跨链和虚拟资产是实现多个异构公链生态主动整合和互通的最直接、最有效的途径。
过去,单一的公链无法突破自身的生态边界。即使引入了许多当前的跨链手段,它仍然是被动映射的主流资产。用户不会主动跟踪资产映射,生态规模仍然受到自身公链中应用场景的丰富性和可接受性的制约。无论映射资产有多高,都不能再流通,用户缺乏在不同的公链中以套利实施与获取资产的最短路径自由切换的响应能力,其自身的公链生态不会被生态积极接受,更大的公链的应用和用户;主流资产映射到整个链上成为“一池死水”,而跨链则成了伪命题。自身公链的生态边界仍然无法打破,用户和应用无法获得增量增长。
拓宽公链生态的边界,打造“圈外”应用和“入圈”新用户。生态是有限的,应用是有限的,但资产是无形的。我们应该着力构建一个新的生态维度——“化身资产”,即在完成主流资产的映射的同时,在不同的公链生态系统之间建立地图资产的自由存取和共享,使虚拟资产能够满足应用需求,并努力在目标中实现自由流通公链,同时,为“新维度”建立一个移动坐标轴——“跨链系统”,一个更强大、更通用的跨链系统,可以让化身资产在不同的公链之间自由穿梭,使各个公链的应用生态崩溃。
Mo跨链系统是基于ofmf框架的无权限拜占庭式容错分布式网络系统。它是建立在各种公链系统上的通用协议层服务,而不是一个特殊的mo系统。其核心功能升级,通过安全多方计算(SMPC)和共识算法,协调所有联邦节点,实现跨链资产的去中心化安全托管和转移,以及跨链交易的解决和执行。Fednodes是一个更加开放的联邦节点,是跨链系统的核心角色。它为分布式网关网络提供CPU和存储空间,能够准确地执行安全的多方计算程序。任何一个生态角色都可以通过抵押贷款成为fednodes。
跨链系统最引人注目的创新是改变跨链系统的单一资产流,升级为活跃的全链交叉链网络。假设MOV跨链系统的底层适用于火币全球最、火币交易所、BTM和Polkadot四种公链系统。目前,这是其他三个公链上的资产被动地迁移到BTM生态,并在BTM生态中寻求应用的情景。最终生命周期将在BTM生态中终止,并提取回原来的公链。在跨链系统的支持下,BTM上的资产,无论是BTM的原始生态资产还是其他公链交叉的化身资产,都可以积极进入其他三个公链系统,拓宽其应用场景。
ofmf框架实现了“多重签名+门限”托管方案,跨链系统将更广泛地实现基于安全多方计算的门限签名托管方案。所有成为fednode的节点组成一个分布式多方计算网络。拜占庭容错一致性算法通过调节系统的活跃性和安全性来保证多方计算程序的连续运行。fednodes节点定期被选举来改变每一项的权力。由于引入了并行共识系统,联邦节点的快速变化在跨链系统中得以实现,并真正走向完全开放的联邦网关网络,极大地提高了联邦证人的系统效率和灵活性,使跨链体验更加快速和安全。fednodes的抵押资产也为跨链系统带来了更可靠的安全边际。
火币交易所、BTM、火币4跨链系统有五种类的跨链交易(可分为三类)
(1) 将火币交易所资产从何一主网发送到BTM生态(类1:锁定硬币)
(2) 将BTM生态火币交易所资产提取到何一主网(类2:燃烧释放)
(3) 将BTM生态火币交易所资产提取到火币4主网(类3:烧钱)
(4) 从火币4主网提取何一资产到BTM生态(类3:烧钱)
(5) 从火币4主网络提取火币交易所资产到何一主网络(类2:燃烧释放)
我们称这种完全链接的交叉链方法为交叉链。交叉链具有以下四个深刻的意义:
(a) 公链生态系统与火币交易所公链系统无缝切换,实现多个生态链用户与大生态链系统的无缝对接,而大生态公链系统可以捕获更强大的两层网络和化身资产;
(b) 定义了可编程交叉链时代的到来。交叉链也是一个分布式系统,具有抵押治理和一致容错性。它可以灵活分析用户发起的任何类的跨链交易,包括方向、数量、附加数据和更具体的指令,如跨链分段、部分延迟、条件触发等;
(c) 它已经发展成为一个被广泛接受的统一的跨链标准和协议层;
(1) 锁定资产的数量、时间、映射地址可以设置为不同的公链;
(2) 对于锁定资产,首先将铸币定义为公链a,然后定义在公链B上烧录a和硬币;
跨链网关系统最有效的实现是见证机制。基于见证机制,ofmf进一步开放门户节点,寻求去中心化的权力结构,这符合公链生态扩大自身规模的愿景。然而,证人机制的性能瓶颈受到两个方面的制约,一是原始交易在两个公链上的确认速度,二是证人制度本身的决策效率。前者没有太大的优化空间,后者又可进一步分为两类
最理想的交叉链路网关系统是能够主动获取可靠的原始验证数据并进行独立分布式决策的自动化网络。它不需要人工操纵合法性判断和交叉链接签名的生成。它可以引入成熟的机密信息来管理和保管网上的秘密和密钥,能够快速、主动地捕捉两个公链上的跨链事件并建立存储,然后在判断交易合法性的前提下,安全多方计算,快速生成跨链交易签名。采用分布式容错一致性算法自动消除恶意节点的干扰。特别是在网关网络规模不断扩大和开放的过程中,采用门限签名可以节省多方签名的成本和时间成本。Mo交叉链路系统也升级为基于ofmf框架的全分布式网络系统,充分利用了安全多方计算和一致性算法决策的性质,提高了整个跨链网关的效率和安全性。
一个由fednodes组成的分布式系统,每个循环节点的集合本质上类似于一个链式系统,但是没有资产和账户系统,没有转移交易。它只对跨链事件进行共识见证,并配合执行投币、焚烧、投放操作的门限签名。它可以准确分析用户的每个跨链交易请求或脚本。
由于交叉链系统的非访问特性,门限签名的合成是一个分布式的多方在线交互验证协作过程,当存在未知数量的恶意节点或网络分区时,跨链交易可能无法进行一致性验证,无法生成合法的门限签名,导致网关网络阻塞或被攻击,影响了跨链网络链系统的效率和安全性。对于每个跨链请求,fednodes必须能够就跨链请求序列(包括跨链系统记录的请求序列和在链上打包确认的跨链交易序列)达成一致意见,跨链请求的正确性(类似于区块链上转移交易的正确性),并对每个合法的跨链请求执行安全的多方计算过程,它仍然是一个支持共识的网络,完成了门限签名的过程,保证了合法门限签名在有限时间内的签名和执行。
SMPC过程涉及多个(并发/多轮)随机秘密共享(dkg/VSS/RNG/Algorithm)操作/逆/乘法到加法)的分布式生成和交互验证,是多方安全计算的核心,它处于异步网络通信环境中,延迟是不可预测的。此外,恶意节点会干扰节点间共享集的一致性。例如,恶意节点给一些诚实节点一个秘密的共享子集,但是在没有多轮相互确认和可靠的广播信道的情况下,给另一部分诚实节点另一个子集,这种行为具有很强的破坏性。因此,分布式fednodes网络应该是一个拜占庭式的容错一致系统。即使阈值范围内的节点有慢/故障/故障/崩溃或拜占庭行为,系统仍将继续完成协作,否则会极大地阻碍整个系统的效率。这种拜占庭式容错系统可以进一步细分为复制状态机和拜占庭配额系统。后者通常适用于简单的语义,如读和写。在前者的基础上,MOV跨链系统将实现适用于安全多方计算过程协议的异步拜占庭广播,用于消息的可靠传输(见证跨链事件/安全多方计算门限签名),可灵活适应各种同步网络/同步网络模。
我们构建了可靠广播(RBC),这是拜占庭将军的广播模,它满足以下特点:
有效性:如果诚实节点广播消息lt;id.j.s,Mgt;,则所有诚实节点将接收相同的消息。一致性:如果某些诚实节点r-delier-messageslt;id.j.s,Mgt;而其他节点r-delier-messageslt;id.j.s,M’gt;,则M=M’。总计:如果某些诚实节点r-delier带有序列号id.j.s的消息,那么所有诚实节点都将r-delier具有相同序列号的消息。诚实交付只能识别下一个消息的ID。效率:d.j.s序列号下每个广播实例的通信复杂度统一绑定。
有效性保证了算法的活性。一致性和整体性是传统协议的分裂。分开的原因之一是总台的可靠播出得不到保证。这也是一种有用的方法。
(1) 当收到消息(id.j.s,in,r-broadcast,m)时,执行:
(2) 当节点从主节点Pι接收到消息(id.j.s,r-send,m)时,执行:
(3) 当一个节点从另一个节点接收到消息(id.j.s,r-echo,d)时:
(达到阈值后广播/r-ready/stage 2)
(4) 当一个节点从另一个节点接收到消息(id.j.s,r-ready,d)时:
(输出/r-delier/满足拜占庭容错阈值后的第三阶段)
(*)在收到消息(id.j.s,r-request)后:
RBC继承了经典拜占庭容错共识的三个阶段,引入了更可靠的消息传输,非常适合于安全多方计算网络中的秘密共享传输和组合。可靠的广播分为两个关键阶段:“回声”和“准备就绪”回送阶段确保每个节点接收到相同的消息(一致性)。在就绪阶段,如果一个人接受消息M,则所有其他节点也接受M(可靠性)。
总的来说,消息复杂度是O(n^2)。如果没有故障,复杂性可以降低到:
注意:m是发送的消息,K’是散列的长度。但是,需要注意的是,恶意攻击者会阻止r-send进程,从而增加开销。
近年来,人们不断地寻找一种更通用、更灵活的(T,n)门限方案,即ngt;=T+1,只需T+1方即可完成签名。然而,分布式密钥生成协议(dkg)面临着更多的障碍,它往往非常消耗资源,很难在实际生产中使用。
在一般的DSA签名算法中,假设循环群G由素数q和基点G定义,秘密密钥x从有限域Z/q中随机选取,素数q为模,DSA门限签名的难点在于需要多方计算R(涉及G次幂和K逆运算)和S(涉及两个秘密值K和x的乘法),这对多方安全计算非常困难。[1] 受著名的MPC实现spdz[2]的启发,本文采用了一种不同的多方计算方法:假设双方共享a和B两个秘密值,a=a1+。。。+A,B=B1+。。。+BN,并且PI对参与者PI有AI和Bi;此时,我们需要生成C=ab的共享
每个秘密值AiBj都需要共享,其启示是参与者可以根据a和B的秘密份额生成秘密值AiBj,然后创建一个简单而优雅的阈值ECDSA协议。根据上述原理,计算乘法份额
到目前为止,门限ECDSA签名的实现原理已经很清楚。
我们使用零知识证明(zk-proof)来检测成员中的恶意行为。我们采用先签名后检查的方法,即如果最终签名无法被验证,则至少有一个成员未能遵守规则。但我们需要确保诚实成员在过程中(正确执行和暂停)暴露的信息不会被恶意利用。
假设有一个点对点的广播频道来连接每对成员。恶意攻击者最多能控制t个成员,tlt;=n-1。我们假设攻击者是最后一个“说话”的人,即在看到诚实成员的信息后,选择自己的信息方案。当前的协议不能保证活跃性,也就是说,它可能无法完成协议的操作。
一般来说,一个(非交互式)陷门承诺机制由四个部分组成
(1) Kg:密钥生成算法,输入一个安全参数,输出密钥对{PK,TK},其中PK是与提交机制相关的公钥,TK是陷门;
所谓承诺是不可延展的,这意味着对于给定信息m的承诺C,攻击者在看到承诺打开后无法再找到另一个承诺C’,从而在成功分解承诺后得到消息m′。否则,攻击者可以改变自己的承诺,使真正的承诺无效。
对于一个可验证的秘密共享协议,需要公开一个辅助信息,以使成员能够验证其秘密片段是否一致,并且能够构造出唯一的秘密。Feldman方案是Shamir秘密共享的一个可验证的扩展。
它是秘密值乘法的重要MPC原语。假设爱丽丝和鲍勃分别有秘密a和B。对于AB的乘法共享,设x=AB mod Q,Alice和Bob需要计算x的秘密加法共享
在加性同态加密机制下,假设每个成员PI都有公钥EI。
有n个并发的VSS协议分配每个成员的秘密值,每个成员收集和组装来自其他n-1个成员的秘密值片段。因此,理论上需要n次多方计算来重现最终的总私钥。
(b) 阶段2:成对参与一个双方“乘加”共享转换子协议(见[1])–
[1] 罗萨里奥·根纳罗和史蒂芬·戈德费德。DSA快速无信任ECFAST设置。英语。In:ACM,2018年,第1179-1194页。国际标准书号:9781450356930;1450356931;
https://eprint.iacr.org/2019/114.pdf
[2] 软件用于SPDZ,吉祥物,和Oerdrie安全多方计算协议
https://github.com/bristolcrypto/SPDZ-2
本文链接:https://www.8 何一 .com/article/623067
转载请注明文章出处
