回到项目的基本面,安全性才是跨链协议最应该重视的问题。采用“无信任假设”(Trustless)的零知识证明技术方案能避免跨链协议设计中可能存在的人工干预、人为因素,或将成为未来的发展路线。
跨链协议的发展历程跨链协议的发展可以看作是一个不断去中心化、减少外在条件干预的过程。在排除掉交易所、钱包这类完全中心化的跨链协议后,现在常用的所谓的去中心化跨链协议依然采用了相对中心化的方式,这类方案中具体的安全机制包括POS共识、多重签名和多方安全计算。这也是最容易发生安全事故的一类跨链方案,在资金被盗后项目方也难以自证清白。例如Ronin Network虽然需要9个验证器中的5个才能完成取款,但Sky Mavis控制了其中的4个验证器,且可以代表另一个验证器Axie DAO进行签名,因此黑客仅控制了Sky Mavis就等于控制了9个验证器中的5个,完成了攻击。
最近几个月,以LayerZero为首的采用去中心化安全机制的跨链协议在发展中逐渐占优。LayerZero是一个全链互操作性协议,它在支持的每条链上都部署有一个Endpoint,Endpoint会运行一个超轻节点,通过Oracle(预言机)按需传输包含跨链信息的区块头,再通过Relayer(中继器)传输证明信息进行验证,从而保证信息的正确。这就使LayerZero依赖两个链下组件中继器和预言机在不同链之间进行消息传递,用户必须相信中继器和预言机不会合谋作恶,也必须相信协议本身不会对Relayer造成伤害。但根据L2BEAT等的实验,在LayerZero的架构中,中继器和预言机是可以被更改的,攻击者随时可以通过更改中继器和预言机提取底层资产。
这并不意味着跨链协议的发展到此为止。在以太坊两种最主要的扩容方案中,以太坊创始人Vitalik认为,长期来看 ZK Rollup会击败Optimistic Rollup。近期,以Way Network为代表的项目开始将零知识证明(ZKP)技术应用到跨链协议上,以实现无信任假设的跨链桥。用户不需要信任包括协议本身在内的任何外部第三方,只需要通过数学和密码学证明,即可保障链间通信的安全性。
第一代跨链协议通常是基于POS、多签、多方安全计算,一般需要经过数十个节点验证才能完成跨链信息传输;第二代跨链协议基于博弈论里博弈双方没有合谋相互独立的假设展开,从而将第一代产品里原本需要多方验证甚至数十方验证的逻辑简化为通过预言机Oracle单方验证中继器信息传输的正确性。第三代跨链协议则通过纯数学及密码学手段对信息传输过程做零知识证明并通过部署在目标链上验证合约进行验证,确保证明本身、信息以及用户Payload的有效性。
图1: 三代跨链协议
Way Network的技术架构Way Network是基于零知识证明的全链互操作协议,无任何信任假设。它采用模块化的架构设计,从而使应用程序能够轻松的与其进行集成。Way Network主要包括3个路由和4个组件。3个路由中,核心路由,经由zkRelayer实现;上路由,经由Way Luggage实现;下路由,经由Way IMTP实现。4个组件包括Sender与Receiver智能合约、zkRelayer、Luggage和IMTP。
