BitXHub跨链体系中,验证引擎是跨链交易中不可缺少的一个重要组成部分。验证引擎主要提供了对跨链交易背书规则合约部署执行,对跨链交易背书验证和内容验证的功能。本文主要从验证引擎的设计、部署执行流程以及验证规则编写等方面进行介绍。
一、整体设计
验证引擎的整体架构设计如下图所示:
验证引擎的设计采用了验证器的插拔式设计,即对于不同的跨链交易所采用不同的验证规则策略,验证引擎会根据规则地址来判断采用不同的验证器进行验证。现阶段的验证引擎支持Go内置验证器和WASM虚拟机验证器。下面将对两种验证器分别进行介绍:
第一种验证器是Go内置验证器。这个验证器是为一些常见的区块链和默认规则提供的方便调用的验证器。原生的集成在了BitXHub的中继链中,例如对于常见的Fabric区块链,BitXHub的中继链提供了一个默认的规则地址,用户只要通过注册这个地址的规则就能直接调用默认的Fabric验证规则对跨链交易进行验证了。
开源矿池合伙人Andy Guo:Filecoin是第一个真正让区块链做基建的项目:由开源矿池和火币主办,金色算力云、链上ChainUP、Filecoin Beijing联合主办的“分布式存储中国行暨开源矿池IPFS私享会”2020年12月6日在武汉举行。开源矿池合伙人Andy Guo在会上表示,存储是web3.0世界里非常重要的基础设施,在去中心化的网络里,是有可能会实现数据隐私性和数据的私有化,甚至资产化的过程。基于此,去中心化存储在将来一定会有很重要的爆发。Filecoin是第一个真正让区块链做基建的项目,Filecoin网络可以让区块链真正具备存储能力。在物联网等数据来源天然分散的场景里,Filecoin也比传统存储方案更具有潜力。Filecoin的终极愿景是使得IPFS成为HTTP协议的补充,构建web3.0底层基础设施。[2020/12/6 14:21:29]
第二种验证器是WASM验证器。这个验证器是使用了wasm虚拟机作为规则的执行器来进行验证。由于wasm的特性,使用这种验证器可以允许用户使用不同类型的语言编写验证规则,比如C,rust或者Go等。同时wasm本身的运行性能也要高于很多区块链的合约虚拟机,例如evm。用户只需要用自己喜欢的语言编写好验证规则,编译成wasm的字节码就可以部署到中继链上了。
动态 | 民进山东省委:让区块链“链上山东”:1月20日消息,“山东在这方面(区块链技术)已经慢了半拍,占比不到全国的3%。”民进山东省委在调研后建议,加快推动我省区块链技术和产业创新发展 “决不能再错过机遇”。“在谋篇布局上,要尽快研究制定政策措施,将区块链技术发展和应用纳入我省综合发展规划及金融、战略性新兴产业、新一代信息技术等专项发展规划。” 民进山东省委建议各地市、区县出台扶持政策,鼓励区块链企业发展,加大对区块链重大创新及成果转化项目的支持力度,引进培养人才,建设场景应用孵化器,支持和鼓励区块链企业上市。(联合视讯)[2020/1/20]
二、?部署执行流程
从整体设计我们可以看到验证引擎主要分为两部分,一部分是验证器模块,另一部分是规则管理模块。只有通过规则管理模块部署了验证规则的应用链发送的跨链交易才能够通过验证引擎的验证。如果没有部署验证规则,那么当一笔跨链交易传入中继链并进入到验证引擎后,验证引擎会因为无法找到对应的验证规则而返回验证失败。所以整个流程的第一步就是对验证规则的部署。
金色财经现场报道 深圳市决策咨询委员会专职委员刘忠朴:让区块链服务于实体经济:金色财经现场报道,在2018全球首届万国区块链技术博览会上,深圳市决策咨询委员会专职委员刘忠朴发表讲话,他指出:区块链在应用场景方面,民间力量很大,要让区块链服务于实体经济。深圳会在区块链领域走在前面:首先,成立了5亿规模的天使基金;其次,设立围绕区块链技术的产业基金,要在教育、医疗等方面实现产业化资助;再次,要设立两三处区块链孵化器;第四,在区块链底层技术发面,发挥深圳企业大型合作的优势,有所作为,在区块链大应用场景方面,深圳起到引领的作用。最后,上海、北京、深圳等城市的区块链项目热度越来越高,这些地区的企业应该进行协作。[2018/4/21]
规则管理模块同时也提供了对应用链验证规则的热更新和删除,当用户发现自己应用链的验证规则合约有错误或者应用链的背书规则有升级或者改变时,可以通过规则管理模块向中继链发送系统交易修改验证规则,规则的更新是实时动态的,不会影响中继链的运行。
上海逐步迈向“智慧政府”,将让区块链等高新技术组成城市“神经网络”:据新华社今日报道,上海正朝着“智慧政府”方向逐步迈进,善用技术赋能,让物联网、云计算、大数据、人工智能、区块链等高新技术组成城市的“神经网络”,体现即时感知、高效运行、科学决策、主动服务、智能监督、开放协同和韧性兼容等特色。[2018/3/30]
BitXHub的中继链内置了规则管理的合约,跨链网关通过调用内置合约就可以将自己对应的应用链的验证规则注册到中继链上。如果验证规则调用的是GO内置的验证规则,用户只需要将对应的内置规则的地址注册到中继链即可。如果用户想要定制自己的验证规则,先将wasm的字节码部署到中继链上,再将合约地址做一个关联即可让验证引擎在验证阶段对验证规则进行调用了。
金色财经独家分析 巨人转让区块链相关股份的两种解读:被投资公司盈利能力反映在巨人公司的投资损益项,盈利能力存在风险会直接对其财务报表产生风险,而这正是股东看重的地方。巨人公司出售OKC股份,从因“不确定性”而“保护投资者”理由解释合理充分,转让对价2850万美元占2%左右比例并不高,董事会在其职权范围内作出决定也不用劳烦整个股东大会,巨人也按照程序做了相同的关联方解释,资产并未被低估贱卖,完全符合要求。
然而“不确定性”却存在两种解读。如果解释为风险,史玉柱等自然展现了担当与无私;如果解释为潜在收益,那么OKC成功转型带来的利润巨人公司的广大股东也是享受不到的。旁人并不知道史玉柱和董事会的想法,但至少,此次减少“区块链”相关的股权,并不能说明OKC或区块链概念的利空。如果真是巨大风险,就没必要卖给“利益相关方”了,解释为史玉柱与股东会的“分歧”更为准确。而且值得注意的是,OKC是从经营币到搞区块链“实业”,更符合政策,有理由是个正向消息。[2018/3/24]
验证引擎的另一个部分是验证器模块的执行层,也是验证引擎最主要的部分,下图是验证引擎执行的主要流程图:
可以看到在一笔跨链交易到达中继链之后,验证引擎会先检查交易的顺序是否是正确的,然后通过IBTP的From字段获取来源链的ID,通过这个ID在规则管理模块中得知验证引擎需要哪种类型的验证器来对交易进行校验。如果需要的是WASM验证器,那么验证引擎就会将对应的WASM字节码加载到WASM虚拟机中。
当验证器初始化完毕以后,验证引擎就会将对应应用链的验证者信息和需要验证的交易的IBTP的proof字段和payload字段传入到验证器中,为了防止恶意者进行非法的跨链交易,验证器会对proof字段的背书信息进行签名校验,如果背书的签名信息与事先注册在中继链的应用链的验证者信息相匹配,那么表示背书验证通过,验证引擎会继续进行跨链交易的内容验证,将IBTP的payload字段和proof字段里的内容进行比对,如果两者一致则表示验证通过,那么跨链交易就会被传入到中继链的执行引擎中继续执行并完成跨链交易。如果背书验证或者内容验证有一项不匹配,验证引擎就会返回验证不通过的错误,跨链交易就不会继续执行,并将错误返回给来源链的跨链网关。
三、编写验证规则
下面我们以Fabric1.4为例介绍一下验证规则的逻辑和如何用rust编写WASM验证规则合约。
我们知道Fabric对于智能合约的执行是在背书节点上进行的,每一个背书节点都会模拟执行chaincode,在模拟执行完chaincode之后,背书节点会对模拟的结果和抛出的事件进行封装,之后再进行签名背书。最后将背书结果发送给客户端。客户端在对比模拟执行的结果之后将背书结果发给orderer节点进行排序,最后在提交阶段会抛出chaincode的事件。
在fabric区块链中,对于每一个chaincode都可以指定不同的背书策略,所以对于fabric的验证规则也需要满足复杂背书的要求。所以在应用链注册时上传的验证者信息需要包含背书节点的mspid和对应的证书,需要包含chaincode的id和背书策略的字节码。
那么下面我们来介绍验证规则又是如何使用上述信息对fabric的跨链交易进行的验证的。当跨链交易在fabric这一段上链以后,跨链网关就会将该上链的信息封装成IBTP协议发送到中继链,此时封装在IBTP的proof字段已经包含了fabric交易中的ChaincodeActionPayload信息。当交易进入到验证引擎时,验证引擎会初始化wasm验证器,同时将IBTP的proof字段和payload字段连同验证者信息传入到验证器中。验证器开始进行验证。首先会查看交易信息中的chaincode的ID和验证者信息中预留的是否一致,以防有恶意者伪造假的chaincode进行交易,然后开始通过预留的复杂背书策略的字节码初始化fabric中的策略验证器,策略验证其可以将交易信息中的背书数组和预留的背书节点信息进行关联验证,查看背书数组签名的正确性和是否符合策略。当背书数组被确定是正确的以后,验证引擎还会对交易的具体内容进行比对,防止恶意者修改了IBTP中payload的信息。当各个步骤的验证通过后,验证引擎就能够确认该笔fabric的跨链交易是有效的。
对于WASM规则,我们可以通过rust来编写验证规则,中继链中的WASM虚拟机要求规则的字节码符合wasi标准,所以BitXHub提供了rust编写WASM合约规则的模板。验证的入口函数为start_verify,而对于比较麻烦的wasm的输入输出BitXHub已经提供了一套读写方案,用户只需要在contract.rs文件中编写自己所想要验证的内容即可,非常便捷易用。
BitXHub验证引擎解决了在跨链场景中一直所被关心的跨链交易如何保证内容的正确性和交易的有效性问题,而可定制插拔的验证规则机制也使得不同类型的区块链交易内容和有效性的验证成为了可能。
本文作者:趣链科技数据网格实验室
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。