题记:区块链作为一种分布式账本技术,可以被应用在金融、健康医疗、供应链、资产管理等诸多领域,但是受吞吐量、网络孤立性、伸缩性等因素的制约,目前的区块链项目并不能很好的服务于商业应用。在区块链所面临的诸多问题中,网络孤立性阻碍了不同区块链之间的协同操作,极大程度的限制了区块链的发挥空间。
一、引言
在前面的技术视点文章中,我们详细介绍了本体跨链的六大模块的具体设计和实现,相信大家对本体跨链技术有了一个基本的了解。
Bitfinex首席技术官:自从2017年牛市以来,加密空间已成熟很多:虽然有一些回撤,但一旦比特币突破2万美元的价格区间,分析师强调在该心理区间上方没有历史阻力。Bitfinex首席技术官Paolo Ardoino解释说,自从2017年的牛市以来,加密空间已经成熟了很多。Ardoino表示:“加密市场今天正在回撤最近的一些涨幅。”随着加密空间内的一些兴奋消退,参与者可以开始思考,自比特币2万美元的历史高点以来,这个空间发生了多大的变化。再多的愤世嫉俗、怀疑,甚至是异想天开的想法,都无法掩盖比特币令人信服的理由。全球资产管理公司将继续相应地调整其投资组合。”(Bitcoin.com)[2020/12/3 22:59:10]
图|网络
这次我们主要介绍
拉丁美洲组织利用区块链技术解决患者记录问题:6月28日消息,拉丁美洲的一些组织已经在采用区块链技术以帮助医疗行业解决患者数据问题。卫生系统面临的主要挑战之一是卫生中心、医院、实验室、保险公司和卫生生态系统其他部分的患者信息分散。基于区块链的解决方案可以通过加密技术及其透明性帮助统一患者记录。(Confidencialcolombia)[2020/6/28]
目前所有的跨链方案所面临的问题和挑战,以及为了应对这些问题和挑战给出的进一步改进和优化方案。
二、
侧链作恶
跨链交互中涉及到的一个重要安全问题就是如何防止侧链验证人集体作恶,即
侧链作恶。
在Cosmos中侧链是自治的系统,侧链验证人的选举由侧链自己决定;而在Polkadot中,侧链验证人的管理由Polkadot主链决定。无论是自治的验证人选举还是统一的验证人选举,都会面临一个根本性的问题——
声音 | 山东省司法厅厅长:将探索区块链技术在司法鉴定等领域的应用:据法制日报消息,山东省司法厅厅长解维俊近日表示,为加快建设高水平的公共法律服务体系,山东省下一步要加快建设“数字法治、智慧司法”,探索“区块链”技术在社区矫正、公证、司法鉴定等领域的应用,让数据多跑路,让群众少跑腿。[2018/10/26]
这些侧链验证人都不一定可靠。若跨链交互的中任意一种或多种资产实际价值大于验证人抵押的实际价值,验证人会有足够的动力去作恶。
例如:
某个dApp的开发者同时在主链和侧链上部署了智能合约,希望进行跨链的资产交互。当该dApp的用户将一部分资产转移到侧链后,如果这部分资产的实际价值大于侧链在主链上抵押资产的实际价值,那么恶意的侧链可以直接将这部分的资产转移到自己的名下,最终转移到主链上并在交易所卖掉了这部分的资产。
浏览器开发企业eyeo将使用区块链技术过滤假新闻:浏览器开发企业eyeo最近公布了一款使用区块链技术过滤假新闻的浏览器。该公司准备在未来将对假新闻提供正确反馈的用户奖励虚拟货币制度。[2018/6/20]
当然,侧链验证人在主链抵押的保证金会赔付用户的部分损失。但是如果侧链验证人在主链上抵押资产的实际价值小于这部分用户资产的实际价值,恶意的侧链验证人会有动力采取集体作恶的方式来获益。
作恶方式
现有的跨链方案中大都采用
?MerkleTree?证明的方式,即侧链会在每一个区块中生成当前区块中所有交易产生状态的StateRoot,侧链验证人会对该StateRoot?进行签名。当有跨链交易发生时,通过验证该StateRoot即可验证跨链状态的合法性。
若侧链验证人发现用户跨链交互的资产实际价值大于这些验证人抵押资产的实际价值,那么侧链验证人可以基于当前区块伪造一个StateRoot,即无视当前区块的执行结果,强行构造一个对自己有利的StateRoot,从而窃取用户锁定在主链上的资产。
三、如何解决侧链作恶
我们可以设置一个
挑战期,在挑战期内可以分为如下几个步骤进行作恶举证:
(1)是否能提交作恶的区块;
(2)是否能提供作恶的交易的前一个状态;
(3)是否能提供作恶的智能合约;
(4)是否在对应虚拟机中运行生成的StatesRoot是否与当前区块的StateRoot一致。
验证人作恶是通过集体在当前区块构造虚假的StateRoot,但区块中的交易因为无法伪造用户签名并不能被改变。因此,针对验证人作恶的情况,我们提出一个解决该问题的设想。
在挑战期内,若发现某一笔交易作恶,可以通过作恶区块、作恶区块中的交易、作恶区块中交易的前一个状态、作恶智能合约去对应的虚拟机中运行结果,并比较运行产生的StateRoot与提交作恶区块中的StateRoot是否一致,从而验证该StateRoot是否合法。
图|网络
同时,不管是否有跨链交易的发生,Relayer都会实时监听侧链的情况,若监听到当前区块头的StateRoot与实际运行StateRoot的不符,可立即提交该证明到主链中,举证侧链的恶意行为,并获得侧链验证人抵押在主链中相应的激励。
可以看到,目前该方案也存在进一步优化的空间。其验证过程稍显复杂,特别是对于异构链而言;另外,挑战期的存在对用户也不是足够的友好。因此,本体会在该方案的基础上继续研究其它更可行、更高效的解决方案。
四、后记
在这一系列关于跨链的技术视点文章中,我们给大家带来了关于跨链设计的相关具体细节。目前,本体提供了详细的跨链使用教程和多链开发手册,希望广大技术爱好者来体验本体跨链测试网络。
多链开发手册
https://github.com/siovanus/documentation/blob/master/multichain/Testnet_Dev_Manual.md
跨链使用教程:
https://github.com/siovanus/documentation/blob/master/multichain/Tutorial_Case.md
来源:本体
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。