Iată cum încearcă ei să facă asta adevărat și unde devine complicat.
promisiunea de bază a unui protocol de atestare omni-chain este că o revendicare verificată nu își pierde valabilitatea atunci când trece o limită de lanț. asta pare evident până când încerci să o construiești.
@SignOfficial aceasta afirmă direct în documentația de atestare între lanțuri. datele care sunt semnate digital și atestate pe Base ar trebui să fie la fel de valide pe BNB Chain. problema este că blockchain-urile nu comunică între ele în mod nativ. o atestare înregistrată pe un lanț este complet inaccesibilă dintr-un alt lanț, chiar dacă ele împărtășesc un algoritm comun de derivare a cheilor.
aceasta nu este o problemă de inginerie mică. este problema fundamentală de fragmentare care face orice inter-chain dificil. și pentru un protocol care se poziționează ca infrastructură suverană pentru Orientul Mijlociu, unde diferite sisteme guvernamentale pot funcționa pe diferite rețele, este problema care determină dacă teza de verificare transfrontalieră este reală sau teoretică.
$SIGN #SignDigitalSovereignInfra
soluțiile inter-chain existente nu au funcționat pentru ceea ce avea nevoie Sign.
documentația este specifică în legătură cu acest lucru. Chainlink CCIP și LayerZero sunt soluții mature. @SignOfficial le-au evaluat și au constatat că nu îndeplinesc flexibilitatea de care are nevoie protocolul. exemplul specific dat este extragerea și validarea datelor din blockchains atipice precum Arweave. podurile existente sunt construite pentru transferuri EVM-to-EVM. cazurile de utilizare ale atestărilor Sign nu rămân neatly în acel cadru.
deci s-au asociat cu Lit Protocol și au construit o soluție de verificare inter-chain bazată pe TEE.
un TEE este un mediu de execuție de încredere. o parte izolată și sigură a unui procesor care execută operațiuni într-un mod protejat de restul sistemului, inclusiv sistemul de operare principal. izolarea înseamnă că, chiar dacă mediul înconjurător este compromis, calculul din interiorul TEE rămâne de încredere. Intel SGX, ARM TrustZone, arhitectura AMD care susține oferta hardware descentralizată a Lit Protocol sunt toate exemple.
modul în care Sign o folosește este specific. o cerere de verificare inter-chain declanșează nodurile Lit să obțină independent atestarea țintă pe rețeaua țintă, să o compare cu datele verificate și să returneze un rezultat semnat folosind criptografie cu prag. cel puțin două treimi din întreaga rețea Lit trebuie să semneze rezultatul înainte de a fi considerat valid. acea semnătură de prag este ceea ce face verificarea inter-chain demnă de încredere.
#SignDigitalSovereignInfra $SIGN
aici apare tensiunea.
modelul TEE introduce o nouă asumare de încredere care nu este prezentă într-o atestare pe o singură rețea. atunci când verifici o atestare pe aceeași rețea pe care a fost emisă, lanțul de încredere este: semnătura emitentului, conformitatea cu schema, starea de revocare. totul este verificabil direct din starea rețelei. nu este necesară nicio parte externă.
când verifici o atestare inter-chain folosind modelul TEE, lanțul de încredere devine: semnătura emitentului, conformitatea cu schema, starea de revocare, plus integritatea hardware-ului TEE, plus comportamentul cinstit al cel puțin două treimi din nodurile rețelei Lit, plus execuția corectă a acțiunii Lit care extrage și compară datele.
aceasta este o lanț de încredere mai lung. fiecare link suplimentar este o asumare suplimentară.
cerința de criptografie cu prag, două treimi din rețeaua Lit, este concepută pentru a face rezultatul inter-chain rezistent la compromiterea unui nod individual. aceasta este alegerea de design corectă. înseamnă că un singur nod malițios nu poate falsifica un rezultat de verificare inter-chain.
ceea ce nu abordează pe deplin este întrebarea ce se întâmplă dacă rețeaua Lit însăși are o problemă sistemică. rezultatul atestării inter-chain este semnat de nodurile Lit, nu de emitentul original. un verificator care acceptă acel rezultat încredere în integritatea rețelei Lit ca un substitut pentru validitatea atestării originale.
pentru un dezvoltator care construiește o aplicație DeFi, aceasta este probabil o compromis de încredere acceptabil. pentru un guvern care folosește atestări inter-chain pentru a verifica acreditive suverane peste infrastructura transfrontalieră, întrebarea dacă o rețea hardware descentralizată constituie o suficientă încredere pentru verificarea la nivel național este cu adevărat deschisă.
ce @SignOfficial face bine este recunoașterea că problema a existat și construirea unei soluții specifice în loc să pretindă că podurile existente erau suficiente. îmbunătățirea de 95% a eficienței gazului din codificarea datelor în extraData în loc de stocarea acestora este o reală optimizare de inginerie. cerința de criptografie cu prag este un design de securitate real.
cazul de utilizare transfrontalier din Orientul Mijlociu este exact acolo unde acest lucru contează cel mai mult. o atestare din UAE verificată de un sistem saudit poate funcționa pe rețele diferite. mecanismul de atestare inter-chain este podul tehnic care face acest lucru posibil.
sincer, cu cât citesc mai mult, cu atât mai mult cred că abordarea TEE este direcția tehnică corectă și întrebarea despre asumarea încrederii este lucrul corect pe care trebuie să-l întrebăm despre aceasta. nu pentru că designul este greșit. pentru că contexte în care Sign desfășoară această infrastructură, guverne naționale, instituții suverane, sisteme financiare transfrontaliere, sunt contexte în care fiecare asumare de încredere trebuie să fie explicită și înțeleasă înainte de desfășurare.
o soluție de verificare inter-chain bazată pe TEE care face atestările omni-chain practic posibile, sau o extensie a lanțului de încredere care introduce noi asumări pe care desfășurările suverane trebuie să le evalueze explicit înainte de a se baza pe ea?