Electron Labs提案: 将IBC整合到以太坊

  • 本文编译自 ethresear.ch

  • 感谢社区小伙伴Samwang提供信息源

  • 观点摘录: 这个方案看起来比价靠谱, 如果实现了可能就没有其他跨链桥什么事了.

问题背景

IBC 遵循轻客户端原则,需要将源区块链和目标区块链的轻客户端实现为智能合约,以验证跨链交易。

这意味着,为了将 IBC 连接到 Eth,我们需要在以太坊上以智能合约方式运行Tendermint轻客户端(run the Tendermint light client on Ethereum as a solidity smart contract)。

但是这个过程gas消耗昂贵,因为这需要在Solidity中验证数百个ed25519签名,而 ed25519 预编译在以太坊上不可用。一个 ed25519 需要 500K gas。

这意味着验证完整的轻客户端header将需要至少 5000 万gas费(100 个验证者),对于拥有 1000 个验证者的更大的 cosmos 链,则高达 5 亿gas。

因此,为了在以太坊上更便宜地验证签名, 我们需要新的方法。

解决方案

我们通过从zk-rollups获得灵感来实现这一目标。我们没有直接在以太坊上验证ed25519的签名,(并在solidity智能合约内执行曲线操作),而是构建了一个签名有效性的zk证明,并在链上验证该证明。

在 Electron Labs,我们构建了一个基于 circom 的库,允许你为一批 Ed25519 签名生成 zk-snark 证明。在这里查看完整的实现

如何参与体验?

我们已经部署了一个服务器,其端点允许你提交一批签名并获得 zk-proof 作为回报。你现在可以使用我们的文档中给出的 API 参考进行测试 - docs.electronlabs.org/reference/generate-proof9

数学实现细节

为 ed25519 创建 ZK证明 是一个难题。

这是因为 ed25519 的twisted Edwards curve 使用的finite field 比altbn128 曲线(由 zk-snarks 使用)使用的finite field大。在较小的field内执行大型finite field运算很困难,因为模数和乘法等一些基本运算可能变得非常低效

为了解决这个问题,我们能够找到2^85作为基数,来定义我们的twisted Edwards curve的曲线运算。由于ed25519素数p=2^255-19是2^85的近似倍数,我们能够为基数2^85的数字想出有效的基本运算,如乘法和模法(在25519素数下)。

接下来,我们使用这些自定义操作在 ZK 电路中定义曲线操作,例如点加法、标量乘法和签名验证。

在这个文档中很难公正地解释这背后的数学细节,请参阅我们的详细文档解释.

单一签名证明的性能

由于上述优化,我们能够为单个签名实现的性能数据如下:

post image

Batch Prover 的性能

要了解系统级别的性能,我们需要查看 3 个参数 -

  • 每个签名的证明生成时间 ~ 9.6 秒(平均)

  • 每批/证明的签名数 = ≤ 100(最大值)

  • 为批次生成 zk-proof 的时间 = 16 分钟(基于100 个签名批次)

证明生成时间(几乎)与每批签名的数量呈线性关系。我们可以增加/减少每批签名的数量,并且证明生成时间会相应改变。

post image

证明制作时间将以延迟的形式显现。为了减少这种情况,我们可以在一个zk证明中放入较少数量的签名。但是,这意味着同样的批次大小(或每个轻客户端header)将需要更多的证明,这将增加验证该批次的gas成本

因此,减少延迟会增加 gas 成本。

下面我们列出了根据延迟和参与该 cosmos 链的验证者数量来验证以太坊上的Tendermint轻客户端 (LC) header的预期成本。

我们可以让用户/cosmos 链决定他们想要使用的延迟和 gas 费用的选项。

基于 2022 年 8 月 5 日的gas价格。
基于 2022 年 8 月 5 日的gas价格。

这里我们选择200个验证人和50个签名作为证明的基础分析。

Relayer基础设施成本

由于Tendermint出块速度是~7秒,而证明的生成时间是8分钟,我们将需要多个验证人并行来跟上区块的生产速度。

所需的并行机器数 = 8 分钟 *60 / 7 秒 = 69 台机器

我们建议使用 m5.8xlarge AWS 云实例来生成证明。

因此,此基础设施的成本 = 1.536 美元*69 = 106 美元/小时

每个轻客户端Header的机器成本 = 106/3600/7 = 0.206 美元

预估总交易成本

基于 8 分钟延迟和 200 个验证器的假设。

链上轻客户端验证的总成本 = $17.9 + $0.206 = $18.1

让我们假设一个最坏的情况(从交易费用的角度来看),即一个区块中只有一个跨链交易。然后验证 LC 标头的全部费用由该交易承担。加上一些间接成本,验证跨链交易大约是 20 美元。

假设每个区块有 10 笔交易的乐观情况,此成本将约为 2 美元,这与以太坊上 Uniswap 交易的成本相似。

怎样降低 gas 成本和延迟(使用递归)?

为了将延迟降低到几秒钟,并将每笔交易的 gas 成本降低到几美分,我们正在研究递归证明技术。这将使我们能够并行生成多个证明,然后递归地将它们组合成一个证明。

我们正在评估市场上可用的各种递归库,例如 plonky2,以及 Mina、Aztec 和 Starknet 团队的作品。我们邀请任何从事递归工作的人与我们联系。

通过使用递归和基于硬件的加速,我们相信我们可以实现跨链交易的5秒以下的延迟。

未来,我们甚至可以将多个轻客户端header组合在一个证明中,每个证明的成本仅为 4.5 美元,并且每个跨链交易的成本可能低于 1 美元。

系统设计概述

当前 IBC 设计(简化)

post image

新提议的 IBC 设计

post image

下一步计划?

我们邀请以太坊和 ZK 社区提供他们的意见并帮助我们收集支持以使该提案成为现实。

执行计划:

  1. 阶段1:我 ZK 引擎与 IBC 的集成

  2. 阶段 2:通过递归证明和硬件加速将延迟降低到约 5 秒。

  3. 阶段 3:部署一个演示应用链,通过zk-IBC连接到以太坊。

  4. 阶段 4:运行演示应用程序链的设置,进行广泛的测试,并使社区能够测试交易。

  5. 阶段 5:安全审计

  6. 阶段 6:主网部署

post image