Autors |. Faust & Abyss, Geek Web3

Kopsavilkums: Kopš dažādu šķērsķēžu tiltu parādīšanās, dažādi hakeru uzbrukumi gandrīz nekad nav beigušies 620 miljonu ASV dolāru zādzība no Axie oficiālā šķērsķēžu tilta 2022. gadā šokēja pasauli, un neskaitāmi cilvēki sāka domāt par to, kā to atrisināt. drošības un uzticamības brīvo ķēžu tiltu, taču šodien šajā jomā joprojām ir daudz neatrisinātu problēmu.
 
Taču, tāpat kā publiskajam ķēžu sliežu ceļam, arī šķērsķēžu tiltam dizaina idejās ir "neiespējamais trijstūris", un to vēl šodien nevar salauzt. Lai iegūtu priekšrocības izmaksu un UX jomā, vairums starpķēžu tiltu izmanto liecinieku modeli, kas ir līdzīgs vairāku parakstu modelim, un šis risinājums ir bijis populārs hakeru vidū jau no pirmās tā ieviešanas dienas.
 
Traģiskā vēsturiskā pieredze liecina, ka liecinieku tilti bez aizsardzības pasākumiem agri vai vēlu radīs nepatikšanas, taču šādi tilti jau ir ikdienišķa parādība visā Bitcoin ekosistēmā, kas liek cilvēkiem justies rāpojoši.
 
Bool tīkls, kas tiks iepazīstināts šajā rakstā, pamatojoties uz dinamiski rotējošu liecinieku nodrošināšanu starpķēžu tiltu projektiem, apvieno privātuma skaitļošanu un TEE iekapsulētas atslēgas, mēģina vēl vairāk optimizēt tradicionālo liecinieku tiltu drošības modeli un atrisināt problēmas. pārrobežu ķēžu tiltu decentralizācijas jautājums var dot cerību uz izrāvienu Bitcoin šķērsķēžu tiltā.

Pašreizējais Bitcoin ekosistēmas stāvoklis: vairāku parakstu ir visur
 
Šķēržu tilta būtība ir pierādīt ķēdei B, ka kāds ķēdē A ir ierosinājis pārrobežu ķēdes pieprasījumu un ka attiecīgā puse samaksāja nodevu saskaņā ar noteikumiem. Lai to pierādītu, ir dažādi ieviešanas ceļi.
 
Vieglie klientu tilti ķēdē bieži izvieto viedos līgumus un sākotnēji pārbauda ķēdes ziņojumus. Šim tilta veidam ir visaugstākā drošība, taču tas ir arī visdārgākais, un to nevar ieviest Bitcoin ķēdē (šobrīd saskaņā ar šo tiltu). Bitcoin nosaukums ZK tilta karoga projekta puse var tikai garantēt, ka BTC izmantos ZK tiltu, pārejot uz citām ķēdēm, un BTC nevar šķērsot atpakaļ caur ZK tiltu).
 
Optimistic Bridge, ko pārstāv BitVM, izmanto krāpšanas pierādījumus, lai nodrošinātu, ka starpķēžu ziņojumi tiek apstrādāti patiesi, taču šo risinājumu ir ārkārtīgi grūti ieviest. Lielākā daļa Bitcoin pārrobežu ķēžu tiltu galu galā pieņem liecinieku modeli, kurā vairāki liecinieki tiek izraudzīti ārpus ķēdes, un liecinieki pārbauda un apstiprina visus starpķēžu ziņojumus.
 
Lai gan DLC.link pārstāvētais DLC tilts ievieš ideju par maksājumu kanāliem, pamatojoties uz orākulu/liecinieku vairāku parakstu, lai maksimāli ierobežotu gadījumus, kad liecinieki izdara ļaunumu, tas joprojām nevar pilnībā novērst slēptās multiplikācijas briesmas. -paraksts saknē.



(Neiespējamais šķērsķēžu tiltu trīsstūris galvenokārt attiecas uz: 1. Mērogojamību: vai tas var atbalstīt patvaļīgu ziņojumu pārsūtīšanu; 2. Nav nepieciešama uzticēšanās: nav vai tiek ieviesti pēc iespējas mazāki uzticības pieņēmumi; 3. Pielāgošanās vieglums: grūtības ieviešana, spēja pielāgoties, tostarp dažādas publiskās ķēdes, tostarp Bitcoin)

Galu galā mēs atklāsim, ka pirms BitVM palaišanas, izņemot projektus, kuru pamatā ir klienta pārbaude vai izomorfā saistīšana, piemēram, Lightning Network/Payment Channel vai RGB++, citi Bitcoin pārrobežu ķēdes tilti būtībā ir vairāku parakstu.

Vēsture jau sen ir pierādījusi, ka, ja netiks atrisināta neuzticības problēma vairāku parakstu pārrobežu ķēžu tiltos un pat liela mēroga aktīvu pārvaldības platformās, tas būs tikai laika jautājums, kad līdzekļi tiks nozagti.

Šajā sakarā dažas projekta puses ir lūgušas lieciniekus pārmērīgi nodrošināt savus aktīvus, izmantojot iespējamu Slash kā disciplināru nosacījumu, vai arī lielas iestādes darbojas kā liecinieki, lai sniegtu kredīta apstiprinājumus, lai vājinātu pārrobežu ķēžu tiltu drošības riskus. Bet galu galā tilta drošības modelis, kas balstīts uz liecinieka režīmu, būtībā ir tāds pats kā vairāku parakstu makam. Galu galā uzticības modelis ir jānosaka saskaņā ar slieksni, piemēram, M/N , un kļūdu tolerances līmenis ir salīdzinoši ierobežots.



Kā iestatīt un rīkoties ar vairākiem parakstiem, kā padarīt vairāku parakstu pēc iespējas uzticamākus un kā neļaut lieciniekiem izdarīt ļaunu vai palielināt ārējo uzbrukumu izmaksas, būs problēmas, kas būs nepieciešamas Bitcoin 2. slāņa šķērsķēžu tiltam. domā ilgi.

Vai ir kāds veids, kā apgrūtināt multisig dalībnieku sazvērestību, lai darītu ļaunu, un hakeriem nozagt atslēgas no ārpasaules? Bool Network mēģina atrisināt liecinieku tilta drošības problēmu, izmantojot visaptverošu risinājumu, kura pamatā ir ZKP-RingVRF algoritms un TEE.

Bool tīkls: privāta skaitļošanas infrastruktūra, kas paredzēta starpķēžu tiltiem un citiem

Faktiski neatkarīgi no tā, vai tas ir KYC, POS vai POW, būtība ir decentralizēt un pretoties raganām, kā arī nepieļaut, ka svarīgas pārvaldības tiesības tiek koncentrētas dažu cilvēku rokās. Vairāku parakstu/MPC shēmas izmantošana papildus POA un KYC var mazināt drošības riskus, izmantojot lielu institūciju kredītvēsturi, taču šis modelis būtiski neatšķiras no centralizētām apmaiņas iespējām pārrobežu ķēdes tilta kapitāla fonds faktiski ir konsorcija ķēde, kas būtiski pārkāpj blokķēdes Trustless būtību.

Uz POS balstītais vairāku parakstu/MPC risinājums ir uzticamāks nekā POA, un ieejas slieksnis ir daudz zemāks nekā pēdējais, taču tas joprojām saskarsies ar dažādām problēmām, piemēram, mezglu privātuma noplūdi.

Pieņemsim, ka ir vairāki desmiti mezglu, kas veido liecinieku tīklu, lai apkalpotu noteiktu starpķēžu tiltu. Tā kā šiem mezgliem ir bieži jāapmainās ar datiem, to publiskās atslēgas, IP adreses vai cita identitātes informācija ir viegli pakļauta ārpasaulei uzbrukuma ceļi bieži noved pie noteiktu mezglu atslēgu zādzības. Turklāt liecinieki var arī sarunāties savā starpā, kas ir viegli notikt, ja mezglu skaits ir salīdzinoši neliels.

Tātad, kā mēs atrisinām iepriekš minēto problēmu? Jūs varat instinktīvi domāt, ka jums ir jāpastiprina jūsu atslēgu aizsardzības pasākumi, lai novērstu to, ka ārpasaule tās izspiego. Uzticamāka metode ir atslēgas iekapsulēšana TEE (Trusted Execution Environment).

TEE ļauj mezgla ierīcēm darbināt programmatūru vietējā drošā zonā, un citi sistēmas komponenti nevar piekļūt tās datiem. Jūs varat izolēt privātos datus vai programmas drošā izpildes vidē, lai novērstu konfidenciālu datu noplūdi vai ļaunprātīgu manipulāciju.

Šeit rodas jautājums, kā nodrošināt, lai liecinieks patiešām saglabātu atslēgu TEE un ģenerētu parakstu? Faktiski, kamēr liecinieks parāda TEE attālās sertifikācijas informāciju, mēs varam pārbaudīt, vai tā darbojas TEE. Mums ir jāpārbauda tikai TEE sertifikācija jebkurā ķēdē, un izmaksas ir gandrīz niecīgas.

(Pirms neilga laika Scroll arī paziņoja par TEE izmantošanu kā papildu pārbaudītāju papildus ZKEVM un pārbaudīja visus blokus savā Sepolia testa tīklā)



Protams, problēma nebeidzas ar TEE. Pat ieviešot TEE, ja kopējais liecinieku skaits nav liels, piemēram, ir tikai 5, mēs tik un tā saskarsimies ar dažādām problēmām. Pat ja TEE iekapsulēto atslēgu nevar "redzēt", tā sastāv no dažiem liecinieku komiteja joprojām nevar garantēt cenzūras pretestību un pieejamību. Piemēram, ja iepriekš minētie pieci mezgli kolektīvi aizbēg, paralizējot šķērsķēdes tiltu, tilta līdzekļus nevar bloķēt vai izpirkt gludi, kas būtībā ir līdzvērtīga pastāvīgai iesaldēšanai.

Pēc tam, kad tika visaptveroši apsvērti tādi faktori kā saderība, decentralizācija un izmaksas, Bool Network ierosināja šo ideju:

Mēs veidojam bezatļautu liecinieku tīklu, izmantojot aktīvu ieķīlāšanu, ja vien jūs ieķīlājat pietiekami daudz līdzekļu, piemēram, pēc tam, kad ir pievienoti simtiem vai tūkstošiem ierīču, mēs regulāri atlasām dažus mezglus. tīkls darbojas kā liecinieki šķērsķēžu tiltiem, lai izvairītos no liecinieku "klases sacietēšanas" problēmas (šī ideja ir atspoguļota arī pašreizējā POS Ethereum)

Tātad, kā padarīt loterijas algoritmu nejaušu? Tradicionālās POS publiskās ķēdes, piemēram, Algorand un Cardano, ievieš VRF funkciju, lai periodiski izvadītu pseidogadījuma skaitļus un izvadītu bloķētājus, izmantojot izvades rezultātus. Tomēr tradicionālie VRF algoritmi bieži vien nespēj aizsargāt privātumu. Kurš piedalās VRF aprēķināšanas procesā un kurš ir izvēlētā persona, kas saistīta ar VRF izvadīto nejaušo skaitļu, ir gandrīz pakļauts saulei.
 


Pārrobežu ķēžu tiltu dinamiskajiem lieciniekiem ir dažādas problēmas, kas jāņem vērā, dinamiski atlasot bloku ražotājus POS publiskajās ķēdēs. Pat ja publisko ķēdes bloku ražotāju identitāte tiek nopludināta, tas bieži vien ir nekaitīgs, jo uzbrucējiem ir ierobežoti ļaunuma scenāriji un tie tiks pakļauti. daudzi nosacīti ierobežojumi;
Tiklīdz tiks nopludināta pārrobežu ķēdes tilta liecinieku identitāte, kamēr hakeri iegūs viņu atslēgas vai starp šiem lieciniekiem būs iekšēja slepena vienošanās, viss tilta līdzekļu kopums būs pilnīgā krīzē. Jebkurā gadījumā starpķēžu tiltu un POS publisko ķēžu drošības modeļi ir ļoti atšķirīgi, un lielāka uzmanība jāpievērš liecinieku identitātes konfidencialitātei.

Mūsu instinktīvā ideja ir tāda, ka vislabāk ir slēpt liecinieku sarakstu izteikts šādi:

1. Pirms ieiešanas Bool tīklā visiem kandidātiem vispirms ir jāieķīlā savi aktīvi Ethereum vai paša Bool izveidotā ķēdē, atstājot publisko atslēgu kā reģistrācijas informāciju. Šo publisko atslēgu sauc arī par "pastāvīgo publisko atslēgu". Visu kandidātu “pastāvīgo publisko atslēgu” komplekts ir publiski redzams ķēdē. Atklāti sakot, šī pastāvīgā publiskā atslēga ir ikviena identitātes informācija;

2. Ik pēc dažām minūtēm līdz pusstundai Bool tīkls nejauši atlasīs vairākus lieciniekus, izmantojot VRF funkciju. Bet pirms tam katram kandidātam ir lokāli jāģenerē vienreizēja "pagaidu publiskā atslēga" un jāģenerē ZKP, lai pierādītu, ka "pagaidu publiskā atslēga" ir saistīta ar ķēdē ierakstīto "pastāvīgo publisko atslēgu", citiem vārdiem sakot, izmantojiet ZK pierādīt, ka esat kandidātu sarakstā, bet neatklājiet, kas jūs esat;

3. Kāda ir "pagaidu publiskās atslēgas" funkcija? Tikai privātuma aizsardzībai. Ja jūs izlozēsiet tieši no "pastāvīgās publiskās atslēgas" kolekcijas, tad, kad tiks paziņoti izlozes rezultāti, visi tieši uzzinās, kurš tika ievēlēts, un drošība šobrīd tiks ievērojami apdraudēta.

Ja visi uz laiku iesniegs vienreizēju "pagaidu publisko atslēgu" un pēc tam atlasīs dažus uzvarētājus no "pagaidu publiskās atslēgas" kopas, jūs zināt tikai to, ka esat laimējis, jo nezināt, kurš otrs uzvarēs pagaidu kārtā. publiskās atslēgas atbilst .

4. Tas vēl nav beidzies. Bool tīkls plāno to darīt: tieši ļauj jums nezināt, kas ir jūsu "pagaidu publiskā atslēga". Kā to izdarīt? Vienkārši ievietojiet pagaidu publiskās atslēgas vienkāršu tekstu TEE un šifrējiet to "izjauktā kodā" pirms tā izsūtīšanas.



Mēs varam arī ievietot "pagaidu publiskās atslēgas" ģenerēšanu TEE. Tā kā TEE var saglabāt datu un aprēķinu konfidencialitāti, jums nav ne jausmas, kas notiek TEE. Kad tiek ģenerēta “pagaidu publiskā atslēga”, tā tiks šifrēta “izjauktā kodā” un pēc tam nosūtīta uz TEE ārpusi. Šobrīd jums nav ne jausmas, kāds ir jūsu “pagaidu publiskās atslēgas” oriģinālais teksts var redzēt tikai šifrētu šifrētu tekstu (jāpiebilst, ka otrajā rindkopā minētā ZKP, kas pierāda, ka pagaidu publiskā atslēga ir saistīta ar pastāvīgu publisko atslēgu, tiek šifrēta arī kopā ar pagaidu publisko atslēgu).

5. Kandidātam ir jānosūta izkropļotais “pagaidu publiskās atslēgas” šifrētais teksts uz norādīto Relayer mezglu. Relayer ir atbildīgs par šo izkropļoto šifrēto tekstu atšifrēšanu un visu sākotnējo "pagaidu publiskās atslēgas" tekstu atjaunošanu.

Šeit ir problēma, proti, Relayer zina, kas ir katra šifrētā teksta sūtītājs, ja vien tas parsē katru šifrētu tekstu "pagaidu publiskajā atslēgā", tas dabiski zinās, kurai personai atbilst katra "pagaidu publiskā atslēga". Tāpēc iepriekš minētais darbs ir jāveic arī TEE. TEE ievada simtiem cilvēku publiskās atslēgas šifrēšanas tekstu, un pēc tā iznākšanas tas kļūst par oriģinālo publiskās atslēgas tekstu, gluži kā valūtas maisītājs, kas var efektīvi aizsargāt privātumu.

6. Pēc tam, kad pārraidītājs ir ieguvis oriģinālās "pagaidu publiskās atslēgas", tas savāc tās kopā un iesniedz ķēdes VRF funkcijai, lai atlasītu uzvarētājus, tas ir, tas atlasa vairākus uzvarētājus no šīm "pagaidu publiskajām atslēgām", veidojot nākamā pāri ķēdes tilta liecinieku komiteja.

Tādā veidā vispārējā loģika patiesībā ir skaidra: mēs regulāri nejauši izvēlamies dažus no liecinieku pagaidu publiskās atslēgas komplekta, lai tie kalpotu kā pagaidu liecinieki starpķēžu tiltam. Šis dizains tiek nosaukts par DHC (Dynamic Hiding Committee).

Jo katrs mezgls palaiž TEE, MPC/TSS privātās atslēgas fragmentu, liecinieka vadīto pamatprogrammu, un visi aprēķinu procesi ir paslēpti TEE vidē. Pat izvēlētā persona nezina, kas ir ietverts konkrētajā aprēķinu saturā nezina, ka viņš ir izvēlēts, kas var būtiski novērst slepenu vienošanos vai ārējus uzbrukumus.



Bool tīkla starpķēžu ziņojumu dzīves cikls
 
Pēc vispārējās idejas ieviešanas par liecinieku identitātes un atslēgu slēpšanu Bools, ļaujiet mums sakārtot Bool Network darbplūsmu. Mēs pieņemam, ka avota ķēde atrodas kreisajā pusē un mērķa ķēde atrodas labajā pusē. Visa iepriekš redzamā diagramma veido visu aktīvu dzīves ciklu no avota ķēdes līdz mērķa ķēdei pārrobežu ķēde no datu plūsmas viedokļa:



Pirmkārt, pēc tam, kad izņēmējs iniciē izņemšanas darbību avota ķēdē, ziņojums tiek nosūtīts uz ziņojumapmaiņas slāni pēc tam, kad ziņojums ir sasniedzis ziņojumapmaiņas slāni, dinamiskā komiteja pārbauda ziņojumu, lai apstiprinātu, ka ziņojums pastāv un ir derīgs; avota ķēdē un pēc tam Izveidojiet parakstu.

Kāds var jautāt, jo, kā minēts iepriekš, visi nezina, vai ir ievēlēti liecinieku komisijā, kā viņi var nodot ziņu norādītajām personām un panākt, lai tās parakstās? Faktiski to ir viegli atrisināt, tā kā mēs nezinām, kurš ir izvēlētais liecinieks, mēs varam to vienkārši pārraidīt visam tīklam un visiem nosūtīt gaidošo starpķēdes ziņojumu.

Sākumā minējām, ka ikviena pagaidu publiskā atslēga tiek ģenerēta un iekapsulēta vietējā TEE, un pagaidu publisko atslēgu nevar redzēt ārpus TEE. Lai pārbaudītu, vai ir atlasīta jūsu pagaidu publiskā atslēga, šī loģikas daļa tiek izvietota tieši TEE. Kamēr apstrādājamais starpķēdes ziņojums tiek ievadīts TEE, programma TEE noteiks, vai ziņojums ir jāparaksta. un apstiprināja.



Pēc pārrobežu ķēdes ziņojuma parakstīšanas TEE digitālo parakstu nevar nosūtīt tieši, jo, nosūtot parakstu tieši uz ārpusi, visi atklās, ka esat pievienojis parakstu starpķēžu ziņojumam un uzminēs, ka esat viens no atlasītajiem lieciniekiem. Tāpēc, ja vēlaties atrast veidu, kā neļaut ārējai pasaulei uzzināt, vai esat parakstījis starpķēžu ziņojumu, labākais veids ir šifrēt pašu paraksta informāciju, kas ir līdzīga pagaidu publisko atslēgu šifrēšanas idejai. pieminēts virs.

Kopsavilkums ir šāds: Bool tīkls izplatīsies, izmantojot P2P, un piegādās starpķēdes ziņojumu, lai tas būtu jāparaksta visiem šifrētais teksts tiek atšifrēts, tas tiek ievietots TEE atšifrēšanai, un iepriekšminētais process tiek atkārtots, līdz visi atlasītie liecinieki ir parakstījušies. Visbeidzot, Relayer to atšifrē sākotnējā TSS paraksta formātā, pabeidzot starpķēdes ziņojumu. apstiprināšanas un parakstīšanas process.

Būtība ir tāda, ka gandrīz visas darbības notiek TEE ietvaros, un no ārpuses nav iespējams pateikt, kas notiek. Katrs mezgls nezina, kas ir liecinieki un vai tas ir izvēlētais liecinieks, kas principiāli novērš slepenas vienošanās un ievērojami palielina ārējo uzbrukumu izmaksas.

Lai uzbruktu pārķēžu tiltam, kura pamatā ir Bool tīkls, jums ir jānosaka, kas ir liecinieki dinamiskajā komitejā, taču jūs vienkārši nezināt, kas viņi ir. Šajā gadījumā varat uzbrukt tikai visam Būla tīklam. Starpķēžu tiltu infrastruktūrām, piemēram, ZetaChain, kuru pamatā ir tikai POS un MPC, tiek atklātas visu liecinieku identitātes. Pieņemot, ka slieksnis ir 100/200, jums ir jāuzbrūk vismaz pusei tīkla mezglu.

Bet pēc pārslēgšanās uz Bool privātuma aizsardzības dēļ teorētiski jums ir jāuzbrūk visiem mezgliem. Turklāt visos Bool mezglos darbojas TEE, un uzbrukuma grūtības šajā laikā atkal pieaugs.

Turklāt Bool tīkls būtībā ir liecinieku tilts, lai pabeigtu pārrobežu ķēdes apstrādes procesu ar viszemākajām izmaksām. Tā kā nav tādas liekas releja ķēdes konstrukcijas kā Polkadot, kas ļauj izvairīties no otrās kārtas verifikācijas dublēšanas, Būla šķērsķēdes ātrums var būt ļoti ātrs. Šis starpķēžu modelis atbilst gan aktīvu starpķēžu, gan ziņojumu starpķēžu vajadzībām, un tam ir laba saderība.

Kā jūs vērtējat Būla produktu dizaina idejas?

Šeit mēs izvirzām divus viedokļus, pirmkārt, aktīvu pārrobežu ķēde ir ToC produkts, un, otrkārt, šķērsķēžu tilti ir konkurētspējīgāki nekā sadarbība. Ilgtermiņā, tā kā šķēršļi šķēršļu protokoliem ir augsti un pieprasījums ir salīdzinoši viendabīgs, ar šķērsķēžu tiltiem saistīto līdzekļu koncentrācija kļūs arvien lielāka. Tas ir tāpēc, ka šķērsķēžu protokoliem ir salīdzinoši spēcīgas barjeras. ieskaitot mēroga efektus un maiņas izmaksas.

Tā kā Bool ir zemāka līmeņa īpaša infrastruktūra nekā šķērsķēžu tilts, tai ir plašākas biznesa perspektīvas nekā augšējā līmeņa šķērsķēžu tilta projekta pusei, un tā var pat uzņemties orākula funkciju, un tā neaprobežojas tikai ar šķērsķēžu tiltu. ķēdes ziņojumi, teorētiski tas ir iekļuvis pilnas ķēdes orākula sliedē, patiesi veidojot decentralizētu orākulu un nodrošinot privātus skaitļošanas pakalpojumus.