一文讀懂驗證引擎的設計理念_ASM

BitXHub跨鏈體系中，驗證引擎是跨鏈交易中不可缺少的一個重要組成部分。驗證引擎主要提供了對跨鏈交易背書規則合約部署執行，對跨鏈交易背書驗證和內容驗證的功能。本文主要從驗證引擎的設計、部署執行流程以及驗證規則編寫等方面進行介紹。

一、整體設計

驗證引擎的整體架構設計如下圖所示：

驗證引擎的設計采用了驗證器的插拔式設計，即對于不同的跨鏈交易所采用不同的驗證規則策略，驗證引擎會根據規則地址來判斷采用不同的驗證器進行驗證。現階段的驗證引擎支持Go內置驗證器和WASM虛擬機驗證器。下面將對兩種驗證器分別進行介紹：

第一種驗證器是Go內置驗證器。這個驗證器是為一些常見的區塊鏈和默認規則提供的方便調用的驗證器。原生的集成在了BitXHub的中繼鏈中，例如對于常見的Fabric區塊鏈，BitXHub的中繼鏈提供了一個默認的規則地址，用戶只要通過注冊這個地址的規則就能直接調用默認的Fabric驗證規則對跨鏈交易進行驗證了。

推特將通過與eToro合作讓用戶交易加密貨幣和股票等金融資產:金色財經報道，推特將通過與多資產投資平臺 eToro 合作，讓用戶訪問股票、加密貨幣和其他金融資產。eToro 表示，從周四開始，Twitter 應用程序將推出一系列新功能：用戶可以查看市場圖表；從 eToro 買賣股票和其他資產；并查看更多金融工具的市場數據。

eToro 發言人表示，通過與 eToro 的合作，Twitter 的現金標簽將擴大到涵蓋更多的工具和資產類別。用戶還可以點擊一個查看 eToro的按鈕，進入 eToro 的網站，然后在其平臺上買賣資產。eToro 使用 TradingView 作為其市場數據合作伙伴。[2023/4/13 14:01:25]

第二種驗證器是WASM驗證器。這個驗證器是使用了wasm虛擬機作為規則的執行器來進行驗證。由于wasm的特性，使用這種驗證器可以允許用戶使用不同類型的語言編寫驗證規則，比如C，rust或者Go等。同時wasm本身的運行性能也要高于很多區塊鏈的合約虛擬機，例如evm。用戶只需要用自己喜歡的語言編寫好驗證規則，編譯成wasm的字節碼就可以部署到中繼鏈上了。

數據：1500枚BTC從未知錢包轉移到Coinbase，價值3462萬美元:1月22日消息，根據WhaleAlert數據，1500枚BTC（價值(34,623,444美元）從未知錢包轉移到Coinbase。[2023/1/22 11:25:41]

二、?部署執行流程

從整體設計我們可以看到驗證引擎主要分為兩部分，一部分是驗證器模塊，另一部分是規則管理模塊。只有通過規則管理模塊部署了驗證規則的應用鏈發送的跨鏈交易才能夠通過驗證引擎的驗證。如果沒有部署驗證規則，那么當一筆跨鏈交易傳入中繼鏈并進入到驗證引擎后，驗證引擎會因為無法找到對應的驗證規則而返回驗證失敗。所以整個流程的第一步就是對驗證規則的部署。

規則管理模塊同時也提供了對應用鏈驗證規則的熱更新和刪除，當用戶發現自己應用鏈的驗證規則合約有錯誤或者應用鏈的背書規則有升級或者改變時，可以通過規則管理模塊向中繼鏈發送系統交易修改驗證規則，規則的更新是實時動態的，不會影響中繼鏈的運行。

Nano Labs創始人Jack 孔：Terra以及FTX的暴雷是區塊鏈金融全新的范式:金色財經報道，1月18日，Jack孔參與由Huobi 與NEST Protocol聯合舉辦的Wen3之夜活動，

在談及2022年行業危機與雷曼時刻時，Jack孔表示，Terra以及FTX的暴雷是區塊鏈金融全新的范式。也說明賽道的底層基礎設施足夠先進，才會造成如此大規模的惡劣影響。需要新的方法，才能更好的駕馭，更好的保護用戶。[2023/1/19 11:20:53]

BitXHub的中繼鏈內置了規則管理的合約，跨鏈網關通過調用內置合約就可以將自己對應的應用鏈的驗證規則注冊到中繼鏈上。如果驗證規則調用的是GO內置的驗證規則，用戶只需要將對應的內置規則的地址注冊到中繼鏈即可。如果用戶想要定制自己的驗證規則，先將wasm的字節碼部署到中繼鏈上，再將合約地址做一個關聯即可讓驗證引擎在驗證階段對驗證規則進行調用了。

法國市場監管機構撤銷加密貨幣公司BYKEP的注冊:9月29日消息，法國市場監管機構撤銷加密貨幣公司BYKEP的注冊。[2022/9/29 5:59:57]

驗證引擎的另一個部分是驗證器模塊的執行層，也是驗證引擎最主要的部分，下圖是驗證引擎執行的主要流程圖：

可以看到在一筆跨鏈交易到達中繼鏈之后，驗證引擎會先檢查交易的順序是否是正確的，然后通過IBTP的From字段獲取來源鏈的ID，通過這個ID在規則管理模塊中得知驗證引擎需要哪種類型的驗證器來對交易進行校驗。如果需要的是WASM驗證器，那么驗證引擎就會將對應的WASM字節碼加載到WASM虛擬機中。

第一筆手機到手機的比特幣轉賬使用諾基亞N900發生在2010年12月7日的0.42BTC:金色財經報道，當中本聰創建比特幣時，全節點客戶端帶有一個通常被稱為Bitcoin-Qt的錢包。中本聰的簡化支付驗證（SPV）概念直到兩年后才出現，在前比特幣核心開發者Mike Hearn于2011年發布BitcoinJ之后。然而，在第一個SPV客戶端或優化的輕量級比特幣錢包之前，第一筆手機到手機的比特幣交易發生在11年前的2010年12月7日。2010年從諾基亞N900向另一臺諾基亞N900發送0.42BTC。[2022/10/24 16:36:38]

當驗證器初始化完畢以后，驗證引擎就會將對應應用鏈的驗證者信息和需要驗證的交易的IBTP的proof字段和payload字段傳入到驗證器中，為了防止惡意者進行非法的跨鏈交易，驗證器會對proof字段的背書信息進行簽名校驗，如果背書的簽名信息與事先注冊在中繼鏈的應用鏈的驗證者信息相匹配，那么表示背書驗證通過，驗證引擎會繼續進行跨鏈交易的內容驗證，將IBTP的payload字段和proof字段里的內容進行比對，如果兩者一致則表示驗證通過，那么跨鏈交易就會被傳入到中繼鏈的執行引擎中繼續執行并完成跨鏈交易。如果背書驗證或者內容驗證有一項不匹配，驗證引擎就會返回驗證不通過的錯誤，跨鏈交易就不會繼續執行，并將錯誤返回給來源鏈的跨鏈網關。

三、編寫驗證規則

下面我們以Fabric1.4為例介紹一下驗證規則的邏輯和如何用rust編寫WASM驗證規則合約。

我們知道Fabric對于智能合約的執行是在背書節點上進行的，每一個背書節點都會模擬執行chaincode，在模擬執行完chaincode之后，背書節點會對模擬的結果和拋出的事件進行封裝，之后再進行簽名背書。最后將背書結果發送給客戶端。客戶端在對比模擬執行的結果之后將背書結果發給orderer節點進行排序，最后在提交階段會拋出chaincode的事件。

在fabric區塊鏈中，對于每一個chaincode都可以指定不同的背書策略，所以對于fabric的驗證規則也需要滿足復雜背書的要求。所以在應用鏈注冊時上傳的驗證者信息需要包含背書節點的mspid和對應的證書，需要包含chaincode的id和背書策略的字節碼。

那么下面我們來介紹驗證規則又是如何使用上述信息對fabric的跨鏈交易進行的驗證的。當跨鏈交易在fabric這一段上鏈以后，跨鏈網關就會將該上鏈的信息封裝成IBTP協議發送到中繼鏈，此時封裝在IBTP的proof字段已經包含了fabric交易中的ChaincodeActionPayload信息。當交易進入到驗證引擎時，驗證引擎會初始化wasm驗證器，同時將IBTP的proof字段和payload字段連同驗證者信息傳入到驗證器中。驗證器開始進行驗證。首先會查看交易信息中的chaincode的ID和驗證者信息中預留的是否一致，以防有惡意者偽造假的chaincode進行交易，然后開始通過預留的復雜背書策略的字節碼初始化fabric中的策略驗證器，策略驗證其可以將交易信息中的背書數組和預留的背書節點信息進行關聯驗證，查看背書數組簽名的正確性和是否符合策略。當背書數組被確定是正確的以后，驗證引擎還會對交易的具體內容進行比對，防止惡意者修改了IBTP中payload的信息。當各個步驟的驗證通過后，驗證引擎就能夠確認該筆fabric的跨鏈交易是有效的。

對于WASM規則，我們可以通過rust來編寫驗證規則，中繼鏈中的WASM虛擬機要求規則的字節碼符合wasi標準，所以BitXHub提供了rust編寫WASM合約規則的模板。驗證的入口函數為start_verify，而對于比較麻煩的wasm的輸入輸出BitXHub已經提供了一套讀寫方案，用戶只需要在contract.rs文件中編寫自己所想要驗證的內容即可，非常便捷易用。

BitXHub驗證引擎解決了在跨鏈場景中一直所被關心的跨鏈交易如何保證內容的正確性和交易的有效性問題，而可定制插拔的驗證規則機制也使得不同類型的區塊鏈交易內容和有效性的驗證成為了可能。

本文作者：趣鏈科技數據網格實驗室

Tags：WASASMFABRICABRWASABIjasmy幣背后投資機構MetaFabricCorgi of PolkaBridge

波場