DFINITY 網絡與 BTC 網絡直接集成的進展調查報告_比特幣

作者：icpleague2021年9月15日，互聯網計算機治理系統NNS的20586號提案通過，DFINITY基金會將對密碼學部分持續開發，讓互聯網計算機網路與BTC網絡直接集成。這種集成，可以讓互聯網計算機的軟件容器直接持有并發送比特幣主網的BTC，也為比特幣網絡帶來的智能合約。更重要的是，互聯網計算機的密碼學創新在無需私鑰的前提下為合約創建了簽名。因此除了為比特幣主網帶來智能合約能力，這也是讓互聯網計算機的軟件容器直接與以太坊主網交互的基礎。我們將不再依靠中心化程度較高的資產橋，而是依靠IC的網絡共識，實現直接多鏈節點端到端的集成。▍什么是直接集成

讓Canister在比特幣網絡上直接收取并持有比特幣；讓Canisters可以追溯并且查詢他們自己在比特幣網絡中的UTXO；Canister能夠創建比特幣交易，并接受其他Canister中的比特幣交易，交易轉發到比特幣網絡。在Canisters可以直接持有比特幣后，因為Canisters為圖靈完備，可以編寫業務，決定何時與其他比特幣用戶交易，包括與其他使用比特幣網絡的Canisters進行比特幣交易，而業務運行在IC網絡中。因此可以可以利用比特幣網絡上的流動性在互聯網計算機上進行智能合約，而不涉及任何中介和橋梁。在完成比特幣直接集成后，下一步將嘗試讓容器能夠持有ETH，并讓容器發送以太坊主網的交易，讓IC的Canisters與以太坊主網智能合約交互。▍需要閾值ECDSA簽名

ECDSA簽名廣泛應用于比特幣與以太坊網絡，因此互聯網計算機上的Canister應該能夠擁有比特幣或以太坊的公鑰，且能創建ECDSA的簽名，才能在其他公鏈網絡中發送交易。顯然，不應該在容器狀態下保存比特幣公鑰對應的密鑰，即使是Canister能設置pirvate來封裝數據，但該密鑰仍可能暴露在所有的節點前。因為Canister內狀態將在子網的節點間共享，和所有的區塊鏈一樣，在互聯網計算機的信任模型下，可能會存在作惡節點，作惡節點可能通過攻擊拿到簽名密鑰從而盜取資產。為此，必須先完成閾值ECDSA簽名，即**在運行Canister所在子網的所有節點之間，共享私鑰，并通過閾值加密來創建簽名**。也就是說，如果節點的閾值參與并正確完成簽名協議，則該協議的輸出為有效簽名。另一方面，一些不符合閾值的節點不能自己簽署未經授權的消息。這是互聯網計算機與比特幣和以太坊集成的先決條件。▍風險與挑戰

BeyondFi：與某大型合伙公司合作的借貸協議正在開發中:6月7日消息，BeyondFi官方稱，我們正在對我們的產品和品牌進行全面的改造，將很快公布，與一家大型合伙公司合作的借貸協議正在開發中。此外，一場重要的上市討論即將結束。

據行情顯示，6月2日，BYN漲幅一度達350%，1 小時從0.0296美元升至 0.072美元。[2022/6/7 4:07:16]

這里的主要挑戰在于定義和實現安全的多方計算協議，以實現閾值ECDSA簽名方案，并將其與互聯網計算機協議集成。圍繞閾值ECDSA簽名協議的進一步挑戰，是安全的分布式密鑰生成協議，以及用于私有簽名密鑰的安全密鑰備份和恢復方案。同時，子網不能容忍超過1/3的惡意節點，閾值ECDSA功能也基于這樣的假設：如果子網中有太多串通的惡意方，他們可以在未經容器批準的情況下代表容器創建簽名。▍解決的方法

再來回顧上述的三個需求：讓Canister在比特幣網絡上直接收取并持有比特幣；讓Canisters可以追溯并且查詢他們自己在比特幣網絡中的UTXO；Canister能夠創建比特幣交易，并接受其他Canister中的比特幣交易，交易轉發到比特幣網絡。針對功能(1)，Canisters需要有一個閾值ECDSA公鑰，其比特幣地址基于此派生。針對功能(2)，需要將比特幣塊提取到互聯網計算機中，以此來驗證并跟蹤比特幣的區塊鏈。一旦區塊鏈上的后續區塊中有足夠的工作量，該交易及其UTXO就可以被提取，并根據要求提供給Canisters；針對功能(3)，互聯網計算機必須建立出一個出站通信通道(outboundcommunicationchannel)，基于此，來自比特幣智能合約容器的出站交易可以可靠地發送到比特幣網絡。

DFINITY基金會：網絡神經系統提案已超過21,000:9月23日消息，DFINITY Foundation表示，網絡神經系統（Network Nervous System，NNS）提案已超過21,000。NNS控制著互聯網計算機及其節點，允許以開放、無需許可和安全的方式管理網絡。[2021/9/23 17:00:13]

閾值ECDSA在功能上是與比特幣完全分離，作為一個單獨的功能構建在IC上，Canisters通過它獲取公鑰和簽署交易的API，從而允許支持比特幣的智能合約。在IC網絡自己的易用性上，根據現在的計劃，所有使用比特幣網絡的API調用都是異步的。值得注意的是，異步調用在這個設定下非常迅速，因為在功能上發送比特幣的交易與該Canister是在同一個子網內運行的，不存在跨子網延遲。▍需如何檢查比特幣網絡狀態

互聯網計算機會引入其他網絡的區塊并驗證它們是否正確，并在得到一定數量的確認后再處理交易，保證最終性。由于互聯網計算機上的副本直接從比特幣網絡中引入區塊，因此安全性取決于互聯網計算機和比特幣網絡的正常運行，而不是其他因素。比特幣的狀態主要用于跟蹤每個裝有比特幣的Canisters的當前余額。但在副本上不會運行比特幣及以太坊的節點，只會在副本上配置專門的適配器來獲取來自比特幣及以太坊P2P網絡上的區塊。適配器會與其主網處于同一共識下，所以副本上會有同樣的狀態，并且系統能保持期望中的安全性質。互聯網計算機和比特幣網絡之間的中繼通過一種盡可能的去中心化的方式在IC節點上實現：在支持比特幣集成的IC子網中的每個節點，都將隨機地連接到比特幣網絡的一組節點。這種方法還允許以高度去中心化的方式，快速分散交易到比特幣網絡的多個節點。關于相關的安全問題，DFINITY計劃對執行危險任務的代碼進行沙盒處理，例如在高度受限的沙盒中解析不受信任的內容，這樣即使有人通過提供惡意的網絡響應成功發起遠程代碼執行攻擊，他們也無法突破沙盒，從而無法造成任何實際傷害。比特幣的最終性在適配器的get_UTXO_set的API中得到了解釋。對于API返回的比特幣地址，可以把UTXO集合中獲得一個確認的總金額，作為UTXO的元數據，比特幣最終性將被進一步抽象為賬戶模型下的余額。▍集成比特幣之后

DFINITY互聯網計算機瀏覽器插件錢包Plug發布AlphaV0.1.0版本:官方消息，DFINITY互聯網計算機瀏覽器插件錢包Plug發布AlphaV0.1.0版本可讓用戶訪問ICP、Cycles、其他代幣，并使用相同的主體ID登錄IC應用程序。Plug表示，第一個版本主要為ICP瀏覽器錢包，用戶可以使用它來保存和發送ICP，以及將聯系人保存在本地存儲地址簿。用戶可從GitHub發布的版本中下載并安裝Plug，適用于Chrome或Chromium瀏覽器（如Brave）和Firefox（僅限FirefoxESR、Developer或Nightly）。Plug稱接下來將發布V0.2.0、V0.3.0，1至2周內支持Cycles、應用程序身份驗證和其他代幣。Plug是DFINITY互聯網計算機瀏覽器插件錢包，可幫助用戶在互聯網計算機上管理其身份和資產。[2021/7/11 0:43:07]

上述提到的適配器這種網絡體系結構，是以一種非常通用的方式構建的。用一個單一、統一的體系結構提供所有這些功能，該體系結構是IC協議棧的一部分。因此除了比特幣集成之外，它還可以用于多種用途：這里的另一個關鍵用途是未來的以太坊集成；允許容器進行http調用或進行任意網絡連接。不同的協議將共享大部分架構組件，例如在網絡級別，并且每個協議都接收自己的協議適配器。這樣，我們可以保持架構高度模塊化但功能強大，并且與IC協議的耦合盡可能小。目前計劃是首先進行比特幣集成，然后進行以太坊集成。我們會為這些區塊鏈引入特定代碼，例如連接比特幣或以太坊P2P網絡的專用適配器。目前只會增加對這兩個區塊鏈的支持。如果整合取得巨大成功，社區要求整合Litecoin、Dogecoin和其他網絡，我們當然可以投票表決。與比特幣集成將為實現外部HTTP調用的功能奠定基礎，DFINITY可能在明年開始進行這部分的開發。▍最新進展：

DFINITY基金會已開源互聯網計算機代碼，部分組件采取較嚴格的許可協議以保護知識產權:去中心化計算平臺DFINITY基金會已向公眾開源其互聯網計算機代碼，其中3個主要組件的源代碼已經上線，分別為replica、nodemanager和NNScanisters。據項目的開源協議顯示，互聯網計算機的所有代碼都在Apache2.0許可下授權，少數組件在比Apache2.0許可更嚴格的互聯網計算機社區源許可和互聯網計算機共享社區源許可下授權，以保護DFINITY基金會的知識產權（IP）。[2021/5/10 21:44:45]

9月15日更新：

關于加密協議研究論文中，還需要進行內部安全審查，然后才能將結果發布給社區。9月22日更新：

閾值ECDSA社區對話10月4日更新

閾值ECDSA功能的實施工作：已經實現了一個很好的部分“基礎”，如數據類型，工件池的閾值ECDSA工件，用于創建和驗證交易等。到目前為止，上述實現都是在都模擬狀態下進行的。一些加密原語已經并行實現，但到目前為止尚未與一致意見集成。下一個重大里程碑是在11月20日左右，實現最小子網的共識與ECDSA加密的集成。10月19日更新：

在比特幣網絡適配器和比特幣系統組件的功能實現方面取得了出色的進展。舉個例子，比特幣系統組件已經可以從比特幣塊構建UTXO集合并很好地處理分叉。10月31日更新：

在設置了11月20日的里程碑之后，我們意識到該功能很可能只會在明年最終發布。現在很難給出一個很好的估計，計劃將在第一季度發布。昨天我們舉辦了第一次“比特幣社區開發者研討會”，來自DFINITY的核心開發者正在研究閾值ECDSA和比特幣的集成。11月4日更新：

DFINITY官方提醒社區成員警惕虛假空投網站:DFINITY官方提醒社區成員警惕虛假空投網站dfini.org。[2021/1/25 13:27:41]

關于閾值ECDSA的密鑰管理的最終決定還有待商榷；在單一子網上的所有的Canister的密鑰將來自于這個一個主密鑰(masterkey)；當在不同的子網上部署同樣的主密鑰時，這個密鑰的安全性將取決于部署了密鑰的子網安全性的短板處。這意味著我們需要使用足夠安全的子網來承載給定的主密鑰；現在的策略是在多個子網上部署主密鑰以確保我們有備份。11月6日更新：

社區建議官方提供一個選項，讓Canister選擇是希望使用比特幣主網還是測試。這樣可以更輕松地測試容器代碼，而無需在比特幣主網上執行交易。閾值ECDSA功能很可能會延續到2022年實現，這也會延遲比特幣集成功能的推出。社區建議，如果比特幣功能提前完成，我們應該讓他們在沒有閾值ECDSA的情況下訪問比特幣功能，并在實施過程中模擬ECDSA功能發展，這將有助于縮短比特幣相關功能的推出時間。互聯網計算機上的EVM：社區強調了能夠在IC上運行EVM代碼的重要性，以便在Solidity中編寫的智能合約可以在IC上運行，而無需重新實現。11月12日更新：

閾值ECDSA：加密和共識機制的工程團隊目前正在加緊進行共識機制和ECDSA簽名之間的首次集成，這是一項重大的里程碑，我們將驗證一個閾值ECDSA簽名所需的最小四節點子網。我們已經為這一里程碑設定了一個最后期限，即下周末。到目前為止，我們已經取得了很好的進展。比特幣適配器與比特幣系統組件的協議集成：本周工程團隊取得了重大進展，網絡層的比特幣適配器和執行層的比特幣系統組件之間的協議開始工作。也就是說，比特幣系統組件可以從適配器中獲取區塊，適配器將請求與其預取區塊匹配，并在匹配的情況下提供新的比特幣區塊，新塊由系統組件處理。比特幣系統組件的區塊請求包括系統組件具有的比特幣區塊鏈視圖中的所有塊哈希。適配器以比特幣區塊作為響應，以防其區塊與系統組件在其本地視圖中的區塊“頂部”相匹配。該協議級集成是通過單個適配器完成的，該適配器“直接”連接到比特幣系統組件，而不是通過IC協議棧。這意味著比特幣相關功能的核心部分現在在這兩個主要組件中工作，但后續會繼續開發新的通信機制。接下來的步驟是解決協議棧的集成問題，如在IC共識層的擴展，使請求和響應與IC協議棧集成，允許提交傳出事務。11月19日更新：

官方打算在不支持閾值ECDSA的情況下發布比特幣功能的“開發者預覽”，以便人們可以開始預實現Canisters上與比特幣相關的業務邏輯。11月20日更新：

將在下周達到實現一個里程碑，在內部演示中暗示最小四節點子網的集成情況。11月26日更新：

預簽名協議的共識功能和加密原語的集成已經完成了，并且我們還增加了加密功能。其中，預簽名是最閾值ECDSA功能實現中最復雜的部分，現在我們仍在使用仍然需要“解決”的快捷方式進行端到端的工作。對于這些快捷方式，我們在簽名協議實現后將完成全部功能。為了使預簽名更加具體，我們通過Grafana儀表盤對功能進行了可視化。細節如下圖：

下一個里程碑是簽名協議的實現，該協議為每個閾值ECDSA簽名使用預簽名協議的四倍。它比預先指定協議更簡單，目前正在研究中。11月27日更新：

1月份的時間很緊，因此我們可能會在12月底或1月份看到開發者預覽，這樣人們就可以開始使用比特幣功能構建智能合約。預計將在2022年第1季度后半階段全面發布。11月29日更新：

Taproot和閾值Schnorr簽名可能是閾值ECDSA之后的下一步，但目前還沒有確定的決定。在實施閾值Schnorr時，我們完全可以利用閾值ECDSA工作的協同效應，但是，我們仍然需要定義協議規范，包括密鑰派生方案，證明其安全性，創建系統設計并實施它。因此，我們的計劃是在符合優先級的條件下，先推出閾值ECDSA，然后考慮Taproot和閾值Schnorr。▍資源

https://forum.dfinity.org/t/threshold-ecdsa-signatures/6152https://forum.dfinity.org/t/direct-integration-with-bitcoin/6147

Tags：比特幣DSAECDCDS萊特幣相較于比特幣的優勢有哪些maidsafecoinECD幣scds幣是什么幣

Ethereum