Introdução

Na Parte I, abordamos o conceito de interoperabilidade blockchain e como ela só aumentará de importância à medida que surgirem L1s, L2s e appchains alternativos. A grande quantidade de capital movido em pontes torna-os alvos atraentes para hackers e em 2022 vimos 2,5 mil milhões de dólares perdidos para vulnerabilidades multisig e contratos inteligentes. De todas as explorações que ocorreram naquele ano, uns espantosos 69% estavam relacionados com pontes.

No centro destas perdas estavam as falhas na etapa de verificação da ponte, onde o mecanismo de confiança utilizado para verificar a validade da transação era sustentado por humanos & multisigs:

1. A ponte de Ronin foi protegida por um 5 de 9 multisig. 4 validadores foram operados por uma parte e comprometidos de uma só vez, tornando o 5º um gatilho fácil
2. A Harmony Bridge foi assegurada por um 2 de 5 multisig que foi comprometido através de métodos desconhecidos, embora se suspeitasse de engenharia social
3. As chaves privadas da Multichain eram um 'multisig' efetivamente detido por uma pessoa

Dadas estas vulnerabilidades, a etapa de Verificação no processo de ponte é muito melhor servida por métodos minimizados pela confiança que dependem de código e matemática.

É aqui que entram as Provas de Consenso como uma solução potencial. A abordagem baseia-se num comprovador que verifica o consenso de blockchain da cadeia de origem e usa provas de conhecimento zero para atestar a validade de uma transação antes de liberar fundos para um destino.

Isso é muito para descompactar, então vamos primeiro definir o que queremos dizer com a verificação do consenso da blockchain.

Verificar o estado da blockchain de origem/'consenso'

No seu núcleo, as blockchains são livros que registram transações entre contas mantidas por nós que não confiam uns nos outros. Uma vez que existem muitos nós validando uma rede blockchain, deve ser alcançado um acordo entre esses validadores sobre qual bloco é o mais recentemente adicionado, ou seja, eles devem chegar a 'consenso' sobre o estado mais recente.

Fonte: Adaptado do Ethereum EVM ilustrado

Verificar de forma fiável o consenso da cadeia de origem na cadeia de destino é fundamental para a ponte porque se puder verificar o último bloco da cadeia de origem de uma forma minimizada pela confiança, determina a 'verdade' mais recente e tem o conforto de executar uma ação correspondente na cadeia de destino.

Verificar o consenso da cadeia de origem para permitir a ponte

Para fazer a ponte, o protocolo precisa determinar que uma transação de 'depósito' na cadeia de origem foi validamente feita. Na prática, isso envolve a verificação de duas coisas:

1. Passo 1. Verificar o consenso da blockchain, ou seja, que o bloco que estamos a consultar é uma parte válida do estado mundial da cadeia de origem; e
2. Passo 2. Verifique se a transação específica, ou seja, a transação de 'depósito' está incluída no bloco (isso pode ser comprovado com uma prova de inclusão Merkle)

Após a verificação de ambos, a cadeia de destino pode liberar ativos para o utilizador.

Voila, ativos interativos.

Em teoria, parece simples, mas a parte complicada é o passo 1: não é tão fácil para um contrato inteligente numa cadeia verificar o consenso de outra (tipicamente Ethereum como a cadeia de origem).

Desafios atuais com a verificação de consensos para fazer pontes

O primeiro desafio a salientar é que diferentes blockchains têm diferentes mecanismos de consenso e provar o consenso em cada cadeia de origem requer um trabalho de engenharia muito específico para configurar. Isto significa que a etapa de verificação do consenso terá de ser personalizada para cada cadeia de origem. Por enquanto, vamos nos concentrar em provar o consenso do Ethereum, dado que tem a maior parte do TVL e é a ponte típica dos utilizadores L1.

O Ethereum tem um grande conjunto de validadores de mais de 700.000, dos quais mais de 21.000 validadores votam num bloco num slot. Para atingir a finalidade, um bloco deve obter votos do ⅔ do conjunto de validadores, o que equivale aproximadamente a 450.000 votos do validador. Verificar o consenso total significaria verificar a validade de 450.000 assinaturas.

Um método menos complicado de verificar o consenso do Ethereum envolve o 'protocolo leve do cliente'. Isto utiliza um comité de sincronização (512 validadores selecionados aleatoriamente a cada 27.3 horas) para atestar que o último bloco proposto é válido. Aqui, verificar o consenso significa verificar a validade de 512 assinaturas agregadas.

Num contexto de ponte, um contrato inteligente na cadeia de destino pode usar o protocolo do cliente leve e atuar como um “cliente leve” na cadeia para verificar o estado mais recente da cadeia de origem e garantir que um 'depósito' foi feito. Se estiver satisfeito, o contrato inteligente liberta fundos na cadeia de destino.

Verificar o consenso da cadeia de origem (no Ethereum) através do comité de sincronização

Esta abordagem não é muito prática porque verificar 512 assinaturas agregadas diretamente num contrato inteligente na cadeia é proibitivamente dispendioso sem pré-compilações dado que os validadores Ethereum usam assinaturas BLS.

A chave para tornar isso possível, então, é tirar o passo de verificação fora da cadeia...

... e é aqui que entram as Provas de Consenso.

A solução: Provas de consenso das assinaturas do comité de sincronização

As provas de conhecimento zero surgiram como uma solução viável para ajudar as blockchains a tirar cálculos dispendiosos fora da cadeia e verificar o resultado na cadeia. Isto permite que um contrato inteligente de ponte na cadeia de destino mova cálculos dispendiosos (como validar o consenso da cadeia de origem) para um comprovador de conhecimento zero fora da cadeia:

1. O provador verificará a assinatura e gerará uma Prova de Consenso - ou seja, uma prova sucinta de conhecimento zero que atesta que o bloco é o próximo bloco válido, uma vez que recebeu ⅔ de atestados do comité de sincronização. Esta prova verifica o consenso da cadeia de blocos de origem (Passo 1. de cima).
2. Uma vez comprovada a validade de um bloco, podemos provar que uma transação fazia parte deste bloco (Passo 2. de cima) usando provas de inclusão Merkle. (Alternativamente, uma prova de conhecimento zero pode ser gerada fora da cadeia e verificada por um contrato inteligente na cadeia de destino para o mesmo propósito).

A verificação com zk proofs permite-nos aproximar-nos de uma ponte minimizada pela confiança

Após estas duas etapas, o contrato inteligente de destino pode libertar fundos com segurança na cadeia de destino.

Usar Provas de Consenso para verificar o estado da cadeia de blocos de origem é um passo importante para a ponte minimizada pela confiança, mas confiar nos validadores do protocolo de cliente leve & 512 tem algumas limitações (destacadas na tabela abaixo).

Limitações em depender do comité de sincronização para verificar o consenso

Como tal, algumas equipas estão a trabalhar para provar o consenso total do ethereum, o que é uma tarefa complexa e envolveria a verificação de 450.000 assinaturas no momento em que este artigo foi escrito. Fazer isso num circuito de conhecimento zero não é tarefa tarefa, mas equipas como a Polyhedra Network e a Succinct comprometeram-se a conseguir isso.

O que é melhor do que provar 512 assinaturas? 450.000 assinaturas!

A Polyhedra Network anunciou recentemente que conseguiu verificar 21,000 assinaturas validadoras que assinam um bloco num determinado slot no ZK e estão a trabalhar para verificar todas as 450.000 assinaturas. Mais detalhes sobre a sua abordagem e sistema de prova podem ser encontrados no seu artigo ZKBridge.

Assim que pudermos verificar o consenso completo do Ethereum em conhecimento zero, verificar o consenso de outras cadeias com conjuntos de validadores menores em conhecimento zero deve ser relativamente simples.

Riscos de usar zero provas de conhecimento

Embora a tecnologia de conhecimento zero & As provas de consenso resolvam a falibilidade humana, a discussão seria incompleta sem reconhecer alguns dos riscos que surgem com a sua utilização em pontes.

A tecnologia de conhecimento zero está a mudar rapidamente, à medida que novos algoritmos e sistemas continuam a surgir. Algumas destas implementações não são auditadas e podem conter vulnerabilidades, tornando-as suscetíveis a potenciais explorações quando surgem incentivos significativos. Além disso, mesmo após auditorias, esses sistemas criptográficos complexos podem conter vetores de ataque não descobertos que serão identificados e corrigidos ao longo do tempo, para atingir um estado amadurecido e endurecido pela batalha.

Além disso, resta saber em que volume de transações as despesas de geração e verificação de provas de conhecimento zero tornam-se suficientemente amortizadas para serem consideradas rentáveis.

A construção de equipas

Para concluir, destacaremos alguns dos players que construem soluções neste espaço. Embora tenham abordagens ligeiramente diferentes e vão aos mercados, estão a ultrapassar os limites do que a ponte baseada em zk pode fazer e anunciando o surgimento de uma interoperabilidade minimizada pela confiança.

Entre eles temos:

1. Rede Polyhedra que projetou e implementou o protocolo ZKBridge, e pode ser usada para atestar o estado de outra cadeia. Atualmente, o ZKBridge suporta ligações entre mais de 20 L1s e L2s, incluindo Ethereum, Polygon, Binance Smart Chain, Optimism, Arbitrum. A Polyhedra Network integrou provas baseadas em comités de sincronização e provas baseadas em consenso completo com o LayerZero para facilitar a ponte baseada em zk.
2. Laboratórios sucintos que têm vindo a desenvolver clientes light baseados em zk para atestar o estado do Ethereum e facilitar a ponte entre a Gnosis Chain & Ethereum como cadeias de origem e Gnosis, Arbitrum, Avax, Binance Smart Chain, Otimismo e Polygon como cadeias de destino
3. Electron Labs que está focado na construção de abordagens de ponte entre o Ethereum e o ecossistema Cosmos
4. O Polymer Labs visa estender a conectividade IBC através de cadeias diferentes através do Polymer Hub, que impõe o transporte IBC ou a semântica TAO através de cadeias conectadas. O Polymer Hub também permite um modelo de interoperabilidade de malha que melhorou as propriedades de escala em comparação com os modelos p2p ou hub e spoke.
5. Lagrange Labs que usarão os seus próprios comités estaduais (que são garantidos pelo re-staking do Eigenlayer) para atestar o estado das blockchains. Estão a ter como alvo L2s otimistas (Arbitrum, Optimismo, Base) e os principais L1s como o seu ponto de partida no mercado

Equipas a trabalhar em Provas de Consenso

Conclusão

A interoperabilidade é uma parte essencial da infraestrutura blockchain. Os primeiros innings da ponte viram mecanismos de confiança sustentados por multisigs e comprometidos pela dependência de humanos. Estamos agora a começar a avançar para o domínio das pontes a serem protegidas por criptografia e matemática viabilizadas pela aplicação de provas de conhecimento zero no contexto da ponte.

Nesta parte, cobrimos como as Provas de Consenso ajudam a resolver a ponte verificando o último consenso de blockchain de origem finalizada.

Esta tecnologia, no entanto, pode ser alargada ainda mais para verificar o consenso histórico que permite casos de utilização de cadeias cruzadas mais flexíveis para além da simples ponte no momento. E é isso que exploraremos na Parte III da nossa série sobre Interoperabilidade: Provas de armazenamento & os casos de uso que desbloqueiam.

Isenção de responsabilidade：

1. Este artigo foi reimpresso da [Superscrypt]. Todos os direitos de autor pertencem ao autor original [Jacob Ko]. Se houver objeções a esta reimpressão, contacte a equipa do Gate Learn, e eles tratarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipa do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.