BTC“跨链”方式及安全性分析

作者：DaPangDun，Mirror

谈到BTC生态，不可避免的要涉及BTC的“跨链”，与EVM生态不同，因为BTC主网没有图灵完备的智能合约能力，因此暂时无法用类似于EVM生态那样的跨链方案。

本文我将把BTC常见的跨链方式进行通俗介绍，并简要分析其安全性。

1、多签桥

1.1 概述

多签是一个需要多个人的私钥签名才能够实现交易的技术形式。

一般的钱包，我们只需要使用自己的私钥签名就能够实现交易，这种被称为1-of-1的形式。对于多签钱包，因为需要多个人的私钥签名，因此增强了安全性；同时，因为可以采用m-of-n的形式（比如5个人，只需要其中3个人的签名即可），降低了单点故障的风险。

多签桥通俗理解就是我们将钱打入这样一个多签地址，然后在对应的链中生成一个映射的资产或份额证明。

1.2 安全性分析

注意：在做安全性分析时，我们均排除“黑客风险”“技术代码漏洞风险”

多签的最大风险是组成多签的这部分人/个体/机构的风险。

MS-1：一般的多签桥

安全分析：风险主要来源于多签人的构成，如果多签全部或主要由项目方相关人员把控，表面上用户看到的是多签，实际上跟“单签”没区别。

MS-2：选定有背景的个人/机构的多签桥

安全分析：这种情况下安全性会好很多，相当于有背景的多签，人为作恶可能性会降低（考虑到名声等因素），但如果可能的利润足够大，多方依然有联合作恶的可能，引入受法规监管的机构会更好点。

MS-3：去中心化的多签人+随机选取的多签桥

安全分析：很多人担心多签人的构成，那么引入足够多的多签人，争取“多签人去中心化”，然后在实际的操作过程中随机抽取多签人作为验证者，那么这种安全性又会高一些；不过我们需要观察这个“去中心化”的程度和真实性，否则又只是表面上的东西。

2、MPC

2.1 概述

这是一种使用被称为多方计算 (MPC) 的技术来保护交易的方案。

简单来说，多签方案需要多个人的私钥签名，而MPC方案是将一个私钥拆分为很多部分，加密之后分配给多个个体，当需要交易的时候，一个个体提出来，然后大家都用同样的函数算法计算后结合在一起就可以批准交易。这个技术也可以和多签结合起来，即使用N中的M个就可以组建有效签名。

MPC方案相对于多签是更新的技术，当然也有不少的争议。比如“可问责性”，对于外人来看，MPC签名的各个部分是无法区分到底是谁做的，所以一旦出问题如何追责是一个很大的问题。

2.2 安全性分析

MPC与多签类似，但也有所不同；最大风险是组成MPC的节点的风险，还有就是计算函数参数的泄露风险。

MPC-1：一般的MPC

安全分析：组成MPC的节点都是项目方的或者是利益相关的，那么随时都有rug的可能。

MPC-2：选用有背景的个人/机构等作为节点

安全分析：安全性相对会好很多，但同样的，如果可能的利润足够大，多方依然有联合作恶的可能。

MPC-3：引入去中心化节点并充分采用TEE环境

安全分析：如果充分引入去中心化的见证者，然后随机选取，在TEE内进行签名，相对来说安全性又会高不少。

同时，可以引入随机选取函数、隐藏见证人信息等各个方式来提升其他维度的安全性。

统一风险：TEE参数泄露

如果在生成计算函数的时候TEE参数被泄露，或者作为节点的TEE环境被攻克或者恶意泄露，那么整个安全系统就失效了。

3、DLC

3.1 概述

DLC是谨慎日志合约（Discreet Log Contracts）的简称。这个技术是由麻省理工学院的 Tadge Dryja 在 2018 年提出的，是一套简洁的断言机合约方案。

举例来说，A和B打赌，如果明天BTC价格到100,000那么A给B 1BTC，如果没到那么B给A 1BTC；然后他们在链下利用DLC生成这样的合约并且注资签名，但是这个交易是无效的，必须要有断言机的签名才能变成有效交易，断言机就相当于我们的oracle（类似link的作用），然后当断言机提供了信息然后签名了之后，DLC合约就会执行，比如BTC价格达到了100,000，那么注资里面的A 的1BTC就会转给B。

而且，有意思的是，DLC可以让断言机根本不知道合约内容是什么，断言机只需要提供数据就可以了，这样就能一定程度上避免断言机作恶的可能性。

3.2 安全性分析

DLC方案的主要风险在于断言机。

DLC-1：一般的DLC（项目方提供断言机）

安全分析：由项目方提供断言机，一般来说只在测试阶段使用，如果在正式网络这样使用的话，那么安全性完全取决于项目方的作恶意图。

DLC-2：引入第三方断言机