Sesuatu terjadi pada Multichain. Perkembangan kejadian tersebut masih simpang siur dan kebenarannya belum sepenuhnya terungkap. Yang pasti LP yang menyediakan likuiditas ke Multichain dan pengguna yang memegang aset yang dipetakan, anyToken yang dikeluarkan oleh Multichain mungkin akan dirugikan. Jumlah aset yang terkena dampak kali ini terlalu besar. Saya ingin tahu apakah seseorang akan datang untuk mengetahui detailnya.
Pada tanggal 6 Juli, lebih dari 126 juta dolar AS aset ditransfer secara artifisial dari alamat penyimpanan MPC.Menurut analisis tim audit kontrak Beosin, transfer dana sepenuhnya dibuat-buat dan tidak ada hubungannya dengan celah kontrak. Hal ini membuktikan bahwa alamat penyimpanan MPC Multichain bersifat pribadi dan kuncinya telah dikendalikan oleh kekuatan eksternal.
Dalam keterangan resmi yang dikeluarkan Multichain pada 14 Juli, disebutkan dengan jelas bahwa pendiri Multichain, zhaojun, telah dibawa pergi oleh polisi pada 21 Mei. Namun, yang mengejutkan adalah pernyataan tersebut menyebutkan bahwa kunci pribadi dari 24 node MPC Multichain semuanya ada di tangan Zhaojun, dan semua layanan node dijalankan sepenuhnya di server pribadinya! sial!!!
Kini perkembangan kejadian tersebut masih simpang siur, dan kebenarannya belum sepenuhnya terungkap. Yang pasti LP yang menyediakan likuiditas untuk Multichain dan pengguna yang memegang anyToken, aset yang dipetakan yang dikeluarkan oleh Multichain, mungkin akan menderita. Risiko sentralisasi jembatan multi-tanda tangan seperti badak abu-abu gemuk, ia ada, semua orang dapat melihatnya, namun diabaikan secara selektif. Intinya badak ini masih membawa aset besar senilai puluhan miliar dolar!
Saat ini, hampir semua jembatan lintas rantai TVL teratas di pasaran adalah jembatan multi-tanda tangan. Sebelum Multichain, jembatan resmi Axie Infinity Jembatan Ronin dan jembatan resmi Harmony Chain Jembatan Horizen telah meledak karena kebocoran kunci pribadi, menyebabkan kerugian masing-masing sebesar US$620 juta dan hampir US$100 juta.
Mengapa jembatan multi-sig tidak dapat dipercaya?
Secara umum, ada tiga jenis jembatan lintas rantai, yaitu tipe klien ringan (verifikasi asli), tipe saksi (verifikasi eksternal), dan tipe transaksi atom berdasarkan kunci waktu hash (verifikasi lokal).
Diantaranya, transaksi atom berdasarkan kunci waktu hash jarang digunakan karena pengalaman pengguna yang buruk (mengharuskan pengguna melakukan lebih dari 2 operasi) dan ketidakmampuan untuk mendukung pengiriman pesan sewenang-wenang. Jembatan rantai lintas klien ringan saat ini hanya digunakan di beberapa jembatan khusus yang hanya perlu mendukung beberapa rantai karena penerapan tekniknya yang relatif sulit dan tingginya biaya untuk kompatibel dengan rantai baru. Jembatan lintas rantai tipe saksi relatif sederhana untuk dikembangkan dan diimplementasikan, dapat dengan mudah beradaptasi dengan banyak rantai, dan memiliki kinerja yang lebih baik (kecepatan cepat, biaya rendah), dan telah menjadi pilihan di sebagian besar proyek.
Jembatan tipe saksi melakukan penandatanganan konsensus pada pesan lintas rantai melalui sekelompok Node Jembatan eksternal untuk memverifikasi keaslian pesan, jadi kami juga menyebutnya jembatan multi-tanda tangan. Jembatan lintas rantai umumnya menggunakan logika lock-mint untuk mentransfer aset antar rantai. Pengguna memetakan aset pada rantai target (seperti USDC apa pun) dengan mengunci aset asli pada rantai sumber (seperti USDC). Aset yang terkunci ini akan menjadi TVL jembatan. , setelah dicuri, aset yang dipetakan di tangan pengguna atau piringan hitam akan dicabut dari aset aslinya dan tidak dapat ditebus secara penuh. Tetapi jika Bridge Node eksternal ini berkolusi, atau mereka gagal menjaga fragmen kunci pribadinya dengan baik, menyebabkan lebih dari 2/3 di antaranya diperoleh oleh peretas, hal seperti ini akan terjadi!
Kebanyakan jembatan multi-tanda tangan hanya memiliki sedikitnya Node Jembatan satu digit, dan sebanyak lebih dari 20. Ketika TVL rendah, subjek-subjek ini mungkin tidak bersekongkol untuk melakukan kejahatan, tetapi ketika TVL jembatan multi-tanda tangan mencapai ratusan juta dolar, tidak ada yang menjamin bahwa mereka tidak akan tergoda. Jika kepentingannya cukup besar, tidak sulit untuk bersekongkol dengan 20 node. Hal ini tidak memperhitungkan bahwa banyak node dari banyak jembatan lintas rantai seringkali merupakan "teman" dengan kepentingan yang sangat terkait. Beberapa jembatan lintas rantai bahkan memiliki satu subjek yang mengendalikan beberapa node. Misalnya, di antara 9 node Jembatan Ronin, ada ada 4 yang dikendalikan oleh Perusahaan Star Mavis, dan situasi Multichain bahkan lebih berlebihan lagi, 1 orang mengendalikan semua 24 node!
Ciri-ciri orang dewasa adalah tidak lagi percaya bahwa sifat manusia mampu bertahan dalam ujian waktu.
Bagaimana cara meningkatkan jembatan lintas rantai?
Insiden Mulitichian dapat menjadi peluang transformasi di bidang jembatan lintas rantai. Ketika semua orang tidak lagi mau menoleransi risiko keamanan yang ditimbulkan oleh sentralisasi, “jembatan multi-tanda tangan” secara alami akan menjadi tidak dapat dijalankan. Jika era yang didominasi oleh "jembatan multi-tanda tangan" adalah era jembatan lintas rantai 1.0, maka era 1.0 semakin cepat, dan protagonis dari era jembatan lintas rantai 2.0 harus termasuk dalam jembatan lintas rantai yang lebih aman. .
Jadi jembatan lintas rantai seperti apa yang harus kita gunakan, dan bagaimana kita dapat meningkatkan jembatan lintas rantai untuk menghilangkan risiko sentralisasi sekaligus memastikan kinerja yang dapat diterima? Kami mengamati ada tiga arah utama dalam industri ini, yaitu ZKbridge, Optimistic Brige dan TEE Bridge.
Jembatan ZK
Karena memanasnya narasi ZK, eksplorasi penggunaan teknologi ZK untuk lintas rantai baru-baru ini juga telah menarik banyak perhatian, dan banyak proyek ke arah ini telah menerima pendanaan.
ZKBridge adalah solusi jembatan lintas rantai yang menggunakan teknologi ZK untuk ekspansi klien ringan. Kita tahu bahwa jembatan lintas rantai klien ringan memiliki keamanan yang sangat tinggi. Intinya adalah bahwa lapisan konsensus rantai target secara langsung memverifikasi pesan dari rantai sumber tanpa memperkenalkan asumsi kepercayaan pihak ketiga. Namun, klien ringan perlu melakukannya terus mempertahankan rantai sumber. Urutan header blok dari rantai memerlukan verifikasi setiap header blok baru, yang membawa dua kesulitan utama:
Overhead on-chain yang besar dapat membuat jembatan menjadi tidak ekonomis
Jika Anda ingin membangun jembatan universal, Anda perlu mengembangkan setidaknya dua klien ringan baru untuk setiap rantai baru. Biaya kompatibilitas dengan rantai baru tinggi, dan sulit untuk membuat jembatan yang benar-benar universal.
Setelah diperkenalkannya teknologi ZK:
Header blok baru dapat diverifikasi secara off-chain, dan header blok baru serta bukti validitasnya (Zk Proof) dapat dikirimkan ke rantai. Bukti ZK dapat langsung diverifikasi di rantai, yang setara dengan memverifikasi yang baru header blok, namun overhead dapat dikurangi secara signifikan. Selain itu, proses melakukan verifikasi SPV pada transaksi yang menggunakan block header juga dapat dilakukan secara chain;
Teknologi ZK menyederhanakan pengembangan klien ringan. Klien ringan on-chain hanya perlu memverifikasi bukti ZK, yang jauh lebih sederhana daripada memverifikasi logika kontrak header blok baru.
Namun, batas kinerja ZKbridge masih lebih lemah dibandingkan jembatan multi-tanda tangan. Dengan mengambil contoh EVM, biaya minimum untuk memverifikasi bukti ZK adalah 500k gas, yang hampir 25 kali lebih tinggi daripada 21k gas multi-tanda tangan. jembatan yang hanya perlu memverifikasi satu tanda tangan. , yang pada akhirnya akan menghasilkan biaya lintas rantai yang tinggi untuk pengguna front-end. Meskipun pemrosesan batch memungkinkan beberapa transaksi berbagi biaya satu pemrosesan, hal ini akan menyebabkan waktu tunggu yang lama bagi pengguna.
Selain itu, sebagai jembatan klien ringan, Zkbridge memerlukan rantai akses untuk mendukung kontrak pintar, dan rantai kontrak non-pintar tipe BTC tidak dapat diakses.
Jembatan Optimis
Jembatan Optimis merupakan peningkatan dari akar kepercayaan jembatan multi-tanda tangan. Berdasarkan jembatan multi-tanda, Jembatan Optimis memperkenalkan konsep periode jendela tantangan dan peran yang disebut "penantang".
Kita tahu bahwa proses pengiriman pesan di jembatan multi-tanda tangan adalah seperti ini
① Inisiasi: Pengguna memulai pesan lintas rantai dengan berinteraksi dengan Sumber dApp di rantai sumber
② Tanda tangan off-chain: Pesan dikirim ke Bridge Nodes, dan setelah menyelesaikan tanda tangan konsensus, pesan dikirim ke rantai target.
③ Verifikasi tanda tangan on-chain: Rantai target memverifikasi apakah pesan ditandatangani oleh Bridge Node yang benar
④ Eksekusi: Pesan terverifikasi dikirimkan ke Taregt dApp untuk dieksekusi
Di Optimistic Bridge, setelah pesan menyelesaikan langkah ③, pesan tidak akan langsung masuk ke langkah ④, tetapi akan memasukkan link timing. Setelah timing selesai, jika tidak ada penantang yang mempertanyakan pesan tersebut, pesan akan masuk ke link eksekusi, dieksekusi oleh Taregt dApp.
Jika penantang mempertanyakan pesan tersebut, pesan tersebut akan ditandai sebagai "tidak dapat dipercaya" dan pesan "tidak dapat dipercaya" tidak akan masuk ke tautan eksekusi. Penantang akan mengirimkannya ke rantai sumber untuk arbitrase melalui kontrak arbitrase rantai sumber. Arbitrase, jika pesan tersebut benar-benar ada di rantai sumber, ini membuktikan bahwa penantang telah melakukan positif palsu. Jika pesan tidak ada di rantai sumber, itu membuktikan bahwa Node Jembatan adalah penipuan dan menandatangani pesan palsu. Setelah arbitrase selesai, pihak yang jujur diberi imbalan dan pihak yang tidak jujur mendapat hukuman.
Melalui mekanisme ini, jembatan Optimis meningkatkan akar kepercayaan jembatan multi-tanda tangan dari m-of-n menjadi 1-of-n. Selama ada penantang yang jujur, jembatan tersebut dapat diandalkan.
Kerugian dari Jembatan Optimis adalah meningkatkan waktu tunggu pengguna, yang umumnya sekitar 30 menit. Pengguna harus menunggu akhir periode jendela tantangan untuk menyelesaikan operasi lintas rantai. Hal ini tidak mungkin dilakukan dalam banyak skenario, dan pengguna jangan kesabaran ini. Dalam prakteknya, Optimistic Bridge seringkali mengadopsi mekanisme model ganda. Transfer dalam jumlah kecil atau operasi non-sensitif akan langsung melewati periode jendela tantangan. Hanya transfer dalam jumlah besar atau operasi sensitif yang akan memiliki periode jendela tantangan. Ambang batas spesifiknya dapat berupa disesuaikan oleh aplikasi, atau dapat dipilih oleh pengguna di bagian depan.
Mekanisme Optimistic Bridge tidak diragukan lagi merupakan peningkatan besar dibandingkan jembatan multi-tanda tangan, yang tidak hanya menjamin keamanan tetapi juga mempertimbangkan kinerja. Namun sayang sekali keamanan dan kinerja tidak benar-benar memiliki keduanya. Memberikan pengguna pilihan untuk memprioritaskan keamanan atau kinerja tidak dapat dianggap sebagai solusi yang tepat.
Selain itu, karena arbitrase on-chain harus diterapkan melalui kontrak, solusi ini masih belum dapat mendukung rantai non-kontrak pintar seperti BTC.
Jembatan TEE
TEE Bridge mengacu pada jembatan multi-tanda tangan, yang mengharuskan semua node menggunakan perangkat TEE untuk mengakses jaringan. TEE adalah singkatan dari Trusted Execution Environment (Trusted ute Environment). Ini adalah lingkungan komputasi yang berjalan pada perangkat tertentu yang diisolasi dari sistem operasi utama, seperti enklave. Isolasi ini diterapkan oleh perangkat keras.
Di TEE Bridge, node menggunakan perangkat TEE untuk menyimpan fragmen kunci pribadi, dan program tanda tangan dijalankan sepenuhnya di TEE, sehingga menyulitkan peretas eksternal untuk mencurinya. Berbeda dari ZKbridge dan Optimistic Bridge, TEE Bridge menggunakan perangkat keras node untuk meningkatkan keamanan jembatan lintas rantai, daripada mengubah mekanisme verifikasi pada rantai.
Keuntungan dari TEE Bridge adalah itu
Sambil meningkatkan keamanan, tidak ada pengorbanan dalam kinerja berdasarkan jembatan multi-tanda tangan.
Kompatibel dengan rantai kontrak non-pintar seperti BTC
Namun TEE Bridge masih memiliki risiko kolusi internal. Jika 2/3 dari mayoritas node berkolusi, mereka masih dapat menyerang jembatan.
BOOL : Jembatan ZK-TEE
Selanjutnya, saya ingin memperkenalkan paradigma jembatan lintas rantai yang lebih cerdik: Jembatan ZK-TEE, yang dipelopori oleh proyek jembatan lintas rantai Bool Network. Berdasarkan TEE Bridge, Bool Network menggabungkan teknologi ZK untuk mewujudkan anonimitas node yang lengkap, sehingga kolusi tidak mungkin terjadi dan keamanan jembatan yang sangat tinggi terjamin.
Bool Network sendiri adalah jaringan tidak berlisensi yang terdiri dari banyak node TEE. Subjek mana pun dapat mengajukan permohonan untuk membentuk satu atau lebih DHC (Dynamic Hidden Committee) melalui Bool Network. Jika subjek perlu membangun jembatan lintas rantai yang mendukung 10 rantai, maka cukup mengajukan 10 DHC yang sesuai.Setiap DHC mengelola satu set fragmen kunci pribadi MPC, dan mereka akan bertanggung jawab untuk memverifikasi dan menandatangani jembatan lintas rantai .pesan berantai.
DHC umumnya berisi 10 hingga 20 anggota node TEE, yang ditetapkan oleh pembuat DHC.Ambang batas tanda tangan umumnya 2/3, namun pembuat DHC juga dapat menetapkan ambang batas yang lebih tinggi.
Bool Network akan mengalokasikan anggota secara acak ke semua DHC, dan akan mengacak serta mendistribusikannya kembali secara teratur. Dengan bantuan teknologi ZK, Bool Network dapat menyadari bahwa proses pengalokasian anggota sepenuhnya acak, dan setelah alokasi selesai, setiap node TEE tidak mengetahui DHC mana yang telah ditetapkan, juga tidak mengetahui node mana yang dimilikinya. telah ditugaskan ke DHC yang sama, apalagi Mengetahui DHC mana yang ditugaskan ke node lain. Perasaan ini seperti menghadiri pesta topeng, tidak ada yang tahu siapa itu siapa!
Hal ini dicapai melalui algoritma Ring VRF Bool Network. Secara khusus, Ring VRF akan memberikan setiap node TEE identitas sementara ketika DHC mengalokasikan anggota node. Identitas sementara ini muncul sebagai bukti ZK, yang dapat membuktikan bahwa sebuah node milik DHC saat ini, namun tidak memaparkan informasi spesifik dari node tersebut. . Anggota DHC akan mengidentifikasi satu sama lain melalui identitas sementara dan menyelesaikan pekerjaan tanda tangan MPC melalui komunikasi terenkripsi. Setelah Epoch saat ini berakhir, Ring VRF akan merombak anggota semua DHC. Pada saat ini, semua identitas sementara akan menjadi tidak valid, dan Ring VRF akan mengalokasikan identitas sementara baru ke setiap node.
Singkatnya, Bool Network mencapai anonimitas lengkap antar node melalui kombinasi cerdas teknologi ZK dan teknologi TEE, menghilangkan kemungkinan kolusi, dan semakin meningkatkan keamanan berdasarkan TEE Bridge.
Ringkasan
ZKbridge, Optimistic Bridge, dan TEE Bridge semuanya merupakan solusi yang sangat baik, semuanya berusaha membangun jembatan lintas rantai yang lebih tidak dapat dipercaya, menghilangkan risiko sentralisasi, dan meningkatkan keamanan jembatan lintas rantai. Namun, ZKBridge dan Optimistic masih memiliki pengorbanan kinerja dan kekurangan skalabilitas, dan TEE-Bridge memiliki kemungkinan serangan kolusi.
ZK TEE-Bridge yang diusulkan oleh BOOL Network adalah solusi sempurna dalam segala aspek. Keunggulannya meliputi:
Tanpa mengorbankan kinerja, kecepatan dan biaya pengiriman pesan lintas rantai tetap pada tingkat yang sama dengan "jembatan multi-tanda tangan"
Mendukung rantai non-kontrak pintar, dan upaya rekayasa untuk beradaptasi dengan rantai baru masih rendah
Menghilangkan kemungkinan risiko kolusi di jembatan TEE dan mencapai keamanan ultra-tinggi yang tidak kalah dengan jembatan klien ringan
Pada dasarnya adalah mesin tanda tangan yang terdesentralisasi dan tidak dapat dipercaya, tidak akan terbatas pada aplikasi lintas rantai, namun dapat diperluas ke oracle, manajemen kunci privat terdistribusi, dan bidang lainnya
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Multichain runtuh, ke mana arah jembatan lintas rantai?
Sesuatu terjadi pada Multichain. Perkembangan kejadian tersebut masih simpang siur dan kebenarannya belum sepenuhnya terungkap. Yang pasti LP yang menyediakan likuiditas ke Multichain dan pengguna yang memegang aset yang dipetakan, anyToken yang dikeluarkan oleh Multichain mungkin akan dirugikan. Jumlah aset yang terkena dampak kali ini terlalu besar. Saya ingin tahu apakah seseorang akan datang untuk mengetahui detailnya.
Pada tanggal 6 Juli, lebih dari 126 juta dolar AS aset ditransfer secara artifisial dari alamat penyimpanan MPC.Menurut analisis tim audit kontrak Beosin, transfer dana sepenuhnya dibuat-buat dan tidak ada hubungannya dengan celah kontrak. Hal ini membuktikan bahwa alamat penyimpanan MPC Multichain bersifat pribadi dan kuncinya telah dikendalikan oleh kekuatan eksternal.
Dalam keterangan resmi yang dikeluarkan Multichain pada 14 Juli, disebutkan dengan jelas bahwa pendiri Multichain, zhaojun, telah dibawa pergi oleh polisi pada 21 Mei. Namun, yang mengejutkan adalah pernyataan tersebut menyebutkan bahwa kunci pribadi dari 24 node MPC Multichain semuanya ada di tangan Zhaojun, dan semua layanan node dijalankan sepenuhnya di server pribadinya! sial!!!
Kini perkembangan kejadian tersebut masih simpang siur, dan kebenarannya belum sepenuhnya terungkap. Yang pasti LP yang menyediakan likuiditas untuk Multichain dan pengguna yang memegang anyToken, aset yang dipetakan yang dikeluarkan oleh Multichain, mungkin akan menderita. Risiko sentralisasi jembatan multi-tanda tangan seperti badak abu-abu gemuk, ia ada, semua orang dapat melihatnya, namun diabaikan secara selektif. Intinya badak ini masih membawa aset besar senilai puluhan miliar dolar!
Saat ini, hampir semua jembatan lintas rantai TVL teratas di pasaran adalah jembatan multi-tanda tangan. Sebelum Multichain, jembatan resmi Axie Infinity Jembatan Ronin dan jembatan resmi Harmony Chain Jembatan Horizen telah meledak karena kebocoran kunci pribadi, menyebabkan kerugian masing-masing sebesar US$620 juta dan hampir US$100 juta.
Mengapa jembatan multi-sig tidak dapat dipercaya?
Secara umum, ada tiga jenis jembatan lintas rantai, yaitu tipe klien ringan (verifikasi asli), tipe saksi (verifikasi eksternal), dan tipe transaksi atom berdasarkan kunci waktu hash (verifikasi lokal).
Diantaranya, transaksi atom berdasarkan kunci waktu hash jarang digunakan karena pengalaman pengguna yang buruk (mengharuskan pengguna melakukan lebih dari 2 operasi) dan ketidakmampuan untuk mendukung pengiriman pesan sewenang-wenang. Jembatan rantai lintas klien ringan saat ini hanya digunakan di beberapa jembatan khusus yang hanya perlu mendukung beberapa rantai karena penerapan tekniknya yang relatif sulit dan tingginya biaya untuk kompatibel dengan rantai baru. Jembatan lintas rantai tipe saksi relatif sederhana untuk dikembangkan dan diimplementasikan, dapat dengan mudah beradaptasi dengan banyak rantai, dan memiliki kinerja yang lebih baik (kecepatan cepat, biaya rendah), dan telah menjadi pilihan di sebagian besar proyek.
Jembatan tipe saksi melakukan penandatanganan konsensus pada pesan lintas rantai melalui sekelompok Node Jembatan eksternal untuk memverifikasi keaslian pesan, jadi kami juga menyebutnya jembatan multi-tanda tangan. Jembatan lintas rantai umumnya menggunakan logika lock-mint untuk mentransfer aset antar rantai. Pengguna memetakan aset pada rantai target (seperti USDC apa pun) dengan mengunci aset asli pada rantai sumber (seperti USDC). Aset yang terkunci ini akan menjadi TVL jembatan. , setelah dicuri, aset yang dipetakan di tangan pengguna atau piringan hitam akan dicabut dari aset aslinya dan tidak dapat ditebus secara penuh. Tetapi jika Bridge Node eksternal ini berkolusi, atau mereka gagal menjaga fragmen kunci pribadinya dengan baik, menyebabkan lebih dari 2/3 di antaranya diperoleh oleh peretas, hal seperti ini akan terjadi!
Kebanyakan jembatan multi-tanda tangan hanya memiliki sedikitnya Node Jembatan satu digit, dan sebanyak lebih dari 20. Ketika TVL rendah, subjek-subjek ini mungkin tidak bersekongkol untuk melakukan kejahatan, tetapi ketika TVL jembatan multi-tanda tangan mencapai ratusan juta dolar, tidak ada yang menjamin bahwa mereka tidak akan tergoda. Jika kepentingannya cukup besar, tidak sulit untuk bersekongkol dengan 20 node. Hal ini tidak memperhitungkan bahwa banyak node dari banyak jembatan lintas rantai seringkali merupakan "teman" dengan kepentingan yang sangat terkait. Beberapa jembatan lintas rantai bahkan memiliki satu subjek yang mengendalikan beberapa node. Misalnya, di antara 9 node Jembatan Ronin, ada ada 4 yang dikendalikan oleh Perusahaan Star Mavis, dan situasi Multichain bahkan lebih berlebihan lagi, 1 orang mengendalikan semua 24 node!
Ciri-ciri orang dewasa adalah tidak lagi percaya bahwa sifat manusia mampu bertahan dalam ujian waktu.
Bagaimana cara meningkatkan jembatan lintas rantai?
Insiden Mulitichian dapat menjadi peluang transformasi di bidang jembatan lintas rantai. Ketika semua orang tidak lagi mau menoleransi risiko keamanan yang ditimbulkan oleh sentralisasi, “jembatan multi-tanda tangan” secara alami akan menjadi tidak dapat dijalankan. Jika era yang didominasi oleh "jembatan multi-tanda tangan" adalah era jembatan lintas rantai 1.0, maka era 1.0 semakin cepat, dan protagonis dari era jembatan lintas rantai 2.0 harus termasuk dalam jembatan lintas rantai yang lebih aman. .
Jadi jembatan lintas rantai seperti apa yang harus kita gunakan, dan bagaimana kita dapat meningkatkan jembatan lintas rantai untuk menghilangkan risiko sentralisasi sekaligus memastikan kinerja yang dapat diterima? Kami mengamati ada tiga arah utama dalam industri ini, yaitu ZKbridge, Optimistic Brige dan TEE Bridge.
Jembatan ZK
Karena memanasnya narasi ZK, eksplorasi penggunaan teknologi ZK untuk lintas rantai baru-baru ini juga telah menarik banyak perhatian, dan banyak proyek ke arah ini telah menerima pendanaan.
ZKBridge adalah solusi jembatan lintas rantai yang menggunakan teknologi ZK untuk ekspansi klien ringan. Kita tahu bahwa jembatan lintas rantai klien ringan memiliki keamanan yang sangat tinggi. Intinya adalah bahwa lapisan konsensus rantai target secara langsung memverifikasi pesan dari rantai sumber tanpa memperkenalkan asumsi kepercayaan pihak ketiga. Namun, klien ringan perlu melakukannya terus mempertahankan rantai sumber. Urutan header blok dari rantai memerlukan verifikasi setiap header blok baru, yang membawa dua kesulitan utama:
Setelah diperkenalkannya teknologi ZK:
Namun, batas kinerja ZKbridge masih lebih lemah dibandingkan jembatan multi-tanda tangan. Dengan mengambil contoh EVM, biaya minimum untuk memverifikasi bukti ZK adalah 500k gas, yang hampir 25 kali lebih tinggi daripada 21k gas multi-tanda tangan. jembatan yang hanya perlu memverifikasi satu tanda tangan. , yang pada akhirnya akan menghasilkan biaya lintas rantai yang tinggi untuk pengguna front-end. Meskipun pemrosesan batch memungkinkan beberapa transaksi berbagi biaya satu pemrosesan, hal ini akan menyebabkan waktu tunggu yang lama bagi pengguna.
Selain itu, sebagai jembatan klien ringan, Zkbridge memerlukan rantai akses untuk mendukung kontrak pintar, dan rantai kontrak non-pintar tipe BTC tidak dapat diakses.
Jembatan Optimis
Jembatan Optimis merupakan peningkatan dari akar kepercayaan jembatan multi-tanda tangan. Berdasarkan jembatan multi-tanda, Jembatan Optimis memperkenalkan konsep periode jendela tantangan dan peran yang disebut "penantang".
Kita tahu bahwa proses pengiriman pesan di jembatan multi-tanda tangan adalah seperti ini
① Inisiasi: Pengguna memulai pesan lintas rantai dengan berinteraksi dengan Sumber dApp di rantai sumber
② Tanda tangan off-chain: Pesan dikirim ke Bridge Nodes, dan setelah menyelesaikan tanda tangan konsensus, pesan dikirim ke rantai target.
③ Verifikasi tanda tangan on-chain: Rantai target memverifikasi apakah pesan ditandatangani oleh Bridge Node yang benar
④ Eksekusi: Pesan terverifikasi dikirimkan ke Taregt dApp untuk dieksekusi
Di Optimistic Bridge, setelah pesan menyelesaikan langkah ③, pesan tidak akan langsung masuk ke langkah ④, tetapi akan memasukkan link timing. Setelah timing selesai, jika tidak ada penantang yang mempertanyakan pesan tersebut, pesan akan masuk ke link eksekusi, dieksekusi oleh Taregt dApp.
Jika penantang mempertanyakan pesan tersebut, pesan tersebut akan ditandai sebagai "tidak dapat dipercaya" dan pesan "tidak dapat dipercaya" tidak akan masuk ke tautan eksekusi. Penantang akan mengirimkannya ke rantai sumber untuk arbitrase melalui kontrak arbitrase rantai sumber. Arbitrase, jika pesan tersebut benar-benar ada di rantai sumber, ini membuktikan bahwa penantang telah melakukan positif palsu. Jika pesan tidak ada di rantai sumber, itu membuktikan bahwa Node Jembatan adalah penipuan dan menandatangani pesan palsu. Setelah arbitrase selesai, pihak yang jujur diberi imbalan dan pihak yang tidak jujur mendapat hukuman.
Melalui mekanisme ini, jembatan Optimis meningkatkan akar kepercayaan jembatan multi-tanda tangan dari m-of-n menjadi 1-of-n. Selama ada penantang yang jujur, jembatan tersebut dapat diandalkan.
Kerugian dari Jembatan Optimis adalah meningkatkan waktu tunggu pengguna, yang umumnya sekitar 30 menit. Pengguna harus menunggu akhir periode jendela tantangan untuk menyelesaikan operasi lintas rantai. Hal ini tidak mungkin dilakukan dalam banyak skenario, dan pengguna jangan kesabaran ini. Dalam prakteknya, Optimistic Bridge seringkali mengadopsi mekanisme model ganda. Transfer dalam jumlah kecil atau operasi non-sensitif akan langsung melewati periode jendela tantangan. Hanya transfer dalam jumlah besar atau operasi sensitif yang akan memiliki periode jendela tantangan. Ambang batas spesifiknya dapat berupa disesuaikan oleh aplikasi, atau dapat dipilih oleh pengguna di bagian depan.
Mekanisme Optimistic Bridge tidak diragukan lagi merupakan peningkatan besar dibandingkan jembatan multi-tanda tangan, yang tidak hanya menjamin keamanan tetapi juga mempertimbangkan kinerja. Namun sayang sekali keamanan dan kinerja tidak benar-benar memiliki keduanya. Memberikan pengguna pilihan untuk memprioritaskan keamanan atau kinerja tidak dapat dianggap sebagai solusi yang tepat.
Selain itu, karena arbitrase on-chain harus diterapkan melalui kontrak, solusi ini masih belum dapat mendukung rantai non-kontrak pintar seperti BTC.
Jembatan TEE
TEE Bridge mengacu pada jembatan multi-tanda tangan, yang mengharuskan semua node menggunakan perangkat TEE untuk mengakses jaringan. TEE adalah singkatan dari Trusted Execution Environment (Trusted ute Environment). Ini adalah lingkungan komputasi yang berjalan pada perangkat tertentu yang diisolasi dari sistem operasi utama, seperti enklave. Isolasi ini diterapkan oleh perangkat keras.
Di TEE Bridge, node menggunakan perangkat TEE untuk menyimpan fragmen kunci pribadi, dan program tanda tangan dijalankan sepenuhnya di TEE, sehingga menyulitkan peretas eksternal untuk mencurinya. Berbeda dari ZKbridge dan Optimistic Bridge, TEE Bridge menggunakan perangkat keras node untuk meningkatkan keamanan jembatan lintas rantai, daripada mengubah mekanisme verifikasi pada rantai.
Keuntungan dari TEE Bridge adalah itu
Namun TEE Bridge masih memiliki risiko kolusi internal. Jika 2/3 dari mayoritas node berkolusi, mereka masih dapat menyerang jembatan.
BOOL : Jembatan ZK-TEE
Selanjutnya, saya ingin memperkenalkan paradigma jembatan lintas rantai yang lebih cerdik: Jembatan ZK-TEE, yang dipelopori oleh proyek jembatan lintas rantai Bool Network. Berdasarkan TEE Bridge, Bool Network menggabungkan teknologi ZK untuk mewujudkan anonimitas node yang lengkap, sehingga kolusi tidak mungkin terjadi dan keamanan jembatan yang sangat tinggi terjamin.
Bool Network sendiri adalah jaringan tidak berlisensi yang terdiri dari banyak node TEE. Subjek mana pun dapat mengajukan permohonan untuk membentuk satu atau lebih DHC (Dynamic Hidden Committee) melalui Bool Network. Jika subjek perlu membangun jembatan lintas rantai yang mendukung 10 rantai, maka cukup mengajukan 10 DHC yang sesuai.Setiap DHC mengelola satu set fragmen kunci pribadi MPC, dan mereka akan bertanggung jawab untuk memverifikasi dan menandatangani jembatan lintas rantai .pesan berantai.
DHC umumnya berisi 10 hingga 20 anggota node TEE, yang ditetapkan oleh pembuat DHC.Ambang batas tanda tangan umumnya 2/3, namun pembuat DHC juga dapat menetapkan ambang batas yang lebih tinggi.
Bool Network akan mengalokasikan anggota secara acak ke semua DHC, dan akan mengacak serta mendistribusikannya kembali secara teratur. Dengan bantuan teknologi ZK, Bool Network dapat menyadari bahwa proses pengalokasian anggota sepenuhnya acak, dan setelah alokasi selesai, setiap node TEE tidak mengetahui DHC mana yang telah ditetapkan, juga tidak mengetahui node mana yang dimilikinya. telah ditugaskan ke DHC yang sama, apalagi Mengetahui DHC mana yang ditugaskan ke node lain. Perasaan ini seperti menghadiri pesta topeng, tidak ada yang tahu siapa itu siapa!
Hal ini dicapai melalui algoritma Ring VRF Bool Network. Secara khusus, Ring VRF akan memberikan setiap node TEE identitas sementara ketika DHC mengalokasikan anggota node. Identitas sementara ini muncul sebagai bukti ZK, yang dapat membuktikan bahwa sebuah node milik DHC saat ini, namun tidak memaparkan informasi spesifik dari node tersebut. . Anggota DHC akan mengidentifikasi satu sama lain melalui identitas sementara dan menyelesaikan pekerjaan tanda tangan MPC melalui komunikasi terenkripsi. Setelah Epoch saat ini berakhir, Ring VRF akan merombak anggota semua DHC. Pada saat ini, semua identitas sementara akan menjadi tidak valid, dan Ring VRF akan mengalokasikan identitas sementara baru ke setiap node.
Singkatnya, Bool Network mencapai anonimitas lengkap antar node melalui kombinasi cerdas teknologi ZK dan teknologi TEE, menghilangkan kemungkinan kolusi, dan semakin meningkatkan keamanan berdasarkan TEE Bridge.
Ringkasan
ZKbridge, Optimistic Bridge, dan TEE Bridge semuanya merupakan solusi yang sangat baik, semuanya berusaha membangun jembatan lintas rantai yang lebih tidak dapat dipercaya, menghilangkan risiko sentralisasi, dan meningkatkan keamanan jembatan lintas rantai. Namun, ZKBridge dan Optimistic masih memiliki pengorbanan kinerja dan kekurangan skalabilitas, dan TEE-Bridge memiliki kemungkinan serangan kolusi.
ZK TEE-Bridge yang diusulkan oleh BOOL Network adalah solusi sempurna dalam segala aspek. Keunggulannya meliputi: