在上一篇文章中,我們對當前區塊鏈系統中跨鏈技術的定義和常見的實現方案進行了詳細的介紹。當前的跨鏈解決方案主要是基於“橋”,而“橋”是爲實現個人賬戶中主流加密貨幣轉賬而定製的,轉賬過程的複雜性也大大增加了實現難度。此外,包括轉賬和代幣兌換在內的交易操作,都受制於鏈與鏈之間的不可交互性,缺少跨鏈的互操作性,這也凸顯了當前跨鏈資產管理的瓶頸。更重要的是,跨鏈資產的隱私應以一種通用並高效的方式來維護。

針對這些難題,Zecrey 創造性地提出了一種用於資產管理的隱私跨鏈協議。Zecrey 通過一種新的跨鏈解決方案實現了不同區塊鏈之間的互操作性,並支持跨鏈隱私資產以安全、去中心化的方式進行轉移。藉助 ZK-Rollup,Zecrey 實現了輕量級、高效且先進的跨鏈資產管理和隱私保護協議。在這篇文章中,我們將更加清晰地闡述對 Zecrey 如何使這項創新成爲可能。

Zecrey 的隱私跨鏈橋
Zecrey 提出了一種隱私協議,爲不同區塊鏈項目的用戶提供數字資產的跨鏈隱私,它打破了當前區塊鏈生態遇到的挑戰。具體來說,Zecrey 實現了一個跨鏈隱私協議,主要有兩個目標——在任意兩條鏈之間實現基於橋接的基礎設施,以及實現任意區塊鏈網絡之間的隱私資產交換。其核心思想是使用 layer-2 進行狀態管理,使用 layer-1 以完全去中心化的方式保障資產安全。Zecrey 是一款藉助 ZK-Rollup[1] 運行的多鏈資產管理錢包。

Zecrey 的隱私跨鏈橋
ZK-Rollup 是被用於開發 layer 2 建構的方案之一,它通過將大量的交易“卷疊”打包成一個交易來提高可擴展性。Plasma 每次轉賬創建一筆交易,而 ZK-Rollups 將數百筆轉賬捆綁到一筆交易中。智能合約將解構並驗證單筆交易中的所有轉賬。

“零知識證明(zk-proof)”方法用於在以太坊區塊鏈上呈現並公開記錄區塊的有效性。零知識證明通過減少每筆交易中的數據量來減少用於驗證區塊的計算和存儲資源;零知識對整個數據而言是必需的。

ZK-Rollup 方案由兩種類型的用戶組成:交易者和中繼節點。交易者創建他們的轉賬並將轉賬傳播到網絡。傳輸數據由索引的“to”和“from”地址、要交易的值、網絡費用和隨機數組成。一個被壓縮的 3 字節索引的地址版本減少了處理資源的需求。大於或小於零的交易價值分別創建存款或取款。智能合約將數據記錄在兩棵默克爾樹中;在一個默克爾樹中尋址並在另一個默克爾樹中轉賬。

中繼節點收集大量轉賬以創建彙總。中繼節點的工作是生成 SNARK 證明。SNARK 證明是一個表示區塊鏈狀態增量的哈希函數。狀態指“存在狀態”。SNARK 證明將轉賬前的區塊鏈快照與轉賬後的區塊鏈快照(即錢包值)進行比較,並僅向主網發送可驗證哈希函數中的更改。

值得注意的是,任何人都可以成爲中繼者,只要其在智能合約中抵押了所需的保證金。這會激勵中繼者不要篡改或保留彙總數據。

在提供交易隱私的同時,ZK-Rollup 也大大降低了手續費用並提高了性能,因爲每個交易中包含的數據更少了,從而導致 layer-2 的高吞吐量和可擴展性。此外,通過 ZK-Rollup,區塊在並行計算模型中計算,促進了去中心化。同時,使用了 PLONK[2] 算法作爲 ZK-Rollup 的算法。PLONK 是一個近期提出的 zk-SNARK 結構,它能比舊版的 SNARK 實現更多功能。如果與 Kate 多項式承諾 [3] 結合使用,它將成爲通用的 SNARK,這意味着創建在可信設置中的參照字符串可以被再次用於與原始大小相同(或更少)的任何其他 PLONK 電路。參照字符串也可以更新,每次更新都會降低設置被共同作惡破壞的概率。其他多項式承諾方案可以將 PLONK 轉變成一種完全沒有可信設置的 STARK。

Zecrey 將交易狀態合併到第 2 層,並在每個第 1 層上更新相同的最終狀態。狀態更新由 ZK-Rollup 維護,從而與第 1 層具有相同級別的去中心化和安全性。此外,Zecrey 採用基於帳戶的模型,爲用戶和開發人員提供可編程性和靈活性。爲了實現基於賬戶的隱私,Zecrey 使用 Twisted ElGamal [4] 加密算法來維護賬戶的隱私。

狀態管理方面,被合併到賬戶狀態數據將永久存儲於數據庫中,Zecrey 使用稀疏默克爾樹(SMT)[5] 來存儲將由 zk-snarks 驗證的狀態轉移(ST)結果。“發送者”上傳二層區塊證明上鍊後,智能合約會驗證數據,並基於包含稀疏默克爾樹狀態轉移的數據證明來修改鏈上狀態。

SMT 是狀態管理的核心模塊。下圖說明了 layer-2 狀態的結構。我們使用兩個 SMT 來呈現賬戶和賬戶資產的狀態 > 賬戶樹的深度爲 32,賬戶資產樹的深度爲 17,我們可以將賬戶資產樹分爲兩種不同的樹:資產樹和流動性樹,兩者的深度均爲 16。這意味着我們最多可以存儲 2³² 個賬戶和 2¹⁶個資產和流動性對。

Zecrey 的隱私跨鏈橋
以下是 Zecrey 隱私跨鏈方案的主要創新和優勢:

  • Zecrey 實現了一對多的隱私交易,這是提高交易性能的創造性舉措。此外,Zecrey 實現了 layer-1 級別的一鍵式隱私轉賬。
  • Zecrey 是基於賬戶模型的通用跨鏈隱私協議。
  • 每一輪每個用戶的隱私交易數量不再受限,從而提高協議的 TPS。
  • Zecrey 使用複合零知識證明(zk-proof)來提高協議的性能。通過這項技術,可以實現毫秒級的隱私證明,這也體現了 Zecrey 優越的實用性。
  • Zecrey 通過跨鏈橋實現任意區塊鏈之間的互操作性,並支持跨鏈隱私資產交換。
  • Zecrey 是一個在 layer-1 和 layer-2 的去中心化資產聚合器,爲用戶實現類似資產的聚合,並可以通過跨鏈橋實現資產的自由流動,爲用戶提供直觀的資產管理視圖。
  • 通過 ZK-Rollup,Zecrey 可以提供更低的手續費、更高的安全級別、更高的 TPS 和秒級跨鏈交換。

Zecrey 官方網站:https://www.zecrey.com
歡迎加入我們的社區並在 twitter 上關注我們
Medium:https://medium.com/@zecrey
Twitter: https://twitter.com/zecreyprotocol
Telegram: https://t.me/zecrey
Discord: https://discord.com/invite/U98ghQsJE5

參考:
[1]https://docs.ethhub.io/ethereum-roadmap/layer-2-scaling/zk-rollups/
[2]Gabizon, A., Williamson, Z.J., Ciobotaru, O.: PLONK : Permutations over Lagrange-bases for Oecumenical Noninteractive arguments of Knowledge. Stanford Blockchain Conference pp. 1–33 (2020), https://eprint.iacr.org/2019/953.pdf
[3]Kate, A., Zaverucha, G.M., Goldberg, I.: Constant-size commitments to polynomials and their applications. Lecture Notes in Computer Science (including subseries 24 Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics) 6477 LNCS(Dl), 177–194 (2010)
[4]Chen, Y., Ma, X., Tang, C., Au, M.H.: Pgc: Decentralized confidential payment system with auditability — not full, vol. 12308 LNCS. Springer International Publishing (2020)
[5]Dahlberg R, Pulls T, Peeters R. Efficient sparse merkletrees[C]//Nordic Conference on Secure IT Systems. Springer, Cham, 2016: 199–215.