説明:クロスチェーンブリッジを設計する際に考慮すべきことは何ですか?

初級編1/14/2024, 5:15:18 PM
本稿では、クロスチェーン技術におけるいくつかの開発について解説します。

紹介

ブロックチェーン業界の設立以来、数え切れないほどのL1/L2が出現し、ほぼすべてのパブリックチェーンが独自のDeFiエコシステムを開発しています。 特定のパブリックチェーンでのみやり取りする人もいれば、異なるチェーンでの取引やマイニングなどの利益機会を見つけることを望んでいる人もいます。 その中でも、クロスチェーンの資金移動は欠かせないものとなっています。

一般ユーザーに加えて、多くのプロジェクト関係者は、異なるチェーン間で資金を移動し、異なるチェーンの流動性を導き、「1つのお金を複数の用途に」実現する必要があります。

ただし、異なるブロックチェーンは分離されたコンセンサスシステムであり、資金があるチェーンから別のチェーンに直接クロスする方法はありません。 クロスチェーンファンドの本質は、クロスチェーンブリッジがパブリックカウンターパーティとして機能し、ソースチェーンでユーザーの資金を受け取り、ターゲットチェーンのユーザーに送金することです。 (マッピングされた資産を発行するか、ターゲットチェーンによって予約された流動性プールからユーザーの資金を解放します)。

クロスチェーンファンドを実現するための最良の方法は何ですか? 当初、人々はまだ中央集権的な取引所を信頼していました。 かつて、「中央集権的な取引所は最高のクロスチェーンブリッジである」ということわざがありました。 しかし、「ステーク・スワップ・出金」の操作は非常に煩雑で、人々は純粋なチェーンを望んでいます。 このようにして、資金をより直接的にクロスチェーンすることができます。

さらに、中央集権的な取引所と比較して、クロスチェーンブリッジは、資金移動に限らず、より一般的なクロスチェーンメッセージングを完了することができます。 例えば、チェーンAからステークを提供し、チェーンBの資産を貸し出すためにクロスチェーンレンディングdAppを使用する場合、クロスチェーンメッセージングを使用する必要があります。

クロスチェーンの歴史的起源を調べると、ブロックチェーン技術の開発の初期段階にまでさかのぼることができます。 当時、さまざまなパブリックチェーンの出現により、チェーン間の相互運用性の問題を解決しなければ、多くの情報/資金の島が出現することに気づきました。 時が経つにつれて、人々はさまざまなタイプのクロスチェーン方法を提案し、今日の一般的なクロスチェーンモデルを徐々に形成してきました。

以下では、クロスチェーン技術の開発について解説します。

1. 調査方法

自分で取引相手を見つけ、考えてみて、最も直感的なクロスチェーン方法は何ですか? チェーンAに100USDTがあり、それらをチェーンBに転送したいとします。チェーンBに100USDTを持っている人がいて、USDTをチェーンAに送金したいとします。お二人はこれがちょうどいいとお見極め、すぐに意気投合されましたね。 しかし、あなたがチェーンAの相手のアドレスにUSDTを送金したとき、相手はそれを後悔し、チェーンBのUSDTをあなたのアドレスに送金しませんでした。 したがって、このP2P取引モデルはあまり信頼できません。 第一に、相手方が契約を破り、保証のない損失を被る可能性があります。第二に、この取引相手を見つけるのは簡単ではなく、交差させたい金額にちょうど一致するものを見つけるのに長い時間を待たなければならないかもしれませんが、クロスチェーンの方向逆に、ユーザーはそのような取引相手を永遠に待つことさえできないかもしれません。

2. 公証人サービス

2.1 個々の公証人

そこで、相手が契約違反を犯す可能性があるので、信頼できる第三者を見つけて取引を行うことはできないかと考えました。 私は最初にソースチェーンで彼にお金を渡し、次に彼はターゲットチェーンで私にお金を送金することを約束します。 例えば、この人はチェーンAとチェーンBの両方に資産を持っていて、チェーンAで私から100USDTを受け取る限り、チェーンBから100USDTを私に送金することを保証します。

これは、最初のP2Pチェーン間資産交換よりもはるかに優れています、なぜなら、彼の手に「流動性」と呼ばれる魔法のものを持っている信頼できるパブリックカウンターパーティがいて、いつでもそれと取引することができるからです。

言い換えれば、彼との取引は、「ポイントツーポイント」取引ではなく、「ポイントツープール」取引になります。 しかし、あなたはまだ不安を感じています。 彼と100USDTを取引すれば、それでいいのです。 彼と100万USDTを取引したい場合はどうすればよいでしょうか? 比較的評判が良かったのに、金を奪って逃げた。

結局のところ、この公証人は一種の中央集権化を導入していますが、これはまだ私たちが望むトラストレスクロスチェーン方式ではありません。

2.2 複数の公証人(マルチシグ)

この公証人が一人の人ではなく、人々のグループである場合はどうなりますか? 共同管理アカウントを作成し、複数の署名者が共同でアカウントを管理することができます。 メッセージに署名する必要があります。 署名の数がしきい値(通常は2/3)に達した場合にのみ、資金が送金されます。

この場合、少数(1/3以下)が間違った考えを持っていて、ソースチェーンでは私からお金を集めたいが、ターゲットチェーンでは私に送金したくない、またはオフラインであっても、それは問題ではありません。 別の正直な公証人は、まだ署名して私に支払うべきお金を送金します。

このソリューションは、信頼性が高く、集中化のリスクが弱まり、安全性が高くなります。 たとえば、評判の良い公証人が合計20人いる場合、彼らが同時に間違った行動をとる可能性はまだ非常に低いです。 (これには、20のノードが1人で管理されているマルチチェーンのような状況や、ハッカーが公証人の署名キーの2/3を盗んだAxieクロスチェーンブリッジのような状況は含まれません。

2.3 複数の公証人(MPC)

しかし、マルチシグアカウント管理方法には、多くの不便さもあります。

マルチシグニチャを使用すると、シグニチャルールがより簡単に公開されます。 5/7署名スキームの場合、マルチシグウォレットのスマートコントラクトコードによって署名者の数が明らかになり、ハッカーはターゲットを絞った方法でこれらの署名者を探し、秘密鍵を盗む機会を待つことができます。

マルチシグには、さまざまなパブリックチェーンへの適応が必要です。 例えば、一部のパブリックチェーンはスマートコントラクトをサポートしていないため、チェーンの特殊な暗号プリミティブを使用してマルチシグアカウントを実装する必要があります。 これがサポートされていない場合、マルチシグウォレットは動作できません。

複数の署名の署名者は、一度署名者が決まった後は変更できません。 たとえば、5/7 署名スキームを 6/8 スキームに変更する場合、または署名者を変更する場合は、マルチ署名契約を再展開し、新しいマルチ署名契約に資金を送金する必要があります。

BTCデリバティブの最初のクロスチェーンソリューションであるtBTCは、マルチシグ法を使用していましたが、これは不自由で使いにくいため廃止されました。 現在のクロスチェーンブリッジのほとんどは、より高度なMPC方式を採用しています。

Multi-Party Computation の正式名称は Multi-Party-Computation (Multi-Party Secure Computation) で、秘密鍵のシャーディング技術です。 マルチシグアカウントは複数の秘密鍵を持つアカウントを管理し、MPCアカウントは1つの秘密鍵を持つアカウントを管理します。 秘密鍵は複数のフラグメントに分割されます。 複数の署名者がそれぞれ 1 つの秘密鍵フラグメントを保持します。 署名者数が 完全な署名は、しきい値に達した場合にのみ合成でき、署名プロセス中に完全な秘密鍵は公開されません。MPCアカウントには、通常のマルチシグウォレットよりも機密性が高いという利点があります。 たとえば、署名が必要な場合は、5/7 の秘密鍵フラグメントを使用してそれぞれに署名し、複数のサブ署名をマージして最終的な法的署名を形成します。 このように、チェーンに表示されるのは、単一の通常の署名です。 それがMPCアカウントから来ているかどうかはわからないし、署名者が誰なのか、秘密鍵のフラグメントの数や特定の署名ルールもわからない。 マルチシグネチャーウォレットよりもほとんどのパブリックチェーンに適応できます。MPCはシグネチャーテクノロジーであり、チェーンとは関係ありません。 MPC口座は普通口座です。 パブリックチェーンがスマートコントラクトをサポートしているかどうかに関係なく、MPCテクノロジーを使用して共同管理アカウントを構築できます。MPC 置換署名メカニズムはより柔軟です。 秘密鍵フラグメントの数や署名のしきい値をいつでも変更できるなど、より柔軟な署名ルールの調整をサポートでき、署名者をいつでも変更することもできます。 秘密鍵を再共有するだけで済みます。

3. さらなる安全対策

3.1 高温と低温の分離

公証人のカストディ口座がチェーンAで私の100USDTを受け取った後、チェーンBの私の住所に100USDTが送金されました。この動作のトリガー プロセスは何であるべきですか?

各公証人メンバーに、チェーンA上のトランザクションを監視するマシンがあるとします。私が100USDTをクロスチェーンブリッジのカストディ口座に送金したことを知ったとき、この取引は私がチェーンBに名前を載せることを望んでいると述べました。

このとき、公証人は共同で署名し、チェーンBのクロスチェーンブリッジアカウントで100USDTをユーザーに送金しました。 このプロセスはコードに記述して自動的に実行する必要があり、そうでなければ、公証人はリアルタイムでオンラインになり、要求を受け取った直後に操作する必要があり、これは非現実的です。

この自動プログラムには、いくつかの部分が含まれます

  1. 監視プログラム:ソースチェーン上のトランザクションの監視を担当します。 無関係なトランザクションや無効なトランザクションをフィルタリングするために、このステップでは基本的な形式の検証を実行する場合があります。

  2. 検証手順:これには、サポートされているブロックチェーンのライトノードクライアント(フルノードの場合もある)が含まれ、クロスチェーンブリッジコントラクトと相互作用するソースチェーン上のトランザクションがブロックにパッケージ化され、チェーンに配置されることを検証する責任があります。 ;

  3. 署名手順:ターゲットチェーン上のユーザーへの転送トランザクションに署名し、開始する責任があります。

しかし、自動化は問題ももたらします、つまり、自動化されたプログラムはハッカーによって攻撃され、操作される可能性があります。 したがって、リスクを制御するために、クロスチェーンブリッジはホットとコールドを分離する対策を講じます。 自動プログラムがホットキーを制御し、転送の量は制限されています。 大規模な転送の場合、公証人はコールドキーを使用して手動で署名する必要があります。 ホット分離とコールド分離のルールは、MPC アカウントで実装できます。

3.2 リスクの分離

バグが発生した場合、1つのインシデントですべてに対処したいと思いませんか? そのため、資本プールを分離し、複数のカストディ口座を利用して流動性資金を管理する必要があります。 例えば、異なるパブリックチェーン間の分離によれば、AとB、BとC、CとDはすべて独立した資本プールです。

3.3 ティー

公証人が実行する自動監視および署名プログラムは、TEE デバイスで実行できるため、ハッカー攻撃の難易度が大幅に向上する可能性があります。TEE は Trusted Execute Environment の略で、エンクレーブのようにメイン オペレーティング システムから分離された特定のデバイス上で実行されるコンピューティング環境です。

この分離は、非常に高いセキュリティを備えたハードウェアによって実施されるため、TEE は、暗号化キー管理、生体認証、安全な支払い処理など、高度なセキュリティ要件を持つアプリケーションを実行できます。

3.4 PoAは左に行き、PoSは右に行きます

クロスチェーンブリッジをより安全にするために、公証人の選択には2つの方向性があります。

1つは、できるだけ評判の良い大企業や有名な機関を選ぶことです。 これらの機関にとって、悪事を働くことの代償は極めて高く、何年にもわたる善意を失う可能性があります。 さらに、それらをできるだけ地理的に多様に保つようにしてください(同じ管轄区域に集中しないようにします)。

たとえば、クロスチェーンブリッジプロジェクトWormholeは、このモデルを選択しました。 その19のノードは、大規模な規模と強力な資金を持つ有名な大規模な機関によって支えられています。 これがPoA方式です。

別の方法は、許可のない公証人を認めますが、彼らに賭けを要求することです。 彼らが不正行為をした場合、彼らの賭けた資金は削減されます。 これがPoSの仕組みです。 これは、ゼータチェーンが使用しているものです。

2つの方法のうちどちらが良くてどちらが悪いかは、恣意的な結論を直接導き出すことは困難です。 それは、クロスチェーンブリッジプロジェクト当事者がそれぞれの方向でどれだけうまくやっているかにかかっています。

PoAでもPoSでも、クロスチェーンブリッジを直接パブリックチェーンにすることができます。 各ノードは同じプログラムを実行し、すべてのクロスチェーンリクエストと処理プロセスはこのチェーンに記録されます。 チェーン自体もアプリケーションをホストできるため、エコロジカルハブになります。

3.5 オブザーバー

セキュリティを強化する別の方法は、オブザーバーの役割を設定することです。 この役割は、クロスチェーンの動作を監視し、問題が発見された場合は、オンチェーンおよび中止されたトランザクションを報告する責任があります。 オブザーバーが反応するにはウィンドウ期間が必要なため、クロスチェーン転送の到着時間が遅れる可能性があります。 したがって、オブザーバーは、ユーザーが高額取引や機密性の高いクロスチェーン操作の送金遅延を受け入れた場合にのみ介入します。

その他のクロスチェーンソリューションハッシュロックこの記事で紹介した最初の方法に戻る:クロスチェーン資産交換のカウンターパーティを探すP2P。 取引相手が債務不履行に陥る恐れがある場合は、仕組みを設定することができます。 誰かが反故にすると、相手はお金を取り戻し、そのまま返すことができます。 これはハッシュロックであり、ハッシュロックとタイムロックを巧みに利用し、資金の受取人に期限前に支払いを確認し、ソースチェーン上で受領証明を生成するように強制します。 この受領証明により、支払者はターゲットチェーン上の受取人の同等の資産を取得することができます。 それ以外の場合、両当事者はすべての資金が元のルートで返金されます。

ただし、この方法は資金の交換のみが可能で、一般的なクロスチェーン情報の転送を完了することはできません。 クロスチェーン資金移動の観点から見ても、ハッシュタイムロックのユーザーエクスペリエンスは非常に悪く、通貨価格の変動が取引相手(流動性提供者)にとって不利な場合、取引を完了しないことを合理的に選択する可能性があります。完了するには クロスチェーン取引所の場合、ユーザーと取引相手の両方が2回署名する必要があります。 したがって、クロスチェーンソリューションとして、ハッシュタイムロックは排除されました。 このソリューションを使用していた初期のクロスチェーンブリッジ(cBridgeやConnextなど)は、その方法を変えました。 オンチェーンライトクライアントこの方法は、ソースチェーンのライトクライアントコントラクトをターゲットチェーンに直接デプロイすることです。 チェーンにコントラクトを配置すると、チェーン内のすべてのノードで、デプロイしたコントラクト コードが実行されます。

したがって、オンチェーンライトクライアントソリューションでは、ターゲットチェーンがソースチェーンからのトランザクションを直接検証することができます。 この方法は非常に安全ですが、最もコストがかかります。 コストは、次の側面に反映されます。 ターゲットチェーンのライトクライアントコントラクトは、ソースチェーンから新しいブロックヘッダーをリアルタイムで受信して検証する必要があります。 このプロセスは大量のガスを消費します。 ZKを使用して簡潔な証明を達成したとしても、ZK証明を検証するためのガス消費量は400,000ガス(EVMなど)を下回らないでしょうが、MPCスキームでは、チェーン上で検証する必要があるのは署名だけで、ガス消費量はわずか20,000倍強で、20倍の差があります。 より安全な橋を使いますが、20倍高価ですか?

ライトクライアントとの契約を策定するために必要な作業量は膨大です。 クロスチェーンブリッジをより異種チェーンと互換性を持たせるためには、他のチェーンのライトクライアントコントラクトを、異なるチェーンの全く異なる開発環境に実装する必要があり、開発者にとっては地獄レベルの課題です。 これにより、契約書作成におけるバグの可能性が高くなり、つまり、ライトクライアントブリッジのセキュリティは理論レベルにすぎませんが、エンジニアリングの実践の観点からは非常に安全ではありません。 開発作業の量を減らすために、実行可能な解決策は、リレーチェーンを導入し、すべてのチェーンがこのリレーチェーンとライトクライアント契約を確立できるようにすることです。 これにより、C(n,2)の作業負荷をnに減らすことができますが、それでも小さすぎません。 ソースチェーンからターゲットチェーンへの元の直接クロスチェーン転送は、ソースチェーン→リレーチェーン→ターゲットチェーンの2次転送になり、追加のガス消費と時間消費が発生します。

したがって、ライトクライアントの技術ソリューションは、現在、より汎用的なクロスチェーンブリッジの構築には使用できません。

エンドゲーム

まず第一に、パブリックチェーンが異なれば、アプローチも異なり、それらをサポートするためのリソースも異なります。 彼らが敗北を認めない限り、エコシステムは存在するでしょう。 短期的にはあまり良くなくても、いつかバージョンアップして復活するかもしれません。 このような根本的なインフラは、誰がより長く存続できるか、誰が市場に迅速に適応できるかを見極めることです。

ビットコインとイーサリアムはすべてのアプリケーションシナリオを解決できるわけではなく、特定のセグメントでは、そもそも気に入らない人が常にいるため、新しいホイールを作成するため、将来はマルチチェーンになります。 将来的には、最下層はもはやチェーンではなくなるので、未来はマルチエコロジカルでなければなりません。 複数のエコロジー間で資金やメッセージをやり取りするには、クロスチェーン/クロスエコロジカル技術が必要です。

クロスチェーンに関して、ユーザーが最も懸念していることは何ですか? 以下の点に他なりません。

スピード:クロスチェーン操作が完了するまでにどのくらいの時間がかかりますか?

料金:クロスチェーン操作に支払う必要のある金額

セキュリティ:クロスチェーンブリッジは安全ですか、資金は失われますか?

流動性:取引をサポートするのに十分な流動性と、許容できる価格への影響があるか?

接続範囲:チェーンの数はいくつですか? クロスチェーン操作で使用する必要があるチェーンはサポートされていますか?

経験:ガス代金の支払いに対応しているか、コストの見積もりが正確か、進捗照会やブラウザ表示に対応しているか、障害が頻繁に発生するか、障害の処理方法など、クロスチェーン操作は便利ですか?

まず、いくつかのプロジェクトの特徴を、セキュリティ、コスト、接続範囲という比較的明確な3つの視点から概観してみましょう。


リンクをクリックすると、クリアされたテーブルが表示されます(テーブルは常に更新されています)。

https://docs.google.com/spreadsheets/d/1LKlbd5KJUnQIx3ZBTgyMADhxHtWVwBH9qDRm765tPMw/

クロスチェーンブリッジを完全に説明するには、上の表のすべての次元やデータ分析など、議論する必要がある多くの次元の詳細があります。 では、チェーンを越えるときに気にする要素は何ですか? どのクロスチェーンブリッジをよく使いますか? クロスチェーンブリッジは、最適化のためにどのような側面に重点を置くべきだと思いますか? アイデアがあれば、著者と気軽にコミュニケーションをとってください。

免責事項:

  1. この記事は【极客Web3】からの転載です。 すべての著作権は原著作者[0xKooKoo]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
  2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
  3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。

説明:クロスチェーンブリッジを設計する際に考慮すべきことは何ですか?

初級編1/14/2024, 5:15:18 PM
本稿では、クロスチェーン技術におけるいくつかの開発について解説します。

紹介

ブロックチェーン業界の設立以来、数え切れないほどのL1/L2が出現し、ほぼすべてのパブリックチェーンが独自のDeFiエコシステムを開発しています。 特定のパブリックチェーンでのみやり取りする人もいれば、異なるチェーンでの取引やマイニングなどの利益機会を見つけることを望んでいる人もいます。 その中でも、クロスチェーンの資金移動は欠かせないものとなっています。

一般ユーザーに加えて、多くのプロジェクト関係者は、異なるチェーン間で資金を移動し、異なるチェーンの流動性を導き、「1つのお金を複数の用途に」実現する必要があります。

ただし、異なるブロックチェーンは分離されたコンセンサスシステムであり、資金があるチェーンから別のチェーンに直接クロスする方法はありません。 クロスチェーンファンドの本質は、クロスチェーンブリッジがパブリックカウンターパーティとして機能し、ソースチェーンでユーザーの資金を受け取り、ターゲットチェーンのユーザーに送金することです。 (マッピングされた資産を発行するか、ターゲットチェーンによって予約された流動性プールからユーザーの資金を解放します)。

クロスチェーンファンドを実現するための最良の方法は何ですか? 当初、人々はまだ中央集権的な取引所を信頼していました。 かつて、「中央集権的な取引所は最高のクロスチェーンブリッジである」ということわざがありました。 しかし、「ステーク・スワップ・出金」の操作は非常に煩雑で、人々は純粋なチェーンを望んでいます。 このようにして、資金をより直接的にクロスチェーンすることができます。

さらに、中央集権的な取引所と比較して、クロスチェーンブリッジは、資金移動に限らず、より一般的なクロスチェーンメッセージングを完了することができます。 例えば、チェーンAからステークを提供し、チェーンBの資産を貸し出すためにクロスチェーンレンディングdAppを使用する場合、クロスチェーンメッセージングを使用する必要があります。

クロスチェーンの歴史的起源を調べると、ブロックチェーン技術の開発の初期段階にまでさかのぼることができます。 当時、さまざまなパブリックチェーンの出現により、チェーン間の相互運用性の問題を解決しなければ、多くの情報/資金の島が出現することに気づきました。 時が経つにつれて、人々はさまざまなタイプのクロスチェーン方法を提案し、今日の一般的なクロスチェーンモデルを徐々に形成してきました。

以下では、クロスチェーン技術の開発について解説します。

1. 調査方法

自分で取引相手を見つけ、考えてみて、最も直感的なクロスチェーン方法は何ですか? チェーンAに100USDTがあり、それらをチェーンBに転送したいとします。チェーンBに100USDTを持っている人がいて、USDTをチェーンAに送金したいとします。お二人はこれがちょうどいいとお見極め、すぐに意気投合されましたね。 しかし、あなたがチェーンAの相手のアドレスにUSDTを送金したとき、相手はそれを後悔し、チェーンBのUSDTをあなたのアドレスに送金しませんでした。 したがって、このP2P取引モデルはあまり信頼できません。 第一に、相手方が契約を破り、保証のない損失を被る可能性があります。第二に、この取引相手を見つけるのは簡単ではなく、交差させたい金額にちょうど一致するものを見つけるのに長い時間を待たなければならないかもしれませんが、クロスチェーンの方向逆に、ユーザーはそのような取引相手を永遠に待つことさえできないかもしれません。

2. 公証人サービス

2.1 個々の公証人

そこで、相手が契約違反を犯す可能性があるので、信頼できる第三者を見つけて取引を行うことはできないかと考えました。 私は最初にソースチェーンで彼にお金を渡し、次に彼はターゲットチェーンで私にお金を送金することを約束します。 例えば、この人はチェーンAとチェーンBの両方に資産を持っていて、チェーンAで私から100USDTを受け取る限り、チェーンBから100USDTを私に送金することを保証します。

これは、最初のP2Pチェーン間資産交換よりもはるかに優れています、なぜなら、彼の手に「流動性」と呼ばれる魔法のものを持っている信頼できるパブリックカウンターパーティがいて、いつでもそれと取引することができるからです。

言い換えれば、彼との取引は、「ポイントツーポイント」取引ではなく、「ポイントツープール」取引になります。 しかし、あなたはまだ不安を感じています。 彼と100USDTを取引すれば、それでいいのです。 彼と100万USDTを取引したい場合はどうすればよいでしょうか? 比較的評判が良かったのに、金を奪って逃げた。

結局のところ、この公証人は一種の中央集権化を導入していますが、これはまだ私たちが望むトラストレスクロスチェーン方式ではありません。

2.2 複数の公証人(マルチシグ)

この公証人が一人の人ではなく、人々のグループである場合はどうなりますか? 共同管理アカウントを作成し、複数の署名者が共同でアカウントを管理することができます。 メッセージに署名する必要があります。 署名の数がしきい値(通常は2/3)に達した場合にのみ、資金が送金されます。

この場合、少数(1/3以下)が間違った考えを持っていて、ソースチェーンでは私からお金を集めたいが、ターゲットチェーンでは私に送金したくない、またはオフラインであっても、それは問題ではありません。 別の正直な公証人は、まだ署名して私に支払うべきお金を送金します。

このソリューションは、信頼性が高く、集中化のリスクが弱まり、安全性が高くなります。 たとえば、評判の良い公証人が合計20人いる場合、彼らが同時に間違った行動をとる可能性はまだ非常に低いです。 (これには、20のノードが1人で管理されているマルチチェーンのような状況や、ハッカーが公証人の署名キーの2/3を盗んだAxieクロスチェーンブリッジのような状況は含まれません。

2.3 複数の公証人(MPC)

しかし、マルチシグアカウント管理方法には、多くの不便さもあります。

マルチシグニチャを使用すると、シグニチャルールがより簡単に公開されます。 5/7署名スキームの場合、マルチシグウォレットのスマートコントラクトコードによって署名者の数が明らかになり、ハッカーはターゲットを絞った方法でこれらの署名者を探し、秘密鍵を盗む機会を待つことができます。

マルチシグには、さまざまなパブリックチェーンへの適応が必要です。 例えば、一部のパブリックチェーンはスマートコントラクトをサポートしていないため、チェーンの特殊な暗号プリミティブを使用してマルチシグアカウントを実装する必要があります。 これがサポートされていない場合、マルチシグウォレットは動作できません。

複数の署名の署名者は、一度署名者が決まった後は変更できません。 たとえば、5/7 署名スキームを 6/8 スキームに変更する場合、または署名者を変更する場合は、マルチ署名契約を再展開し、新しいマルチ署名契約に資金を送金する必要があります。

BTCデリバティブの最初のクロスチェーンソリューションであるtBTCは、マルチシグ法を使用していましたが、これは不自由で使いにくいため廃止されました。 現在のクロスチェーンブリッジのほとんどは、より高度なMPC方式を採用しています。

Multi-Party Computation の正式名称は Multi-Party-Computation (Multi-Party Secure Computation) で、秘密鍵のシャーディング技術です。 マルチシグアカウントは複数の秘密鍵を持つアカウントを管理し、MPCアカウントは1つの秘密鍵を持つアカウントを管理します。 秘密鍵は複数のフラグメントに分割されます。 複数の署名者がそれぞれ 1 つの秘密鍵フラグメントを保持します。 署名者数が 完全な署名は、しきい値に達した場合にのみ合成でき、署名プロセス中に完全な秘密鍵は公開されません。MPCアカウントには、通常のマルチシグウォレットよりも機密性が高いという利点があります。 たとえば、署名が必要な場合は、5/7 の秘密鍵フラグメントを使用してそれぞれに署名し、複数のサブ署名をマージして最終的な法的署名を形成します。 このように、チェーンに表示されるのは、単一の通常の署名です。 それがMPCアカウントから来ているかどうかはわからないし、署名者が誰なのか、秘密鍵のフラグメントの数や特定の署名ルールもわからない。 マルチシグネチャーウォレットよりもほとんどのパブリックチェーンに適応できます。MPCはシグネチャーテクノロジーであり、チェーンとは関係ありません。 MPC口座は普通口座です。 パブリックチェーンがスマートコントラクトをサポートしているかどうかに関係なく、MPCテクノロジーを使用して共同管理アカウントを構築できます。MPC 置換署名メカニズムはより柔軟です。 秘密鍵フラグメントの数や署名のしきい値をいつでも変更できるなど、より柔軟な署名ルールの調整をサポートでき、署名者をいつでも変更することもできます。 秘密鍵を再共有するだけで済みます。

3. さらなる安全対策

3.1 高温と低温の分離

公証人のカストディ口座がチェーンAで私の100USDTを受け取った後、チェーンBの私の住所に100USDTが送金されました。この動作のトリガー プロセスは何であるべきですか?

各公証人メンバーに、チェーンA上のトランザクションを監視するマシンがあるとします。私が100USDTをクロスチェーンブリッジのカストディ口座に送金したことを知ったとき、この取引は私がチェーンBに名前を載せることを望んでいると述べました。

このとき、公証人は共同で署名し、チェーンBのクロスチェーンブリッジアカウントで100USDTをユーザーに送金しました。 このプロセスはコードに記述して自動的に実行する必要があり、そうでなければ、公証人はリアルタイムでオンラインになり、要求を受け取った直後に操作する必要があり、これは非現実的です。

この自動プログラムには、いくつかの部分が含まれます

  1. 監視プログラム:ソースチェーン上のトランザクションの監視を担当します。 無関係なトランザクションや無効なトランザクションをフィルタリングするために、このステップでは基本的な形式の検証を実行する場合があります。

  2. 検証手順:これには、サポートされているブロックチェーンのライトノードクライアント(フルノードの場合もある)が含まれ、クロスチェーンブリッジコントラクトと相互作用するソースチェーン上のトランザクションがブロックにパッケージ化され、チェーンに配置されることを検証する責任があります。 ;

  3. 署名手順:ターゲットチェーン上のユーザーへの転送トランザクションに署名し、開始する責任があります。

しかし、自動化は問題ももたらします、つまり、自動化されたプログラムはハッカーによって攻撃され、操作される可能性があります。 したがって、リスクを制御するために、クロスチェーンブリッジはホットとコールドを分離する対策を講じます。 自動プログラムがホットキーを制御し、転送の量は制限されています。 大規模な転送の場合、公証人はコールドキーを使用して手動で署名する必要があります。 ホット分離とコールド分離のルールは、MPC アカウントで実装できます。

3.2 リスクの分離

バグが発生した場合、1つのインシデントですべてに対処したいと思いませんか? そのため、資本プールを分離し、複数のカストディ口座を利用して流動性資金を管理する必要があります。 例えば、異なるパブリックチェーン間の分離によれば、AとB、BとC、CとDはすべて独立した資本プールです。

3.3 ティー

公証人が実行する自動監視および署名プログラムは、TEE デバイスで実行できるため、ハッカー攻撃の難易度が大幅に向上する可能性があります。TEE は Trusted Execute Environment の略で、エンクレーブのようにメイン オペレーティング システムから分離された特定のデバイス上で実行されるコンピューティング環境です。

この分離は、非常に高いセキュリティを備えたハードウェアによって実施されるため、TEE は、暗号化キー管理、生体認証、安全な支払い処理など、高度なセキュリティ要件を持つアプリケーションを実行できます。

3.4 PoAは左に行き、PoSは右に行きます

クロスチェーンブリッジをより安全にするために、公証人の選択には2つの方向性があります。

1つは、できるだけ評判の良い大企業や有名な機関を選ぶことです。 これらの機関にとって、悪事を働くことの代償は極めて高く、何年にもわたる善意を失う可能性があります。 さらに、それらをできるだけ地理的に多様に保つようにしてください(同じ管轄区域に集中しないようにします)。

たとえば、クロスチェーンブリッジプロジェクトWormholeは、このモデルを選択しました。 その19のノードは、大規模な規模と強力な資金を持つ有名な大規模な機関によって支えられています。 これがPoA方式です。

別の方法は、許可のない公証人を認めますが、彼らに賭けを要求することです。 彼らが不正行為をした場合、彼らの賭けた資金は削減されます。 これがPoSの仕組みです。 これは、ゼータチェーンが使用しているものです。

2つの方法のうちどちらが良くてどちらが悪いかは、恣意的な結論を直接導き出すことは困難です。 それは、クロスチェーンブリッジプロジェクト当事者がそれぞれの方向でどれだけうまくやっているかにかかっています。

PoAでもPoSでも、クロスチェーンブリッジを直接パブリックチェーンにすることができます。 各ノードは同じプログラムを実行し、すべてのクロスチェーンリクエストと処理プロセスはこのチェーンに記録されます。 チェーン自体もアプリケーションをホストできるため、エコロジカルハブになります。

3.5 オブザーバー

セキュリティを強化する別の方法は、オブザーバーの役割を設定することです。 この役割は、クロスチェーンの動作を監視し、問題が発見された場合は、オンチェーンおよび中止されたトランザクションを報告する責任があります。 オブザーバーが反応するにはウィンドウ期間が必要なため、クロスチェーン転送の到着時間が遅れる可能性があります。 したがって、オブザーバーは、ユーザーが高額取引や機密性の高いクロスチェーン操作の送金遅延を受け入れた場合にのみ介入します。

その他のクロスチェーンソリューションハッシュロックこの記事で紹介した最初の方法に戻る:クロスチェーン資産交換のカウンターパーティを探すP2P。 取引相手が債務不履行に陥る恐れがある場合は、仕組みを設定することができます。 誰かが反故にすると、相手はお金を取り戻し、そのまま返すことができます。 これはハッシュロックであり、ハッシュロックとタイムロックを巧みに利用し、資金の受取人に期限前に支払いを確認し、ソースチェーン上で受領証明を生成するように強制します。 この受領証明により、支払者はターゲットチェーン上の受取人の同等の資産を取得することができます。 それ以外の場合、両当事者はすべての資金が元のルートで返金されます。

ただし、この方法は資金の交換のみが可能で、一般的なクロスチェーン情報の転送を完了することはできません。 クロスチェーン資金移動の観点から見ても、ハッシュタイムロックのユーザーエクスペリエンスは非常に悪く、通貨価格の変動が取引相手(流動性提供者)にとって不利な場合、取引を完了しないことを合理的に選択する可能性があります。完了するには クロスチェーン取引所の場合、ユーザーと取引相手の両方が2回署名する必要があります。 したがって、クロスチェーンソリューションとして、ハッシュタイムロックは排除されました。 このソリューションを使用していた初期のクロスチェーンブリッジ(cBridgeやConnextなど)は、その方法を変えました。 オンチェーンライトクライアントこの方法は、ソースチェーンのライトクライアントコントラクトをターゲットチェーンに直接デプロイすることです。 チェーンにコントラクトを配置すると、チェーン内のすべてのノードで、デプロイしたコントラクト コードが実行されます。

したがって、オンチェーンライトクライアントソリューションでは、ターゲットチェーンがソースチェーンからのトランザクションを直接検証することができます。 この方法は非常に安全ですが、最もコストがかかります。 コストは、次の側面に反映されます。 ターゲットチェーンのライトクライアントコントラクトは、ソースチェーンから新しいブロックヘッダーをリアルタイムで受信して検証する必要があります。 このプロセスは大量のガスを消費します。 ZKを使用して簡潔な証明を達成したとしても、ZK証明を検証するためのガス消費量は400,000ガス(EVMなど)を下回らないでしょうが、MPCスキームでは、チェーン上で検証する必要があるのは署名だけで、ガス消費量はわずか20,000倍強で、20倍の差があります。 より安全な橋を使いますが、20倍高価ですか?

ライトクライアントとの契約を策定するために必要な作業量は膨大です。 クロスチェーンブリッジをより異種チェーンと互換性を持たせるためには、他のチェーンのライトクライアントコントラクトを、異なるチェーンの全く異なる開発環境に実装する必要があり、開発者にとっては地獄レベルの課題です。 これにより、契約書作成におけるバグの可能性が高くなり、つまり、ライトクライアントブリッジのセキュリティは理論レベルにすぎませんが、エンジニアリングの実践の観点からは非常に安全ではありません。 開発作業の量を減らすために、実行可能な解決策は、リレーチェーンを導入し、すべてのチェーンがこのリレーチェーンとライトクライアント契約を確立できるようにすることです。 これにより、C(n,2)の作業負荷をnに減らすことができますが、それでも小さすぎません。 ソースチェーンからターゲットチェーンへの元の直接クロスチェーン転送は、ソースチェーン→リレーチェーン→ターゲットチェーンの2次転送になり、追加のガス消費と時間消費が発生します。

したがって、ライトクライアントの技術ソリューションは、現在、より汎用的なクロスチェーンブリッジの構築には使用できません。

エンドゲーム

まず第一に、パブリックチェーンが異なれば、アプローチも異なり、それらをサポートするためのリソースも異なります。 彼らが敗北を認めない限り、エコシステムは存在するでしょう。 短期的にはあまり良くなくても、いつかバージョンアップして復活するかもしれません。 このような根本的なインフラは、誰がより長く存続できるか、誰が市場に迅速に適応できるかを見極めることです。

ビットコインとイーサリアムはすべてのアプリケーションシナリオを解決できるわけではなく、特定のセグメントでは、そもそも気に入らない人が常にいるため、新しいホイールを作成するため、将来はマルチチェーンになります。 将来的には、最下層はもはやチェーンではなくなるので、未来はマルチエコロジカルでなければなりません。 複数のエコロジー間で資金やメッセージをやり取りするには、クロスチェーン/クロスエコロジカル技術が必要です。

クロスチェーンに関して、ユーザーが最も懸念していることは何ですか? 以下の点に他なりません。

スピード:クロスチェーン操作が完了するまでにどのくらいの時間がかかりますか?

料金:クロスチェーン操作に支払う必要のある金額

セキュリティ:クロスチェーンブリッジは安全ですか、資金は失われますか?

流動性:取引をサポートするのに十分な流動性と、許容できる価格への影響があるか?

接続範囲:チェーンの数はいくつですか? クロスチェーン操作で使用する必要があるチェーンはサポートされていますか?

経験:ガス代金の支払いに対応しているか、コストの見積もりが正確か、進捗照会やブラウザ表示に対応しているか、障害が頻繁に発生するか、障害の処理方法など、クロスチェーン操作は便利ですか?

まず、いくつかのプロジェクトの特徴を、セキュリティ、コスト、接続範囲という比較的明確な3つの視点から概観してみましょう。


リンクをクリックすると、クリアされたテーブルが表示されます(テーブルは常に更新されています)。

https://docs.google.com/spreadsheets/d/1LKlbd5KJUnQIx3ZBTgyMADhxHtWVwBH9qDRm765tPMw/

クロスチェーンブリッジを完全に説明するには、上の表のすべての次元やデータ分析など、議論する必要がある多くの次元の詳細があります。 では、チェーンを越えるときに気にする要素は何ですか? どのクロスチェーンブリッジをよく使いますか? クロスチェーンブリッジは、最適化のためにどのような側面に重点を置くべきだと思いますか? アイデアがあれば、著者と気軽にコミュニケーションをとってください。

免責事項:

  1. この記事は【极客Web3】からの転載です。 すべての著作権は原著作者[0xKooKoo]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
  2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
  3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。
今すぐ始める
登録して、
$100
のボーナスを獲得しよう!