BTC:金色薦讀 | V 神：以太坊上的各種 BTC 到底靠不靠譜？_GBTC價格

首先這個話題不是筆者一個人的顧慮，今年8月17號，以太坊創始人Vitalik在推特上發文：「我依舊很擔心這些發在以太坊上的BTC映射代幣到底靠不靠譜？」言下之意，現在以太坊上有各種加字母的BTC代幣，但是到底是不是真正「去中心化」且安全的方案呢？

在Vitalik的推特下面，我們看到了很多國際上區塊鏈圈內人熱烈的討論，也提到了各種現在主流的BTC跨鏈方案，比如REN，WAN等。筆者在Wanchain一直從事安全跨鏈技術方面的研究，所以平時對各種跨鏈BTC方案也做了些粗淺的研究，這里和大家分享一下我們的一些看法。

所謂的BTC跨鏈，最簡單直接的理解就是一個用戶把「真」的BTC從錢包轉到一個BTC地址，這個地址收到「真」BTC以后，在以太坊上給你一個「假」的BTC的映射代幣，如下圖流程所示：

一般在以太坊上用ERC20標準鑄造的BTC代幣前加個字母符號，如wanBTC，renBTC,sBTC,WBTC,tBTC等。但是本質上都是「真」幣換「假」幣。那為什么大家要問，誰會用真幣去換個假幣呢？一是技術原因，因為近期以太坊上的DeFi應用如火如荼，但是這些DeFi應用只能支持ERC20標準的代幣參與到這些DeFi協議/產品中去，要不交換，要不借貸，要不流動性挖礦等；二是市場原因，畢竟BTC作為公認的數字貨幣的「黃金」，擁有太多的擁躉和持幣用戶群體，每個DeFi產品都希望引流，擴大自己的產品使用人群或者流動性提供者。既然理解了「真」換「假」是個剛需，接下來就是考驗這些跨鏈方案的去中心化性和安全性了，也就是「真」能換到「假」，同時「假」也要能換回「真」同時你拿著「假」幣的時候，拿著你「真」幣的「人或者一個機制」不會帶著你的真幣跑路。

中心化托管方案，這個拿著你「真」幣的人就是告訴你：你的「真」幣在我手里，我不會跑路，你放心吧！代表性的方案就是WBTC。WBTC背靠BitGo這顆大樹，完全用中心化的信任來做保證。

當然在區塊鏈和DeFi的世界中，大家更喜歡，更接受的是「去中心化」而又「安全」的方案，所以其他一些知名跨鏈項目都走的「非托管，去中心化，安全」解決方案的思路。其中來保證這個保存你「真」BTC賬戶的核心技術，采用的是多方安全計算，即MPC(Multi-partyComputing)。

金色晨訊 | 11月11日隔夜重要動態一覽:21:00-7:00關鍵詞：推特、美國SEC、萬事達、Cardano

1.推特正在成立加密團隊以探索DApp；

2.美國SEC停止American CryptoFed DAO的代幣注冊；

3.拉美地產科技公司La Haus接受以比特幣購買房產；

4.萬事達卡提出三管齊下的加密支持戰略；

5.Crypto.com APP已啟用通過Solana網絡存取USDT的功能；

6.美國鄉村音樂協會為其最新頒獎典禮發布NFT系列；

7.Tether在Avalanche區塊鏈上推出USDT；

8.Cardano在2個月內新增超10萬個質押錢包。[2021/11/11 6:45:27]

做跨鏈的項目/協議用的「多方安全計算MPC」或者說是「門限簽名TSS」都是來自于一篇發表于1996年的經典論文《RobustThresholdDSSSignatures》，很可惜的是，這些項目/協議基本都是直接使用了這篇論文中闡述的原理來實現多方安全計算而并沒有太多的創新。筆者和團隊早在2017年的時候就意識到這篇論文的結果可以用于建立MPC賬戶，從而完成跨鏈資產的鎖定。故我們一直致力于把MPC/TSS真正用到跨鏈場景/產品中去，并且同時我們也使用了一些獨創的算法來降低了MPC計算過程中的交互次數。MPC技術在跨鏈應用的一個重要難點就是參與MPC計算節點的「個體私鑰」與節點集合「群組私鑰」的耦合關系。簡單來說，「群組私鑰」能夠直接管理MPC賬戶，并且是由所有「個體私鑰」決定，但是這僅僅是一個「理論」存在，即它的功能實施是依賴于參與節點的「個體私鑰」通過多方計算的方式完成的。因此整個機制具有較高的容錯性，即使個別MPC計算節點作惡，也并不會影響協議運行。當然，當一個新的群組形成后，成員節點們的「個體私鑰」也會決定一個新的「群組私鑰」，即群組和「群組私鑰」是一一對應的。

我們再看看類似最近很火的renBTC的方案，根據其技術白皮書介紹，它同樣是基于論文《RobustThresholdDSSSignatures》中的技術作為其TSS解決方案。并且在此項目介紹中，重點強調其管理跨鏈BTC賬戶是由一組「暗節點」生成，而且這組「暗節點」中的成員一定會進行周期性的輪換。但是矛盾的是，我們發現renBTC提供的用戶轉入真BTC進行鎖定的BTC地址自從上線第一天開始至今沒有任何變化過。其流程是用戶先把BTC轉賬到一個一次性地址里面，然后一次性地址又匯總到鎖定賬戶，鎖定賬戶一直沒有變過如下圖所示。

金色晚報 | 10月27日晚間重要動態一覽:12:00-21:00關鍵詞：比特幣算力、摩根大通、火幣冷錢包、Filecoin創始人、螞蟻集團

1. 摩根大通為區塊鏈及數字貨幣項目設立新部門。

2. 數據：比特幣算力在觸及月中的歷史高位后出現回落。

3. 火幣交易所已支持Visa和萬事達卡直接支付服務。

4. 數據：火幣冷錢包以20萬枚BTC余額排名第一。

5. Filecoin創始人胡安：數據存儲需求未來會增長3倍。

6. 螞蟻集團CEO：數字貨幣對于螞蟻集團是正向的增量，而不是負向的減量。

7. BM：B1和EOS都是實現自由市場解決方案的一部分。

8. 火幣集團李林：區塊鏈行業未來有三大機遇。

9. Vitalik：公鏈的價值來自于不同應用的鏈接。[2020/10/27]

圖1

圖2

如果這個賬戶地址」真的」是由MPC產生，而且參與賬戶管理的「暗節點」會周期性輪換的話，那么賬戶的地址也一定會進行周期性的更新，而不是一直不變。因此宣傳的技術和項目的實施出現了自相矛盾的狀況。那為什么會出現技術白皮書的描述和產品實現貌似完全是不一樣的？從而引發我們進一步的思索，這個「托管」BTC的地址到底是不是通過MPC方式產生的？如果是，沒有變化過又如何解釋呢？至少我們從其Github代碼庫和各種參考技術文檔中沒有任何發現。

然而REN的問題遠不止于此。renBTC采用的ECDSA門限簽名方案并不滿足「門限最優」的理論，也就說設定門限值t后，至少需要2t1個「暗節點」參與才能夠保證計算的順利實施，再結合一些節點的掉線可能狀況，最終實現中節點的數量為3t1。也就是說，這種狀態下只要約三分之一的節點合謀即可盜取走跨鏈的BTC，是非常危險的，同理參考已經被業界略有微辭的BFT拜占庭容錯協議中，還需要至少三分之二的共識，因此renBTC的TSS方案在安全性存在很大的風險。

最后，根據REN技術白皮書介紹，在其BTC賬戶建立過程中，「暗節點」之間通過一條私有鏈完成數據的交互，而且交互數據是處于加密狀態的，而其合法性則是由「零知識證明」保證。因此最終「個體私鑰」是否正確，完全是依賴于這個零知識證明的。那么到底如何去構造這個零知識證明呢？REN技術白皮書中并沒有給出具體實現方式，也沒有給出相關的參考文獻，同樣在Gitbub上沒有相關任何代碼實現。這樣不免給人堆砌密碼學名詞，造成高大上感覺的疑惑。

金色相對論｜Defi警世錄 尋找開放、安全、宏偉的金融未來:5月9日下午16:00，金色財經邀請到慢霧科技合伙人啟富、Acala Network開放貢獻者姜富耀、路印創始人兼CEO王東、Conflux聯合創始人張元杰做客「金色相對論」。一場不容錯過的Defi知識盛宴，敬請鎖定金色財經直播間！小伙伴可以掃描二維碼加小助手好友回復“Defi”進群圍觀。[2020/5/9]

寫在最后的感想：今年尤其是6月份以后，DeFi成為了區塊鏈的一個現象，并且應用，TVL值都井噴式的發展。雖然其中不免有部分泡沫，但整體看到區塊鏈應用在快速發展，也產生了很多有意義的嘗試，這都是整個行業喜聞樂見的事情。但與此同時，區塊鏈核心技術，比如去中心化安全跨鏈技術的發展并不像DeFi應用那么快，我們無意去攻擊類似REN這樣的項目，只是作為區塊鏈技術的理性的探討：一是推到市場的產品是否應該符合技術白皮書的構想？二是如果在白皮書階段提出了很多「高大上」的名詞來證明自己機制的「獨特性，安全性」等，是否應該工程實現環節也證明出來？我們看過了太多當年ICO時候靠一個白皮書來融資，講故事的浮生繪，整個行業包括我們每個人或多或少都是受害者，所以時至今日再來審視的時候，我們思考的更多是做點真正有意義的突破，哪怕是很小的一點突破。也希望做跨鏈賽道的國內外同行能夠一起沉下心來，摒除浮夸，少點言行不一致的，做點實際的事情，就像這句名言說的：你可以欺騙所有人于一時，也可以欺騙部分人于一世，但不能欺騙所有人于一世。

致謝Dr.WJZhang，GabrielGuo，NoahMaizels,NicolasKraples對作者很多觀點的啟發

撰文：李尼、Dr.DemmonZ.Z，前者為Wanchain全球副總裁、去中心化金融協議FinNexus發起人，后者為Wanchain理論團隊負責人

參考文獻：

RosarioGennaroandStevenGoldfeder.「FastMultipartyThresholdECDSAwithFastTrustlessSetup」.English.In:ACM,2018,pp.1179–1194.isbn:9781450356930;1450356931;

金色晨訊 | 百度數字貨幣貼吧被封 巴哈馬培訓機構建立區塊鏈證書制度:1.百度數字貨幣相關貼吧被封但數字幣吧、加密數字貨幣吧等貼吧仍可進入。

2.日本企業風險與IT管理公司NCL加入日本區塊鏈協會，為數字貨幣企業提供審計服務。

3.巴哈馬國家培訓機構(NTA)為學員發放首個區塊鏈證書，建立區塊鏈證書制度。

4.新加坡金融管理局Sopnendu Mohanty：區塊鏈從根本上改變金融交易執行方式。

5.委內瑞拉推出Android系統貨幣轉換應用，將舊法幣轉為基于數字貨幣Petro的新貨幣。

6.Binance將為加密創業公司提供50萬美元投資以換取10％的股權。

7.英國50cycle電動自行車公司銀行賬戶由于涉嫌比特幣交易被銀行凍結。

8.馬耳他政府：加密貨幣對投資移民不會起到任何幫助。

9.CoinMarketCap被指數據造假。[2018/8/27]

RosarioGennaro,StevenGoldfeder,andArvindNarayanan.「ThresholdOptimalDSA/ECDSASignaturesandanApplicationtoBitcoinWalletSecurity」.In:AppliedCryptographyandNetworkSecurity.Ed.byMarkManulis,Ahmad-RezaSadeghi,andSteveSchneider.Cham:SpringerInternationalPublishing,2016,pp.156–174.isbn:978-3-319-39555-5.

RosarioGennaroetal.「RobustThresholdDSSSignatures」.In:AdvancesinCryptology—EUROCRYPT’96.Ed.byUeliMaurer.Berlin,Heidelberg:SpringerBerlinHeidelberg,1996,pp.354–371.isbn:978-3-540-68339-1.

PhilipMacKenzieandMichaelK.Reiter.「Two-partygenerationofDSAsignatures」.In:InternationalJournalofInformationSecurity2.3(Aug.2004),pp.218–239.doi:10.1007/s10207-004-0041-0.url:?https://doi.org/10.1007/s10207-004-0041-0.

金色財經數據播報 比特幣日元交易大幅超過美元:金色財經數據播報，目前比特幣交易中，日元交易占比最大，排名第一，占比為58.93%；美元交易其次，占比達到19.67%；排名第三的是USDT，占比達14.06%。[2018/6/14]

IvanDamgardetal.「ImplementingAESviaanActively/CovertlySecureDishonest-MajorityMPCProtocol」.In:SecurityandCryptographyforNetworks.Ed.byIvanViscontiandRobertoDePrisco.Berlin,Heidelberg:SpringerBerlinHeidelberg,2012,pp.241–263.isbn:978-3-642-32928-9.

RanCanetti.「SecurityandCompositionofMultipartyCryptographicProtocols」.In:JournalofCryptology13.1(Jan.2000),pp.143–202.doi:10.1007/s001459910006.

TorbenP.Pedersen.「Non-InteractiveandInformation-TheoreticSecureVerifiableSecretSharing」.In:Proceedingsofthe11thAnnualInternationalCryptologyConferenceonAdvancesinCryptology.CRYPTO’91.Berlin,Heidelberg:Springer-Verlag,1991,pp.129–140.isbn:3540551883.

RosarioGennaroetal.「SecureDistributedKeyGenerationforDiscreteLogBasedCryptosystems」.English.In:JournalofCryptology20.1(2007),pp.51–83.

AdiShamir.「HowtoShareaSecret」.In:Commun.ACM22.11(Nov.1979),pp.612–613.issn:0001-0782.doi:10.1145/359168.359176.url:?https://doi.org/10.1145/359168.359176.

GiladAsharovetal.「AFullProofoftheBGWProtocolforPerfectlySecureMultipartyComputation」.English.In:JournalofCryptology30.1(2017),pp.58–151.

ShafiGoldwasser,SilvioMicali,andCharlesRackoff.「TheKnowledgeComplexityofInteractiveProofSystems」.English.In:SIAMJournalonComputing18.1(1989),pp.186–208.

SilvioMicaliandPhillipRogaway.「SecureComputation」.In:AdvancesinCryptology—CRYPTO’91.Ed.byJoanFeigenbaum.Berlin,Heidelberg:SpringerBerlinHeidelberg,1992,pp.392–404.isbn:978-3-540-46766-3.35

DonaldBeaver.「FoundationsofSecureInteractiveComputing」.In:AdvancesinCryptology—CRYPTO’91.Ed.byJoanFeigenbaum.Berlin,Heidelberg:SpringerBerlinHeidelberg,1992,pp.377–391.isbn:978-3-540-46766-3.

JensGroth.「OntheSizeofPairing-BasedNon-interactiveArguments」.In:May2016,pp.305–326.isbn:978-3-662-49895-8.doi:10.1007/978-3-662-49896-5_11.

EthanBuchman,JaeKwon,andZarkoMilosevic.ThelatestgossiponBFTconsensus.2018.arXiv:1807.04938v3.

P.Feldman.「Apracticalschemefornon-interactiveverifiablesecretsharing」.In:28thAnnualSymposiumonFoundationsofComputerScience(sfcs1987).Oct.1987,pp.427–438.doi:10.1109/SFCS.1987.4.

LloydR.WelchandElwynR.Berlekamp.ErrorCorrectionforAlgebraicBlockCodes.U.S.Patent4,633,470.Dec.1986.

ShuhongGao.「ANewAlgorithmforDecodingReed-SolomonCodes」.In:Communications,InformationandNetworkSecurity.Ed.byVijayK.Bhargavaetal.Boston,MA:SpringerUS,2003,pp.55–68.isbn:978-1-4757-3789-9.doi:10.1007/978-1-4757-3789-9_5.

R.McElieceandD.Sarwate.OnsharingsecretsandReed-Solomoncodes.English.1981.

ManuelCerecedo,TsutomuMatsumoto,andHidekiImai.「Efficientandsecuremultipartygenerationofdigitalsignaturesbasedondiscretelogarithms」.In:IEICETransactionsonFundamentalsofElectronics,CommunicationsandComputerSciences76(Apr.1993).

MichaelBen-Or,ShafiGoldwasser,andAviWigderson.「CompletenessTheoremsforNon-CryptographicFault-TolerantDistributedComputation」.In:ProceedingsoftheTwentiethAnnualACMSymposiumonTheoryofComputing.STOC’88.Chicago,Illinois,USA:AssociationforComputingMachinery,1988,pp.1–10.isbn:0897912640.doi:10.1145/62212.62213.url:https://doi.org/10.1145/62212.62213.

DonaldBeaver.「EfficientMultipartyProtocolsUsingCircuitRandomization」.In:Proceedingsofthe11thAnnualInternationalCryptologyConferenceonAdvancesinCryptology.CRYPTO’91.Berlin,Heidelberg:Springer-Verlag,1991,pp.420–432.isbn:3540551883.

J.Bar-IlanandD.Beaver.「Non-cryptographicfault-tolerantcomputinginconstantnumberofroundsofinteraction」.English.In:ACM,1989,pp.201–209.isbn:0897913264;9780897913263;

Tags：BTCINGANDIONGBTC價格YachtingVerseThe SandboxRetrogression

以太坊最新價格