TAT:技術視點 | 如何解決目前所有跨鏈方案面臨的問題和挑戰？

題記：區塊鏈作為一種分布式賬本技術，可以被應用在金融、健康醫療、供應鏈、資產管理等諸多領域，但是受吞吐量、網絡孤立性、伸縮性等因素的制約，目前的區塊鏈項目并不能很好的服務于商業應用。在區塊鏈所面臨的諸多問題中，網絡孤立性阻礙了不同區塊鏈之間的協同操作，極大程度的限制了區塊鏈的發揮空間。

一、引言

在前面的技術視點文章中，我們詳細介紹了本體跨鏈的六大模塊的具體設計和實現，相信大家對本體跨鏈技術有了一個基本的了解。

圖|網絡

這次我們主要介紹

Coindesk科技主版專題報道IoTeX鍛造NFT創新技術和進展:近日，Coindesk主編Benjamin Powers在Coindesk科技主版專題報道區塊鏈物聯網平臺IoTeX如何將物理世界的可信數據，通過智能合約與區塊鏈世界交互并鍛造NFT。這一創新技術正在拓展NFT的新的展方向和未來場景。

IoTeX研發的可信硬件“Pebble 原石”允許開發人員使用來自真實世界的可驗證數據鍛造NFT，開發DApp和發行通證，這些數據也由設備持有者完全擁有。據悉目前來自歐洲的健康醫療數據機構Healthblocks等已經開始和IoTeX基于pebble展開健康數據領域合作。詳情見原文鏈接。[2021/5/6 21:28:20]

目前所有的跨鏈方案所面臨的問題和挑戰，以及為了應對這些問題和挑戰給出的進一步改進和優化方案。

華數與阿里戰略合作全面升級 將探索區塊鏈技術應用:11月19日，華數數字電視傳媒集團有限公司與阿里巴巴（中國）有限公司簽訂戰略合作協議。雙方將著重探索人工智能，區塊鏈、數字孿生等新技術的應用場景，尤其是區塊鏈技術在媒體融合和廣播電視各領域的使用。（每日商報）[2020/11/25 22:02:02]

二、

側鏈作惡

跨鏈交互中涉及到的一個重要安全問題就是如何防止側鏈驗證人集體作惡，即

側鏈作惡。

在Cosmos中側鏈是自治的系統，側鏈驗證人的選舉由側鏈自己決定；而在Polkadot中，側鏈驗證人的管理由Polkadot主鏈決定。無論是自治的驗證人選舉還是統一的驗證人選舉，都會面臨一個根本性的問題——

對話鏈上ChainUP江南：99%的交易所技術服務新選擇——WaaS聯盟到底是什么？:隨著Filecoin的主網上線在即，鏈上云平臺率先支持FIL/USDT幣對，并同步上線300多家交易所。上線一周，各大二線交易所的Filecoin幣對及其期貨交易量都十分驚人，是什么能讓鏈上云如此敏銳的把握市場動向？

隨后，LINK大熱，同期鏈上云推出LINK3L期貨，再次帶動市場，掀起一波高潮。這背后又是怎樣強大的系統能夠支撐如此龐大，而且還能快速跟上熱門主鏈和幣種開發的服務？

專注優質項目，搶灘優質資產，是什么讓鏈上ChainUP成為區塊鏈行業最受信任和青睞的交易系統服務商？

7月23日晚20:00，鏈上ChainUP市場部合伙人江南將做客金色微訪談，帶你看鏈上ChainUP在技術服務賽道的乘風破浪。[2020/7/23]

這些側鏈驗證人都不一定可靠。若跨鏈交互的中任意一種或多種資產實際價值大于驗證人抵押的實際價值，驗證人會有足夠的動力去作惡。

聲音 | 民生銀行行長：有望在跨境匯款業務中率先應用區塊鏈技術:據華夏時報報道，在參加“第41屆SIBOS 年會（SWIFT International Banker’s Operation Seminar）”期間，民生銀行行長鄭萬春稱，民生銀行正在積極開發GPI二期產品，將進一步增加跨境匯款全額到賬、實時止付等功能。另外，該行還積極參與SWIFT的區塊鏈概念認證項目，成為境內首批實施DLT技術的區塊鏈概念認證銀行，已經完成一系列測試，有望在跨境匯款業務中率先應用區塊鏈技術。[2018/10/22]

例如：

某個dApp的開發者同時在主鏈和側鏈上部署了智能合約，希望進行跨鏈的資產交互。當該dApp的用戶將一部分資產轉移到側鏈后，如果這部分資產的實際價值大于側鏈在主鏈上抵押資產的實際價值，那么惡意的側鏈可以直接將這部分的資產轉移到自己的名下，最終轉移到主鏈上并在交易所賣掉了這部分的資產。

當然，側鏈驗證人在主鏈抵押的保證金會賠付用戶的部分損失。但是如果側鏈驗證人在主鏈上抵押資產的實際價值小于這部分用戶資產的實際價值，惡意的側鏈驗證人會有動力采取集體作惡的方式來獲益。

作惡方式

現有的跨鏈方案中大都采用

?MerkleTree?證明的方式，即側鏈會在每一個區塊中生成當前區塊中所有交易產生狀態的StateRoot，側鏈驗證人會對該StateRoot?進行簽名。當有跨鏈交易發生時，通過驗證該StateRoot即可驗證跨鏈狀態的合法性。

若側鏈驗證人發現用戶跨鏈交互的資產實際價值大于這些驗證人抵押資產的實際價值，那么側鏈驗證人可以基于當前區塊偽造一個StateRoot，即無視當前區塊的執行結果，強行構造一個對自己有利的StateRoot，從而竊取用戶鎖定在主鏈上的資產。

三、如何解決側鏈作惡

我們可以設置一個

挑戰期，在挑戰期內可以分為如下幾個步驟進行作惡舉證：

(1)是否能提交作惡的區塊；

(2)是否能提供作惡的交易的前一個狀態；

(3)是否能提供作惡的智能合約；

(4)是否在對應虛擬機中運行生成的StatesRoot是否與當前區塊的StateRoot一致。

驗證人作惡是通過集體在當前區塊構造虛假的StateRoot，但區塊中的交易因為無法偽造用戶簽名并不能被改變。因此，針對驗證人作惡的情況，我們提出一個解決該問題的設想。

在挑戰期內，若發現某一筆交易作惡，可以通過作惡區塊、作惡區塊中的交易、作惡區塊中交易的前一個狀態、作惡智能合約去對應的虛擬機中運行結果，并比較運行產生的StateRoot與提交作惡區塊中的StateRoot是否一致，從而驗證該StateRoot是否合法。

圖|網絡

同時，不管是否有跨鏈交易的發生，Relayer都會實時監聽側鏈的情況，若監聽到當前區塊頭的StateRoot與實際運行StateRoot的不符，可立即提交該證明到主鏈中，舉證側鏈的惡意行為，并獲得側鏈驗證人抵押在主鏈中相應的激勵。

可以看到，目前該方案也存在進一步優化的空間。其驗證過程稍顯復雜，特別是對于異構鏈而言；另外，挑戰期的存在對用戶也不是足夠的友好。因此，本體會在該方案的基礎上繼續研究其它更可行、更高效的解決方案。

四、后記

在這一系列關于跨鏈的技術視點文章中，我們給大家帶來了關于跨鏈設計的相關具體細節。目前，本體提供了詳細的跨鏈使用教程和多鏈開發手冊，希望廣大技術愛好者來體驗本體跨鏈測試網絡。

多鏈開發手冊

https://github.com/siovanus/documentation/blob/master/multichain/Testnet_Dev_Manual.md

跨鏈使用教程：

https://github.com/siovanus/documentation/blob/master/multichain/Tutorial_Case.md

來源：本體

Tags：TER區塊鏈TATSTATCrownSterling區塊鏈技術通俗講解Statter NetworkNodestats

Gate.io