區塊鏈:技術視點 | 如何解決目前所有跨鏈方案面臨的問題和挑戰？

題記：區塊鏈作為一種分布式賬本技術，可以被應用在金融、健康醫療、供應鏈、資產管理等諸多領域，但是受吞吐量、網絡孤立性、伸縮性等因素的制約，目前的區塊鏈項目并不能很好的服務于商業應用。在區塊鏈所面臨的諸多問題中，網絡孤立性阻礙了不同區塊鏈之間的協同操作，極大程度的限制了區塊鏈的發揮空間。

一、引言

在前面的技術視點文章中，我們詳細介紹了本體跨鏈的六大模塊的具體設計和實現，相信大家對本體跨鏈技術有了一個基本的了解。

圖|網絡

這次我們主要介紹

技術標準聯盟OMG將為加密資產建立全球標識符:1月21日消息，技術標準聯盟OMG已選擇加密貨幣市場數據分析機構Kaiko，作為金融工具全球標識符FIGI的認證提供商，該標識符將標準化數據市場上的加密資產。這些數據標準將供市場信息提供者、交易所和第三方平臺使用。官方表示，隨著機構的采用，市場對加密數據的需求也在飛速增長，這使得對標準加密資產標識符的需求變得更加迫切。（Finance Magnates）[2021/1/21 16:41:37]

目前所有的跨鏈方案所面臨的問題和挑戰，以及為了應對這些問題和挑戰給出的進一步改進和優化方案。

二、

側鏈作惡

跨鏈交互中涉及到的一個重要安全問題就是如何防止側鏈驗證人集體作惡，即

動態 | 北京亦莊發布區塊鏈技術創新應用場景:11月28日北京亦莊發布了區塊鏈技術創新應用場景。未來，北京車輛臨時號牌或將與區塊鏈銜接，車主將擁有一個臨時電子號牌。此外，農產品溯源、電子票據、電子發票等環節都有望用上區塊鏈技術。數據顯示，目前區內企業區塊鏈專利申請量已超過300項，涉及數據共享、數據處理和存儲、網絡服務、用戶權益、視頻認證、商品溯源等領域。同時，開發區還推動區塊鏈技術的應用場景落地，主要集中在“區塊鏈+物聯網”、“區塊鏈+金融”、“區塊鏈+能源”等三大領域。（新京報）[2019/11/28]

側鏈作惡。

在Cosmos中側鏈是自治的系統，側鏈驗證人的選舉由側鏈自己決定；而在Polkadot中，側鏈驗證人的管理由Polkadot主鏈決定。無論是自治的驗證人選舉還是統一的驗證人選舉，都會面臨一個根本性的問題——

現場 | Park Hyojin：公共領域使用區塊鏈技術會更有效率:金色財經現場報道，1月28日，managing director of SEJONG Telecom Inc. Park Hyojin在“區塊鏈平昌論壇2019(Blockchain Pyeongchang Forum, BPF2019)”的圓桌論壇上就韓國的地區貨幣表示，雖然區塊鏈技術可以用于很多領域，但是公共領域使用區塊鏈技術會更有效率。他說，韓國的地區貨幣是為了活躍地區經濟而發行的，截至2018年，韓國60多處自治體發行了總規模為3714億韓元的地區貨幣。但是，他指出，現在的地區貨幣存在四大問題。第一是回轉率不夠，第二是非法兌換，第三是運營費用，最后是加盟店不夠以及流通有問題。[2019/1/28]

這些側鏈驗證人都不一定可靠。若跨鏈交互的中任意一種或多種資產實際價值大于驗證人抵押的實際價值，驗證人會有足夠的動力去作惡。

印度國家證券交易所(NSE)：為適應未來發展需要，將考慮運用人工智能和區塊鏈技術:據報道稱，印度最大的國家證券交易所(NSE)的CEO?Vikram?Limaye表示，為適應未來發展需要，降低高頻交易的風險，提高資本市場運作效率，提升監管水平，將會考慮發展運用人工智能（AI）和區塊鏈等技術。[2018/3/26]

例如：

某個dApp的開發者同時在主鏈和側鏈上部署了智能合約，希望進行跨鏈的資產交互。當該dApp的用戶將一部分資產轉移到側鏈后，如果這部分資產的實際價值大于側鏈在主鏈上抵押資產的實際價值，那么惡意的側鏈可以直接將這部分的資產轉移到自己的名下，最終轉移到主鏈上并在交易所賣掉了這部分的資產。

當然，側鏈驗證人在主鏈抵押的保證金會賠付用戶的部分損失。但是如果側鏈驗證人在主鏈上抵押資產的實際價值小于這部分用戶資產的實際價值，惡意的側鏈驗證人會有動力采取集體作惡的方式來獲益。

作惡方式

現有的跨鏈方案中大都采用

?MerkleTree?證明的方式，即側鏈會在每一個區塊中生成當前區塊中所有交易產生狀態的StateRoot，側鏈驗證人會對該StateRoot?進行簽名。當有跨鏈交易發生時，通過驗證該StateRoot即可驗證跨鏈狀態的合法性。

若側鏈驗證人發現用戶跨鏈交互的資產實際價值大于這些驗證人抵押資產的實際價值，那么側鏈驗證人可以基于當前區塊偽造一個StateRoot，即無視當前區塊的執行結果，強行構造一個對自己有利的StateRoot，從而竊取用戶鎖定在主鏈上的資產。

三、如何解決側鏈作惡

我們可以設置一個

挑戰期，在挑戰期內可以分為如下幾個步驟進行作惡舉證：

(1)是否能提交作惡的區塊；

(2)是否能提供作惡的交易的前一個狀態；

(3)是否能提供作惡的智能合約；

(4)是否在對應虛擬機中運行生成的StatesRoot是否與當前區塊的StateRoot一致。

驗證人作惡是通過集體在當前區塊構造虛假的StateRoot，但區塊中的交易因為無法偽造用戶簽名并不能被改變。因此，針對驗證人作惡的情況，我們提出一個解決該問題的設想。

在挑戰期內，若發現某一筆交易作惡，可以通過作惡區塊、作惡區塊中的交易、作惡區塊中交易的前一個狀態、作惡智能合約去對應的虛擬機中運行結果，并比較運行產生的StateRoot與提交作惡區塊中的StateRoot是否一致，從而驗證該StateRoot是否合法。

圖|網絡

同時，不管是否有跨鏈交易的發生，Relayer都會實時監聽側鏈的情況，若監聽到當前區塊頭的StateRoot與實際運行StateRoot的不符，可立即提交該證明到主鏈中，舉證側鏈的惡意行為，并獲得側鏈驗證人抵押在主鏈中相應的激勵。

可以看到，目前該方案也存在進一步優化的空間。其驗證過程稍顯復雜，特別是對于異構鏈而言；另外，挑戰期的存在對用戶也不是足夠的友好。因此，本體會在該方案的基礎上繼續研究其它更可行、更高效的解決方案。

四、后記

在這一系列關于跨鏈的技術視點文章中，我們給大家帶來了關于跨鏈設計的相關具體細節。目前，本體提供了詳細的跨鏈使用教程和多鏈開發手冊，希望廣大技術愛好者來體驗本體跨鏈測試網絡。

多鏈開發手冊

https://github.com/siovanus/documentation/blob/master/multichain/Testnet_Dev_Manual.md

跨鏈使用教程：

https://github.com/siovanus/documentation/blob/master/multichain/Tutorial_Case.md

來源：本體

Tags：區塊鏈TATTERROOT區塊鏈專業學什么課程mobileradiostationBeFaster Holder TokenRootkit Finance

Polygon