主要关注@SuccinctLabs Telepathy桥和 @zkcollective 的 zkBridge。
原文标题:why we need light client based bridges relying on state verification via ZKPs
原文作者:zer0kn0wledge.era
原文来源:twitter
编译:Kate, Marsbit
注:本文来自@expctchaos 推特,其专注于ZK相关研究,原推文内容由MarsBit整理如下:
桥可以实现跨链的互操作性和资金流动🌉
但基于委员会的桥已被证明存在安全风险并且经常成为攻击目标⚠️
这就是为什么我们需要ZKP状态验证的轻客户端的桥
本线程主要关注@SuccinctLabs Telepathy桥和 @zkcollective 的 zkBridge。
但在开始之前,让我们更全面地了解一下桥接空间
当更广泛地看待桥接空间时,在频谱的一端,我们发现中心化交易所充当许多用户的资产桥梁,为各种链提供出口
另一种流行的桥架构涉及多重签名桥,它由多重签名的验证者管理,这些验证者监督一条链上的存款,并授权另一条链上的取款
经典的多重签名桥的一些例子包括@wormholecrypto, @harmonyprotocol的原始Horizen桥或@avax桥
@MultichainOrg和@SynapseProtocol也是基于委员会的桥接解决方案的例子。但是,他们使用多方计算来增加安全性
想了解更多关于安全多方计算的信息吗?查看这个线程
https://twitter.com/expctchaos/status/1608855450606526470
但是,中心化的概念不仅与加密货币的核心原则相悖,而且具有重大风险。中心化结构缺乏审查抵抗力,并且要求用户高度信任少数几个可信方
正如最初提到的,这些类型的中心化桥已被证明相当容易受到攻击,并且通常提供比它们所要连接的基本区块链低得多的安全性
这就是为什么我们需要更安全的桥技术。就我个人而言,我认为桥的“黄金标准”是通过零知识证明的基于轻客户机的状态验证
一个例子是@SuccinctLabs的Telepathy桥🌉
Telepathy是一种独特的去中心化通信协议,不涉及在以太坊和各种目标链之间传递消息的中央可信权威
它采用无许可轻客户端智能合约设计,并集成了开源的zkSNARK电路。这允许任何参与者生成必要的证明来更新轻客户端
桥的挑战在于两条链没有共享安全性的情况,这意味着它们的验证器集和共识机制可能会变化,而且经常会变化
因此,在目标链上验证源链的状态就等同于在目标链的执行环境中验证源链的共识
这一原则正是轻客户端用来有效管理区块链计算和存储状态的原理
为了有效的区块链互操作性,给定两个具有不同验证器集的链,理想的设置包括一个链上轻客户端,用于在目标链上操作的源链
例如,这种方法体现在区块链间通信(#IBC)协议中。除了信任每个参与链的共识的经济安全之外,该设计消除了跨链通信的额外信任假设
有关#IBC(和zkIBC)的更多信息,请查看下面的帖子👇
https://twitter.com/expctchaos/status/1641530762305630208
一旦链上轻客户端可以监控另一条链的区块头,任何参与者都可以提供状态证明来验证目标链上下文中关于源链的任何信息(如余额、存储、交易、事件)
因此,创建跨链应用程序(如token bridge)变得更加容易
那我们为什么不这样做呢?
从历史上看,实施这样一个系统是一项具有挑战性的任务
然而,最近零知识证明系统的进步使其成为可能
这些系统,能够简洁地验证计算,无疑将彻底改变桥接领域。
好吧,这可能有点太快了。让我们打开这个
像zkSNARKs这样的证明根据定义是简洁的。这意味着证明规模很小,可以快速验证。因此,ZKP可以将大量数据压缩到一个小证明中
因此,使用# zkSNARKs允许用户在链下环境中生成计算量大的操作证明,然后由于其简洁性,可以在链上便宜地验证该操作
这种可验证计算的概念,目前允许zk rollup团队扩展执行吞吐量。以太坊生态系统,也可用于扩展共识(或状态)验证。
@SuccinctLabs称这是“共识证明”,简洁地表达上述想法:
使用零知识证明根据其共识协议生成链状态的有效性证明
这种有效性证明可以为省gas的轻型客户端提供动力,为信任最小化的互操作性铺平道路(至少取决于术语,因为人们仍然必须“信任”相应链的共识)。
@SuccinctLabs的Telepathy桥比较。其他桥接解决方案,在下表📊👇中进行了很好的总结
另一个基于ZKP的桥接的例子是@zkcollective的#zkBridge,它运行了一个高度优化的#zkSNARK方案,用于块头中继,这有助于实现加密安全保证…
…没有任何外部信任假设,如中央或PoS委员会,从而大大降低链上验证成本,类似于上文所述的方式
区块头在远程链上的有效性由#zkSNARKs证明,因此不需要外部信任。因此,只要连接的链和轻客户端协议是安全的,并且有一个诚实的中继器,@zkcollective的#zkBridge是安全且实时的
我认为这种技术将重塑桥接空间,提高跨链安全性
预计在未来 3-6 个月内变得更加成熟