交叉跨鏈系統
交叉跨鏈與化身資產,是實現多個異構公鏈生態進行主動融合互通的最直接有效方式。
在過往,單一公鏈一直無法突破自身生態邊界,即便引入當下諸多跨鏈手段,依然屬于被動式映射主流資產,用戶并不會主動隨著資產映射而來,生態規模依然拘束于自身公鏈上應用場景的豐富度和接受度;映射資產再優質卻無法再次流通,用戶缺乏在不同公鏈應用間自由切換實施套利以及獲取資產的最短路徑,自身公鏈生態也就無法被更大公鏈的生態、應用和用戶所主動接納;跨鏈映射的主流資產成為“一潭死水”,跨鏈也就成了偽命題,自身公鏈生態的邊界依然無法打破,用戶和應用得不到增量式增長。
拓寬自身公鏈生態的邊界,打造應用“出圈”和新用戶“入圈”,生態有界,應用有邊,但資產無形,著力建設一種新的生態維度——“化身資產”,即在完成主流資產跨入映射的同時,建立起映射資產在不同公鏈生態間的自由進出和共享,讓化身資產隨著應用需求自由流轉于目標公鏈,同時為“新維度”建立起移動坐標軸——“交叉跨鏈系統”,一種更為強悍而普適的跨鏈體系,可以讓化身資產自由穿梭在多個不同公鏈間,使多種公鏈的應用生態發生折疊。
MOV交叉跨鏈系統,是基于OFMF框架建設的一個無準入拜占庭容錯分布式網絡系統,構建在多種公鏈體系之上的通用協議層服務,并不專屬于MOV體系。其核心功能升級為通過安全多方計算和共識算法協調所有Fednodes進行跨鏈資產的去中心化安全托管和轉移,以及跨鏈交易的解析和執行。Fednodes是更為開放的聯邦節點,是交叉跨鏈系統的核心角色,為分布式網關網絡貢獻CPU和存儲,準確執行安全多方計算程序,任何生態的任何角色都可以通過抵押成為Fednodes。
交叉跨鏈系統最引入注目的創新是,改變以往跨鏈系統單一的資產流向,升級為主動式全鏈接跨入網絡。假定MOV交叉跨鏈系統底層適配了ETH、BTC、BTM、Polkadot四種公鏈體系,目前是其他三種公鏈上的資產被動式向BTM生態遷徙,并在BTM生態尋找應用的場景,最終生命周期將在BTM生態終止,重新被提取回原始公鏈。在交叉式跨鏈系統的支持下,BTM上的資產,不論是BTM原生生態資產還是從其他公鏈跨入的化身資產,都可以主動式進入到任何其他三種公鏈體系,去拓寬自己的應用場景。
OFMF框架實行“多簽+門限”的托管方案,交叉跨鏈系統將更為廣泛地實施基于安全多方計算的門限簽名托管方案。所有成為Fednodes的節點共同組成一個分布式的多方計算網絡,由拜占庭容錯共識算法調控系統的liveness和safety,確保多方計算程序可以持續運行。Fednodes節點定期選舉產生,進行權力的每屆更迭。得益于抵押型共識系統的引入,快速更迭Fednodes可以在交叉跨鏈系統中成為現實,真正走向完全開放式的聯邦網關網絡,這也極大提升了聯邦見證的系統效率和靈活性,使跨鏈體驗更為迅速和安全。Fednodes的抵押資產也給跨鏈系統帶來更為可靠的安全邊際。
聲音 | 段新星:比原鏈停止對第三方平臺ERC20代幣兌換的技術支持:段新星發微博稱,截至2018年9月30日24:00,比原鏈團隊將停止對各第三方平臺的比原鏈ERC20代幣兌換的技術支持,感謝廣大用戶及合作方的支持。[2018/10/1]
跨鏈交易類型
在打通BTC、BTM、ETH三種公鏈體系的交叉跨鏈系統中,一共存在五種跨鏈交易類型:
將BTC資產從BTC主網發送到BTM生態
將BTM生態的BTC資產提取到BTC主網
將BTM生態的BTC資產提取到ETH主網
將ETH主網上的BTC資產提取到BTM生態
將ETH主網上的BTC資產提取到BTC主網
?????
????
我們把這種全鏈接式的跨鏈方式稱為交叉跨鏈。交叉跨鏈擁有以下四個深遠意義:
BTC資產可以在多個公鏈生態體系內無縫切換,隨應用而流轉,讓小生態公鏈體系可以與大生態公鏈體系重合,獲得更多用戶和流量,而大生態公鏈體系可以捕獲更為強悍的二層網絡和化身資產;
定義可編程跨鏈時代的來臨。交叉跨鏈也是一個分布式系統,擁有抵押治理和共識容錯,它可以靈活解析來自用戶發起的任何類型的跨鏈交易,包括方向、數量、附加數據和更為具體的指令,比如跨鏈切分、部分延遲、條件式觸發等;
發展成為一種被廣泛接受的統一跨鏈標準、協議層;
發掘最優跨鏈路徑和最優化身資產。
可編程跨鏈網關?
用戶可在交叉跨鏈系統界面自由定義一組跨鏈交易的腳本:
一筆鎖定資產向不同公鏈鑄幣,數量、時間、映射地址都可以設定;
一筆鎖定資產,先定義向公鏈A鑄幣,再定義將A的鑄幣燃燒,并在公鏈B上鑄幣;
一筆鎖定資產,延遲觸發。
可以讓一筆資產徹底無法追蹤,可以實現事件驅動的跨鏈。
聯邦分布式系統
分布式系統的必要性
跨鏈網關系統最高效的實現是見證人機制,OFMF在見證人機制的基礎上將網關節點進一步開放出去,以尋求去中心化的權力構成,符合一個公鏈生態擴大自身規模的愿景。但見證人機制的性能瓶頸受制于兩方面,一是所鏈接的兩條公鏈上原生交易的確認速度,二是見證人系統自身的決策效率。前者沒有太大優化空間,后者的瓶頸可以進一步拆分成兩種:
見證人共同執行跨鏈簽名的效率;
見證人重組的效率。
最理想的跨鏈網關系統是一個可以主動獲取可靠原始驗證數據并自主進行分布式決策的自動化網絡,并不需要人工去操縱跨鏈簽名的合法性判斷和生成,能夠引入成熟機密信息管理保管在線秘密和密鑰,能夠迅速主動捕獲兩公鏈上隨時發生的跨鏈事件并建立存儲,然后在判斷交易合法性的前提下進行安全多方計算快速生成跨鏈交易簽名,依靠分布式容錯共識算法自動去除惡意節點的干擾,依托門限簽名節省多方簽名的費用成本和時間成本,尤其是在網關網絡規模不斷擴大走向更為開放的進程中,效用更為顯著。MOV交叉跨鏈系統也是在OFMF框架上升級為完全分布式網絡系統,更大程度的利用安全多方計算和共識算法決策的性質,來提升整個跨鏈網關的效率和安全。
聲音 | 比原鏈CEO:監管可防患于未然:比原鏈創始人段新星近日在一場會議中表示,Token帶來的風險有洗錢和恐怖主義融資、非法融資。從“94”后央行五部委、七部委文件看,大體監管方向有兩個:一是做好KYC(了解用戶)和AML(反洗錢),進行用戶認證;二是不允許向公眾募集資金。監管是有必要的,之前,互聯網無序發展先是造成泡沫,泡沫崩潰后造成了惡性的群體性事件,防患未然總是比較好。但希望監管的同時不要扼殺技術創新帶給社會的正面影響,比如區塊鏈很多被用來服務實體經濟,防偽溯源等。[2018/9/9]
由Fednodes組成的分布式系統,每周期換屆選舉出新的決策Fednodes節點集合,跟一條鏈系統有著本質的相似,但沒有資產和賬戶體系,沒有轉賬交易,只對跨鏈事件進行共識見證,并協作執行門限簽名進行鑄幣、燃燒和釋放等操作,能夠準確解析用戶的每一筆跨鏈交易請求或者腳本。
由于交叉跨鏈系統的無準入特性,以及門限簽名的合成是一個多方在線交互驗證的分布式協作過程,當存在未知數量的惡意節點或者網絡出現分區的情況下,可能無法就某一筆跨鏈交易進行共識驗證并生成合法的門限簽名,導致網關網絡的阻塞或者被攻擊,影響跨鏈系統的效率以及安全性。針對每一筆跨鏈請求,Fednodes需要能夠就跨鏈請求序列、跨鏈請求的正確性達成一致,并且對每一筆合法跨鏈請求執行安全多方計算過程,該過程依然是一個依托共識網絡完成門限簽名的過程,確保在有限時間內完成合法門限簽名的簽署和執行。
sMPC過程涉及多次隨機秘密份額的分布式生成與交互驗證,是實現多方安全計算的核心,并且處于異步網絡通信環境里,延遲不可預測,另外惡意節點會對節點間份額集合的一致性進行干擾攻擊,例如惡意節點給一部分誠實節點一種秘密份額子集,但是給另一部分誠實節點另外一種子集,在缺乏多輪交互確認以及可靠廣播信道的系統里這種行為極具破壞性。因此Fednodes的分布式網絡應該是一種拜占庭容錯的一致性系統,即便閾值范圍內的節點出現slow/fault/failure/crash或者Byzantine行為,也不妨礙系統繼續完成協作,否則整個系統的效率將極大被阻塞影響。這種拜占庭容錯系統可以更細分為replicatedstatemachines和Byzantinequorumsystems兩種。后者一般適用于只涉及讀和寫等簡單的語義,基于前者MOV交叉跨鏈系統將實現一種契合安全多方計算過程的AsynchronousByzantineBroadcastProtocols,用于消息的防拜占庭可靠傳輸,并靈活適配于各種網絡模型。
ReliableBroadcast
我們構建
?Reliablebroadcast,一種針對拜占庭將軍問題的廣播模型,滿足下面特性:?
Validity:如果一個誠實節點廣播一條消息<ID.j.s,m>,那么所有的誠實節點都將收到同樣的消息。
比原鏈創始人段新星:公開、透明的開放狀態是區塊鏈的本意和真正精神:由民建中央、廣東省人民政府、深圳市人民政府、廣州市人民政府共同主辦的“2018(第二十屆)中國風險投資論壇”于6月8日-10日在深圳舉行,Bytom比原鏈創始人段新星出席“區塊鏈主題論壇”并演講。他表示整個區塊鏈的信任是建立在公開、公正、透明的基礎上,“你必須把所有的東西都放出來,讓大家可以參與。”公開、透明的開放狀態是區塊鏈的本意和真正精神,也正是因為這些公有鏈,項目才有99.99%的創新。為什么Bytom比原鏈仍然對比特幣都有開放,就是因為他們對供應鏈對保有最大的記憶和信心。談到區塊鏈行業或者相關公司的發展, 段新星認為有三點是非常重要的:第一,要有一套激勵機制和行業內部的尊重,第二,需要充分的開放;第三,形成一個包容性的體系。[2018/6/10]
Consistency:如果一些誠實節點r-deliver了消息<ID.j.s,m>,另一些誠實節點r-deliver了消息<ID.j.s,m′>,那么m=m′。
Totality:如果一些誠實節點r-deliver了序號為ID.j.s的消息,那么所有的誠實節點都將r-deliver同樣序號的消息。
Integrity:每個誠實節點只能r-deliver最多一條ID.j.s標識下的消息m。
Efficiency:每個D.j.s序號下的broadcast實例的通信復雜度都是uniformlybounded。??
Validity保證了算法的liveness,Consistency和Totality是對傳統定義agreement的拆分,拆分的緣由之一是不保證totality的reliablebroadcast也是一種有用的方法。???
基于此我們構建協議如下——
當收到消息(ID.j.s,in,r-broadcast,m),執行:
????
????
當節點收到來自Leader節點Pι的消息(ID.j.s,r-send,m),執行:
????
????
當節點收到來自其他節點的消息(ID.j.s,r-echo,d):???
????
比原鏈創始人長鋏:2020年區塊鏈將進入3.0,區塊鏈將脫虛向實,服務于實體經濟:日前,巴比特、比原鏈創始人長鋏在出席“2018第二屆萬物生長大會”時表示,2009年是區塊鏈1.0階段,2017年是區塊鏈2.0階段,而2020年的時候會進入到區塊鏈的第三個階段,就是通過智能合約來發行實體資產或者說來幫助現實中的真實資產上鏈,區塊鏈最終還是要脫虛向實,服務于實體經濟。[2018/3/12]
????
當節點收到來自其他節點的消息(ID.j.s,r-ready,d):???
????
????
在收到消息(ID.j.s,r-request)后執行:???
????
????
????
????
RBC傳承了經典拜占庭容錯共識的三階段,同時引入了更為可靠的消息傳輸,十分適合安全多方計算網絡的秘密份額傳輸和合成。Reliablebroadcast分為“echo”和“ready”兩個關鍵階段,echo階段保證每個節點都accept到了同樣的消息,ready階段保證如果一個人accept了一條消息M,那么其他所有節點也都accept了M。???
整體上消息復雜度是O(N^2)。如果沒有fault出現,復雜度可降為:
????
????
注:m是發送的消息,k′是hash的長度。但是需要注意的是惡意攻擊者會阻塞r-send過程導致開銷增大。
安全多方計算
門限ECDSA簽名
近些年來人們在不斷追尋更為通用和靈活的(t,n)門限方案,即n>=t+1,且只需要t+1方即可完成簽名。但是更多的阻礙出現在了分布式密鑰生成協議上,往往都是極具消耗性的,難以用于實際生產。
在通用的DSA簽名算法中,假設循環群G由素數階q和基點g來定義,密鑰x統一從以素數q為模數的有限域Z/q中隨機選取,從Z/q中隨機選取k。對DSA門限簽名的實現難度在于需要多方共同來計算R和s,這種非線性的計算對多方安全計算來說是十分困難的。受到著名的MPC實現SPDZ的啟發,采用了一種不同的多方計算法:假設有兩個秘密值a和b在多方之間分享,有a=a1+...+an,b=b1+...+bn,對于參與方Pi擁有ai和bi;此時我們需要生成c=ab的分享,注意到有
比原鏈與追夢者基金旗下10個項目簽定戰略合作協議:比原鏈與追夢者基金旗下10個項目簽定戰略合作協議,包括闖奇科技、聚會玩、時空梭、創客區塊鏈(MakerChain)、9000商學院、筆閣科技、錢到到、鄉墅、Toumaps、畫你都將在比原鏈上開發智能合約。[2017/12/21]
????
????
需要對每一項秘密值aibj都進行分享;這給予的啟示是,可以讓參與方們根據各自擁有的a和b的秘密份額兩兩配對組合生成秘密值aibj,基于此創建一種簡單而又優雅的門限ECDSA協議。根據上面提到的原理計算乘法分享:?
????
????
????
????
因此可以獲得R的多方計算:
????
????
簽名的s值分享組合:
????
????
至此,門限ECDSA簽名的實現原理已經清晰。
零知識證明
我們用到了零知識證明來檢測成員里的惡意行為,采取先簽后驗的方式,即如果最終的簽名未驗證通過則證明至少一個成員未遵循規則。但是我們需要確保這個過程中誠實成員暴露的信息不會被惡意利用。
通信模型
假設存在一個點對點的廣播通道用于連接每一對成員通信。惡意攻擊者至多控制t個成員,且t<=n-1,我們假設攻擊者是最后“說話”的,即看到誠實成員的信息后選擇自己的信息方案。目前的協議并不保障liveness,即可能無法完成協議運行。
加法同態加密
對于給定的兩個基于同態加密算法E的密文:
????
????
定義同態加操作:
????
????
定義標量乘法操作:
????
????
不可延展的陷門承諾協議
通常一個陷門承諾機制包含四部分算法:
KG:密鑰生成算法,輸入一個安全參數,輸出密鑰對{pk,tk},其中pk是與承諾機制有關的公鑰,tk為陷門;
Com:承諾算法;
Ver:驗證算法;
Equiv:通過給定的陷門打開承諾算法。
一個陷門承諾需要滿足以下屬性:
Correctness;
InformationTheoreticSecurity;
SecureBinding。
所謂承諾是不可展的指,對于給定信息m的承諾C,攻擊者在看到承諾打開后,不可能找到另一個承諾C',使之可以成功解承諾后得到消息m',否則攻擊者可以換成自己的承諾,使真正的承諾無效。
可驗證秘密分享協議
即?
Feldman'sVSS
。
對于一個可驗證秘密分享協議,會有一個輔助信息被公開,以便允許成員可以據此驗證它們的秘密碎片是否始終如一并可以構建出唯一的秘密。Feldman方案便是對于Shamir秘密分享的一種可驗證擴展。?
份額變換
是計算秘密值乘法運算的重要MPC原語。假定Alice和Bob分別擁有秘密a和b,對于ab的乘法分享,令x=abmodq,Alice和Bob需要計算x的秘密加法分享
????
????
這里我們呈現一個基于加法同態的協議。
Alice初始化協議:
向Bob發送
????
????
Bob計算密文
????
????
Bob設置他的分享
????
????
回復Alice。
Alice解密cB得
????
????
sMPC協議
我們假設每個成員Pi都擁有加法同態加密機制下的公鑰Ei。
密鑰生成協議
共存在n個并發VSS協議分發成員各自的秘密值,每個成員收集拼裝來自其他n-1個成員的秘密值碎片,所以理論上在復現最終總私鑰時,需要進行n次多方計算。
生成簽名
Phase1:每個成員選擇各自的秘密值
????
????
Phase2:兩兩一對參與到一個兩方“乘轉加”份額變換的子協議中,計算出——
????
????
????
????
依此進一步得到r。
Phase3:
每個成員Pi設置各自的
????
????
注意到有
????
????
為對s的一個(t,t)分享,最終得
????
????
引用
RosarioGennaroandStevenGoldfeder.“FastMultipartyThresholdECDSAwithFastTrustlessSetup”.English.In:ACM,2018,pp.1179–1194.isbn:9781450356930;1450356931;
https://eprint.iacr.org/2019/114.pdf
SoftwarefortheSPDZ,MASCOT,andOverdrivesecuremulti-partycomputationprotocols.?
https://github.com/bristolcrypto/SPDZ-2
鏈改,顧名思義就是用區塊鏈技術對企業的業務進行改革或改造。1024講話后,區塊鏈成為核心技術自主創新的重要突破口,鏈改一詞在創業圈里火了.
1900/1/1 0:00:00原文標題:UnintendedArchitecture 字數:1597 作者:MeltemDemirors 譯者:FrauYang 翻譯機構:DAOSquare 我愿即我造,我造即我 最近.
1900/1/1 0:00:00本文來源:陀螺財經,作者:朱幼平 支付結算 比特幣本來設計是替代美元,現在看來,比特幣最有用的地方是支付結算。后來包括以太坊、瑞波等都有支付結算功能,實際上加密數字貨幣否或多或少有支付結算功能.
1900/1/1 0:00:00撰文:AndrewSteinwold編譯:PerryWang本文發表于2019年7月作者的博客上。盡管文中部分信息已過時,但多數觀點依然成立。作者授權鏈聞翻譯并發表中文版本.
1900/1/1 0:00:00最近,山寨幣市場熱點不斷,“你方唱罷我登場”,部分山寨幣或許已經顯現出一副脫離山寨走向主流的氣勢。所謂山寨幣,并不是指空氣幣和傳銷幣.
1900/1/1 0:00:00撰文:LucasOutumuro編譯:張改娟DeFi無疑是近兩個月加密貨幣領域最熱門的的板塊。DeFi熱潮不僅吸引了以太坊加入到這個生態系統中,而且基于以太坊的BTC錨定幣總發行量也不斷創下歷史.
1900/1/1 0:00:00