歷史經驗表明，傳統的多重簽名/見證橋容易出現問題，但在比特幣生態系統中司空見慣，引起高度關注。

本文介紹了 @bool_official，它通過提供動態旋轉的見證並將隱私計算與 TEE 封裝的密鑰集成來增強傳統的見證橋。這種方法旨在改善傳統見證橋的安全模型，並解決跨鏈橋的去中心化挑戰，可能為比特幣 跨鏈橋提供突破性的解決方案。

1.比特幣生態系統的現狀：多重簽名無處不在

跨鏈 橋接的核心是需要向鏈 B 證明已在鏈 A 上發起跨鏈請求，並且已支付必要的費用。有多種方法可以實現此目的。

輕用戶端網橋通常部署智能合約來本機驗證跨鏈消息，從而提供最高的安全性，但也會產生最高的成本。這種方法在比特幣鏈上也是不可行的（目前推廣比特幣ZK橋的專案只能保證BTC通過這些橋交叉到其他鏈，而不能通過ZK橋返回比特幣）。

像 BitVM 這樣的樂觀網橋使用欺詐證明來確保跨鏈消息處理的準確性。但是，實施此解決方案極具挑戰性。大多數比特幣 跨鏈橋最終使用見證模型，其中指定了一些鏈下見證人來驗證和確認所有跨鏈消息。

DLC橋，例如由 DLC.link 表示的橋，在預言機/見證人多重簽名基礎之上引入了支付管道的概念，以限制見證人可能惡意行事的情況。然而，這種方法仍然不能完全消除多重簽名的固有風險。

最終，我們觀察到，在BitVM廣泛實現之前，除了閃電網路/支付通道或RGB++等依賴於客戶端驗證或同態綁定的專案外，所有其他比特幣 跨鏈橋基本上都依賴於多重簽名。

歷史表明，如果不解決多重簽名跨鏈橋和大型資產管理平臺的信任問題，資金盜竊事件在所難免。

為了解決這個問題，一些專案要求超額抵押資產的見證人，利用潛在的罰沒作為威懾，或者依靠大型機構作為見證人提供信用背書，從而降低與跨鏈橋相關的安全風險。

然而，依賴於見證模型的橋具有類似於多重簽名錢包的安全框架，最終由閾值（例如，M / N）來定義其信任模型，該模型提供有限的容錯能力。

確定如何實現和管理多重簽名，如何使多重簽名盡可能無需信任，以及如何防止見證人惡意行為或增加外部攻擊的成本是比特幣 Layer 2 跨鏈橋多考慮因素。

有沒有一種方法可以使多重簽名參與者惡意串通和駭客從外部竊取密鑰變得具有挑戰性？Bool Network旨在通過基於ZKP-RingVRF演演演算法和TEE的綜合解決方案來解決見證橋的安全問題。

2. 布爾網路：跨鏈橋的隱私計算基礎設施

無論是實名認證、POS還是POW，核心目標都是實現去中心化，防止關鍵管理權力集中在少數人手中。

在POA和實名認證之上實施多重簽名/多方安全計算方案，可以通過大型機構的信用支援來降低安全風險。但是，這種方法本質上類似於中心化交易所，因為您仍然需要相信這些指定的見證人不會濫用跨鏈 橋接池中的資金。這實質上形成了一個聯盟鏈，從根本上違反了區塊鏈的去信任原則。

與POA相比，基於POS的多重簽名/多方安全計算方案提供了一種更無需信任的方法，並且具有更低的進入門檻。但是，他們仍然面臨各種問題，例如節點隱私洩漏。

想像一個由數十個節點組成的見證網路，專門服務於某個跨鏈 橋接。由於這些節點經常交易所數據，因此其公鑰、IP位址或其他身份資訊很容易暴露，從而允許攻擊者創建有針對性的攻擊路徑。這通常會導致某些節點的金鑰被盜。此外，見證人可能會在內部密謀，尤其是在節點數量相對較少的情況下。

那麼，我們如何解決這些問題呢？一種本能的解決方案是加強關鍵保護措施以防止暴露。一種可靠的方法是將密鑰封裝在受信任的執行環境 （TEE） 中。

TEE 允許節點設備在安全的本地區域內運行軟體，其他系統元件無法訪問其數據。您可以在安全的執行環境中隔離私有數據或程式，以防止機密數據洩露或惡意操縱。

挑戰在於確保見證人在TEE中真正存儲密鑰並生成簽名。這可以通過讓證人出示TEE的遠端權益證明資訊來驗證，這些資訊可以在任何區塊鏈上以最低的成本進行確認。

（最近，Scroll還宣布採用TEE作為ZKEVM的輔助證明器，並在其Sepolia測試網上驗證了所有區塊。

（布爾網路計算機節點設備內部結構圖）

當然，僅靠TEE並不能解決所有問題。即使有了TEE，如果證人人數很少，比如說只有五個，仍然會出現各種問題。即使無法訪問封裝在TEE中的密鑰，僅由少數人組成的見證委員會也無法確保抗審查性和可用性。例如，如果這五個節點集體下線，導致跨鏈 橋接癱瘓，橋接資產無法鎖定、鑄造或贖回，這實質上相當於永久凍結。

在考慮了相容性、去中心化和成本后，Bool Network提出了以下解決方案：

我們通過資產質押建立一個無需許可的候選人見證網路。任何質押足夠資產的人都可以加入。當網路擴展到數百或數千台設備時，我們會定期從網路中隨機選擇節點作為跨鏈 橋接的見證人。這種方法可以防止證人的“類固化”（類似於當前POS以太坊中反映的概念）。

那麼我們如何保證選擇演演演算法的隨機性呢？阿拉貢和Cardano等傳統POS公鏈使用VRF功能定期輸出偽隨機數，並根據這些輸出選擇區塊生產者。然而，傳統的VRF演演演算法往往無法保護隱私，暴露了誰參與了VRF計算過程以及所選區塊生產者的身份。

跨鏈橋動態見證的注意事項與 POS 公鏈的注意事項不同。公鏈中區塊生產者身份的暴露通常是無害的，因為攻擊場景受到各種條件的限制和約束。

但是，如果跨鏈 橋接證人的身份洩露，駭客只需要獲取他們的密鑰，或者如果證人串通，整個橋接資產池都將面臨風險。跨鏈橋的安全模式與POS公鏈的安全模式大不相同，因此需要更加強調證人身份的保密性。

我們最初的想法是隱藏證人上架。Bool Network 通過使用原始環 VRF 演演演算法在所有候選人中隱藏所選證人的身份來解決此問題。以下是該過程的簡化說明：

1. 在加入Bool網路之前，所有候選人都必須在Bool創建的以太坊或鏈上質押資產，留下一個公鑰作為他們的註冊資訊。此公鑰稱為「永久公鑰」。所有候選人的“永久公鑰”的集合在區塊鏈上是公開可見的。從本質上講，這個永久公鑰是每個候選人的身份。
2. 每隔幾分鐘到半小時，布爾網路就會使用VRF功能隨機選擇幾個目擊者。但是，在此選擇之前，每個候選者在本地生成一個一次性的“臨時公鑰”，並同時生成一個零知識證明（ZKP），以證明“臨時公鑰”與他們在區塊鏈上的“永久公鑰”相關聯。這意味著他們在不透露其具體身份的情況下證明自己在候選人上架中的存在。
3. “臨時公鑰”對於隱私保護至關重要。如果直接從“永久公鑰”集中進行選擇並宣布結果，每個人都會立即知道誰被選中，從而危及安全性。通過讓每個人都提交一次性的“臨時公鑰”並從此集合中進行選擇，您只知道自己的選擇，因為其他選定的臨時公鑰背後的身份仍然未知。
4. 此外，Bool Network計劃確保您甚至不知道自己的“臨時公鑰”。這可以通過在發送之前將臨時公鑰加密為 TEE 中的「亂碼」文本來實現。

我們可以在 TEE 中完成「臨時公鑰」生成。由於TEE對數據和計算保密，因此您將不知道其中發生了什麼。一旦生成“臨時公鑰”，它就會被加密成“亂碼”文本，然後再從TEE發送出去。此時，您只能看到加密的密文，並不知道“臨時公鑰”的原始內容（需要注意的是，前面提到的證明臨時公鑰和永久公鑰之間關聯的 ZKP 也與臨時公鑰一起加密）。

1. 考生必須將其「臨時公鑰」的密文發送到指定的Relayer節點。Relayer負責解密此密文以檢索原始的“臨時公鑰”。

這裏的問題是，Relayer知道誰發送了每個密文，並且通過解密每個密文，自然知道哪個“臨時公鑰”對應於哪個人。因此，此解密工作也必須在 TEE 中完成。數以百計的公鑰密文進入TEE，原始公鑰出來，像混音器一樣有效保護隱私。

1. 一旦Relayer擁有原始的“臨時公鑰”，它就會收集它們並將其提交給鏈上VRF功能以選擇獲勝者。從這些「臨時公鑰」中選出一些獲獎者，組成下一屆跨鏈 橋接見證委員會。

這個過程澄清了整體邏輯：定期從臨時公鑰池中隨機選擇幾個臨時見證人作為跨鏈 橋接的見證人。這種設計被稱為DHC（動態隱藏委員會）。

由於每個節點都運行一個 TEE，因此 多方安全計算/TSS 私鑰片段、見證伺服器運行的核心程式以及所有計算過程都隱藏在 TEE 環境中。沒有人知道具體的計算內容，甚至被選中的人也不知道他們被選中了。這從根本上防止了串通或外部違規行為。

3. 布爾網路中跨鏈消息的生命週期

在概述了布爾隱藏見證身份和密鑰的方法之後，讓我們回顧一下布爾網路的工作流程。

首先，當使用者在源鏈上發起提款時，中繼器將消息發送到消息傳遞層。到達消息傳遞層后，動態委員會會驗證消息以確認其在源鏈上的存在和有效性，然後對其進行簽名。

你可能想知道，如果沒有人知道他們是否被選入證人委員會，如何將資訊傳遞給指定的個人進行簽名？這很容易解決。由於選定的目擊者未知，我們將跨鏈資訊廣播給網路中的每個人。

前面，我們提到每個人的臨時公鑰都生成並封裝在他們的本地 TEE 中，使其在 TEE 之外不可見。為了驗證是否已選擇臨時公鑰，此邏輯直接部署在 TEE 中。通過將跨鏈消息輸入 TEE，TEE 內的程式將確定是否簽名並確認消息。

在 TEE 中對跨鏈消息進行簽名後，無法直接發送數位簽名。如果您直接發送簽名，每個人都會知道您已經簽署了該消息，從而將您識別為選定的證人之一。為了防止這種情況，簽名本身必須加密，類似於臨時公鑰的早期加密。

總之，布爾網路使用P2P傳播將跨鏈消息傳遞給每個人。選定的見證人在TEE中驗證並簽署消息，然後廣播加密的密文。其他人接收密文並在他們的TEE中解密，重複該過程，直到所有選定的證人都簽名。最後，Relayer將密文解密為原始TSS簽名格式，完成跨鏈消息的確認和簽名過程。

核心思想是幾乎所有活動都發生在TEE內，因此無法從外部確定正在發生的事情。每個節點都不知道誰是見證人，或者他們自己是否是選定的見證人，從根本上防止了串通，大大增加了外部攻擊的成本。

要攻擊基於布爾網路的跨鏈 橋接，您需要識別動態委員會中的證人，但他們的身份是未知的。因此，您需要攻擊整個布爾網路。相比之下，跨鏈 橋接僅基於POS和多方安全計算的基礎設施，如ZetaChain，暴露了所有證人的身份。如果閾值為 100/200，則需要攻擊一半的網路節點。

使用Bool，由於隱私保護，理論上需要攻擊所有節點。此外，由於所有布爾節點都運行 TEE，因此攻擊難度顯著增加。

此外，Bool Network作為見證橋接運營。見證橋接只需要在目標鏈上提交簽名即可完成跨鏈處理，性價比極高。與 Polkadot 涉及二次驗證的冗餘中繼鏈設計不同，Bool 的跨鏈速度非常快。該模型同時滿足資產跨鏈和消息跨鏈需求，提供出色的相容性。

4. 如何評價布爾的產品設計理念？

讓我們考慮兩點：首先，跨鏈資產是面向消費者（ToC）的產品;其次，跨鏈橋比合作更具競爭力。在長線，由於跨鏈協定的進入門檻高，需求相對同質，與跨鏈橋相關的資金集中度將會增加。這是因為跨鏈協定具有很強的護城河障礙，包括規模經濟和高轉換成本。

與跨鏈橋相比，Bool是一個更基礎的專業基礎設施，比上層跨鏈 橋接專案具有更廣闊的商業前景。它甚至可以充當預言機，超越跨鏈消息驗證。理論上可以進入去中心化預言機市場，構建去中心化預言機，提供隱私計算服務。

語句：

1. 本文轉載自 [Geek Web3]，版權屬於原作者 [ @faustliu1997 & @AbyssWeb3 ]。如果對轉載有任何異議，請聯繫 Gate Learn團隊，他們將按照相關程序及時處理。
2. 免責聲明：本文中表達的觀點和意見僅代表作者的觀點和意見，不構成任何投資建議。
3. 本文的其他語言版本由 Gate Learn 團隊翻譯，不得在未提及的情況下複製、分發或抄襲 Gate.io。