MOV:從協議到架構，比原鏈憑什么讓用戶用起來放心？_比原鏈

從爭搶百萬TPS，到比拼DApp生態，公鏈已經成為了整個加密生態的基礎設施，所以一直備受關注。同時，隨著跨鏈、分片、隱私計算等技術的成熟，公鏈距離大規模場景落地越來越近。但另一方面，公鏈要想成為企業核心應用，高安全是一個跨不過去的坎。

作為國內公鏈的佼佼者，從應用愿景方面來看，比原鏈一種多元比特資產的交互協議，運行在比原鏈區塊鏈上的不同形態的、異構的比特資產和原子資產可以通過該協議進行登記、交換、對賭、和基于合約的更具復雜性的交互操作。比原鏈在安全技術方面必須有更多的突破，而通觀比原鏈整體架構，比原鏈確實已在安全領域取得了突破性進展。

系統化的公鏈安全

從區塊鏈技術理念的視角來看，公鏈安全是一個非常復雜的系統工程，它大體上可以分為公鏈自身機制安全、公鏈生態安全和使用安全等三類。

公鏈除了要在算法、共識機制等方面保障安全之外，還要應付包括交易所被盜、拒絕服務攻擊、交易所被釣魚等公鏈生態安全問題。此外，還要應付賬號失竊、用戶被釣魚、私鑰泄露等使用安全問題。

YGG短時跌破0.5美元，較今日高點跌近60%:金色財經報道，行情數據顯示，YGG短時跌破0.5美元，現報價0.50839美元，較今日高點0.9458美元暴跌近60%。行情波動較大，請做好風險控制。[2023/8/7 21:30:14]

也正是因為這個原因，比原鏈必須做到系統化的安全，才能說做到了公鏈的整體安全性。

從比原公鏈架構的角度來看，由于Bystack架構的應用，Bystack的側鏈承擔了性能、可擴展性提升的職能，因而主鏈的安全性得到了保障。其中，BystackLayer1采用創新PoW算法Tensority，在挖礦激勵機制作用下，會造成全網算力不斷增長，使得發起51%攻擊成本不斷提升。

而在跨鏈問題的處理上，去中心跨鏈網關OFMF被引入了進來。在實際場景里，跨鏈網關會面臨中心化運營的弊端，導致跨鏈協作無法完全去信任，互操作性不高，進而影響流量、應用和開發者生態的擴大。但比原鏈卻在MOV協議框架里設計了一種去中心化的開放式網關設計，有效解決了傳統跨鏈網關的去信任托管協作和主流資產標準化接入問題，為多樣性資產跨鏈協作生態提供高效的互操作機制和流量入口。由于綜合考慮了網關的去中心化治理、跨鏈事件真實性證明、統一跨鏈協議的數據格式、跨鏈消息有效性證明，跨鏈網關OFMF對于安全性的提升，起到極大的作用。

數據：zkSync Era 鏈上獨立地址數突破 100 萬:6月30日消息，據 Dune 數據顯示，zkSync Era 鏈上獨立地址數已突破 100 萬，現為 1,086,771 個，鏈上橋接 TVL 總額達到 562,299 枚 ETH。據歐科云鏈 OKLink 多鏈瀏覽器數據顯示，當前 zkSync Era 鏈上地址總數為 2,846,469 個，總交易量約 423 萬筆。[2023/6/30 22:10:55]

此外，比原主鏈采用了BUTXO模型，每一個BUTXO都由單獨的合約程序鎖定，破解合約只能獲取該合約鎖定的資產，其他資產不受影響，從而很好地保護主鏈資產的安全性。主鏈主要擔任價值錨定，價值傳輸和可信存證的角色。任何的資產創建，傳輸和銷毀都由主鏈發起，再通過Federation楔入到側鏈上，從而使得資產的安全性得有了有力保證。

從這些技術細節中，可以看出由于采用了諸多創新性技術，比原鏈的自身機制安全，完全得到了保障。這樣，問題的關鍵也就轉到了生態安全和使用安全這兩個問題的解決上。

MOV巡查官制度引發了什么

ENS 貢獻者發布 ENS 名稱規范化標準 ENSIP-15 提案:6月13日消息，以太坊域名服務 ENS 貢獻者 raffy.eth 發布 ENS 名稱規范化標準（ENSIP-15）提案，具體建議將 ENSIP-1 § 名稱語法“UTS-46 算法”替換為指向 ENSIP-15 的鏈接，同意根據 ENSIP-15 規范化名稱，以獲得更安全的最終用戶體驗。該提案投票截止時間為 6 月 18 日 11:50。[2023/6/14 21:34:54]

由于比原鏈的Bystack架構中，側鏈用來保障性能和高擴展性。因此談及比原璉鏈的生態安全時，就不得不談MOV巡查官制度。

MOV是基于Bystack主側鏈架構的下一代去中心跨鏈Layer2價值交換協議，由價值交換引擎磁力合約(Magnet)、去中心跨鏈網關(OFMF)和Layer2高速側鏈(Vapor)三大核心模塊構成，致力于構建一個異構融合的多樣性資產價值交換協作生態。

觀點：攻擊Wintermute的黑客可能是其團隊內部成員:9月27日消息，Librehash（James Edwards）在Medium發布有關Wintermute黑客攻擊事件的分析文章。Librehash認為，Wintermute的智能合約被交互并最終被利用的方式表明黑客攻擊由內部人員進行。

文章聲稱，“外部賬戶（EOA）發起的相關交易表明，黑客很可能是Wintermute團隊的內部成員。”需要注意的是James Edwards并非知名的網絡安全研究員或分析師。

據此前報道，Wintermute于9月20日在DeFi黑客攻擊中損失1.6億美元。Wintermute通過鏈上消息警告黑客在規定日期前歸還被盜資產，否則面臨法律訴訟。（Cointelegraph）[2022/9/27 22:33:09]

與其他主流的跨鏈技術不同，比原鏈采用了被實際場景檢驗過的高效可實用機制——網關機制。MOV協議中的開放式網關的跨鏈協議滿足了四點設計要素：網關的去中心化治理，即跨鏈和資產托管的去信任；跨鏈事件真實性證明，通過維護輕節點同步區塊頭機制對跨鏈交易的存在和確認進行驗證；統一跨鏈協議的數據格式，確保整個跨鏈路由環節的原子性和安全性；跨鏈消息有效性證明，通過巡查官等監督機制防止極端作惡情況發生。這四點設計要素對于安全性的提升，都可以起到很大的作用。這些特點充分體現在了MOV巡查官制度上。

波場聯合儲備入1000萬美元USDD和TRX作為儲備:官方消息，波場聯合儲備（TRON DAO Reserve）表示，為了保護整個區塊鏈行業和加密市場，已買入1000萬美元USDD和TRX作為儲備。[2022/6/25 1:30:56]

在一個通用性的開放式架構里往往會存在治理和資產價值弱的側鏈，便會遭受驗證人集體作惡的極端風險情況，影響到跨鏈整體機制的信任，這個時候，公鏈生態安全問題就難以避免。但這個問題卻可以能過MOV巡查官機制得到解決。

利用MOV巡查官機時，巡查官自由散布在網絡里，可以隱秘性監督或隨機周期性監督，通過舉證成功獲取獎勵費用。由于巡查官的監督權可以要求對區塊進行重驗，所以為了防止巡查官作惡和粉塵攻擊，在每次提出區塊異議前都需要質押一定的保證金，如果網關對舉證內容驗證后發現并不屬實，則會扣除押金。

通過復制交易攻擊、假裝作惡攻擊、DOS攻擊等形式，側鏈作惡往往伴隨著向主鏈發起提取或者轉移資產的操作，在巡查官第三方監督機制之上可以引入爭議期，對涉大額資金轉移的操作進行多重確認和保障，而作為轉移操作的發起者需要先提交轉移申請并質押一定比例的保證金，如果在爭議期內沒有巡查官提出異議，爭議期過后完成轉移操作，如果巡查官提交了有效爭議證明，不但無法完成轉移操作，也會損失全部押金。

在公鏈生態中，難免會存在一些治理結構弱的側鏈，在這樣的條件之下，引入MOV巡查官機制，就可以有效地維護完整的區塊數據，監控著側鏈區塊的產生并檢查有效性。這樣做的實質，就是在整個生態中，實現了數據可用性服務商的升級擴展。因而，可以極大地提升公鏈生態安全指標。

密鑰，使用安全的關鍵一步

從公鏈的使用安全問題來看，目前各廠商通過錢包、公鑰、私鑰和助記詞等手段，已經形成了一整套安全體系。

比原鏈在應對使用安全方面，應用了一系列優秀的技術。值得一提的是，從公鏈使用安全的漏洞觀察，比原鏈還在系統中引入了門限密碼學技術。近幾年門限密碼學在區塊鏈系統里開始逐漸被應用，在隨機預言機、防審查、減少通信復雜度、共識網絡中防拜占庭以及作為分布式偽隨機數生成器的重要原語等方面，得到了大量應用。

門限密碼學分為門限加密和門限簽名。一種理想的門限簽名系統是可以在異步的網絡環境里做到容錯容災不可偽造，并且擁有極度可靠安全的消息傳輸通道，簽名份額的生成和驗證是完全非交互式的，在初始密鑰階段具備可以防止拜占庭行為的異步分布式密鑰生成機制。

在門限簽名中，大多數情況下會通過使用一個可信的中心節點來實現私鑰份額的生成和分發。此外，在過往的研究里，簽名的生成和驗證大多是交互式的，并且依賴一個同步通信網絡和廣播通道，節點們在某種設定下接收到特定消息后便同時啟動簽名協議，并嚴格遵循超時機制。而在互聯網環境和區塊鏈網絡里，對網絡假設的限定是有限的，所以門限系統要成功運作除了需要構造真正的DKG協議和非交互式簽名機制外，還需要具備商用級的網絡系統以及被驗證過的成熟代碼實現。

而在比原的系統中，已經提出并構建了一種弱同步網絡假設下的門限簽名分布式系統，主要對網絡模型、DKG構建、簽名機制進行一些創新結合和應用，探索在實際網絡環境里最小可實用的門限簽名系統原型。再繞開復雜的實現，通過選舉出Leader節點，統一協調處理這些VSS的完成情況和最終共識，定義序列，當大多數節點（n-t完成各自的VSS階段并被其他所有誠實節點所確認后，Leader將這些已完成的VSS信息進行收集并重組提案，再經過兩輪全網廣播后，每個節點便會確定下各自最終的秘密份額。

這樣的結果，就是如果DKG協議里任何一方出現惡意行為，協議都會立即停止，即DKG需要確保所有參與方的誠實行為。至此，一把公共的門限公鑰和分屬不同參與方的門限私鑰份額便構造完畢。

而在這個系統建立完畢之后，一個完整的門限系統可能會有成員變更的需求，原有的密鑰份額隨之需要新一輪變更，最直觀的做法是引入周期的概念，通過同步網絡和共識協議發起新一輪密鑰生成，產生新的主公鑰和私鑰份額，用超時機制防止阻塞。

在安全技術應用中，網絡攻擊與安全防護一直是一對矛與盾的關系，二者此消彼漲，保持的是一種動態平衡關系。在這對動態平衡的驅動之下，數據安全也處于無止境的發展狀態。比原鏈鏈在系統架構中精心設計了一系列安全保障措施，并且引入更多安全防護力量，保障比原鏈及其上應用的安全，真正讓用戶的數據安全實現“無止境”發展，在動態平衡中，將用戶信息泄露問題化解于無形。

Tags：比原鏈MOV區塊鏈比原鏈幣是什么幣MOV幣MOV價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

幣贏