Історичний досвід показує, що традиційні мости з мультипідписом/свідками схильні до проблем, але вони є звичайним явищем в екосистемі Біткойн, що викликає значне занепокоєння.

У цій статті представлено @bool_official, який покращує традиційні мости свідків, надаючи свідків, що динамічно обертаються, та інтегруючи обчислення конфіденційності з ключами, інкапсульованими TEE. Цей підхід спрямований на вдосконалення моделі безпеки традиційних мостів свідків і вирішення проблем децентралізації кросчейн міст, потенційно пропонуючи проривне рішення для Біткойн кросчейн міст.

1.Поточний стан екосистеми Біткойн: мультипідписи всюди

За своєю суттю, крос-ланцюг міст повинен довести ланцюжку B, що запит на крос-ланцюг був ініційований у ланцюжку A і що необхідні комісії були сплачені. Для цього існують різні методи.

Легкі клієнтські мости часто розгортають смартконтракти для вбудованої перевірки крос-ланцюг повідомлень, пропонуючи найвищий рівень безпеки, але також несучи найвищі витрати. Цей метод також неможливий у ланцюжку Біткойн (поточні проекти, що просувають Біткойн мости ZK, можуть забезпечити лише BTC переходи до інших ланцюгів через ці мости, але не назад до Біткойн через мости ZK).

Оптимістичні мости, такі як BitVM, використовують докази шахрайства, щоб забезпечити точність обробки крос-ланцюг повідомлень. Однак впровадження цього рішення є надзвичайно складним завданням. Більшість Біткойн кросчейн міст в кінцевому підсумку використовують модель свідків, коли кілька поза блокчейном свідків призначаються для перевірки та підтвердження всіх крос-ланцюг повідомлень.

DLC мости, такі як ті, що представлені DLC.link, вводять концепцію платіжних каналів поверх фонду мультипідпису оракула/свідка, щоб обмежити сценарії, в яких свідки можуть діяти зловмисно. Однак такий підхід все ще не може повністю усунути ризики, властиві мультипідпису.

Зрештою, ми бачимо, що до того, як BitVM буде широко впроваджена, за винятком таких проектів, як Lightning Network/платіжні канали або RGB++, які покладаються на перевірку на стороні клієнта або гомоморфне зв'язування, всі інші Біткойн кросчейн міст в основному покладаються на мультипідписи.

Історія показала, що без вирішення проблем довіри в кросчейн міст з мультипідписом і великих платформах управління активами інциденти крадіжки коштів неминучі.

Щоб вирішити цю проблему, деякі проекти вимагають, щоб свідки мали активи з надмірною заставою, використовуючи потенційні розрізання як стримуючий фактор, або покладаються на великі установи як свідків для надання кредитних індосаментів, тим самим зменшуючи ризики безпеки, пов'язані з кросчейн міст.

Однак мости, які покладаються на модель свідка, мають структуру безпеки, подібну до гаманців з мультипідписом, яка в кінцевому підсумку регулюється пороговим значенням (наприклад, M/N) для визначення їхньої моделі довіри, яка пропонує обмежену відмовостійкість.

Визначення того, як впроваджувати мультипідписи та керувати ними, як зробити мультипідписи максимально недовірливими та як запобігти зловмисним діям свідків або збільшенню вартості зовнішніх атак – це лонг довгострокові міркування для Біткойн Рівень 2 кросчейн міст.

Чи існує спосіб ускладнити зловмисну змову учасників мультипідпису, а хакерам – крадіжку ключів ззовні? Bool Network прагне вирішити проблеми безпеки мостів свідків за допомогою комплексного рішення, заснованого на алгоритмі ZKP-RingVRF і TEE.

2. Bool Network: обчислювальна інфраструктура конфіденційності для кросчейн-мостів

Незалежно від того, чи це KYC, POS чи POW, основна мета полягає в тому, щоб досягти децентралізації та запобігти концентрації критично важливих повноважень управління в руках небагатьох.

Впровадження схем мультипідпису/MPC поверх довіреності та KYC може знизити ризики безпеки за рахунок кредитного забезпечення великих установ. Однак цей підхід по суті схожий на централізовані біржі, оскільки вам все одно потрібно довіряти цим призначеним свідкам, щоб вони не зловживали коштами в пулі крос-ланцюг міст. Це, по суті, формує ланцюжок консорціуму, що фундаментально порушує принцип блокчейну без довіри.

Схеми Мультипідпис/MPC, засновані на POS, пропонують більш надійний підхід порівняно з довіреністю та мають набагато нижчий поріг входу. Однак вони все ще стикаються з різними проблемами, такими як витік конфіденційності вузлів.

Уявіть собі мережу свідків, що складається з десятків вузлів, які спеціально обслуговують певну крос-ланцюг міст. Оскільки ці вузли часто біржа дані, їхні публічні ключі, IP-адреси або інша ідентифікаційна інформація можуть бути легко розкриті, що дозволяє зловмисникам створювати цільові шляхи атаки. Це часто призводить до крадіжки ключів деяких вузлів. Крім того, свідки можуть вступати в внутрішню змову, особливо коли кількість вузлів відносно невелика.

Отже, як ми можемо вирішити ці проблеми? Одним з інстинктивних рішень є посилення ключових заходів захисту для запобігання зараженню. Надійним методом є інкапсуляція ключів у довірене середовище виконання (TEE).

TEE дозволяє вузловим пристроям запускати програмне забезпечення в захищеній локальній області, де інші компоненти системи не можуть отримати доступ до його даних. Ви можете ізолювати приватні дані або програми в безпечному середовищі виконання, щоб запобігти витоку конфіденційних даних або зловмисним маніпуляціям.

Завдання полягає в тому, щоб свідки дійсно зберігали ключі та генерували підписи в TEE. Це можна перевірити, попросивши свідків надати інформацію про віддалену атестація TEE, яка може бути підтверджена в будь-якому блокчейні з мінімальними витратами.

(Нещодавно Scroll також оголосив про прийняття TEE як допоміжного постачальника разом із ZKEVM і перевірив усі блоки у своїй тестовій мережі Sepolia.)

(Схема внутрішньої структури пристроїв Нода мережі Bool)

Звичайно, сам по собі TEE не вирішує всіх проблем. Навіть з ТЕЕ, якщо кількість свідків невелика, скажімо, лише п'ять, все одно виникнуть різні питання. Навіть якщо ключі, інкапсульовані в TEE, недоступні, комітет свідків, що складається лише з кількох осіб, не може забезпечити З спротивом до цензури та доступність. Наприклад, якщо ці п'ять вузлів разом переходять в автономний режим, що призводить до паралізації крос-ланцюг міст, мостові активи не можуть бути заблоковані, викарбувані або викуплені, що, по суті, еквівалентно постійному заморожуванню.

Розглянувши сумісність, децентралізацію та вартість, Bool Network запропонувала наступне рішення:

Ми створюємо інклюзивну мережу свідків кандидатів за допомогою стейкінгу активів. Приєднатися може кожен, хто застейкає достатню кількість активів. Коли мережа масштабується до сотень або тисяч пристроїв, ми періодично випадковим чином вибираємо вузли з мережі, щоб виступати свідками крос-ланцюг міст. Такий підхід запобігає «класовому затвердінню» свідків (подібно до концепції, відображеної в чинному Ethereum POS).

Як же забезпечити випадковість алгоритму вибору? Традиційні публічні мережі POS, такі як Algorand та Cardano, використовують функції VRF для періодичного виведення псевдовипадкових чисел і вибору виробників блоків на основі цих виходів. Однак традиційні алгоритми VRF часто не можуть захистити конфіденційність, розкриваючи, хто бере участь у процесі обчислення VRF, та особи обраних блок-продюсерів.

Міркування щодо динамічних свідків кросчейн міст відрізняються від міркувань для публічних мереж POS. Розкриття особистості блок-продюсерів у публічному ланцюжку, як правило, нешкідливе, оскільки сценарії атак обмежені та обмежені різними умовами.

Однак, якщо особистість крос-ланцюг міст свідка буде розкрита, хакерам потрібно лише отримати їхні ключі, або якщо свідки вступлять у змову, весь пул активів міст опиняться під загрозою. Модель безпеки кросчейн міст значно відрізняється від моделі публічних мереж POS, що вимагає більшого акценту на конфіденційності особистості свідків.

Наша перша думка полягає в тому, щоб список свідчити приховано. Bool Network вирішує цю проблему, використовуючи оригінальний кільцевий алгоритм VRF, щоб приховати особи обраних свідків серед усіх кандидатів. Ось спрощене пояснення процесу:

1. Перш ніж приєднатися до мережі Bool, усі кандидати повинні застейкати активи на Ethereum або ланцюжку, створеному Bool, залишивши публічний ключ як реєстраційну інформацію. Цей відкритий ключ відомий як "постійний відкритий ключ". Збір «постійних публічних ключів» усіх кандидатів є загальнодоступним у блокчейні. По суті, цей постійний публічний ключ служить ідентифікацією кожного кандидата.
2. Кожні кілька хвилин до півгодини мережа Bool випадковим чином вибирає кількох свідків за допомогою функції VRF. Однак перед цим відбором кожен кандидат генерує одноразовий «тимчасовий відкритий ключ» локально і одночасно генерує Доказ із нульовим розголошенням (ZKP), щоб довести, що «тимчасовий відкритий ключ» пов'язаний з його «постійним відкритим ключем» у блокчейні. Це означає, що вони доводять свою присутність у кандидатському список, не розкриваючи своєї конкретної особистості.
3. «Тимчасовий відкритий ключ» має вирішальне значення для захисту конфіденційності. Якби вибір здійснювався безпосередньо з набору «постійного відкритого ключа» і оголошувалися результати, всі б відразу дізналися, хто був обраний, що ставить під загрозу безпеку. Змушуючи кожного надсилати одноразовий «тимчасовий відкритий ключ» і вибирати з цього набору, ви знаєте лише свій власний вибір, оскільки ідентичності, що стоять за іншими вибраними тимчасовими відкритими ключами, залишаються невідомими.
4. Крім того, Bool Network планує гарантувати, що ви навіть не знаєте свого власного «тимчасового відкритого ключа». Цього можна досягти, зашифрувавши тимчасовий відкритий ключ у «спотворений» текст у TEE перед його надсиланням.

Ми можемо здійснити генерацію "тимчасового відкритого ключа" в рамках TEE. Оскільки TEE зберігає конфіденційність даних і обчислень, ви не знатимете, що відбувається всередині нього. Після того, як «тимчасовий відкритий ключ» згенеровано, він шифрується в «спотворений» текст перед відправкою за межі TEE. На цьому етапі ви бачите лише зашифрований зашифрований текст і не знаєте оригінального вмісту вашого «тимчасового відкритого ключа» (важливо зазначити, що ZKP, який доводить зв'язок між тимчасовим відкритим ключем і постійним відкритим ключем, згаданим раніше, також шифрується разом із тимчасовим відкритим ключем).

1. Кандидати повинні надіслати зашифрований текст свого «тимчасового відкритого ключа» на визначений вузол Relayer. Relayer відповідає за розшифровку цього шифротексту для отримання оригінальних «тимчасових відкритих ключів».

Проблема полягає в тому, що Ретранслятор знає, хто відправив кожен зашифрований текст, і, розшифровуючи кожен з них, природно, знає, який «тимчасовий відкритий ключ» відповідає якій особі. Тому ця робота з розшифровки також повинна виконуватися в рамках TEE. Сотні зашифрованих текстів з відкритим ключем входять до TEE, і оригінальні відкриті ключі виходять назовні, функціонуючи як мікшер для ефективного захисту приватності.

1. Після того, як Relayer отримує оригінальні «тимчасові відкриті ключі», він збирає їх і відправляє в у блокчейні функцію VRF для вибору переможців. З цих «тимчасових відкритих ключів» обирають кількох переможців, які формують наступний комітет крос-ланцюг міст свідків.

Цей процес прояснює загальну логіку: періодично з пулу тимчасових публічних ключів випадковим чином вибирається кілька тимчасових свідків, які служать свідками для крос-ланцюг міст. Така конструкція називається DHC (Dynamic Hidden Committee).

Оскільки кожен вузол запускає TEE, фрагменти закритого ключа MPC/TSS, основні програми, запущені свідками, і всі обчислювальні процеси приховані в середовищі TEE. Ніхто не знає конкретного змісту обчислень, і навіть обрані особи не знають, що вони були обрані. Це принципово запобігає змові або зовнішнім порушенням.

3. Життєвий цикл крос-чейн повідомлень у Bool Network

Після опису підходу Bool до приховування ідентифікаційних даних і ключів свідків, давайте розглянемо робочий процес Bool Network.

По-перше, коли користувач ініціює виведення коштів у ланцюжку джерел, Relayer надсилає повідомлення на рівень обміну повідомленнями. Досягнувши рівня обміну повідомленнями, динамічний комітет перевіряє повідомлення, щоб підтвердити його існування та дійсність у ланцюжку джерел, а потім підписує його.

Ви можете запитати, якщо ніхто не знає, чи був він обраний до комітету свідків, то як послання може бути передано призначеним особам для підписання? Це легко вирішити. Оскільки обрані свідки невідомі, ми транслюємо крос-ланцюг повідомлення всім у мережі.

Раніше ми згадували, що тимчасовий відкритий ключ кожного користувача генерується та інкапсулюється в його локальному TEE, що робить його невидимим за межами TEE. Щоб перевірити, чи вибрано тимчасовий відкритий ключ, ця логіка розгортається безпосередньо в TEE. Ввівши повідомлення крос-ланцюг в TEE, програма всередині TEE визначить, чи потрібно підписувати та підтверджувати повідомлення.

Після підписання крос-ланцюг повідомлення в TEE цифровий підпис не може бути надісланий безпосередньо. Якщо ви надішлете підпис безпосередньо, всі знатимуть, що ви підписали повідомлення, ідентифікуючи вас як одного з обраних свідків. Щоб запобігти цьому, сам підпис повинен бути зашифрований, аналогічно більш ранньому шифрування тимчасового відкритого ключа.

Таким чином, Bool Network використовує поширення P2P, щоб донести крос-ланцюг повідомлення до всіх. Обрані свідки перевіряють і підписують повідомлення в TEE, а потім транслюють зашифрований зашифрований текст. Інші отримують зашифрований текст і розшифровують його у своєму TEE, повторюючи процес, доки всі обрані свідки не підпишуть його. Нарешті, Relayer розшифровує зашифрований текст у вихідний формат підпису TSS, завершуючи процес підтвердження та підписання повідомлення крос-ланцюг.

Основна ідея полягає в тому, що майже вся діяльність відбувається в межах ТЕЕ, що унеможливлює визначення ззовні, що відбувається. Кожен вузол не знає, хто є свідками і чи є вони самі обраними свідками, що принципово запобігає змові та значно збільшує вартість зовнішніх атак.

Щоб атакувати крос-ланцюг міст, заснований на Bool Network, вам потрібно буде ідентифікувати свідків у Динамічному комітеті, але їхні особи невідомі. Таким чином, вам потрібно буде атакувати всю мережу Bool. На противагу цьому, крос-ланцюг міст інфраструктури, засновані виключно на POS і MPC, такі як ZetaChain, розкривають особистості всіх свідків. Якщо поріг становить 100/200, вам потрібно буде атакувати половину вузлів мережі.

З Bool, через захист конфіденційності, вам теоретично доведеться атакувати всі вузли. Крім того, оскільки всі вузли Bool працюють під управлінням TEE, складність атаки значно зростає.

Крім того, Bool Network працює як міст свідків. Свідку міст потрібно лише поставити підпис у цільовому ланцюжку, щоб завершити обробку крос-ланцюг, що робить її дуже економічно ефективною. На відміну від надлишкового дизайну релейний ланцюг Polkadot, який передбачає вторинну перевірку, швидкість крос-ланцюг Bool дуже висока. Ця модель відповідає потребам як крос-ланцюг активів, так і крос-ланцюг повідомлень, пропонуючи чудову сумісність.

4. Як оцінити концепцію дизайну продукту Bool?

Давайте розглянемо два моменти: по-перше, крос-ланцюг активи є продуктом, орієнтованим на споживача (ToC); по-друге, кросчейн міст є більш конкурентоспроможними, ніж кооперативними. У довгостроково, у зв'язку з високими бар'єрами входу для крос-ланцюг протоколів і відносно однорідним попитом, зросте концентрація коштів, пов'язаних з кросчейн міст. Це пов'язано з тим, що крос-ланцюг протоколи мають сильні рівні бар'єри, включаючи економію на масштабі та високі витрати на перемикання.

Будучи більш фундаментальною спеціалізованою інфраструктурою в порівнянні з кросчейн міст, Bool має більш широкі комерційні перспективи, ніж проекти крос-ланцюг міст верхнього рівня. Він навіть може функціонувати як оракул, виходячи за рамки перевірки крос-ланцюг повідомлень. Теоретично він може вийти на ринок децентралізований оракул, побудувавши децентралізований оракул і надавши послуги з обчислень конфіденційності.

Інструкція:

1. Ця стаття відтворена з [Geek Web3], авторські права належать оригінальним авторам [ @faustliu1997 & @AbyssWeb3 ]. Якщо є будь-які заперечення щодо передруку, будь ласка, зв'яжіться з командою Gate Learn, , яка оперативно опрацює його відповідно до відповідних процедур.
2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, належать виключно авторам і не є жодною інвестиційною порадою.
3. Інші мовні версії цієї статті перекладені командою Gate Learn і не можуть бути скопійовані, поширені або плагіатовані без згадки Gate.io.