一文讀懂驗證引擎的設計理念_ASM:ASMS

BitXHub跨鏈體系中，驗證引擎是跨鏈交易中不可缺少的一個重要組成部分。驗證引擎主要提供了對跨鏈交易背書規則合約部署執行，對跨鏈交易背書驗證和內容驗證的功能。本文主要從驗證引擎的設計、部署執行流程以及驗證規則編寫等方面進行介紹。

一、整體設計

驗證引擎的整體架構設計如下圖所示：

驗證引擎的設計采用了驗證器的插拔式設計，即對于不同的跨鏈交易所采用不同的驗證規則策略，驗證引擎會根據規則地址來判斷采用不同的驗證器進行驗證。現階段的驗證引擎支持Go內置驗證器和WASM虛擬機驗證器。下面將對兩種驗證器分別進行介紹：

第一種驗證器是Go內置驗證器。這個驗證器是為一些常見的區塊鏈和默認規則提供的方便調用的驗證器。原生的集成在了BitXHub的中繼鏈中，例如對于常見的Fabric區塊鏈，BitXHub的中繼鏈提供了一個默認的規則地址，用戶只要通過注冊這個地址的規則就能直接調用默認的Fabric驗證規則對跨鏈交易進行驗證了。

比特幣市占率回落至46.36%，以太坊市占率暫報18.32%:7月28日消息，CoinGecko數據顯示，比特幣市占率回落至46.36%，以太坊市占率暫報18.32%。此外，USDT、USDC、BUSD三種穩定幣市占率分別為6.84%、2.17%、0.31%。

當前全網加密貨幣總市值為1,230,153,034,987美元，24小時跌幅0.2%。[2023/7/28 16:04:55]

第二種驗證器是WASM驗證器。這個驗證器是使用了wasm虛擬機作為規則的執行器來進行驗證。由于wasm的特性，使用這種驗證器可以允許用戶使用不同類型的語言編寫驗證規則，比如C，rust或者Go等。同時wasm本身的運行性能也要高于很多區塊鏈的合約虛擬機，例如evm。用戶只需要用自己喜歡的語言編寫好驗證規則，編譯成wasm的字節碼就可以部署到中繼鏈上了。

二、?部署執行流程

6枚NFT在Blur上被盜，獲利超20枚ETH:金色財經報道，PeckShield監測顯示，3枚NFT ，包括Azuki #3688、VaynerSportsPass #3667 和VaynerSportsPass #3666在Blur上被Fake_Phishing76183盜走，并已在Blur上以16.06枚ETH的價格售出，

此外，另外3個NFT包括PudgyPenguin #1141、Gh0stlyGh0st #573 和Gh0stlyGh0st #3034 也被Fake_Phishing76183盜走，并已在Blur上以4.8枚ETH的價格售出。[2023/6/2 11:54:15]

從整體設計我們可以看到驗證引擎主要分為兩部分，一部分是驗證器模塊，另一部分是規則管理模塊。只有通過規則管理模塊部署了驗證規則的應用鏈發送的跨鏈交易才能夠通過驗證引擎的驗證。如果沒有部署驗證規則，那么當一筆跨鏈交易傳入中繼鏈并進入到驗證引擎后，驗證引擎會因為無法找到對應的驗證規則而返回驗證失敗。所以整個流程的第一步就是對驗證規則的部署。

Coinbase將上線Sperax（SPA）交易:金色財經報道，據官方消息，Coinbase 將在滿足流動性后于太平洋時間 2023 年 5 月 3 日上午 9 點或之后開放 Sperax（SPA）交易。Sperax 是 Arbitrum 生態穩定幣協議。受此消息影響，SPA 短時漲幅達 24.74%，現報價 0.013 美元。[2023/5/3 14:39:16]

規則管理模塊同時也提供了對應用鏈驗證規則的熱更新和刪除，當用戶發現自己應用鏈的驗證規則合約有錯誤或者應用鏈的背書規則有升級或者改變時，可以通過規則管理模塊向中繼鏈發送系統交易修改驗證規則，規則的更新是實時動態的，不會影響中繼鏈的運行。

BitXHub的中繼鏈內置了規則管理的合約，跨鏈網關通過調用內置合約就可以將自己對應的應用鏈的驗證規則注冊到中繼鏈上。如果驗證規則調用的是GO內置的驗證規則，用戶只需要將對應的內置規則的地址注冊到中繼鏈即可。如果用戶想要定制自己的驗證規則，先將wasm的字節碼部署到中繼鏈上，再將合約地址做一個關聯即可讓驗證引擎在驗證階段對驗證規則進行調用了。

南非金融服務提供商監察辦公室現已受理比特幣投訴:金色財經報道，金融服務提供商監察辦公室(FAIS)本周宣布已對加密行業擁有管轄權。FAIS監察辦公室表示，該辦公室可以調查針對提供加密貨幣建議的現有注冊金融服務提供商的投訴。這些供應商需要遵守該準則的所有要求，例如材料披露、進行需求分析以及推薦適合個人需求和情況的產品。

此前，金融部門行為監管局(FSCA)在10月份宣布數字資產現在屬于金融產品類別。此外，FAIS僅能處理去年10月19日之后發生的事件的投訴，即 FSCA 宣布比特幣為金融產品的那一天。[2023/1/29 11:34:51]

驗證引擎的另一個部分是驗證器模塊的執行層，也是驗證引擎最主要的部分，下圖是驗證引擎執行的主要流程圖：

安全團隊：MEV Bot 0x5f32遭閃電貸攻擊，攻擊者獲利約10.8萬美元:金色財經報道，據CertiK監測，MEV Bot 0x5f32遭到閃電貸攻擊。攻擊者0xa7f5...獲利約10.8萬美元。

攻擊者合約地址: 0xf0be9805fe8e393e8f768fe8fe4d8b8531d2f61e。[2023/1/19 11:20:30]

可以看到在一筆跨鏈交易到達中繼鏈之后，驗證引擎會先檢查交易的順序是否是正確的，然后通過IBTP的From字段獲取來源鏈的ID，通過這個ID在規則管理模塊中得知驗證引擎需要哪種類型的驗證器來對交易進行校驗。如果需要的是WASM驗證器，那么驗證引擎就會將對應的WASM字節碼加載到WASM虛擬機中。

當驗證器初始化完畢以后，驗證引擎就會將對應應用鏈的驗證者信息和需要驗證的交易的IBTP的proof字段和payload字段傳入到驗證器中，為了防止惡意者進行非法的跨鏈交易，驗證器會對proof字段的背書信息進行簽名校驗，如果背書的簽名信息與事先注冊在中繼鏈的應用鏈的驗證者信息相匹配，那么表示背書驗證通過，驗證引擎會繼續進行跨鏈交易的內容驗證，將IBTP的payload字段和proof字段里的內容進行比對，如果兩者一致則表示驗證通過，那么跨鏈交易就會被傳入到中繼鏈的執行引擎中繼續執行并完成跨鏈交易。如果背書驗證或者內容驗證有一項不匹配，驗證引擎就會返回驗證不通過的錯誤，跨鏈交易就不會繼續執行，并將錯誤返回給來源鏈的跨鏈網關。

三、編寫驗證規則

下面我們以Fabric1.4為例介紹一下驗證規則的邏輯和如何用rust編寫WASM驗證規則合約。

我們知道Fabric對于智能合約的執行是在背書節點上進行的，每一個背書節點都會模擬執行chaincode，在模擬執行完chaincode之后，背書節點會對模擬的結果和拋出的事件進行封裝，之后再進行簽名背書。最后將背書結果發送給客戶端。客戶端在對比模擬執行的結果之后將背書結果發給orderer節點進行排序，最后在提交階段會拋出chaincode的事件。

在fabric區塊鏈中，對于每一個chaincode都可以指定不同的背書策略，所以對于fabric的驗證規則也需要滿足復雜背書的要求。所以在應用鏈注冊時上傳的驗證者信息需要包含背書節點的mspid和對應的證書，需要包含chaincode的id和背書策略的字節碼。

那么下面我們來介紹驗證規則又是如何使用上述信息對fabric的跨鏈交易進行的驗證的。當跨鏈交易在fabric這一段上鏈以后，跨鏈網關就會將該上鏈的信息封裝成IBTP協議發送到中繼鏈，此時封裝在IBTP的proof字段已經包含了fabric交易中的ChaincodeActionPayload信息。當交易進入到驗證引擎時，驗證引擎會初始化wasm驗證器，同時將IBTP的proof字段和payload字段連同驗證者信息傳入到驗證器中。驗證器開始進行驗證。首先會查看交易信息中的chaincode的ID和驗證者信息中預留的是否一致，以防有惡意者偽造假的chaincode進行交易，然后開始通過預留的復雜背書策略的字節碼初始化fabric中的策略驗證器，策略驗證其可以將交易信息中的背書數組和預留的背書節點信息進行關聯驗證，查看背書數組簽名的正確性和是否符合策略。當背書數組被確定是正確的以后，驗證引擎還會對交易的具體內容進行比對，防止惡意者修改了IBTP中payload的信息。當各個步驟的驗證通過后，驗證引擎就能夠確認該筆fabric的跨鏈交易是有效的。

對于WASM規則，我們可以通過rust來編寫驗證規則，中繼鏈中的WASM虛擬機要求規則的字節碼符合wasi標準，所以BitXHub提供了rust編寫WASM合約規則的模板。驗證的入口函數為start_verify，而對于比較麻煩的wasm的輸入輸出BitXHub已經提供了一套讀寫方案，用戶只需要在contract.rs文件中編寫自己所想要驗證的內容即可，非常便捷易用。

BitXHub驗證引擎解決了在跨鏈場景中一直所被關心的跨鏈交易如何保證內容的正確性和交易的有效性問題，而可定制插拔的驗證規則機制也使得不同類型的區塊鏈交易內容和有效性的驗證成為了可能。

本文作者：趣鏈科技數據網格實驗室

Tags：WASASMABRFABWasabiXASMSFABRICFABRIC幣

Filecoin