ICP 上的直接比特幣集成使容器(高級智能合約)能夠在協議級別與比特幣網絡進行交互,這使得容器可以直接在比特幣主網上接收、持有和發送 BTC,而無需使用存在大量安全問題的中介機構和第三方區塊鏈橋。
全球Web3 安全報告顯示,到 2022 年,僅 12 起涉及這些鏈橋的事件就造成了近 18.9 億美元的損失。
通過比特幣集成,ICP 上的容器可以安全地讀取和寫入比特幣賬本。
1. 容器可以通過運行在互聯網計算機協議上的比特幣輕節點讀取比特幣區塊鏈的狀態,爲此,ICP 網絡中的節點直接從比特幣網絡獲取區塊並提取和處理其中包含的交易,這使他們能夠及時瞭解完整比特幣網絡當前未花費的交易輸出(UTXO)集。
該 UTXO 信息通過 API 提供給容器,從而使容器能夠訪問比特幣地址的餘額和 UTXO 等信息,換句話說,容器可以查詢任何比特幣地址的餘額和 UTXO,包括它們控制的地址,這使得他們能夠通過查看區塊鏈的狀態來確定比特幣地址的可支出餘額(和 UTXO)。
2. 爲了寫入比特幣網絡,容器可以安全地簽署比特幣交易並將其提交到比特幣網絡,安全簽名是通過一種新穎的閾值 ECDSA 協議(稱爲鏈密鑰 ECDSA)完成的,簽名交易通過協議級集成提交,這會導致 ICP 副本將交易提交給許多連接的比特幣節點。
ICP 上的私鑰存儲在哪裏?
現在容器也可以寫入(簽名和提交)交易,這是否也意味着它們存儲私鑰?
將私鑰保存在容器狀態中可能會將其暴露給 ICP 網絡中的惡意節點,從而授予對用戶數字資產的訪問權限,爲了防止這種情況,ICP 使用閾值加密技術,以便私鑰永遠不會完全存儲在任何單個節點或容器上。
閾值加密允許將祕密(如私鑰)分爲多個部分,稱爲祕密共享或共享,需要一定數量(至少閾值)的這些份額來重建祕密或使用它來簽署消息。
因此,不是將整個私鑰存儲在一個位置,而是將其分爲多個部分,即祕密共享,由高複製子網(即比常規應用程序子網具有更多節點的子網)內的所有節點持有。
此外,這些祕密共享會定期在節點之間重新共享,以防止可能的共享泄露,重新共享意味着使用加密協議從當前共享創建新共享,一旦重新共享,以前有效的共享就會過時,使得它們對於任何可能獲得它們的惡意行爲者來說毫無用處。
當寫入比特幣網絡時,比特幣交易使用閾值簽名進行簽名,這意味着如果子網中有足夠數量的節點同意簽名,每個節點將使用各自的密鑰共享來幫助共同簽署交易,計算簽名至少需要與閾值一樣多的密鑰共享。
這確保了密鑰對於任何整體實體以及控制少於閾值的節點的攻擊者來說都是不可用的,就 ICP 而言,根據容器交易請求,節點使用其份額共同簽署比特幣交易,而不是重新創建原始私鑰,該簽名協議假設超過三分之二的節點是誠實的,並且不到三分之一的節點受到損害。
ICP 用於 ckBTC 和比特幣集成的非託管方法
大多數設計用於使用參與者之間分佈的密鑰共享來協作計算 ECDSA 簽名的協議都假設零穩健性或活躍性、同步網絡或兩者兼而有之,如果沒有健壯性,當單個節點崩潰或不參與時,該協議可能會失去生成數字簽名的能力。
因此,假設同步網絡意味着簡單的消息延遲可能會導致簽名協議失敗並且無法生成簽名,因此該協議容易受到可用性攻擊。
ICP 被設計爲容錯的,確保該協議在異步通信網絡中工作,即它可以容忍消息延遲而不會失敗,只要不到三分之一的節點受到損害、出現故障或崩潰,整個系統就保持有效運行,即以降低的吞吐量繼續運行。
如果子網中的某個節點發生故障,ICP 會選擇一個備用節點來替換故障節點。
進一步閱讀:
比特幣集成:技術概述
ckBTC 是 Web3 上的比特幣
認真對待安全性:Trail of Bits 評估的兩項頂級 ICP 功能
你關心的 IC 內容
技術進展 | 項目信息 | 全球活動
收藏關注 IC 幣安頻道
掌握最新資訊
