編集者注:ブロックチェーンには、インターネットの最下層から未知の暗号に至るまで、多くの技術が関わっていますが、通貨の価格に注目する人が多く、技術を学ぶ人が少ないことが多いです。強気相場の時はみんなコイン投機の勉強をしますが、弱気相場の時はとにかく何もすることがないのでもっと勉強できると思います。文系学生である私には、理系学生が馬鹿げていると思われるような質問が確かにたくさんあります。記者として、業界を理解し、人間的な言葉で説明してくれる人を見つけるのは難しくありませんし、面と向かって私を嫌がることはほとんどありません。
これは Xiaoming の学習ノートの 2 回目です。最後に勉強したのは仮想マシン (「Xiao Ming の学習ノート | ブロックチェーン仮想マシンを 1 つの記事で理解する」「Xiao Ming の学習ノート | ブロックチェーン仮想マシンを 1 つの記事で理解する」
)、この研究はクロスチェーンであり、後で学びたいのは、VRF、オープンソースの歴史と文化、ネットワークアーキテクチャとブロックチェーンの階層化システムの比較、「通貨圏を国に見立てた場合、その国の通貨はどうなるか」ですを通して?」他に興味深い質問がある場合は、投稿して質問してください。
私の質問の多くに答えてくれた 2 人の起業家に感謝すると同時に、2016 年に Vitalik が R3 に書いたクロスチェーン レポートを読むことをお勧めします。 2年前のレポートではありますが、個人的にはまだまだこの記事の枠から出ていない技術が多いと感じています。一部のテクノロジーをより明確に説明するために、この記事では多くの文字通りの原文も引用します。
副題
クロスチェーンとは何ですか?
クロスチェーンとは、単にあるチェーンから別のチェーンへの情報の転送です。今、ブロックチェーンと言えば基本的にトークンを思い浮かべるので、実際にはより多くのトークンが資産としてあるチェーンから別のチェーンに転送されます。最も理解しやすいのは、ETH を BTC に交換することです。これは単なる資産交換です。インターネットの観点から見ると、これは、あるイントラネットから別のイントラネットに情報が受け渡されるのと似ています。これがためのものです。しかし、ブロックチェーンの各ネットワークは比較的閉鎖的なシステムであり、お互いを信頼しておらず、何かが起こるたびに「投票」(コンセンサス)が必要になります。インターネット上のすべての背景情報は、ほとんど検証なしで相互に転送できることが判明しました。 Lu Xujun 氏は、ブロックチェーンの明らかな資産属性により、そのクロスチェーンは従来のインターネット情報送信とは異なり、参加者の嘘をつく動機が強化されると考えています。
副題
クロスチェーンの用途は何ですか?クロスチェーンの最初の「最も困難な」アプリケーション シナリオは分散型取引所であり、これにより、先ほど述べた最初の資産交換問題が解決されます。
現在、多くの人が集中型取引所方式を使用して問題を解決できるようになりましたが、現在の分散型取引所は取引経験が乏しく、速度が遅く、クロスチェーン取引ができないため、初心者ユーザーには好まれないという問題があるようです。何もすることはありません。しかし、理想主義者は「分散化を追求する業界として、多くの中央集権的な組織が最大の発言力を持っている。誰もがこれは奇妙すぎると考えており、中央集権的な取引所は多くの悪を行っている」と言うでしょう。別のアプリケーション シナリオは、A チェーンにデプロイされたアプリケーションが他のチェーンのトークンをサポートするというものです。
たとえば、イーサリアムのスマートコントラクトはビットコインで支払いたいと考えていますが、このシーンを聞いた私の同僚はすぐに「なぜですか?」と尋ねましたが、彼の反応もその通りでした。トークン、ユーザーベースの拡大を期待しています。実際、この問題は集中型交換機でも解決できます。この問題は、DAPP の異なるモジュールが異なるチェーンにデプロイされる可能性があるため、他のチェーンのモジュールをどのように呼び出し、異なるモジュールがどのように相互作用するかというように一般化することもできます。つまり、チェーン A は次のステップに進むか実行するためにチェーン B について知る必要があります。
率直に言って、この問題は、権威ある仲介者と同じように、「オフチェーン」の方法でも解決できます。これは、オラクル(チェーンの外部に信頼できるデータを提供する)によく似ています。2016 年に V God が R3 に宛てて書いたレポートでは、次の 5 つのユースケースが言及されており、そのすべてが上記の 3 つと切り離すことができません。"atomic swap"1. 資産 (アトミック) トランザクション (支払い対支払い、または支払い対配達 - 技術界では、この概念はよく呼ばれます)
); 2. ポータブルアセット(ポータブルアセット、複数のチェーン間で資産を転送および使用できる); 3. クロスチェーンデータオラクル(クロスチェーンオラクル); 4. 資産負担(資産負担、資産です) 5. 一般的なクロスチェーン契約 (一般的なクロスチェーン契約)。
この判断は、彼の「データベースの歴史」を指針にしています。同氏は、1980 年代と 1990 年代にはフェデレーテッド分散データベースと呼ばれる概念があったと紹介し、そのビジョンは次のとおりでした: 2 つの企業が使用するデータベース サプライヤーは異なっていました。このテクノロジーは、データベースがデータ トランザクションのアトミック性を保証することを期待していました。非常に難しかったのですが、実際には全く必要ないことが分かりました。 「一貫性はアプリケーション層を通じて保証できるのに、なぜそれを最下層で行わなければならないのでしょうか? したがって、実際には、全体的な設計においてはより実用的です。」
副題
クロスチェーンのやり方は?
実際、ある通貨が別のチェーンに「到達」することは本当の意味であり得ず、その多くはAチェーンのアンカー通貨がBチェーン上に生成されただけで、Aチェーンは同等のトークンを「ロック」することになります。
資産交換の観点から理解すると、クロスチェーンには次の 3 つの状況があることがわかります。
1 つ目は、双方がクロスチェーンであること、または集中型交換などの双方が相互に「読み取る」ことができないことを認識していないことです。
2 つ目は、チェーンの 1 つがサイド チェーン/リレー チェーンなどの他のチェーンを読み取ることができることです。つまり、A は B を読み取ることができますが、B は A を読み取ることができません。C チェーンがすべてのチェーンを読み取ることができる場合、C チェーンがすべてのチェーンを読み取ることができるのは当然です。 「オンチェーン」仲介者になることもでき、プロセス全体は「ACB」です。 「サイドチェーン」が多くのメインチェーンを連結すると、リレーチェーンになります。
資産交換のプロセスは、ユーザーがBTCとETHをこのチェーンに「リチャージ」し、すべてのトークンがこのネットワーク内で循環できるようにすることである可能性があります(実際、各コインには、このクロスチェーンネットワーク、イーサリアムと同様のERC 20にアンカーコインがあります) 、そしてそれぞれ「撤退」します。 Wanchain と AshchChain のモデルはこれに似ており、多くのチェーンと相互作用できますが、これらのチェーンは直接相互作用することはできません。 ASCH チェーンを例に挙げます。
ユーザーが BTC を ASCH チェーンに「リチャージ」する場合、まずゲートウェイ アカウント (つまり、ビットコイン チェーン上の通常のアカウントですが、マネージャーはノードのグループです)、つまりクロスチェーン ゲートウェイに BTC を転送する必要があります。情報を受信して検証された後、ゲートウェイアカウントをロックし、ほとんどのノードによって検証された後、ゲートウェイは ASCH チェーン上のユーザーの同等のデジタル資産のロックを解除し、ユーザーは ASCH チェーン上で BTC を使用できるようになります。 BTC と XAS は 2 つの国の業者のようですが、両者はお互いを信頼できず、使用する通貨も異なるため、直接取引することはできません。したがって、両当事者は一連のルール(クロスチェーンゲートウェイプロトコルに相当)を交渉し、国の著名なビジネスマン(ゲートウェイノードに相当)が代表者として共同管理する取引を処理するための特別な取引所を設立する必要がありました。担保として十分な資産があること。
3 つ目は、A と B の両方が相互に読み取れることです。これは理論的には統一プロトコルを通じて実現できますが、同様のプロトコルはまだ実装されていません。
端的に言えば、「クロスチェーン」はオフチェーンでも行うことができますが、オンチェーンの方が安全だと考える人がいるだけです。
Wanchain の観点に基づくと、ここでのセキュリティは 2 つの問題に分類できます。1 つはクロスチェーン情報が正しいことを確認すること、つまり、元のチェーンでのトランザクション ステータスをどのように検証するかです。 POW メカニズムを使用するブロックチェーン上に最終状態がないと考えると (フォークは常に存在しますが、確認ブロックの増加に伴って確率は徐々に減少します)、この問題の複雑さはさらに高くなります。 2 つ目は、トランザクションのアトミック性を確保することです。つまり、トランザクション処理の特定のリンクが停止した場合、トランザクション全体をキャンセルできます。そうでないと、部分的な成功により二重支出が発生する可能性があります。
次に、私が学んだ関連技術をいくつか簡単に紹介します。
1 つ目は、元のチェーン上のトランザクションのステータスを確認する方法についてですが、主に 2 つの方法があることがわかりました (どちらも V God の元のレポートで言及されています)。1 つ目は、2 つのチェーンのノードを同時に担当する個人または同盟のグループが存在するか、または別のチェーンで、A チェーンで何が起こったかを B チェーンに伝える、または B に真実を伝えるというものです。あるメッセージ。たとえば、リップル社が開発した台帳間価値送信用のオープン プロトコルである Interledger は、チェーンではなく、一連のゲートウェイ プロトコルです。神Vはこれを呼んだ。
In a notary mechanism, a trusted entity or set of entities that is trusted as a group is used in order to claim to chain X that a given event on chain Y took place, or that a particular claim about chain Y is true. Such entities may be active, listening and automatically acting based on events in some chain, or reactive, issuing signed messages only when asked. The most advanced effort that has taken steps in this direction is the Interledger project developed by Ripple. Interledger, at least in what it describes as “atomic mode”, uses a Byzantine-fault-tolerant consensus algorithm in order to achieve consensus among a set of notaries on whether or not a given event took place,公証人制度
そして、この合意に基づいて支払いを完了するために使用できる署名を発行します (V God レポートより)もう一つはサイドチェーン/リレー
, 「Aチェーンで起こったことを他人がBチェーンに伝える」という公証モードとは異なり、リレーモードはより「直接的に」Bチェーンが自らAチェーンを読み取ります。例えば、Aチェーンのブロックヘッダーやイーサリアム上のBTCリレーなどのマークルツリーなどの情報を確認することで、Aチェーン上のトランザクションを検証します。
公開情報によると、BTCRelay の動作メカニズムは次のとおりです。「Relayer と呼ばれる外部のサードパーティが、BTCRelay のスマート コントラクトにトランザクションを送信します。その内容は、ビットコイン領域の最新のブロック ヘッダー (もちろん、このブロックです)ヘッダーはまだ送信されていないことが予想されます)。BTCRelay は、既存のブロック ヘッダー情報に基づいて、送信されたブロック ヘッダーの有効性を検証します。検証に合格した場合、BTCRelay が管理するビットコイン ブロック ヘッダー チェーンに追加されます。」
その結果、BTCRelay のスマート コントラクトには、ビットコイン トランザクションの正当性を検証するために使用できる組み込みの SPV (Simple Payment Verification) ノードが実装されています。イーサリアム プラットフォーム上のユーザーまたはスマート コントラクトは、BTCRelay に特定のトランザクションがビットコイン ネットワーク上に存在するかどうかを確認するようリクエストできます。しかし、これは(ビットコインのスクリプト言語がサポートしていないため)一方向のアンカリングしか実現できませんが、他方では、ユーザーを獲得するためにイーサリアムネットワーク内の中継器が検証情報をコントラクトに継続的に送信する必要があります。料金。
Relays are a more “direct” method for facilitating interoperability, where instead of relying on trusted intermediaries to provide information about one chain to another, the chains effectively take on the task of doing that themselves. The general approach is as follows. Suppose that a smart contract executing on chain B wants to learn that either a particular event took place on chain A, or that some particular object in the state of chain A contained some value at some particular time. Suppose also that chain A is designed similarly to Bitcoin or Ethereum in that it has a notion of “blocks” and “block headers”, where a “block header” is a compact piece of information that “represents” the block (and possibly state data) in some cryptographically authenticated way,実際、このモデルについて論理的にもっと気になるのは、サイドチェーンには情報を送信するためにサードパーティのリレーラーも必要であるため、リレーラーの役割は「公証人」の役割と非常によく似ているということです。メインチェーンのブロックヘッダーをパックします。
おそらくマークル ツリーを使用していると思われます (V God レポートより)
This use of this so-called “light client verification” technology is ideal for relays because of how fundamentally resource constrained a blockchain is. In fact, it is impossible for a mechanism inside chain A to fully validate chain B and a mechanism inside chain B to fully validate chain A at the same time, for the same simple mathematical reason why two boxes cannot simultaneously contain each other: A would need to re-run the part of B that re-runs A, including the part of A that re-runs B, and so forth. With light client verification, however, a protocol where chain A contains small pieces of chain B and chain B contains small pieces of chain A that are pulled on-demand is entirely feasible. A smart contract on a relay on chain B that wants to verify a particular transaction, event or state information on chain A would, much like a traditional light client, verify a branch of the cryptographic hash tree of chain A, then verify the block header that the root of this branch is inside, and if both checks pass it would accept that the transaction, event or state information is correct (note that because blockchains are fully selfcontained environments and have no natural access to the outside world, the relevant bits of chain A would need to be fed into chain B by a user; however, because the data is in a cryptographic sense "selfverifying", this user that feeds this information in need not be trustedV God は、ブロック ヘッダー (Header) とそのマークル ツリー (Merkle Tree) 内の対応するトランザクションを検証できるライト クライアント検証技術 SPV (Simple Payment Verification、Simple Payment Verificaiton) を使用することが実際に実現可能であると信じています。
). (V神レポートより)iBlockKimまず、取引をどのように検証するかですが、この際、SPV とは何かということを簡単に説明する必要があるかもしれません。インターネット上には人気のある科学記事がたくさんあります。
この著者は、(削除を含めて)より明確に書いています。
ビットコインのホワイトペーパーにおけるサトシ・ナカモトの説明によると、「完全なノードを実行せずに支払いを検証できます。ユーザーはすべてのブロックヘッダー (ブロックヘッダー) を保存するだけで済みます。ユーザーは自分でトランザクションを検証することはできませんが、ブロックからトランザクションを検証できます。チェーンのどこかで一致するトランザクションを見つけた場合、ネットワークがそのトランザクションを承認し、ネットワークから複数の確認が得られたことを知ることができます。」
ブロックチェーン内の情報はペアでパッケージ化され、最終的にノード、つまりルートノード(図ではノード0)にまとめられます。ブロックヘッダーには、すべてのトランザクションを含むルートノードのハッシュ値が含まれており、非常に重要です。ブロックヘッダーのサイズを削減します。それだけでなく、上の図の 23 など、特定のトランザクションを検索したい場合、0-2-5-11 などのいくつかの手順ですぐに見つけることができます。
したがって、SPV がトランザクションを探すときは、ブロック全体ではなくブロック ヘッダーをダウンロードして探すだけで済みます。ブロック ヘッダーはわずか 80 バイト、1 時間あたり 6 ブロック、サイズは年間わずか 4M です。
では、ブロックを見つけるにはどうすればよいでしょうか?ビットコインでは、ブルームフィルターと呼ばれる機能が提供されており、ノードは通信リンク上にこのようなフィルターを設置し、対象のアドレスを含むトランザクションのみを受け付けるよう制限することで、無関係な大量のデータをフィルタリングして、クライアント側での不要なダウンロードを削減します。たとえば、SPV ノードが受け取るブロック ヘッダーとマークル パスに関するデータは 1KB 未満であり、そのデータ量は完全なブロック (現在約 1MB) の約 1,000 分の 1 に過ぎません。次に、BTC を例としてパッケージ化する方法、サイドチェーン プロトコルの実際の操作手順は次のとおりです ():
コードファーマーからブロックチェーンを学ぶ
ロックされたトランザクションを送信する: ビットコイン所有者は、BTC メイン チェーンに特別なトランザクションを送信して、BTC チェーン上のビットコインをロックします。
確認待ち: ロックされたトランザクションが false になるのを防ぐために、BTC チェーン上のさらに多くのブロックによってロックされたトランザクションが確認されるのを待ちます。
ロックされていないトランザクション: ロックされたトランザクションが確認された後、ユーザーはロックされたトランザクションの出力を使用するためにサイドチェーン上にロックされていないトランザクション (償還トランザクションとも呼ばれる) を作成し、SPV ワークロード プルーフ (つまり、ブロックのワークロード) を提供します。ロック解除されたトランザクションが存在する場所) Proof)、償還トランザクションの出力をサイドチェーン上の独自のアドレスにインポートします。
競争期間を待つ: 競争期間は変更可能期間とも呼ばれ、その機能は二重支出を防止することです。そしてこの期間中、ロックが解除されたトランザクションはブロックにパッケージ化されず、サイドチェーン上で新たに転送されたビットコインはまだ使用できません。
ロック解除トランザクションにビットコインメインチェーンのより高い難易度のSPV証明が含まれている場合、以前のロック解除トランザクションは置き換えられます。
競争期間が終了すると、ロック解除トランザクションがブロックにパッケージ化され、ユーザーは自分のビットコイン (実際にはサイドチェーン上の対応するトークン) を使用できるようになります。
BTCRelayと同様に、リレーモードの欠点はコストが高すぎることですが、V Godも相手のチェーン上の情報を検証することが速度に影響すると考えています。単純に「公証モード」を利用するのであれば、ビットコインチェーン上での確認を待つだけで済むと考えられますが、サイドチェーンに確認情報をアップロードする必要があるとなると、さらに多くのことを待っていることになります。確認のため。 Ashchainがブロックチェーンのパッケージ化を選択しなかったのは、Shan Qingfeng氏がチェーン上のブロックヘッダーのパッケージ化は「比較的高価で汎用性がない。ビットコインの問題は解決できるが、イーサリアムの問題は解決できない」と考えているためである。 Lv Xujun氏は、Voucherコンセンサスモデルはまだ検証段階にあると述べ、プロジェクトのVoucher情報の提出と検証がチェーン上にある場合、ハイチェーンのリソースを消費し、スループットを制限することになるが、経済的には、インセンティブ メカニズムにより、Voucher メンバーは積極的に参加し、受動的に悪事を行うことができます。
より有名なクロスチェーン プロジェクトには Cosmos や Polkadot がありますが、どちらも上陸していません。 Cosmosでは、異なる空間(ゾーン、独立したブロックチェーン)がIBC(ブロックチェーン通信)プロトコルを介して「ハブ」(多くのゾーンを管理するHub)と通信し、異なる空間の情報パッケージがセンターを介して送信されます。送信が正しいことを保証するには、受信者のブロックチェーン上で証明 (マークルプルーフ) を公開する必要があります。この証明を検証するには、サイドチェーンで採用されているメカニズムと同様に、受信者は送信者のブロックヘッダーを常に知っている必要があります。
Polkadot リレー チェーンのブロックには、パラチェーンのブロック ヘッダーと、二重支出を避けるための確認情報が含まれています。バリデータはリレー チェーン ノードを操作し、パラチェーン上のブロックを検証します。また、新しいブロックの送信を担当する特定のパラチェーンの完全なノードを実行するコレータが存在する場合もあります。Wanchain で使用される一時的なメソッドは次のとおりです。ハッシュロック
、アトミック スワップ (Atomic Swap) とも呼ばれ、主にハッシュ タイム ロック (ハッシュ タイム ロック) と秘密番号 (シークレット) を使用して、第三者の公証人を必要とせずに両当事者がトランザクションを完了できるようにします。一般に、この方法は次のように理解できます。
XiaomingがXiaohongに10 ETHを送金したいと考え、XiaohongがXiaohongに10 wanを送金したいとします。
Xiaomingはイーサリアムのスマートコントラクトに10 ETHとパスワードのハッシュ値をロックし、条件を設定します。Xiaohongが10時間以内にパスワードを提供した場合、Xiaohongは契約検証後に10 ETHを取得でき、そうでない場合はロールバックします。
小紅はワンチェーンのスマートコントラクトに100ワンをロックし、パスワードのハッシュ値を入れ、小明が5時間以内にパスワードを提供すれば100ワンを取得できるという条件を付けた。
小明は、小紅もお金をワンにロックしていることに気づき、パスワードを使ってワンに行き、100万を持ち去りました。
Xiaohong は wan の契約からパスワードも知り、そのパスワードを使用して ETH 契約から 10 ETH を受け取りました。
Xiaohong を Wanchain の Storeman に置き換えることができ、ユーザー (Xiaoming) はトランザクションの開始、パスワードの解放、トランザクションのキャンセルのリンクで操作するだけで済みます。クロスチェーンに参加するストアマンに対しては、Wanchainが専用クライアントを提供し、契約に基づきクライアントが無人自動運用を行う。ライトニングネットワークでも使われている比較的成熟したソリューションで、セキュリティは高いですが、適用シナリオは比較的少ないようです。
単に 2 人のユーザーがアセットを交換するだけの場合、ハッシュ ロックは実際には非常に安全な方法であり (ただし、ユーザー エクスペリエンスはあまりフレンドリーではありません)、ハッシュ ロックだけで完了できます。これは上の 2 つとは異なります。ハッシュ ロックは前者と組み合わせて使用することもできます。Wanchain は現在これを実行しています。ライトニング ネットワークはハッシュ ロック + マルチ署名です。
これら 3 つの異なるテクノロジーの適用シナリオについては、V God の概要を参照してください。
クロスチェーンに関連するもう 1 つのテクノロジはマルチ署名テクノロジと呼ばれ、一部のプロジェクトでは分散秘密キーも使用されます。たとえば、ライトニング ネットワークでは複数の署名が使用されるため、トランザクションを確認するには、両方の当事者が同じトランザクションに署名する必要があります。クロスチェーンの多くのモードには、「コネクタ」としてゲートウェイが関与します。クロスチェーン ゲートウェイは主に、それぞれのパブリック チェーン上のアカウント情報を読み取る責任を負い、クロスチェーンされるアカウントのデジタル資産を共同でロックおよびロック解除します。鎖でつながれた。セキュリティのため、このゲートウェイは多くの場合、複数のノードによって共同で維持されるリレー ネットワークとマルチシグネチャ アカウントです。署名は、一定の割合のノードが参加した後にのみ完了します。 Ashchain はマルチ署名テクノロジーを使用します。 Wanchain で使用される安全なマルチパーティ コンピューティング + しきい値秘密キー テクノロジを使用すると、Storeman はアカウントをロックする公開キーと秘密キーを生成する計算に一緒に参加する必要があります。秘密キーは理論上のみ存在し、ネットワークには決して現れませんでした。各ストアマンの手の中で、参加当事者は取引中に再び協力して共同で署名を構築する必要があり、断片が互いに漏洩することはありません。可用性を確保するために、署名を構築するための計算に参加する必要があるのは、一定の割合の店員だけです。PS. この記事を読んだ後、アンカーコインの生成は難しいと感じる子供もいます。EOSメインネットワークマッピング
少しわかりにくいです。この点について MEET.ONE に尋ねたところ、EOS マッピングはスナップショットを撮るのと似ているとのことです。メイン ネットワークが稼動した後、マッピングによって生成された秘密キーを使用してログインし、アセットを取得できます。新しいメインネットワーク。おそらく、Block.one はミラーリングされた Ethereum スマート コントラクトを開発しました。ユーザーがマッピングしたい場合は、EOS ツールを使用してキー ペアを生成し、コントラクトでマッピング メソッドを呼び出す必要があります。イーサリアムの公開鍵アドレスとEOSの公開鍵アドレスは1対1で対応しており、イーサリアム上でも対応関係が存在しており、EOSメインネットワーク立ち上げチームがこれらのスナップショットをダウンロードした後、トークンが発行されます。メインネットワークの起動後のスナップショット。
私は Odaily の編集者、Lu Xiaoming です。私は実際のブロックチェーンを研究しています。ニュース速報とコミュニケーションのために WeChat lohiuming を追加してください。名前、部隊、役職、および理由を書き留めてください。
参考記事:
参考記事:(Vitalik が提供するクロスチェーン技術レポートを R3 にダウンロードします: チェーンの相互運用性)
V 神: ブロックチェーン クロスチェーン技術の大規模な応用は 1 ~ 2 年以内に爆発的に増加するだろう
ブロックチェーンの相互運用性: Cosmos vs Polkadot
ブロックチェーンの相互運用性: Cosmos vs Polkadot
ビットコインサイドチェーンRSKとの対話:拡張とスマートコントラクトの追加後のBTCは金融インフラになり得るか?
サイドチェーンのクロスチェーンコーミングと OneLedger の簡単なレビュー
BTCリレープロジェクトはブロックチェーンクロスチェーン問題のリレースキームを解決します
