著者: 0xKooKoo, Technical Consultant for Geek Web3 & Moledao, 元Bybitテクニカルリード
**この記事の執筆に協力してくれた0xmiddleに感謝します。 **
紹介****
ブロックチェーン業界の設立以来、数え切れないほどのL1/L2が出現し、ほぼすべてのパブリックチェーンが独自のDeFiエコシステムを開発しています。 特定のパブリックチェーンでのみやり取りする人もいれば、異なるチェーンでの取引やマイニングなどの収益機会を見つけたい人もいます。 その中で、クロスチェーンの資金移動は不可欠な厳格なニーズとなっています。
一般ユーザーに加えて、多くのプロジェクト関係者は、異なるチェーン間で資金を移動し、異なるチェーンで流動性を導き、「複数の目的のための1つのお金」を達成する必要があります。
しかし、異なるブロックチェーンは孤立したコンセンサスシステムであり、資金があるチェーンから別のチェーンに直接渡る方法はありません。 クロスチェーンファンドの本質は、クロスチェーンブリッジがパブリックカウンターパーティとして機能し、ソースチェーン上のユーザー資金を受け取り、デスティネーションチェーン上のユーザーに送金することです(マッピングされた資産を発行するか、ターゲットチェーンの流動性プールからユーザーのために資金を解放します)。
当初、人々はまだ中央集権的な取引所を信頼しており、「中央集権的な取引所は最高のクロスチェーンブリッジである」ということわざがありました。 しかし、「チャージ・スワップ・出金」の操作は非常に煩雑であり、人々は資金のクロスチェーンをより直接的に完了するための純粋なオンチェーン方式があることを望んでいます。
さらに、中央集権的な取引所と比較して、クロスチェーンブリッジは、資金の移動に限定されるだけでなく、より一般的なクロスチェーンメッセージングを完了することができます。 例えば、チェーンAから担保を提供し、チェーンBで資産を貸し出すクロスチェーンレンディングdAppを使用する場合、クロスチェーンメッセージングを使用する必要があります。
クロスチェーンの歴史的起源を見ると、ブロックチェーン技術の開発の初期段階にまでさかのぼることができます。 当時、さまざまなパブリックチェーンの出現により、チェーン間の相互運用性の問題を解決しなければならず、そうでなければ多くの情報/資本のサイロ化が起こることに人々は気づきました。 時が経つにつれて、さまざまなタイプのクロスチェーンアプローチが提案され、今日の普遍的なクロスチェーンパターンが徐々に形成されてきました。
クロスチェーン技術の開発をいくつか見てみましょう。
方法論****
1. 独自の取引相手を見つける
クロスチェーンする最も直感的な方法は何でしょうか? 例えば、チェーンAに100USDTがあり、それらをチェーンBに転送したいとします。 チェーンBに100USDTを持っていて、USDTをチェーンAに送金したい人がいます。 お二人は、これはダメだとわかり、意気投合しました。
しかし、あなたがUSDTをチェーンAの相手のアドレスに送金すると、相手は後悔し、チェーンBのあなたのアドレスにUSDTを送金しません。
したがって、このP2P取引モデルはあまり信頼できず、第一に、相手が契約を破る可能性があるため、保護なしで損失を被る可能性があり、第二に、この取引相手を見つけるのは簡単ではなく、ステップアウトしたい金額に一致するユーザーに会うために長時間待たなければならない場合がありますが、クロスチェーンの方向は逆であり、そのような取引相手を待つために長時間待つことさえできない場合があります。
2. 公証人制度
2.1 一人の公証人
そこで、相手が債務不履行に陥る可能性があるので、信頼できる第三者を見つけて取引できないかと考えました**最初にソースチェーンで彼にお金を渡し、次にターゲットチェーンで私にお金を送金することを約束します。 例えば、この人はチェーンAとチェーンBの両方に資産を持っていて、チェーンAで私の100USDTを受け取る限り、チェーンBから100USDTを必ず送金することを保証します。
これは、P2Pのチェーン間資産交換の最初のタイプよりもはるかに優れています、なぜなら、いつでも取引できる「流動性」と呼ばれる魔法のものを手にしている信頼できるパブリックカウンターパーティがいるからです。
言い換えれば、彼との取引は、「ピアツーピア」取引ではなく、「ピアツープール」取引になります。 しかし、あなたはまだ確信が持てません、あなたが彼と100USDTを取引するなら、それは大丈夫です、あなたが彼と100万USDTを取引したい場合はどうしますか?
最終的な分析では、この公証人は実際に一種の中央集権化を導入しましたが、これはまだ私たちが望むトラストレスなクロスチェーン方法ではありません。
2.2 複数の公証人(マルチシグ)
公証人が一人の人ではなく、人々のグループである場合はどうなりますか? 複数の署名者が共同でアカウントを管理するコンドミニアムアカウントを設定し、メッセージに署名する必要があり、署名の数が資金が転送される前にしきい値(通常は2/3)に達することができます。
この場合、そのうちの何人か(1/3以下)が曲がった心を持っていて、ソースチェーンで私のお金を集めたいと思っているが、ターゲットチェーンで私にお金を送りたくない場合、またはオフラインになっても問題ありませんが、他の正直な公証人は、私に与えられるべきお金に署名して送金します。
**このスキームは、信頼性が高く、中央集権化のリスクが弱まり、より安全です。 たとえば、評判の良い公証人は合計20人いますが、同時に曲がった心を持っている可能性はまだ非常に低いです。 (これには、実際に1人の人間によって管理されているマルチチェーンの20のノードや、Axieブリッジのように公証人の署名キーの2/3を盗むハッカーは含まれません。 )
2.3 複数の公証人(MPC)
しかし、マルチシグのアカウント管理方法には不便な点も多いです。
マルチシグは、署名ルールの公開を容易にします。 **5/7署名スキームの場合、マルチシグウォレットのスマートコントラクトコードは署名者の数を公開し、ハッカーはターゲットを絞った方法でこれらの署名者を見つけ、秘密鍵を盗む機会を待つことができます。
**マルチシグは、さまざまなパブリックチェーンに適応させる必要があります。 例えば、一部のパブリックチェーンはスマートコントラクトをサポートしていないため、チェーンの特別な暗号プリミティブを使用してマルチシグアカウントを実装する必要があり、これがサポートされていない場合、マルチシグウォレットはそれを行うことができません。
署名者が設定されている場合、マルチシグは変更できません。 たとえば、6/8 署名スキームに変更する場合、または署名者を変更する場合は、マルチ署名契約を再展開し、新しいマルチ署名契約に資金を送金する必要もあります。
最初のBTCデリバティブtBTCのクロスチェーンスキームは、マルチシグ法を使用していますが、非常にダサくて使いにくいため、廃止されました。 **現在のクロスチェーンブリッジのほとんどは、より高度なMPCアプローチを採用しています。 **
MPCはMulti-Party-Computationの略で、秘密鍵シャーディング技術です。 マルチ署名アカウントは複数の秘密鍵によって管理されるアカウントですが、MPCアカウントは秘密鍵によって管理されてアカウントを管理し、秘密鍵は複数のフラグメントに分割され、複数の署名者がそれぞれ秘密鍵フラグメントを保持し、署名者の数がしきい値に達すると完全な署名を合成でき、署名プロセス中に完全な秘密鍵が公開されることはありません。
MPCアカウントには、次の利点があります。
**通常のマルチシグウォレットよりも機密性が高い。 **署名が必要な場合、たとえば、5/7の秘密鍵フラグメントを使用して相互に署名し、複数のサブ署名を1つに融合して最終的な法的署名を形成します。 このように、チェーンに表示されるのは単一の通常の署名であり、それがMPCアカウントからのものかどうかはおろか、その背後にいる署名者が誰であるかもわからず、秘密鍵の断片の数や特定の署名ルールを知ることはできません。
**マルチシグウォレットよりもほとんどのパブリックチェーンに適応できます。 MPCはシグネチャーテクノロジーであり、チェーンに依存しません。 MPCアカウントは実際には通常のアカウントであり、パブリックチェーンがスマートコントラクトをサポートしているかどうかに関係なく、MPCテクノロジーを通じてマンションのアカウントを構築できます。
**MPC は、シグニチャの変更においてより柔軟です。 **秘密鍵のフラグメント数や署名のしきい値をいつでも変更したり、署名者をいつでも変更したりするなど、署名ルールのより柔軟な調整をサポートでき、秘密鍵を再共有するだけで済みます。
3. さらなるセキュリティ対策
3.1 高温と低温の分離
**公証人のエスクロー口座がチェーンAで私の100USDTを受け取った後、彼はチェーンBの私のアドレスに100USDTを送金しましたが、この動作をトリガーするにはどうすればよいですか?
例えば、各公証人がチェーンAの取引をリッスンする機械を持っていて、私が100USDTをクロスチェーンブリッジのエスクロー口座に送金したことを知り、その取引でチェーンBのuser2という名前のアドレスでこれらのUSDTを受け取りたいと書かれているとします。
このとき、公証人は共同で連署し、チェーンBのクロスチェーンブリッジアカウントからuser2に100USDTを送金しました。 このプロセスはコードで記述して自動化する必要があり、そうでなければ公証人はリアルタイムでオンラインになる必要があり、リクエストはすぐに操作する必要があり、これはあまりにも非現実的です。
この自動プログラムにはいくつかの部分があります
1.リスナー:ソースチェーン上のトランザクションを監視する役割を担い、無関係なトランザクションや無効なトランザクションをフィルタリングするために、このステップはいくつかの基本的なフォーマット検証を行う場合があります。
3.署名プログラム:ターゲットチェーン上のユーザーへの送金トランザクションに署名し、開始する責任があります。
しかし、自動化には、この自動化されたプログラムがハッキングされて操作される可能性があるという問題も伴います。 したがって、リスクを制御するために、クロスチェーンブリッジはホットとコールドを分離する対策を講じます。 **自動化されたプログラムがホットキーを制御し、転送の量は制限されており、大規模な転送の場合、公証人はコールドキーで手動で署名する必要があります。 ホット分離とコールド分離のルールは、MPC アカウントで実装できます。
3.2 リスクの切り分け
したがって、資本プールを分離し、複数のカストディアン口座を使用して流動性資金を管理するために、AとB、BとC、CとDなど、異なるパブリックチェーンに従って分離するなど、適切な仕事をする必要があります。
3.3ティー
**公証人が実行する自動リスニングおよび署名手順は、TEEデバイスで実行できるため、ハッキング攻撃の難易度が大幅に向上する可能性があります。 **TEE は Trusted Execution Environment の略で、エンクレーブのようにメイン オペレーティング システムから分離された特定のデバイス上で動作するコンピューティング環境です。
この分離は、非常に高いセキュリティを備えたハードウェアによって適用されるため、TEE は、暗号化キー管理、生体認証、安全な支払い処理など、高いセキュリティ要件を持つアプリケーションを実行できます。
3.4 PoA(左)、PoS(右)
クロスチェーンブリッジをより安全にするために、公証人の選択には2つの方向性があります。
**1つは、できるだけ評判の良い大企業や有名な機関を選ぶことです。 これらの組織にとって、悪事を働くことの代償は非常に高く、何年にもわたる善意を犠牲にする可能性があります。 さらに、地理的に十分に多様化するようにしてください(同じ管轄区域に集中しないようにします)。
例えば、クロスチェーンブリッジプロジェクトWormholeはそのようなモデルを選択しており、その19のノードはすべて、PoAのやり方である、大量で強力な資金を持つ有名な機関です。
もう一つは、パーミッションレスの公証人が認めることですが、彼らは誓約書を作成する必要があり、彼らが不正行為をした場合、彼らの誓約した資金は削減されます。 それがPoSの仕組みです。 それがZetaChainのすべてです。
どちらが優れていて、どちらが劣っているかについて、直接的かつ恣意的に結論を導き出すのは良くありません。 それは、クロスチェーンブリッジプロジェクトの当事者がそれぞれの方向でどれだけうまくやっているかにかかっています。
PoAであろうとPoSであろうと、各ノードが同じプログラムを実行するパブリックチェーンに直接クロスチェーンブリッジを作ることができ、すべてのクロスチェーンリクエストと処理プロセスがこのチェーンに記録されます。 チェーン自体もアプリケーションをホストできるため、エコロジカルハブになります。
3.5 オブザーバー
セキュリティを強化する別の方法は、オブザーバーの役割を設定することです。 この役割は、クロスチェーンの動作を監視する責任があり、問題が見つかった場合はオンチェーンでトランザクションを報告して中止することができます。 オブザーバーは反応するためのウィンドウを必要とするため、クロスチェーン転送の到着時間が遅れる可能性があるため、オブザーバーは、ユーザーが大規模なトランザクションまたは機密性の高いクロスチェーン操作の転送の遅延を受け入れた場合にのみ介入します。
その他のクロスチェーンソリューション****
ハッシュロック
この記事で紹介した最初の方法、クロスチェーン資産スワップの相手方を見つけるためのP2Pに戻ります。 相手が債務不履行に陥ることを恐れる場合は、誰かが悔い改めれば、相手がお金を取り戻して趙に返すことができる仕組みを作ることができます。
これはハッシュロックであり、ハッシュロックとタイムロックを巧みに利用して、資金の受取人に期限前に受領を決定し、ソースチェーン上で受領証明書を生成するように強制し、支払者はこの受領証明でターゲットチェーン上の受取人の同等の資産を取得する必要があり、そうでなければ両当事者の資金は元の方法に戻されます。
ただし、この方法では資金の交換のみが可能であり、一般的なクロスチェーン情報転送を完了することはできません。 また、クロスチェーンの資金移動の観点からも、ハッシュタイムロックのユーザーエクスペリエンスは非常に悪いです。
通貨価格の変動が取引相手(流動性提供者)にとって不利な場合、取引相手は合理的に実行しないことを選択できます。
クロスチェーンスワップを完了するには、ユーザーと取引相手の両方が2つの署名を実行する必要があります。
その結果、クロスチェーンソリューションとしてのハッシュタイムロックは、ほとんど段階的に廃止されました。 **このソリューションを使用した初期のクロスチェーンブリッジ(cBridge、Connextなど)は、すべてコースを変更しました。
オンチェーンライトクライアント
この方法は、ソースチェーンのライトクライアントコントラクトをターゲットチェーンに直接デプロイすることです。 チェーンにコントラクトを配置すると、そのチェーンのすべてのノードが、デプロイしたコントラクト コードを実行します。 したがって、オンチェーンのライトクライアントソリューションは、実際にはターゲットチェーンにソースチェーンからのトランザクションを直接検証させることです。
この方法は非常に安全ですが、最も高価でもあります。 次の点で高価です:**
ターゲットチェーンのライトクライアントコントラクトは、ソースチェーンから新しいブロックヘッダーをリアルタイムで受信して検証する必要があり、このプロセスは非常にガスを大量に消費します、ZKが簡潔な証明を達成するために使用されたとしても、ZK証明を検証するためのガス消費量は400,000ガス(たとえばEVM)以上ではなく、MPCスキームでは、チェーンは署名を検証するだけでよく、ガス消費量は20,000を超えるだけで、20倍悪いです!**より安全ですが、20倍高価なブリッジを使用しますか?
ライトクライアントコントラクトの開発に関わる作業量は膨大であり、クロスチェーンブリッジをより異種チェーンと互換性を持たせるためには、異なるチェーンの全く異なる開発環境で、互いのチェーンのライトクライアントコントラクトを実装する必要があり、開発者にとっては地獄のような課題です。 これにより、契約書作成のバグが発生する可能性が高くなり、つまり、ライトクライアントブリッジのセキュリティは理論レベルにすぎず、エンジニアリングの実践の観点からは非常に安全ではありません。 **
開発作業量を減らすために、実行可能な解決策は、リレーチェーンを導入して、すべてのチェーンとこのリレーチェーンが互いに軽いクライアント契約を確立できるようにすることであり、これにより、C(n,2)のワークロードをnに減らすことができますが、それでも小さすぎません。 もともとはソースチェーンからデスティネーションチェーンへの直接クロスチェーン転送でしたが、ソースチェーン→リレーチェーン→デスティネーションチェーン間の2次伝送にもなり、追加のガス消費と時間消費が発生します。
したがって、現在のところ、ライトクライアントの技術的ソリューションを使用して、より普遍的なクロスチェーンブリッジを構築することはできません。
エンドゲーム****
まず第一に、パブリックチェーンが異なれば慣行も異なり、その背後には異なるリソースがあり、敗北を認めない限り、生態系は間違いなく存在し、短期的にはあまり良くなくても、いつかアップグレードして生き返るかもしれません。 このような根本的なインフラのようなものは、誰が長く続き、誰が市場に素早く適応するかを見ることです。 **
ビットコインとイーサリアムはすべてのアプリケーションシナリオを解決できるわけではありません、または特定の細分化では、そもそも気に入らない人が常にいるので、彼らは新しいホイールを作成するので、未来は間違いなくマルチチェーンになります。 あるいは、将来的には、最下層はチェーンではなく、未来はマルチエコロジカルでなければならず、複数のエコシステム間で資金と情報を伝達する方法、クロスチェーン/クロスエコロジカルテクノロジーが必要です!
クロスチェーンに関して、ユーザーが最も注意を払っていることは何ですか?
速度:クロスチェーン操作が完了するまでにかかる時間
手数料:クロスチェーン操作に支払う必要のある金額
セキュリティ:クロスチェーンブリッジが安全かどうか、資金が失われないかどうか
流動性:取引をサポートするのに十分な流動性と許容できる価格への影響があるか
接続範囲: サポートするチェーンの数と、クロスチェーン操作に必要なチェーンをサポートするかどうか
経験:ガス代金決済に対応しているか、コストの見積もりが正確か、進捗照会やブラウザ表示に対応しているか、故障が頻繁か、故障時の対処方法など、クロスチェーン操作が便利かどうか。
**まず、セキュリティ、コスト、接続範囲の3つの明確な視点から、いくつかのプロジェクトの機能の概要を説明しましょう。 **
リンクをクリックすると、クリアテーブルが表示されます(テーブルは常に更新されています)。
クロスチェーンブリッジを完全に説明するためには、上の表のすべての次元やデータ分析など、実際には多くの次元について議論する必要があります。 では、クロスチェーンする際に気にする要素は何ですか?よく使うクロスチェーンブリッジは何ですか?クロスチェーンブリッジは何に焦点を当てるべきだと思いますか?アイデアがあれば、著者とのコミュニケーションを歓迎します。
23.46K 人気度
48.97K 人気度
15.94K 人気度
11.3K 人気度
99.66K 人気度
ヴァナキュラー・ポピュラー・サイエンス:クロスチェーン・ブリッジを設計する際に考慮すべきこととは?
著者: 0xKooKoo, Technical Consultant for Geek Web3 & Moledao, 元Bybitテクニカルリード
**この記事の執筆に協力してくれた0xmiddleに感謝します。 **
紹介****
ブロックチェーン業界の設立以来、数え切れないほどのL1/L2が出現し、ほぼすべてのパブリックチェーンが独自のDeFiエコシステムを開発しています。 特定のパブリックチェーンでのみやり取りする人もいれば、異なるチェーンでの取引やマイニングなどの収益機会を見つけたい人もいます。 その中で、クロスチェーンの資金移動は不可欠な厳格なニーズとなっています。
一般ユーザーに加えて、多くのプロジェクト関係者は、異なるチェーン間で資金を移動し、異なるチェーンで流動性を導き、「複数の目的のための1つのお金」を達成する必要があります。
しかし、異なるブロックチェーンは孤立したコンセンサスシステムであり、資金があるチェーンから別のチェーンに直接渡る方法はありません。 クロスチェーンファンドの本質は、クロスチェーンブリッジがパブリックカウンターパーティとして機能し、ソースチェーン上のユーザー資金を受け取り、デスティネーションチェーン上のユーザーに送金することです(マッピングされた資産を発行するか、ターゲットチェーンの流動性プールからユーザーのために資金を解放します)。
当初、人々はまだ中央集権的な取引所を信頼しており、「中央集権的な取引所は最高のクロスチェーンブリッジである」ということわざがありました。 しかし、「チャージ・スワップ・出金」の操作は非常に煩雑であり、人々は資金のクロスチェーンをより直接的に完了するための純粋なオンチェーン方式があることを望んでいます。
さらに、中央集権的な取引所と比較して、クロスチェーンブリッジは、資金の移動に限定されるだけでなく、より一般的なクロスチェーンメッセージングを完了することができます。 例えば、チェーンAから担保を提供し、チェーンBで資産を貸し出すクロスチェーンレンディングdAppを使用する場合、クロスチェーンメッセージングを使用する必要があります。
クロスチェーンの歴史的起源を見ると、ブロックチェーン技術の開発の初期段階にまでさかのぼることができます。 当時、さまざまなパブリックチェーンの出現により、チェーン間の相互運用性の問題を解決しなければならず、そうでなければ多くの情報/資本のサイロ化が起こることに人々は気づきました。 時が経つにつれて、さまざまなタイプのクロスチェーンアプローチが提案され、今日の普遍的なクロスチェーンパターンが徐々に形成されてきました。
クロスチェーン技術の開発をいくつか見てみましょう。
方法論****
1. 独自の取引相手を見つける
クロスチェーンする最も直感的な方法は何でしょうか? 例えば、チェーンAに100USDTがあり、それらをチェーンBに転送したいとします。 チェーンBに100USDTを持っていて、USDTをチェーンAに送金したい人がいます。 お二人は、これはダメだとわかり、意気投合しました。
しかし、あなたがUSDTをチェーンAの相手のアドレスに送金すると、相手は後悔し、チェーンBのあなたのアドレスにUSDTを送金しません。
したがって、このP2P取引モデルはあまり信頼できず、第一に、相手が契約を破る可能性があるため、保護なしで損失を被る可能性があり、第二に、この取引相手を見つけるのは簡単ではなく、ステップアウトしたい金額に一致するユーザーに会うために長時間待たなければならない場合がありますが、クロスチェーンの方向は逆であり、そのような取引相手を待つために長時間待つことさえできない場合があります。
2. 公証人制度
2.1 一人の公証人
そこで、相手が債務不履行に陥る可能性があるので、信頼できる第三者を見つけて取引できないかと考えました**最初にソースチェーンで彼にお金を渡し、次にターゲットチェーンで私にお金を送金することを約束します。 例えば、この人はチェーンAとチェーンBの両方に資産を持っていて、チェーンAで私の100USDTを受け取る限り、チェーンBから100USDTを必ず送金することを保証します。
これは、P2Pのチェーン間資産交換の最初のタイプよりもはるかに優れています、なぜなら、いつでも取引できる「流動性」と呼ばれる魔法のものを手にしている信頼できるパブリックカウンターパーティがいるからです。
言い換えれば、彼との取引は、「ピアツーピア」取引ではなく、「ピアツープール」取引になります。 しかし、あなたはまだ確信が持てません、あなたが彼と100USDTを取引するなら、それは大丈夫です、あなたが彼と100万USDTを取引したい場合はどうしますか?
最終的な分析では、この公証人は実際に一種の中央集権化を導入しましたが、これはまだ私たちが望むトラストレスなクロスチェーン方法ではありません。
2.2 複数の公証人(マルチシグ)
公証人が一人の人ではなく、人々のグループである場合はどうなりますか? 複数の署名者が共同でアカウントを管理するコンドミニアムアカウントを設定し、メッセージに署名する必要があり、署名の数が資金が転送される前にしきい値(通常は2/3)に達することができます。
この場合、そのうちの何人か(1/3以下)が曲がった心を持っていて、ソースチェーンで私のお金を集めたいと思っているが、ターゲットチェーンで私にお金を送りたくない場合、またはオフラインになっても問題ありませんが、他の正直な公証人は、私に与えられるべきお金に署名して送金します。
**このスキームは、信頼性が高く、中央集権化のリスクが弱まり、より安全です。 たとえば、評判の良い公証人は合計20人いますが、同時に曲がった心を持っている可能性はまだ非常に低いです。 (これには、実際に1人の人間によって管理されているマルチチェーンの20のノードや、Axieブリッジのように公証人の署名キーの2/3を盗むハッカーは含まれません。 )
2.3 複数の公証人(MPC)
しかし、マルチシグのアカウント管理方法には不便な点も多いです。
マルチシグは、署名ルールの公開を容易にします。 **5/7署名スキームの場合、マルチシグウォレットのスマートコントラクトコードは署名者の数を公開し、ハッカーはターゲットを絞った方法でこれらの署名者を見つけ、秘密鍵を盗む機会を待つことができます。
**マルチシグは、さまざまなパブリックチェーンに適応させる必要があります。 例えば、一部のパブリックチェーンはスマートコントラクトをサポートしていないため、チェーンの特別な暗号プリミティブを使用してマルチシグアカウントを実装する必要があり、これがサポートされていない場合、マルチシグウォレットはそれを行うことができません。
署名者が設定されている場合、マルチシグは変更できません。 たとえば、6/8 署名スキームに変更する場合、または署名者を変更する場合は、マルチ署名契約を再展開し、新しいマルチ署名契約に資金を送金する必要もあります。
最初のBTCデリバティブtBTCのクロスチェーンスキームは、マルチシグ法を使用していますが、非常にダサくて使いにくいため、廃止されました。 **現在のクロスチェーンブリッジのほとんどは、より高度なMPCアプローチを採用しています。 **
MPCはMulti-Party-Computationの略で、秘密鍵シャーディング技術です。 マルチ署名アカウントは複数の秘密鍵によって管理されるアカウントですが、MPCアカウントは秘密鍵によって管理されてアカウントを管理し、秘密鍵は複数のフラグメントに分割され、複数の署名者がそれぞれ秘密鍵フラグメントを保持し、署名者の数がしきい値に達すると完全な署名を合成でき、署名プロセス中に完全な秘密鍵が公開されることはありません。
MPCアカウントには、次の利点があります。
**通常のマルチシグウォレットよりも機密性が高い。 **署名が必要な場合、たとえば、5/7の秘密鍵フラグメントを使用して相互に署名し、複数のサブ署名を1つに融合して最終的な法的署名を形成します。 このように、チェーンに表示されるのは単一の通常の署名であり、それがMPCアカウントからのものかどうかはおろか、その背後にいる署名者が誰であるかもわからず、秘密鍵の断片の数や特定の署名ルールを知ることはできません。
**マルチシグウォレットよりもほとんどのパブリックチェーンに適応できます。 MPCはシグネチャーテクノロジーであり、チェーンに依存しません。 MPCアカウントは実際には通常のアカウントであり、パブリックチェーンがスマートコントラクトをサポートしているかどうかに関係なく、MPCテクノロジーを通じてマンションのアカウントを構築できます。
**MPC は、シグニチャの変更においてより柔軟です。 **秘密鍵のフラグメント数や署名のしきい値をいつでも変更したり、署名者をいつでも変更したりするなど、署名ルールのより柔軟な調整をサポートでき、秘密鍵を再共有するだけで済みます。
3. さらなるセキュリティ対策
3.1 高温と低温の分離
**公証人のエスクロー口座がチェーンAで私の100USDTを受け取った後、彼はチェーンBの私のアドレスに100USDTを送金しましたが、この動作をトリガーするにはどうすればよいですか?
例えば、各公証人がチェーンAの取引をリッスンする機械を持っていて、私が100USDTをクロスチェーンブリッジのエスクロー口座に送金したことを知り、その取引でチェーンBのuser2という名前のアドレスでこれらのUSDTを受け取りたいと書かれているとします。
このとき、公証人は共同で連署し、チェーンBのクロスチェーンブリッジアカウントからuser2に100USDTを送金しました。 このプロセスはコードで記述して自動化する必要があり、そうでなければ公証人はリアルタイムでオンラインになる必要があり、リクエストはすぐに操作する必要があり、これはあまりにも非現実的です。
この自動プログラムにはいくつかの部分があります
1.リスナー:ソースチェーン上のトランザクションを監視する役割を担い、無関係なトランザクションや無効なトランザクションをフィルタリングするために、このステップはいくつかの基本的なフォーマット検証を行う場合があります。
3.署名プログラム:ターゲットチェーン上のユーザーへの送金トランザクションに署名し、開始する責任があります。
しかし、自動化には、この自動化されたプログラムがハッキングされて操作される可能性があるという問題も伴います。 したがって、リスクを制御するために、クロスチェーンブリッジはホットとコールドを分離する対策を講じます。 **自動化されたプログラムがホットキーを制御し、転送の量は制限されており、大規模な転送の場合、公証人はコールドキーで手動で署名する必要があります。 ホット分離とコールド分離のルールは、MPC アカウントで実装できます。
3.2 リスクの切り分け
したがって、資本プールを分離し、複数のカストディアン口座を使用して流動性資金を管理するために、AとB、BとC、CとDなど、異なるパブリックチェーンに従って分離するなど、適切な仕事をする必要があります。
3.3ティー
**公証人が実行する自動リスニングおよび署名手順は、TEEデバイスで実行できるため、ハッキング攻撃の難易度が大幅に向上する可能性があります。 **TEE は Trusted Execution Environment の略で、エンクレーブのようにメイン オペレーティング システムから分離された特定のデバイス上で動作するコンピューティング環境です。
この分離は、非常に高いセキュリティを備えたハードウェアによって適用されるため、TEE は、暗号化キー管理、生体認証、安全な支払い処理など、高いセキュリティ要件を持つアプリケーションを実行できます。
3.4 PoA(左)、PoS(右)
クロスチェーンブリッジをより安全にするために、公証人の選択には2つの方向性があります。
**1つは、できるだけ評判の良い大企業や有名な機関を選ぶことです。 これらの組織にとって、悪事を働くことの代償は非常に高く、何年にもわたる善意を犠牲にする可能性があります。 さらに、地理的に十分に多様化するようにしてください(同じ管轄区域に集中しないようにします)。
例えば、クロスチェーンブリッジプロジェクトWormholeはそのようなモデルを選択しており、その19のノードはすべて、PoAのやり方である、大量で強力な資金を持つ有名な機関です。
もう一つは、パーミッションレスの公証人が認めることですが、彼らは誓約書を作成する必要があり、彼らが不正行為をした場合、彼らの誓約した資金は削減されます。 それがPoSの仕組みです。 それがZetaChainのすべてです。
どちらが優れていて、どちらが劣っているかについて、直接的かつ恣意的に結論を導き出すのは良くありません。 それは、クロスチェーンブリッジプロジェクトの当事者がそれぞれの方向でどれだけうまくやっているかにかかっています。
PoAであろうとPoSであろうと、各ノードが同じプログラムを実行するパブリックチェーンに直接クロスチェーンブリッジを作ることができ、すべてのクロスチェーンリクエストと処理プロセスがこのチェーンに記録されます。 チェーン自体もアプリケーションをホストできるため、エコロジカルハブになります。
3.5 オブザーバー
セキュリティを強化する別の方法は、オブザーバーの役割を設定することです。 この役割は、クロスチェーンの動作を監視する責任があり、問題が見つかった場合はオンチェーンでトランザクションを報告して中止することができます。 オブザーバーは反応するためのウィンドウを必要とするため、クロスチェーン転送の到着時間が遅れる可能性があるため、オブザーバーは、ユーザーが大規模なトランザクションまたは機密性の高いクロスチェーン操作の転送の遅延を受け入れた場合にのみ介入します。
その他のクロスチェーンソリューション****
ハッシュロック
この記事で紹介した最初の方法、クロスチェーン資産スワップの相手方を見つけるためのP2Pに戻ります。 相手が債務不履行に陥ることを恐れる場合は、誰かが悔い改めれば、相手がお金を取り戻して趙に返すことができる仕組みを作ることができます。
これはハッシュロックであり、ハッシュロックとタイムロックを巧みに利用して、資金の受取人に期限前に受領を決定し、ソースチェーン上で受領証明書を生成するように強制し、支払者はこの受領証明でターゲットチェーン上の受取人の同等の資産を取得する必要があり、そうでなければ両当事者の資金は元の方法に戻されます。
ただし、この方法では資金の交換のみが可能であり、一般的なクロスチェーン情報転送を完了することはできません。 また、クロスチェーンの資金移動の観点からも、ハッシュタイムロックのユーザーエクスペリエンスは非常に悪いです。
通貨価格の変動が取引相手(流動性提供者)にとって不利な場合、取引相手は合理的に実行しないことを選択できます。
クロスチェーンスワップを完了するには、ユーザーと取引相手の両方が2つの署名を実行する必要があります。
その結果、クロスチェーンソリューションとしてのハッシュタイムロックは、ほとんど段階的に廃止されました。 **このソリューションを使用した初期のクロスチェーンブリッジ(cBridge、Connextなど)は、すべてコースを変更しました。
オンチェーンライトクライアント
この方法は、ソースチェーンのライトクライアントコントラクトをターゲットチェーンに直接デプロイすることです。 チェーンにコントラクトを配置すると、そのチェーンのすべてのノードが、デプロイしたコントラクト コードを実行します。 したがって、オンチェーンのライトクライアントソリューションは、実際にはターゲットチェーンにソースチェーンからのトランザクションを直接検証させることです。
この方法は非常に安全ですが、最も高価でもあります。 次の点で高価です:**
ターゲットチェーンのライトクライアントコントラクトは、ソースチェーンから新しいブロックヘッダーをリアルタイムで受信して検証する必要があり、このプロセスは非常にガスを大量に消費します、ZKが簡潔な証明を達成するために使用されたとしても、ZK証明を検証するためのガス消費量は400,000ガス(たとえばEVM)以上ではなく、MPCスキームでは、チェーンは署名を検証するだけでよく、ガス消費量は20,000を超えるだけで、20倍悪いです!**より安全ですが、20倍高価なブリッジを使用しますか?
ライトクライアントコントラクトの開発に関わる作業量は膨大であり、クロスチェーンブリッジをより異種チェーンと互換性を持たせるためには、異なるチェーンの全く異なる開発環境で、互いのチェーンのライトクライアントコントラクトを実装する必要があり、開発者にとっては地獄のような課題です。 これにより、契約書作成のバグが発生する可能性が高くなり、つまり、ライトクライアントブリッジのセキュリティは理論レベルにすぎず、エンジニアリングの実践の観点からは非常に安全ではありません。 **
開発作業量を減らすために、実行可能な解決策は、リレーチェーンを導入して、すべてのチェーンとこのリレーチェーンが互いに軽いクライアント契約を確立できるようにすることであり、これにより、C(n,2)のワークロードをnに減らすことができますが、それでも小さすぎません。 もともとはソースチェーンからデスティネーションチェーンへの直接クロスチェーン転送でしたが、ソースチェーン→リレーチェーン→デスティネーションチェーン間の2次伝送にもなり、追加のガス消費と時間消費が発生します。
したがって、現在のところ、ライトクライアントの技術的ソリューションを使用して、より普遍的なクロスチェーンブリッジを構築することはできません。
エンドゲーム****
まず第一に、パブリックチェーンが異なれば慣行も異なり、その背後には異なるリソースがあり、敗北を認めない限り、生態系は間違いなく存在し、短期的にはあまり良くなくても、いつかアップグレードして生き返るかもしれません。 このような根本的なインフラのようなものは、誰が長く続き、誰が市場に素早く適応するかを見ることです。 **
ビットコインとイーサリアムはすべてのアプリケーションシナリオを解決できるわけではありません、または特定の細分化では、そもそも気に入らない人が常にいるので、彼らは新しいホイールを作成するので、未来は間違いなくマルチチェーンになります。 あるいは、将来的には、最下層はチェーンではなく、未来はマルチエコロジカルでなければならず、複数のエコシステム間で資金と情報を伝達する方法、クロスチェーン/クロスエコロジカルテクノロジーが必要です!
クロスチェーンに関して、ユーザーが最も注意を払っていることは何ですか?
速度:クロスチェーン操作が完了するまでにかかる時間
手数料:クロスチェーン操作に支払う必要のある金額
セキュリティ:クロスチェーンブリッジが安全かどうか、資金が失われないかどうか
流動性:取引をサポートするのに十分な流動性と許容できる価格への影響があるか
接続範囲: サポートするチェーンの数と、クロスチェーン操作に必要なチェーンをサポートするかどうか
経験:ガス代金決済に対応しているか、コストの見積もりが正確か、進捗照会やブラウザ表示に対応しているか、故障が頻繁か、故障時の対処方法など、クロスチェーン操作が便利かどうか。
**まず、セキュリティ、コスト、接続範囲の3つの明確な視点から、いくつかのプロジェクトの機能の概要を説明しましょう。 **
リンクをクリックすると、クリアテーブルが表示されます(テーブルは常に更新されています)。
クロスチェーンブリッジを完全に説明するためには、上の表のすべての次元やデータ分析など、実際には多くの次元について議論する必要があります。 では、クロスチェーンする際に気にする要素は何ですか?よく使うクロスチェーンブリッジは何ですか?クロスチェーンブリッジは何に焦点を当てるべきだと思いますか?アイデアがあれば、著者とのコミュニケーションを歓迎します。