Что-то случилось с Multichain. Ход инцидента до сих пор запутан, и правда еще не полностью раскрыта. Несомненно то, что LP, которые обеспечивают ликвидность для Multichain, и пользователи, владеющие AnyToken, картографическим активом, выпущенным Multichain, вероятно, пострадают. Сумма затронутых на этот раз активов слишком велика. Интересно, выйдет ли кто-нибудь и расскажет подробности?
6 июля активы на сумму более 126 миллионов долларов США были искусственно выведены из депозитарного адреса MPC. Согласно анализу группы по аудиту контрактов Beosin, перевод средств был полностью ручным и не имел ничего общего с уязвимостями контракта, что доказывает, что Адрес хранения MPC Multichain находился в частной собственности, а ключ контролировался внешними силами.
В официальном заявлении, опубликованном Multichain 14 июля, было четко объявлено, что Чжаоцзюнь, основатель Multichain, был задержан полицией 21 мая. Однако что удивительно, так это то, что в заявлении упоминается, что все закрытые ключи 24 узлов MPC Multichain находятся в руках Чжаоцзюня, и все службы узлов полностью выполняются на его личном сервере! ВТФ!!!
Сейчас развитие происшествия все еще запутано, и правда еще не до конца всплыла на поверхность. Несомненно то, что LP, которые обеспечивают ликвидность для Multichain, и пользователи, владеющие AnyToken, картографическим активом, выпущенным Multichain, вероятно, пострадают. Риск централизации мультиподписного моста подобен жирному серому носорогу, он есть, его все видят, но его избирательно игнорируют. Ключевым моментом является то, что этот носорог по-прежнему несет в себе огромные активы стоимостью в десятки миллиардов долларов!
В настоящее время почти все кроссчейновые мосты с самым высоким TVL на рынке являются мультисигнатурными мостами. До Multichain официальный мост Axie Infinity Ronin Bridge и официальный мост Harmony Chain Horizen взорвались из-за утечки закрытых ключей, что привело к убыткам в размере 620 миллионов долларов США и почти 100 миллионов долларов США соответственно.
Почему мост с несколькими подписями не заслуживает доверия?
Вообще говоря, существует три типа межсетевых мостов, а именно тип легкого клиента (встроенная проверка), тип свидетеля (внешняя проверка) и тип атомарной транзакции, основанный на блокировке времени хеширования (локальная проверка).
Среди них атомарные транзакции, основанные на блокировках времени хеширования, используются редко из-за их плохого пользовательского опыта (требующего от пользователей выполнения более двух операций) и неспособности поддерживать произвольную доставку сообщений. Межцепной мост легкого клиента в настоящее время используется только в некоторых выделенных мостах, которым необходимо поддерживать только несколько цепочек из-за его относительно сложной инженерной реализации и высокой стоимости совместимости с новыми цепочками. Межцепной мост свидетеля относительно прост в разработке и внедрении, может легко адаптироваться к нескольким цепям, имеет более высокую производительность (высокая скорость, низкая стоимость) и стал выбором большинства проектов.
Мост типа-свидетеля выполняет согласованные подписи в сообщениях между цепочками через группу внешних узлов моста для проверки подлинности сообщений, поэтому мы также называем его мостом с несколькими подписями. Межцепочные мосты обычно используют логику блокировки для передачи активов между цепочками.Пользователи создают сопоставленные активы в целевой цепочке (например, AnyUSDC), блокируя собственные активы в исходной цепочке (например, USDC).Эти заблокированные активы станут TVL. моста. В случае кражи сопоставленные активы, находящиеся в руках пользователей или LP, будут отключены от исходных активов и не могут быть выкуплены полностью. Но если эти внешние мостовые узлы вступят в сговор или не смогут хорошо сохранить фрагменты своих закрытых ключей, в результате чего хакеры получат более 2/3 из них, произойдет нечто подобное!
Большинство мостов с мультиподписью имеют всего однозначные числа узлов моста и более 20. Когда ТВЛ низкий, эти субъекты, возможно, и не сговорились совершить зло, но когда ТВЛ мультиподписного моста достигает сотен миллионов долларов, никто не гарантирует, что они не поддадутся искушению. Если интересы достаточно велики, вступить в сговор с 20 узлами не очень сложно. При этом не учитывается, что многие узлы многих кросс-чейн мостов часто являются «друзьями» с весьма схожими интересами. В некоторых кросс-чейн мостах даже есть один субъект, контролирующий несколько узлов. Например, среди 9 узлов Ronin Bridge есть из них 4 контролируются компанией Star Mavis, а ситуация с Multichain еще более избыточна, все 24 узла контролирует 1 человек!
Отличительной чертой взрослого человека является то, что он больше не верит, что человеческая природа может выдержать испытание временем.
Как будут улучшены перекрестные мосты?
Мулитичское мероприятие может стать возможностью для трансформации в области перекрестных мостов. Когда все перестанут терпеть риски безопасности, вызванные централизацией, «мост с несколькими подписями», естественно, станет непригодным для использования. Если эпоха, в которой доминирует «мост с несколькими подписями», — это эпоха перекрестных мостов 1.0, то эпоха 1.0 ускоряется, и главный герой эпохи перекрестных мостов 2.0 должен принадлежать к более безопасному перекрестному мосту. .
Так какой же тип межцепочного моста нам следует использовать и как мы можем его улучшить, чтобы устранить риск централизации и одновременно обеспечить приемлемую производительность? Мы заметили, что в отрасли существует три основных направления, а именно ZKbridge, Optimistic Brige и TEE Bridge.
ЗК Мост
В связи с накалом слухов о ZK, недавнее исследование использования технологии ZK для кроссчейн также привлекло большое внимание, и многие проекты в этом направлении уже получили финансирование.
ZKBridge — это решение для перекрестного моста, использующее технологию ZK для расширения легкого клиента. Мы знаем, что межсетевой мост легкого клиента имеет чрезвычайно высокую безопасность. Его суть заключается в том, что уровень консенсуса целевой цепочки напрямую проверяет сообщения из исходной цепочки, не вводя никаких сторонних предположений о доверии. Однако легкий клиент должен постоянно поддерживать исходную цепочку.Последовательность заголовков блоков цепочки требует проверки каждого нового заголовка блока, что приносит две трудности:
Огромные накладные расходы на цепочку, что может сделать мост неэкономичным.
Если вы хотите построить универсальный мост, вам необходимо разработать как минимум два новых легких клиента для каждой новой цепочки. Стоимость совместимости с новыми цепочками высока, и сделать по-настоящему универсальный мост сложно.
После внедрения технологии ZK:
Новый заголовок блока может быть проверен вне цепочки, а новый заголовок блока и доказательство его достоверности (Zk Proof) могут быть отправлены в цепочку. ZK Proof может быть проверено непосредственно в цепочке, что эквивалентно проверке нового заголовок блока, но накладные расходы могут быть значительно выше. Кроме того, процесс проверки SPV для транзакций с использованием заголовков блоков также можно включить в цепочку;
Технология ZK упрощает разработку легких клиентов. Легким клиентам в цепочке необходимо только проверить доказательство ZK, что намного проще, чем проверка логики контракта в новых заголовках блоков.
Однако предел производительности ZKbridge все еще слабее, чем у моста с несколькими подписями.На примере EVM минимальная стоимость проверки доказательства ZK составляет 500 тыс. газа, что почти в 25 раз выше, чем 21 тыс. газа мультиподписи. мост, которому нужно проверить только одну подпись. , что в конечном итоге приведет к высоким межсетевым комиссиям для внешних пользователей. Хотя пакетная обработка позволяет нескольким транзакциям разделить стоимость одной обработки, это заставит пользователей ждать дольше.
Кроме того, как легкий клиентский мост, Zkbridge нуждается в цепочке доступа для поддержки смарт-контрактов, а к цепочкам несмарт-контрактов типа BTC доступ невозможен.
Оптимистичный мост
Оптимистический мост — это улучшение корня доверия моста с несколькими подписями. Оптимистический мост, основанный на мосте с несколькими подписями, вводит концепцию периода окна вызова и роль, называемую «претендент».
Мы знаем, что процесс доставки сообщения в мультиподписном мосту выглядит следующим образом.
① Инициирование: пользователь инициирует обмен сообщениями между цепочками, взаимодействуя с исходным приложением в исходной цепочке.
② Подпись вне цепочки: сообщение доставляется на мостовые узлы, а после завершения согласованной подписи оно доставляется в целевую цепочку.
③ Проверьте подпись в цепочке: целевая цепочка проверяет, подписано ли сообщение правильными узлами моста.
④ Выполнение: проверенное сообщение отправляется в Taregt dApp для выполнения.
В Optimistic Bridge после завершения шага ③ сообщение не сразу перейдет на шаг ④, а войдет в временную ссылку. По истечении времени таймера, если ни один претендент не задает сообщение, сообщение войдет в ссылку выполнения. , выполняется Taregt приложение.
Если претендент ставит под сомнение сообщение, сообщение будет помечено как «недостоверное», и «недостоверное» сообщение не попадет в ссылку исполнения, и претендент отправит его в исходную цепочку, которая будет обработана арбитражным договором Арбитраж: если сообщение действительно существует в исходной цепочке, это доказывает, что претендент сообщил ложные сведения, а если сообщение не существует в исходной цепочке, это доказывает, что узлы моста являются мошенническими и подписали ложное сообщение. После арбитража честная сторона будет вознаграждена, а нечестная сторона будет наказана.
Благодаря этому механизму Optimistic Bridge улучшает корень доверия моста с несколькими подписями с m-из-n до 1-из-n. Пока есть честный претендент, мост надежен.
Недостаток Optimistic Bridge заключается в том, что он увеличивает время ожидания для пользователей, которое обычно составляет около 30 минут.Пользователи должны дождаться конца окна вызова, чтобы завершить операцию кроссчейна.Во многих сценариях это невозможно, и пользователи не надо этого терпения. На практике Optimistic Bridge часто использует механизм двойной модели. Небольшие переводы или неконфиденциальные операции будут напрямую пропускать период окна проверки. Только крупные переводы или конфиденциальные операции будут иметь период окна проверки. Конкретное пороговое значение может быть настроено приложением. Или пользователь может выбрать его в интерфейсе.
Механизм Optimistic Bridge, несомненно, является огромным улучшением по сравнению с мостом с несколькими подписями, который не только обеспечивает безопасность, но и учитывает производительность. Но жаль, что безопасность и производительность на самом деле не сочетают в себе и то, и другое. Простое предоставление пользователю выбора между приоритетом безопасности или производительности не может рассматриваться как идеальное решение.
Кроме того, поскольку внутрисетевой арбитраж должен реализовываться посредством контрактов, это решение по-прежнему не может поддерживать цепочки несмарт-контрактов, такие как BTC.
ТРОЙНИК-Мост
TEE Bridge относится к мосту с несколькими подписями, который требует, чтобы все узлы использовали устройства TEE для доступа к сети. TEE означает Trusted Execution Environment (Доверенная среда выполнения). Это вычислительная среда, работающая на данном устройстве, изолированная от основной операционной системы, например анклав. Эта изоляция обеспечивается аппаратным обеспечением.
В TEE Bridge узлы используют устройства TEE для хранения фрагментов закрытого ключа, а программа подписи полностью запускается в TEE, что затрудняет кражу внешним хакерам. В отличие от ZKbridge и Optimistic Bridge, TEE Bridge использует аппаратное обеспечение узла для повышения безопасности межцепочного моста, а не для изменения механизма проверки в цепочке.
Преимущество TEE Bridge в том, что
При повышении безопасности производительность при использовании мостов с несколькими подписями не снижается.
Совместимость с цепочками несмарт-контрактов, такими как BTC.
Однако TEE Bridge по-прежнему сталкивается с риском внутреннего сговора. 2/3 Большинство узлов все еще могут атаковать мост, если вступят в сговор.
BOOL : Мост ZK-TEE
Далее я хотел бы представить более изобретательную парадигму кросс-чейн моста: ZK-TEE Bridge, который был впервые использован в проекте кросс-чейн моста Bool Network. Bool Network основана на TEE Bridge и объединяет ее с технологией ZK для достижения полной анонимности узлов, что делает невозможным сговор и обеспечивает сверхвысокую безопасность моста.
Сеть Bool сама по себе представляет собой закрытую сеть, состоящую из множества узлов TEE. Любой субъект может подать заявку на создание одного или нескольких DHC (динамического скрытого комитета) через сеть Bool. Если определенному субъекту необходимо построить межцепной мост, поддерживающий 10 цепочек, просто подайте заявку на 10 соответствующих DHC. цепное послание.
DHC обычно содержит от 10 до 20 членов узла TEE, которые устанавливаются создателем DHC. Порог подписи обычно составляет 2/3, но создатель DHC также может установить более высокий порог.
Bool Network будет случайным образом распределять участников по всем DHC, а также регулярно перемешивать и перераспределять их. С помощью технологии ZK Bool Network может осознать, что процесс распределения участников является полностью случайным, и после завершения распределения каждый узел TEE не знает, какому DHC он назначен, а также не знает, какие узлы у него есть. были назначены одному и тому же DHC, не говоря уже о том, чтобы знать, каким DHC назначены другие узлы. Это ощущение похоже на маскарад, никто не знает, кто есть кто!
Это достигается с помощью алгоритма Ring VRF компании Bool Network. В частности, Ring VRF предоставит каждому узлу TEE временный идентификатор, когда DHC распределяет членов узла. Этот временный идентификатор отображается как доказательство ZK, которое может доказать, что узел принадлежит текущему DHC, но не раскрывает конкретную информацию об узле. . Члены DHC будут идентифицировать друг друга с помощью временных идентификаторов и завершать работу подписи MPC посредством зашифрованной связи. После окончания текущей Эпохи Ring VRF перетасует членов всех DHC. В это время все временные идентификаторы станут недействительными, и Ring VRF выделит новые временные идентификаторы каждому узлу.
Короче говоря, Bool Network достигает полной анонимности между узлами благодаря гениальному сочетанию технологии ZK и технологии TEE, исключает возможность сговора и дополнительно повышает безопасность на основе TEE Bridge.
Краткое содержание
ZKbridge, Optimistic Bridge и TEE Bridge — очень хорошие решения.Все они пытаются построить более надежный кроссчейн мост, устранить риск централизации и повысить безопасность кроссчейн моста. Однако у ZKBridge и Optimistic все еще есть недостатки в производительности и масштабируемости, в то время как TEE-Bridge имеет возможность сговорных атак.
ZK TEE-Bridge, предложенный BOOL Network, является безупречным решением во всех отношениях, к его преимуществам относятся:
Без ущерба для производительности скорость и стоимость межсетевого обмена сообщениями остаются на том же уровне, что и у «мультиподписного моста».
Поддерживает несмарт-контрактные цепочки, а объем инженерных работ, необходимых для адаптации к новым цепочкам, относительно невелик.
Устраните возможные риски сговора в мосту TEE и добейтесь сверхвысокой безопасности, не меньшей, чем у легких клиентских мостов.
По сути, это децентрализованная машина для подписи без доверия, она не будет ограничиваться кросс-чейн-приложениями, но может быть расширена до оракулов, распределенного управления закрытыми ключами и других областей.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Мультичейн рухнул, куда должен вести межцепной мост?
Что-то случилось с Multichain. Ход инцидента до сих пор запутан, и правда еще не полностью раскрыта. Несомненно то, что LP, которые обеспечивают ликвидность для Multichain, и пользователи, владеющие AnyToken, картографическим активом, выпущенным Multichain, вероятно, пострадают. Сумма затронутых на этот раз активов слишком велика. Интересно, выйдет ли кто-нибудь и расскажет подробности?
6 июля активы на сумму более 126 миллионов долларов США были искусственно выведены из депозитарного адреса MPC. Согласно анализу группы по аудиту контрактов Beosin, перевод средств был полностью ручным и не имел ничего общего с уязвимостями контракта, что доказывает, что Адрес хранения MPC Multichain находился в частной собственности, а ключ контролировался внешними силами.
В официальном заявлении, опубликованном Multichain 14 июля, было четко объявлено, что Чжаоцзюнь, основатель Multichain, был задержан полицией 21 мая. Однако что удивительно, так это то, что в заявлении упоминается, что все закрытые ключи 24 узлов MPC Multichain находятся в руках Чжаоцзюня, и все службы узлов полностью выполняются на его личном сервере! ВТФ!!!
Сейчас развитие происшествия все еще запутано, и правда еще не до конца всплыла на поверхность. Несомненно то, что LP, которые обеспечивают ликвидность для Multichain, и пользователи, владеющие AnyToken, картографическим активом, выпущенным Multichain, вероятно, пострадают. Риск централизации мультиподписного моста подобен жирному серому носорогу, он есть, его все видят, но его избирательно игнорируют. Ключевым моментом является то, что этот носорог по-прежнему несет в себе огромные активы стоимостью в десятки миллиардов долларов!
В настоящее время почти все кроссчейновые мосты с самым высоким TVL на рынке являются мультисигнатурными мостами. До Multichain официальный мост Axie Infinity Ronin Bridge и официальный мост Harmony Chain Horizen взорвались из-за утечки закрытых ключей, что привело к убыткам в размере 620 миллионов долларов США и почти 100 миллионов долларов США соответственно.
Почему мост с несколькими подписями не заслуживает доверия?
Вообще говоря, существует три типа межсетевых мостов, а именно тип легкого клиента (встроенная проверка), тип свидетеля (внешняя проверка) и тип атомарной транзакции, основанный на блокировке времени хеширования (локальная проверка).
Среди них атомарные транзакции, основанные на блокировках времени хеширования, используются редко из-за их плохого пользовательского опыта (требующего от пользователей выполнения более двух операций) и неспособности поддерживать произвольную доставку сообщений. Межцепной мост легкого клиента в настоящее время используется только в некоторых выделенных мостах, которым необходимо поддерживать только несколько цепочек из-за его относительно сложной инженерной реализации и высокой стоимости совместимости с новыми цепочками. Межцепной мост свидетеля относительно прост в разработке и внедрении, может легко адаптироваться к нескольким цепям, имеет более высокую производительность (высокая скорость, низкая стоимость) и стал выбором большинства проектов.
Мост типа-свидетеля выполняет согласованные подписи в сообщениях между цепочками через группу внешних узлов моста для проверки подлинности сообщений, поэтому мы также называем его мостом с несколькими подписями. Межцепочные мосты обычно используют логику блокировки для передачи активов между цепочками.Пользователи создают сопоставленные активы в целевой цепочке (например, AnyUSDC), блокируя собственные активы в исходной цепочке (например, USDC).Эти заблокированные активы станут TVL. моста. В случае кражи сопоставленные активы, находящиеся в руках пользователей или LP, будут отключены от исходных активов и не могут быть выкуплены полностью. Но если эти внешние мостовые узлы вступят в сговор или не смогут хорошо сохранить фрагменты своих закрытых ключей, в результате чего хакеры получат более 2/3 из них, произойдет нечто подобное!
Большинство мостов с мультиподписью имеют всего однозначные числа узлов моста и более 20. Когда ТВЛ низкий, эти субъекты, возможно, и не сговорились совершить зло, но когда ТВЛ мультиподписного моста достигает сотен миллионов долларов, никто не гарантирует, что они не поддадутся искушению. Если интересы достаточно велики, вступить в сговор с 20 узлами не очень сложно. При этом не учитывается, что многие узлы многих кросс-чейн мостов часто являются «друзьями» с весьма схожими интересами. В некоторых кросс-чейн мостах даже есть один субъект, контролирующий несколько узлов. Например, среди 9 узлов Ronin Bridge есть из них 4 контролируются компанией Star Mavis, а ситуация с Multichain еще более избыточна, все 24 узла контролирует 1 человек!
Отличительной чертой взрослого человека является то, что он больше не верит, что человеческая природа может выдержать испытание временем.
Как будут улучшены перекрестные мосты?
Мулитичское мероприятие может стать возможностью для трансформации в области перекрестных мостов. Когда все перестанут терпеть риски безопасности, вызванные централизацией, «мост с несколькими подписями», естественно, станет непригодным для использования. Если эпоха, в которой доминирует «мост с несколькими подписями», — это эпоха перекрестных мостов 1.0, то эпоха 1.0 ускоряется, и главный герой эпохи перекрестных мостов 2.0 должен принадлежать к более безопасному перекрестному мосту. .
Так какой же тип межцепочного моста нам следует использовать и как мы можем его улучшить, чтобы устранить риск централизации и одновременно обеспечить приемлемую производительность? Мы заметили, что в отрасли существует три основных направления, а именно ZKbridge, Optimistic Brige и TEE Bridge.
ЗК Мост
В связи с накалом слухов о ZK, недавнее исследование использования технологии ZK для кроссчейн также привлекло большое внимание, и многие проекты в этом направлении уже получили финансирование.
ZKBridge — это решение для перекрестного моста, использующее технологию ZK для расширения легкого клиента. Мы знаем, что межсетевой мост легкого клиента имеет чрезвычайно высокую безопасность. Его суть заключается в том, что уровень консенсуса целевой цепочки напрямую проверяет сообщения из исходной цепочки, не вводя никаких сторонних предположений о доверии. Однако легкий клиент должен постоянно поддерживать исходную цепочку.Последовательность заголовков блоков цепочки требует проверки каждого нового заголовка блока, что приносит две трудности:
После внедрения технологии ZK:
Однако предел производительности ZKbridge все еще слабее, чем у моста с несколькими подписями.На примере EVM минимальная стоимость проверки доказательства ZK составляет 500 тыс. газа, что почти в 25 раз выше, чем 21 тыс. газа мультиподписи. мост, которому нужно проверить только одну подпись. , что в конечном итоге приведет к высоким межсетевым комиссиям для внешних пользователей. Хотя пакетная обработка позволяет нескольким транзакциям разделить стоимость одной обработки, это заставит пользователей ждать дольше.
Кроме того, как легкий клиентский мост, Zkbridge нуждается в цепочке доступа для поддержки смарт-контрактов, а к цепочкам несмарт-контрактов типа BTC доступ невозможен.
Оптимистичный мост
Оптимистический мост — это улучшение корня доверия моста с несколькими подписями. Оптимистический мост, основанный на мосте с несколькими подписями, вводит концепцию периода окна вызова и роль, называемую «претендент».
Мы знаем, что процесс доставки сообщения в мультиподписном мосту выглядит следующим образом.
① Инициирование: пользователь инициирует обмен сообщениями между цепочками, взаимодействуя с исходным приложением в исходной цепочке.
② Подпись вне цепочки: сообщение доставляется на мостовые узлы, а после завершения согласованной подписи оно доставляется в целевую цепочку.
③ Проверьте подпись в цепочке: целевая цепочка проверяет, подписано ли сообщение правильными узлами моста.
④ Выполнение: проверенное сообщение отправляется в Taregt dApp для выполнения.
В Optimistic Bridge после завершения шага ③ сообщение не сразу перейдет на шаг ④, а войдет в временную ссылку. По истечении времени таймера, если ни один претендент не задает сообщение, сообщение войдет в ссылку выполнения. , выполняется Taregt приложение.
Если претендент ставит под сомнение сообщение, сообщение будет помечено как «недостоверное», и «недостоверное» сообщение не попадет в ссылку исполнения, и претендент отправит его в исходную цепочку, которая будет обработана арбитражным договором Арбитраж: если сообщение действительно существует в исходной цепочке, это доказывает, что претендент сообщил ложные сведения, а если сообщение не существует в исходной цепочке, это доказывает, что узлы моста являются мошенническими и подписали ложное сообщение. После арбитража честная сторона будет вознаграждена, а нечестная сторона будет наказана.
Благодаря этому механизму Optimistic Bridge улучшает корень доверия моста с несколькими подписями с m-из-n до 1-из-n. Пока есть честный претендент, мост надежен.
Недостаток Optimistic Bridge заключается в том, что он увеличивает время ожидания для пользователей, которое обычно составляет около 30 минут.Пользователи должны дождаться конца окна вызова, чтобы завершить операцию кроссчейна.Во многих сценариях это невозможно, и пользователи не надо этого терпения. На практике Optimistic Bridge часто использует механизм двойной модели. Небольшие переводы или неконфиденциальные операции будут напрямую пропускать период окна проверки. Только крупные переводы или конфиденциальные операции будут иметь период окна проверки. Конкретное пороговое значение может быть настроено приложением. Или пользователь может выбрать его в интерфейсе.
Механизм Optimistic Bridge, несомненно, является огромным улучшением по сравнению с мостом с несколькими подписями, который не только обеспечивает безопасность, но и учитывает производительность. Но жаль, что безопасность и производительность на самом деле не сочетают в себе и то, и другое. Простое предоставление пользователю выбора между приоритетом безопасности или производительности не может рассматриваться как идеальное решение.
Кроме того, поскольку внутрисетевой арбитраж должен реализовываться посредством контрактов, это решение по-прежнему не может поддерживать цепочки несмарт-контрактов, такие как BTC.
ТРОЙНИК-Мост
TEE Bridge относится к мосту с несколькими подписями, который требует, чтобы все узлы использовали устройства TEE для доступа к сети. TEE означает Trusted Execution Environment (Доверенная среда выполнения). Это вычислительная среда, работающая на данном устройстве, изолированная от основной операционной системы, например анклав. Эта изоляция обеспечивается аппаратным обеспечением.
В TEE Bridge узлы используют устройства TEE для хранения фрагментов закрытого ключа, а программа подписи полностью запускается в TEE, что затрудняет кражу внешним хакерам. В отличие от ZKbridge и Optimistic Bridge, TEE Bridge использует аппаратное обеспечение узла для повышения безопасности межцепочного моста, а не для изменения механизма проверки в цепочке.
Преимущество TEE Bridge в том, что
Однако TEE Bridge по-прежнему сталкивается с риском внутреннего сговора. 2/3 Большинство узлов все еще могут атаковать мост, если вступят в сговор.
BOOL : Мост ZK-TEE
Далее я хотел бы представить более изобретательную парадигму кросс-чейн моста: ZK-TEE Bridge, который был впервые использован в проекте кросс-чейн моста Bool Network. Bool Network основана на TEE Bridge и объединяет ее с технологией ZK для достижения полной анонимности узлов, что делает невозможным сговор и обеспечивает сверхвысокую безопасность моста.
Сеть Bool сама по себе представляет собой закрытую сеть, состоящую из множества узлов TEE. Любой субъект может подать заявку на создание одного или нескольких DHC (динамического скрытого комитета) через сеть Bool. Если определенному субъекту необходимо построить межцепной мост, поддерживающий 10 цепочек, просто подайте заявку на 10 соответствующих DHC. цепное послание.
DHC обычно содержит от 10 до 20 членов узла TEE, которые устанавливаются создателем DHC. Порог подписи обычно составляет 2/3, но создатель DHC также может установить более высокий порог.
Bool Network будет случайным образом распределять участников по всем DHC, а также регулярно перемешивать и перераспределять их. С помощью технологии ZK Bool Network может осознать, что процесс распределения участников является полностью случайным, и после завершения распределения каждый узел TEE не знает, какому DHC он назначен, а также не знает, какие узлы у него есть. были назначены одному и тому же DHC, не говоря уже о том, чтобы знать, каким DHC назначены другие узлы. Это ощущение похоже на маскарад, никто не знает, кто есть кто!
Это достигается с помощью алгоритма Ring VRF компании Bool Network. В частности, Ring VRF предоставит каждому узлу TEE временный идентификатор, когда DHC распределяет членов узла. Этот временный идентификатор отображается как доказательство ZK, которое может доказать, что узел принадлежит текущему DHC, но не раскрывает конкретную информацию об узле. . Члены DHC будут идентифицировать друг друга с помощью временных идентификаторов и завершать работу подписи MPC посредством зашифрованной связи. После окончания текущей Эпохи Ring VRF перетасует членов всех DHC. В это время все временные идентификаторы станут недействительными, и Ring VRF выделит новые временные идентификаторы каждому узлу.
Короче говоря, Bool Network достигает полной анонимности между узлами благодаря гениальному сочетанию технологии ZK и технологии TEE, исключает возможность сговора и дополнительно повышает безопасность на основе TEE Bridge.
Краткое содержание
ZKbridge, Optimistic Bridge и TEE Bridge — очень хорошие решения.Все они пытаются построить более надежный кроссчейн мост, устранить риск централизации и повысить безопасность кроссчейн моста. Однако у ZKBridge и Optimistic все еще есть недостатки в производительности и масштабируемости, в то время как TEE-Bridge имеет возможность сговорных атак.
ZK TEE-Bridge, предложенный BOOL Network, является безупречным решением во всех отношениях, к его преимуществам относятся: