作者:MiddleX,LayerBaseLabsAdvisor
隨著多鏈格局的發展,跨鏈橋已成為Web3領域的重要基礎設施,無論公鏈格局如何演變,此消彼長,跨鏈始終是不變的剛需。對于Dapp項目方而言,他們需要將自身業務范圍盡可能擴展到更多鏈上,從單鏈Dapp發展為全鏈Dapp;對于公鏈項目方而言,大家都有動力去橋接比特幣和以太坊,為自己的生態導入資產和流量;對于加密用戶而言,也希望讓自己的加密資產能以去中心化的方式游走于不同的鏈上,而不再依賴于中心化交易所。
然而,跨鏈橋作為鏈間“運鈔車”,卻屢遭“搶劫”。過去兩年,主流跨鏈橋項目幾乎無一例外的被黑客光顧。在各類型加密安全事故中,跨鏈橋事故以將近20億美元的損失金額高居榜首。解決跨鏈橋安全問題,為這輛目前“敞篷”著的“運鈔車”加裝護甲迫在眉睫。
如何破局?
總體來看,跨鏈橋的安全事故分類兩類:一類是合約代碼漏洞導致,比如缺乏代幣合約地址驗證,導致攻擊者偽造的假幣存入事件沒有被過濾,再比如缺乏訪問控制,導致驗證者集名單被篡改;另一類是驗證節點串謀,盜取私鑰,進而盜取跨鏈橋鎖倉資金,亦或鑄造假幣向LP搶劫。
前者的主要原因是跨鏈橋代碼庫尚未成熟,這類問題隨著行業經驗的積累會慢慢減少。后者的主要原因則是跨鏈橋在設計層面的固有缺陷。
跨鏈橋本質上解決的是一條鏈如何知道另一條鏈上的事件的問題。這個問題分為兩個方面,一是傳遞,二是驗證。在跨鏈橋中,任何人都可以傳遞跨鏈事件,關鍵是目標鏈如何驗證該事件在源鏈上真實發生。
根據驗證機制的不同,跨鏈橋被分為原生驗證(NativelyVerified)、本地驗證(LocallyVerified)、外部驗證(ExternallyVerified)三種類型。
原生驗證是指目標鏈的全體驗證人對源鏈的事件進行共識驗證,一般是通過在目標鏈上部署源鏈的輕客戶端實現的。該輕客戶端不斷保存和更新源鏈的區塊頭,進而對源鏈的事件執行SPV驗證。
Meta已恢復特朗普的Facebook和Instagram賬號:2月10日消息,Meta發言人證實已于當地時間2月9日正式恢復美國前總統唐納德·特朗普(Donald Trump)的Facebook和Instagram賬號,允許其在上述社交平臺上發布內容。
Meta此前曾表示,特朗普需要幾周時間才能訪問其賬號,延遲是為了讓公司有時間在特朗普的賬號上添加監控措施。如果他違反公司規定,可能會導致賬戶再次被暫停。特朗普的推特賬號已于2022年11月解封。(CNN)[2023/2/10 11:58:47]
本地驗證是指交易對手對交易直接進行驗證,也稱點對點驗證。典型的范式是基于哈希時間鎖的原子交換。由于交易雙方的經濟利益是對抗的,因此不存在合謀的可能性。
外部驗證是指引入一組外部的見證者來負責驗證跨鏈消息,外部的見證者集對跨鏈事件進行共識簽名,目標鏈驗證該簽名后即認為該事件可信。
原生驗證成本較高,主要體現在兩點,一是鏈上驗證成本高,鏈上運行輕客戶端,并對事件執行SPV驗證都會消耗大量的Gas,二是兼容新鏈的開發成本高,每兼容一條新鏈,就需要開發至少一對輕客戶端。隨著ZK敘事的崛起,目前市面上有通過ZK技術改進原生驗證的方案,可以有效緩解上述成本,但無論如何優化,鏈上至少還是需要驗證一個ZK證明,開銷大約為500kGwei,與外部驗證僅需驗證一個簽名(21kGwei)不可同日而語。因此原生驗證在跨鏈橋的價格競爭中無法占據優勢,且無法實現真正意義上的“全鏈”。
本地驗證曾經被Celer、Connext等知名項目采用,但這些項目無一例外,已改弦更張,不再使用本地驗證。原因是本地驗證的交易體驗極差,無論如何優化,始終需要用戶至少操作兩次(發起交易、解鎖哈希鎖),如果交易對手中途離線,或故意不成交,還會導致用戶的資金被卡住。除此之外,本地驗證僅適用于資產跨鏈,無法擴展至任意消息跨鏈。
扎克伯格:Libra可以幫助Facebook賺取更多廣告收入:Facebook首席執行官馬克·扎克伯格(Mark Zuckerberg)周三解釋了推出新加密貨幣Libra將如何幫助Facebook賺取更多廣告收入。在年度股東大會上,扎克伯格被問及Facebook將如何從尚未推出的Libra中賺錢。他回答稱,引入一種新的加密貨幣和其他工具(如網上商店),將使商業活動對企業更加有效,進而導致廣告價格上漲,這在財務上有利于Facebook。這是因為Facebook不以固定價格出售廣告。他表示,企業根據廣告試圖達到的結果來競價。(CNET)[2020/5/28]
外部驗證實現成本較低,跨鏈開銷低,可以輕松適配多鏈,且支持任意消息跨鏈,目前它是大多數跨鏈橋項目采用的方案。但外部跨鏈橋由于引入新的信任假設,而帶來潛在的串謀風險。外部驗證型跨鏈橋大多采用MPC(安全多方計算)技術,對私鑰進行分片,讓每個外部驗證節點掌握一個分片。
相比普通的MutiSig(多簽)技術,MPC技術具有普適性更強(對鏈采用的簽名方案沒有要求)、驗證成本更低(鏈上僅需驗證一個單獨的簽名)、方便移交簽名權限(僅需刷新分片,無需變更地址)等優勢,但這并不改變外部驗證的中心化實質,不能杜絕串謀。
那么究竟使用什么樣的跨鏈方案,能在不犧牲跨鏈橋性能、可擴展性、通用性的前提之下,消弭串謀風險,改善跨鏈橋的安全性呢?
BOOLNetwork的方案
BOOLNetwork是由LayerBaseLabs推出的跨鏈橋產品。LayerBaseLabs在跨鏈領域研究了近4年時間,期間推出了一些最小可行性產品,但由于這些產品不夠完善,始終未推廣至大范圍使用。近期,LayerBaseLabs推出了基于動態隱藏委員會(DHC)的跨鏈橋:BOOLNetwork,這一方案被認為足夠完美,因此準備在公眾面前亮相。
聲音 | 扎克伯格:Calibra不會與Facebook共享用戶賬戶信息或財務數據:Facebook CEO扎克伯格將于周三在美國眾議院金融服務委員會針對Libra作證。扎克伯格在其準備的證詞中提及,“我們將Calibra設為受監管的子公司,將Facebook社交數據和Calibra財務數據明確分離。除非是為了防止欺詐或犯罪活動,或者當用戶明確選擇共享數據,亦或當我們有法律義務這么做時(才會共享),否則Calibra不會與Facebook共享用戶賬戶信息或財務數據。”(jp.cointelegraph)[2019/10/23]
BOOLNetwork的跨鏈方案在MPC技術的基礎上融合了ZK技術和TEE技術,將外部驗證者集改造為一個不可知、不自知的動態隱藏委員會,實現了高度的抗串謀屬性,進而實現了高度的安全性。
我們用一個例子來說明什么是“動態隱藏會員會”。
假設你是一名將軍,統領1000名士兵,奉命守衛50個糧倉,你將如何安排你的士兵呢?
假設所有糧倉都是同等重要的,那么將1000名士兵分成50個20人小隊,每個小隊分別負責駐守一個糧倉便是最好的安排。
但分兵把守帶來一個隱患,如果某一個小隊超過半數的士兵串謀,那么對應的糧倉就可能失守,也就是說如果一個小隊中有11名士兵串謀,就可能背叛你,搶奪糧倉。
這是你不能容忍的,為了阻止這種串謀,保證糧倉的安全,你可以采取這樣的辦法:
動態:每天對所有士兵進行重新分組,重新劃分小隊,這樣每個士兵所守衛的糧倉和他的隊友都將不固定;
隱藏:蒙上士兵的眼睛,讓他們不知道自己守衛的是哪個糧倉,也不知道自己的隊友是誰。
這樣下來,叛變的士兵將不知道和誰去串謀。即便有事先約定好的叛變者,他們也無法控制、無法得知叛變者是否在同一小隊。
分析 | Facebook Libra的成功將依靠印度等新興市場的持續爆炸性增長:據彭博社消息,Jefferies Financial Group Inc策略師表示,Facebook的新加密貨幣Libra將依靠新興市場(尤其是印度)的持續爆炸性增長來獲得成功。 Sean Darby等策略師在6月19日發布的報告表示,盡管Facebook在北美和歐洲的用戶增長放緩,但其在印度的用戶數量自2015年以來翻了一番,達到約3.1億,預計到2023年將激增至約4.4億。Facebook正在利用新興市場的低滲透率,預計新興市場90%的增長來自東南亞、中東、北非和拉丁美洲。 Sean Darby表示,印度出現“S曲線”式支付系統繁榮的時機顯然已經成熟,過去兩年的交易額已經飆升50多倍,達到143萬億盧比(2.05萬億美元)。Facebook最大的兩個競爭對手Alphabet和亞馬遜也在印度金融領域開店。“當然,這是Facebook通過Libra來發展的領域。”[2019/6/20]
假設要保證串謀大概率成功,叛變者必須串謀你整個1000人隊伍當中的大多數才可以。這無疑難如登天。通過“動態”和“隱藏”的方式,你讓每一個小隊的可靠性都達到了整個隊伍的水平。
這正是BOOLNetwork采用的方案。
TEE——為每個士兵蒙上眼睛
BOOLNetwork要求網絡中的節點必須使用TEE設備參與跨鏈事件的驗證。BOOLNetwork是完全開放準入的,任何擁有TEE設備的主體都可以通過質押$BOOL成為驗證節點。
TEE全稱為可信執行環境(TrustedExecuteEnvironment),它是給定設備上運行的與主操作系統隔離的計算環境,就像一塊飛地(Enclave),這種隔離是通過硬件強制實現的。在TEE中運行程序的過程是隱蔽的,外界不可感知,也不可干預。這會讓黑客攻擊無從下手。
聲音 | 歐洲數據保護主管:Facebook集中個人數據的行為會帶來額外風險:據rt消息,針對Facebook披露的數字貨幣“天秤座計劃”細節,歐洲數據保護主管Giovanni Buttarelli最近在采訪中表示,對于能夠通過其社交媒體平臺和通信服務收集大量個人信息的公司來說,能夠將這些信息與在線數字購買的跟蹤相結合,將會引起極大的關注。而任何進一步集中個人數據的行為都會給個人的權利和自由帶來額外的風險。[2019/6/19]
TEE可以運行具有高安全性的應用程序,例如生物特征認證,安全支付管理等。在我們日常生活中,TEE并不陌生,手機上的指紋驗證就是在TEE中運行的。這樣可以保證其他手機應用在使用指紋驗證結果的同時無法獲取指紋信息。
在跨鏈事件的驗證過程中,外部驗證節點需要進行共識簽名,這時,私鑰不得不暴露在網絡中,極易成為黑客攻擊的目標。2022年3月AxieInfinity官方橋RoninBridge遭遇的攻擊和2022年6月份Harmony公鏈官方橋HorizenBridge遭遇的攻擊,正是橋節點私鑰被黑客獲取導致的。將TEE用于保管私鑰分片,執行共識簽名,將大大提升安全性,避免私鑰被黑客獲取。在此基礎上,BOOLNetwork要求TEE節點之間的所有通訊也完全加密,這樣一來,黑客也無法從節點之間的通訊內容中截獲任何信息。
RingVRF——讓士兵隨機輪崗
BOOLNetwork被設計為了一個創建跨鏈橋的工具,支持任意第三方在其上創建跨鏈橋,當某第三方在BOOLNetwork上創建跨鏈橋時,需要先創建DHC(動態隱藏會員會),假設該第三方希望自己創建的跨鏈橋支持10條鏈,那么就需要創建10個DHC,每條鏈對應一個DHC,所有向該鏈發送的跨鏈消息都由該DHC負責驗證。
每有一個第三方通過BOOLNetwork創建跨鏈橋,就會產生若干個DHC,隨著BOOLNetwork上創建的跨鏈橋不斷增加,可能會有成千上萬個DHC。第三方可以設置DHC的簽名閾值,常見的簽名閾值有5-of-9、13-of-19、15-of-21。
需要注意的是,每個DHC中的成員并不是固定的,而且是不斷輪換的,每個Epoch會洗牌一次。基于ZK技術,BOOLNetwork開發了RingVRF協議,可以完全隨機的為每一個DHC分配成員。
RingVRF會為DHC成員生成一個ZKproof,這個ZKproof代表了成員的臨時身份,DHC成員都是用臨時身份去相互識別和相互通信,從而合作完成某項工作(比方說進行MPC門限簽名);這樣做保證了DHC成員無論對外,還是彼此之間,都是匿名的。
同一個Epoch內,不同的DHC中的TEE節點可能會重疊,也可能有部分TEE節點沒有進入任何一個DHC而被閑置,這些情況都是被允許的,但RIngVRF在概率層面,會賦予每個TEE節點完全均等的機會。
總之,通過動態隱藏委會員機制,BOOLNetwork構建了一個牢不可破的黑箱。如果一個TEE節點處于工作狀態,任何人(包括節點運營者本人、其他節點、外部攻擊者)都無從知道該節點的運行狀態,該節點在哪一個DHC?與哪些其他節點在同一個DHC?進行了哪些共識通訊?簽名了哪些消息?都無從知曉。這就是前文所述的“不可知”、“不自知”。在這樣的前提下,只要BOOLNetwork網絡自身是安全的,那么每一個動態隱藏會員就是安全的。若要保證攻擊大概率成功,攻擊者必須掌握BOOLNetwork中的大多數節點。但由于運行在TEE中的程序是不可篡改的,攻擊者只能做到讓網絡宕機,無法盜取網絡中的資產。
如何評估一個跨鏈方案
盡管安全性是跨鏈橋最迫切要解決的問題,但安全性卻不是評價跨鏈橋的唯一標準。如果為了解決一個問題,創造了一個新的問題,那就不是在真正解決問題。
LayerBaseLabs很早就研究過各種基于輕客戶端的擴容方案,包括ZKClient的方案。ZKClient的基本原理是通過ZK技術給輕客戶端擴容,把區塊頭的驗證和對源鏈事件的SPV驗證放到鏈下,生成一個ZK證明提交到鏈上,鏈上僅需驗證該ZK證明即可等效于驗證區塊頭和源鏈事件,這種方案雖然足夠安全,但其鏈上的Gas消耗依舊高昂,其次,鏈下的ZK電路和鏈上的輕客戶端在工程實現上都比較復雜,這可能導致更容易出現代碼層面的漏洞,從而影響跨鏈橋的安全性。
此外,為了避免每一條鏈都必須部署其他所有鏈的輕客戶端,這種方案往往不得不引入一個中繼鏈(見下圖),而中繼鏈的存在將使得原本一步可以完成的跨鏈消息傳遞過程不得不拆分成兩步,導致跨鏈消息傳遞的Latency(延遲)增加。
現在業內鼓吹ZKClient技術的人很多,甚至聲稱ZKClient是跨鏈橋的終極解。我們想說的是,技術不是用來作秀,更不是用來趕時髦的,而是用來真正解決問題的,ZKClient制造的問題遠比它解決的問題更多。
我們也研究了LayerZero的所謂的UltralLightClient方案,LayerZero將輕客戶端放到鏈下預言機里運行,從而解決鏈上Gas開銷的問題,但你把驗證的職責從目標鏈的驗證人手里移交給了鏈下預言機,那就不再是原生驗證,而是外部驗證,對鏈下預言機是有安全假設的。至于LayerZeroLabs的聲稱的:“Relayer和預言機相互獨立”的安全前提,在現實中根本不存在,L2BEATLabs的攻擊實驗已經證實了這一點。
我們也注意到了Nomad、Celer所采用的樂觀驗證方案,通過在外部驗證的基礎上,增加一個挑戰者的角色,可以成功的將m-of-n的安全性提升至1-of-n,這種方案雖然構思精巧,但代價是30min左右的延遲,這個延遲會導致該方案的適用范圍受限。
我們還發現AvalancheBridge的設計很酷,它采用TEE節點作為外部驗證者來驗證跨鏈事件,并通過極簡的合約設計實現了高效和廉價的跨鏈體驗。但我們也看到,AvalancheBridge盡管可以安全的保管私鑰,防范外部攻擊者,卻無法防范禍起蕭墻,也就是內部TEE節點之間的串謀攻擊。
最終,我們提出了當前的BOOLNetwork的動態隱藏委員會的方案,從安全角度講,可以做到防止外部黑客攻擊的同時,防止內部串謀,從性能和體驗方面,BOOLNetwork的跨鏈體驗沒有在外部驗證的基礎上做任何犧牲,與外部驗證橋保持同一水平。
評估一個跨鏈橋,我們認為應該在不可能三角的基礎上,擴充為六個方面進行綜合評估,分別是成本(Cost)、速度(Speed)、安全性(Security)、可用性(Liveness)、通用性(Generality)、可擴展性(Scarablity)。
成本:跨鏈的成本主要在于鏈上的Gas成本,BOOLNetwork的一次跨鏈消息驗證的費用實際上只有一個單次簽名的驗證,和外部驗證橋在同一水平;
速度:這里我們只評估跨鏈橋本身的Latency,不考慮鏈本身的最終性問題。在這點上,由于沒有多余的鏈上與鏈下計算,也沒有中繼鏈的設計(中繼鏈會導致冗余的二階驗證),BOOLNetwork的跨鏈速度也可以達到極限水平;
安全性:我們已經充分探討了,BOOLNetwork可以做到外防攻擊、內防串謀。*
可用性:簡單來說就是別宕機。BOOLNework會讓每個DHC在創建時配備一個或多個備份DHC,以防止某個DHC內超過半數TEE節點離線時導致的可用性問題。
通用性:不僅要支持資產跨鏈,也要支持任意消息跨鏈,這點BOOLNetwork也滿足。
可擴展性:能否快速支持新鏈。BOOLNetwork僅需部署一組簡單的合約即可支持一條新鏈(1人月的開發工時即可完成),現在我們已完成了對全部主流區塊鏈的支持。此外,BOOLNetwork不受鏈圖靈完備性的限制,可以在不增加新的信任假設的前提下,支持BTC等非圖靈完備的鏈。
可以說,BOOLnetwork是跨鏈橋中的六邊形戰士。
值得一提的是,BOOLNetwork的技術方案論文已經被密碼學領域的頂級期刊IEEETIFS收錄(鏈接),這代表著密碼學界對BOOLNetwork技術方案的認可。
未來發展方向
BOOLNetwork目前提供的是一個安全的跨鏈橋搭建平臺,任何第三方都可以基于BoolNetwork創建全鏈應用。BOOLNetwork將成為全鏈應用最堅實的底層支撐。
我們換個視角看,BOOLNetwork本質上是搭建了一個去中心化的簽名機,該簽名機不止可以用于驗證鏈上的消息,也可以用于驗證鏈下的消息,這意味著BOOLNetwork會成為一個安全可靠的全鏈預言機。此外,BOOLNetwork搭建的去中心化TEE網絡,未來還可提供隱私計算服務。
作者:BingVenture在剛剛過去的一周,2023年香港Web3嘉年華在香港會展中心盛大舉辦,吸引了超過1萬人次的Web3國內及泛亞Web3從業者齊聚香港.
1900/1/1 0:00:00數據顯示,截至2022年4月15日,4833個DAO財庫持有資產達108億美元。之后的309天內,截至2023年2月19日,這些資產減少至88億美元.
1900/1/1 0:00:00作者:INTO 全球的加密貨幣熱潮正在燃燒,每天都有新的項目、新的機會。然而,INTO這款全新的Web3應用,似乎打破了常規,一經上線便引發了幣圈的巨大關注.
1900/1/1 0:00:00作者:Hill.bit 編譯:深潮TechFlow零知識證明的概念大家耳熟能詳,但具體到技術細節可能很多人都一頭霧水。零知識和證明實際上是2個名詞,證明方案是零知識協議安全假設的基本組成部分.
1900/1/1 0:00:00作者:AaaahWeb32022年9月中旬,以太坊執行層與權益證明共識層于區塊高度15537393觸發合并機制,并產出首個PoS區塊,自此以太坊正式放棄了PoW共識模式轉為PoS.
1900/1/1 0:00:00原文作者:Jaleel、Leo,BlockBeats4月20日,Helium宣布已正式完成向Solana網絡的遷移,然而社區反應卻是一片唏噓.
1900/1/1 0:00:00