CROS:跨链 如何建立链间信任?

在一条区块链中,链上各参与方借助区块链共识机制建立信任体系。那么问题来了,在多条区块链的跨链场景中,链与链间的信任如何传递?链间的信任,信的是什么?这种跨链信任,又该如何建立?

链间的信任,信的是什么?

先说结论:链间的信任,以信任对方链的执行机制为前提,信的是符合执行机制的执行结果。

其中缘由,得从跨链的基础操作谈起。

跨链的基础操作为:对方链执行某个操作完成后,本地链才可执行另一个操作。如下图所示:区块链A成功执行操作X后,区块链B执行操作Y。X操作是Y操作执行的前提条件。

上述操作中,一个请求X经过签名,变成一笔交易发到区块链A上,经过区块链A共识,生成区块。区块中包含了块头、交易列表等信息,块头中又包含了共识结果信息。上述信息都可统称为区块链的执行结果,具体流程如下图所示:

区块链A的执行结果被发到区块链B上。区块链B在执行请求Y前,必须先判断X是否上链。

通过Avalanche Bridge跨链至Avalanche的比特币数量突破5000枚:1月14日消息,据Snowtrace数据显示,通过Avalanche Bridge跨链至Avalanche的比特币(BTC.b)数量突破5000枚,目前约为5077.84枚,价值约1.06亿美元。

此前报道,Avalanche上比特币封装资产BTC.b利用互操作性协议LayerZero全链可替代代币OFT(Omini chain Fungible Token)标准支持在以太坊、Polygon、Arbitrum、Aptos等区块链上进行跨链转移。[2023/1/15 11:12:31]

判断的方法是,在区块链B的运行环境中,验证区块链A与X相关的执行结果是否有效。验证通过,表示X已上链,区块链B可继续执行后续步骤:发送请求Y,在区块链B进行上链。

需要注意的是,此操作基于一个前提,即区块链B必须信任区块链A的执行机制。区块链A上正确的执行结果,代表的是区块链A上各方意愿。区块链B要验证区块链A上某个交易是否有效,必须信任区块链A的执行机制,并按照区块链A的执行机制,验证区块链A的执行结果,才可判断区块链A上的某个交易已上链。

Moonbeam已集成跨链互操作性协议LayerZero:8月29日消息,波卡生态智能合约平台Moonbeam宣布集成跨链互操作性协议LayerZero,Moonbeam母公司Purestake的首席执行官Derek Yoo表示此举旨在促进Moonbeam与以太坊、BNB Chain、Polygon等的跨链互操作性并鼓励开发者在Moonbeam上开发应用。(CoinDesk)[2022/8/29 12:55:58]

可见,在整个过程中,通过验证对方链的执行结果来判断请求是否上链,是建立跨链信任的核心步骤。因而,链间的信任,以信任对方链的执行机制为前提,信的是符合执行机制的执行结果。

建立链间信任,需经四层验证

执行结果虽然在不同区块链有不同实现方式,但万变不离其宗,区块链的核心数据结构是以区块为单位的链式结构,交易存在于区块中。

因此,我们可将执行结果的验证划分为以下四层:

验区块连续:在验证开始时,需确认数据来源,基于区块链的连续性,验证区块是否归属于指定区块链,防止攻击者用任意区块链的区块进行伪造。

慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:

1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

验区块共识:在确认来源后,需验证区块是否代表对方链的整体意愿。此步骤验证区块的共识信息是否符合要求,防止攻击者用未经过共识的区块进行伪造。

基于Kava搭建的跨链货币市场Harvest.io现更名为HARDProtocol:据Kava官方消息,由于类似的项目名称,导致用户很容易对Harvest.io和被黑客恶意套利的HarvestFinance感到混淆。为了Kava和Harvest.io用户的利益,现将Harvest.io更名为HARDProtocol。[2020/10/30 11:13:44]

验交易存在:区块被验证合法后,需验证指定交易是否属于此区块。不同链有不同验证方法,下一节会展开描述。

验交易正确:交易存在性得到验证后,并不能代表此交易确实是跨链场景下预期的操作,还需结合业务场景,判断交易的具体内容是否符合预期。

只有通过上述四层才算验证通过。验证通过后,说明操作已在对方链上上链,本地的链可执行后续步骤。?

各层次验证机制的实现方案

上节所述四层验证,在不同区块链上有不同的实现方式。WeCross的插件化框架,定义了通用的编程接口,开发者只需按照链类型实现四个层次的验证逻辑即可。

DeFi协议Flamingo:O3钱包暂不支持跨链交易:基于Neo的DeFi协议Flamingo发推提醒称,请不要使用O3钱包进行跨链交易。跨链交易需要少量的gas费用,这一功能目前在O3中是不可用的。请暂时使用NeoLine。[2020/9/27]

下面,我们来看看各层次的具体实现方案。

验区块连续

在不同区块链上的实现大同小异。当前区块中记录着上一个区块的哈希值,当前区块的哈希值又在下一个区块中被记录,多个区块依次相连形成区块链。不同区块链只在哈希算法和计算区块哈希的字段上存在差异。

在WeCross中,验证区块链连续性,只需按照相应链的实现,验证区块依次相连成链即可。

验区块共识

验区块共识,即验证区块的共识信息是否符合对应的算法条件。不同算法有不同的实现。此处给出最具代表性的两种共识算法:POW和PBFT。

POW属于最终一致性共识算法,通过最长链和延迟确认的方式逐渐让共识结果收敛一致。WeCross提供了POW验证所需步骤:

验难度:验证区块的nonce是否满足工作量证明条件

验延迟:验证当前块是否低于已知最高块N个块

验最长链:引入多方,验证当前区块处于最长链上,防止单方面谎造最高块高和伪造分叉链进行作恶

PBFT算法在多方共识后立即达成一致,区块链不存在分叉和回滚的可能。在算法中,节点通过多次相互广播签名以达到共识。

在区块中,足够数量的签名代表了区块的合法性。因此,WeCross中对PBFT的验证较为简单:

配置公钥:事先配置对方链共识节点的公钥

验签名:用事先配置的公钥验证区块中签名的有效性,并判断有效签名数量是否达到PBFT共识条件

验交易存在

验交易存在同样需要根据不同实现判断,比较有代表性的是SPV和背书策略。

SPV的初衷是为了实现轻客户端,目前已在大多数区块链上实现。随着跨链技术兴起,此技术也被用作验证区块中某数据的存在性。

以交易为例,区块头中记录了当前区块内所有交易哈希组成Merkle树的树根,即“交易根”。任何一笔交易,都唯一对应了一条通向交易根的Merklepath。区块内不存在的交易,无法伪造出通向交易根的MerklePath。

因此,在WeCross中只需验证某交易的MerklePath,即可判断某交易是否属于某区块。

背书策略为HyperledgerFabric所采用。在Fabric中,每笔交易都需满足某个事先定义好的背书策略。

交易在执行时会被多个背书节点签名,当各方签名满足背书策略时,此交易才被认为有效。Fabric将背书节点签名信息作为交易的一部分保存于区块中。多笔交易组成区块内的交易列表。交易列表以二进制形式计算哈希值,此哈希值被记录于区块头中。

因此,在WeCross目前的实现中,仅需判断交易是否在交易列表中,并校验交易列表哈希值,即可初步判断交易的存在性。

WeCross后续将结合背书策略,验证交易的背书节点签名,进一步增强交易存在验证的有效性。

验交易正确

验交易正确,是根据业务的预期参数判断前三步验证的交易哈希是否是业务预期的那个操作。

例如,预期操作为transfer(a,b,100),则相应的交易内容不能是get(a)。验证时,需根据交易的编码方式和哈希算法,校验业务预期参数与交易哈希是否对应。不同区块链实现的差别只体现在交易编码和哈希算法上,根据链实现采用相应方法进行校验即可。

WeCross中不同链的插件实现了不同的校验逻辑。FISCOBCOS插件采用的是RLP编码和SHA-256哈希算法,验证的是交易哈希是否正确;而Fabric插件则采用ProtoBuf编码,验证的是交易二进制是否正确。

完整验证过程举例

为了更直观进行说明,下图给出了FISCOBCOS的完整验证过程。

当某条链拿到了对方链的执行结果后,即可在本地进行验证。

在验区块连续上,FISCOBCOS通过比对区块头中父区块哈希与真实的父区块哈希,验证此区块是对方链的区块。

在验区块共识上,通过校验当前区块的签名列表,判断合法签名数量是否满足PBFT共识条件,确认当前区块代表了对方链的整体意愿。

通过验证交易哈希通向交易根的MerklePath的正确性,可判断交易已存在于区块链上。

通过验证业务预期、交易二进制、交易哈希的对应关系,可判断交易是业务预期的那个操作。四个层次验证通过后,说明业务所预期的操作已在对方链上上链,验证完成。

总结

链间的信任,以信任对方链的执行机制为前提,信的是符合执行机制的执行结果。执行结果是否正确,验的是四个层次的数据。验证机制在不同链有不同的实现,WeCross以插件化的方式提供支持。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:497ms