李 芳, 李卓然, 趙 赫

(中國(guó)科學(xué)院 合肥物質(zhì)科學(xué)研究院,安徽 合肥 230031)

區(qū)塊鏈(blockchain)[1]是一種去中心化(decentralized)、無(wú)需信任(trustless)的分布式數(shù)據(jù)賬本,它通過(guò)密碼學(xué)方法讓網(wǎng)絡(luò)中的所有節(jié)點(diǎn)共同擁有、管理和監(jiān)督數(shù)據(jù),系統(tǒng)的運(yùn)轉(zhuǎn)不接受任何單一節(jié)點(diǎn)的控制,從而具有不可偽造、不可篡改、可追溯等特點(diǎn).區(qū)塊鏈通過(guò)技術(shù)構(gòu)造全新的信任體系,具有改變?nèi)祟惿鐣?huì)價(jià)值傳遞方式的潛力,并支持與行業(yè)應(yīng)用深度融合,引起信息技術(shù)、金融、保險(xiǎn)等多個(gè)領(lǐng)域的廣泛關(guān)注.

以比特幣(Bitcoin,簡(jiǎn)稱BTC)[1]白皮書(shū)發(fā)布作為區(qū)塊鏈技術(shù)發(fā)展的起始點(diǎn),在近10年期間,世界各國(guó)出現(xiàn)了眾多區(qū)塊鏈項(xiàng)目,它們有些是基于比特幣代碼集成了一些局部?jī)?yōu)化,有些是為適應(yīng)特定應(yīng)用場(chǎng)景而做出了功能改進(jìn),亦或?yàn)樘嵘齾^(qū)塊鏈性能與開(kāi)發(fā)友好性等提出了重大創(chuàng)新.比特幣設(shè)計(jì)中融合的非對(duì)稱加密、工作量證明(proof-of-work)、鏈?zhǔn)浇Y(jié)構(gòu)(chain)、時(shí)間戳(timestamps)、Merkle樹(shù)(Merkle Tree)等相關(guān)算法、協(xié)議、機(jī)制構(gòu)成了區(qū)塊鏈技術(shù)架構(gòu)的基礎(chǔ).但由于比特幣的初衷是實(shí)現(xiàn)一種基于點(diǎn)對(duì)點(diǎn)技術(shù)的電子現(xiàn)金系統(tǒng),并沒(méi)有過(guò)多地考慮區(qū)塊鏈在更廣泛范圍應(yīng)用時(shí)所需的圖靈完備、可擴(kuò)展性、安全性等要求,其區(qū)塊容量、區(qū)塊分叉、二次開(kāi)發(fā)等也面臨一定的問(wèn)題.人們意識(shí)到單個(gè)區(qū)塊鏈無(wú)法解決所有技術(shù)問(wèn)題,也并不能覆蓋所有應(yīng)用場(chǎng)景,各類區(qū)塊鏈項(xiàng)目應(yīng)運(yùn)而生.

通過(guò)在共識(shí)算法、區(qū)塊結(jié)構(gòu)、擴(kuò)展協(xié)議等方面的不斷創(chuàng)新,區(qū)塊鏈領(lǐng)域目前已形成多類項(xiàng)目共存的景象.以太坊(Ethereum,簡(jiǎn)稱ETH)[2]致力于將區(qū)塊鏈拓展應(yīng)用于數(shù)字貨幣以外的領(lǐng)域,并為開(kāi)發(fā)者提供一個(gè)能夠快速創(chuàng)建智能合約以及開(kāi)發(fā)去中心化應(yīng)用的成熟開(kāi)發(fā)平臺(tái);瑞波(Ripple)[3]采用了一種新的共識(shí)算法,通過(guò)網(wǎng)絡(luò)中有限數(shù)量的可信任節(jié)點(diǎn)實(shí)現(xiàn)共識(shí),以減少交易確認(rèn)時(shí)間;比特現(xiàn)金(bitcoin cash)[4]將區(qū)塊大小的限制提升至 8MB甚至更大容量的區(qū)塊,在一定程度上實(shí)現(xiàn)了鏈上擴(kuò)容;EOS[5]提出一種支持分布式應(yīng)用開(kāi)發(fā)的區(qū)塊鏈底層平臺(tái),并計(jì)劃采用并行鏈和委任權(quán)益證明(delegated proof of stake,簡(jiǎn)稱DPOS)實(shí)現(xiàn)高系統(tǒng)性能;IOTA[6]和Byteball[7]等采用非線性鏈?zhǔn)浇Y(jié)構(gòu)的有向無(wú)環(huán)圖(directed acyclic graph,簡(jiǎn)稱 DAG)[8]實(shí)現(xiàn)分布式賬本,提高系統(tǒng)的交易效率.據(jù)德勤于2017年11月出具的報(bào)告[9]顯示,Github上區(qū)塊鏈代碼項(xiàng)目總數(shù)約9萬(wàn)個(gè),并呈現(xiàn)逐年增加的趨勢(shì),足見(jiàn)區(qū)塊鏈領(lǐng)域的創(chuàng)新發(fā)展態(tài)勢(shì).

區(qū)塊鏈項(xiàng)目的蓬勃發(fā)展,不可避免地引出了一個(gè)問(wèn)題:鏈與鏈之間如何實(shí)現(xiàn)互聯(lián)互通?鏈聯(lián)網(wǎng)(Internet of blockchains)能否成為繼互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的下一個(gè)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)?隨著區(qū)塊鏈項(xiàng)目數(shù)量越來(lái)越多,價(jià)值孤島現(xiàn)象也更加嚴(yán)重.區(qū)塊鏈資產(chǎn)是否能夠?qū)崿F(xiàn)無(wú)需第三方參與的原子交換(atomic swap)?基于跨鏈的區(qū)塊鏈下(offchain)擴(kuò)容技術(shù)方案存在哪些爭(zhēng)議?區(qū)塊鏈智能合約的應(yīng)用過(guò)程中,區(qū)塊鏈又如何與傳統(tǒng)互聯(lián)網(wǎng)系統(tǒng)實(shí)現(xiàn)可信任的數(shù)據(jù)交換?等等.上述問(wèn)題引發(fā)了業(yè)界對(duì)跨鏈技術(shù)的探索實(shí)驗(yàn).

本課題組在國(guó)內(nèi)較早啟動(dòng)了區(qū)塊鏈技術(shù)相關(guān)研究[10,11],并長(zhǎng)期關(guān)注跨鏈技術(shù)研究,通過(guò)本文的系統(tǒng)性梳理,期望對(duì)跨鏈技術(shù)的創(chuàng)新發(fā)展提供參考.本文第1節(jié)對(duì)區(qū)塊鏈跨鏈存在的問(wèn)題、需求以及技術(shù)難點(diǎn)進(jìn)行分析概述.第 2節(jié)介紹區(qū)塊鏈發(fā)展不同階段的跨鏈技術(shù)演進(jìn).第3節(jié)重點(diǎn)分析跨鏈技術(shù)設(shè)計(jì)與應(yīng)用將面對(duì)的安全性問(wèn)題.最后,在第4節(jié)總結(jié)跨鏈技術(shù)的發(fā)展和研究趨勢(shì).

1 區(qū)塊鏈的跨鏈需求及技術(shù)難點(diǎn)

區(qū)塊鏈技術(shù)自比特幣區(qū)塊鏈于2008年[1]誕生以來(lái),已逐步發(fā)展出上千種區(qū)塊鏈項(xiàng)目.根據(jù)區(qū)塊鏈的應(yīng)用場(chǎng)景、節(jié)點(diǎn)準(zhǔn)入條件及去中心化程度,區(qū)塊鏈被分為公有鏈(public blockchain)、私有鏈(private blockchain)以及聯(lián)盟鏈(consortium blockchain)這3大類[12].其中,公有鏈具有高度去中心化特點(diǎn),節(jié)點(diǎn)可自由加入或退出,并擁有讀取數(shù)據(jù)、競(jìng)爭(zhēng)記賬權(quán)、實(shí)施交易等平等權(quán)限,以比特幣[1]、以太坊[2]等為代表;私有鏈由第三方控制系統(tǒng)的各項(xiàng)權(quán)限,節(jié)點(diǎn)的加入、數(shù)據(jù)的讀寫均有一定條件限制,如摩根大通的 Quorum[13]等;聯(lián)盟鏈由多個(gè)機(jī)構(gòu)或組織共同管理,各節(jié)點(diǎn)通常對(duì)應(yīng)不同的實(shí)體機(jī)構(gòu)或組織,通過(guò)準(zhǔn)入機(jī)制加入、退出網(wǎng)絡(luò),如Corda[14],Hyperledger[15]等.

區(qū)塊鏈的跨鏈技術(shù)是區(qū)塊鏈實(shí)現(xiàn)互聯(lián)互通(interoperability)、提升可擴(kuò)展性(scalability)的重要技術(shù)手段.在網(wǎng)絡(luò)形態(tài)上,區(qū)塊鏈不同于互聯(lián)網(wǎng),后者支持一張網(wǎng)接入全球的節(jié)點(diǎn),前者則形成了多個(gè)相互隔絕的平行網(wǎng)絡(luò).除了公有鏈的廣泛共存,私有鏈和聯(lián)盟鏈則支持讓不同組織擁有各自的區(qū)塊鏈,甚至讓同一個(gè)組織內(nèi)部同時(shí)運(yùn)行多個(gè)區(qū)塊鏈.全球區(qū)塊鏈的數(shù)量在不斷增多,而不同區(qū)塊鏈網(wǎng)絡(luò)的相互隔絕,導(dǎo)致鏈之間無(wú)法有效進(jìn)行數(shù)字資產(chǎn)轉(zhuǎn)移、跨鏈通信等操作.近年來(lái),隨著區(qū)塊鏈應(yīng)用場(chǎng)景的不斷豐富和復(fù)雜化,越來(lái)越多的區(qū)塊鏈項(xiàng)目提出跨鏈的需求與解決方案,跨鏈技術(shù)逐步得到發(fā)展.

根據(jù)目前主流跨鏈技術(shù)的設(shè)計(jì)研發(fā),跨鏈的目的以及要解決的問(wèn)題主要包括以下幾點(diǎn).

(1) 不同區(qū)塊鏈之間的資產(chǎn)轉(zhuǎn)移.盡管第三方交易平臺(tái)能夠提供不同區(qū)塊鏈項(xiàng)目資產(chǎn)的轉(zhuǎn)移與交換,但第三方交易平臺(tái)的引入帶來(lái)了新的中心化節(jié)點(diǎn),不可避免地存在資產(chǎn)安全性、可信任性等問(wèn)題.跨鏈確保了是用技術(shù)而非機(jī)構(gòu)或人來(lái)提供安全、可靠、高效的鏈上資產(chǎn)轉(zhuǎn)移途徑;

(2) 實(shí)現(xiàn)區(qū)塊鏈資產(chǎn)的留置[16].類似于金融和法律領(lǐng)域的財(cái)產(chǎn)留置,區(qū)塊鏈資產(chǎn)能夠?qū)崿F(xiàn)鏈上鎖定凍結(jié),并設(shè)定某個(gè)區(qū)塊鏈上的資產(chǎn)鎖定條件、解鎖條件,還可以與其他鏈的特定事件/行為進(jìn)行關(guān)聯(lián);

(3) 讀取和驗(yàn)證其他鏈的狀態(tài)或事件.自以太坊區(qū)塊鏈[2]問(wèn)世以來(lái),基于區(qū)塊鏈的智能合約[17]得到快速發(fā)展.在某個(gè)區(qū)塊鏈上部署的智能合約,觸發(fā)其執(zhí)行的條件可能需要依賴于其他鏈的信息和數(shù)據(jù),跨鏈數(shù)據(jù)訪問(wèn)在該應(yīng)用場(chǎng)景中具有關(guān)鍵作用;

(4) 提升區(qū)塊鏈交易處理能力.區(qū)塊鏈的可擴(kuò)展性三難題基本法則[18]表明,區(qū)塊鏈只能兼顧去中心性、可擴(kuò)展性和安全性中的兩項(xiàng).區(qū)塊鏈的吞吐量和可擴(kuò)展性一直被認(rèn)為是重要的瓶頸,盡管諸如 EOS[5]等區(qū)塊鏈項(xiàng)目聲稱其 TPS(每秒處理事務(wù)數(shù))可達(dá)百萬(wàn)量級(jí),但均以設(shè)立少量驗(yàn)證節(jié)點(diǎn)為前提,降低了系統(tǒng)的去中心化特性.跨鏈通信是提供更高擴(kuò)展性的技術(shù)路線之一.

區(qū)塊鏈應(yīng)用場(chǎng)景的不斷拓展以及區(qū)塊鏈互聯(lián)互通的潛在需求,促進(jìn)了跨鏈技術(shù)的持續(xù)創(chuàng)新和進(jìn)步.根據(jù)跨鏈技術(shù)的演進(jìn)和實(shí)現(xiàn)方式,以太坊的創(chuàng)始人 Buterin曾經(jīng)總結(jié)了 3類跨鏈技術(shù)[16]——公證人機(jī)制(notary schemes)、側(cè)鏈/中繼(sidechains/relays)、哈希鎖定(Hash-locking).

(1) 公證人機(jī)制.通過(guò)選舉一個(gè)或多個(gè)組織作為公證人,對(duì)鏈A的事件進(jìn)行自動(dòng)或請(qǐng)求式監(jiān)聽(tīng),并在指定事件發(fā)生后,在鏈B執(zhí)行相應(yīng)動(dòng)作,實(shí)現(xiàn)對(duì)事件的響應(yīng).公證人群體通過(guò)特定的共識(shí)算法,對(duì)事件是否發(fā)生達(dá)成共識(shí).公證人機(jī)制又分為中心化公證人機(jī)制(centralized notary schemes)和多重簽名公證人機(jī)制(multisig notary schemes),區(qū)別在于后者利用密碼學(xué)技術(shù),在每次交易驗(yàn)證時(shí)從公證人群體中隨機(jī)選出一部分公證人,共同完成簽名的簽發(fā),從而降低對(duì)公證人可靠性的依賴程度;

(2) 側(cè)鏈/中繼.側(cè)鏈/中繼以輕客戶端驗(yàn)證技術(shù)為基礎(chǔ),即:在鏈B上執(zhí)行類似區(qū)塊鏈輕客戶端功能的智能合約,通過(guò)驗(yàn)證鏈A的加密哈希樹(shù)(cryptographic hash tree)以及區(qū)塊頭(block header)來(lái)驗(yàn)證鏈A的某項(xiàng)特定交易、事件或狀態(tài)信息是否發(fā)生;

(3) 哈希鎖定.通過(guò)在兩條鏈上運(yùn)行特定的智能合約,實(shí)現(xiàn)跨鏈交易與信息交互.用戶A生成隨機(jī)數(shù)s,并計(jì)算出該隨機(jī)數(shù)的哈希值h=hash(s)發(fā)送給用戶B;A和B通過(guò)智能合約先后鎖定各自的資產(chǎn);如果B在X時(shí)間內(nèi)收到正確的s,智能合約自動(dòng)執(zhí)行將B的資產(chǎn)將轉(zhuǎn)移給A,否則退回給B;如果A在2X時(shí)間內(nèi)收到隨機(jī)數(shù)s,A的資產(chǎn)將自動(dòng)轉(zhuǎn)移給B,否則退回給A.

跨鏈可以分為區(qū)塊鏈內(nèi)部各個(gè)子鏈/主鏈之間以及不同區(qū)塊鏈系統(tǒng)之間的互操作.從更廣義的概念層面,跨鏈進(jìn)一步涉及區(qū)塊鏈與傳統(tǒng)系統(tǒng)和協(xié)議的交互.目前,跨鏈技術(shù)尚未實(shí)現(xiàn)廣泛應(yīng)用,表明了跨鏈面臨的問(wèn)題復(fù)雜性.鑒于大多數(shù)區(qū)塊鏈系統(tǒng)在誕生之初就缺乏互操作特性,跨鏈技術(shù)在設(shè)計(jì)與實(shí)現(xiàn)時(shí)需要重點(diǎn)解決如何適配各類區(qū)塊鏈,并確?？珂湶僮鞯母咝屎透甙踩?

2 跨鏈關(guān)鍵技術(shù)

區(qū)塊鏈技術(shù)自誕生以來(lái)一直具有較強(qiáng)的金融色彩,在早期的絕大部分時(shí)間里,比特幣長(zhǎng)期占有全球區(qū)塊鏈項(xiàng)目總市值 80%以上的市場(chǎng)份額,處于一枝獨(dú)秀的狀態(tài).隨著區(qū)塊鏈技術(shù)逐漸進(jìn)入更廣泛的學(xué)術(shù)界和產(chǎn)業(yè)界視野,越來(lái)越多的人才參與到區(qū)塊鏈行業(yè)的創(chuàng)新研發(fā).2017年5月17日,比特幣市值占比首次低于50%[19];2017年8月14日,以太坊交易量首次超過(guò)比特幣[20].公有鏈、私有鏈、聯(lián)盟鏈的數(shù)量不斷增多,區(qū)塊鏈的應(yīng)用場(chǎng)景愈加豐富,行業(yè)對(duì)跨鏈的需求也更加明顯.本文以2017年5月為分界線,分為比特幣區(qū)塊鏈時(shí)代與后比特幣區(qū)塊鏈時(shí)代兩個(gè)時(shí)期,對(duì)跨鏈技術(shù)的發(fā)展情況分別進(jìn)行介紹.

2.1 比特幣區(qū)塊鏈時(shí)代的跨鏈技術(shù)

2013年5月,Nolan在BitcoinTalk論壇提出了原子轉(zhuǎn)移(atomic transfers)思路[21],構(gòu)成了實(shí)現(xiàn)原子式跨鏈數(shù)字資產(chǎn)交易的最初基礎(chǔ)技術(shù)方案.原子轉(zhuǎn)移也稱原子交換(atomic swap),其概念類似于傳統(tǒng)證券結(jié)算系統(tǒng)的貨銀對(duì)付(delivery versus payment,簡(jiǎn)稱DVP)或外匯交易系統(tǒng)的交易同步交收(payment versus payment,簡(jiǎn)稱PvP),在區(qū)塊鏈領(lǐng)域,即指雙方交易同時(shí)發(fā)生或同時(shí)不發(fā)生,二者不可分割.該方案通過(guò)讓交易雙方分別在比特幣區(qū)塊鏈和其他數(shù)字貨幣區(qū)塊鏈上設(shè)定合約腳本,并利用是否獲知某個(gè)哈希值的原像(preimage)作為合約觸發(fā)條件.該原像由交易一方在交易之前隨機(jī)產(chǎn)生,并結(jié)合方案設(shè)計(jì)的一系列合約鎖定、解鎖流程,實(shí)現(xiàn)跨鏈交易的原子性.Nolan的技術(shù)方案經(jīng)過(guò)改進(jìn)升級(jí)后被稱為哈希鎖定,并成為跨鏈的一種主要技術(shù)手段.在用于 BTC鏈下交易擴(kuò)容方案的閃電網(wǎng)絡(luò)(lightning network)中也運(yùn)用了類似的哈希時(shí)間鎖定合約(Hashed timelock contract,簡(jiǎn)稱HTLC).

側(cè)鏈則是首個(gè)產(chǎn)生較大影響力的跨鏈技術(shù).比特幣核心開(kāi)發(fā)者加入的Blockstream公司在2014年10月發(fā)布的白皮書(shū)中提出了楔入式側(cè)鏈(pegged sidechains)[22]的概念,其目的是實(shí)現(xiàn)不同區(qū)塊鏈資產(chǎn)的跨鏈轉(zhuǎn)移,以及可以在不影響主鏈的情況下,實(shí)施更多的技術(shù)創(chuàng)新與金融創(chuàng)新.雙向楔入(two-way peg)作為側(cè)鏈的核心技術(shù)基礎(chǔ),定義為不同鏈資產(chǎn)的等值轉(zhuǎn)換機(jī)制,并分為對(duì)稱式雙向楔入與非對(duì)稱式雙向楔入.2016年12月,Blockstream公司進(jìn)一步提出強(qiáng)聯(lián)邦側(cè)鏈(sidechains with strong federations)的概念[23],在資產(chǎn)交換中引入由多方控制的多重簽名地址,以減少延遲并提升互操作性.

業(yè)界在探索區(qū)塊鏈間的跨鏈同時(shí),針對(duì)BTC本身的擴(kuò)容問(wèn)題發(fā)展出鏈下交易技術(shù).Poon于2015年2月發(fā)布了閃電網(wǎng)絡(luò)(lightning network)白皮書(shū)[24],該技術(shù)是通過(guò)設(shè)計(jì)一種新的支付渠道網(wǎng)絡(luò)實(shí)現(xiàn)可擴(kuò)展的連鎖即時(shí)支付.閃電網(wǎng)絡(luò)利用鏈下支付提高交易處理效率,可以被認(rèn)為是區(qū)塊鏈內(nèi)部的跨鏈操作.隨著閃電網(wǎng)絡(luò)的實(shí)現(xiàn)及升級(jí),2017年11月,閃電網(wǎng)絡(luò)在鏈下首次實(shí)現(xiàn)了測(cè)試網(wǎng)中BTC和LTC的跨鏈原子交易.

Ripple公司在2015年11月發(fā)布的Interledger白皮書(shū)[25]中提出了一種用于不同支付網(wǎng)絡(luò)或賬本系統(tǒng)交互的協(xié)議,并計(jì)劃覆蓋至區(qū)塊鏈賬本及各類傳統(tǒng)支付系統(tǒng).Interledger通過(guò)連接者(connector)傳遞跨系統(tǒng)的交易,在最終接收者收到資金前,傳遞線路上各個(gè)支持 Interledger協(xié)議的系統(tǒng)會(huì)對(duì)各環(huán)節(jié)發(fā)送者的資金進(jìn)行托管鎖定.Interledger協(xié)議的交易托管與執(zhí)行分為兩種方式,其中,原子模式是由參與者選出一組公證人來(lái)協(xié)調(diào)交易;通用模式無(wú)需公證人,通過(guò)參與者給予激勵(lì)以及反向執(zhí)行指令來(lái)確保安全支付.Interledger最初作為公證人機(jī)制的跨鏈代表,在協(xié)議發(fā)展過(guò)程中,也開(kāi)始逐步融入哈希鎖定的理念.

2016年5月,美國(guó)區(qū)塊鏈軟件技術(shù)公司ConsenSys設(shè)計(jì)了BTCRelay[26],實(shí)現(xiàn)了以太坊對(duì)比特幣區(qū)塊鏈數(shù)據(jù)的跨鏈訪問(wèn).BTCRelay實(shí)質(zhì)是在以太坊網(wǎng)絡(luò)上實(shí)現(xiàn)的一個(gè)智能合約,通過(guò)不斷接收網(wǎng)絡(luò)中各個(gè)Relayer節(jié)點(diǎn)推送的 BTC區(qū)塊頭,實(shí)現(xiàn) BTC區(qū)塊頭在智能合約里的存儲(chǔ)和實(shí)時(shí)更新.由于 BTC區(qū)塊鏈的交易信息主要以Merkle tree的形式存儲(chǔ)在區(qū)塊頭中,在不依賴第三方中介的情況下,BTCRelay以一種去中心化的方式實(shí)現(xiàn)了以太坊智能合約對(duì)BTC區(qū)塊鏈的數(shù)據(jù)訪問(wèn).盡管BTCRelay的原理和實(shí)現(xiàn)并不是非常復(fù)雜,但該系統(tǒng)使得用戶能夠創(chuàng)建各種觸發(fā)條件依賴于 BTC區(qū)塊鏈?zhǔn)录蛐畔⒌囊蕴恢悄芎霞s,提高了智能合約的可用性.不過(guò),BTCRelay僅支持ETH和BTC之間的跨鏈,而且并不能讓BTC同時(shí)也能讀取ETH區(qū)塊鏈的信息,在這種跨鏈方式下,通信是單向的,具有一定局限性.

2016年6月,Kwon提出了一種支持各種區(qū)塊鏈接入與互操作的網(wǎng)絡(luò)架構(gòu)Cosmos[27].基于建立區(qū)塊鏈的互聯(lián)網(wǎng)構(gòu)想,Cosmos網(wǎng)絡(luò)設(shè)計(jì)為由樞紐(hub)和分區(qū)(zones)組成,其中,分區(qū)由 Tendermint[28]經(jīng)典拜占庭容錯(cuò)共識(shí)算法引擎支持運(yùn)行,可接入不同區(qū)塊鏈,并支持分區(qū)數(shù)量的擴(kuò)展.分區(qū)載入?yún)^(qū)塊鏈后,各分區(qū)之間通信必須經(jīng)由樞紐,并且遵照鏈間通信技術(shù)規(guī)范(inter blockchain communication protocol,簡(jiǎn)稱IBC)[27].Cosmos架構(gòu)的關(guān)鍵在于Tendermint共識(shí)引擎和IBC協(xié)議:Tendermint是2014年Castro和Liskov基于實(shí)用拜占庭容錯(cuò)(PBFT)[29]算法提出的權(quán)益證明PoS(proof-of-stake)[30]共識(shí)算法改編版,通過(guò)驗(yàn)證者(validator)對(duì)交易區(qū)塊進(jìn)行多輪投票達(dá)到共識(shí);IBC協(xié)議則定義了區(qū)塊鏈注冊(cè)、數(shù)據(jù)包格式、交易類型、數(shù)據(jù)包交付確認(rèn)流程等內(nèi)容.

2016年11月,Wood在Polkadot白皮書(shū)[31]中介紹了一種異構(gòu)的多鏈架構(gòu),支持不同共識(shí)系統(tǒng)去中心化、去信任(trustless)地進(jìn)行交互操作、訪問(wèn).Polkadot通過(guò)解耦共識(shí)機(jī)制和狀態(tài)轉(zhuǎn)移機(jī)制兩種組件來(lái)解決伸縮性問(wèn)題,并將容納的不同區(qū)塊鏈定義為平行鏈.Polkadot的參與方包括收集者(collator)、漁夫(fisherman)、提名者(nominator)和驗(yàn)證者(validator)這4種角色,分別承擔(dān)運(yùn)行平行鏈全節(jié)點(diǎn)、舉報(bào)及證明非法行為、擁有權(quán)益并委托資產(chǎn)、區(qū)塊封裝等工作.在跨鏈通信方面,Polkadot采用中繼鏈的方式轉(zhuǎn)發(fā)各平行鏈的交易,同時(shí),平行鏈的區(qū)塊頭也會(huì)被包含進(jìn)中繼鏈的區(qū)塊中,以避免雙花的發(fā)生.通過(guò)設(shè)計(jì)參與方角色、激勵(lì)模型,Polkadot成為可自發(fā)擴(kuò)展、兼容已有區(qū)塊鏈的異構(gòu)多鏈網(wǎng)絡(luò).

以太坊的鏈上擴(kuò)容分片技術(shù)Sharding[18]也備受關(guān)注.2016年11月發(fā)布的Sharding技術(shù)文檔中,計(jì)劃在以太坊轉(zhuǎn)為權(quán)益證明(proof of stake,簡(jiǎn)稱POS)后,以太坊區(qū)塊鏈升級(jí)為由主鏈(main chain)和分片鏈(shard chain)構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu).方案中,以太坊將首先形成約100個(gè)分片鏈,賬戶和交易信息均存儲(chǔ)在分片鏈上,每個(gè)分片鏈再與主鏈進(jìn)行通信連接.分片鏈主要處理交易以及存儲(chǔ)賬戶與合約的狀態(tài),并支持跨分片鏈的消息交互;主鏈主要是維護(hù)驗(yàn)證節(jié)點(diǎn)的狀態(tài)以及跟蹤分片鏈區(qū)塊狀態(tài).通過(guò)分片技術(shù)實(shí)現(xiàn)交易的并行確認(rèn),將直接提高以太坊的交易吞吐量.

除了以上介紹的幾種跨鏈技術(shù)以外,RootStock[32]在比特幣區(qū)塊鏈上構(gòu)建智能合約系統(tǒng),作為比特幣區(qū)塊鏈的側(cè)鏈實(shí)現(xiàn)功能增強(qiáng);Elements[33]通過(guò)雙向錨定,提供與BTC的互轉(zhuǎn)以及智能合約、私密交易證據(jù)分離等功能;Lisk[34]構(gòu)建的分布式應(yīng)用開(kāi)發(fā)平臺(tái)為每個(gè)應(yīng)用提供一個(gè)單獨(dú)的 Lisk側(cè)鏈;Factom[35]通過(guò)整合比特幣和以太坊區(qū)塊鏈,提供不可變更的數(shù)據(jù)存證功能;Corda[36]通過(guò)交易雙方選擇出的共同公證人作為交叉驗(yàn)證人,對(duì)交易數(shù)據(jù)進(jìn)行驗(yàn)證.

2.2 后比特幣區(qū)塊鏈時(shí)代的跨鏈技術(shù)

以太坊創(chuàng)始人Buterin與閃電網(wǎng)絡(luò)發(fā)明人Poon于2017年8月11日提出了Plasma[37]區(qū)塊鏈擴(kuò)展設(shè)計(jì)模式.Plasma設(shè)計(jì)了一種區(qū)塊鏈樹(shù)形框架,將主鏈作為樹(shù)根、不同區(qū)塊鏈作為主鏈的獨(dú)立樹(shù)形分支,并通過(guò)構(gòu)建智能合約激勵(lì)執(zhí)行與強(qiáng)制執(zhí)行框架,實(shí)現(xiàn)區(qū)塊鏈的擴(kuò)容計(jì)算.Plasma包括激勵(lì)層、樹(shù)形鏈組織結(jié)構(gòu)、MapReduce計(jì)算框架、依賴于根鏈的共識(shí)機(jī)制和bitmap-UTXO結(jié)構(gòu)這5個(gè)組件,協(xié)作實(shí)現(xiàn)合約持續(xù)計(jì)算、創(chuàng)建狀態(tài)轉(zhuǎn)移的欺詐證明、網(wǎng)絡(luò)形態(tài)組織等功能.通過(guò)借鑒大數(shù)據(jù)并行計(jì)算模型 MapReduce以及構(gòu)建持續(xù)運(yùn)作機(jī)制,Plasma預(yù)期可使區(qū)塊鏈擴(kuò)容至支持每秒10億量級(jí)的狀態(tài)更新.

2018年1月,Vitalik在Plasma基礎(chǔ)上提出了最小可行的Plasma實(shí)現(xiàn)(minimal viable plasma,簡(jiǎn)稱MVP).MVP[38]在處罰欺詐、子鏈依賴以及處理無(wú)效交易等方面進(jìn)行了限定.2018年3月,Vitalik又提出修改版Plasma Cash[39],在Plasma基礎(chǔ)上進(jìn)行了以下變更:區(qū)塊鏈資產(chǎn)基本單位無(wú)法分割及合并;交易不再按照txindex順序存儲(chǔ)于 Merkle樹(shù)中,而是存儲(chǔ)在稀疏簡(jiǎn)單的 Merkle樹(shù)或 Patricia樹(shù)中.Plasma的跨鏈框架得到業(yè)界廣泛關(guān)注,如OmiseGO[40]計(jì)劃使用 Plasma支持可擴(kuò)展的去中心化交易與支付平臺(tái)、Lucidity[41]利用 Plasma構(gòu)建數(shù)字廣告區(qū)塊鏈協(xié)議等.

盡管以太坊因其開(kāi)發(fā)友好性以及智能合約的高應(yīng)用性,開(kāi)發(fā)者與用戶數(shù)量、市場(chǎng)份額均不斷提升,但仍面臨區(qū)塊鏈擴(kuò)展性問(wèn)題,并曾因承載一款引發(fā)流行的 CryptoKitties區(qū)塊鏈游戲[42]出現(xiàn)交易嚴(yán)重阻塞[43].在此背景下,2017年11月,Loom項(xiàng)目[44]基于以太坊構(gòu)建了一套支持開(kāi)發(fā)、運(yùn)行大型去中心化應(yīng)用DApp的基礎(chǔ)設(shè)施平臺(tái),并計(jì)劃采用Plasma與以太坊實(shí)現(xiàn)資產(chǎn)轉(zhuǎn)移,在保障資產(chǎn)安全的同時(shí)提升系統(tǒng)吞吐量.Loom為開(kāi)發(fā)者提供了可快速構(gòu)建區(qū)塊鏈的SDK,并讓開(kāi)發(fā)的分布式應(yīng)用DApp都單獨(dú)運(yùn)行在以太坊的不同側(cè)鏈上,稱為DAppChain.該設(shè)計(jì)的特點(diǎn)在于每條DAppChain均可以由開(kāi)發(fā)者根據(jù)需求采用不同的共識(shí)規(guī)則,具有一定的靈活性.

2017年8月,Aion項(xiàng)目[45]定義了一種多層次的區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu),為不同區(qū)塊鏈系統(tǒng)的接入提供通信協(xié)議和標(biāo)準(zhǔn).在 Aion網(wǎng)絡(luò)中,定義了“橋梁”實(shí)現(xiàn)區(qū)塊鏈之間的連接和通信,橋梁也有自己獨(dú)特的驗(yàn)證者網(wǎng)絡(luò).Aion通過(guò)采用基于輕量級(jí)BFT[46]的算法達(dá)成共識(shí),并具有注冊(cè)、競(jìng)爭(zhēng)、交易獎(jiǎng)勵(lì)分配等功能.Aion規(guī)定了包括發(fā)起網(wǎng)絡(luò)、目的網(wǎng)絡(luò)、路由信息、路由費(fèi)用、Merkle證明等在內(nèi)的跨鏈交易格式,還設(shè)計(jì)了Aion虛擬機(jī)(AVM)提供對(duì)區(qū)塊連邏輯的抽象以及提供運(yùn)行應(yīng)用程序的環(huán)境.

2017年8月29日,Eykholt等人在Rchain白皮書(shū)中[47]設(shè)計(jì)提出了一種并行的區(qū)塊鏈多鏈網(wǎng)絡(luò),期望實(shí)現(xiàn)具有高擴(kuò)展性的企業(yè)級(jí)區(qū)塊鏈平臺(tái).Rchain采用RhoVM虛擬機(jī)作為智能合約并發(fā)執(zhí)行引擎,并通過(guò)定義命名空間(namespace),使 RhoVM 每個(gè)實(shí)例可以在命名空間中的獨(dú)立區(qū)塊鏈上并發(fā)執(zhí)行智能合約.Rchain的每個(gè)命名空間相互獨(dú)立并可相互通信,實(shí)現(xiàn)多鏈網(wǎng)絡(luò)結(jié)構(gòu).

2017年 11月,Block Collider項(xiàng)目[48]構(gòu)建了基于多個(gè)不同區(qū)塊鏈的分布式賬本.在區(qū)塊生成上,Block Collider的區(qū)塊由所接入的各個(gè)區(qū)塊鏈的區(qū)塊頭組合而成,并基于中本聰共識(shí)設(shè)計(jì)了一種Proof of Distance的共識(shí)算法來(lái)提高計(jì)算效率.通過(guò)對(duì)不同區(qū)塊鏈的集成,Block Collider可提供跨鏈交易、跨鏈智能合約、交易加速等特性.Block Collider發(fā)布時(shí)計(jì)劃首先支持BTC,ETH等6種區(qū)塊鏈的接入,并預(yù)留了擴(kuò)展性,其他區(qū)塊鏈的項(xiàng)目將通過(guò)投票的形式確定是否接入.

2017年11月24日,Nano[49]技術(shù)白皮書(shū)介紹了一種基于區(qū)塊晶格(block-lattice)結(jié)構(gòu)的加密貨幣,其特色在于每個(gè)賬戶都有自己的區(qū)塊鏈(賬戶鏈)來(lái)記錄本賬戶的交易與余額歷史,從而構(gòu)成多鏈網(wǎng)絡(luò)結(jié)構(gòu).Nano的技術(shù)架構(gòu)可認(rèn)為是區(qū)塊鏈的內(nèi)部跨鏈,賬戶鏈之間通過(guò)收發(fā)交易以及異步確認(rèn)形成網(wǎng)狀區(qū)塊晶格形態(tài).與傳統(tǒng)區(qū)塊鏈采用線性增長(zhǎng)的區(qū)塊鏈?zhǔn)浇Y(jié)構(gòu)不同,Nano實(shí)現(xiàn)了交易的異步更新,具有較小的數(shù)據(jù)庫(kù)賬本容量以及較高的交易吞吐量.

Zcash(ZEC)團(tuán)隊(duì)開(kāi)發(fā)出 XCAT(交叉鏈原子交易)工具[50],實(shí)現(xiàn)了 ZEC和 BTC之間的跨鏈原子交易;Bancor[51]基于智能合約構(gòu)建了一套跨鏈的去中心化流動(dòng)性(liquidity)網(wǎng)絡(luò),實(shí)現(xiàn)沒(méi)有對(duì)手方的區(qū)塊鏈資產(chǎn)的自動(dòng)估值和兌換;OneLedger[52]提供一套企業(yè)系統(tǒng)與區(qū)塊鏈系統(tǒng)聯(lián)通的解決方案,通過(guò)側(cè)鏈接入各類私有鏈、聯(lián)盟鏈和公有鏈,并通過(guò)中間協(xié)議層與企業(yè)級(jí)系統(tǒng)通信.

2.3 跨鏈技術(shù)的總結(jié)

總體而言,跨鏈技術(shù)還處于發(fā)展過(guò)程中,部分跨鏈技術(shù)目前僅公布了技術(shù)思路構(gòu)想,并正在研發(fā)或在區(qū)塊鏈測(cè)試網(wǎng)中開(kāi)展局部實(shí)驗(yàn)階段,還沒(méi)有完全實(shí)現(xiàn)方案中所列出的各項(xiàng)功能指標(biāo)和技術(shù)特性,因此對(duì)跨鏈技術(shù)的安全性、效率、性能、資源消耗等方面開(kāi)展橫向評(píng)估較困難.從公開(kāi)的白皮書(shū)或技術(shù)報(bào)告來(lái)看,上述跨鏈技術(shù)有些為基礎(chǔ)協(xié)議型,有些為開(kāi)發(fā)設(shè)計(jì)模式,有些是某區(qū)塊鏈的側(cè)鏈,或僅用于有限個(gè)區(qū)塊鏈之間互聯(lián)等,各跨鏈技術(shù)不適于通過(guò)同一維度進(jìn)行分類.表 1匯總了各跨鏈技術(shù)的提出時(shí)間,并從該跨鏈技術(shù)是“基于 BTC區(qū)塊鏈/ETH 區(qū)塊鏈/自有鏈”、跨鏈機(jī)制“公證人機(jī)制/側(cè)鏈(中繼)/哈希鎖定/通信協(xié)議簇”、跨鏈范圍“系統(tǒng)內(nèi)部跨鏈/系統(tǒng)間跨鏈”這3個(gè)維度對(duì)跨鏈技術(shù)進(jìn)行總結(jié).

基于BTC區(qū)塊鏈?zhǔn)侵冈摽珂溂夹g(shù)在BTC基礎(chǔ)上提出或開(kāi)發(fā)(如pegged sidechains)、或?qū)儆贐TC區(qū)塊鏈的側(cè)鏈(如rootstock,elements)、或是BTC區(qū)塊鏈特性的一部分(如lightning network);基于ETH區(qū)塊鏈與之類似;自有鏈指該跨鏈技術(shù)基于或?qū)儆诜荁TC/ETH的其他區(qū)塊鏈.基于BTC區(qū)塊鏈和ETH區(qū)塊鏈的跨鏈項(xiàng)目數(shù)量相當(dāng),表明公有鏈中這二者具有更廣泛的應(yīng)用基礎(chǔ)以及更迫切的跨鏈需求.以自有鏈形式構(gòu)建的跨鏈項(xiàng)目,主要以構(gòu)建具有跨鏈特性的區(qū)塊鏈作為項(xiàng)目特色,并致力于尋求實(shí)現(xiàn)通用的、標(biāo)準(zhǔn)化的區(qū)塊鏈接入模型.

公證人機(jī)制/側(cè)鏈(中繼)/哈希鎖定根據(jù)Vitalik Buterin的分類定義[16];通信協(xié)議簇指該跨鏈技術(shù)主要通過(guò)規(guī)定一系列通信數(shù)據(jù)格式與協(xié)議規(guī)范等實(shí)現(xiàn)區(qū)塊鏈接入.基于公證人機(jī)制的項(xiàng)目中,Interledger早期版本以公證人機(jī)制為主實(shí)現(xiàn)不同類型賬本的連接;Corda的特色在于提供更安全的公證人選擇(交易參與方共同指定)和操作模式(運(yùn)行共識(shí)機(jī)制).基于側(cè)鏈(中繼)的項(xiàng)目占比較高,其中,Pegged Sidechains是側(cè)鏈最初的技術(shù)原型,提出了雙向楔入的概念;RootStock,Elements基于BTC側(cè)鏈提供增強(qiáng)式智能合約功能;BTCRelay與Loom均為基于ETH區(qū)塊鏈的側(cè)鏈,前者提供跨BTC與ETH的資產(chǎn)交換及智能合約應(yīng)用,后者側(cè)重構(gòu)建基于ETH的分布式應(yīng)用 DApp開(kāi)發(fā)部署環(huán)境;Lisk則是通過(guò)搭建自有鏈提供 DApp開(kāi)發(fā)平臺(tái);Plasma及其變種 Minimal Viable Plasma,Plasma Cash設(shè)計(jì)了集成主鏈與側(cè)鏈的樹(shù)形分層網(wǎng)絡(luò)框架;Polkadot和 Cosmos則分別設(shè)計(jì)了 Relay chain-Bridges-Parachains結(jié)構(gòu)和 Hub-Zone結(jié)構(gòu)的跨鏈網(wǎng)絡(luò)基礎(chǔ)平臺(tái).基于哈希鎖定機(jī)制的項(xiàng)目中,Nolan’s atomic transfers為哈希鎖定的技術(shù)原型;Zcash XCAT已成功演示了ZEC和BTC的跨鏈交易;Lightning Network致力于成為BTC主流鏈下擴(kuò)容方案,上線版本已運(yùn)行上千個(gè)主網(wǎng)節(jié)點(diǎn)和上萬(wàn)個(gè)通道,驗(yàn)證了技術(shù)的可行性.通信協(xié)議簇類跨鏈技術(shù)由于以定義系統(tǒng)結(jié)構(gòu)、通信協(xié)議、數(shù)據(jù)格式、工作流程等各類標(biāo)準(zhǔn)規(guī)范為主,未來(lái)能否成為主流的跨鏈方案,主要取決于區(qū)塊鏈產(chǎn)業(yè)界各方對(duì)該協(xié)議規(guī)范的接受度以及在協(xié)議實(shí)現(xiàn)層面能夠獲得多大范圍的支持.

Table 1 Summary of cross-chain technology表1 跨鏈技術(shù)匯總表

系統(tǒng)內(nèi)部跨鏈指跨鏈技術(shù)支持在區(qū)塊鏈系統(tǒng)內(nèi)部的子鏈(如nano區(qū)塊鏈內(nèi)部的賬戶鏈、ETH區(qū)塊鏈內(nèi)部的sharding鏈、rchain中在不同命名空間運(yùn)行的獨(dú)立區(qū)塊鏈)跨鏈;系統(tǒng)間跨鏈指支持不同區(qū)塊鏈項(xiàng)目之間的跨鏈(如BTCRelay實(shí)現(xiàn)ETH與BTC的跨鏈、cosmos原則上支持所有符合cosmos協(xié)議的區(qū)塊鏈互聯(lián)等).跨鏈作用范圍目前以區(qū)塊鏈內(nèi)部以及不同區(qū)塊鏈之間為主,提供區(qū)塊鏈與傳統(tǒng)系統(tǒng)或協(xié)議之間交互的跨鏈項(xiàng)目較少(interledger支持分布式和傳統(tǒng)中心化賬本互聯(lián)).

跨鏈技術(shù)在不同時(shí)期也呈現(xiàn)出各自的特點(diǎn).比特幣區(qū)塊鏈時(shí)代期間,主要提出了跨鏈的幾種技術(shù)原型,并重點(diǎn)針對(duì)BTC區(qū)塊鏈容量限制及交易手續(xù)費(fèi)高等問(wèn)題,發(fā)展出閃電網(wǎng)絡(luò)、Pegged Sidechains等項(xiàng)目或技術(shù);后比特幣區(qū)塊鏈時(shí)代時(shí)期,側(cè)重于面向更多種應(yīng)用場(chǎng)景,例如實(shí)現(xiàn)鏈上資產(chǎn)互換(去中心化交易所)、增強(qiáng)區(qū)塊鏈系統(tǒng)的互操作性和可升級(jí)性、提供小型區(qū)塊鏈系統(tǒng)(包括私有鏈、聯(lián)盟鏈)的安全保障和價(jià)值傳遞等,探索具有更強(qiáng)擴(kuò)展性的通用跨鏈技術(shù).

3 跨鏈安全性分析

跨鏈技術(shù)的重要性已被業(yè)界認(rèn)可,盡管近幾年跨鏈技術(shù)得到較迅速的發(fā)展,但目前,現(xiàn)有的跨鏈技術(shù)還沒(méi)有得到大規(guī)模應(yīng)用.跨鏈的重要應(yīng)用之一原子交換尚局限在個(gè)別區(qū)塊鏈資產(chǎn)之間,或處于在測(cè)試鏈上試用的階段,如BTC與LTC[53]、LTC與DCR[54]、ZEC與BTC[55]等的原子交換實(shí)驗(yàn);區(qū)塊鏈資產(chǎn)的跨類別交易仍以中心化形態(tài)為主,去中心化交易平臺(tái) Bitshares,EtherDelta等承載的交易量相對(duì)占比極低,小于總區(qū)塊鏈資產(chǎn)交易量的千分之一[56];支持跨鏈數(shù)據(jù)通信的各類跨鏈協(xié)議大部分處于研發(fā)狀態(tài),暫未獲得廣泛的認(rèn)可和共識(shí).跨鏈技術(shù)面臨的問(wèn)題在于:一方面,區(qū)塊鏈技術(shù)本身日新月異的發(fā)展速度,使得區(qū)塊鏈種類、技術(shù)復(fù)雜性、應(yīng)用場(chǎng)景多樣性都在不斷提升,造成對(duì)跨鏈技術(shù)的更新迭代提出更高的要求;另一方面,由于區(qū)塊鏈的某些固有特性,跨鏈技術(shù)目前還存在一些安全性層面的難點(diǎn)有待攻克.從來(lái)源與影響因素方面分析,跨鏈技術(shù)的安全性可以包括以下兩個(gè)類別.

(1) 跨鏈的技術(shù)原理與實(shí)現(xiàn)機(jī)制本身存在的安全性缺陷.伴隨著區(qū)塊鏈技術(shù)的快速發(fā)展,跨鏈技術(shù)仍處于演進(jìn)過(guò)程中,在設(shè)計(jì)與實(shí)現(xiàn)上還存在信任依賴、惡意交易等安全性問(wèn)題;

(2) 區(qū)塊鏈系統(tǒng)的結(jié)構(gòu)及特點(diǎn)對(duì)跨鏈安全性造成的影響.由于區(qū)塊鏈的分布式賬本架構(gòu)與傳統(tǒng)軟件系統(tǒng)具有顯著差異,相比于一般信息系統(tǒng)之間的互聯(lián)互通,現(xiàn)有各類跨鏈技術(shù)還將面臨一些共性的安全性挑戰(zhàn).

以下分析總結(jié)了12種主要的跨鏈安全性問(wèn)題(其中,1～3項(xiàng)屬于第1類別,4～12項(xiàng)屬于第2類別),以期為相關(guān)領(lǐng)域?qū)W者研究現(xiàn)有跨鏈技術(shù)以及設(shè)計(jì)新的跨鏈技術(shù)提供一些參考.

(1) 公證人信任問(wèn)題.公證人機(jī)制由于引入了第三方機(jī)構(gòu)或組織,盡管有成熟的選舉策略,但價(jià)值轉(zhuǎn)移或信息交換主要依賴于公證人的誠(chéng)實(shí)性,因此中心化程度較高.公證人多重簽名通過(guò)隨機(jī)選擇在一定程度上增強(qiáng)了安全性,但并未完全消除相關(guān)依賴,仍然存在共謀風(fēng)險(xiǎn).基于公證人機(jī)制的一些跨鏈項(xiàng)目也在尋求與其他技術(shù)的結(jié)合,如公證人機(jī)制的代表——Interledger項(xiàng)目,在其最新協(xié)議中融合了哈希鎖定機(jī)制,以提供更完備的安全保障;

(2) 側(cè)鏈/中繼的安全性問(wèn)題.由于側(cè)鏈/中繼機(jī)制主要通過(guò)讀取區(qū)塊頭來(lái)實(shí)現(xiàn)對(duì)事件或支付的驗(yàn)證,無(wú)法像主鏈全節(jié)點(diǎn)獲知網(wǎng)絡(luò)上所有交易的全貌,因此難以實(shí)現(xiàn)交易的全面驗(yàn)證,如追溯所有歷史交易的UTXO(unspent transaction output)數(shù)據(jù)、判斷是否存在雙重支付等.側(cè)鏈/中繼機(jī)制依賴于礦工的誠(chéng)實(shí)性,在鏈?zhǔn)?chain fail)或51%攻擊情況下,將導(dǎo)致跨鏈系統(tǒng)無(wú)法正常工作;

(3) 哈希鎖定的安全性問(wèn)題.根據(jù)哈希鎖定的設(shè)計(jì)原理,其技術(shù)安全性主要與資金鎖定機(jī)制以及鎖定時(shí)間超時(shí)相關(guān).例如,基于哈希鎖定的閃電網(wǎng)絡(luò)在系統(tǒng)設(shè)計(jì)時(shí)就預(yù)見(jiàn)到如下安全風(fēng)險(xiǎn)[24]:惡意參與者創(chuàng)建大量交易通道并讓所有通道同時(shí)超時(shí),導(dǎo)致垃圾交易信息在網(wǎng)絡(luò)中廣播并造成阻塞,從而影響正常交易;交易通道開(kāi)啟階段必須保證定量的資金處于鎖定狀態(tài),即用戶需要采用“熱錢包”保持較長(zhǎng)時(shí)間連接到區(qū)塊鏈網(wǎng)絡(luò)以便能簽名交易,而非“冷錢包”或離線存儲(chǔ)等更安全的方式,因而將增加黑客盜取用戶私鑰的風(fēng)險(xiǎn);交易一方如果發(fā)生數(shù)據(jù)丟失或者沒(méi)有在正確的時(shí)間內(nèi)廣播交易,將可能存在被另一方盜取資金的風(fēng)險(xiǎn);

(4) 孤塊(orphan block)問(wèn)題.在采用工作量證明(PoW)[1]為共識(shí)算法的區(qū)塊鏈網(wǎng)絡(luò)中,不同礦工可能在相近時(shí)間內(nèi)挖出了兩個(gè)或多個(gè)區(qū)塊,它們均符合區(qū)塊鏈基礎(chǔ)協(xié)議且工作量足夠,因此都屬于合法區(qū)塊.但由于網(wǎng)絡(luò)傳輸?shù)葐?wèn)題,網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)可能會(huì)以不同的順序接受這些區(qū)塊,并在最早接收的區(qū)塊基礎(chǔ)上繼續(xù)計(jì)算下一個(gè)區(qū)塊.最終,這些區(qū)塊中只有一個(gè)存在于最長(zhǎng)鏈中,其他區(qū)塊則被丟棄成為孤塊.因此,當(dāng)跨鏈網(wǎng)絡(luò)讀取所接入?yún)^(qū)塊鏈的最新區(qū)塊信息后,會(huì)出現(xiàn)包含相關(guān)交易數(shù)據(jù)的區(qū)塊先被確認(rèn)有效,隨后又成為孤塊的情況,從而導(dǎo)致跨鏈網(wǎng)絡(luò)實(shí)際傳遞了錯(cuò)誤的區(qū)塊信息(該區(qū)塊內(nèi)的交易和相關(guān)數(shù)據(jù)均已被原始區(qū)塊鏈丟棄);

(5) 長(zhǎng)距離攻擊(long range attack).在采用權(quán)益證明(PoS)[30]共識(shí)算法的區(qū)塊鏈網(wǎng)絡(luò)中,惡意的節(jié)點(diǎn)可能會(huì)預(yù)先計(jì)算出大量區(qū)塊再一次性放出,導(dǎo)致對(duì)應(yīng)的原始區(qū)塊鏈出現(xiàn)重組(block reorganization).基于替換前的區(qū)塊完成的跨鏈交易將均被撤銷,跨鏈網(wǎng)絡(luò)中的交易因此會(huì)被雙花(double-spend),智能合約則可能出現(xiàn)滿足觸發(fā)條件并執(zhí)行結(jié)束,但隨后觸發(fā)條件被回滾的情況.應(yīng)對(duì)此類攻擊較好的方法之一是設(shè)立確定性檢查點(diǎn)[57];

(6) 阻塞超時(shí)問(wèn)題.某些跨鏈技術(shù)通過(guò)設(shè)置延遲時(shí)間以確?？珂溄灰谆蚪换?shù)據(jù)得到區(qū)塊鏈的確認(rèn),這在一定程度上可以避免孤塊和長(zhǎng)距離攻擊問(wèn)題.鑒于區(qū)塊鏈目前有限的交易處理速度,垃圾交易(spam transactions)或短期內(nèi)過(guò)多的交易數(shù)量會(huì)導(dǎo)致區(qū)塊鏈網(wǎng)絡(luò)阻塞.在當(dāng)前影響力最大的公有鏈系統(tǒng)比特幣和以太坊中,均出現(xiàn)過(guò)多次交易阻塞超過(guò)數(shù)小時(shí)甚至幾天未被確認(rèn)的情況.跨鏈形成的鏈聯(lián)網(wǎng),可能會(huì)因?yàn)榭珂溇W(wǎng)絡(luò)一側(cè)的區(qū)塊鏈阻塞而導(dǎo)致跨鏈交易超時(shí)且無(wú)法及時(shí)取消,甚至存在大面積跨鏈交互阻塞的風(fēng)險(xiǎn);

(7) 競(jìng)爭(zhēng)條件攻擊(race condition attack).在原子交換類的跨鏈系統(tǒng)中,尤其容易遭受此類攻擊[16].舉例來(lái)說(shuō),A,B雙方通過(guò)跨鏈系統(tǒng)提供的智能合約,嘗試交換A的1個(gè)BTC和B的10個(gè)ETH資產(chǎn).A發(fā)送1個(gè) BTC給合約規(guī)定的地址,B此時(shí)也發(fā)送同樣數(shù)量的 BTC到相同地址,并且試圖取回自己的 10個(gè)ETH.這兩筆交易均有一定概率被先確認(rèn),從而導(dǎo)致B同時(shí)得到A的BTC并取回自己的ETH而A一無(wú)所獲的情況;

(8) 日蝕攻擊(eclipse attack).區(qū)塊鏈以及跨鏈網(wǎng)絡(luò)均是以P2P網(wǎng)絡(luò)為基礎(chǔ),由于P2P網(wǎng)絡(luò)單個(gè)節(jié)點(diǎn)連接至其他節(jié)點(diǎn)數(shù)量受TCP連接限制,攻擊者通過(guò)控制足夠多的地址,可以屏蔽受害節(jié)點(diǎn)的所有輸入和輸出節(jié)點(diǎn),從而使受害節(jié)點(diǎn)無(wú)法獲得真實(shí)的網(wǎng)絡(luò)信息.相較于節(jié)點(diǎn)全球分散、數(shù)量龐大的大型公有鏈區(qū)塊鏈網(wǎng)絡(luò),組成跨鏈網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)相對(duì)更少,更易遭受類似的日蝕攻擊;

(9) 區(qū)塊腫脹(block bloat)問(wèn)題.通過(guò)存儲(chǔ)跨鏈交易相關(guān)區(qū)塊鏈的區(qū)塊頭實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)是跨鏈技術(shù)的一種主流做法,由于區(qū)塊鏈交易記錄的不斷累積,截至本文撰寫時(shí)(2018年 10月),比特幣區(qū)塊鏈大小已達(dá)220GB,以太坊區(qū)塊鏈為108GB(fast sync模式),并在繼續(xù)快速增長(zhǎng)中.盡管區(qū)塊頭的容量占比較低,但跨鏈接入的區(qū)塊鏈越多,需要存儲(chǔ)的容量也會(huì)相應(yīng)增多,使得跨鏈也會(huì)面臨相同的區(qū)塊膨脹問(wèn)題;

(10) 失效蔓延問(wèn)題.跨鏈形成的鏈聯(lián)網(wǎng)結(jié)構(gòu)中,如果其中一部分區(qū)塊鏈因共識(shí)失敗或 51%攻擊[1]成功等,使這些區(qū)塊鏈被惡意勢(shì)力掌控或完全無(wú)法正常運(yùn)轉(zhuǎn),鏈聯(lián)網(wǎng)中錯(cuò)綜復(fù)雜的跨鏈通信則會(huì)因?yàn)椴糠炙梨湆?dǎo)致連鎖式的交互失敗,從而使跨鏈?zhǔn)г阪溌?lián)網(wǎng)中大面積蔓延.2018年以來(lái),有BTG,Verge等多種區(qū)塊鏈遭受了51%攻擊[58],造成重大的區(qū)塊鏈資產(chǎn)雙花問(wèn)題,如跨鏈系統(tǒng)連接了這類區(qū)塊鏈網(wǎng)絡(luò)且未采取相應(yīng)的安全防護(hù)措施,可能導(dǎo)致與它們相聯(lián)的其他區(qū)塊鏈網(wǎng)絡(luò)受到影響,并造成經(jīng)濟(jì)損失等后果;

(11) 跨鏈重放攻擊(cross-chain replay attacks).區(qū)塊鏈網(wǎng)絡(luò)發(fā)生硬分叉(hard fork)后,由于原始鏈和分叉鏈的交易地址、交易格式、密鑰算法等均可能完全相同,其中一條鏈上的交易被惡意傳送到另外一條或多條鏈重新廣播,該交易也可能得到確認(rèn),即重放攻擊(replay attacks).硬分叉是區(qū)塊鏈中并不少見(jiàn),一般出現(xiàn)在區(qū)塊鏈系統(tǒng)升級(jí)、共識(shí)失敗,或開(kāi)發(fā)人員將代碼進(jìn)行一定程度修改后另行啟動(dòng)新的區(qū)塊鏈系統(tǒng).跨鏈重放攻擊會(huì)導(dǎo)致跨鏈交易在分叉的區(qū)塊鏈同時(shí)成立,造成用戶區(qū)塊鏈資產(chǎn)的損失;

(12) 升級(jí)兼容性問(wèn)題.大多數(shù)區(qū)塊鏈項(xiàng)目在上線后均會(huì)通過(guò)持續(xù)升級(jí)更新特性,特別是大版本升級(jí)時(shí)會(huì)影響一些關(guān)鍵特性,如區(qū)塊大小、共識(shí)算法切換、新增功能等.當(dāng)跨鏈接入眾多區(qū)塊鏈時(shí),各鏈版本升級(jí)后對(duì)跨鏈協(xié)議、跨鏈機(jī)制的兼容,以及跨鏈如何應(yīng)對(duì)與自適應(yīng),都是需要關(guān)注的問(wèn)題.

綜上,當(dāng)多個(gè)區(qū)塊鏈系統(tǒng)通過(guò)跨鏈系統(tǒng)相互連接后,系統(tǒng)的整體復(fù)雜度將大幅增加,特別是跨鏈系統(tǒng)所對(duì)接的多條區(qū)塊鏈,在設(shè)計(jì)之初一般并未考慮跨鏈應(yīng)用的場(chǎng)景,并缺乏對(duì)應(yīng)的保護(hù)機(jī)制,由此引入的安全性問(wèn)題需要跨鏈系統(tǒng)的設(shè)計(jì)者謹(jǐn)慎分析和應(yīng)對(duì).

4 總結(jié)與展望

跨鏈技術(shù)被認(rèn)為是區(qū)塊鏈領(lǐng)域發(fā)展的圣杯[59],是實(shí)現(xiàn)鏈聯(lián)網(wǎng)的核心關(guān)鍵技術(shù).本文對(duì)目前主流的跨鏈技術(shù)進(jìn)行了系統(tǒng)性的介紹和對(duì)比.由于區(qū)塊鏈領(lǐng)域的發(fā)展日新月異,一些新的跨鏈技術(shù)也在不斷涌現(xiàn).現(xiàn)有的跨鏈技術(shù)從形態(tài)上來(lái)看,有些是在已有區(qū)塊鏈項(xiàng)目基礎(chǔ)上的改進(jìn),實(shí)現(xiàn)有限的數(shù)據(jù)互聯(lián);有些是提出了一套通信協(xié)議,實(shí)現(xiàn)區(qū)塊鏈間的通信;有些是提出了新的系統(tǒng)架構(gòu)和運(yùn)行模式,支持不同區(qū)塊鏈的接入.總的來(lái)看,跨鏈技術(shù)仍處于初期發(fā)展過(guò)程中,跨鏈的推廣應(yīng)用需要達(dá)成更廣泛的共識(shí).

基于區(qū)塊鏈的分布式賬本技術(shù)通過(guò)區(qū)塊封裝、共識(shí)算法、時(shí)間戳等機(jī)制,提供了去中心化、不可篡改、無(wú)需信任等優(yōu)秀特性,并結(jié)合行業(yè)需求逐步開(kāi)展了各類應(yīng)用開(kāi)發(fā)[60];同時(shí),系統(tǒng)容量、資源消耗、運(yùn)行效率等技術(shù)指標(biāo)也在不斷提升[61,62],為實(shí)現(xiàn)無(wú)處不在的價(jià)值流通與交換提供了可能.跨鏈?zhǔn)菍?shí)現(xiàn)無(wú)界價(jià)值互聯(lián)的關(guān)鍵,其技術(shù)突破將有助于推動(dòng)跨鏈資產(chǎn)轉(zhuǎn)移/抵押、跨鏈數(shù)據(jù)共享、中心化資產(chǎn)交易平臺(tái)、分布式應(yīng)用DApp的跨平臺(tái)開(kāi)發(fā)/部署/配置、跨鏈智能合約應(yīng)用、垂直行業(yè)私有鏈價(jià)值交互等應(yīng)用領(lǐng)域的發(fā)展.開(kāi)放的公有鏈與訪問(wèn)受限的私有鏈、聯(lián)盟鏈之間,區(qū)塊鏈與傳統(tǒng)軟件系統(tǒng)之間,也存在價(jià)值拓展和交換的應(yīng)用需求,未來(lái)跨鏈技術(shù)有可能演變?yōu)橹胃鼜V泛應(yīng)用的網(wǎng)絡(luò)基礎(chǔ)設(shè)施.

跨鏈的初衷在于構(gòu)建鏈聯(lián)網(wǎng)、實(shí)現(xiàn)各個(gè)區(qū)塊鏈的無(wú)縫互聯(lián),但基于區(qū)塊鏈的本質(zhì)特性以及面對(duì)愈加豐富的應(yīng)用形態(tài)時(shí),未來(lái)也可能并不會(huì)統(tǒng)一成一種通用的跨鏈技術(shù)來(lái)滿足各類需求.可以預(yù)見(jiàn):隨著跨鏈技術(shù)研究的深入和應(yīng)用的普及,將發(fā)展出類似當(dāng)前互聯(lián)網(wǎng)中標(biāo)準(zhǔn)化的數(shù)據(jù)接口通訊技術(shù),各種不同的區(qū)塊鏈系統(tǒng)將盡可能地提供出多種標(biāo)準(zhǔn)跨鏈通信接口,并抽象出典型的互操作服務(wù)供其他系統(tǒng)調(diào)用.在區(qū)塊鏈系統(tǒng)的內(nèi)部,不同的分片、子鏈,或支鏈之間,也將通過(guò)系統(tǒng)內(nèi)部高速跨鏈機(jī)制實(shí)現(xiàn)局部信息與全局信息之間的同步與更新.除了各類線性鏈?zhǔn)絽^(qū)塊結(jié)構(gòu),業(yè)界還發(fā)展出有向無(wú)環(huán)圖(directed acyclic graph,簡(jiǎn)稱DAG)[6-8]、哈希圖(Hashgraph)[63]等結(jié)構(gòu)的分布式賬本系統(tǒng),跨鏈技術(shù)面臨的場(chǎng)景更加復(fù)雜.跨鏈技術(shù)最終能否形成鏈聯(lián)網(wǎng)的TCP/IP協(xié)議、實(shí)現(xiàn)全球區(qū)塊鏈的廣泛互聯(lián),亦或成為多種跨鏈技術(shù)長(zhǎng)期共存、實(shí)現(xiàn)不同層次的數(shù)據(jù)連接,將與區(qū)塊鏈自身的技術(shù)形態(tài)、應(yīng)用模式發(fā)展密切相關(guān),也有待跨鏈技術(shù)研究者持續(xù)探索實(shí)踐.