一文了解Way Network：採用零知識證明技術構建無信任假設的跨鏈協議

2023-01-15 15:01:33

跨鏈協議隨着多鏈生態的發展而變得不可或缺，但因為承載大量的資金，屬於技術和安防難度較高的一類項目。據PANews統計，僅在2022年，就有Wormhole、Ronin Network、BNB Chain、Horizon、Nomad這幾個跨鏈橋因為黑客攻擊損失了上億美元的資金。

回到項目的基本面，安全性才是跨鏈協議最應該重視的問題。採用“無信任假設”（Trustless）的零知識證明技術方案能避免跨鏈協議設計中可能存在的人工幹預、人為因素，或將成為未來的發展路线。

跨鏈協議的發展歷程

跨鏈協議的發展可以看作是一個不斷去中心化、減少外在條件幹預的過程。在排除掉交易所、錢包這類完全中心化的跨鏈協議後，現在常用的所謂的去中心化跨鏈協議依然採用了相對中心化的方式，這類方案中具體的安全機制包括POS共識、多重籤名和多方安全計算。這也是最容易發生安全事故的一類跨鏈方案，在資金被盜後項目方也難以自證清白。例如Ronin Network雖然需要9個驗證器中的5個才能完成取款，但Sky Mavis控制了其中的4個驗證器，且可以代表另一個驗證器Axie DAO進行籤名，因此黑客僅控制了Sky Mavis就等於控制了9個驗證器中的5個，完成了攻擊。

最近幾個月，以LayerZero為首的採用去中心化安全機制的跨鏈協議在發展中逐漸佔優。LayerZero是一個全鏈互操作性協議，它在支持的每條鏈上都部署有一個Endpoint，Endpoint會運行一個超輕節點，通過Oracle（預言機）按需傳輸包含跨鏈信息的區塊頭，再通過Relayer（中繼器）傳輸證明信息進行驗證，從而保證信息的正確。這就使LayerZero依賴兩個鏈下組件中繼器和預言機在不同鏈之間進行消息傳遞，用戶必須相信中繼器和預言機不會合謀作惡，也必須相信協議本身不會對Relayer造成傷害。但根據L2BEAT等的實驗，在LayerZero的架構中，中繼器和預言機是可以被更改的，攻擊者隨時可以通過更改中繼器和預言機提取底層資產。

這並不意味着跨鏈協議的發展到此為止。在以太坊兩種最主要的擴容方案中，以太坊創始人Vitalik認為，長期來看 ZK Rollup會擊敗Optimistic Rollup。近期，以Way Network為代表的項目开始將零知識證明（ZKP）技術應用到跨鏈協議上，以實現無信任假設的跨鏈橋。用戶不需要信任包括協議本身在內的任何外部第三方，只需要通過數學和密碼學證明，即可保障鏈間通信的安全性。

第一代跨鏈協議通常是基於POS、多籤、多方安全計算，一般需要經過數十個節點驗證才能完成跨鏈信息傳輸；第二代跨鏈協議基於博弈論裏博弈雙方沒有合謀相互獨立的假設展开，從而將第一代產品裏原本需要多方驗證甚至數十方驗證的邏輯簡化為通過預言機Oracle單方驗證中繼器信息傳輸的正確性。第三代跨鏈協議則通過純數學及密碼學手段對信息傳輸過程做零知識證明並通過部署在目標鏈上驗證合約進行驗證，確保證明本身、信息以及用戶Payload的有效性。

一文了解Way Network：採用零知識證明技術構建無信任假設的跨鏈協議

圖1: 三代跨鏈協議

Way Network的技術架構

Way Network是基於零知識證明的全鏈互操作協議，無任何信任假設。它採用模塊化的架構設計，從而使應用程序能夠輕松的與其進行集成。Way Network主要包括3個路由和4個組件。3個路由中，核心路由，經由zkRelayer實現；上路由，經由Way Luggage實現；下路由，經由Way IMTP實現。4個組件包括Sender與Receiver智能合約、zkRelayer、Luggage和IMTP。

一文了解Way Network：採用零知識證明技術構建無信任假設的跨鏈協議

圖2: Way Network 技術架構

zkRelayer中繼來自源鏈的區塊頭以及目標鏈上的證明、消息和有效負載。zkRelayer也是Way Network實現無信任假設和可擴展性的關鍵，將在下文詳細介紹。

Way Luggage是一個用戶掌握數據所有權的跨鏈數據傳輸協議，負責確保跨鏈數據的可用性。在Web2的背景下，用戶數據存儲在特定的中心化服務器上，數據的所有權屬於平臺，用戶對數據本身並沒有任何權限。Web3與Web2的一項重要區別就是解決了數據的所有權問題，用戶可以在區塊鏈上通過IPFS、Filecoin、Arweave等去中心化存儲項目存儲數據，在此基礎上，Way Luggage提供跨鏈權限控制、鏈間數據傳輸和處理、隱私保護等技術，確保用戶真正擁有數據的所有權。

Way IMTP是一個鏈間消息傳輸協議，通過向dApp發送經過驗證的消息來提供更快的鏈間通信，用戶可以在目標鏈上消息被驗證之前預覽消息，可以節省Receriver在目標鏈上的驗證時間。IMTP與另一項Web3加密通信協議XMTP之間的區別在於，前者解決的是鏈間通信問題，後者解決的是同一條鏈上用戶或應用程序與用戶之間的通信問題，類似於WAN和LAN之間的區別。

源鏈上的Sender合約和目標鏈上的Receiver合約是基於zkRelayer的應用程序構建的一對智能合約。Sender合約負責接收源鏈上的跨鏈消息，並發送給zkRelayer；Receiver維護一個最新的區塊頭列表，並在驗證zkRelayer的證明後進行更新。

將zkRelayer、Way Luggage、Way IMTP和其它組件結合，Way Network不僅可以對資產進行跨鏈，還可以在區塊鏈之間傳輸即時消息、狀態和文件，擺脫資產跨鏈的局限性。

如何實現無信任假設的跨鏈通信？

跨鏈過程需要考慮安全性、去中心化、跨鏈成本、跨鏈效率等因素之間的權衡，大多數跨鏈協議都有各自的優先級，但實現無信任假設已經成為當前跨鏈協議發展中的一項重要需求。

zkRelayer是實現無信任假設和可擴展性的關鍵，它採用零知識證明技術，以無信任假設的方式發送和接收消息，為鏈間消息傳遞提供安全的環境。在Way Network的整個證明過程中，A鏈→Sender→zkRelayer→ZK Verifier→Receiver→B鏈的過程僅依靠數學和密碼學公式，一旦代碼成功部署，就不再需要外在條件的幹預，由於代碼將是开源的，也可以驗證沒有外力可以影響跨鏈過程。

基於zkRelayer構建的跨鏈通信方案將具備以下優點：

無需信任假設，實現去信任化安全性
無需許可
去中心化
具備通用性和普遍性
具備可伸縮性和可擴展性
效率高、成本低

zkRelayer的核心是zkProver，它負責執行對計算要求最高的零知識證明生成。我們知道，零知識證明是一種密碼學技術，證明者能夠在不向驗證者提供任何有用信息的情況下，讓驗證者相信某個結果是正確的。

一文了解Way Network：採用零知識證明技術構建無信任假設的跨鏈協議

圖3: Way Network的零知識證明部件

Way Network使用的零知識證明系統被稱為zkSpark，這是一個透明的零知識簡潔非交互知識論證（zkSNARK），具備證明和驗證時間短的優勢，但不需要信任初始化，不涉及任何需要保密的內容，也不需要復雜的步驟來生成公共參數。

zkSpark基於亞线性證明時間可編程代碼，在所有ZKP中屬於時間最優的證明方案，驗證證明會產生次线性成本，zkSpark也是由Way Network團隊設計的一種密碼原語。在不增加信息傳輸的基礎上，zkProver不會增加中繼消息的時間，讓用戶的跨鏈過程安全可信。

零知識證明跨鏈橋應用: Send Finance

基於Way Network SDK/API可以構建出新一代跨鏈橋，即零知識證明跨鏈橋zkBridge。而Send Finance是Way Network即將推出的官方zkBridge。之所以能將Send Finance作為新一代跨鏈橋應用，是因為它首次真正實現了去信任化鏈間信息傳輸Trustless Messaging。

Send Finance核心環節是通過Way Network的零知識證明中繼器進行Trustless Messaging。在鏈間信息傳輸有效性的基礎上，將跨鏈的Token存入池子並進行Trustless Messaging。如果安全檢查通過，則在目標鏈上將Token釋放到用戶錢包。如果安全性檢查不通過，則將token歸還給用戶。

後半段環節裏最重要的組件是Receiver，它是部署在目標鏈上的智能合約，其核心組成部分是zkVerifier，其目的不僅僅是在目標鏈上接收來自zkRelayer的信息，更重要的是做驗證這個信息。zkVerifier在鏈上，zkProver在鏈下，二者嚴格配套，zkVerifier有且只能驗證與其一對一配套的zkProver所產生的內容。

驗證內容如下：

在zkRelayer上進行零知識證明所產生的Proof；
起始鏈上的智能合約Sender發送過來的Message；
用戶账戶與跨鏈橋應用Send Finance進行交互所產生的Payload。

一文了解Way Network：採用零知識證明技術構建無信任假設的跨鏈協議

圖4：基於Way Network構建的Send Finance zkBridge架構

應用場景：從資產跨鏈到DeFi、鏈遊等

曾經的跨鏈雙雄Polkadot和Cosmos，由於技術的限制只能用於生態內部的跨鏈。以太坊擁堵和外溢效應帶來的EVM鏈的繁榮可能超出了大多數人的早期預期，之後Solana和Terra生態短期的突出表現吸引了大家的吸引力，直到現在开發者开始轉向Move系的Aptos和Sui Network。隨着多鏈生態發展出的一系列跨鏈橋也大多局限於資產跨鏈，其中最常見也最簡單的是僅針對EVM鏈的跨鏈橋。

Way Network最早應用場景將是資產跨鏈橋，但這只是起點，之後會逐漸擴展到DeFi、Social、Marketplace和遊戲。

一文了解Way Network：採用零知識證明技術構建無信任假設的跨鏈協議

圖5: Way Network的應用場景

DeFi應當是目前最可能結合跨鏈橋，最終大幅提高用戶體驗的一類項目。

例如結合Way Network的全鏈DEX，可以實現資產的一鍵跨鏈交易。假如要將以太坊上的UNI兌換為Arbitrum上的GMX，按照現有的條件，用戶實現這個過程需要3個步驟。首先在以太坊上將UNI兌換為ETH，再將ETH從以太坊主網跨鏈到Arbitrum，最後用Arbitrum上的ETH購买GMX。如果能夠結合跨鏈橋和交易聚合器，將源鏈上的資產兌換成穩定幣等基礎資產進行跨鏈，通過1inch等交易聚合器可以完成源鏈和目標鏈上的代幣交易，用戶只需要在源鏈的全鏈DEX中發起一筆交易即可完成跨鏈交易過程。

在借貸中，Aave等多鏈借貸協議也可以和跨鏈橋結合，從而實現資產的跨鏈抵押借貸。跨鏈可以僅作為最後清算時才生效的保障措施，當用戶抵押資產充足時，可以不用到跨鏈橋。如果結合Way Network的SDK/API構建跨鏈借貸，在Optimism上持有USDC的用戶可以此為抵押品，直接從Arbitrum上借出ETH。如果用戶不被清算，只需要在Arbitrum上歸還債務，即可提取Optimism上的USDC。當發生清算時，則需要跨鏈橋將Optimism上的USDC跨鏈到Arbitrum上以進行清算。

在跨鏈穩定幣中，MakerDAO等應用也可以使用Way Network的SDK/API，構建跨鏈穩定幣功能，讓用戶在以太坊主網抵押ETH等資產，並在Arbitrum等鏈上鑄造DAI。由於DAI的鑄造目前僅限於以太坊主網，而跨鏈橋對DAI的支持並不好，經常遭遇流動性不足的問題，因此DAI在多鏈的發展上落後於USDC。整合Way Network的功能則可以解決這個問題，去中心化穩定幣的發行方可以直接在各種鏈上發行穩定幣。

社交項目中的各種數據、文件、信息，NFT市場中的各種NFT資產，遊戲中的道具等也均可以通過Way Network進行跨鏈，構建繁榮的多鏈生態。

Way Network團隊介紹

Way Network團隊核心成員有15位，核心成員均畢業於清華大學。創始人兼CEO Frederick Kang有15年工作經驗，清華大學MBA，居住在香港；聯合創始人兼CTO Mark Zheng畢業於清華大學信息管理專業，俄羅斯人；聯合創始人兼總工程師Gary Wang則是清華姚班計算機專業，居住在美國。Way Network人員在中國北京、美國、英國、荷蘭、馬來西來、日本分布式辦公，計劃將Base放在香港。