利用 Lighter + Succinct 实现无跨链桥的可组合性

本文介绍了无桥抵押模型,它通过将资产保留在以太坊L1上,并利用ZK证明将其价值投射到高性能L2上,实现了资本位置与效用的分离。该模型通过Lighter和Succinct两项技术实现,具有提高资本效率、实现跨层可组合性、确保安全互操作性等优点,并克服了传统桥接的局限性。

Image “无桥可组合性:更轻量 + 更简洁”

HyperUnit依赖于信任委员会,而无桥抵押仅依赖于以太坊和密码学。

简介

在对区块链可扩展性的不断追求中,L2 的叙事长期以来一直被一个单一的基础隐喻所主导:桥。为了访问高吞吐量、低成本的 Rollup 环境,用户必须通过锁定 L1 上的资产并获得相应的合成资产来转移他们的资产。这种模式产生了它自己的一类问题:流动性碎片化和大量灾难性的桥接漏洞,这些漏洞代表了去中心化金融历史上一些最大的金融损失。

一种替代方法是在这些挑战的背景下制定的。其本质是:如果目标不是将资产转移到计算中,而是将关于资产的可验证信息转移到计算中呢?

这个想法最初出现在 @SuccinctLabs 的直播中。Gauntlet 的创始人 @tarunchitra 在反思 ZK 系统的未来时阐述了这一点:

“ZK 协议,比如我们考虑像 Lighter 这样的协议……一个非常有趣的事情是,如果你看看像 HyperLiquid 这样的应用,为了获得性能和低延迟,你会看到很多地方的东西有点笨拙。比如,为什么 HyperUnit 需要存在,为什么我不能直接桥接任何现货资产,为什么我需要有这个单独的协议来进行验证,并且仍然有效地依赖多重签名?有了 ZK,你实际上可以更轻松地完成这种资产迁移。你可以让资产锁定在主网上,并在 L2 上验证并用作抵押品,而不仅仅是桥接,而是以一种不需要用户考虑太多的方式使用,就像他们现在在许多应用程序中所做的那样。我认为如果 ETH 主网将 ZK 作为一等公民,你将能够做到这类事情——比如在其他地方使用你在主网上的抵押品,而无需桥接。”

该模型提出了资本位置与其效用的分离。资产可以保留在所有环境中安全的环境(L1)中,而它们的价值通过密码学证明被投射到高性能的 L2 上。

这种方法值得注意,因为它将以太坊 L1 视为资产的基本资产负债表,而 L2 则成为专门的执行表面。该模型可以通过提高资本效率、实现新型的跨层可组合性以及确保安全互操作性来解锁新的用例,同时超越传统桥接的局限性。连接不再是高风险的资产桥,而是轻量级且安全的 ZK 证明。

概念

该模型的核心是建立在一个优雅的原则之上:资产保留在以太坊 L1 中一个专门的 Escrow 合约中,而它们作为抵押品的效用通过 ZK 证明投射到 L2 中。这种架构将资本的位置与其功能分离,允许资产保留在所有环境中安全的环境中,同时它们的价值在高性能执行层中被积极使用。

该机制包括四个不同的步骤:

  1. 在 L1 上锁定:用户将资产(例如,ETH、stETH,甚至像 Morpho 这样的 DeFi 金库头寸)存入以太坊上专门构建的 Escrow 智能合约中。

  2. 在 L2 上授信:在存款交易在 L1 上实现最终确定后,会生成此锁定事件的 ZK 证明。L2 应用程序(例如,Lighter)验证此证明并授权用户帐户的保证金。

  3. 在 L2 上清算:如果用户的头寸违反了维持保证金阈值,L2 的内部逻辑会执行清算并生成一个新的出站密码学证明:清算证明。

  4. 在 L1 上结算:此清算证明被提交回 L1 上的 Escrow 合约。验证后,它会执行强制所有权转移,将用户锁定的抵押品转移给清算人或保险基金。

这最后一步是与传统桥接设计关键的区别。L2 获得了基于密码学证明在 L1 上强制执行特定于应用程序的状态更改的能力。正如 Tarun Chitra 所解释的那样:

“这是从 L2 用户(已被清算)到 L2 排序器在 L1 上的所有权转移,L2 可以通过清算证明强制执行,而不是铸造和锁定(存款)/销毁和转移(提款)。”

这个模型的实际好处好用计息资产来说明。用户可以将其 stETH 或 Morpho 金库份额锁定在 L1 Escrow 中,在那里资产继续累积收益。同时,该锁定头寸价值的证明用于保护高性能 L2 交易所的杠杆。这释放了资本效率的巨大提升。

Lighter × Succinct:实现

这个模型的理论优雅性通过两种技术的共生变成了现实:专门的 L2 应用程序 Lighter 和 Succinct 的通用证明基础设施。

Lighter 的作用

Lighter 是一个中央限价订单簿 (CLOB) 永续合约 DEX。它的关键架构选择是使用自定义 zk 电路而不是通用 zkVM-zkEVM。这意味着它的密码学系统针对一项任务进行了超优化:证明其交易所功能(匹配、风险引擎、清算)的正确性。这种方法使特定领域操作的证明非常有效,直接解决了缓慢且昂贵的障碍。

“对于像 Lighter 这样的自定义电路永续合约 DEX(L2 上没有 VM),这非常便宜!这就是我将它们从通用/完整 VM 证明中挑选出来的原因。”

Succinct 的作用

Succinct 提供了 SP1 zkVM,这是一个基于 RISC-V 的虚拟机,具有完整的 Rust 支持,使其成为编码复杂应用程序逻辑(例如 DeFi 金库的估值方法或清算引擎)的理想选择。在此基础上,其去中心化的证明者网络 (SPN) 作为一个竞争性的证明生成市场运作,通过利用 GPU、FPGA 并最终利用 ASIC 来确保快速且经济高效的周转。

可组合性和计息抵押品

这种组合释放了强大的新型可组合性。用户可以利用其在 L2 上的高效 L1 资产,而无需牺牲收益。

“这里的主要好处是,当我在永续合约交易所的头寸处于非可清算状态时,我可以继续在远程链(例如以太坊 Morpho 金库)上赚取收益。”

此外,正如 Zero Knowledge Podcast 第 374 集中所讨论的那样,这种架构允许复杂 L2 策略的代币化,使它们可以作为标准的、可组合的资产返回到 L1 上。

“你可以对这个公共池进行原生代币化,并且它可以位于以太坊上。因此,你可以在以太坊上拥有像原生的 3 倍 ETH 代币,它可以用来借给 Aave 或其他东西。”

未来的可组合性:共享排序器模型

Lighter 长期愿景的一个关键部分是避免成为一个孤立的、单一的应用程序。该团队计划通过创建一个共享排序器模型来开放其高性能基础设施。这将允许其他开发人员部署他们自己的智能合约——例如借贷协议、AMM 或 NFT 市场——这些合约与 Lighter 的核心交易所一起运行。

这些应用程序可以利用更通用的 zkVM(例如 Succinct 的 SP1)来实现灵活性,而核心 CLOB 继续在其超优化的自定义电路上运行。两者将共享同一个排序器,从而实现原子可组合性以及高频交易引擎与围绕它构建的更广泛的 DeFi 生态系统之间的无缝交互。

“……允许构建者进入并编写智能合约,这些合约将与核心交易所共享排序器,用于需要效率但不一定非常高效的东西,例如借贷,对吗?或者 AMM 或 NFT……”

@vnovakovski

这种混合方法保留了核心交易所的 CEX 级别的性能,同时培养了一个丰富的、互连的生态系统,将 Lighter 从一个独立的 DEX 转型为一个基础的流动性和执行中心。

架构

存款和逃生舱口流程

Image

注意:此“逃生舱口”与经典的 Rollup 逃生机制不同,但我们使用相同的术语,因为它的功能类似——一种抗审查的提款回退路径。

  • 1. 存款 — 用户 → Escrow 合约 用户将 ETH、稳定币或计息代币存入以太坊 L1 上的 Escrow 合约。资产永远不会离开 L1 托管。

  • 2. 请求 ZKP(锁定证明)— Escrow → SPN Escrow 合约发出一个事件,该事件被 Succinct 证明者网络作为证明作业拾取。

  • 3. 锁定证明 — SPN → 验证者 SPN 生成一个 SNARK,证明资金已锁定。该证明由验证者合约在链上验证。

  • 4. 授信 L2 账户 — 验证者 → 排序器 只有在实现 L1 最终确定后,排序器才会授信 Lighter L2 上用户的保证金账户。

  • 5. 状态承诺 — 排序器 → DA 排序器将承诺(订单簿状态、余额)发布到数据可用性 (DA)(blob/calldata)以供将来验证。

逃生舱口(回退路径):

  • 1. 提交退出交易 — 用户 → 逃生舱口 如果在 L2 上受到审查,用户直接在 L1 上提交退出请求。

  • 2. 提供包含证明 — DA → 逃生舱口 逃生舱口合约使用在 DA 中发布的状态承诺/包含证明。

  • 3. 请求退出证明 — 逃生舱口 → SPN 退出请求被转换为证明作业(退出证明)。

  • 4. SNARK 证明 — SPN → 验证者 Succinct 证明者网络生成一个 SNARK 来验证退出条件。

  • 5. 强制提款 — 验证者 → Escrow 如果有效,验证者指示 Escrow 合约强制释放资金。

  • 6. 释放资金 — Escrow → 用户 用户直接从 L1 获得资金。

提款流程

Image

  • 用户提交提款请求 — 用户 → Lighter dApp → 排序器 提款交易通过 Lighter 前端启动,进入排序器的内存池。

  • 路由到偿付能力检查 — 排序器 → 风险引擎 排序器将请求路由到风险引擎中。

  • 执行的检查 — 风险引擎

    • 头寸未被清算
    • 保证金保持在维持水平以上
    • 如果所有检查都通过 → 风险引擎制定一个证明作业。
  • 请求 ZKP(非清算证明)— 风险引擎 → SPN 将一个证明作业提交给 SPN 以证明账户具有偿付能力。

  • 验证提款证明 — SPN → 验证者 SPN 生成一个在以太坊 L1 上验证的 SNARK。

  • 有条件释放 — 验证者 → Escrow 合约 如果有效,Escrow 合约会解锁用户的资金。

  • 提取资金 — Escrow 合约 → 用户 用户直接从以太坊 L1 接收资金。

清算流程

Image

  • 触发清算 — 风险引擎 → 清算引擎 风险引擎检测到抵押不足并触发清算逻辑。

  • 请求 ZKP(清算证明)— 清算引擎 → SPN 将一个证明作业提交给 SPN 以证明该账户已被正确清算。

  • 验证清算证明 — SPN → 验证者 SPN 生成一个 SNARK 证明。以太坊 L1 上的验证者检查它。

  • 强制转移(移动抵押品)— 验证者 → Escrow 合约 如果有效,验证者指示 Escrow 强制移动抵押品。

  • 移动扣押的抵押品 — Escrow 合约 → 清算人 / 保险基金 抵押品以无需信任的方式转移给清算人或备用保险基金。

与替代方案的比较

为了充分理解无桥模型,必须将其与现有的跨域价值转移方法进行对比。

Image

  • Hyperunit 和 MPC 守护者:像 @HyperliquidX 的 HyperUnit 这样的系统代表了一种实现跨链流动性的巧妙解决方案,但它以根本不同的信任模型运行。它们不是信任最小化的密码学通道,而是依赖于“信任委员会”——一个联合的、许可的守护者集合,他们通过多方计算 (MPC) 和阈值签名方案 (TSS) 共同管理资产。虽然这消除了单点故障,但它仍然要求用户信任一小群指定群体中的诚实多数。Tarun Chitra 认为这种对中间信任层的依赖是一种笨拙的必要性,ZK 证明使其过时。

“关于 Hyperliquid 的一件有趣的事情是,我有点认为这是一个 bug,而不是一个特性,你必须使用这种单独的协议和 HyperUnit 来桥接现货资产。”

“为什么 Hyperunit 需要存在,为什么我不能直接桥接任何现货资产,为什么我需要有一个单独的协议来进行验证,并且仍然有效地依赖多重签名”

  • CeFi 交易所:传统的中心化金融模型要求用户直接将资金存入运营商处,承担全部托管风险。系统的完整性完全取决于单个实体的可信度和运营安全性,从而面临破产、黑客攻击和审查的风险。

无桥模型比这些替代方案具有明显的优势:

  • 原生 L1 流动性:资产以其原生形式保留在 L1 上,利用最深入和安全的资本池,而无需为包装版本创建碎片化的市场。

  • 没有包装资产碎片化:通过避免锁定和铸造机制,该模型可以防止在不同的 L2 上为相同的底层资产创建不同的、流动性较差的 IOU。

  • L1 强制清算:这是显著的偏离。L2 可以通过密码学强制执行 L1 上的状态更改——这是传统桥接和 MPC 系统所缺乏的强大、应用程序感知能力。

多链视角

虽然该模型非常适合以太坊生态系统,但其核心原则与链无关。使用安全结算层作为资产负债表,同时通过证明连接到专用执行表面的架构可以被推广。

正如 Zero Knowledge Podcast 第 374 集中所讨论的那样,该模型可用于将来自其他 L1 的资产引入 L2 生态系统。源链上存款的 ZK 证明可以授权在目标 L2 上创建相应的信用额度。

“对于其他链,你可以将一些像 SOL 代币存入 Solana,Solana 中的一个合约,并且可以有一个 ZK 证明,然后可以再次使用它来安全地在 Lighter 上铸造该 SOL 代币,以便他们可以使用它。”

这意味着以太坊-Lighter、Solana-Lighter 甚至 Cosmos-Lighter / Bitcoin-Lighter 都可以通过相同的架构实现:

  • 资产保留在其主链 (ETH, SOL, ATOM, BTC) 上的原生状态。

  • Succinct 提供这些存款的 ZK 证明。

  • Lighter 使用这些证明并发行交易信用额度,而无需任何桥接。

怀疑和反驳

当“移动证明,而不是代币”的想法被推广和普及时,它引发了受人尊敬的研究人员之间一场健康而必要的辩论。更广泛的愿景被阐述为层之间一种新的共生关系:

“将以太坊视为资产负债表,将 L2 视为执行表面……将资产保留在以太坊上……仅发送 ZK 证明。”

核心批评质疑该模型是否与现有的 L2 架构有实质性的不同,或者它是否真的是有效的途径。

这不就是 L2 已经大致运作的方式吗?当我存入

@derivexyz

时,我的资金永远不会离开以太坊。它们就像你描述的那样坐在金库里。唯一的区别是 ZK 证明今天速度慢且成本高。

“对我来说,这完全一样。你在另一边铸造 ERC20 与否是一个实现细节。可以说铸造 ERC20 更好,因为它更通用。”

这些批评在通用上下文中是有效的。然而,对于 @Lighter_xyz 的特定情况的反驳是,对于像永续合约 DEX 这样的高性能应用程序,无桥模型的特定优势不仅仅是边际改进——它们是关键特性。对于基于 CLOB 的交易所,直接访问原生 L1 抵押品、避免包装资产碎片化以及——重要的是——具有 L1 可强制执行的清算,今天就提供了巨大的价值。

结论

无桥抵押模型,源于直播中的一个洞察,并最终形成一个可行的架构,不仅仅是另一座桥梁。它代表了结算层和执行层之间一种新型的双向证明通道。

这种架构建立了明确的责任分离:

  • L1(以太坊)充当安全的全球资产负债表,资本保存在这里。

  • L2 (Lighter) 充当高性能的执行表面,风险在这里得到管理。

  • ZK 基础设施 (Succinct) 充当以无需信任的方式连接两者的密码学结构。

证明世界的软件。

  • 原文链接: x.com/0xJaehaerys/status...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
0xjaehaerys
0xjaehaerys
contributing @ succinctlabs