Có thể loại bỏ nguy cơ thông đồng và cải thiện tính bảo mật của cầu nối chuỗi chéo mà không làm giảm hiệu suất, khả năng mở rộng và tính linh hoạt của cầu nối chuỗi chéo không?
Được viết bởi: MiddleX
Với sự phát triển của mô hình đa chuỗi, cầu nối xuyên chuỗi đã trở thành một cơ sở hạ tầng quan trọng trong lĩnh vực Web3, bất kể mô hình chuỗi công khai phát triển như thế nào, thì xuyên chuỗi luôn là một nhu cầu cứng nhắc liên tục. Đối với các bên dự án Dapp, họ cần mở rộng phạm vi kinh doanh của mình sang càng nhiều chuỗi càng tốt, từ Dapp một chuỗi đến Dapp toàn chuỗi; đối với các bên dự án chuỗi công khai, mọi người đều có động lực để kết nối Bitcoin và Ethereum Square, để nhập tài sản và lưu lượng truy cập cho hệ sinh thái của riêng họ; đối với người dùng được mã hóa, họ cũng hy vọng cho phép tài sản mã hóa của mình di chuyển trên các chuỗi khác nhau theo cách phi tập trung, thay vì dựa vào các sàn giao dịch tập trung.
Tuy nhiên, cây cầu xuyên chuỗi với vai trò là “phương tiện vận chuyển tiền” giữa các chuỗi liên tục bị “cướp”. Trong hai năm qua, gần như không có ngoại lệ, các dự án cầu nối xuyên chuỗi chính thống đã được bảo trợ bởi tin tặc. Trong số tất cả các loại sự cố bảo mật mã hóa, sự cố cầu nối chuỗi chéo đứng đầu danh sách với thiệt hại gần 2 tỷ USD. Để giải quyết vấn đề an toàn của cây cầu xuyên xích, người ta sắp bổ sung áo giáp cho "người chở tiền" "mui trần" này.
Làm thế nào để phá game?
Nói chung, có hai loại sự cố bảo mật trong cầu nối chuỗi chéo: một là do lỗ hổng mã hợp đồng, chẳng hạn như thiếu xác minh địa chỉ hợp đồng mã thông báo, khiến các sự kiện gửi tiền giả do những kẻ tấn công giả mạo không được lọc và một loại khác ví dụ là thiếu kiểm soát truy cập, dẫn đến Danh sách bộ trình xác thực đã bị giả mạo; hai là sự thông đồng của các nút trình xác thực để đánh cắp khóa riêng, sau đó đánh cắp số tiền bị khóa bởi cầu chuỗi chéo hoặc tiền đúc tiền giả để cướp LP.
Lý do chính trước đây là cơ sở mã cầu nối chuỗi chéo chưa trưởng thành và những vấn đề như vậy sẽ giảm dần khi tích lũy kinh nghiệm trong ngành. Lý do chính cho vấn đề thứ hai là những sai sót cố hữu trong thiết kế cầu nối chéo.
Cầu nối chuỗi chéo về cơ bản giải quyết vấn đề làm thế nào một chuỗi biết các sự kiện trên một chuỗi khác. Vấn đề này được chia thành hai khía cạnh, một là truyền tải và hai là xác minh. Trong cầu nối chuỗi chéo, bất kỳ ai cũng có thể vượt qua các sự kiện chuỗi chéo, điều quan trọng là cách chuỗi mục tiêu xác minh rằng sự kiện đó thực sự xảy ra trên chuỗi nguồn. **
Theo các cơ chế xác minh khác nhau, cầu nối chuỗi chéo được chia thành ba loại: Được xác minh tự nhiên, Xác minh cục bộ và Xác minh bên ngoài.
Xác minh gốc có nghĩa là tất cả những người xác minh của chuỗi mục tiêu tiến hành xác minh đồng thuận đối với các sự kiện của chuỗi nguồn, điều này thường được thực hiện bằng cách triển khai ứng dụng khách nhẹ của chuỗi nguồn trên chuỗi mục tiêu. Ứng dụng khách nhẹ này liên tục lưu và cập nhật tiêu đề khối của chuỗi nguồn, sau đó thực hiện xác minh SPV cho các sự kiện của chuỗi nguồn.
Xác minh cục bộ đề cập đến xác minh trực tiếp giao dịch của đối tác, còn được gọi là xác minh điểm-điểm. Một mô hình điển hình là hoán đổi nguyên tử dựa trên khóa thời gian băm. Vì lợi ích kinh tế của các bên tham gia giao dịch là đối kháng nên không có khả năng thông đồng.
Xác minh bên ngoài đề cập đến việc giới thiệu một nhóm nhân chứng bên ngoài chịu trách nhiệm xác minh thông báo xuyên chuỗi. Nhóm nhân chứng bên ngoài thực hiện chữ ký đồng thuận trên các sự kiện chuỗi chéo. Sau khi chuỗi mục tiêu xác minh chữ ký, nó coi sự kiện này là đáng tin cậy.
Chi phí xác minh gốc cao, điều này chủ yếu được phản ánh ở hai điểm. Thứ nhất, chi phí xác minh trên chuỗi cao. Chạy một ứng dụng khách nhẹ trên chuỗi và thực hiện xác minh SPV trong các sự kiện sẽ tiêu tốn rất nhiều Gas. Thứ hai, chi phí phát triển để tương thích với các chuỗi mới cao.Để tương thích với một chuỗi mới, cần phải phát triển ít nhất một cặp ứng dụng khách nhẹ. Với sự gia tăng của các tường thuật ZK, hiện tại có các giải pháp trên thị trường để cải thiện xác minh gốc thông qua công nghệ ZK, có thể giảm bớt chi phí trên một cách hiệu quả. và chi phí khoảng 500 k Gwei.Việc xác minh chỉ cần xác minh một chữ ký (21 k Gwei) khá khác biệt. Do đó, xác minh gốc không thể đạt được lợi thế trong cuộc cạnh tranh về giá của các cầu nối chuỗi chéo và không thể nhận ra "chuỗi đầy đủ" thực sự.
Xác thực cục bộ đã từng được áp dụng bởi các dự án nổi tiếng như Celer và Connext, nhưng những dự án này, không có ngoại lệ, đã thay đổi giai điệu và không còn sử dụng xác thực cục bộ nữa. Lý do là trải nghiệm giao dịch xác minh cục bộ cực kỳ kém, dù tối ưu đến đâu thì nó luôn yêu cầu người dùng phải thao tác ít nhất hai lần (khởi tạo giao dịch, mở khóa khóa băm) mới có thể hoạt động. Ngoài ra, xác minh cục bộ chỉ áp dụng cho chuỗi chéo tài sản và không thể mở rộng cho bất kỳ chuỗi chéo tin nhắn nào.
Chi phí triển khai xác minh bên ngoài thấp, chi phí hoạt động xuyên chuỗi thấp, có thể dễ dàng thích ứng với nhiều chuỗi và hỗ trợ liên kết chuỗi chéo các thông báo tùy ý. Hiện tại, đây là giải pháp được hầu hết các chuỗi chéo áp dụng các công trình cầu. Tuy nhiên, các cầu nối chuỗi chéo bên ngoài đưa ra các rủi ro thông đồng tiềm ẩn do đưa ra các giả định về niềm tin mới. Hầu hết các cầu nối chuỗi chéo xác minh bên ngoài đều sử dụng công nghệ MPC (điện toán đa bên bảo mật) để phân đoạn khóa riêng, để mỗi nút xác minh bên ngoài có thể làm chủ một phân đoạn. So với công nghệ MutiSig (đa chữ ký) thông thường, công nghệ MPC phổ biến hơn (không có yêu cầu đối với sơ đồ chữ ký được chuỗi áp dụng), chi phí xác minh thấp hơn (chỉ cần xác minh một chữ ký duy nhất trên chuỗi), và việc chuyển quyền hạn chữ ký thuận tiện (Chỉ cần làm mới phân đoạn, không cần thay đổi địa chỉ) và các ưu điểm khác, nhưng điều này không thay đổi bản chất tập trung của xác minh bên ngoài và không thể ngăn chặn sự thông đồng.
Vậy loại giải pháp xuyên chuỗi nào có thể được sử dụng để loại bỏ rủi ro thông đồng và cải thiện tính bảo mật của cầu nối chuỗi chéo mà không làm giảm hiệu suất, khả năng mở rộng và tính linh hoạt của cầu nối chuỗi chéo?
Sơ đồ mạng BOOL
BOOL Network là một sản phẩm cầu nối chuỗi chéo do LayerBase Labs ra mắt. LayerBase Labs đã nghiên cứu trong lĩnh vực chuỗi chéo trong gần 4 năm, trong thời gian đó họ đã tung ra một số sản phẩm khả thi tối thiểu, nhưng do sự không hoàn hảo của các sản phẩm này nên chúng không được sử dụng rộng rãi. Gần đây, LayerBase Labs đã ra mắt cầu nối chuỗi chéo dựa trên Dynamic Hidden Committee (DHC): BOOL Network, giải pháp này được coi là đủ hoàn hảo và sẵn sàng ra mắt công chúng.
Giải pháp chuỗi chéo của BOOL Network tích hợp công nghệ ZK và công nghệ TEE trên cơ sở công nghệ MPC, đồng thời biến bộ xác minh bên ngoài thành một ủy ban ẩn động không thể biết và không thể biết, đạt được mức độ cao về thuộc tính chống thông đồng, nhờ đó đạt được mức độ bảo mật cao.
Hãy sử dụng một ví dụ để minh họa "câu lạc bộ thành viên ẩn năng động" là gì.
Giả sử bạn là một vị tướng, chỉ huy 1000 binh lính và được lệnh canh giữ 50 kho thóc, bạn sẽ bố trí binh lính của mình như thế nào?
Giả sử rằng tất cả các kho thóc đều quan trọng như nhau, thì cách sắp xếp tốt nhất là chia 1.000 binh lính thành 50 đội, mỗi đội 20 người để canh giữ một vựa lúa.
Nhưng việc chia quân lại mang đến một mối nguy hiểm tiềm ẩn, nếu hơn một nửa số binh lính trong một đội nào đó âm mưu, kho thóc tương ứng có thể thất thủ, nghĩa là nếu 11 người lính trong một đội âm mưu, họ có thể phản bội bạn và cướp kho thóc .
Đây là điều bạn không thể dung thứ, để ngăn chặn âm mưu này và đảm bảo an toàn cho vựa lúa, bạn có thể thực hiện các biện pháp sau:
Dynamic: Tất cả các binh sĩ được tập hợp lại và các đội được chia lại mỗi ngày, do đó kho thóc được canh giữ bởi mỗi người lính và đồng đội của anh ta sẽ không cố định;
Ẩn: Bịt mắt quân lính để chúng không biết chúng đang canh giữ vựa lúa nào và đồng đội của chúng là ai.
Như vậy, quân phản loạn sẽ không biết thông đồng với ai. Ngay cả khi có những kẻ phản bội được thỏa thuận trước, họ cũng không thể kiểm soát và không thể biết liệu những kẻ phản bội có cùng một đội hay không.
Giả sử rằng để đảm bảo khả năng thành công cao trong âm mưu, kẻ phản bội phải âm mưu với phần lớn trong toàn bộ đội ngũ 1.000 người của bạn. Điều này chắc chắn khó như leo lên bầu trời. Thông qua các phương pháp "động" và "ẩn", bạn làm cho độ tin cậy của mỗi đội đạt đến cấp độ của toàn đội.
Đây chính xác là sơ đồ được BOOL Network áp dụng.
TEE - Bịt mắt từng người lính
Mạng BOOL yêu cầu các nút trong mạng sử dụng thiết bị TEE để tham gia xác minh các sự kiện xuyên chuỗi. Mạng BOOL hoàn toàn mở và có thể truy cập được và bất kỳ đối tượng nào có thiết bị TEE đều có thể trở thành nút xác minh bằng cách cam kết $BOOL.
Tên đầy đủ của TEE là Môi trường thực thi tin cậy (Trusted ute Environment), là một môi trường điện toán chạy trên một thiết bị nhất định được cách ly với hệ điều hành chính, giống như một vỏ bọc. Sự cách ly này được thực thi bởi phần cứng. Quá trình chạy các chương trình trong TEE bị ẩn và thế giới bên ngoài không thể cảm nhận hoặc can thiệp được. Điều này khiến tin tặc không thể tấn công.
TEE có thể chạy các ứng dụng có tính bảo mật cao như xác thực sinh trắc học, quản lý thanh toán an toàn, v.v. Trong cuộc sống hàng ngày của chúng ta, TEE không còn xa lạ và việc xác minh dấu vân tay trên điện thoại di động được thực hiện trong TEE. Điều này có thể đảm bảo rằng các ứng dụng điện thoại di động khác không thể lấy được thông tin vân tay trong khi sử dụng kết quả xác minh vân tay.
Trong quá trình xác minh các sự kiện xuyên chuỗi, các nút xác minh bên ngoài cần thực hiện chữ ký đồng thuận, lúc này khóa riêng phải bị lộ ra ngoài mạng, rất dễ trở thành mục tiêu tấn công của tin tặc. Cuộc tấn công vào cầu chính thức Ronin Bridge của Axie Infinity vào tháng 3 năm 2022 và cuộc tấn công vào cầu chính thức Horizen Bridge của chuỗi công cộng Harmony vào tháng 6 năm 2022 là do tin tặc lấy được khóa riêng của nút cầu. Sử dụng TEE để lưu trữ các đoạn khóa riêng và thực thi chữ ký đồng thuận sẽ cải thiện đáng kể tính bảo mật và ngăn tin tặc lấy được khóa riêng. Trên cơ sở này, Mạng BOOL yêu cầu tất cả giao tiếp giữa các nút TEE cũng được mã hóa hoàn toàn, do đó tin tặc không thể chặn bất kỳ thông tin nào từ nội dung giao tiếp giữa các nút.
Ring VRF - Cho lính xoay ngẫu nhiên
Mạng BOOL được thiết kế như một công cụ để tạo cầu nối chuỗi chéo, hỗ trợ bất kỳ bên thứ ba nào tạo cầu nối chuỗi chéo trên đó. Khi bên thứ ba tạo cầu nối chuỗi chéo trên Mạng BOOL, họ cần tạo một Đầu tiên là DHC (Dynamic Hidden Membership Club). Giả sử rằng bên thứ ba muốn cầu nối chuỗi chéo mà họ tạo ra để hỗ trợ 10 chuỗi, họ cần tạo 10 DHC, mỗi chuỗi tương ứng với một DHC và tất cả các thông báo liên chuỗi được gửi đến chuỗi được xác minh bởi DHC.
Mỗi khi một bên thứ ba tạo cầu nối chuỗi chéo thông qua Mạng BOOL, một số DHC sẽ được tạo. Khi số lượng cầu nối chuỗi chéo được tạo trên Mạng BOOL tiếp tục tăng, có thể có hàng nghìn DHC. Bên thứ ba có thể đặt ngưỡng chữ ký của DHC và các ngưỡng chữ ký phổ biến là 5/9, 13/19 và 15/21.
Cần lưu ý rằng các thành viên trong mỗi DHC không cố định mà luân phiên liên tục và mỗi Kỷ nguyên sẽ xáo trộn một lần. Dựa trên công nghệ ZK, BOOL Network đã phát triển giao thức Ring VRF, giao thức này có thể chỉ định các thành viên cho từng DHC một cách hoàn toàn ngẫu nhiên. Ring VRF sẽ tạo bằng chứng ZK cho các thành viên DHC. Bằng chứng ZK này đại diện cho danh tính tạm thời của các thành viên. Các thành viên DHC sử dụng danh tính tạm thời để xác định và liên lạc với nhau, nhằm hợp tác để hoàn thành một công việc nhất định (chẳng hạn như chữ ký ngưỡng MPC) ; Làm như vậy đảm bảo tính ẩn danh của các thành viên DHC cả bên ngoài và với nhau.
Trong cùng một Kỷ nguyên, các nút TEE trong các DHC khác nhau có thể chồng chéo lên nhau hoặc một số nút TEE có thể không hoạt động mà không vào bất kỳ DHC nào.
Tóm lại, **Bằng cách tự động ẩn cơ chế thành viên ủy ban, BOOL Network đã tạo ra một hộp đen không thể phá vỡ. Nếu một nút TEE ở trạng thái hoạt động, không ai (bao gồm cả chính người điều hành nút, các nút khác và những kẻ tấn công bên ngoài) có bất kỳ cách nào để biết trạng thái hoạt động của nút. Trên cùng một DHC với những nút nào khác? Những thông tin liên lạc đồng thuận nào đã diễn ra? Những thông điệp nào được ký kết? Không có cách nào để biết sự thật. Đây là cái "không biết" và "không biết" đã nói ở trên. Theo tiền đề như vậy, miễn là Mạng BOOL an toàn, mọi thành viên ẩn năng động đều an toàn. Để đảm bảo xác suất thành công cao trong cuộc tấn công, kẻ tấn công phải nắm vững phần lớn các nút trong Mạng BOOL. Tuy nhiên, do các chương trình đang chạy trong TEE không thể bị giả mạo nên những kẻ tấn công chỉ có thể tắt mạng và không thể đánh cắp tài sản trong mạng.
Cách đánh giá giải pháp chuỗi chéo
Mặc dù bảo mật là vấn đề cấp bách nhất cần giải quyết đối với các cầu xuyên chuỗi, nhưng bảo mật không phải là tiêu chí duy nhất để đánh giá các cầu xuyên chuỗi. Nếu để giải quyết một vấn đề, một vấn đề mới được tạo ra, thì đó không thực sự là giải quyết vấn đề.
LayerBase Labs từ lâu đã nghiên cứu các giải pháp mở rộng dựa trên máy khách nhẹ khác nhau, bao gồm cả giải pháp Máy khách ZK. Nguyên tắc cơ bản của ZK Client là mở rộng ứng dụng khách nhẹ thông qua công nghệ ZK, đặt xác minh tiêu đề khối và xác minh SPV của sự kiện chuỗi nguồn ra khỏi chuỗi, tạo chứng chỉ ZK và gửi nó vào chuỗi và chỉ cần để xác minh chứng chỉ ZK trên chuỗi Nó tương đương với việc xác minh tiêu đề khối và sự kiện chuỗi nguồn. Mặc dù sơ đồ này đủ an toàn nhưng mức tiêu thụ Gas trên chuỗi vẫn cao. Thứ hai, mạch ZK dưới chuỗi và ứng dụng khách nhẹ trên chuỗi tương đối tốt về triển khai kỹ thuật.Độ phức tạp, có thể dẫn đến nhiều lỗ hổng hơn ở cấp mã, do đó ảnh hưởng đến tính bảo mật của cầu nối chuỗi chéo. Ngoài ra, để tránh việc mỗi chuỗi phải triển khai ứng dụng khách nhẹ của tất cả các chuỗi khác, giải pháp này thường phải giới thiệu chuỗi chuyển tiếp (xem hình bên dưới) và sự tồn tại của chuỗi chuyển tiếp sẽ tạo ra chuỗi chéo có thể được hoàn thành trong một bước Quá trình gửi tin nhắn phải được chia thành hai bước, dẫn đến tăng Độ trễ (độ trễ) của việc gửi tin nhắn xuyên chuỗi.
Có nhiều người trong ngành ủng hộ công nghệ ZK Client và thậm chí còn cho rằng ZK Client là giải pháp tối ưu cho cầu nối chuỗi chéo. Điều chúng tôi muốn nói là công nghệ không phải để trưng bày, chứ chưa nói đến thời trang, mà là để giải quyết vấn đề thực sự.ZK Client tạo ra nhiều vấn đề hơn những gì nó giải quyết.
Chúng tôi cũng đã nghiên cứu cái gọi là giải pháp Máy khách siêu nhẹ của LayerZero. LayerZero đưa ứng dụng khách nhẹ vào nhà tiên tri ngoài chuỗi để giải quyết vấn đề chi phí gas trên chuỗi, nhưng bạn giao trách nhiệm xác minh từ người xác minh mục tiêu chuỗi Đưa ra lời tiên tri ngoài chuỗi, nó không còn là xác minh gốc nữa mà là xác minh bên ngoài và có một giả định bảo mật cho lời tiên tri ngoài chuỗi. Đối với tiền đề bảo mật được LayerZero Labs tuyên bố: "Máy chuyển tiếp và máy tiên tri độc lập với nhau", nó không tồn tại trong thực tế và thử nghiệm tấn công của L2BEAT Labs đã xác nhận điểm này.
Chúng tôi cũng nhận thấy sơ đồ xác minh lạc quan được Nomad và Celer áp dụng. Bằng cách thêm vai trò thách thức trên cơ sở xác minh bên ngoài, tính bảo mật của m-of-n có thể được cải thiện thành công thành 1 trên n. Mặc dù sơ đồ này tốt được hình thành, cái giá phải trả là chậm trễ khoảng 30 phút, điều này sẽ hạn chế phạm vi áp dụng của chương trình.
Chúng tôi cũng nhận thấy thiết kế thú vị của Avalanche Bridge, sử dụng các nút TEE làm công cụ xác minh bên ngoài để xác minh các sự kiện xuyên chuỗi và đạt được trải nghiệm xuyên chuỗi hiệu quả và rẻ tiền thông qua thiết kế hợp đồng tối giản. Nhưng chúng ta cũng đã thấy rằng mặc dù Avalanche Bridge có thể giữ khóa riêng một cách an toàn để ngăn chặn những kẻ tấn công bên ngoài, nhưng nó không thể ngăn chặn cuộc tấn công thông đồng giữa các nút TEE nội bộ.
Cuối cùng, chúng tôi đã đề xuất sơ đồ ủy ban ẩn động của Mạng BOOL hiện tại. Từ góc độ bảo mật, nó có thể ngăn chặn các cuộc tấn công của tin tặc bên ngoài và ngăn chặn sự thông đồng nội bộ. Về hiệu suất và trải nghiệm, trải nghiệm chuỗi chéo của Mạng BOOL không có trong Make any hy sinh trên cơ sở xác minh bên ngoài và duy trì mức tương tự như cầu xác minh bên ngoài.
Để đánh giá một cross-chain bridge, chúng tôi cho rằng dựa trên tam giác bất khả thi nên mở rộng thành 6 khía cạnh để đánh giá toàn diện, đó là chi phí (Cost), tốc độ (Speed), bảo mật (Security), tính khả dụng (Liveness), tính tổng quát (Generality). và Độ đáng sợ**.
Chi phí: Chi phí của chuỗi chéo chủ yếu nằm ở chi phí gas trên chuỗi. Chi phí xác minh thông báo chuỗi chéo của BOOL Network thực tế chỉ là xác minh chữ ký đơn, ở mức tương đương với cầu xác minh bên ngoài;
Tốc độ: Ở đây chúng tôi chỉ đánh giá độ trễ của chính cầu nối chuỗi chéo mà không xem xét tính hữu hạn của chính chuỗi đó. Tại thời điểm này, do không có tính toán dự phòng trên chuỗi và ngoài chuỗi cũng như không có thiết kế chuỗi chuyển tiếp (chuỗi chuyển tiếp sẽ dẫn đến xác minh thứ hai dự phòng), tốc độ chuỗi chéo của Mạng BOOL cũng có thể đạt đến mức giới hạn ;
Bảo mật: Chúng tôi đã thảo luận đầy đủ rằng Mạng BOOL có thể ngăn chặn các cuộc tấn công bên ngoài và thông đồng nội bộ. *
Tính khả dụng: Nói một cách đơn giản, đừng gặp sự cố. BOOL Nework sẽ cho phép mỗi DHC được trang bị một hoặc nhiều DHC dự phòng khi nó được tạo để ngăn các sự cố về tính khả dụng gây ra khi hơn một nửa số nút TEE trong một DHC nhất định đang ngoại tuyến.
Tính tổng quát: Không chỉ cần hỗ trợ chuỗi chéo nội dung mà còn hỗ trợ chuỗi chéo thông báo tùy ý, điều này cũng được BOOL Network đáp ứng.
Khả năng mở rộng: Nó có thể nhanh chóng hỗ trợ các chuỗi mới không. BOOL Network chỉ cần triển khai một tập hợp các hợp đồng đơn giản để hỗ trợ một chuỗi mới (có thể hoàn thành số giờ phát triển 1 người/tháng) và hiện tại chúng tôi đã hoàn thành việc hỗ trợ cho tất cả các chuỗi khối chính thống. Ngoài ra, Mạng BOOL không bị hạn chế bởi tính đầy đủ Turing của chuỗi và có thể hỗ trợ các chuỗi hoàn chỉnh không phải Turing như BTC mà không cần thêm các giả định tin cậy mới.
Có thể nói mạng BOOL là chiến binh lục sắc trong cầu nối xuyên chuỗi.
Điều đáng nói là các bài báo về giải pháp kỹ thuật của Mạng BOOL đã được đưa vào IEEE TIFS, tạp chí hàng đầu trong lĩnh vực mật mã (Liên kết: Điều này thể hiện sự công nhận các giải pháp kỹ thuật của Mạng BOOL bởi cộng đồng mật mã.
Định hướng tương lai
Mạng BOOL hiện cung cấp nền tảng xây dựng cầu nối chuỗi chéo an toàn và bất kỳ bên thứ ba nào cũng có thể tạo ứng dụng toàn chuỗi dựa trên Mạng Bool. Mạng BOOL sẽ trở thành hỗ trợ cơ bản vững chắc nhất cho toàn bộ ứng dụng chuỗi.
Nhìn từ một góc độ khác, Mạng BOOL về cơ bản xây dựng một máy chữ ký phi tập trung, có thể được sử dụng không chỉ để xác minh các tin nhắn trên chuỗi mà còn để xác minh các tin nhắn ngoài chuỗi, điều đó có nghĩa là Mạng BOOL sẽ trở thành một mạng lưới an toàn và đáng tin cậy. nhà tiên tri toàn chuỗi. Ngoài ra, mạng TEE phi tập trung do BOOL Network xây dựng cũng sẽ cung cấp các dịch vụ điện toán riêng tư trong tương lai.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hiểu Bool Network trong ba phút: các chiến binh lục giác trong cầu nối chuỗi chéo
Được viết bởi: MiddleX
Với sự phát triển của mô hình đa chuỗi, cầu nối xuyên chuỗi đã trở thành một cơ sở hạ tầng quan trọng trong lĩnh vực Web3, bất kể mô hình chuỗi công khai phát triển như thế nào, thì xuyên chuỗi luôn là một nhu cầu cứng nhắc liên tục. Đối với các bên dự án Dapp, họ cần mở rộng phạm vi kinh doanh của mình sang càng nhiều chuỗi càng tốt, từ Dapp một chuỗi đến Dapp toàn chuỗi; đối với các bên dự án chuỗi công khai, mọi người đều có động lực để kết nối Bitcoin và Ethereum Square, để nhập tài sản và lưu lượng truy cập cho hệ sinh thái của riêng họ; đối với người dùng được mã hóa, họ cũng hy vọng cho phép tài sản mã hóa của mình di chuyển trên các chuỗi khác nhau theo cách phi tập trung, thay vì dựa vào các sàn giao dịch tập trung.
Tuy nhiên, cây cầu xuyên chuỗi với vai trò là “phương tiện vận chuyển tiền” giữa các chuỗi liên tục bị “cướp”. Trong hai năm qua, gần như không có ngoại lệ, các dự án cầu nối xuyên chuỗi chính thống đã được bảo trợ bởi tin tặc. Trong số tất cả các loại sự cố bảo mật mã hóa, sự cố cầu nối chuỗi chéo đứng đầu danh sách với thiệt hại gần 2 tỷ USD. Để giải quyết vấn đề an toàn của cây cầu xuyên xích, người ta sắp bổ sung áo giáp cho "người chở tiền" "mui trần" này.
Làm thế nào để phá game?
Nói chung, có hai loại sự cố bảo mật trong cầu nối chuỗi chéo: một là do lỗ hổng mã hợp đồng, chẳng hạn như thiếu xác minh địa chỉ hợp đồng mã thông báo, khiến các sự kiện gửi tiền giả do những kẻ tấn công giả mạo không được lọc và một loại khác ví dụ là thiếu kiểm soát truy cập, dẫn đến Danh sách bộ trình xác thực đã bị giả mạo; hai là sự thông đồng của các nút trình xác thực để đánh cắp khóa riêng, sau đó đánh cắp số tiền bị khóa bởi cầu chuỗi chéo hoặc tiền đúc tiền giả để cướp LP.
Lý do chính trước đây là cơ sở mã cầu nối chuỗi chéo chưa trưởng thành và những vấn đề như vậy sẽ giảm dần khi tích lũy kinh nghiệm trong ngành. Lý do chính cho vấn đề thứ hai là những sai sót cố hữu trong thiết kế cầu nối chéo.
Cầu nối chuỗi chéo về cơ bản giải quyết vấn đề làm thế nào một chuỗi biết các sự kiện trên một chuỗi khác. Vấn đề này được chia thành hai khía cạnh, một là truyền tải và hai là xác minh. Trong cầu nối chuỗi chéo, bất kỳ ai cũng có thể vượt qua các sự kiện chuỗi chéo, điều quan trọng là cách chuỗi mục tiêu xác minh rằng sự kiện đó thực sự xảy ra trên chuỗi nguồn. **
Theo các cơ chế xác minh khác nhau, cầu nối chuỗi chéo được chia thành ba loại: Được xác minh tự nhiên, Xác minh cục bộ và Xác minh bên ngoài.
Chi phí xác minh gốc cao, điều này chủ yếu được phản ánh ở hai điểm. Thứ nhất, chi phí xác minh trên chuỗi cao. Chạy một ứng dụng khách nhẹ trên chuỗi và thực hiện xác minh SPV trong các sự kiện sẽ tiêu tốn rất nhiều Gas. Thứ hai, chi phí phát triển để tương thích với các chuỗi mới cao.Để tương thích với một chuỗi mới, cần phải phát triển ít nhất một cặp ứng dụng khách nhẹ. Với sự gia tăng của các tường thuật ZK, hiện tại có các giải pháp trên thị trường để cải thiện xác minh gốc thông qua công nghệ ZK, có thể giảm bớt chi phí trên một cách hiệu quả. và chi phí khoảng 500 k Gwei.Việc xác minh chỉ cần xác minh một chữ ký (21 k Gwei) khá khác biệt. Do đó, xác minh gốc không thể đạt được lợi thế trong cuộc cạnh tranh về giá của các cầu nối chuỗi chéo và không thể nhận ra "chuỗi đầy đủ" thực sự.
Xác thực cục bộ đã từng được áp dụng bởi các dự án nổi tiếng như Celer và Connext, nhưng những dự án này, không có ngoại lệ, đã thay đổi giai điệu và không còn sử dụng xác thực cục bộ nữa. Lý do là trải nghiệm giao dịch xác minh cục bộ cực kỳ kém, dù tối ưu đến đâu thì nó luôn yêu cầu người dùng phải thao tác ít nhất hai lần (khởi tạo giao dịch, mở khóa khóa băm) mới có thể hoạt động. Ngoài ra, xác minh cục bộ chỉ áp dụng cho chuỗi chéo tài sản và không thể mở rộng cho bất kỳ chuỗi chéo tin nhắn nào.
Chi phí triển khai xác minh bên ngoài thấp, chi phí hoạt động xuyên chuỗi thấp, có thể dễ dàng thích ứng với nhiều chuỗi và hỗ trợ liên kết chuỗi chéo các thông báo tùy ý. Hiện tại, đây là giải pháp được hầu hết các chuỗi chéo áp dụng các công trình cầu. Tuy nhiên, các cầu nối chuỗi chéo bên ngoài đưa ra các rủi ro thông đồng tiềm ẩn do đưa ra các giả định về niềm tin mới. Hầu hết các cầu nối chuỗi chéo xác minh bên ngoài đều sử dụng công nghệ MPC (điện toán đa bên bảo mật) để phân đoạn khóa riêng, để mỗi nút xác minh bên ngoài có thể làm chủ một phân đoạn. So với công nghệ MutiSig (đa chữ ký) thông thường, công nghệ MPC phổ biến hơn (không có yêu cầu đối với sơ đồ chữ ký được chuỗi áp dụng), chi phí xác minh thấp hơn (chỉ cần xác minh một chữ ký duy nhất trên chuỗi), và việc chuyển quyền hạn chữ ký thuận tiện (Chỉ cần làm mới phân đoạn, không cần thay đổi địa chỉ) và các ưu điểm khác, nhưng điều này không thay đổi bản chất tập trung của xác minh bên ngoài và không thể ngăn chặn sự thông đồng.
Vậy loại giải pháp xuyên chuỗi nào có thể được sử dụng để loại bỏ rủi ro thông đồng và cải thiện tính bảo mật của cầu nối chuỗi chéo mà không làm giảm hiệu suất, khả năng mở rộng và tính linh hoạt của cầu nối chuỗi chéo?
Sơ đồ mạng BOOL
BOOL Network là một sản phẩm cầu nối chuỗi chéo do LayerBase Labs ra mắt. LayerBase Labs đã nghiên cứu trong lĩnh vực chuỗi chéo trong gần 4 năm, trong thời gian đó họ đã tung ra một số sản phẩm khả thi tối thiểu, nhưng do sự không hoàn hảo của các sản phẩm này nên chúng không được sử dụng rộng rãi. Gần đây, LayerBase Labs đã ra mắt cầu nối chuỗi chéo dựa trên Dynamic Hidden Committee (DHC): BOOL Network, giải pháp này được coi là đủ hoàn hảo và sẵn sàng ra mắt công chúng.
Giải pháp chuỗi chéo của BOOL Network tích hợp công nghệ ZK và công nghệ TEE trên cơ sở công nghệ MPC, đồng thời biến bộ xác minh bên ngoài thành một ủy ban ẩn động không thể biết và không thể biết, đạt được mức độ cao về thuộc tính chống thông đồng, nhờ đó đạt được mức độ bảo mật cao.
Hãy sử dụng một ví dụ để minh họa "câu lạc bộ thành viên ẩn năng động" là gì.
Giả sử bạn là một vị tướng, chỉ huy 1000 binh lính và được lệnh canh giữ 50 kho thóc, bạn sẽ bố trí binh lính của mình như thế nào?
Giả sử rằng tất cả các kho thóc đều quan trọng như nhau, thì cách sắp xếp tốt nhất là chia 1.000 binh lính thành 50 đội, mỗi đội 20 người để canh giữ một vựa lúa.
Nhưng việc chia quân lại mang đến một mối nguy hiểm tiềm ẩn, nếu hơn một nửa số binh lính trong một đội nào đó âm mưu, kho thóc tương ứng có thể thất thủ, nghĩa là nếu 11 người lính trong một đội âm mưu, họ có thể phản bội bạn và cướp kho thóc .
Đây là điều bạn không thể dung thứ, để ngăn chặn âm mưu này và đảm bảo an toàn cho vựa lúa, bạn có thể thực hiện các biện pháp sau:
Như vậy, quân phản loạn sẽ không biết thông đồng với ai. Ngay cả khi có những kẻ phản bội được thỏa thuận trước, họ cũng không thể kiểm soát và không thể biết liệu những kẻ phản bội có cùng một đội hay không.
Giả sử rằng để đảm bảo khả năng thành công cao trong âm mưu, kẻ phản bội phải âm mưu với phần lớn trong toàn bộ đội ngũ 1.000 người của bạn. Điều này chắc chắn khó như leo lên bầu trời. Thông qua các phương pháp "động" và "ẩn", bạn làm cho độ tin cậy của mỗi đội đạt đến cấp độ của toàn đội.
Đây chính xác là sơ đồ được BOOL Network áp dụng.
TEE - Bịt mắt từng người lính
Mạng BOOL yêu cầu các nút trong mạng sử dụng thiết bị TEE để tham gia xác minh các sự kiện xuyên chuỗi. Mạng BOOL hoàn toàn mở và có thể truy cập được và bất kỳ đối tượng nào có thiết bị TEE đều có thể trở thành nút xác minh bằng cách cam kết $BOOL.
Tên đầy đủ của TEE là Môi trường thực thi tin cậy (Trusted ute Environment), là một môi trường điện toán chạy trên một thiết bị nhất định được cách ly với hệ điều hành chính, giống như một vỏ bọc. Sự cách ly này được thực thi bởi phần cứng. Quá trình chạy các chương trình trong TEE bị ẩn và thế giới bên ngoài không thể cảm nhận hoặc can thiệp được. Điều này khiến tin tặc không thể tấn công.
TEE có thể chạy các ứng dụng có tính bảo mật cao như xác thực sinh trắc học, quản lý thanh toán an toàn, v.v. Trong cuộc sống hàng ngày của chúng ta, TEE không còn xa lạ và việc xác minh dấu vân tay trên điện thoại di động được thực hiện trong TEE. Điều này có thể đảm bảo rằng các ứng dụng điện thoại di động khác không thể lấy được thông tin vân tay trong khi sử dụng kết quả xác minh vân tay.
Trong quá trình xác minh các sự kiện xuyên chuỗi, các nút xác minh bên ngoài cần thực hiện chữ ký đồng thuận, lúc này khóa riêng phải bị lộ ra ngoài mạng, rất dễ trở thành mục tiêu tấn công của tin tặc. Cuộc tấn công vào cầu chính thức Ronin Bridge của Axie Infinity vào tháng 3 năm 2022 và cuộc tấn công vào cầu chính thức Horizen Bridge của chuỗi công cộng Harmony vào tháng 6 năm 2022 là do tin tặc lấy được khóa riêng của nút cầu. Sử dụng TEE để lưu trữ các đoạn khóa riêng và thực thi chữ ký đồng thuận sẽ cải thiện đáng kể tính bảo mật và ngăn tin tặc lấy được khóa riêng. Trên cơ sở này, Mạng BOOL yêu cầu tất cả giao tiếp giữa các nút TEE cũng được mã hóa hoàn toàn, do đó tin tặc không thể chặn bất kỳ thông tin nào từ nội dung giao tiếp giữa các nút.
Ring VRF - Cho lính xoay ngẫu nhiên
Mạng BOOL được thiết kế như một công cụ để tạo cầu nối chuỗi chéo, hỗ trợ bất kỳ bên thứ ba nào tạo cầu nối chuỗi chéo trên đó. Khi bên thứ ba tạo cầu nối chuỗi chéo trên Mạng BOOL, họ cần tạo một Đầu tiên là DHC (Dynamic Hidden Membership Club). Giả sử rằng bên thứ ba muốn cầu nối chuỗi chéo mà họ tạo ra để hỗ trợ 10 chuỗi, họ cần tạo 10 DHC, mỗi chuỗi tương ứng với một DHC và tất cả các thông báo liên chuỗi được gửi đến chuỗi được xác minh bởi DHC.
Mỗi khi một bên thứ ba tạo cầu nối chuỗi chéo thông qua Mạng BOOL, một số DHC sẽ được tạo. Khi số lượng cầu nối chuỗi chéo được tạo trên Mạng BOOL tiếp tục tăng, có thể có hàng nghìn DHC. Bên thứ ba có thể đặt ngưỡng chữ ký của DHC và các ngưỡng chữ ký phổ biến là 5/9, 13/19 và 15/21.
Cần lưu ý rằng các thành viên trong mỗi DHC không cố định mà luân phiên liên tục và mỗi Kỷ nguyên sẽ xáo trộn một lần. Dựa trên công nghệ ZK, BOOL Network đã phát triển giao thức Ring VRF, giao thức này có thể chỉ định các thành viên cho từng DHC một cách hoàn toàn ngẫu nhiên. Ring VRF sẽ tạo bằng chứng ZK cho các thành viên DHC. Bằng chứng ZK này đại diện cho danh tính tạm thời của các thành viên. Các thành viên DHC sử dụng danh tính tạm thời để xác định và liên lạc với nhau, nhằm hợp tác để hoàn thành một công việc nhất định (chẳng hạn như chữ ký ngưỡng MPC) ; Làm như vậy đảm bảo tính ẩn danh của các thành viên DHC cả bên ngoài và với nhau.
Trong cùng một Kỷ nguyên, các nút TEE trong các DHC khác nhau có thể chồng chéo lên nhau hoặc một số nút TEE có thể không hoạt động mà không vào bất kỳ DHC nào.
Tóm lại, **Bằng cách tự động ẩn cơ chế thành viên ủy ban, BOOL Network đã tạo ra một hộp đen không thể phá vỡ. Nếu một nút TEE ở trạng thái hoạt động, không ai (bao gồm cả chính người điều hành nút, các nút khác và những kẻ tấn công bên ngoài) có bất kỳ cách nào để biết trạng thái hoạt động của nút. Trên cùng một DHC với những nút nào khác? Những thông tin liên lạc đồng thuận nào đã diễn ra? Những thông điệp nào được ký kết? Không có cách nào để biết sự thật. Đây là cái "không biết" và "không biết" đã nói ở trên. Theo tiền đề như vậy, miễn là Mạng BOOL an toàn, mọi thành viên ẩn năng động đều an toàn. Để đảm bảo xác suất thành công cao trong cuộc tấn công, kẻ tấn công phải nắm vững phần lớn các nút trong Mạng BOOL. Tuy nhiên, do các chương trình đang chạy trong TEE không thể bị giả mạo nên những kẻ tấn công chỉ có thể tắt mạng và không thể đánh cắp tài sản trong mạng.
Cách đánh giá giải pháp chuỗi chéo
Mặc dù bảo mật là vấn đề cấp bách nhất cần giải quyết đối với các cầu xuyên chuỗi, nhưng bảo mật không phải là tiêu chí duy nhất để đánh giá các cầu xuyên chuỗi. Nếu để giải quyết một vấn đề, một vấn đề mới được tạo ra, thì đó không thực sự là giải quyết vấn đề.
LayerBase Labs từ lâu đã nghiên cứu các giải pháp mở rộng dựa trên máy khách nhẹ khác nhau, bao gồm cả giải pháp Máy khách ZK. Nguyên tắc cơ bản của ZK Client là mở rộng ứng dụng khách nhẹ thông qua công nghệ ZK, đặt xác minh tiêu đề khối và xác minh SPV của sự kiện chuỗi nguồn ra khỏi chuỗi, tạo chứng chỉ ZK và gửi nó vào chuỗi và chỉ cần để xác minh chứng chỉ ZK trên chuỗi Nó tương đương với việc xác minh tiêu đề khối và sự kiện chuỗi nguồn. Mặc dù sơ đồ này đủ an toàn nhưng mức tiêu thụ Gas trên chuỗi vẫn cao. Thứ hai, mạch ZK dưới chuỗi và ứng dụng khách nhẹ trên chuỗi tương đối tốt về triển khai kỹ thuật.Độ phức tạp, có thể dẫn đến nhiều lỗ hổng hơn ở cấp mã, do đó ảnh hưởng đến tính bảo mật của cầu nối chuỗi chéo. Ngoài ra, để tránh việc mỗi chuỗi phải triển khai ứng dụng khách nhẹ của tất cả các chuỗi khác, giải pháp này thường phải giới thiệu chuỗi chuyển tiếp (xem hình bên dưới) và sự tồn tại của chuỗi chuyển tiếp sẽ tạo ra chuỗi chéo có thể được hoàn thành trong một bước Quá trình gửi tin nhắn phải được chia thành hai bước, dẫn đến tăng Độ trễ (độ trễ) của việc gửi tin nhắn xuyên chuỗi.
Có nhiều người trong ngành ủng hộ công nghệ ZK Client và thậm chí còn cho rằng ZK Client là giải pháp tối ưu cho cầu nối chuỗi chéo. Điều chúng tôi muốn nói là công nghệ không phải để trưng bày, chứ chưa nói đến thời trang, mà là để giải quyết vấn đề thực sự.ZK Client tạo ra nhiều vấn đề hơn những gì nó giải quyết.
Chúng tôi cũng đã nghiên cứu cái gọi là giải pháp Máy khách siêu nhẹ của LayerZero. LayerZero đưa ứng dụng khách nhẹ vào nhà tiên tri ngoài chuỗi để giải quyết vấn đề chi phí gas trên chuỗi, nhưng bạn giao trách nhiệm xác minh từ người xác minh mục tiêu chuỗi Đưa ra lời tiên tri ngoài chuỗi, nó không còn là xác minh gốc nữa mà là xác minh bên ngoài và có một giả định bảo mật cho lời tiên tri ngoài chuỗi. Đối với tiền đề bảo mật được LayerZero Labs tuyên bố: "Máy chuyển tiếp và máy tiên tri độc lập với nhau", nó không tồn tại trong thực tế và thử nghiệm tấn công của L2BEAT Labs đã xác nhận điểm này.
Chúng tôi cũng nhận thấy sơ đồ xác minh lạc quan được Nomad và Celer áp dụng. Bằng cách thêm vai trò thách thức trên cơ sở xác minh bên ngoài, tính bảo mật của m-of-n có thể được cải thiện thành công thành 1 trên n. Mặc dù sơ đồ này tốt được hình thành, cái giá phải trả là chậm trễ khoảng 30 phút, điều này sẽ hạn chế phạm vi áp dụng của chương trình.
Chúng tôi cũng nhận thấy thiết kế thú vị của Avalanche Bridge, sử dụng các nút TEE làm công cụ xác minh bên ngoài để xác minh các sự kiện xuyên chuỗi và đạt được trải nghiệm xuyên chuỗi hiệu quả và rẻ tiền thông qua thiết kế hợp đồng tối giản. Nhưng chúng ta cũng đã thấy rằng mặc dù Avalanche Bridge có thể giữ khóa riêng một cách an toàn để ngăn chặn những kẻ tấn công bên ngoài, nhưng nó không thể ngăn chặn cuộc tấn công thông đồng giữa các nút TEE nội bộ.
Cuối cùng, chúng tôi đã đề xuất sơ đồ ủy ban ẩn động của Mạng BOOL hiện tại. Từ góc độ bảo mật, nó có thể ngăn chặn các cuộc tấn công của tin tặc bên ngoài và ngăn chặn sự thông đồng nội bộ. Về hiệu suất và trải nghiệm, trải nghiệm chuỗi chéo của Mạng BOOL không có trong Make any hy sinh trên cơ sở xác minh bên ngoài và duy trì mức tương tự như cầu xác minh bên ngoài.
Để đánh giá một cross-chain bridge, chúng tôi cho rằng dựa trên tam giác bất khả thi nên mở rộng thành 6 khía cạnh để đánh giá toàn diện, đó là chi phí (Cost), tốc độ (Speed), bảo mật (Security), tính khả dụng (Liveness), tính tổng quát (Generality). và Độ đáng sợ**.
Có thể nói mạng BOOL là chiến binh lục sắc trong cầu nối xuyên chuỗi.
Điều đáng nói là các bài báo về giải pháp kỹ thuật của Mạng BOOL đã được đưa vào IEEE TIFS, tạp chí hàng đầu trong lĩnh vực mật mã (Liên kết: Điều này thể hiện sự công nhận các giải pháp kỹ thuật của Mạng BOOL bởi cộng đồng mật mã.
Định hướng tương lai
Mạng BOOL hiện cung cấp nền tảng xây dựng cầu nối chuỗi chéo an toàn và bất kỳ bên thứ ba nào cũng có thể tạo ứng dụng toàn chuỗi dựa trên Mạng Bool. Mạng BOOL sẽ trở thành hỗ trợ cơ bản vững chắc nhất cho toàn bộ ứng dụng chuỗi.
Nhìn từ một góc độ khác, Mạng BOOL về cơ bản xây dựng một máy chữ ký phi tập trung, có thể được sử dụng không chỉ để xác minh các tin nhắn trên chuỗi mà còn để xác minh các tin nhắn ngoài chuỗi, điều đó có nghĩa là Mạng BOOL sẽ trở thành một mạng lưới an toàn và đáng tin cậy. nhà tiên tri toàn chuỗi. Ngoài ra, mạng TEE phi tập trung do BOOL Network xây dựng cũng sẽ cung cấp các dịch vụ điện toán riêng tư trong tương lai.