4.3 跨链
DxChain Bridge采用亚马逊云科技的Nitro Enclave技术在Ethereum和DxChain之间构建了一个快速、安全、费用低的跨链桥。跨链桥(DxBridge)将由Nitro Enclave和可信任的节点Warden组成,利用Nitro Enclave构建隔离执行环境,防止跨链桥运营商的中心化干扰。这种设计模式在不牺牲系统安全性的前提下,一定程度上减少了跨链交易的繁琐步骤。
DxBridge主要由两个部分组成:
Nitro Enclave:亚马逊云科技的可信执行环境(TEE: Trusted Execution Environment)解决方案,通过创建一个隔离空间,用户可以在隔离的安全环境中使用并处理私钥,同时阻止父实例上的用户、应用程序查看和获取这些密钥。
一组看守人(Wardens):交易的第三方检索者和验证者。Warden主要负责检索DxChain和Ethereum链,并向Nitro Enclave提交需要处理的合法交易。首先,Warden会寻找已成功向Ethereum钱包发送的进链交易或从DxChain调取的出链交易。交易必须确保转账资金里拥有足够的资金用于支付相关费用,包含转账本身所需的汽油费以及跨链费用,否则交易将被拒绝,Warden也不会检索到这些交易。Nitro Enclave需要一定数量的Warden同时提交相同的交易,跨链桥才会在另一条链上发送对应的交易,通过提供私钥碎片并提交合法交易。
Nitro Enclave可直接和Warden通讯以获取链上事件并且发送交易。交易中所有地址的私钥均为初始化时产生的主私钥衍生而来,没有任何一方可以获取这个主私钥。主私钥使用Shamir秘密分享算法将私钥碎片分发给Warden,并在分享的过程使用TLS通讯校验身份。重启时,Nitro Enclave会通过TLS连接向Warden索要私钥碎片以重新计算主私钥,生成新的私钥碎片后再次分发给Warden。此外,确认已被桥处理的交易会在本地进行备份。
Last updated
