Щось трапилося з Multichain. Хід інциденту все ще заплутаний, і правда ще не повністю з’ясована. Безперечно те, що LP, які забезпечують ліквідність для Multichain, і користувачів, які володіють anyToken, відображеним активом, випущеним Multichain, ймовірно, постраждають. Цього разу кількість активів, які зазнали впливу, надто велика. Цікаво, чи хтось з’явиться, щоб роз’яснити деталі.
6 липня з адреси зберігання MPC було штучно переведено активи на суму понад 126 мільйонів доларів США. Згідно з аналізом аудиторської групи Beosin, передача коштів була повністю ручною та не мала нічого спільного з уразливістю контракту, що доводить, що Адреса зберігання MPC Multichain була приватною власністю. Ключ контролювався зовнішніми силами.
В офіційній заяві, опублікованій Multichain 14 липня, було чітко оголошено, що засновник Multichain, zhaojun, був забраний поліцією 21 травня. Однак дивно те, що в заяві згадується, що приватні ключі 24 вузлів MPC Multichain контролюються Чжаоцзюнем, а всі служби вузлів повністю працюють на його персональному сервері! WTF!!!
Зараз хід інциденту все ще заплутаний, і правда не повністю спливла. Безперечно те, що LP, які забезпечують ліквідність для Multichain, і користувачів, які володіють anyToken, відображеним активом, випущеним Multichain, ймовірно, постраждають. Ризик централізації багатопідписного мосту схожий на жирного сірого носорога, він є, його бачать усі, але його вибірково ігнорують. Ключовим моментом є те, що цей носоріг все ще володіє величезними активами на десятки мільярдів доларів!
На даний момент майже всі кращі крос-ланцюгові мости TVL на ринку є мультипідписними мостами. До Multichain офіційний міст Axie Infinity Ronin Bridge і офіційний міст Horizen від Harmony Chain були підірвані через витік приватного ключа, що призвело до збитків у 620 мільйонів доларів США та майже 100 мільйонів доларів США відповідно.
Чому багатопідписні мости не заслуговують на довіру?
Загалом, існує три типи крос-ланцюгових мостів, а саме легкий тип клієнта (власна перевірка), тип свідка (зовнішня перевірка) і тип атомарної транзакції на основі блокування хеш-часу (локальна перевірка).
Серед них атомарні транзакції, засновані на блокуванні часу хешування, використовуються рідко через погану взаємодію з користувачем (вимагають від користувачів виконувати більше 2 операцій) і їх нездатність підтримувати довільну доставку повідомлень. Через відносно складну інженерну реалізацію та високу вартість сумісності з новими ланцюжками, легкі клієнтські міжланцюгові мости наразі використовуються лише в деяких виділених мостах, які потребують підтримки лише кількох ланцюгів. Перехресний ланцюговий міст типу свідка відносно простий у розробці та впровадженні, його можна легко адаптувати до кількох ланцюгів і має кращу продуктивність (висока швидкість і низька вартість), тому він став вибором більшості проектів.
Міст-свідок використовує групу зовнішніх вузлів мосту для підписання консенсусу міжланцюжкового повідомлення для перевірки автентичності повідомлення, тому ми також називаємо його мостом із кількома підписами. Перехресні ланцюгові мости зазвичай використовують логіку lock-mint для передачі активів між ланцюжками. Користувачі можуть карбувати зіставлені активи в цільовому ланцюжку (наприклад, будь-який USDC), заблокувавши власні активи у вихідному ланцюжку (наприклад, USDC). Ці заблоковані активи стануть Після викрадення TVL мосту картографовані активи, які перебувають у руках користувачів або LP, будуть відключені від оригінальних активів і не можуть бути викуплені повністю. Але якщо ці зовнішні мостові вузли вступають у змову або якщо вони не в змозі добре зберігати свої фрагменти приватних ключів і призведуть до того, що більше 2/3 з них отримають хакери, таке станеться!
Більшість мостів з кількома підписами мають лише одну цифру вузлів мосту та більше 20. Коли TVL низький, ці суб’єкти можуть не змовлятися чинити зло, але коли TVL мультипідписного мосту сягає сотень мільйонів доларів, ніхто не гарантує, що вони не піддадуться спокусі. Якщо інтереси досить великі, змовитися з 20 вузлами не дуже складно. Це не бере до уваги, що багато вузлів багатьох міжланцюгових мостів часто є «друзями» з дуже пов’язаними інтересами. Деякі міжланцюгові мости навіть мають одного суб’єкта, який контролює кілька вузлів. Наприклад, серед 9 вузлів мосту Роніна є 4 контролюються компанією Star Mavis, а ситуація Multichain ще більш надмірна, 1 особа контролює всі 24 вузли!
Ознакою дорослої людини є те, що вона більше не вірить у те, що людська природа може витримати випробування часом.
Як буде покращено перехресний ланцюговий міст?
Подія Mulitichian може стати можливістю для трансформації в області перехресних ланцюгових мостів. Коли всі більше не бажають терпіти загрози безпеці, спричинені централізацією, «міст із кількома підписами» природним чином стане непридатним для гри. Якщо ера, в якій домінує «міст із багатьма підписами», — це ера перехресних ланцюгових мостів 1.0, то ера 1.0 прискорюється, а головний герой ери перехресних ланцюгових мостів 2.0 має належати до безпечнішого перехресного ланцюгового мосту .
Отже, який крос-ланцюговий міст ми повинні використовувати, і як можна покращити міжланцюговий міст, щоб усунути ризик централізації, забезпечуючи при цьому прийнятну продуктивність? Ми помітили, що в галузі є три основні напрямки, а саме ZKbridge, Optimistic Brige і TEE Bridge.
ЖК Міст
Через розпал наративу ZK недавнє дослідження використання технології ZK для крос-ланцюжків також привернуло велику увагу, і багато проектів у цьому напрямку вже отримали фінансування.
ZKBridge — це міжланцюгове мостове рішення, яке використовує технологію ZK для легкого розширення клієнта. Ми знаємо, що міжланцюжковий міст легкого клієнта має надзвичайно високий рівень безпеки. Його суть полягає в тому, що консенсусний рівень цільового ланцюга безпосередньо перевіряє повідомлення з вихідного ланцюга без введення будь-яких припущень про довіру третіх сторін. Однак легкому клієнту потрібно Послідовність заголовків блоків у ланцюжку вимагає перевірки кожного нового заголовка блоку, що створює дві основні труднощі:
Величезні накладні витрати на ланцюг, що може зробити міст неекономічним
Якщо ви хочете побудувати універсальний міст, вам потрібно розробити принаймні два нових легких клієнта для кожного нового ланцюжка. Вартість сумісності з новими ланцюжками висока, і важко створити справді універсальний міст.
Після впровадження технології ZK:
Новий заголовок блоку можна перевірити поза ланцюжком, а новий заголовок блоку та підтвердження його дійсності (Zk Proof) можна надіслати в ланцюжок разом. ZK Proof можна перевірити безпосередньо в ланцюжку, що еквівалентно перевірці новий заголовок блоку, але накладні витрати можна значно збільшити, зменшити. Крім того, процес виконання SPV перевірки транзакцій із заголовками блоків також можна включити в ланцюжок;
Технологія ZK спрощує розробку легких клієнтів. Легким клієнтам у ланцюзі потрібно лише перевірити доказ ZK, що набагато простіше, ніж перевіряти логіку контракту нових заголовків блоків.
Однак межа продуктивності ZKbridge все ще нижча, ніж у мосту з кількома підписами. Беручи до прикладу EVM, мінімальна вартість перевірки ZK-доказу становить 500 тис. газу, що майже в 25 разів вище, ніж 21 тис. газу для мультипідпису. міст, який потребує лише перевірки одного підпису. , що зрештою призведе до високих міжланцюжкових комісій для зовнішніх користувачів. Хоча пакетна обробка дозволяє кільком транзакціям розподіляти вартість однієї обробки, це змусить користувачів чекати довше.
Крім того, як легкий клієнтський міст, Zkbridge потребує ланцюга доступу для підтримки смарт-контрактів, а до ланцюжків без смарт-контрактів типу BTC отримати доступ неможливо.
Оптимістичний міст
Optimistic bridge — це покращення кореня довіри мосту з кількома підписами. Оптимістичний міст, заснований на мості з кількома підписами, представляє концепцію періоду вікна виклику та роль під назвою «претендент».
Ми знаємо, що процес доставки повідомлення в мосту мультипідпису виглядає наступним чином:
① Ініціювання: користувач ініціює міжланцюговий обмін повідомленнями, взаємодіючи з Source dApp у вихідному ланцюзі
② Підпис поза ланцюгом: повідомлення передається до вузлів мосту, а після завершення консенсусного підпису воно передається до цільового ланцюга
③ Перевірте підпис у ланцюжку: цільовий ланцюжок перевіряє, чи повідомлення підписано правильними вузлами мосту
④ Виконання: перевірене повідомлення надсилається до Taregt dApp для виконання
У Optimistic Bridge після завершення кроку ③ повідомлення не одразу перейде до кроку ④, але введе тимчасове посилання. Після закінчення таймера, якщо жоден претендент не запитає повідомлення, повідомлення перейде за посиланням виконання. , виконане Taregt dApp.
Якщо заявник ставить під сумнів повідомлення, повідомлення буде позначено як «ненадійне», і «ненадійне» повідомлення не потрапить у посилання для виконання, а претендент надішле його до вихідного ланцюга, який буде оброблено арбітражним контрактом Арбітраж, якщо повідомлення дійсно існує в вихідному ланцюжку, це доводить, що претендент неправильно повідомив, і якщо повідомлення не існує в джерельному ланцюзі, це доводить, що Bridge Nodes є шахрайськими та підписали фальшиве повідомлення. Після арбітражу чесна сторона буде винагороджена, а нечесна сторона буде покарана.
Завдяки цьому механізму Optimistic bridge покращує корінь довіри мостів із кількома підписами з m-of-n до 1-of-n. Поки є чесний суперник, міст надійний.
Недоліком Optimistic Bridge є те, що він збільшує час очікування користувача, який зазвичай становить близько 30 хвилин. Користувачі повинні чекати кінця періоду вікна виклику, щоб завершити операцію між ланцюжками. Це неможливо в багатьох сценаріях, і користувачі не наберіться цього терпіння. На практиці Optimistic Bridge часто використовує механізм подвійної моделі. Перекази невеликих сум або неконфіденційні операції безпосередньо пропускають період вікна перевірки. Лише перекази великих сум або чутливі операції матимуть період вікна перевірки. Конкретний поріг може бути або користувач може вибрати його на інтерфейсі.
Механізм Optmistic Bridge, безсумнівно, є величезним удосконаленням у порівнянні з мостом із кількома підписами, який не лише гарантує безпеку, але й враховує продуктивність. Але шкода, що безпека та продуктивність насправді не мають і того, і іншого.Просте надання користувачеві вибору віддати перевагу безпеці чи продуктивності не можна вважати ідеальним рішенням.
Крім того, оскільки арбітраж у ланцюжку має бути реалізований через контракти, це рішення все ще не може підтримувати ланцюжки нерозумних контрактів, схожі на BTC.
TEE Bridge
TEE Bridge відноситься до мосту з кількома підписами, який вимагає від усіх вузлів використання пристроїв TEE для доступу до мережі. TEE означає довірене середовище виконання (Trusted ute Environment). Це обчислювальне середовище, що працює на певному пристрої, ізольоване від основної операційної системи, як анклав. Ця ізоляція забезпечується апаратним забезпеченням.
У TEE Bridge вузли використовують пристрої TEE для зберігання фрагментів закритого ключа, а програма підпису повністю виконується в TEE, що ускладнює крадіжку зовнішнім хакерам. На відміну від ZKbridge і Optimistic Bridge, TEE Bridge використовує апаратне забезпечення вузла для підвищення безпеки перехресного мосту, а не змінює механізм перевірки в ланцюзі.
Перевага TEE Bridge полягає в тому
Покращуючи безпеку, немає жодних жертв у продуктивності на основі мультипідписних мостів.
Сумісність із ланцюжками нерозумних контрактів, такими як BTC
Однак TEE Bridge все ще стикається з ризиком внутрішньої змови. 2/3 Більшість вузлів все ще можуть атакувати міст, якщо вони змовляються.
BOOL :Міст ZK-TEE
Далі я розповім про більш геніальну парадигму міжланцюгового мосту: міст ZK-TEE, який був започаткований проектом крос-ланцюгового мосту Bool Network. На основі TEE Bridge Bool Network поєднує технологію ZK для реалізації повної анонімності вузлів, щоб унеможливити змову та гарантувати надвисокий рівень безпеки мосту.
Сама мережа Bool — це неліцензована мережа, що складається з багатьох вузлів TEE. Будь-який суб’єкт може подати заявку на створення одного або кількох DHC (Dynamic Hidden Committee) через мережу Bool. Якщо суб’єкту потрібно побудувати міжланцюговий міст із підтримкою 10 ланцюгів, тоді достатньо подати заявку на відповідні DHC 10. Кожен DHC керує набором фрагментів закритого ключа MPC, і вони відповідатимуть за перевірку та підписання міжланцюгових мостів ланцюжок повідомлень.
DHC зазвичай містить від 10 до 20 членів вузла TEE, спеціально встановлених творцем DHC. Порогове значення підпису зазвичай становить 2/3, але творець DHC також може встановити вищий поріг.
Мережа Bool випадковим чином розподілятиме членів між усіма DHC, а також регулярно перемішуватиме та перерозподілятиме їх. За допомогою технології ZK Bool Network може зрозуміти, що процес розподілу учасників є абсолютно випадковим, і після завершення розподілу кожен вузол TEE не знає, до якого DHC він був призначений, а також не знає, які вузли він має було призначено тому самому DHC, не кажучи вже про те, яким DHC призначено інші вузли. Це відчуття як на маскараді, невідомо хто є хто!
Це досягається за допомогою алгоритму Ring VRF від Bool Network. Зокрема, Ring VRF надасть кожному вузлу TEE тимчасовий ідентифікатор, коли DHC призначає членів вузла. Цей тимчасовий ідентифікатор відображається як доказ ZK, який може довести, що вузол належить до поточного DHC, але не розкриває конкретну інформацію вузла. . Учасники DHC ідентифікуватимуть один одного за допомогою тимчасових ідентифікацій і завершуватимуть роботу підпису MPC за допомогою зашифрованого зв’язку. Після завершення поточної епохи Ring VRF перетасує членів усіх DHC. У цей час усі тимчасові ідентифікатори стануть недійсними, і Ring VRF призначить нові тимчасові ідентифікатори кожному вузлу.
Одним словом, Bool Network забезпечує повну анонімність між вузлами завдяки розумному поєднанню технології ZK і TEE, усуває можливість змови та додатково покращує безпеку на основі TEE Bridge.
Резюме
ZKbridge, Optimistic Bridge і TEE Bridge є дуже хорошими рішеннями. Усі вони намагаються побудувати більш надійний міжланцюговий міст, усунути ризики централізації та підвищити безпеку міжланцюгових мостів. Однак ZKBridge і Optimistic все ще мають недоліки в продуктивності та масштабованості, тоді як TEE-Bridge має ймовірність атак змови.
ZK TEE-Bridge, запропонований BOOL Network, є бездоганним рішенням у всіх аспектах, до його переваг можна віднести:
Без шкоди для продуктивності швидкість і вартість міжланцюжкового обміну повідомленнями залишаються на тому ж рівні, що й «міст із кількома підписами»
Підтримує нерозумні ланцюжки контрактів, а кількість інженерних робіт, необхідних для адаптації до нових ланцюжків, є відносно низькою
Усуває можливі ризики змови в мостах TEE та забезпечує надвисокий рівень безпеки, не менший, ніж у легких клієнтських мостів
По суті, це децентралізована та ненадійна машина підпису, яка не обмежуватиметься додатком крос-ланцюга, але може бути розширена до машин Oracle, розподіленого керування закритими ключами та інших областей
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Мультичейн розвалився, куди повинен вести перехресний ланцюговий міст?
Щось трапилося з Multichain. Хід інциденту все ще заплутаний, і правда ще не повністю з’ясована. Безперечно те, що LP, які забезпечують ліквідність для Multichain, і користувачів, які володіють anyToken, відображеним активом, випущеним Multichain, ймовірно, постраждають. Цього разу кількість активів, які зазнали впливу, надто велика. Цікаво, чи хтось з’явиться, щоб роз’яснити деталі.
6 липня з адреси зберігання MPC було штучно переведено активи на суму понад 126 мільйонів доларів США. Згідно з аналізом аудиторської групи Beosin, передача коштів була повністю ручною та не мала нічого спільного з уразливістю контракту, що доводить, що Адреса зберігання MPC Multichain була приватною власністю. Ключ контролювався зовнішніми силами.
В офіційній заяві, опублікованій Multichain 14 липня, було чітко оголошено, що засновник Multichain, zhaojun, був забраний поліцією 21 травня. Однак дивно те, що в заяві згадується, що приватні ключі 24 вузлів MPC Multichain контролюються Чжаоцзюнем, а всі служби вузлів повністю працюють на його персональному сервері! WTF!!!
Зараз хід інциденту все ще заплутаний, і правда не повністю спливла. Безперечно те, що LP, які забезпечують ліквідність для Multichain, і користувачів, які володіють anyToken, відображеним активом, випущеним Multichain, ймовірно, постраждають. Ризик централізації багатопідписного мосту схожий на жирного сірого носорога, він є, його бачать усі, але його вибірково ігнорують. Ключовим моментом є те, що цей носоріг все ще володіє величезними активами на десятки мільярдів доларів!
На даний момент майже всі кращі крос-ланцюгові мости TVL на ринку є мультипідписними мостами. До Multichain офіційний міст Axie Infinity Ronin Bridge і офіційний міст Horizen від Harmony Chain були підірвані через витік приватного ключа, що призвело до збитків у 620 мільйонів доларів США та майже 100 мільйонів доларів США відповідно.
Чому багатопідписні мости не заслуговують на довіру?
Загалом, існує три типи крос-ланцюгових мостів, а саме легкий тип клієнта (власна перевірка), тип свідка (зовнішня перевірка) і тип атомарної транзакції на основі блокування хеш-часу (локальна перевірка).
Серед них атомарні транзакції, засновані на блокуванні часу хешування, використовуються рідко через погану взаємодію з користувачем (вимагають від користувачів виконувати більше 2 операцій) і їх нездатність підтримувати довільну доставку повідомлень. Через відносно складну інженерну реалізацію та високу вартість сумісності з новими ланцюжками, легкі клієнтські міжланцюгові мости наразі використовуються лише в деяких виділених мостах, які потребують підтримки лише кількох ланцюгів. Перехресний ланцюговий міст типу свідка відносно простий у розробці та впровадженні, його можна легко адаптувати до кількох ланцюгів і має кращу продуктивність (висока швидкість і низька вартість), тому він став вибором більшості проектів.
Міст-свідок використовує групу зовнішніх вузлів мосту для підписання консенсусу міжланцюжкового повідомлення для перевірки автентичності повідомлення, тому ми також називаємо його мостом із кількома підписами. Перехресні ланцюгові мости зазвичай використовують логіку lock-mint для передачі активів між ланцюжками. Користувачі можуть карбувати зіставлені активи в цільовому ланцюжку (наприклад, будь-який USDC), заблокувавши власні активи у вихідному ланцюжку (наприклад, USDC). Ці заблоковані активи стануть Після викрадення TVL мосту картографовані активи, які перебувають у руках користувачів або LP, будуть відключені від оригінальних активів і не можуть бути викуплені повністю. Але якщо ці зовнішні мостові вузли вступають у змову або якщо вони не в змозі добре зберігати свої фрагменти приватних ключів і призведуть до того, що більше 2/3 з них отримають хакери, таке станеться!
Більшість мостів з кількома підписами мають лише одну цифру вузлів мосту та більше 20. Коли TVL низький, ці суб’єкти можуть не змовлятися чинити зло, але коли TVL мультипідписного мосту сягає сотень мільйонів доларів, ніхто не гарантує, що вони не піддадуться спокусі. Якщо інтереси досить великі, змовитися з 20 вузлами не дуже складно. Це не бере до уваги, що багато вузлів багатьох міжланцюгових мостів часто є «друзями» з дуже пов’язаними інтересами. Деякі міжланцюгові мости навіть мають одного суб’єкта, який контролює кілька вузлів. Наприклад, серед 9 вузлів мосту Роніна є 4 контролюються компанією Star Mavis, а ситуація Multichain ще більш надмірна, 1 особа контролює всі 24 вузли!
Ознакою дорослої людини є те, що вона більше не вірить у те, що людська природа може витримати випробування часом.
Як буде покращено перехресний ланцюговий міст?
Подія Mulitichian може стати можливістю для трансформації в області перехресних ланцюгових мостів. Коли всі більше не бажають терпіти загрози безпеці, спричинені централізацією, «міст із кількома підписами» природним чином стане непридатним для гри. Якщо ера, в якій домінує «міст із багатьма підписами», — це ера перехресних ланцюгових мостів 1.0, то ера 1.0 прискорюється, а головний герой ери перехресних ланцюгових мостів 2.0 має належати до безпечнішого перехресного ланцюгового мосту .
Отже, який крос-ланцюговий міст ми повинні використовувати, і як можна покращити міжланцюговий міст, щоб усунути ризик централізації, забезпечуючи при цьому прийнятну продуктивність? Ми помітили, що в галузі є три основні напрямки, а саме ZKbridge, Optimistic Brige і TEE Bridge.
ЖК Міст
Через розпал наративу ZK недавнє дослідження використання технології ZK для крос-ланцюжків також привернуло велику увагу, і багато проектів у цьому напрямку вже отримали фінансування.
ZKBridge — це міжланцюгове мостове рішення, яке використовує технологію ZK для легкого розширення клієнта. Ми знаємо, що міжланцюжковий міст легкого клієнта має надзвичайно високий рівень безпеки. Його суть полягає в тому, що консенсусний рівень цільового ланцюга безпосередньо перевіряє повідомлення з вихідного ланцюга без введення будь-яких припущень про довіру третіх сторін. Однак легкому клієнту потрібно Послідовність заголовків блоків у ланцюжку вимагає перевірки кожного нового заголовка блоку, що створює дві основні труднощі:
Після впровадження технології ZK:
Однак межа продуктивності ZKbridge все ще нижча, ніж у мосту з кількома підписами. Беручи до прикладу EVM, мінімальна вартість перевірки ZK-доказу становить 500 тис. газу, що майже в 25 разів вище, ніж 21 тис. газу для мультипідпису. міст, який потребує лише перевірки одного підпису. , що зрештою призведе до високих міжланцюжкових комісій для зовнішніх користувачів. Хоча пакетна обробка дозволяє кільком транзакціям розподіляти вартість однієї обробки, це змусить користувачів чекати довше.
Крім того, як легкий клієнтський міст, Zkbridge потребує ланцюга доступу для підтримки смарт-контрактів, а до ланцюжків без смарт-контрактів типу BTC отримати доступ неможливо.
Оптимістичний міст
Optimistic bridge — це покращення кореня довіри мосту з кількома підписами. Оптимістичний міст, заснований на мості з кількома підписами, представляє концепцію періоду вікна виклику та роль під назвою «претендент».
Ми знаємо, що процес доставки повідомлення в мосту мультипідпису виглядає наступним чином:
① Ініціювання: користувач ініціює міжланцюговий обмін повідомленнями, взаємодіючи з Source dApp у вихідному ланцюзі
② Підпис поза ланцюгом: повідомлення передається до вузлів мосту, а після завершення консенсусного підпису воно передається до цільового ланцюга
③ Перевірте підпис у ланцюжку: цільовий ланцюжок перевіряє, чи повідомлення підписано правильними вузлами мосту
④ Виконання: перевірене повідомлення надсилається до Taregt dApp для виконання
У Optimistic Bridge після завершення кроку ③ повідомлення не одразу перейде до кроку ④, але введе тимчасове посилання. Після закінчення таймера, якщо жоден претендент не запитає повідомлення, повідомлення перейде за посиланням виконання. , виконане Taregt dApp.
Якщо заявник ставить під сумнів повідомлення, повідомлення буде позначено як «ненадійне», і «ненадійне» повідомлення не потрапить у посилання для виконання, а претендент надішле його до вихідного ланцюга, який буде оброблено арбітражним контрактом Арбітраж, якщо повідомлення дійсно існує в вихідному ланцюжку, це доводить, що претендент неправильно повідомив, і якщо повідомлення не існує в джерельному ланцюзі, це доводить, що Bridge Nodes є шахрайськими та підписали фальшиве повідомлення. Після арбітражу чесна сторона буде винагороджена, а нечесна сторона буде покарана.
Завдяки цьому механізму Optimistic bridge покращує корінь довіри мостів із кількома підписами з m-of-n до 1-of-n. Поки є чесний суперник, міст надійний.
Недоліком Optimistic Bridge є те, що він збільшує час очікування користувача, який зазвичай становить близько 30 хвилин. Користувачі повинні чекати кінця періоду вікна виклику, щоб завершити операцію між ланцюжками. Це неможливо в багатьох сценаріях, і користувачі не наберіться цього терпіння. На практиці Optimistic Bridge часто використовує механізм подвійної моделі. Перекази невеликих сум або неконфіденційні операції безпосередньо пропускають період вікна перевірки. Лише перекази великих сум або чутливі операції матимуть період вікна перевірки. Конкретний поріг може бути або користувач може вибрати його на інтерфейсі.
Механізм Optmistic Bridge, безсумнівно, є величезним удосконаленням у порівнянні з мостом із кількома підписами, який не лише гарантує безпеку, але й враховує продуктивність. Але шкода, що безпека та продуктивність насправді не мають і того, і іншого.Просте надання користувачеві вибору віддати перевагу безпеці чи продуктивності не можна вважати ідеальним рішенням.
Крім того, оскільки арбітраж у ланцюжку має бути реалізований через контракти, це рішення все ще не може підтримувати ланцюжки нерозумних контрактів, схожі на BTC.
TEE Bridge
TEE Bridge відноситься до мосту з кількома підписами, який вимагає від усіх вузлів використання пристроїв TEE для доступу до мережі. TEE означає довірене середовище виконання (Trusted ute Environment). Це обчислювальне середовище, що працює на певному пристрої, ізольоване від основної операційної системи, як анклав. Ця ізоляція забезпечується апаратним забезпеченням.
У TEE Bridge вузли використовують пристрої TEE для зберігання фрагментів закритого ключа, а програма підпису повністю виконується в TEE, що ускладнює крадіжку зовнішнім хакерам. На відміну від ZKbridge і Optimistic Bridge, TEE Bridge використовує апаратне забезпечення вузла для підвищення безпеки перехресного мосту, а не змінює механізм перевірки в ланцюзі.
Перевага TEE Bridge полягає в тому
Однак TEE Bridge все ще стикається з ризиком внутрішньої змови. 2/3 Більшість вузлів все ще можуть атакувати міст, якщо вони змовляються.
BOOL :Міст ZK-TEE
Далі я розповім про більш геніальну парадигму міжланцюгового мосту: міст ZK-TEE, який був започаткований проектом крос-ланцюгового мосту Bool Network. На основі TEE Bridge Bool Network поєднує технологію ZK для реалізації повної анонімності вузлів, щоб унеможливити змову та гарантувати надвисокий рівень безпеки мосту.
Сама мережа Bool — це неліцензована мережа, що складається з багатьох вузлів TEE. Будь-який суб’єкт може подати заявку на створення одного або кількох DHC (Dynamic Hidden Committee) через мережу Bool. Якщо суб’єкту потрібно побудувати міжланцюговий міст із підтримкою 10 ланцюгів, тоді достатньо подати заявку на відповідні DHC 10. Кожен DHC керує набором фрагментів закритого ключа MPC, і вони відповідатимуть за перевірку та підписання міжланцюгових мостів ланцюжок повідомлень.
DHC зазвичай містить від 10 до 20 членів вузла TEE, спеціально встановлених творцем DHC. Порогове значення підпису зазвичай становить 2/3, але творець DHC також може встановити вищий поріг.
Мережа Bool випадковим чином розподілятиме членів між усіма DHC, а також регулярно перемішуватиме та перерозподілятиме їх. За допомогою технології ZK Bool Network може зрозуміти, що процес розподілу учасників є абсолютно випадковим, і після завершення розподілу кожен вузол TEE не знає, до якого DHC він був призначений, а також не знає, які вузли він має було призначено тому самому DHC, не кажучи вже про те, яким DHC призначено інші вузли. Це відчуття як на маскараді, невідомо хто є хто!
Це досягається за допомогою алгоритму Ring VRF від Bool Network. Зокрема, Ring VRF надасть кожному вузлу TEE тимчасовий ідентифікатор, коли DHC призначає членів вузла. Цей тимчасовий ідентифікатор відображається як доказ ZK, який може довести, що вузол належить до поточного DHC, але не розкриває конкретну інформацію вузла. . Учасники DHC ідентифікуватимуть один одного за допомогою тимчасових ідентифікацій і завершуватимуть роботу підпису MPC за допомогою зашифрованого зв’язку. Після завершення поточної епохи Ring VRF перетасує членів усіх DHC. У цей час усі тимчасові ідентифікатори стануть недійсними, і Ring VRF призначить нові тимчасові ідентифікатори кожному вузлу.
Одним словом, Bool Network забезпечує повну анонімність між вузлами завдяки розумному поєднанню технології ZK і TEE, усуває можливість змови та додатково покращує безпеку на основі TEE Bridge.
Резюме
ZKbridge, Optimistic Bridge і TEE Bridge є дуже хорошими рішеннями. Усі вони намагаються побудувати більш надійний міжланцюговий міст, усунути ризики централізації та підвищити безпеку міжланцюгових мостів. Однак ZKBridge і Optimistic все ще мають недоліки в продуктивності та масштабованості, тоді як TEE-Bridge має ймовірність атак змови.
ZK TEE-Bridge, запропонований BOOL Network, є бездоганним рішенням у всіх аспектах, до його переваг можна віднести: