题记:区块链作为一种分布式账本技术,可以被应用在金融、健康医疗、供应链、资产管理等诸多领域,但是受吞吐量、网络孤立性、伸缩性等因素的制约,目前的区块链项目并不能很好的服务于商业应用。在区块链所面临的诸多问题中,网络孤立性阻碍了不同区块链之间的协同操作,极大程度的限制了区块链的发挥空间。
一、引言
在前面的技术视点文章中,我们详细介绍了本体跨链的六大模块的具体设计和实现,相信大家对本体跨链技术有了一个基本的了解。
新晨科技:公司区块链研究技术中包含NFT方向,该技术可用于数字资产确权:9月23日消息,新晨科技(300542.SZ)在投资者互动平台表示,公司区块链研究技术中包含NFT方向,该技术可用于数字资产确权,公司将积极探索相关应用落地。(每经AI)[2021/9/23 17:01:54]
图|网络
这次我们主要介绍
目前所有的跨链方案所面临的问题和挑战,以及为了应对这些问题和挑战给出的进一步改进和优化方案。
二、
侧链作恶
跨链交互中涉及到的一个重要安全问题就是如何防止侧链验证人集体作恶,即
侧链作恶。
在Cosmos中侧链是自治的系统,侧链验证人的选举由侧链自己决定;而在Polkadot中,侧链验证人的管理由Polkadot主链决定。无论是自治的验证人选举还是统一的验证人选举,都会面临一个根本性的问题——
动态 | 糖业贸易商寻求使用区块链技术简化贸易:据彭博社报道,糖业贸易商正在跟随世界顶级农业商,寻求使用区块链技术以帮助简化贸易和运输交易。在迪拜最富有的家族成员之一的Jamal Al Ghurair和炼油巨头Al Khaleej Sugar总经理发起的一次会议上,利益相关者同意研究糖业的解决方案,包括推出一个数字平台。名为迪拜区块链宣言的工作组计划在两周内向业界提出反馈意见。如果开发数字平台,将可节省时间、金钱和资源,使交易更快、更有效。[2019/2/14]
这些侧链验证人都不一定可靠。若跨链交互的中任意一种或多种资产实际价值大于验证人抵押的实际价值,验证人会有足够的动力去作恶。
例如:
某个dApp的开发者同时在主链和侧链上部署了智能合约,希望进行跨链的资产交互。当该dApp的用户将一部分资产转移到侧链后,如果这部分资产的实际价值大于侧链在主链上抵押资产的实际价值,那么恶意的侧链可以直接将这部分的资产转移到自己的名下,最终转移到主链上并在交易所卖掉了这部分的资产。
声音 | 蚂蚁金服总监邹涛:区块链技术挑战正在逐步突破,商业机会正快速来临:在CCF浦江大讲堂“区块链与数字金融”论坛上,蚂蚁金服创新科技总监邹涛在演讲中表示,蚂蚁金服在2年的区块链实践中落地30多个项目,其实践体会有三点。首先,区块链技术的挑战正在逐步突破,商业机会在快速来临;其次,区块链技术需要封装,蚂蚁金服选择触链的切入点是区块链行业解决方案,以期打造自主可控的金融级区块链平台;最后,区块链开放、协作的生态才会促进行业应用繁荣。(巴比特)[2018/12/8]
当然,侧链验证人在主链抵押的保证金会赔付用户的部分损失。但是如果侧链验证人在主链上抵押资产的实际价值小于这部分用户资产的实际价值,恶意的侧链验证人会有动力采取集体作恶的方式来获益。
作恶方式
动态 | “兰白自创区”将利用区块链等新技术提升新兴产业竞争力:兰州新闻网7月3日讯,“兰白自创区”建设实施方案(三)中指出,加快产业高技术化转型升级,把人工智能、二次元产业、区块链等新技术作为提升新兴产业竞争力的基点,推进各领域新兴技术跨界创新。另外,发挥区块链技术在知识产权领域的应用和影响,加强特色产业集聚区和重点产业知识产权快速维权,营造良好的营商环境。[2018/7/3]
现有的跨链方案中大都采用
?MerkleTree?证明的方式,即侧链会在每一个区块中生成当前区块中所有交易产生状态的StateRoot,侧链验证人会对该StateRoot?进行签名。当有跨链交易发生时,通过验证该StateRoot即可验证跨链状态的合法性。
若侧链验证人发现用户跨链交互的资产实际价值大于这些验证人抵押资产的实际价值,那么侧链验证人可以基于当前区块伪造一个StateRoot,即无视当前区块的执行结果,强行构造一个对自己有利的StateRoot,从而窃取用户锁定在主链上的资产。
三、如何解决侧链作恶
我们可以设置一个
挑战期,在挑战期内可以分为如下几个步骤进行作恶举证:
(1)是否能提交作恶的区块;
(2)是否能提供作恶的交易的前一个状态;
(3)是否能提供作恶的智能合约;
(4)是否在对应虚拟机中运行生成的StatesRoot是否与当前区块的StateRoot一致。
验证人作恶是通过集体在当前区块构造虚假的StateRoot,但区块中的交易因为无法伪造用户签名并不能被改变。因此,针对验证人作恶的情况,我们提出一个解决该问题的设想。
在挑战期内,若发现某一笔交易作恶,可以通过作恶区块、作恶区块中的交易、作恶区块中交易的前一个状态、作恶智能合约去对应的虚拟机中运行结果,并比较运行产生的StateRoot与提交作恶区块中的StateRoot是否一致,从而验证该StateRoot是否合法。
图|网络
同时,不管是否有跨链交易的发生,Relayer都会实时监听侧链的情况,若监听到当前区块头的StateRoot与实际运行StateRoot的不符,可立即提交该证明到主链中,举证侧链的恶意行为,并获得侧链验证人抵押在主链中相应的激励。
可以看到,目前该方案也存在进一步优化的空间。其验证过程稍显复杂,特别是对于异构链而言;另外,挑战期的存在对用户也不是足够的友好。因此,本体会在该方案的基础上继续研究其它更可行、更高效的解决方案。
四、后记
在这一系列关于跨链的技术视点文章中,我们给大家带来了关于跨链设计的相关具体细节。目前,本体提供了详细的跨链使用教程和多链开发手册,希望广大技术爱好者来体验本体跨链测试网络。
多链开发手册
https://github.com/siovanus/documentation/blob/master/multichain/Testnet_Dev_Manual.md
跨链使用教程:
https://github.com/siovanus/documentation/blob/master/multichain/Tutorial_Case.md
来源:本体
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。