最近,Paradigm领投Succinct $4300万的消息点燃了一级市场,而刚TGE的@PolyhedraZK 总融资金额甚至达到了$7500万。可见,ZKP底层技术设施,承载了资本市场多大的厚望。
事实上,ZK做layer2扩容只被挖掘了有限的潜力,在全链可交互操作性方面,ZK技术的想像空间还很大。 Why?接下来,谈谈我的理解:
除了Polyhedra之外,包括@SuccinctLabs @RiscZero @ProjectZKM 等这类以ZKP技术为基础的可交互操作通信类的项目,它们都在尝试挖掘ZK技术的潜力,为ZK技术的大规模采用而努力。
大部分了解ZK零知识证明技术只因「隐私」、「扩容」或「链抽象」等其表,鲜有人思考为什麽ZK技术可以做到这些,以及当下ZK技术是否被充分发挥等等。
之所以会造成这种「误读」在於,真正的ZK技术目前确实只发挥了皮毛,而且它们都在layer0、zkSync、Optimism等明星项目服务的更上游,比如:
Polyhedra 为layerZero提供了zkBridge跨链资产转移方案;RISC Zero为OP-Rollups提供了ZK诈欺证明系统可减少诈欺证明的时间损耗;ZKM则采用ZK General-Purpose用於实现安全的可验证计算,最终赋能以太坊成为全球结算层。
简单而言:这些ZK底层技术专案都在从不同角度探索ZK零知识证明技术的大规模应用,并努力克服几个关键挑战:
1.开发通用化General-Purpose 零知识证明技术;
2、建构分散式的证明系统;
3.优化ZK证明过程中的计算消耗;
4、提供相容多种程式语言的开发环境;
5.扩大零知识证明计算的硬体支撑范围,PC、行动端、IOT设备等等。
比起RISC Zero、Succinct、ZKM等专案更上游的技术服务,@Polyhedra 要解决的可互动操作「跨链桥」问题,距离目前市场落地还更近一些,不妨就以大家更熟悉的zkBridge为例,来展示下ZKP技术的硬核底气到底在哪里?
Polyhedra建构了分散式ZK证明系统deVirgo,Virgo是一个开源且帮助开发者建构和验证非互动式的零知识证明协议,节点可以不需要做“可信初始化”,就可以直接Permissionless无许可成为Prover。而deVirgo是基於Virgo协定的高效率分散式ZKP协议,可以支援多台分散式运算网络,同时证明生成时间还能缩短。
基於deVirgo分散式证明系统实现的第一个zk-SNARK协议为zkBridge,目标是实现跨链环境下的信息通信,资产跨链以及数据共享等,目前已经实现了超25条链的跨链通信服务,我们所熟知的layer0采用的就是Polyhedra提供的zkBridge服务,而layerZero更注重全链环境下的链、DApp等基础设施建构服务。
为何zkBridge如此重要?因为它可以直接利用POS公链节点本身的能力来实现「共识层」的通讯互动。
一般来说,我们想达成A链和B链两条链之间的可交互操作,常用方式是构建一条“链中链”,该链有自己的共识机制和分布式验证节点来确保跨链交互的资产安全性。中继链为提升服务能力会在各个支援智能合约的链上部署可交互的智能合约,由中继链的总智能合约对分布在各个链上的智能合约进行资产调控。
例如,当用户从A链向B链发起资产转移,中继链会先让A链上智能合约锁住某个资产,然後再让B链上的智能合约释放某个资产,整个过程中继链要监听一切链上操作的记录,以确保资产在不同链间的正确锁定和释放,只有这样中继链只要能控制资产的总量平衡,管好账本避免双花等情况的出现。
但中继链本身会额外分出一层信任成本出来,只有用户信任中继链且中继链必须在各个同构链环境下构建同一交互标准的智能合约才行,若遇到BTC这种非智慧合约链,就得额外进行开发适配来确保资产的安全流通。
总之,中继链提供的跨链服务最终都会考验一个管理总智能合约背後的Security Committee身上,而该委员会由背後有身份的群体或MPC多签管理主体就成了一个「不信任因素」。
作为最常见跨链解决方案,大部分layer2都采用安全委员治理的方式来保障资产安全,一旦委员会群体意图作恶,那造成的损失则是不可逆的。
zkBridge的厉害之处在於,它能充分发挥zk零知识证明技术的潜力,让两条链之间维护共识层的节点可以直接建立通信,且能安全控制,资产的转移,而提供可交互操作性的deVirgo分散式系统,并非一个特定的中继链,而更像一个开源且无授权且可信的三方元件。
A链的节点可透过deVirgo产生zk-SNARKs状态来启动资产转移声明,B链的节点则可透过deVirgo直接校验该ZKP证明的正确性,还能以极低的计算和时间消耗成本。
很显然,zkBridge这类技术服务方案相交MPC多签安全委员会的中继链服务方式更容易获得市场的信任,其实也更安全、更有效率。 (注:这只是相对概念,当下不少跨链方案还都是MPC多签,ZK基础设施还得进一步加强)
zkBridge可以直接让Pos链的全节点参与整个证明生成和校验的过程中,但却不利於快速、横向广泛拓展。怎麽办呢? Polyhedra透过zkLightClient轻客户端来解决此问题。
1.采用轻客户端,可降低资源需求,对储存、频宽和运算资源消耗少;
2.采用轻客户端可以横向相容非智慧合约链或其他异质链,提供更广泛的可交互操作性,例如BTC链,只能采用轻客户端和杂凑时间锁的方式来控制资产转移;
3.采用轻客户端加上layerZero的轻量化一体化辅助,可简化开发者门槛,缩短开发周期,并加速全链基础设施的普及。
由於零知识证明的计算、验证以及通讯过程需要一系列的处理操作,因此要权衡成本、消耗以及时效等问题,有太多技术难题需要克服。某种程度上,「链中链」跨链解决方案成为一种市场选择也在情理之中。
但,眺望未来,ZK跨链解决方案,包括Polyhedra、Succinct、ZKM、RISC Zero等都在往轻量、高效能、低能耗方向改善优化。
再往细节说,例如,Polyhedra利用deVirgo和改进的签章方案提出了Single Slot Finality单插槽最终确定性,BLS是一种数位签章方案,允许把多个签章合成一个,以减少储存和资料传输。透过将BLS签名与ZKP结合可以创建紧凑的证明,可以证明一些必要的签名已经完成而并不需要传输和验证签名本身,因此降低了延迟,可在每个Slot区块产生後即可为最终确定态。
此外,随着BTC layer2把BTC作为主链资产结算层的需求增大,Polyhedra透过借用Eigenlayer的双质押经济系统,特别设定了比特币AVS节点系统,让比特币具备了信任最小化的互通性。同时用BTC和ETH上双映射liquidity pool以及Maker的角色协作锁定资产的形式,应用FRI特殊编码方式,可以实现在比特币上直接验证ZK证明,完成了ZK全链互通最难的一环。
ZK目标不只要做layer2的Endgame,同样志在成为全链基础设施的Endgame。
以上
polyhedra作为一个ZKP技术的落地实践代表,正在加速推进各类ZKP方案的落地,以上只罗列了一部分,只为让大家清晰感受到ZKP作为技术底层框架的优势所在。
事实上,整个ZKP赛道的潜力远不止Polyhedra提供的这些。更多ZK技术基础设施的各大上游供应方正在ZK跨链桥、ZK轻量化、ZK General-Purpose、ZK Coprocessor、ZK 分散式Prover系统等等垂直细分方向,持续来加速ZKP技术的大规模普及。
不夸张的说,每一项ZK细分方向的成熟,都会为当下产业带来重塑性的效果,我们现在看到的ZK技术应用落地,都只有冰山一角。