歴史的な経験から、従来のマルチシグネチャ/ウィットネスブリッジは問題が発生しやすいことが示されていますが、ビットコインエコシステムでは一般的であり、重大な懸念を引き起こしています。

この記事では、動的に回転する監視を提供し、プライバシー コンピューティングと TEE カプセル化されたキーを統合することで、従来の監視ブリッジを強化する @bool_official を紹介します。このアプローチは、従来の監視ブリッジのセキュリティモデルを改善し、クロスチェーンブリッジの分散化の課題に対処することを目的としており、ビットコイン クロスチェーンブリッジに画期的なソリューションを提供する可能性があります。

DLC DLC.link で表されるブリッジなど)では、Oracle/Witnessマルチシグネチャ基盤の上に支払いチャネルの概念が導入され、証人が悪意を持って行動する可能性のあるシナリオが制限されます。しかし、このアプローチでは、マルチシグに内在するリスクを完全に排除することはできません。

結局のところ、BitVMが広く実装される前は、クライアント側の検証や準同型バインディングに依存するライトニングネットワーク/決済チャネルやRGB++などのプロジェクトを除いて、他のすべてのビットコイン クロスチェーンブリッジ基本的にマルチシグに依存していることがわかります。

歴史は、マルチシグネチャクロスチェーンブリッジと大規模な資産管理プラットフォームにおける信頼の問題に対処しなければ、資金盗難事件が避けられないことを示しています。

これに対処するために、一部のプロジェクトでは、潜在的なスラッシングを抑止力として使用して、過剰担保資産の証人を要求したり、信用保証を提供するために証人として大規模な機関に依存したりして、クロスチェーンブリッジに関連するセキュリティリスクを軽減します。

ただし、witnessモデルに依存するブリッジには、マルチシグウォレットと同様のセキュリティフレームワークがあり、最終的には信頼モデルを定義するためのしきい値(M/Nなど)によって管理され、フォールトトレランスが制限されます。

マルチシグを実装および管理する方法、マルチシグニチャを可能な限り信頼できないものにする方法、および証人が悪意を持って行動したり、外部からの攻撃のコストを増加させたりするのを防ぐ方法を決定することは、ビットコイン レイヤー2 クロスチェーンブリッジのロング的な考慮事項です。

マルチシグの参加者が悪意を持って共謀したり、ハッカーが外部から鍵を盗んだりすることを困難にする方法はありますか?Bool Networkは、ZKP-RingVRFアルゴリズムとTEEに基づく包括的なソリューションを通じて、監視ブリッジのセキュリティ問題に対処しようとしています。

2です。 Bool Network:クロスチェーンブリッジのためのプライバシーコンピューティングインフラストラクチャ

KYC、POS、POWのいずれであっても、中核的な目標は、分散化を達成し、重要な管理権限が少数の人の手に集中するのを防ぐことです。

POAとKYCの上にマルチシグ/MPCスキームを実装すると、大規模な機関の信用支援を通じてセキュリティリスクを軽減できます。しかし、このアプローチは、クロスチェーン ブリッジのプールにある資金を悪用しないように、これらの指定された証人を信頼する必要があるため、本質的に中央集権的な取引所と似ています。これは本質的にコンソーシアムチェーンを形成し、ブロックチェーンのトラストレスの原則に根本的に違反しています。

POSに基づくマルチ署名/MPCスキームは、POAと比較してよりトラストレスなアプローチを提供し、エントリしきい値がはるかに低くなります。しかし、ノードのプライバシーの漏洩など、さまざまな問題に直面しています。

特定のクロスチェーン ブリッジにサービスを提供する数十のノードで構成される監視ネットワークを想像してみてください。これらのノードは頻繁にデータを取引所するため、公開鍵、IPアドレス、またはその他のID情報が簡単に公開され、攻撃者が標的型攻撃パスを作成できるようになります。これにより、一部のノードのキーが盗まれることがよくあります。さらに、目撃者は、特にノードの数が比較的少ない場合に、内部で共謀する可能性があります。

では、これらの問題にどのように対処すればよいのでしょうか。本能的な解決策の 1 つは、曝露を防ぐための主要な保護対策を強化することです。信頼性の高い方法は、信頼できる実行環境 (TEE) にキーをカプセル化することです。

TEEを使用すると、ノードデバイスは、他のシステムコンポーネントがデータにアクセスできない安全なローカルエリア内でソフトウェアを実行できます。プライベートなデータやプログラムを安全な実行環境に隔離することで、機密データの漏洩や悪意ある操作を防ぐことができます。

課題は、証人がTEE内で鍵を真に保管し、署名を生成するようにすることです。これは、目撃者にTEEのリモート認証情報を提示してもらうことで検証でき、最小限のコストで任意のブロックチェーンで確認できます。

(最近、ScrollはZKEVMと並んでTEEを補助証明者として採用し、Sepoliaテストネット上のすべてのブロックを検証したことを発表しました。

(ブールネットワークノード装置の内部構造の図)

もちろん、TEEだけですべての問題が解決するわけではありません。TEEでも、証人の数が少ない、例えば5人だけだと、いろいろな問題が生じます。TEE にカプセル化されたキーにアクセスできない場合でも、少数の証人委員会では、検閲抵抗と可用性を確保できません。たとえば、これら 5 つのノードがまとめてオフラインになり、クロスチェーン ブリッジが麻痺した場合、ブリッジされた資産はロック、鋳造、または償還できなくなりますが、これは本質的に永久凍結に相当します。

互換性、分散化、コストを考慮した後、Bool Networkは次のソリューションを提案しました。

私たちは、資産ステーキングを通じて、パーミッションレスな候補者証人ネットワークを確立します。十分な資産を出資している人なら誰でも参加できます。ネットワークが数百または数千のデバイスにスケールアップすると、ネットワークからノードを定期的にランダムに選択して、クロスチェーン ブリッジの監視として機能します。このアプローチは、証人の「クラスの固化」を防ぎます(現在のPOSイーサリアムに反映されている概念に似ています)。

では、選択アルゴリズムのランダム性を確保するにはどうすればよいでしょうか。アルゴランドやカルダノなどの従来のPOSパブリックチェーンは、VRF関数を使用して定期的に疑似乱数を出力し、これらの出力に基づいてブロックプロデューサーを選択します。ただし、従来の VRF アルゴリズムではプライバシーを保護できないことが多く、VRF 計算プロセスに参加しているユーザーや、選択したブロック プロデューサーの ID が公開されます。

クロスチェーンブリッジの動的監視に関する考慮事項は、POSパブリックチェーンの考慮事項とは異なります。パブリックチェーンにおけるブロックプロデューサーのIDの公開は、攻撃シナリオがさまざまな条件によって制限され、制約されるため、一般的に無害です。

しかし、クロスチェーン ブリッジ証人の身元が漏洩した場合、ハッカーは鍵を取得するだけでよく、目撃者が共謀した場合、ブリッジ資産プール全体が危険にさらされます。クロスチェーンブリッジのセキュリティモデルは、POSパブリックチェーンのセキュリティモデルとは大きく異なるため、証人IDの機密性をより重視する必要があります。

私たちの最初の考えは、証人上場を隠しておくことです。Bool Networkは、独自のリングVRFアルゴリズムを使用して、すべての候補の中で選択された証人の身元を隠すことで、これに対処します。ここでは、そのプロセスを簡単に説明します。

1. Boolネットワークに参加する前に、すべての候補者は、登録情報として公開鍵を残して、イーサリアムまたはBoolによって作成されたチェーンに資産をステークする必要があります。この公開鍵は「永久公開鍵」と呼ばれます。すべての候補者の「永久公開鍵」のコレクションは、ブロックチェーン上で公開されています。基本的に、この永続的な公開鍵は、各候補者のIDとして機能します。
2. 数分から 30 分ごとに、Bool ネットワークは VRF 機能を使用して数人の目撃者をランダムに選択します。ただし、この選択の前に、各候補者は1回限りの「一時公開鍵」をローカルで生成し、同時にゼロ知識証明(ZKP)を生成して、「一時公開鍵」がブロックチェーン上の「永久公開鍵」にリンクされていることを証明します。これは、彼らが特定の身元を明らかにすることなく、候補者上場での存在を証明することを意味します。
3. 「一時的な公開鍵」は、プライバシー保護に不可欠です。「永久公開鍵」セットから直接選択が行われ、結果が発表されると、誰が選ばれたかがすぐにわかるため、セキュリティが損なわれます。全員に 1 回限りの "一時公開鍵" を送信してもらい、このセットから選択することで、選択した他の一時公開鍵の背後にある ID は不明のままであるため、自分の選択のみを知ることができます。
4. さらに、Bool Networkは、あなた自身の「一時的な公開鍵」さえ知らないようにすることを計画しています。これは、送信する前に、一時的な公開キーを TEE 内の "文字化け" テキストに暗号化することで実現できます。

「一時公開鍵」の生成をTEE内で行うことができます。TEEはデータと計算の機密を保持するため、内部で何が起こるかはわかりません。「一時公開鍵」が生成されると、TEEから送信される前に「文字化け」テキストに暗号化されます。この時点では、暗号化された暗号文のみが表示され、「一時公開鍵」の元の内容はわかりません(前述の一時公開鍵と永久公開鍵の関連付けを証明するZKPも、一時公開鍵とともに暗号化されていることに注意することが重要です)。

1. 候補者は、「一時公開鍵」の暗号文を指定されたRelayerノードに送信する必要があります。Relayerは、この暗号文を復号化して、元の「一時的な公開鍵」を取得する役割を担います。

ここで問題となるのは、Relayerは各暗号文を誰が送信したかを知っており、それぞれを解読することで、どの「一時公開鍵」がどの人物に対応するかを自然に知っていることです。したがって、この復号化作業も TEE 内で行う必要があります。何百もの公開鍵暗号文がTEEに入り、元の公開鍵が出てきて、プライバシーを効果的に保護するためのミキサーのように機能します。

1. Relayerが元の「一時公開鍵」を取得すると、それらを収集してオンチェーンVRF機能に送信し、勝者を選択します。これらの「一時的な公開鍵」から数人の受賞者が選ばれ、次のクロスチェーン ブリッジ証人委員会が結成されます。

このプロセスにより、全体的なロジックが明確になります: 定期的に、一時的な公開キーのプールから、クロスチェーン ブリッジの証人として機能するいくつかの一時的な証人がランダムに選択されます。この設計はDHC(Dynamic Hidden Committee)と呼ばれています。

各ノードは TEE を実行するため、MPC/TSS 秘密キー フラグメント、ミラーリング監視サーバーによって実行されるコア プログラム、およびすべての計算プロセスは TEE 環境内に隠されています。具体的な計算内容は誰にもわからないし、選ばれた人でさえ自分が選ばれたことを知らない。これにより、共謀や外部からの侵害を根本的に防ぐことができます。

3です。 Bool Networkにおけるクロスチェーンメッセージのライフサイクル

目撃者のIDと鍵を隠すためのBoolのアプローチを概説した後、Bool Networkのワークフローを確認しましょう。

まず、ユーザーがソースチェーンで引き出しを開始すると、Relayerはメッセージをメッセージングレイヤーに送信します。メッセージング層に到達すると、動的委員会はメッセージを検証して、ソースチェーン上での存在と有効性を確認し、署名します。

証人委員会に選ばれたかどうか誰も知らない場合、署名のために指定された個人にメッセージを届けるにはどうすればよいのか疑問に思うかもしれません。これに対処するのは簡単です。選択された証人は不明であるため、ネットワーク内の全員にクロスチェーンメッセージをブロードキャストします。

前述したように、各ユーザーの一時的な公開キーはローカルの TEE で生成およびカプセル化され、TEE の外部からは見えません。一時的な公開キーが選択されているかどうかを確認するために、このロジックは TEE 内に直接展開されます。クロスチェーンメッセージをTEEに入力することにより、TEE内のプログラムはメッセージに署名して確認するかどうかを決定します。

TEE 内でクロスチェーン メッセージに署名した後、デジタル署名を直接送信することはできません。署名を直接送信すると、メッセージに署名したことが全員にわかり、選ばれた証人の 1 人として識別されます。これを防ぐには、以前の一時公開キーの暗号化と同様に、署名自体を暗号化する必要があります。

要約すると、Bool NetworkはP2P伝播を使用して、クロスチェーンメッセージをすべての人に配信します。選択された証人は、TEE 内でメッセージを検証して署名し、暗号化された暗号文をブロードキャストします。他の人は暗号文を受け取り、TEE内で復号化し、選択したすべての証人が署名するまでこのプロセスを繰り返します。最後に、Relayerは暗号文を元のTSS署名形式に復号化し、クロスチェーンメッセージの確認と署名プロセスを完了します。

核となる考え方は、ほとんどすべての活動がTEE内で発生し、何が起こっているのかを外部から判断することは不可能であるということです。各ノードは、目撃者が誰であるか、または自分自身が選択された証人であるかどうかを知らないため、共謀を根本的に防止し、外部攻撃のコストを大幅に増加させます。

Bool Networkに基づいてクロスチェーン ブリッジを攻撃するには、動的委員会で目撃者を特定する必要がありますが、その身元は不明です。したがって、Boolネットワーク全体を攻撃する必要があります。対照的に、ZetaChainのようなPOSとMPCのみに基づくクロスチェーン ブリッジインフラストラクチャは、すべての目撃者の身元を暴露します。しきい値が 100/200 の場合、ネットワークのノードの半分を攻撃する必要があります。

Boolでは、プライバシー保護のため、理論的にはすべてのノードを攻撃する必要があります。さらに、すべての Bool ノードが TEE を実行しているため、攻撃の難易度が大幅に向上します。

さらに、ブールネットワークは証人ブリッジとして機能します。ウィットネスブリッジは、ターゲットチェーンに署名を送信するだけでクロスチェーン処理を完了できるため、費用対効果が高くなります。二次検証を含むPolkadotの冗長リレーチェーン設計とは異なり、Boolのクロスチェーン速度は非常に高速です。このモデルは、アセットクロスチェーンとメッセージクロスチェーンの両方のニーズを満たし、優れた互換性を提供します。

4. Boolの製品設計コンセプトを評価する方法は?

2つのポイントを考えてみましょう:まず、クロスチェーン資産は消費者向け(ToC)製品であり、第二に、クロスチェーンブリッジは協力的よりも競争力があります。長期的には、クロスチェーンプロトコルの参入障壁が高く、需要が比較的均質であるため、クロスチェーンブリッジに関連する資金の集中が高まります。これは、クロスチェーンプロトコルには、規模の経済や高いスイッチングコストなど、強力な堀の障壁があるためです。

クロスチェーンブリッジに比べてより基礎的な専門インフラとして、Boolは上位レベルのクロスチェーン ブリッジプロジェクトよりも幅広い商業的展望を持っています。オラクルとしても機能し、クロスチェーンメッセージの検証を超えて拡張できます。理論的には、分散型オラクル市場に参入し、分散型オラクルを構築し、プライバシーコンピューティングサービスを提供することができます。

ステートメント:

1. この記事は [Geek Web3] からの転載で、著作権は原作者に帰属します [ @faustliu1997 & @AbyssWeb3 ] 。転載に異議がある場合は、 Gate Learnチームに連絡し、関連する手順に従って迅速に処理してください。
2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. この記事の他の言語版はGate Learnチームによって翻訳されており、 Gate.io と記載せずにコピー、配布、または盗用することはできません。