V神：以太坊上的BTC映射代币到底靠不靠谱？

今年8月17号，以太坊创始人Vitalik在推特上发文：“我依旧很担心这些发在以太坊上的BTC映射代币到底靠不靠谱？”言下之意，现在以太坊上有各种加字母的BTC代币，但是到底是不是真正“去中心化”且安全的方案呢？

在Vitalik的推特下面，我们看到了很多国际上区块链圈内人热烈的讨论，也提到了各种现在主流的BTC跨链方案，比如REN，WAN等。

所谓的BTC跨链，最简单直接的理解就是一个用户把“真”的BTC从钱包转到一个BTC地址，这个地址收到“真”BTC以后，在以太坊上给你一个“假”的BTC的映射代币，如下图流程所示：

一般在以太坊上用ERC20标准铸造的BTC代币前加个字母符号，如wanBTC，renBTC, sBTC, WBTC, tBTC等。但是本质上都是“真”币换“假”币。那为什么大家要问，谁会用真币去换个假币呢？一是技术原因，因为近期以太坊上的Defi应用如火如荼，但是这些Defi应用只能支持ERC20标准的代币参与到这些Defi协议/产品中去，要不交换，要不借贷，要不流动性挖矿等；二是市场原因，毕竟BTC作为公认的数字货币的“黄金”，拥有太多的拥趸和持币用户群体，每个Defi产品都希望引流，扩大自己的产品使用人群或者流动性提供者。既然理解了“真”换“假”是个刚需，接下来就是考验这些跨链方案的去中心化性和安全性了，也就是“真”能换到“假”，同时“假”也要能换回“真”同时你拿着“假”币的时候，拿着你“真”币的“人或者一个机制”不会带着你的真币跑路。

中心化托管方案，这个拿着你“真”币的人就是告诉你：你的“真”币在我手里，我不会跑路，你放心吧！代表性的方案就是WBTC。WBTC背靠BitGo这颗大树，完全用中心化的信任来做保证。

当然在区块链和Defi的世界中，大家更喜欢，更接受的是“去中心化”而又“安全”的方案，所以其他一些知名跨链项目都走的“非托管，去中心化，安全”解决方案的思路。其中来保证这个保存你“真”BTC账户的核心技术，采用的是多方安全计算，即MPC (Multi-partyComputing)。

做跨链的项目/协议用的“多方安全计算MPC”或者说是“门限签名TSS”都是来自于一篇发表于1996年的经典论文，很可惜的是，这些项目/协议基本都是直接使用了这篇论文中阐述的原理来实现多方安全计算而并没有太多的创新。

简单来说，“群组私钥”能够直接管理MPC账户，并且是由所有“个体私钥”决定，但是这仅仅是一个“理论”存在，即它的功能实施（如MPC账户资产的转移）是依赖于参与节点的“个体私钥”通过多方计算的方式完成的。因此整个机制具有较高的容错性，即使个别MPC计算节点作恶，也并不会影响协议运行。当然，当一个新的群组形成后，成员节点们的“个体私钥”也会决定一个新的“群组私钥”，即群组和“群组私钥”是一一对应的。

再看看类似最近很火的renBTC的方案，根据其技术白皮书介绍，它同样是基于论文《RobustThreshold DSS Signatures》中的技术作为其TSS解决方案。并且在此项目介绍中，重点强调其管理跨链BTC账户是由一组“暗节点（dark nodes）”生成，而且这组“暗节点”中的成员一定会进行周期性的轮换。但是矛盾的是，我们发现renBTC提供的用户转入真BTC进行锁定的BTC地址自从上线第一天开始至今没有任何变化过。其流程是用户先把BTC转账到一个一次性地址里面（下图1），然后一次性地址又汇总到锁定账户（下图2），锁定账户一直没有变过如下图所示。

图1

图2

如果这个账户地址”真的”是由MPC产生，而且参与账户管理的“暗节点”会周期性轮换的话，那么账户的地址也一定会进行周期性的更新，而不是一直不变。因此宣传的技术和项目的实施出现了自相矛盾的状况。那为什么会出现技术白皮书的描述和产品实现貌似完全是不一样的？从而引发我们进一步的思索，这个“托管”BTC的地址到底是不是通过MPC方式产生的？如果是，没有变化过又如何解释呢？至少我们从其Github代码库和各种参考技术文档中没有任何发现。

然而REN的问题远不止于此。renBTC采用的ECDSA门限签名方案并不满足“门限最优（threshold optimal）”的理论，也就说设定门限值t后，至少需要2t+1个“暗节点”参与才能够保证计算的顺利实施，再结合一些节点的掉线可能状况，最终实现中节点的数量为3t+1。也就是说，这种状态下只要约三分之一的节点合谋即可盗取走跨链的BTC，是非常危险的，同理参考已经被业界略有微辞的BFT拜占庭容错协议中，还需要至少三分之二的共识，因此renBTC的TSS方案在安全性存在很大的风险。

最后，根据REN技术白皮书介绍，在其BTC账户建立过程中，“暗节点”之间通过一条私有链完成数据的交互，而且交互数据是处于加密状态的，而其合法性则是由“零知识证明”保证。因此最终“个体私钥”是否正确，完全是依赖于这个零知识证明的。那么到底如何去构造这个零知识证明呢？REN技术白皮书中并没有给出具体实现方式，也没有给出相关的参考文献，同样在Gitbub上没有相关任何代码实现。

今年6月份以后，Defi成为了区块链的一个现象，并且应用，TVL值都井喷式的发展。虽然其中不免有部分泡沫，但整体看到区块链应用在快速发展，也产生了很多有意义的尝试，这都是整个行业喜闻乐见的事情。但与此同时，区块链核心技术，比如去中心化安全跨链技术的发展并不像Defi应用那么快，我们无意去攻击类似REN这样的项目，只是作为区块链技术的理性的探讨：一是推到市场的产品是否应该符合技术白皮书的构想？二是如果在白皮书阶段提出了很多“高大上”的名词来证明自己机制的“独特性，安全性”等，是否应该工程实现环节也证明出来？

Wanchain的wanBTC预计会在10月份前后推到市场，而wanBTC有没有做到以上分析的是否“去中心化”，是否“安全可靠”？

—-

编译者/作者：千腾SGT

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。