|
以准备从Alice(发起人)到Bob(受益人)的跨区块链资产移动为例,区块链网桥节点的一些任务如下: 交易数据编校:网桥节点必须删除某些信息字段,这些信息字段可能会披露与当前跨区块链资产移动无关的其他内部实体的信息。例如,如果分类账L1上过去的事务历史记录指示上一次本地资产移动是从Charlie的公钥到Alice的公钥(表示Alice现在是资产的当前持有者),那么网桥节点必须从它将导出的信息中编辑(删除)Charlie的公钥。这是因为Charlie的公钥与当前从区块链B1中的Alice到区块链B2中的Bob的跨区块链资产移动无关。如果区块链B1中的本地分类账L1使用数据加密技术(例如,零知识证明方案[78]或加密的私有通道[79])进行保护,则网桥节点必须首先解密相关的块/事务,然后再对其进行编校(假设其具有解密这些块/事务的能力和密钥)。导出数据加密:为了保护被导出信息的隐私(如Alice In blockchain B1是当前资产所有者的事实),网桥节点可以在导出到公共见证人区块链之前对数据进行加密。例如,导出的数据可以在见证人区块链上加密为受益人的公钥,只允许受益人查看数据。保留授权令牌:区块链网桥节点(即VASP)的所有者必须受到保护,以防将来来自不诚实的发起人的争议(例如Alice拒绝授权导出她的分类帐数据)。因此,区块链网桥节点还必须保留和归档发起方用于授权网桥节点的授权令牌(例如OAuth2.0令牌[80,81])。网桥节点导出账本数据的用户授权和同意的话题超出了当前工作的范围,将在以后的工作中处理。6.3 网关和授权委托哈希锁 网关可以实现的一个潜在功能是在网关可以访问的第三方远程区块链(图8中表示为B4)处访问哈希时间锁契约(Hash Time Lock Contracts,HTLC)——通常称为“哈希锁”[26]智能合约。这种方法对于涉及可替代1资产的案例可能有用,在这种情况下,跨区块链移动涉及到在远程区块链B4同时发生的共同面值的价值交换(例如,法币支持的stablecoin)。散列锁[26]定义为ℎ=????(????),其中????是强加密散列函数,而????是在持续时间????ℎ内解锁它的密钥。哈希锁可以在强制超时的区块链系统上使用智能合约实现。
向网关协议添加远程哈希锁的过程如图8所示,其中哈希锁智能合约HL4假设位于“远程”区块链B4。散列锁构造假定位于B4,因为根据不透明账本原则(第3.3节),区块链B1和B2对外部不可访问。因此,即使B1具有实现哈希锁的智能合约功能,它也只能由B1中的实体读取(即可以调用)(对于区块链B2,反之亦然)。我们将这种远程散列锁称为“授权委托”散列锁,因为它本质上是发起者(Alice)对网关G1的所有者(即VASP实体V1)的委托授权,以使G1调用B4上的智能合约散列锁。假设具有分类帐L4的区块链B4可被G1和G2读取/写入,G1和G2分别在VASP实体V1和V2的控制下运行。 (责任编辑:admin) |
