链资讯 链资讯
Ctrl+D收藏链资讯
首页 > KuCoin > 正文

COI:比原链研究院 | 一种基于MOV/OFMF框架的交叉跨链系统_FC Bitcoin

作者:

时间:

交叉跨链系统

交叉跨链与化身资产,是实现多个异构公链生态进行主动融合互通的最直接有效方式。

在过往,单一公链一直无法突破自身生态边界,即便引入当下诸多跨链手段,依然属于被动式映射主流资产,用户并不会主动随着资产映射而来,生态规模依然拘束于自身公链上应用场景的丰富度和接受度;映射资产再优质却无法再次流通,用户缺乏在不同公链应用间自由切换实施套利以及获取资产的最短路径,自身公链生态也就无法被更大公链的生态、应用和用户所主动接纳;跨链映射的主流资产成为“一潭死水”,跨链也就成了伪命题,自身公链生态的边界依然无法打破,用户和应用得不到增量式增长。

拓宽自身公链生态的边界,打造应用“出圈”和新用户“入圈”,生态有界,应用有边,但资产无形,着力建设一种新的生态维度——“化身资产”,即在完成主流资产跨入映射的同时,建立起映射资产在不同公链生态间的自由进出和共享,让化身资产随着应用需求自由流转于目标公链,同时为“新维度”建立起移动坐标轴——“交叉跨链系统”,一种更为强悍而普适的跨链体系,可以让化身资产自由穿梭在多个不同公链间,使多种公链的应用生态发生折叠。

MOV交叉跨链系统,是基于OFMF框架建设的一个无准入拜占庭容错分布式网络系统,构建在多种公链体系之上的通用协议层服务,并不专属于MOV体系。其核心功能升级为通过安全多方计算和共识算法协调所有Fednodes进行跨链资产的去中心化安全托管和转移,以及跨链交易的解析和执行。Fednodes是更为开放的联邦节点,是交叉跨链系统的核心角色,为分布式网关网络贡献CPU和存储,准确执行安全多方计算程序,任何生态的任何角色都可以通过抵押成为Fednodes。

交叉跨链系统最引入注目的创新是,改变以往跨链系统单一的资产流向,升级为主动式全链接跨入网络。假定MOV交叉跨链系统底层适配了ETH、BTC、BTM、Polkadot四种公链体系,目前是其他三种公链上的资产被动式向BTM生态迁徙,并在BTM生态寻找应用的场景,最终生命周期将在BTM生态终止,重新被提取回原始公链。在交叉式跨链系统的支持下,BTM上的资产,不论是BTM原生生态资产还是从其他公链跨入的化身资产,都可以主动式进入到任何其他三种公链体系,去拓宽自己的应用场景。

OFMF框架实行“多签+门限”的托管方案,交叉跨链系统将更为广泛地实施基于安全多方计算的门限签名托管方案。所有成为Fednodes的节点共同组成一个分布式的多方计算网络,由拜占庭容错共识算法调控系统的liveness和safety,确保多方计算程序可以持续运行。Fednodes节点定期选举产生,进行权力的每届更迭。得益于抵押型共识系统的引入,快速更迭Fednodes可以在交叉跨链系统中成为现实,真正走向完全开放式的联邦网关网络,这也极大提升了联邦见证的系统效率和灵活性,使跨链体验更为迅速和安全。Fednodes的抵押资产也给跨链系统带来更为可靠的安全边际。

遭受重创的DeFi投资者寄望于以太坊改革:5月28日消息,去中心化金融(DeFi)投资者正押注以太坊改革,以期市场渡过长达两个多月的寒冬。稳定币TerraUSD的崩溃,以及美联储的货币紧缩,令DeFi领域资产已经急剧下滑。以太坊“合并”可能是给DeFi带来急需提振的少数催化剂之一。以太坊联合创始人Vitalik Buterin表示,升级将于8月进行。“合并”将把以太坊区块链从“工作量证明”(PoW)共识机制转移到“权益证明” (PoS)机制,新的机制将矿工替换为以太币持有者来执行相同的任务。风投公司Framework Ventures联合创始人Vance Spencer表示,此次合并将是今年迄今为止加密领域最重要的事件。该升级可能会使新发行的以太币减少多达90%。(金十)[2022/5/29 3:47:50]

跨链交易类型

在打通BTC、BTM、ETH三种公链体系的交叉跨链系统中,一共存在五种跨链交易类型:

将BTC资产从BTC主网发送到BTM生态

将BTM生态的BTC资产提取到BTC主网

将BTM生态的BTC资产提取到ETH主网

将ETH主网上的BTC资产提取到BTM生态

将ETH主网上的BTC资产提取到BTC主网

?????

????

我们把这种全链接式的跨链方式称为交叉跨链。交叉跨链拥有以下四个深远意义:

BTC资产可以在多个公链生态体系内无缝切换,随应用而流转,让小生态公链体系可以与大生态公链体系重合,获得更多用户和流量,而大生态公链体系可以捕获更为强悍的二层网络和化身资产;

定义可编程跨链时代的来临。交叉跨链也是一个分布式系统,拥有抵押治理和共识容错,它可以灵活解析来自用户发起的任何类型的跨链交易,包括方向、数量、附加数据和更为具体的指令,比如跨链切分、部分延迟、条件式触发等;

发展成为一种被广泛接受的统一跨链标准、协议层;

发掘最优跨链路径和最优化身资产。

可编程跨链网关?

用户可在交叉跨链系统界面自由定义一组跨链交易的脚本:

一笔锁定资产向不同公链铸币,数量、时间、映射地址都可以设定;

一笔锁定资产,先定义向公链A铸币,再定义将A的铸币燃烧,并在公链B上铸币;

一笔锁定资产,延迟触发。

可以让一笔资产彻底无法追踪,可以实现事件驱动的跨链。

联邦分布式系统

分布式系统的必要性

以太坊收益型产品icETH AUM超过700万美元:4月12日消息,据 Dune Analytics 数据显示,Index Coop 推出的首个以太坊收益型产品 icETH 资产管理规模(AUM)已达 710 万美元,该产品于 4 月 6 日上线。

此前报道,该产品基于 Set Protocol 的杠杆流动性质押策略,可提供更高的 ETH 收益。[2022/4/12 14:19:24]

跨链网关系统最高效的实现是见证人机制,OFMF在见证人机制的基础上将网关节点进一步开放出去,以寻求去中心化的权力构成,符合一个公链生态扩大自身规模的愿景。但见证人机制的性能瓶颈受制于两方面,一是所链接的两条公链上原生交易的确认速度,二是见证人系统自身的决策效率。前者没有太大优化空间,后者的瓶颈可以进一步拆分成两种:

见证人共同执行跨链签名的效率;

见证人重组的效率。

最理想的跨链网关系统是一个可以主动获取可靠原始验证数据并自主进行分布式决策的自动化网络,并不需要人工去操纵跨链签名的合法性判断和生成,能够引入成熟机密信息管理保管在线秘密和密钥,能够迅速主动捕获两公链上随时发生的跨链事件并建立存储,然后在判断交易合法性的前提下进行安全多方计算快速生成跨链交易签名,依靠分布式容错共识算法自动去除恶意节点的干扰,依托门限签名节省多方签名的费用成本和时间成本,尤其是在网关网络规模不断扩大走向更为开放的进程中,效用更为显著。MOV交叉跨链系统也是在OFMF框架上升级为完全分布式网络系统,更大程度的利用安全多方计算和共识算法决策的性质,来提升整个跨链网关的效率和安全。

由Fednodes组成的分布式系统,每周期换届选举出新的决策Fednodes节点集合,跟一条链系统有着本质的相似,但没有资产和账户体系,没有转账交易,只对跨链事件进行共识见证,并协作执行门限签名进行铸币、燃烧和释放等操作,能够准确解析用户的每一笔跨链交易请求或者脚本。

由于交叉跨链系统的无准入特性,以及门限签名的合成是一个多方在线交互验证的分布式协作过程,当存在未知数量的恶意节点或者网络出现分区的情况下,可能无法就某一笔跨链交易进行共识验证并生成合法的门限签名,导致网关网络的阻塞或者被攻击,影响跨链系统的效率以及安全性。针对每一笔跨链请求,Fednodes需要能够就跨链请求序列、跨链请求的正确性达成一致,并且对每一笔合法跨链请求执行安全多方计算过程,该过程依然是一个依托共识网络完成门限签名的过程,确保在有限时间内完成合法门限签名的签署和执行。

sMPC过程涉及多次随机秘密份额的分布式生成与交互验证,是实现多方安全计算的核心,并且处于异步网络通信环境里,延迟不可预测,另外恶意节点会对节点间份额集合的一致性进行干扰攻击,例如恶意节点给一部分诚实节点一种秘密份额子集,但是给另一部分诚实节点另外一种子集,在缺乏多轮交互确认以及可靠广播信道的系统里这种行为极具破坏性。因此Fednodes的分布式网络应该是一种拜占庭容错的一致性系统,即便阈值范围内的节点出现slow/fault/failure/crash或者Byzantine行为,也不妨碍系统继续完成协作,否则整个系统的效率将极大被阻塞影响。这种拜占庭容错系统可以更细分为replicatedstatemachines和Byzantinequorumsystems两种。后者一般适用于只涉及读和写等简单的语义,基于前者MOV交叉跨链系统将实现一种契合安全多方计算过程的AsynchronousByzantineBroadcastProtocols,用于消息的防拜占庭可靠传输,并灵活适配于各种网络模型。

Morgan Creek创始人:以太坊与法币没有任何区别:Morgan Creek Digital创始人Anthony Pompliano在其Off-chain页面上表示,以太坊与法币没有任何区别。其一,没有固定的供应;其二,通胀供应计划;其三,由一小部分人决定货币政策。对那些相信ETH是货币的人来说,好消息是,到目前为止,每一次供应计划的改变都降低了新发行率,但坏消息是,增加新发行率的选择总是存在的。这类似于我们目前的法定货币政策,决策者可以就进入系统的新货币的生产状况作出增减决定。”(ZyCrypto)[2020/3/3]

ReliableBroadcast

我们构建

?Reliablebroadcast,一种针对拜占庭将军问题的广播模型,满足下面特性:?

Validity:如果一个诚实节点广播一条消息<ID.j.s,m>,那么所有的诚实节点都将收到同样的消息。

Consistency:如果一些诚实节点r-deliver了消息<ID.j.s,m>,另一些诚实节点r-deliver了消息<ID.j.s,m′>,那么m=m′。

Totality:如果一些诚实节点r-deliver了序号为ID.j.s的消息,那么所有的诚实节点都将r-deliver同样序号的消息。

Integrity:每个诚实节点只能r-deliver最多一条ID.j.s标识下的消息m。

Efficiency:每个D.j.s序号下的broadcast实例的通信复杂度都是uniformlybounded。??

Validity保证了算法的liveness,Consistency和Totality是对传统定义agreement的拆分,拆分的缘由之一是不保证totality的reliablebroadcast也是一种有用的方法。???

基于此我们构建协议如下——

当收到消息(ID.j.s,in,r-broadcast,m),执行:

????

????

当节点收到来自Leader节点Pι的消息(ID.j.s,r-send,m),执行:

????

????

当节点收到来自其他节点的消息(ID.j.s,r-echo,d):???

????

声音 | 以太坊开发人员:以太坊社区对于是否集成ProgPoW仍然存在疑问:据CryptoGlobe消息, 在3月15日举行的以太坊开发人员电话会议上,大多数人决定ProgPoW应该作为以太坊网络共识协议的一部分被激活,以太坊社区此前也决定启动ProgPoW。然而与此同时,也有人对此存有疑虑。以太坊项目开发人员和顾问Greg Colvin在会上表示,他确认以太坊区块链网络社区对于是否集成ProgPoW存在疑问。据Odaily星球日报此前消息,以太坊基金会社区关系经理Hudson Jameson指出,对ProgPow的审计尚未开始,对该提案进行两次单独审计的原始计划可能不会完全按计划进行。核心开发人员重申ProgPow仍是一个被批准的提案,或者在ETH伊斯坦布尔升级中加入,或者作为一个单独的硬分叉供用户升级。[2019/3/18]

????

当节点收到来自其他节点的消息(ID.j.s,r-ready,d):???

????

????

在收到消息(ID.j.s,r-request)后执行:???

????

????

????

????

RBC传承了经典拜占庭容错共识的三阶段,同时引入了更为可靠的消息传输,十分适合安全多方计算网络的秘密份额传输和合成。Reliablebroadcast分为“echo”和“ready”两个关键阶段,echo阶段保证每个节点都accept到了同样的消息,ready阶段保证如果一个人accept了一条消息M,那么其他所有节点也都accept了M。???

整体上消息复杂度是O(N^2)。如果没有fault出现,复杂度可降为:

????

????

注:m是发送的消息,k′是hash的长度。但是需要注意的是恶意攻击者会阻塞r-send过程导致开销增大。

声音 | Brian Norton:MyEtherWallet希望能帮助后来者融入以太坊生态系统:据The Block消息,MyEtherWallet首席运营官Brian Norton日前接受采访时称,只是一个钱包还不够。Brian Norton表示,MyEtherWallet已经开始进军智能手机领域。其新移动应用程序允许用户托管一个免费的硬件钱包,使用手机上的安全元素加密私钥。他还表示,公司致力于保护客户的匿名性,有信心能留住关注隐私的核心受众。同时他强调,以太坊生态系统还未得到充分利用,MyEtherWallet正在寻求创建更强大的DApp,希望帮助后来者更好地融入以太坊生态系统。[2019/2/27]

安全多方计算

门限ECDSA签名

近些年来人们在不断追寻更为通用和灵活的(t,n)门限方案,即n>=t+1,且只需要t+1方即可完成签名。但是更多的阻碍出现在了分布式密钥生成协议上,往往都是极具消耗性的,难以用于实际生产。

在通用的DSA签名算法中,假设循环群G由素数阶q和基点g来定义,密钥x统一从以素数q为模数的有限域Z/q中随机选取,从Z/q中随机选取k。对DSA门限签名的实现难度在于需要多方共同来计算R和s,这种非线性的计算对多方安全计算来说是十分困难的。受到著名的MPC实现SPDZ的启发,采用了一种不同的多方计算法:假设有两个秘密值a和b在多方之间分享,有a=a1+...+an,b=b1+...+bn,对于参与方Pi拥有ai和bi;此时我们需要生成c=ab的分享,注意到有

????

????

需要对每一项秘密值aibj都进行分享;这给予的启示是,可以让参与方们根据各自拥有的a和b的秘密份额两两配对组合生成秘密值aibj,基于此创建一种简单而又优雅的门限ECDSA协议。根据上面提到的原理计算乘法分享:?

????

????

????

????

因此可以获得R的多方计算:

????

????

签名的s值分享组合:

????

????

至此,门限ECDSA签名的实现原理已经清晰。

零知识证明

我们用到了零知识证明来检测成员里的恶意行为,采取先签后验的方式,即如果最终的签名未验证通过则证明至少一个成员未遵循规则。但是我们需要确保这个过程中诚实成员暴露的信息不会被恶意利用。

通信模型

假设存在一个点对点的广播通道用于连接每一对成员通信。恶意攻击者至多控制t个成员,且t<=n-1,我们假设攻击者是最后“说话”的,即看到诚实成员的信息后选择自己的信息方案。目前的协议并不保障liveness,即可能无法完成协议运行。

加法同态加密

对于给定的两个基于同态加密算法E的密文:

????

????

定义同态加操作:

????

????

定义标量乘法操作:

????

????

不可延展的陷门承诺协议

通常一个陷门承诺机制包含四部分算法:

KG:密钥生成算法,输入一个安全参数,输出密钥对{pk,tk},其中pk是与承诺机制有关的公钥,tk为陷门;

Com:承诺算法;

Ver:验证算法;

Equiv:通过给定的陷门打开承诺算法。

一个陷门承诺需要满足以下属性:

Correctness;

InformationTheoreticSecurity;

SecureBinding。

所谓承诺是不可展的指,对于给定信息m的承诺C,攻击者在看到承诺打开后,不可能找到另一个承诺C',使之可以成功解承诺后得到消息m',否则攻击者可以换成自己的承诺,使真正的承诺无效。

可验证秘密分享协议

即?

Feldman'sVSS

对于一个可验证秘密分享协议,会有一个辅助信息被公开,以便允许成员可以据此验证它们的秘密碎片是否始终如一并可以构建出唯一的秘密。Feldman方案便是对于Shamir秘密分享的一种可验证扩展。?

份额变换

是计算秘密值乘法运算的重要MPC原语。假定Alice和Bob分别拥有秘密a和b,对于ab的乘法分享,令x=abmodq,Alice和Bob需要计算x的秘密加法分享

????

????

这里我们呈现一个基于加法同态的协议。

Alice初始化协议:

向Bob发送

????

????

Bob计算密文

????

????

Bob设置他的分享

????

????

回复Alice。

Alice解密cB得

????

????

sMPC协议

我们假设每个成员Pi都拥有加法同态加密机制下的公钥Ei。

密钥生成协议

共存在n个并发VSS协议分发成员各自的秘密值,每个成员收集拼装来自其他n-1个成员的秘密值碎片,所以理论上在复现最终总私钥时,需要进行n次多方计算。

生成签名

Phase1:每个成员选择各自的秘密值

????

????

Phase2:两两一对参与到一个两方“乘转加”份额变换的子协议中,计算出——

????

????

????

????

依此进一步得到r。

Phase3:

每个成员Pi设置各自的

????

????

注意到有

????

????

为对s的一个(t,t)分享,最终得

????

????

引用

RosarioGennaroandStevenGoldfeder.“FastMultipartyThresholdECDSAwithFastTrustlessSetup”.English.In:ACM,2018,pp.1179–1194.isbn:9781450356930;1450356931;

https://eprint.iacr.org/2019/114.pdf

SoftwarefortheSPDZ,MASCOT,andOverdrivesecuremulti-partycomputationprotocols.?

https://github.com/bristolcrypto/SPDZ-2

标签:COIITCOITCTCOcointigertopbitcoincandyFC BitcoinELTCOIN

KuCoin热门资讯
区块链:矿工必读:两轮强降雨将来袭,矿场防洪知识大全_区块链

强降雨和洪水正在长江中下游肆虐,而矿场密布的四川、云南也将迎来新一波强降雨。据澎湃新闻报道,5天内四川将再迎来两轮强降雨.

COI:比特币拍了拍你,牛市前先要掌握好这几个知识点_EEL

写在前面: 比特币距其第三次“产量减半”完成已过去了两个月的时间,而这段适应期,为defi、filecoin等热点的爆发提供了机会,但加密货币市场真正的主角,从来都是比特币.

比特币:以太坊基金会发布2.0验证者工具,最全的使用攻略都在这里了_OIN

想要帮忙保障即将到来的以太坊2.0网络的安全,并且在此过程中赚取ETH吗?以太坊基金会刚刚发布的工具让事情变得更简单了。以太坊基金会今天宣布了期待已久的以太坊2.0升级的“验证者启动平台”.

世界第五大银行MUFG下半年将发行稳定币,与日元汇率1:1

据报道,世界第五大银行三菱日联金融集团计划在2020年下半年发行自己的数字货币。这个数字货币项目始于2015年,最初旨在运行在区块链网络上,并促进即时的点对点交易.

DEF:观察丨下一个DeFi杀手级应用会花落谁家?_cru币最新价格

以太坊的成功,吸引了越来越多的开发人员在上面构建产品。而他们最吸引市场的一点就是能把主流带入加密领域.

区块链:姚前最新Libra观点:数字基础设施建设,不只是公共部门独角戏_人工智能

本文来源:《清华金融评论》2020年6月刊,原题《姚前:新冠肺炎疫情与数字基础设施建设》作者:中国证监会科技监管局局长姚前 导语 为对冲经济下行风险,近期中央提出要加快新型基础设施建设.