本文作者:LongHash Ventures;编译:Cointime Freya
介绍
未来是多链式的。对可扩展性的追求使以太坊走向了rollup。向模块化区块链的转变重新引发了对应用链的关注。而在地平线上,我们听到了关于特定应用的rollup、L3和主权链的低语。
但这是以碎片化为代价的。因此,通过推出第一波基本的桥接,来解决桥接的需求,但功能往往有限,并依赖可信的签名者来保证安全。
Web3的最终结局是什么?我们相信,通过允许应用程序将任意消息从源链传递到目标链,所有的桥接都将演变成跨链信息传递或“任意信息传递”(AMP)协议,以解锁新的用例。我们还将看到一个“信任机制景观”的出现,在这里,建设者在可用性、复杂性和安全性方面做出各种权衡。
每个AMP解决方案都需要两个关键功能:
- 验证:验证来自源链的消息在目的链上的有效性的能力。
- 活力:从源头到目的地转发信息的能力。
100%的无信任验证是不可能实现的,用户要么需要信任代码、博弈论、人类(或实体),要么是这些的组合,这取决于验证是在链上还是链下进行的。
我们将根据信任机制和集成架构来划分整个互操作性的格局。
信任机制
- 信任代码/数学:对于这些解决方案,存在链上证明,任何人都可以验证。这些解决方案通常依靠轻客户端来验证源链在目的链上的共识,或者验证源链在目的链上的状态转换的有效性。通过轻客户端的验证,可以通过零知识证明可以更有效地来压缩任意长的离线计算,并提供简单的链上验证来证明计算。
- 信任博弈论:当用户/应用程序不得不信任第三方或第三方网络以确保交易的真实性时,还有一个额外的信任假设,即通过无许可网络结合诸如经济激励和乐观安全等博弈论,可以使这些机制更加安全。
- 信任人类:这些解决方案依赖于大多数验证者的诚实或传递不同信息的实体的独立性。除了信任两个交互链的共识以外,还需要信任第三方。这里唯一的风险是参与实体的声誉。如果有足够多的参与实体同意交易是有效的,那么它就被认为是有效的。
需要注意的是,所有解决方案在一定程度上都需要任代码和人类。任何错误代码的解决方案都可能被黑客利用并且每个解决方案在代码库的设置、升级或维护中都存在一些人为因素。
集成架构
- 点对点模型:在每个来源和目的地之间需要建立一个专门的通信渠道。
- Hub and Spoke 模型:需要与一个中央集线器建立通信渠道,使其能够与连接到该集线器的所有其他区块链连接。
点到点模型相对较难扩展,因为每个连接的区块链都需要一个成对的通信通道。对于具有不同共识和框架的区块链来说,开发这些渠道可能极具挑战性。然而,如果需要的话,成对的桥接可以更灵活地定制配置。也可以使用混合方法,例如,通过集线器使用具有多跳路由的区块链间通信协议(IBC),这消除了直接成对通信的需要,但重新引入了安全性、延迟和成本方面的更多复杂性考虑因素。
信任代码/数学
轻客户端如何验证源链在目标链上的共识?
轻客户端/节点是一个连接到完整节点从而与区块链交互的软件。目标链上的轻客户端通常存储源链的块头历史(按顺序),这足以验证交易。链下代理(如中继器)监视源链上的事件,生成加密包含证明,并将它们与区块头一起转发给目标链上的轻客户端。轻客户端能够验证交易,因为他们按顺序存储区块头,每个区块头都包含可用于证明状态的Merkle Root哈希。这种机制的主要特点是:
1. 安全
- 除了对代码的信任以外,在轻客户端的初始化过程中还引入了另一个信任假设。当有人创建一个新的轻客户端时,它会使用交易方链中的特定高度的标头进行初始化。提供的标头可能是不正确,的,轻客户端稍后可能会被更多的假标头欺骗。一旦轻客户端初始化,就不会引入信任假设。然而,这是一个弱信任假设,因为任何人都可以检查初始化。
- 对中继器有一个有效性假设,因为它需要传输信息。
2. 实现:取决于是否支持验证所需的加密原语。
- 如果连接的是同一类型的链(相同的应用框架和共识算法),那么双方轻客户端的实现将是相同的。示例:所有基于 Cosmos SDK 的链的 IBC。
- 如果连接了两种不同类型的链(不同的应用程序框架或共识类型),那么轻客户端的实现将有所不同。 示例:Composable finance正在努力使Cosmos SDK链通过IBC连接到Substrate(Polkadot生态系统的应用程序框架)。这需要在Substrate链上有一个Tendermint轻客户端,并在Cosmos SDK链上添加一个所谓的beefy轻客户端。
3. 挑战
- 资源密集性。在所有的链上运行成对的轻客户端是昂贵的,因为在区块链上的写入是很昂贵的,并且在像以太坊这样具有动态验证器集的链上运行是不可行的。
- 可扩展性。每个链的组合都需要轻客户端来实现。实现方式因链的架构而异,因此很难扩展和连接不同的生态系统。
- 代码利用。代码中的错误会导致漏洞的出现。2022年10月,BNB链漏洞利用发现了一个影响所有支持IBC的链的关键安全漏洞。
ZK证明如何验证源链在目标链上的状态转换的有效性?
在所有链上运行成对的轻客户端的成本较高,而且对所有区块链来说都是不切实际的。像IBC等实现中的轻客户端还需要跟踪源链的验证器集,这对于具有动态验证器集的链(如以太坊)来说是不实际的。ZK 证明提供了一种减少 gas 和验证时间的解决方案。与其在链上运行整个计算,不如只在链上进行计算证明的验证,实际的计算是在链下进行的。与重新运行原始计算相比,验证计算证明可以用更少的时间和gas 来完成。这个机制的主要特点是:
1. 安全性:zk-SNARKs的安全性依赖于椭圆曲线,而zk-STARKs依赖于哈希函数。可信设置只在最初需要,它指的是用于创建验证这些证明所需的钥匙的初始创建事件。 如果设置事件中的秘密没有被销毁,它们则可能被利用来通过虚假验证伪造交易。 一旦完成信任设置,就不会引入信任假设。
2. 实施:目前存在不同的ZK证明方案,如SNARK、STARK、VPD、SNARG,目前采用的最广泛的是SNARK。 递归ZK证明是另一个最新的发展,它允许证明的全部工作在多台计算机之间进行,而不仅仅是一台计算机。为了生成有效性证明,需要实现以下核心原语:
- 验证者所使用的签名方案的验证;
- 在验证器集承诺中包含验证器公钥的证明(存储在链上);
- 追踪验证器的集合,这些验证器可以经常变化。
3. 挑战:
- 要在zkSNARK内实现各种签名方案,需要实现场外算术和复杂的椭圆曲线操作。这并不容易实现,而且可能需要根据每个链的框架和共识来进行不同的实现。
- 如果证明时间和精力非常高,那么只有拥有专业硬件的专业团队才能做到这一点,这将导致中心化。 较长的证明生成时间也会导致延迟。
- 更高的验证时间和工作量将导致更高的链上成本。
4. 示例:Polymer ZK-IBC 由 Polymer Labs,以及Succinct Labs提供。 聚合物公司正在研究支持多跳的IBC,以增加连接性,同时减少所需的成对连接数量。
信任博弈论
基于博弈论的互操作性协议,可以根据它们如何激励参与实体的诚实行为大致被分为两类:
1. 经济安全性。多个外部参与者(如验证者)就源链的更新状态达成共识。这类似于多重签名设置,但为了成为验证者,参与者需要质押一定数量的代币,一旦检测到任何恶意活动,这些代币就会被削减。在无许可设置中,任何人都可以积累质押的代币并成为验证者。当参与的验证者遵循协议时,也会有区块奖励作为经济激励。因此,参与者因此受到经济激励而更加诚实。但是,如果可窃取的金额远远高于质押金额,那么参与者可能会试图串通起来窃取资金。例如:Axelar、 Celer IM。
2. 乐观安全性。乐观的安全解决方案依赖于少数信任假设,该假设认为只有少数区块链参与者是活跃的、诚实的、且遵守协议规则的。 该解决方案可能只需要一个诚实的参与者持有担保。最常见的例子是任何人都可以提交欺诈证明的最优解决方案。这里也有经济激励,但实际上即使是诚实的观察者也有可能错过欺诈交易。 Optimistic rollup也利用了这种方法。例如:Nomad、ChainLink CCIP。
- 在Nomad的案例中,观察者可以证明欺诈行为。然而在撰写本文时,Nomad的观察者已经被列入白名单。
- ChainLink CCIP将利用反欺诈网络,该网络由去中心化的Oracle组成,其唯一目的是监测恶意活动。 CCIP的反欺诈网络的实施还有待观察。
这些机制的主要特点是:
1. 安全性:对于这两种机制来说,为了使博弈论机制有效,验证者和观察者的无许可参与就至关重要。在经济安全机制下,如果质押的金额低于可能被盗的金额,那么资金的风险可能更大。在乐观的安全机制下,如果没有人提交欺诈证明,或者有许可的观察者被破坏/移除,则乐观解决方案的少数信任假设就会被利用,而经济安全机制则不依赖于安全性。
2. 实现:
- 具有自己验证者的中间链:一组外部验证者监控源链,每当检测到调用时,就会对交易的有效性达成共识。如果达成共识,则在目标链上提供证明。验证者通常需要质押一定数量的代币,如果检测到恶意活动,这些代币就会被削减。例如:Axelar Network, Celer IM。
- 通过链下代理:链下代理可用于实现 Optimistic rollup的解决方案,在预定义的时间窗口内,链下代理将被允许提交欺诈证明并恢复交易。例如:Nomad依依靠独立的链下代理来传递消息头和加密证明。ChainLink CCIP将利用其现有的Oracle来监控和证明跨链交易。
3. 挑战:
- 如果大部分验证者串通起来,则可以利用信任假设来窃取资金,这需要采取反制措施,如二次投票和欺诈证明。
- 最终性:基于乐观安全的AMP解决方案在最终性和有效性方面引入了复杂性,因为用户和应用程序需要等待欺诈窗口。
4. 优势:
- 资源优化:这种方法通常不是资源密集型的,因为验证通常不会在链上发生。
- 可扩展性:这种方法更具扩展性,因为共识机制对所有类型的链都是相同的,并且可以轻松扩展到异构区块链。
信任人类
- 多数人诚实的假设。这些解决方案依赖于多重签名的实现,其中涉及多个实体验证和签署交易。一旦达到最低阈值,则该交易就是有效的。这里的假设是大多数实体是诚实的,如果这些实体中的大多数在某项交易上签名,那么它就是有效的。这里唯一的利害关系是参与实体的声誉。例如:多链(Anycall V6)、虫洞。正如2022年初的虫洞黑客事件所证明的那样,因智能合约的漏洞而导致的削减仍然是可能发生的。
- 独立性。这些解决方案将整个消息传递过程分为两个部分,并依靠不同的独立实体来管理这两个过程。这里的假设是,这两个实体是彼此独立且没有交集的。例如:LayerZero。区块头是由去中心化的Oracle按需传输的,而交易证明是通过中继者发送的。如果证明与区块头相匹配,则认为该交易有效。虽然证明匹配依赖于代码/数学,但参与者需要信任实体并保持独立。在LayerZero上构建的应用程序可以选择他们的Oracle(或者托管他们自己的Oracle/中继器),从而限制了单个Oracle/中继器串通的风险。终端用户需要相信LayerZero、第三方或者应用程序正在独立运行Oracle和中继器,并且没有产生恶意行为的意图。
在这两种方法中,参与的第三方实体的声誉会抑制恶意行为的发生。这些通常是验证者和Oracle社区内受人尊敬的实体,如果他们采取恶意行为,就会面临声誉受损以及导致其他业务活动的产生负面影响的后果。
超越信任假设和互操作性的未来
在考虑AMP解决方案的安全性和可用性的同时,我们还需要考虑基本机制之外的细节。由于这些是移动的部分,可以随着时间的推移而发生改变,因此我们没有把它们包括在整体比较中。
- 代码完整性。最近有许多黑客利用了代码中的bug,这就需要可靠的审计、计划周密的bug奖励和多个客户端的实现。如果所有验证者(在经济/乐观/信誉安全方面)运行相同的客户端(用于验证的软件),则会增加对单一代码库的依赖,并减少客户端的多样性。例如,以太坊依赖于多个执行客户端,如geth、nethermind、erigon、besu、akula。使用多种语言的多个实现可能会增加多样性,而无需任何客户端控制网络,从而消除潜在的单点故障。如果少数验证者/签名者/轻客户端由于某个特定实现方式的bug而宕机,那么拥有多个客户端也有助于提高活跃度。
- 设置和升级性。用户和开发人缘需要知道验证者/观察者是否能以无许可的方式加入网络,否则信任就会许可实体的选择所隐藏。升级智能合约的权限也会引入bug,从而发生错误。一个可行的解决方案就是像LayerZero一样使用不可变的智能合约。然而,可升级性对于持续改进和创新来说也很重要,并且可以与严格的测试和审计结合起来。
- MEV。不同的区块链不是通过一个共同的时钟同步的,而是有不同的最终确定时间。因此,目标链上的执行顺序和时间可能因链而异。跨链世界中的MEV很难明确定义。它权衡了有效性和执行顺序之间的关系。 有序通道将确保消息的有序传递,但如果消息超时,通道就会关闭。另一个应用程序可能会更喜欢无需排序且不影响其他消息传递的场景。
趋势及未来展望
1. 可定制和可附加的安全性:为了更好地服务于不同的用例,AMP 解决方案被激励为开发人员提供更大的灵活性。Axelar引入了一种方法,可用于消息传递和验证的升级,且无需对应用层逻辑进行任何改变。HyperLane V2引入的模块允许开发人员从经济安全、乐观安全、动态安全和混合安全等多种选择中进行选择。CelerIM在提供经济安全的同时还提供了额外的乐观安全。许多解决方案会在传输信息之前等待源链上预定义的最低数量的区块确认。LayerZero允许开发人员更新这些参数。我们期待一些AMP解决方案能够继续提供更多的灵活性,但是这些设计选择值得讨论。应用程序是否能够配置它们的安全性?配置到什么程度?以及如果应用程序采用低于标准的设计架构会发生什么?用户对安全背后的基本概念的了解可能变得越来越重要。最终,我们可以预见AMP解决方案的聚合和抽象化,也许是以某种形式的组合或“附加”安全性。
2. “信任代码/数学 ”机制的增长和成熟。在一个理想的结局中,所有的跨链信息都将通过使用零知识(ZK)证明来验证信息和状态,从而使信任最小化。随着Polymer Labs和Succinct Labs等项目的出现,我们已经见证了这种转变。Multichain最近还发布了一份zkRouter白皮书,旨在通过ZK证明实现互操作性。如果证明可行的话,基于 L1-PoS 区块链的解决方案,如Axelar和CelerIM,如果被证明可行,未来可能会利用ZK证明。LayerZero在其文档中谈到了在未来增加新的优化的证明信息传递库的可能性。像Lagrange这样较新的项目正在探索来自多个源链的多个证明的聚合,Herodotus正在通过ZK证明使存储证明变得可行。然而,这种转变需要时间,因为这种方法很难在依赖不同共识机制和框架的区块链之间进行扩展。ZK是一个相对较新且复杂的技术,在审计方面具有挑战性,而且,目前,验证和证明的生成成本并不是最优的。我们相信,从长远来看,为了支持区块链上高度可扩展的跨链应用程序,许多AMP解决方案可能会用可验证的软件来补充可信的人类和实体,因为:
- 通过审计和bug赏金,可以最大限度地降低代码被利用的可能性。随着时间的推移,人们会更容易信任这些系统,因为它们的历史将证明它们的安全性。
- 生成ZK证明的成本将降低。 随着 ZKP、递归 ZK、证明聚合和专用硬件的更多研发,我们预计证明生成和验证的时间及成本将呈大幅度降低,使其成为一种更具成本效益的方法。
- 区块链将对ZK更加友好。未来,zkEVM将能够提供一个简洁的执行有效性证明,基于轻客户端的解决方案将能够轻松验证目标链上的源链的执行和共识。在以太坊的最终阶段,也有计划“zk-SNARK一切”,其中包括共识。
3. 人类的证明/声誉/身份。诸如AMP 解决方案等复杂系统的安全性是无法通过单一框架封装的,而是需要多层解决方案。例如,除了经济激励措施外,Axelar 还实施了二次投票,以防止投票权集中在一个子集节点中,并促进去中心化。其他人性、声誉和身份证明可以作为设置和许可机制的补充。
本着Web3的开放精神,我们可能会看到一个多种方法并存的多元的未来。事实上,应用程序可能会选择使用多种互操作性解决方案,或者以一种冗余的方式,要么让用户进行混合和匹配之间进行权衡。点对点的解决方案可能会优先考虑“高流量”路线,而中心轮辐模型可能会主导链的长尾。归根结底,还是要靠我们这些用户、构建者和贡献者的集体努力,来塑造互联Web3的地形。
*本文由CoinTime整理编译,转载请注明来源。
所有评论