Tác giả: Faust & Abyss, Geek Web3

Tóm tắt: Kể từ khi xuất hiện nhiều cầu nối chuỗi chéo khác nhau, các cuộc tấn công khác nhau của hacker gần như chưa bao giờ dừng lại. Vụ trộm 620 triệu USD từ cầu nối chuỗi chính thức của Axie vào năm 2022 đã gây chấn động thế giới và vô số người bắt đầu nghĩ về cách Giải quyết. cầu nối chuỗi chéo bảo mật và không cần tin cậy, nhưng ngày nay, vẫn còn nhiều vấn đề chưa được giải quyết trong lĩnh vực này.

Tuy nhiên, giống như đường ray công cộng, cầu xuyên chuỗi cũng có một “tam giác bất khả thi” trong ý tưởng thiết kế của nó và ngày nay nó vẫn không thể bị phá vỡ. Để có lợi thế về chi phí và UX, hầu hết các cầu nối chuỗi chéo đều áp dụng mô hình nhân chứng tương tự như đa chữ ký và giải pháp này đã được tin tặc ưa chuộng ngay từ ngày đầu tiên triển khai.

Kinh nghiệm lịch sử bi thảm cho chúng ta biết rằng những cây cầu chứng kiến ​​nếu không có các biện pháp bảo vệ bổ sung sớm muộn sẽ gặp rắc rối, nhưng những cây cầu như vậy vốn đã phổ biến trong toàn bộ hệ sinh thái Bitcoin, khiến mọi người cảm thấy rùng mình.

Mạng Bool sẽ được giới thiệu trong bài viết này, trên cơ sở cung cấp nhân chứng luân chuyển linh hoạt cho các dự án cầu nối chuỗi, kết hợp tính toán quyền riêng tư và khóa đóng gói TEE, cố gắng tối ưu hóa hơn nữa mô hình bảo mật của cầu nhân chứng truyền thống và giải quyết các vấn đề của các cầu nối chuỗi chéo Vấn đề phân cấp có thể mang lại hy vọng về một bước đột phá trong cầu nối chuỗi chéo Bitcoin.

Trạng thái hiện tại của hệ sinh thái Bitcoin: đa chữ ký có ở khắp mọi nơi

Bản chất của cầu nối chuỗi chéo là chứng minh cho chuỗi B rằng ai đó trên chuỗi A đã đưa ra yêu cầu chuỗi chéo và bên liên quan đã thanh toán phí theo quy định. Để chứng minh điều này, có nhiều cách thực hiện khác nhau.

Cầu nối khách hàng nhẹ thường triển khai các hợp đồng thông minh trên chuỗi và xác minh nguyên bản các tin nhắn xuyên chuỗi trên chuỗi. Loại cầu nối này có độ bảo mật cao nhất nhưng cũng đắt nhất và không thể triển khai trên chuỗi Bitcoin (hiện thuộc. tên Bitcoin Phía dự án cờ ZK Bridge chỉ có thể đảm bảo rằng BTC sẽ đi qua Cầu ZK khi băng qua các chuỗi khác và BTC sẽ không thể sử dụng Cầu ZK khi băng qua).

Optimistic Bridge, do BitVM đại diện, sử dụng bằng chứng gian lận để đảm bảo rằng các tin nhắn xuyên chuỗi được xử lý một cách trung thực, nhưng giải pháp này cực kỳ khó thực hiện. Phần lớn các cầu nối chuỗi chéo Bitcoin cuối cùng đều áp dụng mô hình nhân chứng, trong đó một số nhân chứng được chỉ định ngoài chuỗi và các nhân chứng xác minh và xác nhận tất cả các tin nhắn xuyên chuỗi.

Mặc dù cầu nối DLC do DLC.link đại diện giới thiệu ý tưởng về các kênh thanh toán trên cơ sở đa chữ ký oracle/nhân chứng để hạn chế tình huống nhân chứng phạm tội ở mức độ lớn nhất, nhưng nó vẫn không thể loại bỏ hoàn toàn những mối nguy hiểm tiềm ẩn của đa chữ ký. -chữ ký ở gốc.

Cuối cùng, chúng ta sẽ thấy rằng trước khi BitVM được ra mắt, ngoại trừ các dự án dựa trên xác minh khách hàng hoặc ràng buộc đẳng cấu như Lightning Network/Kênh thanh toán hoặc RGB++, các cầu nối chuỗi chéo Bitcoin khác về cơ bản là đa chữ ký.

Lịch sử từ lâu đã chứng minh rằng nếu vấn đề về sự không tin cậy trong các cầu nối chuỗi chéo đa chữ ký và thậm chí cả các nền tảng quản lý tài sản quy mô lớn không được giải quyết thì việc tiền bị đánh cắp chỉ còn là vấn đề thời gian.

Về vấn đề này, một số nhà phát triển dự án đã yêu cầu nhân chứng về việc thế chấp tài sản quá mức, sử dụng Slash tiềm năng như một điều kiện kỷ luật hoặc yêu cầu các tổ chức lớn đóng vai trò là nhân chứng để cung cấp chứng thực tín dụng nhằm làm suy yếu rủi ro bảo mật của các cầu nối xuyên chuỗi. Nhưng trong phân tích cuối cùng, mô hình bảo mật của cây cầu dựa trên chế độ nhân chứng về cơ bản giống với mô hình ví đa chữ ký. Cuối cùng, mô hình tin cậy phải được xác định dựa trên một ngưỡng, chẳng hạn như M/N. và tỷ lệ chịu lỗi tương đối hạn chế.

Cách thiết lập và xử lý nhiều chữ ký, cách làm cho nhiều chữ ký trở nên đáng tin cậy nhất có thể và cách ngăn nhân chứng làm điều ác hoặc tăng chi phí cho các cuộc tấn công từ bên ngoài sẽ là những vấn đề mà cầu nối chuỗi chéo lớp 2 Bitcoin cần phải giải quyết. suy nghĩ rất lâu.

Có cách nào để gây khó khăn cho những người tham gia multisig âm mưu làm điều ác và gây khó khăn cho hacker đánh cắp chìa khóa từ thế giới bên ngoài không? Bool Network cố gắng giải quyết vấn đề bảo mật của cầu nhân chứng thông qua giải pháp toàn diện dựa trên thuật toán ZKP-RingVRF và TEE.

Mạng Bool: Cơ sở hạ tầng điện toán riêng được thiết kế cho các cầu nối chuỗi chéo và hơn thế nữa

Trên thực tế, cho dù đó là KYC, POS hay POW, bản chất là phân cấp và chống lại phù thủy, đồng thời ngăn chặn các quyền quản lý quan trọng tập trung vào tay một số ít người. Sử dụng giải pháp đa chữ ký/MPC trên POA và KYC có thể giảm thiểu rủi ro bảo mật thông qua chứng thực tín dụng của các tổ chức lớn, nhưng không có sự khác biệt cơ bản giữa mô hình này và sàn giao dịch tập trung. Bạn vẫn phải tin tưởng vào những nhân chứng được chỉ định này. tiền từ nhóm vốn cầu nối chuỗi chéo thực sự là một chuỗi liên minh, về cơ bản vi phạm bản chất Trustless của blockchain.

Giải pháp đa chữ ký/MPC dựa trên POS đáng tin cậy hơn POA và ngưỡng đầu vào thấp hơn nhiều so với POA, nhưng nó vẫn sẽ gặp phải nhiều vấn đề khác nhau: chẳng hạn như rò rỉ quyền riêng tư của nút.

Giả sử rằng có hàng chục nút tạo thành một mạng lưới nhân chứng đặc biệt để phục vụ một cầu nối chuỗi chéo nhất định. Vì các nút này cần trao đổi dữ liệu thường xuyên nên khóa công khai, địa chỉ IP hoặc thông tin nhận dạng khác của chúng có thể dễ dàng bị lộ ra thế giới bên ngoài. Các đường tấn công có mục tiêu thường dẫn đến việc đánh cắp khóa của một số nút nhất định. Ngoài ra, các nhân chứng cũng có thể thông đồng với nhau, điều này rất dễ xảy ra khi số lượng nút tương đối ít.

Vậy chúng ta giải quyết vấn đề trên như thế nào? Theo bản năng, bạn có thể nghĩ rằng mình cần tăng cường các biện pháp bảo vệ chìa khóa của mình để ngăn chặn chúng bị thế giới bên ngoài theo dõi. Một phương pháp đáng tin cậy hơn là đóng gói khóa trong TEE (Môi trường thực thi tin cậy).

TEE cho phép các thiết bị nút chạy phần mềm trong khu vực an toàn cục bộ và các thành phần khác trong hệ thống không thể truy cập dữ liệu của nó. Bạn có thể cách ly dữ liệu hoặc chương trình riêng tư trong môi trường thực thi an toàn để ngăn dữ liệu bí mật bị rò rỉ hoặc bị thao túng một cách độc hại.

Câu hỏi ở đây là làm thế nào để đảm bảo rằng nhân chứng thực sự lưu trữ chìa khóa trong TEE và tạo ra chữ ký? Trên thực tế, chỉ cần nhân chứng cho xem thông tin chứng nhận từ xa của TEE là có thể xác minh được liệu nó có đang chạy trong TEE hay không. Chúng tôi chỉ cần xác minh chứng nhận TEE trên bất kỳ chuỗi nào và chi phí gần như không đáng kể.

Tất nhiên, ngoài TEE, vấn đề vẫn chưa kết thúc. Ngay cả khi bạn giới thiệu TEE, nếu tổng số nhân chứng không lớn, chẳng hạn chỉ có 5 người, chúng ta vẫn sẽ gặp phải nhiều vấn đề khác nhau. Ngay cả khi không thể "nhìn thấy" khóa được gói gọn trong TEE, thì nó chỉ bao gồm một số ít. người dân. Ủy ban nhân chứng vẫn không thể đảm bảo khả năng chống kiểm duyệt và sẵn sàng. Ví dụ: nếu năm nút trên cùng nhau bỏ chạy, làm tê liệt cầu nối chuỗi, tài sản của cây cầu không thể bị khóa hoặc mua lại một cách suôn sẻ, điều này về cơ bản tương đương với việc bị đóng băng vĩnh viễn.

Sau khi xem xét toàn diện các yếu tố như khả năng tương thích, phân cấp và chi phí, Bool Network đã đề xuất ý tưởng này:

Chúng tôi xây dựng mạng lưới nhân chứng ứng cử viên không cần cấp phép thông qua cầm cố tài sản. Chỉ cần bạn cầm cố đủ tài sản, bạn có thể tham gia khi quy mô mạng đủ lớn, chẳng hạn như sau khi hàng trăm hoặc hàng nghìn thiết bị được kết nối, chúng tôi thường xuyên chọn ngẫu nhiên một số nút từ đó. mạng đóng vai trò là nhân chứng trên cầu nối chuỗi chéo để tránh vấn đề "củng cố giai cấp" của nhân chứng (ý tưởng này cũng được phản ánh trong POS Ethereum hiện tại)

Vậy làm sao để thuật toán xổ số ngẫu nhiên? Các chuỗi công khai POS truyền thống như Algorand và Cardano giới thiệu các chức năng VRF, định kỳ cho phép các chức năng VRF xuất ra các số giả ngẫu nhiên và trích xuất các trình chặn thông qua kết quả đầu ra. Tuy nhiên, các thuật toán VRF truyền thống thường không bảo vệ được quyền riêng tư. Ai tham gia vào quá trình tính toán VRF và ai là người được chọn liên quan đến việc đưa ra số ngẫu nhiên bởi VRF gần như bị phơi bày.

Các nhân chứng năng động của các cầu nối chuỗi chéo có các vấn đề khác cần xem xét so với việc lựa chọn động các nhà sản xuất khối trong chuỗi công khai POS. Ngay cả khi danh tính của các nhà sản xuất khối của chuỗi công khai bị rò rỉ, điều đó thường vô hại, bởi vì các kịch bản xấu xa của kẻ tấn công. bị hạn chế và anh ta sẽ phải chịu nhiều ràng buộc có điều kiện;

Một khi danh tính của các nhân chứng của cầu nối xuyên chuỗi bị rò rỉ, chỉ cần tin tặc lấy được chìa khóa của họ hoặc có sự thông đồng nội bộ giữa những nhân chứng này, toàn bộ tài sản của cầu nối sẽ hoàn toàn rơi vào khủng hoảng. Dù sao, các mô hình bảo mật của cầu nối chuỗi chéo và chuỗi công cộng POS rất khác nhau và cần phải chú ý nhiều hơn đến tính bảo mật của danh tính nhân chứng.

Ý tưởng theo bản năng của chúng tôi là tốt nhất nên ẩn danh sách nhân chứng. Bool Network sử dụng thuật toán VRF vòng ban đầu về mặt này để ẩn danh tính của nhân chứng được chọn trong số tất cả các ứng cử viên. Các chi tiết tổng thể tương đối phức tạp. như sau:

1. Trước khi vào mạng Bool, trước tiên tất cả các ứng viên phải cầm cố tài sản của mình trên Ethereum hoặc chuỗi do chính Bool tạo ra, để lại khóa chung làm thông tin đăng ký. Khóa công khai này còn được gọi là "khóa chung vĩnh viễn". Tập hợp “khóa công khai vĩnh viễn” của tất cả các ứng cử viên được hiển thị công khai trên chuỗi. Nói một cách thẳng thắn, khóa công khai vĩnh viễn này là thông tin nhận dạng của mọi người;

2. Cứ sau vài phút đến nửa giờ, mạng Bool sẽ chọn ngẫu nhiên một số nhân chứng thông qua chức năng VRF. Nhưng trước đó, mỗi ứng viên phải tạo "khóa chung tạm thời" một lần tại địa phương, đồng thời tạo ZKP để chứng minh rằng "khóa chung tạm thời" có liên quan đến "khóa chung vĩnh viễn" được ghi trên chuỗi khác; lời nói, sử dụng ZK để chứng minh bạn có tên trong danh sách ứng cử viên, nhưng không tiết lộ bạn là ai;

3. Chức năng của “khóa công khai tạm thời” là gì? Chỉ để bảo vệ sự riêng tư. Nếu bạn rút thăm trực tiếp từ bộ sưu tập "khóa chung vĩnh viễn", khi kết quả rút thăm được công bố, mọi người sẽ trực tiếp biết ai là người được bầu và an ninh sẽ bị xâm phạm rất nhiều vào thời điểm này.

Nếu mọi người tạm thời gửi "khóa công khai tạm thời" một lần và sau đó chọn một vài người chiến thắng trong bộ "khóa công khai tạm thời" thì nhiều nhất bạn sẽ chỉ biết rằng mình đã thắng, vì bạn không biết ai là người chiến thắng tạm thời khác. khóa công khai tương ứng với .

4. Đây vẫn chưa phải là kết thúc. Mạng Bool có kế hoạch thực hiện điều này: trực tiếp cho bạn biết "khóa chung tạm thời" của bạn là gì. làm như thế nào? Chỉ cần đặt văn bản thuần túy khóa công khai tạm thời vào TEE và mã hóa nó thành "mã bị cắt xén" trước khi gửi đi.

Chúng tôi cũng có thể tạo "khóa công khai tạm thời" trong TEE. Vì TEE có thể giữ bí mật dữ liệu và tính toán nên bạn không biết điều gì đang xảy ra trong TEE. Khi "khóa chung tạm thời" được tạo, nó sẽ được mã hóa thành "các ký tự bị cắt xén" và sau đó được gửi ra bên ngoài TEE. Lúc này, bạn không biết văn bản gốc của "khóa chung tạm thời" của mình là gì và. chỉ có thể nhìn thấy một bản mã được mã hóa (Cần lưu ý rằng ZKP được đề cập ở đoạn thứ hai, chứng minh rằng khóa chung tạm thời có liên quan đến khóa chung vĩnh viễn, cũng được mã hóa cùng với khóa chung tạm thời).

5. Ứng viên phải gửi văn bản mật mã "khóa công khai tạm thời" đã bị cắt xén đến nút Rơle được chỉ định. Relayer chịu trách nhiệm giải mã các bản mã bị cắt xén này và khôi phục văn bản gốc của tất cả "khóa chung tạm thời".

Có một vấn đề ở đây, đó là Relayer biết người gửi từng bản mã là ai. Chỉ cần nó phân tích từng bản mã thành một “khóa công khai tạm thời” thì đương nhiên nó sẽ biết mỗi “khóa công khai tạm thời” tương ứng với ai. Do đó, công việc trên cũng phải được thực hiện trong TEE. Bản mã khóa công khai của hàng trăm người nhập vào TEE và sau khi xuất ra, nó sẽ trở thành văn bản khóa công khai ban đầu, giống như một máy trộn tiền tệ, có thể bảo vệ quyền riêng tư một cách hiệu quả.

6. Sau khi Relayer nhận được "khóa chung tạm thời" ban đầu, nó sẽ tập hợp chúng lại và gửi chúng đến chức năng VRF trên chuỗi để chọn ra người chiến thắng, nghĩa là nó chọn một số người chiến thắng từ "khóa chung tạm thời" này, tạo thành. ủy ban nhân chứng cầu xuyên chuỗi tiếp theo.

Bằng cách này, logic tổng thể thực sự rõ ràng: chúng tôi thường xuyên chọn ngẫu nhiên một số từ bộ khóa chung tạm thời nhân chứng để làm nhân chứng tạm thời cho cầu nối chuỗi. Thiết kế này được đặt tên là DHC (Ủy ban ẩn động).

Bởi vì mỗi nút chạy TEE, đoạn khóa riêng của MPC/TSS, chương trình cốt lõi do nhân chứng điều hành và tất cả các quy trình tính toán đều bị ẩn trong môi trường TEE. Mọi người đều không biết nội dung tính toán cụ thể bao gồm những gì. không biết mình đã được chọn, điều này về cơ bản có thể ngăn chặn sự thông đồng hoặc tấn công từ bên ngoài.

Vòng đời tin nhắn chuỗi chéo của Mạng Bool

Sau khi giới thiệu ý tưởng chung về việc Bool ẩn danh tính và chìa khóa của nhân chứng, chúng ta hãy sắp xếp quy trình làm việc của Bool Network. Chúng tôi giả định rằng chuỗi nguồn ở bên trái và chuỗi mục tiêu ở bên phải. Toàn bộ sơ đồ trên tạo thành toàn bộ vòng đời của tài sản từ chuỗi nguồn đến chuỗi mục tiêu. Từ đó, chúng tôi phân tích bốn quy trình của Bool Network. chuỗi chéo từ góc độ luồng dữ liệu:

Đầu tiên, sau khi người rút tiền bắt đầu hành động rút tiền trên chuỗi nguồn, tin nhắn sẽ được Realyer gửi đến Lớp nhắn tin; sau khi tin nhắn đến Lớp nhắn tin, ủy ban động sẽ xác minh tin nhắn để xác nhận rằng tin nhắn đó tồn tại và hợp lệ trong chuỗi nguồn, sau đó Tạo chữ ký.

Có người hỏi, vì như đã nói ở trên, mọi người đều không biết mình đã được bầu vào ban chứng kiến ​​thì làm sao chuyển lời đến những người được chỉ định và thuyết phục họ ký? Trên thực tế, điều này rất dễ giải quyết vì chúng tôi không biết ai là nhân chứng được chọn, chúng tôi có thể chỉ cần phát nó lên toàn bộ mạng và chuyển thông báo chuỗi chéo đang chờ xử lý cho mọi người.

Chúng tôi đã đề cập ngay từ đầu rằng khóa chung tạm thời của mọi người được tạo và đóng gói trong TEE cục bộ và không thể nhìn thấy khóa chung tạm thời bên ngoài TEE. Để xác minh xem khóa chung tạm thời của bạn có được chọn hay không, phần logic này sẽ được triển khai trực tiếp trong TEE, miễn là thông báo chuỗi chéo cần xử lý được nhập vào TEE, chương trình bên trong TEE sẽ xác định xem thông báo có cần được ký hay không. và được xác nhận.

Sau khi ký tin nhắn xuyên chuỗi trong TEE, bạn không thể trực tiếp gửi chữ ký số, vì nếu bạn gửi chữ ký trực tiếp ra thế giới bên ngoài, mọi người sẽ thấy rằng bạn đã đính kèm chữ ký vào tin nhắn chuỗi chéo và đoán rằng bạn là một trong những nhân chứng được chọn. Vì vậy, nếu bạn muốn tìm cách ngăn chặn thế giới bên ngoài biết bạn đã ký tin nhắn xuyên chuỗi hay chưa thì cách tốt nhất là mã hóa chính thông tin chữ ký, tương tự như ý tưởng mã hóa khóa công khai tạm thời đã đề cập ở trên.

Tóm tắt là: Bool Network sẽ lan truyền qua P2P và gửi tin nhắn xuyên chuỗi để ký cho mọi người. Nhân chứng được chọn sẽ xác minh và ký tin nhắn trong TEE, sau đó phát văn bản mật mã được mã hóa và những người khác sẽ nhận được nó sau đó. văn bản mã hóa được đưa vào TEE để giải mã, quy trình trên được lặp lại cho đến khi tất cả các nhân chứng được chọn đã ký. Cuối cùng, nó được Relayer giải mã thành định dạng ban đầu của chữ ký TSS, hoàn tất quy trình xác nhận tin nhắn và chữ ký xuyên chuỗi.

Điều cốt lõi là hầu hết mọi hoạt động đều được thực hiện trong TEE và bạn không biết điều gì đang xảy ra từ bên ngoài. Mỗi nút không biết nhân chứng là ai hoặc liệu đó có phải là nhân chứng được chọn hay không, điều này về cơ bản ngăn chặn sự thông đồng và làm tăng đáng kể chi phí cho các cuộc tấn công bên ngoài.

Để tấn công cầu nối chuỗi chéo dựa trên Mạng Bool, bạn cần xác định ai là nhân chứng trong ủy ban năng động, nhưng bạn không biết họ là ai, trong trường hợp này, bạn chỉ có thể tấn công toàn bộ Mạng Bool. Đối với cơ sở hạ tầng cầu nối chuỗi chéo như ZetaChain hoàn toàn dựa trên POS và MPC, danh tính của tất cả nhân chứng đều bị lộ. Giả sử ngưỡng là 100/200, bạn chỉ cần tấn công ít nhất một nửa số nút trong mạng.

Nhưng sau khi chuyển sang Bool, vì bảo vệ quyền riêng tư nên về mặt lý thuyết bạn phải tấn công tất cả các nút. Ngoài ra, tất cả các nút Bool đều đang chạy TEE và độ khó của cuộc tấn công sẽ tăng trở lại vào thời điểm này.

Hơn nữa, Bool Network về cơ bản là một cầu nối nhân chứng chỉ cần gửi chữ ký trên chuỗi mục tiêu để hoàn tất quy trình xử lý chuỗi chéo với chi phí thấp nhất. Vì không có thiết kế chuỗi chuyển tiếp dự phòng như Polkadot, giúp tránh sự dư thừa của xác minh bậc hai nên tốc độ chuỗi chéo của Bool có thể rất nhanh. Mô hình chuỗi chéo này đáp ứng nhu cầu của cả chuỗi chéo tài sản và chuỗi chéo thông điệp và có khả năng tương thích tốt.

Bạn đánh giá ý tưởng thiết kế sản phẩm của Bool như thế nào?

Ở đây chúng tôi nêu lên hai quan điểm. Thứ nhất, tài sản chuỗi chéo là sản phẩm của ToC và thứ hai, cầu nối chuỗi chéo đòi hỏi nhiều cạnh tranh hơn là hợp tác. Về lâu dài, do rào cản đối với các giao thức chuỗi chéo cao và nhu cầu tương đối đồng nhất, nên mức độ tập trung vốn liên quan đến cầu nối chuỗi chéo sẽ ngày càng cao hơn. Điều này là do các giao thức chuỗi chéo có rào cản hào tương đối mạnh. bao gồm cả hiệu ứng quy mô và chi phí chuyển đổi.

Là một cơ sở hạ tầng chuyên dụng cấp thấp hơn so với cầu nối chuỗi chéo, Bool thực sự có triển vọng kinh doanh rộng hơn so với các bên tham gia dự án cầu nối chuỗi chéo cấp cao hơn. Nó thậm chí có thể đảm nhận chức năng của một nhà tiên tri và không giới hạn ở các thông điệp xuyên chuỗi. Về mặt lý thuyết, việc xác minh đã đi vào đường đua oracle toàn chuỗi, thực sự xây dựng một oracle phi tập trung và cung cấp các dịch vụ điện toán riêng tư.