Вступ

У першій частині ми розглянули концепцію сумісності блокчейнів і те, як її важливість лише зростатиме, коли з’являться альтернативні L1, L2 і додатки. Велика кількість капіталу, що переміщується через мости, робить їх привабливими цілями для хакерів, і в 2022 році ми побачили 2,5 мільярда доларів, втрачених через уразливості кількох підписів і смарт-контрактів. З усіх експлойтів, які сталися того року, приголомшливі 69% були пов’язані з мостами.

Основою цих втрат були збої на етапі перевірки підключення, де механізм довіри, який використовувався для перевірки дійсності транзакції, підтримувався людьми та мультипідписами:

1. Міст Роніна був захищений 5 з 9 мультисиг. 4 валідатори використовувалися однією стороною та були скомпрометовані одним рухом, що зробило 5-й простим тригером
2. Міст Гармонії був захищений мультисигналом 2 з 5, який був скомпрометований невідомими методами, хоча ймовірно була соціальна інженерія
3. Приватні ключі Multichain являли собою «multisig», які фактично зберігалися однією особою

Враховуючи ці вразливості, етап перевірки в процесі з’єднання набагато краще обслуговується методами з мінімізованою довірою, які покладаються на код і математику.

Ось де консенсусні докази з’являються як потенційне рішення. Цей підхід ґрунтується на верифікації верифікатором блокчейну консенсусу вихідного ланцюга та використанні доказів нульового знання, щоб засвідчити дійсність транзакції перед вивільненням коштів до пункту призначення.

Це багато, щоб розпакувати, тому давайте спочатку визначимо, що ми маємо на увазі під перевіркою консенсусу блокчейну.

Перевірка стану вихідного блокчейну / «консенсус»

За своєю суттю блокчейни є книгами, які реєструють транзакції між обліковими записами, які обслуговуються вузлами, які не довіряють один одному. Оскільки існує багато вузлів, які перевіряють мережу блокчейн, між цими валідаторами має бути досягнуто згоди щодо того, який блок є останнім доданим, тобто вони повинні досягти «консенсусу» щодо останнього стану.

Джерело: адаптовано з ілюстрації Ethereum EVM

Надійна перевірка консенсусу ланцюга джерела щодо ланцюга призначення є ключем до з’єднання, тому що якщо ви можете перевірити останній блок ланцюга джерела з мінімізованою довірою, ви визначаєте останню «правду», а потім маєте можливість виконати відповідну дію на ланцюг призначення.

Перевірка консенсусу вихідного ланцюга для включення мосту

Для з’єднання протокол повинен визначити, що транзакція «депозит» у вихідному ланцюжку була здійснена правильно. На практиці це передбачає перевірку двох речей:

1. Крок 1. Перевірка консенсусу блокчейну, тобто того, що блок, який ми запитуємо, є дійсною частиною світового стану вихідного ланцюга; і
2. Крок 2. Перевірте, чи конкретну транзакцію, тобто транзакцію «депозит», включено до блоку (це можна підтвердити за допомогою підтвердження включення Merkle)

Після перевірки обох цільовий ланцюжок може передати активи користувачеві.

Вуаля, активи переведено.

Теоретично це звучить просто, але складною частиною є крок 1: для смарт-контракту в одному ланцюжку не так легко перевірити консенсус іншого (як правило, Ethereum як вихідного ланцюга).

Поточні проблеми з перевіркою консенсусу для перемикання

Перше завдання, яке слід зазначити, полягає в тому, що різні блокчейни мають різні механізми консенсусу, і підтвердження консенсусу в кожному вихідному ланцюжку вимагає дуже специфічної інженерної роботи для налаштування. Це означає, що етап перевірки консенсусу потрібно буде налаштувати для кожного вихідного ланцюжка. Наразі давайте зосередимося на підтвердженні консенсусу Ethereum, оскільки він має левову частку TVL і є типовим мостом для користувачів L1.

Ethereum має великий набір валідаторів із понад 700 000, з яких понад 21 000 валідаторів голосують за блок у слоті. Щоб досягти остаточності, блок має отримати голоси від ⅔ набору валідатора, що приблизно еквівалентно 450 000 голосів валідатора. Перевірка повного консенсусу означатиме перевірку дійсності 450 000 підписів.

Менш громіздкий метод перевірки консенсусу Ethereum включає «легкий клієнтський протокол». Для цього використовується комітет синхронізації (512 валідаторів, вибраних випадковим чином кожні 27,3 години), щоб підтвердити, що останній запропонований блок дійсний. Тут перевірка консенсусу означає перевірку дійсності 512 агрегованих підписів.

У контексті перемикання смарт-контракт у ланцюжку призначення може використовувати протокол легкого клієнта та діяти як «легкий клієнт» у ланцюзі для перевірки останнього стану вихідного ланцюга та забезпечення «депозиту». Якщо він задоволений, смарт-контракт вивільняє кошти в ланцюжку призначення.

Перевірка консенсусу вихідного ланцюга (на Ethereum) через комітет синхронізації

Цей підхід не дуже практичний, оскільки перевірка 512 агрегованих підписів безпосередньо в смарт-контракті в ланцюжку є надзвичайно дорогою без попередньої компіляції, оскільки валідатори Ethereum використовують підписи BLS.

Отже, ключ до того, щоб це стало можливим, полягає в тому, щоб зробити крок перевірки поза мережею…

… і тут на допомогу приходять консенсусні докази.

Рішення: узгоджені докази підписів комітету синхронізації

Докази з нульовими знаннями з’явилися як життєздатне рішення, яке допомагає блокчейнам виконувати дорогі обчислення поза ланцюгом і перевіряти результат у ланцюзі. Це дозволяє перемикаючому смарт-контракту в цільовому ланцюжку перенести дорогі обчислення (наприклад, перевірку консенсусу вихідного ланцюга) до позаланцюгової перевірки нульових знань:

1. Проверювач перевірить підпис і згенерує консенсусне підтвердження, тобто стисле підтвердження з нульовим знанням, яке засвідчує, що блок є наступним дійсним блоком, оскільки він отримав ⅔ атестацій комітету синхронізації. Це підтвердження підтверджує консенсус вихідного блокчейну (Крок 1. зверху).
2. Коли валідність блоку доведено, ми можемо довести, що транзакція була частиною цього блоку (Крок 2. вище), використовуючи докази включення Merkle. (Альтернативно, доказ нульового знання може бути згенерований поза ланцюжком і перевірений смарт-контрактом у ланцюжку призначення для тієї ж мети).

Перевірка за допомогою zk-доказів дозволяє нам наблизитися до мінімізації довіри

Після цих двох кроків смарт-контракт призначення може безпечно вивільнити кошти в ланцюжку призначення.

Використання консенсусних підтверджень для перевірки стану вихідного блокчейну є важливим кроком до мінімізації довіри, але покладатися на легкий клієнтський протокол і валідатори 512 має деякі обмеження (виділені в таблиці нижче).

Обмеження щодо покладання на комітет синхронізації для перевірки консенсусу

Таким чином, деякі команди працюють над підтвердженням повного консенсусу Ethereum, що є складним завданням і включатиме перевірку 450 000 підписів на момент написання статті. Зробити це в ланцюзі з нульовим знанням не є підлим подвигом, але такі команди, як Polyhedra Network і Succinct , взяли на себе зобов’язання досягти цього.

Що може бути краще, ніж підтвердити 512 підписів? 450 000 підписів!

Polyhedra Network нещодавно оголосила , що їм вдалося перевірити 21 000 підписів валідаторів, які підписують блок у певному слоті в ZK, і працюють над перевіркою всіх 450 000 підписів. Детальніше про їхній підхід і систему перевірки можна знайти в їхній роботі zkBridge.

Після того, як ми зможемо перевірити повний консенсус Ethereum у режимі нульового знання, перевірка консенсусу інших ланцюжків із меншими наборами валідаторів у режимі нульового знання стане відносно простою.

Ризики використання доказів з нульовим знанням

Незважаючи на те, що технологія з нульовим знанням і консенсусні докази вирішують людську помилку, обговорення було б неповним без визнання деяких ризиків, які виникають у зв’язку з їх використанням у зв’язку.

Технологія нульового знання швидко змінюється, оскільки продовжують з’являтися нові алгоритми та системи. Деякі з цих реалізацій не перевірені та можуть містити вразливості, що робить їх сприйнятливими до потенційного використання, коли виникають значні стимули. Більше того, навіть після аудиту такі складні криптографічні системи можуть містити невиявлені вектори атак, які з часом будуть ідентифіковані та виправлені, щоб досягти зрілого, загартованого в боях стану.

Більше того, ще належить з’ясувати, за якого обсягу транзакції витрати на створення та перевірку доказів із нульовим знанням стають достатньо амортизованими, щоб вважатися економічно ефективними.

Побудова команд

На завершення ми висвітлимо деякі з гравців, які створюють рішення в цьому просторі. Хоча вони мають дещо різні підходи та вихід на ринки, вони розширюють межі того, що може зробити з’єднання на основі zk, і передвіщають появу сумісності з мінімізованою довірою.

Серед них маємо:

1. Polyhedra Network , які розробляли та впроваджували протокол zkBridge , і його можна використовувати для підтвердження стану іншого ланцюга. Наразі zkBridge підтримує з’єднання понад 20 L1 і L2, включаючи Ethereum, Polygon, Binance Smart Chain, Optimism, Arbitrum. Polyhedra Network інтегрувала докази на основі комітету синхронізації та докази на основі повного консенсусу з LayerZero, щоб полегшити перемикання на основі zk.
2. Лабораторії Succinct Labs , які розробляють легкі клієнти на основі zk, щоб засвідчити стан Ethereum і полегшити зв’язок між Gnosis Chain і Ethereum як вихідними ланцюжками та Gnosis, Arbitrum, Avax, Binance Smart Chain, Optimism і Polygon як цільовими ланцюжками
3. Electron Labs , яка зосереджена на створенні підходів, що з’єднують Ethereum та екосистему Космосу
4. Polymer Labs прагне розширити зв’язок IBC між різними ланцюгами через Polymer Hub, який забезпечує транспорт IBC або семантику TAO у з’єднаних ланцюгах. Polymer Hub також підтримує модель взаємодії сітки, яка має покращені властивості масштабування порівняно з p2p або моделями концентратора та спиць.
5. Lagrange Labs , які використовуватимуть свої власні державні комітети (захищені повторним ставленням Eigenlayer), щоб підтвердити стан блокчейнів. Вони націлені на оптимістичні L2 (Arbitrum, Optimism, Base) і основні L1 як вихід на ринок

Команди, що працюють над консенсусними доказами

Висновок

Сумісність є основною частиною інфраструктури блокчейну. У перших інінгах перемикання спостерігалися механізми довіри, підкріплені мультипідписами та скомпрометовані залежністю від людей. Зараз ми починаємо переходити до царства мостів, захищених криптографією та математикою, що стало можливим завдяки застосуванню доказів з нульовим знанням у контексті з’єднання.

У цій частині ми розглянули, як докази консенсусу допомагають розв’язати мости, перевіряючи останній завершений вихідний консенсус блокчейну.

Однак цю технологію можна розширити, щоб перевірити історичний консенсус, який уможливить більш гнучкі випадки міжланцюгового використання, окрім простого перемикання на даний момент. І це те, що ми досліджуватимемо в частині III нашої серії про сумісність: докази зберігання та випадки використання, які вони відкривають.

Відмова від відповідальності:

1. Цю статтю передруковано з [Superscrypt]. Усі авторські права належать оригінальному автору [Jacob Ko]. Якщо є заперечення щодо цього передруку, будь ласка, зв’яжіться з командою Gate Learn, і вони негайно розглянуть це.
2. Відмова від відповідальності: погляди та думки, висловлені в цій статті, належать виключно автору та не є жодною інвестиційною порадою.
3. Переклади статті на інші мови виконує команда Gate Learn. Якщо не зазначено вище, копіювання, розповсюдження або плагіат перекладених статей заборонено.