技術解讀 Avalanche Bridge 跨鏈橋特點與工作流程

撰文:李尼, Wanchain 全球副總裁

Avalanche Bridge (簡稱 AB)是 Avalanche 項目團隊設計的跨鏈機制,替代之前的 Avalanche-Ethereum Bridge (簡稱 AEB)。

其核心技術為 Intel SGX (小知識:什麼是 Intel SGX?2013 年,Intel 推出 SGX(software guard extensions) 指令集擴展,旨在以硬件安全為強制性保障,不依賴於固件和軟件的安全狀態,提供用戶空間的可信執行環境,通過一組新的指令集擴展與訪問控制機制,實現不同程序間的隔離運行,保障用戶關鍵代碼和數據的機密性與完整性不受惡意軟件的破壞。

不同於其他安全技術,SGX 的可信計算基 (trusted computing base, 簡稱 TCB) 僅包括硬件,避免了基於軟件的 TCB 自身存在軟件安全漏洞與威脅的缺陷,極大地提升了系統安全保障;此外,SGX 可保障運行時的可信執行環境,惡意代碼無法訪問與篡改其他程序運行時的保護內容,進一步增強了系統的安全性)。

因此,Avalanche 的 AB 跨鏈橋主打的特點是「快速」和「費用低」。目前在 Ethereum 和 Avalanche 之間雙向跨鏈所支持的 ERC20 代幣,包括 ETH (只支持 WETH),Wrapped Token 和託管型 WBTC。


跨鏈資金管理

Avalanche Bridge 技術的核心(或者說技術差異度)主要就是體現在跨鏈資金的管理機制上。區別於其他項目,雖然其跨鏈對象(即 Ethereum 和 Avalanche)支持智能合約,但 AB 並沒有使用智能合約去管理跨鏈資金,而是通過 Intel SGX 產生一個普通的 Ethereum 和 Avalanche 地址,去完成跨鏈資金的管理和 Wrapped Token 的 Mint。具體流程如下:

在 Intel SGX Application 中,內部存在一個 Master Secret;通過 Master Secret 產生兩個私鑰 sk1 和 sk2;sk1 對應於 Ethereum 上一個普通地址 Eth_Add,用於鎖定用戶跨鏈資金;sk2 對應於 Avalanche 上一個普通地址 Ava_Add,用於在 Avalanche 上部署合約、在合約中 Mint Wrapped Token;Master Secret 會在 Intel SGX Application 中通過 Shamir 秘密分享拆分為 4 個碎片,分別加密發送給四個 Warden;重啓 Intel SGX Application 時候,需要至少三個 Warden 將秘密碎片發送過去,以重構出 Master Secret,進而計算 sk1 和 sk2。小結:跨鏈資金是由兩個普通地址控制,而不是合約控制。而控制地址的私鑰也並不是由 Warden 直接掌握,而是放在 Intel SGX 使用,但是 Warden 具備 Master Secret 的碎片,可以重啓 Intel SGX Application,在其內部計算得到私鑰。

跨鏈資訊的驗證

不同鏈上發生的事件,是由一組 Warden 通過(3/4 門限)共識達成,即共有 4 個 Warden,3 個認可同一筆交易,那麼就可以進行下一步跨鏈操作。而四個 Warden 都是項目方的合作單位,目前為 Ava Labs、Halborn、BwareLabs 和 Avascan。

跨链流程

方向 1:Ethereum -> Avalanche

Step1:用戶在 Ethereum 上發送一筆普通轉賬交易,將需要跨鏈的 ERC20 Token 發送到 Eth_Add;
Step2:四個 Warden 監控 Eth_Add,發現這筆交易後,分別將看到的交易發送給 Intel SGX Application;
Step3:當至少有三個 Warden 發送的交易達成一致時,Intel SGX Application 利用內部的 sk2 私鑰,通過控制 Ava_Add,調用 Avalanche 上對應於這個 token 的合約,為用戶 Mint 相應數量的 Wrapped Token,Avalanche 用戶地址與以太坊地址一致。


方向 2:Avalanche -> Ethereum

Step1:用戶在 Avalanche 上發送一筆調用合約的交易,將需要跨鏈的 Wrapped Token 發送到對應的合約 Burn;
Step2:四個 Warden 監控到這筆交易後,分別將看到的交易發送給 Intel SGX Application
Step3:當至少有三個 Warden 發送的交易達成一致時,Intel SGX Application 利用內部的 sk1 私鑰,由 Eth_Add 向用戶地址發送一筆交易,將對應的 Token 返回用戶賬戶跨鏈時間Ethereum 交易確認時間:需要 35 個塊確認,一般用時約 6-7 分鐘Avalanche 交易確認時間:幾秒鐘(解釋:與 Avalanche 的共識機制有關,其 finality 性質比較好)總體時間:6-9 分鐘

跨鏈費用

方向 1:Avalanche -> Ethereum
浮動部分:以太坊交易費用,即在以太坊上從 enclave 地址提幣給用戶的交易所產生的交易費

固定部分:約 5 美金

方向 2:Ethereum -> AvalancheMin

{5% 的跨鏈 token, 價值 1 美金的 token}解釋:因為跨鏈主要費用的產生是在 Ethereum 上,從 Ethereum 跨鏈到 Avalanche,以太坊上交易是用戶發送,因此只收取與跨鏈代幣數量相關的跨鏈交易費預估:根據項目方官方的說法,在以上規則下,一般情況下跨鏈成本在 1-5 美金整體方案評估關於交易費用:交易費用確實低,因為任何跨鏈機制的交易費用主要在以太坊上,但是在 AB 機制中,以太坊上交易都是普通轉賬交易,不需要調用合約的交易,因此交易費必然比較低。

關於安全性

AB 宣稱通過引入 Intel SGX 去增強安全性,但是我個人認為有點多此一舉的感覺,因為雖然關鍵帳戶的私鑰確實是在可信環境中保持,不過需要指出 Master Secret 仍然通過 Shamir 秘密分享的方式,以碎片的形式被 Warden 掌握。那麼一旦碎片洩露或者 Warden 合謀,理論上是有可能計算得到賬戶私鑰的。不過由於前期的 Warden 都是可靠受控的管理者,其風險應該相比別的多簽或者單簽機制要好得多。

關於去中心化程度

跨鏈機制的去中心化就是看跨鏈資訊的驗證方式和跨鏈資金的管理方式,分析 AB 的機制,其實無論是跨鏈資金的管理還是跨鏈資訊的驗證,都是由 4 個 Warden 決定,實現效果和四個節點的多簽基本相同。不過 Avalanche 是很明確清晰的告訴了社區這幾個 warden 都是誰,所以相比市面上大多數的項目都透明瞭很多,這點要點個讚!相信後期 Avalanche 官方肯定會開放更多的 Warden 名單,往著去中心化的目標繼續推進!

總結

Avalanche 的 AB 以太坊跨鏈橋機制的設計很有創新,引入了 Intel SGX 這樣一個內置的可信執行環境,加上白名單 Warden 作為密鑰分享的管理者,兼顧了效率,費用和安全性三點,應該是以太坊很多跨鏈橋 / 機制中不錯的一個可應用型的設計和產品!如果 AB 的跨鏈橋以後能夠融合 Wanchain 所採用的安全多方計算 MPC 的方式,那麼一定會為一個更好的跨鏈方案。


關於 Avalanche

Avalanche 雪崩協議是對開發者最為友好的、可定制化高性能公鏈。雪崩協議鏈上交易完成速度最快、擁有最多數量的驗證器,能夠保證所有 PoS 協議活動的安全性。雪崩協議具有極速、低費用和綠色環保的特點。支持智能合約的應用如果想超越對手,都可通過部署在雪崩協議上獲得卓越競爭力。不可置信?現在就試用一下雪崩協議上的應用吧。

更多 Avalanche 雪崩協議 相關資訊

本文不構成投資建議,虛擬貨幣波動大請謹慎小心

掌握虛擬貨幣、區塊鏈大小事

發表迴響