Hay dos problemas fundamentales que deben resolverse en cualquier solución de cadena cruzada, uno: cómo bloquear y administrar activos de cadena cruzada, y dos, cómo verificar la información de cadena cruzada.
Wanchain 5.0 resuelve estos dos problemas de forma descentralizada utilizando técnicas criptográficas.
En este artículo, presentaremos las soluciones de Wanchain 5.0 a estos dos problemas y sus ventajas en comparación con otras soluciones existentes.
Gestión de activos de cadena cruzada bloqueados
Descripción general de las opciones para administrar activos de cadena cruzada bloqueados
Hay tres métodos de uso común para bloquear activos de cadena cruzada, métodos basados en protocolos, métodos basados en firmas múltiples y métodos basados en Computación multipartita con esquema de firmas de umbral (MPC / TSS). Wanchain utiliza un método basado en MPC / TSS.
Comparado con otros métodos, tiene las siguientes ventajas:
- Universal: es aplicable a cualquier sistema blockchain sin cambiar los mecanismos subyacentes
- Eficiente: solo se necesita una firma válida para controlar la cuenta bloqueada, lo que reduce el almacenamiento y el cálculo
- Flexible: permite que cualquier número de nodos controle la cuenta bloqueada y es ajustable para adaptarse a diferentes necesidades
Wanchain aplica diferentes TSS (esquemas de firma de umbral) de acuerdo con las estructuras técnicas de los sistemas blockchain. Especialmente, para los sistemas blockchain que no admiten contratos inteligentes (como Bitcoin), utilizamos un esquema ECDSA TSS.
Para los sistemas blockchain que admiten contratos inteligentes (como Ethereum, EOS), utilizamos un esquema TSS basado en Schnorr. Wanchain 5.0 incluye actualizaciones importantes de nuestros esquemas TSS anteriores, lo que garantiza la seguridad y descentralización de todo el sistema.
TSS ECDSA óptimo de umbral mejorado de Wanchain 5.0
Primero explicaremos el concepto de «umbral óptimo». Generalmente, en un (t,n)
esquema de TSS, hay un número total de n
participantes, de los cuales t
se requiere que los participantes generen una firma válida. “Umbral óptimo” indica que t
puede oscilar entre 1 an, es decir t∈[1,n]
.
El esquema ECDSA TSS más comúnmente utilizado por los proyectos de blockchain es del documento «Robust Threshold DSS Signatures» publicado en 1996. Este esquema no es el umbral óptimo, por t∈[1,(n+1)/2]
. Porque en este esquema, la clave secreta se divide en acciones secretas mediante el intercambio secreto de Shamir.
Al realizar la operación de multiplicación MPC en el proceso de firma, el grado del polinomio que comparte el resultado de la multiplicación aumentará a 2t-2
. Las fórmulas son las siguientes:
s
denota la clave secreta, f(x)
denota el polinomio usado para compartir s
, r
denota el nonce en el esquema ECDSA, g(x)
denota el polinomio usado para compartir r
. En el proceso de firma, las acciones de se s
multiplican por las acciones de r
. Entonces F(x)
es el polinomio que comparte sr
, del cual es el grado 2t-2
. Entonces, para recuperarse sr
, el menor número de participantes es 2t-1
, que debería ser menor que n
:
Entonces lo sabemos t∈[1,(n+1)⁄2]
.
Wanchain 5.0 emplea las últimas investigaciones sobre esquemas ECDSA TSS para mejorar nuestras soluciones de cadena cruzada para Bitcoin. Nuestro esquema ECDSA TSS proviene del documento “Fast Multiparty Threshold ECDSA with Fast Trustless Setup” publicado en 2018, que utiliza encriptación homomórfica y el protocolo MtA (Multiplicación para sumar) para garantizar que la solución tenga el umbral óptimo. La propiedad de umbral óptimo es vital para la seguridad y estabilidad de cualquier solución de cadena cruzada. Discutimos esto en dos aspectos:
1º) Cuando t
es fijo, los esquemas regulares de ECDSA TSS requieren que los 2t-1
participantes trabajen juntos para generar una firma válida. Pero para el esquema ECDSA TSS de umbral óptimo, solo t
se requieren participantes. Por ejemplo, suponiendo que 5 participantes son suficientes para reconstruir la clave privada.
Luego, en los esquemas ECDSA TSS regulares, para generar la firma válida en la forma de MPC, la clave secreta debe extenderse a al menos 9 nodos. Si el adversario logra atacar 5 de los 9 nodos, entonces podrá reconstruir la clave secreta y robar los activos de la cuenta bloqueada.
Pero en el esquema ECDSA TSS de umbral óptimo, la clave secreta se distribuye a 5 nodos. El adversario tiene que atacar todos los nodos con éxito para robar los activos en la cuenta bloqueada.
Para hacer un resumen, cuandot
es fijo, la clave secreta tiene una distribución más amplia en los esquemas ECDSA TSS regulares que en el esquema ECDSA TSS de umbral óptimo, lo que aumenta el riesgo de ser atacado. Por lo tanto, el esquema ECDSA TSS de umbral óptimo es más seguro.
2º) Cuando n
es fijo, en esquemas ECDSA TSS regulares t∈[1,(n+1)⁄2]
, pero en esquema ECDSA TSS de umbral óptimo t∈[1,n]
. Por lo tanto, el rango del t
esquema ECDSA TSS de umbral óptimo es casi una vez mayor que el de los esquemas ECDSA TSS regulares.
Cuando t=(n+1)/2
, la firma válida no se puede generar en los esquemas regulares de ECDSA TSS si uno de los nodos está fuera de línea. Pero en el esquema ECDSA TSS de umbral óptimo, la firma válida siempre se puede generar siempre que el número de nodos fuera de línea sea menor que (n+1)/2
.
Por lo tanto, el esquema ECDSA TSS de umbral óptimo tiene la propiedad de tolerancia a fallas y es más estable.
Mejorar el intercambio secreto de Shamir al intercambio secreto verificable de Feldman
Wanchain aplica el esquema Schnorr TSS en sistemas blockchain que admiten contratos inteligentes. En comparación con el esquema ECDSA TSS, el esquema Schnorr TSS tiene menos consumo de cálculo y menos rondas de interacción, lo que mejora la eficiencia de la gestión de cuentas bloqueadas.
Wanchain 5.0 abre todos los nodos de Storeman a la comunidad, por lo que se necesita un mecanismo de corte preciso para castigar a los nodos maliciosos y garantizar la seguridad del proceso de cadena cruzada.
La base de tal mecanismo de reducción es un método para verificar la validez de los datos enviados durante el proceso de firma de TSS.
Así que mejoramos el esquema original de Schnorr TSS reemplazando el intercambio secreto de Shamir con el intercambio secreto verificable de Feldman.
Después de la mejora, cualquier nodo puede verificar la validez de sus datos recibidos de otros nodos. Si los datos no son válidos, el nodo puede cargarlos en un contrato inteligente especial,
Solución para verificar la información entre cadenas
Hay dos formas de verificar la información entre cadenas: métodos basados en pruebas y métodos basados en consenso. En los métodos basados en pruebas, el remitente de información de cadena cruzada tiene que proporcionar una prueba adicional para probar la validez de la información de cadena cruzada relacionada.
En los métodos basados en el consenso, un grupo de nodos llega a un consenso sobre la información entre cadenas, cuyo resultado determina la validez de la información entre cadenas.
Wanchain 5.0 adopta un método basado en consenso para verificar la información entre cadenas.
Basándonos en la idea de “la firma es consenso”, combinamos la verificación de la información entre cadenas con la gestión de la cuenta bloqueada.
El nodo Storeman verifica la transacción entre cadenas en la cadena original localmente, genera el recurso compartido de firma correspondiente y envía a la cadena de destino. Una vez que el número de acciones de firmas excede el umbral (como 1/2, 2/3), significa que los nodos de Storeman han llegado a un consenso sobre esa transacción entre cadenas.
Al mismo tiempo, estas acciones de firma se construyen en la firma completa, lo que desencadena la generación y liberación de activos entre cadenas. En comparación con el método basado en pruebas, nuestra solución es fácil de usar debido al hecho de que los usuarios tienen que enviar una sola transacción, lo que reduce el costo y el tiempo.
Sobre Wanchain
Wanchain es la infraestructura que conecta el mundo financiero descentralizado. La solución de cadena de bloques cruzada en vivo de Wanchain está basada en EVM, incluye transacciones privadas opcionales y proporciona un enfoque descentralizado, sin permisos y seguro para la interoperabilidad. Wanchain tiene empleados a nivel mundial con equipos en China, EE. UU. Y otros miembros del equipo en todo el mundo en Asia, África y Europa.
Sitio web | documentación | Telegram | Twitter | Boletín de noticias | Explorador de Blockchain | Portal para desarrolladores