区块链研究实验室｜详解tBTC安全模型与BTCB，RenBTC的区别

tBTC被设计为人们在以太坊上使用比特币的安全方式。不同的项目采用不同的安全性方法。以下是tBTC的安全模型及其如何为用户和签名者实现高级别安全性的概述。

最小化信任的比特币侧链

侧链的发明是为了尝试释放其他链上的比特币潜力的方法。这个想法很简单-将BTC锁定在主比特币区块链上，然后将其解锁以供另一个区块链使用，从而创建一种与BTC挂钩的新货币。实际上，在没有可信中介的情况下构建双向铆钉是非常困难的。Blockstream的流动性是依赖可靠中介的生产中比特币侧链的一个例子。

尽管流动性可行，但它缺乏BTC的开放性和安全性。流动性依靠一个受信任的签名者联合会来托管“锁定”的比特币。如果签名者愿意的话，他们可以审查取款或带走资金。此外在签名人恶意破坏的情况下，用户无权追索-用户必须完全依赖于信任流动性网络及其底层技术。

tBTC是一种信任最小化的替代模型。名人被超额抵押至其托管押金的150％，如果签名人欺诈，用户将获得全部补偿。签名者是从一个开放的，分散的节点网络中选择的，这些节点运行Keep协议，所有节点都绑定在以太坊上。

在以太坊上铸造1 tBTC比特币的基本操作如下：

1. 从Keep网络请求绑定的ECDSA保持以签署1个BTC。

2. 一个签名者组形成并在以太坊中抵押150%价值的1个BTC。

3. 签名者组使用阈值ECDSA协议生成一个比特币钱包。

4. 用户向比特币钱包发送1个BTC。

5. 用户生成其存款交易的SPV证明，并将其发送到以太坊链。

6. 用户铸造tBTC。

将tBTC兑换回BTC的过程与上述过程完全相反：

1. 用户销毁tBTC并提供接收比特币地址以开始兑换。

2. 签名者组生成并发布用于比特币交易的签名，以将比特币发送到用户请求的比特币地址。

3. 用户将该交易和生成的签名广播到比特币网络。

签名者生成该交易的SPV证明，将其发布到以太坊链，然后收回他们的抵押。

此操作中有三个系统在起作用：

1. Keep网络，它为每一笔存款创建签名者联盟，以托管比特币。

2. 比特币喂价，用于确定以太坊主机链上签名者的担保。

3. 比特币中继，验证BTC交易，以造币和兑换TBTC

分散的签名者网络

tBTC使用Keep网络来提供一个始终在线、分散的签名者网络。托管比特币存款的每个签名者组均由3个节点组成。这些节点是使用Keep随机信标从大型池中随机选择的。KEEP令牌的抵押模型减少了操纵签名者集的任何机会，该模型提供了Sybil抵抗。

为了确保用户在失败或欺诈的情况下得到补偿，签名者将以比特币存款价值150%的比例超额收取以太币。tBTC处理签名失败和签名欺诈，在tBTC中对签名者进行惩罚并全额补偿用户，同时使签名者没有资格继续成为签名者。

签名人失败

签名人未及时响应兑换请求，则构成签名人失败。签名者失败可能包括未能产生用于赎回的签名，以及未能产生在SPV包含在比特币区块中以进行赎回的证明。

将所有失败视为协议中止，并启动中止清算流程。扣押签署人债券并将其拍卖给TBTC，以便为用户偿还无法使用的资金，其余一半的签署人债券（最多为原始债券的1/6）退还给签署人。

为了弥补清算带来的损失，签署方可以选择在中止开始后收回BTC。参考客户端将离线协调留给每个签名者。

签名人欺诈

签名欺诈是tBTC系统中唯一导致全面、惩罚性削减的行为。任何未经tBTC协议授权擅自移动比特币的签名者都将被削减，烧毁其工作令牌并夺取其全部债券以供用户追索。

通过在链上提供未经授权的签名作为欺诈证据可以证明欺诈。任何人都可以出示欺诈证明，并在拍卖签署人债券后获得剩余的ETH。

在tBTC和Keep ECDSA协议中，签名者欺诈都会受到惩罚。

1. 在tBTC层，制定了欺诈清算流程，并使用债券购买了TBTC。除非存款支持当前流通的TBTC，否则tBTC存款令牌的持有人将在TBTC中得到补偿。在这种情况下，将TBTC燃烧以维持1：1的供应铆定。

2. 在Keep层，签名者被削减，其KEEP令牌被烧毁，有可能将其从候选池中删除。大幅削减的签署人不仅会损失其资本，而且还失去了未来收取费用的机会。

强大的喂价系统

签名者共同将其保管的高达1.5倍的比特币绑定在一起，以激励上述诚实行为。这些债券是以太坊的固有资产ETH，这就需要比特币的喂价系统。这样喂价系统的安全性对于系统是必不可少的。

tBTC v1依赖于生态系统参与者运营的可信赖的ETH/BTC价格。由MakerDAO操作的主要依靠Binance，HitBTC，Coinbase，Poloniex，Huobi和Bitfinex的价格。如果主要喂价中断了提供，则系统可以退回到辅助喂价系统。

喂价信息会引入一类会损害签名人的攻击-由于系统设计的原因，但是它不会影响存款人。如果喂价的价格过高或受操纵的喂价会将存款推入清算池，但是由于清算池是高起点的下跌价格拍卖，因此可以以很少的滑点出售签字人债券，且价格高于任何操纵的报告价格。短期提价操作不会威胁到存款人的资金，但对签名人来说是一个风险。

随着时间的推移，一个恶意喂价者不断向系统提供错误信息。用户应当立即赎回其存款并退出系统。但值得注意的是，恶意喂价者不会干扰用户的兑换。

一个被操纵的喂价者不会让恶意签名者免于被消减，但它可以降低存款人追索权的水平，以防出现不当行为。在这方面，喂价系统是一种纵深防御措施-禁用喂价系统会退回到一个更脆弱的安全模型。

比特币交易中继

证明以太坊上的比特币链状态需要一种跨链通信形式。tBTC依靠Summa构建的开源中继来使用SPV证明来实现这一目标。尽管中继器跟踪比特币链的状态，但它仍然依赖于“ SPV假设”，这是一种安全形式，比对运行完整节点的完整验证要弱。

SPV证明的使用确保了TBTC与真实BTC相关挂钩，同样证明也不依赖于一个诚实的联盟，因为比特币的状态已在智能合约中得到验证。

治理问题

tBTC的第一个版本是在没有任何升级智能合约能力的情况下构建的，只是遵循了比特币启发的不可篡改性和选择参与治理的理念。将来的任何版本的tBTC都将是新系统，并且需要社会协调才能“升级”，类似于对比特币进行硬分叉的方式。

尽管如此，开发团队在发布时维护了一个特权密钥，它具有4种不同的功能。这些功能仅适用于新存款，防止团队干扰现有存款或长期持有的资金。

1. 更新签名者费用费率（Updating the signer fee rate）。特权密钥可以修改签名者对以后的存款收取的费用。修改仅影响一段时间后打开的新存款。可以设置的最高费用为10％，最低为5bps（0.05％），以防止此功能导致意外的kill-switch。

2. 支持附加批量（Supporting additional lot sizes）。特权密钥可以修改并增加新存款的可用批量。此修改仅影响一段时间后打开的新存款。可用的批量必须始终至少包括1个BTC批量，并且批量不能大于10 BTC或小于0.0005 BTC（50,000饱和），以防止意外的kill-switch。

3. 修改抵押阈值（Modifying collateralization thresholds）。特权密钥可以调整系统强制执行的三个抵押阈值。此修改仅会影响一段时间后打开的新存款，从而防止此调用迫使现有存款清算。最低阈值是100％，最高阈值是300％，防止此调用充当意外kill-switch。

4. 添加后备喂价系统（Adding a fallback price feed.）。特权键可以将新的喂价合约地址追加到查询的喂价列表中。因为喂价是按添加顺序查询的，并且使用第一个报告没有错误的喂价，因此只有在现有的喂价失败并停止报告时，才能使用此特权来影响报告的价格。此修改不能在没有喂价操作员串通的情况下禁用主喂价系统，并且只有经过一段时间延迟后才有效。

5. 暂停新存款（Pausing new deposits.）。特权密钥可以一次暂停10天的新存款，而不会造成时间延迟。当这个能力被使用后，它就不能再使用了。与kill switch或其他控制机制相比，这种方法更适合于让开发人员在发生当天漏洞攻击时通知用户，从而允许用户在发生灾难性故障时从挂钩中提取存款。与所有其他特权密钥功能一样，这不影响未结存款，可继续赎回或正常使用。

尽管tBTC的治理被设计成在面对恶意开发者或被盗密钥时具有限制性和抵抗性，但对于任何声称具有审查审查抗性的项目，开发团队的持续作用和所有代码都应受到用户和外部的严格审查。

其他攻击

已知的针对tBTC侧链机制的最强攻击需要勾结三个角色-喂价维护者，大量签名者和新的存款者。

首先，喂价维护者操纵报告的价格，例如ETH相对于BTC被高估了100%。这种操纵需要长期保持。

新的存款人现在可以看到，他们所存的任何比特币现在只有75％的追索权，以防欺诈，并应避免使用该系统。

无论追索权抵押是什么，诚实的签署人都将继续保管BTC。如果签名集中有大量恶意签名者，则这是在低抵押品存款中与BTC勾结和潜逃的机会。这些签名者将被清算，每盗取一个BTC，就会损失75%的BTC，并且会被从网络中大量驱逐出去，以备将来的签名。

对于从系统中移除的每1个BTC，ETH中1个BTC的75%将被拍卖，或者相同的剩余物可供拍卖；任何未被拍卖的押金都将打破供应限制，直到TBTC价值与拍卖债券价值相等。

这种攻击很困难，需要大量资金和协调。最有效的缓解措施是Keep的随机信标，它需要在有风险的候选者池中有大量恶意签名者，否则攻击者会感到非常幸运。

替代安全模型（BTCB，RenBTC）

铆钉比特币有许多替代模型，每种模型都有不同的安全级别。像币安（Binance）的BTCB这样的集中式比特币银行提供了一种简单的解决方案-它们处理与BTC挂钩的问题，但是您必须信任它们。诸如Liquid和Wrapped Bitcoin这样的公司的受许可联盟是具有不同利益相关者的相同模型。

相比之下，开放式联盟更适合比特币的去中心化性质。为此，一些项目选择了不同的安全权衡。

Ren是开放式联盟的一个示例，它在自定义共识层上实现了固定的BTC。Ren的模型类似于Keep的模型-Ren上的验证者将本机工作令牌REN押注以参与协议。但是，Ren仅要求验证者抵押一定数量的REN来保管比特币，这在发生欺诈时不会为储户提供追索权。相比之下，在ETH和KEEP中，tBTC要求签名人始终要超额抵押。Ren还使用较少的联盟，将其验证程序集分片，安全阈值为2/3。tBTC会为每个存款要求一个单独的签名者组，所有签名者都必须授权交易。tBTC的另一个主要区别是tBTC使用SPV证明，要求tBTC遵循比特币上的“最重链”，并防止签名者审查用户存款或选择分叉。任人联合会不提供这些保证。最后，Ren的安全模型还涉及其他新颖的共识和MPC协议，从而暴露出更大的攻击面。

本文来源：陀螺财经
原文标题：区块链研究实验室｜详解tBTC安全模型与BTCB，RenBTC的区别

—-

编译者/作者：陀螺财经

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。