文：Cynic；來源： LK Venture Research；譯/xiaozou

如今，以太坊占據(jù)著區(qū)塊鏈行業(yè)基礎(chǔ)設(shè)施的半壁江山，但是其主網(wǎng)的統(tǒng)治地位正在被許多后來者挑戰(zhàn)。行業(yè)普遍的共識之一是，未來或?qū)⑹嵌噫湽泊娴母窬?，跨鏈甚至全鏈則是多鏈生態(tài)中最關(guān)鍵的一環(huán)。

然而，如今連接各區(qū)塊鏈網(wǎng)絡(luò)的跨鏈橋安全問題頻發(fā)，跨鏈生態(tài)似乎岌岌可危。ZK Bridge（使用ZK零知識證明技術(shù)的跨鏈橋）的出現(xiàn)，將有效解決當前跨鏈方案的多種缺陷，讓萬鏈互聯(lián)成為可能。

Heimdallr守衛(wèi)彩虹橋配圖

圖片來源: Klugh, Maria Tales from the Far North (Chicago, IL: A. Flanagan Company, 1909)

在北歐神話中，海姆達爾（Heimdallr）是一個神秘且重要的神祇，負責守衛(wèi)連接神域（Asgard）與人間世界（Midgard）的彩虹橋——比弗洛斯特（Bifr?st）。如果我們把連接不同神域和人間世界的彩虹橋比作跨鏈橋，那么，零知識證明技術(shù)能否肩負起守衛(wèi)跨鏈安全的重任，成就彩虹橋上萬夫莫開的“海姆達爾“神話？

本文為LK venture投研團隊對ZK Bridge賽道進行的全方位解析，力求展望零知識證明技術(shù)在解決跨鏈安全性和高性能瓶頸問題的發(fā)展空間。

什么是ZK Bridge？ZK Bridge是使用零知識證明技術(shù)的跨鏈橋，具有零信任、無許可、可拓展、高效率的特性。

為什么需要ZK Bridge？當前跨鏈橋的中心化問題和信任假設(shè)導(dǎo)致安全性不足，漏洞頻出造成嚴重損失；而重視安全性的跨鏈橋，則效率低下，成本較高。ZK Bridge可以同時保有安全性、去中心化和高效率。

如何實現(xiàn)ZK Bridge？基于ZK-SNARK的輕節(jié)點方案

相關(guān)項目介紹：Succinct Labs, zkIBC by Electron Labs, zkBridge by BerkleyRDI。

什么是跨鏈橋？

跨鏈橋（Cross-chain Bridge）是一個允許在不同區(qū)塊鏈網(wǎng)絡(luò)之間實現(xiàn)價值和信息傳輸的技術(shù)解決方案。通過利用一系列加密和協(xié)議技術(shù)，跨鏈橋?qū)崿F(xiàn)了資產(chǎn)和數(shù)據(jù)的安全、可驗證和無需信任的轉(zhuǎn)移，進而促進了區(qū)塊鏈網(wǎng)絡(luò)之間的互操作性。

一般來說，我們會把跨鏈橋分為直接的資產(chǎn)跨鏈橋和更具備通用性的消息跨鏈橋。

為什么跨鏈橋會成為眾矢之的？

跨鏈橋作為一個中心化的巨額資金池，天然會吸引黑客——攻擊成功的收益是巨大的。此外，由于不同鏈之間的安全假設(shè)可能存在差異，資產(chǎn)跨鏈的代碼更為復(fù)雜，代碼審計也無法找出所有漏洞，也就為有著巨大激勵驅(qū)動的黑客以可乘之機。

具體的攻擊方案可以分為以下幾種：

1.?中心化攻擊：部分跨鏈橋依賴于中心化的中繼器或驗證器來傳輸和驗證交易。這種設(shè)計可能會導(dǎo)致單點故障，攻擊者可以通過攻擊這些中心化組件來破壞整個跨鏈系統(tǒng)。

2.?經(jīng)濟激勵攻擊：跨鏈橋通常需要設(shè)置合適的經(jīng)濟激勵來確保驗證器和中繼器的誠實行為。然而，設(shè)計合適的激勵機制并不容易，激勵不足或激勵設(shè)計失衡可能會導(dǎo)致惡意行為或串謀攻擊。

3.?雙花攻擊：在某些情況下，攻擊者可能會嘗試在源鏈和目標鏈上同時花費同一筆資產(chǎn)，從而導(dǎo)致資產(chǎn)的雙花?？珂湗蛐枰O(shè)計有效的防范措施來防止雙花攻擊。

4.?重放攻擊：攻擊者可能會嘗試在目標鏈上重放已經(jīng)在源鏈上發(fā)生的交易，從而試圖獲取不正當利益。跨鏈橋需要實現(xiàn)一定的交易驗證和防重放機制來防止此類攻擊。

5.?鏈下協(xié)調(diào)攻擊：跨鏈橋的一些實現(xiàn)依賴于鏈下協(xié)調(diào)，如狀態(tài)通道或側(cè)鏈。攻擊者可能會通過對鏈下協(xié)調(diào)環(huán)節(jié)進行干擾或攻擊，來破壞跨鏈橋的正常運作。

6.?鏈間共識攻擊：由于跨鏈橋涉及多個區(qū)塊鏈網(wǎng)絡(luò)，每個網(wǎng)絡(luò)可能采用不同的共識算法。攻擊者可能會利用鏈間共識的弱點來發(fā)起攻擊，例如，在一個鏈上實施51%攻擊以影響跨鏈橋的正確性。

當前主流跨鏈橋方案一覽

There are no solutions. There are only trade-offs.

沒有解決方案。只有權(quán)衡利弊。

——Thomas Sowell

托馬斯·索維爾（芝加哥經(jīng)濟學派代表人物之一）

跨鏈最核心的問題就是如何驗證另一條鏈的消息是可靠的。針對該問題產(chǎn)生了不同解決方案，包含不同程度的信任假設(shè)。

跨鏈橋的信任圖譜

目前主流跨鏈解決方案技術(shù)參數(shù)對比

輕節(jié)點加中繼，其實是最早出現(xiàn)的跨鏈解決方案，代表項目要數(shù)BTC Relay，目的在于用比特幣進行支付去使用以太坊的服務(wù)。然而，由于要進行大量的鏈上計算與存儲，運行鏈上輕客戶端的代價昂貴。而且由于不同鏈間共識算法和簽名算法等的異構(gòu)，導(dǎo)致跨鏈方案不可擴展，需要為每對特定的兩條鏈專門實現(xiàn)light client & relay。

迄今為止，只有Cosmos應(yīng)用鏈上的IBC實現(xiàn)了大規(guī)模的鏈上輕客戶端，其成功之道在于Cosmos的應(yīng)用鏈的標準化程度極高，每個應(yīng)用鏈都需要運行Tendermint共識，并遵守IBC標準。在一個擁有不同共識機制、簽名方案和虛擬機的多鏈世界中，鏈上輕客戶端驗證是難以實現(xiàn)的。

當前主流跨鏈項目為了避免高昂的鏈上輕節(jié)點成本，將驗證過程移至鏈下，同時也帶來不同程度的信任假設(shè)和潛在欺詐風險，LK Venture投研團隊根據(jù)信任程度從高到低，對部分重點方案進行介紹。

跨鏈解決方案1：無質(zhì)押多簽

典型項目有Multichain、Wormhole、Ronin Bridge。這些都要求多重簽名MPC實現(xiàn)，需要實體驗證交易，并驗證(即簽名)其有效性。通過閾值后（往往是2/3），交易就被認為是已驗證的。

在該方案中，各實體需要運行全節(jié)點來進行驗證。當然，無抵押導(dǎo)致撒謊沒有實際成本，但不誠實導(dǎo)致的聲譽受損可能會導(dǎo)致更大的潛在成本，所以驗證節(jié)點往往與固定的鏈下身份關(guān)聯(lián)，以此來增加節(jié)點的作惡成本。

Multichain的消息驗證由SMPC網(wǎng)絡(luò)保障，SMPC 網(wǎng)絡(luò)由 24 個節(jié)點組成，超過 2/3 節(jié)點簽名的消息被認為通過驗證，SMPC 節(jié)點成員不需要質(zhì)押，且相對固定，AnyCall 的安全建立在對 SMPC 節(jié)點的信任假設(shè)基礎(chǔ)上。

Wormhole 的信任層采用 PoA 機制構(gòu)建，由一組受信任的 Guardians（守護者 )）負責鏈間消息的驗證，Guardians 是特定的具有資本背書和聲譽背書的主體。目前，Wormhole 中的 Guardians 有 19 個，其中包括 FTX、Everstake 和 Chorus One 等知名大公司。

跨鏈解決方案2：預(yù)言機與中繼

典型項目有LayerZero，通過將消息及消息證明傳遞和驗證 Relayer 傳遞交易兩者做分割，確?？珂溸^程的安全。

LayerZero 的核心設(shè)計思想在于Oracle （預(yù)言機）和 Relayer（中繼者）的分離，在 LayerZero 中，Relayer 負責傳遞消息及消息證明，Oracle 負責根據(jù)消息所在區(qū)塊，按需從源鏈獲取區(qū)塊頭，然后目標鏈上的終端根據(jù) Oracle 獲取的區(qū)塊頭驗證 Relayer 傳遞的交易。只要二者不串通，就可以保證跨鏈的安全。

需要注意，盡管 Layerzero 將其技術(shù)方案稱為超輕節(jié)點（Ultra Light Node），但方案與Light Client有本質(zhì)上的不同。LayerZero 通過 Oracle 提供的區(qū)塊頭來驗證 Relayer 提供的交易證明，驗證過程在目標鏈的終端發(fā)生，屬于原生驗證，但是對區(qū)塊頭本身的驗證卻是由作為外部驗證人的第三方 Oracle 網(wǎng)絡(luò)來完成的，驗證過程發(fā)生在鏈下。

跨鏈解決方案3：有質(zhì)押多簽

在MPC的基礎(chǔ)上增加了一層權(quán)益證明，典型項目有Celer, Axelar, deBridge, Hyperlane, Thorchain。

如果作惡，驗證者的質(zhì)押將被大幅削減，在經(jīng)濟上實際增加了驗證者的欺騙成本。

PoS 橋要面對的一個問題是驗證者的不均衡性，為了緩解該問題，Axelar 采用了二次方投票的方案，簽名權(quán)重將與驗證人質(zhì)押的 $AXS 數(shù)量的平方根成正比；Hyperlane 則采用“可驗證欺詐證明”方案，驗證人聯(lián)合作惡將立即被發(fā)現(xiàn)并執(zhí)行 Slash；pNetwork 和 Bool Network 則直接要求所有節(jié)點質(zhì)押相同數(shù)額的 Token。

跨鏈解決方案4：樂觀驗證（optimistic validation）

運用了博弈論知識，通過用戶間的博弈場景提高用戶作惡風險，典型項目有 Nomad, Synapse。

樂觀驗證的基本邏輯是：在外部驗證的基礎(chǔ)上，設(shè)置一批挑戰(zhàn)者和一個挑戰(zhàn)窗口期，對不正確的驗證進行挑戰(zhàn)，驗證者需要抵押，當其行為不當時，挑戰(zhàn)者將提出挑戰(zhàn)，并提供欺詐證明。若挑戰(zhàn)成功，驗證者的抵押金將成為挑戰(zhàn)者的賞金。

Nomad項目設(shè)置的挑戰(zhàn)窗口期是30分鐘。對于樂觀驗證方案，只需要至少有一個挑戰(zhàn)者是誠實的，而且有經(jīng)濟激勵去進行挑戰(zhàn)。這相比外部驗證而言，是更小的信任假設(shè)，在這樣的信任假設(shè)下，攻擊者無論付出多大的經(jīng)濟代價，都不能保證攻擊一定成功。

原本跨鏈方案到此就結(jié)束了，但ZKP零知識證明技術(shù)的發(fā)展，為跨鏈橋的安全和效率兩難困境帶來了新的解決方案。

什么是ZK Bridge？

ZK Bridge是使用零知識證明技術(shù)的跨鏈橋，不引入信任假設(shè)，適配多種同構(gòu)/異構(gòu)鏈，鏈下生成零知識證明，鏈上只負責驗證，大大降低鏈上計算和存儲成本，具有零信任、無許可、可拓展、高效率的特性。

我們先對輕客戶端的原理做一個基本概述。輕客戶端，也稱輕節(jié)點，在鏈上往往以輕智能合約的形式呈現(xiàn)。輕客戶端跨鏈的基本原理是在目標鏈部署源鏈的輕節(jié)點合約，對源鏈來的消息進行驗證。如果要實現(xiàn)雙向跨鏈，就需要在兩條鏈上互相部署對方鏈的輕節(jié)點合約。

相比全節(jié)點，輕節(jié)點是輕量化的節(jié)點，它不存儲完整區(qū)塊的序列，而僅存儲區(qū)塊頭的序列。盡管區(qū)塊頭體積很小，但它包含了對區(qū)塊中完整數(shù)據(jù)的密碼學概括。當輕節(jié)點需要知道某個交易是否被包含在鏈中時，可以通過該交易所在區(qū)塊的區(qū)塊頭及該交易的 Merkle 路徑，對該交易執(zhí)行?SPV 驗證。

下圖中，綠色方塊的合集，就是藍色方塊的默克爾路徑。

為了維護目標鏈上部署的源鏈輕節(jié)點，需要由鏈下代理將源鏈的區(qū)塊頭不斷同步到目標鏈。輕節(jié)點合約對負責同步區(qū)塊頭的鏈下代理并沒有信任假設(shè)。因為輕節(jié)點合約會對其同步的區(qū)塊頭執(zhí)行驗證，鏈下代理無法欺騙輕節(jié)點。

輕節(jié)點驗證區(qū)塊頭的邏輯，與全節(jié)點、礦工節(jié)點別無二致，分為有效性驗證和最終性驗證兩部分。

LK Venture 投研團隊認為，對于 PoW 鏈來說，有效性驗證主要是指驗證區(qū)塊的工作量證明，最終性驗證則是看該區(qū)塊頭后面有沒有更多的有效區(qū)塊被追加（在 BTC 鏈中，一般認為 6 個區(qū)塊的追加可以確認一個區(qū)塊的最終性，在以太坊中，則一般認為 25 個區(qū)塊的追加可以確認一個區(qū)塊的最終性）。

對于 PoS 鏈而言，有效性驗證是指驗證該區(qū)塊是否由被隨機選中的出塊人生成，最終性驗證則是看該區(qū)塊是否被 2/3 以上投票權(quán)重的驗證人簽名。但 PoS 的輕節(jié)點并不需要驗證有效性，只需要驗證最終性。因為PoS鏈中，最終的區(qū)塊一定有效，PoW鏈則未必。

ZK Bridge的實現(xiàn)，與輕節(jié)點加中繼的方案流程相同，只是略有變化。ZK Bridge中，依然需要鏈下的中繼者監(jiān)聽源鏈，將源鏈的區(qū)塊信息轉(zhuǎn)發(fā)到目標鏈。但是轉(zhuǎn)發(fā)的不僅是區(qū)塊頭，還有使用ZK-SNARK算法生成的有效性證明。而在目標鏈上，輕節(jié)點也不是通過直接根據(jù)區(qū)塊頭進行計算去驗證交易的有效性，而是根據(jù)有效性證明在鏈上驗證，減輕計算負擔。

ZK Bridge的實現(xiàn)技術(shù)路徑

為什么ZK Bridge有望終結(jié)跨鏈大戰(zhàn)？

在目前以完成部署投入使用的跨鏈橋中，有多個項目都曾經(jīng)遭受過嚴重的安全攻擊，被盜金額非常巨大，在當時造成大規(guī)模的恐慌，時至今日大家仍對各大跨鏈橋的安全性抱有懷疑態(tài)度。人們愈發(fā)需要一個安全、零信任、去中心化的跨鏈橋，為未來的全鏈生態(tài)打下堅實基礎(chǔ)。

2022年度部分跨鏈協(xié)議損失資金及追回資金統(tǒng)計

圖片來源: DeFiyield (https://defiyield.info/)

在LK Venture 投研團隊看來，ZK Bridge為跨鏈橋的安全和效率難以兼顧的困境帶來了新的解決方案，即通過在鏈下生成對區(qū)塊頭的零知識證明，源鏈區(qū)塊頭的正確性由ZK-SNARK算法生成的證明去驗證，因此沒有增加任何外部的信任假設(shè)，唯一信任的是數(shù)學。

而且，零知識證明在鏈上的驗證過程較原有的輕節(jié)點驗證方案，將顯著降低計算和存儲成本。

ZK Bridge部分項目介紹

Succinct by Succinct Labs

Gnosis Chain Omnibridge是Ethereum與Gnosis之間的跨鏈橋，使用的是MPC的主流方案。 Gnosis團隊成員希望能夠探索不依賴中心化實體的跨鏈設(shè)計，Succinct Labs和Gnosis團隊就此展開合作，Gnosis DAO提供grant用于R&D。

以太坊的驗證過程主要包括以下內(nèi)容的驗證：區(qū)塊頭的Merkle證明；同步委員會中驗證者的Merkle證明；正確輪換同步委員會的BLS簽名等。這里的核心思想是使用zk-SNARK（Groth16）生成大小恒定的有效性證明，可以在Gnosis上進行高效的鏈上驗證。

Succinct跨鏈解決方案圖解

圖片來源: Succinct官網(wǎng) (https://www.succinct.xyz/)

Succinct Labs的跨鏈方案能夠在任意兩條Ethereum兼容的PoS鏈間傳遞任意消息。當前實現(xiàn)了Ethereum與Gnosis之間的跨鏈Demo，Ethereum上部署了bridge deposit合約，允許用戶儲蓄。bridge deposit會傳遞消息給arbitrary message bridge (AMB)，AMB在合約中存儲該消息。Operator負責獲取同步委員會的證明，為有效的BLS簽名驗證生成SNARK證明，并向Gnosis鏈輕客戶端提交更新。

在Gnosis Chain上，存款交易所在的以太坊區(qū)塊被確認（通常2 epochs，約12分鐘），并且輕客戶端已經(jīng)更新到高度大于或等于該塊的區(qū)塊后，Relayer會自動向Gnosis AMB提交一個executeMessage交易。executeMessage交易包含針對輕客戶端已更新的插槽的Merkle存儲證明。在executeMessage期間，AMB使用輕客戶端獲取所請求插槽的以太坊狀態(tài)根，并驗證Merkle存儲證明，以顯示消息已在AMB的另一側(cè)上send。然后，AMB使用消息中指定的calldata調(diào)用接收智能合約。

出于技術(shù)棧成熟程度和鏈上驗證開銷的考慮，團隊選擇使用當前最成熟的Circom語言和鏈上驗證最便宜的Groth16證明系統(tǒng)來生成ZK-SNARKs，而沒有使用更新更快的PLONK + KZG or FRI。

值得注意的是，該項目雖然上了測試網(wǎng)，但是可用性較差。經(jīng)作者測試，Goerli測試網(wǎng)的Succincts token經(jīng)過bridge數(shù)量減少，但是Gnosis網(wǎng)絡(luò)未收到token，同時網(wǎng)站上的dashboard沒有bridge記錄顯示。而且需要注意現(xiàn)在的跨鏈是單向的。只能從Goerli到Gnosis，而不能反過來。

zkBridge by BerkleyRDI

zkBridge通過ZK-SNARKs證明遠程區(qū)塊鏈的區(qū)塊頭的正確性，因此不會引入任何外部信任假設(shè)。事實上，只要連接的區(qū)塊鏈和基礎(chǔ)輕客戶端協(xié)議是安全的，并且區(qū)塊頭中繼網(wǎng)絡(luò)中存在至少一個誠實的節(jié)點，zkBridge就是安全的。當然，值得注意的是，雖然至少一個誠實節(jié)點就能保證安全性，但是不誠實節(jié)點過多會顯著降低跨鏈橋的可用性，light client會頻繁拒絕傳來的proof，而無法獲取真實信息。

zkBridge跨鏈解決方案圖解

圖片來源: https://rdi.berkeley.edu/zkp/zkBridge/zkBridge.html

具體來說，zkBridge主要由區(qū)塊頭中繼網(wǎng)絡(luò)Block Header Relay Network和更新者合約Updater Contract組成。在區(qū)塊頭中繼網(wǎng)絡(luò)中，中繼從發(fā)送者區(qū)塊鏈 C1 中檢索區(qū)塊頭，生成區(qū)塊頭有效性證明，并將區(qū)塊頭及證明發(fā)送到設(shè)置在接收者區(qū)塊鏈 C2 上的更新器合約中。對于更新器合約，一旦相關(guān)證明通過驗證，C1 的相應(yīng)區(qū)塊頭將被存儲。此外，更新器合約還維護一個輕客戶端狀態(tài)。一旦添加新的區(qū)塊頭，合約就像 C1 上的其他輕客戶端一樣更新輕客戶端狀態(tài)，并更新 C1 的當前主鏈。更新器合約還向應(yīng)用程序公開一個功能，通過該功能，C2 上的應(yīng)用程序可以獲取 C1 上給定高度的區(qū)塊頭。在獲得區(qū)塊頭信息后，應(yīng)用程序可以進行更多的驗證（例如特定交易）并構(gòu)建自己的應(yīng)用。

為了使底層 zk-SNARK 系統(tǒng)與鏈上使用兼容，需要快速證明生成和低鏈上證明驗證成本。zkBridge 的主要創(chuàng)新是：

deVirgo：采用分布式的方法來生成 ZK-SNARK 證明，且無需信任假設(shè)。deVirgo方法通過將計算工作進行拆分，分配給更多的設(shè)備，大幅度提升了在鏈下生成 ZK-SNARK 證明的時間。

遞歸證明：為了降低鏈上成本，zkBridge 使用遞歸證明，通過兩次遞歸，將 ZK-SNARK 證明的體積壓縮到 131 字節(jié)左右。第一步生成deVirgo證明，第二步使用Groth16證明生成器進行壓縮。Groth16驗證器生成執(zhí)行deVirgo電路的完整性證明。

批處理：zkBridge 實現(xiàn)了一個區(qū)塊頭的更新合約，它以區(qū)塊高度為輸入，返回相應(yīng)區(qū)塊頭。但 zkBridge 并不會在每個新區(qū)塊產(chǎn)生時，調(diào)用更新合約，證明者可以先收集 N 個區(qū)塊頭，生成一個單一的證明。N 值可以設(shè)置，N 越大，用戶等待時間越長但系統(tǒng)運行成本越低。

目前 zkBridge 已經(jīng)以 Solidity 在以太坊上實現(xiàn)了一個 Cosmos Client 的實例，據(jù)測試，可以在 2 分鐘內(nèi)生成一個 Cosmos Zone 區(qū)塊頭的 ZK-SNARK 證明，然后在以太坊端，驗證費用是小時230k gas的常量，對比來看，如果不用 ZK-SNARK 證明，這個費用將是 64 Million Gas 。

需要注意，中繼網(wǎng)絡(luò)計算將遭受與MPC相同的通信復(fù)雜性，這將嚴重影響證明時間。 GKR多層求和檢查協(xié)議的通信復(fù)雜度為O(N log2(簽名數(shù)量))，其中N臺機器在中繼網(wǎng)絡(luò)中。即使對于32個簽名的情況，中繼網(wǎng)絡(luò)中有32臺機器，也可能導(dǎo)致網(wǎng)絡(luò)中大量順序通信，損害分布式計算帶來的性能。

zkIBC by Electron Labs

具體而言，zkIBC希望模擬Cosmos主權(quán)鏈使用的無信任通信協(xié)議——Inter Blockchain Communication Protocol (IBC)，并將使用拓展到Ethereum。 zkIBC使用ZK-SNARKs進行輕客戶端狀態(tài)驗證，快速證明Ethereum上交易，跟上Tendermint共識鏈的出塊時間。

主要的難點在于在Cosmos SDK中使用的Tendermint輕客戶端運行在Ed25519曲線上，而以太坊區(qū)塊鏈不支持該曲線，在以太坊的BN254曲線上驗證Ed25519簽名昂貴和低效。

項目路線圖分為五個階段：調(diào)研-ed25519簽名證明的實現(xiàn)-測試網(wǎng)-遞歸Snark實現(xiàn)減少冗余-主網(wǎng)。2023年2月2日，Positron testnet正式面向公眾上線，支持Near和Ethereum之間的跨鏈。當前的測試網(wǎng)需要等待約20-30分鐘才能實現(xiàn)最終性，其中包括Goerli網(wǎng)絡(luò)最終性（15-20分鐘）、ZK-Proof生成（5-8分鐘）、Near鏈上鑄造（10-20秒）。

該項目宣稱完全開源，經(jīng)過測試，跨鏈過程使用流暢，UI/UX設(shè)計良好，且支持雙向跨鏈。

思考

區(qū)塊鏈技術(shù)發(fā)展到一定階段，通常會演化成為關(guān)于取舍的哲學。在公鏈中，有著安全-可拓展-去中心化的三難困境；而在跨鏈中，可能也存在著安全-效率的兩難困境：追求效率，則會引入第三方信任假設(shè)，導(dǎo)致安全性受損；追求安全，使用完全輕節(jié)點與中繼的方案，則會招致高昂的鏈上嚴重費用。

但是實際上，從制度設(shè)計上來看，即使是信任程度最高的無質(zhì)押MPC方案，其實也在絕大多數(shù)情況下保證了跨鏈橋的安全。之所以多個跨鏈橋被盜，反而是因為追求透明將代碼開源，復(fù)雜代碼中隱藏的漏洞讓黑客有了可乘之機。

LK Venture認為，隨著技術(shù)不斷進步，ZK方案可用性逐漸增強，ZK Rollup有望在2023年下半年將投入大規(guī)模使用，ZK Bridge也方興未艾。希望ZK Bridge技術(shù)的成熟，能夠打破跨鏈當前面臨的安全-效率兩難困境，讓萬鏈互聯(lián)的愿景得以實現(xiàn)。

關(guān)于LK Venture：

藍港互動 (08267.HK) 旗下聚焦Web3領(lǐng)域的加密投資與研究機構(gòu)，前身為共識實驗室（Consensus Lab），側(cè)重投資市場前沿的基礎(chǔ)設(shè)施、交易平臺、技術(shù)協(xié)議和金融工具，曾投資FTX、Polkadot、Filecoin、Casperlabs、Coin98等來自北美、亞洲、歐洲等國家地區(qū)的百余個項目。

參考資料：

1.?zkBridge: Trustless Cross-chain Bridges Made Practical（https://rdi.berkeley.edu/zkp/zkBridge/zkBridge.html）

2.?Bridging the Multichain Universe with Zero Knowledge Proofs（https://medium.com/@ingonyama/bridging-the-multichain-universe-with-zero-knowledge-proofs-6157464fbc86）

3.?Exploring ZK Bridges（https://zkvalidator.com/exploring-zk-bridges/）

4.?Overall Comaprison Between Multiple Blockchains（https://dune.com/springzhang/cross-blockchain-comparison-overview）

免責聲明：

本文介紹的信息及資料均源于公開渠道，本公司對其準確性和完整性不作任何保證。涉及對未來情況的描述或者預(yù)測均屬前瞻性陳述，任何建議及觀點僅供參考，不構(gòu)成對任何人的投資建議或者暗示。本公司可能采取的策略，與讀者根據(jù)本文自行推測的策略，可能相同、相反或者毫無關(guān)系。

熱點：kvb外匯 虛擬幣研報 kb比特幣 大戰(zhàn)元宇宙 BLURR