跨鏈 如何建立鏈間信任？_區塊鏈

在一條區塊鏈中，鏈上各參與方借助區塊鏈共識機制建立信任體系。那么問題來了，在多條區塊鏈的跨鏈場景中，鏈與鏈間的信任如何傳遞？鏈間的信任，信的是什么？這種跨鏈信任，又該如何建立？

先說結論：鏈間的信任，以信任對方鏈的執行機制為前提，信的是符合執行機制的執行結果。

其中緣由，得從跨鏈的基礎操作談起。

跨鏈的基礎操作為：對方鏈執行某個操作完成后，本地鏈才可執行另一個操作。如下圖所示：區塊鏈A成功執行操作X后，區塊鏈B執行操作Y。X操作是Y操作執行的前提條件。

上述操作中，一個請求X經過簽名，變成一筆交易發到區塊鏈A上，經過區塊鏈A共識，生成區塊。區塊中包含了塊頭、交易列表等信息，塊頭中又包含了共識結果信息。上述信息都可統稱為區塊鏈的執行結果，具體流程如下圖所示：

以太坊跨鏈橋Across Protocol已開放空投查詢頁面:10月11日消息，以太坊跨鏈橋Across Protocol已開放空投查詢頁面，Bridge Traveler計劃參與者（9月1日前首次使用Across的用戶）、社區成員、早期橋接用戶、以及流動性提供者可在次頁面查詢空投資格。

在啟動時，總計將鑄造10萬枚ACX，并通過空投的方式將1.25萬枚ACX分發給已為Across做出貢獻的用戶。對于社區成員的空投快照已于9月1日完成，對于早期橋接用戶的空投快照已于7月18日完成。流動性提供者認領空投的資格為在代幣發布之前將ETH、USDC、WBTC或DAI匯集到Across協議中。[2022/10/11 10:30:47]

區塊鏈A的執行結果被發到區塊鏈B上。區塊鏈B在執行請求Y前，必須先判斷X是否上鏈。

判斷的方法是，在區塊鏈B的運行環境中，驗證區塊鏈A與X相關的執行結果是否有效。驗證通過，表示X已上鏈，區塊鏈B可繼續執行后續步驟：發送請求Y，在區塊鏈B進行上鏈。

需要注意的是，此操作基于一個前提，即區塊鏈B必須信任區塊鏈A的執行機制。區塊鏈A上正確的執行結果，代表的是區塊鏈A上各方意愿。區塊鏈B要驗證區塊鏈A上某個交易是否有效，必須信任區塊鏈A的執行機制，并按照區塊鏈A的執行機制，驗證區塊鏈A的執行結果，才可判斷區塊鏈A上的某個交易已上鏈。

跨鏈預言機Flux在NEAR主網上線:據官方信息，跨鏈預言機Flux宣布已在NEAR主網上線。Flux為NEAR區塊鏈上的高吞吐量數據應用程序（例如需要訪問大量可靠數據的交易平臺）提供安全的數據饋送。Flux團隊同時還推出FLX代幣。

今年早些時候，Flux從Distributed Global、Coinbase Ventures、Coinfund、Figment Ventures和 Reciprocal Ventures等投資者籌集1030萬美元的種子輪資金。[2021/12/2 12:47:02]

可見，在整個過程中，通過驗證對方鏈的執行結果來判斷請求是否上鏈，是建立跨鏈信任的核心步驟。因而，鏈間的信任，以信任對方鏈的執行機制為前提，信的是符合執行機制的執行結果。

執行結果雖然在不同區塊鏈有不同實現方式，但萬變不離其宗，區塊鏈的核心數據結構是以區塊為單位的鏈式結構，交易存在于區塊中（本文不討論DAG形式的區塊鏈）。

因此，我們可將執行結果的驗證劃分為以下四層：

Defibox項目負責人 Eason：在真正大互通的跨鏈出現前，擁抱已經成型的大孤島才是方向:金色財經報道，7月23日，Defibox項目負責人 Eason做客金色財經舉辦的“跨鏈橋-孤島互鏈，生態治理與關鍵”為主題的金色沙龍第67期活動。Eason表示目前在真正大互通的跨鏈出現前，擁抱已經成型的大孤島才是方向，應跟隨趨勢，擁抱大孤島，而不是被小孤島困死才是解決之道。在區塊鏈世界，公開，透明，去中心化，一直是區塊鏈的精神內核。我們每個人都意識到跨鏈的重要性，這會是一個指數級增長的機會，把所有生態全部融合在一起。對于公鏈來來說，應不斷改良自己，在技術上做出更多的兼容。[2021/7/23 1:12:08]

驗區塊連續：在驗證開始時，需確認數據來源，基于區塊鏈的連續性，驗證區塊是否歸屬于指定區塊鏈，防止攻擊者用任意區塊鏈的區塊進行偽造。

驗區塊共識：在確認來源后，需驗證區塊是否代表對方鏈的整體意愿。此步驟驗證區塊的共識信息是否符合要求，防止攻擊者用未經過共識的區塊進行偽造。

驗交易存在：區塊被驗證合法后，需驗證指定交易是否屬于此區塊。不同鏈有不同驗證方法，下一節會展開描述。

跨鏈資產橋ChainSwap遭到攻擊，官方凍結BSC映射代幣地址以過濾掉黑客地址:官方消息，跨鏈資產橋ChainSwap宣布遭到攻擊并表示，已對攻擊前的持有者和LPs進行了快照，將對攻擊前的持有者和LPs空投1:1的新ASAP代幣，包括交易所的ASAP持有者。ChainSwap提醒不要購買目前交易的ASAP代幣。此外，ChainSwap表示將對受影響的代幣實施補償計劃。

目前，Chainswap團隊已經凍結了BSC映射代幣地址，以過濾掉黑客地址。在Chainswap完成過濾之前，余額可能會暫時顯示為0。智能合約受到影響，而不是與Chainswap交互的錢包。來自個人錢包的資金是安全的。[2021/7/11 0:42:45]

驗交易正確：交易存在性得到驗證后，并不能代表此交易確實是跨鏈場景下預期的操作，還需結合業務場景，判斷交易的具體內容是否符合預期。

只有通過上述四層才算驗證通過。驗證通過后，說明操作已在對方鏈上上鏈，本地的鏈可執行后續步驟。 

上節所述四層驗證，在不同區塊鏈上有不同的實現方式。WeCross的插件化框架，定義了通用的編程接口，開發者只需按照鏈類型實現四個層次的驗證邏輯即可。

Titans Ventures與去中心化跨鏈IDO平臺Poolz達成戰略合作:越南投資基金Titans Ventures宣布與基于Web 3.0網絡的去中心化跨鏈IDO平臺Poolz達成戰略合作。Titans Ventures將利用其資源幫助項目方和早期投資者建立聯系。[2021/7/3 0:25:07]

下面，我們來看看各層次的具體實現方案。

驗區塊連續

在不同區塊鏈上的實現大同小異。當前區塊中記錄著上一個區塊的哈希值，當前區塊的哈希值又在下一個區塊中被記錄，多個區塊依次相連形成區塊鏈。不同區塊鏈只在哈希算法和計算區塊哈希的字段上存在差異。

在WeCross中，驗證區塊鏈連續性，只需按照相應鏈的實現，驗證區塊依次相連成鏈即可。

驗區塊共識

驗區塊共識，即驗證區塊的共識信息是否符合對應的算法條件。不同算法有不同的實現。此處給出最具代表性的兩種共識算法：POW（工作量證明）和PBFT（實用拜占庭容錯）。

POW屬于最終一致性共識算法，通過最長鏈和延遲確認的方式逐漸讓共識結果收斂一致。WeCross提供了POW驗證所需步驟：

驗難度：驗證區塊的nonce是否滿足工作量證明條件

驗延遲：驗證當前塊是否低于已知最高塊N個塊（N可取為10，表示1個小時前的區塊）

驗最長鏈：引入多方，驗證當前區塊處于最長鏈上，防止單方面謊造最高塊高和偽造分叉鏈進行作惡

PBFT算法在多方共識后立即達成一致，區塊鏈不存在分叉和回滾的可能。在算法中，節點通過多次相互廣播簽名以達到共識。

在區塊中，足夠數量的簽名代表了區塊的合法性。因此，WeCross中對PBFT的驗證較為簡單：

配置公鑰：事先配置對方鏈共識節點的公鑰

驗簽名：用事先配置的公鑰驗證區塊中簽名的有效性，并判斷有效簽名數量是否達到PBFT共識條件

驗交易存在

驗交易存在同樣需要根據不同實現判斷，比較有代表性的是SPV（簡單支付驗證）和背書策略。

SPV的初衷是為了實現輕客戶端，目前已在大多數區塊鏈上實現。隨著跨鏈技術興起，此技術也被用作驗證區塊中某數據的存在性。

以交易為例，區塊頭中記錄了當前區塊內所有交易哈希組成Merkle樹的樹根，即“交易根”。任何一筆交易，都唯一對應了一條通向交易根的Merkle path。區塊內不存在的交易，無法偽造出通向交易根的Merkle Path。

因此，在WeCross中只需驗證某交易的Merkle Path，即可判斷某交易是否屬于某區塊。

背書策略為Hyperledger Fabric所采用。在Fabric中，每筆交易都需滿足某個事先定義好的背書策略。

交易在執行時會被多個背書節點簽名，當各方簽名滿足背書策略時，此交易才被認為有效。Fabric將背書節點簽名信息作為交易的一部分保存于區塊中。多筆交易組成區塊內的交易列表。交易列表以二進制形式計算哈希值，此哈希值被記錄于區塊頭中。

因此，在WeCross目前的實現中，僅需判斷交易是否在交易列表中（且對應flag有效），并校驗交易列表哈希值，即可初步判斷交易的存在性。

WeCross后續將結合背書策略，驗證交易的背書節點簽名，進一步增強交易存在驗證的有效性。

驗交易正確

驗交易正確，是根據業務的預期參數判斷前三步驗證的交易哈希（或二進制）是否是業務預期的那個操作。

例如，預期操作為transfer(a, b, 100)，則相應的交易內容不能是get(a)。驗證時，需根據交易的編碼方式和哈希算法，校驗業務預期參數與交易哈希（或二進制）是否對應。不同區塊鏈實現的差別只體現在交易編碼和哈希算法上，根據鏈實現采用相應方法進行校驗即可。

WeCross中不同鏈的插件實現了不同的校驗邏輯。FISCO BCOS插件采用的是RLP編碼和SHA-256哈希算法，驗證的是交易哈希是否正確；而Fabric插件則采用ProtoBuf編碼，驗證的是交易二進制是否正確。

為了更直觀進行說明，下圖給出了FISCO BCOS的完整驗證過程。

當某條鏈拿到了對方鏈的執行結果后，即可在本地進行驗證。

在驗區塊連續上，FISCO BCOS通過比對區塊頭中父區塊哈希與真實的父區塊哈希，驗證此區塊是對方鏈的區塊。

在驗區塊共識上，通過校驗當前區塊的簽名列表，判斷合法簽名數量是否滿足PBFT共識條件，確認當前區塊代表了對方鏈的整體意愿。

通過驗證交易哈希通向交易根的Merkle Path的正確性，可判斷交易已存在于區塊鏈上。

通過驗證業務預期、交易二進制、交易哈希的對應關系，可判斷交易是業務預期的那個操作。四個層次驗證通過后，說明業務所預期的操作已在對方鏈上上鏈，驗證完成。

鏈間的信任，以信任對方鏈的執行機制為前提，信的是符合執行機制的執行結果。執行結果是否正確，驗的是四個層次的數據。驗證機制在不同鏈有不同的實現，WeCross以插件化的方式提供支持。

Tags：區塊鏈CROSCROSSROS為什么要有區塊鏈MICROSHIB幣CrossPadbifrost幣前景

比特幣行情