Zincirler arası köprünün performansından, ölçeklenebilirliğinden ve çok yönlülüğünden ödün vermeden gizli anlaşma riski ortadan kaldırılabilir ve zincirler arası köprünün güvenliği iyileştirilebilir mi?
Yazan: MiddleX
Çoklu zincir modelinin gelişmesiyle çapraz zincir köprüsü, Web3 alanında önemli bir altyapı haline geldi.Kamu zinciri modeli nasıl gelişirse gelişsin, çapraz zincir her zaman sabit ve katı bir taleptir. Dapp proje tarafları için, iş kapsamlarını tek zincirli bir Dapp'tan tam zincirli bir Dapp'a kadar mümkün olduğunca çok zincire genişletmeleri gerekir; halka açık zincir proje partileri için, herkesin Bitcoin ve Ethereum Square arasında köprü kurma motivasyonu vardır. kendi ekolojileri için varlıkları ve trafiği içe aktarın; şifrelenmiş kullanıcılar için, şifrelenmiş varlıklarının merkezi borsalara güvenmek yerine merkezi olmayan bir şekilde farklı zincirlerde dolaşmasına izin vermeyi de umuyorlar.
Bununla birlikte, zincirler arasında bir "nakit taşıma aracı" olarak zincirler arası köprü defalarca "soyuldu". Son iki yılda, neredeyse istisnasız olarak, ana akım zincirler arası köprü projeleri bilgisayar korsanları tarafından himaye edildi. Tüm şifreleme güvenlik olayları arasında zincirler arası köprü olayı, yaklaşık 2 milyar ABD doları kayıpla listenin başında yer aldı. Zincirler arası köprünün güvenlik sorununu çözmek için, bu "üstü açık" "para taşıyıcısına" zırh eklemek çok yakındır.
Oyun nasıl bozulur?
Genel olarak konuşursak, zincirler arası köprülerde iki tür güvenlik olayı vardır: bunlardan biri, saldırganlar tarafından sahte para yatırma olaylarının filtrelenmemesine neden olan token sözleşme adresi doğrulamasının olmaması gibi sözleşme kodu boşluklarından kaynaklanır ve diğeri örnek, erişim kontrolünün olmamasıdır, bu da Doğrulayıcı ayar listesinin tahrif edilmesine yol açar; diğeri, doğrulayıcı düğümlerin özel anahtarı çalmak ve ardından zincirler arası köprü veya nane tarafından kilitlenen fonları çalmak için gizli anlaşma yapmasıdır. LP'yi soymak için sahte paralar.
İlkinin ana nedeni, zincirler arası köprü kod tabanının henüz olgunlaşmamış olması ve bu tür sorunların endüstri deneyiminin birikmesiyle kademeli olarak azalacak olmasıdır. İkincisinin ana nedeni, zincirler arası köprülerin tasarımındaki doğal kusurlardır.
Zincirler arası köprü, esasen bir zincirin başka bir zincirdeki olayları nasıl bildiği sorununu çözer. Bu problem, biri iletim, diğeri ise doğrulama olmak üzere ikiye ayrılır. Zincirler arası köprüde, herkes zincirler arası olayları geçebilir, kilit nokta, hedef zincirin, olayın gerçekten kaynak zincirde gerçekleştiğini nasıl doğruladığıdır. **
Farklı doğrulama mekanizmalarına göre, zincirler arası köprüler üç türe ayrılır: Yerel Olarak Doğrulanmış, Yerel Olarak Doğrulanmış ve Harici Olarak Doğrulanmış.
Yerel Doğrulama, hedef zincirin tüm doğrulayıcılarının, genellikle kaynak zincirin hafif istemcisinin hedef zincire konuşlandırılmasıyla gerçekleştirilen, kaynak zincirin olayları üzerinde mutabakat doğrulaması yaptığı anlamına gelir. Bu hafif istemci, kaynak zincirin blok başlığını sürekli olarak kaydeder ve günceller ve ardından kaynak zincirin olaylarının SPV doğrulamasını gerçekleştirir.
Yerel doğrulama, noktadan noktaya doğrulama olarak da bilinen karşı taraf tarafından işlemin doğrudan doğrulanması anlamına gelir. Tipik bir paradigma, karma zaman kilitlerine dayalı atomik bir takastır. İşlemin taraflarının ekonomik çıkarları karşıt olduğundan, muvazaa olasılığı yoktur.
Dış doğrulama, zincirler arası mesajların doğrulanmasından sorumlu olacak bir grup harici tanığın tanıtılması anlamına gelir. Harici tanıklar grubu, zincirler arası olaylarda fikir birliği imzası gerçekleştirir. Hedef zincir imzayı doğruladıktan sonra, olayı inandırıcı buluyor.
Yerel doğrulamanın maliyeti yüksektir, bu da başlıca iki noktada yansıtılır: Birincisi, zincir üstü doğrulamanın maliyeti yüksektir. Zincirde hafif bir istemci çalıştırmak ve olaylarda SPV doğrulaması yapmak çok fazla Gaz tüketecektir. İkincisi, yeni zincirlerle uyumluluğun geliştirme maliyeti yüksektir Yeni bir zincirle uyumlu olmak için en az bir çift hafif istemci geliştirmek gerekir. ZK anlatılarının yükselişiyle birlikte, şu anda piyasada ZK teknolojisi aracılığıyla yerel doğrulamayı iyileştirmek için yukarıdaki maliyetleri etkili bir şekilde azaltabilecek çözümler bulunmaktadır. Ancak, ne kadar optimize edilmiş olursa olsun, zincirde en az bir ZK kanıtının doğrulanması gerekir. ve maliyeti yaklaşık 500 bin Gwei'dir.Doğrulamanın yalnızca oldukça farklı bir imzayı (21 k Gwei) doğrulaması gerekir. Bu nedenle, yerel doğrulama, zincirler arası köprülerin fiyat rekabetinde avantaj elde edemez ve gerçek "tam zinciri" gerçekleştiremez.
Yerel kimlik doğrulama, bir zamanlar Celer ve Connext gibi tanınmış projeler tarafından benimsenmişti, ancak bu projeler, istisnasız, ayarlarını değiştirdiler ve artık yerel kimlik doğrulamayı kullanmıyorlar. Bunun nedeni, yerel doğrulamanın işlem deneyiminin son derece zayıf olmasıdır.Ne kadar optimize edilmiş olursa olsun, kullanıcının her zaman en az iki kez işlem yapmasını gerektirir (işlemi başlat, hash kilidini aç). Ek olarak, yerel doğrulama yalnızca zincirler arası varlık için geçerlidir ve herhangi bir mesaj çapraz zincirine genişletilemez.
Harici doğrulamanın uygulama maliyeti düşüktür, çapraz zincir ek yükü düşüktür, birden çok zincire kolayca uyarlanabilir ve isteğe bağlı mesajların zincirler arası çapraz zincirlenmesini destekler. Şu anda çoğu çapraz zincir tarafından benimsenen çözümdür. köprü projeleri. Bununla birlikte, harici zincirler arası köprüler, yeni güven varsayımlarının getirilmesi nedeniyle potansiyel gizli anlaşma riskleri getirir. Harici doğrulama çapraz zincir köprülerinin çoğu, özel anahtarı parçalamak için MPC (güvenli çok taraflı bilgi işlem) teknolojisini kullanır, böylece her bir harici doğrulama düğümü bir parçayı yönetebilir. Sıradan MutiSig (çoklu imza) teknolojisiyle karşılaştırıldığında, MPC teknolojisi daha evrenseldir (zincir tarafından benimsenen imza şemasına gerek yoktur), doğrulama maliyeti daha düşüktür (zincirde yalnızca tek bir imzanın doğrulanması gerekir), ve imza yetkisini devretmek uygundur (Yalnızca shard'ı yenilemeye ihtiyaç duyar, adresi değiştirmeye gerek yoktur) ve diğer avantajlar, ancak bu, harici doğrulamanın merkezileştirme özünü değiştirmez ve gizli anlaşmayı önleyemez.
Öyleyse, zincirler arası köprünün performansından, ölçeklenebilirliğinden ve çok yönlülüğünden ödün vermeden gizli anlaşma riskini ortadan kaldırmak ve çapraz zincir köprüsünün güvenliğini artırmak için ne tür bir çapraz zincir çözümü kullanılabilir?
BOOL Ağ şeması
BOOL Network, LayerBase Labs tarafından başlatılan zincirler arası bir köprü ürünüdür. LayerBase Labs, çapraz zincir alanında yaklaşık 4 yıldır araştırma yapıyor ve bu süre zarfında bazı minimum uygulanabilir ürünleri piyasaya sürdü, ancak bu ürünlerin kusurlu olması nedeniyle, bunlar yaygın olarak kullanılmadı. Son zamanlarda, LayerBase Labs, Dynamic Hidden Committee (DHC) tabanlı bir zincirler arası köprü başlattı: BOOL Network. Bu çözüm yeterince mükemmel kabul ediliyor, bu nedenle halka açıklanmaya hazır.
BOOL Network'ün zincirler arası çözümü, ZK teknolojisini ve TEE teknolojisini MPC teknolojisi temelinde entegre eder ve harici doğrulayıcı setini bilinmeyen ve bilinmeyen dinamik gizli bir komite'ye dönüştürerek yüksek derecede gizli anlaşma önleme nitelikleri elde eder ve böylece başarılı olur yüksek derecede güvenlik.
"Dinamik gizli üye kulübü"nün ne olduğunu göstermek için bir örnek kullanalım.
Diyelim ki 1000 askere komuta eden ve 50 tahıl ambarını korumakla görevli bir generalsiniz, askerlerinizi nasıl düzenleyeceksiniz?
Tüm tahıl ambarlarının eşit derecede önemli olduğunu varsayarsak, en iyi düzenleme, bir tahıl ambarını korumak için 1.000 askeri her biri 20 kişilik 50 mangaya ayırmak olacaktır.
Ancak birliklerin bölünmesi gizli bir tehlikeyi de beraberinde getirir.Belirli bir ekipteki askerlerin yarısından fazlası birlik olursa ilgili tahıl ambarı düşebilir.Yani bir ekipteki 11 asker birlik olursa size ihanet edip tahıl ambarını soyabilirler. .
Bu, tolere edemeyeceğiniz bir durumdur.Bu tür bir komployu önlemek ve tahıl ambarının güvenliğini sağlamak için aşağıdaki önlemleri alabilirsiniz:
Dinamik: Her asker ve ekip arkadaşları tarafından korunan tahıl ambarının sabit kalmaması için tüm askerler her gün yeniden toplanır ve mangalar yeniden bölünür;
Gizli: Hangi tahıl ambarını koruduklarını veya takım arkadaşlarının kim olduğunu bilmemeleri için askerlerin gözlerini bağlayın.
Bu sayede asi askerler kiminle komplo kuracaklarını bilemeyeceklerdir. Önceden anlaştıkları hainler olsa bile kontrol edemezler ve hainlerin aynı takımda olup olmadığını bilemezler.
Komploda yüksek başarı olasılığı sağlamak için hainin 1000 kişilik tüm ekibinizin çoğunluğuyla komplo kurması gerektiğini varsayarsak. Bu hiç şüphesiz gökyüzüne tırmanmak kadar zordur. "Dinamik" ve "gizli" yöntemlerle, her takımın güvenilirliğini tüm takımın seviyesine çıkarırsınız.
Bu tam olarak BOOL Network tarafından benimsenen şemadır.
TEE - Her askerin gözlerini bağla
BOOL Ağı, zincirler arası olayların doğrulanmasına katılmak için ağdaki düğümlerin TEE cihazlarını kullanmasını gerektirir. BOOL Ağı tamamen açık ve erişilebilirdir ve TEE cihazına sahip herhangi bir kişi, $BOOL taahhüt ederek bir doğrulama düğümü haline gelebilir.
TEE'nin tam adı Güvenilir Yürütme Ortamıdır (Güvenilir Yürütme Ortamı).Belirli bir cihaz üzerinde çalışan ve ana işletim sisteminden izole edilmiş, bir yerleşim bölgesi gibi bir bilgi işlem ortamıdır.Bu izolasyon donanım tarafından uygulanır. TEE'de program çalıştırma süreci gizlidir ve dış dünya tarafından algılanamaz veya müdahale edilemez. Bu, bilgisayar korsanlarının saldırmasını imkansız hale getirir.
TEE, biyometrik kimlik doğrulama, güvenli ödeme yönetimi vb. gibi yüksek güvenlikli uygulamaları çalıştırabilir. Günlük hayatımızda TEE'ye yabancı değiliz ve cep telefonlarında parmak izi doğrulaması TEE'de yapılıyor. Bu, parmak izi doğrulama sonucunu kullanırken diğer cep telefonu uygulamalarının parmak izi bilgilerini alamamasını sağlayabilir.
Zincirler arası olayların doğrulama işlemi sırasında, harici doğrulama düğümlerinin konsensüs imzaları gerçekleştirmesi gerekir.Bu sırada, özel anahtarın ağa maruz kalması gerekir ki bu, bilgisayar korsanı saldırılarının hedefi haline gelmesi çok kolaydır. Mart 2022'de Axie Infinity'nin resmi köprüsü Ronin Bridge'e yapılan saldırı ve Haziran 2022'de Harmony kamu zincirinin resmi köprüsü Horizen Bridge'e yapılan saldırı, köprü düğümünün özel anahtarının bilgisayar korsanları tarafından ele geçirilmesinden kaynaklandı. Özel anahtar parçalarını depolamak ve mutabakat imzalarını yürütmek için TEE'nin kullanılması, güvenliği büyük ölçüde artıracak ve özel anahtarların bilgisayar korsanları tarafından ele geçirilmesini önleyecektir. Bu temelde BOOL Network, TEE düğümleri arasındaki tüm iletişimin de tamamen şifrelenmesini gerektirir, böylece bilgisayar korsanları düğümler arasındaki iletişim içeriğinden herhangi bir bilgiye müdahale edemez.
Ring VRF - Askerlerin rastgele dönmesine izin ver
BOOL Ağı, herhangi bir üçüncü tarafın üzerinde bir zincirler arası köprü oluşturmasını destekleyen bir zincirler arası köprü oluşturmak için bir araç olarak tasarlanmıştır. Önce DHC (Dynamic Hidden Üyelik Kulübü) Üçüncü tarafın oluşturduğu zincirler arası köprünün 10 zinciri desteklemesini istediğini varsayarsak, 10 DHC oluşturması gerekir, her zincir bir DHC'ye karşılık gelir ve tüm zincirler arası mesajlar bu kulübe gönderilir. zinciri DHC tarafından doğrulanır.
Ne zaman bir üçüncü taraf BOOL Ağı üzerinden bir zincirler arası köprü oluştursa, birkaç DHC üretilecektir.BOOL Ağı üzerinde oluşturulan zincirler arası köprülerin sayısı artmaya devam ettikçe, binlerce DHC olabilir. Bir üçüncü taraf DHC'nin imza eşiğini ayarlayabilir ve ortak imza eşikleri 5'in 9'u, 13'ün 19'u ve 15'in 21'dir.
Her DHC'deki üyelerin sabit olmadığı, sürekli olarak değiştiği ve her Epoch'un bir kez karışacağı belirtilmelidir. ZK teknolojisine dayalı olarak BOOL Network, üyeleri her bir DHC'ye tamamen rastgele atayabilen Ring VRF protokolünü geliştirmiştir. Ring VRF, DHC üyeleri için bir ZK kanıtı oluşturacaktır. Bu ZK kanıtı, üyelerin geçici kimliğini temsil eder. DHC üyeleri, belirli bir işi tamamlamak için işbirliği yapmak amacıyla (MPC eşik imzası gibi) birbirlerini tanımlamak ve birbirleriyle iletişim kurmak için geçici kimlikler kullanır. ; Bunu yapmak, DHC üyelerinin hem harici olarak hem de birbirleriyle anonimliğini sağlar.
Aynı Epoch'ta, farklı DHC'lerdeki TEE düğümleri çakışabilir veya bazı TEE düğümleri, herhangi bir DHC'ye girmeden boşta kalabilir. Bu durumlara izin verilir, ancak RIng VRF, her TEE düğümüne tam olarak eşit fırsat verecektir.
Kısacası, **BOOL Network, komite üye mekanizmasını dinamik olarak gizleyerek kırılmaz bir kara kutu oluşturmuştur. Bir TEE düğümü çalışır durumdaysa, hiç kimse (düğüm operatörünün kendisi, diğer düğümler ve harici saldırganlar dahil) düğümün çalışma durumunu bilmenin bir yolunu bulamaz.Düğüm hangi DHC'dedir? Diğer hangi düğümlerle aynı DHC'de? Hangi mutabakat iletişimleri gerçekleşti? Hangi mesajlar imzalanır? Gerçeği bilmenin bir yolu yok. İşte yukarıda bahsedilen "bilinmeyen" ve "bilinmeyen" budur. Böyle bir öncül altında, BOOL Ağı güvenli olduğu sürece, her dinamik gizli üye güvendedir. Saldırıda yüksek bir başarı olasılığı sağlamak için, saldırganın BOOL Ağı'ndaki düğümlerin çoğuna hakim olması gerekir. Ancak TEE'de çalışan programlara müdahale edilemeyeceği için saldırganlar sadece ağı kapatabilir ve ağdaki varlıkları çalamaz.
Zincirler arası bir çözüm nasıl değerlendirilir?
Zincirler arası köprüler için çözülmesi gereken en acil sorun güvenlik olsa da, zincirler arası köprüleri değerlendirmek için tek kriter güvenlik değildir. Bir sorunu çözmek için yeni bir sorun yaratılıyorsa, bu sorunu gerçekten çözmek değildir.
LayerBase Labs, ZK İstemci çözümü de dahil olmak üzere çeşitli hafif istemci tabanlı genişletme çözümlerini uzun süre inceledi. ZK İstemcisinin temel ilkesi, hafif istemciyi ZK teknolojisi aracılığıyla genişletmek, blok başlığı doğrulamasını ve kaynak zinciri olayının SPV doğrulamasını zincirden çıkarmak, bir ZK sertifikası oluşturmak ve bunu zincire sunmaktır. zincirdeki ZK sertifikasını doğrulamak için Blok başlıklarını ve kaynak zinciri olaylarını doğrulamaya eşdeğerdir.Bu şema yeterince güvenli olmasına rağmen, zincirdeki Gas tüketimi hala yüksektir.İkinci olarak, zincirin altındaki ZK devresi ve hafif istemci açık zincir, mühendislik uygulaması açısından nispeten iyidir.Kod düzeyinde daha fazla güvenlik açığına yol açabilecek karmaşıklık, böylece zincirler arası köprünün güvenliğini etkileyebilir. Ek olarak, her bir zincirin diğer tüm zincirlerin hafif istemcilerini dağıtmak zorunda kalmasını önlemek için, bu çözüm genellikle bir geçiş zinciri (aşağıdaki şekle bakın) getirmek zorundadır ve geçiş zincirinin varlığı, çapraz zincirin şunları yapabilmesini sağlar: tek adımda tamamlanacak Mesaj teslim sürecinin iki adıma bölünmesi gerekiyordu, bu da zincirler arası mesaj tesliminin Gecikmesinde (gecikme) bir artışa neden oldu.
Sektörde ZK Client teknolojisini savunan ve hatta ZK Client'ın zincirler arası köprüler için nihai çözüm olduğunu iddia eden birçok kişi var. Söylemek istediğimiz, teknolojinin bırakın modayı şov için değil, gerçek problem çözmek için olduğudur.ZK Client çözdüğünden çok daha fazla problem yaratır.
Ayrıca LayerZero'nun Ultra Hafif İstemci çözümünü de inceledik.LayerZero, zincirdeki fazla gaz sorununu çözmek için hafif istemciyi zincir dışı kehanete koyar, ancak doğrulama sorumluluğunu hedefin doğrulayıcısından devredersiniz. zincir Zincir dışı kehanet göz önüne alındığında, bu artık yerel doğrulama değil, harici doğrulamadır ve zincir dışı kehanet için bir güvenlik varsayımı vardır. LayerZero Labs'ın iddia ettiği "Relayer ve oracle machine birbirinden bağımsızdır" güvenlik önermesi ise gerçekte yoktur ve L2BEAT Labs'in saldırı deneyi de bu noktayı doğrulamıştır.
Nomad ve Celer tarafından benimsenen iyimser doğrulama şemasını da fark ettik. Dış doğrulama temelinde bir meydan okuyucu rolü ekleyerek, m-of-n'nin güvenliği başarılı bir şekilde 1-of-n'ye yükseltilebilir. Bu şema iyi olmasına rağmen Tasarlandığında maliyet, planın uygulama kapsamını sınırlayacak olan yaklaşık 30 dakikalık bir gecikmedir.
Ayrıca, zincirler arası olayları doğrulamak için harici doğrulayıcılar olarak TEE düğümlerini kullanan ve minimalist sözleşme tasarımıyla verimli ve ucuz bir çapraz zincir deneyimi sağlayan Avalanche Bridge'in harika tasarımını da bulduk. Ancak, Avalanche Bridge'in harici saldırganları önlemek için özel anahtarı güvenli bir şekilde tutabilmesine rağmen, dahili TEE düğümleri arasındaki gizli anlaşma saldırısını engelleyemediğini de gördük.
Sonunda, mevcut BOOL Network'ün dinamik gizli komite şemasını önerdik. Güvenlik açısından bakıldığında, harici hacker saldırılarını önleyebilir ve dahili gizli anlaşmaları önleyebilir. Performans ve deneyim açısından, BOOL Network'ün zincirler arası deneyimi herhangi bir Make'de değildir. harici doğrulama temelinde fedakarlıklar yapın ve harici doğrulama köprüsü ile aynı seviyeyi koruyun.
Bir zincirler arası köprüyü değerlendirmek için, imkansız üçgene dayanarak, kapsamlı değerlendirme için altı yöne genişletilmesi gerektiğine inanıyoruz, yani maliyet (Maliyet), hız (Hız), güvenlik (Güvenlik), kullanılabilirlik (Canlılık), Genellik , ve Scarablite**.
Maliyet: Çapraz zincirin maliyeti, esas olarak zincirdeki gas maliyetinde yatmaktadır. BOOL Network'ün zincirler arası mesaj doğrulamasının maliyeti aslında yalnızca tek bir imza doğrulamasıdır ve bu da, aynı seviyededir. harici doğrulama köprüsü;
Hız: Burada, zincirin kesinliğini dikkate almadan yalnızca zincirler arası köprünün gecikmesini değerlendiriyoruz. Bu noktada, gereksiz zincir üstü ve zincir dışı hesaplamalar olmadığından ve röle zinciri tasarımı olmadığından (röle zinciri, yedekli ikinci dereceden doğrulamaya yol açacaktır), BOOL Network'ün zincirler arası hızı da sınır seviyesine ulaşabilir. ;
Güvenlik: BOOL Network'ün harici saldırıları ve dahili gizli anlaşmaları önleyebileceğini tamamen tartıştık. *
Kullanılabilirlik: Basitçe söylemek gerekirse, çökmeyin. BOOL Network, belirli bir DHC'deki TEE düğümlerinin yarısından fazlası çevrimdışı olduğunda ortaya çıkan kullanılabilirlik sorunlarını önlemek için, oluşturulduğunda her DHC'nin bir veya daha fazla yedek DHC ile donatılmasına izin verecektir.
Genellik: Yalnızca varlık çapraz zincirini desteklemek için değil, aynı zamanda BOOL Network tarafından da karşılanan rastgele mesaj çapraz zincirini desteklemek de gereklidir.
Ölçeklenebilirlik: Yeni zincirleri hızla destekleyebilir mi? BOOL Network'ün yeni bir zinciri desteklemek için yalnızca bir dizi basit sözleşmeyi dağıtması gerekiyor (1 kişi-ay geliştirme adam-saat tamamlanabilir) ve şimdi tüm ana blok zincirleri için desteği tamamladık. Ayrıca BOOL Network, zincirin Turing tamlığıyla sınırlı değildir ve yeni güven varsayımları eklemeden BTC gibi Turing olmayan tam zincirleri destekleyebilir.
BOOL ağının zincirler arası köprüde altıgen savaşçı olduğu söylenebilir.
BOOL Network'ün teknik çözüm kağıtlarının kriptografi alanındaki en iyi dergi olan IEEE TIFS'de yer aldığını belirtmekte fayda var (Link: Bu, BOOL Network teknik çözümlerinin kriptografi topluluğu tarafından tanındığını gösterir.
Gelecek yönü
BOOL Network şu anda güvenli bir zincirler arası köprü kurma platformu sağlıyor ve herhangi bir üçüncü taraf, Bool Network'e dayalı tam zincirli bir uygulama oluşturabilir. BOOL Network, tüm zincir uygulaması için en sağlam temel destek haline gelecektir.
Başka bir açıdan bakıldığında, BOOL Network esas olarak, yalnızca zincirdeki mesajları doğrulamak için değil, aynı zamanda zincir dışındaki mesajları doğrulamak için de kullanılabilen, merkezi olmayan bir imza makinesi oluşturur; bu, BOOL Network'ün güvenli ve güvenilir bir A haline geleceği anlamına gelir. tam zincirli kehanet. Buna ek olarak, BOOL Network tarafından inşa edilen merkezi olmayan TEE ağı da gelecekte özel bilgi işlem hizmetleri sağlayacaktır.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Bool Network'ü üç dakikada anlayın: zincirler arası köprülerde altıgen savaşçılar
Yazan: MiddleX
Çoklu zincir modelinin gelişmesiyle çapraz zincir köprüsü, Web3 alanında önemli bir altyapı haline geldi.Kamu zinciri modeli nasıl gelişirse gelişsin, çapraz zincir her zaman sabit ve katı bir taleptir. Dapp proje tarafları için, iş kapsamlarını tek zincirli bir Dapp'tan tam zincirli bir Dapp'a kadar mümkün olduğunca çok zincire genişletmeleri gerekir; halka açık zincir proje partileri için, herkesin Bitcoin ve Ethereum Square arasında köprü kurma motivasyonu vardır. kendi ekolojileri için varlıkları ve trafiği içe aktarın; şifrelenmiş kullanıcılar için, şifrelenmiş varlıklarının merkezi borsalara güvenmek yerine merkezi olmayan bir şekilde farklı zincirlerde dolaşmasına izin vermeyi de umuyorlar.
Bununla birlikte, zincirler arasında bir "nakit taşıma aracı" olarak zincirler arası köprü defalarca "soyuldu". Son iki yılda, neredeyse istisnasız olarak, ana akım zincirler arası köprü projeleri bilgisayar korsanları tarafından himaye edildi. Tüm şifreleme güvenlik olayları arasında zincirler arası köprü olayı, yaklaşık 2 milyar ABD doları kayıpla listenin başında yer aldı. Zincirler arası köprünün güvenlik sorununu çözmek için, bu "üstü açık" "para taşıyıcısına" zırh eklemek çok yakındır.
Oyun nasıl bozulur?
Genel olarak konuşursak, zincirler arası köprülerde iki tür güvenlik olayı vardır: bunlardan biri, saldırganlar tarafından sahte para yatırma olaylarının filtrelenmemesine neden olan token sözleşme adresi doğrulamasının olmaması gibi sözleşme kodu boşluklarından kaynaklanır ve diğeri örnek, erişim kontrolünün olmamasıdır, bu da Doğrulayıcı ayar listesinin tahrif edilmesine yol açar; diğeri, doğrulayıcı düğümlerin özel anahtarı çalmak ve ardından zincirler arası köprü veya nane tarafından kilitlenen fonları çalmak için gizli anlaşma yapmasıdır. LP'yi soymak için sahte paralar.
İlkinin ana nedeni, zincirler arası köprü kod tabanının henüz olgunlaşmamış olması ve bu tür sorunların endüstri deneyiminin birikmesiyle kademeli olarak azalacak olmasıdır. İkincisinin ana nedeni, zincirler arası köprülerin tasarımındaki doğal kusurlardır.
Zincirler arası köprü, esasen bir zincirin başka bir zincirdeki olayları nasıl bildiği sorununu çözer. Bu problem, biri iletim, diğeri ise doğrulama olmak üzere ikiye ayrılır. Zincirler arası köprüde, herkes zincirler arası olayları geçebilir, kilit nokta, hedef zincirin, olayın gerçekten kaynak zincirde gerçekleştiğini nasıl doğruladığıdır. **
Farklı doğrulama mekanizmalarına göre, zincirler arası köprüler üç türe ayrılır: Yerel Olarak Doğrulanmış, Yerel Olarak Doğrulanmış ve Harici Olarak Doğrulanmış.
Yerel doğrulamanın maliyeti yüksektir, bu da başlıca iki noktada yansıtılır: Birincisi, zincir üstü doğrulamanın maliyeti yüksektir. Zincirde hafif bir istemci çalıştırmak ve olaylarda SPV doğrulaması yapmak çok fazla Gaz tüketecektir. İkincisi, yeni zincirlerle uyumluluğun geliştirme maliyeti yüksektir Yeni bir zincirle uyumlu olmak için en az bir çift hafif istemci geliştirmek gerekir. ZK anlatılarının yükselişiyle birlikte, şu anda piyasada ZK teknolojisi aracılığıyla yerel doğrulamayı iyileştirmek için yukarıdaki maliyetleri etkili bir şekilde azaltabilecek çözümler bulunmaktadır. Ancak, ne kadar optimize edilmiş olursa olsun, zincirde en az bir ZK kanıtının doğrulanması gerekir. ve maliyeti yaklaşık 500 bin Gwei'dir.Doğrulamanın yalnızca oldukça farklı bir imzayı (21 k Gwei) doğrulaması gerekir. Bu nedenle, yerel doğrulama, zincirler arası köprülerin fiyat rekabetinde avantaj elde edemez ve gerçek "tam zinciri" gerçekleştiremez.
Yerel kimlik doğrulama, bir zamanlar Celer ve Connext gibi tanınmış projeler tarafından benimsenmişti, ancak bu projeler, istisnasız, ayarlarını değiştirdiler ve artık yerel kimlik doğrulamayı kullanmıyorlar. Bunun nedeni, yerel doğrulamanın işlem deneyiminin son derece zayıf olmasıdır.Ne kadar optimize edilmiş olursa olsun, kullanıcının her zaman en az iki kez işlem yapmasını gerektirir (işlemi başlat, hash kilidini aç). Ek olarak, yerel doğrulama yalnızca zincirler arası varlık için geçerlidir ve herhangi bir mesaj çapraz zincirine genişletilemez.
Harici doğrulamanın uygulama maliyeti düşüktür, çapraz zincir ek yükü düşüktür, birden çok zincire kolayca uyarlanabilir ve isteğe bağlı mesajların zincirler arası çapraz zincirlenmesini destekler. Şu anda çoğu çapraz zincir tarafından benimsenen çözümdür. köprü projeleri. Bununla birlikte, harici zincirler arası köprüler, yeni güven varsayımlarının getirilmesi nedeniyle potansiyel gizli anlaşma riskleri getirir. Harici doğrulama çapraz zincir köprülerinin çoğu, özel anahtarı parçalamak için MPC (güvenli çok taraflı bilgi işlem) teknolojisini kullanır, böylece her bir harici doğrulama düğümü bir parçayı yönetebilir. Sıradan MutiSig (çoklu imza) teknolojisiyle karşılaştırıldığında, MPC teknolojisi daha evrenseldir (zincir tarafından benimsenen imza şemasına gerek yoktur), doğrulama maliyeti daha düşüktür (zincirde yalnızca tek bir imzanın doğrulanması gerekir), ve imza yetkisini devretmek uygundur (Yalnızca shard'ı yenilemeye ihtiyaç duyar, adresi değiştirmeye gerek yoktur) ve diğer avantajlar, ancak bu, harici doğrulamanın merkezileştirme özünü değiştirmez ve gizli anlaşmayı önleyemez.
Öyleyse, zincirler arası köprünün performansından, ölçeklenebilirliğinden ve çok yönlülüğünden ödün vermeden gizli anlaşma riskini ortadan kaldırmak ve çapraz zincir köprüsünün güvenliğini artırmak için ne tür bir çapraz zincir çözümü kullanılabilir?
BOOL Ağ şeması
BOOL Network, LayerBase Labs tarafından başlatılan zincirler arası bir köprü ürünüdür. LayerBase Labs, çapraz zincir alanında yaklaşık 4 yıldır araştırma yapıyor ve bu süre zarfında bazı minimum uygulanabilir ürünleri piyasaya sürdü, ancak bu ürünlerin kusurlu olması nedeniyle, bunlar yaygın olarak kullanılmadı. Son zamanlarda, LayerBase Labs, Dynamic Hidden Committee (DHC) tabanlı bir zincirler arası köprü başlattı: BOOL Network. Bu çözüm yeterince mükemmel kabul ediliyor, bu nedenle halka açıklanmaya hazır.
BOOL Network'ün zincirler arası çözümü, ZK teknolojisini ve TEE teknolojisini MPC teknolojisi temelinde entegre eder ve harici doğrulayıcı setini bilinmeyen ve bilinmeyen dinamik gizli bir komite'ye dönüştürerek yüksek derecede gizli anlaşma önleme nitelikleri elde eder ve böylece başarılı olur yüksek derecede güvenlik.
"Dinamik gizli üye kulübü"nün ne olduğunu göstermek için bir örnek kullanalım.
Diyelim ki 1000 askere komuta eden ve 50 tahıl ambarını korumakla görevli bir generalsiniz, askerlerinizi nasıl düzenleyeceksiniz?
Tüm tahıl ambarlarının eşit derecede önemli olduğunu varsayarsak, en iyi düzenleme, bir tahıl ambarını korumak için 1.000 askeri her biri 20 kişilik 50 mangaya ayırmak olacaktır.
Ancak birliklerin bölünmesi gizli bir tehlikeyi de beraberinde getirir.Belirli bir ekipteki askerlerin yarısından fazlası birlik olursa ilgili tahıl ambarı düşebilir.Yani bir ekipteki 11 asker birlik olursa size ihanet edip tahıl ambarını soyabilirler. .
Bu, tolere edemeyeceğiniz bir durumdur.Bu tür bir komployu önlemek ve tahıl ambarının güvenliğini sağlamak için aşağıdaki önlemleri alabilirsiniz:
Bu sayede asi askerler kiminle komplo kuracaklarını bilemeyeceklerdir. Önceden anlaştıkları hainler olsa bile kontrol edemezler ve hainlerin aynı takımda olup olmadığını bilemezler.
Komploda yüksek başarı olasılığı sağlamak için hainin 1000 kişilik tüm ekibinizin çoğunluğuyla komplo kurması gerektiğini varsayarsak. Bu hiç şüphesiz gökyüzüne tırmanmak kadar zordur. "Dinamik" ve "gizli" yöntemlerle, her takımın güvenilirliğini tüm takımın seviyesine çıkarırsınız.
Bu tam olarak BOOL Network tarafından benimsenen şemadır.
TEE - Her askerin gözlerini bağla
BOOL Ağı, zincirler arası olayların doğrulanmasına katılmak için ağdaki düğümlerin TEE cihazlarını kullanmasını gerektirir. BOOL Ağı tamamen açık ve erişilebilirdir ve TEE cihazına sahip herhangi bir kişi, $BOOL taahhüt ederek bir doğrulama düğümü haline gelebilir.
TEE'nin tam adı Güvenilir Yürütme Ortamıdır (Güvenilir Yürütme Ortamı).Belirli bir cihaz üzerinde çalışan ve ana işletim sisteminden izole edilmiş, bir yerleşim bölgesi gibi bir bilgi işlem ortamıdır.Bu izolasyon donanım tarafından uygulanır. TEE'de program çalıştırma süreci gizlidir ve dış dünya tarafından algılanamaz veya müdahale edilemez. Bu, bilgisayar korsanlarının saldırmasını imkansız hale getirir.
TEE, biyometrik kimlik doğrulama, güvenli ödeme yönetimi vb. gibi yüksek güvenlikli uygulamaları çalıştırabilir. Günlük hayatımızda TEE'ye yabancı değiliz ve cep telefonlarında parmak izi doğrulaması TEE'de yapılıyor. Bu, parmak izi doğrulama sonucunu kullanırken diğer cep telefonu uygulamalarının parmak izi bilgilerini alamamasını sağlayabilir.
Zincirler arası olayların doğrulama işlemi sırasında, harici doğrulama düğümlerinin konsensüs imzaları gerçekleştirmesi gerekir.Bu sırada, özel anahtarın ağa maruz kalması gerekir ki bu, bilgisayar korsanı saldırılarının hedefi haline gelmesi çok kolaydır. Mart 2022'de Axie Infinity'nin resmi köprüsü Ronin Bridge'e yapılan saldırı ve Haziran 2022'de Harmony kamu zincirinin resmi köprüsü Horizen Bridge'e yapılan saldırı, köprü düğümünün özel anahtarının bilgisayar korsanları tarafından ele geçirilmesinden kaynaklandı. Özel anahtar parçalarını depolamak ve mutabakat imzalarını yürütmek için TEE'nin kullanılması, güvenliği büyük ölçüde artıracak ve özel anahtarların bilgisayar korsanları tarafından ele geçirilmesini önleyecektir. Bu temelde BOOL Network, TEE düğümleri arasındaki tüm iletişimin de tamamen şifrelenmesini gerektirir, böylece bilgisayar korsanları düğümler arasındaki iletişim içeriğinden herhangi bir bilgiye müdahale edemez.
Ring VRF - Askerlerin rastgele dönmesine izin ver
BOOL Ağı, herhangi bir üçüncü tarafın üzerinde bir zincirler arası köprü oluşturmasını destekleyen bir zincirler arası köprü oluşturmak için bir araç olarak tasarlanmıştır. Önce DHC (Dynamic Hidden Üyelik Kulübü) Üçüncü tarafın oluşturduğu zincirler arası köprünün 10 zinciri desteklemesini istediğini varsayarsak, 10 DHC oluşturması gerekir, her zincir bir DHC'ye karşılık gelir ve tüm zincirler arası mesajlar bu kulübe gönderilir. zinciri DHC tarafından doğrulanır.
Ne zaman bir üçüncü taraf BOOL Ağı üzerinden bir zincirler arası köprü oluştursa, birkaç DHC üretilecektir.BOOL Ağı üzerinde oluşturulan zincirler arası köprülerin sayısı artmaya devam ettikçe, binlerce DHC olabilir. Bir üçüncü taraf DHC'nin imza eşiğini ayarlayabilir ve ortak imza eşikleri 5'in 9'u, 13'ün 19'u ve 15'in 21'dir.
Her DHC'deki üyelerin sabit olmadığı, sürekli olarak değiştiği ve her Epoch'un bir kez karışacağı belirtilmelidir. ZK teknolojisine dayalı olarak BOOL Network, üyeleri her bir DHC'ye tamamen rastgele atayabilen Ring VRF protokolünü geliştirmiştir. Ring VRF, DHC üyeleri için bir ZK kanıtı oluşturacaktır. Bu ZK kanıtı, üyelerin geçici kimliğini temsil eder. DHC üyeleri, belirli bir işi tamamlamak için işbirliği yapmak amacıyla (MPC eşik imzası gibi) birbirlerini tanımlamak ve birbirleriyle iletişim kurmak için geçici kimlikler kullanır. ; Bunu yapmak, DHC üyelerinin hem harici olarak hem de birbirleriyle anonimliğini sağlar.
Aynı Epoch'ta, farklı DHC'lerdeki TEE düğümleri çakışabilir veya bazı TEE düğümleri, herhangi bir DHC'ye girmeden boşta kalabilir. Bu durumlara izin verilir, ancak RIng VRF, her TEE düğümüne tam olarak eşit fırsat verecektir.
Kısacası, **BOOL Network, komite üye mekanizmasını dinamik olarak gizleyerek kırılmaz bir kara kutu oluşturmuştur. Bir TEE düğümü çalışır durumdaysa, hiç kimse (düğüm operatörünün kendisi, diğer düğümler ve harici saldırganlar dahil) düğümün çalışma durumunu bilmenin bir yolunu bulamaz.Düğüm hangi DHC'dedir? Diğer hangi düğümlerle aynı DHC'de? Hangi mutabakat iletişimleri gerçekleşti? Hangi mesajlar imzalanır? Gerçeği bilmenin bir yolu yok. İşte yukarıda bahsedilen "bilinmeyen" ve "bilinmeyen" budur. Böyle bir öncül altında, BOOL Ağı güvenli olduğu sürece, her dinamik gizli üye güvendedir. Saldırıda yüksek bir başarı olasılığı sağlamak için, saldırganın BOOL Ağı'ndaki düğümlerin çoğuna hakim olması gerekir. Ancak TEE'de çalışan programlara müdahale edilemeyeceği için saldırganlar sadece ağı kapatabilir ve ağdaki varlıkları çalamaz.
Zincirler arası bir çözüm nasıl değerlendirilir?
Zincirler arası köprüler için çözülmesi gereken en acil sorun güvenlik olsa da, zincirler arası köprüleri değerlendirmek için tek kriter güvenlik değildir. Bir sorunu çözmek için yeni bir sorun yaratılıyorsa, bu sorunu gerçekten çözmek değildir.
LayerBase Labs, ZK İstemci çözümü de dahil olmak üzere çeşitli hafif istemci tabanlı genişletme çözümlerini uzun süre inceledi. ZK İstemcisinin temel ilkesi, hafif istemciyi ZK teknolojisi aracılığıyla genişletmek, blok başlığı doğrulamasını ve kaynak zinciri olayının SPV doğrulamasını zincirden çıkarmak, bir ZK sertifikası oluşturmak ve bunu zincire sunmaktır. zincirdeki ZK sertifikasını doğrulamak için Blok başlıklarını ve kaynak zinciri olaylarını doğrulamaya eşdeğerdir.Bu şema yeterince güvenli olmasına rağmen, zincirdeki Gas tüketimi hala yüksektir.İkinci olarak, zincirin altındaki ZK devresi ve hafif istemci açık zincir, mühendislik uygulaması açısından nispeten iyidir.Kod düzeyinde daha fazla güvenlik açığına yol açabilecek karmaşıklık, böylece zincirler arası köprünün güvenliğini etkileyebilir. Ek olarak, her bir zincirin diğer tüm zincirlerin hafif istemcilerini dağıtmak zorunda kalmasını önlemek için, bu çözüm genellikle bir geçiş zinciri (aşağıdaki şekle bakın) getirmek zorundadır ve geçiş zincirinin varlığı, çapraz zincirin şunları yapabilmesini sağlar: tek adımda tamamlanacak Mesaj teslim sürecinin iki adıma bölünmesi gerekiyordu, bu da zincirler arası mesaj tesliminin Gecikmesinde (gecikme) bir artışa neden oldu.
Sektörde ZK Client teknolojisini savunan ve hatta ZK Client'ın zincirler arası köprüler için nihai çözüm olduğunu iddia eden birçok kişi var. Söylemek istediğimiz, teknolojinin bırakın modayı şov için değil, gerçek problem çözmek için olduğudur.ZK Client çözdüğünden çok daha fazla problem yaratır.
Ayrıca LayerZero'nun Ultra Hafif İstemci çözümünü de inceledik.LayerZero, zincirdeki fazla gaz sorununu çözmek için hafif istemciyi zincir dışı kehanete koyar, ancak doğrulama sorumluluğunu hedefin doğrulayıcısından devredersiniz. zincir Zincir dışı kehanet göz önüne alındığında, bu artık yerel doğrulama değil, harici doğrulamadır ve zincir dışı kehanet için bir güvenlik varsayımı vardır. LayerZero Labs'ın iddia ettiği "Relayer ve oracle machine birbirinden bağımsızdır" güvenlik önermesi ise gerçekte yoktur ve L2BEAT Labs'in saldırı deneyi de bu noktayı doğrulamıştır.
Nomad ve Celer tarafından benimsenen iyimser doğrulama şemasını da fark ettik. Dış doğrulama temelinde bir meydan okuyucu rolü ekleyerek, m-of-n'nin güvenliği başarılı bir şekilde 1-of-n'ye yükseltilebilir. Bu şema iyi olmasına rağmen Tasarlandığında maliyet, planın uygulama kapsamını sınırlayacak olan yaklaşık 30 dakikalık bir gecikmedir.
Ayrıca, zincirler arası olayları doğrulamak için harici doğrulayıcılar olarak TEE düğümlerini kullanan ve minimalist sözleşme tasarımıyla verimli ve ucuz bir çapraz zincir deneyimi sağlayan Avalanche Bridge'in harika tasarımını da bulduk. Ancak, Avalanche Bridge'in harici saldırganları önlemek için özel anahtarı güvenli bir şekilde tutabilmesine rağmen, dahili TEE düğümleri arasındaki gizli anlaşma saldırısını engelleyemediğini de gördük.
Sonunda, mevcut BOOL Network'ün dinamik gizli komite şemasını önerdik. Güvenlik açısından bakıldığında, harici hacker saldırılarını önleyebilir ve dahili gizli anlaşmaları önleyebilir. Performans ve deneyim açısından, BOOL Network'ün zincirler arası deneyimi herhangi bir Make'de değildir. harici doğrulama temelinde fedakarlıklar yapın ve harici doğrulama köprüsü ile aynı seviyeyi koruyun.
Bir zincirler arası köprüyü değerlendirmek için, imkansız üçgene dayanarak, kapsamlı değerlendirme için altı yöne genişletilmesi gerektiğine inanıyoruz, yani maliyet (Maliyet), hız (Hız), güvenlik (Güvenlik), kullanılabilirlik (Canlılık), Genellik , ve Scarablite**.
BOOL ağının zincirler arası köprüde altıgen savaşçı olduğu söylenebilir.
BOOL Network'ün teknik çözüm kağıtlarının kriptografi alanındaki en iyi dergi olan IEEE TIFS'de yer aldığını belirtmekte fayda var (Link: Bu, BOOL Network teknik çözümlerinin kriptografi topluluğu tarafından tanındığını gösterir.
Gelecek yönü
BOOL Network şu anda güvenli bir zincirler arası köprü kurma platformu sağlıyor ve herhangi bir üçüncü taraf, Bool Network'e dayalı tam zincirli bir uygulama oluşturabilir. BOOL Network, tüm zincir uygulaması için en sağlam temel destek haline gelecektir.
Başka bir açıdan bakıldığında, BOOL Network esas olarak, yalnızca zincirdeki mesajları doğrulamak için değil, aynı zamanda zincir dışındaki mesajları doğrulamak için de kullanılabilen, merkezi olmayan bir imza makinesi oluşturur; bu, BOOL Network'ün güvenli ve güvenilir bir A haline geleceği anlamına gelir. tam zincirli kehanet. Buna ek olarak, BOOL Network tarafından inşa edilen merkezi olmayan TEE ağı da gelecekte özel bilgi işlem hizmetleri sağlayacaktır.