跨鏈,顧名思義,就是通過某些技術讓價值跨過鏈與鏈之間的障礙,使得原本存儲在特定區塊鏈上的價值轉換爲另一條鏈上的價值,從而實現價值的流通;只有將同構或者異構的區塊鏈網絡連接起來,使資產和價值自由順暢地在鏈間流通,才能實現真正的價值區塊鏈網絡。
1. 區塊鏈之跨鏈技術介紹
跨鏈技術是實現價值網絡的關鍵,是區塊鏈向外拓展和連接的橋樑。
跨鏈技術的研究案例,包括側鏈、M2、Poladot、Interledger等。
側鏈:BTC Relay是一種基於以太坊與比特幣的一種跨區塊鏈通信的技術,其通過使用以太坊智能合約允許用戶在以太坊區塊鏈上驗證比特幣的交易。
M2:同時錨定比特幣和以太坊兩種區塊鏈的技術。將網絡中的所有數據整合成條目或者鏈,用戶數據存儲在條目中,而鏈與條目之間形成互動協作。
Polkadot:計劃將私有鏈和聯盟鏈融入到公有鏈的共識網絡中去,同時又能保有私有鏈和聯盟鏈的隱私和許可的防護措施。目前以以太坊爲核心,實現與私鏈的互連,以其他的公有鏈爲升級目標,使得以太坊最終能直接去任何鏈通信。
Interledger:實現不同賬本之間的連接從而創造賬本之間的寫作,其適用於所有的記賬系統,能夠包容不同記賬系統之間的差異性。
2. 區塊鏈跨鏈技術研究
目前的區塊鏈項目都是由不同團隊基於不同的場景需求和設計理念,採用不同的技術架構開發出的異構區塊鏈。如何實現區塊鏈之間的互聯互通和價值轉移成爲當前區塊鏈技術的研究重點。目前實現區塊鏈網絡之間價值轉移的最常用方式是中心化的交易所,基於跨鏈技術搭建的去中心化交易所能夠降低鏈間交易摩擦,提高價值流動性,成爲中心化交易所的有效補充手段。
跨鏈不只是信息的傳輸,其本質是在價值守恆的前提下,價值在不同區塊鏈之間流動的過程。無論是資產兌換還是資產轉移,重要的是保證跨鏈交易的原子性,即交易要麼完全發生,要麼完全失敗,不存在第三種中間狀態。
跨鏈技術難點及其參考解決方案:
(1)跨鏈交易驗證問題
交易的確認和驗證包含了兩方面的問題,一是確認交易已經發生並且寫入區塊鏈賬本,二是驗證交易已經獲得了系統中足夠多區塊的確認。(公證人機制:通過外部公證人(聯盟)驗證跨鏈消息的可靠性,公證人驗證通過後需對跨鏈消息簽名;“區塊頭+SPV”: 將公證人(聯盟)提供的外部區塊鏈系統的區塊頭數據保存在自己的網絡中,根據SPV機制驗證交易。)
(2)跨鏈事務管理問題
交易的最終確定性問題和交易的原子性問題。
(3)鎖定資產管理問題
鎖定資產的管理,目前有單一託管人模式、聯盟託管模式和智能合約模式。
(4)多鏈協議適配問題
多鏈跨鏈方案可分爲主動兼容型方案和被動兼容型方案。主動兼容型方案自上而下進行,主要針對已有的區塊鏈系統,先有了上層不同的區塊鏈應用系統,再進行底層的跨鏈機制研發。通常已有的區塊鏈系統都是異構鏈,需要進行一一對接。被動兼容型方案自下而上進行設計,主要針對尚未開發的區塊鏈系統,首先搭建好底層的跨鏈平臺,然後基於跨鏈平臺開發新的區塊鏈系統。
(5)跨鏈安全保障問題
若是鏈間安全無法隔離,那麼如果一條鏈遭受攻擊,將影響整個跨鏈網絡。
3個方面考慮:適度隔離、檢測安全事件和保障跨鏈交易正確性。
鏈之間應該保持各自的獨立性,儘量通過第三方節點或者獨立模塊處理跨鏈事務,這樣當跨鏈交易發生問題時,不會影響鏈本身交易的處理;如果第三方節點或者獨立模塊具備檢測安全事件的能力和響應能力,則在系統架構隔離的基礎上更進一步,使跨鏈協議或系統具備類似防火牆的功能。
主流跨鏈技術:
公證人機制(中心化公證人機制運行處理效率相對較高,但是存在嚴重的單點故障風險,一旦公證人遭受攻擊變得不可信,整個公證系統將停滯或處於較大的安全風險中。)
側鏈/中繼:側鏈技術就是另外啓動一條區塊鏈(側鏈),將主鏈上的比特幣資產轉移到側鏈上,反之也可以將側鏈上的資產轉回到主鏈上;比特幣在主鏈和側鏈上的資產雙向轉移稱爲資產的雙向錨定。中繼模式適用於鏈接兩個異構或同構區塊鏈,是實現區塊鏈互操作性的更爲直接的方式。
哈希鎖定:哈希鎖定是系統之間進行原子交易的基本框架,能保障跨鏈交易的原子性,可拓展應用於中心化賬本或去中心化賬本的系統之間。
分佈式私鑰控制:通過分佈式節點控制各種資產的私鑰,並將原鏈資產映射至跨鏈中,確保各種資產在區塊鏈系統中實現互聯互通。
跨鏈技術不僅要充當連接者的角色,還需要具備適度隔離各鏈的功能。
跨鏈網絡之間的連接健壯性及安全性問題、跨鏈網絡之間惡意行爲的預警和制止問題、跨鏈交易中目的鏈的死循環問題、母鏈分叉問題、跨鏈網絡激勵制度的優化問題等,都是跨鏈技術的發展所面臨的挑戰。
3. 一種改進的區塊鏈跨鏈技術
跨鏈技術的難點:一是保障跨鏈交易的原子性;二是技術實現難度較大;三是交易速度有待提升。
保證跨鏈交易的原子性,創建無信任的環境,基於哈希鎖定的哈希時間契約鎖定協議(HTDLC),以加密方式進行哈希處理並具有相關時間與保障金限制的合同, 是一種能夠在加密貨幣渠道中進行使用的智能合約。
哈希鎖:由事務的發起者生成的加密密鑰的加擾版本, 其是一種阻礙, 它限制輸出的開銷, 直到公開顯示指定的某個數據( 作爲加密證據) 。
時間鎖:一種限制資金支出的功能, 使用時基來鎖定和釋放交易貨幣, 僅在特定時間和日期或塊大小的特定高度完成事務。
違約鎖:一種在跨鏈交易過程中作爲保障交易強制執行的方法,通過將10%的交易金額放入違約鎖進行鎖定, 一旦出現單方面發生了違約操作, 例如在交易過程中, 超出時間鎖限制的情況, 則將對違約方進行資金處罰, 扣除違約鎖內的金額給應約方。
4. 區塊鏈跨鏈技術分析
跨鏈的意義主要總結爲以下兩點:
(1)突破底層公鏈性能和功能瓶頸
(2)實現跨鏈互操作
跨鏈交互一般按照參與雙方的底層平臺技術是否爲同構鏈進行討論,對於同構鏈,雙方的共識算法、區塊生成與驗證規則、交易廣播、安全機制等邏輯都一致,所以跨鏈交互也相對簡單;對於異構鏈,情況相對複雜,如比特幣採用UTXO機制處理交易,而以太坊採用賬戶機制處理交易,使得一筆交易很難同時被比特幣和以太坊處理。異構鏈的跨鏈一般需要第三方輔助實現,涉及的具體使用場景不同,也存在去中心化的跨鏈機制,一般討論的跨鏈都是異構鏈的跨鏈。
已有的跨鏈項目中,基於側鏈/中繼模式的項目佔比最高,現有的跨鏈技術存在一定的缺陷:
(1)公證人機制:優點在於能夠通過簡單的方式實現跨鏈,並支持不同結構的區塊鏈跨鏈,僅要求公證人能訪問雙方鏈上的信息;缺點較明顯,首先該跨鏈方式在一定程度上違反了區塊鏈去中心化的特性,公證人存在修改跨鏈信息的可能,即存在中心化的風險。
(2)哈希鎖定:優點是通過對交換信息進行哈希運算並鎖定,可以保證交換信息的真實性;缺點在於哈希鎖定只能做到交換,而不能做到信息或資產的跨鏈轉移,使用場景受到很大限制。通過在兩條鏈上運行特定的智能合約,實現跨鏈交易與信息交互。
(3)側鏈:優點是這種跨鏈實現方式簡單,側鏈相對於哈希鎖定技術能提供更多的實現場景;缺點是側鏈的實現通常需要利用智能合約,隨着交易量的增多,智能合約內部的數據存儲存在膨脹問題,可能會造成交易處理速度慢,甚至出現交易堵塞的情況。
(4)中繼鏈:中繼鏈本質上是公證人和側鏈機制的融合和擴展。優點是提供了一個跨鏈交互的平臺或中繼區塊鏈,各種不同的鏈都可以接上中繼鏈,實現跨鏈交互,極大地提高了實用性;缺點是該跨鏈實現方式複雜,開發難度大,並且在一定程度上依賴於自身的一套跨鏈協議,對異構鏈的接入存在一定困難。
5. 區塊鏈跨鏈技術進展研究
跨鏈的目的以及要解決的主要問題:
(1)不同區塊鏈之間的資產轉移,確保實現非中心化的鏈上資產轉移;
(2)區塊鏈上的資產留置,能夠實現區塊鏈上資產的鎖定凍結,並設定某個區塊鏈上的資產鎖定條件、解鎖條件,還可以與其他鏈的特定事件/行爲進行關聯;
(3)讀取和驗證其他鏈的狀態或事件,在某個區塊鏈上部署的智能合約,觸發其執行的條件可能需要依賴於其他鏈的信息和數據,跨鏈數據訪問在該應用場景中具有關鍵作用;
(4)提升區塊鏈交易處理能力,跨鏈通信是提供更高擴展性的技術路線之一。
跨鏈技術安全性可以包括以下兩個類別:
(1)跨鏈的技術原理與實現機制本身存在的安全性缺陷,在設計與實現上還存在信任依賴、惡意交易等安全性問題;
(2)區塊鏈系統的結構及特點對跨鏈安全性造成的影響。
跨鏈的主要安全性問題:
(1)公證人信任問題。公證人機制由於引入了第三方機構或組織,儘管有成熟的選舉策略,但價值轉移或信息交換主要依賴於公證人的誠實性,因此中心化程度較高。公證人多重簽名通過隨機選擇在一定程度上增強了安全性,但並未完全消除相關依賴,仍然存在共謀風險。基於公證人機制的一些跨鏈項目也在尋求與其他技術的結合,如公證人機制的代表——Interledger 項目,在其最新協議中融合了哈希鎖定機制,以提供更完備的安全保障;
(2)側鏈/中繼的安全性問題。由於側鏈/中繼機制主要通過讀取區塊頭來實現對事件或支付的驗證,無法像主鏈全節點獲知網絡上所有交易的信息,因此難以實現交易的全面驗證,如追溯所有歷史交易的UTXO(unspent transaction output)數據、判斷是否存在雙重支付等。側鏈/中繼機制依賴於礦工的誠實性,在鏈失效(chain fail)或51%攻擊情況下,將導致跨鏈系統無法正常工作;
(3)哈希鎖定的安全性問題。根據哈希鎖定的設計原理,其技術安全性主要與資金鎖定機制以及鎖定時間超時相關。例如,基於哈希鎖定的閃電網絡在系統設計時就預見到如下安全風險:惡意參與者創建大量交易通道並讓所有通道同時超時,導致垃圾交易信息在網絡中廣播並造成阻塞,從而影響正常交易;交易通道開啓階段必須保證定量的資金處於鎖定狀態,即用戶需要採用“熱錢包”保持較長時間連接到區塊鏈網絡以便能簽名交易,而非“冷錢包”或離線存儲等更安全的方式,因而將增加黑客盜取用戶私鑰的風險;交易一方如果發生數據丟失或者沒有在正確的時間內廣播交易,將可能存在被另一方盜取資金的風險。
(4)孤塊問題。在採用工作量證明(PoW)爲共識算法的區塊鏈網絡中,不同礦工可能在相近時間內挖出了兩個或多個區塊,它們均符合區塊鏈基礎協議且工作量足夠,因此都屬於合法區塊。但由於網絡傳輸等問題,網絡中的各個節點可能會以不同的順序接受這些區塊,並在最早接收的區塊基礎上繼續計算下一個區塊。最終,這些區塊中只有一個存在於最長鏈中,其他區塊則被丟棄成爲孤塊。因此,當跨鏈網絡讀取所接入區塊鏈的最新區塊信息後,會出現包含相關交易數據的區塊先被確認有效,隨後又成爲孤塊的情況,從而導致跨鏈網絡實際傳遞了錯誤的區塊信息(該區塊內的交易和相關數據均已被原始區塊鏈丟棄);
(5)長距離攻擊。在採用權益證明(PoS)共識算法的區塊鏈網絡中,惡意的節點可能會預先計算出大量區塊再一次性放出,導致對應的原始區塊鏈出現重組(block reorganization)。基於替換前的區塊完成的跨鏈交易將均被撤銷,跨鏈網絡中的交易因此會被雙花(double-spend),智能合約則可能出現滿足觸發條件並執行結束,但隨後觸發條件被回滾的情況。應對此類攻擊較好的方法之一是設立確定性檢查點;
(6)阻塞超時問題。某些跨鏈技術通過設置延遲時間以確保跨鏈交易或交互數據得到區塊鏈的確認,這在一定程度上可以避免孤塊和長距離攻擊問題。鑑於區塊鏈目前有限的交易處理速度,垃圾交易或短期內過多的交易數量會導致區塊鏈網絡阻塞。在當前影響力最大的公有鏈系統比特幣和以太坊中,均出現過多次交易阻塞超過數小時甚至幾天未被確認的情況。跨鍊形成的鏈聯網,可能會因爲跨鏈網絡一側的區塊鏈阻塞而導致跨鏈交易超時且無法及時取消,甚至存在大面積跨鏈交互阻塞的風險;
(7)競爭條件攻擊。在原子交換類的跨鏈系統中,尤其容易遭受此類攻擊。舉例來說,A,B雙方通過跨鏈系統提供的智能合約,嘗試交換A的1個BTC和B的10個ETH 資產。A發送1個BTC給合約規定的地址,B此時也發送同樣數量的BTC到相同地址,並且試圖取回自己的10個ETH。這兩筆交易均有一定概率被先確認,從而導致B同時得到A的BTC並取回自己的ETH而A一無所獲的情況;
(8)日蝕攻擊。區塊鏈以及跨鏈網絡均是以P2P網絡爲基礎,由於P2P網絡單個節點連接至其他節點數量受TCP連接限制,攻擊者通過控制足夠多的地址,可以屏蔽受害節點的所有輸入和輸出節點,從而使受害節點無法獲得真實的網絡信息。相較於節點全球分散、數量龐大的大型公有鏈區塊鏈網絡,組成跨鏈網絡的節點數相對更少,更易遭受類似的日蝕攻擊;
(9)區塊腫脹問題。通過存儲跨鏈交易相關區塊鏈的區塊頭實現數據訪問是跨鏈技術的一種主流做法,由於區塊鏈交易記錄的不斷累積,截至本文撰寫時(2018年10月),比特幣區塊鏈大小已達220GB,以太坊區塊鏈爲108GB,並在繼續快速增長中。儘管區塊頭的容量佔比較低,但跨鏈接入的區塊鏈越多,需要存儲的容量也會相應增多,使得跨鏈也會面臨相同的區塊膨脹問題;
(10)失效蔓延問題。跨鍊形成的鏈聯網結構中,如果其中一部分區塊鏈因共識失敗或51%攻擊成功等,使這些區塊鏈被惡意勢力掌控或完全無法正常運轉,鏈聯網中錯綜複雜的跨鏈通信則會因爲部分死鏈導致連鎖式的交互失敗,從而使跨鏈失效在鏈聯網中大面積蔓延。2018 年以來,有BTG,Verge 等多種區塊鏈遭受了51%攻擊,造成重大的區塊鏈資產雙花問題,如跨鏈系統連接了這類區塊鏈網絡且未採取相應的安全防護措施,可能導致與它們相聯的其他區塊鏈網絡受到影響,並造成經濟損失等後果;
(11)跨鏈重放攻擊。區塊鏈網絡發生硬分叉後,由於原始鏈和分叉鏈的交易地址、交易格式、密鑰算法等均可能完全相同,其中一條鏈上的交易被惡意傳送到另外一條或多條鏈重新廣播,該交易也可能得到確認,即重放攻擊。硬分叉是區塊鏈中並不少見,一般出現在區塊鏈系統升級、共識失敗,或開發人員將代碼進行一定程度修改後另行啓動新的區塊鏈系統。跨鏈重放攻擊會導致跨鏈交易在分叉的區塊鏈同時成立,造成用戶區塊鏈資產的損失;
(12)升級兼容性問題。大多數區塊鏈項目在上線後均會通過持續升級更新特性,特別是大版本升級時會影響一些關鍵特性,如區塊大小、共識算法切換、新增功能等。當跨鏈接入衆多區塊鏈時,各鏈版本升級後對跨鏈協議、跨鏈機制的兼容,以及跨鏈如何應對與自適應,都是需要關注的問題。
參考文獻:
高志豪.區塊鏈之跨鏈技術介紹[J].金卡工程,2016(11):46-51.
路愛同,趙闊,楊晶瑩,王峯.區塊鏈跨鏈技術研究[J].信息網絡安全,2019(08):83-90.
魏昂.一種改進的區塊鏈跨鏈技術[J].網絡空間安全,2019,10(06):40-45.
郭朝,郭帥印,張勝利,宋令陽,王暉.區塊鏈跨鏈技術分析[J].物聯網學報,2020,4(02):35-48.
李芳,李卓然,趙赫.區塊鏈跨鏈技術進展研究[J].軟件學報,2019,30(06):1649-1660.