Share Dialog

Electron Labs提案: 将IBC整合到以太坊

Electron Labs提案: 将IBC整合到以太坊

为 ed25519 创建 ZK证明 是一个难题。

这是因为 ed25519 的twisted Edwards curve 使用的finite field 比altbn128 曲线（由 zk-snarks 使用）使用的finite field大。在较小的field内执行大型finite field运算很困难，因为模数和乘法等一些基本运算可能变得非常低效。

为了解决这个问题，我们能够找到2^85作为基数，来定义我们的twisted Edwards curve的曲线运算。由于ed25519素数p=2^255-19是2^85的近似倍数，我们能够为基数2^85的数字想出有效的基本运算，如乘法和模法（在25519素数下）。

接下来，我们使用这些自定义操作在 ZK 电路中定义曲线操作，例如点加法、标量乘法和签名验证。

在这个文档中很难公正地解释这背后的数学细节，请参阅我们的详细文档解释.

由于上述优化，我们能够为单个签名实现的性能数据如下:

要了解系统级别的性能，我们需要查看 3 个参数 -

• 每个签名的证明生成时间 ~ 9.6 秒（平均）

• 每批/证明的签名数 = ≤ 100（最大值）

• 为批次生成 zk-proof 的时间 = 16 分钟（基于100 个签名批次）

证明生成时间（几乎）与每批签名的数量呈线性关系。我们可以增加/减少每批签名的数量，并且证明生成时间会相应改变。

证明制作时间将以延迟的形式显现。为了减少这种情况，我们可以在一个zk证明中放入较少数量的签名。但是，这意味着同样的批次大小（或每个轻客户端header）将需要更多的证明，这将增加验证该批次的gas成本。

因此，减少延迟会增加 gas 成本。

下面我们列出了根据延迟和参与该 cosmos 链的验证者数量来验证以太坊上的Tendermint轻客户端 (LC) header的预期成本。

我们可以让用户/cosmos 链决定他们想要使用的延迟和 gas 费用的选项。

这里我们选择200个验证人和50个签名作为证明的基础分析。

由于Tendermint出块速度是~7秒，而证明的生成时间是8分钟，我们将需要多个验证人并行来跟上区块的生产速度。

所需的并行机器数 = 8 分钟 *60 / 7 秒 = 69 台机器

我们建议使用 m5.8xlarge AWS 云实例来生成证明。

因此，此基础设施的成本 = 1.536 美元*69 = 106 美元/小时

每个轻客户端Header的机器成本 = 106/3600/7 = 0.206 美元

基于 8 分钟延迟和 200 个验证器的假设。

链上轻客户端验证的总成本 = $17.9 + $0.206 = $18.1

让我们假设一个最坏的情况（从交易费用的角度来看），即一个区块中只有一个跨链交易。然后验证 LC 标头的全部费用由该交易承担。加上一些间接成本，验证跨链交易大约是 20 美元。

假设每个区块有 10 笔交易的乐观情况，此成本将约为 2 美元，这与以太坊上 Uniswap 交易的成本相似。

为了将延迟降低到几秒钟，并将每笔交易的 gas 成本降低到几美分，我们正在研究递归证明技术。这将使我们能够并行生成多个证明，然后递归地将它们组合成一个证明。

我们正在评估市场上可用的各种递归库，例如 plonky2，以及 Mina、Aztec 和 Starknet 团队的作品。我们邀请任何从事递归工作的人与我们联系。

通过使用递归和基于硬件的加速，我们相信我们可以实现跨链交易的5秒以下的延迟。

未来，我们甚至可以将多个轻客户端header组合在一个证明中，每个证明的成本仅为 4.5 美元，并且每个跨链交易的成本可能低于 1 美元。

当前 IBC 设计（简化）

新提议的 IBC 设计

我们邀请以太坊和 ZK 社区提供他们的意见并帮助我们收集支持以使该提案成为现实。

执行计划：

1. 阶段1：我 ZK 引擎与 IBC 的集成

2. 阶段 2：通过递归证明和硬件加速将延迟降低到约 5 秒。

3. 阶段 3：部署一个演示应用链，通过zk-IBC连接到以太坊。

4. 阶段 4：运行演示应用程序链的设置，进行广泛的测试，并使社区能够测试交易。

5. 阶段 5：安全审计

6. 阶段 6：主网部署

为 ed25519 创建 ZK证明 是一个难题。

这是因为 ed25519 的twisted Edwards curve 使用的finite field 比altbn128 曲线（由 zk-snarks 使用）使用的finite field大。在较小的field内执行大型finite field运算很困难，因为模数和乘法等一些基本运算可能变得非常低效。

为了解决这个问题，我们能够找到2^85作为基数，来定义我们的twisted Edwards curve的曲线运算。由于ed25519素数p=2^255-19是2^85的近似倍数，我们能够为基数2^85的数字想出有效的基本运算，如乘法和模法（在25519素数下）。

接下来，我们使用这些自定义操作在 ZK 电路中定义曲线操作，例如点加法、标量乘法和签名验证。

在这个文档中很难公正地解释这背后的数学细节，请参阅我们的详细文档解释.

由于上述优化，我们能够为单个签名实现的性能数据如下:

要了解系统级别的性能，我们需要查看 3 个参数 -

• 每个签名的证明生成时间 ~ 9.6 秒（平均）

• 每批/证明的签名数 = ≤ 100（最大值）

• 为批次生成 zk-proof 的时间 = 16 分钟（基于100 个签名批次）

证明生成时间（几乎）与每批签名的数量呈线性关系。我们可以增加/减少每批签名的数量，并且证明生成时间会相应改变。

证明制作时间将以延迟的形式显现。为了减少这种情况，我们可以在一个zk证明中放入较少数量的签名。但是，这意味着同样的批次大小（或每个轻客户端header）将需要更多的证明，这将增加验证该批次的gas成本。

因此，减少延迟会增加 gas 成本。

下面我们列出了根据延迟和参与该 cosmos 链的验证者数量来验证以太坊上的Tendermint轻客户端 (LC) header的预期成本。

我们可以让用户/cosmos 链决定他们想要使用的延迟和 gas 费用的选项。

这里我们选择200个验证人和50个签名作为证明的基础分析。

由于Tendermint出块速度是~7秒，而证明的生成时间是8分钟，我们将需要多个验证人并行来跟上区块的生产速度。

所需的并行机器数 = 8 分钟 *60 / 7 秒 = 69 台机器

我们建议使用 m5.8xlarge AWS 云实例来生成证明。

因此，此基础设施的成本 = 1.536 美元*69 = 106 美元/小时

每个轻客户端Header的机器成本 = 106/3600/7 = 0.206 美元

基于 8 分钟延迟和 200 个验证器的假设。

链上轻客户端验证的总成本 = $17.9 + $0.206 = $18.1

让我们假设一个最坏的情况（从交易费用的角度来看），即一个区块中只有一个跨链交易。然后验证 LC 标头的全部费用由该交易承担。加上一些间接成本，验证跨链交易大约是 20 美元。

假设每个区块有 10 笔交易的乐观情况，此成本将约为 2 美元，这与以太坊上 Uniswap 交易的成本相似。

为了将延迟降低到几秒钟，并将每笔交易的 gas 成本降低到几美分，我们正在研究递归证明技术。这将使我们能够并行生成多个证明，然后递归地将它们组合成一个证明。

我们正在评估市场上可用的各种递归库，例如 plonky2，以及 Mina、Aztec 和 Starknet 团队的作品。我们邀请任何从事递归工作的人与我们联系。

通过使用递归和基于硬件的加速，我们相信我们可以实现跨链交易的5秒以下的延迟。

未来，我们甚至可以将多个轻客户端header组合在一个证明中，每个证明的成本仅为 4.5 美元，并且每个跨链交易的成本可能低于 1 美元。

当前 IBC 设计（简化）

新提议的 IBC 设计

我们邀请以太坊和 ZK 社区提供他们的意见并帮助我们收集支持以使该提案成为现实。

执行计划：

1. 阶段1：我 ZK 引擎与 IBC 的集成

2. 阶段 2：通过递归证明和硬件加速将延迟降低到约 5 秒。

3. 阶段 3：部署一个演示应用链，通过zk-IBC连接到以太坊。

4. 阶段 4：运行演示应用程序链的设置，进行广泛的测试，并使社区能够测试交易。

5. 阶段 5：安全审计

6. 阶段 6：主网部署

<100 subscribers

<100 subscribers