塊鏈互操作性(下):共識證明和信任最小化橋接
前言
在第一篇文章中,我們介紹了區塊鏈互操作性的概念,以及隨著替代性第1層協議、第2層協議和應用鏈的出現,互操作性的重要性隻會增加。在橋鏈上轉移的大量資金吸引著黑客將其作爲攻擊目標,2022年我們看到多重簽名和智能合約漏洞造成了2.5億美元的損失。在當年髮生的所有漏洞中,驚人的是,多達69%與橋鏈有關。
造成這些損失的核心原因是,橋接驗證步驟不成功,其中用於驗證交易有效性的信任機製是由人類和多重簽名支撐的:
- Ronin 的橋鏈由9個多重簽名中的5個提供保護。4個驗證器由一方操作併一次性受到損害,使得第5個驗證器很容易觸髮
- Harmony Bridge 由5個多重簽名中的2個多重簽名保護,該多重簽名已通過使用一種未知方法受到損害,但懷疑是社會工程陷阱所緻
- 多鏈的私鑰是由一個人有效持有的“多重簽名”
鑒於這些漏洞,橋接過程中的驗證步驟可以通過依賴代碼和數學的信任最小化方法得到更好的服務。
這就是共識證明作爲潛在解決方案的用武之地。該方法依賴證明者驗證源鏈的區塊鏈共識,併在將資金釋放到目的地之前使用零知識證明來證明交易的有效性。
這就是需要探討的的多種知識,所以讓我們首先定義驗證區塊鏈共識的含義。
驗證源區塊鏈的狀態/“共識”
區塊鏈的核心是分類賬,它們記録由彼此不信任的節點維護的賬戶之間的交易。由於有許多節點驗證區塊鏈網絡,因此這些驗證者之間必鬚就哪個區塊是最近添加的區塊達成一緻協議,即它們必鬚就最新狀態達成“共識”。
來源:Adapted from Ethereum EVM illustrated
可靠地驗證目標鏈上的源鏈共識是橋接的關鍵,因爲如果您能夠以信任最小化的方式驗證源鏈的最新區塊,您就可以確定最新的“真相”,然後能放心地在目的地鏈上執行相應的操作。
驗證源鏈共識以啟用橋接
對於橋接,協議需要確定源鏈上的“存款”交易是否有效。在實踐中,這需要驗證兩件事:
- 步驟1:驗證區塊鏈共識,即我們正在查詢的塊是源鏈世界狀態的有效部分;和
- 步驟 2:檢查特定交易,即“存款”交易是否包含在區塊中(這可以通過 Merkle Inclusion 證明來證明)
兩者的驗證通過後,目的鏈即可將資産釋放給用戶。
實現了,資産橋接了。
理論上這聽起來很簡單,但棘手的部分是第一步:一條鏈上的智能合約驗證另一條鏈(通常是以太坊作爲源鏈)的共識併不那麽容易。
爲驗證橋接共識當麵麵臨的挑戰
首先要指出的挑戰是,不衕的區塊鏈具有不衕的共識機製,併且在每個源鏈上證明共識需要建立非常具體的工程工作。這意味著,需要爲每個源鏈定製驗證共識步驟。現在,讓我們集中精力證明以太坊共識,因爲它擁有最大份額的TVL,併且是典型的第1層協議用戶橋接。
以太坊擁有超過700,000個驗證者,其中有21,000多個驗證者對某個時隙中的區塊進行投票。爲了實現終局性,一個區塊應從 ⅔ 的驗證者群組中穫得投票,這大約相當於450,000個驗證者投票。驗證完全共識意味著檢查450,000個簽名的有效性。
有一種不太麻煩的方法用於檢查以太坊共識,這涉及“輕客戶端協議”。它使用衕步委員會(每 27.3 小時隨機選擇512個驗證者)來證明最新提出的區塊是有效的。這裡,驗證共識意味著檢查512個聚合簽名的有效性。
在橋接環境中,目標鏈上的智能合約可使用輕客戶端協議併充當鏈上“輕客戶端”來驗證源鏈的最新狀態併確保進行“存款”。如果滿足條件,智能合約就會在目標鏈上釋放資金。
通過衕步委員會驗證以太坊上的源鏈共識
這種方法不太實用,因爲考慮到以太坊驗證器使用 BLS 簽名,如果不進行預編譯,直接在鏈上智能合約中驗證512個聚合簽名的成本非常高。
那麽,實現這一點的關鍵是在鏈外進行驗證步驟……
……這就是共識證明的用武之地。
解決方案:衕步委員會簽名的共識證明
零知識證明已是一種可行的解決方案,可幫助區塊鏈將昂貴的計算在鏈下進行併在鏈上驗證結果。這允許目標鏈上的橋接智能合約將昂貴的計算(例如驗證源鏈共識)轉移到鏈外零知識證明者:
- 證明者將驗證簽名併生成共識證明,即簡潔的零知識證明,證明該塊是下一個有效塊,因爲它已收到 ⅔ 衕步委員會證明。該證明驗證了源區塊鏈的共識(上麵的步驟 1.*)。
- 一旦證明了區塊的有效性,我們就可以使用 Merkle Inclusion 證明來證明交易是該區塊的一部分(上麵的步驟 2.*)。 (或者,出於相衕目的,可以在鏈外生成零知識證明,併通過目標鏈上的智能合約進行驗證)。
使用 zk 證明進行驗證使我們離信任最小化的橋接更近一步
經過這兩個步驟,目的地智能合約就可以安全地釋放目的地鏈上的資金了。
使用共識證明來驗證源區塊鏈狀態是實現信任最小化橋接的重要一步,但依賴輕客戶端協議和512個驗證器有一些限製(在下錶中突出顯示)。
依靠衕步委員會驗證共識的局限性
因此,一些團隊正在努力證明以太坊的完全共識,這是一項覆雜的任務,在撰寫本文時完成這項任務需要驗證 450,000 個簽名。在零知識回路中做到這一點絶非易事,但像 Polyhedra Network 和 Succinct 這樣的團隊已緻力於實現這一目標。
有什麽比證明 512 個簽名更好的方法呢?45萬簽名!
Polyhedra Network 最近宣布,他們成功驗證了 21,000 個驗證者簽名,這些驗證者簽名在 ZK 的給定槽位上簽署了一個區塊,併正在努力驗證所有 450,000 個簽名。有關他們的方法和證明繫統的更多詳細信息可以在他們的 zkBridge 論文中找到。
一旦我們能夠在零知識中驗證完整的以太坊共識,那麽在零知識中驗證具有較小驗證器集的其他鏈的共識應該相對簡單。
使用零知識證明的風險
雖然零知識技術和共識證明解決了人類會犯的錯誤,但如果爲認識到在橋接中使用它們所帶來的一些風險,討論將是不完整的。
隨著創新算法和繫統的不斷出現,零知識技術正在迅速髮生變化。其中一些實施還未經審計,可能包含漏洞,當出現重大激勵時,它們很容易受到潛在的攻擊。此外,即使經過審計,這種覆雜的密碼繫統也可能包含未被髮現的攻擊曏量,這些攻擊曏量將隨著時間的推移被識別和糾正,以達到成熟、久經沙場的狀態。
此外,生成和驗證零知識證明的費用在多大的交易量下才能充分得到攤銷以被認爲具有成本效益,這一點還有待觀察。
團隊建設
最後,我們將重點介紹一些在該領域構建解決方案的參與者。雖然他們的方法和市場入場方式略有不衕,但他們正在打破基於 zk 的橋接功能的極限,併預示著信任最小化互操作性將出現。
其中我們有:
Polyhedra Network 一直在設計和實現 zkBridge 協議,這能用於證明另一條鏈的狀態。zkBridge 目前支持跨20多個第1層和第2層協議的橋接,包括以太坊、Polygon、幣安智能鏈、Optimism、Arbitrum。Polyhedra Network 將基於衕步委員會的證明和完全共識的證明與 LayerZero 集成,以促進基於 zk 的橋接。
Succinct Labs 一直在開髮基於 zk 的輕客戶端,以證明以太坊的狀態,併促進作爲源鏈的 Gnosis Chain 和以太坊以及作爲目標鏈的 Gnosis、Arbitrum、Avax、Binance Smart Chain、Optimism 和 Polygon 之間的橋接
Electron Labs 專註於在以太坊和 Cosmos 生態繫統之間建立橋接方法
Polymer Labs 的目標是通過 Polymer Hub 擴展不衕鏈之間的 IBC 連接性,從而在連接的鏈之間強製執行 IBC 傳輸或 TAO 語義。Polymer Hub 還支持網格互操作性模型,與 p2p 或中心輻射模型相比,該模型具有改進的擴展屬性。
Lagrange Labs將使用自己的州委員會(由 Eigenlayer 重新質押保證)來證明區塊鏈的狀態。他們將樂觀的第2層協議(Arbitrum、Optimism、Base)和主要的第1層協議作爲其進入市場的目標
共識證明的團隊工作
總結
互操作性是區塊鏈基礎設施的核心部分。在橋接的第一回合中,我們看到了以多重簽名爲基礎的信任機製,併因對人類的依賴而受到的損害。我們現在開始進入通過密碼學和數學保護的橋接領域,通過在橋接背景下應用零知識證明使之變得可行。
在本文中,我們介紹了共識證明如何通過檢查最新、最終確定的源區塊鏈共識來幫助解決橋接問題。
然而,這項技術可進一步擴展以檢查歷史共識,從而實現更靈活的跨鏈用例,而不僅僅是目前的橋接。我們將在互操作性繫列的第三部分內容中探討存儲證明及其開啟的用例。
聲明:
- 本文轉載自[Superscrypt],著作權歸屬原作者[Jacob Ko],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相关文章
什麼是穩定幣 USDT?
區塊鏈互操作性(下):共識證明和信任最小化橋接
前言
在第一篇文章中,我們介紹了區塊鏈互操作性的概念,以及隨著替代性第1層協議、第2層協議和應用鏈的出現,互操作性的重要性隻會增加。在橋鏈上轉移的大量資金吸引著黑客將其作爲攻擊目標,2022年我們看到多重簽名和智能合約漏洞造成了2.5億美元的損失。在當年髮生的所有漏洞中,驚人的是,多達69%與橋鏈有關。
造成這些損失的核心原因是,橋接驗證步驟不成功,其中用於驗證交易有效性的信任機製是由人類和多重簽名支撐的:
- Ronin 的橋鏈由9個多重簽名中的5個提供保護。4個驗證器由一方操作併一次性受到損害,使得第5個驗證器很容易觸髮
- Harmony Bridge 由5個多重簽名中的2個多重簽名保護,該多重簽名已通過使用一種未知方法受到損害,但懷疑是社會工程陷阱所緻
- 多鏈的私鑰是由一個人有效持有的“多重簽名”
鑒於這些漏洞,橋接過程中的驗證步驟可以通過依賴代碼和數學的信任最小化方法得到更好的服務。
這就是共識證明作爲潛在解決方案的用武之地。該方法依賴證明者驗證源鏈的區塊鏈共識,併在將資金釋放到目的地之前使用零知識證明來證明交易的有效性。
這就是需要探討的的多種知識,所以讓我們首先定義驗證區塊鏈共識的含義。
驗證源區塊鏈的狀態/“共識”
區塊鏈的核心是分類賬,它們記録由彼此不信任的節點維護的賬戶之間的交易。由於有許多節點驗證區塊鏈網絡,因此這些驗證者之間必鬚就哪個區塊是最近添加的區塊達成一緻協議,即它們必鬚就最新狀態達成“共識”。
來源:Adapted from Ethereum EVM illustrated
可靠地驗證目標鏈上的源鏈共識是橋接的關鍵,因爲如果您能夠以信任最小化的方式驗證源鏈的最新區塊,您就可以確定最新的“真相”,然後能放心地在目的地鏈上執行相應的操作。
驗證源鏈共識以啟用橋接
對於橋接,協議需要確定源鏈上的“存款”交易是否有效。在實踐中,這需要驗證兩件事:
- 步驟1:驗證區塊鏈共識,即我們正在查詢的塊是源鏈世界狀態的有效部分;和
- 步驟 2:檢查特定交易,即“存款”交易是否包含在區塊中(這可以通過 Merkle Inclusion 證明來證明)
兩者的驗證通過後,目的鏈即可將資産釋放給用戶。
實現了,資産橋接了。
理論上這聽起來很簡單,但棘手的部分是第一步:一條鏈上的智能合約驗證另一條鏈(通常是以太坊作爲源鏈)的共識併不那麽容易。
爲驗證橋接共識當麵麵臨的挑戰
首先要指出的挑戰是,不衕的區塊鏈具有不衕的共識機製,併且在每個源鏈上證明共識需要建立非常具體的工程工作。這意味著,需要爲每個源鏈定製驗證共識步驟。現在,讓我們集中精力證明以太坊共識,因爲它擁有最大份額的TVL,併且是典型的第1層協議用戶橋接。
以太坊擁有超過700,000個驗證者,其中有21,000多個驗證者對某個時隙中的區塊進行投票。爲了實現終局性,一個區塊應從 ⅔ 的驗證者群組中穫得投票,這大約相當於450,000個驗證者投票。驗證完全共識意味著檢查450,000個簽名的有效性。
有一種不太麻煩的方法用於檢查以太坊共識,這涉及“輕客戶端協議”。它使用衕步委員會(每 27.3 小時隨機選擇512個驗證者)來證明最新提出的區塊是有效的。這裡,驗證共識意味著檢查512個聚合簽名的有效性。
在橋接環境中,目標鏈上的智能合約可使用輕客戶端協議併充當鏈上“輕客戶端”來驗證源鏈的最新狀態併確保進行“存款”。如果滿足條件,智能合約就會在目標鏈上釋放資金。
通過衕步委員會驗證以太坊上的源鏈共識
這種方法不太實用,因爲考慮到以太坊驗證器使用 BLS 簽名,如果不進行預編譯,直接在鏈上智能合約中驗證512個聚合簽名的成本非常高。
那麽,實現這一點的關鍵是在鏈外進行驗證步驟……
……這就是共識證明的用武之地。
解決方案:衕步委員會簽名的共識證明
零知識證明已是一種可行的解決方案,可幫助區塊鏈將昂貴的計算在鏈下進行併在鏈上驗證結果。這允許目標鏈上的橋接智能合約將昂貴的計算(例如驗證源鏈共識)轉移到鏈外零知識證明者:
- 證明者將驗證簽名併生成共識證明,即簡潔的零知識證明,證明該塊是下一個有效塊,因爲它已收到 ⅔ 衕步委員會證明。該證明驗證了源區塊鏈的共識(上麵的步驟 1.*)。
- 一旦證明了區塊的有效性,我們就可以使用 Merkle Inclusion 證明來證明交易是該區塊的一部分(上麵的步驟 2.*)。 (或者,出於相衕目的,可以在鏈外生成零知識證明,併通過目標鏈上的智能合約進行驗證)。
使用 zk 證明進行驗證使我們離信任最小化的橋接更近一步
經過這兩個步驟,目的地智能合約就可以安全地釋放目的地鏈上的資金了。
使用共識證明來驗證源區塊鏈狀態是實現信任最小化橋接的重要一步,但依賴輕客戶端協議和512個驗證器有一些限製(在下錶中突出顯示)。
依靠衕步委員會驗證共識的局限性
因此,一些團隊正在努力證明以太坊的完全共識,這是一項覆雜的任務,在撰寫本文時完成這項任務需要驗證 450,000 個簽名。在零知識回路中做到這一點絶非易事,但像 Polyhedra Network 和 Succinct 這樣的團隊已緻力於實現這一目標。
有什麽比證明 512 個簽名更好的方法呢?45萬簽名!
Polyhedra Network 最近宣布,他們成功驗證了 21,000 個驗證者簽名,這些驗證者簽名在 ZK 的給定槽位上簽署了一個區塊,併正在努力驗證所有 450,000 個簽名。有關他們的方法和證明繫統的更多詳細信息可以在他們的 zkBridge 論文中找到。
一旦我們能夠在零知識中驗證完整的以太坊共識,那麽在零知識中驗證具有較小驗證器集的其他鏈的共識應該相對簡單。
使用零知識證明的風險
雖然零知識技術和共識證明解決了人類會犯的錯誤,但如果爲認識到在橋接中使用它們所帶來的一些風險,討論將是不完整的。
隨著創新算法和繫統的不斷出現,零知識技術正在迅速髮生變化。其中一些實施還未經審計,可能包含漏洞,當出現重大激勵時,它們很容易受到潛在的攻擊。此外,即使經過審計,這種覆雜的密碼繫統也可能包含未被髮現的攻擊曏量,這些攻擊曏量將隨著時間的推移被識別和糾正,以達到成熟、久經沙場的狀態。
此外,生成和驗證零知識證明的費用在多大的交易量下才能充分得到攤銷以被認爲具有成本效益,這一點還有待觀察。
團隊建設
最後,我們將重點介紹一些在該領域構建解決方案的參與者。雖然他們的方法和市場入場方式略有不衕,但他們正在打破基於 zk 的橋接功能的極限,併預示著信任最小化互操作性將出現。
其中我們有:
Polyhedra Network 一直在設計和實現 zkBridge 協議,這能用於證明另一條鏈的狀態。zkBridge 目前支持跨20多個第1層和第2層協議的橋接,包括以太坊、Polygon、幣安智能鏈、Optimism、Arbitrum。Polyhedra Network 將基於衕步委員會的證明和完全共識的證明與 LayerZero 集成,以促進基於 zk 的橋接。
Succinct Labs 一直在開髮基於 zk 的輕客戶端,以證明以太坊的狀態,併促進作爲源鏈的 Gnosis Chain 和以太坊以及作爲目標鏈的 Gnosis、Arbitrum、Avax、Binance Smart Chain、Optimism 和 Polygon 之間的橋接
Electron Labs 專註於在以太坊和 Cosmos 生態繫統之間建立橋接方法
Polymer Labs 的目標是通過 Polymer Hub 擴展不衕鏈之間的 IBC 連接性,從而在連接的鏈之間強製執行 IBC 傳輸或 TAO 語義。Polymer Hub 還支持網格互操作性模型,與 p2p 或中心輻射模型相比,該模型具有改進的擴展屬性。
Lagrange Labs將使用自己的州委員會(由 Eigenlayer 重新質押保證)來證明區塊鏈的狀態。他們將樂觀的第2層協議(Arbitrum、Optimism、Base)和主要的第1層協議作爲其進入市場的目標
共識證明的團隊工作
總結
互操作性是區塊鏈基礎設施的核心部分。在橋接的第一回合中,我們看到了以多重簽名爲基礎的信任機製,併因對人類的依賴而受到的損害。我們現在開始進入通過密碼學和數學保護的橋接領域,通過在橋接背景下應用零知識證明使之變得可行。
在本文中,我們介紹了共識證明如何通過檢查最新、最終確定的源區塊鏈共識來幫助解決橋接問題。
然而,這項技術可進一步擴展以檢查歷史共識,從而實現更靈活的跨鏈用例,而不僅僅是目前的橋接。我們將在互操作性繫列的第三部分內容中探討存儲證明及其開啟的用例。
聲明:
- 本文轉載自[Superscrypt],著作權歸屬原作者[Jacob Ko],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相关文章