揭秘蚂蚁跨链ODATS设计之道
极客时间编辑部
讲述:丁婵大小:7.05M时长:05:08
来源:蚂蚁区块链
在区块链网络中,任何一个行业的价值都不可能完全孤立,往往有跨行业协作的业务需求。这就需要一种“可信连接技术”,能把一条链上的可信数据,真实可靠地告诉另外一条区块链,中途保证数据无法被篡改。这样,两条链上的参与方就可以互信对方数据,进行业务协作了。近日,公众号“蚂蚁区块链”发文介绍了蚂蚁跨链 ODATS 的几个重点设计要素,以下为具体内容。
ODATS 是从实际业务场景出发打磨的商用跨链平台,从底层协议到高可用组件实现与业务编程界面有着诸多丰富设计。
第一点:跨链协议的安全性、适用性
异构区块链账本上的可信数据的数据格式、验证逻辑、验证信任根都是独立的,其规格可以通过区块链自身协议定义清楚,任意客户端包括另外一条链上的单位,原理上都可以直接认证。
但在实际跨链中更多存在中继者 / 公证人等角色做了一层“桥接”,桥接过程中完成原数据的安全认证、数据格式转化、数据重新声明等动作,本质上这些行为是一种“证明转化”:在不改变原有数据语义的前提下,进行数据格式转化、数据证明的转化、信任根的转化,以便于验证者安全简便地解析和认证跨链信息。
ODATS 把以上过程梳理成协议,即“证明转化协议”,使其可以清晰地去描述流转跨链消息时数据格式验证规格以及数据语义的信任根和安全性。
设计这种协议的最大好处是保证了跨链协议的安全性、适用性。
第二点:统一的分布式自治跨链身份
身份体系是通讯的基础,目前很多跨链解决方案中并未重视区块链身份体系的搭建,区块链跨链标识往往只能在局部跨链使用,跨链作为面向万链互联的基础设施,区块链身份体系将会是重要基础。
现在开放的互联网安全通讯里,已有一份健全且久经考验的体系:PKI 基础设施。开放的跨链互联网络有着与现有互联网一致的需求,即开放、安全通讯、分布式自治。而不同的点是该区块链证书的对象是一条链及链上对象,对于链的身份,这里涉及到如何开放地定义链的“唯一标识”,对于链上的对象,包括账号以及合约等,要考虑如何出域对外可验证。
业务引入了与 PKI 体系类似,但更具轻量级、分布式自治与扩展性的“分布式身份”体系,设计区块链证书,描述区块链的唯一认证根以及其安全更新与公开吊销,让业务在由区块链组成的价值互联网里进行安全跨链,做到“有根可寻”、“安全可控”。
第三点:数据安全与隐私保护
隐私保护及数据安全是区块链面向实际场景的重要问题,而跨链流程往往意味着链上数据要面临隐私公开、在安全域外不可靠流转等安全敏感问题。就如数据上链要公开被全网共识一样,貌似数据隐私安全天生就站立在跨链的对立面。但随着各类链上隐私保护方案的研究与落地应用,跨链要解决数据隐私安全问题也是面向实际生产场景的首要任务。
与“中继链”、“预言机”等集中型的重型跨链中继解决方案不一样,蚂蚁区块链采用的是跨链路由形态。在联盟链场景中,这类跨链中继中心会是落地障碍,其引入了跨链两方外新的信任体和数据安全域,这让跨链协作的业务变得更为复杂的同时,中继中心也是数据安全的杀手。
跨链路由、证明转化协议与身份体系结合,在互联的两条区块链各自的安全信任域内部署“证明转化”的跨链路由,路由上可管控数据进出身份,数据可以按需出域,路由间通过 TLS 安全通道 P2P 直连,使数据直接到达信任的彼岸,实现跨链数据按需出入与传输可控。
以上解决的是跨链数据的物理隔离安全,其内容安全同样也存在需求,证明转化还支持链下可验证 / 可信计算,支持引入 ZKP 和 TEE 等可信计算技术,做到跨链数据出域的同时,支持内容的隐私保护。
以上就是今天的内容,希望对你有所帮助。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(1)
- 最新
- 精选
爱学习的大叔高大上
收起评论