|
我们将在第5.2节中讨论网关标识和密钥。 4 单向网关协议的原子性 如今,在公共(无许可)区块链中的“原子交换”领域有相当大的研究兴趣(例如,见[22–26])。然而,目前在解决各种基础设施构建区块(消息、数据格式和流)的标准化以支持允许“交换”发生的区块链之间的互操作性方面,努力很少。 在本节中,我们将讨论一个基本的区块链网关协议,该协议支持虚拟资产在各个端点的网关节点的帮助下从源区块链到目标区块链的单向移动。我们将单向移动作为一个构建块来关注,理解到它应该可以用于实现双向条件交换,同时满足一般原子性要求(第3.4节)和安全性要求(第3.5节)。作为一个公共构建块,网关协议必须在一个或两个区块链都是私有(许可)系统的情况下可操作。对于两个网关之间的提交建立,我们使用经典的两阶段提交范式(2PC或3PC)[27–29],这是一个被广泛理解和部署的范式(例如在分布式数据库系统中)。 在高层次上,网关协议用于将资产的数字表示从一个区块链系统移动到另一个区块链系统,目的是保持各个区块链账本的一致性。因此,网关节点必须在两个方向上进行交互:(A)面向内部网关必须执行相关任务,以确保其账本中状态的一致性;(b)面向外部网关必须与对等远程网关进行交互,以获得有关虚拟资产移动的协议。
在下面,我们将网关协议分为三(3)个阶段[10,16],并讨论每个阶段需要执行的任务。第一阶段由区块链B1中的发起人(Alice)触发,该发起人试图将资产转移到B2中的受益人(Bob)(见图3)。假设每个网关都保留一个持久日志,记录它接收或传输到对等网关的所有消息。这允许网关从崩溃中恢复,并使用日志中的信息重新启动网关协议。 4.1 第一阶段:身份验证、资产确认和参数交换 第一阶段的主要目的是验证与要移动的资产有关的各种信息、发起人和受益人的身份、拥有和操作网关的实体(VASP)的身份和法律地位、网关的身份以及建立安全网关所需的会话参数交换G1和G2之间的通道。 该阶段首先假设网关G1已在区块链B1中被选中(当选),并且网关G2已在区块链B2中被识别。以下是此阶段需要执行的各种检查的摘要: G1和G2之间的安全通道建立:这包括网关设备标识的相互验证和安全通道建立相关参数的交换。在需要设备认证[30–32]的情况下,在进入下一阶段之前,必须在G1和G2之间执行相互认证协议。验证网关所有权:网关G1和G2必须有一种方法来验证其各自的所有权(即VASP1分别拥有G1和VASP2拥有G2)。所有权验证机制的示例包括网关设备X.509证书到VASP实体证书的链接、网关和VASP的目录以及其他方法。所有者合法状态验证:网关G1和G2必须有一种方法来验证拥有网关的VASP的合法状态。在某些司法管辖区,受监管的VASP仅与其他受类似监管的VASP进行交易可能会受到限制[33]。用于验证VASP法律状态的机制示例包括LEI编号[34]、VASP目录[35]、VASP的扩展验证(EV)X.509证书[36、37]和其他。识别和验证正确的资产配置文件:网关G1和G2必须有一种方法来识别和引用要移动的虚拟资产的定义。我们使用术语资产概况[38]来指代这一定义。某些司法管辖区可能会限制某些类型虚拟资产的移动,因此G1和G2必须引用同一资产定义。路由规则信息交换:在执行有关发起人和受益人信息的路由规则政策的司法管辖区,网关G1和G2必须交换此信息[2]。协商资产移动协议参数:网关G1和G2必须就资产移动协议中使用的参数达成一致。示例包括资源的端点定义、承诺流的类型(例如2PC或3PC)、每个分类帐中的锁定持续时间以及其他[39]。一个重要参数是每个相应区块链网络内交易的平均预期确认时间(例如分类账L1中的时间????1,分类账L2中的时间????2,以及网关协议的时间????3,如图2所示)。 (责任编辑:admin) |
