(區塊鏈)跨鏈無中心交易技術評價

作者:扎克-赫斯, Zack Hess

atomic_swap #

https://github.com/zack-bitcoin/amoveo-docs/blob/master/crosschain%5Fdex/atomic%5Fswap.md

原子互換DEX

原子交換是支付通道技術(payment channel technology)的一種應用。它是通過hashhlocking(哈希鎖定)來執行的。

比特幣維基解釋了它是如何工作的以及它的發明歷史

哈希函數可以用來標記(commit)一個祕鑰。如果你有一個祕鑰,你可以像這樣計算出標記:hash(commitment)。

區塊鏈可以支持鎖定的支付,只有當你知道已經標記的祕鑰時纔會被激活。

哈希鎖定是指有2個或更多的付款,每個都鎖定在同一個標記上。因此,當這個單一的祕密被揭開時,它會原子化地導致不同的付款被解鎖。

鎖定的好處

  • 它非常便宜。管理費用實際上是零。
  • 它完全不依賴於信任第三方。沒有人可以取消兩個付款中的一個而讓另一個發生。
  • 它非常快,整個過程可以在較慢的區塊鏈的不到10個區塊內發生。

鎖定有缺點。

  • 它要求兩個區塊鏈都支持使用相同的哈希函數進行鎖定支付。
  • 它需要專門的用戶界面,以確保每一方的鎖定支付都使用相同的加密貨幣,並且每一方的資金鎖定時間是兼容的。
  • 它很容易受到自由選擇問題(free option problem)的影響。
  • 它是互動的。參與者必須在同一時間在線,並相互發送信息。特別是,如果你在交換的某些時段下線,你可能會失去你這一邊的交換,而沒有收到交換另一邊的錢。
  • 這可以不守承諾。你可以發佈虛假報價,當人們試圖接受它們時,你可以拒絕合作,交換就會被取消。

Binance DEX #

https://github.com/zack-bitcoin/amoveo-docs/blob/master/crosschain%5Fdex/binance.md

要獲得有關binance DEX的任何信息非常困難。這是我根據他們提供的有限信息對其產品的理解。 你向binance發送你的BTC/ETH或其他東西,而他們給你一個由中心化binance團隊管理的依賴於信任的包裝版本。從安全角度看,這與將你的BTC/ETH存入中心化的binance交易所沒有區別。

你可以在他們的鏈上訂單簿(orderbook)上交易你的包裹好的代幣(wrapped tokens)。然後你把你的包裹代幣換回BTC/Eth等 ,並希望他們把你的BTC還給你。從安全角度看,這與從中心化binance交易所提取BTC是一樣的。 與Tether類似,Binance聲稱持有支持其每個包裹代幣的加密貨幣作爲抵押,以維持其包裹代幣的價值。由於你信任Binance在整個交換過程中持有你的BTC,所以用什麼技術來保證被包裹的代幣並不真正重要。Binance可以拒絕歸還他們爲你持有的BTC。“不是你的密鑰,就不算是你的幣”。

爲此創建一個區塊鏈沒有任何意義,因爲其安全性與直接將錢存入中心化的Binance交易所是一樣的。

bisq #

https://github.com/zack-bitcoin/amoveo-docs/blob/master/crosschain%5Fdex/bisq.md

Bisq是一個基於 2-of-2 multisig的去中心化的交易所。

因此,這個過程是這樣的。

  • 愛麗絲想用比特幣來購買美元法幣。
  • 鮑勃想花美元從愛麗絲那裏購買比特幣。
  • 愛麗絲把她想賣的比特幣鎖定在與鮑勃的2-of-2multisig 地址中(以及安全保證金),而鮑勃則鎖定他自己的一些比特幣作爲安全保證金。
  • 鮑勃將法定貨幣發送給愛麗絲。
  • 愛麗絲和鮑勃將BTC從2-of-2 multisig地址發送給鮑勃,愛麗絲得到她的安全存款。

問題是,2-of-2 multisig 是不安全的。鮑勃可以拒絕向愛麗絲髮送法幣,並拒絕讓愛麗絲從2-of-2中提款,除非她把一些錢給鮑勃。愛麗絲在收到她的法幣後可以拒絕從2-of-2中解鎖,除非鮑勃同意給她一些額外的錢。 如果愛麗絲或鮑勃中的一個人更需要更早地獲得他們的比特幣,他們最終可能需要向對方支付50%或更大的溢價來更早地提取他們的比特幣。


Chainflip #

https://github.com/zack-bitcoin/amoveo-docs/blob/master/crosschain%5Fdex/chainflip.md ChainFlip白皮書 https://chainflip.io/ChainflipWhitepaperV1.1.pdf

ChainFlip是由staked vault節點保證的。這意味着有專門的報告人團隊將價值鎖定在vault中,他們對交易是否發生進行投票。

區塊鏈中的投票是一個糟糕的策略

在這種情況下,由於公地悲劇,投票尤其糟糕。賄賂投票者以偷取被交換的錢的成本非常便宜。如果一個Vault有N個參與者,每個人有M個股權,你只需要向每個參與者支付M/N的賄賂,他們就會願意參與攻擊,偷取ChainFlip中正在交換的錢。

如果你相信一個團隊在你使用ChainFlip時不會搶劫你,那麼這意味着你需要支付給他們足夠的交易費用,這樣他們就會有一個預期,即長期的費用利潤超過現在搶劫你的短期利潤。這些費用意味着ChainFlip的使用成本比其他DEX設計要高很多。這種成本可以是更高的費用,也可以是更頻繁的攻擊(以竊取DEX中被交換的資金)。

incognito #

https://github.com/zack-bitcoin/amoveo-docs/blob/master/crosschain%5Fdex/incognito.md

Crosschain評論主頁

對於Incognito來說,有一些 “不依賴信任的託管人 “團隊,他們把Ethereum區塊鏈中的Eth鎖起來。https://we.incognito.org/t/trustless-custodians-a-decentralized-approach-to-cryptocurrency-custodianship/84

如果你想把比特幣轉移到Incognito,你需要支付一些託管人來持有你的比特幣。作爲回報,他們會給你在incognito裏面包裹的比特幣。支付保管人持有你的比特幣使這個系統比它需要的更昂貴。

把你包裹的比特幣變回正常的比特幣是一個叫做 “unshielding “的過程。https://we.incognito.org/t/shielding-cryptocurrencies-turning-any-cryptocurrency-into-a-privacy-coin/83 Unshielding過程的一部分是,Incognito的驗證者需要查看比特幣區塊鏈來驗證你是否已經收到你的比特幣。如果>2/3的驗證者投票認爲保管人拒絕把你的比特幣還給你,那麼你就可以從保管人那裏拿走一些股權。

因此,即使保管人不被信任,你仍然相信incognito的驗證者會誠實地投票。此外,保管人還相信驗證者不會在錯誤的時間投票沒收他的抵押品。

爲了使驗證者不被激勵去竊取資金,驗證者需要收到足夠的費用,使費用的長期預期利潤超過從託管人那裏竊取抵押品或從交易者那裏竊取包裹的比特幣的短期利潤。這些費用的成本使隱匿的成本過高。

任何人都可以通過鎖定1750個PRV代幣成爲Incognito驗證者。https://incognitodoc.gitbook.io/workspace/incognito-validator

自動清算+不安全的oracle #

託管人的安全取決於每個託管人的抵押品大於該託管人受託持有的包裹BTC的金額。保持抵押品的價值高於BTC是由本頁描述的自動清算機制強制執行的https://we.incognito.org/t/trustless-custodians-a-decentralized-approach-to-cryptocurrency-custodianship/84, 如果抵押品的價值下降到低於委託給這些託管人的BTC價值的125%,那麼他們就會被強制清算,抵押品會被支付給在incognito內部持有包裹BTC的人。爲了讓Incognito知道抵押品的價值已經下降到125%以下,需要有一個預言機(oracle)來報告該抵押品的價格。這個預言機(oracle)是由incognito的中心化開發團隊控制的。https://we.incognito.org/t/questions-about-incognito-tech/4662

因此,隱姓埋名的開發商可以從託管人那裏偷取抵押品。爲了激勵開發者不偷竊這些抵押品,他們需要收到足夠的費用,使費用的長期預期利潤超過偷竊抵押品的短期預期利潤。這些費用的成本使該系統的成本過高。

incognito V4 #

我被請求評詁incognito第四版的設計,這裏解釋一下https://we.incognito.org/t/incognito-s-trustless-non-custodians-bridge-v4/9605

V3有兩組有能力偷錢的人,所以用戶需要向每個驗證者和開發者支付足夠的費用,以說服他們不要偷錢。V4只有一組有能力偷錢的人。驗證者。

我認爲使用 “Trustless(不依賴信任) “或 “無保管人 “這樣的字眼是不誠實的,因爲有一個依賴信任的信標(beacon)驗證者的multisig,他們可以拒絕解鎖你的幣。

multisig(多重簽名是)一種投票協議。像這樣對客戶資金使用投票協議是沒有意義的 https://github.com/zack-bitcoin/amoveo-docs/blob/master//design/voting%5Fin%5Fblockchains.md

鑑於DEX可以是免費的,這讓我覺得一個涉及到付錢讓人不搶你的設計,就像在Incognito V4中,它是一個成本高昂的設計。

安全性和使用服務的成本之間存在着根本的聯繫。不太安全的服務必然更加昂貴。https://github.com/zack-bitcoin/amoveo-docs/blob/master/basics/trust%5Ftheory.md Incognito v3和v4都是4級信任,因爲攻擊者有辦法破壞用戶的價值而獲利。4級是最不安全的一類機制。與無信任相反。

第1級信任是指沒有人有能力破壞資金的那一類機制。第1級是唯一可以使用 “無信任 (trustless)“這個詞的級別。

一個不依賴信任的DEX沒有鎖定的資金。它不向任何人支付APY收益。APY收益率是系統上的一個不必要的成本。增加APY收益率意味着增加用戶的成本。

ren protocol #

https://github.com/zack-bitcoin/amoveo-docs/blob/master/crosschain%5Fdex/ren.md 任氏協議

Ren協議是以太坊上的一種隱私混合器。這裏是他們的白皮書。他們的白皮書只談了混合器,沒有談跨鏈交換。 混合器是基於安全多方計算(secure-multi-party-computation, SMPC)協議,任何51%的暗節點都可以合作來揭示交易。如果超過50%的暗節點合作,他們可以看到訂單,這就破壞了協議的匿名性。此外,這些暗節點將能夠預先運行訂單,並對所有的訂單進行自由選擇攻擊(free-option attacks),這是一種偷竊用戶的方式。

由於交易都是在SMPC內部加密的,用戶沒有證據證明這種盜竊行爲正在發生。交易者無法區分他們的交易是由於真實市場價格崩潰而在一個糟糕的價格上匹配,還是暗節點front run或自由選擇了他們的訂單,。

任橋 Ren Bridge #

Ren聲稱是一個跨鏈交換的工具,因爲他們說你可以做一個BTC或ZEC或其他的包裹版本,然後把這些包裹好的代幣通過Ren混合器轉化爲不同種類的代幣。這種跨鏈交換的安全性是基於以太坊上將BTC包裝成代幣的協議的安全性。BTC -> wBTC。

將BTC包裹在以太坊上的協議是基於一個受信任的保管人團隊,他們在你擁有你的wBTC時持有BTC。你相信他們以後會把你的wBTC兌換成BTC。

這是不安全的,因爲託管人可以決定偷取你的BTC,並且不把它還給你,以換取wBTC。 不安全的因素使協議的費用變得不必要地昂貴。託管人需要收到足夠的費用,以便來自費用的長期預期利潤超過偷竊BTC的短期預期利潤。

Serum (Solana) #

https://github.com/zack-bitcoin/amoveo-docs/blob/master/crosschain%5Fdex/serum.md

Serum跨鏈交換評論 #

主頁無法訪問,但我能夠找到一個關於如何工作的reddit討論 Serum的跨鏈互換與Amoveo的類似,只是Serum沒有像Amoveo那樣將計算offload給一個無信任的預言機(oracle),而是試圖使用以太坊智能合約來驗證tx是否在另一個區塊鏈上發生過。

要證明Tx發生在另一個區塊鏈上是非常困難的,而且對每個區塊鏈來說都是不同的過程。

在以太坊區塊鏈上驗證這個證明是非常昂貴的。


Thorchain 雷神鏈 #

https://github.com/zack-bitcoin/amoveo-docs/blob/master/crosschain%5Fdex/thorchain.md 看看thorchain文檔中的 “介紹 “部分。 Thorchain類似於側鏈技術。當以太坊代幣被鎖定在以太坊內部的vault或比特幣中的multisig時,就有可能在Thorchain上進行見證交易,在Thorchain內部使用這些代幣。

爲了將你的代幣撤回到以太坊/比特幣/等,你信任TSS過程(一種被分割在幾臺電腦之間的multisig)。所有這些計算機都是由Bifrost驗證者控制的。Bifrost驗證者可以合作竊取Thorchain的所有資金。https://medium.com/thorchain/the-bifr%C3%B6st-protocol-bridging-chains-safely-9097c7dde7bf

爲了說服Bifrost驗證者不偷錢,他們需要收到足夠的費用,以便從費用中獲得的長期預期利潤超過偷竊資金的短期預期利潤。有一個將安全和成本聯繫起來的一般原則。不太安全的機制,使用起來必然更昂貴。支付給Bifrost驗證者的費用就是這種成本在Thorchain的去向。

但是,Bifrost驗證者的位置並不長期安全,因爲thorchain節點有權力投票改變誰是Bifrost驗證者。

Bifrost驗證者是由一個不安全的投票協議決定的,由67%的thorchain節點驗證者決定。

投票不能成爲區塊鏈的安全機制 在這種情況下,投票尤其不安全,因爲它很容易受到公地悲劇的影響。如果有人提議賄賂投票者,那麼接受賄賂的驗證者的利益對該驗證者來說是個人的。但接受這一賄賂的成本是分配給所有驗證者的。當一個機制有個人利益和集體成本時,它就會遭受公地悲劇。正因爲如此,賄賂驗證者做出損害網絡的決定的成本,這種賄賂是非常便宜的。只佔該驗證者所擁有的股權的一小部分。 任何人都可以通過在常規拍賣中出價最高而成爲Thorchain節點的驗證者。此外,在每個拍賣期,最多有1/3的雷神鏈節點可以被其他2/3的雷神鏈節點解僱。這是一種投票協議,併爲系統增加了一個額外的漏洞。 爲了激勵thorchain節點不攻擊網絡,他們需要收到足夠的費用,以便從費用中獲得的長期預期利潤超過竊取thorchain中鎖定的幣的短期預期利潤。 這些由不安全的投票機制引起的費用和成本意味着,Thorchain要麼比其他方案昂貴得多,以至於它不會被使用。否則,它將遭受攻擊,偷走所有的價值。

Amoveo DEX #

https://github.com/zack-bitcoin/amoveo-docs/blob/master/crosschain%5Fdex/README.md

Amoveo crosschain DEX #

跨鏈DEX “的想法是允許用戶將一個區塊鏈上的貨幣換成另一個區塊鏈的貨幣。

對於跨鏈DEX的工作方式有多種設計,有各自的權衡。Amoveo DEX就是這些設計之一。

本頁的目的是解釋Amoveo DEX,並將它的成本和效益與其他類似工具進行比較。

本頁有Amoveo DEX的當前界面,在 “crosschain DEX “標籤中。

Amoveo DEX的基礎知識 #

Amoveo DEX是通過Amoveo的oracle執行的,你可以在這裏閱讀。

使用預言機(oracle),你可以用像英語這樣的人類語言問任何問題,這使它的用途非常廣泛。 簡單地說,一個人打賭說比特幣不會被髮送到他們的地址,任何人都可以匹配這個賭注,發送比特幣,然後他們從賭注中贏得veo。

DEX使用Amoveo的oracle的優勢

  • 預言機(oracle)執行非常便宜,目前使用的費用約爲0.015VEO。
  • 你只需要在其中一個參與者拒絕合作的情況下使用預言機(oracle)執行,而拒絕合作的參與者要支付製作預言機(oracle)的費用。
  • 它是完全不依賴信任的(trustless)。沒有人可以讓預言機(oracle)撒謊。
  • 它不需要在任何區塊鏈上進行任何特殊編程。不需要使用相同的加密貨幣或支持某些類型的交易。
  • 它不需要任何區塊鏈的特殊用戶接口。
  • 它與所有區塊鏈兼容。
  • 它有一個安全押金,以防止在交易匹配後出現自由選擇問題(free option problem)。
  • Amoveo支持合成資產,在交易被匹配之前解決自由期權問題。
  • 它是異步的。你可以在訂單簿上發佈一個報價,然後下線。你的整個交易過程可以在你脫機時發生。
  • 它是可承諾的。你可以承諾進行交易,如果有人接受了,你就被鎖定了,不能中途退出。

Amoveo的預言機(oracle)有缺點。

  • 它很慢。至少需要一個星期纔能有結果。它可能需要更長的時間,但在這種情況下,導致預言機(oracle)需要更長時間的攻擊者,他們要支付這種延遲所產生的任何費用。在實踐中,如果你想更快地把你的錢拿出來,你可以把你在合同中的股份以其價值的99%賣給願意等待預言機(oracle)的人。
  • 只有當Amoveo預言機(oracle)報告人有辦法查詢其他區塊鏈上的賬戶餘額或交易,以驗證該區塊鏈上的支付發生時,它纔可以運行

使用DEX的例子 #

這裏有一個例子,有人以0.015 BTC的價格出售了10個veo。它鏈接到智能合約和所有涉及的txs 這是第一次使用DEX時的報告。用0.182VEO換160DOGE。這個例子是在我們有專門的DEX用戶界面之前,所以它深入介紹了跨鏈交換過程中幕後發生的事情。

匹配後的自由選擇 #

當人們在交換價格相對變化的資產時,就會發生自由選擇問題。如果交換中的一個參與者有一段時間可以選擇接受或取消交換,他們可以等待,看看價格如何變化再做決定。

例如,如果鮑勃在出售VEO換取BTC時有自由選擇。鮑勃可以等待,看看VEO/BTC的價格。如果VEO的價值更高,他將取消交易,以避免失去他的VEO。如果VEO的價值較低,他將完成交易以獲得更有價值的BTC。這是一種從交易對手那裏偷竊的方式。 Amoveo的DEX對訂單匹配後的自由選擇是安全的,因爲執行交付的VEO數量比發送多少BTC更有價值。如果鮑勃決定不發送BTC,他損失的VEO價值超過了BTC的數量。因此,即使BTC的價格上升,在鮑勃同意參與互換之後,取消互換仍然不符合他的利益。

匹配前的自由選擇 #

想象一下,使用Amoveo DEX將VEO換成ZEC。

你可以用Amoveo合約做ZEC的合成版本,用這些合成ZEC在Zcash上交易ZEC。Amoveo是一個金融衍生品的平臺,ZEC的合成版本是一種金融衍生品,旨在保持與ZEC相同的價值。基本上,是一種差價合約。由於ZEC和合成ZEC的價格不會相對移動,所以沒有自由選擇。 另一種處理自由選擇的方法是,你可以做一個tx來取消你的訂單,以應對ZEC/VEO價格移動太多。這種技術可能更昂貴,因爲你需要支付tx費用來取消你的訂單。 另一種處理免費選擇的方法是讓你的訂單有很短的到期時間,隨着ZEC/VEO價格的變動,你不斷以新的價格重新發布訂單。這種策略是免費的,因爲做一個沒有得到匹配的訂單都在鏈下(offchain),你不需要支付任何費用。但你需要保持在線,以便不斷髮布新的限價訂單。