题记:区块链作为一种分布式账本技术,可以被应用在金融、健康医疗、供应链、资产管理等诸多领域,但是受吞吐量、网络孤立性、伸缩性等因素的制约,目前的区块链项目并不能很好的服务于商业应用。在区块链所面临的诸多问题中,网络孤立性阻碍了不同区块链之间的协同操作,极大程度的限制了区块链的发挥空间。
一、引言
在前面的技术视点文章中,我们详细介绍了本体跨链的六大模块的具体设计和实现,相信大家对本体跨链技术有了一个基本的了解。
声音 | 范毅:鼓励建设区块链技术等基础平台 促进企业数字化转型:国家发改委城市和小城镇改革发展中心政策研究院副院长范毅撰文《城镇化视角下,应对疫情的几点建议》。文章建议,财政扶持,引导和扶持重点行业发展。重点行业的扶持主要针对三类。其一是疫情发生以来,表现出强劲发展势头,对未来发展具有引领作用的新业态和新模式。比如,鼓励建设工业数字化、农业数字化、区块链技术等基础平台,促进企业数字化转型。[2020/2/23]
图|网络
这次我们主要介绍
目前所有的跨链方案所面临的问题和挑战,以及为了应对这些问题和挑战给出的进一步改进和优化方案。
二、
侧链作恶
跨链交互中涉及到的一个重要安全问题就是如何防止侧链验证人集体作恶,即
动态 | 福建省政府发布可复制自贸试验区改革创新成果通知 包括区块链技术“多码融合”创新应用:据福建省人民政府门户网站消息,11月26日,福建省人民政府发布关于推广福建自贸试验区第七批可复制创新成果的通知。通知指出,为深入贯彻总书记关于自贸试验区重要指示批示精神,进一步发挥福建自贸试验区在坚持高质量发展落实赶超中的引领带动作用,经研究,确定福建自贸试验区第七批20项改革创新成果在全省复制推广。复制内容包括基于区块链技术的“多码融合”创新应用。建设基于区块链技术的创新应用平台,将“电子健康卡(码)、医保结算码、金融支付二维码”融合为一个码,就诊者只需持手机上的二维码即可实现注册、建档、预约、诊疗、结算、扣费、检查、检验、取药、取报告单等无卡就诊流程。通过实名认证、人脸校验及GPS定位技术,实行实名、实人、实地的医保结算。[2019/11/26]
侧链作恶。
阿联酋总理:2021年之前实现一半政府业务采用区块链技术:阿联酋副总统兼总理兼迪拜统治者Sheikh Mohammed宣布启动“阿拉伯联合酋长国区块链战略2021”,旨在2021年之前实现一半的政府业务采用区块链技术。[2018/4/12]
在Cosmos中侧链是自治的系统,侧链验证人的选举由侧链自己决定;而在Polkadot中,侧链验证人的管理由Polkadot主链决定。无论是自治的验证人选举还是统一的验证人选举,都会面临一个根本性的问题——
这些侧链验证人都不一定可靠。若跨链交互的中任意一种或多种资产实际价值大于验证人抵押的实际价值,验证人会有足够的动力去作恶。
例如:
某个dApp的开发者同时在主链和侧链上部署了智能合约,希望进行跨链的资产交互。当该dApp的用户将一部分资产转移到侧链后,如果这部分资产的实际价值大于侧链在主链上抵押资产的实际价值,那么恶意的侧链可以直接将这部分的资产转移到自己的名下,最终转移到主链上并在交易所卖掉了这部分的资产。
G20下周举行两场有关加密货币会议 将围绕加密货币影响及其基础技术的潜在应用:G20将于下周举行两场关于加密货币的讨论,旨在对监管作出共同的回应。下周G20首脑会议的一名媒体代表告诉CoinDesk,周一将举行第一次会议,会谈将包括阿根廷财政部长Nicolás Dujovne和经济合作与发展组织(经合组织)秘书长 José Angel Gurría以及其它利益相关方。周二将进行第二次会议。两次会议的议程和谈话要点尚未公布,然而一份公开文件表明,讨论将围绕加密货币的影响以及其基础技术的潜在应用来展开。该代表表示,这个问题是会议议程上的一个重要议题,各国代表们会考虑发出共同的回应,在不妨碍创新的情况下降低风险。该文件指出,区块链“有可能促进金融包容”,但是分析其对金融稳定,逃税和金融违法活动的影响也是重要的。[2018/3/16]
当然,侧链验证人在主链抵押的保证金会赔付用户的部分损失。但是如果侧链验证人在主链上抵押资产的实际价值小于这部分用户资产的实际价值,恶意的侧链验证人会有动力采取集体作恶的方式来获益。
作恶方式
现有的跨链方案中大都采用
?MerkleTree?证明的方式,即侧链会在每一个区块中生成当前区块中所有交易产生状态的StateRoot,侧链验证人会对该StateRoot?进行签名。当有跨链交易发生时,通过验证该StateRoot即可验证跨链状态的合法性。
若侧链验证人发现用户跨链交互的资产实际价值大于这些验证人抵押资产的实际价值,那么侧链验证人可以基于当前区块伪造一个StateRoot,即无视当前区块的执行结果,强行构造一个对自己有利的StateRoot,从而窃取用户锁定在主链上的资产。
三、如何解决侧链作恶
我们可以设置一个
挑战期,在挑战期内可以分为如下几个步骤进行作恶举证:
(1)是否能提交作恶的区块;
(2)是否能提供作恶的交易的前一个状态;
(3)是否能提供作恶的智能合约;
(4)是否在对应虚拟机中运行生成的StatesRoot是否与当前区块的StateRoot一致。
验证人作恶是通过集体在当前区块构造虚假的StateRoot,但区块中的交易因为无法伪造用户签名并不能被改变。因此,针对验证人作恶的情况,我们提出一个解决该问题的设想。
在挑战期内,若发现某一笔交易作恶,可以通过作恶区块、作恶区块中的交易、作恶区块中交易的前一个状态、作恶智能合约去对应的虚拟机中运行结果,并比较运行产生的StateRoot与提交作恶区块中的StateRoot是否一致,从而验证该StateRoot是否合法。
图|网络
同时,不管是否有跨链交易的发生,Relayer都会实时监听侧链的情况,若监听到当前区块头的StateRoot与实际运行StateRoot的不符,可立即提交该证明到主链中,举证侧链的恶意行为,并获得侧链验证人抵押在主链中相应的激励。
可以看到,目前该方案也存在进一步优化的空间。其验证过程稍显复杂,特别是对于异构链而言;另外,挑战期的存在对用户也不是足够的友好。因此,本体会在该方案的基础上继续研究其它更可行、更高效的解决方案。
四、后记
在这一系列关于跨链的技术视点文章中,我们给大家带来了关于跨链设计的相关具体细节。目前,本体提供了详细的跨链使用教程和多链开发手册,希望广大技术爱好者来体验本体跨链测试网络。
多链开发手册
https://github.com/siovanus/documentation/blob/master/multichain/Testnet_Dev_Manual.md
跨链使用教程:
https://github.com/siovanus/documentation/blob/master/multichain/Tutorial_Case.md
来源:本体
美国SEC专员HesterPeirce解释说,在完成自己的加密监管时,SEC可以向其他国家学习.
1900/1/1 0:00:00作者|宇星出品|白话区块链以太坊2.0意在解决以太坊的共识问题和扩展性问题,基于共识问题提出了一个新概念就是信标链(BeaconChain).
1900/1/1 0:00:00摘要:今日,抖音发布关于人工智能生成内容的平台规范与行业倡议,分别对创作者、主播、用户、商家、广告主等平台生态参与者提出了要求.
1900/1/1 0:00:00USDT对稳定币的普及和发展功不可没,但是负面消息一直不断。2019年4月25日,纽约州总检察长办公室将USDT的发行方Tether及其母公司iFinexInc以及Bitfinex告上法庭.
1900/1/1 0:00:00Endgame是MakerDAO的一个重大更新,旨在提高效率、恢复力和参与度。Endgame利用精细调整的AI工具,应用于开放、可扩展的流程,创建了一个强大的治理均衡,允许无需许可的SubDAO.
1900/1/1 0:00:00上周在《Sui是下一轮的行业叙事or上一轮的末日余晖?》的文章中的观点引发的讨论比较多,本来想用一篇文章来「小心求证」,但发现是给自己挖了一个大坑,后面才是慢慢填坑的时候.
1900/1/1 0:00:00