Kinh nghiệm lịch sử chỉ ra rằng các cây cầu đa chữ ký / nhân chứng truyền thống dễ gặp vấn đề, nhưng chúng phổ biến trong hệ sinh thái Bitcoin, gây ra mối quan tâm đáng kể.

Bài viết này giới thiệu @bool_official, giúp tăng cường cầu nối nhân chứng truyền thống bằng cách cung cấp các nhân chứng xoay động và tích hợp tính toán quyền riêng tư với các khóa đóng gói TEE. Cách tiếp cận này nhằm mục đích cải thiện mô hình an ninh của các cầu nhân chứng truyền thống và giải quyết các thách thức phân cấp của cầu nối Cross-chain, có khả năng đưa ra một giải pháp đột phá cho Bitcoin cầu nối Cross-chain.

1.Tình trạng hiện tại của hệ sinh thái Bitcoin: Đa chữ ký ở mọi nơi

Về cốt lõi, chuỗi cross cầu cần chứng minh với Chuỗi B rằng yêu cầu chuỗi cross đã được bắt đầu trên Chuỗi A và các khoản phí cần thiết đã được thanh toán. Có nhiều phương pháp khác nhau để đạt được điều này.

Các cầu nối máy khách nhẹ thường triển khai hợp đồng thông minh để xác minh nguyên bản các tin nhắn chuỗi cross, mang lại tính bảo mật cao nhất nhưng cũng phải chịu chi phí cao nhất. Phương pháp này cũng không khả thi trên chuỗi Bitcoin (các dự án hiện tại thúc đẩy Bitcoin cầu ZK chỉ có thể đảm bảo BTC đi qua các chuỗi khác thông qua các cây cầu này, chứ không thể quay lại Bitcoin qua cầu ZK).

Các cầu nối lạc quan, như BitVM, sử dụng bằng chứng gian lận để đảm bảo tính chính xác của việc xử lý tin nhắn chuỗi cross. Tuy nhiên, việc thực hiện giải pháp này là vô cùng khó khăn. Hầu hết Bitcoin cầu nối Cross-chain kết thúc bằng cách sử dụng mô hình nhân chứng, trong đó một vài nhân chứng off-chain được chỉ định để xác minh và xác nhận tất cả các tin nhắn chuỗi cross.

DLC cầu nối, chẳng hạn như những cầu nối được đại diện bởi DLC.link, giới thiệu khái niệm về các kênh thanh toán trên nền tảng đa chữ ký của Oracle / Nhân chứng để hạn chế các tình huống mà nhân chứng có thể hành động độc hại. Tuy nhiên, cách tiếp cận này vẫn không thể loại bỏ hoàn toàn những rủi ro vốn có của đa chữ ký.

Cuối cùng, chúng tôi quan sát thấy rằng trước khi BitVM được triển khai rộng rãi, ngoài các dự án như Lightning Network / kênh thanh toán hoặc RGB ++ dựa trên xác minh phía máy khách hoặc ràng buộc đồng cấu, tất cả các Bitcoin cầu nối Cross-chain khác về cơ bản đều dựa vào đa chữ ký.

Lịch sử đã chỉ ra rằng nếu không giải quyết các vấn đề niềm tin trong các cầu nối Cross-chain đa chữ ký và các nền tảng quản lý tài sản lớn, các sự cố trộm cắp quỹ là không thể tránh khỏi.

Để giải quyết vấn đề này, một số dự án yêu cầu nhân chứng phải thế chấp quá mức tài sản, sử dụng phạt tiềm năng để răn đe hoặc dựa vào các tổ chức lớn làm nhân chứng để cung cấp xác nhận tín dụng, do đó giảm rủi ro bảo mật liên quan đến cầu nối Cross-chain.

Tuy nhiên, các cầu nối dựa trên mô hình nhân chứng có khung bảo mật tương tự như ví đa chữ ký, cuối cùng được điều chỉnh bởi một ngưỡng (ví dụ: M / N) để xác định mô hình tin cậy của họ, cung cấp khả năng chịu lỗi hạn chế.

Xác định cách thực hiện và quản lý đa chữ ký, làm thế nào để đa chữ ký trở nên đáng tin cậy nhất có thể và cách ngăn chặn các nhân chứng hành động độc hại hoặc tăng chi phí cho các cuộc tấn công bên ngoài là những cân nhắc long hạn đối với Bitcoin Layer 2 cầu nối Cross-chain.

Có phương pháp nào để gây khó khăn cho những người tham gia đa chữ ký thông đồng độc hại và tin tặc đánh cắp khóa từ bên ngoài không? Bool Network tìm cách giải quyết các vấn đề bảo mật của cầu nối nhân chứng thông qua một giải pháp toàn diện dựa trên thuật toán ZKP-RingVRF và TEE.

2. Bool Network: Cơ sở hạ tầng điện toán riêng tư cho các cầu nối chuỗi chéo

Cho dù đó là KYC, POS hay POW, mục tiêu cốt lõi là đạt được sự phân cấp và ngăn chặn các quyền quản lý quan trọng tập trung vào tay một số ít.

Thực hiện các chương trình đa chữ ký / MPC trên POA và KYC có thể giảm rủi ro bảo mật thông qua sự hỗ trợ tín dụng của các tổ chức lớn. Tuy nhiên, cách tiếp cận này về cơ bản tương tự như các sàn giao dịch tập trung vì bạn vẫn cần tin tưởng các nhân chứng được chỉ định này không lạm dụng tiền trong nhóm của chuỗi cross cầu. Điều này về cơ bản tạo thành một chuỗi tập đoàn, về cơ bản vi phạm nguyên tắc không tin cậy của blockchain.

Các chương trình Đa chữ ký / MPC dựa trên POS cung cấp cách tiếp cận không tin cậy hơn so với POA và có ngưỡng đầu vào thấp hơn nhiều. Tuy nhiên, họ vẫn phải đối mặt với nhiều vấn đề khác nhau, chẳng hạn như rò rỉ quyền riêng tư của nút.

Hãy tưởng tượng một mạng lưới nhân chứng bao gồm hàng chục nút đặc biệt phục vụ một chuỗi cross cầu nhất định. Bởi vì các nút này thường xuyên sàn giao dịch dữ liệu, khóa công khai, địa chỉ IP hoặc thông tin nhận dạng khác của chúng có thể dễ dàng bị lộ, cho phép kẻ tấn công tạo đường dẫn tấn công có chủ đích. Điều này thường dẫn đến việc đánh cắp khóa của một số nút. Ngoài ra, các nhân chứng có thể âm mưu nội bộ, đặc biệt là khi số lượng nút tương đối nhỏ.

Vì vậy, làm thế nào chúng ta có thể giải quyết những vấn đề này? Một giải pháp bản năng là tăng cường các biện pháp bảo vệ chính để ngăn ngừa phơi nhiễm. Một phương pháp đáng tin cậy là đóng gói các khóa trong Môi trường thực thi đáng tin cậy (TEE).

TEE cho phép các thiết bị nút chạy phần mềm trong một khu vực cục bộ an toàn, nơi các thành phần hệ thống khác không thể truy cập dữ liệu của nó. Bạn có thể cô lập dữ liệu hoặc chương trình cá nhân trong môi trường thực thi an toàn để ngăn dữ liệu bí mật bị rò rỉ hoặc thao túng độc hại.

Thách thức là đảm bảo rằng các nhân chứng thực sự lưu trữ chìa khóa và tạo chữ ký trong TEE. Điều này có thể được xác minh bằng cách yêu cầu các nhân chứng trình bày thông tin Bằng chứng từ xa của TEE, có thể được xác nhận trên bất kỳ blockchain nào với chi phí tối thiểu.

(Gần đây, Scroll cũng đã công bố việc áp dụng TEE như một prover phụ trợ cùng với ZKEVM và xác minh tất cả các khối trên testnet Sepolia của nó.)

(Sơ đồ cấu trúc bên trong của Bool Network Nút Devices)

Tất nhiên, TEE một mình không giải quyết được tất cả các vấn đề. Ngay cả với TEE, nếu số lượng nhân chứng ít, chỉ nói năm người, các vấn đề khác nhau vẫn sẽ phát sinh. Ngay cả khi các chìa khóa được gói gọn trong TEE không thể được truy cập, một ủy ban nhân chứng chỉ gồm một vài người không thể đảm bảo kháng kiểm duyệt và tính khả dụng. Ví dụ: nếu năm nút này ngoại tuyến, khiến chuỗi cross cầu bị tê liệt, tài sản bắc cầu không thể bị khóa, đúc hoặc chuộc lại, về cơ bản tương đương với đóng băng vĩnh viễn.

Sau khi xem xét tính tương thích, phân cấp và chi phí, Bool Network đã đề xuất giải pháp sau:

Chúng tôi thiết lập một mạng lưới nhân chứng ứng cử viên không được phép thông qua việc đặt cọc tài sản. Bất cứ ai đặt cược đủ tài sản đều có thể tham gia. Khi mạng mở rộng quy mô lên đến hàng trăm hoặc hàng nghìn thiết bị, chúng tôi định kỳ chọn ngẫu nhiên các nút từ mạng để làm nhân chứng cho chuỗi cross cầu. Cách tiếp cận này ngăn chặn sự "củng cố giai cấp" của các nhân chứng (tương tự như khái niệm được phản ánh trong Ethereum POS hiện tại).

Vậy làm thế nào để chúng ta đảm bảo tính ngẫu nhiên của thuật toán lựa chọn? Các chuỗi công khai POS truyền thống như Algorand và Cardano sử dụng các chức năng VRF để định kỳ xuất ra các số giả ngẫu nhiên và chọn các nhà sản xuất khối dựa trên các đầu ra này. Tuy nhiên, các thuật toán VRF truyền thống thường không thể bảo vệ quyền riêng tư, tiết lộ những người tham gia vào quá trình tính toán VRF và danh tính của các nhà sản xuất khối được chọn.

Các cân nhắc cho các nhân chứng năng động của cầu nối Cross-chain khác với các cân nhắc cho các chuỗi công khai POS. Việc phơi bày danh tính của các nhà sản xuất khối trong một chuỗi công khai nói chung là vô hại vì các kịch bản tấn công bị hạn chế và bị hạn chế bởi các điều kiện khác nhau.

Tuy nhiên, nếu danh tính của một nhân chứng chuỗi cross cầu bị rò rỉ, tin tặc chỉ cần lấy chìa khóa của họ hoặc nếu các nhân chứng thông đồng, toàn bộ nhóm tài sản cầu sẽ gặp rủi ro. Mô hình bảo mật của cầu nối Cross-chain rất khác so với các chuỗi công khai POS, đòi hỏi phải nhấn mạnh hơn vào tính bảo mật danh tính nhân chứng.

Suy nghĩ ban đầu của chúng tôi là giữ kín nhân chứng niêm yết. Bool Network giải quyết vấn đề này bằng cách sử dụng thuật toán VRF vòng gốc để ẩn danh tính của các nhân chứng được chọn trong số tất cả các ứng cử viên. Dưới đây là một lời giải thích đơn giản về quy trình:

1. Trước khi tham gia mạng Bool, tất cả các ứng viên phải thế chấp tài sản trên Ethereum hoặc chuỗi do Bool tạo, để lại khóa công khai làm thông tin đăng ký của họ. Khóa công khai này được gọi là "khóa công khai vĩnh viễn". Bộ sưu tập "khóa công khai vĩnh viễn" của tất cả các ứng cử viên được hiển thị công khai trên blockchain. Về cơ bản, khóa công khai vĩnh viễn này đóng vai trò là danh tính của mỗi ứng cử viên.
2. Cứ sau vài phút đến nửa giờ, mạng Bool chọn ngẫu nhiên một vài nhân chứng bằng chức năng VRF. Tuy nhiên, trước khi lựa chọn này, mỗi ứng cử viên tạo ra một "khóa công khai tạm thời" một lần cục bộ và đồng thời tạo ra một Bằng chứng không kiến thức (ZKP) để chứng minh rằng "khóa công khai tạm thời" được liên kết với "khóa công khai vĩnh viễn" của họ trên blockchain. Điều này có nghĩa là họ chứng minh sự hiện diện của họ trong ứng cử viên niêm yết mà không tiết lộ danh tính cụ thể của họ.
3. "Khóa công khai tạm thời" rất quan trọng để bảo vệ quyền riêng tư. Nếu các lựa chọn được thực hiện trực tiếp từ bộ "khóa công khai vĩnh viễn" và kết quả được công bố, mọi người sẽ ngay lập tức biết ai được chọn, ảnh hưởng đến bảo mật. Bằng cách yêu cầu mọi người gửi "khóa công khai tạm thời" một lần và chọn từ bộ này, bạn chỉ biết lựa chọn của riêng mình, vì danh tính đằng sau các khóa công khai tạm thời được chọn khác vẫn chưa được biết.
4. Ngoài ra, Bool Network có kế hoạch đảm bảo bạn thậm chí không biết "khóa công khai tạm thời" của riêng mình. Điều này có thể đạt được bằng cách mã hóa khóa công khai tạm thời thành văn bản "bị cắt xén" trong TEE trước khi gửi đi.

Chúng ta có thể thực hiện việc tạo "khóa công khai tạm thời" trong TEE. Vì TEE giữ bí mật dữ liệu và tính toán, bạn sẽ không biết điều gì xảy ra bên trong nó. Khi "khóa công khai tạm thời" được tạo, nó sẽ được mã hóa thành văn bản "bị cắt xén" trước khi được gửi ra khỏi TEE. Tại thời điểm này, bạn chỉ thấy một bản mã được mã hóa và không biết nội dung gốc của "khóa công khai tạm thời" của bạn (điều quan trọng cần lưu ý là ZKP chứng minh mối liên hệ giữa khóa công khai tạm thời và khóa công khai vĩnh viễn, được đề cập trước đó, cũng được mã hóa cùng với khóa công khai tạm thời).

1. Các ứng viên phải gửi bản mã của "khóa công khai tạm thời" của họ đến một nút Relayer được chỉ định. Relayer chịu trách nhiệm giải mã bản mã này để lấy "khóa công khai tạm thời" ban đầu.

Vấn đề ở đây là Relayer biết ai đã gửi từng bản mã và bằng cách giải mã từng bản mã, tự nhiên biết "khóa công khai tạm thời" nào tương ứng với người nào. Do đó, công việc giải mã này cũng phải được thực hiện trong TEE. Hàng trăm bản mã khóa công khai đi vào TEE và các khóa công khai ban đầu xuất hiện, hoạt động như một bộ trộn để bảo vệ quyền riêng tư một cách hiệu quả.

1. Khi Relayer có "khóa công khai tạm thời" ban đầu, nó sẽ thu thập chúng và gửi chúng đến chức năng VRF on-chain để chọn người chiến thắng. Một vài người chiến thắng được chọn từ những "khóa công khai tạm thời" này để thành lập ủy ban nhân chứng chuỗi cross cầu tiếp theo.

Quá trình này làm rõ logic tổng thể: theo định kỳ, một vài nhân chứng tạm thời được chọn ngẫu nhiên từ nhóm khóa công khai tạm thời để làm nhân chứng cho chuỗi cross cầu. Thiết kế này được gọi là DHC (Dynamic Hidden Committee).

Bởi vì mỗi nút chạy một TEE, các đoạn khóa riêng MPC / TSS, các chương trình cốt lõi do các nhân chứng điều hành và tất cả các quy trình tính toán được ẩn trong môi trường TEE. Không ai biết nội dung tính toán cụ thể và ngay cả những cá nhân được chọn cũng không biết họ đã được chọn. Điều này về cơ bản ngăn chặn sự thông đồng hoặc vi phạm bên ngoài.

3. Vòng đời của tin nhắn chuỗi chéo trong mạng Bool

Sau khi phác thảo cách tiếp cận của Bool để ẩn danh tính và chìa khóa nhân chứng, hãy xem lại quy trình làm việc của Mạng Bool.

Đầu tiên, khi người dùng bắt đầu rút tiền trên chuỗi nguồn, Relayer sẽ gửi tin nhắn đến Lớp nhắn tin. Khi đến Lớp nhắn tin, Ủy ban động xác minh thông điệp để xác nhận sự tồn tại và tính hợp lệ của nó trên chuỗi nguồn, sau đó ký tên.

Bạn có thể tự hỏi, nếu không ai biết liệu họ đã được chọn vào ủy ban nhân chứng hay chưa, làm thế nào thông điệp có thể được gửi đến các cá nhân được chỉ định để ký? Điều này rất đơn giản để giải quyết. Vì các nhân chứng được chọn không rõ, chúng tôi phát thông điệp chuỗi cross cho mọi người trong mạng.

Trước đó, chúng tôi đã đề cập rằng khóa công khai tạm thời của mỗi người được tạo và đóng gói trong TEE cục bộ của họ, khiến nó trở nên vô hình bên ngoài TEE. Để xác minh xem khóa công khai tạm thời của một người đã được chọn hay chưa, logic này được triển khai trực tiếp trong TEE. Bằng cách nhập tin nhắn chuỗi cross vào TEE, chương trình bên trong TEE sẽ xác định xem có nên ký và xác nhận tin nhắn hay không.

Sau khi ký tin nhắn chuỗi cross trong TEE, chữ ký điện tử không thể được gửi trực tiếp. Nếu bạn gửi chữ ký trực tiếp, mọi người sẽ biết rằng bạn đã ký vào tin nhắn, xác định bạn là một trong những nhân chứng được chọn. Để ngăn chặn điều này, bản thân chữ ký phải được mã hóa, tương tự như mã hóa trước đó của khóa công khai tạm thời.

Tóm lại, Bool Network sử dụng tuyên truyền P2P để truyền tải thông điệp chuỗi cross đến mọi người. Các nhân chứng được chọn xác minh và ký vào tin nhắn trong TEE, sau đó phát bản mã được mã hóa. Những người khác nhận được bản mã và giải mã nó trong TEE của họ, lặp lại quy trình cho đến khi tất cả các nhân chứng được chọn đã ký. Cuối cùng, Relayer giải mã bản mã thành định dạng chữ ký TSS ban đầu, hoàn thành quá trình xác nhận và ký tin nhắn chuỗi cross.

Ý tưởng cốt lõi là hầu hết tất cả các hoạt động xảy ra trong TEE, khiến không thể xác định từ bên ngoài những gì đang xảy ra. Mỗi nút không biết ai là nhân chứng hoặc nếu chính họ là nhân chứng được chọn, về cơ bản ngăn chặn sự thông đồng và làm tăng đáng kể chi phí của các cuộc tấn công bên ngoài.

Để tấn công một chuỗi cross cầu dựa trên Bool Network, bạn sẽ cần xác định các nhân chứng trong Ủy ban Động, nhưng danh tính của họ không rõ. Do đó, bạn sẽ cần phải tấn công toàn bộ mạng Bool. Ngược lại, cơ sở hạ tầng chuỗi cross cầu chỉ dựa trên POS và MPC, như ZetaChain, phơi bày danh tính của tất cả các nhân chứng. Nếu ngưỡng là 100/200, bạn sẽ cần phải tấn công một nửa số nút của mạng.

Với Bool, do bảo vệ quyền riêng tư, về mặt lý thuyết bạn sẽ cần phải tấn công tất cả các nút. Ngoài ra, vì tất cả các nút Bool đều chạy TEE, độ khó của cuộc tấn công tăng lên đáng kể.

Hơn nữa, Bool Network hoạt động như một nhân chứng cầu. Một nhân chứng cầu chỉ cần gửi chữ ký trên chuỗi mục tiêu để hoàn thành quá trình xử lý chuỗi cross, làm cho nó có hiệu quả chi phí cao. Không giống như thiết kế relay chain dư thừa của Polkadot, liên quan đến xác minh thứ cấp, tốc độ chuỗi cross của Bool rất nhanh. Mô hình này đáp ứng cả nhu cầu chuỗi cross tài sản và chuỗi cross thông điệp, mang lại khả năng tương thích tuyệt vời.

4. Làm thế nào để đánh giá khái niệm thiết kế sản phẩm của Bool?

Chúng ta hãy xem xét hai điểm: thứ nhất, tài sản chuỗi cross là một sản phẩm hướng tới người tiêu dùng (ToC); thứ hai, cầu nối Cross-chain cạnh tranh hơn hợp tác. Trong dài hạn, do các rào cản gia nhập cao đối với các giao thức chuỗi cross và nhu cầu tương đối đồng nhất, sự tập trung của các quỹ liên quan đến cầu nối Cross-chain sẽ tăng lên. Điều này là do các giao thức chuỗi cross có rào cản hào mạnh mẽ, bao gồm tính kinh tế theo quy mô và chi phí chuyển đổi cao.

Là một cơ sở hạ tầng chuyên biệt nền tảng hơn so với cầu nối Cross-chain, Bool có triển vọng thương mại rộng hơn so với các dự án chuỗi cross cầu cấp trên. Nó thậm chí có thể hoạt động như một nhà tiên tri, mở rộng ra ngoài chuỗi cross xác minh tin nhắn. Về mặt lý thuyết, nó có thể tham gia vào thị trường oracle phi tập trung, xây dựng một oracle phi tập trung và cung cấp các dịch vụ điện toán riêng tư.

Phát biểu:

1. Bài viết này được sao chép từ [Geek Web3], với bản quyền thuộc về tác giả gốc [ @faustliu1997 & @AbyssWeb3 ]. Nếu có bất kỳ phản đối nào đối với việc in lại, vui lòng liên hệ với nhóm Gate Learn < href = ">https://www.gate.io/questionnaire/3967", họ sẽ xử lý kịp thời theo các thủ tục liên quan.
2. Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của các tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Các phiên bản ngôn ngữ khác của bài viết này được dịch bởi nhóm Gate Learn và không được sao chép, phân phối hoặc đạo văn mà không đề cập đến Gate.io.