基于ZKP的跨链桥zkBTC是什么？

zkBTC 是一个基于ZKP的跨链桥，连接比特币和以太坊生态系统，为比特币持有者提供一个探索以太坊生态系统的安全网关。zkBTC 项目发行 $zkBTC，设计为 ERC-20 代币，与 $BTC 1:1 挂钩。

opZKP 是一个使用零知识证明 (ZKP) 技术的项目，允许比特币在允许任何 UTXO 支出之前验证任意计算。这将通过在链下生成此类计算的零知识证明，然后通过向比特币脚本编程语言引入新的操作码来验证链上的证明来实现。

opZKP 于 2023 年 4 月向比特币社区以软分叉的形式提出了 OP_ZKP 操作码升级提案，并且从那时起也一直在构建 zkBTC，这是一款基于所提议操作码的旗舰应用程序。

zkBTC项目在两种最重要的加密货币之间搭建了基于ZKP的桥梁，让比特币持有者可以安全地享受以太坊已经蓬勃发展的加密生态系统，同时社区随着时间的推移在比特币中构建原生生态系统。zkBTC项目还将成立一个基金会，资助比特币社区建设这个生态系统。

比特币生态系统的局限性

比特币将共识网络和安全的数字货币引入人类社会。从比特币开始，人们可以以去中心化的方式进行协作。许多不需要中央或权威实体的应用程序已经开发和部署。然而，其中许多应用程序不在比特币生态系统之内。

在深入探讨为什么会发生这种情况之前，让我们先解释一下一方如何向另一方支付比特币。您可能已经知道，比特币采用未使用交易输出会计模型（UTXO）。UTXO 很像实物硬币，但可以承载任意金额。UTXO 可以在比特币网络中从一个所有者传递到另一个所有者，并且可以拆分或合并。要使用某些 UTXO，人们必须提供一段脚本语言代码。比特币节点将评估代码以确定是否允许使用所选 UTXO。

限制在于，Script 被有意设计为图灵不完备，因此缺少一些支持大多数应用程序的关键编程功能。这种设计选择是基于安全考虑。简而言之，图灵完备程序可能会陷入无限循环，然后比特币节点将无法完成对包含此类程序的任何交易的验证。如果发生这种情况，比特币网络将受到严重破坏。不幸的是，这种情况没有简单的解决办法。例如，比特币节点可以包含一个安全模块来扫描程序中的此类循环。然而，计算机科学理论表明它不会按预期工作。我们不会在这里详细讨论。感兴趣的读者可以搜索“停机问题”以了解更多信息。

如果取消此限制，则可以使用任何计算来授权 UTXO 支出。因此，这为比特币打开了一个全新的世界。我们可以为比特币构建 zk-rollup，并在其第 2 层大规模扩展比特币。比特币持有者可以参与复杂的智能合约、交易稳定币并获得流动性利益，等等。我们强调，潜在的应用仅受我们的想象力限制，基于 UTXO 和 ZKP 的智能合约与其他生态系统中基于账户模型和图灵完备编程语言的智能合约将大不相同。

解决方案

ZKP 的快速发展为我们提供了一个新的选择。ZKP 是一门计算机科学学科，其中一方（证明者）可以令人信服地证明或论证某些计算已经执行，其特点是特定的输入数据和输出结果。一些输入（称为见证）可以对另一方（验证者）隐藏，以保护隐私或机密性。然后，验证者可以验证证明或论证以确定下一步行动。

在我们的解决方案中，任意计算都可以在链下执行，从而得到简洁的证明。该证明通过提议的 OP_ZKP 操作码在链上进一步验证。验证结果构成选定 UTXO 的支出条件。证明及其验证通常很简洁，而在链上运行原始计算在存储和计算时间方面会更加昂贵，更不用说前面提到的安全问题了。

任意计算是指所有能够用算术或布尔逻辑表达的计算，在 ZKP 领域通常称为电路。读者可能想知道任意计算和图灵完备之间有什么关系。网上有很长的讨论，但在实践中认为它们是等价的也是可以接受的。我们在这里也不会详细讨论。

应用程序 — zkBTC 桥

现在，让我们讨论如何通过 OP_ZKP 构建应用程序。我们的第一个应用程序是 zkBTC，这是比特币和以太坊之间基于 ZKP 的桥梁。zkBTC 项目发行 $zkBTC，设计为 ERC-20 代币，与 $BTC 1:1 挂钩。下面是它的工作原理。

只需将一些 $BTC 存入指定的比特币地址，即可铸造 $zkBTC，然后链下生成证明并在以太坊智能合约中验证。通过确定证明，智能合约可确保存款交易已在比特币网络中发生。然后，它会为用户正确铸造 $zkBTC 代币，确保 1:1 挂钩。