從協議到架構,比原鏈憑什麼讓使用者用起來放心?

買賣虛擬貨幣

從爭搶百萬tps,到比拼 dapp 生態,公鏈已經成為了整個加密生態的基礎設施,所以一直備受關注。同時,隨著跨鏈、分片、隱私計算等技術的成熟,公鏈距離大規模場景落地越來越近。但另一方面,公鏈要想成為企業核心應用,高安全是一個跨不過去的坎。


作為國內公鏈的佼佼者,從應用願景方面來看,比原鏈(bytom)一種多元位元資產的互動協議,執行在比原鏈區塊鏈上的不同形態的、異構的位元資產和原子資產可以透過該協議進行登記、交換、對賭、和基於合約的更具複雜性的互動操作。比原鏈在安全技術方面必須有更多的突破,而通觀比原鏈整體架構,比原鏈確實已在安全領域取得了突破性進展。


系統化的公鏈安全


從區塊鏈技術理念的視角來看,公鏈安全是一個非常複雜的系統工程,它大體上可以分為公鏈自身機制安全、公鏈生態安全和使用安全等三類。


公鏈除了要在演算法、共識機制等方面保障安全之外,還要應付包括交易所被盜、拒絕服務攻擊、交易所被釣魚等公鏈生態安全問題。此外,還要應付賬號失竊、使用者被釣魚、私鑰洩露等使用安全問題。


也正是因為這個原因,比原鏈必須做到系統化的安全,才能說做到了公鏈的整體安全性。


從比原公鏈架構的角度來看,由於bystack架構的應用,bystack 的側鏈承擔了效能、可擴充套件性提升的職能,因而主鏈的安全性得到了保障。其中,bystack layer1採用創新 pow 演算法 tensority,在挖礦激勵機制作用下,會造成全網算力不斷增長,使得發起51%攻擊成本不斷提升。


而在跨鏈問題的處理上,去中心跨鏈閘道器ofmf被引入了進來。在實際場景裡, 跨鏈閘道器會面臨中心化運營的弊端,導致跨鏈協作無法完全去信任,互操作性不高,進而影響流量、應用和開發者生態的擴大。但比原鏈卻在 mov 協議框架裡設計了一種去中心化的開放式閘道器設計,有效解決了傳統跨鏈閘道器的去信任託管協作和主流資產標準化接入問題,為多樣性資產跨鏈協作生態提供高效的互操作機制和流量入口。由於綜合考慮了閘道器的去中心化治理、跨鏈事件真實性證明、統一跨鏈協議的資料格式、跨鏈訊息有效性證明,跨鏈閘道器ofmf對於安全性的提升,起到極大的作用。


此外,比原主鏈採用了 butxo 模型,每一個 butxo 都由單獨的合約程式鎖定,破解合約只能獲取該合約鎖定的資產,其他資產不受影響,從而很好地保護主鏈資產的安全性。主鏈主要擔任價值錨定,價值傳輸和可信存證的角色。任何的資產建立,傳輸和銷燬都由主鏈發起,再透過 federation 楔入到側鏈上,從而使得資產的安全性得有了有力保證。


從這些技術細節中,可以看出由於採用了諸多創新性技術,比原鏈的自身機制安全,完全得到了保障。這樣,問題的關鍵也就轉到了生態安全和使用安全這兩個問題的解決上。


mov 巡查官制度引發了什麼


由於比原鏈的bystack架構中,側鏈用來保障效能和高擴充套件性。因此談及比原璉鏈的生態安全時,就不得不談mov 巡查官制度。


mov是基於 bystack 主側鏈架構的下一代去中心跨鏈 layer 2 價值交換協議,由價值交換引擎磁力合約(magnet)、去中心跨鏈閘道器(ofmf)和 layer 2 高速側鏈(vapor) 三大核心模組構成,致力於構建一個異構融合的多樣性資產價值交換協作生態。


與其他主流的跨鏈技術不同,比原鏈採用了被實際場景檢驗過的高效可實用機制——閘道器機制。mov協議中的開放式閘道器的跨鏈協議滿足了四點設計要素:閘道器的去中心化治理,即跨鏈和資產託管的去信任;跨鏈事件真實性證明,透過維護輕節點同步區塊頭機制對跨鏈交易的存在和確認進行驗證;統一跨鏈協議的資料格式,確保整個跨鏈路由環節的原子性和安全性;跨鏈訊息有效性證明,透過巡查官等監督機制防止極端作惡情況發生。這四點設計要素對於安全性的提升,都可以起到很大的作用。這些特點充分體現在了mov 巡查官制度上。


在一個通用性的開放式架構裡往往會存在治理和資產價值弱的側鏈,便會遭受驗證人集體作惡的極端風險情況,影響到跨鏈整體機制的信任,這個時候,公鏈生態安全問題就難以避免。但這個問題卻可以能過mov巡查官機制得到解決。


利用mov巡查官機時,巡查官自由散佈在網路裡,可以隱秘性監督或隨機週期性監督,透過舉證成功獲取獎勵費用。由於巡查官的監督權可以要求對區塊進行重驗,所以為了防止巡查官作惡和粉塵攻擊,在每次提出區塊異議前都需要質押一定的保證金,如果閘道器對舉證內容驗證後發現並不屬實,則會扣除押金。


透過複製交易攻擊、假裝作惡攻擊、dos攻擊等形式,側鏈作惡往往伴隨著向主鏈發起提取或者轉移資產的操作,在巡查官第三方監督機制之上可以引入爭議期(挑戰期),對涉?大額資金轉移的操作進行多重確認和保障,而作為轉移操作的發起者需要先提交轉移申請並質押一定比例的保證金,如果在爭議期內沒有巡查官提出異議,爭議期過後完成轉移操作,如果巡查官提交了有效爭議證明,不但無法完成轉移操作,也會損失全部押金。


在公鏈生態中,難免會存在一些治理結構弱的側鏈,在這樣的條件之下,引入mov巡查官機制,就可以有效地維護完整的區塊資料,監控著側鏈區塊的產生並檢查有效性。這樣做的實質,就是在整個生態中,實現了資料可用性服務商的升級擴充套件。因而,可以極大地提升公鏈生態安全指標。


金鑰,使用安全的關鍵一步


從公鏈的使用安全問題來看,目前各廠商透過錢包、公鑰、私鑰和助記詞等手段,已經形成了一整套安全體系。


比原鏈在應對使用安全方面,應用了一系列優秀的技術。值得一提的是,從公鏈使用安全的漏洞觀察,比原鏈還在系統中引入了門限密碼學技術。近幾年門限密碼學在區塊鏈系統裡開始逐漸被應用,在隨機預言機、防審查、減少通訊複雜度、共識網路中防拜占庭以及作為分散式偽隨機數生成器的重要原語等方面,得到了大量應用。


門限密碼學分為門限加密和門限簽名。一種理想的門限簽名系統是可以在非同步的網路環境裡做到容錯容災不可偽造,並且擁有極度可靠安全的訊息傳輸通道,簽名份額的生成和驗證是完全非互動式的,在初始金鑰階段具備可以防止拜占庭行為的非同步分散式金鑰生成(dkg)機制。


在門限簽名中,大多數情況下會透過使用一個可信的中心節點來實現私鑰份額的生成和分發。此外,在過往的研究裡,簽名的生成和驗證大多是互動式的,並且依賴一個同步通訊網路和廣播通道,節點們在某種設定下接收到特定訊息後便同時啟動簽名協議,並嚴格遵循超時機制。而在網際網路環境和區塊鏈網路裡,對網路假設的限定是有限的,所以門限系統要成功運作除了需要構造真正的 dkg 協議和非互動式簽名機制外,還需要具備商用級的網路系統以及被驗證過的成熟程式碼實現。


而在比原的系統中,已經提出並構建了一種弱同步網路假設下的門限簽名分散式系統,主要對網路模型、dkg 構建、簽名機制進行一些創新結合和應用,探索在實際網路環境裡最小可實用的門限簽名系統原型。再繞開復雜的實現,透過選舉出 leader 節點,統一協調處理這些 vss 的完成情況和最終共識,定義序列,當大多數節點(n-t完成各自的 vss 階段並被其他所有誠實節點所確認後,leader 將這些已完成的 vss 資訊進行收集並重組提案,再經過兩輪全網廣播後,每個節點便會確定下各自最終的秘密份額。


這樣的結果,就是如果 dkg 協議裡任何一方出現惡意行為,協議都會立即停止,即 dkg 需要確保所有參與方的誠實行為。至此,一把公共的門限公鑰和分屬不同參與方的門限私鑰份額便構造完畢。


而在這個系統建立完畢之後,一個完整的門限系統可能會有成員變更的需求,原有的金鑰份額隨之需要新一輪變更,最直觀的做法是引入週期的概念,透過同步網路和共識協議發起新一輪金鑰生成,產生新的主公鑰和私鑰份額,用超時機制防止阻塞。


在安全技術應用中,網路攻擊與安全防護一直是一對矛與盾的關係,二者此消彼漲,保持的是一種動態平衡關係。在這對動態平衡的驅動之下,資料安全也處於無止境的發展狀態。比原鏈鏈在系統架構中精心設計了一系列安全保障措施,並且引入更多安全防護力量,保障比原鏈及其上應用的安全,真正讓使用者的資料安全實現“無止境”發展,在動態平衡中,將使用者資訊洩露問題化解於無形。(作者:鄒震)




免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;