任何人都可以申请成为 Authority，由议会投票决定是否同意其加入，一旦成为 Authority，则必须履行 Authority 职责，在有达尔文块头向以太坊提交前，对验证块头所需要的 MMR Root 进行 Ecdsa 签名。

另外，除了对 MMR Root 签名这个职责外，在 Authorities 换届变更时，同样需要由原 Authorities 对新一轮的 Authorities 集合进行签名，如此才能完成 Authorities 换届过程。

Authority 在完成自己的职责时会得到激励，如果未能在一定时间内（“签名要求事件时的块高 + 100 个块”之前）完成自己的职责将会受到惩罚，申请时所质押的 RING 将被全部被系统扣除。

0 4

达尔文上的 Ethereum Backing 模块

Ethereum Backing module on Darwinia

Ethereum Backing 是为达尔文资产在以太坊上发行进行背书的模块。

简单来说，就是转移到以太坊上的资产都需要被锁定到这个模块进行安全保管。任何人无法从其中提取资产，除非用户提供在以太坊端的资产销毁证明，通过模块的超级轻客户端验证确认资产销毁确实发生后，才能取出相应数量的资产。

这个过程也就是正向桥的赎回协议，即用户在以太坊端将资产转移回达尔文网络。

所以，当用户想通过 D2E 桥跨链转账到以太坊时，首先要做的就是去锁定资产，虫洞应用将帮助你完成这一步，并协助收集相应的加密学锁定证明。

0 5

安全机制

Security Mechanism

达尔文 → 以太坊双向桥开通伊始，我们应用了几项安全模块：

每日跨链转账限额

目前设定了不同资产的每日累积跨链数量限制，超过该限额将暂停转接桥，并在 24 小时后重置配额重新开启桥接，以此控制可能的损害范围。

守护者

正向桥中启用了守护者，这是一个由达尔文网络上技术委员会成员构成的多签体系，他们的唯一职责是监测桥矿工提交的块头数据，并看护乐观验证博弈过程的进行。

一旦发生意外，如诚实矿工缺失、MMR 计算错误等情况发生导致错误块头未被成功指出时，守护者可以通过多签操作将该块标记为非法，以确保不会发生错误验证。

守护者只能标记错误区块头，无法动用锁定在模块中的用户资产。

随着技术迭代开发以及合约审计的推进，限额将逐渐提高，直至去除该限制，并最终移除守护者进程。

0 6

D2E 的改进规划

D2E future improvement

Darwinia 和以太坊之间的去中心化跨链转接桥不仅存在设计上的难度，同时还存在一些工程上的挑战。

例如，目前的 GRANDPA Justification Proof 里包含 Ed25519 的密码学签名，但是目前的以太坊智能合约尚不支持 Ed25519 的验签预编译合约，如果直接用智能合约实现签名算法，则面临 Gas 费用过高的问题。 (责任编辑：admin)