跨链桥没一个安全的,不要被资本忽悠瘸了
Ronin 的被盗再一次敲响警钟,区块链系统没有安全性,便利性再高也没用。
很多资本和项目互相哄骗讲故事,应用链、多链、模块化区块链,不要被资本制造名词方式骗了,安全是最核心的。
跨链桥一直是中心化、不安全、不可编程的,跨链桥永远是中心化的脆弱点,而密码学的直接集成,不需要引入第三方的信任才是最安全的方式。
DFINITY 实现了一种聚合的 ECDSA 签名,在不需要跨链桥、中继链和 Hub 的情况下,可以让 ICP 的智能合约持有比特币主网的 BTC,并能签名,在比特币主网中发生交易。
如何实现?实现智能合约需要能接受比特币主网的 BTC,那就得有一个比特币地址,这个通过地址衍生就能很好解决。
下一步就是发送交易,ECDSA 签名广泛应用于比特币与以太坊网络,因此互联网计算机上的智能合约应该能创建 ECDSA 的签名,才能在其他公链网络中发送交易。
众所周知,合约没有私钥,我们也不可能把私钥存在合约里。
因此 ICP 实现了阈值的 ECDSA 签名,即网络的所有节点之间被分配了私钥碎片,可以通过聚合签名,以共识的安全性为智能合约产出签名。
且这个签名符合 ECDSA 标准,因此 ICP 的合约就可以通过签名,发送比特币乃至以太坊主网的交易。
然后,该如何验证其他网路的状态?保证交易成功?
ICP 会引入其他网络的区块并验证它们,但不会运行全节点,而是配置专门的适配器来获取来自比特币及以太坊 P2 P 网络上的区块。
ICP 的节点会通过适配器随机的连接到其他公链的节点,并获取区块,整个 ICP 网络会维护比特币或以太坊的全部状态。
上述提到的适配器这种网络体系结构,是以一种非常通用的方式构建的,因此可以复用。除了比特币集成之外,它还可以用于多种用途:
– 未来的以太坊集成;
– 允许容器进行 http、TCP 调用或进行任意的网络连接。
这些密码学的创新将为整个区块链行业做出巨大贡献,彻底改变我们的跨链手段,不再有 hash 锁,而是以密码学的手段直接交互。真正的互相连通,这就像从多局域网到互联网的改变,其中的意义不言而喻。
目前 DFINITY 已经在一个最小测试网中实现了阈值 ECDSA 的签名;且比特币网络的适配器与比特币系统的组件已经集成,大家可以在文章下查看更多进展。
不久后我们就能看到 ICP 的智能合约去发送比特币了,并在 ICP 上直接读取账户抽象后的比特币的余额等信息。
原文链接:https://twitter.com/realblockpunk/status/1466707215784738816
