Cầu nối Avalanche Bridge: Chuyển giao tài sản xuyên chuỗi an toàn khi sử dụng Intel SGX

Tìm hiểu cách hoạt động của Cầu nối Avalanche mang tính cách mạng khi sử dụng Intel SGX

Avalanche Bridge (“Cầu nối”) là một dịch vụ mới được phát triển để hỗ trợ nhanh chóng, an toàn, và chuyển tài sản chi phí thấp giữa các mạng Avalanche và Ethereum. Cầu nối tận dụng Intel SGX (Software Guard Extensions) để tạo ra một dịch vụ an toàn (enclave) chống lại sự can thiệp và riêng tư từ Bridge Operator.

Trái ngược với Cầu nối AEB cũ, Cầu nối Avalanche mới đơn giản hóa đáng kể quy trình chuyển giao. Trong khi cầu nối AEB kế thừa yêu cầu người dùng gọi hợp đồng thông minh và bốn giao dịch trên chuỗi bổ sung (3 phiếu bầu và 1 lần thực hiện) bởi người chuyển tiếp để xử lý một lần chuyển tài sản duy nhất qua Cầu nối, Cầu nối Avalanche mới giảm điều này thành một giao dịch Ethereum duy nhất hoặc cuộc gọi Hợp đồng thông minh Avalanche. Sử dụng giao diện người dùng của Cầu nối, người dùng gửi nội dung ERC20 đến một địa chỉ Ethereum do Cầu nối kiểm soát. Cầu nối lập chỉ mục giao dịch này và chuyển một lượng bằng nhau của ERC20 được bọc tương ứng đến cùng một địa chỉ trên Avalanche C-chain. Thuận tiện, các khóa riêng tư giống nhau kiểm soát các địa chỉ công khai trên cả Avalanche C-Chain và Mạng Ethereum. Các khoản tiền được bọc sau đó có thể được mở và đốt cháy thông qua một cuộc gọi hợp đồng thông minh ở phía Avalanche, điều này yêu cầu Cầu nối giải phóng tiền vào ví Ethereum tương ứng. Bằng cách giảm các yêu cầu trên chuỗi thành một hành động duy nhất được thực hiện bởi một danh tính trên chuỗi duy nhất, Cầu nối Avalanche giảm đáng kể lượng gas và độ phức tạp trên chuỗi cần thiết để thực hiện chuyển giao giữa các chuỗi.

Xem cách Cầu nối hoạt động!

Cầu nối Avalanche hoạt động như thế nào?

Cầu nối có thể được chia thành hai phần chính: ứng dụng SGX và một tập hợp các trình xác minh và lập chỉ mục của bên thứ ba được gọi là “Wardens”. Wardens chịu trách nhiệm lập chỉ mục các blockchains Avalanche và Ethereum và gửi các giao dịch đủ điều kiện đến vùng này để xử lý. Wardens đầu tiên tìm kiếm các giao dịch liên quan đến các ERC20 được hỗ trợ ( Được hỗ trợ ERC20 ) được gửi đến ví Ethereum và các lệnh gọi thành công đến chức năng mở trên các token Avalanche của Cấu nối ( Ví dụ token của Cầu nối). Để các giao dịch này được coi là đủ điều kiện, họ phải chuyển đủ số token để nhà điều hành có thể giữ một phần để thanh toán phí gas. Nếu giá trị USD của các tài sản di chuyển qua Cầu nối nhỏ hơn giá trị USD của chi phí khí đốt cộng với một bộ đệm nhỏ (được đặt thành 5 đô la khi ra mắt, nhưng có thể tùy chỉnh), các giao dịch sẽ không được lập chỉ mục bởi quản lý. Giao diện người dùng của Cầu nối tính toán các yêu cầu này trong thời gian thực để ngăn người dùng gửi các giao dịch không đủ điều kiện.

Ứng dụng SGX yêu cầu 3 trong 4 Wardens nộp cùng một giao dịch trước khi tạo giao dịch đã ký để xử lý qua cầu nối trên mạng khác. Điều quan trọng cần lưu ý là mỗi người quản lý giao tiếp trực tiếp với vỏ bọc SGX an toàn cả trong việc cung cấp chia sẻ bí mật và gửi các giao dịch đủ điều kiện (thêm chi tiết được cung cấp trong phần bên dưới).

Vì lý do bảo mật, cả Enclave và Wardens đều không thể truy cập trực tiếp vào người dùng cầu nối. Thay vào đó, họ sẽ đưa các địa chỉ IP của nhau vào danh sách trắng để liên lạc trực tiếp. Ngoài ra, tất cả thông tin liên lạc giữa Enclave và Wardens sẽ được mã hóa và xác minh bằng TLS và bao gồm chữ ký HMAC. Để chuyển tiếp thông tin đến cơ sở người dùng Cầu nối, mỗi người quản lý lưu trữ một tệp JSON chứa cài đặt cầu hiện tại, yêu cầu nội dung và báo cáo chứng thực. Giao diện người dùng được thiết lập để tự vô hiệu hóa nếu có bất kỳ sự khác biệt nào trong thông tin quan trọng (địa chỉ ví Ethereum, thông tin token được hỗ trợ, v.v.) được bốn Wardens báo cáo.

Ứng dụng Intel SGX

Ứng dụng Intel SGX bao gồm một cơ sở mã đáng tin cậy chạy bên trong một enclave và một cơ sở mã không đáng tin cậy chạy bên ngoài. Mã không đáng tin cậy chịu trách nhiệm khởi tạo và khởi động enclave cũng như chạy máy chủ chứng thực từ xa. Chứng thực từ xa là quá trình mà bên thứ ba có thể chứng thực với một thực thể từ xa rằng nó đáng tin cậy và thiết lập một kênh liên lạc được xác thực với thực thể đó. Là một phần của chứng thực, enclave chứng minh danh tính của nó, rằng mã nguồn không bị giả mạo, rằng nó đang chạy trên nền tảng hỗ trợ SGX chính hãng và rằng nó có các bản cập nhật bảo mật mới nhất. Trong Kiến trúc Cầu nối, mỗi warden sẽ thực hiện chứng thực khi khởi động và đăng báo cáo lên tệp JSON công khai.

Khu vực liên lạc trực tiếp với các giám hộ để tìm hiểu về các sự kiện trên chuỗi và gửi các giao dịch đã ký. Các giao dịch đã ký bao gồm việc tạo các hợp đồng thông minh trên Avalanche C-Chain cho các ERC20 được bao bọc, mint tài sản trên Avalanche và phát hành tài sản trên Ethereum EVM đến các địa chỉ được chỉ định.

Tất cả các khóa riêng cho các địa chỉ được sử dụng bởi enclave trên cả Ethereum và Avalanche C-Chain đều có nguồn gốc từ một bí mật chính duy nhất được tạo ra trong lần khởi động đầu tiên trong enclave. Không khi nào người điều hành Cầu nối có quyền truy cập vào bí mật này. Trong enclave, bí mật được chia thành nhiều phần bằng cách sử dụng chia sẻ bí mật của Shamir và được phân phối cho một bộ sưu tập gồm 4 người canh gác. Quá trình chia sẻ bắt đầu với enclave sử dụng TLS để xác minh danh tính của từng người quản lý. Mỗi khi vùng bắt đầu khởi động hoặc người giám hộ nhận được yêu cầu chia sẻ của họ, mỗi warden thực hiện chứng thực từ xa với vùng đó để xác minh trạng thái của nó và thiết lập khóa phiên dùng chung. Enclave sử dụng khóa chia sẻ này (duy nhất cho mỗi người quản lý) để mã hóa riêng từng chia sẻ trước khi gửi chúng đến người quản lý.

Khi khởi động lại, enclave yêu cầu chia sẻ từ các wardens qua kết nối TLS, yêu cầu 3/4 tính toán lại bí mật chính. Sau khi chứng thực, người quản lý mã hóa và trả về chia sẻ bí mật của nó bằng cách sử dụng khóa phiên được chia sẻ được tạo trong quá trình chứng thực từ xa. Cầu nối xây dựng lại bí mật chính từ một ngưỡng chia sẻ bí mật và sử dụng bí mật chính để lấy lại các khóa riêng cho một địa chỉ Ethereum (được sử dụng để giữ tiền) và địa chỉ Avalanche (được sử dụng để triển khai các hợp đồng thông minh và mint tài sản mới).

Warden

Các phiên bản Warden bao gồm ba thành phần chính, một máy chủ Golang được sử dụng để lập chỉ mục các giao dịch ETH và Avalanche và giao tiếp với Cầu nối, một node AvalancheGo và một node Ethereum Geth. Các trách nhiệm của Wardens được cụ thể dưới đây:

1. Lưu trữ các chia sẻ bí mật: Mỗi warden nhận được một chia sẻ bí mật duy nhất từ ​​vùng đó khi vùng đó khởi tạo lần đầu tiên. Một ngưỡng đã đặt của những lượt chia sẻ này là đủ để tạo lại “bí mật chính” . Nếu enclave từng khởi động lại, nó sẽ truy vấn Wardens để lấy các chia sẻ bí mật của họ và tính toán lại giá trị bí mật chính của nó. Tất cả các khóa được sử dụng bởi enclave đều có nguồn gốc xác định từ bí mật chính.
2. Lập chỉ mục các blockchains được hỗ trợ: Enclave cần có khả năng truy vấn Wardens về các giao dịch được gửi đến một địa chỉ cụ thể trên mỗi mạng blockchain. Các node Geth không có các chỉ số cơ sở dữ liệu cần thiết để hỗ trợ API này. Thay vào đó, mỗi người quản lý xây dựng chỉ mục này trong cơ sở dữ liệu của riêng mình bằng cách truy vấn các node Geth và AvalancheGo cho mỗi khối và lặp qua các giao dịch.
3. Xử lý các giao dịch và theo dõi các yêu cầu cầu nối nào đã được xử lý: wardens chịu trách nhiệm theo dõi các giao dịch wrapping và unwrapping đã được xử lý bởi enclave. Khi enclave nhận được sự đồng thuận của người quản lý về một giao dịch đủ điều kiện, nó sẽ bắt đầu quá trình cam kết hai giai đoạn. Cam kết đầu tiên gửi một giao dịch đã ký được mã hóa đến mỗi người quản lý để lưu trữ trong cơ sở dữ liệu của nó như một bản sao lưu. Giao dịch chỉ có thể được giải mã bởi enclave và phục vụ như một bản sao lưu trong trường hợp quá trình ngừng hoạt động. Khi enclave nhận được xác nhận rằng giao dịch được mã hóa đã được lưu trữ thành công, enclave sau đó sẽ gửi giao dịch không được mã hóa đến từng người quản lý để xử lý. Sau khi nhận được giao dịch đã ký, Warden cố gắng phát nó tới node Avalanche hoặc Ethereum của nó. Khi xác nhận giao dịch hoặc được thông báo rằng giao dịch không có từ chối đã được đưa vào, Warden đánh dấu rằng giao dịch đã được xử lý thành công.
4. Lưu trữ thông tin công khai: Thông tin như phí, yêu cầu chuyển tối thiểu và ERC20 được hỗ trợ sẽ được định cấu hình và duy trì trong enclave. Vì enclave không thể truy cập công khai, nên Wardens có quyền lưu trữ công khai thông tin đó. Ngoài ra, Wardens có trách nhiệm lưu trữ một báo cáo chứng thực để công khai. Mỗi quản giáo đăng thông tin này lên tệp S3 có thể truy cập công khai, tệp này có thể được sử dụng để xác minh độc lập.
5. Xác minh Enclave Codebase: Thông qua chứng thực từ xa, mỗi warden có thể xác minh hash của mã nhị phân của enclave. Wardens có quyền truy cập vào cơ sở mã đầy đủ và có thể kiểm tra hash với mỗi lần thay đổi mã. Mỗi khi mã enclave được cập nhật, các đối tác của Warden phải phê duyệt rõ ràng hash mới và thêm nó vào tệp cấu hình cục bộ trên máy chủ warden.

Sự kết thúc của AEB sắp tới

Như đã thông báo trước đó, những người tiếp sức AEB sẽ ngừng hoạt động cầu của họ trong tuần của ngày 9 tháng 8 để ủng hộ Cầu nối Avalanche mới. Quá trình kết thúc sẽ bao gồm việc cầu AEB ngừng hoạt động. Việc chuyển tài sản qua cầu AEB sẽ bị vô hiệu hóa vĩnh viễn. Sau khi Cầu nối ngừng hoạt động và mọi giao dịch đang chờ hoàn tất, những người chuyển tiếp AEB sẽ cùng nhau chuyển tất cả các ERC20 ở phía Ethereum sang Avalanche Bridge Wallet. Cầu nối Avalanche đã được định cấu hình để bỏ qua các giao dịch chuyển tiền đến từ các địa chỉ hợp đồng AEB, do đó sẽ không có tiền nào được rút ra để đáp ứng. Sau khi quá trình chuyển hoàn tất, một bản dựng vùng bao mới sẽ được đẩy cho phép hoán đổi trên các hợp đồng token của Cầu nối. Tại thời điểm này, giao diện người dùng của Cấu nối sẽ cho phép hoán đổi token và một bộ hướng dẫn chuyển đổi token sẽ được phát hành.

Kết luận

Cầu nối Avalanche sử dụng Intel SGX để tạo cầu nối nhanh chóng, an toàn và chi phí thấp giữa Mạng Avalanche và Ethereum. Nó bao gồm một vùng bảo mật SGX an toàn và một tập hợp các đối tác đáng tin cậy đang chạy các node Warden. Thiết kế cho phép Cầu nối giảm các yêu cầu trên dây chuyền thành một hành động duy nhất (cuộc gọi hợp đồng thông minh hoặc chuyển giao ERC20) mà không ảnh hưởng đến bảo mật. Do đó, Avalanche Bridge cung cấp một trong những quy trình chuyển giao chuỗi chéo rẻ nhất, nhanh nhất và dễ sử dụng nhất hiện nay.

Người đóng góp dự án

• Michael Kaplan — Twitter
• Bernard Wong, PhD
• Grant Haywood — LinkedIn
• Conor Leary — Twitter

Về Avalanche

Avalanche là nền tảng hợp đồng thông minh nhanh nhất trong ngành công nghiệp blockchain, được đo lường bằng thời gian kết thúc giao dịch và có nhiều trình xác thực nhất đảm bảo hoạt động của bất kỳ giao thức proof-of-stake nào. Avalanche rất nhanh, chi phí thấp và xanh. Bất kỳ ứng dụng hỗ trợ hợp đồng thông minh nào cũng có thể vượt trội hơn đối thủ của nó trên Avalanche. Không tin à? Hãy thử một ứng dụng trên Avalanche ngay hôm nay.

Website | Whitepapers | Twitter | Discord | GitHub | Documentation | Forum | Avalanche-X | Telegram | Clubhouse | Facebook | LinkedIn | Reddit | YouTube

Giới thiệu về Ava Labs

Ava Labs giúp việc khởi chạy các ứng dụng tài chính bằng công nghệ blockchain trở nên đơn giản — với các mạng có khả năng mở rộng và hiệu quả cao, các blockchains công cộng và riêng tư có thể tùy chỉnh, khả năng tạo bất kỳ tài sản kỹ thuật số nào, v.v. Chúng tôi đang trao quyền cho mọi người để xây dựng một mạng internet tài chính cởi mở, đơn giản và dân chủ.

Ava Labs được thành lập bởi các nhà khoa học máy tính ở Cornell, những người đã thu hút nhân tài từ Phố Wall để thực hiện tầm nhìn của họ. Công ty đã nhận được tài trợ từ các nhà đầu tư hàng đầu như Andreessen Horowitz, Initialized Capital, Galaxy Digital, Bitmain và Polychain Capital, với các khoản đầu tư thiên thần từ Balaji Srinivasan và Naval Ravikant. www.avalabs.org

Kết nối với cộng đồng Việt Nam tại:
Telegram VN|Twitter VN

Nguồn bài viết: https://medium.com/avalancheavax/avalanche-bridge-secure-cross-chain-asset-transfers-using-intel-sgx-b04f5a4c7ad1