2.1. 串联组合
此操作将两条区块链顺序连接。对于两条能产生证书的底层链,所得覆盖层链的安全属性如下:
- 安全性:当至少一条底层链安全时,即可得到保障。
- 活性:仅当两条底层链都具备活性时,才能得到保障。
这类似于一个安全性上的逻辑“或”门和一个活性上的逻辑“与”门。
1. 引言与背景
独立区块链的激增造就了一个“多链世界”。在此背景下,一个根本性挑战在于:仅通过读写操作,利用现有底层区块链的账本,构建一个更安全的覆盖层区块链。论文《构建区块链之上的区块链:一种电路方法》引入了一个受开关电路理论启发的新颖框架。它定义了两个基础的组合操作——串联组合与三角组合——作为构建通用覆盖层区块链的基本构件,并分析了在部分同步和同步网络模型下,由此产生的安全性与活性保障。
2. 核心概念与组合操作
该论文的核心创新在于将区块链视为电路组件。覆盖层链的安全性源于其底层链的逻辑组合。
2.2. 三角组合
此操作涉及三条区块链,其配置类似于并联电路或一个“3选2”阈值方案。其安全属性如下:
- 安全性:要求所有三条底层链都安全。
- 活性:要求多数(3条中的2条)底层链具备活性。
这提供了不同的权衡,与串联组合相比,更倾向于活性而非安全性。
3. 安全性分析与形式化结论
论文形式化地证明了,通过递归应用串联和三角组合,可以在n条底层链上构建一个覆盖层区块链,以实现任何期望的(f_s, f_l)容错阈值,其中:
- f_s:覆盖层在保持安全的前提下,所能容忍的底层链安全性故障的最大数量。
- f_l:覆盖层在保持活性的前提下,所能容忍的底层链活性故障的最大数量。
关键定理指出,所有满足2f_s + f_l < n且f_l < n/2的可行对(f_s, f_l),都可以通过适当的类电路组合来实现。这推广了先前的工作(如跨链时间戳),后者仅实现了(n-1, 0)点(只要1条链安全则安全,仅当所有链都活跃时才具备活性)。
4. 技术细节与数学框架
该模型将区块链形式化为产生账本L的状态机。安全性由安全性(一致性,不可能出现分叉视图)和活性(新交易最终被包含)定义。一条底层链B_i被抽象为一个预言机,它在逻辑时间t为账本前缀提供一个提交证书C_i^t。
组合协议定义了覆盖层链的状态S_ov如何基于对这些预言机的查询进行更新。例如,在链B_A和B_B的串联组合中,覆盖层可能仅在B_A的账本与来自B_B的时间戳证书一致时,才采纳该账本。这创建了一种由逻辑公式捕获的依赖关系。核心安全性证明使用了分布式系统文献中常见的反证法和模拟论证,表明覆盖层中的安全性违规将意味着特定底层链子集中的安全性违规,这与假设的容错阈值相矛盾。
5. 分析框架与概念示例
场景:在三条成熟的链上构建一个跨链去中心化交易所覆盖层:以太坊、Solana和Avalanche。
目标:优先保障资金安全(高f_s),同时接受偶尔的延迟(较低的f_l)。
设计选择:使用三条链的三角组合。
- 安全性逻辑:一笔交易仅在所有三条底层链上被一致记录和确认后,才在DEX覆盖层上最终确定。这符合“全部安全”的要求。
- 活性逻辑:只要三条链中至少两条正常运行并产生区块,DEX就可以提议和处理新的交易批次。
结果:该DEX实现了最大的安全性容错能力——即使任何单条链被攻破或分叉,其他两条链也能提供证明,从而维持安全。即使一条链发生停机,活性也能保持。这是n=3时(f_s=1, f_l=1)点的实际实例化。
6. 行业分析师视角
核心洞见:这不仅仅是另一篇共识论文;它是多链时代一个基础性的系统工程框架。作者成功地将区块链互操作性这一复杂问题抽象为一个清晰、可组合的代数系统。真正的突破在于表明,安全属性不仅仅是继承而来的——它们可以通过特定的拓扑结构以编程方式设计,超越了简单的“桥接到最安全的链”范式。
逻辑脉络:论证过程非常精妙。从多链现实作为既定前提出发。摒弃单一“安全来源”的观念。转而借鉴从不可靠组件构建可靠电路设计的经典问题。定义最小化、正交的组合算子(串联、三角)。证明它们是完备的(可以构建任何可行的容错配置)。从类比到形式化再到通用定理的推导过程极具说服力,并映射了计算机科学中的成功理论,类似于拜占庭共识被分解为更简单的广播原语。
优势与不足:
优势:理论上的普适性非常强大。电路类比对工程师而言直观易懂。它将先前零散的方法(如跨链时间戳)统一并解释为此框架的特例。形式化证明看起来是稳健的。
不足:论文理论性很强。同步多条链的实际开销(延迟、成本)被一笔带过。“部分同步”模型虽然是标准模型,但对于区块时间和最终性机制差异巨大的跨链环境可能过于乐观。它假设底层链是独立的故障域——如果许多链共享验证者集合(这在PoS生态系统中很常见),这是一个危险的假设。与ChainSecurity桥接审计报告等工作中具体、聚焦攻击的分析相比,这感觉像是一个白板理论,现在必须面对现实世界的复杂实现。
可操作的见解:
- 对于协议设计者:停止设计单体式桥接。设计可组合的安全模块。本文提供了蓝图。一个实际的初步步骤是实现并审计串联和三角原语的开源库。
- 对于审计者:使用此框架来映射跨链系统的拓扑结构,并立即识别其理论上的安全/活性阈值。如果一个系统声称基于3选2链的安全性,但使用了串联结构,那么这就是此框架会暴露的关键缺陷。
- 对于投资者/评估者:评估跨链项目时,不仅要看它们连接了哪些链,还要看它们采用的组合逻辑。要求清晰的文档说明:“我们的协议使用了链X、Y、Z的三角组合,在≤1条链恶意时提供安全性,在≤1条链离线时提供活性。”缺乏这种清晰模型是一个危险信号。
这篇论文的价值将不由其定理决定,而取决于它能否作为下一代互操作基础设施的设计语言被采纳。它有可能为跨链安全领域做出CAP定理为分布式数据库所做的贡献:提供一个根本性的、无法回避的权衡,围绕这个权衡来构建实际的系统。
7. 应用前景与未来方向
近期应用:
- 可配置的跨链桥接:允许用户或dApp通过不同的组合方案选择他们偏好的安全-活性权衡。
- Layer 2与Rollup安全委员会:将来自不同执行环境或DA层的成员组成的委员会建模为“底层链”,利用组合来增强委员会签名的安全性。
- 类Cosmos生态的跨链安全:提供比简单的“消费链”关系更精细的安全模型,允许区域从多个提供者链获取安全性,并具有定制的保障。
未来研究方向:
- 异步组合:探索在完全异步网络模型下的组合,以获得更高的抗审查能力。
- 经济与激励设计:整合密码经济学模型,以惩罚导致覆盖层安全/活性故障的底层链。
- 动态组合:能够根据底层链的实时性能或安全指标调整其组合拓扑的协议。
- 与形式化验证集成:利用清晰的代数结构,实现对复杂、组合式跨链系统的自动化形式化验证。
- 实证开销分析:在真实网络上对不同组合的延迟和成本进行具体基准测试。
8. 参考文献
- Tas, E. N., Tse, D., & Wang, Y. (2024). A Circuit Approach to Constructing Blockchains on Blockchains. arXiv preprint arXiv:2402.00220v4.
- Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
- Zindros, D. (2023). Interchain Timestamping. Proceedings of the ACM on Programming Languages.
- Buchman, E. (2016). Tendermint: Byzantine Fault Tolerance in the Age of Blockchains. PhD Thesis.
- Gilbert, S., & Lynch, N. (2002). Brewer's Conjecture and the Feasibility of Consistent, Available, Partition-Tolerant Web Services. ACM SIGACT News.
- ChainSecurity. (2023). Security Assessment of Cross-Chain Bridge Protocols. ChainSecurity AG Reports.
- Buterin, V. (2021). Why sharding is great: demystifying the technical properties. Ethereum Foundation Blog.