跨链“公证人机制” so easy!

豪自为之

原创首发

04-27

公证人机制在解决跨链交易确认时,结构上相对简单和易于理解,即有一个或一组节点能作为相对独立的角色参与到对双方交易确认的事件上来。



昨天文章介绍了去中心化的资产跨链方法有“公证人机制、哈希锁定、侧链/中继、分布式私钥控制”等方案,并简单介绍了“多重签名的公证人机制”,先思考两个问题:

1.多重签名公证人机制“之前”的单签名公证人机制,啥套路?

2.多重签名公证人机制“迭代”的分布式签名公证人机制,怎么玩?



先回顾下多重签名公证人机制,它由多位公证人在各自账本上共同签名达成共识后才能完成跨链交易。多重签名公证人的每一个节点都拥有自己的一个密钥,只有当达到一定的公证人签名数量或比例时,跨链交易才能被确认。

即公证人是一群机构组成的联盟,跨链资金的转移是这个联盟所控制的。这种方式相较于单签名模式的安全性更高,少数几个公证人被攻击或者是作恶都不会影响系统的正常运行。



什么是单签名公证人机制?

也叫中心化公证人机制,通常由单一指定的独立节点或者机构充当,它同时承担了数据收集&交易确认&验证的任务。这是最简单的模式。

公证人在该交易过程中充当交易确认者冲突仲裁者的角色,是用中心化机构替代了技术上的信用保障,从技术可信转移到了传统的信用中介。

这种模式虽然交易处理速度快,兼容性强,技术架构简单,但中心节点的安全性也成为系统稳定的关键瓶颈。

很明显“单签名公证人机制”和“多重签名的公证人机制相对而言都比较中心化,于是第三种模式“分布式签名公证人机制”诞生。



什么是分布式签名公证人机制?

分布式签名公证人机制和多重签名公证人机制最大的区别在于签名方式不同,它采用了多方计算MPC(Multi-Party Computation)的思想,安全性更高,实现也更复杂。

基于密码学生成秘钥(系统有且仅产生一个密钥),并拆分(公证人组中谁都不会拥有完整的密钥)成多个碎片(经过处理后的密文)分发给随机抽取的公证人(即使所有公证人将碎片拼凑在一起也无法得知完整的密钥),允许一定比例的公证人共同签名后即可拼凑出完整的秘钥,从而完成更加去中心化的“数据收集验证”过程。

因此,全面地保障了密钥的安全性,这种方法更灵活,也更安全,当少数节点遭受攻击时或发生各种错误时,并不会影响整个系统。



公证人机制模式简单,更易于和对现有区块链系统进行对接,其较为中心化的处理模式也能带来更高的处理效率,并能较好地保障跨链交易的一致性。但其可信人的设定也同样会带来很多问题,迭代发展出的多重签名和分布式签名的方案,弱化了中心化组件的特性,从多种角度提高了系统安全性。

区块链账本的不可篡改性,要求写入账本的信息需要是准确无误的。两个区块链系统进行资产信息互换,要保证在交换的过程中资产和信息数据要精确记录在彼此的账本上。技术迭代和共识机制,核心都是要解决以下问题:

1.保障跨链交易原子性

即跨链交易要么发生,要么不发生,否则两条链的不一致和不同步状态将成为跨链交易最大的系统漏洞,是跨链交易必须要解决的难点。

2.完成对另一条链交易确认

包含了两个层次的问题,一是确认交易已经发生并且上链,写入了区块账本;二是该交易已经获得了系统足够多区块的确认,这样由于系统发生重构而导致交易无效的概率将非常低。



3.保障两条链资产总量不变

资产互换时,两条链的资产并未发生实质性的交换;资产转移时,每条链的可用资产数量是变化的,两条链的记账必须是原子性的,要么都同时记,要么都不记。

4.保障两条链独立安全性

当两个系统发生交互时,难免会对彼此系统产生影响,若安全性问题无法隔离,那一条链受到攻击,将影响整个跨链网络。

无论是公证人机制、哈希锁定、侧链/中继、分布式私钥控制,都是想更好的解决以上问题,这也是衡量一个跨链项目技术优势的关键要素。

评论

暂无评论

推荐阅读

关注
关注

烦立停

原创

09-09

关注

黑色马里奥

原创

09-08

关注

币大

原创 首发

08-17

关注
关注

岩浆桶

原创

09-14

关注
关注

Nerthus

08-26

关注
关注
加载更多