Исторический опыт показывает, что традиционные мосты с несколькими подписями/свидетелями подвержены проблемам, но они являются обычным явлением в экосистеме Биткойна, вызывая серьезную озабоченность.

В этой статье описывается @bool_official, который расширяет возможности традиционных следящих мостов, предоставляя динамически сменяющиеся следящие серверы и интегрируя вычисления конфиденциальности с инкапсулированными ключами TEE. Этот подход направлен на совершенствование модели безопасности традиционных мостов-свидетелей и решение проблем децентрализации кроссчейн мост, потенциально предлагая революционное решение для Биткойн кроссчейн мост.

1.Текущее состояние экосистемы Биткойн: мультиподписи повсюду

По своей сути кросс-чейн мост должен доказать цепочке Б, что запрос на кросс-чейн был инициирован в цепочке А и что необходимые сборы были уплачены. Для этого существуют различные методы.

Легкие клиентские мосты часто развертывают смарт-контракты для встроенной проверки кроссчейн-сообщений, обеспечивая высочайшую безопасность, но также и неся самые высокие затраты. Этот метод также неосуществим в цепочке Биткойн (текущие проекты, продвигающие мосты Биткойн ZK, могут только гарантировать, что BTC пересекается с другими цепочками через эти мосты, но не обратно в Биткойн через мосты ZK).

Оптимистичные мосты, такие как BitVM, используют доказательства мошенничества для обеспечения точности обработки кроссчейн-сообщений. Однако реализовать это решение крайне сложно. Большинство Биткойн кроссчейн мост в конечном итоге используют следственную модель, в которой несколько вне блокчейна следящих серверов назначаются для проверки и подтверждения всех кросс-чейн сообщений.

DLC мосты, такие как те, которые представлены DLC.link, вводят концепцию платежных каналов поверх платформы мультиподписи оракула/свидетеля, чтобы ограничить сценарии, в которых следящие серверы могут действовать злонамеренно. Однако такой подход все же не может полностью устранить риски, присущие мультиподписям.

В конечном счете, мы видим, что до широкого внедрения BitVM, за исключением таких проектов, как Lightning Network/платежные каналы или RGB++, которые полагаются на верификацию на стороне клиента или гомоморфную привязку, все остальные Биткойн кроссчейн мост фундаментально полагаются на мультиподписи.

История показала, что без решения проблем доверия в кроссчейн-мостах с несколькими подписями и крупных платформах управления активами случаи кражи средств неизбежны.

Чтобы решить эту проблему, некоторые проекты требуют, чтобы свидетели имели чрезмерно обеспеченные активы, используя потенциальное разрезание в качестве сдерживающего фактора, или полагаются на крупные учреждения в качестве свидетелей для предоставления кредитных одобрений, тем самым снижая риски безопасности, связанные с кроссчейн-мостами.

Тем не менее, мосты, которые полагаются на следственную модель, имеют структуру безопасности, аналогичную той, что используется в кошельках с несколькими подписями, в конечном итоге управляемую пороговым значением (например, M/N) для определения их модели доверия, которая предлагает ограниченную отказоустойчивость.

Определение того, как реализовать мультиподписи и управлять ими, как сделать мультиподписи как сделать их как можно более надежными и как предотвратить злонамеренные действия следящих серверов или увеличение затрат на внешние атаки, являются лонг долгосрочными соображениями для Биткойн Уровень 2 кроссчейн мост.

Существует ли способ затруднить злоумышленникам сговор с несколькими подписями и кражу ключей извне хакерами? Bool Network стремится решить проблемы безопасности следящих мостов с помощью комплексного решения, основанного на алгоритме ZKP-RingVRF и TEE.

2. Bool Network: Вычислительная инфраструктура конфиденциальности для кроссчейн-мостов Будь

то KYC, POS или POW, основная цель состоит в том, чтобы достичь децентрализации и предотвратить концентрацию критически важных управленческих полномочий в руках нескольких человек.

Внедрение схем с несколькими подписями / MPC поверх POA и KYC может снизить риски безопасности за счет кредитной поддержки крупных учреждений. Тем не менее, этот подход, по сути, похож на централизованные биржи, потому что вам все равно нужно доверять этим назначенным свидетелям, чтобы не злоупотреблять средствами в пуле кросс-чейн мост. Это, по сути, формирует цепочку консорциума, что в корне нарушает принцип отсутствия доверия в блокчейне.

Схемы мультиподписи/MPC, основанные на POS, предлагают более надежный подход по сравнению с POA и имеют гораздо более низкий порог входа. Тем не менее, они по-прежнему сталкиваются с различными проблемами, такими как утечки конфиденциальности узлов.

Представьте себе следящую сеть, состоящую из десятков узлов, специально обслуживающих определенную кросс-чейн мост. Поскольку эти узлы часто обмениваются данными на биржах, их открытые ключи, IP-адреса или другая идентификационная информация могут быть легко раскрыты, что позволяет злоумышленникам создавать целевые пути атаки. Это часто приводит к краже ключей некоторых узлов. Кроме того, свидетели могут вступать в внутренний сговор, особенно если количество узлов относительно невелико.

Итак, как мы можем решить эти проблемы? Одним из инстинктивных решений является усиление основных мер защиты для предотвращения воздействия. Надежным методом является инкапсуляция ключей в доверенной среде выполнения (TEE).

TEE позволяет узловым устройствам запускать программное обеспечение в защищенной локальной зоне, где другие компоненты системы не могут получить доступ к его данным. Вы можете изолировать личные данные или программы в безопасной среде выполнения, чтобы предотвратить утечку конфиденциальных данных или злонамеренные манипуляции.

Задача состоит в том, чтобы убедиться в том, что следящие серверы действительно хранят ключи и генерируют подписи в TEE. Это можно проверить, представив свидетелям информацию об удаленной аттестации TEE, которая может быть подтверждена на любом блокчейне с минимальными затратами.

(Недавно Scroll также объявила о принятии TEE в качестве вспомогательного прувера наряду с ZKEVM и проверила все блоки в своей тестовой сети Sepilia.)

(Схема внутренней структуры Bool-сети Узел устройств)

Конечно, TEE сама по себе не решает всех проблем. Даже в случае с TEE, если количество свидетелей невелико, скажем, всего пять, все равно будут возникать различные проблемы. Даже если ключи, инкапсулированные в TEE, недоступны, комитет свидетелей, состоящий всего из нескольких человек, не может обеспечить сопротивление цензуре и доступность. Например, если эти пять узлов в совокупности отключаются, что приводит к параличу кросс-чейн мост, активы моста не могут быть заблокированы, отчеканены или погашены, что, по сути, эквивалентно постоянному замораживанию.

Рассмотрев совместимость, децентрализацию и стоимость, Bool Network предложила следующее решение:

Мы создаем сеть кандидатов-свидетелей, не требующую разрешения, с помощью стейкинга активов. Присоединиться может любой, у кого есть достаточные активы. Когда сеть масштабируется до сотен или тысяч устройств, мы периодически случайным образом выбираем узлы из сети, которые выступают в качестве свидетелей кросс-чейн мост. Такой подход предотвращает «классовую консолидацию» свидетелей (аналогично концепции, отраженной в текущем POS Ethereum).

Так как же обеспечить случайность алгоритма выбора? Традиционные публичные сети POS, такие как Algorand и Cardano, используют функции VRF для периодического вывода псевдослучайных чисел и выбора производителей блоков на основе этих выходов. Однако традиционные алгоритмы VRF часто не могут защитить конфиденциальность, раскрывая информацию о том, кто участвует в процессе вычисления VRF, а также о личностях выбранных производителей блоков.

Соображения для динамических свидетелей кроссчейн мостов отличаются от таковых для публичных сетей POS. Раскрытие личностей производителей блоков в публичной цепочке, как правило, безвредно, поскольку сценарии атак ограничены и ограничены различными условиями.

Однако, если личность свидетеля кросс-чейн мост будет раскрыта, хакерам нужно будет только получить их ключи, или, если свидетели вступят в сговор, весь пул активов мост окажется под угрозой. Модель безопасности кроссчейн мостов сильно отличается от модели публичных сетей POS, что требует более пристального внимания к конфиденциальности удостоверения личности свидетеля.

Наша первоначальная мысль состоит в том, чтобы скрыть список свидетелей. Bool Network решает эту проблему с помощью оригинального алгоритма кольцевого VRF, чтобы скрыть личности выбранных свидетелей среди всех кандидатов. Вот упрощенное объяснение процесса:

1. Прежде чем присоединиться к сети Bool, все кандидаты должны застейкать активы в Ethereum или цепочке, созданной Bool, оставив открытый ключ в качестве своей регистрационной информации. Этот открытый ключ известен как «постоянный открытый ключ». Коллекция «постоянных открытых ключей» всех кандидатов публично видна в блокчейне. По сути, этот постоянный открытый ключ служит удостоверением личности каждого кандидата.
2. Каждые несколько минут или полчаса сеть Bool случайным образом выбирает несколько свидетелей с помощью функции VRF. Однако перед этим отбором каждый кандидат генерирует одноразовый «временный открытый ключ» локально и одновременно генерирует доказательство с нулевым разглашением (ZKP), чтобы доказать, что «временный открытый ключ» связан с их «постоянным открытым ключом» в блокчейне. Это означает, что они доказывают свое присутствие в списке кандидатов, не раскрывая свою конкретную личность.
3. «Временный открытый ключ» имеет решающее значение для защиты конфиденциальности. Если бы выбор производился непосредственно из набора «постоянного открытого ключа» и результаты были объявлены, все сразу узнали бы, кто был выбран, что поставило бы под угрозу безопасность. Если каждый отправит одноразовый «временный открытый ключ» и выберет из этого набора, вы будете знать только свой собственный выбор, поскольку идентификаторы, стоящие за другими выбранными временными открытыми ключами, остаются неизвестными.
4. Кроме того, Bool Network планирует сделать так, чтобы вы даже не знали свой собственный «временный публичный ключ». Этого можно достичь, зашифровав временный открытый ключ в «искаженный» текст внутри TEE перед его отправкой.

Мы можем создать "временный открытый ключ" в TEE. Поскольку TEE обеспечивает конфиденциальность данных и вычислений, вы не будете знать, что происходит внутри него. После того, как «временный открытый ключ» сгенерирован, он шифруется в «искаженный» текст перед отправкой из TEE. На этом этапе вы видите только зашифрованный зашифрованный текст и не знаете оригинального содержимого вашего «временного открытого ключа» (важно отметить, что ZKP, доказывающий связь между временным открытым ключом и постоянным открытым ключом, упомянутый ранее, также зашифрован вместе с временным открытым ключом).

1. Кандидаты должны отправить зашифрованный текст своего «временного открытого ключа» на назначенный узел ретранслятора. Ретранслятор отвечает за расшифровку этого зашифрованного текста для получения оригинальных «временных открытых ключей».

Проблема здесь в том, что Ретранслятор знает, кто послал каждый зашифрованный текст, и, расшифровывая каждый из них, естественно, знает, какой «временный открытый ключ» какому человеку соответствует. Таким образом, эта работа по расшифровке также должна выполняться в рамках TEE. Сотни зашифрованных текстов с открытым ключом входят в TEE, и исходные открытые ключи выходят наружу, функционируя как микшер для эффективной защиты конфиденциальности.

1. Как только Relayer получает исходные «временные открытые ключи», он собирает их и отправляет в функцию VRF в блокчейне для выбора победителей. Из этих «временных открытых ключей» выбирается несколько победителей, которые формируют следующий кросс-чейн мост комитет свидетелей.

Этот процесс проясняет общую логику: периодически из пула временных открытых ключей случайным образом выбирается несколько временных следящих ключей, которые будут служить свидетелями для кросс-чейн мост. Эта конструкция называется DHC (Dynamic Hidden Committee).

Поскольку на каждом узле выполняется TEE, фрагменты закрытого ключа MPC/TSS, основные программы, выполняемые следящими серверами, и все вычислительные процессы скрыты в среде TEE. Никто не знает конкретного вычислительного контента, и даже избранные люди не знают, что они были выбраны. Это в корне предотвращает сговор или внешние нарушения.

3. Жизненный цикл кроссчейн-сообщений в сети Bool После

описания подхода Bool к сокрытию удостоверений и ключей свидетелей давайте рассмотрим рабочий процесс Bool Network.

Во-первых, когда пользователь инициирует вывод средств в исходной цепочке, ретранслятор отправляет сообщение на уровень обмена сообщениями. Достигнув уровня обмена сообщениями, Динамический комитет проверяет сообщение, чтобы подтвердить его существование и действительность в исходной цепочке, а затем подписывает его.

Вы можете задаться вопросом, если никто не знает, были ли они выбраны в комитет свидетелей, как это сообщение может быть доставлено назначенным лицам для подписания? Эту проблему легко решить. Поскольку выбранные свидетели неизвестны, мы транслируем кросс-чейн сообщение всем в сети.

Ранее мы упоминали, что временный открытый ключ каждого человека генерируется и инкапсулируется в его локальном TEE, что делает его невидимым за пределами TEE. Чтобы проверить, выбран ли временный открытый ключ, эта логика развертывается непосредственно в TEE. Введя кроссчейн-сообщение в TEE, программа внутри TEE определит, подписывать и подтверждать сообщение.

После подписания кроссчейн-сообщения в TEE цифровая подпись не может быть отправлена напрямую. Если вы отправите подпись напрямую, все будут знать, что вы подписали сообщение, идентифицируя вас как одного из выбранных свидетелей. Чтобы предотвратить это, сама подпись должна быть зашифрована, аналогично более раннему шифрованию временного открытого ключа.

Таким образом, Bool Network использует распространение P2P для доставки кроссчейн-сообщения всем. Выбранные свидетели проверяют и подписывают сообщение в TEE, а затем транслируют зашифрованный зашифрованный текст. Другие получают зашифрованный текст и расшифровывают его в своем TEE, повторяя процесс до тех пор, пока все выбранные свидетели не подпишут. Наконец, ретранслятор расшифровывает зашифрованный текст в исходный формат подписи TSS, завершая процесс подтверждения и подписи кроссчейн-сообщения.

Основная идея заключается в том, что почти все действия происходят внутри TEE, что делает невозможным определить извне, что происходит. Каждый узел не знает, кто является свидетелями и являются ли они сами выбранными свидетелями, что в корне предотвращает сговор и значительно увеличивает стоимость внешних атак.

Чтобы атаковать кросс-чейн мост, основанную на Bool Network, необходимо идентифицировать свидетелей в Dynamic Committee, но их личности неизвестны. Таким образом, вам нужно будет атаковать всю сеть Bool. Напротив, кросс-чейн мост инфраструктуры, основанные исключительно на POS и MPC, такие как ZetaChain, раскрывают личности всех свидетелей. Если пороговое значение равно 100/200, вам нужно будет атаковать половину узлов сети.

В случае с Bool, из-за защиты конфиденциальности, вам теоретически нужно было бы атаковать все узлы. Кроме того, поскольку все узлы Bool работают под управлением TEE, сложность атаки значительно возрастает.

Кроме того, Bool Network работает как мост-свидетель. Следящему мосту нужно только поставить подпись в целевой цепочке, чтобы завершить кросс-чейн обработку, что делает ее очень экономичной. В отличие от избыточного дизайна ретрансляционного блокчейна Polkadot, который включает в себя вторичную проверку, скорость кроссчейна Bool очень высока. Эта модель отвечает потребностям как кроссчейна активов, так и кроссчейна сообщений, обеспечивая отличную совместимость.

4. Как оценить концепцию дизайна продукта Bool?

Давайте рассмотрим два момента: во-первых, кроссчейн-активы являются продуктом, ориентированным на потребителя (ToC); во-вторых, кроссчейн-мосты более конкурентоспособны, чем кооперативны. В долгосрочной перспективе из-за высоких барьеров для входа для кроссчейн-протоколов и относительно однородного спроса концентрация средств, связанных с кроссчейн-мостами, будет увеличиваться. Это связано с тем, что кроссчейн-протоколы имеют сильные барьеры рва, включая экономию на масштабе и высокие затраты на переключение.

Будучи более фундаментальной специализированной инфраструктурой по сравнению с кроссчейн мост, Bool имеет более широкие коммерческие перспективы, чем проекты кросс-чейн мост верхнего уровня. Он даже может функционировать как оракул, выходящий за рамки кросс-чейн проверки сообщений. Теоретически он может выйти на рынок децентрализованных оракулов, построив децентрализованный оракул и предоставив услуги конфиденциальных вычислений.

Оператор:

1. Эта статья воспроизведена из [Geek Web3], авторские права на которые принадлежат авторам оригинала [ @faustliu1997 & @AbyssWeb3 ]. Если у вас есть какие-либо возражения против перепечатки, пожалуйста, свяжитесь с командой командой Gate Learn, которая оперативно обработает их в соответствии с соответствующими процедурами.
2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, принадлежат исключительно авторам и не являются какими-либо инвестиционными рекомендациями.
3. Версии этой статьи на других языках переведены командой Gate Learn и не могут быть скопированы, распространены или использованы в качестве плагиата без упоминания Gate.io.