區塊鏈跨鏈技術進展研究*

李 芳, 李卓然, 趙 赫

(中國科學院 合肥物質科學研究院,安徽 合肥 230031)

區塊鏈(blockchain)[1]是一種去中心化(decentralized)、無需信任(trustless)的分布式數據賬本,它通過密碼學方法讓網絡中的所有節點共同擁有、管理和監督數據,系統的運轉不接受任何單一節點的控制,從而具有不可偽造、不可篡改、可追溯等特點.區塊鏈通過技術構造全新的信任體系,具有改變人類社會價值傳遞方式的潛力,并支持與行業應用深度融合,引起信息技術、金融、保險等多個領域的廣泛關注.

以比特幣(Bitcoin,簡稱BTC)[1]白皮書發布作為區塊鏈技術發展的起始點,在近10年期間,世界各國出現了眾多區塊鏈項目,它們有些是基于比特幣代碼集成了一些局部優化,有些是為適應特定應用場景而做出了功能改進,亦或為提升區塊鏈性能與開發友好性等提出了重大創新.比特幣設計中融合的非對稱加密、工作量證明(proof-of-work)、鏈式結構(chain)、時間戳(timestamps)、Merkle樹(Merkle Tree)等相關算法、協議、機制構成了區塊鏈技術架構的基礎.但由于比特幣的初衷是實現一種基于點對點技術的電子現金系統,并沒有過多地考慮區塊鏈在更廣泛范圍應用時所需的圖靈完備、可擴展性、安全性等要求,其區塊容量、區塊分叉、二次開發等也面臨一定的問題.人們意識到單個區塊鏈無法解決所有技術問題,也并不能覆蓋所有應用場景,各類區塊鏈項目應運而生.

通過在共識算法、區塊結構、擴展協議等方面的不斷創新,區塊鏈領域目前已形成多類項目共存的景象.以太坊(Ethereum,簡稱ETH)[2]致力于將區塊鏈拓展應用于數字貨幣以外的領域,并為開發者提供一個能夠快速創建智能合約以及開發去中心化應用的成熟開發平臺;瑞波(Ripple)[3]采用了一種新的共識算法,通過網絡中有限數量的可信任節點實現共識,以減少交易確認時間;比特現金(bitcoin cash)[4]將區塊大小的限制提升至 8MB甚至更大容量的區塊,在一定程度上實現了鏈上擴容;EOS[5]提出一種支持分布式應用開發的區塊鏈底層平臺,并計劃采用并行鏈和委任權益證明(delegated proof of stake,簡稱DPOS)實現高系統性能;IOTA[6]和Byteball[7]等采用非線性鏈式結構的有向無環圖(directed acyclic graph,簡稱 DAG)[8]實現分布式賬本,提高系統的交易效率.據德勤于2017年11月出具的報告[9]顯示,Github上區塊鏈代碼項目總數約9萬個,并呈現逐年增加的趨勢,足見區塊鏈領域的創新發展態勢.

區塊鏈項目的蓬勃發展,不可避免地引出了一個問題:鏈與鏈之間如何實現互聯互通?鏈聯網(Internet of blockchains)能否成為繼互聯網、物聯網的下一個基礎網絡架構?隨著區塊鏈項目數量越來越多,價值孤島現象也更加嚴重.區塊鏈資產是否能夠實現無需第三方參與的原子交換(atomic swap)?基于跨鏈的區塊鏈下(offchain)擴容技術方案存在哪些爭議?區塊鏈智能合約的應用過程中,區塊鏈又如何與傳統互聯網系統實現可信任的數據交換?等等.上述問題引發了業界對跨鏈技術的探索實驗.

本課題組在國內較早啟動了區塊鏈技術相關研究[10,11],并長期關注跨鏈技術研究,通過本文的系統性梳理,期望對跨鏈技術的創新發展提供參考.本文第1節對區塊鏈跨鏈存在的問題、需求以及技術難點進行分析概述.第 2節介紹區塊鏈發展不同階段的跨鏈技術演進.第3節重點分析跨鏈技術設計與應用將面對的安全性問題.最后,在第4節總結跨鏈技術的發展和研究趨勢.

1 區塊鏈的跨鏈需求及技術難點

區塊鏈技術自比特幣區塊鏈于2008年[1]誕生以來,已逐步發展出上千種區塊鏈項目.根據區塊鏈的應用場景、節點準入條件及去中心化程度,區塊鏈被分為公有鏈(public blockchain)、私有鏈(private blockchain)以及聯盟鏈(consortium blockchain)這3大類[12].其中,公有鏈具有高度去中心化特點,節點可自由加入或退出,并擁有讀取數據、競爭記賬權、實施交易等平等權限,以比特幣[1]、以太坊[2]等為代表;私有鏈由第三方控制系統的各項權限,節點的加入、數據的讀寫均有一定條件限制,如摩根大通的 Quorum[13]等;聯盟鏈由多個機構或組織共同管理,各節點通常對應不同的實體機構或組織,通過準入機制加入、退出網絡,如Corda[14],Hyperledger[15]等.

區塊鏈的跨鏈技術是區塊鏈實現互聯互通(interoperability)、提升可擴展性(scalability)的重要技術手段.在網絡形態上,區塊鏈不同于互聯網,后者支持一張網接入全球的節點,前者則形成了多個相互隔絕的平行網絡.除了公有鏈的廣泛共存,私有鏈和聯盟鏈則支持讓不同組織擁有各自的區塊鏈,甚至讓同一個組織內部同時運行多個區塊鏈.全球區塊鏈的數量在不斷增多,而不同區塊鏈網絡的相互隔絕,導致鏈之間無法有效進行數字資產轉移、跨鏈通信等操作.近年來,隨著區塊鏈應用場景的不斷豐富和復雜化,越來越多的區塊鏈項目提出跨鏈的需求與解決方案,跨鏈技術逐步得到發展.

根據目前主流跨鏈技術的設計研發,跨鏈的目的以及要解決的問題主要包括以下幾點.

(1) 不同區塊鏈之間的資產轉移.盡管第三方交易平臺能夠提供不同區塊鏈項目資產的轉移與交換,但第三方交易平臺的引入帶來了新的中心化節點,不可避免地存在資產安全性、可信任性等問題.跨鏈確保了是用技術而非機構或人來提供安全、可靠、高效的鏈上資產轉移途徑;

(2) 實現區塊鏈資產的留置[16].類似于金融和法律領域的財產留置,區塊鏈資產能夠實現鏈上鎖定凍結,并設定某個區塊鏈上的資產鎖定條件、解鎖條件,還可以與其他鏈的特定事件/行為進行關聯;

(3) 讀取和驗證其他鏈的狀態或事件.自以太坊區塊鏈[2]問世以來,基于區塊鏈的智能合約[17]得到快速發展.在某個區塊鏈上部署的智能合約,觸發其執行的條件可能需要依賴于其他鏈的信息和數據,跨鏈數據訪問在該應用場景中具有關鍵作用;

(4) 提升區塊鏈交易處理能力.區塊鏈的可擴展性三難題基本法則[18]表明,區塊鏈只能兼顧去中心性、可擴展性和安全性中的兩項.區塊鏈的吞吐量和可擴展性一直被認為是重要的瓶頸,盡管諸如 EOS[5]等區塊鏈項目聲稱其 TPS(每秒處理事務數)可達百萬量級,但均以設立少量驗證節點為前提,降低了系統的去中心化特性.跨鏈通信是提供更高擴展性的技術路線之一.

區塊鏈應用場景的不斷拓展以及區塊鏈互聯互通的潛在需求,促進了跨鏈技術的持續創新和進步.根據跨鏈技術的演進和實現方式,以太坊的創始人 Buterin曾經總結了 3類跨鏈技術[16]——公證人機制(notary schemes)、側鏈/中繼(sidechains/relays)、哈希鎖定(Hash-locking).

(1) 公證人機制.通過選舉一個或多個組織作為公證人,對鏈A的事件進行自動或請求式監聽,并在指定事件發生后,在鏈B執行相應動作,實現對事件的響應.公證人群體通過特定的共識算法,對事件是否發生達成共識.公證人機制又分為中心化公證人機制(centralized notary schemes)和多重簽名公證人機制(multisig notary schemes),區別在于后者利用密碼學技術,在每次交易驗證時從公證人群體中隨機選出一部分公證人,共同完成簽名的簽發,從而降低對公證人可靠性的依賴程度;

(2) 側鏈/中繼.側鏈/中繼以輕客戶端驗證技術為基礎,即:在鏈B上執行類似區塊鏈輕客戶端功能的智能合約,通過驗證鏈A的加密哈希樹(cryptographic hash tree)以及區塊頭(block header)來驗證鏈A的某項特定交易、事件或狀態信息是否發生;

(3) 哈希鎖定.通過在兩條鏈上運行特定的智能合約,實現跨鏈交易與信息交互.用戶A生成隨機數s,并計算出該隨機數的哈希值h=hash(s)發送給用戶B;A和B通過智能合約先后鎖定各自的資產;如果B在X時間內收到正確的s,智能合約自動執行將B的資產將轉移給A,否則退回給B;如果A在2X時間內收到隨機數s,A的資產將自動轉移給B,否則退回給A.

跨鏈可以分為區塊鏈內部各個子鏈/主鏈之間以及不同區塊鏈系統之間的互操作.從更廣義的概念層面,跨鏈進一步涉及區塊鏈與傳統系統和協議的交互.目前,跨鏈技術尚未實現廣泛應用,表明了跨鏈面臨的問題復雜性.鑒于大多數區塊鏈系統在誕生之初就缺乏互操作特性,跨鏈技術在設計與實現時需要重點解決如何適配各類區塊鏈,并確保跨鏈操作的高效率和高安全性.

2 跨鏈關鍵技術

區塊鏈技術自誕生以來一直具有較強的金融色彩,在早期的絕大部分時間里,比特幣長期占有全球區塊鏈項目總市值 80%以上的市場份額,處于一枝獨秀的狀態.隨著區塊鏈技術逐漸進入更廣泛的學術界和產業界視野,越來越多的人才參與到區塊鏈行業的創新研發.2017年5月17日,比特幣市值占比首次低于50%[19];2017年8月14日,以太坊交易量首次超過比特幣[20].公有鏈、私有鏈、聯盟鏈的數量不斷增多,區塊鏈的應用場景愈加豐富,行業對跨鏈的需求也更加明顯.本文以2017年5月為分界線,分為比特幣區塊鏈時代與后比特幣區塊鏈時代兩個時期,對跨鏈技術的發展情況分別進行介紹.

2.1 比特幣區塊鏈時代的跨鏈技術

2013年5月,Nolan在BitcoinTalk論壇提出了原子轉移(atomic transfers)思路[21],構成了實現原子式跨鏈數字資產交易的最初基礎技術方案.原子轉移也稱原子交換(atomic swap),其概念類似于傳統證券結算系統的貨銀對付(delivery versus payment,簡稱DVP)或外匯交易系統的交易同步交收(payment versus payment,簡稱PvP),在區塊鏈領域,即指雙方交易同時發生或同時不發生,二者不可分割.該方案通過讓交易雙方分別在比特幣區塊鏈和其他數字貨幣區塊鏈上設定合約腳本,并利用是否獲知某個哈希值的原像(preimage)作為合約觸發條件.該原像由交易一方在交易之前隨機產生,并結合方案設計的一系列合約鎖定、解鎖流程,實現跨鏈交易的原子性.Nolan的技術方案經過改進升級后被稱為哈希鎖定,并成為跨鏈的一種主要技術手段.在用于 BTC鏈下交易擴容方案的閃電網絡(lightning network)中也運用了類似的哈希時間鎖定合約(Hashed timelock contract,簡稱HTLC).

側鏈則是首個產生較大影響力的跨鏈技術.比特幣核心開發者加入的Blockstream公司在2014年10月發布的白皮書中提出了楔入式側鏈(pegged sidechains)[22]的概念,其目的是實現不同區塊鏈資產的跨鏈轉移,以及可以在不影響主鏈的情況下,實施更多的技術創新與金融創新.雙向楔入(two-way peg)作為側鏈的核心技術基礎,定義為不同鏈資產的等值轉換機制,并分為對稱式雙向楔入與非對稱式雙向楔入.2016年12月,Blockstream公司進一步提出強聯邦側鏈(sidechains with strong federations)的概念[23],在資產交換中引入由多方控制的多重簽名地址,以減少延遲并提升互操作性.

業界在探索區塊鏈間的跨鏈同時,針對BTC本身的擴容問題發展出鏈下交易技術.Poon于2015年2月發布了閃電網絡(lightning network)白皮書[24],該技術是通過設計一種新的支付渠道網絡實現可擴展的連鎖即時支付.閃電網絡利用鏈下支付提高交易處理效率,可以被認為是區塊鏈內部的跨鏈操作.隨著閃電網絡的實現及升級,2017年11月,閃電網絡在鏈下首次實現了測試網中BTC和LTC的跨鏈原子交易.

Ripple公司在2015年11月發布的Interledger白皮書[25]中提出了一種用于不同支付網絡或賬本系統交互的協議,并計劃覆蓋至區塊鏈賬本及各類傳統支付系統.Interledger通過連接者(connector)傳遞跨系統的交易,在最終接收者收到資金前,傳遞線路上各個支持 Interledger協議的系統會對各環節發送者的資金進行托管鎖定.Interledger協議的交易托管與執行分為兩種方式,其中,原子模式是由參與者選出一組公證人來協調交易;通用模式無需公證人,通過參與者給予激勵以及反向執行指令來確保安全支付.Interledger最初作為公證人機制的跨鏈代表,在協議發展過程中,也開始逐步融入哈希鎖定的理念.

2016年5月,美國區塊鏈軟件技術公司ConsenSys設計了BTCRelay[26],實現了以太坊對比特幣區塊鏈數據的跨鏈訪問.BTCRelay實質是在以太坊網絡上實現的一個智能合約,通過不斷接收網絡中各個Relayer節點推送的 BTC區塊頭,實現 BTC區塊頭在智能合約里的存儲和實時更新.由于 BTC區塊鏈的交易信息主要以Merkle tree的形式存儲在區塊頭中,在不依賴第三方中介的情況下,BTCRelay以一種去中心化的方式實現了以太坊智能合約對BTC區塊鏈的數據訪問.盡管BTCRelay的原理和實現并不是非常復雜,但該系統使得用戶能夠創建各種觸發條件依賴于 BTC區塊鏈事件或信息的以太坊智能合約,提高了智能合約的可用性.不過,BTCRelay僅支持ETH和BTC之間的跨鏈,而且并不能讓BTC同時也能讀取ETH區塊鏈的信息,在這種跨鏈方式下,通信是單向的,具有一定局限性.

2016年6月,Kwon提出了一種支持各種區塊鏈接入與互操作的網絡架構Cosmos[27].基于建立區塊鏈的互聯網構想,Cosmos網絡設計為由樞紐(hub)和分區(zones)組成,其中,分區由 Tendermint[28]經典拜占庭容錯共識算法引擎支持運行,可接入不同區塊鏈,并支持分區數量的擴展.分區載入區塊鏈后,各分區之間通信必須經由樞紐,并且遵照鏈間通信技術規范(inter blockchain communication protocol,簡稱IBC)[27].Cosmos架構的關鍵在于Tendermint共識引擎和IBC協議:Tendermint是2014年Castro和Liskov基于實用拜占庭容錯(PBFT)[29]算法提出的權益證明PoS(proof-of-stake)[30]共識算法改編版,通過驗證者(validator)對交易區塊進行多輪投票達到共識;IBC協議則定義了區塊鏈注冊、數據包格式、交易類型、數據包交付確認流程等內容.

2016年11月,Wood在Polkadot白皮書[31]中介紹了一種異構的多鏈架構,支持不同共識系統去中心化、去信任(trustless)地進行交互操作、訪問.Polkadot通過解耦共識機制和狀態轉移機制兩種組件來解決伸縮性問題,并將容納的不同區塊鏈定義為平行鏈.Polkadot的參與方包括收集者(collator)、漁夫(fisherman)、提名者(nominator)和驗證者(validator)這4種角色,分別承擔運行平行鏈全節點、舉報及證明非法行為、擁有權益并委托資產、區塊封裝等工作.在跨鏈通信方面,Polkadot采用中繼鏈的方式轉發各平行鏈的交易,同時,平行鏈的區塊頭也會被包含進中繼鏈的區塊中,以避免雙花的發生.通過設計參與方角色、激勵模型,Polkadot成為可自發擴展、兼容已有區塊鏈的異構多鏈網絡.

以太坊的鏈上擴容分片技術Sharding[18]也備受關注.2016年11月發布的Sharding技術文檔中,計劃在以太坊轉為權益證明(proof of stake,簡稱POS)后,以太坊區塊鏈升級為由主鏈(main chain)和分片鏈(shard chain)構成的網絡結構.方案中,以太坊將首先形成約100個分片鏈,賬戶和交易信息均存儲在分片鏈上,每個分片鏈再與主鏈進行通信連接.分片鏈主要處理交易以及存儲賬戶與合約的狀態,并支持跨分片鏈的消息交互;主鏈主要是維護驗證節點的狀態以及跟蹤分片鏈區塊狀態.通過分片技術實現交易的并行確認,將直接提高以太坊的交易吞吐量.

除了以上介紹的幾種跨鏈技術以外,RootStock[32]在比特幣區塊鏈上構建智能合約系統,作為比特幣區塊鏈的側鏈實現功能增強;Elements[33]通過雙向錨定,提供與BTC的互轉以及智能合約、私密交易證據分離等功能;Lisk[34]構建的分布式應用開發平臺為每個應用提供一個單獨的 Lisk側鏈;Factom[35]通過整合比特幣和以太坊區塊鏈,提供不可變更的數據存證功能;Corda[36]通過交易雙方選擇出的共同公證人作為交叉驗證人,對交易數據進行驗證.

2.2 后比特幣區塊鏈時代的跨鏈技術

以太坊創始人Buterin與閃電網絡發明人Poon于2017年8月11日提出了Plasma[37]區塊鏈擴展設計模式.Plasma設計了一種區塊鏈樹形框架,將主鏈作為樹根、不同區塊鏈作為主鏈的獨立樹形分支,并通過構建智能合約激勵執行與強制執行框架,實現區塊鏈的擴容計算.Plasma包括激勵層、樹形鏈組織結構、MapReduce計算框架、依賴于根鏈的共識機制和bitmap-UTXO結構這5個組件,協作實現合約持續計算、創建狀態轉移的欺詐證明、網絡形態組織等功能.通過借鑒大數據并行計算模型 MapReduce以及構建持續運作機制,Plasma預期可使區塊鏈擴容至支持每秒10億量級的狀態更新.

2018年1月,Vitalik在Plasma基礎上提出了最小可行的Plasma實現(minimal viable plasma,簡稱MVP).MVP[38]在處罰欺詐、子鏈依賴以及處理無效交易等方面進行了限定.2018年3月,Vitalik又提出修改版Plasma Cash[39],在Plasma基礎上進行了以下變更:區塊鏈資產基本單位無法分割及合并;交易不再按照txindex順序存儲于 Merkle樹中,而是存儲在稀疏簡單的 Merkle樹或 Patricia樹中.Plasma的跨鏈框架得到業界廣泛關注,如OmiseGO[40]計劃使用 Plasma支持可擴展的去中心化交易與支付平臺、Lucidity[41]利用 Plasma構建數字廣告區塊鏈協議等.

盡管以太坊因其開發友好性以及智能合約的高應用性,開發者與用戶數量、市場份額均不斷提升,但仍面臨區塊鏈擴展性問題,并曾因承載一款引發流行的 CryptoKitties區塊鏈游戲[42]出現交易嚴重阻塞[43].在此背景下,2017年11月,Loom項目[44]基于以太坊構建了一套支持開發、運行大型去中心化應用DApp的基礎設施平臺,并計劃采用Plasma與以太坊實現資產轉移,在保障資產安全的同時提升系統吞吐量.Loom為開發者提供了可快速構建區塊鏈的SDK,并讓開發的分布式應用DApp都單獨運行在以太坊的不同側鏈上,稱為DAppChain.該設計的特點在于每條DAppChain均可以由開發者根據需求采用不同的共識規則,具有一定的靈活性.

2017年8月,Aion項目[45]定義了一種多層次的區塊鏈網絡結構,為不同區塊鏈系統的接入提供通信協議和標準.在 Aion網絡中,定義了“橋梁”實現區塊鏈之間的連接和通信,橋梁也有自己獨特的驗證者網絡.Aion通過采用基于輕量級BFT[46]的算法達成共識,并具有注冊、競爭、交易獎勵分配等功能.Aion規定了包括發起網絡、目的網絡、路由信息、路由費用、Merkle證明等在內的跨鏈交易格式,還設計了Aion虛擬機(AVM)提供對區塊連邏輯的抽象以及提供運行應用程序的環境.

2017年8月29日,Eykholt等人在Rchain白皮書中[47]設計提出了一種并行的區塊鏈多鏈網絡,期望實現具有高擴展性的企業級區塊鏈平臺.Rchain采用RhoVM虛擬機作為智能合約并發執行引擎,并通過定義命名空間(namespace),使 RhoVM 每個實例可以在命名空間中的獨立區塊鏈上并發執行智能合約.Rchain的每個命名空間相互獨立并可相互通信,實現多鏈網絡結構.

2017年 11月,Block Collider項目[48]構建了基于多個不同區塊鏈的分布式賬本.在區塊生成上,Block Collider的區塊由所接入的各個區塊鏈的區塊頭組合而成,并基于中本聰共識設計了一種Proof of Distance的共識算法來提高計算效率.通過對不同區塊鏈的集成,Block Collider可提供跨鏈交易、跨鏈智能合約、交易加速等特性.Block Collider發布時計劃首先支持BTC,ETH等6種區塊鏈的接入,并預留了擴展性,其他區塊鏈的項目將通過投票的形式確定是否接入.

2017年11月24日,Nano[49]技術白皮書介紹了一種基于區塊晶格(block-lattice)結構的加密貨幣,其特色在于每個賬戶都有自己的區塊鏈(賬戶鏈)來記錄本賬戶的交易與余額歷史,從而構成多鏈網絡結構.Nano的技術架構可認為是區塊鏈的內部跨鏈,賬戶鏈之間通過收發交易以及異步確認形成網狀區塊晶格形態.與傳統區塊鏈采用線性增長的區塊鏈式結構不同,Nano實現了交易的異步更新,具有較小的數據庫賬本容量以及較高的交易吞吐量.

Zcash(ZEC)團隊開發出 XCAT(交叉鏈原子交易)工具[50],實現了 ZEC和 BTC之間的跨鏈原子交易;Bancor[51]基于智能合約構建了一套跨鏈的去中心化流動性(liquidity)網絡,實現沒有對手方的區塊鏈資產的自動估值和兌換;OneLedger[52]提供一套企業系統與區塊鏈系統聯通的解決方案,通過側鏈接入各類私有鏈、聯盟鏈和公有鏈,并通過中間協議層與企業級系統通信.

2.3 跨鏈技術的總結

總體而言,跨鏈技術還處于發展過程中,部分跨鏈技術目前僅公布了技術思路構想,并正在研發或在區塊鏈測試網中開展局部實驗階段,還沒有完全實現方案中所列出的各項功能指標和技術特性,因此對跨鏈技術的安全性、效率、性能、資源消耗等方面開展橫向評估較困難.從公開的白皮書或技術報告來看,上述跨鏈技術有些為基礎協議型,有些為開發設計模式,有些是某區塊鏈的側鏈,或僅用于有限個區塊鏈之間互聯等,各跨鏈技術不適于通過同一維度進行分類.表 1匯總了各跨鏈技術的提出時間,并從該跨鏈技術是“基于 BTC區塊鏈/ETH 區塊鏈/自有鏈”、跨鏈機制“公證人機制/側鏈(中繼)/哈希鎖定/通信協議簇”、跨鏈范圍“系統內部跨鏈/系統間跨鏈”這3個維度對跨鏈技術進行總結.

基于BTC區塊鏈是指該跨鏈技術在BTC基礎上提出或開發(如pegged sidechains)、或屬于BTC區塊鏈的側鏈(如rootstock,elements)、或是BTC區塊鏈特性的一部分(如lightning network);基于ETH區塊鏈與之類似;自有鏈指該跨鏈技術基于或屬于非BTC/ETH的其他區塊鏈.基于BTC區塊鏈和ETH區塊鏈的跨鏈項目數量相當,表明公有鏈中這二者具有更廣泛的應用基礎以及更迫切的跨鏈需求.以自有鏈形式構建的跨鏈項目,主要以構建具有跨鏈特性的區塊鏈作為項目特色,并致力于尋求實現通用的、標準化的區塊鏈接入模型.

公證人機制/側鏈(中繼)/哈希鎖定根據Vitalik Buterin的分類定義[16];通信協議簇指該跨鏈技術主要通過規定一系列通信數據格式與協議規范等實現區塊鏈接入.基于公證人機制的項目中,Interledger早期版本以公證人機制為主實現不同類型賬本的連接;Corda的特色在于提供更安全的公證人選擇(交易參與方共同指定)和操作模式(運行共識機制).基于側鏈(中繼)的項目占比較高,其中,Pegged Sidechains是側鏈最初的技術原型,提出了雙向楔入的概念;RootStock,Elements基于BTC側鏈提供增強式智能合約功能;BTCRelay與Loom均為基于ETH區塊鏈的側鏈,前者提供跨BTC與ETH的資產交換及智能合約應用,后者側重構建基于ETH的分布式應用 DApp開發部署環境;Lisk則是通過搭建自有鏈提供 DApp開發平臺;Plasma及其變種 Minimal Viable Plasma,Plasma Cash設計了集成主鏈與側鏈的樹形分層網絡框架;Polkadot和 Cosmos則分別設計了 Relay chain-Bridges-Parachains結構和 Hub-Zone結構的跨鏈網絡基礎平臺.基于哈希鎖定機制的項目中,Nolan’s atomic transfers為哈希鎖定的技術原型;Zcash XCAT已成功演示了ZEC和BTC的跨鏈交易;Lightning Network致力于成為BTC主流鏈下擴容方案,上線版本已運行上千個主網節點和上萬個通道,驗證了技術的可行性.通信協議簇類跨鏈技術由于以定義系統結構、通信協議、數據格式、工作流程等各類標準規范為主,未來能否成為主流的跨鏈方案,主要取決于區塊鏈產業界各方對該協議規范的接受度以及在協議實現層面能夠獲得多大范圍的支持.

Table 1 Summary of cross-chain technology表1 跨鏈技術匯總表

系統內部跨鏈指跨鏈技術支持在區塊鏈系統內部的子鏈(如nano區塊鏈內部的賬戶鏈、ETH區塊鏈內部的sharding鏈、rchain中在不同命名空間運行的獨立區塊鏈)跨鏈;系統間跨鏈指支持不同區塊鏈項目之間的跨鏈(如BTCRelay實現ETH與BTC的跨鏈、cosmos原則上支持所有符合cosmos協議的區塊鏈互聯等).跨鏈作用范圍目前以區塊鏈內部以及不同區塊鏈之間為主,提供區塊鏈與傳統系統或協議之間交互的跨鏈項目較少(interledger支持分布式和傳統中心化賬本互聯).

跨鏈技術在不同時期也呈現出各自的特點.比特幣區塊鏈時代期間,主要提出了跨鏈的幾種技術原型,并重點針對BTC區塊鏈容量限制及交易手續費高等問題,發展出閃電網絡、Pegged Sidechains等項目或技術;后比特幣區塊鏈時代時期,側重于面向更多種應用場景,例如實現鏈上資產互換(去中心化交易所)、增強區塊鏈系統的互操作性和可升級性、提供小型區塊鏈系統(包括私有鏈、聯盟鏈)的安全保障和價值傳遞等,探索具有更強擴展性的通用跨鏈技術.

3 跨鏈安全性分析

跨鏈技術的重要性已被業界認可,盡管近幾年跨鏈技術得到較迅速的發展,但目前,現有的跨鏈技術還沒有得到大規模應用.跨鏈的重要應用之一原子交換尚局限在個別區塊鏈資產之間,或處于在測試鏈上試用的階段,如BTC與LTC[53]、LTC與DCR[54]、ZEC與BTC[55]等的原子交換實驗;區塊鏈資產的跨類別交易仍以中心化形態為主,去中心化交易平臺 Bitshares,EtherDelta等承載的交易量相對占比極低,小于總區塊鏈資產交易量的千分之一[56];支持跨鏈數據通信的各類跨鏈協議大部分處于研發狀態,暫未獲得廣泛的認可和共識.跨鏈技術面臨的問題在于:一方面,區塊鏈技術本身日新月異的發展速度,使得區塊鏈種類、技術復雜性、應用場景多樣性都在不斷提升,造成對跨鏈技術的更新迭代提出更高的要求;另一方面,由于區塊鏈的某些固有特性,跨鏈技術目前還存在一些安全性層面的難點有待攻克.從來源與影響因素方面分析,跨鏈技術的安全性可以包括以下兩個類別.

(1) 跨鏈的技術原理與實現機制本身存在的安全性缺陷.伴隨著區塊鏈技術的快速發展,跨鏈技術仍處于演進過程中,在設計與實現上還存在信任依賴、惡意交易等安全性問題;

(2) 區塊鏈系統的結構及特點對跨鏈安全性造成的影響.由于區塊鏈的分布式賬本架構與傳統軟件系統具有顯著差異,相比于一般信息系統之間的互聯互通,現有各類跨鏈技術還將面臨一些共性的安全性挑戰.

以下分析總結了12種主要的跨鏈安全性問題(其中,1～3項屬于第1類別,4～12項屬于第2類別),以期為相關領域學者研究現有跨鏈技術以及設計新的跨鏈技術提供一些參考.

(1) 公證人信任問題.公證人機制由于引入了第三方機構或組織,盡管有成熟的選舉策略,但價值轉移或信息交換主要依賴于公證人的誠實性,因此中心化程度較高.公證人多重簽名通過隨機選擇在一定程度上增強了安全性,但并未完全消除相關依賴,仍然存在共謀風險.基于公證人機制的一些跨鏈項目也在尋求與其他技術的結合,如公證人機制的代表——Interledger項目,在其最新協議中融合了哈希鎖定機制,以提供更完備的安全保障;

(2) 側鏈/中繼的安全性問題.由于側鏈/中繼機制主要通過讀取區塊頭來實現對事件或支付的驗證,無法像主鏈全節點獲知網絡上所有交易的全貌,因此難以實現交易的全面驗證,如追溯所有歷史交易的UTXO(unspent transaction output)數據、判斷是否存在雙重支付等.側鏈/中繼機制依賴于礦工的誠實性,在鏈失效(chain fail)或51%攻擊情況下,將導致跨鏈系統無法正常工作;

(3) 哈希鎖定的安全性問題.根據哈希鎖定的設計原理,其技術安全性主要與資金鎖定機制以及鎖定時間超時相關.例如,基于哈希鎖定的閃電網絡在系統設計時就預見到如下安全風險[24]:惡意參與者創建大量交易通道并讓所有通道同時超時,導致垃圾交易信息在網絡中廣播并造成阻塞,從而影響正常交易;交易通道開啟階段必須保證定量的資金處于鎖定狀態,即用戶需要采用“熱錢包”保持較長時間連接到區塊鏈網絡以便能簽名交易,而非“冷錢包”或離線存儲等更安全的方式,因而將增加黑客盜取用戶私鑰的風險;交易一方如果發生數據丟失或者沒有在正確的時間內廣播交易,將可能存在被另一方盜取資金的風險;

(4) 孤塊(orphan block)問題.在采用工作量證明(PoW)[1]為共識算法的區塊鏈網絡中,不同礦工可能在相近時間內挖出了兩個或多個區塊,它們均符合區塊鏈基礎協議且工作量足夠,因此都屬于合法區塊.但由于網絡傳輸等問題,網絡中的各個節點可能會以不同的順序接受這些區塊,并在最早接收的區塊基礎上繼續計算下一個區塊.最終,這些區塊中只有一個存在于最長鏈中,其他區塊則被丟棄成為孤塊.因此,當跨鏈網絡讀取所接入區塊鏈的最新區塊信息后,會出現包含相關交易數據的區塊先被確認有效,隨后又成為孤塊的情況,從而導致跨鏈網絡實際傳遞了錯誤的區塊信息(該區塊內的交易和相關數據均已被原始區塊鏈丟棄);

(5) 長距離攻擊(long range attack).在采用權益證明(PoS)[30]共識算法的區塊鏈網絡中,惡意的節點可能會預先計算出大量區塊再一次性放出,導致對應的原始區塊鏈出現重組(block reorganization).基于替換前的區塊完成的跨鏈交易將均被撤銷,跨鏈網絡中的交易因此會被雙花(double-spend),智能合約則可能出現滿足觸發條件并執行結束,但隨后觸發條件被回滾的情況.應對此類攻擊較好的方法之一是設立確定性檢查點[57];

(6) 阻塞超時問題.某些跨鏈技術通過設置延遲時間以確保跨鏈交易或交互數據得到區塊鏈的確認,這在一定程度上可以避免孤塊和長距離攻擊問題.鑒于區塊鏈目前有限的交易處理速度,垃圾交易(spam transactions)或短期內過多的交易數量會導致區塊鏈網絡阻塞.在當前影響力最大的公有鏈系統比特幣和以太坊中,均出現過多次交易阻塞超過數小時甚至幾天未被確認的情況.跨鏈形成的鏈聯網,可能會因為跨鏈網絡一側的區塊鏈阻塞而導致跨鏈交易超時且無法及時取消,甚至存在大面積跨鏈交互阻塞的風險;

(7) 競爭條件攻擊(race condition attack).在原子交換類的跨鏈系統中,尤其容易遭受此類攻擊[16].舉例來說,A,B雙方通過跨鏈系統提供的智能合約,嘗試交換A的1個BTC和B的10個ETH資產.A發送1個 BTC給合約規定的地址,B此時也發送同樣數量的 BTC到相同地址,并且試圖取回自己的 10個ETH.這兩筆交易均有一定概率被先確認,從而導致B同時得到A的BTC并取回自己的ETH而A一無所獲的情況;

(8) 日蝕攻擊(eclipse attack).區塊鏈以及跨鏈網絡均是以P2P網絡為基礎,由于P2P網絡單個節點連接至其他節點數量受TCP連接限制,攻擊者通過控制足夠多的地址,可以屏蔽受害節點的所有輸入和輸出節點,從而使受害節點無法獲得真實的網絡信息.相較于節點全球分散、數量龐大的大型公有鏈區塊鏈網絡,組成跨鏈網絡的節點數相對更少,更易遭受類似的日蝕攻擊;

(9) 區塊腫脹(block bloat)問題.通過存儲跨鏈交易相關區塊鏈的區塊頭實現數據訪問是跨鏈技術的一種主流做法,由于區塊鏈交易記錄的不斷累積,截至本文撰寫時(2018年 10月),比特幣區塊鏈大小已達220GB,以太坊區塊鏈為108GB(fast sync模式),并在繼續快速增長中.盡管區塊頭的容量占比較低,但跨鏈接入的區塊鏈越多,需要存儲的容量也會相應增多,使得跨鏈也會面臨相同的區塊膨脹問題;

(10) 失效蔓延問題.跨鏈形成的鏈聯網結構中,如果其中一部分區塊鏈因共識失敗或 51%攻擊[1]成功等,使這些區塊鏈被惡意勢力掌控或完全無法正常運轉,鏈聯網中錯綜復雜的跨鏈通信則會因為部分死鏈導致連鎖式的交互失敗,從而使跨鏈失效在鏈聯網中大面積蔓延.2018年以來,有BTG,Verge等多種區塊鏈遭受了51%攻擊[58],造成重大的區塊鏈資產雙花問題,如跨鏈系統連接了這類區塊鏈網絡且未采取相應的安全防護措施,可能導致與它們相聯的其他區塊鏈網絡受到影響,并造成經濟損失等后果;

(11) 跨鏈重放攻擊(cross-chain replay attacks).區塊鏈網絡發生硬分叉(hard fork)后,由于原始鏈和分叉鏈的交易地址、交易格式、密鑰算法等均可能完全相同,其中一條鏈上的交易被惡意傳送到另外一條或多條鏈重新廣播,該交易也可能得到確認,即重放攻擊(replay attacks).硬分叉是區塊鏈中并不少見,一般出現在區塊鏈系統升級、共識失敗,或開發人員將代碼進行一定程度修改后另行啟動新的區塊鏈系統.跨鏈重放攻擊會導致跨鏈交易在分叉的區塊鏈同時成立,造成用戶區塊鏈資產的損失;

(12) 升級兼容性問題.大多數區塊鏈項目在上線后均會通過持續升級更新特性,特別是大版本升級時會影響一些關鍵特性,如區塊大小、共識算法切換、新增功能等.當跨鏈接入眾多區塊鏈時,各鏈版本升級后對跨鏈協議、跨鏈機制的兼容,以及跨鏈如何應對與自適應,都是需要關注的問題.

綜上,當多個區塊鏈系統通過跨鏈系統相互連接后,系統的整體復雜度將大幅增加,特別是跨鏈系統所對接的多條區塊鏈,在設計之初一般并未考慮跨鏈應用的場景,并缺乏對應的保護機制,由此引入的安全性問題需要跨鏈系統的設計者謹慎分析和應對.

4 總結與展望

跨鏈技術被認為是區塊鏈領域發展的圣杯[59],是實現鏈聯網的核心關鍵技術.本文對目前主流的跨鏈技術進行了系統性的介紹和對比.由于區塊鏈領域的發展日新月異,一些新的跨鏈技術也在不斷涌現.現有的跨鏈技術從形態上來看,有些是在已有區塊鏈項目基礎上的改進,實現有限的數據互聯;有些是提出了一套通信協議,實現區塊鏈間的通信;有些是提出了新的系統架構和運行模式,支持不同區塊鏈的接入.總的來看,跨鏈技術仍處于初期發展過程中,跨鏈的推廣應用需要達成更廣泛的共識.

基于區塊鏈的分布式賬本技術通過區塊封裝、共識算法、時間戳等機制,提供了去中心化、不可篡改、無需信任等優秀特性,并結合行業需求逐步開展了各類應用開發[60];同時,系統容量、資源消耗、運行效率等技術指標也在不斷提升[61,62],為實現無處不在的價值流通與交換提供了可能.跨鏈是實現無界價值互聯的關鍵,其技術突破將有助于推動跨鏈資產轉移/抵押、跨鏈數據共享、中心化資產交易平臺、分布式應用DApp的跨平臺開發/部署/配置、跨鏈智能合約應用、垂直行業私有鏈價值交互等應用領域的發展.開放的公有鏈與訪問受限的私有鏈、聯盟鏈之間,區塊鏈與傳統軟件系統之間,也存在價值拓展和交換的應用需求,未來跨鏈技術有可能演變為支撐更廣泛應用的網絡基礎設施.

跨鏈的初衷在于構建鏈聯網、實現各個區塊鏈的無縫互聯,但基于區塊鏈的本質特性以及面對愈加豐富的應用形態時,未來也可能并不會統一成一種通用的跨鏈技術來滿足各類需求.可以預見:隨著跨鏈技術研究的深入和應用的普及,將發展出類似當前互聯網中標準化的數據接口通訊技術,各種不同的區塊鏈系統將盡可能地提供出多種標準跨鏈通信接口,并抽象出典型的互操作服務供其他系統調用.在區塊鏈系統的內部,不同的分片、子鏈,或支鏈之間,也將通過系統內部高速跨鏈機制實現局部信息與全局信息之間的同步與更新.除了各類線性鏈式區塊結構,業界還發展出有向無環圖(directed acyclic graph,簡稱DAG)[6-8]、哈希圖(Hashgraph)[63]等結構的分布式賬本系統,跨鏈技術面臨的場景更加復雜.跨鏈技術最終能否形成鏈聯網的TCP/IP協議、實現全球區塊鏈的廣泛互聯,亦或成為多種跨鏈技術長期共存、實現不同層次的數據連接,將與區塊鏈自身的技術形態、應用模式發展密切相關,也有待跨鏈技術研究者持續探索實踐.