原文来源：medium

原文标题：ZKBridges:EmpoweringtheCross-ChainWorldwithZeroKnowledgeProofs

原文作者：ScalingX

编译：Yvonne，MarsBit

在快速发展的区块链技术领域，许多协议被提出并实施，每种协议都采用不同的共识方法——从基于计算的协议（如工作量证明）到基于激励的协议（如权益证明）等。由于协议在共识、安全性、编程语言和其他各个方面存在差异，自区块链发展以来，不同链上的流动性和资产逐渐变得分散。跨链桥是减少区块链碎片化和聚合流动性的解决方案。Wormhole 就是这样的一种跨链桥接协议，它促进了加密货币和 NFT 在各种智能合约区块链（例如 Solana 和以太坊）之间转移。

现有跨链桥的问题

跨链桥面临一系列棘手的问题。一个主要的挑战在于确保桥的安全性，保护存储在智能合约或中心化托管中的资产。由于桥接资产背后的资金集中存储，跨链桥一直是黑客获利的目标。桥设计的不断发展也使攻击者有可能找到新的漏洞，并加以利用。Wormhole在2022年被黑客攻击，总共盗走3.25亿美元，此前有一个安全修复程序上传到Github，但黑客在此之前成功窃取了资金。chainanalysis报告称，跨链桥攻击占2022年总被盗资金的69%。

图片来自Chainalysis

另一个挑战在于性能欠佳和依赖中心化实体。目前的跨链桥正在努力解决可扩展性问题。为更新和协调两条链的状态，桥需要大量的计算能力和存储容量，从而导致成本升高。为减轻负担，一些桥已经转向了基于委员会的方法，即由有限的验证者(甚至只是多个签名持有者)批准状态转移。不幸的是，这种方法使它们暴露于漏洞和潜在的攻击之下。

这些担忧促使开发人员寻求替代解决方案，特别是利用零知识加密的解决方案。在这些方法中，使用zk- snark消除了对委员会模型的需求，同时确保网络的可扩展性。

由zk-SNARKs驱动的跨链桥

目前有几个项目正在开发跨不同生态系统和开发阶段的zk桥接解决方案：

● Succinct Labs

● zkIBC（Electron Labs）

● zkBridge（Polyhedra Network）

这些举措利用zk- snark的功能来彻底改变桥的设计。然而，对于所有这些方法的成功实施，一个关键的要求是轻客户端协议——一个连接到完整节点并促进与区块链交互的软件。该协议确保节点可以有效地同步已确认区块链状态的区块头。

当将ZK-rollup概念整合到桥时，出现了两个主要挑战。首先，与rollup电路相比，电桥需要更大的电路尺寸。其次，有必要有效地解决最小化链上存储和计算开销的问题。

Succinct Labs

Succinct Labs为以太坊2.0的PoS(权益证明)共识开发了一个轻客户端，在Gnosis和以太坊之间建立了一个信任最小化的桥。该桥利用zk-SNARKS的效率，以简洁的方式验证链上的共识有效性证明。

该设置涉及一个同步委员会，该委员会由以太坊中的512名验证者组成，每27小时随机选择一次。这些验证器负责在指定的时间段内对每个区块头进行签名。如果超过2/3的验证者在每个区块头上签名，以太坊的状态就被认为是有效的。验证过程主要包括验证：

区块头默克尔证明

同步委员会中验证者的默克尔证明

BLS签名以确保同步委员会的正确轮换

该过程会产生大量的计算成本，因为基本概念涉及到使用zk-SNARK (Groth16)的轻客户端来创建一个可以在Gnosis链上有效验证的恒定大小的证明(有效性证明)。该证明是通过链下计算生成的，这需要构建电路来验证验证者及其签名，接着生成zk-SNARK证明。随后，将证明和区块头提交给Gnosis链上的智能合约进行验证。

使用zk-SNARKs有助于减少存储开销和电路复杂性，从而减少信任假设。尽管如此，这种方法是专门为以太坊2.0共识协议和EVM量身定制的，这可能需要更大的适应性才能适用于其他区块链网络。

2023年7月，Succinct Labs发布了一个重要公告，确认正式集成其以太坊 ZK 轻客户端，以增强主网上Gnosis Omnibridge的安全性。此次整合使Succinct Labs负责保护Gnosis Omnibridge，该平台目前锁定的总价值 (TVL) 超过 4000 万美元，迄今为止已促进了超过15亿美元的稳定币资产流动。

zkIBC（Electron Labs ）

Electron Labs致力于建立一个源自Cosmos SDK生态系统的桥，作为特定应用区块链的框架。该桥将利用IBC (Inter-Blockchain Communication)实现框架内定义的所有独立区块链之间的无缝通信。

然而，从Cosmos SDK到以太坊实现一个轻客户端充满了困难。Cosmos SDK使用了Tendermint轻客户端，该客户端在扭曲爱德华曲线（Twisted Edwards curves） (Ed25519)上运行，但以太坊区块链本身不支持该曲线。因此，在以太坊BN254曲线上验证Ed25519签名被证明是昂贵且低效的。为克服这一障碍，Electron Labs计划设计一个基于zk-SNARK的解决方案。该系统将生成签名有效性的链下证明，并只在以太坊链上对证明进行验证，有效地解决了该问题。

通过采用这一方法，可以以高效和经济的方式验证以太坊区块链上Cosmos SDK的Ed25519签名，同时避免引入任何额外的信任假设。然而，这种方法的一个潜在问题是延迟。Cosmos SDK中的区块生产速度为7秒，为了跟上这个速度，证明者的时间必须大幅减少。为应对这一挑战，Electron Labs 打算通过使用多台机器同时生成证明，然后将它们合并为单个zk-SNARK证明来解决问题。

Polyhedra Network提供的zkBridge

与其他两个业界领先的基于zkBridge的桥结构相比，zkBridge作为一个通用框架脱颖而出，可以促进在其平台上开发多个应用程序。它有效地利用zk- snark来建立一个高效的通信过程，使证明者能够令人信服地向接收方链证明发送方链上发生了特定的状态转换。zkBridge框架包括两个关键组件：

1.区块头中继网络：该组件从发送方链获取区块头，生成证明对区块头进行认证，然后将区块头和证明发送给接收方链上的更新方合约。

2.更新合约：该部分维护轻客户端状态，并在验证其相关证明后自动合并发送方链区块头。此外，它使发送方链的当前主链状态保持最新。

zkBridge与其他行业主导的方法之间的主要区别在于，zkBridge只需要在中继网络中存在一个诚实节点，并假设zk-SNARK的可靠性。

这种结构的关键进步在于并行使用zk-SNARK：Virgo证明器(deVirgo)，它引入了一种新的分布式证明系统，以加快证明生成过程和递归证明，以降低链上证明验证成本。deVirgo依靠GKR协议和多项式承诺方案为验证多个签名的电路生成证明。随后，deVirgo证明使用Groth16证明器进行压缩，并由目标区块链上的更新合约进行验证。这些证明系统的组合允许在不依赖外部信任假设的情况下在zkBridge中进行有效的跨链通信。

zkBridge的主网Alpha版本于2023年4月发布，目前正在促进多个一层和二层区块链网络(如BNB Chain、Ethereum和Arbitrum)的跨链互操作性。在2023年巴黎ETHCC的zkDAY上，Polyhedra Network 首席技术官谢天成强调，自主网推出以来，他们的协议吸引了超过5万的日活跃用户和80万的月活跃用户。

凭借其模块化架构，zkBridge为开发者和用户提供了广泛的可能性。这些可能性包括代币桥接和交换、消息传递以及适应不同区块链网络状态变化的计算逻辑。

结论

综上所述，将zkp纳入桥设计有效地解决了与去中心化和安全性相关的问题。然而，由于涉及更大的电路尺寸，它确实造成了计算瓶颈。随着互操作性需求的持续增长，在开发安全和可扩展的桥接技术方面可能会加大努力。预计这些进步将对ZK技术的整体进展和采用产生积极影响。因此，在不久的将来，我们可以预期在研究、创新实现和更广泛地采用跨链应用程序方面取得重大进展。