谈到比特币(BTC)生态系统,不可避免地涉及到BTC的“跨链”功能。与以太坊虚拟机(EVM)生态系统不同,由于BTC主网没有图灵完备的智能合约功能,因此目前无法使用类似于EVM生态系统的跨链方案。
本文将通俗地介绍BTC常见的跨链方式,并简要分析其安全性。
1、多签桥
1.1 概述
多签是一种需要多个人的私钥签名才能实现交易的技术形式。
一般的钱包只需要使用自己的私钥签名就能够实现交易,这种被称为“1-of-1”的形式。而对于多签钱包,由于需要多个人的私钥签名,因此增强了安全性;同时,可以采用多个私钥中的几个进行签名(如5个人中只需要其中3个人的签名),降低了单点故障的风险。
多签桥的通俗理解是将资金打入一个多签地址,然后在对应的链中生成一个映射的资产或份额证明。
1.2 安全性分析
需要注意的是,在进行安全性分析时,排除了“黑客风险”和“技术代码漏洞风险”。
多签桥的最大风险来源于构成多签的个体或机构的风险。
MS-1:一般的多签桥
安全分析:风险主要源于多签人员的组成。如果多签全部或主要由项目方相关人员控制,从用户的角度来看,多签与“单签”没有区别。
MS-2:选定有背景的个人或机构的多签桥
安全分析:这种情况下安全性会更好一些,相当于具备背景的多签,人为作恶的可能性会降低(考虑到名声等因素)。但如果潜在利润足够大,多方仍然可能联合作恶,引入受法规监管的机构会更好。
MS-3:去中心化的多签人+随机选取的多签桥
安全分析:许多人担心多签人的组成,因此引入足够多的多签人,争取实现“多签人去中心化”,然后在实际操作过程中随机抽取多签人作为验证者,这样安全性会更高一些。但我们需要观察“去中心化”的程度和真实性,否则这只是表面上的东西。
2、多方计算(MPC)
2.1 概述
多方计算(MPC)是一种使用多个计算参与方进行私钥计算的技术方案,用于保护交易安全。
简单来说,多签方案需要多个人的私钥签名,而MPC方案是将一个私钥拆分为多个部分,加密后分配给多个个体。当需要进行交易时,一个个体提出私钥部分,然后大家使用相同的函数算法计算后合并,从而批准交易。这种技术也可以与多签结合使用,即使用N个私钥中的M个就可以组成有效的签名。
MPC方案相对于多签是一种更新的技术,但也存在争议。例如,“可问责性”问题,对于外部人员来说,MPC签名的各个部分无法区分是由谁进行的,因此一旦出现问题,如何追责是一个重大问题。
2.2 安全性分析
MPC与多签类似,但也有所不同。最大的风险是构成MPC的节点的风险,以及计算函数参数泄露的风险。
MPC-1:一般的MPC
安全分析:构成MPC的节点通常是项目方或利益相关方,存在rug的可能性。
MPC-2:选用有背景的个人或机构作为节点
安全分析:相对来说,安全性会更好一些。但同样地,如果可能的利润足够大,多方仍然可能联合作恶。
MPC-3:引入去中心化节点并充分采用可信执行环境(TEE)
安全分析:如果引入足够多的去中心化见证者,并在TEE内部进行签名,相对来说安全性会更高一些。
同时,可以采用随机选取函数、隐藏见证人信息等方式提升其他方面的安全性。
统一风险:TEE参数泄露
如果在生成计算函数时TEE参数被泄露,或者作为节点的TEE环境被攻击或恶意泄露,整个安全系统将失效。
3、谨慎日志合约(DLC)
3.1 概述
谨慎日志合约(DLC)是一种由麻省理工学院的Tadge Dryja于2018年提出的简洁断言机合约方案。
举例来说,A和B打赌,如果明天BTC价格达到100,000,A给B 1BTC,如果未达到,B给A 1BTC。然后他们在链下利用DLC生成这样的合约并注资签名,但该交易是无效的,必须由断言机的签名才能变为有效交易。断言机相当于oracle(类似于链外信息),当断言机提供信息并签名后,DLC合约将执行,例如BTC价格达到100,000,A注资的1BTC将转给B。
有趣的是,DLC可以使断言机根本不知道合约内容是什么,断言机只需要提供数据即可,这在一定程度上避免了断言机作恶的可能性。
3.2 安全性分析
DLC方案的主要风险在于断言机。
DLC-1:一般的DLC(由项目方提供断言机)
安全分析:由项目方提供断言机,通常仅在测试阶段使用。如果在正式网络中使用,其安全性完全取决于项目方的意图。
DLC-2:引入第三方断言机
安全分析:这种情况下,安全性会提高,特别是在第三方具有良好声誉的情况下。潜在问题是断言机遭受攻击或出现错误的风险,当然,合谋的风险仍然存在。
DLC-3:引入多个第三方断言机
安全分析:这种情况下,安全性进一步提高,避免了单点故障的风险。
当然,我们还可以采用其他技术,如OP等,来提高安全性。
DLC方案非常有趣,但目前似乎还没有专业的断言机,并且还存在一个问题:这种断言机需要预先列出所有可能性并进行签名,相当繁琐。
4、时间锁
4.1 概述
时间锁原则上不属于“跨链”范畴,它实现的是“质押”功能。但由于它可以在质押后通过其他方式生成凭证,从而“跨链”,因此也放在这里讨论。
时间锁,顾名思义,是与时间相关的锁定条件。具体来说,必须在某个时间事件发生后才能打开锁。BTC系统中存在“绝对时间锁”和“相对时间锁”两种,前者规定在特定时间点(如日期或区块高度)后解锁,后者规定在一段时间(如多个区块数量)后解锁。
时间锁可以实现许多功能,例如:
1)强制存储:类似于定期存款,将资金存放在具有时间锁脚本的地址中,只有到期后才能取出;
2)意外容灾:例如担心自己出意外但拥有BTC资产,可以与多签配合,设定自己的私钥签名可以直接花费这些BTC,但如果一年没有使用,其他几个私钥可以花费这些BTC;
3)无信任仲裁:例如争端事件需要仲裁机构介入,可以采用相对时间锁的方式提供无信任的仲裁解决方案。
时间锁的技术较为原生,并且对于BTC主网而言,主要用于质押,质押后控制权始终在用户手中,因此等同于主网的安全性。
当然,一些质押项目可能有“slash”措施,风险在于误报slash导致资产损失。
5、BitVM
5.1 概述
BitVM技术相信很多人都听说过,简而言之,它利用现有的操作码进行组合,形成足够为BTC主网带来图灵完备能力的技术方案(准确来说是对现有需求足够“图灵完备”)。
该方案较为复杂且实现和落地过程都较为复杂,但基于其巨大的前景,仍然有许多人看好。
对于跨链方向来说,如果可以基于BitVM实现零知识桥或操作码桥,就可以和EVM系实现类似的功能。
5.2 安全性分析
如果能够实现,安全性是毋庸置疑的。但需要观察其落地情况,目前来看较为困难。
6、限制条款(Covenants)
6.1 概述
限制条款是一种能够给未来的比特币交易设置条件的机制,有时也称为“契约”。
可以将其理解为BTC系统中的操作码,包括现有的、正在审核的、已被弃用的等。这些脚本操作码是实现BTC扩展能力的关键。我们可以自然而然地想到,如果可以多启用一些操作码,是否可以提高扩展性,从而实现原生的跨链功能呢?
这个观点是正确的,但引入新的操作码或限制条款也可能导致一些意外滥用或漏洞,因此社区对此持谨慎态度。
此外,限制条款的升级还涉及共识规则的软分叉升级。鉴于Taproot升级时的情况,限制条款相关的升级可能需要很长时间来完成。
例如,最近备受关注的OP_CAT,如果通过,确实可以提高BTC的扩展能力,但其潜在的未知风险导致通过的可能性不大。
来源:https://s.foresightnews.pro/article/detail/60406
7、总结
从BTC跨链方式的多样性可以看出,行业内人员通过各种方式尝试解决这个问题。由于扩展能力不足,许多创新的方法正在被发掘。
当前主要的跨链方式是通过多签实现的,尽管一般的多签方案存在资产风险,并不符合“自己掌握资产控制权”的理念,但由于相对简单且便捷,仍然是许多项目的首选方式。我们也可以看到一些项目基于多签的优化方案等。
令人欣喜的是,在BTC生态的发展中,我们也能看到越来越多原生的跨链方案,它们更注重“资产安全性”,毕竟“BTC是最优质的资产”的概念已经深入人心,只有安全的跨链才能让BTC持有者放心投入其中。
关于该方面的具体项目和技术解析,可以多关注极客web3的一些推文。