什么是跨链桥?
跨链桥(Cross-chain Bridge)是一个允许在不同区块链网络之间实现价值和信息传输的技术解决方案。通过利用一系列加密和协议技术,跨链桥实现了资产和数据的安全、可验证和无需信任的转移,进而促进了区块链网络之间的互操作性。
一般来说,我们会把跨链桥分为直接的资产跨链桥和更具备通用性的消息跨链桥。
为什么跨链桥会成为众矢之的?
跨链桥作为一个中心化的巨额资金池,天然会吸引黑客——攻击成功的收益是巨大的。此外,由于不同链之间的安全假设可能存在差异,资产跨链的代码更为复杂,代码审计也无法找出所有漏洞,也就为有着巨大激励驱动的黑客以可乘之机。
具体的攻击方案可以分为以下几种:
1. 中心化攻击:部分跨链桥依赖于中心化的中继器或验证器来传输和验证交易。这种设计可能会导致单点故障,攻击者可以通过攻击这些中心化组件来破坏整个跨链系统。
2. 经济激励攻击:跨链桥通常需要设置合适的经济激励来确保验证器和中继器的诚实行为。然而,设计合适的激励机制并不容易,激励不足或激励设计失衡可能会导致恶意行为或串谋攻击。
3. 双花攻击:在某些情况下,攻击者可能会尝试在源链和目标链上同时花费同一笔资产,从而导致资产的双花。跨链桥需要设计有效的防范措施来防止双花攻击。
4. 重放攻击:攻击者可能会尝试在目标链上重放已经在源链上发生的交易,从而试图获取不正当利益。跨链桥需要实现一定的交易验证和防重放机制来防止此类攻击。
5. 链下协调攻击:跨链桥的一些实现依赖于链下协调,如状态通道或侧链。攻击者可能会通过对链下协调环节进行干扰或攻击,来破坏跨链桥的正常运作。
6. 链间共识攻击:由于跨链桥涉及多个区块链网络,每个网络可能采用不同的共识算法。攻击者可能会利用链间共识的弱点来发起攻击,例如,在一个链上实施 51% 攻击以影响跨链桥的正确性。
当前主流跨链桥方案一览
图片来源:LK Venture
跨链最核心的问题就是如何验证另一条链的消息是可靠的。针对该问题产生了不同解决方案,包含不同程度的信任假设。
轻节点加中继,其实是最早出现的跨链解决方案,代表项目要数 BTC Relay,目的在于用比特币进行支付去使用以太坊的服务。然而,由于要进行大量的链上计算与存储,运行链上轻客户端的代价昂贵。而且由于不同链间共识算法和签名算法等的异构,导致跨链方案不可扩展,需要为每对特定的两条链专门实现 light client & relay。
迄今为止,只有 Cosmos 应用链上的 IBC 实现了大规模的链上轻客户端,其成功之道在于 Cosmos 的应用链的标准化程度极高,每个应用链都需要运行 Tendermint 共识,并遵守 IBC 标准。在一个拥有不同共识机制、签名方案和虚拟机的多链世界中,链上轻客户端验证是难以实现的。
当前主流跨链项目为了避免高昂的链上轻节点成本,将验证过程移至链下,同时也带来不同程度的信任假设和潜在欺诈风险,根据信任程度从高到低,对部分重点方案进行介绍。
跨链解决方案 1:无质押多签
典型项目有 Multichain、Wormhole、Ronin Bridge。这些都要求多重签名 MPC 实现,需要实体验证交易,并验证 (即签名) 其有效性。通过阈值后(往往是 2/3),交易就被认为是已验证的。
跨链解决方案 2:预言机与中继
典型项目有 LayerZero,通过将消息及消息证明传递和验证 Relayer 传递交易两者做分割,确保跨链过程的安全。
跨链解决方案 3:有质押多签
在 MPC 的基础上增加了一层权益证明,典型项目有 Celer, Axelar, deBridge, Hyperlane, Thorchain。
跨链解决方案 4:乐观验证(optimistic validation)
运用了博弈论知识,通过用户间的博弈场景提高用户作恶风险,典型项目有 Nomad, Synapse。
原本跨链方案到此就结束了,但 ZKP 零知识证明技术的发展,为跨链桥的安全和效率两难困境带来了新的解决方案。
什么是 ZK Bridge?
ZK Bridge 是使用零知识证明技术的跨链桥,不引入信任假设,适配多种同构/异构链,链下生成零知识证明,链上只负责验证,大大降低链上计算和存储成本,具有零信任、无许可、可拓展、高效率的特性。
我们先对轻客户端的原理做一个基本概述。轻客户端,也称轻节点,在链上往往以轻智能合约的形式呈现。轻客户端跨链的基本原理是在目标链部署源链的轻节点合约,对源链来的消息进行验证。如果要实现双向跨链,就需要在两条链上互相部署对方链的轻节点合约。
相比全节点,轻节点是轻量化的节点,它不存储完整区块的序列,而仅存储区块头的序列。
尽管区块头体积很小,但它包含了对区块中完整数据的密码学概括。当轻节点需要知道某个交易是否被包含在链中时,可以通过该交易所在区块的区块头及该交易的 Merkle 路径,对该交易执行 SPV 验证。
下图中,绿色方块的合集,就是蓝色方块的默克尔路径。
为了维护目标链上部署的源链轻节点,需要由链下代理将源链的区块头不断同步到目标链。轻节点合约对负责同步区块头的链下代理并没有信任假设。因为轻节点合约会对其同步的区块头执行验证,链下代理无法欺骗轻节点。
轻节点验证区块头的逻辑,与全节点、矿工节点别无二致,分为有效性验证和最终性验证两部分。
对于 PoW 链来说,有效性验证主要是指验证区块的工作量证明,最终性验证则是看该区块头后面有没有更多的有效区块被追加(在 BTC 链中,一般认为 6 个区块的追加可以确认一个区块的最终性,在以太坊中,则一般认为 25 个区块的追加可以确认一个区块的最终性)。
对于 PoS 链而言,有效性验证是指验证该区块是否由被随机选中的出块人生成,最终性验证则是看该区块是否被 2/3 以上投票权重的验证人签名。但 PoS 的轻节点并不需要验证有效性,只需要验证最终性。因为 PoS 链中,最终的区块一定有效,PoW 链则未必。
ZK Bridge 的实现,与轻节点加中继的方案流程相同,只是略有变化。ZK Bridge 中,依然需要链下的中继者监听源链,将源链的区块信息转发到目标链。但是转发的不仅是区块头,还有使用 ZK-SNARK 算法生成的有效性证明。而在目标链上,轻节点也不是通过直接根据区块头进行计算去验证交易的有效性,而是根据有效性证明在链上验证,减轻计算负担。
为什么 ZK Bridge 有望终结跨链大战?
在目前以完成部署投入使用的跨链桥中,有多个项目都曾经遭受过严重的安全攻击,被盗金额非常巨大,在当时造成大规模的恐慌,时至今日大家仍对各大跨链桥的安全性抱有怀疑态度。人们愈发需要一个安全、零信任、去中心化的跨链桥,为未来的全链生态打下坚实基础。
ZK Bridge 为跨链桥的安全和效率难以兼顾的困境带来了新的解决方案,即通过在链下生成对区块头的零知识证明,源链区块头的正确性由 ZK-SNARK 算法生成的证明去验证,因此没有增加任何外部的信任假设,唯一信任的是数学。
而且,零知识证明在链上的验证过程较原有的轻节点验证方案,将显著降低计算和存储成本。
部分 ZK Bridge 解决方案
Succinct Labs的Bridge方案:Succinct Verification of Proof of Consensus
Electron Labs的Bridge方案:Bringing IBC to Ethereum
Berkley RDI的Bridge方案:zkbridge
使用 ZKP 设计的 Bridge 解决了去中心化和安全性问题,但由于过大的电路尺寸,其引入了计算瓶颈问题。计算开销问题可通过硬件加速来完美解决。
Aleo 的 ARC43 提案实施以后,Aleo 的专用 ASIC (ZPU) 会相对通用一些,不仅可以用于 PoW 挖旷获取奖励,还可以用于委托代理证明的生成以及验证,实现硬件加速来解决 ZK Bridge 大量计算瓶颈的问题。
既然 ZK Bridge 有望终结跨链大战,那么 Aleo 可以成就 ZK Bridge 来终结跨梁大战,因为 Aleo 是 ZK 赛道首个可以实现 ZK ASIC (ZPU) 硬件加速的底层协议!
ZKT Aleo ZPU 芯片机 ,现正式开启第一批头矿预售!
2024 年全球 ZK 峰会 Aleo-ASIC 最有竞争力品牌!
感兴趣请扫码联系,ZKT ASIC 仅对大客户和大渠道!
转载:ZKTo完成Aleo专用ZPU芯片FPGA与PooL联调测试
Aleo主网后PoSW数据全面分析汇总(10/28/2024)
什么是SNARK?什么是Varuna SNARK?与ZK-SNARK有什么区别?
ALEO 问答集锦 | 关于质押者、证明者和验证者官方最新解答
ALEO 问答集锦 | Aleo积分到底有什么用?区块奖励重大变化?
