跨链技术——公证人机制
文章目录
- 跨链技术——公证人机制
- 一、概念
- 二、分类
- (1)单签名公证人(也叫中心化公证人机制)
- (2)多重签名公证人
- (3)分布式签名公证人
- 对比:
- 三、公证人机制的优缺点
- 四、存在的问题与不足
一、概念
- 公证人机制:是一种简单的跨链机制
- 通过引入可信的第三方机构来作为跨链事务的验证者与协调者,跨链交易发起者在源链上发起一笔交易后,公证人通过监听源链上的事件来验证该交易是否有效
- 验证通过后,通知目标链执行相应的操作,公证人群体通过特定的共识算法随十几件是否发送达成共识
- 特点: 不用关注所跨链的结构(是较通用与成熟的模式)
二、分类
(1)单签名公证人(也叫中心化公证人机制)
- 通常由单一指定的独立节点机或者机构 充当
- 承担了数据手机、交易确认、验证的任务
- 公证人在该交易过程中充当交易确认者和冲突仲裁者的角色,是用中心化机构替代了技术上的信用保障
- 特点: 虽然交易处理速度快,兼容性强,技术架构简单,但中心节点的安全性也成为系统稳定的关键瓶颈
(2)多重签名公证人
- 由多位公证人 在各自账本上共同签名达成共识后才能完成跨链交易
- 多重签名公证人的每一个节点都拥有自己的一个密钥,只有当达到一定的公证人签名数量或比例时,跨链交易才能被确认
- 公证人是一群机构组成的联盟,跨链资金的转移是这个联盟所控制的
- 公证人选取方式: 有多种:如随机选举、可信联盟的可信节点等
- 实现: 一般利用多重签名脚本 实现,因此该机制要求跨链交易的双方链本身支持多重签名功能
- 特点: 方式相较于单签名模式的安全性更高,少数几个公证人被攻击或者是作恶都不会影响系统的正常运行
(3)分布式签名公证人
- 与多重签名公证人最大的区别——签名方式不一样
- 分布式签名公证人采用多方计算MPC的思想,安全性更高,实现更复杂
- 基于密码学生成秘钥(系统有且仅产生一个密钥),并拆分(公证人组中谁都不会拥有完整的密钥)成多个碎片(经过处理后的密文)分发给随机抽取的公证人(即使所有公证人将碎片拼凑在一起也无法得知完整的密钥),允许一定比例的公证人共同签名后即可拼凑出完整的秘钥,从而完成更加去中心化的“数据收集验证”过程。
- 特点: 分布式签名公证人机制全面地保证了秘钥的安全性,该方法更灵活、更安全,当少数节点遭受攻击时或发生各种错误时,并不会影响整个系统
对比:
- 单签名公证人中心化程度高;
- 多重签名公证人和分布式签名公证人通过密码学算法选择多个实体共同作为公证人,降低了中心化程度,提高了安全性与可靠性
三、公证人机制的优缺点
优点:
- 公证人模式是双向的跨链、能支持跨链资产交换及转移
- 跨链合约和资产抵押的自由交易,链与链互操作简单,不需要工作证明和复杂证明
缺点:
- 该模式和区块链的去中心化的理念存在一些冲突,很多人认为是一种中心化的产物
总之
- 公证人机制技术架构简单,对原链基本没有影响,中心化程度越低,安全性越高,实现越复杂,需综合考虑场景需求进行权衡
四、存在的问题与不足
- 由于公证人充当区块链网络之间的桥梁,所以手续费很低甚至免费,但存在公证人的信任问题,而且也容易遭受攻击