首先這個話題不是筆者一個人的顧慮,今年8月17號,以太坊創始人Vitalik在推特上發文:「我依舊很擔心這些發在以太坊上的BTC映射代幣到底靠不靠譜?」言下之意,現在以太坊上有各種加字母的BTC代幣,但是到底是不是真正「去中心化」且安全的方案呢?
在Vitalik的推特下面,我們看到了很多國際上區塊鏈圈內人熱烈的討論,也提到了各種現在主流的BTC跨鏈方案,比如REN,WAN等。筆者在Wanchain一直從事安全跨鏈技術方面的研究,所以平時對各種跨鏈BTC方案也做了些粗淺的研究,這里和大家分享一下我們的一些看法。
所謂的BTC跨鏈,最簡單直接的理解就是一個用戶把「真」的BTC從錢包轉到一個BTC地址,這個地址收到「真」BTC以后,在以太坊上給你一個「假」的BTC的映射代幣,如下圖流程所示:
一般在以太坊上用ERC20標準鑄造的BTC代幣前加個字母符號,如wanBTC,renBTC,sBTC,WBTC,tBTC等。但是本質上都是「真」幣換「假」幣。那為什么大家要問,誰會用真幣去換個假幣呢?一是技術原因,因為近期以太坊上的DeFi應用如火如荼,但是這些DeFi應用只能支持ERC20標準的代幣參與到這些DeFi協議/產品中去,要不交換,要不借貸,要不流動性挖礦等;二是市場原因,畢竟BTC作為公認的數字貨幣的「黃金」,擁有太多的擁躉和持幣用戶群體,每個DeFi產品都希望引流,擴大自己的產品使用人群或者流動性提供者。既然理解了「真」換「假」是個剛需,接下來就是考驗這些跨鏈方案的去中心化性和安全性了,也就是「真」能換到「假」,同時「假」也要能換回「真」同時你拿著「假」幣的時候,拿著你「真」幣的「人或者一個機制」不會帶著你的真幣跑路。
中心化托管方案,這個拿著你「真」幣的人就是告訴你:你的「真」幣在我手里,我不會跑路,你放心吧!代表性的方案就是WBTC。WBTC背靠BitGo這顆大樹,完全用中心化的信任來做保證。
當然在區塊鏈和DeFi的世界中,大家更喜歡,更接受的是「去中心化」而又「安全」的方案,所以其他一些知名跨鏈項目都走的「非托管,去中心化,安全」解決方案的思路。其中來保證這個保存你「真」BTC賬戶的核心技術,采用的是多方安全計算,即MPC(Multi-partyComputing)。
金色熱搜榜:VET居于榜首:根據金色財經排行榜數據顯示,過去24小時內,VET搜索量高居榜首。具體前五名單如下:VET、XTZ、MANA、ONT、HT。[2020/9/19]
做跨鏈的項目/協議用的「多方安全計算MPC」或者說是「門限簽名TSS」都是來自于一篇發表于1996年的經典論文《RobustThresholdDSSSignatures》,很可惜的是,這些項目/協議基本都是直接使用了這篇論文中闡述的原理來實現多方安全計算而并沒有太多的創新。筆者和團隊早在2017年的時候就意識到這篇論文的結果可以用于建立MPC賬戶,從而完成跨鏈資產的鎖定。故我們一直致力于把MPC/TSS真正用到跨鏈場景/產品中去,并且同時我們也使用了一些獨創的算法來降低了MPC計算過程中的交互次數。MPC技術在跨鏈應用的一個重要難點就是參與MPC計算節點的「個體私鑰」與節點集合「群組私鑰」的耦合關系。簡單來說,「群組私鑰」能夠直接管理MPC賬戶,并且是由所有「個體私鑰」決定,但是這僅僅是一個「理論」存在,即它的功能實施是依賴于參與節點的「個體私鑰」通過多方計算的方式完成的。因此整個機制具有較高的容錯性,即使個別MPC計算節點作惡,也并不會影響協議運行。當然,當一個新的群組形成后,成員節點們的「個體私鑰」也會決定一個新的「群組私鑰」,即群組和「群組私鑰」是一一對應的。
我們再看看類似最近很火的renBTC的方案,根據其技術白皮書介紹,它同樣是基于論文《RobustThresholdDSSSignatures》中的技術作為其TSS解決方案。并且在此項目介紹中,重點強調其管理跨鏈BTC賬戶是由一組「暗節點」生成,而且這組「暗節點」中的成員一定會進行周期性的輪換。但是矛盾的是,我們發現renBTC提供的用戶轉入真BTC進行鎖定的BTC地址自從上線第一天開始至今沒有任何變化過。其流程是用戶先把BTC轉賬到一個一次性地址里面,然后一次性地址又匯總到鎖定賬戶,鎖定賬戶一直沒有變過如下圖所示。
圖1
圖2
如果這個賬戶地址」真的」是由MPC產生,而且參與賬戶管理的「暗節點」會周期性輪換的話,那么賬戶的地址也一定會進行周期性的更新,而不是一直不變。因此宣傳的技術和項目的實施出現了自相矛盾的狀況。那為什么會出現技術白皮書的描述和產品實現貌似完全是不一樣的?從而引發我們進一步的思索,這個「托管」BTC的地址到底是不是通過MPC方式產生的?如果是,沒有變化過又如何解釋呢?至少我們從其Github代碼庫和各種參考技術文檔中沒有任何發現。
BTC減半倒計時|金色財經挖礦收益播報:金色財經報道,據OKEx礦池數據顯示,下一次BTC減半日期預計為2020年5月14日,今天距此還有33天。BTC當前塊高625059,下一次減半塊高630000。
今日全網算力約107.26EH/s,全網難度約14.72T,預測下次難度15.39T(4.58%),距離調整還剩還有12天,今日BTC收益:0.00001709BTC/T/天。[2020/4/10]
然而REN的問題遠不止于此。renBTC采用的ECDSA門限簽名方案并不滿足「門限最優」的理論,也就說設定門限值t后,至少需要2t1個「暗節點」參與才能夠保證計算的順利實施,再結合一些節點的掉線可能狀況,最終實現中節點的數量為3t1。也就是說,這種狀態下只要約三分之一的節點合謀即可盜取走跨鏈的BTC,是非常危險的,同理參考已經被業界略有微辭的BFT拜占庭容錯協議中,還需要至少三分之二的共識,因此renBTC的TSS方案在安全性存在很大的風險。
最后,根據REN技術白皮書介紹,在其BTC賬戶建立過程中,「暗節點」之間通過一條私有鏈完成數據的交互,而且交互數據是處于加密狀態的,而其合法性則是由「零知識證明」保證。因此最終「個體私鑰」是否正確,完全是依賴于這個零知識證明的。那么到底如何去構造這個零知識證明呢?REN技術白皮書中并沒有給出具體實現方式,也沒有給出相關的參考文獻,同樣在Gitbub上沒有相關任何代碼實現。這樣不免給人堆砌密碼學名詞,造成高大上感覺的疑惑。
寫在最后的感想:今年尤其是6月份以后,DeFi成為了區塊鏈的一個現象,并且應用,TVL值都井噴式的發展。雖然其中不免有部分泡沫,但整體看到區塊鏈應用在快速發展,也產生了很多有意義的嘗試,這都是整個行業喜聞樂見的事情。但與此同時,區塊鏈核心技術,比如去中心化安全跨鏈技術的發展并不像DeFi應用那么快,我們無意去攻擊類似REN這樣的項目,只是作為區塊鏈技術的理性的探討:一是推到市場的產品是否應該符合技術白皮書的構想?二是如果在白皮書階段提出了很多「高大上」的名詞來證明自己機制的「獨特性,安全性」等,是否應該工程實現環節也證明出來?我們看過了太多當年ICO時候靠一個白皮書來融資,講故事的浮生繪,整個行業包括我們每個人或多或少都是受害者,所以時至今日再來審視的時候,我們思考的更多是做點真正有意義的突破,哪怕是很小的一點突破。也希望做跨鏈賽道的國內外同行能夠一起沉下心來,摒除浮夸,少點言行不一致的,做點實際的事情,就像這句名言說的:你可以欺騙所有人于一時,也可以欺騙部分人于一世,但不能欺騙所有人于一世。
金色午報 | 12月22日午間重要動態一覽:7:00-12:00關鍵詞:法國、比特大陸、法國、以太坊
1. 河北收繳比特幣礦機6890臺;
2. 推特用戶Catxolotl已收到幣安新加坡凍結的資金;
3. 詹克團再卸任一公司法人,曾獲比特大陸投資;
4. 南京市委書記張敬華:要加強頂層設計,把握產業技術演進規律;
5. 外媒:以太坊2.0代碼審計工作將在明年2月完成;
6. 法國首例 ICO 獲得監管機構批準;
7. 加密貨幣交易所Poloniex取消對未經驗證用戶的限制。[2019/12/22]
致謝Dr.WJZhang,GabrielGuo,NoahMaizels,NicolasKraples對作者很多觀點的啟發
撰文:李尼、Dr.DemmonZ.Z,前者為Wanchain全球副總裁、去中心化金融協議FinNexus發起人,后者為Wanchain理論團隊負責人
參考文獻:
RosarioGennaroandStevenGoldfeder.「FastMultipartyThresholdECDSAwithFastTrustlessSetup」.English.In:ACM,2018,pp.1179–1194.isbn:9781450356930;1450356931;
RosarioGennaro,StevenGoldfeder,andArvindNarayanan.「ThresholdOptimalDSA/ECDSASignaturesandanApplicationtoBitcoinWalletSecurity」.In:AppliedCryptographyandNetworkSecurity.Ed.byMarkManulis,Ahmad-RezaSadeghi,andSteveSchneider.Cham:SpringerInternationalPublishing,2016,pp.156–174.isbn:978-3-319-39555-5.
RosarioGennaroetal.「RobustThresholdDSSSignatures」.In:AdvancesinCryptology—EUROCRYPT’96.Ed.byUeliMaurer.Berlin,Heidelberg:SpringerBerlinHeidelberg,1996,pp.354–371.isbn:978-3-540-68339-1.
金色財經現場報道 IBM高級副總裁:2025年“信任和透明”將成為“加密經濟的貨幣”:金色財經現場報道,今日在Coindesk 2018共識會議上,IBM高級副總裁Bridget van Kralingen發表了演講。她表示,她的夢想是小額信貸以及商業加速可以擴大規模,通過區塊鏈可以做到這一點。隨著區塊鏈應用的增加,到2025年“信任和透明”將成為“加密經濟的貨幣”。Kralingen表示自己對于令牌經濟感到非常興奮。[2018/5/15]
PhilipMacKenzieandMichaelK.Reiter.「Two-partygenerationofDSAsignatures」.In:InternationalJournalofInformationSecurity2.3(Aug.2004),pp.218–239.doi:10.1007/s10207-004-0041-0.url:?https://doi.org/10.1007/s10207-004-0041-0.
IvanDamgardetal.「ImplementingAESviaanActively/CovertlySecureDishonest-MajorityMPCProtocol」.In:SecurityandCryptographyforNetworks.Ed.byIvanViscontiandRobertoDePrisco.Berlin,Heidelberg:SpringerBerlinHeidelberg,2012,pp.241–263.isbn:978-3-642-32928-9.
RanCanetti.「SecurityandCompositionofMultipartyCryptographicProtocols」.In:JournalofCryptology13.1(Jan.2000),pp.143–202.doi:10.1007/s001459910006.
TorbenP.Pedersen.「Non-InteractiveandInformation-TheoreticSecureVerifiableSecretSharing」.In:Proceedingsofthe11thAnnualInternationalCryptologyConferenceonAdvancesinCryptology.CRYPTO’91.Berlin,Heidelberg:Springer-Verlag,1991,pp.129–140.isbn:3540551883.
金色財經現場報道 醫鏈科技創始人賈求真:區塊鏈技術重塑供應鏈金融征信體系:金色財經前方記者實時報道,第二屆全球金融科技與區塊鏈中國峰會于4月12日在上海召開,醫鏈科技創始人賈求真在現場表示,在整個供應鏈金融發展階段中,我們會提1.0、2.0、3.0,實際上供應鏈金融演進過程都與技術支撐的征信能力息息相關,這個是科技賦能金融的直接表現。傳統征信是風控,這是傳統金融模式1.0。大數據階段的支持是數據金融,科技金融的階段是要表達效率。而用區塊鏈技術解決金融資產征信問題使得征信行業進入到3.0。[2018/4/12]
RosarioGennaroetal.「SecureDistributedKeyGenerationforDiscreteLogBasedCryptosystems」.English.In:JournalofCryptology20.1(2007),pp.51–83.
AdiShamir.「HowtoShareaSecret」.In:Commun.ACM22.11(Nov.1979),pp.612–613.issn:0001-0782.doi:10.1145/359168.359176.url:?https://doi.org/10.1145/359168.359176.
GiladAsharovetal.「AFullProofoftheBGWProtocolforPerfectlySecureMultipartyComputation」.English.In:JournalofCryptology30.1(2017),pp.58–151.
ShafiGoldwasser,SilvioMicali,andCharlesRackoff.「TheKnowledgeComplexityofInteractiveProofSystems」.English.In:SIAMJournalonComputing18.1(1989),pp.186–208.
SilvioMicaliandPhillipRogaway.「SecureComputation」.In:AdvancesinCryptology—CRYPTO’91.Ed.byJoanFeigenbaum.Berlin,Heidelberg:SpringerBerlinHeidelberg,1992,pp.392–404.isbn:978-3-540-46766-3.35
DonaldBeaver.「FoundationsofSecureInteractiveComputing」.In:AdvancesinCryptology—CRYPTO’91.Ed.byJoanFeigenbaum.Berlin,Heidelberg:SpringerBerlinHeidelberg,1992,pp.377–391.isbn:978-3-540-46766-3.
JensGroth.「OntheSizeofPairing-BasedNon-interactiveArguments」.In:May2016,pp.305–326.isbn:978-3-662-49895-8.doi:10.1007/978-3-662-49896-5_11.
EthanBuchman,JaeKwon,andZarkoMilosevic.ThelatestgossiponBFTconsensus.2018.arXiv:1807.04938v3.
P.Feldman.「Apracticalschemefornon-interactiveverifiablesecretsharing」.In:28thAnnualSymposiumonFoundationsofComputerScience(sfcs1987).Oct.1987,pp.427–438.doi:10.1109/SFCS.1987.4.
LloydR.WelchandElwynR.Berlekamp.ErrorCorrectionforAlgebraicBlockCodes.U.S.Patent4,633,470.Dec.1986.
ShuhongGao.「ANewAlgorithmforDecodingReed-SolomonCodes」.In:Communications,InformationandNetworkSecurity.Ed.byVijayK.Bhargavaetal.Boston,MA:SpringerUS,2003,pp.55–68.isbn:978-1-4757-3789-9.doi:10.1007/978-1-4757-3789-9_5.
R.McElieceandD.Sarwate.OnsharingsecretsandReed-Solomoncodes.English.1981.
ManuelCerecedo,TsutomuMatsumoto,andHidekiImai.「Efficientandsecuremultipartygenerationofdigitalsignaturesbasedondiscretelogarithms」.In:IEICETransactionsonFundamentalsofElectronics,CommunicationsandComputerSciences76(Apr.1993).
MichaelBen-Or,ShafiGoldwasser,andAviWigderson.「CompletenessTheoremsforNon-CryptographicFault-TolerantDistributedComputation」.In:ProceedingsoftheTwentiethAnnualACMSymposiumonTheoryofComputing.STOC’88.Chicago,Illinois,USA:AssociationforComputingMachinery,1988,pp.1–10.isbn:0897912640.doi:10.1145/62212.62213.url:https://doi.org/10.1145/62212.62213.
DonaldBeaver.「EfficientMultipartyProtocolsUsingCircuitRandomization」.In:Proceedingsofthe11thAnnualInternationalCryptologyConferenceonAdvancesinCryptology.CRYPTO’91.Berlin,Heidelberg:Springer-Verlag,1991,pp.420–432.isbn:3540551883.
J.Bar-IlanandD.Beaver.「Non-cryptographicfault-tolerantcomputinginconstantnumberofroundsofinteraction」.English.In:ACM,1989,pp.201–209.isbn:0897913264;9780897913263;
Tags:BTCINGIONANDBTCC價格Open Trading NetworkShiba Floki Trillionairesand幣是騙局嗎
各位朋友們,你們好,我是阿帆老師(aftb88888)。阿帆本著負責、誠懇、認真的態度用心寫好每一篇分析文章,特點鮮明,不夸張,不含糊,力求能讓大家看懂大的趨勢分析以及小范圍的多空搏殺力度! 技.
1900/1/1 0:00:00我是有道,公眾H/幣圈有道。潛心于K線形態的角度剖析趨勢,拒絕任何市場煙霧。用心寫每一篇文章,態度鮮明,力求準確可靠,歡迎長期訂閱和關注.
1900/1/1 0:00:00悲觀者不會失敗,但成功只屬于樂觀者——大宇。 1、 今天的幣圈還是一個以炒作為主的圈子,這是一件確定無疑的事情.
1900/1/1 0:00:00鏈聞消息,隱私社交工具Maskbook宣布產品升級,新增去中心化文件存儲與分享功能,用戶可以在Twitter和Facebook上傳和分享所有文件類型,并以加密的形式永久存儲在Arweave.
1900/1/1 0:00:00尊敬的用戶: 合約保險是一種高保障性的交易模式,BMEX創立合約保險交易模式的初心,是為讓所有用戶在參與合約交易時都能降低虧損,獲得充足的保障.
1900/1/1 0:00:00首先承認,我并不是很懂DeFi去中心化金融,比我懂的大有人在。也許觀點有失偏頗,主要出于常識,僅供內部參考,不構成投資建議。雖然大多數DeFi項目會失敗,但不排除存在一些真正劃時代的產品.
1900/1/1 0:00:00