跨链协议随着多链生态的发展而变得不可或缺,但因为承载大量的资金,属于技术和安防难度较高的一类项目。据PANews统计,仅在2022年,就有Wormhole、RoninNetwork、BNBChain、Horizon、Nomad这几个跨链桥因为黑客攻击损失了上亿美元的资金。
回到项目的基本面,安全性才是跨链协议最应该重视的问题。采用“无信任假设”的零知识证明技术方案能避免跨链协议设计中可能存在的人工干预、人为因素,或将成为未来的发展路线。
跨链协议的发展历程
跨链协议的发展可以看作是一个不断去中心化、减少外在条件干预的过程。在排除掉交易所、钱包这类完全中心化的跨链协议后,现在常用的所谓的去中心化跨链协议依然采用了相对中心化的方式,这类方案中具体的安全机制包括POS共识、多重签名和多方安全计算。这也是最容易发生安全事故的一类跨链方案,在资金被盗后项目方也难以自证清白。例如RoninNetwork虽然需要9个验证器中的5个才能完成取款,但SkyMavis控制了其中的4个验证器,且可以代表另一个验证器AxieDAO进行签名,因此黑客仅控制了SkyMavis就等于控制了9个验证器中的5个,完成了攻击。
最近几个月,以LayerZero为首的采用去中心化安全机制的跨链协议在发展中逐渐占优。LayerZero是一个全链互操作性协议,它在支持的每条链上都部署有一个Endpoint,Endpoint会运行一个超轻节点,通过Oracle按需传输包含跨链信息的区块头,再通过Relayer传输证明信息进行验证,从而保证信息的正确。这就使LayerZero依赖两个链下组件中继器和预言机在不同链之间进行消息传递,用户必须相信中继器和预言机不会合谋作恶,也必须相信协议本身不会对Relayer造成伤害。但根据L2BEAT等的实验,在LayerZero的架构中,中继器和预言机是可以被更改的,攻击者随时可以通过更改中继器和预言机提取底层资产。
波卡回顾上个月客户端事故 系内存不足导致:6月7日消息,Polkadot官方发文回顾,5月24日要求波卡验证节点将客户端降级至0.8.30版本事故,系内存不足导致。Polkadot表示,在试图构建区块5202216时因内存不足(OOM)错误而失败。该区块包含验证人选举的链上解决方案,该解决方案通常是在链下计算的,只有在没有提交链下解决方案的情况下才会在链上进行。由于提名者的数量众多,选举溢出了Wasm环境中分配的内存。为解决这个问题,当时验证者被要求暂时将他们的节点软件降级到至0.8.30版本并且使用「--execution=native」命令。该本地版本不受Wasm内存分配器的限制,网络在70分钟停机后恢复。之后在5203204区块,几个节点因「存储根不匹配」错误而失败,这是由于构建本地运行时和链上Wasm运行时的编译器版本不同造成的。解决方案是用一个具有正确编译器版本的Wasm运行时来覆盖链上Wasm运行时。Polkadotv0.9.3版本上线后修复了该类问题,Polkadot表示未来可能会支持4GB的Wasm分配内存。现在选举必须在链下进行,并且禁用链上选举。在分配器被改进之前,链下工作者将使用比链上Wasm运行时更高的内存限制确保链下选举不会耗尽内存并能成功提交。另外,Polkadot将确保本地和Wasm构建中使用相同的编译器版本。[2021/6/7 23:18:48]
这并不意味着跨链协议的发展到此为止。在以太坊两种最主要的扩容方案中,以太坊创始人Vitalik认为,长期来看ZKRollup会击败OptimisticRollup。近期,以WayNetwork为代表的项目开始将零知识证明技术应用到跨链协议上,以实现无信任假设的跨链桥。用户不需要信任包括协议本身在内的任何外部第三方,只需要通过数学和密码学证明,即可保障链间通信的安全性。
Compound创始人发推回顾项目历史,成功并非一朝一夕:Compound创始人Leshner发推回顾了Compound发展历史,并表示Compound的成功并非一朝一夕,成功也靠站在巨人的肩膀之上。以下为Leshner提及的Compound发展历史:
2017年,Compound是一个去中心化货币市场,这得益于以太坊基金会、Consensys等将以太坊构建为一个完整的生态系统,使得其上智能合约的部署成为可能。
2018年9月,Compound v1上线,主要做了这些初始工作:实现池子流动性(而非通过订单簿);基于供需实现算法利率;利率指数(用于为不限量的用户调整持币余额)。
Compound v2中,引入了cToken概念,这是一种代币化余额,该想法的灵感来自于和@delitzer的对话,@delitzer一直在探究DeFi的可组合性。
Compound治理系统基于协议和社区决策,MakerDAO系统的首个可行治理方案为Compound提供了借鉴。
COMP代币整合了投票委托功能,灵感来自Tezos。
COMP代币分发是将项目主要价值给到用户和协议参与者的一次实验,灵感来自Synthetix在DeFi激励机制中的设计,以及中本聪的比特币白皮书。[2020/6/20]
第一代跨链协议通常是基于POS、多签、多方安全计算,一般需要经过数十个节点验证才能完成跨链信息传输;第二代跨链协议基于博弈论里博弈双方没有合谋相互独立的假设展开,从而将第一代产品里原本需要多方验证甚至数十方验证的逻辑简化为通过预言机Oracle单方验证中继器信息传输的正确性。第三代跨链协议则通过纯数学及密码学手段对信息传输过程做零知识证明并通过部署在目标链上验证合约进行验证,确保证明本身、信息以及用户Payload的有效性。
事件回顾丨美联储降息至0 市场短暂波动回吐所有涨幅:美联储今日紧急宣布降息100个基点至0-0.25%的水平,并宣布启动了一项规模达7000亿美元的规模扩大宽松计划。此举是美联储史上最大的行动。降息和量化宽松政策,但都在一天内完成,且距离上一次紧急降息仅12日。
受此影响现货黄金开盘跳涨1.4%,跳空高开逾20美元。随后一度扩大涨幅至近3%并上破1570美元关口,然而数分钟后急剧回落,悉数回吐所有涨幅。现货白银涨1.44%,一度重回15美元关口,但没能站稳。
油市延续上一周跌势,WTI原油跌幅扩大至10%,失守30美元/桶。
而比特币今日也从凌晨5点开始,价格大幅拉升,最高时达到5939USDT,随后回吐涨幅至5300USDT附近。[2020/3/16]
图1:三代跨链协议
WayNetwork的技术架构
WayNetwork是基于零知识证明的全链互操作协议,无任何信任假设。它采用模块化的架构设计,从而使应用程序能够轻松的与其进行集成。WayNetwork主要包括3个路由和4个组件。3个路由中,核心路由,经由zkRelayer实现;上路由,经由WayLuggage实现;下路由,经由WayIMTP实现。4个组件包括Sender与Receiver智能合约、zkRelayer、Luggage和IMTP。
公告 | VB交易所2019年度回顾:已完成1亿枚VBT回购:VB交易所发布2019年度回顾公告。数据显示,截止2020年1月13日,VB平台累计注册用户511572人,累计上线交易对37个,24小时交易额稳步在5亿人民币附近,与超过50+区块链媒体财经建立合作关系,平台已成功被coinmaketcap(CMC),coingecko, mytoken ,sosolx等多家区块链数据平台收录。
VBT是VB交易所的平台币,过去一年总计销毁9088630420枚VBT, VBT总量9.1亿余枚,流通量5.9亿余枚。VB交易所将使用2019年的平台手续费收入从二级市场上累计回购2亿枚VBT,其中1亿枚VBT已回购完成,剩余1亿枚VBT的二级市场回购将于2020年3月份前完成,回购完毕将进行相关公示。[2020/1/13]
图2:WayNetwork技术架构
zkRelayer中继来自源链的区块头以及目标链上的证明、消息和有效负载。zkRelayer也是WayNetwork实现无信任假设和可扩展性的关键,将在下文详细介绍。
WayLuggage是一个用户掌握数据所有权的跨链数据传输协议,负责确保跨链数据的可用性。在Web2的背景下,用户数据存储在特定的中心化服务器上,数据的所有权属于平台,用户对数据本身并没有任何权限。Web3与Web2的一项重要区别就是解决了数据的所有权问题,用户可以在区块链上通过IPFS、Filecoin、Arweave等去中心化存储项目存储数据,在此基础上,WayLuggage提供跨链权限控制、链间数据传输和处理、隐私保护等技术,确保用户真正拥有数据的所有权。
WayIMTP是一个链间消息传输协议,通过向dApp发送经过验证的消息来提供更快的链间通信,用户可以在目标链上消息被验证之前预览消息,可以节省Receriver在目标链上的验证时间。IMTP与另一项Web3加密通信协议XMTP之间的区别在于,前者解决的是链间通信问题,后者解决的是同一条链上用户或应用程序与用户之间的通信问题,类似于WAN和LAN之间的区别。
动态 | 港交所发布2018年回顾,提及区块链相关内容:据香港交易所官方微信号消息,12月21日,香港交易所发布2018年回顾。其中“创新”一项下提到,与领先的分布式分类账技术公司Digital Asset携手协作,探讨为沪股通及深股通交易建立以区块链驱动的交易后分配和处理平台的可行性。[2018/12/21]
源链上的Sender合约和目标链上的Receiver合约是基于zkRelayer的应用程序构建的一对智能合约。Sender合约负责接收源链上的跨链消息,并发送给zkRelayer;Receiver维护一个最新的区块头列表,并在验证zkRelayer的证明后进行更新。
将zkRelayer、WayLuggage、WayIMTP和其它组件结合,WayNetwork不仅可以对资产进行跨链,还可以在区块链之间传输即时消息、状态和文件,摆脱资产跨链的局限性。
如何实现无信任假设的跨链通信?
跨链过程需要考虑安全性、去中心化、跨链成本、跨链效率等因素之间的权衡,大多数跨链协议都有各自的优先级,但实现无信任假设已经成为当前跨链协议发展中的一项重要需求。
zkRelayer是实现无信任假设和可扩展性的关键,它采用零知识证明技术,以无信任假设的方式发送和接收消息,为链间消息传递提供安全的环境。在WayNetwork的整个证明过程中,A链→Sender→zkRelayer→ZKVerifier→Receiver→B链的过程仅依靠数学和密码学公式,一旦代码成功部署,就不再需要外在条件的干预,由于代码将是开源的,也可以验证没有外力可以影响跨链过程。
基于zkRelayer构建的跨链通信方案将具备以下优点:
无需信任假设,实现去信任化安全性无需许可去中心化具备通用性和普遍性具备可伸缩性和可扩展性效率高、成本低zkRelayer的核心是zkProver,它负责执行对计算要求最高的零知识证明生成。我们知道,零知识证明是一种密码学技术,证明者能够在不向验证者提供任何有用信息的情况下,让验证者相信某个结果是正确的。
图3:WayNetwork的零知识证明部件
WayNetwork使用的零知识证明系统被称为zkSpark,这是一个透明的零知识简洁非交互知识论证,具备证明和验证时间短的优势,但不需要信任初始化,不涉及任何需要保密的内容,也不需要复杂的步骤来生成公共参数。
zkSpark基于亚线性证明时间可编程代码,在所有ZKP中属于时间最优的证明方案,验证证明会产生次线性成本,zkSpark也是由WayNetwork团队设计的一种密码原语。在不增加信息传输的基础上,zkProver不会增加中继消息的时间,让用户的跨链过程安全可信。
零知识证明跨链桥应用:SendFinance
基于WayNetworkSDK/API可以构建出新一代跨链桥,即零知识证明跨链桥zkBridge。而SendFinance是WayNetwork即将推出的官方zkBridge。之所以能将SendFinance作为新一代跨链桥应用,是因为它首次真正实现了去信任化链间信息传输TrustlessMessaging。
SendFinance核心环节是通过WayNetwork的零知识证明中继器进行TrustlessMessaging。在链间信息传输有效性的基础上,将跨链的Token存入池子并进行TrustlessMessaging。如果安全检查通过,则在目标链上将Token释放到用户钱包。如果安全性检查不通过,则将token归还给用户。
后半段环节里最重要的组件是Receiver,它是部署在目标链上的智能合约,其核心组成部分是zkVerifier,其目的不仅仅是在目标链上接收来自zkRelayer的信息,更重要的是做验证这个信息。zkVerifier在链上,zkProver在链下,二者严格配套,zkVerifier有且只能验证与其一对一配套的zkProver所产生的内容。
验证内容如下:
在zkRelayer上进行零知识证明所产生的Proof;起始链上的智能合约Sender发送过来的Message;用户账户与跨链桥应用SendFinance进行交互所产生的Payload。
图4:基于WayNetwork构建的SendFinancezkBridge架构
应用场景:从资产跨链到DeFi、链游等
曾经的跨链双雄Polkadot和Cosmos,由于技术的限制只能用于生态内部的跨链。以太坊拥堵和外溢效应带来的EVM链的繁荣可能超出了大多数人的早期预期,之后Solana和Terra生态短期的突出表现吸引了大家的吸引力,直到现在开发者开始转向Move系的Aptos和SuiNetwork。随着多链生态发展出的一系列跨链桥也大多局限于资产跨链,其中最常见也最简单的是仅针对EVM链的跨链桥。
WayNetwork最早应用场景将是资产跨链桥,但这只是起点,之后会逐渐扩展到DeFi、Social、Marketplace和游戏。
图5:WayNetwork的应用场景
DeFi应当是目前最可能结合跨链桥,最终大幅提高用户体验的一类项目。
例如结合WayNetwork的全链DEX,可以实现资产的一键跨链交易。假如要将以太坊上的UNI兑换为Arbitrum上的GMX,按照现有的条件,用户实现这个过程需要3个步骤。首先在以太坊上将UNI兑换为ETH,再将ETH从以太坊主网跨链到Arbitrum,最后用Arbitrum上的ETH购买GMX。如果能够结合跨链桥和交易聚合器,将源链上的资产兑换成稳定币等基础资产进行跨链,通过1inch等交易聚合器可以完成源链和目标链上的代币交易,用户只需要在源链的全链DEX中发起一笔交易即可完成跨链交易过程。
在借贷中,Aave等多链借贷协议也可以和跨链桥结合,从而实现资产的跨链抵押借贷。跨链可以仅作为最后清算时才生效的保障措施,当用户抵押资产充足时,可以不用到跨链桥。如果结合WayNetwork的SDK/API构建跨链借贷,在Optimism上持有USDC的用户可以此为抵押品,直接从Arbitrum上借出ETH。如果用户不被清算,只需要在Arbitrum上归还债务,即可提取Optimism上的USDC。当发生清算时,则需要跨链桥将Optimism上的USDC跨链到Arbitrum上以进行清算。
在跨链稳定币中,MakerDAO等应用也可以使用WayNetwork的SDK/API,构建跨链稳定币功能,让用户在以太坊主网抵押ETH等资产,并在Arbitrum等链上铸造DAI。由于DAI的铸造目前仅限于以太坊主网,而跨链桥对DAI的支持并不好,经常遭遇流动性不足的问题,因此DAI在多链的发展上落后于USDC。整合WayNetwork的功能则可以解决这个问题,去中心化稳定币的发行方可以直接在各种链上发行稳定币。
社交项目中的各种数据、文件、信息,NFT市场中的各种NFT资产,游戏中的道具等也均可以通过WayNetwork进行跨链,构建繁荣的多链生态。
WayNetwork团队介绍
WayNetwork团队核心成员有15位,核心成员均毕业于清华大学。创始人兼CEOFrederickKang有15年工作经验,清华大学MBA,居住在香港;联合创始人兼CTOMarkZheng毕业于清华大学信息管理专业,俄罗斯人;联合创始人兼总工程师GaryWang则是清华姚班计算机专业,居住在美国。WayNetwork人员在中国北京、美国、英国、荷兰、马来西来、日本分布式办公,计划将Base放在香港。
小结
跨链协议的发展可以看作是一个不断去中心化、减少外在条件干预的过程。WayNetwork采用零知识证明技术,基于zkRelayer构建的跨链桥能够真正实现无信任假设,在部署后仅依靠数学和密码学算法来保证跨链的安全性,有望成为下一代跨链协议。
在资产跨链的基础上,WayNetwork也将实现跨链桥在DeFi、社交、NFT市场以及游戏中的应用。其中最有希望实现的是DeFi中的全链DEX、跨链借贷和去中心化稳定币。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。