請注意:本文為個人根據個人認知和邏輯推理所寫,不一定正確,僅供參考。談到BTC生態(tài),不可避免的要涉及BTC的“跨鏈”,與EVM生態(tài)不同,因為BTC主網沒有圖靈完備的智能合約能力,因此暫時無法用類似于EVM生態(tài)那樣的跨鏈方案。本文我將把BTC常見的跨鏈方式進行通俗介紹,并簡要分析其安全性。1、多簽橋1.1 概述多簽是一個需要多個人的私鑰簽名才能夠實現(xiàn)交易的技術形式。一般的錢包,我們只需要使用自己的私鑰簽名就能夠實現(xiàn)交易,這種被稱為1-of-1的形式。對于多簽錢包,因為需要多個人的私鑰簽名,因此增強了安全性;同時,因為可以采用m-of-n的形式(比如5個人,只需要其中3個人的簽名即可),降低了單點故障的風險。多簽橋通俗理解就是我們將錢打入這樣一個多簽地址,然后在對應的鏈中生成一個映射的資產或份額證明。1.2 安全性分析注意:在做安全性分析時,我們均排除“黑客風險”“技術代碼漏洞風險”多簽的最大風險是組成多簽的這部分人/個體/機構的風險。MS-1:一般的多簽橋安全分析:風險主要來源于多簽人的構成,如果多簽全部或主要由項目方相關人員把控,表面上用戶看到的是多簽,實際上跟“單簽”沒區(qū)別。MS-2:選定有背景的個人/機構的多簽橋安全分析:這種情況下安全性會好很多,相當于有背景的多簽,人為*可能性會降低(考慮到名聲等因素),但如果可能的利潤足夠大,多方依然有聯(lián)合*的可能,引入受法規(guī)監(jiān)管的機構會更好點。MS-3:去中心化的多簽人+隨機選取的多簽橋安全分析:很多人擔心多簽人的構成,那么引入足夠多的多簽人,爭取“多簽人去中心化”,然后在實際的操作過程中隨機抽取多簽人作為驗證者,那么這種安全性又會高一些;不過我們需要觀察這個“去中心化”的程度和真實性,否則又只是表面上的東西。2、MPC2.1 概述這是一種使用被稱為多方計算 (MPC) 的技術來保護交易的方案。簡單來說,多簽方案需要多個人的私鑰簽名,而MPC方案是將一個私鑰拆分為很多部分,加密之后分配給多個個體,當需要交易的時候,一個個體提出來,然后大家都用同樣的函數算法計算后結合在一起就可以批準交易。這個技術也可以和多簽結合起來,即使用N中的M個就可以組建有效簽名。MPC方案相對于多簽是更新的技術,當然也有不少的爭議。比如“可問責性”,對于外人來看,MPC簽名的各個部分是無法區(qū)分到底是誰做的,所以一旦出問題如何追責是一個很大的問題。2.2 安全性分析MPC與多簽類似,但也有所不同;最大風險是組成MPC的節(jié)點的風險,還有就是計算函數參數的泄露風險。MPC-1:一般的MPC安全分析:組成MPC的節(jié)點都是項目方的或者是利益相關的,那么隨時都有rug的可能。MPC-2:選用有背景的個人/機構等作為節(jié)點安全分析:安全性相對會好很多,但同樣的,如果可能的利潤足夠大,多方依然有聯(lián)合*的可能。MPC-3:引入去中心化節(jié)點并充分采用TEE環(huán)境安全分析:如果充分引入去中心化的見證者,然后隨機選取,在TEE內進行簽名,相對來說安全性又會高不少。同時,可以引入隨機選取函數、隱藏見證人信息等各個方式來提升其他維度的安全性。統(tǒng)一風險:TEE參數泄露如果在生成計算函數的時候TEE參數被泄露,或者作為節(jié)點的TEE環(huán)境被攻克或者惡意泄露,那么整個安全系統(tǒng)就失效了。3、DLC3.1 概述DLC是謹慎日志合約(Discreet Log Contracts)的簡稱。這個技術是由麻省理工學院的 Tadge Dryja 在 2018 年提出的,是一套簡潔的斷言機合約方案。舉例來說,A和B打賭,如果明天BTC價格到100,000那么A給B 1BTC,如果沒到那么B給A 1BTC;然后他們在鏈下利用DLC生成這樣的合約并且注資簽名,但是這個交易是無效的,必須要有斷言機的簽名才能變成有效交易,斷言機就相當于我們的oracle(類似link的作用),然后當斷言機提供了信息然后簽名了之后,DLC合約就會執(zhí)行,比如BTC價格達到了100,000,那么注資里面的A 的1BTC就會轉給B。而且,有意思的是,DLC可以讓斷言機根本不知道合約內容是什么,斷言機只需要提供數據就可以了,這樣就能一定程度上避免斷言機*的可能性。3.2 安全性分析DLC方案的主要風險在于斷言機。DLC-1:一般的DLC(項目方提供斷言機)安全分析:由項目方提供斷言機,一般來說只在測試階段使用,如果在正式網絡這樣使用的話,那么安全性完全取決于項目方的*意圖。DLC-2:引入第三方斷言機安全分析:這種情況下,安全性會提升,特別是當第三方比較知名的情況下,可能的問題是斷言機遭受攻擊報錯的風險,當然,合謀的風險也還是有的。DLC-3:引入多個第三方斷言機安全分析:這種情況下,安全性再得到提升,避免了單點故障的風險。當然,我們還可以再其上加入其它的技術,比如op等來提升安全性。DLC的方案還是比較有意思的,但是目前貌似還沒有這種專業(yè)的斷言機;并且,還有一個問題是:這種斷言機需要羅列所有的可能性預先進行簽名,從而才能在對應事件發(fā)生時觸發(fā)合約,比較繁瑣。4、時間鎖4.1 概述原則上時間鎖并不屬于“跨鏈”的范疇,它能實現(xiàn)的是“質押”功能,但是因為它能實現(xiàn)BTC上的原生質押并且質押之后可以通過其他方式生成憑證變相“跨鏈”,因此也放在這里一起討論。“時間鎖” ,顧名思義,就是限定條件是與時間有關的鎖。具體來說,就是必須有一個時間事件發(fā)生后才能打開的鎖。BTC系統(tǒng)種有“絕對時間鎖”和“相對時間鎖”兩種,前者是規(guī)定一個具體的時間點(比如一個日期或者一個區(qū)塊高度)后解鎖,后者是規(guī)定一個時延(比如過多少個區(qū)塊的數量)后解鎖。舉例來說,我們可以定義一筆錢必須在高度385421后才能花費,這是絕對時間鎖;我們也可以定義一筆錢必須得到6個區(qū)塊確認之后才能花費,這就是相對時間鎖。時間鎖能實現(xiàn)的功能其實挺多的,比如:1)強制存儲。有點類似于定期存款的味道,怕自己拿不住,就放在一個具有time-lock腳本的地址里面,只有到時間才能取出來;2)意外容災。比如自己有BTC資產,但是擔心自己出意外,可以配合多簽來設定自己的私鑰簽名可以直接花費這個BTC,但是如果一年都沒有動了,那么就可以由另外的幾個私鑰來花費這個BTC;3)無信任的仲裁。比如爭端事件,需要仲裁機構參與,那么可以設定一個相對時間鎖的方式來提供這樣無信任的仲裁介入方案。4)......4.2 安全性分析時間鎖因為技術很原生,而且對于BTC“跨鏈”范疇來說主要是用于質押,而在質押上是到期解質押,控制權一直在用戶手里,所以等同于主網安全性。當然,有可能一些質押項目會有slash的措施,風險點就在于誤報slash造成資產損失。5、Bitvm5.1 概述BitVM技術估計很多人都聽過,簡單來說,就是利用現(xiàn)有的opcodes進行組合,形成足夠為BTC主網帶來圖靈完備(其實不能完全這樣認為,準確來說是對現(xiàn)有需求足夠“圖靈完備”)能力的一種技術方案。這個方案很晦澀,而且實現(xiàn)和落地過程都比較復雜,但是基于其有巨大的前景,依然有很多人看好。對應跨鏈這個方向,如果可以基于BitVM實現(xiàn)ZK橋或者OP橋,那么就能和EVM系相同了。5.2 安全性分析如果能實現(xiàn),安全性也是毋庸置疑的,但是需要觀察落地情況,目前來說比較難。6、Covenants6.1 概述Covenants,中文譯作「限制條款」,有時也翻譯為「契約」,是一種能夠給未來的比特幣交易設置條件的機制。你可以理解為這些都是BTC系統(tǒng)中的操作碼,包括現(xiàn)有的、還在審核的、已經被棄用的等等。這些腳本操作碼是形成BTC擴展能力的關鍵。我們很自然可以想到,如果我們可以多啟用一些操作碼,是不是就可以提升擴展性從而實現(xiàn)比如原生的跨鏈了呢?這個觀點是沒問題的,但是引入新的操作碼,或者是引入新的限制條款也可能會導致一些計劃外的濫用或漏洞,因此社區(qū)對此也比較謹慎。另外,限制條款的升級也需要涉及到共識規(guī)則的軟分叉升級。鑒于 taproot 升級時的情形,限制條款相關的升級可能也需要很長時間來完成。比如最近呼聲很高的OP_CAT一旦通過確實能夠提升BTC的擴展能力,但是其潛在的未知風險讓通過的可能性不大。來源:https://s.foresightnews.pro/article/detail/604066.2 安全性分析事實上,暫時無法分析這種方案的安全性,因為暫時還是沒有方案的,只是一種可能性,不過從原理上來說,如果這種方案能夠落地,相對是比較原生的,安全性比較高。7、總結從BTC的跨鏈方式的多樣性我們可以看出,行業(yè)內人員在通過各種各樣的方式來嘗試解決這個問題。因為擴展能力的不足,所以很多“奇技淫巧”都在被挖掘出來。當前主要的跨鏈是通過多簽來實現(xiàn)的,雖然一般的多簽方案潛藏著資產風險,也不大符合“自己掌握資產控制權”的理念,但是因為其相對簡單,體驗方便,是很多項目的首選方式,我們也能看到一些項目基于多簽的優(yōu)化方案等。不過,可喜的是,我們也能在BTC生態(tài)發(fā)展中看到越來越多原生的跨鏈方案,它們很側重“資產安全性”,畢竟“BTC是最優(yōu)質的的資產”的概念是深入人心的,安全的跨鏈才能夠讓BTC持有者放心的投入進來。

熱點：BTC 幣圈 分析 跨鏈