Polyhedra Network利用其独特的deVirgo证明系统,实现了以太坊全节点的零知识证明,以实现完全无需信任、高效且安全的区块链互操作性,为跨链基础设施、预言机和数据处理服务带来了更高的安全性保障。
本文作者:ABCDE Capital
证明以太坊PoS的全节点对于构建zkBridge以及以太坊上的任何互操作协议至关重要。同步委员会对于这些目的来说是不够安全的,因为同步委员会的加密经济安全性(当前仅约3200万美元的ETH质押)远不理想。任何依赖以太坊上的同步委员会部署的跨链基础设施、预言机和数据处理服务都是不安全的。
Polyhedra Network设计并实施了zkBridge系统,以证明以太坊PoS的全节点(当前总共质押的ETH的总价值约为400亿美元)。Polyhedra Network在LayerZero上的所有以太坊及其rollups(例如Arbitrum,Linea,Optimism,zkSync,Mantle等)的zk客户端都将基于以太坊全节点的ZK证明。Polyhedra Network采用了其高效的证明系统deVirgo,该系统的效率足以在10秒内生成Ethereum全节点的证明,证明速度足以追赶上Ethereum区块的出块速度。
以太坊全节点的零知识证明实现将使以太坊及其rollups能够实现完全无需信任、高效且安全的互操作性。Polyhedra Network的系统还允许任何L1和L2(例如BNB Smart Chain和opBNB)以及任何应用传输所有当前和历史的以太坊数据。这使得智能合约可以无需信任地访问以太坊数据以实现各种计算逻辑,同时其安全性由以太坊PoS全节点保证。
与以太坊轻客户端相比,以太坊全节点证明具有更高的安全保证。以太坊轻客户端的安全性完全依赖于一个被称为“同步委员会”的系统。然而,同步委员会的规模只有512个成员,大约每天(即大约27.3小时)轮换一次。总质押资产只有16384个ETH(512 * 32),与连接以太坊生态系统与其他网络的跨链桥每日交易量(超过3亿美元)相比,这个数字非常小(当前只有3200万美元的ETH被质押)。
另一个问题是同步委员会并不总是对区块进行签名(例如区块17239413和区块17239414)。统计数据显示,1.6%的区块没有被同步委员会的绝大多数成员签名,而且这个问题平均每12分钟就可能发生一次。
为了解决这些问题,Polyhedra Network决定摒弃使用同步委员会,并利用自以太坊merge以来的以太坊区块链的全PoS共识。这将证明在以太坊主网上的每个区块中包含的超过20,000个签名(比512个同步委员会增加了40倍)。
为了处理40倍的工作量增加,Polyhedra Network采用了其独特的证明系统——deVirgo。这个证明系统拥有无与伦比的处理能力,得益于其理论上的改进和显著的工程进步。deVirgo协议从理论上消除了对非常大的FFT或MSM的需求,使证明生成时间与签名数量呈线性关系。该协议已在zkBridge上部署,并支持并行和分布式计算。
在十亿规模的电路上进行的证明系统实验显示其证明生成时间少于10秒,可以追上以太坊区块生成的速度(约12秒),而且不会增加证明大小或验证时间。
为了快速地证明以太坊全节点,Polyhedra Network使用了其高效的证明系统deVirgo。deVirgo是Virgo协议的分布式版本,旨在通过将计算分布在多台机器上来并行化GKR协议。通过使用deVirgo,zkBridge可以支持不同区块链之间的快速和灵活的互操作性,而无需依赖外部的信任假设。zkBridge使用递归证明来证明之前由deVirgo生成的证明,从而递归地证明了相应的区块头。递归证明将链上验证成本降低到在任何EVM兼容的区块链网络上约220K的燃料。
deVirgo的关键性突破在于确认了以太坊全节点的共识可以表示为数据并行电路的性质。假设有一个数据并行算术电路𝐶以及N台机器,deVirgo证明系统可以将数据并行电路分成N个子电路,每台机器只计算一个子电路。以太坊全共识的验证就是这样的一个数据并行电路,其中包含了超过30000个相同的签名验证算法和哈希。
deVirgo的核心是一种分布式sumcheck的技术。在deVirgo中,sumcheck协议被分为两个阶段。在第一阶段,每台机器处理自己的子电路,并集体生成一个聚合证明。剩余的工作对于一台机器来说已经足够小。该机器此时即可执行第二阶段,完成分布式sumcheck。
为了评估在BLS签名聚合上的实现,Polyhedra Network使用两个AMD EPYC™ 7763 CPU测量了deVirgo证明和递归验证的运行时间。结果如下:
Polyhedra Network已经在zkBridge上部署了以太坊全节点证明系统。zkBridge将以太坊设置为发送链,将其他网络如BNB Chain和Avalanche等设置为接收链。结果显示,在包含所有组件的延迟的情况下,zkBridge可以在12秒内生成以太坊全节点的证明,并在BNB链和其他网络上验证区块头。
Polyhedra Network将继续优化其实现。计划在不久的将来通过GPU加速以降低前期成本并实现更好的去中心化。不过当前的zkBridge证明系统已经足够高效,可以跟上以太坊的出块时间。
通过实现以太坊全节点的证明,Polyhedra Network使用zkBridge实现了完全无需信任、高效且安全的互操作性,以连接以太坊生态系统(包括L1和L2)与其他网络。此外,Polyhedra Network在LayerZero上的所有以太坊及其rollups(例如Arbitrum,Linea,Optimism,zkSync,Mantle)的zk客户端都将配备以太坊全节点的ZK证明。这将以太坊全节点的质押安全性(约400亿美元)带入LayerZero上的zk客户端。
以太坊全节点证明系统还允许当前和历史的以太坊数据,包括区块头和交易数据,可以被任何网络和应用访问。这将使任何区块链上的智能合约可以无需信任地访问以太坊数据,并处理各种计算逻辑。所有的安全性都由以太坊PoS全节点的ZK证明来保证。