ZK 目標不僅要做 Layer2 的 Endgame,同樣志在成為全鏈基礎設施的 Endgame。

作者:Haotian

封面:Polyhedra Network

最近,Paradigm 領投 Succinct $4300 萬的消息點燃了一級市場,而剛 TGE 的 @PolyhedraZK 總融資金額甚至達到了 $7500 萬。 可見,ZKP 底層技術設施,承載了資本市場多大的厚望。

事實上,ZK 做 layer2 擴容只被挖掘了有限的潛力,在全鏈可交互操作性方面,ZK 技術的想像空間還很大。 Why?接下來,談談我的理解:

除了 Polyhedra 之外,包括 @SuccinctLabs @RiscZero @ProjectZKM 等這類以 ZKP 技術為基礎的可交互操作通信類的專案,它們都在嘗試挖掘 ZK 技術的潛力,為 ZK 技術的大規模採用而努力。

大部分瞭解 ZK 零知識證明技術只因「隱私」、“擴容” 或者 “鏈抽象” 等其表,鮮有人思考為什麼 ZK 技術可以做到這些,以及當下 ZK 技術是否被充分發揮等等。

之所以會造成這種「誤讀」在於,真正的 ZK 技術目前確實只發揮了皮毛,而且它們都在 layer0、zkSync、Optimism 等明星項目服務的更上游,比如:

Polyhedra 為 layerZero 提供了 zkBridge 跨鏈資產轉移方案;RISC Zero 為 OP-Rollups 提供了 ZK 欺詐證明系統可減少欺詐證明的時間損耗;ZKM 則採用 ZK General-Purpose 用於實現安全的可驗證計算,最終賦能以太坊成為全球結算層。

簡單而言:這些 ZK 底層技術專案都在從不同角度探索 ZK 零知識證明技術的大規模應用,並努力克服幾個關鍵挑戰:

1、開發通用化 General-Purpose 零知識證明技術;

2、構建分散式的證明系統;

3、優化 ZK 證明過程中的計算消耗;

4、提供相容多種程式設計語言的開發環境;

5、擴大零知識證明計算的硬體支撐範圍,PC、移動端、IOT 設備等等。

相比 RISC Zero、Succinct、ZKM 等專案更上游的技術服務,@Polyhedra 要解決的可交互操作「跨鏈橋」問題,距離目前市場落地還更近一些,不妨就以大家更熟悉的 zkBridge 為例,來展示下 ZKP 技術的硬核底氣到底在哪裡?

Polyhedra 構建了分散式 ZK 證明系統 deVirgo,Virgo 是一個開源且幫助開發者構建和驗證非互動式的零知識證明協定,節點可以不需要做「可信初始化」,就可以直接 Permissionless 無許可成為 Prover。 而 deVirgo 是一種基於 Virgo 協定的高效率分散式 ZKP 協定,可以支援多台分散式計算網路,同時證明生成時間還能縮短。

基於 deVirgo 分散式證明系統實現的第一個 zk-SNARK 協定為 zkBridge,目標是實現跨鏈環境下的資訊通信,資產跨鏈以及數據共用等,目前已經實現了超 25 條鏈的跨鏈通訊服務,我們所熟知的 layer0 採用的就是 Polyhedra 提供的 zkBridge 服務,而 layerZero 更注重全鏈環境下的鏈、DApp 等基礎設施構建服務。

為何 zkBridge 如此重要?因為它可以直接利用 POS 公鏈節點本身的能力來實現「共識層」的通信交互。

一般來說,我們想達成 A 鏈和 B 鏈兩條鏈之間的可交互操作,常用方式是構建一條「鏈中鏈」,該鏈有自己的共識機制和分散式驗證節點來確保跨鏈交互的資產安全性。 中繼鏈為提升服務能力會在各個支援智慧合約的鏈上部署可交互的智能合約,由中繼鏈的總智慧合約對分佈在各個鏈上的智慧合約進行資產調控。

比如,當使用者從 A 鏈向 B 鏈發起資產轉移,中繼鏈會先讓 A 鏈上智慧合約鎖住某個資產,然後再讓 B 鏈上的智慧合約釋放某個資產,整個過程中繼鏈要監聽一切鏈上操作的記錄,以確保資產在不同鏈間的正確鎖定和釋放,只有這樣中繼鏈只要能控制資產的總量平衡,管好帳本避免雙花等情況的出現。

但中繼鏈本身會額外分出一層信任成本出來,只有使用者信任中繼鏈且中繼鏈必須在各個同構鏈環境下構建同一交互標準的智慧合約才行,若遇到 BTC 這種非智慧合約鏈,就得額外進行開發適配來確保資產的安全流通。

總之,中繼鏈提供的跨鏈服務最終都會考驗一個管理總智慧合約背後的 Security Committee 身上,而該委員會由背後有身份的群體或 MPC 多簽管理主體就成了一個 “不信任因素”。

作為最常見跨鏈解決方案,大部分 layer2 都採用安全委員治理的方式來保障資產安全,一旦委員會群體意圖作惡,那造成的損失則是不可逆的。

zkBridge 的厲害之處在於,它能充分發揮 zk 零知識證明技術的潛力,讓兩條鏈之間維護共識層的節點可以直接建立通信,且能安全控制,資產的轉移,而提供可交互操作性的 deVirgo 分散式系統,並非一個特定的中繼鏈,而更像一個開源無許可且可信的三方元件。

A 鏈的節點可通過 deVirgo 生成 zk-SNARKs 狀態來發起資產轉移聲明,B 鏈的節點則可通過 deVirgo 直接校驗該 ZKP 證明的正確性,還能以極低的計算和時間消耗成本。

很顯然,zkBridge 這類技術服務方案相交 MPC 多簽安全委員會的中繼鏈服務方式更容易獲得市場的信任,其實也更加安全且高效率。(注:這隻是相對概念,當下不少跨鏈方案還都是 MPC 多簽,ZK 基礎設施還得進一步加強)

zkBridge 可以直接讓 Pos 鏈的全節點參與到整個證明生成和校驗的過程中,但卻不利於快速、橫向廣泛拓展。 怎麼辦呢?Polyhedra 通過 zkLightClient 輕客戶端來解決此問題。

1、採用輕用戶端,可以降低資源需求,對存儲、帶寬和計算資源消耗少;

2、採用輕用戶端可以橫向相容非智慧合約鏈或其他異構鏈,提供更廣泛的可交互操作性,比如 BTC 鏈,只能採用輕用戶端和哈希時間鎖的方式來控制資產轉移;

3、採用輕用戶端加上 layerZero 的輕量化一體化輔助,可以簡化開發者門檻,縮短開發週期,加快全鏈基礎設施的普及。

由於零知識證明的計算、驗證以及通信過程需要一系列的處理操作,因此要權衡成本、消耗以及時效等問題,有太多技術難題需要克服。 某種程度上,「鏈中鏈」跨鏈解決方案成為一種市場選擇也在情理之中。

但,眺望未來,ZK 跨鏈解決方案,包括 Polyhedra、Succinct、ZKM、RISC Zero 等都在往羽量、高效、低能耗方向改進優化。

再往細節說,比如,Polyhedra 利用 deVirgo 和改進的簽名方案提出了 Single Slot Finality 單插槽最終確定性,BLS 是一種數位簽名方案,允許把多個簽名合成一個,以減少存儲和數據傳輸。 通過把 BLS 簽名與 ZKP 結合可以創建緊湊的證明,可以證明一些必要的簽名已經完成而並不需要傳輸和驗證簽名本身,因此降低了延遲,可在每個 Slot 區塊產生後即可為最終確定態。

此外,隨著 BTC layer2 把 BTC 作為主鏈資產結算層的需求增大,Polyhedra 通過借用 Eigenlayer 的雙質押經濟系統,特別設置了比特幣 AVS 節點系統,讓比特幣具備了信任最小化的互操作性。 同時用 BTC 和 ETH 上雙映射 liquidity pool 以及 Maker 的角色協作鎖定資產的形式,應用 FRI 特殊編碼方式,可以實現在比特幣上直接驗證 ZK 證明,完成了 ZK 全鏈互通最難的一環。

ZK 目標不僅要做 layer2 的 Endgame,同樣志在成為全鏈基礎設施的 Endgame。

以上

polyhedra 作為一個 ZKP 技術的落地實踐代表,正在加速推進各類 ZKP 方案的落地,以上只羅列了一部分,只為讓大家清晰感受到 ZKP 作為技術底層框架的優勢所在。

事實上,整個 ZKP 賽道的潛力遠不止 Polyhedra 提供的這些。 更多 ZK 技術基礎設施的各大上游供應方正在 ZK 跨鏈橋、ZK 輕量化、ZK General-Purpose、ZK Coprocessor、ZK 分散式 Prover 系統等等垂直細分方向,持續來加速 ZKP 技術的大規模普及。

不誇張的說,每一項 ZK 細分方向的成熟,都會對當下行業帶來重塑性的效果,我們現在看到的 ZK 技術應用落地,都只有冰山一角。

Note:尚未訂閱我個人專欄的朋友,可以訪問主頁 Profile 訂閱下我的 Substack 專欄,更多投資思考或 alpha 專案研究相關的內容會發專欄,謝謝。

免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。