交叉跨链系统
交叉跨链与化身资产,是实现多个异构公链生态进行主动融合互通的最直接有效方式。
在过往,单一公链一直无法突破自身生态边界,即便引入当下诸多跨链手段,依然属于被动式映射主流资产,用户并不会主动随着资产映射而来,生态规模依然拘束于自身公链上应用场景的丰富度和接受度;映射资产再优质却无法再次流通,用户缺乏在不同公链应用间自由切换实施套利以及获取资产的最短路径,自身公链生态也就无法被更大公链的生态、应用和用户所主动接纳;跨链映射的主流资产成为“一潭死水”,跨链也就成了伪命题,自身公链生态的边界依然无法打破,用户和应用得不到增量式增长。
拓宽自身公链生态的边界,打造应用“出圈”和新用户“入圈”,生态有界,应用有边,但资产无形,着力建设一种新的生态维度——“化身资产”,即在完成主流资产跨入映射的同时,建立起映射资产在不同公链生态间的自由进出和共享,让化身资产随着应用需求自由流转于目标公链,同时为“新维度”建立起移动坐标轴——“交叉跨链系统”,一种更为强悍而普适的跨链体系,可以让化身资产自由穿梭在多个不同公链间,使多种公链的应用生态发生折叠。
MOV交叉跨链系统,是基于OFMF框架建设的一个无准入拜占庭容错分布式网络系统,构建在多种公链体系之上的通用协议层服务,并不专属于MOV体系。其核心功能升级为通过安全多方计算和共识算法协调所有Fednodes进行跨链资产的去中心化安全托管和转移,以及跨链交易的解析和执行。Fednodes是更为开放的联邦节点,是交叉跨链系统的核心角色,为分布式网关网络贡献CPU和存储,准确执行安全多方计算程序,任何生态的任何角色都可以通过抵押成为Fednodes。
交叉跨链系统最引入注目的创新是,改变以往跨链系统单一的资产流向,升级为主动式全链接跨入网络。假定MOV交叉跨链系统底层适配了ETH、BTC、BTM、Polkadot四种公链体系,目前是其他三种公链上的资产被动式向BTM生态迁徙,并在BTM生态寻找应用的场景,最终生命周期将在BTM生态终止,重新被提取回原始公链。在交叉式跨链系统的支持下,BTM上的资产,不论是BTM原生生态资产还是从其他公链跨入的化身资产,都可以主动式进入到任何其他三种公链体系,去拓宽自己的应用场景。
OFMF框架实行“多签+门限”的托管方案,交叉跨链系统将更为广泛地实施基于安全多方计算的门限签名托管方案。所有成为Fednodes的节点共同组成一个分布式的多方计算网络,由拜占庭容错共识算法调控系统的liveness和safety,确保多方计算程序可以持续运行。Fednodes节点定期选举产生,进行权力的每届更迭。得益于抵押型共识系统的引入,快速更迭Fednodes可以在交叉跨链系统中成为现实,真正走向完全开放式的联邦网关网络,这也极大提升了联邦见证的系统效率和灵活性,使跨链体验更为迅速和安全。Fednodes的抵押资产也给跨链系统带来更为可靠的安全边际。
跨链交易类型
在打通BTC、BTM、ETH三种公链体系的交叉跨链系统中,一共存在五种跨链交易类型:
将BTC资产从BTC主网发送到BTM生态
将BTM生态的BTC资产提取到BTC主网
将BTM生态的BTC资产提取到ETH主网
将ETH主网上的BTC资产提取到BTM生态
将ETH主网上的BTC资产提取到BTC主网
?????
声音 | 比原链段新星:区块链开发应该追寻意义解决现实问题:2018年11月17日,比原链创始人段新星表示,技术以及开发本身应该追寻意义,不能单纯谋求一己之力、谋求垄断、谋求控制,谋求个人利益最大化。我们做区块链和技术开发一定要服务公众利益,一定要解决现实的问题,一定要与现实社会结合,来带来经济与社会的繁荣。[2018/11/17]
????
我们把这种全链接式的跨链方式称为交叉跨链。交叉跨链拥有以下四个深远意义:
BTC资产可以在多个公链生态体系内无缝切换,随应用而流转,让小生态公链体系可以与大生态公链体系重合,获得更多用户和流量,而大生态公链体系可以捕获更为强悍的二层网络和化身资产;
定义可编程跨链时代的来临。交叉跨链也是一个分布式系统,拥有抵押治理和共识容错,它可以灵活解析来自用户发起的任何类型的跨链交易,包括方向、数量、附加数据和更为具体的指令,比如跨链切分、部分延迟、条件式触发等;
发展成为一种被广泛接受的统一跨链标准、协议层;
发掘最优跨链路径和最优化身资产。
可编程跨链网关?
用户可在交叉跨链系统界面自由定义一组跨链交易的脚本:
一笔锁定资产向不同公链铸币,数量、时间、映射地址都可以设定;
一笔锁定资产,先定义向公链A铸币,再定义将A的铸币燃烧,并在公链B上铸币;
一笔锁定资产,延迟触发。
可以让一笔资产彻底无法追踪,可以实现事件驱动的跨链。
联邦分布式系统
分布式系统的必要性
跨链网关系统最高效的实现是见证人机制,OFMF在见证人机制的基础上将网关节点进一步开放出去,以寻求去中心化的权力构成,符合一个公链生态扩大自身规模的愿景。但见证人机制的性能瓶颈受制于两方面,一是所链接的两条公链上原生交易的确认速度,二是见证人系统自身的决策效率。前者没有太大优化空间,后者的瓶颈可以进一步拆分成两种:
见证人共同执行跨链签名的效率;
见证人重组的效率。
最理想的跨链网关系统是一个可以主动获取可靠原始验证数据并自主进行分布式决策的自动化网络,并不需要人工去操纵跨链签名的合法性判断和生成,能够引入成熟机密信息管理保管在线秘密和密钥,能够迅速主动捕获两公链上随时发生的跨链事件并建立存储,然后在判断交易合法性的前提下进行安全多方计算快速生成跨链交易签名,依靠分布式容错共识算法自动去除恶意节点的干扰,依托门限签名节省多方签名的费用成本和时间成本,尤其是在网关网络规模不断扩大走向更为开放的进程中,效用更为显著。MOV交叉跨链系统也是在OFMF框架上升级为完全分布式网络系统,更大程度的利用安全多方计算和共识算法决策的性质,来提升整个跨链网关的效率和安全。
由Fednodes组成的分布式系统,每周期换届选举出新的决策Fednodes节点集合,跟一条链系统有着本质的相似,但没有资产和账户体系,没有转账交易,只对跨链事件进行共识见证,并协作执行门限签名进行铸币、燃烧和释放等操作,能够准确解析用户的每一笔跨链交易请求或者脚本。
由于交叉跨链系统的无准入特性,以及门限签名的合成是一个多方在线交互验证的分布式协作过程,当存在未知数量的恶意节点或者网络出现分区的情况下,可能无法就某一笔跨链交易进行共识验证并生成合法的门限签名,导致网关网络的阻塞或者被攻击,影响跨链系统的效率以及安全性。针对每一笔跨链请求,Fednodes需要能够就跨链请求序列、跨链请求的正确性达成一致,并且对每一笔合法跨链请求执行安全多方计算过程,该过程依然是一个依托共识网络完成门限签名的过程,确保在有限时间内完成合法门限签名的签署和执行。
链塔智库发布比原链评级报告,评级为A:今日,链塔智库发布比原链BTM评级报告。评级分析师团队将比原链BTM项目等级定义为「A」,项目可用性较强,代币稳定性一般,风险较低。[2018/5/8]
sMPC过程涉及多次随机秘密份额的分布式生成与交互验证,是实现多方安全计算的核心,并且处于异步网络通信环境里,延迟不可预测,另外恶意节点会对节点间份额集合的一致性进行干扰攻击,例如恶意节点给一部分诚实节点一种秘密份额子集,但是给另一部分诚实节点另外一种子集,在缺乏多轮交互确认以及可靠广播信道的系统里这种行为极具破坏性。因此Fednodes的分布式网络应该是一种拜占庭容错的一致性系统,即便阈值范围内的节点出现slow/fault/failure/crash或者Byzantine行为,也不妨碍系统继续完成协作,否则整个系统的效率将极大被阻塞影响。这种拜占庭容错系统可以更细分为replicatedstatemachines和Byzantinequorumsystems两种。后者一般适用于只涉及读和写等简单的语义,基于前者MOV交叉跨链系统将实现一种契合安全多方计算过程的AsynchronousByzantineBroadcastProtocols,用于消息的防拜占庭可靠传输,并灵活适配于各种网络模型。
ReliableBroadcast
我们构建
?Reliablebroadcast,一种针对拜占庭将军问题的广播模型,满足下面特性:?
Validity:如果一个诚实节点广播一条消息<ID.j.s,m>,那么所有的诚实节点都将收到同样的消息。
Consistency:如果一些诚实节点r-deliver了消息<ID.j.s,m>,另一些诚实节点r-deliver了消息<ID.j.s,m′>,那么m=m′。
Totality:如果一些诚实节点r-deliver了序号为ID.j.s的消息,那么所有的诚实节点都将r-deliver同样序号的消息。
Integrity:每个诚实节点只能r-deliver最多一条ID.j.s标识下的消息m。
Efficiency:每个D.j.s序号下的broadcast实例的通信复杂度都是uniformlybounded。??
Validity保证了算法的liveness,Consistency和Totality是对传统定义agreement的拆分,拆分的缘由之一是不保证totality的reliablebroadcast也是一种有用的方法。???
基于此我们构建协议如下——
当收到消息(ID.j.s,in,r-broadcast,m),执行:
????
????
当节点收到来自Leader节点Pι的消息(ID.j.s,r-send,m),执行:
????
91pool将支持比原链挖矿:91pool矿池今日发布公告称,将同步比原链主网上线比原链挖矿,共筑更加强大的生态系统。今天早些时候,BTCC矿池、UUPool矿池也宣布将支持比原链挖矿。[2018/4/21]
????
当节点收到来自其他节点的消息(ID.j.s,r-echo,d):???
????
????
当节点收到来自其他节点的消息(ID.j.s,r-ready,d):???
????
????
在收到消息(ID.j.s,r-request)后执行:???
????
????
????
????
RBC传承了经典拜占庭容错共识的三阶段,同时引入了更为可靠的消息传输,十分适合安全多方计算网络的秘密份额传输和合成。Reliablebroadcast分为“echo”和“ready”两个关键阶段,echo阶段保证每个节点都accept到了同样的消息,ready阶段保证如果一个人accept了一条消息M,那么其他所有节点也都accept了M。???
整体上消息复杂度是O(N^2)。如果没有fault出现,复杂度可降为:
????
????
注:m是发送的消息,k′是hash的长度。但是需要注意的是恶意攻击者会阻塞r-send过程导致开销增大。
安全多方计算
比原链段新星:4月份,比原将会经历三个里程碑事件:4月4日,比原链创始人段新星在其个人微博中表示,比原在4月份将经历以下三个里程碑事件:
(1)算法细节发布(意味着各家矿池、芯片制造商均可依据此技术文档,进行挖矿设备的驱动程序设计、进入比原未来的算力竞争)
(2)主网上线(标志性事件为:创始区块的挖出)
(3)矿机上市(意味着一般无研发能力的投资者也可以方便购买矿机,部署算力,进入比原生态)
另外,他还提醒大家:在算法、主网都还没有出来前,网上所谓的“内部渠道”“代购”“大户专享群”很可能是局,一定要注意风险。[2018/4/6]
门限ECDSA签名
近些年来人们在不断追寻更为通用和灵活的(t,n)门限方案,即n>=t+1,且只需要t+1方即可完成签名。但是更多的阻碍出现在了分布式密钥生成协议上,往往都是极具消耗性的,难以用于实际生产。
在通用的DSA签名算法中,假设循环群G由素数阶q和基点g来定义,密钥x统一从以素数q为模数的有限域Z/q中随机选取,从Z/q中随机选取k。对DSA门限签名的实现难度在于需要多方共同来计算R和s,这种非线性的计算对多方安全计算来说是十分困难的。受到著名的MPC实现SPDZ的启发,采用了一种不同的多方计算法:假设有两个秘密值a和b在多方之间分享,有a=a1+...+an,b=b1+...+bn,对于参与方Pi拥有ai和bi;此时我们需要生成c=ab的分享,注意到有
????
????
需要对每一项秘密值aibj都进行分享;这给予的启示是,可以让参与方们根据各自拥有的a和b的秘密份额两两配对组合生成秘密值aibj,基于此创建一种简单而又优雅的门限ECDSA协议。根据上面提到的原理计算乘法分享:?
????
????
????
????
因此可以获得R的多方计算:
????
比原链实现可插拔式交易模式:比原链(Bytom)刚刚发布的最新周报显示:本周Bytom主要包括实现可插拔式交易模式,类似于链上“闪电网络”, 可以基于比原链实现币币交易闪电网络,搭建真正的去中心化交易所应用。[2018/2/12]
????
签名的s值分享组合:
????
????
至此,门限ECDSA签名的实现原理已经清晰。
零知识证明
我们用到了零知识证明来检测成员里的恶意行为,采取先签后验的方式,即如果最终的签名未验证通过则证明至少一个成员未遵循规则。但是我们需要确保这个过程中诚实成员暴露的信息不会被恶意利用。
通信模型
假设存在一个点对点的广播通道用于连接每一对成员通信。恶意攻击者至多控制t个成员,且t<=n-1,我们假设攻击者是最后“说话”的,即看到诚实成员的信息后选择自己的信息方案。目前的协议并不保障liveness,即可能无法完成协议运行。
加法同态加密
对于给定的两个基于同态加密算法E的密文:
????
????
定义同态加操作:
????
????
定义标量乘法操作:
????
????
不可延展的陷门承诺协议
通常一个陷门承诺机制包含四部分算法:
KG:密钥生成算法,输入一个安全参数,输出密钥对{pk,tk},其中pk是与承诺机制有关的公钥,tk为陷门;
Com:承诺算法;
Ver:验证算法;
Equiv:通过给定的陷门打开承诺算法。
一个陷门承诺需要满足以下属性:
Correctness;
InformationTheoreticSecurity;
SecureBinding。
所谓承诺是不可展的指,对于给定信息m的承诺C,攻击者在看到承诺打开后,不可能找到另一个承诺C',使之可以成功解承诺后得到消息m',否则攻击者可以换成自己的承诺,使真正的承诺无效。
可验证秘密分享协议
即?
Feldman'sVSS
。
对于一个可验证秘密分享协议,会有一个辅助信息被公开,以便允许成员可以据此验证它们的秘密碎片是否始终如一并可以构建出唯一的秘密。Feldman方案便是对于Shamir秘密分享的一种可验证扩展。?
份额变换
是计算秘密值乘法运算的重要MPC原语。假定Alice和Bob分别拥有秘密a和b,对于ab的乘法分享,令x=abmodq,Alice和Bob需要计算x的秘密加法分享
????
????
这里我们呈现一个基于加法同态的协议。
Alice初始化协议:
向Bob发送
????
????
Bob计算密文
????
????
Bob设置他的分享
????
????
回复Alice。
Alice解密cB得
????
????
sMPC协议
我们假设每个成员Pi都拥有加法同态加密机制下的公钥Ei。
密钥生成协议
共存在n个并发VSS协议分发成员各自的秘密值,每个成员收集拼装来自其他n-1个成员的秘密值碎片,所以理论上在复现最终总私钥时,需要进行n次多方计算。
生成签名
Phase1:每个成员选择各自的秘密值
????
????
Phase2:两两一对参与到一个两方“乘转加”份额变换的子协议中,计算出——
????
????
????
????
依此进一步得到r。
Phase3:
每个成员Pi设置各自的
????
????
注意到有
????
????
为对s的一个(t,t)分享,最终得
????
????
引用
RosarioGennaroandStevenGoldfeder.“FastMultipartyThresholdECDSAwithFastTrustlessSetup”.English.In:ACM,2018,pp.1179–1194.isbn:9781450356930;1450356931;
https://eprint.iacr.org/2019/114.pdf
SoftwarefortheSPDZ,MASCOT,andOverdrivesecuremulti-partycomputationprotocols.?
https://github.com/bristolcrypto/SPDZ-2
转自:碳链价值作者:MarketResearch翻译:Liam 我们最近一直在思考DeFi领域如何发展,以及如何跟随更广泛的科技行业趋势.
1900/1/1 0:00:00来源:中国经济网王永利/文现有信用货币体系下,社会负债与货币总量的增长越来越超越社会财富的增长,越来越多的国家实际利率为负,货币币值呈现长期大幅贬值态势.
1900/1/1 0:00:00前言随着Filecoin/Lotus公链越来越接近启动,真实数据的处理也越来越重要了。根据官方的设计,真实数据的有效算力是自填自挖算力的10倍,鉴于真实数据的比重是如此之在,从今天起,我们就来了.
1900/1/1 0:00:00世界经济论坛发表的一份报告强调了第四次工业革命技术的关键作用。在COVID-19爆发后,区块链等新技术可以通过实施“自然积极型”解决方案来帮助刺激增长.
1900/1/1 0:00:00本文来自?Decrypt,原文作者:RobertStevens译者|念银思唐摘要:-两大DeFi协议本周均采取了去中心化措施;-律师们认为,为了安抚监管者,去中心化是必要的.
1900/1/1 0:00:00本文首发于《中国邮电报》,有删减,点击阅读原文前言当前,全球食品行业正因为供应链不透明、不可控而遭受惊人的经济损失.
1900/1/1 0:00:00