ZK 目标不仅要做 Layer2 的 Endgame,同样志在成为全链基础设施的 Endgame。
作者:Haotian
封面:Polyhedra Network
最近,Paradigm 领投 Succinct $4300 万的消息点燃了一级市场,而刚 TGE 的 @PolyhedraZK 总融资金额甚至达到了 $7500 万。可见,ZKP 底层技术设施,承载了资本市场多大的厚望。
事实上,ZK 做 layer2 扩容只被挖掘了有限的潜力,在全链可交互操作性方面,ZK 技术的想象空间还很大。Why?接下来,谈谈我的理解:
除了 Polyhedra 之外,包括 @SuccinctLabs @RiscZero @ProjectZKM 等这类以 ZKP 技术为基础的可交互操作通信类的项目,它们都在尝试挖掘 ZK 技术的潜力,为 ZK 技术的大规模采用而努力。
大部分了解 ZK 零知识证明技术只因 “隐私”、“扩容” 或者 “链抽象” 等其表,鲜有人思考为什么 ZK 技术可以做到这些,以及当下 ZK 技术是否被充分发挥等等。
之所以会造成这种 “误读” 在于,真正的 ZK 技术目前确实只发挥了皮毛,而且它们都在 layer0、zkSync、Optimism 等明星项目服务的更上游,比如:
Polyhedra 为 layerZero 提供了 zkBridge 跨链资产转移方案;RISC Zero 为 OP-Rollups 提供了 ZK 欺诈证明系统可减少欺诈证明的时间损耗;ZKM 则采用 ZK General-Purpose 用于实现安全的可验证计算,最终赋能以太坊成为全球结算层。
简单而言:这些 ZK 底层技术项目都在从不同角度探索 ZK 零知识证明技术的大规模应用,并努力克服几个关键挑战:
1、开发通用化 General-Purpose 零知识证明技术;
2、构建分布式的证明系统;
3、优化 ZK 证明过程中的计算消耗;
4、提供兼容多种编程语言的开发环境;
5、扩大零知识证明计算的硬件支撑范围,PC、移动端、IOT 设备等等。
相比 RISC Zero、Succinct、ZKM 等项目更上游的技术服务,@Polyhedra 要解决的可交互操作 “跨链桥” 问题,距离目前市场落地还更近一些,不妨就以大家更熟悉的 zkBridge 为例,来展示下 ZKP 技术的硬核底气到底在哪里?
Polyhedra 构建了分布式 ZK 证明系统 deVirgo,Virgo 是一个开源且帮助开发者构建和验证非交互式的零知识证明协议,节点可以不需要做 “可信初始化”,就可以直接 Permissionless 无许可成为 Prover。而 deVirgo 是一种基于 Virgo 协议的高效率分布式 ZKP 协议,可以支持多台分布式计算网络,同时证明生成时间还能缩短。
基于 deVirgo 分布式证明系统实现的第一个 zk-SNARK 协议为 zkBridge,目标是实现跨链环境下的信息通信,资产跨链以及数据共享等,目前已经实现了超 25 条链的跨链通信服务,我们所熟知的 layer0 采用的就是 Polyhedra 提供的 zkBridge 服务,而 layerZero 更注重全链环境下的链、DApp 等基础设施构建服务。
为何 zkBridge 如此重要?因为它可以直接利用 POS 公链节点本身的能力来实现 “共识层” 的通信交互。
一般来说,我们想达成 A 链和 B 链两条链之间的可交互操作,常用方式是构建一条 “链中链”,该链有自己的共识机制和分布式验证节点来确保跨链交互的资产安全性。中继链为提升服务能力会在各个支持智能合约的链上部署可交互的智能合约,由中继链的总智能合约对分布在各个链上的智能合约进行资产调控。
比如,当用户从 A 链向 B 链发起资产转移,中继链会先让 A 链上智能合约锁住某个资产,然后再让 B 链上的智能合约释放某个资产,整个过程中继链要监听一切链上操作的记录,以确保资产在不同链间的正确锁定和释放,只有这样中继链只要能控制资产的总量平衡,管好账本避免双花等情况的出现。
但中继链本身会额外分出一层信任成本出来,只有用户信任中继链且中继链必须在各个同构链环境下构建同一交互标准的智能合约才行,若遇到 BTC 这种非智能合约链,就得额外进行开发适配来确保资产的安全流通。
总之,中继链提供的跨链服务最终都会考验一个管理总智能合约背后的 Security Committee 身上,而该委员会由背后有身份的群体或 MPC 多签管理主体就成了一个 “不信任因素”。
作为最常见跨链解决方案,大部分 layer2 都采用安全委员治理的方式来保障资产安全,一旦委员会群体意图作恶,那造成的损失则是不可逆的。
zkBridge 的厉害之处在于,它能充分发挥 zk 零知识证明技术的潜力,让两条链之间维护共识层的节点可以直接建立通信,且能安全控制,资产的转移,而提供可交互操作性的 deVirgo 分布式系统,并非一个特定的中继链,而更像一个开源无许可且可信的三方组件。
A 链的节点可通过 deVirgo 生成 zk-SNARKs 状态来发起资产转移声明,B 链的节点则可通过 deVirgo 直接校验该 ZKP 证明的正确性,还能以极低的计算和时间消耗成本。
很显然,zkBridge 这类技术服务方案相交 MPC 多签安全委员会的中继链服务方式更容易获得市场的信任,其实也更加安全且高效率。(注:这只是相对概念,当下不少跨链方案还都是 MPC 多签,ZK 基础设施还得进一步加强)
zkBridge 可以直接让 Pos 链的全节点参与到整个证明生成和校验的过程中,但却不利于快速、横向广泛拓展。怎么办呢?Polyhedra 通过 zkLightClient 轻客户端来解决此问题。
1、采用轻客户端,可以降低资源需求,对存储、带宽和计算资源消耗少;
2、采用轻客户端可以横向兼容非智能合约链或其他异构链,提供更广泛的可交互操作性,比如 BTC 链,只能采用轻客户端和哈希时间锁的方式来控制资产转移;
3、采用轻客户端加上 layerZero 的轻量化一体化辅助,可以简化开发者门槛,缩短开发周期,加快全链基础设施的普及。
由于零知识证明的计算、验证以及通信过程需要一系列的处理操作,因此要权衡成本、消耗以及时效等问题,有太多技术难题需要克服。某种程度上,“链中链” 跨链解决方案成为一种市场选择也在情理之中。
但,眺望未来,ZK 跨链解决方案,包括 Polyhedra、Succinct、ZKM、RISC Zero 等都在往轻量、高效、低能耗方向改进优化。
再往细节说,比如,Polyhedra 利用 deVirgo 和改进的签名方案提出了 Single Slot Finality 单插槽最终确定性,BLS 是一种数字签名方案,允许把多个签名合成一个,以减少存储和数据传输。通过把 BLS 签名与 ZKP 结合可以创建紧凑的证明,可以证明一些必要的签名已经完成而并不需要传输和验证签名本身,因此降低了延迟,可在每个 Slot 区块产生后即可为最终确定态。
此外,随着 BTC layer2 把 BTC 作为主链资产结算层的需求增大,Polyhedra 通过借用 Eigenlayer 的双质押经济系统,特别设置了比特币 AVS 节点系统,让比特币具备了信任最小化的互操作性。同时用 BTC 和 ETH 上双映射 liquidity pool 以及 Maker 的角色协作锁定资产的形式,应用 FRI 特殊编码方式,可以实现在比特币上直接验证 ZK 证明,完成了 ZK 全链互通最难的一环。
ZK 目标不仅要做 layer2 的 Endgame,同样志在成为全链基础设施的 Endgame。
以上
polyhedra 作为一个 ZKP 技术的落地实践代表,正在加速推进各类 ZKP 方案的落地,以上只罗列了一部分,只为让大家清晰感受到 ZKP 作为技术底层框架的优势所在。
事实上,整个 ZKP 赛道的潜力远不止 Polyhedra 提供的这些。更多 ZK 技术基础设施的各大上游供应方正在 ZK 跨链桥、ZK 轻量化、ZK General-Purpose、ZK Coprocessor、ZK 分布式 Prover 系统等等垂直细分方向,持续来加速 ZKP 技术的大规模普及。
不夸张的说,每一项 ZK 细分方向的成熟,都会对当下行业带来重塑性的效果,我们现在看到的 ZK 技术应用落地,都只有冰山一角。
Note:尚未订阅我个人专栏的朋友,可以访问主页 Profile 订阅下我的 Substack 专栏,更多投资思考或 alpha 项目研究相关的内容会发专栏,谢谢。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。