|
我们还需要保证全有或全无的公平性(支持链上的 tx1 和发行链上的 tx2 要么都包含在内,要么都被拒绝)。 通过使用 TEE,我们可以确保桥接器在显示包含 tx1 的证明后正确生成 tx2。 但是,我们不能依靠单个 TEE 来保证 tx2 包含在其他链中,因为运营商可以防止 tx2 被发送到网络以及其他攻击。 如果用户有许多 integritee-bridge 运营商可供选择,我们选择相信,即这些运营商有遵循协议的经济动机:他们无法访问锁定的资金,但可以收取费用。 我们只需要这些算子的 M-of-N(可配置阈值)就可以公平竞争,以保证全有或全无的公平。 Tesseract 论文中描述了进一步的硬化(包括时间锁定交易),如果安全审计需要,则会留作未来的工作内容。 可参考的轻客户端用例 Substrate 以及 Ethereum 客户端 geth 和 parity 都带有作为轻客户端运行的选项(即 parity --light)。 我们建议将以太坊parity和substrate的轻客户端验证逻辑移植到 SGX enclave 中。 虽然网络可以是传统的不受信任的代码,但需要在 SGX enclaves 中执行区块头的跟踪以及默克尔证明的验证,因此桥的运营方可以说服其他人(接收链)声明的有效性。 风险 SGX 的漏洞可能会导致锁定资金的全部损失以及无法赎回的 PolkaETH 的超发。 我们的 M-of-N 阈值签名方案减轻了这种风险。 至少 M Enclave 必须受到损害才能造成任何伤害。 如果远程证明也受到损害,则假 Enclave 可以加入 integritee-bridges 集并超过现有的桥集。 相关内容
Parity Bridge 允许以太坊 PoA 链使用两条链上的合约桥接到以太坊主网。 桥是通用的(可以传递任意信息)和双向的。 需要信任 PoA 链验证器。 integritee-bridge 将通过对单个 TEE 或一组 TEE(英特尔 SGX)的信任来取代对 PoA 验证器的这种信任。
XClaim 不是通过信任 PoA 验证者,而是通过激励和惩罚参与者来解决桥梁问题。 然而,这种方法需要完全抵押,因此在规模和经济模型方面与 integritee-bridge 相比,是没有吸引力的。
Tesseract 论文描述了一种使用英特尔 SGX 的可信加密货币交换设计。 在第 7 节中,他们描述了桥的协议。 索引链接:
关于 Integritee 自 2018 年开发以来,Integritee AG 的解决方案使得具有敏感性的业务或个人数据能够在可互操作的区块链生态系统中得到安全处理。通过使用区块链技术和支持硬件的可信执行环境的混合体,Integritee 帮助企业安全地处理敏感数据,并且遵守 GDPR 等隐私法。 可以在Integritee.network 了解到更多有关该项目的信息。 (责任编辑:admin) |