通證通研究院×FENBUSHIDIGITAL聯合出品
文:宋雙杰,CFA;田志遠
特別顧問:沈波;JX
導讀
隨著區塊鏈行業的蓬勃發展,多種公有鏈、私有鏈和聯盟鏈出現,由此自然而然地出現了一個問題:鏈與鏈之間如何互聯互通?本篇報告梳理了跨鏈的含義、意義和跨鏈需要解決的關鍵問題,回顧了跨鏈技術的發展歷程,分析了主要的跨鏈模式。
摘要
跨鏈是通過連接相對獨立的區塊鏈系統,實現資產、數據等的跨鏈互操作,跨鏈的主要實現形式包括跨鏈資產互換和跨鏈資產轉移。
2013年之前,區塊鏈的發展主要集中在單一區塊鏈。2013年以來,跨鏈技術蓬勃發展,跨鏈的幾種主要模式相繼被提出。
實現跨鏈的兩個關鍵問題分別是跨鏈交易的原子性和跨鏈交易驗證。哈希鎖定模式利用哈希鎖和時間鎖能夠保證跨鏈交易的原子性,即只有滿足一定的時間條件和哈希條件交易才能夠完成,從而實現跨鏈資產互換。對于相互獨立的兩條區塊鏈而言,為實現跨鏈資產轉移,不得不依賴于外部第三方進行信息交互,根據第三方的工作范圍可以分為公證人機制和中繼模式。在公證人機制下,第三方負責數據收集和交易驗證;在中繼模式下,第三方僅負責數據收集,交易驗證由目標鏈完成。
總體而言,跨鏈技術在過去幾年間得到了迅速發展,相關的項目層出不窮。現有的跨鏈相關項目中,基于側鏈/中繼模式的項目占比最高;基于哈希鎖定的閃電網絡自主網上線以來節點數量、通道數量和網絡容量不斷增長,技術可行性得到了較好的驗證;通信協議簇類項目未來能否成為主流跨鏈方案一定程度上取決于業界對于相關標準規范的接受度。但是目前跨鏈技術尚未完全成熟和廣泛應用,仍有較大的提升空間。此外除了跨鏈本身的技術形態演進,跨鏈技術未來的發展也與跨鏈技術的應用模式密切相關。
風險提示:量子計算機技術突飛猛進
目錄
1跨鏈概述
1.1什么是跨鏈
1.2為什么跨鏈
1.3跨鏈發展歷程
1.4跨鏈關鍵問題
2跨鏈的主要模式
2.1哈希鎖定:跨鏈資產互換
2.1.1提出背景
2.1.2基本思路
2.1.3案例:閃電網絡
Multichain:部分跨鏈路由因不可抗力無法使用,恢復服務時間未知,將對受影響用戶補償:5月25日消息,Multichain推特發文稱,雖然Multichain協議的大部分跨鏈路由運行正常,但由于不可抗力,部分跨鏈路由無法使用,恢復服務的時間未知。服務恢復后,待處理的交易將自動入賬。Multichain將對在此過程中受到影響的用戶進行補償,補償方案將在后續公布。[2023/5/25 10:38:42]
2.2公證人機制:依賴第三方驗證交易
2.2.1提出背景
2.2.2基本思路
2.2.3案例:InterledgerProtocol
2.3側鏈/中繼:目標鏈自行驗證交易
2.3.1提出背景
2.3.2基本思路
2.3.3案例:BTCRelay
2.3.4案例:Cosmos
2.3.5案例:Polkadot
3總結
正文
隨著區塊鏈行業的蓬勃發展,多種公有鏈、私有鏈和聯盟鏈出現,由此自然而然地出現了一個問題:鏈與鏈之間如何互聯互通?本篇報告梳理了跨鏈的含義、意義和關鍵問題,回顧了跨鏈技術的發展歷程,分析了主要的跨鏈模式。
1跨鏈概述
1.1什么是跨鏈
跨鏈,顧名思義,就是通過連接相對獨立的區塊鏈系統,實現資產、數據等的跨鏈互操作。
跨鏈的主要實現形式包括跨鏈資產互換和跨鏈資產轉移。
跨鏈資產互換指將一條鏈上的資產兌換成等值的另一條鏈上的資產,每條鏈上的資產總量不變。跨鏈資產互換的一個簡單例子如下:
Alice用1個BTC交換Bob的50個ETH,互換成功的結果應該是Alice的ETH地址收到Bob的50個ETH,Bob的BTC地址收到Alice的1個BTC。
跨鏈資產轉移指將一條鏈上資產轉移到另一條鏈上,原鏈上的資產鎖定,另一條鏈上重新鑄造等量等值的資產,每條鏈上的資產總值發生變化,但兩條鏈的資產總值之和不變。跨鏈資產轉移的一個簡單例子如下:
Alice將BTC區塊鏈上的1個BTC轉移到ETH區塊鏈,則BTC區塊鏈上的1個BTC被凍結,ETH區塊鏈上新生成50個ETH。
Multichain跨鏈基礎設施zkRouter計劃于2月上旬發布測試網:1月24日消息,跨鏈互操作協議 Multichain 宣布,其推出的基于零知識證明的跨鏈基礎設施 zkRouter 計劃于 2 月上旬發布測試網,將允許以太坊與 Fantom 之間的跨鏈。
據悉,zkRouter 可用于支持跨鏈橋、可信鏈上預言機、智能合約互操作性、跨鏈交易、多鏈代幣及 NFT 等。[2023/1/24 11:28:49]
1.2為什么跨鏈
突破底層公鏈性能和功能瓶頸。隨著區塊鏈網絡的快速發展,性能逐漸成為制約區塊鏈發展的重大瓶頸,通過將部分事務處理轉移到側鏈或鏈下能夠提升區塊鏈網絡的性能。部分功能創新也可以通過側鏈實現,從而保證主鏈的安全性。
實現跨鏈互操作。單一的區塊鏈系統相對封閉,隨著區塊鏈技術的迅速發展,鏈與鏈之間的“互操作性”問題逐漸凸顯。跨鏈互操作的具體應用場景包括但不限于跨鏈支付結算、非中心化交易所、跨鏈信息交互等。
1.3跨鏈發展歷程
2013年之前,區塊鏈的發展主要集中在單一區塊鏈。2013年以來,跨鏈技術蓬勃發展,跨鏈的幾種主要模式、側鏈/中繼、哈希鎖定)相繼被提出。
2013年5月,TierNolan在BitcoinTalk論壇提出了“原子轉移”,原子轉移又稱原子交換,指構成一筆完整跨鏈交易的子交易同時發生或不發生,不存在第三種中間狀態。該方案經過改進后成為跨鏈的一種主要模式,即哈希鎖定模式。
2014年10月,BlockStream首次明確提出側鏈的概念,錨定式側鏈利用雙向錨定機制,能夠實現加密資產按照某種匯率在側鏈和主鏈之間轉移。2016年12月,BlockStream進一步提出了強聯邦側鏈,通過引入由多方控制的多重簽名地址減少延遲并提升互操作性。
2015年2月,Poon發布了閃電網絡白皮書,基于哈希鎖定實現資產BTC鏈下交易。
2015年10月,InterledgerProtocol白皮書發布,基于公證人機制實現不同賬本間資產的轉換。
2016年5月,BTCRelay基于中繼實現BTC到ETH的單向跨鏈連接。
2017年,Polkadot和Cosmos提出跨鏈基礎設施中繼平臺方案。
1.4跨鏈關鍵問題
實現跨鏈的兩個關鍵問題分別是跨鏈交易的原子性和跨鏈交易驗證。通過保證跨鏈交易的原子性能夠實現跨鏈資產互換,具體實踐中主要依靠哈希鎖定實現。跨鏈資產轉移還需要進行跨鏈交易驗證。
安全團隊:BSC Token Hub跨鏈交易驗證方式存在漏洞:10月7日消息,據Beosin EagleEye平臺監測顯示,BSC Token Hub10月7日遭遇黑客攻擊,Beosin安全團隊現將手法解析如下:幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。
1)攻擊者先選取一個提交成功的區塊的哈希值(指定塊:110217401)
2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點
3)在IAVL樹上添加一個任意的新葉子節點
4)同時,添加一個空白內部節點以滿足實現證明
5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希
6)最終構造出該特定區塊(110217401)的提款證明
Beosin Trace正在對被盜資金進行實時追蹤。[2022/10/7 18:41:51]
跨鏈交易的原子性是指跨鏈交易要么成功,要么失敗,不存在第三種中間狀態。一個完整的跨鏈交易由多個子交易構成,子交易分別發生在不同的區塊鏈系統中,彼此相互獨立,跨鏈交易的原子性要求保證一筆子交易成功后,后續的子交易也能夠成功,或者后續的子交易失敗,前面的子交易能夠撤回。
跨鏈交易驗證指對另一條鏈的交易進行驗證。驗證包括兩個方面,一是交易已經被寫入賬本并且滿足最終確定性,二是進行跨鏈數據傳遞,一條鏈能夠驗證另一條鏈的交易狀態。
2跨鏈的主要模式
通過哈希鎖定能夠保證跨鏈交易的原子性,對于相互獨立的兩條區塊鏈而言,為實現跨鏈交易驗證不得不依賴于外部第三方進行信息交互,根據第三方的工作范圍可以分為公證人機制和中繼模式。
在公證人機制下,第三方負責數據收集和交易驗證。
在中繼模式下,第三方僅負責數據收集,交易驗證由目標鏈完成。
2.1哈希鎖定:跨鏈資產互換
2.1.1提出背景
哈希鎖定源于原子交換,最早的應用是BTC的閃電網絡,閃電網絡提供了可擴展的微支付通道,通過將部分交易轉移到鏈下進行解決區塊鏈網絡的交易擁堵問題。
2.1.2基本思路
簡單而言,哈希鎖定模式利用哈希鎖和時間鎖保障跨鏈交易的原子性,即只有滿足一定的時間條件和哈希條件交易才能夠完成。HTLC是原子互換協議的具體實現。
Oasis生態跨鏈橋EVODefi發行的USDT脫錨至0.55美元,此前被曝存在管理員后門取款功能:6月7日消息,Oasis生態跨鏈橋EVODefi在OasisEmerald上發行的USDT代幣現已脫錨,其在VallerySwap的現價為0.55美元。據悉,此前數天,由于Valleyswap中的FUD恐慌導致該跨鏈橋出現大量資金流動,大多數轉賬是向BNB智能鏈發起,導致該跨鏈橋流動性不足因此暫停代幣橋接功能。數小時前,該項目宣布恢復ETH、USDC等代幣的跨鏈橋接功能,但USDT跨鏈橋接功能暫未開放,引發社區對該跨鏈橋USDT流動性的擔憂,或由此導致部分用戶拋售USDT并導致該代幣脫錨。
此前在4月底,Oasis官方曾預警稱,EvoDeFi跨鏈橋存在一個管理員后門取款功能,允許管理員從橋上轉移資金,用戶在使用連接EvoDefi跨鏈橋的ValleySwap和RimSwap等DApps時請注意風險。目前,此事件只影響VallerySwap及EVODefi,暫未影響OasisEmerald上其他生態及其他代幣。[2022/6/8 4:09:23]
哈希鎖:Alice對密鑰a進行哈希運算得到H,并將函數H和H告訴Bob,Bob利用H和H驗證Alice提供的密鑰的正確性。
時間鎖:以BTC系統為例,BTC時間鎖的實現方式有兩種,一種是絕對鎖定,即回撤交易在某個時間范圍內不生效,另一種是相對鎖定,即相對某個時間或事件鎖定交易。
HTLA是HTLC的泛化協定,由Interledger提出。在該協定下,任何中心化或非中心化賬本無論能否支持HTLC,均可利用HTLA實現跨鏈資產互換。
2.1.3案例:閃電網絡
閃電網絡針對BTC網絡提出,其主網已于2018年3月15日上線。2018年3月20日,閃電網絡受到DDOS攻擊,200多個節點被攻擊下線。閃電網絡主網上線以來節點數量、通道數量和網絡容量不斷增長,根據BitcoinVisuals數據,截至2019年4月24日,閃電網絡節點數量超過4200個,通道數量超過38000個,網絡容量約為575萬美元。
閃電網絡的兩種主要協議分別是RSMC和HTLC。RSMC的作用是鼓勵交易雙方盡可能久的利用通道進行交易,對于主動終止通道的交易方進行懲罰,即主動終止通道的一方資金到賬時間更晚。HTLC的存在使得交易雙方之間即便沒有支付通道,但是只要能夠找到一條支付路徑即可實現交易。
CZZ跨鏈合約通過Armors Labs審計:Armors Labs 近期審計了CZZ部署在ETH與HECO網上的跨鏈合約,它們是CZZ跨鏈協議Te Waka的重要組成部分。Armor Labs先后用了 16 個攻擊角度,對該合約發起攻擊,但未發現安全隱患。CZZ 跨鏈合約均以 “safe” 通過審計。[2021/3/8 18:25:48]
創建交易
Alice和Bob通過閃電網絡轉賬,雙方各拿出0.5BTC,構建一筆保證金交易FundingTx,輸出需要Alice和Bob多重簽名。此時,雙方未對FundingTx簽名,交易不廣播到區塊鏈上。
Alice和Bob分別構造CommitmentTx:Alice構造C1a和RD1a,Bob簽名后交給Alice;Bob構造C1b和RD1b,Alice簽名后交給Bob。雙方均完成對commitmentTx的簽名并交換后,再對FundingTx進行簽名。
C1a的第一個輸出需要Alice的另一把私鑰Alice2和Bob的多重簽名,第二個輸出為給Bob0.5BTC。RD1a為C1a第一個輸出的花費交易,輸出給Alice0.5BTC,此類型交易帶有sequence,作用是阻止當前交易進塊,只有前向交易C1a經過sequence個確認才能被打包進區塊。
由于C1a和C1b花費的是同一個輸出,故這兩個交易中只有一個能被打包進區塊。若Alice廣播C1a,則Bob立即拿到0.5BTC,而Alice需要等C1a得到sequence=1000個確認,才能通過RD1a的輸出拿到0.5BTC。同理,若Bob廣播C1b,則Alice立即拿到0.5BTC,Bob需要等待C1b得到sequence=1000個確認,才能通過RD1b的輸出拿到0.5BTC。
交易更新
RSMC更新過程如下:Alice向Bob支付0.1BTC,雙方創建新的CommitmentTx,即Alice創建C2a和RD2a,Bob創建C2b和RD2b,此時需要廢棄掉無效的狀態C1a和C1b。
Alice將Alice2的私鑰交給Bob,表示Alice放棄C1a,承認C2a。RD1a中sequence的存在使得Bob可以在Alice違約后有一定的時間實施懲罰交易,即如果Alice違約,Bob能夠修改RD1a的輸出給自己,即形成交易BR1a,Alice將面臨失去全部保證金的處罰。這種機制使得雙方都會選擇刪除舊的狀態,廣播更新后的狀態。
交易關閉
按照最終余額構造CommitmentTX,無需設置多重簽名和構造懲罰交易等。哈希鎖定模式實現了跨鏈的資產互換,每條鏈上的資產總量不變,只是資產持有者發生了改變,跨鏈資產轉移需要保證跨鏈交易的真實性,因此涉及到實現跨鏈交易驗證的兩種模式:公證人機制和側鏈/中繼模式。
2.2公證人機制:依賴第三方驗證交易
2.2.1提出背景
2015年10月InterledgerProtocol白皮書發布,這一協議由StefanThomas和EvanSchwartz創建,其目的就是讓跨賬本交易變得更加方便,瑞波隨后引入了這一協議。之所以稱為跨賬本而不是跨鏈,是因為該協議不僅支持非中心化的區塊鏈賬本,還支持銀行等機構的中心化賬本,是更廣義的“跨鏈”。
2.2.2基本思路
由一個或一組節點作為公證人進行數據收集和交易驗證。公證人同時跟蹤兩條鏈的狀態并告知對方,交易雙方完全依賴于公證人驗證和實現交易。
依據公證人的構成和簽名方式,公證人機制具體分為三類。公證人可以由一個或一組節點充當,由一個節點作為公證人即為中心化公證人機制,在由一組節點作為公證人的情況下,根據各個節點的簽名方式不同分為多重簽名公證人機制和分布式簽名公證人機制。
中心化公證人機制:單一節點或機構充當中心化公證人。中心化公證人機制是相對比較簡單的模式,與傳統的兩個主體通過第三方間接交易類似,公證人同時兼容兩個或多個系統,其優點在于處理速度較快,技術結構相對簡單,但是這種方式的問題也很明顯,即中心化的公證人的安全風險。
多重簽名公證人機制:多個公證人在各自賬本共同簽名達成共識。這種機制弱化了中心化公證人機制的中心化問題,安全性相對更高,前提是交易鏈需要支持多重簽名功能。
分布式簽名公證人機制:與多重簽名公證人機制的主要區別是采用了多方計算的分布式簽名。對于跨鏈交易,系統僅產生一個密鑰,密鑰以碎片形式發送給每個公證人節點。
2.2.3案例:InterledgerProtocol
InterledgerProtocol最初是公證人機制的代表,在發展過程中融入了哈希鎖定的理念。在該協議下,處于不同賬本系統的發送者與接收者可以通過一個或多個連接者進行跨賬本交易,連接者提供轉發數據或資金的服務并收取相應的費用。通過為跨賬本交易的參與方提供資金托管,只有在分類賬收到接收方已經收到資金的證明時,才會將相應的資金發給連接者,同時保證當連接者完全執行協議后將會收到來自發送者的資金。交易托管與執行分為兩種方式,其中,“原子模式”是由參與者選出一組公證人來協調交易;“通用模式”無需公證人,通過參與者給予激勵以及反向執行指令來確保安全支付。
2.3側鏈/中繼:目標鏈自行驗證交易
2.3.1提出背景
2014年BlockStream首次明確提出側鏈概念。2014年10月,BlockStream發布白皮書《EnablingBlockchainInnovationswithPeggedSidechains》,首次明確提出側鏈的概念,按照白皮書中的定義,側鏈是驗證來自另一條區塊鏈的數據的區塊鏈,通過雙向錨定機制,加密資產能夠按照某種匯率在側鏈和主鏈之間轉移。
側鏈提出的背景:BTC創新與安全的權衡。一方面隨著區塊鏈技術的發展,越來越多的創新開始出現,Ethereum、Bitshares等帶來的智能合約和非中心化應用廣受人們追捧,反觀BTC則需要在性能和功能等眾多方面做出提升,但是出于安全考慮,BTC的創新一直相對保守;另一方面競爭通證和山寨通證的大量出現也引發了BTC核心開發團隊對于開發和市場碎片化的憂慮。側鏈能夠在保證主鏈安全性的條件下,實現性能和功能方面的擴展,成為BTC的理想選擇。在這種情況下,AdamBack、MattCorallo等BTC核心開發者共同發起成立了BlockSream公司。
2.3.2基本思路
側鏈/中繼模式下,目標鏈不依賴于第三方進行交易驗證,而是自行驗證來自發送鏈的數據,具體的驗證方式有所不同,如BTC-Relay是通過SPV進行交易驗證,Cosmos是通過節點簽名數量。
2.3.3案例:BTCRelay
BTCRelay是ETH上的一個智能合約,通過存儲BTC區塊頭驗證BTC交易。由于BTC區塊鏈的交易信息以Merkletree的形式存儲在區塊頭中,BTCRelay可以利用SPV機制驗證BTC交易。BTCRelay的功能實現依賴于Relayer提交正確的區塊頭數據,及時提交正確的區塊頭數據的Relayer將會得到獎勵。BTCRelay通過相對簡單的設計實現了ETH用戶能夠創建依賴于BTC區塊鏈事件的智能合約,但是BTCRelay只實現了BTC到ETH的單向跨鏈。
2.3.4案例:Cosmos
2016年6月,JaeKwon提出了Cosmos,支持各種區塊鏈接入與互操作。Cosmos由由Hub和Zone兩部分組成,分區采用Tendermint共識,可以支持多種區塊鏈,同時分區數量可以擴展。分區之間通過樞紐遵照IBC協議進行交易,IBC協議定義了區塊鏈注冊、數據包格式、交易類型和數據包交付確認流程等內容。
Tendermint共識過程與BFT類共識類似,開始時節點對新一輪的區塊進行提議,合格的提議區塊在預投票環節獲得2/3以上投票則進入預認可環節,再次獲得2/3以上的預認可后即獲得正式認可。
2.3.5案例:Polkadot
2016年11月,Polkadot白皮書發布,提出了一種異構的多鏈架構,支持多個高度差異化的共識系統去中心化、去信任地進行互操作和訪問。Polkadot網絡由中繼鏈、平行鏈和轉接橋組成。
網絡中的四類參與方包括驗證者、收集者、提名者和漁夫。
Polkadot跨鏈交易信息傳輸的簡單過程如下:
平行鏈A上的收集者收集交易并驗證交易的有效性,將交易打包進區塊;
驗證者驗證其收到的只包含有效交易的區塊,并支付一定押金;
在提名者為驗證者支付了足夠的押金后,廣播該區塊到中繼鏈;
驗證人對中繼鏈區塊達成共識并將平行鏈A的交易信息傳輸到平行鏈B。
3總結
總體而言,跨鏈技術在過去幾年間得到了迅速發展,相關的項目層出不窮。現有的跨鏈相關項目中,基于側鏈/中繼模式的項目占比最高;基于哈希鎖定的閃電網絡自主網上線以來節點數量、通道數量和網絡容量不斷增長,技術可行性得到了較好的驗證;除了上述的三種跨鏈主要模式,還有一類項目通過規定一系列通信數據格式與協議規范等實現區塊鏈接入,這類項目稱為通信協議簇類項目,這類項目未來能否成為主流跨鏈方案一定程度上取決于業界對于相關標準規范的接受度。
目前跨鏈技術尚未完全成熟和廣泛應用,仍有較大的提升空間。一方面跨鏈所面臨的技術問題具有一定的復雜性,另一方面區塊鏈技術也在飛速發展,區塊鏈的類別和技術復雜度等不斷提升,導致對于跨鏈技術更迭的要求也在不斷提升。
跨鏈技術發展與跨鏈技術的應用模式密切相關。除了跨鏈本身的技術形態演進,跨鏈未來的進一步發展也依賴于跨鏈應用模式的構建和發展,隨著區塊鏈行業應用的逐步落地和不斷豐富,對跨鏈的需求將不再局限于交易。
附注:
因一些原因,本文中的一些名詞標注并不是十分精準,主要如:通證、數字通證、數字currency、貨幣、token、Crowdsale等,讀者如有疑問,可來電來函共同探討。
作者:AdrianZmudzinski翻譯:Maya高盛支持的加密金融創業公司Circle公布了其美元掛鉤的穩定幣USDC的最新第三方審計。該公司在5月17日發布的博客中發布了這一消息.
1900/1/1 0:00:00從2015年開始,每一年的Consensus都備受矚目。區塊鏈媒體Coindesk的紐約共識大會Consensus已經連開五屆,吸引了來自全球加密貨幣和區塊鏈世界的主要項目、開發者、創業者和投資.
1900/1/1 0:00:00尊敬的BITKER用戶:BITKER將于2019年3月4日上午12點正式開啟QBE/BTC、QBE/USDT交易對。Qubicle是一個分散的聯系中心網絡,可以將企業連接在一起.
1900/1/1 0:00:00Circle首席執行官:CME比特幣期貨交易超10億美元表明機構已正式進入 ◇金色盤面 據huobiglobal數據顯示,BTC最近成交價57269.95元.
1900/1/1 0:00:00之前區塊鏈研習社翻譯了,EOS節點GreyMass出品的介紹EOS系統通脹中心化問題的文章,引起了較大凡響,點擊主頁可以閱讀《Staking那么火,但通脹加速中心化》,原標題為《通脹.
1900/1/1 0:00:00為響應用戶強烈要求,ZBG.COM將于5月21日15:30開放Vollar交易。2018年7月25日至今,ZBG一直堅守公平、公開的交易原則,吸引了超過150萬名來自全球的注冊用戶,并達到了10.
1900/1/1 0:00:00