題記:區塊鏈作為一種分布式賬本技術,可以被應用在金融、健康醫療、供應鏈、資產管理等諸多領域,但是受吞吐量、網絡孤立性、伸縮性等因素的制約,目前的區塊鏈項目并不能很好的服務于商業應用。在區塊鏈所面臨的諸多問題中,網絡孤立性阻礙了不同區塊鏈之間的協同操作,極大程度的限制了區塊鏈的發揮空間。
一、引言
在前面的技術視點文章中,我們詳細介紹了本體跨鏈的六大模塊的具體設計和實現,相信大家對本體跨鏈技術有了一個基本的了解。
圖|網絡
這次我們主要介紹
聲音 | 尼曼-麥特馬爾福:數據可以借助區塊鏈技術保持獨立性:愛沙尼亞電子政務學院項目主任尼曼-麥特馬爾福近日接受采訪時指出,在數據安全方面,愛沙尼亞在近15年中摸索出四條寶貴經驗:第一,去中心化。這意味著沒有一個高度集中的數據庫,無論是政府還是私營機構,它們都擁有自己的一套系統和數據。第二,區塊鏈技術。這些數據可以借助區塊鏈技術保持獨立性。第三,僅一次收集。一個數據只能由一家機構收取,這避免了數據復制和官僚主義。第四,高度透明。所有的公民都可以通過登錄日志文件來查閱政府是如何使用自己的數據的。[2019/3/13]
目前所有的跨鏈方案所面臨的問題和挑戰,以及為了應對這些問題和挑戰給出的進一步改進和優化方案。
二、
側鏈作惡
動態 | 區塊鏈技術結合公益為公益流程透明化保價護航:據人民網消息,1月30日,人民網輿論與公共政策研究中心發布《生活服務類APP環境適應力研究報告》。該報告從政策環境、輿論環境兩個層面評估50家生活服務類APP企業表現。其中在企業價值觀傳遞方面,依托數以億計的用戶群體,互聯網企業擁有踐行公益的先天優勢。成熟的生活服務類APP企業通過持續性、精準性的公益活動和宣傳來傳達積極向上的企業理念。如京東、支付寶等相繼通過區塊鏈技術結合公益,為公益流程的透明化保駕護航。[2019/1/31]
跨鏈交互中涉及到的一個重要安全問題就是如何防止側鏈驗證人集體作惡,即
側鏈作惡。
在Cosmos中側鏈是自治的系統,側鏈驗證人的選舉由側鏈自己決定;而在Polkadot中,側鏈驗證人的管理由Polkadot主鏈決定。無論是自治的驗證人選舉還是統一的驗證人選舉,都會面臨一個根本性的問題——
聲音 | 數字風險投資公司創始人:比特幣是一種偉大的技術,而非貨幣:據ccn報道,波士頓咨詢集團數字風險投資公司(BCG Digital Ventures)創始人Jeff Schumacher表示,比特幣的價格可能跌至零,他認為比特幣是一種偉大的技術,而非一種貨幣。[2019/1/24]
這些側鏈驗證人都不一定可靠。若跨鏈交互的中任意一種或多種資產實際價值大于驗證人抵押的實際價值,驗證人會有足夠的動力去作惡。
例如:
某個dApp的開發者同時在主鏈和側鏈上部署了智能合約,希望進行跨鏈的資產交互。當該dApp的用戶將一部分資產轉移到側鏈后,如果這部分資產的實際價值大于側鏈在主鏈上抵押資產的實際價值,那么惡意的側鏈可以直接將這部分的資產轉移到自己的名下,最終轉移到主鏈上并在交易所賣掉了這部分的資產。
分析 | Gartner:區塊鏈技術吸引力正在減弱 或在未來10年達到成熟:據coindesk報道,研究機構Gartner最新發布的“新興技術發展周期”報告顯示,區塊鏈技術的吸引力正在減弱。該研究機構將區塊鏈及其他四種新興技術列為可能模糊人與機器界限的五大趨勢之一。區塊鏈技術處于“幻滅的低谷”,這意味著對于該技術的興趣隨著實驗和實施的失敗而消失。只有幸存的供應商改進其產品以滿足早期采用者的需求,投資才會繼續。但Gartner仍預計該技術可能在未來10年內達到“生產力的平穩期”。Gartner副總裁Mike Walker在新聞發布會上表示,“數字化生態系統技術正快速進入炒作周期,區塊鏈和物聯網平臺已經跨越了巔峰,我們相信它們將在未來五到十年內達到成熟。”[2018/8/21]
當然,側鏈驗證人在主鏈抵押的保證金會賠付用戶的部分損失。但是如果側鏈驗證人在主鏈上抵押資產的實際價值小于這部分用戶資產的實際價值,惡意的側鏈驗證人會有動力采取集體作惡的方式來獲益。
作惡方式
現有的跨鏈方案中大都采用
?MerkleTree?證明的方式,即側鏈會在每一個區塊中生成當前區塊中所有交易產生狀態的StateRoot,側鏈驗證人會對該StateRoot?進行簽名。當有跨鏈交易發生時,通過驗證該StateRoot即可驗證跨鏈狀態的合法性。
若側鏈驗證人發現用戶跨鏈交互的資產實際價值大于這些驗證人抵押資產的實際價值,那么側鏈驗證人可以基于當前區塊偽造一個StateRoot,即無視當前區塊的執行結果,強行構造一個對自己有利的StateRoot,從而竊取用戶鎖定在主鏈上的資產。
三、如何解決側鏈作惡
我們可以設置一個
挑戰期,在挑戰期內可以分為如下幾個步驟進行作惡舉證:
(1)是否能提交作惡的區塊;
(2)是否能提供作惡的交易的前一個狀態;
(3)是否能提供作惡的智能合約;
(4)是否在對應虛擬機中運行生成的StatesRoot是否與當前區塊的StateRoot一致。
驗證人作惡是通過集體在當前區塊構造虛假的StateRoot,但區塊中的交易因為無法偽造用戶簽名并不能被改變。因此,針對驗證人作惡的情況,我們提出一個解決該問題的設想。
在挑戰期內,若發現某一筆交易作惡,可以通過作惡區塊、作惡區塊中的交易、作惡區塊中交易的前一個狀態、作惡智能合約去對應的虛擬機中運行結果,并比較運行產生的StateRoot與提交作惡區塊中的StateRoot是否一致,從而驗證該StateRoot是否合法。
圖|網絡
同時,不管是否有跨鏈交易的發生,Relayer都會實時監聽側鏈的情況,若監聽到當前區塊頭的StateRoot與實際運行StateRoot的不符,可立即提交該證明到主鏈中,舉證側鏈的惡意行為,并獲得側鏈驗證人抵押在主鏈中相應的激勵。
可以看到,目前該方案也存在進一步優化的空間。其驗證過程稍顯復雜,特別是對于異構鏈而言;另外,挑戰期的存在對用戶也不是足夠的友好。因此,本體會在該方案的基礎上繼續研究其它更可行、更高效的解決方案。
四、后記
在這一系列關于跨鏈的技術視點文章中,我們給大家帶來了關于跨鏈設計的相關具體細節。目前,本體提供了詳細的跨鏈使用教程和多鏈開發手冊,希望廣大技術愛好者來體驗本體跨鏈測試網絡。
多鏈開發手冊
https://github.com/siovanus/documentation/blob/master/multichain/Testnet_Dev_Manual.md
跨鏈使用教程:
https://github.com/siovanus/documentation/blob/master/multichain/Tutorial_Case.md
來源:本體
交易比較難的地方,在于它是一個“閉環”。不管你別的地方做得多好,只要中間任何一個環節沒做到位,你就永遠無法實現長期穩定盈利.
1900/1/1 0:00:00加密貨幣投資機構?MythosCapital創始人?RyanSeanAdams?認為ETH被低估,他將向我們解釋為什么ETH像貨幣一樣身兼價值存儲、交換媒介和賬戶單位功能于一體.
1900/1/1 0:00:00新一輪科技大潮前,誰都不甘落后,尤其是自帶創新基因的中國互聯網大廠。 大勢所趨:5G與區塊鏈 科技是第一生產力,誰都想把握時代科技脈搏.
1900/1/1 0:00:00摘要:近日,BTC回調下行后反彈,而山寨幣的反彈力度較強,市場避險情緒略有緩解,但量能不足以支撐繼續上攻,市場很可能延續震蕩調整,短期等待新資金入場.
1900/1/1 0:00:00據聯合國稱,包括路透社在內的主流媒體8月5日收到的一份機密報告,聯合國安理會朝鮮制裁委員會表示,黑客是政府資助的重要組成部分.
1900/1/1 0:00:00從前有一個暴發戶,他偶然間參與了一場名畫拍賣會后大感震撼。“太瘋狂了!一幅齊白石的畫可以拍出數億元?”他想,“現在的科技如此發達,若是用高科技來生產類似的畫作,這豈不是一個巨大的商機?”于是他馬.
1900/1/1 0:00:00