这是由比特币领域自学成才的教育家和面向技术的比特币播客主持人 Shinobi 撰写的一篇观点社论。
联合侧链 是目前唯一部署的比特币侧链类型(最新论文 点击此处)。使用联合挂钩和共识系统的想法实际上是 原始侧链白皮书。对于涉及矿工的任何类型的双向挂钩都没有具体设计,因此联合挂钩被描述为现在部署侧链的一种方式,并使用简单支付验证(SPV)证明升级到双向验证挂钩,类似于什么 软链 当具体设计出安全且可部署的东西时,就可以这样做。还有人指出,就激励而言,对于非常小的系统来说,使用基于矿工的挂钩可能是危险的,因为他们可能会从一小部分人那里窃取信息,而在更广泛的比特币系统中对此采取任何行动却没有达成太多共识。联盟对于较小的系统可能很有用,因为这些系统的用户群不够大,不足以阻止矿工窃取硬币。
总的想法是有效地拥有一个区块链,其中一组选定的受信任方使用多重签名将比特币托管到系统中,并在侧链上生成区块,使用加密密钥而不是使用工作量证明对其进行签名。整个安全模型基于在组或联盟中拥有大量不同的参与者,这些参与者在地理上分布广泛并且是众所周知的。
联盟对主链上的比特币托管和区块签名使用成员门槛,即 5 中的 7 多重签名。这样做并不要求所有七个成员都签名,而是为了平衡该系统的两个主要风险:盗窃与丢失。如果联盟选择共同合作,他们可以一起窃取锁定在联盟侧链中的所有资金;这就是为什么整个安全模型基于许多不同法律管辖区的许多不同参与者。你希望许多不同的政府都合作以迫使联邦做一些恶意的事情是非常困难的,并且不太可能,所以你希望需要大量的人来签署东西。另一方面,如果您要求所有七个成员签署所有内容,那么只需要一个成员失去对其密钥的访问权限,就会导致侧链中的所有资金永久丢失。因此需要大多数成员签署,但不是全部。这为关键损失留下了一定的误差范围,同时仍然需要大量成员受到胁迫或合谋导致资金被盗。
这使得系统的安全模型在安全阈值方面具有两个方向。如前所述,为了主动窃取资金,在这种假设情况下,七个参与者中必须有五个人串通或被迫串通才能窃取侧链资金。然而,七名参与者中只有三人必须丢失、销毁或被迫禁用其密钥,才能使侧链资金冻结且无法转移(可能是永久的)。阈值是这两种风险之间的平衡行为。
它们同时需要足够高,以使两种最坏的情况都不太可能发生。
除了这些核心属性之外,在如何实现联合侧链方面还有很大程度的自由,无论是在如何设计侧链本身还是如何处理块签名和挂钩托管密钥的密钥管理方面。
液体肥产线
Liquid 是第一个部署在比特币上的联合侧链,专为交易所之间的私人交易而设计,用于交易和发行其他资产(如稳定币或股权代币)。它的代码库几乎完全建立在比特币本身的基础上。 Liquid 网络的核心特征之一是实施 保密交易,该功能使用加密范围证明来隐藏交易中发送的金额,但仍然在某些假设下提供保证,即不会花不存在的钱。液体也已实施 机密资产,机密交易的扩展。机密资产除了金额之外还隐藏了正在花费的代币。
这两个功能相结合,为联合侧链可能存在的一大缺点:审查制度提供了强有力的解决方案。阈值多数(在我们上面假设的 5 中 7 的联邦中)可以全部同意审查特定交易或 UTXO,如果他们都有理由这样做,例如怀疑或确认的非法活动。在这种情况下,他们甚至会有合理的动机这样做,而不是给政府追究整个体系的理由。机密交易/资产可以提供足够高的隐私级别,即使联盟有理由审查某些类型的交易,他们也很难将其挑选出来。
Liquid 上的挂钩交易是一个相对简单的两步过程。希望挂钩的用户获取联盟的多重签名地址,然后使用“调整”其中涉及的每个公钥 按合同付款 使用他们控制的 Liquid 地址来创建新的公钥。联盟成员一旦获知所使用的 Liquid 地址,就可以派生出匹配的私钥。在该信息被披露之前,没有人知道这一调整后的地址的交易是流动性挂钩交易,甚至连联盟也不知道。然后用户在主链上广播交易并等待 100 个确认。一旦确认完成,用户就可以在 Liquid 网络上提交交易,将代币发送给自己。该交易使用一个特殊的输入,其中包含他们调整联盟密钥的 Liquid 地址、证明他们控制该地址的签名以及显示主链挂钩交易至少有 100 个确认的 Merkle 证明。
转出挂钩过程要简单得多。用户使用 OP_RETURN 构建一笔在 Liquid 上燃烧比特币的交易,其中包含要发送到主链上的地址,以及来自联邦成员之一(其中一个是隐藏的)的特殊零知识证明。当联盟成员看到具有有效成员证明的此类交易时,他们将在主链上签署提款。该证明的实施是为了防止欺诈或无效提款,并允许任何提供证明的联盟成员强制执行白名单或挂钩限制。任何人都可以自由地将比特币锚定到 Liquid 网络,但需要与联盟成员建立关系才能锚定。
在密钥管理和处理安全方面,Blockstream 开发了硬件安全模块(HSM)来处理密钥并执行签名操作。这些设备保护用于块签名和转入/转出的密钥,确保它们免受篡改或密钥提取。为了在发生故障的设备丢失密钥时提供某种恢复手段,同时也为了防止恶意提取密钥,每个成员密钥的备份都以加密方式维护,要求该成员和 Blockstream 合作解密密钥以加载到新的 HSM 中。任何一方都无法自行解密备份。防止钥匙丢失的最后一道防线是紧急提款钥匙。联盟扫入挂钩币的每个地址都有两条支出路径:联盟所需的阈值,以及大约一个月的时间锁(尽管时间长度可以更改)后紧急密钥所需的阈值。这些是第二组密钥,可以由联盟、另一方或它们的组合维护,以确保在丢失太多联盟密钥时可以恢复硬币。联邦会定期在时间锁到期之前转移主链上托管的代币,因此只要联邦没有失败,这条紧急路径就永远不会被使用。目前,Blockstream 维护着地理上分布的恢复密钥。
最后还有一个称为“动态联合”的功能。这允许联盟的绝大多数成员更新成员资格、添加或删除成员。这是通过在决定添加哪些新成员或删除现有成员后对签名软件进行软件更新来完成的,然后是一个月的信号期。如果一个月内五分之四的区块发出联合变更信号,网络就会“分叉”以将新联合识别为区块签名者。然后,网络开始在新联盟中使用新的转入地址,但仍会在一个月内识别旧地址,以确保在联盟更改期间没有转入无效。也不允许删除太多的联邦成员,以至于没有足够的剩余成员来签署旧地址的提款。联邦升级的所有这些方面都是共识规则的一部分,并由 HSM 强制执行/验证。
砧木(RSK)
Rootstock 是一个联合侧链,与 Liquid 相比有许多设计差异。首先,就功能而言,它本质上是以太坊的复制粘贴克隆。它完全支持以太坊使用的脚本语言 Solidity,因此部署在以太坊上的任何合约都可以轻松移植到 Rootstock。这样做的理由显然是以太坊有很多需求并且可以提供比特币无法提供的功能。显然,以太坊的架构存在许多缺点和风险,但你不能否认对它的需求。
架构方面的另一个主要区别是联盟的作用——他们共同管理一个多重签名来托管主链上的资金,但联盟在正常情况下不参与铸造区块。这是由比特币矿工通过合并挖矿来完成的,允许他们同时开采比特币和 Rootstock。虽然这对于锚定在 Rootstock 链上的比特币没有提供任何有意义的安全差异,但它确实为侧链上发行的其他资产提供了一些安全差异。如果有足够多的串通,联盟总是可以窃取主链上的比特币,但由于矿工实际上在侧链上进行挖矿,因此它可以继续并允许其他资产继续进行交易。如果这些其他资产有足够的价值,即使没有真正的比特币支持,Rootstock BTC 代币仍然应该有足够的市场需求来支付费用,以利用其他资产来激励矿工继续挖矿。
不过,矿工的参与并不是绝对的。只要大多数比特币矿工也在开采 Rootstock,他们就可以完全控制组织交易并将其挖掘成区块,但如果矿工的百分比下降到一半(或略低),则有共识规则允许联盟签署检查点,防止在检查点之前重组。如果算力下降幅度更大,他们甚至有能力接管作为区块签名者,就像 Liquid 的联盟成员一样。这是一个非常动态的系统,可以在没有矿工和联盟的情况下运行,以保持区块链向前发展。
挂钩过程非常简单:将比特币发送到 RSK 挂钩地址,然后等待足够的确认。建立足够的确认后,侧链上的 Solidity 智能合约将识别该交易并将其记入侧链上的帐户,该帐户由您所锚定的 UTXO 锁定的同一密钥控制。挂钩也由智能合约控制,该合约将与联盟的 HSM 进行通信,后者将根据合约的指示签署主链提款交易。
当 Roostock 首次推出时,只需大多数联邦 HSM 在侧链上的智能合约告知后签署交易即可。 2020 年,他们实施了一种名为 POWPeg 的新挂钩机制。此次升级使 HSM 能够实际验证矿工的 SPV 证明。 HSM 现在拒绝签署转出挂钩交易,除非当前大多数 RSK 矿工都以转出挂钩交易为基础。安全模型最终归结为 HSM 保持安全,但除非其中大多数被篡改并且密钥被提取,否则如果没有足够的工作量证明证明挂钩,它们将不会签名。
平仓
人们已经致力于设计侧链八年了,并且 当我们 已经走了 通过四 不同的设计(还有更多的设计:这些只是那些受到技术比特币爱好者欢迎的设计),目前除了联合链之外没有任何部署。联合系统可能不是许多人想要的无需信任的侧链,但它们仍然是非常有用的系统——尤其是在满足市场需求的唯一方法是信任单个托管人来仲裁某些事情的情况下。通过将交易对手风险分散到多个参与者,联盟立即成为默认的改进。
简而言之,这就是联合侧链。接下来的最后一篇文章讨论了当前主要提案的所有缺点和负面影响,至少有一些关于人们真正想要从“完美”侧链中得到什么以及如何实现这一目标的高层想法。
这是 Shinobi 的客座帖子。 所表达的观点完全是他们自己的观点,不一定反映 BTC Inc 或比特币杂志的观点。
