從爭搶百萬TPS,到比拼 DApp 生態,公鏈已經成為了整個加密生態的基礎設施,所以一直備受關注。同時,隨著跨鏈、分片、隱私計算等技術的成熟,公鏈距離大規模場景落地越來越近。但另一方面,公鏈要想成為企業核心應用,高安全是一個跨不過去的坎。
作為國內公鏈的佼佼者,從應用願景方面來看,比原鏈(Bytom)一種多元比特資產的交互協議,運行在比原鏈區塊鏈上的不同形態的、異構的比特資產和原子資產可以通過該協議進行登記、交換、對賭、和基於合約的更具複雜性的交互操作。比原鏈在安全技術方面必須有更多的突破,而通觀比原鏈整體架構,比原鏈確實已在安全領域取得了突破性進展。
系統化的公鏈安全
從區塊鏈技術理念的視角來看,公鏈安全是一個非常複雜的系統工程,它大體上可以分為公鏈自身機制安全、公鏈生態安全和使用安全等三類。
公鏈除了要在算法、共識機制等方面保障安全之外,還要應付包括交易所被盜、拒絕服務攻擊、交易所被釣魚等公鏈生態安全問題。此外,還要應付賬號失竊、用戶被釣魚、私鑰洩露等使用安全問題。
也正是因為這個原因,比原鏈必須做到系統化的安全,才能說做到了公鏈的整體安全性。
從比原公鏈架構的角度來看,由於Bystack架構的應用,Bystack 的側鏈承擔了性能、可擴展性提升的職能,因而主鏈的安全性得到了保障。其中,Bystack Layer1採用創新 PoW 算法 Tensority,在挖礦激勵機制作用下,會造成全網算力不斷增長,使得發起51%攻擊成本不斷提升。
而在跨鏈問題的處理上,去中心跨鏈網關OFMF被引入了進來。在實際場景裡, 跨鏈網關會面臨中心化運營的弊端,導致跨鏈協作無法完全去信任,互操作性不高,進而影響流量、應用和開發者生態的擴大。但比原鏈卻在 MOV 協議框架裡設計了一種去中心化的開放式網關設計,有效解決了傳統跨鏈網關的去信任託管協作和主流資產標準化接入問題,為多樣性資產跨鏈協作生態提供高效的互操作機制和流量入口。由於綜合考慮了網關的去中心化治理、跨鏈事件真實性證明、統一跨鏈協議的數據格式、跨鏈消息有效性證明,跨鏈網關OFMF對於安全性的提升,起到極大的作用。
此外,比原主鏈採用了 BUTXO 模型,每一個 BUTXO 都由單獨的合約程序鎖定,破解合約只能獲取該合約鎖定的資產,其他資產不受影響,從而很好地保護主鏈資產的安全性。主鏈主要擔任價值錨定,價值傳輸和可信存證的角色。任何的資產創建,傳輸和銷燬都由主鏈發起,再通過 Federation 楔入到側鏈上,從而使得資產的安全性得有了有力保證。
從這些技術細節中,可以看出由於採用了諸多創新性技術,比原鏈的自身機制安全,完全得到了保障。這樣,問題的關鍵也就轉到了生態安全和使用安全這兩個問題的解決上。
MOV 巡查官制度引發了什麼
由於比原鏈的Bystack架構中,側鏈用來保障性能和高擴展性。因此談及比原璉鏈的生態安全時,就不得不談MOV 巡查官制度。
MOV是基於 Bystack 主側鏈架構的下一代去中心跨鏈 Layer 2 價值交換協議,由價值交換引擎磁力合約(Magnet)、去中心跨鏈網關(OFMF)和 Layer 2 高速側鏈(Vapor) 三大核心模塊構成,致力於構建一個異構融合的多樣性資產價值交換協作生態。
與其他主流的跨鏈技術不同,比原鏈採用了被實際場景檢驗過的高效可實用機制——網關機制。MOV協議中的開放式網關的跨鏈協議滿足了四點設計要素:網關的去中心化治理,即跨鏈和資產託管的去信任;跨鏈事件真實性證明,通過維護輕節點同步區塊頭機制對跨鏈交易的存在和確認進行驗證;統一跨鏈協議的數據格式,確保整個跨鏈路由環節的原子性和安全性;跨鏈消息有效性證明,通過巡查官等監督機制防止極端作惡情況發生。這四點設計要素對於安全性的提升,都可以起到很大的作用。這些特點充分體現在了MOV 巡查官制度上。
在一個通用性的開放式架構裡往往會存在治理和資產價值弱的側鏈,便會遭受驗證人集體作惡的極端風險情況,影響到跨鏈整體機制的信任,這個時候,公鏈生態安全問題就難以避免。但這個問題卻可以能過MOV巡查官機制得到解決。
利用MOV巡查官機時,巡查官自由散佈在網絡裡,可以隱秘性監督或隨機週期性監督,通過舉證成功獲取獎勵費用。由於巡查官的監督權可以要求對區塊進行重驗,所以為了防止巡查官作惡和粉塵攻擊,在每次提出區塊異議前都需要質押一定的保證金,如果網關對舉證內容驗證後發現並不屬實,則會扣除押金。
通過複製交易攻擊、假裝作惡攻擊、DOS攻擊等形式,側鏈作惡往往伴隨著向主鏈發起提取或者轉移資產的操作,在巡查官第三方監督機制之上可以引入爭議期(挑戰期),對涉大額資金轉移的操作進行多重確認和保障,而作為轉移操作的發起者需要先提交轉移申請並質押一定比例的保證金,如果在爭議期內沒有巡查官提出異議,爭議期過後完成轉移操作,如果巡查官提交了有效爭議證明,不但無法完成轉移操作,也會損失全部押金。
在公鏈生態中,難免會存在一些治理結構弱的側鏈,在這樣的條件之下,引入MOV巡查官機制,就可以有效地維護完整的區塊數據,監控著側鏈區塊的產生並檢查有效性。這樣做的實質,就是在整個生態中,實現了數據可用性服務商的升級擴展。因而,可以極大地提升公鏈生態安全指標。
密鑰,使用安全的關鍵一步
從公鏈的使用安全問題來看,目前各廠商通過錢包、公鑰、私鑰和助記詞等手段,已經形成了一整套安全體系。
比原鏈在應對使用安全方面,應用了一系列優秀的技術。值得一提的是,從公鏈使用安全的漏洞觀察,比原鏈還在系統中引入了門限密碼學技術。近幾年門限密碼學在區塊鏈系統裡開始逐漸被應用,在隨機預言機、防審查、減少通信複雜度、共識網絡中防拜占庭以及作為分佈式偽隨機數生成器的重要原語等方面,得到了大量應用。
門限密碼學分為門限加密和門限簽名。一種理想的門限簽名系統是可以在異步的網絡環境裡做到容錯容災不可偽造,並且擁有極度可靠安全的消息傳輸通道,簽名份額的生成和驗證是完全非交互式的,在初始密鑰階段具備可以防止拜占庭行為的異步分佈式密鑰生成(DKG)機制。
在門限簽名中,大多數情況下會通過使用一個可信的中心節點來實現私鑰份額的生成和分發。此外,在過往的研究裡,簽名的生成和驗證大多是交互式的,並且依賴一個同步通信網絡和廣播通道,節點們在某種設定下接收到特定消息後便同時啟動簽名協議,並嚴格遵循超時機制。而在互聯網環境和區塊鏈網絡裡,對網絡假設的限定是有限的,所以門限系統要成功運作除了需要構造真正的 DKG 協議和非交互式簽名機制外,還需要具備商用級的網絡系統以及被驗證過的成熟代碼實現。
而在比原的系統中,已經提出並構建了一種弱同步網絡假設下的門限簽名分佈式系統,主要對網絡模型、DKG 構建、簽名機制進行一些創新結合和應用,探索在實際網絡環境裡最小可實用的門限簽名系統原型。再繞開復雜的實現,通過選舉出 Leader 節點,統一協調處理這些 VSS 的完成情況和最終共識,定義序列,當大多數節點(n-t完成各自的 VSS 階段並被其他所有誠實節點所確認後,Leader 將這些已完成的 VSS 信息進行收集並重組提案,再經過兩輪全網廣播後,每個節點便會確定下各自最終的秘密份額。
這樣的結果,就是如果 DKG 協議裡任何一方出現惡意行為,協議都會立即停止,即 DKG 需要確保所有參與方的誠實行為。至此,一把公共的門限公鑰和分屬不同參與方的門限私鑰份額便構造完畢。
而在這個系統建立完畢之後,一個完整的門限系統可能會有成員變更的需求,原有的密鑰份額隨之需要新一輪變更,最直觀的做法是引入週期的概念,通過同步網絡和共識協議發起新一輪密鑰生成,產生新的主公鑰和私鑰份額,用超時機制防止阻塞。
在安全技術應用中,網絡攻擊與安全防護一直是一對矛與盾的關係,二者此消彼漲,保持的是一種動態平衡關係。在這對動態平衡的驅動之下,數據安全也處於無止境的發展狀態。比原鏈鏈在系統架構中精心設計了一系列安全保障措施,並且引入更多安全防護力量,保障比原鏈及其上應用的安全,真正讓用戶的數據安全實現“無止境”發展,在動態平衡中,將用戶信息洩露問題化解於無形。(作者:鄒震)
閱讀更多 鏈客Talk—技術媒體 的文章
