Integritee

　　个人专栏

　　热度: 4897

　　一文深度解析 integritee-bridge

　　PolkaETH 桥的概念示例

　　integritee-bridge 将允许：

• 　　将 ETH 和与在 substrate 上与其价格挂钩的 token 来回转换（PolkaETH）。

• 　　将以太坊上的 ERC-20 token 与在 substrate 和 PolkaXYZ 上与其价格挂钩的 token 来回转换

• 　　在以太坊和 substrate 之间传输任何链上信息。

• 　　将 Polkadot 上的任何 token 转换为以太坊 ERC20 token。

　　integritee-bridge 将构建两条链的轻客户端。 区块头部将密封存储在 SGX 中，交易包含证明在英特尔 SGX Enclave 中进行验证。有价值基础的内容将由一组 TEE 保管, 由 TEE（英特尔 SGX）保证正确执行。

　　与 XClaim 等方法相比，integritee-bridge 具有以下优点：

• 　　无需全额抵押。 XClaim 需要金库（或银行）将抵押品锁定通过桥转移的有价值支持的金额，以惩罚不端行为。 锁定资本的机会成本导致使用这种桥梁的费用更高。 在 integritee-bridge 中，SGX 保证计算的完整性。 因此不需要全额抵押。

• 　　不需要在区块链头部上注册的中继合同。 区块存储在 enclave 的密封存储中。 发行链上需要的存储更少。

• 　　由于不需要抵押发行承诺，因此产生的交易较少。

　　“轻客户端”这一术语在不同场景中的定义不同。 而我们对于轻客户端的定义是：

　　轻客户端可以被视为默认下载区块的客户端，只需要验证其中的一小部分，并且使用分布式哈希表作为 trie 节点的数据库来代替其本地硬盘。

　　技术概念

　　关于文件 Polkadot Bridges：桥接 PoW 链的设计注意事项以及 XClaim 论文，我们打算作为第一个使用单个 SGX 实例来实现 CentralClaim 协议的项目（协议：发行和赎回。转移和交换已关闭 -话题）。 得益于SGX，我们的 CentralClaim 已经实现了一致性，因为没有办法在不违反 SGX 保证的情况下欺诈性地发行 PolkaETH。

　　正如 XClaim 所指出的，CentralClaim 协议没有实现可赎回性和灵活性。 与 Xclaim 相比，我们不建议对欺诈金库实施惩罚计划，因为用户没有经济动机在我们的计划中行为不端。 相反，我们在一组 integritee-bridge enclaves 之间实现了对锁定的支持链令牌 (ETH) 的共享保管。 integritee-bridge 实例集是未经许可的，因此任何拥有合适硬件的人都可以在 substrate TEE 的设计中注册为 integritee-bridge。 阈值签名方案可以用于提供可赎回性和活跃度。

　　integritee-bridge 实例集随时间而变化。 一些实例将脱机，其他实例将写入。 多重签名钱包必须随着每次变化而更新。 一种提高前向安全性的方法是为每个突变生成新的多重签名钱包（而不是更新成员）。 这样，未使用最新补丁更新其 SGX 平台的 TEE 将无法获得资金，因为它们将被远程证明过程拒绝，从而不会被包含在新的多重签名集中。 (责任编辑：admin)