区块链:跨链 如何建立链间信任？

在一条区块链中，链上各参与方借助区块链共识机制建立信任体系。那么问题来了，在多条区块链的跨链场景中，链与链间的信任如何传递？链间的信任，信的是什么？这种跨链信任，又该如何建立？

先说结论：链间的信任，以信任对方链的执行机制为前提，信的是符合执行机制的执行结果。

其中缘由，得从跨链的基础操作谈起。

跨链的基础操作为：对方链执行某个操作完成后，本地链才可执行另一个操作。如下图所示：区块链A成功执行操作X后，区块链B执行操作Y。X操作是Y操作执行的前提条件。

上述操作中，一个请求X经过签名，变成一笔交易发到区块链A上，经过区块链A共识，生成区块。区块中包含了块头、交易列表等信息，块头中又包含了共识结果信息。上述信息都可统称为区块链的执行结果，具体流程如下图所示：

OKX Ventures战略投资跨链通讯协议 LayerZero:4月5日消息，据官方消息，欧易 OKX Ventures 宣布战略投资跨链通讯协议 LayerZero。LayerZero 是一个能够在所有区块链之间无需信任地直接进行交易的系统，能整合不同链上的碎片化的资产。OKX Ventures 创始人 Dora 表示，LayerZero 正在成为加密货币的关键基础设施。

据悉，OKX Ventures 是全球领先数字资产交易平台 OKX 旗下的投资机构，专注于探索全球优质项目，支持最前沿的区块链技术创新，已成功投资了基础设施、DeFi、GameFi、Web3、元宇宙及 NFT 五大领域的超 300 个项目，推动全球区块链行业的可持续发展。[2023/4/5 13:45:18]

区块链A的执行结果被发到区块链B上。区块链B在执行请求Y前，必须先判断X是否上链。

判断的方法是，在区块链B的运行环境中，验证区块链A与X相关的执行结果是否有效。验证通过，表示X已上链，区块链B可继续执行后续步骤：发送请求Y，在区块链B进行上链。

去中心化隐私服务协议 Automata Network推出跨链桥Carrier:金色财经报道，去中心化隐私服务协议 Automata Network推出跨链桥Carrier，目前已部署上线。目前Carrier支持 12 条链，包括 Solana、Ethereum、BNB Chain、Polygon、Arbitrum、Avalanche、Oasis (Emerald)、Fantom、Acala、Klaytn、Celo 和 Moonbeam。

Carrier 由 Wormhole 提供底层支持，由 Automata Network 团队开发，其零跟踪隐私政策能有效防止所支持网络上的数据和元数据的收集与跟踪。[2023/3/10 12:54:36]

需要注意的是，此操作基于一个前提，即区块链B必须信任区块链A的执行机制。区块链A上正确的执行结果，代表的是区块链A上各方意愿。区块链B要验证区块链A上某个交易是否有效，必须信任区块链A的执行机制，并按照区块链A的执行机制，验证区块链A的执行结果，才可判断区块链A上的某个交易已上链。

Multichain已支持Fantom进行fUSDT和USDC的跨链转移:金色财经消息，跨链互操作性协议Multichain（原AnySwap）已支持Fantom进行fUSDT和USDC的跨链转移。其中USDC现在可以在Fantom和以太坊、Arbitrum、Avalanche、Optimism、BNBChain、OKC、Polygon、KCC和Moonbeam之间跨链；fUSDT现在可以在Fantom和以太坊、Cronos、BNBChain、OKC、Heco、Polygon、BTTC、KCC和Avalanche之间跨链。[2022/5/31 3:52:13]

可见，在整个过程中，通过验证对方链的执行结果来判断请求是否上链，是建立跨链信任的核心步骤。因而，链间的信任，以信任对方链的执行机制为前提，信的是符合执行机制的执行结果。

执行结果虽然在不同区块链有不同实现方式，但万变不离其宗，区块链的核心数据结构是以区块为单位的链式结构，交易存在于区块中（本文不讨论DAG形式的区块链）。

因此，我们可将执行结果的验证划分为以下四层：

支持Aave的ETH-Matic跨链桥已开放:首个支持Aave的ETH-Matic跨链桥已经开放，用户可在DeFi协议和L2网络之间转移Aave和其他代币。跨链桥的智能合约将用户的Aave 的aTokens(例如aUSDC)转换为maTokens，然后在Matic网络上提供给用户。(Cointelegraph)[2021/1/22 16:46:19]

验区块连续：在验证开始时，需确认数据来源，基于区块链的连续性，验证区块是否归属于指定区块链，防止攻击者用任意区块链的区块进行伪造。

验区块共识：在确认来源后，需验证区块是否代表对方链的整体意愿。此步骤验证区块的共识信息是否符合要求，防止攻击者用未经过共识的区块进行伪造。

验交易存在：区块被验证合法后，需验证指定交易是否属于此区块。不同链有不同验证方法，下一节会展开描述。

验交易正确：交易存在性得到验证后，并不能代表此交易确实是跨链场景下预期的操作，还需结合业务场景，判断交易的具体内容是否符合预期。

基于Kava搭建的跨链货币市场Hard Protocol上线币安创新区:据官方公告，币安创新区已于2020年11月06日14:00上线Hard Protocol（HARD），并开通 HARD/BNB、HARD/BTC、HARD/BUSD、HARD/USDT交易市场。

Kava是一个跨链DeFi平台，提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场，支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2020/11/6 11:50:30]

只有通过上述四层才算验证通过。验证通过后，说明操作已在对方链上上链，本地的链可执行后续步骤。 

上节所述四层验证，在不同区块链上有不同的实现方式。WeCross的插件化框架，定义了通用的编程接口，开发者只需按照链类型实现四个层次的验证逻辑即可。

下面，我们来看看各层次的具体实现方案。

验区块连续

在不同区块链上的实现大同小异。当前区块中记录着上一个区块的哈希值，当前区块的哈希值又在下一个区块中被记录，多个区块依次相连形成区块链。不同区块链只在哈希算法和计算区块哈希的字段上存在差异。

在WeCross中，验证区块链连续性，只需按照相应链的实现，验证区块依次相连成链即可。

验区块共识

验区块共识，即验证区块的共识信息是否符合对应的算法条件。不同算法有不同的实现。此处给出最具代表性的两种共识算法：POW（工作量证明）和PBFT（实用拜占庭容错）。

POW属于最终一致性共识算法，通过最长链和延迟确认的方式逐渐让共识结果收敛一致。WeCross提供了POW验证所需步骤：

验难度：验证区块的nonce是否满足工作量证明条件

验延迟：验证当前块是否低于已知最高块N个块（N可取为10，表示1个小时前的区块）

验最长链：引入多方，验证当前区块处于最长链上，防止单方面谎造最高块高和伪造分叉链进行作恶

PBFT算法在多方共识后立即达成一致，区块链不存在分叉和回滚的可能。在算法中，节点通过多次相互广播签名以达到共识。

在区块中，足够数量的签名代表了区块的合法性。因此，WeCross中对PBFT的验证较为简单：

配置公钥：事先配置对方链共识节点的公钥

验签名：用事先配置的公钥验证区块中签名的有效性，并判断有效签名数量是否达到PBFT共识条件

验交易存在

验交易存在同样需要根据不同实现判断，比较有代表性的是SPV（简单支付验证）和背书策略。

SPV的初衷是为了实现轻客户端，目前已在大多数区块链上实现。随着跨链技术兴起，此技术也被用作验证区块中某数据的存在性。

以交易为例，区块头中记录了当前区块内所有交易哈希组成Merkle树的树根，即“交易根”。任何一笔交易，都唯一对应了一条通向交易根的Merkle path。区块内不存在的交易，无法伪造出通向交易根的Merkle Path。

因此，在WeCross中只需验证某交易的Merkle Path，即可判断某交易是否属于某区块。

背书策略为Hyperledger Fabric所采用。在Fabric中，每笔交易都需满足某个事先定义好的背书策略。

交易在执行时会被多个背书节点签名，当各方签名满足背书策略时，此交易才被认为有效。Fabric将背书节点签名信息作为交易的一部分保存于区块中。多笔交易组成区块内的交易列表。交易列表以二进制形式计算哈希值，此哈希值被记录于区块头中。

因此，在WeCross目前的实现中，仅需判断交易是否在交易列表中（且对应flag有效），并校验交易列表哈希值，即可初步判断交易的存在性。

WeCross后续将结合背书策略，验证交易的背书节点签名，进一步增强交易存在验证的有效性。

验交易正确

验交易正确，是根据业务的预期参数判断前三步验证的交易哈希（或二进制）是否是业务预期的那个操作。

例如，预期操作为transfer(a, b, 100)，则相应的交易内容不能是get(a)。验证时，需根据交易的编码方式和哈希算法，校验业务预期参数与交易哈希（或二进制）是否对应。不同区块链实现的差别只体现在交易编码和哈希算法上，根据链实现采用相应方法进行校验即可。

WeCross中不同链的插件实现了不同的校验逻辑。FISCO BCOS插件采用的是RLP编码和SHA-256哈希算法，验证的是交易哈希是否正确；而Fabric插件则采用ProtoBuf编码，验证的是交易二进制是否正确。

为了更直观进行说明，下图给出了FISCO BCOS的完整验证过程。

当某条链拿到了对方链的执行结果后，即可在本地进行验证。

在验区块连续上，FISCO BCOS通过比对区块头中父区块哈希与真实的父区块哈希，验证此区块是对方链的区块。

在验区块共识上，通过校验当前区块的签名列表，判断合法签名数量是否满足PBFT共识条件，确认当前区块代表了对方链的整体意愿。

通过验证交易哈希通向交易根的Merkle Path的正确性，可判断交易已存在于区块链上。

通过验证业务预期、交易二进制、交易哈希的对应关系，可判断交易是业务预期的那个操作。四个层次验证通过后，说明业务所预期的操作已在对方链上上链，验证完成。

链间的信任，以信任对方链的执行机制为前提，信的是符合执行机制的执行结果。执行结果是否正确，验的是四个层次的数据。验证机制在不同链有不同的实现，WeCross以插件化的方式提供支持。

标签：区块链USDCROCROSS区块链的核心是什么USDSPcronos币行情Cross Chain Finance

DAI热门资讯