加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Ethereum > Info

金色薦讀 | V 神:以太坊上的各種 BTC 到底靠不靠譜?_BTC:Mandi Token

Author:

Time:1900/1/1 0:00:00

首先這個話題不是筆者一個人的顧慮,今年8月17號,以太坊創始人Vitalik在推特上發文:「我依舊很擔心這些發在以太坊上的BTC映射代幣到底靠不靠譜?」言下之意,現在以太坊上有各種加字母的BTC代幣,但是到底是不是真正「去中心化」且安全的方案呢?

在Vitalik的推特下面,我們看到了很多國際上區塊鏈圈內人熱烈的討論,也提到了各種現在主流的BTC跨鏈方案,比如REN,WAN等。筆者在Wanchain一直從事安全跨鏈技術方面的研究,所以平時對各種跨鏈BTC方案也做了些粗淺的研究,這里和大家分享一下我們的一些看法。

所謂的BTC跨鏈,最簡單直接的理解就是一個用戶把「真」的BTC從錢包轉到一個BTC地址,這個地址收到「真」BTC以后,在以太坊上給你一個「假」的BTC的映射代幣,如下圖流程所示:

一般在以太坊上用ERC20標準鑄造的BTC代幣前加個字母符號,如wanBTC,renBTC,sBTC,WBTC,tBTC等。但是本質上都是「真」幣換「假」幣。那為什么大家要問,誰會用真幣去換個假幣呢?一是技術原因,因為近期以太坊上的DeFi應用如火如荼,但是這些DeFi應用只能支持ERC20標準的代幣參與到這些DeFi協議/產品中去,要不交換,要不借貸,要不流動性挖礦等;二是市場原因,畢竟BTC作為公認的數字貨幣的「黃金」,擁有太多的擁躉和持幣用戶群體,每個DeFi產品都希望引流,擴大自己的產品使用人群或者流動性提供者。既然理解了「真」換「假」是個剛需,接下來就是考驗這些跨鏈方案的去中心化性和安全性了,也就是「真」能換到「假」,同時「假」也要能換回「真」同時你拿著「假」幣的時候,拿著你「真」幣的「人或者一個機制」不會帶著你的真幣跑路。

中心化托管方案,這個拿著你「真」幣的人就是告訴你:你的「真」幣在我手里,我不會跑路,你放心吧!代表性的方案就是WBTC。WBTC背靠BitGo這顆大樹,完全用中心化的信任來做保證。

當然在區塊鏈和DeFi的世界中,大家更喜歡,更接受的是「去中心化」而又「安全」的方案,所以其他一些知名跨鏈項目都走的「非托管,去中心化,安全」解決方案的思路。其中來保證這個保存你「真」BTC賬戶的核心技術,采用的是多方安全計算,即MPC(Multi-partyComputing)。

金色財經CEO王瑜琨:全面開放與Web3行業伙伴的合作:金色財經報道,5月26日金色電音節2023環球行·深圳站如期舉行。金色財經CEO王瑜琨在會上表示,金色財經已在行業深耕七年,成為集行業新聞、資訊、數據等的一站式區塊鏈產業服務平臺,我們追求及時、全面、專業、準確的資訊與數據,致力于為用戶提供最好的產品和服務。七年來金色財經服務了行業內上千家伙伴。2023年6月香港地區開始正式全面擁抱加密行業,因此我們今天舉行了金色電音節,并全面開放與Web3行業伙伴的合作。后續我們還將和行業伙伴們一起舉辦更多活動,助力行業發展。[2023/5/26 9:44:23]

做跨鏈的項目/協議用的「多方安全計算MPC」或者說是「門限簽名TSS」都是來自于一篇發表于1996年的經典論文《RobustThresholdDSSSignatures》,很可惜的是,這些項目/協議基本都是直接使用了這篇論文中闡述的原理來實現多方安全計算而并沒有太多的創新。筆者和團隊早在2017年的時候就意識到這篇論文的結果可以用于建立MPC賬戶,從而完成跨鏈資產的鎖定。故我們一直致力于把MPC/TSS真正用到跨鏈場景/產品中去,并且同時我們也使用了一些獨創的算法來降低了MPC計算過程中的交互次數。MPC技術在跨鏈應用的一個重要難點就是參與MPC計算節點的「個體私鑰」與節點集合「群組私鑰」的耦合關系。簡單來說,「群組私鑰」能夠直接管理MPC賬戶,并且是由所有「個體私鑰」決定,但是這僅僅是一個「理論」存在,即它的功能實施是依賴于參與節點的「個體私鑰」通過多方計算的方式完成的。因此整個機制具有較高的容錯性,即使個別MPC計算節點作惡,也并不會影響協議運行。當然,當一個新的群組形成后,成員節點們的「個體私鑰」也會決定一個新的「群組私鑰」,即群組和「群組私鑰」是一一對應的。

我們再看看類似最近很火的renBTC的方案,根據其技術白皮書介紹,它同樣是基于論文《RobustThresholdDSSSignatures》中的技術作為其TSS解決方案。并且在此項目介紹中,重點強調其管理跨鏈BTC賬戶是由一組「暗節點」生成,而且這組「暗節點」中的成員一定會進行周期性的輪換。但是矛盾的是,我們發現renBTC提供的用戶轉入真BTC進行鎖定的BTC地址自從上線第一天開始至今沒有任何變化過。其流程是用戶先把BTC轉賬到一個一次性地址里面,然后一次性地址又匯總到鎖定賬戶,鎖定賬戶一直沒有變過如下圖所示。

金色相對論 | Filecoin價值之辯 加密黑馬還是折翅彩翼:5月21日19:00,Filecoin系列特輯終集——價值之辯即將在金色財經上演。Filecoin究竟是加密世界的一批黑馬還是折了彩翅的美麗蝴蝶?敬請鎖定金色財經直播間![2020/5/21]

圖1

圖2

如果這個賬戶地址」真的」是由MPC產生,而且參與賬戶管理的「暗節點」會周期性輪換的話,那么賬戶的地址也一定會進行周期性的更新,而不是一直不變。因此宣傳的技術和項目的實施出現了自相矛盾的狀況。那為什么會出現技術白皮書的描述和產品實現貌似完全是不一樣的?從而引發我們進一步的思索,這個「托管」BTC的地址到底是不是通過MPC方式產生的?如果是,沒有變化過又如何解釋呢?至少我們從其Github代碼庫和各種參考技術文檔中沒有任何發現。

然而REN的問題遠不止于此。renBTC采用的ECDSA門限簽名方案并不滿足「門限最優」的理論,也就說設定門限值t后,至少需要2t1個「暗節點」參與才能夠保證計算的順利實施,再結合一些節點的掉線可能狀況,最終實現中節點的數量為3t1。也就是說,這種狀態下只要約三分之一的節點合謀即可盜取走跨鏈的BTC,是非常危險的,同理參考已經被業界略有微辭的BFT拜占庭容錯協議中,還需要至少三分之二的共識,因此renBTC的TSS方案在安全性存在很大的風險。

最后,根據REN技術白皮書介紹,在其BTC賬戶建立過程中,「暗節點」之間通過一條私有鏈完成數據的交互,而且交互數據是處于加密狀態的,而其合法性則是由「零知識證明」保證。因此最終「個體私鑰」是否正確,完全是依賴于這個零知識證明的。那么到底如何去構造這個零知識證明呢?REN技術白皮書中并沒有給出具體實現方式,也沒有給出相關的參考文獻,同樣在Gitbub上沒有相關任何代碼實現。這樣不免給人堆砌密碼學名詞,造成高大上感覺的疑惑。

寫在最后的感想:今年尤其是6月份以后,DeFi成為了區塊鏈的一個現象,并且應用,TVL值都井噴式的發展。雖然其中不免有部分泡沫,但整體看到區塊鏈應用在快速發展,也產生了很多有意義的嘗試,這都是整個行業喜聞樂見的事情。但與此同時,區塊鏈核心技術,比如去中心化安全跨鏈技術的發展并不像DeFi應用那么快,我們無意去攻擊類似REN這樣的項目,只是作為區塊鏈技術的理性的探討:一是推到市場的產品是否應該符合技術白皮書的構想?二是如果在白皮書階段提出了很多「高大上」的名詞來證明自己機制的「獨特性,安全性」等,是否應該工程實現環節也證明出來?我們看過了太多當年ICO時候靠一個白皮書來融資,講故事的浮生繪,整個行業包括我們每個人或多或少都是受害者,所以時至今日再來審視的時候,我們思考的更多是做點真正有意義的突破,哪怕是很小的一點突破。也希望做跨鏈賽道的國內外同行能夠一起沉下心來,摒除浮夸,少點言行不一致的,做點實際的事情,就像這句名言說的:你可以欺騙所有人于一時,也可以欺騙部分人于一世,但不能欺騙所有人于一世。

BTC減半倒計時|金色財經挖礦收益播報:金色財經報道,據OKEx礦池數據顯示,下一次BTC減半日期預計為2020年5月15日,今天距此還有48天。BTC當前塊高623099,下一次減半塊高630000。

今日全網算力約95.58EH/s,全網難度約13.91T,預測下次難度11.77T(-15.39%),距離調整還剩還有13天,今日BTC收益:0.00001808BTC/T/天。[2020/3/27]

致謝Dr.WJZhang,GabrielGuo,NoahMaizels,NicolasKraples對作者很多觀點的啟發

撰文:李尼、Dr.DemmonZ.Z,前者為Wanchain全球副總裁、去中心化金融協議FinNexus發起人,后者為Wanchain理論團隊負責人

參考文獻:

RosarioGennaroandStevenGoldfeder.「FastMultipartyThresholdECDSAwithFastTrustlessSetup」.English.In:ACM,2018,pp.1179–1194.isbn:9781450356930;1450356931;

RosarioGennaro,StevenGoldfeder,andArvindNarayanan.「ThresholdOptimalDSA/ECDSASignaturesandanApplicationtoBitcoinWalletSecurity」.In:AppliedCryptographyandNetworkSecurity.Ed.byMarkManulis,Ahmad-RezaSadeghi,andSteveSchneider.Cham:SpringerInternationalPublishing,2016,pp.156–174.isbn:978-3-319-39555-5.

RosarioGennaroetal.「RobustThresholdDSSSignatures」.In:AdvancesinCryptology—EUROCRYPT’96.Ed.byUeliMaurer.Berlin,Heidelberg:SpringerBerlinHeidelberg,1996,pp.354–371.isbn:978-3-540-68339-1.

金色相對論 | 朱江:未來央行數字貨幣采用雙層運營體系,央行做上層,商業銀行做第二層:在今日舉行的金色相對論中,關于“根據央行透露的雙層架構運營機制,未來中國的央行數字貨幣大約會怎樣運行”的問題,金山云區塊鏈部門總經理朱江表示,由于未來央行數字貨幣采用雙層運營體系,央行做上層,商業銀行做第二層;大家這里注意一下,在這個模式里面,還沒看到金融監管機構的身影,也就是說M0的流通,本來就要注重流通性。單層與雙層的區別:單層運營體系,是人民銀行直接對公眾發行數字貨幣。而雙層,就是人民銀行先把數字貨幣兌換給銀行或者是其他運營機構,再由這些機構兌換給公眾。使用雙層結構,可以減緩央行的運營挑戰,也避免了在落地時對基礎設施、人力資源和服務體系的資源浪費。同時,這還有助于化解風險,也不會導致金融脫媒。雙層運營體系不會改變流通中貨幣債權債務關系,為了保證央行數字貨幣不超發,商業機構向央行全額、100%繳納準備金。[2019/8/15]

PhilipMacKenzieandMichaelK.Reiter.「Two-partygenerationofDSAsignatures」.In:InternationalJournalofInformationSecurity2.3(Aug.2004),pp.218–239.doi:10.1007/s10207-004-0041-0.url:?https://doi.org/10.1007/s10207-004-0041-0.

IvanDamgardetal.「ImplementingAESviaanActively/CovertlySecureDishonest-MajorityMPCProtocol」.In:SecurityandCryptographyforNetworks.Ed.byIvanViscontiandRobertoDePrisco.Berlin,Heidelberg:SpringerBerlinHeidelberg,2012,pp.241–263.isbn:978-3-642-32928-9.

RanCanetti.「SecurityandCompositionofMultipartyCryptographicProtocols」.In:JournalofCryptology13.1(Jan.2000),pp.143–202.doi:10.1007/s001459910006.

金色晨訊 | 以太坊君士坦丁堡升級因“可重入”漏洞延期 51%雙花攻擊所得的ETC已歸還完畢:1.南非或將開始跟蹤加密貨幣交易。

2.以太坊君士坦丁堡升級因“可重入”漏洞延期。

3.美國立法者提出新法案 為部分加密初創公司提供“安全港”。

4.2018年中國區塊鏈專利申請量領跑全球 達到2913件。

5.保加利亞政府對加密貨幣交易利潤征收10%的稅款。

6.IBM使用區塊鏈平臺跟蹤金屬行業的供應鏈。

7.印度政府將于1月17日批準創業激勵計劃并與區塊鏈基金會合作。

8.慢霧: 51%雙花攻擊所得的所有ETC已歸還完畢。

9.Ripple:僅2015年8月之前的私鑰易受攻擊。[2019/1/17]

TorbenP.Pedersen.「Non-InteractiveandInformation-TheoreticSecureVerifiableSecretSharing」.In:Proceedingsofthe11thAnnualInternationalCryptologyConferenceonAdvancesinCryptology.CRYPTO’91.Berlin,Heidelberg:Springer-Verlag,1991,pp.129–140.isbn:3540551883.

RosarioGennaroetal.「SecureDistributedKeyGenerationforDiscreteLogBasedCryptosystems」.English.In:JournalofCryptology20.1(2007),pp.51–83.

AdiShamir.「HowtoShareaSecret」.In:Commun.ACM22.11(Nov.1979),pp.612–613.issn:0001-0782.doi:10.1145/359168.359176.url:?https://doi.org/10.1145/359168.359176.

GiladAsharovetal.「AFullProofoftheBGWProtocolforPerfectlySecureMultipartyComputation」.English.In:JournalofCryptology30.1(2017),pp.58–151.

ShafiGoldwasser,SilvioMicali,andCharlesRackoff.「TheKnowledgeComplexityofInteractiveProofSystems」.English.In:SIAMJournalonComputing18.1(1989),pp.186–208.

SilvioMicaliandPhillipRogaway.「SecureComputation」.In:AdvancesinCryptology—CRYPTO’91.Ed.byJoanFeigenbaum.Berlin,Heidelberg:SpringerBerlinHeidelberg,1992,pp.392–404.isbn:978-3-540-46766-3.35

DonaldBeaver.「FoundationsofSecureInteractiveComputing」.In:AdvancesinCryptology—CRYPTO’91.Ed.byJoanFeigenbaum.Berlin,Heidelberg:SpringerBerlinHeidelberg,1992,pp.377–391.isbn:978-3-540-46766-3.

JensGroth.「OntheSizeofPairing-BasedNon-interactiveArguments」.In:May2016,pp.305–326.isbn:978-3-662-49895-8.doi:10.1007/978-3-662-49896-5_11.

EthanBuchman,JaeKwon,andZarkoMilosevic.ThelatestgossiponBFTconsensus.2018.arXiv:1807.04938v3.

P.Feldman.「Apracticalschemefornon-interactiveverifiablesecretsharing」.In:28thAnnualSymposiumonFoundationsofComputerScience(sfcs1987).Oct.1987,pp.427–438.doi:10.1109/SFCS.1987.4.

LloydR.WelchandElwynR.Berlekamp.ErrorCorrectionforAlgebraicBlockCodes.U.S.Patent4,633,470.Dec.1986.

ShuhongGao.「ANewAlgorithmforDecodingReed-SolomonCodes」.In:Communications,InformationandNetworkSecurity.Ed.byVijayK.Bhargavaetal.Boston,MA:SpringerUS,2003,pp.55–68.isbn:978-1-4757-3789-9.doi:10.1007/978-1-4757-3789-9_5.

R.McElieceandD.Sarwate.OnsharingsecretsandReed-Solomoncodes.English.1981.

ManuelCerecedo,TsutomuMatsumoto,andHidekiImai.「Efficientandsecuremultipartygenerationofdigitalsignaturesbasedondiscretelogarithms」.In:IEICETransactionsonFundamentalsofElectronics,CommunicationsandComputerSciences76(Apr.1993).

MichaelBen-Or,ShafiGoldwasser,andAviWigderson.「CompletenessTheoremsforNon-CryptographicFault-TolerantDistributedComputation」.In:ProceedingsoftheTwentiethAnnualACMSymposiumonTheoryofComputing.STOC’88.Chicago,Illinois,USA:AssociationforComputingMachinery,1988,pp.1–10.isbn:0897912640.doi:10.1145/62212.62213.url:https://doi.org/10.1145/62212.62213.

DonaldBeaver.「EfficientMultipartyProtocolsUsingCircuitRandomization」.In:Proceedingsofthe11thAnnualInternationalCryptologyConferenceonAdvancesinCryptology.CRYPTO’91.Berlin,Heidelberg:Springer-Verlag,1991,pp.420–432.isbn:3540551883.

J.Bar-IlanandD.Beaver.「Non-cryptographicfault-tolerantcomputinginconstantnumberofroundsofinteraction」.English.In:ACM,1989,pp.201–209.isbn:0897913264;9780897913263;

Tags:BTCINGANDION量子比特幣qbtc幣bZx Vesting TokenMandi TokenORION

Ethereum
投資觀察|山寨幣真的會破產嗎_比特幣:比特幣市值1萬億美元

一、山寨幣的季節結束了嗎?隨著YAM一日游宣告失敗,讓盲目追漲的投資人開始醒悟,并意識到DEFI的風險,DEFI的投資熱情逐漸降溫.

1900/1/1 0:00:00
Synthetix 生態的資產管理協議 dHedge 為何受眾 DeFi 投資基金青睞?_EDGE:DGE

多家頭部DeFi投資基金支持的dHedge在探索「資產管理」領域的去中心化,基于Synthetix生態既有益處也帶來了限制.

1900/1/1 0:00:00
幣海引路人:BTC陷入箱體震蕩 早間操作策略

幣海引路人:BTC陷入箱體震蕩早間操作策略早安,屏幕前的你,不要被別人的建議所誤導和嚇退,不一樣的境遇,不一樣的人生,不一樣的體驗,自己去感受好過別人宣講,自己去嘗試.

1900/1/1 0:00:00
紫盈說幣:8.24比特幣投資之路不太順利?自身經驗希望能幫到你_AMA:PAYA

紫盈說幣:8.24比特幣投資之路不太順利?自身經驗希望能幫到你你能看到我的文章這是一種緣分,我知道多年來的混亂市場迫使很多的投資者不再信任,你們充滿恐懼,生怕這一次找來的老師還是和上一次的一樣.

1900/1/1 0:00:00
中幣(ZB)關于開通DOT/USDT交易的公告_DOT:數字貨幣是不是騙局

尊敬的中幣用戶: 波卡(Polkadot)社區即將實施DOT拆分100倍的方案,中幣已于2020年8月21日12:00暫停DOT/QC現貨以及杠桿交易,并且將根據DOT拆分進度.

1900/1/1 0:00:00
LOEx進取區8月28日14:00上線WXB

尊敬的LOEx用戶:LOEx進取區上線WXB!并開放WXB/USDT交易對具體時間如下:充幣:8月28日15:00提幣:8月28日16:00交易對:8月28日14:00注:未到充值開放時間請勿提.

1900/1/1 0:00:00
ads