Software is eating the world!

本文（上篇）重点整理摘录了嘉宾对跨链及 zk的历史回溯、技术点评及未来展望。（下篇）重点整理摘录跨链及 zk 的相关的案例。

本文基于对话整理，不构成投资建议，原始 AMA 记录及后续嘉宾及项目访谈，欢迎关注官推@CRCapitalcrc 和@RLabsWeb3，期待与您共同交流成长。

访谈提要：

后来大家发现做居间链是一个比较重的事情，涉及到多签以及很沉重的节点运营。节点太多了会很慢，跨链可能需要 20 分钟甚至更长，但节点太少了又不安全，这是一个很纠结的事情。就有一些人用 Optimistic 机制开发了第二代产品。第二代产品有两个子模式，第一种子模式是用一个乐观 oracle 来做辩证，它是不带证明生成的。最主要的两个产品是去年大火的 Layerzero 和 Across，它们分别用了 Chainlink 和 UMA 来做单一的验证。这种模式没有证明的生成。第二种子模式非常类似于 Optimism、Arbitrum 的模式，有证明生成，典型的案例包括：Nomad、Hyperlane、Synapse，这三家都是 op 体系的全链互操作协议。

再到后来市场上出现了用 zk 来做全链互操作协议的，目前主要四五家。Way network 是其中一家，我们做的比较早，从 2022 年的 Q1 就开始进入开发环节。zkOmnichain 的一个特点是会生成有效性证明，并会在链上做验证，不会用到第三方 oracle。oracle 是一个受信任的主体，不是 trustless。有很多人被它的宣传给误导了。OP 体系和 zk 体系是没有受信任的主体的。zk 体系跨链协议目前有不少是从 Cosmos 体系过来的，典型的例子有：Electron，主要是为了实现以太坊到 Near 之间的双向跨链；Succinct 主要是为了实现从以太坊跨到 Gnosis 的单向跨链。Polymer 是用 Cosmos 的 IBC 来做的，它的目标会比较宏大，想做一个相对 generalized 的跨链协议。过去半年还有一个项目挺火的叫 Overeality，更多的是侧重于做 nft 的跨链。以上项目的证明环节，是用 zk 来做的；第二代、第三代跨链可能会成为主流。”

‍

“2.介绍一下 zk 及轻客户端在跨链中的应用？‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

James：“我们 2019 年做的时候，zk 主要是 zcash。那时候大家把 zk 当成一个隐私交易的工具技术，还没有往跨链的方向想。轻客户端在比特币里面叫简单支付验证，即 spv，在 POS 公链里面叫超轻节点验证。它不是一个验证者、一台机器、一个客户端，而是一个角色，能快速校验这笔交易是不是真的发生了，只从区块头去读交易，而不是整个区块。在 POS 公链指的主要就是 BLS/validator 聚合签名。一笔交易真实发生，区块肯定打包了，validator 肯定都签名了，这笔交易就是合法的。像 layerzero 等不安全是因为区块头信息是由第三方见证人在读，即这些 MPC 节点或 oracle 节点。这样的话，黑客就会发一笔虚假的交易，然后告诉链外节点说这笔交易已经发生了，但这笔交易是不是发生了，链外也没法去验证，很多时候就直接把消息转给了目标链。轻客户端的角色是快速验证这笔交易是不是发生了，它有可能是中心化交易所在用，也有可能是钱包在用，因为在转资产的时候，不可能去扫全节点，计算量太大了。轻客户端的方案是把轻客户端智能合约交叉放到彼此链上。在 validator 换届选举的时候，通过跨链消息传递角色，比如说 cosmos 这条链每一届共识委员会有 100 个 validator，这 100 个 validator 都是由上一届 2/3 的签名授权的，上一届又是再上一届的 2/3 授权。大家可以想象这是一个签名链条，把这些信息同步到另外一个链上。cosmos 的做法是因为它有 IBC 发链工具，把这些东西都打包成 SDK，通过 IBC 发链工具的这些 L1，就把 SDK 植到链底层，实现轻客户端的跨链互验证操作验证。

因为我们的使命是完成主流 evm 和 non-evm 链各种类型的区块链都可以做到无特权角色跨链，所以我们做了一个比较重的玩法，把轻客户端以智能合约的形式部署到各个链。交叉部署轻客户端智能合约就需要把各个链的签名算法、哈希算法还有 merkel 树证明等以预编译智能合约的形式植入到中继链的虚拟机层，中继链就变成了任何链的同构链，这样我们能把各链的轻客户端交叉部到各个区块链上，形成了轻客户端的交叉验证网络。这个事情的确很重，因为要对每一条链从底层、椭圆曲线开始研究，到现在我们已经把主流的链像以太坊、polygon、bsc、near 等都上线了，现在还在接 flow、ton、cosmos hub、platon 等。现在有很多链也找到我们，因为他们希望跟以太坊打通。回过头来讲到 zk，light client 跨链还可以用 zk 进一步优化成本效率，所以我们去年开始叠加 zk 方案。zk 有几个角色，我先讲一下轻客户端，它验证两个东西：一个是 Bls 聚合签名——验证交易是否合法，第二个是 merkel 树——验证细节如多少钱、在哪个链上、交易对手是谁等。我们目前用 zk 在验证 bls 签名，再由轻客户端验证 zk。在 merkel 树环节，我们并没有去做纯 zK 的方案，还是用新客户端来验证。因为用纯 zK 去 merkel 树证明的话，验证 mpt 的电路规模非常大，且有一些链不是 mimic 哈希，对 zk 不友好，zk 的计算成本超高，工程量也非常大。所以基于多年对链的结构、签名算法、哈希算法非常了解的基础，我们就做了现在的 light client+zk 的方案。

跨链，在我看来，其高度远远被所有人误解了，好像大家都在谈 layer2。但Layer2 就是在以太坊上建高楼，楼太高了可能就并不好了，跨链其实是一个横向扩容方案。想象一下，把每一条链互链起来之后，形成统一的大账本。如果每一个细分账本是 500TPS 的话，统一的大账本的规模是很大的，当然 TPS 不是线性叠加。另外，以太坊本身变化还是挺快的，在 2016 年的时候硬分叉，后面又变成 pos。我也看到很多做分布式计算、分布式存储的底层基础设施的机会也在起来，以太坊下一阶段是不是还能保持王者，我是保持一个观望的态度，这也是跨链的机会。”

Vincent：“infra 领域我们现在主要看 zk，一个是我们觉得在下一个周期 zk 是一个很好的叙事，会大面积普及，它的技术也是以太坊创始人 V 神推崇的。从目前的市场生态来说，交易所、公链、layer2 生态都在加入 zk 领域。从投资的逻辑来说，我们会看 zk 能够解决哪几个问题，第一个是安全，第二个是效率，第三个是去中心化、抗审查性。同时也要看 zk infra 的生态能不能蓬勃发展、跑出顶级的项目。”

Loners：“跨链最早应用于比特币的扩容，后面闪电网络用了哈希时间锁的机制实现了比特币的链下结算。这两年以太坊多了很多的实际应用需求，比如 defi 的交易跟清结算，NFT 的 mint、转移、交易，游戏资产的上链等，让大家看到以太坊的底层性能不足、网络拥堵、gas fee 非常高，慢慢地就出现了钱从以太坊向其他公链转移的情况。目前异构链竞争很激烈，多链并存的公链格局，evm 的生态占有率很高，从资产跨链角度来说，我们主要关注钱的流向以及通过哪个桥实现，因为跨链桥本质上还是收手续费的逻辑，钱从以太坊外溢时我们会关注链的 TVL、承载量，量越高，被攻击的风险越大，所以我们还会看它的安全模型。如果从这个角度考虑，我们会看这个桥有没有官方的支持，因为 99% 的用户其实不知道这个桥的跨链机制是什么样，他会更关注体验以及成本，这其实考验项目方 to layer1 的能力。

如果是消息跨链桥，还是要让更多的应用去支持，所以目前有很多项目方提供封装好的 SDK，让更多应用的开发者可以去用它的 SDK 去做多链、全链的应用，所以我们也会去看有多少开发者用他们的工具，其实考验的还是项目方的 BD 能力。

另外，我们还会看叙事能力，polkadot 和 cosmos 提出了标准化的协议，概念很大，这么大的故事需要靠很多的生态支撑，比如说 polkadot 有一些卡槽拍卖，吸引很多的开发者去部署，cosmos 也有基于应用链的一些生态。所以当一个项目要给自己定位 layer0 的时候，他们就要想自己有没有强大的生态系统去吸引开发者以及用户。

我觉得目前 zk 其实蛮早期的，虽然 zksnark 可以用来验证，但是并不代表我们可以完全信任 zk，不管是 zk 的轻客户端还是 zk 桥，现在也不能保证电路是没问题的，还是要去审计。考虑到电路的复杂性以及生成 zkp 的成本很高，现在远远没到用户可以普及的阶段。综上，to layer1、to 开发者及资本叙事是我们会比较关注的几个点。技术是一个很重要的点，但它并不一定决定一个产品最终的走向，更多还要有业务的开发拓展。”

Thomas：“zk 实在太热了，投资人大概在去年的时候到了项目只要有 zk 就会投的程度，今年大家对这些项目的预期很高。zk 算是区块链的新技术，一直都没太落地，转账隐私的除外，我一直对新技术比较持怀疑，尤其像预期这么高的。

分享一个我喜欢的项目 celer，因为他们最早是做游戏的，一直想尝试把圈外用户带到 web3 里面来，让一些区块链技术在游戏里面体现出来，同时让用户无感（体会不到），但做了挺久并没有吸引太多用户，他们现在往跨链桥这方面走，想用账户抽象，相当于新加了一层，用户只在这层上交互、对底下跟各个链的交互无感。这种体验如果真的能成的话，会很方便，纯体验上的感知差别对于我来说还挺有吸引力的，有点类似 nostr 的感觉。”

Yuki：“专业化的应用链已经进入大家的视野。比如 dydx 始于以太坊主网，辗转 Starkware，现在正在 Cosmos 开发专业应用链。成为应用有几个关键的因素需要考虑：首先是性能和成本，当项目处于一个共享资源的开发平台的时候，如果需要获取平台大量的资源，获取资源的成本也会水涨船高。第二个就是可拓展化，业务规模不断扩大是项目必然的发展方向、把自己的产品覆盖到更广的用户群体，项目方也渴望能够拥有一条可自由调配资源的链，让底层环境成为发展专业应用的独家土壤。第三个是价值捕获，当一个项目从一个应用升级成为一条单独生态链的时候，它的价值和故事更加丰富了。但从应用做到公链，它有繁重的基础设施升级挑战。如何保障链运行时的安全性或是验证人，关键的开发工具，如何顺利将流量倒入一条新链。我们今天讨论的 Bridge 或是 zk，都在为这样的趋势服务。”

Loners：“对于跨类的终极性，其实我心里是没底的。但我观察到一个趋势，我很笃定，以太坊未来还是有很大的市场占有空间，给以太坊做扩容的 rollup 也会越来越多，在不同的 rollup 之间以及 rollup 跟主网之间的跨链是我蛮关注的一个方向，我接触了 orbiter finance。他们从 V 神的一篇论文里面得到启发，你可以简单理解为我在 a 链向 a 链的 maker 发一个信息 / 转账，然后 a 链的 maker 收到信息 / 转账之后，它在链下通知 b 链的 maker，给我的 b 链地址转账。这是一个很简单的逻辑，大家会说这东西不够去中心化，但我觉得路是一步步走过来的，先在以一个中心化的模式下，做把产品 mvp 做出来了，慢慢再想怎么样去中心化。他们最近有一个很棒的 idea，想做 rollup 间或链间的 TPS 扩容，第一个 demo 设想是：layer2 给主网提交 calldata 时会有一定的延时，orbiter 想让 layer2 把 zkp 交给它，它再帮 layer2 做聚合、再递归证明提交给 layer1，这样首先省成本，跟主网确认也更快，同时还可以捕获跨 rollup 的 MEV 收入。这样的 zkp 聚合的方案还可以用于给用户节省 gas。如果很多用户都通过了 orbiter rpc 可以帮用户聚合再提交，让用户成本更低，它则从用户节省的成本中抽佣。我觉得这种设计很好，他们的每一步探索都是基于现在的业务模型以及目前市场的新技术，确实是在给未来用户提供真正有价值的产品。他们也有涉及到一些 zk 相关的，但目前他们的安全模型是通过一套仲裁机制去保障。”

James：“如果是针对 c 端的产品的话，安全性要求是不高的，但如果是 b 端，那就是另外的情况了。投资人是否敢用没有安全性的产品、开发者是否愿意加入产品安全性没有保证的跨全链项目生态？从研发的角度看，做了中心化的团队很难去中心化，如果要做去中心化就需要把整个团队全部换掉，而且去中心化势必是比中心化难很多的，很难转过来。很多人可能都会说 Chainlink 在密码学或中本聪共识来看不是一个去中心化的项目，但是很成功。我们不能说节点多就是去中心化，还是需要一套共识算法。Chainlink 从项目上来说很成功，它把链外的数据往链上调，我认为做的特别好，所以从链外往链上做数据跨链，分散式的方案就够了，不用去中心化。但是一旦涉及到分布式账本之间并且 to b，中心化的东西完全没有市场，没有人会选第三方特权角色的技术机制。”

Frederick：“跨链这个领域有客观的规律在驱动着这个行业的发展。我们撇开技术不谈，就谈整个行业的发展趋势。Web3 最后能从一条又一条的 layer1、layer2 连接成一张网，它的一个必然的趋势就是得有足够好的 omnichain 互操作协议。只有这种协议不断升级换代，链才能成为网。这是一个非常大的趋势。第二个，单链的应用会不断的转为多链，最后变成全链。最原始的方式是一条链一条链地去部署。这对开发者来讲是非常沉重的学习和开发任务。最后大家会发现全链的应用成为主流了，这个事情不会太早出现，也不会太晚，预计就在下一轮市场繁荣的时候。目前我们已经发现了一些的全链的 DEX、Lending，以及即将要出现的全链稳定币。这些都将大幅消除中间工具的产生。中间工具会增加大家的信任成本，同时也会造成流动性割裂，它的原始资产跟这些衍生资产的价格差距有时候会特别大。这些问题在全链互操作协议大规模普及后会消失。Layer0 底层设施产品过硬之后，必然会带来应用端的繁荣。在下一轮市场繁荣的时候，我们会看到大量的全链 APP 的出现，这个趋势会从 DeFi 延伸到了其他领域，比如说全链的 NFT、Socialfi。终端用户其实不在乎应用是在哪条链上，他更在乎的是跟谁去做交互。那个时候链的重要性会大幅降低，Point to Point 的交流重要性会上升，完成这个事情是 omnichain 互操作协议来实现的。大家的注意力应该是放在 Omnichain 互操作协议更新换代上。Omnichain 协议任重道远，有很大成长的空间，它的历史重责就是把百条链连成一张网，形成一个更加开放、包容、完整的 Web3，促使下一轮全链应用的大繁荣。”

关于链兴