ROO:技術視點 | 如何解決目前所有跨鏈方案面臨的問題和挑戰？_SHROOM

題記：區塊鏈作為一種分布式賬本技術，可以被應用在金融、健康醫療、供應鏈、資產管理等諸多領域，但是受吞吐量、網絡孤立性、伸縮性等因素的制約，目前的區塊鏈項目并不能很好的服務于商業應用。在區塊鏈所面臨的諸多問題中，網絡孤立性阻礙了不同區塊鏈之間的協同操作，極大程度的限制了區塊鏈的發揮空間。

一、引言

在前面的技術視點文章中，我們詳細介紹了本體跨鏈的六大模塊的具體設計和實現，相信大家對本體跨鏈技術有了一個基本的了解。

圖|網絡

這次我們主要介紹

聲音 | 四方精創：公司已在數字貨幣相關領域進行了多年技術儲備:四方精創（SZ300468）在互動平臺回復投資者提問表示，不同數字貨幣形態的差異主要體現在發行機構、流通范圍和適用場景方面，而底層技術原理是類似或相通的。公司已在相關領域進行了多年技術儲備，并將繼續在法律、政策許可的范圍內積極探索相關應用場景。[2019/10/15]

目前所有的跨鏈方案所面臨的問題和挑戰，以及為了應對這些問題和挑戰給出的進一步改進和優化方案。

二、

側鏈作惡

跨鏈交互中涉及到的一個重要安全問題就是如何防止側鏈驗證人集體作惡，即

側鏈作惡。

在Cosmos中側鏈是自治的系統，側鏈驗證人的選舉由側鏈自己決定；而在Polkadot中，側鏈驗證人的管理由Polkadot主鏈決定。無論是自治的驗證人選舉還是統一的驗證人選舉，都會面臨一個根本性的問題——

聲音 | 江卓爾：檢查點是一個非算力戰才有的技術慣例:萊比特礦池江卓爾今日微博稱，BCH前兩次硬分叉（UAHF和DDA）也在硬分叉后使用了檢查點。因此檢查點是一個非算力戰才有的技術慣例。[2018/11/25]

這些側鏈驗證人都不一定可靠。若跨鏈交互的中任意一種或多種資產實際價值大于驗證人抵押的實際價值，驗證人會有足夠的動力去作惡。

例如：

某個dApp的開發者同時在主鏈和側鏈上部署了智能合約，希望進行跨鏈的資產交互。當該dApp的用戶將一部分資產轉移到側鏈后，如果這部分資產的實際價值大于側鏈在主鏈上抵押資產的實際價值，那么惡意的側鏈可以直接將這部分的資產轉移到自己的名下，最終轉移到主鏈上并在交易所賣掉了這部分的資產。

聲音 | BM：區塊鏈技術在用戶隱私和數據安全方面具有巨大潛力:9月23日，為期2天的EOS全球黑客馬拉松倫敦站落下帷幕。BM（Dan Larimer）表示，“每年黑客攻擊和數據泄露給組織和個人造成數十億美元的損失。幸運的是，區塊鏈技術能保護我們所連接的世界，并且在用戶隱私和數據安全方面具有巨大的潛力。看到行業中的創新后，（我認為）現在是時候探索可行的解決方案了，以使得區塊鏈的大規模應用變得更加簡單。從本次的黑客馬拉松來看，全球EOS社區都非常關注這個目標。”據悉，本次大賽在倫敦科學博物館舉行，大賽題目是：在EOSIO平臺上創建一個應用程序，以改善技術與用戶隱私或安全之間的關系。[2018/9/24]

當然，側鏈驗證人在主鏈抵押的保證金會賠付用戶的部分損失。但是如果側鏈驗證人在主鏈上抵押資產的實際價值小于這部分用戶資產的實際價值，惡意的側鏈驗證人會有動力采取集體作惡的方式來獲益。

南非央行正建立自我監管機構，用于監管加密貨幣和控制該國金融技術發展:據外媒報道，南非儲備銀行(SARB)正在建立一個自我監管機構，以控制該國的加密貨幣和金融技術發展。SARB目前并不監督或監管加密貨幣，但為了確保投資者保護和防止風險，該央行選擇設立一個調查單位，以監督該行業的發展。[2018/4/7]

作惡方式

現有的跨鏈方案中大都采用

?MerkleTree?證明的方式，即側鏈會在每一個區塊中生成當前區塊中所有交易產生狀態的StateRoot，側鏈驗證人會對該StateRoot?進行簽名。當有跨鏈交易發生時，通過驗證該StateRoot即可驗證跨鏈狀態的合法性。

若側鏈驗證人發現用戶跨鏈交互的資產實際價值大于這些驗證人抵押資產的實際價值，那么側鏈驗證人可以基于當前區塊偽造一個StateRoot，即無視當前區塊的執行結果，強行構造一個對自己有利的StateRoot，從而竊取用戶鎖定在主鏈上的資產。

三、如何解決側鏈作惡

我們可以設置一個

挑戰期，在挑戰期內可以分為如下幾個步驟進行作惡舉證：

(1)是否能提交作惡的區塊；

(2)是否能提供作惡的交易的前一個狀態；

(3)是否能提供作惡的智能合約；

(4)是否在對應虛擬機中運行生成的StatesRoot是否與當前區塊的StateRoot一致。

驗證人作惡是通過集體在當前區塊構造虛假的StateRoot，但區塊中的交易因為無法偽造用戶簽名并不能被改變。因此，針對驗證人作惡的情況，我們提出一個解決該問題的設想。

在挑戰期內，若發現某一筆交易作惡，可以通過作惡區塊、作惡區塊中的交易、作惡區塊中交易的前一個狀態、作惡智能合約去對應的虛擬機中運行結果，并比較運行產生的StateRoot與提交作惡區塊中的StateRoot是否一致，從而驗證該StateRoot是否合法。

圖|網絡

同時，不管是否有跨鏈交易的發生，Relayer都會實時監聽側鏈的情況，若監聽到當前區塊頭的StateRoot與實際運行StateRoot的不符，可立即提交該證明到主鏈中，舉證側鏈的惡意行為，并獲得側鏈驗證人抵押在主鏈中相應的激勵。

可以看到，目前該方案也存在進一步優化的空間。其驗證過程稍顯復雜，特別是對于異構鏈而言；另外，挑戰期的存在對用戶也不是足夠的友好。因此，本體會在該方案的基礎上繼續研究其它更可行、更高效的解決方案。

四、后記

在這一系列關于跨鏈的技術視點文章中，我們給大家帶來了關于跨鏈設計的相關具體細節。目前，本體提供了詳細的跨鏈使用教程和多鏈開發手冊，希望廣大技術愛好者來體驗本體跨鏈測試網絡。

多鏈開發手冊

https://github.com/siovanus/documentation/blob/master/multichain/Testnet_Dev_Manual.md

跨鏈使用教程：

https://github.com/siovanus/documentation/blob/master/multichain/Tutorial_Case.md

來源：本體

Tags：TATTERSTATEROOtato幣怎么提現DeFiStarterNintia EstateSHROOM

芝麻開門交易所下載