区块链跨链技术研究综述
这篇综述全面地探讨了跨链技术的发展现状及其面临的挑战与未来展望。以下是对其主要内容和结论的总结:
背景与意义:
- 跨链技术是区块链生态系统的重要组成部分,旨在解决不同区块链之间无法直接互操作的问题。
- 随着比特币等数字货币的发展和多链共存的出现,跨链技术的重要性日益凸显。
四种主要跨链机制:- 公证人机制:通过引入第三方公证人验证交易有效性并交换资产。优点是去中心化且无信任依赖;缺点是存在中心化风险。
- 侧链/中继机制:通过建立桥接通道实现跨链交互。优点是支持多种协议兼容和扩展性强;缺点是主链负担重且安全性较低。
- 哈希锁定:利用哈希函数确保交易原子性。优点是去中心化且无须托管资产;缺点是在某些情况下可能导致交易阻塞。
- 分布式私钥控制:通过多签名或分布式密钥管理实现资产转移。优点是高安全性;缺点是开发复杂度高。
安全性分析:- 各种攻击方式(如双花攻击、日蚀攻击、竞争条件攻击)对不同机制的影响各异。
- 哈希锁定在时间锁定限制下可能面临阻塞问题;公证人机制存在中心化风险;侧链/中继依赖主链优势不明显。
挑战与展望:- 当前挑战包括效率低下、安全性问题、连接机制复杂性及标准化不足等。
- 未来研究方向包括结合其他技术增强安全性(如结合哈希锁定与公证人),优化性能(如多条侧链并行),降低开发难度等。
结论:- 跨链技术具有广阔的应用前景但尚未成熟。
- 需要解决信任模型、效率性能、安全性等问题,并推动标准化发展以促进全球区块链生态的互联。
综上所述,《基于 attack 的分析》通过对现有跨 chain 技术进行系统分析,并结合当前面临的挑战与未来发展方向进行了深入探讨。该综述为理解跨 chain 技术提供了全面视角,并指明了未来研究重点。
目录
0 引言
1 跨链技术概述
1.1 跨链的发展
1.2 跨链的定义
1.3 跨链的类型
2 跨链技术难点
2.1 跨链交易原子性问题
2.2 跨链交易验证问题
2.3 跨链交易资产管理问题
3 跨链主要机制
3.1 公证人机制
3.2 侧链/中继
3.3 哈希锁定
3.4 分布式私钥控制
3.5 公证人+侧链混合机制
3.6 5种跨链机制比较
4 跨链安全性分析
4.1 不同跨链机制安全性问题
4.2 不同攻击类型安全性问题
5 跨链挑战与展望
5.1 挑战
5.2 前景
摘要
在 blockchain 技术不断深化发展与持续创新的过程中,在各个领域内逐渐形成了多种适应不同场景的应用方案。由于各 blockchain 之间相互独立的特点而导致了一种无法有效协同的“孤岛”状态。作为一种促进各 blockchain 间业务协同与价值流通的关键手段,在多个行业中都可以看到跨链技术的身影。首先我们对跨链的基本概念进行了阐述 然后深入分析了当前面临的主要技术和实现难点 接着探讨了其核心机制的技术特性 最后得出了现有技术水平所面临的主要挑战 并对未来的发展方向提出了展望
关键词: 区块链 ; 跨链 ; 公证人 ; 侧链 ; 哈希锁定
0 引言
自2008年Nakamoto在其 seminal论文《比特币:一种点对点电子现金系统》中首次提出以来, 比特币经历了近十年的发展历程. 伴随着规模不断扩大及其在社会影响力日益提升的过程中, 其底层支撑技术——区块链[2,3,4,5,6]也迎来了快速演进. 这一技术体系作为一种基于分布式账本的数据存储系统, 通过独特的块链数据结构实现数据验证与存储功能; 利用分布式共识机制实现数据生成与更新过程; 采用密码学原理确保数据存储的安全性. 这项创新实践体系不仅融合了多种计算机技术, 更展现出去中心化特征、高度去信任化能力、极强的数据不可篡改性以及完整的可追溯机制. 它正在重新定义未来社会的信任架构和价值评估体系.
回顾区块链技术的发展历程,在2013年前主要以比特币为代表的区块链1.0其核心价值在于数字支付工具的功能[9]。而到了2013年之后以以太坊[10]为代表的一代新型智能合约为基础构建的 blockchain 2.0开始采用可编程化的方法支撑各种上层应用场景的技术基础。随着 blockchain 技术扩展能力的不断提升从2019年下半年开始 blockchain 已经逐步迈向第三阶段(3.0)到来之前这一时期其应用场景将延伸至政府、医疗、制造业等多个新领域推动现有商业模式发生变革成为各行业共同发展的新趋势。
伴随着 blockchain 3.0 时代的到来, 单一 blockchain 显然无法满足社会各行业对技术的需求, 这种单一的技术架构无法覆盖所有生产发展的应用场景, 因此催生出了公有 chain[11]、联盟 chain[12] 和私有 chain[13] 等多种 blockchain 项目. 各类 blockchain 均基于不同的技术架构开发, 这种差异性导致众多 blockchain 彼此之间形成了相对独立的价值体系, 如何实现这些分散在不同架构上的 blockchain 之间安全高效的价值流通与业务协同, 已经成为了当前 blockchain 技术研究的核心议题. 跨链技术的出现, 正是为了解决不同 blockchain 之间的互联互通问题, 建立了平行 chain 之间的信息传输渠道, 提升了单个 chain 的作用价值与数据使用效率, 让 blockchain 最终实现了其去中心化的初衷. 因此, 跨链技术无疑是 blockchains 3.0 发展阶段中不可或缺的关键技术创新.
1 跨链技术概述
1.1 跨链的发展
在区块链技术初创阶段时,信息仅能在各个独立单链内实现交互流通,然而随着应用场景愈发多样化,单一链条式的架构逐渐暴露出性能瓶颈.鉴于此,基于该区块链基础二层网络及侧链架构展开的一系列业务模式已获得广泛关注,并逐步向多层次、跨平台的技术体系演进.
在2012年期间,Ripple实验室发布了一个名为Interledger的协议[14]。该协议旨在实现不同区块链网络之间的安全、开放且互操作性支付。通过技术手段使得拥有两个区块链账户的用户能够建立连接,并从而促进整个区块链生态系统的信息自由流动。
TierNolan[15]于2013年5月在其比特币论坛首次提出了原子交换方案,并阐述了跨链加密货币互换的核心理念。该方案的核心思想在于当位于不同区块链的交易者进行资产互换时,并非需要第三方介入即可完成这一过程;而是依靠智能合约技术和维持双方相互制约的触发器来保证资产交换的不可分割性。
于2014年10月, Blockstream公司最先提出了楔入式侧链\textsuperscript{[16]}技术.该技术实现了比特币及其他账本资产在主区块链与其他区块链之间完成安全的转移.此外,在引入侧链后不仅能够解决主区块链运行效率低下问题,并且确保了主区块链的安全性和稳定性不受影响.
于2015年2月,Poon[17]首次提出比特币闪电网络方案。该技术体系创新性地将两种新型交易机制引入了区块链领域,其中分别采用RSMC和HTLC作为核心机制名称。前者成功地解决了链下交易的确认难题,而后者则有效地优化了跨节点间的支付通道效率。在同一年的十二月,Linux基金会宣布启动了Hyperledger[18]项目,该项目致力于构建一个开放平台生态系统,旨在推动区块链及分布式记账系统的跨行业发展与协作,为此,Hyperledger项目提供了标准化的技术解决方案。
在2016年期间,Blockstream公司进一步开发了强联邦侧链方案[19]。该方案是一种具有透明性的拜占庭式容错设计的交易网络,在无需依赖第三方信任的支持下实现不同市场间的 seamless 交易连接,并通过引入联合区块签名机制来降低交易延迟并提升兼容性水平。
在
2018年, 多国区块链资深开发者自发组织, 共同发起国际跨链项目Ether Universe(以太宇宙), 该平台采用DPoS机制构建起首个具有高效能水平的跨链平台, 首次将公证人机制与侧链混合技术相结合, 在保障交易安全的同时实现了高效价值流通, 并降低了运营成本
2019年7月,《区块链跨链实施指南》由中国区块链技术和产业发展论坛颁布,并提出了区块链技术的跨链实施框架。该指南系统性地构建了跨链实施的应用架构、运行机制以及评估标准,并对实施过程进行了优化完善。
在2020年12月,《可信链网》正式推出,在此背景下,《可信链网》旨在整合产业链各环节之间的连接,并支持横向业务协作以及提供数据共享平台与行业间的事宜协调机制。
1.2 跨链的定义
跨链即是一种协议,其功能是实现不同区块链之间资产的流通与价值转移。当用户通过两个分布式账本进行价值转移时,跨链系统需要确保这两方账本的数据保持同步状态,并使操作变化保持一致状态。这将导致两方账本间出现双重支付现象以及价值损失。然而,跨链技术并不影响任何单一区块链内的资产总量。它通过解决系统扩展性问题,使得单个区块链能够最大限度地释放其潜力,并有效解决长期以来由于无法交互而导致的价值‘孤岛’现象得到了有效解决。
1.3 跨链的类型
基于 blockchain 的底层架构差异, 跨链技术可划分为同源区块链跨链与异质性区块链间两种形式.通常情况下涉及的跨 链都是同源区块链, 即指在具有相同基础架构的 blockchain 之间完成价值双向流通.由于这些 blockchain 在共识算法、安全机制以及区块生成验证逻辑等方面具有高度一致性, 因此它们之间的交互相对便捷.然而, 尽管已有不少项目采用了同源 blockchain 跨 链方案, 但这一模式仍未能有效解决不同主体间的资产交换问题直至今天.相比之下, 异质性 blockchain 间的技术交流机制类似于互联网底层协议在 blockchain 层面的应用模式.这种交流机制基于所有公 chain 的互联互通原则, 可以通过任意公 chain 的接口进行连接与交互操作.这有望从根本上改变现有 blockchain 应用生态.然而, 由于各 blockchain 体系具有显著的不同特征和架构模式, 在进行 cross-chain 交互时必须综合考量各 Blockchain 的独特属性与运行机制.因此, 相较于同源 Blockchain 的 cross-chain 实现较为复杂困难, 一般需依赖第三方服务来完成这一过程
2 跨链技术难点
目前,在区块链领域中,并未普遍接受跨链机制作为一种主流解决方案。原因主要包括两个方面:第一,在现有中心化交易所仍能满足区块链的基本交易需求下,并未对跨链技术产生足够的紧迫感;第二,在当前阶段,尽管已经取得了一些进展和成果[注]但这些成果并未真正获得产业界的广泛认可和应用[注]。从另一个角度来看,在技术创新尚未完全成熟的情况下[注]推动相关技术的发展面临着诸多挑战[注]。在这一背景下
2.1 跨链交易原子性问题
在大多数情况下(General scenarios),一个完整的跨链交易系统将由分布在不同区块链系统中的多个子交易构成;这些子交易各自独立运行于各自的区块链平台;其中的关键特性——事务原子性(Transaction Atomicity)是指在事务处理过程中若某个环节出现问题,则前面环节可追溯并撤销;最终整个事务要么成功完成(Fully Completed),要么失败(Failed),而不会出现部分成功、部分失败的情况;然而即使无法保证事务的原子性特性,在跨链资产转移与兑换过程中也可能出现双重支付或资产无中生有的情况;因此,在设计跨链技术时最大的挑战在于:由于各参与方采用不同的共识机制、安全策略以及数据存储方式等差异可能导致最终事务未能正确执行;为此必须开发一种普适性强且适应多场景需求的跨链事务一致性方案,并建立相应的理论保障体系;目前已有研究表明可通过哈希锁定机制实现此目标:通过结合时间锁(Time Lock)与哈希锁(Hash Lock)[25]的方式确保在锁定各方资产的前提下,在规定时间内验证有效哈希值即可完成事务处理;否则该事务将被终止而不产生有效结果从而保证了整体系统的稳定性
2.2 跨链交易验证问题
跨链交易验证主要指一个区块链系统能够对另一区块链内的交易记录进行验证核实的过程。该过程包含两个主要内容:一是确认该交易是否已完成并成功记入主链账本;二是实现参与方在跨链交互过程中相互验证彼此的交易状态[26]。由于区块链系统受限于系统封闭性特点,在不对外获取外部数据能力上存在明显限制,在此情况下来自另一区块链的信息数据(即非系统内数据)直接进入主链将面临保证其完整性与一致性的挑战。为有效解决这一问题,在采用分布式架构进行节点间交互时需特别注意如何防止节点恶意行为所带来的连锁影响——即当任意节点产生舞弊行为时将直接导致参与方无法正确获得目标 blockchain 的最新状态信息进而引发双 spend 事件最终损害参与方资产安全。为此可采用以下两种技术路径:第一种是通过引入受信任第三方的公证人机制[27];第二种则是采用‘区块头+SPV’模式[28]来进行跨链交互中的关键信息校验工作其中前者依靠可信赖第三方对目标 blockchain 的核心事务进行独立认证后者则通过存储外层区块链的区块头信息结合侧链环境中的 SPV 节点来完成相关验证任务
2.3 跨链交易资产管理问题
在跨链交易过程中
3 跨链主要机制
当下
3.1 公证人机制
当前应用最为广泛的跨链机制是公证人方案(notary scheme),其技术实现最为简便。在该方案中,在公证人机制中假设区块链A和B之间存在信任度为零且无法直接交互的情况,则为了简化问题,在双方都可信赖的情况下引入一个第三方机构或节点作为调解者。这些调解者既可以是一个中心化的机构实体或团队形式存在,也可以由多个节点组成,并负责对各方提供的数据进行收集、对交易达成共识以及完成验证工作。
根据不同的签名方式设置,公证人机制主要可分为三类:单一签名型、多体签名型以及分布式签名型。其中单一指定的独立节点或机构主导着这一过程,在跨链数据汇总、交易确认及质量评估方面发挥着重要作用。其操作高效便捷且架构设计较为简洁明了,在安全性方面虽然存在一定的潜在隐患但这种设计模式能够在一定程度上降低对单一节点依赖的风险与前者相比分布在多个体参与的情况下即使个别主体遭受攻击也不会对整体系统的稳定性造成严重影响从而降低了中心化的风险水平。
该类区块链系统主要包括Interledger[14]协议与Palletone[30]协议等典型项目。其中,
Interlderter[14]协议通过引入一个或多个诚实可靠的第三方节点作为公正见证者,
这些公正见证者充当两个不同区块链记账系统的桥梁角色,
当各方对交易内容达成一致意见时,
即可完成链间资产转移操作。
该协议提供了两种不同的转账执行模式:
在原子模式下,
由参与方指定的一组特别公正见证者共同协调交易执行,
确保所有转账行为要么成功完成要么及时终止;
而在通用模式下,
则通过激励机制确保所有相互信任的系统和机构能够有效协作。
Palletone[30]协议则采用了独特的‘陪审团+调解中介’双重共识机制来处理跨链资产交互过程,
这种设计结合了陪审团共识算法与有向无环图(DAG)[31]的数据存储特点,
使得智能合约执行与数据存储能够实现并行处理,
从而显著提升了计算性能和数据存储效率。
针对交叉链路场景下的公信力机制研究[32]戴炳荣等提出了一个基于改进PageRank算法的新模型该模型采用改进PageRank算法对各公信力节点的信任水平进行评估并通过阈值筛选剔除信任评分较低的关键信任节点从而提升了系统运行效率与可靠性蒋楚钰等[33]则从另一个角度探讨了现有公信力在交叉链路中的分配效率问题提出了一个基于公信力分组的安全性优化方案该方案将公信力节点按照职责划分为交易验证者交易连接者和交易监督者三个类别通过角色分工实现了资源的有效配置在保护数据隐私和完整性方面具有显著优势
3.2 侧链/中继
侧链(side chain)是一个与主链分离运行的区块链系统,在设计中提供了灵活配置的协议组合、账本架构、共识规则以及智能合约机制等特色功能。这些设计使得用户能够在主链现有的代币生态中完成跨链支付操作,在这种模式下实现资源的有效流动与共享。当前区块链技术发展的一个显著特点就是对跨链交互的支持日益完善,在这种背景下研究有效的跨链交互机制显得尤为重要。
在主链完成交易后方能释放对应价值的代币这一原则被称为双向锚定机制(two-way peg mechanism)。具体而言该机制要求只有在侧链上投入同等价值的代币单位才能解锁主链上的原始加密货币与此同时也只有当主链上的加密货币被释放时相应的锁定期才会解除这一机制通过确保双方行为的一致性从而保障了交易的安全性和稳定性目前该技术主要包含以下四种模式:基于资产互换的安全机制基于状态互换的安全机制基于智能合约的安全机制以及基于多方信任的安全机制
- 托管模式
托管模式的核心理念与认证机构运作机制具有相似性特征,在服务对象选择标准上存在明显差异性特征。就服务对象而言,则可分为两类典型模式:单点托管机制与多点协作托管体系。在单点托管架构下,参与者需将待托数字资产直接提交至主链服务提供者平台,在接收到相关操作指令后,在备选链系统中生成并分配相应的数字资产余额。而采用多点协作体系时,则由一组具有多重签名能力的公证人组成的联盟机构担任托底服务提供者角色,在线验证各方参与者的身份资质信息真实有效性后即可开展业务操作流程。
- SPV模式
一种专有工作量证明机制称为简单支付验证(SPV, simplified payment verification),它允许通过简短信息验证主链上的支付交易已完成[35]。当客户在主链上转移数字资产至指定特殊地址时(即完成冻结),系统将生成一个SPV 证明并发送至侧链,在此过程中会伴随出现带有该SPV 证明的新交易记录(即在侧链上完成)。随后,在侧链上会出现带有 SPV 证明的新交易记录(即完成)。随后,在侧链上会出现带有 SPV 证明的新交易记录(即完成)。随后,在侧链上会出现带有 SPV 证明的新交易记录(即完成)。随后,在侧链上会出现带有 SPV 证明的新交易记录(即完成)。随后,在侧链上会出现带有 SPV 证明的新交易记录(即完成)。随后,在侧链上会出现带有 SPV 证明的新交易记录(即完成)。
在这种情况下,则表示主链上的数字资产已被成功冻结[36]。
- 驱动链模式
在驱动链条中,矿工担任代理监护人的角色,并负责监督侧链运行状况。他们有责任监管已被锁定的数字资产状态。根据投票结果确定解冻时间及释放路径。当诚实矿工在驱动链条中的活跃程度越高时,系统安全性也随之提升。与SPV模式类似地,在采用驱动链条时同样需要通过软分叉技术来实现与主链条的有效隔离。
- 混合模式
该双向锚定机制在主次链条两端呈现对称布局。当主次链条均采用SPV机制时,在各条路径之间可实现信息的有效交互与共享。而混合型机制则通过整合上述两种方式实现整体效能的最大化提升。具体实施时可分别选择SPV或驱动链接路作为基础策略,并在此基础上灵活配置各环节之间的连接关系。同时需对该主次链条展开软化处理以确保系统的稳定运行。
- 4种模式比较
如表1所示,在4种对比方案中可以看出:从实现机制的角度来看, 托管架构无需对现有比特币协议进行任何修改即可运行, 而其余三种方案则需在兼容现有主链的前提下进行相应改造;就架构设计而言, 托管架构、SPV架构和驱动链架构均为对称设计, 即主侧链均采用相同的架构配置, 而混合架构则采用不同设计方案;就安全性而言, 托管架构因依赖第三方机构而可能面临集中化风险, 但通过联盟式的托管架构可以在一定程度上缓解单一集中化现象带来的风险;尽管如此, 其安全性仍较低于SPV架构所保障水平, 后者通过区块链节点验证机制完全规避了集中化风险;至于驱动链架构的安全性高低主要取决于节点参与者的诚实度;而混合型设计的安全性将取决于各子系统间协调机制的有效性
中继节点(relays)实现了对公证人机制与侧链机制的有效整合与扩展。其目标是构建一个独立的第三方共识链条,并借助跨链消息传输协议,在主链条与侧链条之间建立了一个专用传输通道。该通道设计了一种特殊的通信规范,在其内部所有参与交易的区块链系统可通过该专用通道执行跨链条数据交互操作。特别地,在主链条与侧链条之间加入了一个专门的数据传输节点(termed as relays),这一节点的功能就是协调各方数据交互并实现统一管理。
表****1****双向锚定技术优缺点
| 模式 | 优点 | 缺点 |
|---|---|---|
| 托管模式 | 托管模式不需要对现有协议进行任何改造; | 单一托管模式存在过度中心化风险; |
| 联盟托管模式中公证人联盟的诚实度越高,系统的安全性越高 | 联盟托管模式中公证人联盟仍存在共谋风险 | |
| SPV模式 | SPV模式在进行交易验证时,由于只验证区块头信息,无须验证 | 需要在兼容现有主链的情况下对协议进行改造; |
| 所有交易记录,可提高交易处理速度; | SPV 模式由于只保存了区块头信息,无法验证全部交易记 | |
| 通过将小额零散交易转移到侧链进行,一方面可以缓解主链的交 | 录,存在被恶意攻击的安全风险; | |
| 易负担,提高交易效率,另一方面可以有效保护主链上大额资产 | 需要对主链进行软分叉 | |
| 账户的地址; | ||
| 可扩展主链的功能,提供更多的跨链应用场景 | ||
| 驱动链模式 | 诚实矿工的参与数量越多,系统的安全性越高 | 需要在兼容现有主链的情况下对协议进行改造; |
| 需要对主链进行软分叉 | ||
| 混合模式 | 主链和侧链使用不同的模式,通过整合多种模式的优点,弥补了 | 需要在兼容现有主链的情况下对协议进行改造; |
| 单一模式的不足 | 需要对主链进行软分叉 |
新窗口打开| 下载CSV
在跨链交易过程中,在从属关系上,
作为从属链条的侧链必须依赖主链条进行操作,
而作为中继链条则完全独立于主链条运行,
负责跨链数据的传输与整合;
为了验证交易的有效性并获得认可,
侧链必须同步所有区块头,
其效率显著低于中继[37];
同时,
由于主 chains 的安全机制独立于 side chains 运行,
主 chain 的安全优势无法体现于 side chains 中,
而中继则由主 chain 直接进行验证,
因此其安全性更胜一筹[38]。
侧链与中继机制的主要代表项目包括BTC Relay和Cosmos等。其中,在区块链领域有重要影响的技术创新有:1)BTC Relay[39]采用了以太坊智能合约技术建立去中心化连接通道,在此基础上实现了以太坊与比特币网络间的高效交易验证功能;2)基于Tendermint共识算法设计的Cosmos架构采用了分层中继链模式实现跨链交互。其网络架构由Hub节点层、区组层(Zone)以及Inter-Blockchain Communication(IBC)分层构成。
就侧链/中继机制展开跨链研究工作,云闯团队引用文献[41]针对区块链可扩展性问题展开了深入探讨,并提出了基于主链-侧链架构的新颖设计思路。该研究通过采用动态索引机制实现主侧链间的高效交互,在数据传输层面实现了创新突破:即通过利用Merkle路径算法实现了跨链交互过程中的智能合约执行功能,并将各独立算力节点集群分配至各子网络(即各条侧链)上展开协同工作;在交易处理层面,则对各条子网络(即各条侧链)中的交易流水进行了分批次归集,并由独立算力节点集群进行并行处理;最后通过实证结果表明,在相同硬件配置下该方案能够显著提升系统的吞吐量(即系统交易处理能力)。实证结果表明,在相同硬件配置下该方案能够显著提升系统的吞吐量(即系统交易处理能力)。此外,在访问控制模型的设计上也进行了创新性探索:在传统的块状存储模型基础上实现了逻辑规则与存储策略的有效分离;在安全防护层面则实现了权限信息与事务执行流程的有效解耦;并通过引入状态机技术构建了完整的安全事件驱动框架:从而有效提升了系统的安全防护能力及管理效率
3.3 哈希锁定
本段内容已按照要求进行改写
本段内容已按照要求进行改写
其核心机制在于:链 A 中的账户 AX 创建一个随机数 r 并将其哈希值Hash(r)传输至链 B 中的账户 BY;与此同时AX在链A上将其数字货币被智能合约所绑定并设定好交易的有效期;当BY接收到Hash(r)后会观察到AX已对该数字货币进行了绑定及设置了有效时间窗口;随后BY会在链B上利用该Hash值对相应资金进行绑定并将有效时间窗口设置好;随后AX会注意到BY已对该资金进行了绑定;在指定的有效时间内AX会向BY发送包含该随机数r的身份认证协议;而BY接收到该认证信息后会在规定时间内返回一个计算结果即为所需的哈希值从而使得被锁定了的资金迅速释放完成此次跨链支付过程;如果过程中出现任何一方未能及时响应则整个跨链支付过程将会终止双方将会重新获取各自存储于智能合约中的资金
该方案的特点是参与者无需互信,并通过质押机制实现了资产锁定的效果。其安全性表现较为突出,并且基于设定的时间限制减少了不必要的等待时间。然而该方法的主要局限在于仅支持跨链资产的交换操作。
闪电网络[17]作为哈希锁定机制的一个典型代表,在比特币区块链中扮演着关键角色。它通过将节点连接至其区块链的第二层实现即时交易与账本更新功能,并在第一层完成最终结算确认。这种设计使得资金转移过程得以简化,在提升系统运行效率的同时显著降低了交易费用。
针对哈希锁定机制的跨链研究方面,在学术界已取得显著成果。张诗童等[44]提出了一种改进型多链协作共识算法,在N方参与下实现了多链环境下货币兑换服务功能的高效对接,并通过优化设计确保了交易行为的高度安全性及不可篡改性特征。该算法完全去中心化运行模式有效规避了传统中心化交易所存在的信任背书问题。在此基础上李祖建[45]进一步完善了现有理论框架提出了更具创新性的改进型跨链交易算法体系。其主要创新点体现在:首次引入了交易回撤机制显著提升了系统的容错能力;通过建立履约保证金制度有效降低了潜在风险敞口;同时构建多层次防御体系大幅提升了系统的抗干扰能力进而显著降低了系统运行中的安全风险水平。刘峰等[46]则在此前研究基础上提出了新的跨链资产交互协议方案并将其成功应用于Fabric区块链网络中实现了与以太坊等主流区块链平台之间的高效互操作性支持这一创新性解决方案不仅拓展了 Fabric 区块链在实际应用中的应用场景还显著提升了其在多链协作环境下的性能表现
3.4 分布式私钥控制
该系统采用分布式密钥生成技术和门限密钥匙共享技术作为核心框架,在实现所有权与使用权分离的同时构建了一套完整的私钥管理体系。系统通过建立锁定与解锁机制来实现对私钥的动态分配,并将原始链上的数字资产映射至新的中继链上,在此过程中实现了对原链上数字资产控制权的去中心化管理。在跨链操作中, 由所有参与节点共同决定资产状态, 只有当参与节点数量达到设定阈值时才能行使相应的使用权限
分布式私钥控制机制的代表项目有 Wanchain和Fusion。Wanchain[50]要求不同区块链首次接入时,需要在它的平台上完成注册,以确保对不同区块链资产的唯一识别,Wanchain的创新之处在于一是实现了完全去中心化的跨链资产账户管理功能;二是通过增加验证节点,并进行节点间共识,大大降低了其他链的接入门槛;三是通过门限密钥共享和环签名等技术方案确保了交易隐私。在Fusion[51]项目中,以其与比特币的交互为例,在锁定阶段,节点A向Fusion发起资产锁定请求,并通过智能合约将密钥随机分发给不同节点,A在收到智能合约返回的公钥地址后将资产锁定,智能合约在确认A资产锁定后更新其在Fusion中的资产;在解锁阶段,节点 A 向 Fusion 发起资产解锁请求,智能合约确认Fusion中A的资产后,广播解锁交易签名请求,对应的私钥节点检查解锁交易后签名,并在平台进行广播,将锁定的资产转移到A,智能合约确认解锁后更新Fusion中A的资产。
3.5 公证人+侧链混合机制
该方案结合了公证人机制的操作简便性以及无需复杂的工作量证明特点(notary scheme operation simplicity and non-requirement of complex work量 proving),同时借助侧链技术实现了低成本且高效交互(sidechains cost-effectiveness and high-efficiency interactions)的特点[22]。该方案通过区块链间的分布式节点实现互操作性(interoperability),从而有效避免了中心化的管理问题(centralized management challenges)。借助侧链技术实现了不同区块链之间的高效通信与交互(efficient communication across blockchains)
公证人+侧链混合机制的主要代表项目包括Ether Universe和Sifchain两个创新方案。其中Ether Universe是最早采用该混合机制的技术方案之一,在EOSIO 3.0平台基础上实现了分布式节点之间的高效连接,在创新层面上开创了由公证人、担保人与矿工共同参与的新颖DPoS共识机制[52]。这种机制不仅提升了交易处理效率还能有效降低运营成本同时显著增强了系统的稳定性与安全性相比传统技术方案实现了全方位的重大优化与突破。而Sifchain则是一个以Cosmos[20]区块网络为基础并结合Tendermint[40]共识算法构建的创新跨链集成方案采用了双向锚定点对点通信机制并通过IBC协议实现了比特币、以太坊币安链等多种主流区块链资产间的无缝互通展现出高性能特性的同时具备较低的成本投入水平以及较大的扩展性优势
3.6 5 种跨链机制比较
为了深入系统分析上述5种跨链机制在不同方面的差异特征本文将从互操作性信任模型等角度探讨这些机制在哪些方面具有可扩展性并基于此展开详细对比研究最终通过构建表格形式呈现各机制的主要性能指标对比结果如图2所示
在兼容性方面
表****2****跨链主要机制性能对比
| 跨链机制性能 | 公证人机制 | 侧链/中继 | 哈希锁定 | 分布式私钥控制 | 公证人+侧链混合机制 |
|---|---|---|---|---|---|
| 互操作性 | 所有 | 所有(所有链都须支持中继,否则只支持单向操作[27]) | 只支持交叉依赖 | 所有 | 所有 |
| 信任模型 | 多数公证人诚实 | 所有链不会失效 | 所有链不会失效 | 所有链不会失效 | 混合模式 |
| 是否可用于跨链交换 | 是 | 是 | 是 | 是 | 是 |
| 是否可用于跨链资产转移 | 是(需要公证人一直 | 是 | 否 | 是 | 是 |
| 受信任) | |||||
| 是否可用于跨链预言机 | 是 | 是 | 不能直接使用 | 是 | 是 |
| 是否可用于跨链资产抵押 | 是(需要公证人一直 | 是 | 大多数支持 | 是 | 是 |
| 受信任) | |||||
| 跨链实现难度 | 中 | 高 | 低 | 中 | 高 |
| 跨链交易效率 | 低 | 低 | 中 | 中 | 高 |
| 跨链安全性 | 低 | 低 | 中 | 中 | 高 |
| 代表项目 | Interledger Palletone | BTC Relay Cosmos | 闪电网络 | Wanchain Fusion | Ether Universe Sifchain |
新窗口打开| 下载CSV
通过对比分析现有的5种跨链机制可以得出如下结论:每一种跨链方案基于其特有的技术实现策略均存在各自的优缺点。尽管如此到目前为止仍未能找到一种既能适应多种应用场景又具备通用性的完美解决方案。在实际应用中应当根据具体的场景需求以及各方案自身的特性灵活选择适合的方法。
4 跨链安全性分析
在时间上而言, 跨链技术和应用的发展起步尚不早, 仍处于新兴阶段. 但在提升速度、交易效能以及资产配置等方面均存在较大的优化空间, 因此现有跨链技术和应用尚未得到广泛应用. 然而当前, 跨链技术面临的主要挑战却并非上述问题, 而是迫在眉睫的安全威胁. 近年来, 在安全领域出现了多起规模较大的跨链应用场景 related incidents, 这使得提高系统的安全性成为制约技术发展的关键因素. 本文将从机制框架与攻击模式两个维度对跨链系统的安全性展开探讨.
4.1 不同跨链机制安全性问题
通过对比现有几种跨链机制的表现来看,在当前的跨链安全性能上而言
4.1.1 公证人机制安全性问题
该机制的技术实现路径较为简洁,并且能在不同架构的底层区块链上得到应用[53]。然而,在本质上该机制属于一种中介工具,在引入第三方机构后导致系统中心化程度显著提升[54]。由于价值转移的安全性完全依赖于第三方机构的诚信度[54],只有当第三方机构具备高度可靠性时才能保证交互的安全性[54]。因此存在较高的系统中心化风险[54]。尽管通过采用多签名公证人机制以及分布式签名公证人机制能部分规避这一问题[54][55],但要实现真正的去中心化仍面临共谋风险的挑战[54][56]。
4.1.2 侧链/中继安全性问题
侧链作为一个相对独立于主链运行的区块链系统,在设计上实现了与主链的安全机制相互独立。因而,在跨链交易过程中需要同步所有区块头以确认交易的有效性。然而由于无法获取主链网络内的全部交易信息因而也就无法实现对主链交易信息的全面验证与追溯[53]。此外也无法识别常见区块链类型的攻击手段[54]因此导致主链的安全优势并未能够在侧chain中得到体现。而中继作为一种去中心化的公证人机制它是对公证人机制和侧chain机制的有效融合与延伸其相较于sidechain虽然提升了安全性但同时也受到各平行chain间相互制约的影响[54]。
4.1.3 哈希锁定安全性问题
基于哈希锁定的运作机制分析可知,在不影响各方信任的前提下,通过资产锁定实现质权转移。值得注意的是,在此过程中无需将资产转移至第三方管理处即可完成质押操作。与公证人机制相比,在此方案下系统的安全性表现更为优异:一方面经过时间限制后自动解除锁定状态可有效防止恶意延时攻击行为;另一方面由于采用固定时间间隔的方式限制了交易效率提升的空间因此在一定程度上降低了网络拥堵的风险。然而该方案也存在一定的局限性:一方面由于时间限制可能导致某些极端情况下的无效交易信息在网络中积累从而影响整体系统的正常运转;另一方面系统中的热钱包[56]技术要求双方必须始终保持在线状态以便及时完成交易反馈结果的安全验证这不仅增加了遭受黑客入侵的风险还可能造成用户私钥被盗进而影响资金安全
4.2 不同攻击类型安全性问题
在跨链网络体系中, 作为区块链体系的重要组成部分之一的共识机制, 其决定了节点如何达成数据的一致性, 进而对系统的安全性具有关键影响, 进而认为基于工作量证物与权益证物等基础的安全共识机制, 是当前被广泛认为是主要受攻方向的领域, 攻击者会采取多种策略来干扰正常运作并追求额外收益, 此外, 针对除共识机制外的其他潜在威胁因素也在逐步成为影响网络安全的关键考量点[58]. 本节旨在系统性地探讨
4.2.1 双花攻击
双重支付攻击(double spending attack)是一种常见的网络犯罪行为,在区块链技术领域具有重要影响。它指的是将同一笔资金投入不同的交易链中,在特定条件下以不同币种或不同代币获得利益的行为模式。目前该技术主要包含五种主要类型:基于算力的51%攻击、芬妮式分裂策略、种族竞赛式分裂、Vector76分裂方法以及替代历史分裂技术等[59]。以当前最常见的51%攻击为例,在这种模式下, attacked party将一定数量的代币投入至交易所平台,在交易被区块网络确认后将其兑换为另一种货币或代币形式;当attacker拥有超过平台共识下算力阈值时(通常为51%),该attacker能够通过创建新的分支区块直接开展挖矿活动;根据最长链协议原则[61]一旦新分支链条长度超越原有主链条,则原有主链条会被淘汰;此时attacker不仅能够收回之前所有的投入资金还能够从中获利;最终该attacker能够在新的主链条上持续使用这些资金资源实现双重支付的目的;Rosenfeld[62]得出了成功的双花概率计算模型并对其各种形式进行了详细分析;最后他证明了仅依靠等待时间来确保安全是不切实际的
4.2.2 日蚀攻击
日蚀攻击(Eclipse attack)是一种基于对等网络(P2P, peer-to-peer)的恶意行为,在这种模式下攻击者通过控制受害节点的所有输入与输出信息来达到窃取信息的目的。在比特币网络中由于受TCP连接限制每个节点仅能与其117个内网节点以及8个外网节点建立连接。当遭受日蚀攻击时受害者将被迫接受来自外部控制的信息而无法获取真实的数据流从而陷入被动地位此时该参与者即被视为引入了一个第三方实体实现了数据操控机制并形成了所谓的"双重花"交易[23]。Heilman等人[64]首次针对比特币提出了具体的日蚀攻击策略该方法允许攻击者通过控制足够数量的IP地址来垄断与目标节点之间的全部通信从而破坏系统的安全性。Marcus等人[65]则将研究范围扩展至以太坊系统提出了基于Kademlia协议的日蚀防御机制该方案通过仅使用两台具有单一IP地址的主机即可实现对交易节点的有效控制并最终提出了相应的防护策略以提升系统抗攻能力。相较于像比特币和以太坊这类分布广泛且规模庞大的区块链系统跨链交易中的参与者数量较少且集中分布使得这类网络更容易遭受日蚀式的恶意操作威胁[55]。
4.2.3 女巫攻击
在跨链环境中存在一种称为"女巫攻击"(Sybil attack)的安全威胁[66]。由于区块链系统中数据的高度冗余性[67]——即每个数据项通常会被多个分布式节点存储以提高可靠性——这种攻击方式便成为一种非常有效的手段。所谓"女巫攻击"是指一个恶意节点通过生成多个伪装身份并在区块链网络中传播这些假身份[68]。当正常节点需要通过这些假节点获取信息时——恶意节点就可以通过返回虚假信息或阻止请求来误导系统。当假节点的数量超过真实节点时——由于共识算法通常采用多数决投票机制[69]——恶意方可以通过控制多数票位来抵消正常节点的优势并阻止新节点加入网络[70]。这样一来恶意方不仅可以篡改交易顺序或记录[71]还能逆转交易结果[72]甚至实施其他恶意行为如破坏系统稳定性等。与之形成鲜明对比的是公有链协议由于其共识机制与节点数量无关因此完全避免了"女巫攻击"的可能性[73]。然而为了提高联盟链的共识效率该协议决定限制参与共识的节点数量使其维持在一个可控范围内从而为"女巫攻击"提供了可乘之机[74]。在跨链交易过程中无论是作为交易方还是接收方若采用联盟链网络都可能面临"女巫攻击"的风险[75]。2022年4月Hop Protocol宣布一项旨在对抗这一威胁的新政策:对举报"女巫地址"行为的社区成员将获得25%代币奖励而该行为也可以通过自我举报的方式来实现处罚与激励结合的效果这一措施自发布以来已经收到了大量符合条件的举报信息【
4.2.4 竞争条件攻击
在跨链交易过程中(特别是采用原子交换机制的跨链系统[55]),当进行跨链交易确认时(即双方都已成功提交交易),可能会出现竞态条件攻击的情况(race condition attack)。这种现象主要发生在参与方之中:无论是发起方还是接收方都有可能最先完成交易确认操作(即最先被网络节点采纳)。例如,在A和B双方通过智能合约进行以太币(ETH, Ethereum)与比特币(BTC)兑换的情况下(具体而言是:A将一定数量的 BTC 转入合约指定地址;随后B将等值的 ETH 也转入该地址),可能会出现一种情况:即B在自己的 ETH 和A的 BTC 中间存在套利机会——如果B先被确认成功,则不仅能够获得A提供的 BTC 还能掠夺自己之前存入合约中的 ETH 。值得注意的是:这种竞态条件攻击通常依赖于用户的账户余额这一单一条件——只要用户的账户余额始终保持不为零,则恶意参与者就有可能持续地通过此攻击手段窃取对方账户资金。
4.2.5 长程攻击
长程攻击(long-range attack)通常发生在基于权益证明机制(PoS, proof of stake)[69]的区块链网络中。在这些 blockchain 网络中, 为了篡改账本, 恶意节点需要至少 51% 的有效算力支持这一目标极其困难. 为此, 恶意节点会预先计算生成大量区块, 然后一次性释放这些区块以构建一条始于初始区块、长度最长的新分支链条. 根据 blockchain 规则中的最长链条原则, 新链条将取代原有主链条成为新的共识主导链条. 此过程中, 原有主链条上的跨 chain 交易记录将被撤销 [70], 从而可能导致跨 chain 交易被双重利用.
4.2.6 重放攻击
重放攻击(replay attack)是一种具有恶意性质的信息传递网络攻击方式。它指的是攻击者向目标主机发送一个此前已接收并被用于验证用户身份的包件,在这种情况下实现对目标主机的欺骗性攻击目的。这种技术主要针对的是用户的认证流程[72]。在区块链系统中,当发生硬分叉操作时[73],主链会进入双链共存状态:新链与旧链在交易记录和私钥等方面高度一致,在这种状态下旧链上的交易内容可在新链上顺利复制传播,并获得确认性验证。这样一来,在两条独立运行的区块链主链上就实现了同一笔交易的有效复制与确认
5 跨链挑战与展望
5.1 挑战
伴随着以比特币为代表的各种数字货币快速崛起的同时,在区块链领域中另一个重要的发展趋势是多链协同的形成与完善。尽管现有的跨链技术和相关协议为区块链生态注入了新的活力,并推动了生态系统向着更加融合化的方向演进。然而整体而言……目前仍处于探索阶段,并面临诸多技术和实现上的挑战。
一方面,在现有跨链技术的发展进程中仍面临诸多制约因素[73]、[22]、[74]、[26]等严重问题亟待解决。具体而言:
(1)跨链交易执行效率低下是一个不容忽视的问题;
(2)针对恶意操作及应对措施的挑战依然存在;
(3)连接机制的去中心化特性尚未得到完善;
(4)跨链系统的安全性仍需进一步提升。
这些问题不仅影响当前技术的实际应用效果[73],也制约了未来技术演进方向的选择空间[26]。
尽管现有的跨链机制体系在一定程度上可应对部分挑战[26]、[74]、[22]等研究方向所提出的技术难题[73]、[26]等研究方向所提出的技术难题,
但完全解决这些问题还有相当大的难度。
例如:
(1)哈希锁定实现了跨链交易的高度不可逆性,
但对某些特殊场景如网络超时事件无法有效规避,
因而无法彻底保证交易过程中的绝对不可逆性;
(2)通过智能合约模式结合侧链架构实现资产托管功能,
这在一定程度上缓解了现有系统的技术局限性,
然而该方案仍存在两个关键限制:
一是托管模式高度依赖中心化的服务提供者,
二是并非所有区块链平台都支持智能合约功能,
因此其适用范围仍然有限制条件。
基于以上分析可知,
要实现完全意义上的跨链资产管理仍需在技术创新方面寻求突破。
一方面,在未来,
跨链技术可能会遇到更为复杂的应用场景;
这类技术能够兼容不同区块链平台的跨链技术,
在实施过程中会面临较高的实现难度;
为了使全球区块链网络广泛互联起来,
必须制定统一的技术规范和整体架构。
5.2 前景
当前区块链凭借独特的信任机制引领全球新一轮科技产业数字化革新浪潮在物联网 数字金融 智能制造等多个行业重塑其应用场景与运行模式已成为数字经济发展的核心技术支撑构建新型互信体系的关键力量已有多个国家将区块链技术应用提升至国家战略层面为此推动区块链技术全球化发展跨链技术打破了各自为战的状态实现了跨链价值互通 mechanism while cross-chain technology will continue to evolve and innovate as blockchain technology deepens its development未来跨链技术研发需重点探索以下几个方面
采用基于第三方的公证人机制后,在确保选举策略相对成熟的同时,并非完全没有安全隐患——因为跨链交易本身就需要依赖于第三方公正人的诚信保证,在这种情况下存在一定的中心化风险。现有成熟的选举策略虽然能够部分缓解这一问题,并非完全没有安全隐患——通过多签名和分布式签名的公证书机制,在一定程度上增强了系统的安全性。然而,并非完全没有安全隐患——但这并未完全消除中心化的依赖风险。未来研究应继续探索如何将其他技术手段(如哈希锁定机制)[32]相结合来进一步提升系统的安全性。
在侧链/中继机制中,在区块链网络设计时发现一个问题:基于主侧链交易的支付验证依赖于SPV证明人提供的区块头部信息。随着参与交互的区块链数量持续增加,这种依赖关系所带来的计算开销将显著影响系统的跨链交易处理性能。此外,在仅依赖区块头进行交易有效性验证的情况下,并不能实现主链对所有交易数据的有效覆盖。因此,在实际应用中容易出现双花攻击等恶意行为导致的安全漏洞问题。针对此类问题所引发的具体现象(运行效率低、存在安全性问题以及中心化风险),未来可以从两个角度展开研究:一方面建议通过主链存储部分核心业务逻辑和交易记录信息来缓解其负担;另一方面可以通过优化主侧链之间的索引管理和跨链条通信机制来进一步提升整体运行效率;同时也可以探索多条独立侧链并行运行的可能性来实现更高效的去中心化数据管理策略。
基于哈希锁定机制,在当前跨链交易仅支持资产交换而缺乏资产转移能力的现状下
在分布式私钥控制机制中,如何降低智能合约的开发难度,以及通过优化跨链交易等待原链确认的时间从而提升运行效率,是未来研究的重点方向.与此同时,在采用公证人+侧链混合机制的情况下,需要重点关注解决作为核心参与者的分布式节点可能存在的共谋风险导致的系统去中心化不足问题.
针对跨链网络中恶意节点的预警与处置问题,未来研究可以从以下三个维度展开:一是制定科学合理的节点准入与审计制度;二是通过设置合理的成本与收益比值来防止恶意节点进行网络攻击;三是完善奖惩机制[61]以激励诚实节点识别并报告恶意行为,并对违法行为进行有效遏制。
随着应用场景日益丰富和复杂, 对全场景下跨链协议的研究愈发重要。未来可能会出现多种跨 链技术并存的局面, 形成一个复杂的生态系统, 这一系统将由各种跨越不同区块链的技术组成, 通 过提供多样化的接口供不同区块链选择以促进万 chain互联的目标。
预视着不远的将来,在克服跨链技术面临的各种挑战后,
先进且可靠的区块链系统必定引领人类社会进入万物互联的新纪元,并创造更加广阔的未来空间。