以電路方法建構區塊鏈上的區塊鏈：分析與洞見

1. 導論與背景

獨立區塊鏈的激增創造了一個「多鏈世界」。在此環境下，一個根本性的挑戰是僅透過讀寫操作，利用現有底層區塊鏈的帳本來建構一個更安全的覆蓋層區塊鏈。這篇名為《以電路方法建構區塊鏈上的區塊鏈》的論文，引入了一個受交換電路理論啟發的新穎框架。它定義了兩種基礎的組合操作——串聯組合與三角組合——作為建構通用覆蓋層區塊鏈的基礎元件，並分析了在部分同步與同步網路模型下，所產生的安全性與活性保證。

2. 核心概念與組合操作

本論文的核心創新在於將區塊鏈視為電路元件。覆蓋鏈的安全性源自其底層鏈的邏輯組合。

3. 安全性分析與形式化結果

論文形式化地證明，透過遞迴應用串聯與三角組合，可以在n個底層鏈上建構一個覆蓋層區塊鏈，以達成任何期望的(f_s, f_l)容錯門檻，其中：

• f_s：覆蓋鏈在保持安全的情況下，所能容忍的底層鏈安全性故障的最大數量。
• f_l：覆蓋鏈在保持活性的情況下，所能容忍的底層鏈活性故障的最大數量。

關鍵定理指出，所有滿足2f_s + f_l < n且f_l < n/2的可行配對(f_s, f_l)，都可以透過適當的類電路組合來實現。這推廣了先前的工作，例如鏈間時間戳記，後者僅實現了(n-1, 0)點（若 1 條鏈安全則安全，僅當全部鏈都有活性時才有活性）。

4. 技術細節與數學框架

該模型將區塊鏈形式化為產生帳本L的狀態機。安全性由安全性（一致性，不可能出現分叉視圖）和活性（新交易最終會被包含）定義。一個底層鏈B_i被抽象為一個預言機，它在邏輯時間t為一個帳本前綴提供一個提交憑證C_i^t。

組合協定定義了覆蓋鏈的狀態S_ov如何根據對這些預言機的查詢進行更新。例如，在鏈B_A和B_B的串聯組合中，覆蓋鏈可能僅在B_A的帳本與來自B_B的時間戳記提交憑證一致時，才採用該帳本。這創造了一種由邏輯公式捕捉的依賴關係。核心的安全性證明使用了分散式系統文獻中常見的矛盾與模擬論證，表明覆蓋鏈中的安全性違反將意味著特定底層鏈子集中的安全性違反，這與假設的容錯門檻相矛盾。

5. 分析框架與概念範例

情境： 在三個成熟的鏈上建構一個跨鏈去中心化交易所覆蓋層：以太坊 (Eth)、Solana (Sol) 和 Avalanche (Avax)。

目標： 優先考慮資金安全（高f_s），同時接受偶爾的延遲（較低f_l）。

設計選擇： 使用三條鏈的三角組合。

• 安全性邏輯： 一筆交易僅在所有三個底層鏈（Eth、Sol、Avax）上被一致記錄並確認後，才會在 DEX 覆蓋層上最終確定。這符合「全部安全」的要求。
• 活性邏輯： 只要三條鏈中至少有兩條正常運作並產生區塊，DEX 就可以提議並處理新的交易批次。

結果： DEX 實現了最大的安全性容錯能力——它可以承受任何單一鏈被入侵或分叉的情況，因為另外兩條鏈提供了證明。即使一條鏈發生停機，活性也能維持。這是n=3時(f_s=1, f_l=1)點的實際實例化。

6. 產業分析師觀點

核心洞見： 這不僅僅是另一篇共識論文；它是多鏈時代的基礎系統工程框架。作者成功將區塊鏈互操作性這個混亂的問題抽象成一個清晰、可組合的代數。真正的突破在於展示了安全屬性不僅僅是繼承而來——它們可以透過特定的拓撲結構以程式化方式設計，超越了單純的「橋接到最安全的鏈」範式。

邏輯脈絡： 論證非常優雅。從多鏈現實作為既定前提開始。拒絕單一「安全來源」的概念。相反地，借鑒從不可靠元件設計可靠電路的類比（一個經典問題）。定義最小、正交的組合運算子（串聯、三角）。證明它們是完備的（可以建構任何可行的容錯配置）。從類比到形式化再到通用定理的脈絡引人入勝，並反映了計算機科學中成功的理論，類似於拜占庭協定如何被分解為更簡單的廣播原語。

優點與缺陷：
優點： 理論的通用性非常強大。電路類比對工程師來說很直觀。它統一並解釋了先前臨時性的方法（如鏈間時間戳記），將其視為此框架的特殊案例。形式化證明看起來很穩健。
缺陷： 論文理論性極強。同步多條鏈的實際開銷（延遲、成本）被輕描淡寫。「部分同步」模型雖然是標準的，但對於區塊時間和最終性機制差異巨大的跨鏈環境可能過於樂觀。它假設底層鏈是獨立的故障域——如果許多鏈共享驗證者集合（PoS 生態系統中的常見問題），這是一個有風險的假設。與像ChainSecurity 橋接器稽核報告這類作品中具體、聚焦攻擊的分析相比，這感覺像是一個從零開始的理論，現在必須面對混亂的現實世界實作。

可操作的洞見：

• 對於協定設計者： 停止設計單體式橋接器。設計可組合的安全模組。這篇論文提供了藍圖。實務上的第一步是實作並稽核串聯與三角原語的開源函式庫。
• 對於稽核員： 使用此框架來映射跨鏈系統的拓撲結構，並立即識別其理論上的安全/活性門檻。如果一個系統聲稱基於 3 取 2 鏈的安全性，但使用了串聯結構，這將是此框架會暴露的關鍵缺陷。
• 對於投資者/評估者： 評估跨鏈專案時，不僅要看它們連接了哪些鏈，還要看它們採用的組合邏輯。要求清晰的說明文件：「我們的協定使用鏈 X、Y、Z 的三角組合，在 ≤1 條鏈惡意時提供安全性，在 ≤1 條鏈離線時提供活性。」缺乏這樣清晰的模型是一個危險信號。

這篇論文的價值將不由其定理決定，而是由它作為下一代互操作性基礎設施的設計語言被採納的程度決定。它有可能為跨鏈安全做出CAP 定理為分散式資料庫所做的貢獻：提供一個根本的、不可避免的權衡，實務系統必須圍繞此權衡來建構。

7. 應用展望與未來方向

近期應用：

• 可配置的跨鏈橋接器： 允許使用者或 dApp 透過不同的組合方案，選擇他們偏好的安全-活性權衡。
• 第二層與 Rollup 安全委員會： 將來自不同執行環境或 DA 層的成員組成的委員會建模為「底層鏈」，使用組合來增強委員會簽名的安全性。
• 類 Cosmos 區域的鏈間安全： 提供比簡單的「消費者鏈」關係更細緻的安全模型，允許區域從多個提供者鏈獲取安全性，並提供客製化的保證。

未來研究方向：

• 非同步組合： 探索在完全非同步網路模型下的組合，以獲得更高的抗審查能力。
• 經濟與激勵設計： 整合密碼經濟模型，以懲罰導致覆蓋層安全/活性故障的底層鏈。
• 動態組合： 能夠根據底層鏈的即時效能或安全指標，調整其組合拓撲的協定。
• 與形式化驗證整合： 利用清晰的代數結構，實現對複雜、組合式跨鏈系統的自動化形式化驗證。
• 實證開銷分析： 在實際網路上對不同組合的延遲和成本進行具體的基準測試。

8. 參考文獻

1. Tas, E. N., Tse, D., & Wang, Y. (2024). A Circuit Approach to Constructing Blockchains on Blockchains. arXiv preprint arXiv:2402.00220v4.
2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
3. Zindros, D. (2023). Interchain Timestamping. Proceedings of the ACM on Programming Languages.
4. Buchman, E. (2016). Tendermint: Byzantine Fault Tolerance in the Age of Blockchains. PhD Thesis.
5. Gilbert, S., & Lynch, N. (2002). Brewer's Conjecture and the Feasibility of Consistent, Available, Partition-Tolerant Web Services. ACM SIGACT News.
6. ChainSecurity. (2023). Security Assessment of Cross-Chain Bridge Protocols. ChainSecurity AG Reports.
7. Buterin, V. (2021). Why sharding is great: demystifying the technical properties. Ethereum Foundation Blog.