《中关村区块链产业联盟:2023年区块链跨链互操作技术与应用研究报告(47页).pdf》由会员分享,可在线阅读,更多相关《中关村区块链产业联盟:2023年区块链跨链互操作技术与应用研究报告(47页).pdf(47页珍藏版)》请在三个皮匠报告上搜索。
1、区块链跨链互操作区块链跨链互操作技术与应用研究报告技术与应用研究报告(2023 年)年)中关村区块链产业联盟中关村区块链产业联盟20232023年年7 7月月版版权权声声明明本白皮书本白皮书、研究报告版权属于中关村区块链产业联盟研究报告版权属于中关村区块链产业联盟,并受法律保护。转载、摘编或利用其它方式使用本白皮书并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的文字或者观点的,应注明应注明“来源来源:中关村区块链产业联盟中关村区块链产业联盟”。违反上述声明者,本单位将追究其相关法律责任。违反上述声明者,本单位将追究其相关法律责任。编制说明编制说明组组 织织 单单 位:位:中关村
2、区块链产业联盟牵头编制单位:牵头编制单位:(排名不分先后)中国信息通信研究院、北京邮电大学、中国联合网络通信集团有限公司参与编制单位:参与编制单位:(排名不分先后)布比(北京)网络技术有限公司;杭州溪塔科技有限公司;西安纸贵互联网科技有限公司;上海边界智能科技有限公司编写组主要成员编写组主要成员:金键、刘阳、池程、朱斯语、尹铃元、高志鹏、林怡静、柴泽、王璟、赵正涌、刘建章、王晓亮、郑炯、张亚宁、史磊、张宇、陈昌、奚海峰、胡智威、陶颖。前前言言区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,全球主要国家都在加快布局区块链技术发展。以习近平同志为核心的党中央高度重视区块链发展,多次强调
3、要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。随着以“数字新基建、数据新要素、虚拟新经济”为核心特征的数字经济发展的全面来临,全球各国和产业界都高度重视区块链基础设施推动数字经济发展的重要动能,欧盟区块链基础设施 EBSI、印度国家区块链框架NBF等国家级重大工程先后启动建设。“星火 链网”是我国为持续推进产业数字化转型,利用区块链自主创新能力而谋划布局的数字经济“新型基础设施”,以代表产业数字化转型的工业互联网为主要应用场景,以网络标识这一数字化关键资源为突破口,推动区块链的应用发展,实现新基建的引擎作用。
4、为了进一步凝聚产业共识,推动区块链基础设施规模化发展,启动了“星火链网”系列报告编制工作,希望能够有助于产业界和学术界凝聚共识,更好地发挥区块链作为基础设施的作用,为技术和产业变革提供创新动力。本报告聚焦“区块链跨链互操作”方向,通过梳理“区块链跨链互操作”的概念,分析区块链跨链互操作重点问题和关键技术,推动区块链跨链互操作的应用实践,更好地发挥区块链作为基础设施的作用和功能,推动区块链基础设施规模化落地。目目录录一、区块链跨链互操作整体概述.1(一)定义.1(二)分类.2(三)演进趋势.3二、区块链跨链互操作重点问题.5三、区块链跨链互操作关键技术.6(一)跨链交易的验证.8(二)跨链通信协
5、议.15(三)跨链智能合约调用协议.17(四)跨链安全.18(五)跨链身份.19(六)技术选型.20四、区块链跨链互操作应用实践.21(一)星火链网跨链方案架构.21(二)星火链网跨链方案特点.23(三)星火链网跨链产业模式.27五、区块链跨链互操作总结展望.39(一)处于初步发展阶段,技术挑战是关键.39(二)技术路线尚未统一,融合发展是趋势.40(三)敌手攻击方式多样,安全防护是重点.40图图 目目 录录图 1 区块链跨链互操作分类.2图 2 区块链跨链互操作架构模型.7图 3 公证人模式.11图 4 中继模式.13图 5 侧链模式.15图 6 主链与侧链双向锚定流程.15图 7 区块链跨
6、链互操作的技术问题及技术选型.21图 8“星火链网”跨链架构图.22图 9“星火链网”跨链协议.23图 10 区块链底层实现和部署跨链合约.28图 11 星火链网产融技术服务体系.29图 12 超级节点、骨干节点上各个服务调用的关系.30图 13 胶州供应链平台验证流程.32图 14 IRITA Hub 三种跨链能力.34图 15 星火链网可信溯源体系.38表表 目目 录录表 1 公证人模式的三种机制对比.10区块链跨链互操作技术与应用研究报告(2023 年)1一、一、区块链跨链互操作整体概述区块链跨链互操作整体概述随着区块链技术的快速发展,各种具有不同特点的区块链项目大量共存。据统计,仅是加
7、密货币类的区块链项目就有 9440 多个,并且还在不断增多。这些区块链系统之间互相隔离,各自独立运行,孤岛现象严重,如何实现各区块链之间的互操作性面临着挑战。为了实现区块链之间的互联互通,跨链技术应运而生。跨链技术被认为是区块链技术领域发展的圣杯。跨链技术构建起了区块链系统之间沟通的桥梁,实现了不同区块链之间的数据通信以及价值转移,是实现链联网的关键核心技术。跨链技术利用多条链架构取代单条链架构,有助于增强区块链系统的可扩展性,使得交易的吞吐量随着链数目的增多而提升。跨链技术还提供了一种区块链系统升级的新方式,利用跨链技术将旧链上的资产转移到新链上,实现系统升级更新。由此可见,跨链技术必然是区
8、块链领域未来发展的重要方向。(一)定义(一)定义技术维度认知:美国国家标准技术研究所(NIST)认为跨链偏重于数据共享,“一个互操作区块链架构是由可区分的区块链系统组成,每个区块链系统代表一个唯一的分布式数据帐本,其中执行原子交易可能跨越多个异构区块链系统,并且记录在一个区块链中的数据可以被另一笔外部交易以语义兼容的方式访问、验证和引用。”澳大利亚天主教大学(ACU)认为跨链更强调功能的触发和执行,“跨链互操作不是将状态直接更改为另一个区块链系统;相反,是在另一个系统上触发一些功能集,这些功能集有望在其自己网络内执行操作。”区块链跨链互操作技术与应用研究报告(2023 年)2应用维度认知:以太
9、坊创始人 Vitalik 认为跨链是一种具体应用能力,“区块链互操作主要指两条区块链之间进行资产转移、支付或信息交互的能力。”法国里昂第一大学(UCBL)研究者认为跨链应用范围不仅限于区块链间,“区块链的互操作性有三种类型,一是不同区块链之间的互操作性,二是使用同一区块链的去中心化应用(DApp)之间的互操作性,三是互操作性区块链和其他技术(例如与企业系统的集成)”。(二)分类(二)分类来源:中国信息通信研究院图 1 区块链跨链互操作分类区块链跨链互操作分为三类,一是异构链的互操作,这里的异构链主要是指共识算法、加密机制等底层架构不同的区块链,比如比特币和超级账本,在这里需要解决区块链的机制互
10、操作的问题;二是同构链间的互操作,例如现在出现的很多联盟链的底层其实都是类fabric 结构,这些拥有类似底层结构的区块链间的互操作解决的是区区块链跨链互操作技术与应用研究报告(2023 年)3块链语义互操作的问题;三是区块链与传统信息系统间的互操作,比如央行的主权公链如何与现有的金融系统实现集成,解决的是区块链与传统信息系统的体系互操作的问题。(三)演进趋势(三)演进趋势单链拓展阶段。早期的跨链技术主要针对如何解决两条链之间的跨链事务。原子性转移是跨链最初基础技术方案,其中原子性即指交易双方进行数字资产交易时,要么都转账成功发生,要么都不成功,不存在第三种状态。原子转移的想法最早在 2013
11、 年由 Nolan 提出,之后经过改进,逐渐变成我们熟悉的哈希锁定。哈希时间锁定合约(Hashed timelock contract,简称 HTLC)就是源于哈希锁定,并于 2015年在 Poon 发布的闪电网络中得到了使用,用于 BTC 链下交易扩容,2017 年闪电网络首次在测试网中实现 BTC 和 LTC 的跨链原子交易。2015 年 Ripple 公司提出了 Interledger 协议,用于区块链账本与传统支付系统的跨系统交易,Interledger 是较早使用公证人机制的项目,在协议的进一步发展中,融入了哈希锁定的概念,提出了原子模式和通用模式的交易托管与执行。2016 年 5
12、月,美国软件公司 ConsenSys通过在以太坊部署智能合约 BTCRelay,实现了以太坊和比特币之间的跨链,但是这种单链跨链模式是单向的,无法实现双向互联互通。多链平台阶段。2016 年 6 月,一种可以实现同构链以及异构链跨链的跨链项目 Cosmos 由 Kwon 博士提出,在这之前,大部分跨链项目仅能解决两条链之间的跨链事务,Cosmos 利用 Tendermint 共识引擎和 IBC 协议,可同时接入不同区块链,并支持分区数量的扩展。区块链跨链互操作技术与应用研究报告(2023 年)42016 年 11 月,Wood 提出了一种支持异构链的多链架构 Polkadot,用来解决区块链的
13、可扩展性问题,Polkadot 不仅可以实现信息交换和资产转移,还支持跨链互操作和区块链无限扩展。但是,由于不同区块链的共识算法,数据结构等存在较大区别,多链互联的效率依然很低。多链网络阶段。2017 年,伴随着以太坊交易量首次超过比特币,大量基于以太坊的扩展模式以及多链网络出现。2017 年 8 月,Aion项目和 Rchain 项目被推出,Aion 项目是一种多层次的区块链网络结构,通过 Aion 虚拟机(AVM)为不同数据结构的区块链提供逻辑抽象能力以及运行环境,Rchain 项目设计了一种可并行的多链网络,是一个企业级区块链平台,实现在各独立区块链上并发执行智能合约。但是,多链网络的互
14、联效率依然受区块链底层架构的影响,效率低且安全性未得到验证。应用探索阶段。2018 年开始不少基于联盟链跨链项目开始活跃。阿里的 Antchain 推出跨链数据连接服务 Open Data Access TrustedService(ODATS),通过制定标准化的区块链 UDAG 全栈跨链协议,保证跨链交易的安全性、可扩展性及可靠性。2019 年 10 月,趣链公司推出 BitXHub 跨链平台,提供可插拔的跨链验证机制,设计多层级路由架构和跨链网关,实现跨链交易数据的高效路由。2020 年 2月微众银行发布 Wecross 跨链平台白皮书,注重于通用的网络交互协议及统一的交互模式研究,实现主
15、流块链平台间的简单适配和快速连通。2020 年 4 月,依托 XuperChain 百度公司推出可信跨链平台 BCP,BCP 支持在合约代码中使用“跨链原语”,让链与链轻松对接,实现不区块链跨链互操作技术与应用研究报告(2023 年)5同区块链资源快速定位。此外,在公链和自有链跨链研究方面,基于比特币的 RootStock、和Elements等侧链项目,基于以太坊的Loom和Minimal Viable Plasma等侧链项目,以及 Nano 和 Zcash XCAT 等自有链项目。在联盟链跨链研究方面,基于超级账本的 Hyperledger Cactus 和 Hyperledger Quil
16、t区块链互操作项目,基于 Corda 的 Corda Settler 的 CorDApp 项目。无论是基于已有公链、联盟链还是自有链项目,跨链技术都在向实现多链的高效互操作发展。二、二、区块链跨链互操作重点问题区块链跨链互操作重点问题跨链技术成熟度较低,需要持续探索创新。一是跨链基础设施的技术攻坚还未完成,包括区块链交易有效性认证技术,跨链容错回滚技术、跨链升级、跨链的可扩展性等技术问题,同时,区块链类别和技术复杂度不断提升,导致对于跨链技术更迭要求不断提高;二是跨链多链协议适配问题尚未解决,特别是异构区块链的适配问题。区块链网络要成为互联网似的商业应用级平台,必须解决多链协议适配问题,即开发
17、区块链网络的 TCP/IP 协议;三是跨链交易性能瓶颈尚未突破,随着跨链交易规模的不断扩大,跨链交易对并发执行速度的性能需求越来越高,使得跨链交易并发性和可扩展性成为了跨链技术亟待解决的技术难点。跨链安全问题较严重,需要重点关注解决。一是一是底层区块链系统本身就存在各种安全问题,不可避免地给跨链协议的设计带来了安全隐患。二是二是跨链协议仍然处于不断演进过程中,技术原理和实现机制区块链跨链互操作技术与应用研究报告(2023 年)6还存在安全性缺陷,在设计与实现上还存在信任依赖、恶意交易等安全性问题。需要对跨链对象进行保护,确保在跨链过程中安全、可靠、可信地实现跨链对象的链间互操作;三是三是跨链的
18、多链系统架构,使得系统的整体复杂度大幅增加,在安全层面带来了更大的挑战。一条链上发生的安全问题可能会影响其它链,甚至是整个系统的安全性,需要跨链系统设计者谨慎分析和应对。跨链监管难度较复杂,方案处于论证阶段。一是跨链安全问题决定网络的运行能力,为保证跨链安全需从监管层面牺牲跨链的性能,一定程度上影响跨链的应用落地;二是对跨链基础设施和应用的检测技术缺少验证,链接多条区块链的跨链基础设施涉及多条区块链状态,对于监管层面带来极大的挑战;三是跨链身份不统一导致监管困难,目前不同区块链系统有不同的身份实现方案,如何对不同区块链上的账户、资产进行标识和管理,是实现不同链上资产互认证、转移、治理协同需要解
19、决的首要问题。三、区块链跨链互操作关键技术三、区块链跨链互操作关键技术图 2 是区块链跨链互操作的架构模型,链 A1 和链 A2 是同构链,链 A1 与链 B 是异构链,C 是非区块链系统。第一步,所有系统首先在区块链注册表进行注册,注册信息至少包括区块链地址,注册表可以为每个区块链系统分配唯一的标识符。第二步,在区块链注册表查找目标区块链的地址。第三步,为实现两个系统的数据通信,需要借助协调者进行外部认证,例如利用中间件进行协调,或者利用 Web应用进行协调,也可以仅利用中继器进行直接验证,无论哪种方式,区块链跨链互操作技术与应用研究报告(2023 年)7都需要定义跨链传输协议,同构链的跨链
20、传输协议(A cross-chaincommunication protocol,CCCP)一般是指去中心化应用间的消息传输 协 议,异 构 链 之 间 的 跨 链 传 输 协 议(A cross-blockchaincommunication protocol,CBCP),通常需要对区块链进行重构或者需要借助跨链适配器。在区块链和非区块链之间,第三步通常是借助预言机系统,连接区块链和任何现有的 API,可信的地取得外部信息和数据。图 2 区块链跨链互操作架构模型结合区块链跨链互操作的架构模型,从技术实现角度,区块链跨链互操作包含五个关键技术,分别是跨链交易的验证(直接验证或外部协调验证)、跨
21、链通信协议(CBCP 或 CCCP)、跨链智能合约调用协议、跨链安全和跨链身份(注册表)。区块链跨链互操作技术与应用研究报告(2023 年)8(一)跨链交易的验证(一)跨链交易的验证区块链的分布式特性和一致性使得大部分系统处于封闭状态,无法主动获取外部信息,因此难以确认另一条区块链中交易合法性和有效性。这使得跨链交易的验证成为跨链互操作的关键技术。跨链交易验证包括两个方面,一方面是满足跨链交易的事务性,即验证交易已经写入区块链并满足最终确定性;另一方面是需要建立跨链交易信任机制,即跨链双方可以验证彼此交易的合法性和有效性。1.跨链交易的事务性一个完整的跨链交易可以拆分成若干个子交易,每个子交易
22、在各自所属的区块链系统中进行处理,这些子交易构成一个跨链事务,跨链事务需要具备原子性和一致性。原子性指最小单位操作,该操作要么成功,要么失败,不存在第三种中间状态。原子互换是保障跨链交易原子性的基础理论框架,不仅可应用于去中心化的区块链系统,还可应用于传统的中心化系统,只要交易的两个系统能提供时间锁定、密钥锁定和回撤交易功能。保证跨链交易的原子性最常用手段是哈希时间锁协议,即 HTLC(Hashed Time-Lock Contract),通过哈希锁和时间锁机制保障了交易的原子性,即只有满足一定的哈希条件或时间条件后才允许交易生效。具体地,在智能合约的基础上,双方先锁定资产,如果双方都在有限的
23、时间内输入正确哈希值的原值,即可完成交易,其中哈希锁由随机数、哈希函数、密钥共同组成,时间锁有两部分,一是接收链等区块链跨链互操作技术与应用研究报告(2023 年)9待随机数的时间,二是原链收到随机数的时间,如果在两个时间内分别收到了随机数,那么跨链交易被执行或者相应的智能合约被触发。一致性是指在分布式环境中不同数据节点间可能出现的数据不一致的情况。在跨链事务中,由于两个系统的节点共识机制、数据结构等有差别,如何保证整个跨链事务在两个系统甚至多个系统节点的一致性成为必须考虑的问题。跨链事务的一致性问题解决方案主要采用分布式事务一致性解决方案,根据对一致性要求的不同,还可分为强一致性解决方案和最
24、终一致性解决方案。强一致性解决方案包括 2pc(两段式提交)和 3pc(三 段 式 提 交)等。最 终 一 致 性 解 决 方 案 包 括 TCC(Try-Confirm-Cancel)、本地消息表和可靠消息中间件等。2pc 的方法在于利用协调者在准备阶段锁定资源,等待两个区块链系统都成功执行事务后,再提交事务,保证结果的强一致性。2pc 的优点在于成本低和可达到强一致性,缺点在于资源的同步阻塞、协调者单点问题。3pc 属于非阻塞协议,增加询问阶段,避免资源锁定带来的长时间阻塞问题。TCC 采用预留必要业务资源的方式,既避免资源阻塞,也对应用层进行适当补偿,使得业务逻辑的每个分支可以定义数据库
25、操作的粒度,降低锁冲突、提高吞吐量,但是对应用的侵入性非常强,实现难度较大。本地消息表是将分布式事务拆分成本地事务进行处理,在 NET 中有现成解决方案,但消息表会耦合到业务系统中,需要封装好的解决方案。2.跨链交易的信任机制区块链跨链互操作技术与应用研究报告(2023 年)10跨链交易信任机制的建设需要考虑三方面的内容,一是需要具备获取或者收集原链交易的能力,二是需要具备确认原链交易数据真实性的能力,三是需要具备核实原链数据正确性的能力,以上三种能力可以由同一个机构承担。根据机构拥有的能力不同,常见的交易信任机制分为三种类型,一是公证人模式,机构承担收集、确认和验证工作,第二是中继模式,机构
26、只承担收集工作,第三种是侧链模式,机构承担收集工作和部分确认、验证工作。实践中通常采用对三种类型的混合方式,利用外部协调机制,由一个中继链、钱包或者一个 Web 应用进行协调,实现跨链枢纽的功能。(1)公证人模式公证人模式是一种简单高效的交易验证机制,利用传统信用中介,为跨链交易的真实性和有效性背书。根据公证人组织形式的中心化程度的差异,公证人模式又分为中心化模式、多重签名模式和分布式签名模式。区块链跨链互操作技术与应用研究报告(2023 年)11来源:中国信息通信研究院图 3 公证人模式中心化公证人模式也称为单签名模式,中心化的公证人一般由独立节点或机构担任,公证人在不同区块链系统拥有全数据
27、节点或者账户。当原链发起交易请求时,公证人利用在原链的账户检查交易的有效性并为本次交易背书。中心化公证人模式是一种中心化的信任机制。多重签名的公证人一般由多个公证人组成,公证人的选取可以是在两个链的节点中随机选取,也可以是两个链可信节点的交集或者是联盟中的可信节点。每个公证人拥有一把密钥,跨链交易的确认和验证需要多个公证人同时签名才能生效,可以通过设定不同的签名数量和比例建立的满足不同场景的灵活高效的信任机制。多签名模式虽然区块链跨链互操作技术与应用研究报告(2023 年)12在一定程度上解决了中心化模式的安全性问题,但是对区块链本身存在要求,既两条链都必须支持多重签名功能,例如区块头的数据结
28、构允许自由加入签名。多重签名模式是一种多中心化的信任机制。分布式签名模式采用了多方计算的思想,分布式密钥生成、门限签名等技术保证每个公证人都无法拥有完整的密钥,密钥被以碎片的形式发送给每一个公证人,同时碎片经过加密处理,即使全部公证人的碎片也无法拼凑完整的密钥。分布式签名模式是一种去中心化的信任机制。表 1 展示了三种信任机制在节点数量、密钥数量、签名数量、实现难度、去中心化程度和密码算法方面的差异。表 1 公证人模式的三种机制对比中心化中心化公证人机公证人机制制多重签名多重签名公证人机制公证人机制分布式签名分布式签名公证人机制公证人机制节点数量节点数量111密钥数量密钥数量111签名数量签名
29、数量111实现难度实现难度简单中等复杂去中心化去中心化程度程度中心化多中心化去中心化密码算法密码算法椭圆曲线密码算法椭圆曲线密码算法,多重签名技术椭圆曲线密码算法,分布式秘钥生成,门限签名,同态加密,零知识证明来源:IDC,中国信息通信研究院(2)中继模式区块链跨链互操作技术与应用研究报告(2023 年)13中继模式是一种方便扩展的验证信任机制,不依赖第三方进行交易确认和验证,由接收链自行验证。根据接收链的结构差异,验证方式主要分为三类,一是简单支付证明(Simplified Payment Verification,SPV 证明),二是类 Fabric 的背书策略证明,三是依靠验证节点签名(
30、这种情况下有时会将验证权利让渡于中继链)。来源:中国信息通信研究院图 4 中继模式SPV 证明是交易存在性证明,只能判断用于“支付”的交易是否在原链得到节点的共识验证,并得到了多少的算力保护(多少确认数)。接收链可以在原链拥有 SPV 节点,SPV 节点并不下载每一个区块的全部数据,只保存区块头部信息,例如,比特币区块头信息包括区块哈希、版本号、时间戳、Merkle 根、难度值和随机数,SPV 节点通过 Merkle 根建立交易信息和其所在区块之间的链接,并等待一定数量的区块堆叠在此交易所在的区块之上,即完成验证交易的存在性。类Fabric的背书策略证明是利用类似Fabric的背书证明数据完成
31、对交易存在性的证明。Fabric 利用背书节点设立交易写入账本前的显式背书策略,隔离智能合约的执行和账本的更新,用于提高交易的吞吐量,同时,只要有满足背书策略数量的背书节点完成了对交易数据区块链跨链互操作技术与应用研究报告(2023 年)14的签名,即完成此交易在原链的存在性证明。一般可以通过监听原链的提交客户端,在交易还未提交阶段完成证明工作。验证节点辅助签名方式一般和 SPV 证明组合用于验证资产互换以外的跨链场景,SPV 证明验证交易的存在性,验证节点签名保证交易的真实性,接收链通过 SPV 证明信息和验证节点的签名情况判断原链的交易是否被最终确认。例如 Cosmos 通过不同区块链设置
32、的验证人节点组,完成对原链 SPV 证明信息的验证签名工作。(3)侧链模式侧链模式是一种强耦合结构的信任机制,通过将数据嵌入对方链的区块体或存储空间,实现两条链协同运作的模式,在这种模式下,由于两条链彼此拥有对方的数据,可以直接验证对方交易的存在性和正确性。但是这种模式存在较大的性能风险和安全风险,性能风险主要指将对方链数据嵌入区块体的区块链需要完成两次共识,除了本身的共识外,还需要完成对对方链数据正确性的共识,安全风险主要指当一条链被攻击时,另外一条链也可能会受到影响。来源:中国信息通信研究院区块链跨链互操作技术与应用研究报告(2023 年)15图 5 侧链模式来源:中国信息通信研究院图 6
33、 主链与侧链双向锚定流程侧链的核心技术是通过双向锚定(Two-way Pegging)实现侧链对主链可读。如图 6,主链和侧链的双向锚定过程。(a)发送锁定交易(主链上生成了特殊输出):主链发送一个特殊交易,在主链锁定资源;(b)等待一个确认期:确认期的作用是等待锁定交易被更多区块确认,可防止假冒锁定交易和拒绝服务攻击。(c)侧链生成特殊引用:在侧链上生成一个引用该输出的交易,提供出一个它已被创建并在主链上被足够工作量覆盖的 SPV 证明。(d)创建映射交易:在侧链上创建一个映射交易,并且提供一个 SPV 工作量证明,输出到主链在侧链上的地址中;(e)等待一个竞争期:竞争期的作用是防止分叉(双
34、花),竞争期结束后,该映射交易将被打包到区块中。(二)跨链通信协议(二)跨链通信协议跨链通信协议旨在帮助建设能够支撑更广泛应用的网络基础设区块链跨链互操作技术与应用研究报告(2023 年)16施。多链互联是跨链通信协议的核心需求,需要解决不同区块链协议的适配问题。其中,如何链接已有的区块链系统,如何链接未来可能出现的区块链系统,是解决多链互联的核心内容。跨链通信协议是在多个不同的区块链网络之间建立通信规则和约定,包括数据包格式、连接方式、信息发送和接收的时序等内容,以实现在多个不同的区块链网络之间通过数据包交换转移数据和状态信息。根据信任机制的差别,跨链通信协议的内容也有一定程度的区别。如果依
35、赖基础的验证信任机制,即第一,相信不同链的共识算法(不会重构),第二,相信 SPV 验证或者背书策略证明,那么协议的消息体可以包括 SPV 证明或者背书策略证明、跨链消息、区块头、超时高度、时间以及原链、目的链的 channel 和 port(如果以 channel和 port 作为跨链单元)。如果使用第三方验证信任机制,公证人验证模式,或者承担验证工作的中间件或者中继链模式,协议中还需要包含第三方信任锚的签名。跨链通信协议中不同链的连接方式高度依赖于两个区块链的共识效率、连接模式以及选择的验证机制。跨链协议安全需要共识算法的最终性来防止双花,不同共识算法的最终性表现不同,拜占庭容错类(如 T
36、endermint、PBFT 等)共识算法满足即时最终性,以太坊的 Casper FFG 共识算法提供快速最终性,比特币类共识算法(PoW,Tezos)提供概率最终性,需要应用层选择安全阈值。连接模式分为多链模式和双链模式。多链模式通常需要设计可以区块链跨链互操作技术与应用研究报告(2023 年)17满足多条链同时通信的通用性跨链协议。在设计时需要考虑两方面内容,一是如何对接已有的区块链架构,二是如何对接未来的区块链架构。针对第一点,通常需要建设跨链系统,跨链系统需要主动适配待接入的链,优点是不需要对接入链进行改造,缺点是对于跨链系统有较高的需求(需要开发一对一的跨链协议)。针对第二点,可以通
37、过分析不同区块链系统交互方式的共性点,提炼通用的区块链接入范式与跨链交互模型,结合不同区块链的适配对接,实现多链之间的跨链交互,优点是符合协议标准的区块链跨链效率高,缺点是对体系外的区块链还需开发中间件或者适配器。验证机制的选择影响跨链协议的复杂程度,当由第三方信任锚负责跨链交易的验证时分为两种情况。第一,在验证节点辅助模式下,接收链从中继器或者网关处接收消息体(中继器或者网关负责收集跨链交易的消息体),并由部署于接收链的验证节点(也可以完全部署在接收链之外,通过共识算法成为去中心化的受信方)验证消息体,通常需要在接收链上部署验证规则以及注册机,因此在不同链的连接方式中增加了预注册阶段,此外,
38、当验证节点完全部署在接收链以外时,跨链协议将分布式账本的共识用作当作是可信第三方的抽象。第二,在公证人模式下,接收链直接接收公证人发送的消息体,并验证公证人的签名信息是否符合规则。(三)跨链智能合约调用协议(三)跨链智能合约调用协议跨链智能合约调用协议旨在支持跨区块链调用智能合约。相比于跨链交易主要实现价值互通,以及跨链通信主要实现数据互通,跨链区块链跨链互操作技术与应用研究报告(2023 年)18智能合约调用主要实现功能互通,从而更加高效地支撑复杂的区块链应用。开发者可以根据具体应用需求划分出多个功能模块,通过在不同的区块链上部署智能合约来支撑各个模块的实现,这样开发者能够利用不同类型区块链
39、的优势,并通过跨链智能合约协议来协调管理各个智能合约,高效地支撑上层应用。从本质上而言,智能合约就是一段能够自动化执行的计算机程序代码。在智能合约跨链调用过程中,主要需要解决两大难题。一是统一智能合约运行时的环境和编程语言,二是解决智能合约接口不一致问题。跨链智能合约调用协议的常用实现方式包括基于中间人的方式和基于网关的方式。基于中间人的方式通过第三方在智能合约调用者和智能合约之间传递信息,进而支持跨区块链调用智能合约。但是这种实现方式的安全性比较低,系统的安全依赖于第三方的诚实程度。基于网关的方式通过为异构区块链提供一个统一接口,对如何处理、调用智能合约,如何编码、解码交互参数等进行规定,允
40、许调用者监听和调用异构区块链上部署的智能合约,从而支持异构区块链间智能合约的交互。(四)跨链安全(四)跨链安全当跨链事务在两个系统间执行时,如何保障两条链的安全性,建立安全保障机制是跨链技术的核心问题。安全保障机制需要考虑区块链系统遭受攻击时基本的安全性、独立性保护措施,发生安全性问题后的补救措施、奖惩机制、以及对安全事件的检测能力。区块链跨链互操作技术与应用研究报告(2023 年)19区块链的独立性问题通常采用在系统架构上做隔离。为保证两条链的独立性,通常利用第三方节点、链或者模块处理跨链事务,当跨链交易出现问题时,不会影响各自链本身的交易处理。但是对于高度耦合的系统来说,如侧链模式,可以在
41、两个链上设置独立的安全区域,适当隔离各自链的交易。第三方在跨链场景中的中心化问题。尽管可以通过设计选举策略缓解第三方在跨链场景中作恶的压力,但是无论是公链中的 token 转移还是联盟链之间信息交换,都要依赖于第三方的诚实度。无论是公证人模式、中继模式还是混合模式,都希望解决第三方的中心化问题,例如公证人模式中的多重签名方式,但仍然存在共谋风险。针对安全事件设计奖惩机制模型。例如,设计举报机制,节点可针对作恶区块或者作恶节点等问题提交事件,事件由全网节点进行验证,验证通过后写入黑名单,黑名单定期公布。还有,联盟链可以通过准入机制控制验证节点,公链可以通过交押金的方式实现对验证节点的管理。(五)
42、跨链身份(五)跨链身份在跨链中首先要解决的是不同区块链的互认问题。跨链涉及到不同链资源的互操作,需要对跨链资源进行身份管理,管理的内容包括区块链名,区块链资源名等,并将名称与区块链地址进行映射,实现区块链的链名寻址。此外,在联盟链的跨链中,所有的操作、权限都是基于身份进行处理的,这时需要的不仅是区块链相关的身份信息,还有个人、设备、机构等的身份信息。因此,跨链中需要一个全局统区块链跨链互操作技术与应用研究报告(2023 年)20一的身份数据注册信息表,为不同链的跨链提供跨链身份的注册、查询和验证功能。跨链的身份管理包括两类,一是公开身份的管理,主要针对链或者组织机构等可以提供网络服务的主体的公
43、开数据,例如资源的查询API 等;二是隐私身份的管理,是指个人或者设备的隐私数据,例如个人的年龄,学历家庭住址。公开身份的管理中最重要的就是链身份管理,类似互联网的域名管理,需要全局统一的身份注册表完成链标识的注册,同时需要类似互联网的域名系统 DNS 提供名字查询服务。BiXHub 在中继链中提供链注册服务和验证服务,将链信息,包括共识算法、链类型、链名字等信息在主链中进行注册,并提供规则存储和验证交易解析、执行服务。Tencent 建设独立身份链,身份链作为一个公开透明的身份注册信息系统,除了提供对身份的信任背书之外还提供区块链的服务发现。隐私身份的管理主要是指利用区块链实现自主主权身份(
44、SSI:self-sovereign identity)。2019 年,W3C 成立分布式标识符 DID工作组,聚焦制定 DID 规范,包括 DID URL 方案标识符、数据模型、DID 文件语法等标准化工作,目前已有包括 GS1、微软、Sovrin 基金会等 109 余个组织加入,115 种解决方案。DID 是基于可验证声明的自主主权身份解决方案,身份拥有者选择性的向企业和应用请求授权自己的信息,确保隐私数据不会被滥用。(六)技术选型(六)技术选型根据区块链跨链互操作面临的问题及对应的解决方案,本白皮书区块链跨链互操作技术与应用研究报告(2023 年)21总结了区块链跨链互操作的技术选型,详
45、见图 7。来源:中国信息通信研究院图 7 区块链跨链互操作的技术问题及技术选型四、区块链跨链互操作应用实践四、区块链跨链互操作应用实践(一)星火(一)星火链网跨链方案架构链网跨链方案架构星火链网采用“主链+子链”的链群架构。主链中包含超级节点和监管节点,负责链群节点管理、监管规则执行、公共数据调度和数字资产锚定;子链中包括骨干节点、共识节点和服务节点,针对不同业务场景独立设计,可实现数据安全隔离、业务活动高性能运行。其中监管节点不仅与主链的超级节点交互,还将与骨干节点进行监管数据同步。主链与面向特定行业或特定区域的子链,将主要通过骨干节点执行跨链互操作等交互功能,从而实现链网协同和链链互联。区
46、块链跨链互操作技术与应用研究报告(2023 年)22来源:中国信息通信研究院图 8“星火链网”跨链架构图星火主链是链网底层共识与基础服务的提供者。主链通过统一的注入核心资产,包括公共数据、标识资源、标识解析和监管规则等,对外提供基础服务。构建国家级区块链基础设施,提供链与链之间、区块链跨链互操作技术与应用研究报告(2023 年)23链与网之间、链与其他生态之间的互通能力,通过“穿透式”监管手段为保障链群高效运行和生态稳定发展形成关键保障。来源:中国信息通信研究院图 9“星火链网”跨链协议星火子链是链网上层应用与业务逻辑的实现者。子链主要是针对不同业务场景独立设计,充分发挥产业优势和区块链现有基
47、础资源,促进区块链在更多场景、更大规模实现持续应用发展。根据业务场景不同,子链业务采用自治理模式,独立执行共识,极大地减轻了主链的共识压力,保障整个链群的性能。子链可使用整个链群的公共服务或资源,也可根据需求部署个性化应用或智能合约,从而支持具体的个性化业务逻辑独立执行,实现数据安全隔离、应用高性能运行。(二)星火(二)星火链网跨链方案特点链网跨链方案特点星火链网将打造强信任源、异构兼容、易于扩展的跨链系统,同时兼顾高安全性、可用性和伸缩性。跨链的安全性主要解决跨链交易的可靠路由、可信验证与强原子性;跨链的可用性主要实现同构/异构跨链互操作;跨链的伸缩性主要实现跨链的便捷接入、系统升级。1.混
48、合式交易验证机制为了实现星火链网跨链的高安全性的可信验证,采用中继公证人模式。公证人是一种概念上的去中心化(或弱中心化)形式的权威可信机构,由其负责确定跨链交易验证规则的确定,包括提出规则、协商(审核)规则、确定规则等,一系列规范化流程。中继则充当跨链交易验证过程执行的载体,按标准流程执行定制化验证规则,隔绝区块链跨链互操作技术与应用研究报告(2023 年)24人为因素干扰,可以使用指定验证引擎、虚拟机等。通过“公证人”和“中继”来实现跨链交易的验证规则的确定和验证过程的执行,进而实现跨链交易的可信验证。在星火链网中,骨干节点充当去中心化的“中介”/第三方辅助服务,帮助跨链双方验证跨链交易,骨
49、干节点安全与否将决定整个星火链网跨链系统的可靠性。因此,骨干节点的建设将严格遵守星火链网建设规范,对其能力、信誉、权威等进行一系列细致审核,提高可信性、可靠性;骨干节点提供的跨链服务,在建设过程中,需要贯彻落实“验证规则的指定和验证过程的执行”。2.BID 星火标识身份身份管理能够用于标识、确权、寻址,主要分为两大类:链身份管理和用户身份管理。对链身份进行管理,能够帮助跨链交易的能够快速寻址,传递。对用户身份进行管理,能够优化用户的账户模型,使用一个私钥控制多个公钥。链身份管理大致分为 URL、DID、应用三种方案。URL:通过 DNS 协议,解析出 IP:port,用以寻址连接。应用:通过合
50、约/注册表的形式,管理链的 IP 地址。DID:通过 DID 协议,使用 DID Document 管理 IP 地址。基于 W3C 的 DID 协议,星火链原生支持自主研发的的 BID 分布式标识符,具有永久性、全球可解析、加密可验证和分散性等特点。同时,BID 通过密码学算法实现了安全可靠的隐私保护,在加密与编码算法方面实现了广泛的兼容性。区块链跨链互操作技术与应用研究报告(2023 年)25BID 主要包含以下方面:BID 标识符、BID 文档、BID 解析协议、基于 BID 的数字凭证。BID 标识符:基于新型分布式标识符 DID 规范的一种方法,任意实体可自主生成 BID,不需要中心化
51、注册机构就能实现全球唯一性;BID 文档:BID 标识符只是表示一个身份的标识符,不包含身份的信息。而 BID 文档就是用于描述身份详细信息的文档,一个 BID标识符关联到一个 BID 文档。BID 标识符具体解析为 BID 文档,BID文档内包括 BID 标识符和公钥详细信息(持有者、加密算法、密钥状态等),以及 BID 持有者的其他非隐私属性描述等;BID 解析协议:星火标识深耕物联网领域,自主构建了 BID 解析协议,优化了海量物联网设备的接入场景,同时支持 DID 解析器,为星火链网智能设备自主交互奠定了基础。基于 BID 的数字凭证:提供了一种规范来描述实体所具有的某些属性。BID
52、持有者,可以通过可验证声明,向其他实体证明自己的某些属性是可信的。结合数字签名和零知识证明等密码学技术,可以使得声明更加安全可信,并进一步保障用户隐私不被侵犯。基于 BID 标识的星火链网可信数字身份是一套基于自主身份(SSI)实现的去中心化数字身份解决方案,基于星火链网承载实体对象(人、企业或者智能设备等)的现实身份与数字身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。不同于传统的中心化数字身份模型和联盟数字身份模型,基于星火链网 BID 标识的可信数字身份基于星火链网底层区块链平台区块链跨链互操作技术与应用研究报告(2023 年)26(BIF-Core)实现的 BID 标识和
53、基于 BID 的数字凭证功能,实现了数字身份的自管理和凭证验证的去中心化。通过星火链网可信数字身份实现不同链账户的统一规范化管理。同一用户在主链和子链采用不同账户地址、同一私钥进行管理,在保证业务隔离同时,提供全局聚合性管理功能,同时设计可信运行机制,确保发证方合法合规,发证方可按业务需求自定义其凭证管理内容。3.安全可扩展的接入模式星火链的跨链协议基于主子链群架构设计,解决链群之间的资产信息互联互通问题。该链群架构由一个国家主链和多个行业子链组成,这种架构可以让各个行业业务更加高效地运行在各自的子链上,这些业务相互独立且不会受到彼此影响。该跨链协议其接入模式具备如下三个特点:可扩展的跨链互操
54、作协议、中继路由的主链适配模型、简易安全的子链接入机制。(1)可扩展的跨链互操作协议区块链之间的互操作,根据实际业务的需求不同,会产生不同的互操作类型,如资产转移、资产兑换、数据转移等。因此在面对不同的业务场景需求的时候,我们在设计跨链协议时需要充分考虑其扩展性,用于满足新增的跨链业务类型。目前星火链支持主链积分转移、子链积分转移、智能合约跨链互操作、数据跨链功能。(2)中继路由的适配模型中继链和子链是跨链系统的基础设施。子链就是普通的区块链系统,中继链则是一条主要起到跨链交易的路由作用,链接相互独立的区块链跨链互操作技术与应用研究报告(2023 年)27子链的一条高通量区块链。在现有区块链共
55、识机制研究的基础上,中继链可以满足不同平行链的跨链交易需求、连接相互独立的子链、为子链跨链互操作提供基础设计。中继链可以充当中继的作用,也可以链接其它的中继链系统成为一个子链,实现万链互联的跨链网络。中继链/子链通过合约来进行跨链数据的处理,合约提供对外接口用于数据的输入和输出。(3)易用安全的子链接入机制跨链系统的子链支持同构或者异构类型,子链区块链使用图灵完备智能合约来实现跨链协议,支持主链积分转移、子链积分转移、数据跨链、智能合约跨链互操作功能。(三)星火(三)星火链网跨链产业模式链网跨链产业模式1.布比:产融服务快速接入模式(1)需求分析实体经济是金融的根基,金融是实体经济的血脉,经济
56、的高质量发展离不开产融协同发展。产融协同是促进我国经济高质量发展的必然需求,有利于培育更多大型企业,有效促进实体经济发展,促进国民经济各行业协调健康发展。但是产业链核心企业、金融机构、供应商等多方实体关联度低,信息数据零散,同时由于信用缺失、固定资产等抵押担保品少、财务信息不透明等原因,导致中小企业融资难。(2)技术方案区块链跨链互操作技术与应用研究报告(2023 年)28来源:中国信息通信研究院图 10 区块链底层实现和部署跨链合约星火链采用主子链的中继互联链架构,在实施跨链互操作的过程中,采用三层架构设计:接入层、业务逻辑层、区块链层。接入层是面向核心企业、供应商等机构用户接入,包括核心企
57、业入口、供应商入口、验证器入口以及资金方入口等。核心企业入口用于自身票务管理;供应商入口用于供应商根据自身生产和采购情况,将核心企业的票据进行拆分管理流通;验证器入口用于验证以上的链上操作,根据密码学以及区块链的不可篡改特性验证票据真伪;资金方入口是银行、保理公司进行对账管理查看票据的平台。业务逻辑层包含业务服务集群和区块链数据中心。业务服务集群提供实名认证、凭证管理、融资管理、资金管控等功能,区块链数据中心将区块链的区块和交易进行解析,对外部提供关系化、可视化的查询功能。区块链层是部署的区块链网络,根据业务规则分为资产链、互联链(星火链)、资金链,每条区块链部署相应的节点进行共识,链和链之间
58、采用跨链协议进行互操作。布比(北京)网络技术有限公司布比(北京)网络技术有限公司-壹诺供应链金融平台壹诺供应链金融平台区块链跨链互操作技术与应用研究报告(2023 年)29案例案例介绍介绍星火链网产融技术服务体系由星火主链、星火主链产融域及子链组成。星火主链及星火主链产融域通过服务集成的方式,为骨干节点提供产融的基础服务;其中,超级节点提供 BID 标识服务、合同服务以及实名认证服务,星火产融域服务节点提供清结算服务、融资服务、账户服务、发票验真、供应链票据等服务;星火主链与子链之间通过骨干节点进行数据锚定/跨链的方式实现数据的交互。骨干链主要是用于供应链金融平台的搭建,规划在骨干节点上建设多
59、级拆转融、采购订单融资、销售订单融资、保兑仓、保理融资、资产证券化等多个金融场景。来源:中国信息通信研究院图 11 星火链网产融技术服务体系超级节点、骨干节点上各个服务调用的关系如图 11 所示;星火主链提供供应链金融的基础服务,搭建在超级节点上;供应链金融平区块链跨链互操作技术与应用研究报告(2023 年)30台搭建在骨干链上,并且根据实际的业务需求调用超级节点/服务节点上对应的服务,如,实名认证时供应链金融平台调用星火主链上的实名认证服务,完成企业的实名认证。来源:中国信息通信研究院图 12 超级节点、骨干节点上各个服务调用的关系骨干节点的类型分为企业骨干节点以及政府骨干节点,企业骨干节点
60、可以将与企业相关联盟链、私链接入主链,以布比为例,可以把布比建设过的壹诺链接入主链,通过多渠道接入主链,可以使星火产融业务快速落地,并且实现盈利。星火产融域可为供应链金融平台提供 OCR 识别、发票验真服务,OCR 识别可识别出销售方和采购方的名称、税号、地址电话、开户行及账户、校验码、合计税额、价税合计、机器编号、金额合计、发票类型、发票类型等信息,发票查验通过发票代码、发票号码、开票日期、开票金额(不含税)及校验码对发票的真伪、发票的状态进行查验,目前,发票的状态包括正常、失控、作废、红冲、异常等。同时,为更好的服务资金方,星火产融域拟直接对接国税总局、百旺、航天信息等主流的发票验证平台。
61、区块链跨链互操作技术与应用研究报告(2023 年)31应用成效应用成效建立星火产融协同平台,丰富星火链网服务实体经济的能力,通过星火链网收集散落在全国各地的中小企业融资数据,使核心企业信用基于可拆分、可流转的数字凭证在价值网络中流动,缓解中小企业融资难题,并推动产业生态中各类金融机构及服务商开展基于合约化协同场景的跨域合作,同时有利于中小企业融资的监管与决策。2.溪塔:供应链平台接入模式(1)需求分析供应链业务系统中关键业务流程数据上链,提供数据可信溯源,增信增值,同时可以将上链数据根据业务逻辑进行关联。在未来考虑开放更多金融机构参与,金融机构可以根据区块链接数据进行各种金融业务。现有区块链大
62、多能实现链上业务的可信存证,但是还需要通过跨链的方式实现区块链到骨干节点的跨链。(2)技术方案溪塔溪塔-胶州供应链平台胶州供应链平台案例案例介绍介绍采用区块链侧链方案为设计原理,能充分发挥胶东链业务子链特性,同时可以很好的结合骨干链权威性的验证结果,确认业务数据未经过篡改。验证流程如下:区块链跨链互操作技术与应用研究报告(2023 年)32来源:中国信息通信研究院图 13 胶州供应链平台验证流程1.用户在骨干节点完成注册获取到 BID 身份胶东平台的入驻企业在骨干节点用户服务平台中进行注册,获取BID 身份。骨干节点记录 BID 与企业的社会信用代码。后续验证订单交易时可以通过用户编码、企业名
63、称、BID 身份都可以进行查询。2.胶东平台具备 BID 赋码的能力胶东平台通过骨干节点提供的 API,完成 BID 赋码的接口对接,在需要给胶东平台内需要赋码的业务进行赋码时调用骨干节点的赋码 SDK 完成赋码流程。3.胶东平台上链存证内容同步到骨干节点上链当胶东平台产生一笔订单后,将订单保存到平台数据库中,并完成交易原文在胶东链的上链存证。胶东链上链存证完成后,自动触发接口将交易原文进行哈希计算,得到的交易指纹在骨干链完成存证。4.资金方查询凭证资金方需要查询订单真实性时,通过骨干节点用户服务平台提供区块链跨链互操作技术与应用研究报告(2023 年)33的取证查询查询界面,输入 BID 身
64、份编号,客户名称,客户社会信用代码三者中的任意一种+需要查询的原始订单号进行查询。骨干节点自动向胶东平台请求订单原始数据即时计算哈希值,并向骨干链获取对应的存证指纹信息。通过对两者的哈希值的对比验证,以此来确认是未经改动的原始订单信息。应用成效应用成效本方案通过胶东平台与胶东链作为一个业务整体。胶东链通过跨链的方式将交易指纹二次存证到骨干链进行业务数据锚定。取证时用户通过可信的骨干节点对外查询界面进行数据查询,将存证的指纹信息与原始订单信息即时计算得到的最新哈希进行比对验证,从而确定原始订单数据是否被更改。方案充分考虑了功能性与通用性,并能满足长期业务发展的扩展性需要。发挥了骨干节点作为国家新
65、基建项目基础设施参与到业务数据锚定的作用。明确了骨干节点特有的独立性、公正性、公信力的地位。3.边界智能:跨链服务枢纽(1)需求分析为了满足各条异构链之间信息及资产跨链需求,边界智能打造了跨链服务枢纽 IRITAHub。IRITAHub 是可以实现基于可信跨链服务网关模式的跨链服务基础设施,针对不同类型的链上业务参与方如服务发起方、提供方,能够以最小改动原则进行技术适配。(2)技术方案区块链跨链互操作技术与应用研究报告(2023 年)34根据不同的业务背景和跨链策略,实现一套通用的跨链服务解决方案,针对不同生态的发展差异,通过 3 种方式的跨链能力建设,实现服务场景的全覆盖,如图 14 所示:
66、来源:中国信息通信研究院图 14 IRITAHub 三种跨链能力 服务网关:信任模型下,在业务链尚未建设完全的区域,可通过服务网关实现业务系统与 Hub 互通。跨链桥:半信任模型下,异构业务链与 Hub 的跨链互操作方案。中继器:无信任模型下,同构业务链与监管链基于跨链互操作协议的技术方案。信任模型:业务链与 Hub 互相信任,通过 Hub 进行跨链互操作。半信任模型:业务链单向信任 Hub,而 Hub 对各业务链的跨链请求和数据进行验证。区块链跨链互操作技术与应用研究报告(2023 年)35 无信任模型:业务链与 Hub 之间无需建立信任基础,互相通过跨链技术进行可信验证。上海边界智能科技有
67、限公司上海边界智能科技有限公司-跨链服务枢纽跨链服务枢纽 IRITAIRITA HUBHUB案例案例介绍介绍边界智能的 IRITA HUB 产品采用支持异构链的跨链协议COSMOS IBC 及支持应用层围绕服务(iService)/NFT/智能合约,其中 HUB 作为中继链验证来自多条异构链的跨链事务安全性,轻量级的 Relayer 作为跨链信息的搬运工。IBC+iService 的协议分层通过HUB 和 Relayer 的实现,可以解决跨链信息的有效性、安全性和事务性等问题,实现了一套安全、易用、高效的跨链体系。IRITAHub 支持如下特性:(1)支持同构链和异构链,包括异构联盟链和公链的
68、互操作;(2)不仅支持资产跨链,还支持数据及计算服务的跨链互操作;(3)接入简单方便,应用链不需要做定制开发适配,仅需要部署相应的跨链智能合约及对应的 Relayer;(4)事务性支持,不仅支持具有事务最终一致性需求的应用场景,而且同时还支持具有事务强一致性的需求应用场景,可支持任意事务且可扩展到任意数量的链;(5)跨链协议安全可靠,以密码学、共识算法等为基础,各应用链可自行验证跨链交易的合法性,从而保证跨链交互的安全性;(6)IRITA 跨链服务在整个跨链通信中,跨链服务调用者通过区块链跨链互操作技术与应用研究报告(2023 年)364.纸贵:可信溯源模式(1)需求分析自己的应用合约发起跨链
69、调用,部署应用合约的框架的 Relayer 服务在获得跨链请求后向 HUB 发起跨链交易,对应的跨链服务的 ServiceProvider 在获得请求之后,向目标链发起交易,获取交易结果后向 HUB返回交易结果,Relayer 在收到 HUB 的返回结果后调用跨链合约向应用链返回交易结果。(7)在整个跨链交易流程中,由应用合约、跨链合约、Relayer、HUB、Service Provider、服务等完成整个调用流程。IRITA 跨链服务在整个跨链通信中,跨链服务调用者通过自己的应用合约发起跨链调用,部署应用合约的框架的 Relayer 服务在获得跨链请求后向 HUB 发起跨链交易,对应的跨链
70、服务的 ServiceProvider 在获得请求之后,向目标链发起交易,获取交易结果后向HUB 返回交易结果,Relayer 在收到 HUB 的返回结果后调用跨链合约向应用链返回交易结果。应用成效应用成效构建了半信任模型下的跨链服务架构,实现“链上-链上”的跨链服务互操作;结合信任模型,可以实现“链上-链上”、“链上-链外”、“链外-链外”多种场景的跨链服务互操作;以 Hub 作为信任枢纽,各业务链之间的互通变得更加便捷,实现“一点接入,服务全局”;通过非侵入式的跨链可信互操作,无需业务链实现复杂的跨链验证逻辑。区块链跨链互操作技术与应用研究报告(2023 年)37在传统模式下,商品在生产、
71、经营过程中面临多方面的问题,一是商品以次充好:不法商贩利用商品链条中各个环节中的漏洞和信息不对称,制造假冒伪劣商品,以次充好;二是数据篡改,中心化的数据存储,各系统属于独立的企业或部门,出于利益考虑,存在数据篡改问题,达到掩盖串货、假货现象的目的;三是数据诚信,传统溯源数据没有得到充分的利用,尤其是数据提供方无法证明数据是否造假,数据来源是否有联合造假,消费者对溯源信息存疑,影响溯源领域的数据诚信;四是信息孤岛,溯源相关的信息系统相互独立,形成孤岛,用户难以获得全面真实的数据,各环节也不能高效的流通。(2)技术方案利用区块链溯源技术、物联网技术,将商品的整个生产加工过程全程记录在区块链上,其唯
72、一性和加密性让整个过程更加可控,消费者通过区块链溯源更加直观的了解商品唯一“身份证明”。从商品开始生产时就为其打上唯一的标识,商品全生命周期产生的全部信息,通过可信区块链溯源应用,记录到星火链网骨干节点的溯源子链上。所有参与者产生的所有溯源信息,通过 BID 标识提供唯一可解析编码,打通各个环节,实现各参与者和环节的交叉溯源。区块链跨链互操作技术与应用研究报告(2023 年)38西安纸贵互联网科技有限公司西安纸贵互联网科技有限公司-国牧黑猪肉可信区块链溯源国牧黑猪肉可信区块链溯源案例案例介绍介绍国牧花田牧业立足黑猪溯源场景,联合养殖企业、检疫机构、屠宰机构、运输企业、生产加工企业、零售机构,通
73、过昆山骨干节点赋能区块链、标识等技术能力,实现黑猪供应链企业间溯源数据的安全可信共享交换,构建黑猪肉可信区块链溯源体系,解决黑猪肉全生命周期可信溯源的问题。基于星火链网赋能黑猪可信区块链溯源,依托区块链和 BID 标识技术,在纸贵科技的技术支持下,一头黑猪,从农场养殖、运输、屠宰,到送到卖场,再到进入到消费者餐桌上,每一次交易都会有相应的记录产生,整个过程一目了然。国家级区块链基础设施“星火 链网”与养殖业的融合,为这个传统的行业带来勃勃生机。来源:中国信息通信研究院图 15 星火链网可信溯源体系区块链跨链互操作技术与应用研究报告(2023 年)39应用成效应用成效对于企业:每个节点系统对接时
74、间由 10 天缩短为 3 天,系统对接成本降低 60%;利用 BID 标识解析技术,实现一物一码,统一赋码,实现批次追溯,溯源颗粒度由批次细化到最小包装;通过交叉追溯,原本要数天甚至数周才能追溯整批次全部的去向的,目前数小时可以响应反馈,指数级提升追溯响应时效;对于消费者:实现消费者对黑猪生命周期信息的全面了解,提高消费透明度,同时黑猪追溯体系的建立,当发生质量事故时能够提出恰当的应对措施,降低消费者的损失,使得消费者的利益能够得到保障;对于监管者:当产品发生问题时,社会、政府、执法机构可以通过黑猪溯源系统追溯产业链各环节数据,定位问题发生的环节和责任方,同时可以跟踪从问题环节流转出去的产品去
75、向,及时追踪产品进行召回等行为,避免事故进一步扩大。五、区块链跨链互操作总结展望五、区块链跨链互操作总结展望(一)处于初步发展阶段,(一)处于初步发展阶段,技术挑战是关键技术挑战是关键跨链技术尚处于初步发展阶段,在可扩展性、可兼容性、易用性等方面还存在诸多问题亟待解决,需要技术提供方、行业需求方等多方齐心协力,共同促进跨链技术的发展与成熟,构建互联互通的区块链跨链生态体系。另外区块链技术本身日新月异的发展速度,使得区块链种类越来越多,除了各种链式结构的区块链系统,业界还逐步发展出有向无环图、哈希图等结构的区块链系统。如何针对这些新的区区块链跨链互操作技术与应用研究报告(2023 年)40块链结
76、构设计对应的跨链解决方案也是未来重要的研究方向。(二)技术路线尚未统一,融合发展是趋势(二)技术路线尚未统一,融合发展是趋势跨链技术发展路线多种多样,从形态上,有些是对已有的区块链项目进行改进,支撑有限数目的区块链互联,有些是设计了全新的框架,支持不同区块链的接入,还有一些是设计一套跨链通信协议,以支撑更广泛应用的网络基础设施。跨链技术的实践侧重点也有所差异,一部分跨链项目(例如 Cosmos)更强调跨链协议开发,另一部分跨链项目(例如 Polkadot)更侧重中继链能力提升。技术发展路线差异实际上反映了跨链平台建设者的认知不同,充分融合跨链系统两大关键元素是未来真正实现跨链互通的必然选择。(三)敌手攻击方式多样,安全防护是重点(三)敌手攻击方式多样,安全防护是重点跨链技术由于自身的设计机制以及底层区块链易遭受的各种各样的攻击,在安全性层面还存在很多难点有待攻克。一是如何克服现有跨链机制本身存在的安全性缺陷,以支持安全可靠的跨链互操作。二是需要考虑那些针对底层区块链的攻击会对跨链协议的设计带来怎样的影响,以及如何去抵抗这些攻击。三是在不同链进行交互过程中,做好适度的隔离和安全检测工作,防止一条链上可能出现的安全问题,通过跨链交互对整个系统产生不必要的影响。中关村区块链产业联盟地址:北京市海淀区致真大厦 C 座 4 层邮编:100083微信公众号:中关村区块链产业联盟