公證人機制是一種簡單的跨鏈機制,在數字貨幣交易所中使用廣泛,本質上它是一種中介的方式。假設區塊鏈a和b本身是不能直接進行互操作的,那麼他們可以引入一個共同信任的第三方作為中介,由這個共同信任的中介進行跨鏈訊息的驗證和轉發。
公證人機制主要包括三種型別:單籤公證人、多重簽名公證人、分散式簽名公證人
單籤公證人
單籤公證人也叫中心化公證人機制,通常由單一指定的獨立節點或者機構充當,它同時承擔了資料收集、交易確認、驗證的任務。公證人在該交易過程中充當交易確認者和衝突仲裁者的角色,是用中心化機構替代了技術上的信用保障,這種模式雖然交易處理速度快,相容性強,技術架構簡單,但中心節點的安全性也成為系統穩定的關鍵瓶頸。
最傳統的公證人機制是基於中心化交易所得跨鏈資產交換,這種跨鏈的方式比較單一,只支援資產的交換,如下圖演示了alice透過交易所,用比特幣和bob交換eth的過程。
alice 透過交易所錢包將自己的比特幣打入交易所地址;
alice 在交易所上掛上賣單1個btc賣出20eth價格;
bob需要將自己的eth打入交易所的以太坊地址;
bob透過交易所掛出購買比特幣的單子 20eth買一個比特幣;
交易所將alice的賣單和bob的賣單進行撮合;
交易所將alice在交易所儲存的1btc 轉移給bob的比特幣地址;
交易所將bob在交易所儲存的20eth 轉移給alice的以太坊地址;
多重簽名公證人
多重簽名公證人機制,由多位公證人在各自賬本上共同簽名達成共識後才能完成跨鏈交易。多重簽名公證人的每一個節點都擁有自己的一個金鑰,只有當達到一定的公證人簽名數量或比例時,跨鏈交易才能被確認。
公證人是一群機構組成的聯盟,跨鏈資金的轉移是這個聯盟所控制的。這種方式相較於單簽名模式的安全性更高,少數幾個公證人被攻擊或者是作惡都不會影響系統的正常執行。
分散式簽名公證人
分散式簽名公證人機制和多重簽名公證人機制最大的區別在於簽名方式不同,它採用了多方計算mpc(multi-party computation)的思想,安全性更高,實現也更復雜。基於密碼學生成秘鑰(系統有且僅產生一個金鑰),並拆分(公證人組中誰都不會擁有完整的金鑰)成多個碎片(經過處理後的密文)分發給隨機抽取的公證人(即使所有公證人將碎片拼湊在一起也無法得知完整的金鑰),允許一定比例的公證人共同簽名後即可拼湊出完整的秘鑰,從而完成更加去中心化的“資料收集驗證”過程。
分散式簽名公證人機制全面地保障了金鑰的安全性,這種方法更靈活,也更安全,當少數節點遭受攻擊時或發生各種錯誤時,並不會影響整個系統。
公證人機制案例-ripple
一種著名的分散式賬本技術ripple,也是採用類似公證人的機制來解決全球金融機構之間的資產交換。利用大資料和分散式技術為某全球知名審計機構(四大會計事務所之一)完成了ripple的數字貨幣審計業務
ripple的系統架構如上圖所示,ripple系統中交易透過網路中的驗證者進行交易的驗證,驗證者驗證的交易透過加密演算法保護交易內容不能被驗證著窺探從而保證交易的隱私性。ripple採用interledger協議可以讓兩種不同鏈上的資產透過一個可信任的第三方,這個第三方可以是一個聯結器,也可以是一個驗證器,然後實現互相自由的傳輸數字資產。與上面員外舉的例子不同的是,交易雙方是無需信任中間這個聯結器的,因為在這個interledger協議中是有相應加密演算法的,這個演算法用聯結器可以為交易雙方的賬戶系統建立一個資金託管方,當所有的參與方對這筆交易達成共識時,便可自由交易。interledger協議的亮點是它移除了交易參與者所需的信任,因為這個聯結器是基於協議本身來執行的,而且交易雙方的資產是有一個資金託管方來管理。只要interledger協議的程式碼開源,自然會有開發者去驗證,使用者對interledger協議的信任也基於此產生。
公證人機制特點
公證人機制的優點在於能夠靈活地支援各種不同結構的區塊鏈(前提是公證人能夠訪問相關方的鏈上資訊),缺點在於存在中心化風險。參與跨鏈的相關方需要對中間人給予較大的信任。
