Autor: Faust & Abyss, Geek Web3
Abstrakt: Od vzniku různých zkřížených mostů se různé hackerské útoky téměř nikdy nezastavily Krádež 620 milionů USD z oficiálního zkříženého mostu Axie v roce 2022 šokovala svět a bezpočet lidí začalo přemýšlet o tom, jak vyřešit. bezpečnostní a důvěryhodný křížový most, ale dnes je v této oblasti stále mnoho nevyřešených problémů.
Stejně jako veřejná řetězová dráha má však i křížový most ve svých designových nápadech „nemožný trojúhelník“, a ten se ani dnes nedá rozbít. Aby bylo dosaženo výhod v oblasti nákladů a uživatelského rozhraní, většina cross-chain bridge přijímá model svědků podobný multi-signature a toto řešení je mezi hackery oblíbené od prvního dne, kdy bylo implementováno.
Tragická historická zkušenost nám říká, že mosty svědků bez přidaných ochranných opatření budou mít dříve nebo později potíže, ale takové mosty jsou již běžné v celém ekosystému bitcoinů, což v lidech vyvolává děsivý pocit.
Síť Bool Network, která bude představena v tomto článku, na základě poskytování dynamicky rotujících svědků pro projekty zkřížených můstků kombinuje výpočetní soukromí a zapouzdřené klíče TEE, pokouší se dále optimalizovat bezpečnostní model tradičních můstků svědků a řešit problémy. cross-chain bridges Problém decentralizace může přinést naději na průlom v bitcoinovém cross-chain bridge.
Současný stav bitcoinového ekosystému: vícenásobný podpis je všude
Podstatou zkříženého můstku je dokázat řetězci B, že někdo v řetězci A inicioval požadavek zkříženého řetězce a že dotyčná strana zaplatila poplatek v souladu s předpisy. Abychom to dokázali, existují různé cesty implementace.
Lehké klientské mosty často nasazují chytré smlouvy v řetězci a nativně ověřují cross-chain zprávy v řetězci Tento typ mostu má nejvyšší zabezpečení, ale je také nejdražší a nelze jej implementovat v řetězci bitcoinů (v současnosti v rámci řetězce). název bitcoinu Strana projektu vlajky ZK Bridge může zaručit pouze to, že BTC projde mostem ZK při přechodu do jiných řetězců a BTC nebude moci použít most ZK při přechodu zpět).
Optimistic Bridge, reprezentovaný BitVM, používá ochranu proti podvodům, aby zajistil, že cross-chain zprávy jsou zpracovávány pravdivě, ale toto řešení je extrémně obtížné implementovat. Naprostá většina bitcoinových cross-chain mostů nakonec přijímá model svědků, kde je několik svědků určeno mimo řetězec a svědci ověřují a potvrzují všechny cross-chain zprávy.
Přestože most DLC reprezentovaný DLC.link zavádí myšlenku platebních kanálů na základě více podpisů orákula/svědků a omezuje scénáře, kdy mohou svědci páchat zlo v největší míře, stále nedokáže zcela eliminovat skrytá nebezpečí multi-podpis v kořenu.
Nakonec zjistíme, že před spuštěním BitVM, kromě projektů založených na ověření klienta nebo izomorfní vazbě, jako je Lightning Network/Payment Channel nebo RGB++, jsou ostatní bitcoinové cross-chain bridge v podstatě multi-podpisové.
Historie již dávno prokázala, že pokud se nevyřeší problém nedůvěry v křížové mosty s mnoha podpisy a dokonce i rozsáhlé platformy pro správu aktiv, bude jen otázkou času, kdy dojde k odcizení finančních prostředků.
V tomto ohledu někteří vývojáři projektů požádali svědky, aby aktiva přehnali hypotékou, přičemž použili potenciální Slash jako disciplinární podmínku, nebo nechali velké instituce jednat jako svědky, aby poskytly úvěrové potvrzení, aby oslabily bezpečnostní rizika zkřížených mostů. Ale v konečné analýze je bezpečnostní model mostu založený na režimu svědka v podstatě stejný jako u peněženky s více podpisy. Nakonec musí být model důvěryhodnosti určen na základě prahové hodnoty, jako je M/N a míra tolerance chyb je relativně omezená.
Jak nastavit a zacházet s více podpisy, jak zajistit, aby byly více podpisy co nejdůvěryhodnější a jak zabránit svědkům v páchání zla nebo zvyšování nákladů na externí útoky, to jsou otázky, které musí křížový most bitcoinové vrstvy 2 vyřešit. dlouho přemýšlet.
Existuje nějaký způsob, jak ztížit účastníkům multisig spiknutí za účelem páchat zlo a hackerům ukrást klíče z vnějšího světa? Bool Network se pokouší vyřešit bezpečnostní problém můstku svědků prostřednictvím komplexního řešení založeného na algoritmu ZKP-RingVRF a TEE.
Bool Network: Soukromá výpočetní infrastruktura navržená pro cross-chain bridge a další
Ve skutečnosti, ať už jde o KYC, POS nebo POW, podstatou je decentralizovat a vzdorovat čarodějnicím a zabránit tomu, aby se důležitá manažerská práva soustředila do rukou několika lidí. Použití řešení s více podpisy/MPC nad POA a KYC může zmírnit bezpečnostní rizika prostřednictvím úvěrového schválení velkých institucí, ale mezi tímto modelem a centralizovanou výměnou není žádný zásadní rozdíl peníze z cross-chain bridge capital poolu jsou vlastně řetězem konsorcia, který zásadně porušuje Trustless podstatu blockchainu.
Řešení s více podpisy/MPC založené na POS je důvěryhodnější než POA a vstupní práh je mnohem nižší než u druhého, ale stále bude čelit různým problémům: jako je únik soukromí uzlů.
Předpokládejme, že existují desítky uzlů tvořících síť svědků, které obsluhují určitý cross-chain bridge. Protože si tyto uzly často vyměňují data, mohou být jejich veřejné klíče, IP adresy nebo jiné informace o identitě snadno vystaveny vnějšímu světu cesty často vedou ke krádeži klíčů určitých uzlů. Kromě toho se svědci mohou také domlouvat mezi sebou, což se snadno stane, když je počet uzlů relativně malý.
Jak tedy vyřešíme výše uvedený problém? Můžete si instinktivně myslet, že musíte posílit ochranná opatření pro vaše klíče, abyste zabránili jejich špehování vnějším světem. Spolehlivější metodou je zapouzdření klíče v TEE (Trusted Execution Environment).
TEE umožňuje uzlovým zařízením spouštět software v místní zabezpečené oblasti a ostatní součásti systému nemají přístup k jeho datům. Můžete izolovat soukromá data nebo programy v zabezpečeném spouštěcím prostředí, abyste zabránili úniku důvěrných dat nebo jejich škodlivé manipulaci.
Zde je otázka, jak zajistit, aby svědek skutečně uložil klíč do TEE a vygeneroval podpis? Ve skutečnosti, pokud svědek ukáže informace o vzdálené certifikaci TEE, lze ověřit, zda běží v TEE. Potřebujeme pouze ověřit certifikaci TEE na jakémkoli řetězci a náklady jsou téměř zanedbatelné.
Samozřejmě kromě TEE problém ještě neskončil. I když zavedete TEE, není-li celkový počet svědků velký, například je jich jen 5, i tak se setkáme s různými problémy I když klíč zapouzdřený v TEE není „vidět“, je složen z malého počet lidí svědecký výbor stále nemůže zaručit odolnost a dostupnost cenzury. Pokud například výše uvedených pět uzlů společně uteče a paralyzuje zkřížený most, nelze aktiva mostu hladce uzamknout nebo vykoupit, což je v zásadě ekvivalentní trvalému zmrazení.
Po komplexním zvážení faktorů, jako je kompatibilita, decentralizace a náklady, Bool Network předložil takovou myšlenku:
Vybudujeme síť kandidátů bez povolení prostřednictvím zástavy aktiv, pokud se zavazujete k dostatečnému množství aktiv, můžete se připojit, když je síť dostatečně velká, například po připojení stovek nebo tisíců zařízení, pravidelně náhodně vybíráme některé uzly. síť vystupovat jako svědci na křížovém můstku, aby se předešlo problému „třídy solidifikace“ svědků (tato myšlenka se odráží i v aktuálním POS Ethereum)
Jak tedy udělat loterijní algoritmus náhodným? Tradiční veřejné řetězce POS, jako jsou Algorand a Cardano, zavádějí funkce VRF, které periodicky nechávají funkce VRF vydávat pseudonáhodná čísla a extrahovat blokátory z výsledků výstupu. Tradiční algoritmy VRF však často nedokážou ochránit soukromí toho, kdo se účastní procesu výpočtu VRF a kdo je vybraná osoba spojená s výstupem náhodného čísla pomocí VRF, je téměř vystaven slunci.
Dynamickí svědci cross-chain bridges musí zvážit jiné problémy než dynamický výběr výrobců bloků ve veřejných řetězcích POS I když identita producentů bloků veřejného řetězce unikne, je to často neškodné, protože útočníkovy zlé scénáře. jsou omezeny a bude podléhat mnoha podmíněným omezením;
Jakmile dojde k prozrazení identity svědků zkříženého mostu, pokud hackeři získají jejich klíče, nebo mezi těmito svědky dojde k vnitřní tajné dohodě, bude celý fond aktiv mostu zcela v krizi. Bezpečnostní modely zkřížených můstků a POS veřejných řetězců jsou každopádně značně odlišné a je třeba věnovat větší pozornost důvěrnosti identity svědků.
Naše instinktivní představa je, že nejlepší je skrýt seznam svědků v tomto ohledu používá původní kruhový VRF algoritmus pro skrytí identity vybraného svědka mezi všemi kandidáty jak následuje:
1. Před vstupem do sítě Bool musí všichni kandidáti nejprve zastavit svá aktiva v Ethereu nebo řetězci vytvořeném samotnou společností Bool a ponechat veřejný klíč jako registrační informace. Tento veřejný klíč se také nazývá „trvalý veřejný klíč“. Na řetězu je veřejně viditelná sada „trvalých veřejných klíčů“ všech kandidátů. Řečeno na rovinu, tento trvalý veřejný klíč je informací o identitě každého;
2. Každých několik minut až půl hodiny síť Bool náhodně vybere několik svědků pomocí funkce VRF. Předtím však musí každý kandidát lokálně vygenerovat jednorázový „dočasný veřejný klíč“ a vygenerovat ZKP, aby dokázal, že „dočasný veřejný klíč“ souvisí s „trvalým veřejným klíčem“ zaznamenaným v řetězci, jinými slovy použijte ZK prokázat, že jste na kandidátní listině, ale neprozrazovat, kdo jste;
3. Jaká je funkce „dočasného veřejného klíče“? Jen kvůli ochraně soukromí. Pokud budete losovat přímo ze sbírky „trvalého veřejného klíče“, při vyhlášení výsledků losování bude každý přímo vědět, kdo byl zvolen, a bezpečnost bude v tuto chvíli značně ohrožena.
Pokud každý dočasně předloží jednorázový „dočasný veřejný klíč“ a poté vybere pár výherců ze sady „dočasný veřejný klíč“, nanejvýš se dozvíte, že jste vyhráli, protože nevíte, kdo je dalším vítězným dočasným klíčem. veřejné klíče odpovídají .
4. To ještě není konec. Síť Bool to plánuje udělat: přímo vám nedá vědět, jaký je váš „dočasný veřejný klíč“. Jak to udělat? Stačí do TEE vložit prostý text dočasného veřejného klíče a před odesláním jej zašifrovat do „zkomoleného kódu“.
Můžeme také vložit generování "dočasného veřejného klíče" do TEE Protože TEE může uchovávat data a výpočty v tajnosti, nevíte, co se děje v TEE. Když je vygenerován „dočasný veřejný klíč“, bude zašifrován do „zkomolených znaků“ a poté odeslán na vnější stranu TEE. V tuto chvíli nemáte ponětí, jaký je původní text vašeho „dočasného veřejného klíče“. může vidět pouze zašifrovaný šifrovaný text (je třeba poznamenat, že ZKP zmíněný ve druhém odstavci, který dokazuje, že dočasný veřejný klíč souvisí s trvalým veřejným klíčem, je také zašifrován spolu s dočasným veřejným klíčem).
5. Kandidát musí poslat zkomolený šifrový text „dočasného veřejného klíče“ do určeného uzlu Relayer. Relayer je zodpovědný za dešifrování těchto zkomolených šifrovaných textů a obnovení původního textu všech "dočasných veřejných klíčů".
Zde je problém, to znamená, že Relayer ví, kdo je odesílatelem každého šifrového textu, pokud analyzuje každý šifrovaný text do „dočasného veřejného klíče“, bude přirozeně vědět, které osobě každý „dočasný veřejný klíč“ odpovídá. Proto musí být výše uvedená práce provedena také v TEE Šifrovaný text s veřejným klíčem stovek lidí vstoupí do TEE a poté, co vyjde, se stane původním textem veřejného klíče.
6. Poté, co Relayer získá původní „dočasné veřejné klíče“, shromáždí je dohromady a předá je funkci VRF v řetězci, aby vybrala vítěze, to znamená, že z těchto „dočasných veřejných klíčů“ vybere několik vítězů příští komise svědků křížového mostu.
Tímto způsobem je celková logika vlastně jasná: pravidelně náhodně vybíráme několik ze sady dočasných veřejných klíčů pro svědky, které slouží jako dočasné svědky pro zkřížený řetěz Tento návrh se nazývá DHC (Dynamic Hiding Committee).
Protože každý uzel provozuje TEE, fragment privátního klíče MPC/TSS, základní program spouštěný pamětníkem a všechny výpočetní procesy jsou v prostředí TEE skryté nevědí, že byl vybrán, což může zásadně zabránit tajným dohodám nebo vnějším útokům.
Životní cyklus meziřetězcové zprávy Bool Network
Po představení obecné myšlenky, že Bool skrývá identitu a klíč svědka, pojďme vyřešit pracovní postup Bool Network. Předpokládáme, že zdrojový řetězec je vlevo a cílový řetězec vpravo. Celý výše uvedený diagram představuje celý životní cyklus aktiv od zdrojového řetězce k cílovému řetězci. Z toho analyzujeme čtyři procesy Bool Network cross-chain z pohledu toku dat:
Za prvé, poté, co výběrčí zahájí akci stažení na zdrojovém řetězci, odešle zprávu do vrstvy zpráv službou Realyer poté, co zpráva dosáhne vrstvy zpráv, dynamický výbor zprávu ověří, aby potvrdil, že zpráva existuje a je platná v; zdrojový řetězec a poté Vytvořte podpis.
Někdo se může zeptat, protože jak je uvedeno výše, každý neví, zda byl zvolen do svědecké komise, jak může doručit zprávu určeným lidem a přimět je k podpisu? Ve skutečnosti je to snadné vyřešit, protože nevíme, kdo je vybraný svědek, můžeme to jednoduše vysílat do celé sítě a předat čekající cross-chain zprávu všem.
Na začátku jsme zmínili, že dočasný veřejný klíč každého je generován a zapouzdřen v místním TEE a dočasný veřejný klíč nelze vidět mimo TEE. Chcete-li ověřit, zda je vybrán váš dočasný veřejný klíč, je tato část logiky nasazena přímo v TEE. Pokud je do TEE vložena zpracovávaná meziřetězová zpráva, program uvnitř TEE určí, zda je potřeba zprávu podepsat. a potvrzeno.
Po podepsání cross-chain zprávy v TEE nemůžete přímo odeslat digitální podpis, protože pokud odešlete podpis přímo do vnějšího světa, každý zjistí, že jste k cross-chain zprávě připojili podpis, a hádají, že jste jednoho z vybraných svědků. Pokud tedy chcete najít způsob, jak zabránit vnějšímu světu, aby se dozvěděl, zda jste podepsali cross-chain zprávu, nejlepším způsobem je zašifrovat samotné informace o podpisu, což je podobné myšlence šifrování dočasných veřejných klíčů. zmíněno výše.
Shrnutí je: Bool Network se rozšíří prostřednictvím P2P a doručí cross-chain zprávu, která má být podepsána, každému zašifrovaný text, vloží se do TEE pro dešifrování a výše uvedený proces se opakuje, dokud se nepodepíší všichni vybraní svědci, nakonec jej překladač dešifruje do původního formátu podpisu TSS, čímž se dokončí potvrzení meziřetězové zprávy. podpisový proces.
Základem je, že téměř všechny činnosti jsou prováděny v rámci TEE a vy nemáte ponětí, co se děje zvenčí. Každý uzel neví, kdo jsou svědci nebo zda se jedná o vybraného svědka, což zásadně zabraňuje tajným dohodám a výrazně zvyšuje náklady na externí útoky.
Chcete-li zaútočit na křížový most založený na síti Bool, musíte určit, kdo jsou svědci v dynamickém výboru, ale nevíte, kdo to jsou. V tomto případě můžete zaútočit pouze na celou síť Bool. U infrastruktur cross-chain bridge, jako je ZetaChain, které jsou založeny čistě na POS a MPC, jsou odhaleny identity všech svědků Za předpokladu, že prahová hodnota je 100/200, stačí zaútočit alespoň na polovinu uzlů v síti.
Ale po přechodu na Bool kvůli ochraně soukromí teoreticky musíte zaútočit na všechny uzly. Navíc všechny Bool uzly běží TEE a obtížnost útoku v tuto chvíli opět stoupne.
Bool Network je navíc v podstatě můstek svědků, můstek svědků potřebuje pouze odeslat podpis na cílovém řetězci, aby byl proces zpracování napříč řetězcem dokončen s nejnižšími náklady. Protože neexistuje žádný redundantní návrh reléového řetězce jako Polkadot, který se vyhýbá redundanci ověřování druhé úrovně, může být rychlost křížového řetězce Bool velmi vysoká. Tento cross-chain model splňuje potřeby jak aktiv cross-chain, tak zpráv cross-chain a má dobrou kompatibilitu.
Jak hodnotíte nápady na design produktů Bool?
Zde uvádíme dva úhly pohledu: Za prvé, zkřížená aktiva jsou produktem ToC, a za druhé, křížové můstky vyžadují více konkurence než spolupráce. Z dlouhodobého hlediska, protože překážky pro křížové protokoly jsou vysoké a poptávka je relativně homogenní, bude koncentrace finančních prostředků souvisejících s křížovými mosty stále vyšší, protože protokoly s křížovým řetězcem mají relativně silné příkopové bariéry. včetně efektů rozsahu a nákladů na změnu.
Jako specializovaná infrastruktura nižší úrovně než cross-chain bridge má Bool ve skutečnosti širší obchodní vyhlídky než účastníci projektu cross-chain bridge na vyšší úrovni, může dokonce převzít funkci orákula a není omezena na cross-chain zprávy Ověřování, teoreticky, vstoupilo do věštecké dráhy, skutečně buduje decentralizované věštce a poskytuje soukromé počítačové služby.