
跨链 如何建立链间信任?
在一条区块链中,链上各参与方借助区块链共识机制建立信任体系。那么问题来了,在多条区块链的跨链场景中,链与链间的信任如何传递?链间的信任,信的是什么?这种跨链信任,又该如何建立?
链间的信任,信的是什么?
先说结论:链间的信任,以信任对方链的执行机制为前提,信的是符合执行机制的执行结果。
其中缘由,得从跨链的基础操作谈起。
跨链的基础操作为:对方链执行某个操作完成后,本地链才可执行另一个操作。如下图所示:区块链A成功执行操作X后,区块链B执行操作Y。X操作是Y操作执行的前提条件。
上述操作中,一个请求X经过签名,变成一笔交易发到区块链A上,经过区块链A共识,生成区块。区块中包含了块头、交易列表等信息,块头中又包含了共识结果信息。上述信息都可统称为区块链的执行结果,具体流程如下图所示:
区块链A的执行结果被发到区块链B上。区块链B在执行请求Y前,必须先判断X是否上链。
判断的方法是,在区块链B的运行环境中,验证区块链A与X相关的执行结果是否有效。验证通过,表示X已上链,区块链B可继续执行后续步骤:发送请求Y,在区块链B进行上链。
需要注意的是,此操作基于一个前提,即区块链B必须信任区块链A的执行机制。区块链A上正确的执行结果,代表的是区块链A上各方意愿。区块链B要验证区块链A上某个交易是否有效,必须信任区块链A的执行机制,并按照区块链A的执行机制,验证区块链A的执行结果,才可判断区块链A上的某个交易已上链。
可见,在整个过程中,通过验证对方链的执行结果来判断请求是否上链,是建立跨链信任的核心步骤。因而,链间的信任,以信任对方链的执行机制为前提,信的是符合执行机制的执行结果。
建立链间信任,需经四层验证
执行结果虽然在不同区块链有不同实现方式,但万变不离其宗,区块链的核心数据结构是以区块为单位的链式结构,交易存在于区块中(本文不讨论DAG形式的区块链)。
因此,我们可将执行结果的验证划分为以下四层:
-
验区块连续:在验证开始时,需确认数据来源,基于区块链的连续性,验证区块是否归属于指定区块链,防止攻击者用任意区块链的区块进行伪造。
-
验区块共识:在确认来源后,需验证区块是否代表对方链的整体意愿。此步骤验证区块的共识信息是否符合要求,防止攻击者用未经过共识的区块进行伪造。
-
验交易存在:区块被验证合法后,需验证指定交易是否属于此区块。不同链有不同验证方法,下一节会展开描述。
-
验交易正确:交易存在性得到验证后,并不能代表此交易确实是跨链场景下预期的操作,还需结合业务场景,判断交易的具体内容是否符合预期。
只有通过上述四层才算验证通过。验证通过后,说明操作已在对方链上上链,本地的链可执行后续步骤。
各层次验证机制的实现方案
上节所述四层验证,在不同区块链上有不同的实现方式。WeCross的插件化框架,定义了通用的编程接口,开发者只需按照链类型实现四个层次的验证逻辑即可。
下面,我们来看看各层次的具体实现方案。
验区块连续
在不同区块链上的实现大同小异。当前区块中记录着上一个区块的哈希值,当前区块的哈希值又在下一个区块中被记录,多个区块依次相连形成区块链。不同区块链只在哈希算法和计算区块哈希的字段上存在差异。
在WeCross中,验证区块链连续性,只需按照相应链的实现,验证区块依次相连成链即可。
验区块共识
验区块共识,即验证区块的共识信息是否符合对应的算法条件。不同算法有不同的实现。此处给出最具代表性的两种共识算法:POW(工作量证明)和PBFT(实用拜占庭容错)。
POW属于最终一致性共识算法,通过最长链和延迟确认的方式逐渐让共识结果收敛一致。WeCross提供了POW验证所需步骤:
-
验难度:验证区块的nonce是否满足工作量证明条件
-
验延迟:验证当前块是否低于已知最高块N个块(N可取为10,表示1个小时前的区块)
-
验最长链:引入多方,验证当前区块处于最长链上,防止单方面谎造最高块高和伪造分叉链进行作恶
PBFT算法在多方共识后立即达成一致,区块链不存在分叉和回滚的可能。在算法中,节点通过多次相互广播签名以达到共识。
在区块中,足够数量的签名代表了区块的合法性。因此,WeCross中对PBFT的验证较为简单:
-
配置公钥:事先配置对方链共识节点的公钥
-
验签名:用事先配置的公钥验证区块中签名的有效性,并判断有效签名数量是否达到PBFT共识条件
验交易存在
验交易存在同样需要根据不同实现判断,比较有代表性的是SPV(简单支付验证)和背书策略。
SPV的初衷是为了实现轻客户端,目前已在大多数区块链上实现。随着跨链技术兴起,此技术也被用作验证区块中某数据的存在性。
以交易为例,区块头中记录了当前区块内所有交易哈希组成Merkle树的树根,即“交易根”。任何一笔交易,都唯一对应了一条通向交易根的Merkle path。区块内不存在的交易,无法伪造出通向交易根的Merkle Path。
因此,在WeCross中只需验证某交易的Merkle Path,即可判断某交易是否属于某区块。
背书策略为Hyperledger Fabric所采用。在Fabric中,每笔交易都需满足某个事先定义好的背书策略。
交易在执行时会被多个背书节点签名,当各方签名满足背书策略时,此交易才被认为有效。Fabric将背书节点签名信息作为交易的一部分保存于区块中。多笔交易组成区块内的交易列表。交易列表以二进制形式计算哈希值,此哈希值被记录于区块头中。
因此,在WeCross目前的实现中,仅需判断交易是否在交易列表中(且对应flag有效),并校验交易列表哈希值,即可初步判断交易的存在性。
WeCross后续将结合背书策略,验证交易的背书节点签名,进一步增强交易存在验证的有效性。
验交易正确
验交易正确,是根据业务的预期参数判断前三步验证的交易哈希(或二进制)是否是业务预期的那个操作。
例如,预期操作为transfer(a, b, 100),则相应的交易内容不能是get(a)。验证时,需根据交易的编码方式和哈希算法,校验业务预期参数与交易哈希(或二进制)是否对应。不同区块链实现的差别只体现在交易编码和哈希算法上,根据链实现采用相应方法进行校验即可。
WeCross中不同链的插件实现了不同的校验逻辑。FISCO BCOS插件采用的是RLP编码和SHA-256哈希算法,验证的是交易哈希是否正确;而Fabric插件则采用ProtoBuf编码,验证的是交易二进制是否正确。
完整验证过程举例
为了更直观进行说明,下图给出了FISCO BCOS的完整验证过程。
当某条链拿到了对方链的执行结果后,即可在本地进行验证。
在验区块连续上,FISCO BCOS通过比对区块头中父区块哈希与真实的父区块哈希,验证此区块是对方链的区块。
在验区块共识上,通过校验当前区块的签名列表,判断合法签名数量是否满足PBFT共识条件,确认当前区块代表了对方链的整体意愿。
通过验证交易哈希通向交易根的Merkle Path的正确性,可判断交易已存在于区块链上。
通过验证业务预期、交易二进制、交易哈希的对应关系,可判断交易是业务预期的那个操作。四个层次验证通过后,说明业务所预期的操作已在对方链上上链,验证完成。
总结
链间的信任,以信任对方链的执行机制为前提,信的是符合执行机制的执行结果。执行结果是否正确,验的是四个层次的数据。验证机制在不同链有不同的实现,WeCross以插件化的方式提供支持。
来源:微众银行区块链
比推快讯
更多 >>- SunPump 收入再次 100%用于回购销毁 SUN
- Bit. com 加入 Kraken、Bybit 行列,开放链上美股交易专区
- 币安 VIP 借币新增 NEWT、SAHARA 可借资产
- PORTAL 上涨短时触及 0.0396 USDT,24H 涨幅 28.17%
- Owlverse 即将上线,开启智能并行计算宇宙锻造序章
- 央行:8 月 1 日起,现金买黄金超 10 万元将需上报
- MyShell AI 生成视频单条播放量超 21 万,成为 AI 内容娱乐赛道领头羊
- 美国银行客户以 10 周内最快速度抛售美国股票
- 马斯克赞赏特朗普对解决世界冲突贡献:该表扬的地方就表扬
- Virtual 更新 Genesis 积分计划,活动扩展至抖音、小红书等内容平台
- CZ:愿助力美国成为加密之都,其他国家会跟进美国领先的加密政策
- KOGE 团队:将逐步下线基于 48Soul Point 积分机制提供的 0Gas 服务
- BitFuFu 公布年中业绩数据:BTC 持有量达到 1709 枚
- BitMEX 上线 XBTH26 月度比特币合约,最高支持 100 倍杠杆
- 美财政部制裁俄罗斯 Aeza Group 及其加密钱包,冻结 35 万美元资产
- 韩国加密散户对 pre-TGE 阶段项目 Mindshare 排名:Abstract、Allora、Backpack 分列前三
- 观点:SEC 标准或足够宽松,以使排名前 50 绝大多数币种都可被 ETF 化
- 部分 Solana 生态 meme 币反弹明显,GOR 近 24 小时涨超 57%
- Humanity(H)近 24 小时涨幅超 95%,现报 0.08779 美元
- 分析:比特币进入季节性疲弱区,市场信心未减
- 香港特首李家超评稳定币发牌制度:提升金融竞争力
- 比特币现货 ETF 昨日净流出 3.42 亿美元,连续 15 日净流入遭终结
- 韩国央行预计将把下一次降息推迟到 10 月份
- 股票代币化平台 xStocks 上线第二日交易额达 582 万美元,较首日增长超 4 倍
- 数据:交易所的比特币供应量占比降至 14.5%,创近七年来新低
- Binance Alpha 日交易量昨日报 4.396 亿美元,BR、KOGE、BULLA 分列前三
- 慢雾:Chrome V8 漏洞已被利用,用户需尽快升级防范钓鱼攻击
- Kalshi 上马斯克今年内创建新政党概率现报 40%
- 某鲸鱼向 Binance 存入 1595 枚 BTC,价值约合 1.6855 亿美元
- 数据:6 月 CEX 现货交易量创近 9 个月新低
- 加密矿企 Cango 6 月挖出 450 枚比特币,持有总量达 3879.2 枚
- 比特币收藏家以 500 美元购买稀有 Casascius 金条,现获利逾 1,000 万美元
- RootData:MOVE 将于一周后解锁价值约 828 万美元的代币
- Project Hunt:衍生品交易市场 Euphoria Finance 为过去 7 天新增 Top 人物关注者最多的项目
- Jump Crypto 休眠 1 年地址 8 小时前收到 3310 万枚 W,或为投资人归属
- 币安将于 7 月 4 日移除 ACT/EUR 等 4 个现货交易对
- Bit Digital 承销商全额行使增购选项,筹资 1.629 亿美元或用于购买 ETH
- Cyber 推出的加密 AI 指挥枢纽 Surf 上线 Yapper Leaderboard
- 1RT Acquisition Corp.拟通过 IPO 募资 1.5 亿美元拓展数字资产、金融科技业务
- 领航医药生物科技盘中一度飙升近 240%,曾宣布计划收购 Conflux 全部股权
- 分析:应加强港沪合作,形成在岸数字人民币与离岸人民币稳定币良性发展格局
- Robinhood 已在 Arbitrum 上部署了 213 枚股票代币或正在进行相关测试
- Bitfinex Alpha:比特币价格或将持续横盘整理,除非有重大宏观经济事件等利好
- Sonic 积分空投第二季现已上线,仅真实 DeFi 活动计入积分
- 大摩:香港拟先推美元和港元挂钩稳定币,CNH 稳定币或有万亿离岸人民币资金池支持
- 加密恐慌指数回落至 63,市场仍处于贪婪状态
- 过去 24 小时 CEX 净流入 2184.81 枚 BTC
- 沉寂 7 个月巨鲸从 CEX 提取 8033 枚 AAVE,价值 209 万美元
- 特朗普税改法案引发美国赤字担忧,美元持续疲软
- 港股上市公司德林控股将设立多资产策略基金并拟申请香港稳定币牌照
比推专栏
更多 >>观点
比推热门文章
- SunPump 收入再次 100%用于回购销毁 SUN
- Bit. com 加入 Kraken、Bybit 行列,开放链上美股交易专区
- 币安 VIP 借币新增 NEWT、SAHARA 可借资产
- PORTAL 上涨短时触及 0.0396 USDT,24H 涨幅 28.17%
- Owlverse 即将上线,开启智能并行计算宇宙锻造序章
- 央行:8 月 1 日起,现金买黄金超 10 万元将需上报
- MyShell AI 生成视频单条播放量超 21 万,成为 AI 内容娱乐赛道领头羊
- 美国银行客户以 10 周内最快速度抛售美国股票
- 马斯克赞赏特朗普对解决世界冲突贡献:该表扬的地方就表扬
- Virtual 更新 Genesis 积分计划,活动扩展至抖音、小红书等内容平台