题记:区块链作为一种分布式账本技术,可以被应用在金融、健康医疗、供应链、资产管理等诸多领域,但是受吞吐量、网络孤立性、伸缩性等因素的制约,目前的区块链项目并不能很好的服务于商业应用。在区块链所面临的诸多问题中,网络孤立性阻碍了不同区块链之间的协同操作,极大程度的限制了区块链的发挥空间。
一、引言
在前面的技术视点文章中,我们详细介绍了本体跨链的六大模块的具体设计和实现,相信大家对本体跨链技术有了一个基本的了解。
?《区块链应用操作员国家职业技术技能标准》正式发布:《区块链应用操作员国家职业技术技能标准(2021年版)》(下称“《标准》”)今日正式发布。据了解,人力资源社会保障部联合工业和信息化部组织有关专家,制定了《标准》。《标准》以《中华人民共和国职业分类大典(2015年版)》为依据,严格按照《国家职业技能标准编制技术规程(2018年版)》有关要求,以“职业活动为导向、职业技能为核心”为指导思想,对区块链应用操作员从业人员的职业活动内容进行规范细致描述,对各等级从业者的技能水平和理论知识水平进行了明确规定。此外,《标准》依据有关规定将本职业分为四级/中级工、三级/高级工、二级/技师和一级/高级技师四个等级,包括职业概况、基本要求、工作要求和权重表四个方面的内容。(中国就业网)[2021/5/31 22:59:35]
图|网络
深交所:说明浩云科技认为兆物信连是“国际领先区块链底层技术服务商”原因及相关依据:浩云科技收到深交所问询函,要求说明对外投资事项的信息披露是否属于相关规则规定的应披露事项;说明公司认为兆物信连是“国际领先的区块链底层技术服务商”的原因及相关依据,信息披露是否审慎合理,是否误导投资者。(财联社)[2020/3/13]
这次我们主要介绍
目前所有的跨链方案所面临的问题和挑战,以及为了应对这些问题和挑战给出的进一步改进和优化方案。
二、
侧链作恶
跨链交互中涉及到的一个重要安全问题就是如何防止侧链验证人集体作恶,即
侧链作恶。
在Cosmos中侧链是自治的系统,侧链验证人的选举由侧链自己决定;而在Polkadot中,侧链验证人的管理由Polkadot主链决定。无论是自治的验证人选举还是统一的验证人选举,都会面临一个根本性的问题——
动态 | BitPoint母公司计划引用区块链技术开发电力交易平台:金色财经报道,BitPoint母公司Remixpoint近日成立了筹备委员会,以推进其新项目“电力共享服务”。该项目计划应用区块链技术开发电力交易平台,以保证清洁能源的适当的价格及其踪迹。(Crypto Watch)[2020/2/13]
这些侧链验证人都不一定可靠。若跨链交互的中任意一种或多种资产实际价值大于验证人抵押的实际价值,验证人会有足够的动力去作恶。
例如:
某个dApp的开发者同时在主链和侧链上部署了智能合约,希望进行跨链的资产交互。当该dApp的用户将一部分资产转移到侧链后,如果这部分资产的实际价值大于侧链在主链上抵押资产的实际价值,那么恶意的侧链可以直接将这部分的资产转移到自己的名下,最终转移到主链上并在交易所卖掉了这部分的资产。
金色财经独家分析 如推出央行数字货币 考量因素远不限于技术:今日《经济日报》刊文分析展望央行推出数字货币的可能,其中指出了技术因素的同时揭示了数字货币对整个金融体系的变革。数字货币将从根本上改变货币生产、传输、交易的流程,对支付体将是一次重大改革,在降低成本的同时,对于可能造成的管控是需要新的体系配套,金色财经认为这才是目前央行数字货币推行的关键问题。金色财经分析,日前各国对于数字货币也频频发声,日本因可能对现有金融体系的影响、韩国因为与法律体系可能的冲突都表示未有发行央行数字货币的计划;瑞士也因央行数字货币对金融体系影响的担忧持谨慎态度。但同时,我们也看到像泰国这样支持央行数字货币发行的国家,R3也表示,某种形式的加密货币或将推出,相关与各国央行的对话也正在进行,总体看,相关组织、机构不仅应该注重解决技术问题,更应该为配套政策提供切实可行的建议。[2018/4/20]
当然,侧链验证人在主链抵押的保证金会赔付用户的部分损失。但是如果侧链验证人在主链上抵押资产的实际价值小于这部分用户资产的实际价值,恶意的侧链验证人会有动力采取集体作恶的方式来获益。
作恶方式
现有的跨链方案中大都采用
?MerkleTree?证明的方式,即侧链会在每一个区块中生成当前区块中所有交易产生状态的StateRoot,侧链验证人会对该StateRoot?进行签名。当有跨链交易发生时,通过验证该StateRoot即可验证跨链状态的合法性。
若侧链验证人发现用户跨链交互的资产实际价值大于这些验证人抵押资产的实际价值,那么侧链验证人可以基于当前区块伪造一个StateRoot,即无视当前区块的执行结果,强行构造一个对自己有利的StateRoot,从而窃取用户锁定在主链上的资产。
三、如何解决侧链作恶
我们可以设置一个
挑战期,在挑战期内可以分为如下几个步骤进行作恶举证:
(1)是否能提交作恶的区块;
(2)是否能提供作恶的交易的前一个状态;
(3)是否能提供作恶的智能合约;
(4)是否在对应虚拟机中运行生成的StatesRoot是否与当前区块的StateRoot一致。
验证人作恶是通过集体在当前区块构造虚假的StateRoot,但区块中的交易因为无法伪造用户签名并不能被改变。因此,针对验证人作恶的情况,我们提出一个解决该问题的设想。
在挑战期内,若发现某一笔交易作恶,可以通过作恶区块、作恶区块中的交易、作恶区块中交易的前一个状态、作恶智能合约去对应的虚拟机中运行结果,并比较运行产生的StateRoot与提交作恶区块中的StateRoot是否一致,从而验证该StateRoot是否合法。
图|网络
同时,不管是否有跨链交易的发生,Relayer都会实时监听侧链的情况,若监听到当前区块头的StateRoot与实际运行StateRoot的不符,可立即提交该证明到主链中,举证侧链的恶意行为,并获得侧链验证人抵押在主链中相应的激励。
可以看到,目前该方案也存在进一步优化的空间。其验证过程稍显复杂,特别是对于异构链而言;另外,挑战期的存在对用户也不是足够的友好。因此,本体会在该方案的基础上继续研究其它更可行、更高效的解决方案。
四、后记
在这一系列关于跨链的技术视点文章中,我们给大家带来了关于跨链设计的相关具体细节。目前,本体提供了详细的跨链使用教程和多链开发手册,希望广大技术爱好者来体验本体跨链测试网络。
多链开发手册
https://github.com/siovanus/documentation/blob/master/multichain/Testnet_Dev_Manual.md
跨链使用教程:
https://github.com/siovanus/documentation/blob/master/multichain/Tutorial_Case.md
来源:本体
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。