比传统桥更安全!基于波卡跨链新协议 BEEFY 的 Hyperbridge 介绍
“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战,然而我们希望通过这样的努力让大家能够正确认知波卡,也让不了解波卡的人方便快速掌握波卡相关知识,今天是该栏目的第 128 期,本文主要介绍的是波卡在区块链互操作性问题上的研究与开发成果:Hyperbridge,这是一种能够将加密安全、共识和基于状态证明的互操作性扩展到所有区块链的互操作性协处理器。
互操作性问题
安全的跨链通信需要验证共识、共识故障、状态证明和状态转换 。然而,这些验证过程通常过于昂贵,无法在链上执行。这种限制导致使用多签名委员会的验证网络激增,这些委员会负责验证对方链的状态。
这类架构已导致 Crypto 资产累计损失 20 亿美元。我们认为,现在是时候让具有更严格安全假设的跨链桥梁登上舞台,引领下一波安全跨链应用的浪潮。
协处理器模型 由于在链上执行验证过程过于昂贵,这就需要协处理器模型 。在这个模型中,计算在链下执行,执行结果连同其正确执行的加密证明一起在链上呈现。
一个流行的协处理器示例是 SNARK 电路。在这个模型中,“证明者”使用多项式承诺方案对所谓的计算执行轨迹进行承诺,并试图通过多项式交互式口令证明结合 Fiat-Shamir 启发式,说服“验证者”执行轨迹确实描述了一个有效的计算。
这既有优点也有缺点。首先,这种计算的证明可以非常小,事实上,在使用 KZG 承诺方案时大小是恒定的。不幸的是,证明执行轨迹对证明者提出了巨大的内存(RAM)要求,因为他们必须处理描述所讨论计算的非常大的执行轨迹。另一个缺点是,这些电路将有数百万个“约束”,并且很难安全地审核并保证没有错误。
以 Casper FFG 共识证明为例,证明者需要证明超过一百万验证者的正确 BLS 签名验证,每 15 分钟一次。很明显,这对于 15 分钟窗口内的证明生成来说计算成本过高。此外,仅仅共识证明验证可能并不总是足够的,它只适用于我们寻求验证固有状态机的有效性。
例如,平行链在波卡中继链上固有,以太坊执行层在信标链上固有,zk rollups 间接地在其结算层上固有。在这些情况下,状态转换的有效性是共识的前提。因此,仅共识证明就是对固有状态机的状态转换有效性的充分论据。这个引理是“轻”客户端安全假设的基础。
在乐观状态机(又称 optimistic rollups)的情况下,共识证明不能作为其转换有效性的论据 。它只能作为其状态转换(所谓的“数据可用性”,即 DA)的输入(交易)的证明。这一限制引入了对挑战窗口的需求,在该窗口中,状态转换被乐观地确认。因此,任何希望对这类状态机实现更快最终确定性的链,确实需要自行验证状态转换,或等待(7 天)的挑战期。
为了验证 optimistic rollups 的状态转换,协处理器需要使用“状态见证”重新执行状态转换。这个见证包含了区块中交易访问的所有存储项和默克尔证明。此外,它还需要区块本身的交易。这使得协处理器能够重新执行区块并推导出正确的“后状态根”。我在这里更深入地讨论了这个话题:状态(机器)证明。
在 SNARK 协处理器模型中,optimistic rollups 的状态转换函数也需要嵌入到电路中。这是为了提供除共识证明外,其转换正确性的证明所必需的。然而,这一增加进一步增加了已经相当大的证明者成本。这些共识和状态转换证明也必须频繁更新,以便应用程序和用户使用,他们想要执行跨链操作,无论是消息传递还是状态读取。
最后,存在证明聚合的问题。运行链上验证器对协处理器不具有可扩展性。鉴于我们必须频繁更新这些验证器的网络视图,以实现近乎即时的跨链消息传递。理想的情况是,能够以某种方式将这些证明聚合成单一证明。这样,协处理器支持的链的数量可以无限增长,而验证器保持不变。 在 zk 协处理器的情况下,这引入了对递归证明验证的需求,这在现有证明系统中是一个主要的性能开销 。
显然,仅依赖 SNARK 协处理器是不足以实现高度可扩展和加密安全的互操作性的。即使奇迹出现,它们的安全性能够得到保证,它们仍将严重依赖风险投资公司的资金来补贴与验证器相关的高昂云计算成本。
然而,我们预计,在未来 5-10 年内,由于电路审计工具的改进和专门设计用于加速计算 FFT 和 MSM 的专用硬件(如本文中所讨论的),这种情况将会改变,这些都是 SNARK 证明生成中的关键瓶颈。
区块链协处理器 基于我之前的引理,我们可以将共识证明视为已完成工作的证明。有了这个想法,我们可以断言,固有状态机执行的计算可以通过共识证明来验证。考虑到这一点,我们不仅仅依赖 zk 协处理器,我们可以利用另一个区块链作为协处理器。
然而,我们很快就遇到了一个关键的漏洞:加密经济安全性。每个共识证明的风险有多大?
如果这个协处理器使用 POS 共识自行引导其验证者集合,它在初期将容易受到治理攻击。这是因为网络通证的价值不会很高,导致加密经济安全性非常低。这将允许拜占庭行为者迅速获得网络控制权,并签署不包含有效工作的区块。这将有效破坏依赖该协处理器的应用程序。
为了通过区块链协处理器实现安全的互操作性,该区块链必须提供较高的加密经济安全保证。换句话说,必须要有大量的资本来阻止拜占庭攻击 。
这个协处理器还必须具有高度的可扩展性,并且不能成为阻碍其连接链消息传递的瓶颈。
你可以看到,如果一个状态机需要验证共识证明、状态证明和(重新执行)其多个连接状态机的状态转换,它很快就会成为瓶颈。这就需要协处理器必须是多线程的。也就是说,它能够将执行所有必要验证的工作分片到多个状态机上。这些状态机还必须被固化,以便单个共识证明可以用作验证其间所完成工作有效性的论据。
最后,这个区块链协处理器必须拥有最便宜的共识和状态证明。
由于它的工作是验证昂贵的共识证明,如果协处理器本身也有非常昂贵的共识证明,那么所有那些外包的工作都是无意义的。便宜的共识证明可以通过使用 BLS 签名和 Web3 基金会研究人员提出的 APK 证明方案来实现。
结合这两种方案,共识证明验证结果是两次配对检查。状态证明验证也必须非常便宜,已知最便宜的状态树方案仍然是使用 KZG 承诺的 verkle tries,它允许使用恒定大小的证明和单次配对检查来分摊状态证明中多个项目的验证成本。
Hyperbridge
Hyperbridge(hyper-scalable bridge 的缩写)是一种互操作性协处理器,设计时考虑了上述所有因素。通过利用波卡作为共识层,我们获得了高度的加密经济安全性,在撰写本文时约为 27.5 亿美元。这确保了 Hyperbridge 能够抵御治理攻击,否则,如果它启动自己的验证者集合,就可以成功地破坏协议。
此外,我们通过 BEEFY 获得了便宜的共识证明,BEEFY 证明了网络保护的所有平行链状态转换的有效性。因此,我们可以将验证共识、状态证明和状态转换重新执行的工作分片到多个所谓的平行链核心上。这使我们能够将多个连接区块链的跨链消息聚合到多个平行链核心上进行验证,然后将其聚合成一个可以在任何链上便宜验证的单一 zk 共识和状态证明。
这种成本将足够低廉,足以与非共识证明基础的桥梁竞争,后者仅仅在链上验证 MPC 签名以进行证明。值得注意的是,之前没有尝试这种类型的互操作性协处理器的原因是因为这是一种由波卡独特启用的架构。所有这些最终达到了互操作性的圣杯:一个聚合多个子证明的单一证明,以促进最安全、最可扩展的跨链消息传递。
全节点级别的安全性 Hyperbridge 具有重新执行其连接链的区块的能力,实现了跨链桥中难以捉摸的全节点安全性 。这是通过压缩状态见证、交易数据和合约代码来实现的,然后可以在平行链核心内解压缩并重新执行。这就是智能合约平行链目前在波卡中继链上的运作方式。
像 Moonbeam 这样的平行链将状态见证、交易数据和合约代码作为一个称为有效性证明(POV)的包提供给中继链,以便重新执行。当前这个 POV 的最大大小是每个平行链区块 5MB。这个大小是 proto-danksharding 允许的大小(每个信标区块 0.75MB)的六倍,保证了 L2 区块将始终适合我们的平行链区块。
此外,共识故障证明可以发布到 Hyperbridge 上,允许其检测拜占庭行为并防止任何连接链上的应用程序受到损害。这些共识故障证明通常是描述网络冲突视图的两个不同的共识证明。这使得 Hyperbridge 具有完全的拜占庭容错能力,这在跨链桥中尚属首次。
超可扩展性 单个波卡共识证明证实了其所有状态机的有效性 。这一特性使得在多个平行链核心(也称为平行链插槽)之间进行共识和状态转换验证成为可能。因此,Hyperbridge 可以随着连接区块链的数量轻松扩展。我们设想 Hyperbridge 将成为多链未来的中心枢纽,使不同的链能够通过完整的共识和安全协议相互传递消息。
ISMP Hyperbridge 建立在我们自主研发的跨链消息传递框架 ISMP 之上。ISMP 被设计为模块化和可扩展的,使我们能够快速地支持额外的共识系统和状态机,而新代码的增加非常少。
ISMP 为开发者提供了类似 HTTP 的 API,开发者可以通过它向对方链发起跨链请求以触发特定逻辑。它允许发起 POST 请求向连接的链发送任意数据,以及发起 GET 请求读取连接链上应用程序的存储(通过状态证明验证)。
除了促进连接链之间的跨链消息传递外,ISMP 还作为 Hyperbridge 内部状态机之间的同步原语,这使得平行链核心能够相互通信和委派任务。Hyperbridge 将成为波卡上的第一个多核平行链。
用例 首先,Hyperbridge 可以作为其连接链上应用程序的通用消息传递层,这种安全级别使得创建铸造和燃烧桥成为可能,这比锁定和释放桥更具资本效率。缺乏安全的传输协议是锁定和释放机制存在的原因,因为它们有助于限制由桥控制的流动性池被黑客攻击造成的损害。如果使用了铸造和燃烧机制,那么黑客可能会因无限制的铸造而使通证变得一文不值。
Hyperbridge 可以通过确认 optimistic L2 区块的有效性,加快从 optimistic L2 提取资金的速度 。欺诈证明窗口的存在是因为 L1 不检查 L2 区块,因此需要第三方,无论是以欺诈还是有效性证明者的形式。
Hyperbridge 充当这个有效性证明者,缩短了欺诈证明窗口,并使 optimistic L2 之间的资金提取和通信几乎即时实现。从重新执行 L2 区块的能力中,也产生了执行视图函数的能力,这些函数可能会读取合约状态的多个部分。Hyperbridge 可以通过执行合约的视图函数并将数据 POST 到需要的地方,充当跨链合约状态的可验证预言机。
由于 Hyperbridge 无限期地存储所有经过验证的区块和头部,它还可以用来访问历史链上状态,尽管是以异步方式。这使得链上应用程序能够请求历史 DEX 定价,检查账户的年限等。
最后,Hyperbridge 为以太坊解锁了波卡平行链作为协处理器的功能 。例如,波卡目前拥有有史以来最健全的数据可用性协议。
通过以太坊桥接,我们设想平行链核心也可以用于以太坊或任何链上 rollup 交易数据的数据可用性。除了数据可用性之外,这还为身份认证、链上 DAO 投票以及当前支持波卡开放治理的强大 pallet-democracy、DeFi、隐私和其他 zk 应用程序解锁了平行链协处理器,这些应用程序具有开发者友好的椭圆曲线预编译集。
测试网 Alpha 版本发布 我们自豪地分享,Hyperbridge v0(代号:Gargantua)今天在 Rococo 测试网上线,并且目前已连接到 Sepolia、Optimism-Sepolia、Arbitrum-Sepolia 和 Base-Sepolia。开发者如果迫不及待想要开始尝试 Hyperbridge 进行跨 L2 即时和安全的消息传递,可以从今天开始,访问文档以开始。
此外,我们还创建了一个跨链消息传递应用程序,以向最终用户展示 Hyperbridge 的能力。该应用程序允许在 Goerli 上我们支持的网络之间传输实现 ERC-6160 标准的任意消息或资产。最终用户和开发者都可以在这里访问应用程序。
未来的道路 我们正在努力将 Hyperbridge 带到主网,但在此之前,我们还有一些升级工作要做。当前的 v0 版本使用了“merkle mountain range”验证者来进行状态证明,这比基于 16 的 merkle-patricia trie 更便宜。然而,它并不像 verkle trie 那样高效。在接下来的几周内,我们将完成开发工作,将首个 verkle trie 实现引入我们的测试网。
最后一个重大升级涉及用我们基于 SNARK 的方案,zkCasper,替换当前的同步委员会方案。该方案直接验证了更加资源密集的 Casper FFG 共识协议,其中包括超过 800k 的签名者。我们通过在专用的平行链核心上执行 Casper FFG 共识协议来实现这一点。这有效地将 Hyperbridge 定位为迄今为止最安全的以太坊桥接,从信标链共识的完整安全性中受益。请继续关注更多更新。
保持联系
您可以通过在推特上关注我们,或者加入我们的 Discord 和 Telegram 来跟进我们的开发。
推特链接: https://twitter.com/PolytopeLabs Discord 链接: https://discord.com/invite/WYTUQrTR9y Telegram 链接: https://t.me/ismp_guide
欢迎大家加入我们 Polkadot 生态研究院的电报:
https://t.me/polkadot_eri
https://mirror.xyz/0x9A259b3a2316281Cc948cE2Cf1Ac610a79844f05
精选文章
平行线程 | 经济模型 | Slash | 通货膨胀 | NPoS | Web3 基金会
Staking | Gavin Wood | 跨链 | 平行链 | 国库 | Parity
DOT | Web3.0 | 网络效应 | Grant 指南
Statemint | 区块链 | SBP 计划 | 新计划
XCVM | BEEFY | XCM
Wasm
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
SCRTUSDT 现已上线合约交易和策略交易
Bitget 已于2024年11月21日(UTC+8)上线 SCRTUSDT 合约交易,最大杠杆为75倍,合约策略交易将同步开放。 欢迎通过我们的官方网站或 Bitget APP 开始合约交易。 SCRT U本位永续合约: 合约参数 详情 上线时间 2024年11月21日 20:00(UTC+8) 合约标的 SCRT 结算资产 USDT 最小变动价位 0.0001 最高杠杆倍数 75x 资金费用结算频率 每八个小时 交易时间 7*24 根据市场风险状况,Bitget可能调整包括最小变动价格、最高杠杆倍数、维持保证金率等重要合约参数; 【合约】 Bitget 的合约包括:U本位合约、币本位合约
MORPHOUSDT 现已上线合约交易和策略交易
Bitget 已于2024年11月21日(UTC+8)上线 MORPHOUSDT 合约交易,最大杠杆为20倍,合约策略交易将同步开放。 欢迎通过我们的官方网站或 Bitget APP 开始合约交易。 MORPHO U本位永续合约: 合约参数 详情 上线时间 2024年11月21日 19:00(UTC+8) 合约标的 MORPHO 结算资产 USDT 最小变动价位 0.0001 最高杠杆倍数 20x 资金费用结算频率 每八个小时 交易时间 7*24 根据市场风险状况,Bitget可能调整包括最小变动价格、最高杠杆倍数、维持保证金率等重要合约参数; 【合约】 Bitget 的合约包括:U本位合约
MetaMask 发布扩展 V12.6,引入加油站和链权限控制
简单来说 MetaMask 发布了其 v12.6 扩展,引入了无需 ETH 支付 gas 费的代币交换 Gas Station,以及为用户提供对账户和网络权限控制的链权限控制。
Ripple 与 Mercy Corps Ventures 加强合作,助力新兴市场企业家
简单来说 Ripple 推出“释放机遇”作为其与 MCV 合作的下一阶段,旨在支持新兴市场的企业家通过区块链和金融科技开发金融弹性解决方案。