🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

BOOL Network:用Ring VRF选举算法解决跨链安全问题

Bryan Web3工场 2022-10-11
收录于合集
#区块链 56 个
#DAO 15 个
#Web3 70 个
#BOOL Network 1 个

  //  

BOOL Network最特别的地方在于,通过Ring VRF来实现动态隐私委员会管理私钥,具有完全的可组合性,以实现异构区块链之间的任意信息传递。


Dragonfly Capital 管理合伙人 Haseeb Qureshi 把每一条公链比做一个城市,这些城市的重要之处在于,它们不仅规模庞大,而且对商业开放。


无论以太坊上能建立起多少摩天大楼(Rollups)还是需要和其他城市之间连接,这样看来,跨链桥的出现成为了理所当然。


越来越多行业参与者相信Web3的未来将生活在一个多链世界,而非一链治天下。


同时新兴公链上蓬勃发展的 DeFi、NFT 和 Gamefi 鼓励着用户将资金在不同的公链之间流转,使跨链桥成为必然产物。


回顾跨链桥的发展历程,我们可以把跨链行为简化为由一个中继人将一个区块链信息(或者链下数据)投递到另外一个区块链内。


1

BOOL Network 介绍

大多数跨链中继人是以中心化模式控制的

跨链中最核心的部分是中继人,不过安全的且去中心的可信中继人是难以实现的。自2021年以来,有大量对跨链桥的攻击,包括外部黑客和内部作恶。
例如今年3月23日,Ronin Bridge 被盗 173,600 枚以太坊和 25.5M USDC,总价值超过$600M美元。
究其根本,跨链攻击的根本原因源于私钥的不当管理,因为大多数跨链中继人是以中心化模式控制的。传统的解决方案如多签或MPC不能从根本上解决安全问题。

BOOL Network 用独创的Ring VRF选举算法来保证委员会成员身份的隐私性。

为了解决这个问题,BOOL Network团队设计了一种基于 MPC、ZKP 和 TEE 技术的去信任中继人基础层,使得任何私钥都可以由一系列动态隐藏的中继委员会安全地管理。

“委员会 ”是BOOL Network中最重要的概念之一,因为每个委员会实际上管理着特定区块链上的私钥,以完成任何形式的跨链交易、信息。

具体是如何实现动态隐藏的委员会机制呢?

BOOL Network提出其独创的环可验证随机函数(Ring VRF)选举算法来保证委员会成员身份的隐私性。

与此同时,所有委员会的程序运行在TEE中,保证关键组件的保密性和完整性。

在继续展开前,接下来笔者给大家讲解一下各种技术的具体内涵。
1.MPC技术允许多个数据所有者,在互不信任的情况下,实现数据的协同计算及结果输出。同时,该技术可以保证任何一方均无法获取期望计算结果之外的其他信息。
在多点验证的共识机制中,MPC和多签的区别在于“私钥”的形成。

多签机制需要几名验证者拥有完整的私钥对交易进行签署,而多方计算消除了单个私钥的概念,需要验证者共同形成一个私钥以完成交易验证,这样一来验证者并不独立拥有完整的私钥,从而保证安全性。

下面从Alice Klocko 文章中摘取的对比图更是直观的展现了两种机制的区别。


2.ZKP提供了一种安全且有效的验证方式,证明者可以在不暴露任何机密信息的情况下,使得验证者确信其拥有某种东西的所有权。
本文提到的技术通过环可验证随机函数(Ring VRF)将VRF的真实公钥隐藏于一个环结构中。

证明者可以通过非交互式的ZKP技术,向验证者展示其对于环中某个公钥对应私钥的所有权,同时不会泄露任何的私密信息。

3.TEE是移动设备CPU中一块保障计算私密性和安全性的区域。

作为一个隔离的环境,TEE不仅可以存储敏感数据,还能够对计算的正确性进行验证。验证者需要在其中存储BOOL Network的核心代码以保障安全性。

2

BOOL Network机制

在委员会的初始化阶段,从1万个TEE节点(假设数量)中随机选择21个节点。

首先由委员会控制的私钥通过DKG算法被分成21份,然后将私钥碎片通过可信硬件加密存储,这样即使是恶意节点,也没能力获取到真实的私钥碎片(例如Intel的SGX提供了sealing 技术,数据由可信设备加密后仅能被原设备解密),从而扼杀了作恶念头。

在这个过程中,利用Ring VRF协议被用来隐藏这些委员会成员的真实身份,以防止内部串通,同时也增加了外部攻击的成本。因为外部黑客需要从总共一万个节点中找出21个被选中的隐藏委员会成员。

最后,通过安全多方计算技术,基于私钥碎片实现对数据签名需求,安全多方计算有门限特性,即使部分节点异常离线,也能完成签名。

此外,BOOL网络还定义了一个固定的时间段,称为 “纪元”。对于一组被选中的节点,他们只能在一个纪元内相互控制一个委员会。

在一个纪元之后,他们对一个委员会的管理将被移交给新的节点组。而这个过程通过我们的Ring VRF算法来促进,以提高委员会管理的私钥的安全性。

3

BOOL Network是安全管理私钥的

底层基础设施

从生态位上看,BOOL Network是行业的基础设施,维护跨链通信的安全服务,例如管理建立在BOOL Network之上的DeFi桥接应用中终端的私钥。
此外,BOOL Network是可扩展的,以提供链外委员会的共识,例如以更分散的模式运作的预言机服务。

4

基于BOOL Network的产品


目前团队基于BOOL Network开发了两种产品。


第一个是Safematrix,一个DAO钱包,它是为去中心化自动组织提供一个安全的资产管理平台。这个产品在1月份推出,到目前为止,它已经承载了超过1200万美元的资产托管。

DAO用户可以在Safematrix上创建MPC钱包,让其成员相互管理其资金。例如,他们可以部署一个钱包,其私钥份额存储在5个不同的TEE节点中。
 此外,Safematrix实现了各种功能,如设置地址白名单,智能合约白名单,自动签名,转移限制等。

第二产品是SBT-Auth。它是一个跨平台、多链的身份识别和认证平台,可以帮助开发者、企业和DAO轻松管理他们的身份,实现单点登录,让Web2.0用户轻松访问Web3.0应用。
例如,用户可以通过他的邮箱登录并部署一个2/3的MPC钱包,无需记忆私钥,其中份额A存储在用户的本地设备上,份额B存储在BOOL网络的TEE节点上,份额C作为加密信息存储在他的邮箱中。

在用户想要签署交易的情况下,只需要分享A和B,因为它是一个2-3的MPC钱包。在用户丢失设备的情况下,份额C可以和份额B一起使用,以恢复份额A。

5

总结


总结一下,BOOL Network与其他跨链协议最特别的地方在于,通过Ring VRF来实现动态隐私委员会管理私钥,具有完全的可组合性,以实现异构区块链之间的任意信息传递。


值得一提的是BOOL Netwokr的学术研究已被IEEE Transactions on Information Forensics and Security (TIFS)期刊接受。而且入选了Parity组织的第一届substrate开发者大赛和第一届万向区块链Web3 bootcamp。



团队计划在2023年第二季度支持更多的区块链网络。现在团队已经适用在BLS、EVM、Solana、Filecoin等网络。
团队还计划为钱包和资产管理平台提供安全解决方案。在2023年第三季度,预计将有超过1万个节点在BOOL Network中运行,支持的节点越多,网络的安全性和分散性就越强。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存