ZK 跨鏈通信協議：安全低成本構建全鏈 DApp 的未來_DAPP:ZKP幣

作者：Yiping,IOSGVentures

ZK為跨鏈通信提供了一種

安全，低成本的方式

跨鏈通信協議仍處于早期階段，但有望允許DApp訪問不同鏈上的數據

DeFi，全鏈DApp將從跨鏈DApp的發展中受益

跨鏈DApp的影響預計在未來幾年內會非常大，就像全球化的影響一樣。

開發人員正在努力探索構建跨鏈DApp的最佳模式

延遲，安全和成本是ZK跨鏈信息協議的主要指標

ZK跨鏈協議四個主要的組件是：生成存儲證明，結合存儲證明和ZKP，中繼ZKP，展開承諾

文末還提供了由本文訓練的

AI

，你可以提出與本文有關的任何問題。

前言

以前只有以太坊和比特幣。他們擁有最多的流動性，最多的用戶，最多的應用和最多的交易。2020年后，出現了許多新的區塊鏈，如Avalanche，Polygon和BSC。

在這些鏈的主網推出后，我們看到了從以太坊和比特幣到ALTChain的范式轉變。用戶從以太坊轉移到ALTChain來尋找新的機會。開發者從以太坊轉移到ALTChain來分叉現有項目。這些開發者為尋求高回報的用戶創造了新的機會。

以太坊曾經擁有加密貨幣世界中除比特幣之外的所有流動性。在2020年底，以太坊TVL占比急劇下降到60%左右。以下是165個鏈的TVL數據。

今天，各大鏈TVL餅圖看起來是這樣的。以太坊占據了大部分的流動性。Tron和BSC占據第二和第三的位置。

在將資產和流動性分散到不同的鏈上后，用戶開始考慮如何在不同的鏈上管理和移動資產。資產發行者也考慮如何通過擴展到不同的鏈來擴展他們的用戶。

跨鏈資產橋在2022年開始流行。用戶不再使用CEX作為跨鏈橋，而是嘗試轉向去中心化的跨鏈橋。資產跨鏈橋有時會卡住，并容易受到攻擊，但它更容易使用和用來轉移大量資金。

然而，

資產跨鏈橋還處于早期階段，并且不能滿足DApp開發者的需求。資產跨鏈橋只能讓相同的資產在不同的網絡之間流動。這對于開發者來說用處過于局限。開發者正在尋找一種更加通用的跨鏈方式。

跨鏈通信擁有強大的自定義性。開發者完全可以基于跨鏈通信開發全鏈DApp。DApp構建者希望在不同鏈之間傳遞消息并獲取必要的區塊信息。有了這些的特性，全鏈DApp的構建范式從互不通信，轉向分布式的設計。在互不通信，相互獨立的模型中，不同鏈上的Dapp實例無法彼此共享數據。在分布式設計中，Dapp實例可以相互通信，并可以定期將數據同步到一個實例。該實例獲取所有數據并可以修改其他實例上的參數。

Matter Labs團隊推出模塊化工具包ZK Stack:金色財經報道，Matter Labs團隊宣布推出ZK Stack，這是一個模塊化工具包，用于在以太坊Layer 2解決方案zkSync Era之上構建超鏈網絡。開發人員表示，ZK Stack將給予開發者完全的主權。從選擇數據可用性模式開始，到使用您自己的實用代幣來分散排序器結束。該開源框架與EVM兼容、經過實戰測試且面向未來。[2023/6/27 22:03:06]

借助ZK驅動的跨鏈通信，因為ZKP可以提供簡潔的證明，它可以消耗更少的存儲，將源鏈狀態中繼到目標鏈。此外，在目標鏈上驗證SNARK證明相對便宜。ZKP的這兩個重要特性可以實現低成本的跨鏈消息和狀態傳遞。在目標鏈上的驗證源鏈狀態可以實現IBC風格的跨鏈橋接。這大大增加了跨鏈的安全性。

當下

大多數區塊鏈網絡相互隔離，無法直接交換資產或代幣。跨鏈資產橋允許用戶在不同的區塊鏈網絡之間轉移資產或代幣。

隨著Wormwhole、cbridge和Stargate等項目的推出，跨鏈資產橋的概念在過去幾年開始受到關注。這些項目旨在創建可互操作的區塊鏈橋，用戶可以無縫地交換資產和代幣。

跨鏈資產橋無法滿足開發者的需求。開發人員正在尋找一種更通用的跨鏈方法，即跨鏈消息協議。

為了滿足開發者的需求，這些跨鏈橋大多都有自己的跨鏈消息協議，例如CelerIM、LayerZero、Multichain的anyCall、Connext的xcall。他們提供了類似這樣的API

跨鏈消息通信協議是基于其跨鏈資產協議實現的。通過一些修改，這些跨鏈資產協議現在可以在鏈之間傳遞消息。這使得他們很難為跨鏈消息協議實現定制功能，因為整體設計需要兼容跨鏈資產轉移。它們缺乏構建跨鏈應用程序的一些關鍵功能，例如將消息從一條鏈廣播到不同鏈上的所有其他部署合約。這使得開發人員很難構建實用的全鏈DApp。

跨鏈消息通信協議仍處于早期階段。沒有大型全鏈DApp完全建立在這些跨鏈通信協議之上。

為什么需要ZK？

雖然這些跨鏈橋帶來了很多便利好，例如提高資金利用率和改善用戶體驗，但它們也帶來了安全風險。針對跨鏈橋的攻擊給用戶造成了巨大的經濟損失。這使得安全性成為跨鏈橋開發的重中之重。這些攻擊使用戶損失了超過15億美元。

WEMIX宣布將推出具有EVM等效性的ZK Rollup擴容網絡WEMIX Kanvas:金色財經報道，韓國游戲巨頭WeMade旗下區塊鏈游戲平臺WEMIX今日宣布將推出WEMIX Kanvas，這是一款具有EVM等效性的ZK Rollup Layer2。

根據計劃，從2023年第一季度開始，WEMIX Kanvas將分兩階段進行部署，先是從ZK Fault證明的Optimistic Rollup開始，隨后發展至EVM等效的ZK Rollup。[2023/2/17 12:13:50]

一年內，跨鏈橋在黑客事件中的總損失約為13億美元。跨鏈橋的使用手續費用在5?左右。Multichain是跨鏈橋中的頭部項目。Multichain的30天交易量為$1.7B，手續費收入為$635K。那么一年的交易量約為204億美元，手續費收入為760萬美元。按照這樣預估，跨鏈橋市場的手續費總收益遠小于被黑客盜走的資金。

通過驗證源鏈區塊頭，ZKP跨鏈消息協議可以緩解部分安全問題。用戶可以直接在目標鏈上訪問源鏈證明并自行驗證證明。如果沒有ZKP，這將很難做到。在傳統項目中，這種驗證成本太高，用戶無法承受。

設計

在這一部分，我們將討論ZKP是如何實現低成本，安全的跨鏈信息通信。

將ZKP用來中繼消息的想法很直觀，但詳細設計可能很復雜。整個工作流程可以分解為以下步驟：

決定將哪些數據傳遞給目標鏈

獲取存儲證明

根據存儲證明生成ZK證明

將ZK證明從起始鏈傳遞到目標鏈

在目標鏈上展開ZK證明

在目標鏈讀取跨鏈信息

生成存儲證明

大多數EVM兼容鏈都提供了這個功能。一旦用戶明確了存儲槽位，他們就可以使用RPC調用此方法來生成存儲證明。

EVM兼容鏈使用MerkleTree來存儲賬戶和數據。這使得創建MerkleProof來驗證這些數據變得相對簡單。

MerkleTree是計算機科學中使用的一種數據結構。在密碼學和區塊鏈中的使用較多。它以其發明者RalphMerkle的名字命名，也被稱為二叉哈希樹。MerkleTree背后的基本思想是將大量數據分成較小的部分，對每個部分進行哈希處理，然后組合哈希值以形成單個根哈希值。此根哈希充當整個數據集的指紋，允許對數據的完整性進行高效和安全的驗證。

在區塊鏈中，MerkleTree用于匯總和驗證區塊中的交易。每筆交易都經過哈希處理并添加到樹中，哈希值以特定方式組合形成單個根哈希值，然后添加到區塊頭中。這允許以一種高效且安全的方式來驗證區塊中大量交易的有效性，而無需單獨驗證每個交易。如果交易中的任何數據發生變化，根哈希也會發生變化，表明數據已被篡改。

Polygon正在對zk rollups技術進行性能測試:1月14日消息，Polygon正在對零知識匯總 (zk rollups) 技術進行性能測試。這項名為Polygon zkEVM技術的開發已經由Polygon Hermez團隊進行了三年多。通過在zkEVM測試網的主要版本中生成超過12,000個zk證明，該團隊已經確認零知識證明在以太坊上是可行的。(Cointelegraph）[2023/1/14 11:12:10]

Merkle證明，也稱為Merklepath，是一種密碼學證明，證明特定數據包含在MerkleTree中。MerkleTree證明提供了一種驗證交易或其他數據真實性的方法，而無需下載和驗證整個MerkleTree。

在Merkle證明中，用戶提供了從MerkleTree底部到根哈希的一系列哈希，以及要驗證的具體數據。通過從特定數據開始并沿著樹向上，接收者可以計算根哈希并將其與存儲在塊頭中的根哈希進行比較。如果計算出的根哈希值與存儲的根哈希值匹配，則接收者可以確信特定數據包含在塊中并且未被更改。

Merkle證明是確保區塊鏈網絡的效率和可擴展性的重要組成部分。通過允許在無需下載和驗證整個MerkleTree的情況下驗證特定數據。MerkleProof減少了需要傳輸和處理的數據量，從而提高了網絡的整體性能。

結合存儲證明和ZKP

將整個存儲證明發布到目標鏈上是不切實際的，因為它太大了，大約4kb。對于證明進行驗證也很昂貴。在以太坊上進行驗證需要600kgas。如果gas價格為30gwei，則總費用為0.018ETH。

在這種情況下，ZKP可以提供壓縮和可組合性。開發者可以基于MerkleTreeProof創建ZKP。這可以大大減少證明的大小，并且使證明更容易驗證。驗證Plonk大約需要290kgas。如果gas價格為30gwei，則總費用為0.009ETH。一次Groth16驗證使用了大約210kgas。如果gas價格為30gwei，則總費用為0.006ETH。

借助可組合性，開發人員甚至可以將不同的存儲證明組合到一個ZKP中以節省資源。

中繼ZKP

為了安全地將相關承諾，如狀態根或相關的ZKP傳遞到目標鏈，我們需要設計一個共識機制。

中繼ZKP有3種常見的方式：

消息傳遞：使用一些消息傳遞協議傳遞ZKP，并通過OPCODE獲得相關承諾

共識驗證：通過運行共識算法來驗證相關承諾

OptimisticMPCrelayer：部分思路與我們在很多跨鏈資產橋和OPRU設計中看到的類似。初始鏈和目標鏈之間有一個委員會。委員會的參與者決定中繼承諾的有效性。任何人都可以挑戰有效性。但是當挑戰發生時，橋不能像Rollup那樣回滾。需要一組單獨的挑戰者真正阻止惡意消息的傳遞。在這種情境下，挑戰成本高，且延遲高，因為這涉及不斷將根哈希和所有CALLDATA上傳到初始鏈。并且它也只能以點對點的方式工作。

Sismo Protocol在alpha網絡發布“Ethereum Power Users ZK Badge”:7月16日消息，Sismo Protocol在推特上表示，其alpha網絡已發布“Ethereum Power Users ZK Badge”，這是其第一次嘗試新的治理機制，基于聲譽和保護隱私的投票。可參與鑄造的合格帳戶組（176294個地址）由六個子組合并而成。官方表示，希望Ethereum Power Users ZK Badge所有者成為一個社區，使用徽章作為協調代幣。[2022/7/16 2:18:00]

中繼ZKP最為重要的是以下因素：

延遲

成本

信任

鏈下計算

消息傳遞的延遲相當高，因為消息傳遞需要時間來確認。在區塊產生后，用戶才能確認傳遞成功。在成本方面，消息傳遞需要與兩個鏈進行交互，因此比較高。這種方式需要的信任較少，因為安全性等同于鏈的安全性。這種方式沒有進行任何的鏈下計算。

共識驗證是一種可行的方法。它與信息傳遞具有類似的延遲，信任假設和成本。然而，它必須在鏈外驗證簽名。這引入了大量鏈外計算的開銷。但共識驗證今天也可以通過ZKP完成。

OptimisticMPCrelayer犧牲了一些信任，但獲得了更低的延遲。用戶只需要將交易發布到中繼器網絡。具體的延遲取決于具體的optimisticMPCrelayer機制。挑戰期可能會導致更大的延遲。用戶需要對中繼網絡有最小的信任。這種方式沒有大量的鏈外計算，但需要在中繼網絡中進行通信和欺詐證明。

展開承諾

在得到承諾后，目標鏈上的用戶可以展開承諾，訪問初始鏈過去的狀態。

三種常見的展開方式是：

鏈上積累

鏈上壓縮

鏈下壓縮

鏈上積累是一種在區塊鏈網絡中展開承諾的方法。在這種方法中，從承諾中重新創建區塊頭的整個過程直接在區塊鏈上執行。正確編碼的區塊頭作為交易中CALLDATA，由區塊鏈來執行計算。這種方法的好處是在證明時間方面沒有額外開銷。并且延遲很低，因為證明不需要在區塊鏈之外進行驗證。然而缺點是成本可能很高，因為計算可能是消耗很多資源。

鏈上壓縮是一種減少需要存儲在區塊鏈上數據量的方法。它用于最小化在區塊鏈上存儲大量數據的成本。鏈上壓縮背后的想法是使用壓縮算法來減小數據的大小，從而減少它在區塊鏈上占用的空間。這可以通過從數據中刪除冗余或不必要的信息，或使用針對空間效率優化的數據結構來完成。然后將壓縮后的數據存儲在區塊鏈上，需要使用時可以解壓。

ZK Rollup訂單簿式DEX ZigZag將于6月24日開啟ID0:6月21日消息，據官方消息，ZK Rollup訂單簿式DEX ZigZag將于6月24日23時在自身DEX上開啟ID0，第一輪公開發售將允許用戶在早期階段成為DAO的一部分，擁有對Token用例的投票權，同時決定空投的詳細信息。

ZigZag總量共計1億枚，本次ID0供應量為200萬枚，僅支持USDC支付。目前，由于基礎設施限制，ZigZag將僅在zkSync上提供現貨交易。在zkSync2.0和StarkNet發布后，將引入杠桿交易和無需許可上市的永續合約。

金色財經此前報道，6月20日，ZK Rollup訂單簿式DEX ZigZag疑似已在以太坊上部署Token ZZ的智能合約，總量1億枚。[2022/6/21 4:41:02]

鏈上壓縮具有降低存儲成本和提高區塊鏈可擴展性的優勢。但是，它也有一些缺點。例如，壓縮和解壓縮數據的過程在計算上可能很昂貴，這會增加區塊鏈的延遲。此外，所使用的壓縮算法可能會對數據的安全性產生負面影響，因為它可能容

易受到篡改或攻擊。

鏈下壓縮和鏈上壓縮類似。

下面是這三種方法的對照表：

相關項目

很多ZK橋項目希望能提高不同鏈的互操作性，降低潛在的黑客風險。

這一領域有很多項目，例如：

SuccinctLabs

Lagrange

zkBridge

Herodotous

=nil;Foundation

SuccinctLabs使用輕客戶端方法。它使用輕客戶端在目標鏈驗證起始鏈共識層的共識。ZKP用于生成共識證明。

LagrangeLabs構建非交互式跨鏈狀態證明。LagrangeAttestationNetwork負責創建狀態根。每個LagrangeNode都包含一部分分片私鑰，用于證明特定鏈的狀態。每個狀態根都是一個閾值簽名的VerkleRoot，可用于證明特定鏈在特定時間的狀態。狀態根是完全通用的，可以在狀態證明中使用，以證明鏈中任何合約或錢包的當前狀態。

Herodotus使用ZKP的存儲證明來為智能合約提供對來自以太坊的鏈上數據的訪問。它有一個MPCOptimisticRelayer來中繼承諾。它采用鏈下壓縮，在鏈下展開中繼的區塊鏈標頭并創建證明。

zkBridge使用MPC中繼網絡生成區塊頭的ZKP并將其中繼到目標鏈。它使用deVrigo和遞歸證明來實現非常快的證明時間，但MPC部分有較高的復雜度。

第一個用戶發起跨鏈消息請求。初始鏈中的發送者接著將區塊頭轉發到中繼網絡。中繼網絡中的驗證者生成區塊頭的證明，并將其傳遞給更新合約。更新合約驗證證明后，接受證明。更新合約將證明轉發給接收者，接收者將其轉發給目標鏈中的應用程序和用戶。

=n

il;Foundation

?也致力于ZK跨鏈消息協議。它使開發人員能夠在以太坊上訪問Mina的狀態。他們在2021年底推出了一個演示，可以在以太坊上驗證Mina狀態。該基礎設施允許以太坊上的智能合約驗證Mina狀態的有效性。有了這個基礎設施，智能合約就有能力識別無效的跨鏈交易。

Mina有自己的狀態證明，但在以太坊上驗證它們的成本很高。

=nil;Foundation

使用自己的Placeholder證明系統來生成輔助狀態證明，這種證明在以太坊上驗證起來很便宜。該基礎設施使以太坊智能合約能夠完全在鏈上驗證Mina狀態證明。未來跨鏈應用可以直接通過這個基礎設施來驗證跨鏈交易的合法性。

一個基于此的資產跨鏈橋將包含以下幾個步驟：

跨鏈橋在Mina上鎖定$Mina

此基礎設施生成Mina狀態證明

此基礎設施將Mina狀態證明提交至以太坊上

以太坊鏈上合約驗證狀態證明的有效性

以太坊鏈上合約接收并存儲Mina狀態證明，如果證明有效

跨鏈橋在以太坊鏈上檢驗Mina和交易狀態，釋放$WMINA

后來

=nil;Foundation

正在努力解決單向性問題。之前的demo中只支持單向的跨鏈通信。現在他們理論上支持雙向橋接。初始鏈上的狀態證明將在Placeholder證明系統中生成，并再次用Kimichi證明系統生成一個證明。然后再將證明提交給Mina驗證者。驗證者會將起始鏈狀態證明視為Mina原生zkApp生成的證明。

=nil;Foundation還發布了ProofMarket。用戶/項目方在其中購買/出售大部分SNARK證明。目前有兩種交易對，ARITHMETIC-EXAMPLE和MINA-STATE。

這是這些項目的詳細比較：

應用場景

借助基于ZK的跨鏈消息中繼協議，開發者可以輕松地將應用擴展到不同的區塊鏈。

過去，合約部署主要集中在一條鏈上。當擴展到另一個鏈時，必須重新部署應用程序。

使用基于ZK的跨鏈消息中繼協議，將實現從單鏈應用到跨鏈應用的范式轉變。大型項目可以輕松擴展到不同的鏈。這將產生與全球化類似的效果。我們希望看到更多的國際公司或大型跨鏈DApps。

低延遲/實時和低成本的跨鏈消息中繼協議將打開具有多種可能性的市場。DeFi、DID，治理和開發將從中受益

DeFi

DeFi可以從中獲益良多。

跨鏈消息中繼協議可以幫助DeFi產品整合來自不同鏈的流動性。

DEX、跨鏈交易和聚合器可以提供更好的用戶體驗、更低的滑點和更高的交易對流動性。不同鏈上的同一個交易對將有一個統一的流動性池。不同鏈DEX之間的價格差異會更小。

DEX顯然可以聚集更多的流動性并提供堪比CEX的用戶體驗。

Farming可以有更靈活的策略。他們現在可以在不同的鏈上尋找更多的獲利機會。

借貸協議可以與不同鏈上的更多DeFi協議合作，并接受更多不同鏈上不同代幣的存款。

鏈上衍生品將在流動性方面受到很大益處。通過安全的跨鏈通信，衍生品市場可以接觸到更多不同鏈上的潛在客戶，并且聚集更多的流動性。這可以提供更好的交易體驗。

資金管理應用可以訪問更多來自不同鏈上的資產。他們還可以訪問來自不同鏈上的衍生品。這使理財經理可以使用更多的投資策略。

應用鏈

應用鏈或自定義Rollup為Dapps提供了更多的自由。Dapp開發人員可以自定義應用鏈以滿足他們自己的需求，例如性能或一些技術特性。Dapp開發人員還可以自定義手續費結構以激勵用戶。Cosmos上有很多應用鏈，因為Cosmos具有更好的互操作性。ZK支持的跨鏈協議將是連接非Cosmos應用鏈與EVM或layer2生態系統的更好工具。許多正在開發的RollupSDK可以受益于ZK支持的跨鏈協議。

Cosmos生態在APP鏈上領先于其他所有主要生態。Cosmos在跨應用鏈共享安全方面取得了良好進展。ZKP可能會促進Cosmos生態系統的擴展。Composablefinance正在努力將Cosmos擴展到Polkadot和NEAR。ElectronLabs和zkBridge正在將Cosmos帶到以太坊。

利用不同鏈的特性

沒有一條區塊鏈是完美的。它們以犧牲其他功能為代價為一個目的而優化。借助跨鏈消息傳遞協議，開發人員可以利用每個區塊鏈的優勢并避免其缺點。

DApp開發人員可以在不同的鏈中部署他們的DApp組件。例如，由于計算費用低，某些鏈可能是計算的不錯選擇。一些鏈可能針對隱私進行了優化，這將作為Dapp的隱私功能。有些鏈可以托管文件，有些則適合提供前端。跨鏈消息傳遞協議可以將這些組件粘合在一起，并允許開發人員充分利用每個區塊鏈。

總結

ZKP為跨鏈通信提供了一種全新的方式。它雖然

不能完全解決傳統跨鏈橋的安全問題，但借助ZKP的力量，安全的跨鏈消息通信現在大大降低了成本。證明的大小比以前小得多。鏈上驗證成本也降低了很多。能夠在目標鏈上驗證源鏈狀態，可以實現類似IBC式的共享安全性。在過去是不可能低成本的實現的。

ZK跨鏈通信協議賦予不同鏈上協議互相交流的能力。開發者能夠基于ZK跨鏈協議開發全鏈DApp。DeFi，應用鏈將從中受益。

跨鏈通信協議仍處于起步階段。開發人員正在努力開發這些協議，諸如如何在不同鏈之間實時同步狀態等問題仍然沒有解決。調試跨鏈DApp也可能很痛苦。開發者在探索構建跨鏈Dapp的最佳模式，我們將在未來幾年看到跨鏈Dapp的影響。作為連接不同區塊鏈的跨鏈通信協議，它將與全球化一樣具有影響力。

戳這里調戲AI?

https://glazec-zkbridge-streamlit-app-ord6v2.streamlit.app/

參考

https://medium.com/@ingonyama/bridging-the-multichain-universe-with-zero-knowledge-proofs-6157464fbc86

https://www.youtube.com/watch?v=8mE_0qZNVjo

https://www.ingonyama.com/blogs/bridging-the-multichain-universe-with-zero-knowledge-proofs

Tags：APPZKPDAPDAPP數字貨幣交易app哪個好一點ZKP幣Dappatoz區塊鏈dapp開發公司

瑞波幣