文作者:極客 Web3
原文來源:極客 Web3
摘要:自從各種跨鏈橋橫空出世以來,緊隨的各種黑客攻擊事件幾乎從未停止,2022年Axie官方跨鏈橋被盜6.2億美元一事更是震撼了世人��,無數人開始思考如何解決跨鏈橋的安全與免信任��,但時至今日��,這個領域依然存在許多懸而未決的問題。
但與公鏈賽道一樣�����,跨鏈橋在設計思路上同樣存在“不可能三角”���,而且實質今日仍然無法打破�����。為了在成本與UX上具備優勢���,絕大多數跨鏈橋都采用了類似于多簽的見證人模型����,而這種方案從落地的第一天起�,就是黑客眼中的香餑餑。
慘痛的歷史經驗告訴我們�����,沒有添加防護措施的見證人橋遲早會出事���,但這種橋在整個比特幣生態已然是家常便飯��,讓人感到毛骨悚然�����。
本文將要介紹的Bool Network,在為跨鏈橋項目方提供動態輪換的見證人基礎上���,結合隱私計算和TEE封裝密鑰,嘗試在傳統見證人橋的安全模型上進一步優化����,解決跨鏈橋的去中心化問題���,這也許能為比特幣跨鏈橋帶來破局的希望����。
比特幣生態的現狀:到處都是多簽
跨鏈橋的本質�,是向B鏈證明A鏈上有人發起了跨鏈請求,且當事人按照規定支付了費用��。要證明這件事�,可以有不同的實現路徑。
輕客戶端橋往往在鏈上部署智能合約��,在鏈上Native的驗證跨鏈消息�,這種橋的安全性最高,但成本也最高昂���,而且無法在比特幣鏈上實現(目前打著比特幣ZK橋旗號的項目方,只能保證BTC跨到其他鏈時走ZK橋�,BTC再跨回去時無法通過ZK橋來實現)�。
以BitVM為代表的樂觀橋�,通過欺詐證明來確保跨鏈消息被如實處理���,但這種方案落地難度極大。絕大多數比特幣跨鏈橋最終都采用了見證人的模式�����,在鏈下指定幾個見證人�����,由見證人驗證并確認所有的跨鏈消息。
DLC.link為代表的DLC橋����,雖然在預言機/見證人多簽基礎上引入支付通道的思路����,最大程度限制見證人作惡的場景�,但還是無法在根源上徹底抹除多簽的隱患。
(跨鏈橋不可能三角主要指:1.可擴展性:能否支持任意消息的傳遞
2.無需信任:不引入或盡量少引入信任假設
3.易適配性:落地難度,能適配包括比特幣在內的不同公鏈)
最終我們會發現,在BitVM落地前����,除了閃電網絡/支付通道或RGB++這類基于客戶端驗證或同構綁定的項目以外����,其他的比特幣跨鏈橋骨子里都是多簽�。
歷史早已證明,如果不解決多簽跨鏈橋乃至于大型資管平臺的去信任問題,出現資金被盜事件將只是時間問題��。
對此�,一些項目方讓見證人超額抵押資產,以潛在的Slash來作為懲戒條件,或是讓大機構充當見證人提供信用背書����,弱化跨鏈橋的安全隱患��。但歸根結底,基于見證人模式的橋�����,安全模型和多簽錢包基本一致����,最終都要按照閾值����,比如M/N來判定其信任模型����,容錯率比較有限��。
如何設置和處理多簽����,如何讓多簽盡可能去信任�����,如何杜絕見證人做惡或抬高外界的攻擊成本��,將是比特幣二層跨鏈橋需要長期思考的議題。
有沒有什么辦法可以讓多簽參與者難以串謀作惡,并且讓黑客難以從外界盜取密鑰����?Bool Network嘗試通過一套基于ZKP-RingVRF算法和TEE的綜合方案來解決見證人橋的安全問題��。
Bool網絡:專為跨鏈橋等設計的隱私計算基礎設施
其實,無論是KYC或是POS或是POW�����,本質都是為了去中心化和反女巫���,防止重要的管理權限集中在少數人手上�����。在POA和KYC之上使用多簽/MPC方案,雖然可以通過大機構的信用背書來緩解安全風險�,但這種模式和中心化交易所沒有本質區別�����,你還是要信任這些被欽定的見證人不挪用跨鏈橋資金池里的錢,這其實就是聯盟鏈��,從根本上違反了區塊鏈的Trustless精髓��。
基于POS的多簽/MPC方案比POA更去信任���,準入門檻遠比后者低�,但還是會面臨各種各樣的問題:比如節點的隱私泄露�����。
假設現在有幾十個節點組建的見證人網絡����,專門服務于某個跨鏈橋����,由于這些節點需要頻繁的交換數據,其公鑰和IP地址或是其他的身份信息容易對外暴露����,攻擊者可以針對性的構建攻擊路徑��,最終往往會導致某些節點的密鑰被盜。此外�����,見證人也可能內部串謀�����,當節點數量比較少時,這種事很容易發生�。
那么我們該如何解決上述問題����?你可能會本能的聯想到�,要加強密鑰的保護措施�����,防止被外界窺探到。一種比較可靠的方法是把密鑰封裝在TEE(可信執行環境)當中�����。
TEE允許節點設備在本地的安全區域內運行軟件��,系統中的其他組件無法訪問其數據���,你可以把私密數據或程序隔離在安全的執行環境中��,防止機密數據被泄露或是被惡意操縱。
這里的問題是��,如何保證見證人的確是在TEE中存放密鑰并生成簽名的����?其實只要讓見證人出示TEE的遠程證明信息,就可以驗證它是否跑在TEE里���,我們只需要在任意一條鏈上驗證TEE證明即可�,成本幾乎可以忽略不計。
(前不久Scroll也宣布采用TEE作為ZKEVM之外的輔助證明器,并驗證了其Sepolia測試網上的全部區塊)
(Bool Network節點設備內部構造示意圖)
當然,除了TEE之外����,問題還沒完���。就算你引入了TEE�����,假如見證人的總量不多,比如說只有5個,我們還是會遇到各種問題,即便封裝在TEE中的密鑰無法被“看到”,由少數人組成的見證人委員會還是無法保障抗審查性和可用性���。比如上述5個節點如果集體跑路,讓跨鏈橋陷入癱瘓��,這個時候橋接資產無法順利的lock-mint或贖回����,基本等價于永久凍結。
在綜合考量了兼容性��、去中心化�����、成本等因素后���,Bool Network提出了這樣一種構想:
我們通過資產質押的方式����,構建出一個Permissionless的候選見證人網絡��,只要你質押足額的資產就可以加入進來;當網絡規模足夠大�����,比如說接入了幾百上千臺設備后���,我們定期從網絡中隨機抽取一些節點充當跨鏈橋的見證人�,以此來規避見證人“階級固化”的問題(這種思路在現在的POS以太坊身上也有體現)
那么該如何讓抽簽算法具備隨機性呢?傳統的POS公鏈如Algorand��、Cardano通過引入VRF函數��,周期性的讓VRF函數輸出偽隨機數����,通過輸出結果抽取出塊人��。但傳統VRF算法往往無法保護隱私�,有哪些人參與了VRF計算過程����、VRF輸出的隨機數關聯著的被選中者都有誰�,幾乎暴露在陽光下�。
而跨鏈橋的動態見證人與POS公鏈動態選拔出塊人要考慮的問題不同,公鏈的出塊人即便身份泄露了,往往也無傷大雅,因為攻擊者的作惡場景有限��,會受到許多限制條件的約束����;
而跨鏈橋見證人身份一旦泄露,黑客只要獲取到其密鑰,或是這些見證人內部勾結����,就會讓整個橋接資產資金池徹底陷入危機��。Anyway,跨鏈橋和POS公鏈的安全模型是差了十萬八千里的,必須更重視見證人的身份保密��。
我們本能的想法是�,最好把見證人名單隱藏起來��,而Bool Network在這方面采用了原創的環狀VRF算法����,把選中的見證人身份隱藏在全體候選人中��,其整體細節比較復雜����,我們將其簡化后表述如下:
1.所有的候選人在進入Bool網絡前��,先在以太坊或Bool自己做的一條鏈上質押資產���,留下一個公鑰作為注冊信息�����。這個公鑰又稱為“永久公鑰”。全體候選人的“永久公鑰”構成的集合�����,在鏈上公開可見�。這個永久公鑰說白了就是每個人的身份信息;
2.每過幾分鐘~半小時�����,Bool網絡會通過VRF函數��,隨機挑選出幾個見證人�����。不過在此之前�����,每個候選人要在本地生成一次性的“臨時公鑰”�,同時生成ZKP�����,證明該“臨時公鑰”與鏈上有記錄的“永久公鑰”有關聯����;換句話說����,通過ZK證明自己存在于候選人名單中,但又不透露是哪一個人�����;
3.“臨時公鑰”的作用在于什么����?正是為了隱私保護�。如果直接從“永久公鑰”集合中抽簽���,公布抽簽結果時�����,大家會直接知道哪些人當選,這個時候安全性會大打折扣。
如果大家都臨時提交一次性的“臨時公鑰”��,再從“臨時公鑰”集合中選出幾個中簽者��,你最多只知道自己中簽���,因為你不知道其他中簽的臨時公鑰對應著誰���。
4.這還不算完����。Bool 網絡打算這么搞:直接讓你不知道自己的“臨時公鑰”是啥�����。這該怎么做呢����?只要把臨時公鑰明文放在TEE里加密成“亂碼”后再發出去就行��。
我們可以把“臨時公鑰”的生成也放到TEE里執行�,由于TEE可以把數據和計算加以保密�,你根本不知道TEE里發生了啥。當“臨時公鑰”生成完畢后,會加密成“亂碼”再發到TEE外部����,這時你根本不知道自己的“臨時公鑰”的原文是啥�����,只能看到一個加密后的密文(需要注意,第二段提到的,證明臨時公鑰和某個永久公鑰有關聯的ZKP�����,也和臨時公鑰一起被加密了)�����。
5.候選人要把亂碼形態的“臨時公鑰”密文����,發送給指定的Relayer節點�。Relayer負責解開這些亂碼形態的密文,從中還原出全部的“臨時公鑰”原文����。
這里有個問題�����,就是Relayer知道每個密文的發送者是誰,只要他把每個密文解析成“臨時公鑰”����,自然而然就知道了每個“臨時公鑰”對應著哪個人�。所以�,上述工作也要在TEE里做,幾百人的公鑰密文進入TEE����,出來后變成了公鑰原文�����,就像混幣器一樣��,可以有效保護隱私��。
6.Relayer得到了原始的“臨時公鑰”后�,把它們統一歸集���,提交給鏈上的VRF函數從中抽選出中簽者��,也就是從這些“臨時公鑰”中挑出幾個中簽人�����,組建下一屆的跨鏈橋見證人委員會。
這樣一來整體的邏輯其實就清晰了:我們定期的從見證人臨時公鑰集合中隨機挑選幾個�,充當跨鏈橋的臨時見證人���,這個設計被命名為DHC(動態隱藏委員會)��。
因為每個節點都運行TEE,MPC/TSS的私鑰片段�����,還有見證人運行的核心程序�����、所有的計算過程��,都隱藏在TEE環境內,每個人都不知道具體的計算內容包括什么��,就連被選中的人自己都不知道被選中����,這樣可以從根本上防止串謀或者外部攻破。
Bool Network跨鏈消息的生命周期
在介紹完了Bool隱藏見證人身份和密鑰的大體思路后�,讓我們來梳理下Bool Network的工作流程�����。我們假設左邊是源鏈右邊是目標鏈����,上面的整個圖構成了資產從源鏈到目標鏈的全流程生命周期,由此我們從數據流轉的角度剖析一下Bool Network跨鏈的4個過程:
首先�,提款人在源鏈發起提款動作后�����,消息被Realyer發送到Messaging Layer層;消息在到達Messaging Layer層后,由動態委員會對消息進行驗證���,確定消息在源鏈確實存在且有效,然后進行簽名。
可能有人要問,既然前面提到,每個人都不知道自己有沒有被選到見證人委員會里����,怎么才能把消息傳遞給指定的人并讓他們簽名呢����?其實這很好解決���,既然不知道有誰是選中的見證人�����,那我們干脆就全網廣播��,把待處理的跨鏈消息傳遞給每一個人。
最開始我們曾提到�����,每個人的臨時公鑰都是在本地TEE里生成和封裝的�����,在TEE外部看不到臨時公鑰����。要驗證自己的臨時公鑰是否被選中����,這部分邏輯直接部署在TEE內,只要把待處理的跨鏈消息輸入TEE,TEE內部的程序就會確定是否要對消息進行簽名確認����。
在TEE內對跨鏈消息簽名后����,還不能直接把數字簽名發出去��,因為如果你把簽名直接往外發���,大家會發現你對跨鏈消息附加了簽名�,猜到你是選中的見證人之一����。所以,要想辦法讓外界不知道你是否對跨鏈消息簽名了,最好的辦法就是對簽名信息本身加密����,就和前面提到對臨時公鑰加密的思路類似���。
總結就是:Bool Network會通過P2P傳播,把待簽名的跨鏈消息傳遞給所有人��,選中的見證人在TEE內對消息進行驗證和簽名���,然后把加密后的密文廣播出去�,其他人收到了密文后,再放進TEE內解密����,重復上述流程�����,直到所有被選中的見證人都簽名完畢,最后被Relayer解密成TSS簽名的原始格式���,完成跨鏈消息的確認和簽名流程。
核心在于�,幾乎所有的活動都在TEE內進行��,從外部看根本不知道發生了什么。每一個節點都不知道見證人有誰�����,不知道自己是不是選中的見證人���,從根本上防止了串通作惡���,并大幅度增加了外部攻擊的成本�����。
要攻擊基于Bool Network的跨鏈橋�����,你需要確定動態委員會里的見證人都有誰���,但你根本就不知道它們是誰�����,這時你只有攻擊整個Bool網絡才行����。像ZetaChain等單純基于POS和MPC的跨鏈橋基礎設施,其見證人身份全部暴露�,假設閾值門限是100/200����,你最少只需要攻擊網絡中一半的節點�����。
但換到Bool身上后�,因為有了隱私保護��,理論上你必須攻擊所有的節點才行�����。再加上Bool所有節點都運行著TEE,此時的攻擊難度會再度抬升��。
并且�����,Bool Network本質還是見證人橋,見證人橋只需要在目標鏈上提交一個簽名,就可以完成跨鏈處理流程����,成本最低����。由于沒有Polkadot那樣多余的中繼鏈設計,避免了二階驗證的冗余,Bool的跨鏈速度可以很快。這種跨鏈模式同時兼備了資產跨鏈和消息跨鏈的需求����,有著較好的兼容性�。
如何評價Bool的產品設計思路����?
這里我們拋出兩個觀點,首先資產跨鏈是ToC的產品���,其次跨鏈橋是競爭大于合作的。從長期看�����,因為跨鏈協議的壁壘較高�����,需求較為同質化�����,跨鏈橋相關的資金集中度會越來越高,這是因為跨鏈協議有著較為強大的護城河壁壘,包括規模效應和轉換成本。
Bool身為比跨鏈橋更底層的專用基礎設施�,實際上比上層的跨鏈橋項目方的商業前景更廣闊��,它甚至還可以承擔預言機的功能���,而不僅僅把場景局限在跨鏈消息驗證�����,理論上還進入全鏈oracle的賽道���,真正的構建去中心化oracle并提供隱私計算服務�����。
自從上一次眾測做的不夠好以后我好好總結了一下,也感謝向我提出批評的值友�。當然還要感謝大媽依然對我信任��,將小黑3的眾測機會給到了我��。
對于WELOOP(后稱:唯樂),我是從第二代產品開始關注的。當時在看到小黑2非常喜歡,399的價格也還能接受�����。但是小黑2一經推出,非常受歡迎,因此一度出現過短暫的斷貨的情況����。我本人當時也是一直沒有買到(不太喜歡在淘寶買這類產品)�,最后等不了了多花了200塊入手了pebble smartwatch�����。之后才知道小黑2其實是借鑒了pebble smartwatch一代的設計����,只是外形做了一點變化�,弱化了APP下載的功能���,除此之外���,和pebble smartwatch幾乎沒有太大區別��。當然也正是因為小黑2導致我購入pebble smartwatch�����,也讓我第一次切身體會到了電子墨水屏幕在待機時間上做出的巨大貢獻。
再后來本人還購入了艾薇的I7����,關于這款產品���,外觀個人挺喜歡的�����,具體可以點擊下方卡片查看使用感受
當看到小黑3在招募眾測的時候,本人第一時間報名�����,原因很簡單����,就是非常想體驗一下唯樂的智能手表到底怎樣。
廢話說完�,進入正題��。本次小黑3的眾測報告,主要分為四個部分:
Part.1 開包
收到大媽包裹��,打開一看�����,感覺好掉檔次��,這種所謂的環保紙盒,確實營造不出檔次感
但是所謂“開蓋有驚喜”���,在我打開盒子之后發現,原來這只是一個外包裝��,類似于快遞的打包盒�����。真正的包裝隱藏在這個盒子里面
而內部打包的方式讓我想起了蘋果官方的打包方式�����,不知道是否是參考了蘋果��,不過這樣打包,不僅能保護好東西����,還節省用料��。“快遞盒”內除了小黑3外還有一個紙袋�����。
下面來看看包裝吧����。包裝整體比較小����,感覺比較精致
包裝設計很簡單��,黑色,正面LOGO使用了亮光材質,我個人比較喜歡這種簡潔的設計
盒子的封條和Kindle的類似���,方便也易于防止二手回封
我覺得這次小黑3整個開包過程倒是給了我不少驚喜。盒子打開后,最上面是一個小文件袋,里面裝的是說明書等�����,文件袋的顏色是那種很艷的綠色�����,非常舒服���。
文件袋里面有一張唯樂LOGO的金屬貼紙
能拆的東西都是拆開放置的����,表帶也是拆開的�����,需要自己安裝����。也許是唯樂想讓你體驗快速安裝表帶的便利性吧����。
表帶有快拆機關���,安裝和拆卸非常方便�。表帶使用的是類似親膚材質的材質,實際佩戴還是比較舒服的
開包就到這里�����,整個開包過程真的是驚喜連連�,也算是用心的體現吧。
Part.2 外觀
來到外觀部分����,讓我們看看這款表的外觀吧����。首先因為小黑2的原因�,很容易讓人把小黑3和pebble time這只手表聯系到一起。確實���,很多層面上�����,小黑3和pebble time有些許相似之處�����。
本次我拿到的是黑色款,比較低調的一個配色吧。手表的整體做工非常不錯����,挑不出太大的毛病。畢竟是很成熟的產業和設計�����。
手表背面是心率監測和充電觸點的位置
官方說手表主體使用了金屬材質并且經過DLC類鉆碳膜強化�����,具有高強度和耐腐蝕的特性��。
“DLC”是英文“DIAMOND-LIKE CARBON”一詞的縮寫。DLC是一種由碳元素構成����、在性質上和鉆石類似�,同時又具有石墨原子組成結構的物質�����。具有高硬度和高彈性模量��,低摩擦因數,耐磨損以及良好的真空摩擦學特性����,很適合于作為耐磨涂層����。主要應用在鉆頭���、銑刀��、芯軸、刀片及關鍵零部件等位置上���。
屏幕使用的是莫氏硬度等級8級的康寧玻璃��,理論上是很耐劃的。反正我沒有貼屏保
康寧玻璃:具有高耐用度和防刮傷性��,能夠承受強力的擠壓和反復的觸摸�����,能夠滿足大批量用戶的需求���。
莫氏硬度:是表示礦物硬度的一種標準�����。1812年由德國礦物學家腓特烈·摩斯(德文:Frederich Mohs)首先提出。
重量36g,和官方宣傳一致�。確實非常輕便
另外一個外觀上的設計����,所謂的雙曲面設計�,我個人感受并不太有什么特別之處,這里就不累贅了��。
外觀上小黑3依然延續之前2代的方正造型�����,點亮屏幕更有點pebble time的感覺����。整體中規中矩吧。附上上手效果:
Part.3 功能
唯樂小黑3的定位在我看來是一只具備基礎功能的運動智能手表�����。主要功能也都是和運動相關聯的���。
要配對手表�,首先需要下載相關APP
APP中可以對手表進行設置
接著要說下這個屏幕,一開始我以為小黑3會使用類似pebble time上那種彩色電子墨水屏幕,可實際上小黑3使用的卻是反射式屏幕�,因此在弱光環境下可視度就很一般了��,不過好在配置了背光燈并可設置成翻腕感應開啟。
當然,得益于反射式屏幕的特性,同樣也為小黑3的續航做出了巨大的作用���。從我拿到手表開始,到今天,過去快1周了����,我沒有充電��,正常使用,目前電量還有81%���。。����?���?磥?0天待機的說法是能實現的�。
手表右側按鈕是進入菜單或者電量屏幕的作用,而左側則是退出功能。屏幕支持觸摸操作����,感應還是比較靈明的��,比我之前用過的艾薇I7強不少。
重點說下心率功能,這個功能應該也是小黑3這類智能手表的重點功能。心率功能分靜態心率和動態心率�,劃分還是比較細致的,有助于細致觀測��。不過有個小問題���,有時候長時間無法檢測�����,不知道為什么���。��。。
運動數據監測也比較全面����,有跑步�,游泳還有騎車模式
這些功能整體而言���,對比了一下我現在還在使用ticwatch�,測試的數據誤差可以接受,可以作為運動時的參考使用���。
接著來說下放水功能。小黑3的防水等級為5ATM�,也就是所謂的50米防水����。這里的50米防水不是說可以下潛到50米還能防水��。5ATM或者說50米防水��,指的是日常生活中觸碰的水,比如洗手的時候濺到的����,或者游泳的時候可以穿戴等等。
經過測試�����,防水是沒問題的。我讓手表繼續泡在水里1小時����,手表依然沒有問題����。但是在水中無法進行觸控操作�。另外,從維樂對小黑3防水等級的描述中使用的是ATM這個等級參考似乎也能看出維樂認為小黑3更多是一塊手表而非電子數碼產品�。
除了上面的重點功能外����,小黑3依然將短信推送��,電話推送/掛斷等功能延續下來���。經測試��,正常的文字及標點符號都能正常顯示。但是一些特殊的表情����,比如emoji表情這些就無法顯示���,會以亂碼的形式展現出來�。
鏈接手機后還可以通過手機獲得實時天氣預報���,AQI指數信息���,這一點對于我來說很有用�。相信對于喜歡鍛煉的人來說也比較有意義�����。
小黑3的充電方式依然是時下流行的吸附充電方式
底座有強磁鐵�,吸附很牢
Part.4 總結
前面說了很多�����,但其實篇幅并沒有多少�。原因是小黑3的功能確實不太多�。小黑3的定位在我看來首先是一塊電子表,然后在電子表的基礎上加入了少量運動相關的功能���,其他的花邊功能并不多,也許是為了照顧到續航問題��,也許是為了讓手表更加純粹的作為某一類型的產品存在���。很明顯���,小黑3針對的人群是運動族中對手表智能化要求不高����,只需要滿足基本運動功能需求的這一部分群體。因此才會有本文題目中的觀點---功能夠用的一只表。
最后來總結一下
優點:
支持觸摸操作并且觸摸反應迅速���;
操作方式簡單不復雜;
非常輕巧;
具備5ATM等級防水性能
待機時間長��!反射式屏幕在日光下顯示效果不錯���。
不足:
不支持安裝APP�;
表盤少且好看的不多�����;(不知后期會不會不定時更新)
屏幕亮度不能調整�����;
價格略高。
以小黑3的定位來看����,我認為產品設計成這樣是沒有問題的����。也許很多人覺得它的功能不多,但是它卻能給你超長的待機時間的同時還能提供你在運動健身中所需要的一些檢測功能,我覺得這就足夠了����。對于488元的售價來說�����,我個人認為稍微貴了一點�����。像pebble第一代智能手表現在這個價格也能買到,雖然沒有心律功能,但是多了安裝APP的功能�。再者����,這個價格��,還能選到一些山寨的蘋果手表,功能會比小黑3更加豐富�,因此如果小黑3的價格能下探到400甚至400以內的話���,相信會有更好的市場表現����。
