現行跨鏈機制並非 100% 技術安全,引入跨鏈節點抵押、懲罰和激勵機制或是解決之道。

原文標題:《什麼是好的去中心化的跨鏈映射 BTC 的機制》
撰文:李尼、Dr. Demmon Z.Z,前者爲 Wanchain 全球副總裁、去中心化金融協議 FinNexus 發起人,後者爲 Wanchain 理論團隊負責人

隨着 Wanchain5.0 的發佈,一個全新的去中心化代幣跨鏈的方案呼之欲出。我在上篇文章中分析了一下市場上比較熱的 renBTC 的跨鏈方案,其中也提到了 wanBTC 在去中心化和安全機制上會比 ren 的方案有大幅的提高,同時很多讀者朋友向我們諮詢關於另外一個同樣是在以太坊上發行映射 BTC 的項目 tBTC 的技術情況,正好本文借分析 tBTC 和 wanBTC 的相同和異同的一些思路和實現方案,給讀者不同的視角來評判這些映射 BTC 的解決方案。

先看看 tBTC 和 wanBTC 比較相同的一些設計機制,首先是兩個項目都嘗試用更加去中心化的思路來實現跨鏈,客觀來說,都沒有能夠達到 100% 的去中心化理想狀態,這也是現有技術的發展瓶頸決定的,所以在用密碼學技術保證跨鏈鎖定賬戶安全這個核心點之外,都採用了「額外」的經濟手段來保證一旦技術手段還是出現「黑天鵝」情況下用戶原生 BTC 資產的安全性,也就是通常意義上所說的「抵押物」機制。在 tBTC 設計中,管理原生 BTC 資產的節點被稱爲「Signer」可以翻譯成「簽字人」而在 wanBTC 中,同樣管理資產的節點被稱爲「Storeman Group」,可以翻譯成「看門人」。tBTC 對「簽字人」和 wanBTC 對「看門人」都要求其抵押保證金才能工作,不同的是 tBTC 的「簽字人」用的是以太 Ether 按照 150% 做「超額抵押」和 wanBTC 的「看門人」用的是 WAN 代幣做 200% 或者更高的「超額抵押」。這樣有超額抵押的機制是對鎖定原生資產除了技術手段外一個非常好的保護,可以看作是「Double Security 雙重安全機制」。多說一句,既然是超額抵押,抵押物對 BTC 的價格計算和清算設置上,tBTC 用的是 MakerDAO 的喂價而 wanBTC 用的是 BIO 多重預言機來進行喂價。

說完相同點,說一些兩個跨鏈機制不同的地方。首先是跨鏈密碼學上核心的「TSS 門限簽名」的不同設計。看過我們上篇文章的朋友應該都還記得,市面上絕大多數跨鏈密碼學是基於「Threshold 門限」的基礎,而 wanBTC 和 tBTC 則是基於最新的 TSS 方案研究成果「Fast Multiparty Threshold ECDSA with Fast Trustless Setup」。參數設置方面,tBTC 採用的門限是 3-3 的設置,翻譯過來意思就是每筆跨鏈交易有 3 個「簽字人」來管理鎖定原生 BTC 資產的賬戶,並且這 3 個簽字人都需要參與構造一個合法簽名。如果有任何一個簽字人掉線或者拒絕簽字的話,一筆跨鏈交易的兩步:「鑄造」和「贖回」都無法完成,可以看作是一種「No Fault Tolerable 不允許容錯」。wanBTC 採用的門限是 15-21 的設計,也就是每筆跨鏈交易有 21 個看門人來管理,而每次交易需要其中的 15 個人參與就能完成跨鏈的鑄造和贖回,換句話說每次跨鏈交易發生的時候,允許這 21 個看門人中有不超過 6 個節點有掉線或拒絕簽名的情況發生,可以看作是一種「Fault Tolerable 可允許容錯」。當大量跨鏈交易發生的情況下,「可允許容錯」比「不允許容錯」更加實用。

除了 TSS 門限設置外,兩個機制的第二個異同點是對跨鏈 BTC 額度的「拆分」設置。因爲上面第一點講到了 tBTC 採用的是 3 個「簽字人」組成的小組方式來簽名,的確這三個人合謀作惡的可能性比較大,所以實際跨鏈操作中,tBTC 會採用「Discrete(離散數值)」的方式來處理一筆 BTC 的跨鏈交易金額,翻譯過來說,舉個例子,一個用戶做一筆 1.63 個 BTC 的跨鏈操作,tBTC 可能把 1.63 這個數字離散爲 1 個 1BTC,1 個 0.5BTC,1 個 0.1BTC,3 個 0.01BTC,這樣交給(1+1+1+3) 6 個「三人簽字人」小組來處理。這樣做雖然安全性得到了一定的提升,不過從實用性上來看,這也同時意味着用戶的這「一筆」1.63BTC 的交易需要等待「6」次比特幣網絡確認時間,而且需要支付「6」次的比特幣網絡 Gas 費用和」6「次以太坊上合約」鑄幣「的 Gas 費。聯想到現在以太坊被 DeFi 把 Gas 費已經助推到人神共怒的情況下,我很懷疑 tBTC 這樣離散的設置能否實行下去,換句話說,如果堅持離散數值設置,基本可以「勸退」大部分 BTC 跨鏈轉賬在 1 個 BTC 一下的用戶了吧!而 wanBTC 因爲採用的 21 個「看門人」節點組的設計,所以只要在抵押物大於跨鏈交易金額的條件下,上面舉例的 1.63 個 BTC 的交易會一次性完成,只需要 1 次 BTC 網絡等待時間和 1 次以太坊上「鑄造」的費用。當然在「看門人」組的抵押物不夠該筆 BTC 跨鏈交易的情況下,機制設置就不會允許該筆交易完成以保證原生 BTC 資產的安全。

另外一個兩個機制的不同是合約交互的設置。因爲不同的合約交互邏輯決定了跨鏈操作用戶的等待時間和 Gas 費用支付。從用戶角度來剖析:當轉 1 個 BTC 到以太坊上的 1 個 tBTC,用戶需要發送的交易是 1 次 BTC 鏈的交易」鎖定「和 2 次以太坊上的合約交互:「Request (請求鑄幣)」和「Proof (鎖定原生 BTC 後提交證明給合約)」;除此之外 tBTC 要爲這筆交易「選舉」不同「簽字人」組;等到「簽字人」組選舉完成後他們再把 BTC 鎖定地址發給用戶。這樣的用戶等待時間會很長同時體驗上欠佳。在 Wanchain 跨鏈機制中,當用戶操作 BTC 到以太坊的 wanBTC 的情況下,由於 Wanchain 的「看門人」組選舉不是根據每次交易選擇的,而是提前選舉完成的,所以被選中的「看門人」組會把鎖定 BTC 的地址直接發給用戶,就不需要用戶去發送任何交易去以太坊。根據這些合約交互邏輯的設置,預測轉 tBTC 會比 wanBTC 時間上多 1-3 倍(tBTC:離散的設置加兩次以太坊交易),同時 Gas 費用支付多 3-10 倍(tBTC: Ethereum transaction fee *2 + Bitcoin transaction fee *1 + 0.005 BTC / Wanchain: Bitcoin transaction fee *1)。

最後一點兩個機制上的迥然之處在 tBTC 要求用戶在 6 個月後必須「贖回」其 tBTC,而 wanBTC 沒有這樣的期限要求,用戶可以在任意時間內持有 wanBTC。這樣「奇怪」的要求是因爲在 tBTC 機制中,用戶跨鏈完的 tBTC 是有單獨選舉出來的「簽字人」組來爲其服務的,只要用戶不把 tBTC「贖回」到 BTC,這些「簽字人」節點就只能陪着用戶等在那裏,想退出也沒法退出;所以 tBTC 強制用戶最多 6 個月時間就要「贖回」去;而 wanBTC 的「看門人」組不是單獨爲某一筆交易服務的,同時「看門人」節點組每次選舉有節點退出,有節點加入,重新選舉完成後,舊的「看門人」組都會把」賬務「交接給新的」看門人「組去:包括債務,責任和收益都轉給了新的節點,故不需要強制用戶在一定時間內「贖回」映射的 BTC 資產。

總體上評估,tBTC 和 Wanchain 的 wanBTC 看出來都是認真思考「去中心化」和「安全」這兩個跨鏈的核心維度上做突破,並做了大量研究工作和代碼工程實現的務實工作。雙方都採用了 TSS 最新的門限密碼學研究成果,只不過因爲取得門限值不同而帶來其他一系列不同的設置從而引發了一些異同點。回到本文一開始所說的,現階段沒有一個跨鏈機制是「100% 技術」上安全的,所以當引入了跨鏈節點的抵押品,經濟懲罰和激勵規則後,會是跨鏈這個區塊鏈核心技術強有力的一個補充!這也是上篇分析文章中筆者提到的:更希望的是看到推動這個行業技術和應用往前更進一步的努力,而非只是靠「白皮書的理想」來推動技術實實在在的發展!