在一條區塊鏈中,鏈上各參與方借助區塊鏈共識機制建立信任體系。那么問題來了,在多條區塊鏈的跨鏈場景中,鏈與鏈間的信任如何傳遞?鏈間的信任,信的是什么?這種跨鏈信任,又該如何建立?
先說結論:鏈間的信任,以信任對方鏈的執行機制為前提,信的是符合執行機制的執行結果。
其中緣由,得從跨鏈的基礎操作談起。
跨鏈的基礎操作為:對方鏈執行某個操作完成后,本地鏈才可執行另一個操作。如下圖所示:區塊鏈A成功執行操作X后,區塊鏈B執行操作Y。X操作是Y操作執行的前提條件。
上述操作中,一個請求X經過簽名,變成一筆交易發到區塊鏈A上,經過區塊鏈A共識,生成區塊。區塊中包含了塊頭、交易列表等信息,塊頭中又包含了共識結果信息。上述信息都可統稱為區塊鏈的執行結果,具體流程如下圖所示:
CZ:正在縮小BSC Token Hub跨鏈橋漏洞黑客身份:金色財經報道,加密貨幣交易所Binance首席執行官CZ表示,已在執法部門幫助下縮小了此前盜取了BNBChain上5.7億美元資產的攻擊者身份的可能范圍。趙長鵬表示,目前仍在試圖確定攻擊者身份,但執法部門提供的線索已經使其調查范圍縮小。此外,趙長鵬還表示能夠凍結大約80%到90%的區塊鏈數據,阻止目標資金被黑客竊取。[2022/10/24 16:37:21]
區塊鏈A的執行結果被發到區塊鏈B上。區塊鏈B在執行請求Y前,必須先判斷X是否上鏈。
判斷的方法是,在區塊鏈B的運行環境中,驗證區塊鏈A與X相關的執行結果是否有效。驗證通過,表示X已上鏈,區塊鏈B可繼續執行后續步驟:發送請求Y,在區塊鏈B進行上鏈。
需要注意的是,此操作基于一個前提,即區塊鏈B必須信任區塊鏈A的執行機制。區塊鏈A上正確的執行結果,代表的是區塊鏈A上各方意愿。區塊鏈B要驗證區塊鏈A上某個交易是否有效,必須信任區塊鏈A的執行機制,并按照區塊鏈A的執行機制,驗證區塊鏈A的執行結果,才可判斷區塊鏈A上的某個交易已上鏈。
資金流協議SuperFluid與Connext和Nomad合作,已開發出“跨鏈資金流”產品的工作原型:6月15日消息,資金流協議SuperFluid與互操作性協議Connext和Nomad合作,開發了一個“跨鏈資產流”(Cross-Chain Money Streaming)的工作原型,它使用Connext的SDK和Nomad構建,用于身份驗證調用,允許用戶將資金以流支付形式傳輸到網絡上的橋接合約,然后從不同網絡上的橋接合約接收資金。通過跨鏈資金流,DAO和加密原生組織可以使用Superfluid協議將價值按秒轉移到他們想要的任何網絡,而無需在任何特定網絡上具有流動性。(Medium)[2022/6/15 4:29:11]
可見,在整個過程中,通過驗證對方鏈的執行結果來判斷請求是否上鏈,是建立跨鏈信任的核心步驟。因而,鏈間的信任,以信任對方鏈的執行機制為前提,信的是符合執行機制的執行結果。
執行結果雖然在不同區塊鏈有不同實現方式,但萬變不離其宗,區塊鏈的核心數據結構是以區塊為單位的鏈式結構,交易存在于區塊中(本文不討論DAG形式的區塊鏈)。
跨鏈協議iSwap正式上線 最快3秒完成跨鏈轉換:9月6日消息,由Huobi Ventures 投資的跨鏈協議iSwap今天正式上線,目前該協議已實現 HECO、BSC、Polygon、ETH和 OKExChain五條鏈之間的跨鏈轉換。通過iSwap跨鏈協議,用戶可以在低交易費用、低滑點的環境下完成不同鏈之間的資產轉移。據悉,iSwap上的交易時間最快可在3秒完成,比市面上其他同類型跨鏈方案的交易時間快15倍。此外,iSwap 通過訪問第三方流動性的方式,有效降低了跨鏈用戶的滑點風險,同時5條鏈累計覆蓋700+幣種,給用戶多重選擇。
iSwap產品總監Ross O'Donovan表示,DeFi世界的時間就是金錢,未來iSwap希望為數十萬的DeFi用戶提供更好的跨鏈體驗。(Cointelegraph)[2021/9/6 23:02:44]
因此,我們可將執行結果的驗證劃分為以下四層:
Furucombo V2 :正在研究擴容方案和跨鏈橋:DeFi 聚合平臺 Furucombo (COMBO)發布 V2 版本路線圖和開發進展,目前 Furucombo 整體架構以及要集成的 Sushiswap 兌換和流動資金池、Aave 閃電貸和借貸等功能正在審計當中,預計將于 5 月份完成。[2021/4/12 20:11:11]
驗區塊連續:在驗證開始時,需確認數據來源,基于區塊鏈的連續性,驗證區塊是否歸屬于指定區塊鏈,防止攻擊者用任意區塊鏈的區塊進行偽造。
驗區塊共識:在確認來源后,需驗證區塊是否代表對方鏈的整體意愿。此步驟驗證區塊的共識信息是否符合要求,防止攻擊者用未經過共識的區塊進行偽造。
驗交易存在:區塊被驗證合法后,需驗證指定交易是否屬于此區塊。不同鏈有不同驗證方法,下一節會展開描述。
驗交易正確:交易存在性得到驗證后,并不能代表此交易確實是跨鏈場景下預期的操作,還需結合業務場景,判斷交易的具體內容是否符合預期。
只有通過上述四層才算驗證通過。驗證通過后,說明操作已在對方鏈上上鏈,本地的鏈可執行后續步驟。
Acala和Phala聯合發布首個隱私跨鏈用例:12月23日消息,繼Parity官方博客發布了跨鏈測試網Rococo V1后,波卡DeFi項目Acala和波卡隱私項目項目Phala聯合發布了首個隱私跨鏈用例。據Phala博客稱,這個跨鏈用例是兩個項目基于Rococo聯手開發的。在視頻和demo鏈接中,用戶可以從Acala將DeFi資產通過XCM轉賬到Phala的隱私錢包中,用戶也可以從Phala網絡將資產在隱私環境中遷移到Acala,這意味著雖然Polkadot卡槽競拍還未開始,就已經出現了真正實用的跨鏈案例。[2020/12/23 16:12:47]
上節所述四層驗證,在不同區塊鏈上有不同的實現方式。WeCross的插件化框架,定義了通用的編程接口,開發者只需按照鏈類型實現四個層次的驗證邏輯即可。
下面,我們來看看各層次的具體實現方案。
驗區塊連續
在不同區塊鏈上的實現大同小異。當前區塊中記錄著上一個區塊的哈希值,當前區塊的哈希值又在下一個區塊中被記錄,多個區塊依次相連形成區塊鏈。不同區塊鏈只在哈希算法和計算區塊哈希的字段上存在差異。
在WeCross中,驗證區塊鏈連續性,只需按照相應鏈的實現,驗證區塊依次相連成鏈即可。
驗區塊共識
驗區塊共識,即驗證區塊的共識信息是否符合對應的算法條件。不同算法有不同的實現。此處給出最具代表性的兩種共識算法:POW(工作量證明)和PBFT(實用拜占庭容錯)。
POW屬于最終一致性共識算法,通過最長鏈和延遲確認的方式逐漸讓共識結果收斂一致。WeCross提供了POW驗證所需步驟:
驗難度:驗證區塊的nonce是否滿足工作量證明條件
驗延遲:驗證當前塊是否低于已知最高塊N個塊(N可取為10,表示1個小時前的區塊)
驗最長鏈:引入多方,驗證當前區塊處于最長鏈上,防止單方面謊造最高塊高和偽造分叉鏈進行作惡
PBFT算法在多方共識后立即達成一致,區塊鏈不存在分叉和回滾的可能。在算法中,節點通過多次相互廣播簽名以達到共識。
在區塊中,足夠數量的簽名代表了區塊的合法性。因此,WeCross中對PBFT的驗證較為簡單:
配置公鑰:事先配置對方鏈共識節點的公鑰
驗簽名:用事先配置的公鑰驗證區塊中簽名的有效性,并判斷有效簽名數量是否達到PBFT共識條件
驗交易存在
驗交易存在同樣需要根據不同實現判斷,比較有代表性的是SPV(簡單支付驗證)和背書策略。
SPV的初衷是為了實現輕客戶端,目前已在大多數區塊鏈上實現。隨著跨鏈技術興起,此技術也被用作驗證區塊中某數據的存在性。
以交易為例,區塊頭中記錄了當前區塊內所有交易哈希組成Merkle樹的樹根,即“交易根”。任何一筆交易,都唯一對應了一條通向交易根的Merkle path。區塊內不存在的交易,無法偽造出通向交易根的Merkle Path。
因此,在WeCross中只需驗證某交易的Merkle Path,即可判斷某交易是否屬于某區塊。
背書策略為Hyperledger Fabric所采用。在Fabric中,每筆交易都需滿足某個事先定義好的背書策略。
交易在執行時會被多個背書節點簽名,當各方簽名滿足背書策略時,此交易才被認為有效。Fabric將背書節點簽名信息作為交易的一部分保存于區塊中。多筆交易組成區塊內的交易列表。交易列表以二進制形式計算哈希值,此哈希值被記錄于區塊頭中。
因此,在WeCross目前的實現中,僅需判斷交易是否在交易列表中(且對應flag有效),并校驗交易列表哈希值,即可初步判斷交易的存在性。
WeCross后續將結合背書策略,驗證交易的背書節點簽名,進一步增強交易存在驗證的有效性。
驗交易正確
驗交易正確,是根據業務的預期參數判斷前三步驗證的交易哈希(或二進制)是否是業務預期的那個操作。
例如,預期操作為transfer(a, b, 100),則相應的交易內容不能是get(a)。驗證時,需根據交易的編碼方式和哈希算法,校驗業務預期參數與交易哈希(或二進制)是否對應。不同區塊鏈實現的差別只體現在交易編碼和哈希算法上,根據鏈實現采用相應方法進行校驗即可。
WeCross中不同鏈的插件實現了不同的校驗邏輯。FISCO BCOS插件采用的是RLP編碼和SHA-256哈希算法,驗證的是交易哈希是否正確;而Fabric插件則采用ProtoBuf編碼,驗證的是交易二進制是否正確。
為了更直觀進行說明,下圖給出了FISCO BCOS的完整驗證過程。
當某條鏈拿到了對方鏈的執行結果后,即可在本地進行驗證。
在驗區塊連續上,FISCO BCOS通過比對區塊頭中父區塊哈希與真實的父區塊哈希,驗證此區塊是對方鏈的區塊。
在驗區塊共識上,通過校驗當前區塊的簽名列表,判斷合法簽名數量是否滿足PBFT共識條件,確認當前區塊代表了對方鏈的整體意愿。
通過驗證交易哈希通向交易根的Merkle Path的正確性,可判斷交易已存在于區塊鏈上。
通過驗證業務預期、交易二進制、交易哈希的對應關系,可判斷交易是業務預期的那個操作。四個層次驗證通過后,說明業務所預期的操作已在對方鏈上上鏈,驗證完成。
鏈間的信任,以信任對方鏈的執行機制為前提,信的是符合執行機制的執行結果。執行結果是否正確,驗的是四個層次的數據。驗證機制在不同鏈有不同的實現,WeCross以插件化的方式提供支持。
金色財經? 區塊鏈9月14日訊? 如果你看過比特幣白皮書的話,就會明白中本聰提出了一個包含了區塊鏈概念和工作量證明的去中心化電子交易系統.
1900/1/1 0:00:00吳說區塊鏈獲悉,9月14日,國家企業信用信息公示系統顯示北京比特大陸科技有限公司法人再次更換,由詹克團變回吳忌寒.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:142.43億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源CoinGecko2.過去24小時去中心化交易所的交易量:5.96億美元 金色財經挖礦.
1900/1/1 0:00:00近日瑞士國務院一致通過了一項新的區塊鏈法律,進一步為加密貨幣打開大門。該法律將允許使用具有加密貨幣和區塊鏈的應用程序,并可能于明年年初生效.
1900/1/1 0:00:00作為創新型的移動支付工具,央行數字貨幣(CBDC)的推出將有望以市場化手段破解我國移動支付交易數據治理難題,推動國家數字經濟發展戰略的有效落地.
1900/1/1 0:00:00時隔八年,大宗商品質押融資在中國銀行業“獲得新生”。7月17日,近20萬美元的貸款從中國建設銀行青島自貿區支行被支付給青島諾頓進出口有限公司(以下簡稱“諾頓”)的馬來西亞客戶.
1900/1/1 0:00:00