解析Polyhedra：為什麼說ZK技術價值只被發掘了冰山一角？

最近，Paradigm領投Succinct $4300萬的消息點燃了一級市場，而剛TGE的@PolyhedraZK 總融資金額甚至達到了$7500萬。可見，ZKP底層技術設施，承載了資本市場多大的厚望。

事實上，ZK做layer2擴容只被挖掘了有限的潛力，在全鏈可交互操作性方面，ZK技術的想像空間還很大。 Why？接下來，談談我的理解：

除了Polyhedra之外，包括@SuccinctLabs @RiscZero @ProjectZKM 等這類以ZKP技術為基礎的可交互操作通信類的項目，它們都在嘗試挖掘ZK技術的潛力，為ZK技術的大規模採用而努力。

大部分了解ZK零知識證明技術只因「隱私」、「擴容」或「鏈抽象」等其表，鮮有人思考為什麼ZK技術可以做到這些，以及當下ZK技術是否被充分發揮等等。

之所以會造成這種「誤讀」在於，真正的ZK技術目前確實只發揮了皮毛，而且它們都在layer0、zkSync、Optimism等明星項目服務的更上游，比如：

Polyhedra 為layerZero提供了zkBridge跨鏈資產轉移方案；RISC Zero為OP-Rollups提供了ZK詐欺證明系統可減少詐欺證明的時間損耗；ZKM則採用ZK General-Purpose用於實現安全的可驗證計算，最終賦能以太坊成為全球結算層。

簡單而言：這些ZK底層技術專案都在從不同角度探索ZK零知識證明技術的大規模應用，並努力克服幾個關鍵挑戰：

1.開發通用化General-Purpose 零知識證明技術；

2、建構分散式的證明系統；

3.優化ZK證明過程中的計算消耗；

4、提供相容多種程式語言的開發環境；

5.擴大零知識證明計算的硬體支撐範圍，PC、行動端、IOT設備等等。

比起RISC Zero、Succinct、ZKM等專案更上游的技術服務，@Polyhedra 要解決的可互動操作「跨鏈橋」問題，距離目前市場落地還更近一些，不妨就以大家更熟悉的zkBridge為例，來展示下ZKP技術的硬核底氣到底在哪裡？

Polyhedra建構了分散式ZK證明系統deVirgo，Virgo是一個開源且幫助開發者建構和驗證非互動式的零知識證明協議，節點可以不需要做“可信初始化”，就可以直接Permissionless無許可成為Prover。而deVirgo是基於Virgo協定的高效率分散式ZKP協議，可以支援多台分散式運算網絡，同時證明生成時間還能縮短。

基於deVirgo分散式證明系統實現的第一個zk-SNARK協議為zkBridge，目標是實現跨鏈環境下的信息通信，資產跨鏈以及數據共享等，目前已經實現了超25條鏈的跨鏈通信服務，我們所熟知的layer0採用的就是Polyhedra提供的zkBridge服務，而layerZero更注重全鏈環境下的鏈、DApp等基礎設施建構服務。

為何zkBridge如此重要？因為它可以直接利用POS公鏈節點本身的能力來實現「共識層」的通訊互動。

一般來說，我們想達成A鏈和B鏈兩條鏈之間的可交互操作，常用方式是構建一條“鏈中鏈”，該鏈有自己的共識機制和分佈式驗證節點來確保跨鏈交互的資產安全性。中繼鏈為提升服務能力會在各個支援智能合約的鏈上部署可交互的智能合約，由中繼鏈的總智能合約對分佈在各個鏈上的智能合約進行資產調控。

例如，當用戶從A鏈向B鏈發起資產轉移，中繼鏈會先讓A鏈上智能合約鎖住某個資產，然後再讓B鏈上的智能合約釋放某個資產，整個過程中繼鏈要監聽一切鏈上操作的記錄，以確保資產在不同鏈間的正確鎖定和釋放，只有這樣中繼鏈只要能控制資產的總量平衡，管好賬本避免雙花等情況的出現。

但中繼鏈本身會額外分出一層信任成本出來，只有用戶信任中繼鏈且中繼鏈必須在各個同構鏈環境下構建同一交互標準的智能合約才行，若遇到BTC這種非智慧合約鏈，就得額外進行開發適配來確保資產的安全流通。

總之，中繼鏈提供的跨鏈服務最終都會考驗一個管理總智能合約背後的Security Committee身上，而該委員會由背後有身份的群體或MPC多簽管理主體就成了一個「不信任因素」。

作為最常見跨鏈解決方案，大部分layer2都採用安全委員治理的方式來保障資產安全，一旦委員會群體意圖作惡，那造成的損失則是不可逆的。

zkBridge的厲害之處在於，它能充分發揮zk零知識證明技術的潛力，讓兩條鏈之間維護共識層的節點可以直接建立通信，且能安全控制，資產的轉移，而提供可交互操作性的deVirgo分散式系統，並非一個特定的中繼鏈，而更像一個開源且無授權且可信的三方元件。

A鏈的節點可透過deVirgo產生zk-SNARKs狀態來啟動資產轉移聲明，B鏈的節點則可透過deVirgo直接校驗該ZKP證明的正確性，還能以極低的計算和時間消耗成本。

很顯然，zkBridge這類技術服務方案相交MPC多簽安全委員會的中繼鏈服務方式更容易獲得市場的信任，其實也更安全、更有效率。 （註：這只是相對概念，當下不少跨鏈方案還都是MPC多簽，ZK基礎設施還得進一步加強）

zkBridge可以直接讓Pos鏈的全節點參與整個證明生成和校驗的過程中，但卻不利於快速、橫向廣泛拓展。怎麼辦呢？ Polyhedra透過zkLightClient輕客戶端來解決此問題。

1.採用輕客戶端，可降低資源需求，對儲存、頻寬和運算資源消耗少；

2.採用輕客戶端可以橫向相容非智慧合約鍊或其他異質鏈，提供更廣泛的可交互操作性，例如BTC鏈，只能採用輕客戶端和雜湊時間鎖的方式來控制資產轉移；

3.採用輕客戶端加上layerZero的輕量化一體化輔助，可簡化開發者門檻，縮短開發週期，並加速全鏈基礎設施的普及。

由於零知識證明的計算、驗證以及通訊過程需要一系列的處理操作，因此要權衡成本、消耗以及時效等問題，有太多技術難題需要克服。某種程度上，「鏈中鏈」跨鏈解決方案成為一種市場選擇也在情理之中。

但，眺望未來，ZK跨鏈解決方案，包括Polyhedra、Succinct、ZKM、RISC Zero等都在往輕量、高效能、低能耗方向改善優化。

再往細節說，例如，Polyhedra利用deVirgo和改進的簽章方案提出了Single Slot Finality單插槽最終確定性，BLS是一種數位簽章方案，允許把多個簽章合成一個，以減少儲存和資料傳輸。透過將BLS簽名與ZKP結合可以創建緊湊的證明，可以證明一些必要的簽名已經完成而並不需要傳輸和驗證簽名本身，因此降低了延遲，可在每個Slot區塊產生後即可為最終確定態。

此外，隨著BTC layer2把BTC作為主鏈資產結算層的需求增大，Polyhedra透過借用Eigenlayer的雙質押經濟系統，特別設定了比特幣AVS節點系統，讓比特幣具備了信任最小化的互通性。同時用BTC和ETH上雙映射liquidity pool以及Maker的角色協作鎖定資產的形式，應用FRI特殊編碼方式，可以實現在比特幣上直接驗證ZK證明，完成了ZK全鏈互通最難的一環。

ZK目標不只要做layer2的Endgame，同樣志在成為全鏈基礎設施的Endgame。

以上

polyhedra作為一個ZKP技術的落地實踐代表，正在加速推進各類ZKP方案的落地，以上隻羅列了一部分，只為讓大家清晰感受到ZKP作為技術底層框架的優勢所在。

事實上，整個ZKP賽道的潛力遠不止Polyhedra提供的這些。更多ZK技術基礎設施的各大上游供應方正在ZK跨鏈橋、ZK輕量化、ZK General-Purpose、ZK Coprocessor、ZK 分散式Prover系統等等垂直細分方向，持續來加速ZKP技術的大規模普及。

不誇張的說，每一項ZK細分方向的成熟，都會為當下產業帶來重塑性的效果，我們現在看到的ZK技術應用落地，都只有冰山一角。