Algo aconteceu com Multichain, e o progresso do incidente ainda é confuso, e a verdade não foi totalmente revelada. O certo é que os LPs que fornecem liquidez para a Multichain e os usuários que possuem anyToken, o ativo de mapeamento emitido pela Multichain, provavelmente sofrerão. A quantidade de ativos afetados desta vez é muito grande, não sei se alguém sairá para cobrir os resultados financeiros.
Em 6 de julho, mais de 126 milhões de dólares americanos em ativos foram transferidos artificialmente para fora do endereço de custódia do MPC. De acordo com a análise da equipe de auditoria de contratos Beosin, a transferência de fundos foi completamente artificial e não teve nada a ver com lacunas contratuais. Isso prova que o endereço de custódia MPC do Multichain é privado e a chave foi controlada por forças externas.
No comunicado oficial divulgado pela Multichain em 14 de julho, foi claramente anunciado que Zhaojun, o fundador da Multichain, havia sido levado pela polícia em 21 de maio. No entanto, o que é surpreendente é que a declaração menciona que as chaves privadas dos 24 nós MPC do Multichain são todas controladas por Zhaojun e todos os serviços do nó são executados completamente em seu servidor pessoal! Que merda!!!
O progresso do incidente ainda é confuso e a verdade ainda não foi totalmente revelada. O certo é que os LPs que fornecem liquidez à Multichain e os usuários que possuem o ativo mapeado anyToken emitido pela Multichain provavelmente sofrerão. O risco de centralização da ponte com múltiplas assinaturas é como um rinoceronte cinzento gordo, está lá, todos podem vê-lo, mas é ignorado seletivamente. O ponto chave é que este rinoceronte ainda carrega enormes activos no valor de dezenas de milhares de milhões de dólares!
Atualmente, quase todas as pontes de cadeia cruzada com o TVL mais alto do mercado são pontes com múltiplas assinaturas. Antes do Multichain, a ponte oficial Ronin Bridge da Axie Infinity e a ponte Horizen oficial da Harmony Chain foram detonadas devido a vazamentos de chave privada, causando perdas de 620 milhões de dólares americanos e quase 100 milhões de dólares americanos, respectivamente.
Por que as pontes com múltiplas assinaturas não são confiáveis?
De modo geral, existem três tipos de pontes entre cadeias: tipo de cliente leve (verificação nativa), tipo de testemunha (verificação externa) e tipo de transação atômica baseada em hash time lock (verificação local).
Entre eles, as transações atômicas baseadas em bloqueios de tempo de hash raramente são usadas devido à má experiência do usuário (exigindo que os usuários executem mais de 2 operações) e à sua incapacidade de suportar a entrega arbitrária de mensagens. Devido à implementação de engenharia relativamente difícil e ao alto custo de compatibilidade com novas cadeias, as pontes de cadeia cruzada de clientes leves são atualmente usadas apenas em algumas pontes dedicadas que precisam apenas suportar algumas cadeias. A ponte de cadeia cruzada do tipo testemunha é relativamente simples de desenvolver e implementar, pode ser facilmente adaptada a múltiplas cadeias e tem melhor desempenho (velocidade rápida e baixo custo), por isso tornou-se a escolha da maioria dos projetos.
A ponte do tipo testemunha realiza assinaturas de consenso em mensagens entre cadeias por meio de um grupo de nós de ponte externos para verificar a autenticidade das mensagens, por isso também a chamamos de ponte com múltiplas assinaturas. As pontes entre cadeias geralmente usam a lógica lock-mint para transferir ativos entre cadeias. Os usuários cunham ativos mapeados na cadeia de destino (como anyUSDC) bloqueando ativos nativos na cadeia de origem (como USDC). Esses ativos bloqueados se tornarão o TVL. da ponte., uma vez roubados, os ativos mapeados nas mãos dos usuários ou LPs serão desancorados dos ativos originais e não poderão ser resgatados integralmente. Mas se esses Bridge Nodes externos conspirarem ou não conseguirem manter bem seus fragmentos de chave privada, fazendo com que mais de 2/3 deles sejam obtidos por hackers, algo assim acontecerá!
A maioria das pontes com múltiplas assinaturas tem apenas um dígito de nós de ponte e até mais de 20. Quando o TVL está baixo, esses sujeitos podem não conspirar para fazer o mal, mas quando o TVL da ponte com múltiplas assinaturas atinge centenas de milhões de dólares, ninguém garante que não serão tentados. Se os interesses forem grandes o suficiente, não será muito difícil conspirar com 20 nós. Isso ainda não levou em consideração que muitos nós de muitas pontes de cadeia cruzada são frequentemente "amigos" com interesses altamente relacionados, e mesmo algumas pontes de cadeia cruzada têm uma situação em que um sujeito controla vários nós. Por exemplo, entre os 9 nós. da Ponte Ronin, são 4 controlados pela Star Mavis Company, e a situação do Multichain é ainda mais extrema, com uma pessoa controlando todos os 24 nós!
A marca de um adulto é que ele não acredita mais que a natureza humana possa resistir ao teste do tempo.
Como a ponte entre cadeias será melhorada?
O incidente Mulitichian pode tornar-se uma oportunidade para transformação no campo das pontes entre cadeias. Quando todos não estiverem mais dispostos a tolerar os riscos de segurança provocados pela centralização, a "ponte multi-assinatura" naturalmente não poderá continuar. Se a era dominada por "pontes de múltiplas assinaturas" for a era 1.0 das pontes entre cadeias, então a era 1.0 está se acelerando, e os protagonistas da era das pontes entre cadeias 2.0 devem pertencer a pontes entre cadeias mais seguras.
Então, que tipo de ponte entre cadeias devemos usar e como podemos melhorar a ponte entre cadeias para eliminar o risco de centralização e, ao mesmo tempo, garantir um desempenho aceitável? Observamos que existem três direções principais na indústria, nomeadamente ZKbridge, Optimistic Brige e TEE Bridge.
Ponte ZK
Devido ao aquecimento da narrativa ZK, a recente exploração do uso da tecnologia ZK para cadeias cruzadas também atraiu muita atenção, e muitos projetos nessa direção receberam financiamento.
ZKBridge é uma solução de ponte entre cadeias que usa tecnologia ZK para expansão leve de clientes. Sabemos que a ponte de cadeia cruzada do cliente leve tem segurança extremamente alta. Sua essência é que a camada de consenso da cadeia de destino verifica diretamente as mensagens da cadeia de origem sem introduzir quaisquer suposições de confiança de terceiros. No entanto, o cliente leve precisa manter continuamente a cadeia de origem.A sequência do cabeçalho do bloco da cadeia requer verificação de cada novo cabeçalho do bloco, o que traz duas dificuldades principais:
Enorme sobrecarga na cadeia, o que pode tornar a ponte antieconômica
Se você quiser fazer uma ponte universal, precisará desenvolver pelo menos dois novos clientes leves toda vez que adicionar suporte para uma nova cadeia. O custo da compatibilidade com novas cadeias é alto e é difícil fazer uma ponte universal real .
Depois de introduzir a tecnologia ZK:
O novo cabeçalho do bloco pode ser verificado fora da cadeia, e o novo cabeçalho do bloco e sua prova de validade (Prova Zk) podem ser submetidos à cadeia. A Prova ZK pode ser verificada diretamente na cadeia, o que equivale a verificar o novo cabeçalho do bloco, mas a sobrecarga pode ser significativamente maior. Além disso, o processo de verificação SPV em transações usando cabeçalhos de bloco também pode ser colocado na cadeia;
A tecnologia ZK simplifica o desenvolvimento de clientes leves. Os clientes leves na cadeia só precisam verificar a prova ZK, o que é muito mais simples do que verificar a lógica do contrato de novos cabeçalhos de bloco.
No entanto, o limite de desempenho do ZKbridge ainda é mais fraco do que o da ponte multi-assinatura.Tomando o EVM como exemplo, o custo mínimo de verificação de uma prova ZK é de 500k gás, que é quase 25 vezes maior que o gás 21k da multi-assinatura. ponte que só precisa verificar uma assinatura, o que eventualmente se traduzirá em altas taxas entre cadeias para usuários front-end. Embora o processamento em lote permita que múltiplas transações compartilhem o custo de um processamento, isso fará com que os usuários esperem mais.
Além disso, como uma ponte de cliente leve, o Zkbridge precisa de uma cadeia de acesso para suportar contratos inteligentes, e as cadeias de contratos não inteligentes do tipo BTC não podem ser acessadas.
Ponte Otimista
A ponte Optimistic é uma melhoria na raiz da confiança da ponte com múltiplas assinaturas. Baseado na ponte multissinais, o Optimistic Bridge introduz o conceito de período de janela de desafio e uma função chamada “desafiador”.
Sabemos que o processo de entrega de uma mensagem na ponte multiassinatura é o seguinte:
① Iniciação: o usuário inicia mensagens entre cadeias interagindo com o dApp de origem na cadeia de origem
② Assinatura fora da cadeia: A mensagem é passada para os nós da ponte e, após a assinatura de consenso ser concluída, ela é passada para a cadeia de destino
③ Verificação de assinatura na cadeia: A cadeia de destino verifica se a mensagem foi assinada pelos Bridge Nodes corretos
④ Execução: A mensagem verificada é enviada ao Taregt dApp para execução
No Optimistic Bridge, após completar a etapa ③, a mensagem não entrará imediatamente na etapa ④, mas entrará em um link de tempo. Depois que o cronômetro expirar, se nenhum desafiante questionar a mensagem, a mensagem entrará no link de execução. , executado pelo Taregt dApp.
Se o desafiante questionar a mensagem, a mensagem será marcada como "não confiável" e a mensagem "não confiável" não entrará no link de execução. O desafiante a submeterá à cadeia de origem para arbitragem pelo contrato de arbitragem da cadeia de origem. Arbitragem, se a mensagem realmente existe na cadeia de origem, prova que o desafiante fez um falso positivo.Se a mensagem não existe na cadeia de origem, prova que os nós da ponte são mensagens falsas fraudulentas e assinadas. Terminada a arbitragem, a parte honesta é recompensada e a parte desonesta é punida.
Através deste mecanismo, a ponte Optimistic melhora a raiz de confiança das pontes com múltiplas assinaturas de m de n para 1 de N. Contanto que haja um desafiante honesto, a ponte é confiável.
A desvantagem do Optimistic Bridge é que ele aumenta o tempo de espera dos usuários, que geralmente é de cerca de 30 minutos. Os usuários devem aguardar o final da janela de desafio para concluir a operação entre cadeias. Isso não é viável em muitos cenários, e os usuários não Essa paciência. Na prática, o Optimistic Bridge geralmente adota um mecanismo de modelo duplo. Pequenas transferências ou operações não sensíveis pularão diretamente o período da janela de desafio. Apenas grandes transferências ou operações sensíveis terão um período de janela de desafio. O limite específico pode ser personalizado pelo aplicativo Ou o usuário pode escolhê-lo no front-end.
O mecanismo do Optmistic Bridge é sem dúvida uma grande melhoria em relação à ponte multiassinatura, que não só garante a segurança, mas também leva em consideração o desempenho. Mas é uma pena que a segurança e o desempenho não tenham verdadeiramente ambos. Apenas dar ao utilizador a opção de dar prioridade à segurança ou ao desempenho não pode ser considerado uma solução perfeita.
Além disso, uma vez que a arbitragem em cadeia deve ser implementada através de contratos, esta solução ainda não pode suportar cadeias de contratos não inteligentes como o BTC.
Ponte TEE
TEE Bridge refere-se à ponte com múltiplas assinaturas, que exige que todos os nós usem dispositivos TEE para acessar a rede. TEE significa Trusted Execution Environment (Trusted ute Environment). É um ambiente de computação executado em um determinado dispositivo e isolado do sistema operacional principal, como um enclave. Esse isolamento é imposto pelo hardware.
No TEE Bridge, os nós usam dispositivos TEE para armazenar fragmentos de chave privada, e o programa de assinatura é totalmente executado no TEE, dificultando o roubo por hackers externos. Diferente do ZKbridge e do Optimistic Bridge, o TEE Bridge usa hardware de nó para melhorar a segurança da ponte entre cadeias, em vez de alterar o mecanismo de verificação na cadeia.
A vantagem do TEE Bridge é que
Embora melhore a segurança, não há sacrifício no desempenho com base em pontes com múltiplas assinaturas.
Compatível com cadeias de contratos não inteligentes do tipo BTC
Mas a TEE Bridge ainda corre o risco de conluio interno. 2/3 A maioria dos nós ainda pode atacar a ponte se conspirarem.
BOOL:Ponte ZK-TEE
Em seguida, gostaria de apresentar um paradigma de ponte entre cadeias mais engenhoso: a ponte ZK-TEE, que foi iniciada pelo projeto de ponte entre cadeias Bool Network. A Bool Network é baseada no TEE Bridge e combina-o com a tecnologia ZK para obter o anonimato completo dos nós, impossibilitando o conluio e garantindo a altíssima segurança da ponte.
A própria Bool Network é uma rede não licenciada composta por muitos nós TEE. Qualquer sujeito pode se inscrever para estabelecer um ou mais DHC (Dynamic Hidden Committee) através da Bool Network. Se um sujeito precisar construir uma ponte entre cadeias que suporte 10 cadeias, basta solicitar 10 DHCs correspondentes. Cada DHC gerencia um conjunto de fragmentos de chave privada MPC e será responsável por verificar e assinar pontes entre cadeias. mensagem em cadeia.
Um DHC geralmente contém de 10 a 20 membros de nós TEE, definidos especificamente pelo criador do DHC. O limite de assinatura é geralmente 2/3, mas o criador do DHC também pode definir um limite mais alto.
A Bool Network alocará membros aleatoriamente para todos os DHCs e os embaralhará e redistribuirá regularmente. Com a ajuda da tecnologia ZK, a Bool Network pode perceber que o processo de atribuição de membros é completamente aleatório e, após a conclusão da atribuição, cada nó TEE não sabe a qual DHC está atribuído, nem sabe a quais nós está atribuído. a um DHC e muito menos saber a qual DHC outros nós estão atribuídos. Essa sensação é como ir a um baile de máscaras, ninguém sabe quem é quem!
Isso é conseguido através do algoritmo Ring VRF da Bool Network. Especificamente, o Ring VRF dará a cada nó TEE uma identidade temporária quando o DHC alocar membros do nó.Essa identidade temporária aparece como uma prova ZK, que pode provar que um nó pertence ao DHC atual, mas não expõe as informações específicas do nó . Os membros do DHC identificar-se-ão uns aos outros através de identidades temporárias e concluirão o trabalho de assinatura do MPC através de comunicação encriptada. Após o término da época atual, o Ring VRF irá reorganizar os membros de todos os DHCs. Neste momento, todas as identidades temporárias se tornarão inválidas e o Ring VRF alocará novas identidades temporárias para cada nó.
Em suma, a Bool Network alcança o anonimato completo entre os nós através da engenhosa combinação da tecnologia ZK e da tecnologia TEE, elimina a possibilidade de conluio e melhora ainda mais a segurança com base na TEE Bridge.
Resumo
ZKbridge, Optimistic Bridge e TEE Bridge são soluções muito boas, todos tentando construir uma ponte entre cadeias mais confiável, eliminando o risco de centralização e melhorando a segurança da ponte entre cadeias. No entanto, ZKBridge e Optimistic ainda apresentam sacrifícios de desempenho e deficiências de escalabilidade, enquanto o TEE-Bridge tem a possibilidade de ataques de conluio.
O ZK TEE-Bridge proposto pela BOOL Network é uma solução impecável em todos os aspectos. Suas vantagens incluem:
Sem sacrificar o desempenho, a velocidade e o custo das mensagens entre cadeias permanecem no mesmo nível da "ponte com múltiplas assinaturas"
Suporta cadeias de contratos não inteligentes, e a quantidade de engenharia necessária para se adaptar às novas cadeias é relativamente baixa
Elimina possíveis riscos de conluio em pontes TEE e alcança segurança ultra-alta, não menos que a de pontes de clientes leves
Em essência, é uma máquina de assinatura descentralizada e confiável, que não se limitará à aplicação entre cadeias, mas pode ser estendida a máquinas oracle, gerenciamento distribuído de chaves privadas e outros campos
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Multichain entrou em colapso, para onde deveria levar a ponte entre cadeias?
Algo aconteceu com Multichain, e o progresso do incidente ainda é confuso, e a verdade não foi totalmente revelada. O certo é que os LPs que fornecem liquidez para a Multichain e os usuários que possuem anyToken, o ativo de mapeamento emitido pela Multichain, provavelmente sofrerão. A quantidade de ativos afetados desta vez é muito grande, não sei se alguém sairá para cobrir os resultados financeiros.
Em 6 de julho, mais de 126 milhões de dólares americanos em ativos foram transferidos artificialmente para fora do endereço de custódia do MPC. De acordo com a análise da equipe de auditoria de contratos Beosin, a transferência de fundos foi completamente artificial e não teve nada a ver com lacunas contratuais. Isso prova que o endereço de custódia MPC do Multichain é privado e a chave foi controlada por forças externas.
No comunicado oficial divulgado pela Multichain em 14 de julho, foi claramente anunciado que Zhaojun, o fundador da Multichain, havia sido levado pela polícia em 21 de maio. No entanto, o que é surpreendente é que a declaração menciona que as chaves privadas dos 24 nós MPC do Multichain são todas controladas por Zhaojun e todos os serviços do nó são executados completamente em seu servidor pessoal! Que merda!!!
O progresso do incidente ainda é confuso e a verdade ainda não foi totalmente revelada. O certo é que os LPs que fornecem liquidez à Multichain e os usuários que possuem o ativo mapeado anyToken emitido pela Multichain provavelmente sofrerão. O risco de centralização da ponte com múltiplas assinaturas é como um rinoceronte cinzento gordo, está lá, todos podem vê-lo, mas é ignorado seletivamente. O ponto chave é que este rinoceronte ainda carrega enormes activos no valor de dezenas de milhares de milhões de dólares!
Atualmente, quase todas as pontes de cadeia cruzada com o TVL mais alto do mercado são pontes com múltiplas assinaturas. Antes do Multichain, a ponte oficial Ronin Bridge da Axie Infinity e a ponte Horizen oficial da Harmony Chain foram detonadas devido a vazamentos de chave privada, causando perdas de 620 milhões de dólares americanos e quase 100 milhões de dólares americanos, respectivamente.
Por que as pontes com múltiplas assinaturas não são confiáveis?
De modo geral, existem três tipos de pontes entre cadeias: tipo de cliente leve (verificação nativa), tipo de testemunha (verificação externa) e tipo de transação atômica baseada em hash time lock (verificação local).
Entre eles, as transações atômicas baseadas em bloqueios de tempo de hash raramente são usadas devido à má experiência do usuário (exigindo que os usuários executem mais de 2 operações) e à sua incapacidade de suportar a entrega arbitrária de mensagens. Devido à implementação de engenharia relativamente difícil e ao alto custo de compatibilidade com novas cadeias, as pontes de cadeia cruzada de clientes leves são atualmente usadas apenas em algumas pontes dedicadas que precisam apenas suportar algumas cadeias. A ponte de cadeia cruzada do tipo testemunha é relativamente simples de desenvolver e implementar, pode ser facilmente adaptada a múltiplas cadeias e tem melhor desempenho (velocidade rápida e baixo custo), por isso tornou-se a escolha da maioria dos projetos.
A ponte do tipo testemunha realiza assinaturas de consenso em mensagens entre cadeias por meio de um grupo de nós de ponte externos para verificar a autenticidade das mensagens, por isso também a chamamos de ponte com múltiplas assinaturas. As pontes entre cadeias geralmente usam a lógica lock-mint para transferir ativos entre cadeias. Os usuários cunham ativos mapeados na cadeia de destino (como anyUSDC) bloqueando ativos nativos na cadeia de origem (como USDC). Esses ativos bloqueados se tornarão o TVL. da ponte., uma vez roubados, os ativos mapeados nas mãos dos usuários ou LPs serão desancorados dos ativos originais e não poderão ser resgatados integralmente. Mas se esses Bridge Nodes externos conspirarem ou não conseguirem manter bem seus fragmentos de chave privada, fazendo com que mais de 2/3 deles sejam obtidos por hackers, algo assim acontecerá!
A maioria das pontes com múltiplas assinaturas tem apenas um dígito de nós de ponte e até mais de 20. Quando o TVL está baixo, esses sujeitos podem não conspirar para fazer o mal, mas quando o TVL da ponte com múltiplas assinaturas atinge centenas de milhões de dólares, ninguém garante que não serão tentados. Se os interesses forem grandes o suficiente, não será muito difícil conspirar com 20 nós. Isso ainda não levou em consideração que muitos nós de muitas pontes de cadeia cruzada são frequentemente "amigos" com interesses altamente relacionados, e mesmo algumas pontes de cadeia cruzada têm uma situação em que um sujeito controla vários nós. Por exemplo, entre os 9 nós. da Ponte Ronin, são 4 controlados pela Star Mavis Company, e a situação do Multichain é ainda mais extrema, com uma pessoa controlando todos os 24 nós!
A marca de um adulto é que ele não acredita mais que a natureza humana possa resistir ao teste do tempo.
Como a ponte entre cadeias será melhorada?
O incidente Mulitichian pode tornar-se uma oportunidade para transformação no campo das pontes entre cadeias. Quando todos não estiverem mais dispostos a tolerar os riscos de segurança provocados pela centralização, a "ponte multi-assinatura" naturalmente não poderá continuar. Se a era dominada por "pontes de múltiplas assinaturas" for a era 1.0 das pontes entre cadeias, então a era 1.0 está se acelerando, e os protagonistas da era das pontes entre cadeias 2.0 devem pertencer a pontes entre cadeias mais seguras.
Então, que tipo de ponte entre cadeias devemos usar e como podemos melhorar a ponte entre cadeias para eliminar o risco de centralização e, ao mesmo tempo, garantir um desempenho aceitável? Observamos que existem três direções principais na indústria, nomeadamente ZKbridge, Optimistic Brige e TEE Bridge.
Ponte ZK
Devido ao aquecimento da narrativa ZK, a recente exploração do uso da tecnologia ZK para cadeias cruzadas também atraiu muita atenção, e muitos projetos nessa direção receberam financiamento.
ZKBridge é uma solução de ponte entre cadeias que usa tecnologia ZK para expansão leve de clientes. Sabemos que a ponte de cadeia cruzada do cliente leve tem segurança extremamente alta. Sua essência é que a camada de consenso da cadeia de destino verifica diretamente as mensagens da cadeia de origem sem introduzir quaisquer suposições de confiança de terceiros. No entanto, o cliente leve precisa manter continuamente a cadeia de origem.A sequência do cabeçalho do bloco da cadeia requer verificação de cada novo cabeçalho do bloco, o que traz duas dificuldades principais:
Depois de introduzir a tecnologia ZK:
No entanto, o limite de desempenho do ZKbridge ainda é mais fraco do que o da ponte multi-assinatura.Tomando o EVM como exemplo, o custo mínimo de verificação de uma prova ZK é de 500k gás, que é quase 25 vezes maior que o gás 21k da multi-assinatura. ponte que só precisa verificar uma assinatura, o que eventualmente se traduzirá em altas taxas entre cadeias para usuários front-end. Embora o processamento em lote permita que múltiplas transações compartilhem o custo de um processamento, isso fará com que os usuários esperem mais.
Além disso, como uma ponte de cliente leve, o Zkbridge precisa de uma cadeia de acesso para suportar contratos inteligentes, e as cadeias de contratos não inteligentes do tipo BTC não podem ser acessadas.
Ponte Otimista
A ponte Optimistic é uma melhoria na raiz da confiança da ponte com múltiplas assinaturas. Baseado na ponte multissinais, o Optimistic Bridge introduz o conceito de período de janela de desafio e uma função chamada “desafiador”.
Sabemos que o processo de entrega de uma mensagem na ponte multiassinatura é o seguinte:
① Iniciação: o usuário inicia mensagens entre cadeias interagindo com o dApp de origem na cadeia de origem
② Assinatura fora da cadeia: A mensagem é passada para os nós da ponte e, após a assinatura de consenso ser concluída, ela é passada para a cadeia de destino
③ Verificação de assinatura na cadeia: A cadeia de destino verifica se a mensagem foi assinada pelos Bridge Nodes corretos
④ Execução: A mensagem verificada é enviada ao Taregt dApp para execução
No Optimistic Bridge, após completar a etapa ③, a mensagem não entrará imediatamente na etapa ④, mas entrará em um link de tempo. Depois que o cronômetro expirar, se nenhum desafiante questionar a mensagem, a mensagem entrará no link de execução. , executado pelo Taregt dApp.
Se o desafiante questionar a mensagem, a mensagem será marcada como "não confiável" e a mensagem "não confiável" não entrará no link de execução. O desafiante a submeterá à cadeia de origem para arbitragem pelo contrato de arbitragem da cadeia de origem. Arbitragem, se a mensagem realmente existe na cadeia de origem, prova que o desafiante fez um falso positivo.Se a mensagem não existe na cadeia de origem, prova que os nós da ponte são mensagens falsas fraudulentas e assinadas. Terminada a arbitragem, a parte honesta é recompensada e a parte desonesta é punida.
Através deste mecanismo, a ponte Optimistic melhora a raiz de confiança das pontes com múltiplas assinaturas de m de n para 1 de N. Contanto que haja um desafiante honesto, a ponte é confiável.
A desvantagem do Optimistic Bridge é que ele aumenta o tempo de espera dos usuários, que geralmente é de cerca de 30 minutos. Os usuários devem aguardar o final da janela de desafio para concluir a operação entre cadeias. Isso não é viável em muitos cenários, e os usuários não Essa paciência. Na prática, o Optimistic Bridge geralmente adota um mecanismo de modelo duplo. Pequenas transferências ou operações não sensíveis pularão diretamente o período da janela de desafio. Apenas grandes transferências ou operações sensíveis terão um período de janela de desafio. O limite específico pode ser personalizado pelo aplicativo Ou o usuário pode escolhê-lo no front-end.
O mecanismo do Optmistic Bridge é sem dúvida uma grande melhoria em relação à ponte multiassinatura, que não só garante a segurança, mas também leva em consideração o desempenho. Mas é uma pena que a segurança e o desempenho não tenham verdadeiramente ambos. Apenas dar ao utilizador a opção de dar prioridade à segurança ou ao desempenho não pode ser considerado uma solução perfeita.
Além disso, uma vez que a arbitragem em cadeia deve ser implementada através de contratos, esta solução ainda não pode suportar cadeias de contratos não inteligentes como o BTC.
Ponte TEE
TEE Bridge refere-se à ponte com múltiplas assinaturas, que exige que todos os nós usem dispositivos TEE para acessar a rede. TEE significa Trusted Execution Environment (Trusted ute Environment). É um ambiente de computação executado em um determinado dispositivo e isolado do sistema operacional principal, como um enclave. Esse isolamento é imposto pelo hardware.
No TEE Bridge, os nós usam dispositivos TEE para armazenar fragmentos de chave privada, e o programa de assinatura é totalmente executado no TEE, dificultando o roubo por hackers externos. Diferente do ZKbridge e do Optimistic Bridge, o TEE Bridge usa hardware de nó para melhorar a segurança da ponte entre cadeias, em vez de alterar o mecanismo de verificação na cadeia.
A vantagem do TEE Bridge é que
Mas a TEE Bridge ainda corre o risco de conluio interno. 2/3 A maioria dos nós ainda pode atacar a ponte se conspirarem.
BOOL:Ponte ZK-TEE
Em seguida, gostaria de apresentar um paradigma de ponte entre cadeias mais engenhoso: a ponte ZK-TEE, que foi iniciada pelo projeto de ponte entre cadeias Bool Network. A Bool Network é baseada no TEE Bridge e combina-o com a tecnologia ZK para obter o anonimato completo dos nós, impossibilitando o conluio e garantindo a altíssima segurança da ponte.
A própria Bool Network é uma rede não licenciada composta por muitos nós TEE. Qualquer sujeito pode se inscrever para estabelecer um ou mais DHC (Dynamic Hidden Committee) através da Bool Network. Se um sujeito precisar construir uma ponte entre cadeias que suporte 10 cadeias, basta solicitar 10 DHCs correspondentes. Cada DHC gerencia um conjunto de fragmentos de chave privada MPC e será responsável por verificar e assinar pontes entre cadeias. mensagem em cadeia.
Um DHC geralmente contém de 10 a 20 membros de nós TEE, definidos especificamente pelo criador do DHC. O limite de assinatura é geralmente 2/3, mas o criador do DHC também pode definir um limite mais alto.
A Bool Network alocará membros aleatoriamente para todos os DHCs e os embaralhará e redistribuirá regularmente. Com a ajuda da tecnologia ZK, a Bool Network pode perceber que o processo de atribuição de membros é completamente aleatório e, após a conclusão da atribuição, cada nó TEE não sabe a qual DHC está atribuído, nem sabe a quais nós está atribuído. a um DHC e muito menos saber a qual DHC outros nós estão atribuídos. Essa sensação é como ir a um baile de máscaras, ninguém sabe quem é quem!
Isso é conseguido através do algoritmo Ring VRF da Bool Network. Especificamente, o Ring VRF dará a cada nó TEE uma identidade temporária quando o DHC alocar membros do nó.Essa identidade temporária aparece como uma prova ZK, que pode provar que um nó pertence ao DHC atual, mas não expõe as informações específicas do nó . Os membros do DHC identificar-se-ão uns aos outros através de identidades temporárias e concluirão o trabalho de assinatura do MPC através de comunicação encriptada. Após o término da época atual, o Ring VRF irá reorganizar os membros de todos os DHCs. Neste momento, todas as identidades temporárias se tornarão inválidas e o Ring VRF alocará novas identidades temporárias para cada nó.
Em suma, a Bool Network alcança o anonimato completo entre os nós através da engenhosa combinação da tecnologia ZK e da tecnologia TEE, elimina a possibilidade de conluio e melhora ainda mais a segurança com base na TEE Bridge.
Resumo
ZKbridge, Optimistic Bridge e TEE Bridge são soluções muito boas, todos tentando construir uma ponte entre cadeias mais confiável, eliminando o risco de centralização e melhorando a segurança da ponte entre cadeias. No entanto, ZKBridge e Optimistic ainda apresentam sacrifícios de desempenho e deficiências de escalabilidade, enquanto o TEE-Bridge tem a possibilidade de ataques de conluio.
O ZK TEE-Bridge proposto pela BOOL Network é uma solução impecável em todos os aspectos. Suas vantagens incluem: