3 区块链网关架构

在本节中，我们将讨论区块链网络中资产流动背景下的网关概念。我们的观点是基于这样一个事实：（i）现在有并且将来会越来越多地有多个自治的区块链网络；（ii）这些区块链中的许多都是私有的，具有读/写权限的账本；并且（iii）这些区块链（公共和私人）之间的互操作性将是一个核心必要条件，它将决定区块链和DLT技术作为原有和交换经济价值数字表示的手段的可行性。

区块链网关体系结构的设计有许多挑战，其中三个是：（i）实体身份-即区块链生态系统中实体数字身份的正确验证；（ii）原子资产流动-即安全，虚拟资产的数字表示从一个区块链到另一个区块链的原子和高效流动；以及（iii）网关的可靠性和从崩溃中安全恢复的机制。

3.1 区块链网关定义、角色和功能

区块链网关是区块链网络中的计算机系统，用于协助虚拟资产移入（移出）区块链网络[1，10]。网关作为其区块链网络中的节点，对区块链的共享账本具有读/写访问权限，可以参与区块链的共识机制。网关是双向的，因为它在与其区块链交互时被称为面向内部，在与属于不同区块链网络的远程对等网关交互时被称为面向外部。两（2）个对等网关联合执行网关协议，该协议通过网关从一个区块链到另一个区块链的中介来实现虚拟资产流动的相关步骤。

根据定义，网关只属于一个区块链网络，当面向内部（向内）时，它必须对该区块链网络中的实体进行识别和认证。对于内部交互，网关至少有一个区块链交易签名公钥/私钥对。当面向外部时，网关必须具有与远程对等网关交互时使用的网关标识公钥/私钥对。该密钥对允许网关可被对等网关识别和认证（有关网关标识密钥的讨论，请参阅下面的第5.2节）。

根据FATF定义，节点的合法所有者和运营商被称为虚拟资产服务提供商（VASP）[2]。网关的VASP所有者使用VASP标识公钥/私钥对。假定网关标识公钥和VASP标识公钥之间存在某种形式的加密绑定。

在较高的层次上，对等网关有三（3）个角色和功能（图2）：