陳龍飛，姚中原，潘恒，權(quán)高原，斯雪明

跨鏈綜述：機(jī)制、協(xié)議、應(yīng)用與挑戰(zhàn)

陳龍飛1，2*，姚中原1，2，潘恒1，2，權(quán)高原1，2，斯雪明1，2

（1.中原工學(xué)院 前沿信息技術(shù)研究院，鄭州 450007； 2.河南省區(qū)塊鏈與數(shù)據(jù)共享國際聯(lián)合實(shí)驗室（中原工學(xué)院），鄭州 450007）（ ? 通信作者電子郵箱2021016570@zut.edu.cn）

隨著區(qū)塊鏈技術(shù)及應(yīng)用的不斷發(fā)展，人們對區(qū)塊鏈之間的交互需求日益增加。然而，區(qū)塊鏈技術(shù)的孤立性和封閉性以及不同區(qū)塊鏈之間的異構(gòu)性造成了區(qū)塊鏈的“價值孤島”效應(yīng)，這嚴(yán)重阻礙了區(qū)塊鏈技術(shù)集成應(yīng)用的廣泛落地和良性發(fā)展。區(qū)塊鏈跨鏈技術(shù)解決了不同區(qū)塊鏈之間的數(shù)據(jù)流通、價值轉(zhuǎn)移和業(yè)務(wù)協(xié)同等問題，也是提升區(qū)塊鏈可擴(kuò)展性和互操作性的重要技術(shù)手段。根據(jù)跨鏈技術(shù)的實(shí)現(xiàn)復(fù)雜性和功能豐富性程度，從三個方面分類總結(jié)了區(qū)塊鏈跨鏈技術(shù)：一是基礎(chǔ)的跨鏈機(jī)制，二是基于這些機(jī)制構(gòu)建的跨鏈協(xié)議，三是提供了系統(tǒng)架構(gòu)的跨鏈應(yīng)用。最后，總結(jié)了跨鏈互操作中存在的問題，從而為區(qū)塊鏈跨鏈技術(shù)的進(jìn)一步研究提供了系統(tǒng)性理論參考。

區(qū)塊鏈；互操作；跨鏈機(jī)制；跨鏈協(xié)議；跨鏈應(yīng)用

0 引言

目前，區(qū)塊鏈技術(shù)已經(jīng)在數(shù)字金融、社會公共服務(wù)、供應(yīng)鏈管理、智能健康醫(yī)療和能源貿(mào)易等多個重點(diǎn)領(lǐng)域得到廣泛應(yīng)用。隨著區(qū)塊鏈技術(shù)的不斷成熟，區(qū)塊鏈項目場景持續(xù)豐富，基于區(qū)塊鏈的應(yīng)用功能也會日益復(fù)雜，這就要求不同區(qū)塊鏈系統(tǒng)間具備互操作性。然而，由于不同區(qū)塊鏈系統(tǒng)在基礎(chǔ)架構(gòu)、共識機(jī)制、數(shù)據(jù)結(jié)構(gòu)和業(yè)務(wù)模式等方面都可能存在差異，系統(tǒng)間的“價值孤島”現(xiàn)象幾乎很難消除，這也極大限制了鏈與鏈之間的互操作。因此，打破不同區(qū)塊鏈系統(tǒng)間的“價值孤島”并實(shí)現(xiàn)鏈與鏈之間的互操作與多融合已經(jīng)成為當(dāng)前區(qū)塊鏈技術(shù)領(lǐng)域的研究重點(diǎn)。

跨鏈?zhǔn)侵竿ㄟ^多種手段使多個區(qū)塊鏈系統(tǒng)中鏈與鏈之間能夠直接交互，從而實(shí)現(xiàn)不同區(qū)塊鏈之間的數(shù)據(jù)流通、價值轉(zhuǎn)移和業(yè)務(wù)協(xié)同的一類技術(shù)的總稱。根據(jù)跨鏈操作作用的實(shí)體之間差異性不同，跨鏈技術(shù)大體可分為同構(gòu)區(qū)塊鏈跨鏈技術(shù)和異構(gòu)區(qū)塊鏈跨鏈技術(shù)兩大類。其中，由于同構(gòu)鏈間在底層架構(gòu)、共識機(jī)制、加密算法等方面存在相對一致性，該跨鏈技術(shù)實(shí)現(xiàn)相對簡單。然而，在實(shí)際應(yīng)用場景中使用更多的是異構(gòu)區(qū)塊鏈之間的跨鏈可信訪問［1］。由于異構(gòu)鏈之間跨鏈操作需要解決異構(gòu)鏈間差異性問題及交互安全性問題，技術(shù)實(shí)現(xiàn)相對復(fù)雜。

區(qū)塊鏈跨鏈技術(shù)不僅能夠跨地域、跨場景實(shí)現(xiàn)資產(chǎn)轉(zhuǎn)移和業(yè)務(wù)協(xié)同，保證不同區(qū)塊鏈系統(tǒng)間的互聯(lián)互通和融合發(fā)展，還可以幫助突破區(qū)塊鏈性能與功能瓶頸，進(jìn)而全面提升區(qū)塊鏈系統(tǒng)的實(shí)用性。具體地，在多鏈架構(gòu)下，一方面將部分任務(wù)轉(zhuǎn)移到側(cè)鏈［2］進(jìn)行處理并通過跨鏈技術(shù)將處理結(jié)果數(shù)據(jù)返回主鏈，進(jìn)而解放主鏈?zhǔn)聞?wù)處理能力，最終提高主鏈的交易吞吐量；另一方面可以通過跨鏈技術(shù)實(shí)現(xiàn)多業(yè)務(wù)協(xié)同處理，進(jìn)而在不破壞主鏈基礎(chǔ)架構(gòu)和共識機(jī)制的情況下完成功能擴(kuò)展。因此，跨鏈技術(shù)更是被稱作進(jìn)入?yún)^(qū)塊鏈3.0時代的核心與關(guān)鍵技術(shù)［3］。

目前，已有多位學(xué)者總結(jié)了跨鏈領(lǐng)域相關(guān)研究。李芳等［4］從24種主流跨鏈項目出發(fā)，綜合分析了跨鏈技術(shù)存在的安全風(fēng)險；孫浩等［5］基于當(dāng)前主流的4種跨鏈技術(shù)，探討了跨鏈領(lǐng)域內(nèi)的主流項目和難點(diǎn)問題；孟博等［6］從跨鏈互操作性出發(fā)，總結(jié)概括了跨鏈協(xié)議；路愛同等［7］從跨鏈技術(shù)的難點(diǎn)出發(fā)介紹了區(qū)塊鏈主流跨鏈技術(shù)；徐卓嫣等［8］分析總結(jié)了跨鏈技術(shù)的實(shí)現(xiàn)方式及現(xiàn)存項目。上述文獻(xiàn)雖然進(jìn)行了較為完整的歸納，但是都沒有從跨鏈技術(shù)、協(xié)議、應(yīng)用和跨鏈交互問題等多個方面從整體上交叉討論。在區(qū)塊鏈跨鏈領(lǐng)域中，以跨鏈技術(shù)為基礎(chǔ)，衍生出了一系列提供跨鏈標(biāo)準(zhǔn)和流程的跨鏈協(xié)議，進(jìn)而又向跨鏈應(yīng)用方向不斷發(fā)展，為了更好地實(shí)現(xiàn)鏈與鏈之間的互聯(lián)互通，有必要從整體總結(jié)分析跨鏈技術(shù)、跨鏈協(xié)議以及跨鏈應(yīng)用。

1 跨鏈機(jī)制

早期跨鏈技術(shù)的發(fā)展主要應(yīng)用在金融領(lǐng)域，滿足不同區(qū)塊鏈之間資產(chǎn)轉(zhuǎn)移的需求，后期跨鏈技術(shù)的發(fā)展則將重點(diǎn)放在跨鏈基礎(chǔ)設(shè)施建設(shè)上，建立統(tǒng)一的協(xié)議標(biāo)準(zhǔn)或者搭建全新的多鏈架構(gòu)。根據(jù)跨鏈技術(shù)的工作原理和實(shí)現(xiàn)方式，本文將跨鏈技術(shù)分為3類：基于哈希鎖定機(jī)制的跨鏈技術(shù)、基于公證人機(jī)制的跨鏈技術(shù)和基于側(cè)鏈/中繼機(jī)制的跨鏈技術(shù)。

1.1　哈希鎖定機(jī)制

哈希鎖定機(jī)制是最早一批應(yīng)用于區(qū)塊鏈跨鏈交易的技術(shù)手段，其中原子交換（Atomic Swap）［9］實(shí)現(xiàn)了無須第三方仲裁的去中心化的資產(chǎn)交易，拉開了區(qū)塊鏈跨鏈技術(shù)研究的序幕。原子交換指在點(diǎn)對點(diǎn)的基礎(chǔ)上實(shí)現(xiàn)兩種加密貨幣的交換，無須第三方介入，整個交換操作只有成功或失敗狀態(tài)，不存在第三種狀態(tài)，也不存在交易一方在交易中違約的風(fēng)險。

哈希鎖定概念出自比特幣的閃電網(wǎng)絡(luò)［10］，核心是哈希時間鎖，是一種利用雜湊函數(shù)和區(qū)塊鏈交易時間差將資產(chǎn)鎖定在合約內(nèi)的跨鏈機(jī)制。哈希鎖定只能實(shí)現(xiàn)不同區(qū)塊鏈系統(tǒng)間的資產(chǎn)交換，即在各鏈資產(chǎn)總量不變的情況下，通過在本鏈更換資產(chǎn)的所有權(quán)達(dá)到交換的目的，無法真正將資產(chǎn)轉(zhuǎn)移到另一條鏈上，因此基于哈希鎖定機(jī)制的跨鏈技術(shù)多用于金融領(lǐng)域，應(yīng)用場景受到限制。哈希鎖定機(jī)制的工作原理是通過在兩條區(qū)塊鏈上運(yùn)行特定的智能合約，在不可信的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)資產(chǎn)跨鏈交換，具體流程如圖1所示。

2）用戶A通過和1在區(qū)塊鏈Ⅰ上創(chuàng)建鎖定資產(chǎn)智能合約，該智能合約會鎖定A用來交易的資產(chǎn)a，只有在1內(nèi)提供隨機(jī)密鑰才能夠通過該合約的驗證，解鎖資產(chǎn)，并自動將資產(chǎn)a轉(zhuǎn)移給解鎖用戶；

3）用戶B通過和2在區(qū)塊鏈Ⅱ上創(chuàng)建鎖定資產(chǎn)智能合約，并往合約中存取和資產(chǎn)a等同價值的加密貨幣（資產(chǎn)b），該智能合約會鎖定資產(chǎn)b，只有在2內(nèi)提供隨機(jī)密鑰才能夠通過該合約的驗證，解鎖資產(chǎn)，并自動將資產(chǎn)b轉(zhuǎn)移給解鎖用戶；

4）用戶B確定用戶A的資產(chǎn)a已經(jīng)被鎖定，確保1>2；

5）用戶A確定用戶B的資產(chǎn)b已經(jīng)被鎖定，確保1>2；

6）用戶A使用隨機(jī)密鑰解鎖用戶B設(shè)置的智能合約，將資產(chǎn)b轉(zhuǎn)移給自己；

7）用戶B在用戶A解鎖資產(chǎn)b的時候獲得隨機(jī)密鑰，用戶B使用解鎖用戶A設(shè)置的智能合約，將資產(chǎn)a轉(zhuǎn)移給自己，資產(chǎn)交換完成；

8）1和2任意一個時間閾值超時后，交易結(jié)束，回撤雙方資產(chǎn)。

圖1　基于哈希鎖定機(jī)制的資產(chǎn)交換流程

哈希鎖定是目前在技術(shù)上最容易實(shí)現(xiàn)的跨鏈機(jī)制，如果雙方支持智能合約，具備超時機(jī)制和最終確定性，無須改變底層結(jié)構(gòu)便可跨鏈交易。哈希鎖定可以不依賴資產(chǎn)買賣雙方以外的節(jié)點(diǎn)提供實(shí)時的證明數(shù)據(jù)，交易的正確推進(jìn)只依賴于智能合約和算法協(xié)議。

基于哈希鎖定機(jī)制的跨鏈技術(shù)對區(qū)塊鏈系統(tǒng)的整體安全性有較高的要求。要求每個參與方均能夠驗證對方賬本信息以及身份信息的真實(shí)性，實(shí)現(xiàn)對交易信息的驗證與確認(rèn)；設(shè)立預(yù)警機(jī)制，防止參與一方未能及時處理相關(guān)事件造成交易原子性的喪失；建立當(dāng)?shù)讓蛹軜?gòu)發(fā)生故障時保護(hù)雙方交易的應(yīng)急處理機(jī)制，在技術(shù)上確保實(shí)時監(jiān)控和及時處理交易過程中的事務(wù)，防止買賣雙方資產(chǎn)的損失；設(shè)計合理的激勵機(jī)制，對維護(hù)交易正常運(yùn)行的參與者給予獎勵，對違反交易規(guī)則的參與者給予懲罰。

1.2　公證人機(jī)制

公證人機(jī)制主要通過第三方公證人監(jiān)督和協(xié)調(diào)跨鏈交易的正確運(yùn)行，其中Interledger［11］是最早的基于公證人機(jī)制的跨鏈項目，它的交易模式為兩種：一是原子模式，由參與者選取一組公證人協(xié)調(diào)交易；二是通用模式，通過相關(guān)激勵和懲罰措施保證交易的安全進(jìn)行。在原子模式中，由第三方公證人監(jiān)督并保證交易的正確執(zhí)行，公證人只有在發(fā)起方獲得收據(jù)憑證且接收方收到支付證明并達(dá)成共識后，才會同意釋放各分類賬上被托管的資金，同時公證人也會保證連接者一旦完成轉(zhuǎn)賬后，他們會獲得由發(fā)起方提供的部分資金獎勵作為手續(xù)費(fèi)。

公證人機(jī)制的實(shí)現(xiàn)方式包括3種：單簽名公證人機(jī)制、多簽名公證人機(jī)制和分布式簽名公證人機(jī)制。單簽名公證人機(jī)制通常選取一個可信節(jié)點(diǎn)作為公證人，充當(dāng)交易確認(rèn)者和沖突仲裁者的角色，實(shí)現(xiàn)方式簡單，兼容性好，但是存在中心化風(fēng)險。多簽名公證人機(jī)制指交易需要多個公證人共同簽名且達(dá)成共識后才能被確認(rèn)，在一定程度上解決了單簽名公證人機(jī)制的過度中心化問題；另一方面，通過在公證人組中引入跨鏈批處理技術(shù)，減少重復(fù)簽名確認(rèn)，有效提升跨鏈交易的速度［12］。分布式簽名公證人機(jī)制通過使用分布式密鑰生成、門限簽名等密碼學(xué)技術(shù)，將密鑰拆分成多個密鑰碎片隨機(jī)地分發(fā)給多個公證人，只有當(dāng)滿足一定比例數(shù)量的公證人簽名且拼湊出完整的密鑰，才可完成對交易的簽名確認(rèn)，去中心化程度高，應(yīng)用范圍廣，但是實(shí)現(xiàn)復(fù)雜。

公證人機(jī)制支持接入多種異構(gòu)鏈，選舉一個或多個可信節(jié)點(diǎn)作為公證人，這些公證人節(jié)點(diǎn)需要能夠在兩條區(qū)塊鏈上的客戶端上正常運(yùn)行，通過驗證和轉(zhuǎn)發(fā)跨鏈信息的，在規(guī)定的時間內(nèi)按照智能合約程序采取相應(yīng)的措施，確?？珂溄灰琢鞒虦?zhǔn)確順利地推進(jìn)。公證人機(jī)制的交換模型是假設(shè)兩個不同的區(qū)塊鏈Ⅰ和Ⅱ，它們無法直接進(jìn)行交互，如果存在一個可信的第三方公證人能夠同時被用戶A和用戶B信任，那么可以由這個可信的第三方公證人負(fù)責(zé)用戶A和用戶B的資產(chǎn)交換。具體交換流程如圖2所示。

圖2　基于公證人機(jī)制的資產(chǎn)交換流程

1）交易開始，用戶A將一定的資金轉(zhuǎn)入到公證人在區(qū)塊鏈Ⅰ上的地址中，由公證人進(jìn)行資金托管，保證資金的安全性；

2）鏈Ⅰ會生成一個交易憑證，憑證里包含用戶A的輸出證明、身份信息和贖買信息等數(shù)據(jù)，發(fā)送給公證人用于證明資產(chǎn)已經(jīng)轉(zhuǎn)入公證人在鏈Ⅰ上的地址；

3）用戶B將等額資金轉(zhuǎn)入到公證人在區(qū)塊鏈Ⅱ上的地址中，進(jìn)行資金托管；

4）鏈Ⅱ會生成一個交易憑證，憑證里包含用戶B的輸出證明、身份信息、贖買信息等數(shù)據(jù)，發(fā)送給公證人用于證明資產(chǎn)已經(jīng)轉(zhuǎn)入公證人在鏈Ⅱ上的地址；

5）公證人通過雙方交易憑證和其他交易驗證條件，驗證雙方的交易，確認(rèn)交易的有效性；

6）公證人同時釋放資產(chǎn)：在鏈Ⅰ中，將之前托管的用戶A的資金從公證人地址轉(zhuǎn)移到用戶B在鏈Ⅰ中的地址上；在鏈Ⅱ中，將之前托管的用戶B的資金從公證人地址轉(zhuǎn)移到用戶A在鏈Ⅱ中的地址上。

公證人機(jī)制由于引入了第三方機(jī)構(gòu)或組織，盡管有成熟的選舉策略，但區(qū)塊鏈之間的資產(chǎn)交換和數(shù)據(jù)流通依賴于公證人的誠實(shí)性，存在中心化的風(fēng)險，違背了區(qū)塊鏈去中心化的特性。

基于公證人機(jī)制的跨鏈技術(shù)要求充分評估參與的各個區(qū)塊鏈系統(tǒng)的安全性。對選取的公證人進(jìn)行身份認(rèn)定，并實(shí)行公證人資質(zhì)準(zhǔn)入政策，在技術(shù)和實(shí)現(xiàn)機(jī)制上防止公證人泄露相關(guān)跨鏈信息，確保公證人群體系統(tǒng)內(nèi)外的安全性；參與方應(yīng)向公證人及時提供可信的驗證信息，以便公證人實(shí)現(xiàn)實(shí)時監(jiān)督交易行為；對公證人群體設(shè)計合理的激勵機(jī)制，對于誠實(shí)的公證人提供獎勵，對于作惡的公證人給予嚴(yán)厲懲罰，依此維護(hù)跨鏈交易的穩(wěn)定與安全。

1.3　側(cè)鏈/中繼機(jī)制

基于側(cè)鏈/中繼機(jī)制的跨鏈技術(shù)是目前使用量最多，應(yīng)用最廣的一種跨鏈方式。其中側(cè)鏈［13］被定義為可以驗證來自其他區(qū)塊鏈數(shù)據(jù)的區(qū)塊鏈，一般通過簡單支付驗證（Simplified Payment Verification， SPV）［14］證明驗證數(shù)據(jù)，能夠間接地擴(kuò)展主鏈的性能和功能，同時側(cè)鏈還可以用于確認(rèn)其他鏈的交易狀態(tài)，在保證數(shù)據(jù)安全方面具有十分重要的作用。中繼鏈［15］是側(cè)鏈的有效繼承，融合部分公證人機(jī)制特性，進(jìn)一步提高了可擴(kuò)展性，整個交互過程，中繼鏈一般負(fù)責(zé)交易數(shù)據(jù)的收集和轉(zhuǎn)發(fā)，不參與交易信息的驗證，不從屬任意一條區(qū)塊鏈，更多體現(xiàn)的是橋接的功能。

目前在區(qū)塊鏈研究領(lǐng)域中，側(cè)鏈更多指的是錨定式側(cè)鏈，主要通過錨定技術(shù)來實(shí)現(xiàn)資產(chǎn)的跨鏈交換，其中雙向錨定機(jī)制可以使主鏈和側(cè)鏈之間的加密貨幣以一個確定性的匯率轉(zhuǎn)入和轉(zhuǎn)出。交易開始，主鏈中鎖定部分資產(chǎn)并通知側(cè)鏈，側(cè)鏈獲得主鏈資產(chǎn)已被鎖定的消息后，會將等價的數(shù)字資產(chǎn)在側(cè)鏈中釋放；側(cè)鏈資產(chǎn)返回給主鏈時，需將等價資產(chǎn)在側(cè)鏈上重新鎖定后，主鏈之前被鎖定的資產(chǎn)才可以被釋放。具體實(shí)現(xiàn)方式有：單一托管模式、聯(lián)盟模式、驅(qū)動鏈模式和SPV模式，其中SPV模式應(yīng)用最為廣泛。

1）單一托管模式指在主鏈上指定一個特殊的托管方（比如交易所），當(dāng)托管方接收到主鏈資產(chǎn)鎖定信息后，在側(cè)鏈釋放等價的資產(chǎn)。

2）聯(lián)盟模式即公證人模式，由多個公證人的多重簽名共同確認(rèn)側(cè)鏈的數(shù)字資產(chǎn)流動，相較于單一托管模式減少了中心化風(fēng)險。

3）驅(qū)動鏈模式是用交易處理節(jié)點(diǎn)（礦工）代表公證人，負(fù)責(zé)資金的托管和解鎖，將資產(chǎn)的監(jiān)管權(quán)發(fā)放到交易處理節(jié)點(diǎn)手上，由節(jié)點(diǎn)投票決定何時解鎖資產(chǎn)以及將資產(chǎn)發(fā)送到何方，誠實(shí)節(jié)點(diǎn)參與程度越高，整體系統(tǒng)的安全性也就越大。

4）SPV模式是通過將數(shù)字資產(chǎn)發(fā)給主鏈的一個特殊地址，再創(chuàng)建一個SPV證明給側(cè)鏈，側(cè)鏈根據(jù)SPV證明發(fā)起一個交易在鏈上解鎖相應(yīng)的資產(chǎn)。

SPV證明包含一個展示工作量證明的區(qū)塊頭列表和一個展示列表中的某一區(qū)塊中存在某項輸出的密碼學(xué)證明，用來驗證某項交易是否存在，基于SPV證明無須查詢所有賬本信息即可驗證支付信息。SPV模式下的雙向錨定工作原理如圖3所示。

1）主鏈向側(cè)鏈轉(zhuǎn)移加密貨幣。交易開始，主鏈將待轉(zhuǎn)出的加密貨幣發(fā)送到一個特殊的輸出進(jìn)行資產(chǎn)鎖定，該輸出只能通過側(cè)鏈上的SPV持有證明才能解鎖。

2）在主鏈上等待一個確認(rèn)時間，確認(rèn)階段的目的是確保生成足夠的工作量，從而抵抗拒絕服務(wù)攻擊。

3）確認(rèn)階段結(jié)束后，主鏈向側(cè)鏈提供鎖定資產(chǎn)交易的SPV證明，證明資產(chǎn)已被鎖定且生成了足夠的工作量。

4）側(cè)鏈根據(jù)SPV證明可以在鏈上產(chǎn)生一筆鑄幣交易，生成的側(cè)鏈代幣暫時處于鎖定狀態(tài)，需要等待一個重構(gòu)時間。

5）重構(gòu)階段的目的是防止雙重花費(fèi)。如果在重構(gòu)期間，其他節(jié)點(diǎn)發(fā)布了一個新的證明，該證明包含更多的工作量且不包括之前創(chuàng)建鎖定輸出的信息，那么側(cè)鏈鑄幣交易將會失效，稱此證明為重組證明。

6）重構(gòu)階段結(jié)束后，側(cè)鏈新生成的代幣和主鏈被鎖定的加密貨幣擁有相同的價值，可以在側(cè)鏈自由轉(zhuǎn)移，無須與主鏈進(jìn)一步交互。

7）側(cè)鏈代幣返回主鏈，采取反向操作，重復(fù)上述流程。

圖3　SPV模式下的雙向錨定

側(cè)鏈和中繼并沒有嚴(yán)格的區(qū)分，兩者的技術(shù)原理存在一定共性。其中側(cè)鏈和主鏈存在從屬關(guān)系，側(cè)鏈一般錨定主鏈，主鏈可以不知道側(cè)鏈的存在，但側(cè)鏈必須知道主鏈的存在，因此側(cè)鏈的發(fā)展受到主鏈的影響，可以被認(rèn)為是一種強(qiáng)耦合結(jié)構(gòu)的跨鏈機(jī)制。中繼鏈不存在從屬關(guān)系，中繼鏈在跨鏈交互過程中更多承擔(dān)橋接功能，負(fù)責(zé)數(shù)據(jù)的收集與轉(zhuǎn)發(fā)，因此可以被認(rèn)為是一種松耦合結(jié)構(gòu)的跨鏈機(jī)制。

基于側(cè)鏈/中繼機(jī)制的跨鏈技術(shù)要求有效地驗證跨鏈交易信息。SPV錨定模式主要通過區(qū)塊頭實(shí)現(xiàn)對交易信息的驗證，由于無法獲取網(wǎng)絡(luò)上所有的交易信息，因此難以實(shí)現(xiàn)全面驗證，攻擊者可以采用較小的代價對側(cè)鏈展開51%攻擊［16］，一旦成功攻破側(cè)鏈，攻擊者就可以創(chuàng)建出一條更長的側(cè)鏈主鏈，產(chǎn)生雙花問題甚至在側(cè)鏈產(chǎn)生新的數(shù)字加密貨幣，對整個系統(tǒng)造成重大的破壞，因此一般需要制定一套跨鏈協(xié)議保障跨鏈交互流程的正確推進(jìn)。

1.4　跨鏈機(jī)制對比分析

對比分析3種跨鏈機(jī)制的不同特性，如表1所示。

表1　跨鏈機(jī)制對比分析

在互操作性方面，3種跨鏈機(jī)制均支持鏈與鏈之間的資產(chǎn)交換、資產(chǎn)抵押和數(shù)據(jù)流通操作，相較于另外兩種跨鏈機(jī)制，側(cè)鏈/中繼機(jī)制進(jìn)一步滿足了不同區(qū)塊鏈間的資產(chǎn)轉(zhuǎn)移與業(yè)務(wù)協(xié)同需求，因此具有更高的互操作性。在安全性和交易效能方面，哈希鎖定機(jī)制中交易的推進(jìn)只依賴于智能合約和算法協(xié)議，具有安全性高、實(shí)現(xiàn)難度低等優(yōu)勢。在驗證與監(jiān)管方面，公證人機(jī)制中的公證人在整個跨鏈交互過程中同時承擔(dān)驗證者與監(jiān)管者的角色，具有中心化程度高特點(diǎn)，因此交易速度比另外兩種機(jī)制快。在可擴(kuò)展性方面，側(cè)鏈/中繼機(jī)制中繼鏈只負(fù)責(zé)消息的收集與轉(zhuǎn)發(fā)，在基礎(chǔ)條件和數(shù)量上沒有嚴(yán)格限制，可擴(kuò)展性良好。總體上，目前并沒有完整普適的跨鏈機(jī)制或跨鏈標(biāo)準(zhǔn)，在實(shí)際應(yīng)用過程中應(yīng)結(jié)合自身條件，綜合考慮各類跨鏈機(jī)制的優(yōu)劣，選擇合適的跨鏈技術(shù)來解決相應(yīng)的問題。

2 跨鏈協(xié)議

跨鏈協(xié)議依托于跨鏈機(jī)制，通過定義一系列通信數(shù)據(jù)格式、接口規(guī)范、跨鏈流程等，實(shí)現(xiàn)同構(gòu)或異構(gòu)區(qū)塊鏈間的通信交互并達(dá)成跨鏈?zhǔn)聞?wù)同步。根據(jù)跨鏈協(xié)議中所運(yùn)用的基本跨鏈機(jī)制，本文將跨鏈協(xié)議分為3個類別：基于哈希鎖定機(jī)制的跨鏈協(xié)議、基于公證人機(jī)制的跨鏈協(xié)議和基于側(cè)鏈/中繼機(jī)制的跨鏈協(xié)議。

評價跨鏈協(xié)議的指標(biāo)主要包括可靠性、隱私性、可擴(kuò)展性和可監(jiān)管性等，其中：可靠性指交易運(yùn)行前后的系統(tǒng)的穩(wěn)定程度，表示當(dāng)交易過程中任何一方出錯偏離時，協(xié)議誠實(shí)一方最終遭受損失的程度；隱私性指跨鏈交易和雙方賬本上的內(nèi)部交易的不可區(qū)分性、交易信息的隱藏機(jī)制以及交易數(shù)據(jù)的訪問控制；可擴(kuò)展性指共識機(jī)制的最終確定性要求、交易網(wǎng)絡(luò)支持區(qū)塊鏈系統(tǒng)接入數(shù)量的多少以及協(xié)議是否支持同構(gòu)鏈和異構(gòu)鏈的可信交互；可監(jiān)管性指協(xié)議中是否存在監(jiān)管模型，是否能夠快速定位、隨時終止交易，是否支持身份認(rèn)證和對交易數(shù)據(jù)的完整記錄。本章將從可靠性、隱私性、可擴(kuò)展性、可監(jiān)管性、跨鏈類別，以及協(xié)議所具有優(yōu)勢和劣勢這7個方面對比分析各類型跨鏈協(xié)議。

2.1　基于哈希鎖定機(jī)制的跨鏈協(xié)議

基于哈希鎖定的跨鏈協(xié)議主要應(yīng)用于不同區(qū)塊鏈之間的跨鏈資產(chǎn)交換，定義了資產(chǎn)交換的一般性要求與規(guī)范，并通過智能合約保證相關(guān)事務(wù)的自動執(zhí)行。該類型協(xié)議允許當(dāng)發(fā)送方轉(zhuǎn)移資金的同時接收方能夠在特定的時間內(nèi)接收資金，進(jìn)而確保資產(chǎn)跨鏈交換的原子性。

跨鏈原子交換協(xié)議（Cross Chain Atomic Swap Protocol， CCASP）［17］通過創(chuàng)建新的密碼原語AVTC（Attribute Verifiable Timed Commitment），強(qiáng)制執(zhí)行誠實(shí)一方的行為，消除了跨鏈原子交換過程中區(qū)塊鏈派生時間的需要，允許交易雙方即時終止交換。在原子交換過程中若有一方想要終止交易，在取得對方同意后，不需要等到超時時間，雙方就可以終止交換，解鎖被托管的資金；如果一方想要終止，另一方不同意，終止方則可以進(jìn)行一個時間周期的串行計算，計算出由AVTC構(gòu)建的哈希謎題的答案后便可回收資產(chǎn)。

三階段協(xié)議（Three-Phase Protocol， 3PP）［18］基于有向圖（），其中：是頂點(diǎn)的有限集合，代指各個交易方；是邊的有限集合，代指資產(chǎn)轉(zhuǎn)移過程。3PP具體執(zhí)行流程為：第一階段，由領(lǐng)導(dǎo)者創(chuàng)建跨鏈交易合約（包含眾多待處理的交易信息），追隨者驗證合約有效性并遵從合約；第二階段，領(lǐng)導(dǎo)者發(fā)布并傳播合約的相關(guān)密鑰，以便各方能夠從即將執(zhí)行的合約中獲得資產(chǎn)；第三階段，各方充分傳播合約密鑰。3PP通過“端到端”新屬性，保證了跨鏈交易的原子性，實(shí)現(xiàn)了當(dāng)發(fā)送方轉(zhuǎn)移資金時接收方能同時接收資金。另一方面，協(xié)議支持將多方跨鏈交易轉(zhuǎn)換為雙方跨鏈交易，具有兼容統(tǒng)一的優(yōu)點(diǎn)。

抵御悲傷攻擊的原子交換（Grief-Free Atomic Swaps， GFAS）協(xié)議［19］在不改變比特幣本身特性的情況下，能夠有效解決悲傷攻擊可能造成的資金損失的問題。在資產(chǎn)交換過程中，交易雙方除了準(zhǔn)備用于交換的本金外，還需額外增加一筆保險費(fèi)，保險費(fèi)和本金耦合并隨本金流動。本金的交換按照合約流程正常進(jìn)行，保險費(fèi)則用于保障誠實(shí)一方資金的安全，如果其中一方違約想要終止交易，須先抵押一定的保險費(fèi)給誠實(shí)一方作為損失補(bǔ)償。若誠實(shí)方在交易終止后沒有損失，會解鎖違約方被鎖定的保險費(fèi)并返還給違約方。

保護(hù)隱私的跨鏈原子交換（Privacy Preserving Cross-Chain Swaps， PPCCS）協(xié)議［20］以交易的匿名性、機(jī)密性和不可區(qū)分性的形式將原子交換中不同的隱私概念形式化，進(jìn)一步從中抽象出原子泄密的新原語，并將新原語用于一個預(yù)先決定的事務(wù)，實(shí)現(xiàn)了在沒有第三方可信中介情況下兩個實(shí)體之間跨鏈資產(chǎn)交換的私有性。

NCASP［21］在Fabric區(qū)塊鏈中引入賬戶體系，融合智能合約技術(shù)實(shí)現(xiàn)了在以太坊和Fabric聯(lián)盟鏈網(wǎng)絡(luò)之間的安全無縫資產(chǎn)交換。NCASP中的中間賬戶在每筆轉(zhuǎn)賬合約中負(fù)責(zé)資產(chǎn)的托管和轉(zhuǎn)移，并在交易完成后及時銷毀，無須第三方區(qū)塊鏈介入，即可有效保證資產(chǎn)原子交換的交易速率和安全性。

跨鏈資產(chǎn)轉(zhuǎn)移協(xié)議（Cross-Blockchain Asset Transfer Protocol， CBATP）［22］定義了跨鏈資產(chǎn)轉(zhuǎn)移的一般性要求與規(guī)范，該協(xié)議要求定量資產(chǎn)在發(fā)起區(qū)塊鏈上銷毀的同時，目標(biāo)區(qū)塊鏈會在特定的時間內(nèi)創(chuàng)建等量資產(chǎn)，整個資產(chǎn)的銷毀和創(chuàng)建操作均通過智能合約實(shí)現(xiàn)。該協(xié)議支持不同區(qū)塊鏈系統(tǒng)間資產(chǎn)的自由轉(zhuǎn)移，并滿足最終性要求。

Burn-to-Claim協(xié)議［23］用來實(shí)現(xiàn)不同區(qū)塊鏈之間資產(chǎn)的無縫交換。該協(xié)議有兩個重要組件：exitTransaction組件用于鎖定資產(chǎn)，生成可自我驗證的證明；entryTransaction組件用于驗證證明的有效性，以便重新創(chuàng)建資產(chǎn)。通過基于兩個組件生成的exit交易和entry交易，實(shí)現(xiàn)了去中心化的資產(chǎn)轉(zhuǎn)移。另一方面，該協(xié)議要求必須有足夠數(shù)量的節(jié)點(diǎn)驗證交易以滿足系統(tǒng)的安全性。

基于哈希鎖定機(jī)制的跨鏈協(xié)議特性的具體對比分析如表2所示。

表2　基于哈希鎖定機(jī)制的跨鏈協(xié)議對比分析

2.2　基于公證人機(jī)制的跨鏈協(xié)議

基于公證人機(jī)制的跨鏈協(xié)議由于和區(qū)塊鏈技術(shù)去中心化的特性沖突，因此該類別的跨鏈協(xié)議主要集中于優(yōu)化與改進(jìn)基于公證人機(jī)制的跨鏈技術(shù)，即降低對單個節(jié)點(diǎn)或單個區(qū)塊鏈的依賴，使整個交互網(wǎng)絡(luò)具有更高的安全性與高效性。

周期性委員會輪換機(jī)制（Periodical Committee Rotation Mechanism， PCRM）協(xié)議［24］支持多個異構(gòu)區(qū)塊鏈間的信息交換，基于面向消息的驗證機(jī)制，協(xié)議中委員會節(jié)點(diǎn)將收集區(qū)塊鏈的基礎(chǔ)數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一的交易數(shù)據(jù)格式，之后由委員會節(jié)點(diǎn)組成的中繼鏈進(jìn)行驗證和廣播，提高了異構(gòu)鏈的可信訪問速率。該協(xié)議定期對委員會成員進(jìn)行重組，優(yōu)先更換宕機(jī)節(jié)點(diǎn)，能夠有效保證系統(tǒng)的可靠性。

兼容的跨鏈交換系統(tǒng)（Compatible Cross-Chain Exchange System， CCCES）協(xié)議［25］支持任何類型區(qū)塊鏈之間的資產(chǎn)交換。協(xié)議包括3個部分：Existing Chain指參與交換的區(qū)塊鏈系統(tǒng)集合，支持任何類型區(qū)塊鏈系統(tǒng)的接入；Data Oracle從鏈外獲取數(shù)據(jù)，可以為其他組件提供給可靠的數(shù)據(jù)參考；Practical AgentChain提供跨鏈交換服務(wù)，區(qū)塊鏈上的客戶端將自己的資產(chǎn)映射到Practical AgentChain鏈上換取相應(yīng)的可以自由公平交換的代幣，并通過鏈上的由眾多用戶自發(fā)組成的交易池完成資產(chǎn)交換。該協(xié)議同時結(jié)合智能合約技術(shù)，建立了負(fù)責(zé)任的信譽(yù)系統(tǒng)和分布式仲裁機(jī)制，進(jìn)一步提高了系統(tǒng)的可靠性。

確定性跨區(qū)塊鏈代幣轉(zhuǎn)移（Deterministic Cross-blockchain Token Transfers， DeXTT）協(xié)議［26］支持交換任意區(qū)塊鏈上的任何資產(chǎn)。基于區(qū)塊鏈之間嚴(yán)格一致性的限制，該協(xié)議利用索賠優(yōu)先交易和確定性見證等概念為跨區(qū)塊鏈代幣傳輸提供最終一致性，確保代幣以分散和可信的方式轉(zhuǎn)移。協(xié)議中定義了能夠同時存在多個區(qū)塊鏈上的新型代幣PBT（Pan-Blockchain Token），降低了對單個區(qū)塊鏈的依賴性和風(fēng)險，實(shí)現(xiàn)了各區(qū)塊鏈上代幣余額的同步。

XCLAIM協(xié)議［27］由支持區(qū)塊鏈、發(fā)行區(qū)塊鏈和保險庫這3個模塊組成，其中：支持區(qū)塊鏈進(jìn)行資產(chǎn)抵押，發(fā)行區(qū)塊鏈發(fā)行資產(chǎn)代幣，第三方保險庫負(fù)責(zé)完成資產(chǎn)的鎖定與贖回。3個模塊協(xié)同實(shí)現(xiàn)跨鏈資產(chǎn)交易，具有速度快、效率高、成本低的優(yōu)勢。

以上基于公證人機(jī)制的跨鏈協(xié)議的對比結(jié)果見表3。

表3　基于公證人機(jī)制的跨鏈協(xié)議對比分析

2.3　基于側(cè)鏈/中繼的跨鏈協(xié)議

基于側(cè)鏈/中繼機(jī)制的跨鏈協(xié)議定義了一系列平行鏈和中繼鏈的交互標(biāo)準(zhǔn)，包括交互端口、驗證模型、交易方法和路由信息等組件，以此實(shí)現(xiàn)不同區(qū)塊鏈之間的可信交互。與其他類跨鏈協(xié)議相比，該類協(xié)議的應(yīng)用場景更加廣泛。

IBC協(xié)議［28］是一種端到端的、面向連接的、有狀態(tài)的協(xié)議，依托于Cosmos應(yīng)用平臺，統(tǒng)一了不同區(qū)塊鏈之間跨鏈交互的通信標(biāo)準(zhǔn)，具有良好的可靠性、安全性和互操作性。該協(xié)議由客戶端、連接、通道和中繼器組成，客戶端抽象封裝了實(shí)現(xiàn)區(qū)塊鏈間通信協(xié)議的賬本共識算法需要滿足的屬性，用來驗證交易的合法性與有效性；連接為抽象性概念，表示客戶端之間的握手連接過程；通道指兩個分類賬本之間傳遞數(shù)據(jù)包的管道，主要確保數(shù)據(jù)包單次有序地發(fā)送；中繼器負(fù)責(zé)賬本之間的數(shù)據(jù)傳輸。

XCMP協(xié)議［29］應(yīng)用于Polkadot平臺中平行鏈之間的跨鏈通信，具有快速、有序性、可驗證性和一致性的優(yōu)勢。該協(xié)議分為2個部分：跨鏈消息的分發(fā)和跨鏈消息的存取。跨鏈消息的分發(fā)指兩條平行鏈之間信息的雙向傳遞必須開通兩個通道，由平行鏈上的收集人收集跨鏈信息，中繼鏈上的驗證人驗證信息并負(fù)責(zé)把發(fā)起鏈出口隊列中的信息轉(zhuǎn)移到目標(biāo)鏈的入口隊列中，釣魚人負(fù)責(zé)監(jiān)管整個信息傳輸過程；跨鏈消息的存取指當(dāng)目標(biāo)鏈?zhǔn)盏较⒑螅瑫⒖珂溞畔⒑鸵幌盗凶C明整理并提交給驗證人完成上鏈操作，達(dá)成最終一致性。

通用的跨鏈傳輸協(xié)議（Inter-Blockchain Transfer Protocol， IBTP）［30］應(yīng)用于BitXHub平臺，支持異構(gòu)區(qū)塊鏈間交易的可信驗證和可靠傳遞。協(xié)議通過簡潔的方式定義了跨鏈信息的必要元素，比如來源和目的鏈ID信息、索引信息、版本信息和跨鏈合約調(diào)用的編碼信息等，使得中繼鏈可以更靈活迅速地驗證和轉(zhuǎn)發(fā)跨鏈消息。該協(xié)議跨鏈交易的原理為：發(fā)起鏈發(fā)起跨鏈交易并拋出跨鏈?zhǔn)录?，跨鏈網(wǎng)關(guān)收集跨鏈交易信息并在保證跨鏈交易有序性的同時提交給中繼鏈，中繼鏈驗證跨鏈交易信息的可靠性并構(gòu)建可靠路由，最后接收鏈通過網(wǎng)關(guān)從中繼鏈同步跨鏈交易信息，完成跨鏈交易信息的傳輸。

多區(qū)塊鏈通信和聯(lián)合協(xié)議（Multi-Blockchain Communication and Consociation Protocol， MBCCP）［31］用于解決異構(gòu)區(qū)塊鏈系統(tǒng)間的連接問題與信任問題。協(xié)議將中繼鏈方案的思想與Fabric中的通道模式結(jié)合，由錨定中繼鏈與平行鏈建立連接，通過在不同區(qū)塊鏈之間創(chuàng)建對等節(jié)點(diǎn)，并在對等點(diǎn)間創(chuàng)建對等匹配通道實(shí)現(xiàn)跨鏈信息的可信傳輸。

分布式加密貨幣交易方案（Distributed Cryptocurrency Trading Scheme， DCTS）［32］是一種基于智能合約的分布式加密貨幣交易方案，解決集中交易的問題。通過以太作坊作為中繼鏈，將不同種類的加密貨幣之間的交易聯(lián)系起來，實(shí)現(xiàn)了不同類型加密貨幣之間的安全交易。

跨鏈工作流模型（Cross-Chain Workflow Model， CCWM）［33］以中繼鏈為中心，以統(tǒng)一的方式定義、執(zhí)行和管理跨鏈流程，能夠并行處理多個區(qū)塊鏈之間的輸入和輸出。該協(xié)議模型具有3種基本的跨鏈工作流：共識工作流用于中繼鏈和平行鏈之間更新或開始新的工作流；執(zhí)行工作流會嚴(yán)格按照相應(yīng)的標(biāo)準(zhǔn)完成所有模塊的執(zhí)行；查詢工作流是將中繼鏈查詢的結(jié)果返回給平行鏈作為新的輸入數(shù)據(jù)。

以上基于側(cè)鏈/中繼機(jī)制的跨鏈協(xié)議的對比分析結(jié)果如表4所示。

表4　基于側(cè)鏈/中繼機(jī)制的跨鏈協(xié)議對比分析

3 跨鏈應(yīng)用

區(qū)塊鏈跨鏈技術(shù)通過搭建全新的平臺架構(gòu)使鏈與鏈之間的跨鏈交互成為了可能，它的安全性、隱私性和可用性已經(jīng)在多個領(lǐng)域內(nèi)得到了良好的證明。在金融領(lǐng)域，跨鏈技術(shù)滿足了不同區(qū)塊鏈之間資產(chǎn)交換的需求，實(shí)現(xiàn)了包括原生質(zhì)押、NFT（Non-Fungible Token）交易［34］、代幣交換、金融證券結(jié)算等眾多功能，在醫(yī)療領(lǐng)域?qū)崿F(xiàn)了醫(yī)療信息的可信共享，在物聯(lián)網(wǎng)領(lǐng)域解決了物聯(lián)網(wǎng)環(huán)境下的安全認(rèn)證以及數(shù)據(jù)的可信采集等問題，在能源領(lǐng)域提高了能源交易系統(tǒng)的安全性與隱私性，在協(xié)同教育［35］、供應(yīng)鏈管理［36］等領(lǐng)域也均取得了不錯的進(jìn)展。

Cosmos［28］平臺明確展示了區(qū)塊鏈鏈聯(lián)網(wǎng)的理念，由中繼鏈轉(zhuǎn)發(fā)跨鏈信息，從而創(chuàng)建一個支持異構(gòu)鏈接入的跨鏈平臺。其中Tendermint Core共識引擎和IBC協(xié)議是Cosmos搭建全新多鏈架構(gòu)的重要組成部分：Tendermint Core共識引擎基于拜占庭容錯（Byzantine Fault Tolerance， BFT）算法，將區(qū)塊鏈網(wǎng)絡(luò)層和共識層打包成通用組件，統(tǒng)一隔離管理底層架構(gòu)中復(fù)雜的協(xié)議，通過ABCI（Application BlockChain Interface）連接到區(qū)塊鏈應(yīng)用程序，開發(fā)者可以使用任何語言對區(qū)塊鏈應(yīng)用程序進(jìn)行編程；IBC協(xié)議統(tǒng)一了不同區(qū)塊鏈間的跨鏈溝通的標(biāo)準(zhǔn)，網(wǎng)絡(luò)設(shè)計由Hub樞紐和Zone分區(qū)組成，樞紐為跨鏈交互網(wǎng)絡(luò)的各分區(qū)建立連接，所有分區(qū)的信息傳輸都通過樞紐進(jìn)行，每一個獨(dú)立運(yùn)行的區(qū)塊鏈作為分區(qū)跟樞紐直接通信。

Polkadot［29］是一種可伸縮的異構(gòu)多鏈跨鏈平臺，支持眾多異構(gòu)的區(qū)塊鏈在非信任、完全去中心化的環(huán)境中進(jìn)行跨鏈交互，旨在解決區(qū)塊鏈系統(tǒng)中伸縮性與隔離性的共性問題。Polkadot由中繼鏈和平行鏈組成，中繼鏈上存在大量的可驗證的、動態(tài)同步的數(shù)據(jù)結(jié)構(gòu)，統(tǒng)一管理共識安全和數(shù)據(jù)交互；平行鏈連接在中繼鏈上且獨(dú)立運(yùn)行，能夠滿足Polkadot網(wǎng)絡(luò)中應(yīng)用的開發(fā)和部署需求，更容易實(shí)現(xiàn)隱私保護(hù)和形式化驗證。系統(tǒng)由收集者、驗證者、提名者和釣魚者四種角色來維護(hù)平行鏈之間的可信交互。

BitXHub［30］是基于IBTP跨鏈協(xié)議構(gòu)建的異構(gòu)區(qū)塊鏈操作平臺，允許異構(gòu)鏈之間進(jìn)行資產(chǎn)交換、信息互通、服務(wù)互補(bǔ)以及合約調(diào)用。平臺由應(yīng)用鏈、中繼鏈和跨鏈網(wǎng)關(guān)構(gòu)成，其中：應(yīng)用鏈負(fù)責(zé)具體的業(yè)務(wù)邏輯，中繼鏈負(fù)責(zé)應(yīng)用鏈之間消息的驗證、路由的選取以及跨鏈去中心應(yīng)用程序的管理，跨鏈網(wǎng)關(guān)負(fù)責(zé)跨鏈交易的收集以及跨鏈交易的轉(zhuǎn)發(fā)等事務(wù)。平臺具有通用的跨鏈傳輸協(xié)議、異構(gòu)交易驗證引擎、多層級路由三大核心功能，保證了跨鏈交易的安全性、靈活性與可靠性。

Bancor［37］基于智能合約構(gòu)建了一套去中心化的流動性網(wǎng)絡(luò)，解決了小額數(shù)字貨幣的流動性問題，實(shí)現(xiàn)了不同區(qū)塊鏈間數(shù)字貨幣的自動化交換。Stader［38］為POS（Proof-Of-Stake）網(wǎng)絡(luò)創(chuàng)建模塊化原生質(zhì)押智能合約，用戶通過它的平臺可以方便地、安全地進(jìn)行抵押。Poly Network［39］通過異構(gòu)鏈跨鏈橋技術(shù)在原鏈上部署智能合約控制跨鏈操作，從協(xié)議層一舉打通各個異構(gòu)鏈之間甚至各個主流公鏈之間的交易和通信，它所搭建的跨鏈橋Poly Bridge可實(shí)現(xiàn)不同主鏈間的NFT代幣交換和NFT跨鏈合約調(diào)用，使加密貨幣之間的交易更加便捷高效。

袁昊男等［40］基于Fabric聯(lián)盟鏈構(gòu)建電子病歷共享系統(tǒng)（EMR Sharing System），系統(tǒng)采用一種主鏈基于改進(jìn)的實(shí)用拜占庭容錯（Practical BFT， PBFT）共識算法，從鏈基于投票和信任機(jī)制的共識算法（Proof of Vote and Trust， POVT）的主從多鏈分層跨鏈模型，實(shí)現(xiàn)了患者病歷數(shù)據(jù)的可靠訪問與共享。Shao等［41］提出一種基于身份加密的物聯(lián)網(wǎng)區(qū)塊鏈跨鏈通信機(jī)制（IBE-BCIOT），解決了物聯(lián)網(wǎng)環(huán)境下的身份安全認(rèn)證問題和區(qū)塊鏈的跨鏈通信問題。Lee等［42］為各數(shù)字貨幣中央銀行引入一個基于跨鏈原子交換的區(qū)塊鏈結(jié)算協(xié)議（Settlement Protocol），使各數(shù)字貨幣中央銀行的結(jié)算周期更加靈活，提高了金融證券市場的結(jié)算效率。Zhang等［43］提出了一種基于區(qū)塊鏈的能源交易的跨鏈支付方案（Payment Scheme），通過改進(jìn)的哈希鎖定技術(shù)構(gòu)建可以雙向錨定交易的跨鏈支付通道，提高了支付效率，保護(hù)了能源交易中的數(shù)據(jù)隱私。

以上區(qū)塊鏈跨鏈項目的特性對比分析結(jié)果如表5所示。

4 主要問題總結(jié)與分析

區(qū)塊鏈跨鏈技術(shù)的發(fā)展呈現(xiàn)出蓬勃的生命力，有著良好的發(fā)展前景，但是依然面臨著眾多問題與挑戰(zhàn)。如圖4所示，本文將目前跨鏈研究領(lǐng)域面臨的主要問題進(jìn)行分類并分別按照以下類別詳細(xì)闡述：跨鏈功能性問題、跨鏈安全性問題、跨鏈交易效能問題和跨鏈工程實(shí)現(xiàn)問題。

4.1　跨鏈功能性問題

大多數(shù)跨鏈項目的發(fā)展仍然處于初級階段，對于達(dá)到商業(yè)應(yīng)用級別還有一定的距離，尤其是對實(shí)現(xiàn)同構(gòu)鏈和異構(gòu)鏈均適用的混合互操作平臺還需要進(jìn)一步研究，主要原因的跨鏈技術(shù)的發(fā)展面臨著多個功能性問題。

1）跨鏈交易的原子性［44］。

原子交換是保證跨鏈安全交易的基礎(chǔ)，一筆交易在發(fā)起之后只有成功和失敗兩種狀態(tài)，不存在第三種中間狀態(tài)。交易原子性的目的是確保在整個交易流程中買賣雙方加密貨幣的安全，加密貨幣從發(fā)起方到接收方，中間會經(jīng)過多個區(qū)塊鏈，由于這些區(qū)塊鏈系統(tǒng)彼此的交易都是獨(dú)立的，任何一個環(huán)節(jié)都可能造成加密貨幣的流失，因此必須采取合理的方式確保雙方資產(chǎn)在交易過程的安全，要么成功到達(dá)接收方，要么回撤給發(fā)起方。

圖4　跨鏈主要問題

2）資產(chǎn)的留置和獨(dú)立流通。

交易的原子性要求雙方的資產(chǎn)能夠根據(jù)相關(guān)觸發(fā)條件自動執(zhí)行凍結(jié)和解鎖操作，這就要求交易雙方支持資產(chǎn)的留置與獨(dú)立流通［45］。資產(chǎn)留置指一條鏈上的資產(chǎn)被鎖定，解鎖條件取決于另外一條鏈所觸發(fā)的事務(wù)。資產(chǎn)的獨(dú)立流通指在資產(chǎn)轉(zhuǎn)移過程中，需要減少一條鏈上的資產(chǎn)，再在對應(yīng)的另一條鏈上增加等價的資產(chǎn)，這些新增加的資產(chǎn)和鏈上原有的資產(chǎn)具有同等地位，允許在鏈上獨(dú)立流通，這種轉(zhuǎn)移使每條鏈上的資產(chǎn)都發(fā)生了變化；而在資產(chǎn)交換過程中，兩條鏈并沒有進(jìn)行實(shí)質(zhì)性的交換，交易雙方資產(chǎn)總量也沒有發(fā)生變化，僅僅是在鏈上更換了資產(chǎn)的所有權(quán)。

3）安全可靠的跨鏈信息路由。

跨鏈交易信息從發(fā)起方到達(dá)接收方，在不同的區(qū)塊鏈間傳播，因此網(wǎng)絡(luò)拓?fù)涮峁┞酚删嚯x最短和手續(xù)費(fèi)最低的路徑信息將是保證交易長期高效、穩(wěn)定運(yùn)行的關(guān)鍵［46］。在基于中繼機(jī)制的跨鏈交互網(wǎng)絡(luò)中，交易信息的發(fā)送者和接收者是平行鏈，中繼鏈負(fù)責(zé)數(shù)據(jù)的收集和轉(zhuǎn)發(fā)，而在轉(zhuǎn)發(fā)過程中，跨鏈協(xié)議應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)全局或局部信息、交易成本、路徑長短、處理延遲等條件，按照協(xié)議原則找到交易雙方間的可用路徑集合，并基于該路徑集合完成中繼鏈對交易信息的轉(zhuǎn)發(fā)。

4）讀取和驗證其他鏈的狀態(tài)或者信息。

跨鏈交互過程中，一條鏈上智能合約的觸發(fā)和執(zhí)行，可能需要其他鏈或外部的信息和數(shù)據(jù)［47］。讀取和驗證其他鏈的狀態(tài)或者信息，主要包括兩方面內(nèi)容：一是買賣雙方均能夠驗證彼此交易信息的合法性與有效性，包括跨鏈消息的真實(shí)性證明、跨鏈消息的有效性證明和跨鏈消息執(zhí)行結(jié)果證明；二是能根據(jù)接收到的信息確保相關(guān)事件的執(zhí)行。區(qū)塊鏈系統(tǒng)具有去中心化特性，在不信任的網(wǎng)絡(luò)環(huán)境中和其他區(qū)塊鏈進(jìn)行交易，從外部接收信息的可靠性是跨鏈交互的基礎(chǔ)，因此具備他鏈信息或事件的讀取與驗證能力是跨鏈技術(shù)的核心難點(diǎn)與關(guān)鍵點(diǎn)。

4.2　跨鏈安全性問題

在設(shè)計之初，區(qū)塊鏈跨鏈技術(shù)就設(shè)計了很多重要機(jī)制來保證跨鏈交易的安全進(jìn)行，比如通過跨鏈交易的原子性保證交易流程的同步，資產(chǎn)的留置和獨(dú)立流通保護(hù)雙方資產(chǎn)的安全以及跨鏈信息路由確保信息在不同區(qū)塊鏈間有序可靠地傳輸?shù)龋苑乐箰阂夤魧︽溑c鏈之間的可信交互造成破壞。然而，隨著區(qū)塊鏈跨鏈技術(shù)的發(fā)展、應(yīng)用場景的擴(kuò)大，它的安全性問題也日益嚴(yán)峻。通過對區(qū)塊鏈跨鏈領(lǐng)域安全問題的總結(jié)與分析，結(jié)合區(qū)塊鏈跨鏈技術(shù)所面臨的實(shí)際情況，可以得出跨鏈安全性問題主要有跨鏈數(shù)據(jù)安全、跨鏈資產(chǎn)安全、跨鏈隱私安全、跨鏈合約安全、跨鏈共識協(xié)議安全、信息同步安全和外部攻擊安全。

1）跨鏈數(shù)據(jù)安全。數(shù)據(jù)安全是區(qū)塊鏈技術(shù)面臨的基本安全問題［48］，區(qū)塊鏈作為一個去中心化分布式存儲的賬本，需要存儲交易信息、用戶信息、資產(chǎn)信息等海量數(shù)據(jù)，這些數(shù)據(jù)至關(guān)重要，而在跨鏈交互過程中，涉及的數(shù)據(jù)將更為龐大，因此，數(shù)據(jù)安全也是區(qū)塊鏈跨鏈技術(shù)首先要考慮的安全問題。跨鏈數(shù)據(jù)安全包括數(shù)據(jù)存儲安全、數(shù)據(jù)訪問安全、數(shù)據(jù)共享安全和數(shù)據(jù)隱私安全，安全程度可從保密性、完整性和可用性定性分析。

2）跨鏈資產(chǎn)安全?？珂溬Y產(chǎn)安全性問題包含兩個方面：一是用戶能夠?qū)崟r控制自己的資產(chǎn)，當(dāng)跨鏈交易過程中出現(xiàn)問題時，用戶能夠及時收回屬于自己的加密貨幣；二是不同區(qū)塊鏈之間資產(chǎn)交換時的匯率波動問題，資產(chǎn)交換一旦開始，為保證區(qū)塊鏈自身資產(chǎn)總值的不變性，交易雙方的資產(chǎn)將會被凍結(jié)，并按照預(yù)先設(shè)定好的匯率轉(zhuǎn)入轉(zhuǎn)出。提高跨鏈交易過程中資產(chǎn)的安全性，可以建立相關(guān)監(jiān)管模型，通過實(shí)時讀取交易數(shù)據(jù)，自動執(zhí)行相關(guān)合約事件，實(shí)現(xiàn)對資金自動化監(jiān)管［49］。

3）跨鏈隱私安全。隱私信息指在交易過程中身份信息、資產(chǎn)信息、交易信息等用戶不愿意公開的信息［50］。在跨鏈交互過程中，由于交易雙方的賬本都是公開的，任何人都可以從鏈上獲取所有交易數(shù)據(jù)，惡意用戶通過大量的數(shù)據(jù)樣本結(jié)合相關(guān)數(shù)據(jù)分析技術(shù)就能夠獲得很多有價值的重要信息，從而對其他用戶的隱私安全造成威脅。針對這方面的威脅，可以引入地址混淆、信息隱藏和通道隔離等隱私保護(hù)機(jī)制，從4個方面加強(qiáng)隱私保護(hù)，包括交易數(shù)據(jù)的隱私保護(hù)、身份信息的隱私保護(hù)、跨鏈合約的隱私保護(hù)和通信網(wǎng)絡(luò)的隱私保護(hù)［51］。

4）跨鏈合約安全。智能合約安全關(guān)乎跨鏈流程的準(zhǔn)確運(yùn)行，可以劃分為編寫安全和運(yùn)行安全兩個部分［52］。編寫安全要求開發(fā)人員使用兼容安全的編程語言對跨鏈交互流程設(shè)計完善的合約文本，避免因為合約執(zhí)行異常導(dǎo)致用戶資產(chǎn)的流失或信息數(shù)據(jù)的泄露，確保交互流程在邏輯上和編譯后的運(yùn)行上沒有漏洞。運(yùn)行安全要求智能合約的運(yùn)行具有穩(wěn)健性，鏈與鏈之間的交易是在不可信的網(wǎng)絡(luò)環(huán)境中運(yùn)行的，一旦出現(xiàn)漏洞或者被惡意攻擊，能夠防止交互網(wǎng)絡(luò)的大面積失效以及數(shù)據(jù)的泄露。

5）共識協(xié)議安全。區(qū)塊鏈常見的共識機(jī)制有工作量證明機(jī)制（Proof Of Work， POW）、權(quán)益證明機(jī)制（POS）、委托權(quán)益證明機(jī)制（Delegated POS， DPOS）等［53］，這些共識算法應(yīng)用在區(qū)塊鏈內(nèi)部交易過程中，具有一定的容錯能力，即使出現(xiàn)網(wǎng)絡(luò)故障、惡意節(jié)點(diǎn)攻擊等情況依然能夠?qū)^(qū)塊數(shù)據(jù)達(dá)成共識。而在不同區(qū)塊鏈交互過程中，會出現(xiàn)類似于基于POW共識的比特幣和基于POS共識的以太幣進(jìn)行跨鏈交易的情況，由于缺乏統(tǒng)一的共識算法，對交易結(jié)果在鏈與鏈之間達(dá)成最后共識，完成最終的上鏈操作帶來極大的不確定性。

6）信息同步安全。區(qū)塊鏈跨鏈交互的過程也是一個信息同步的過程，如何確保信息在不可信的網(wǎng)絡(luò)中從一方安全可信地到達(dá)另一方，信息同步安全就顯得尤為重要。信息同步安全包含兩個方面：一是如何從鏈外獲取正確有效的信息，此時會面臨孤塊問題、跨鏈重放攻擊和長距離攻擊等此類造成區(qū)塊失效或者側(cè)鏈?zhǔn)У膯栴}；二是在已經(jīng)確認(rèn)獲取的信息是安全可靠的同時如何保證這些信息能夠準(zhǔn)確地傳輸?shù)芥溕希藭r會面臨網(wǎng)絡(luò)阻塞、日蝕攻擊、粉塵攻擊等一系列網(wǎng)絡(luò)通信問題。

7）外部攻擊安全。隨著數(shù)字貨幣價格的持續(xù)上升，它的經(jīng)濟(jì)價值逐漸被重視，雖然區(qū)塊鏈采用多種安全防護(hù)機(jī)制來保護(hù)系統(tǒng)的安全性，但是隨著鏈與鏈之間在不可信的網(wǎng)絡(luò)環(huán)境中進(jìn)行交互，交易信息和身份信息等數(shù)據(jù)的傳播與驗證、智能合約的執(zhí)行機(jī)制和時間局限、用戶錢包等都處在一個相對開放的環(huán)境中，更容易遭受外部攻擊。另一方面，量子科學(xué)技術(shù)的發(fā)展對基于密碼學(xué)的區(qū)塊鏈系統(tǒng)產(chǎn)生了嚴(yán)重威脅［54］，它具有超強(qiáng)的并行計算能力和指數(shù)級的存儲容量，已經(jīng)破解了區(qū)塊鏈底層加密算法，如哈希函數(shù)、對稱加密算法等，當(dāng)區(qū)塊鏈系統(tǒng)不再安全，跨鏈技術(shù)的發(fā)展也將受到阻礙。

4.3　跨鏈交易效能問題

由于區(qū)塊鏈去中心化特性，各系統(tǒng)的共識機(jī)制雖有不同，但本質(zhì)上系統(tǒng)中的每一筆交易都需要全網(wǎng)的節(jié)點(diǎn)共識，每個節(jié)點(diǎn)都有自己的賬本，并在共識過程中完成對賬本的修改，達(dá)成最終一致性，因此，區(qū)塊鏈系統(tǒng)確認(rèn)一筆交易會受到共識機(jī)制、系統(tǒng)吞吐量等限制。跨鏈流程大致可以分為3個過程：交易發(fā)布、數(shù)據(jù)共識和結(jié)果上鏈［55］。完成一輪跨鏈交易，需要交易雙方乃至更多區(qū)塊鏈參與進(jìn)來，相較于區(qū)塊鏈系統(tǒng)內(nèi)部交易效能，跨鏈交易的整體效能將會面臨更加嚴(yán)峻的挑戰(zhàn)。

1）交易成本?；赑OW共識機(jī)制的比特幣中，需要支付一定的交易費(fèi)用給記賬節(jié)點(diǎn)作為打包區(qū)塊的獎勵，而比特幣每秒處理交易數(shù)量有限，用戶節(jié)點(diǎn)若想完成交易上鏈，不得不增加交易費(fèi)用以便記賬節(jié)點(diǎn)打包交易，交易成本不斷上升；以太坊交易過程中，由于Gas上限的限制，用戶要想完成一次交易面臨著同樣高昂的交易成本。區(qū)塊鏈內(nèi)部交易花銷大，而在不同區(qū)塊鏈之間跨鏈交易，買賣雙方在各自的鏈上均要完成對交易的確認(rèn)，將會付出雙倍甚至更高的代價。例如在原子交換過程中，一筆交易的確認(rèn)至少要完成4次上鏈操作，這極大增加了買賣雙方的交易負(fù)擔(dān)。

2）交易吞吐量。真正意義上實(shí)現(xiàn)鏈與鏈之間的互聯(lián)互通，用戶可以在不同的區(qū)塊鏈之間自由迅速地完成資產(chǎn)交換、數(shù)據(jù)流通等操作，這要求整個跨鏈交互網(wǎng)絡(luò)能夠達(dá)到信用卡級別的交易處理能力［56］。然而目前所有的跨鏈技術(shù)都沒有達(dá)到這個要求，交易吞吐量低已經(jīng)嚴(yán)重限制了跨鏈技術(shù)的大規(guī)模應(yīng)用。

4.4　跨鏈工程實(shí)現(xiàn)問題

鏈與鏈之間的互操作除了上述關(guān)于功能、安全和效能方面的問題外，在跨鏈項目的實(shí)現(xiàn)過程中同樣要面臨多方面的問題，包括區(qū)塊鏈技術(shù)本身的局限問題、經(jīng)濟(jì)問題和監(jiān)管問題，主要包括以下4點(diǎn)：

1）區(qū)塊膨脹問題。區(qū)塊鏈技術(shù)要求每個節(jié)點(diǎn)或者多個節(jié)點(diǎn)永久保存賬本信息，隨著時間的推移以及交易的增加，區(qū)塊鏈系統(tǒng)存儲的數(shù)據(jù)將持續(xù)增加。當(dāng)跨鏈技術(shù)成熟后，跨鏈交互網(wǎng)絡(luò)中接入的平行區(qū)塊鏈將會大幅增加，鏈與鏈之間的跨鏈操作也會更加頻繁、復(fù)雜，為此需要的存儲容量也相應(yīng)增多。例如在側(cè)鏈/中繼跨鏈機(jī)制中，通過SPV證明確認(rèn)交易信息的有效性，區(qū)塊頭信息、合約信息等這些數(shù)據(jù)均會被存儲下來，必定面臨區(qū)塊鏈存儲數(shù)據(jù)過多的情況，造成區(qū)塊膨脹問題。

2）升級兼容性問題。在整個跨鏈交互網(wǎng)絡(luò)中，每一條區(qū)塊鏈都是關(guān)聯(lián)的，因此區(qū)塊鏈項目在升級更新時，不但需要關(guān)注項目本身有關(guān)的加密機(jī)制、區(qū)塊大小、新增功能等關(guān)鍵特性，還需考慮和其他區(qū)塊鏈項目的交互問題。這就要求區(qū)塊鏈項目在版本升級后一方面能夠?qū)珂渽f(xié)議、跨鏈智能合約［57］和跨鏈機(jī)制等具有良好的兼容性和適用性，另一方面要求新版本也能夠和與它相關(guān)的區(qū)塊鏈項目進(jìn)行跨鏈交互。

3）經(jīng)濟(jì)問題。經(jīng)濟(jì)問題包含用戶的交易成本、公證人節(jié)點(diǎn)或者驗證人節(jié)點(diǎn)及其他中間節(jié)點(diǎn)產(chǎn)生區(qū)塊時的有效收益、不同區(qū)塊鏈中加密貨幣的幣值的穩(wěn)定、數(shù)據(jù)信息在鏈與鏈之間傳播過程中產(chǎn)生的信息成本和海量交易數(shù)據(jù)的存儲成本等。對此需要建立合理的激勵機(jī)制，保障中間人節(jié)點(diǎn)的交易收益，同時避免跨鏈總體交易成本過高導(dǎo)致用戶的流失，實(shí)現(xiàn)納什均衡［58］，在需求和價格間找到動態(tài)平衡點(diǎn)。

4）跨鏈監(jiān)管措施缺失問題。隨著數(shù)字貨幣的發(fā)展，已經(jīng)出現(xiàn)現(xiàn)有的監(jiān)管體系與數(shù)字貨幣發(fā)展實(shí)踐不匹配情形［59］。區(qū)塊鏈跨鏈技術(shù)的日漸成熟，不同區(qū)塊鏈系統(tǒng)之間實(shí)現(xiàn)互聯(lián)互通，將進(jìn)一步對金融體系與經(jīng)濟(jì)運(yùn)行帶來不確定的影響以及衍生風(fēng)險，因此引入監(jiān)管措施是未來區(qū)塊鏈跨鏈技術(shù)發(fā)展的必然趨勢；但是，監(jiān)管措施的引入與區(qū)塊鏈技術(shù)去中心化、匿名的特性沖突。如何實(shí)現(xiàn)既能確保用戶隱私安全，同時又能監(jiān)控惡意節(jié)點(diǎn)行為，保證跨鏈交易的可靠運(yùn)行，在去中心化和可監(jiān)管之間達(dá)到動態(tài)平衡的可控監(jiān)管技術(shù)將成為區(qū)塊鏈跨鏈技術(shù)應(yīng)用發(fā)展需要突破的關(guān)鍵技術(shù)。

5 結(jié)語

本文介紹了區(qū)塊鏈跨鏈技術(shù)研究的背景和意義，并從跨鏈機(jī)制、跨鏈協(xié)議和跨鏈應(yīng)用這3個方面較為系統(tǒng)地綜述了跨鏈技術(shù)相關(guān)研究工作?？珂溂夹g(shù)是區(qū)塊鏈實(shí)現(xiàn)互聯(lián)互通、提升可擴(kuò)展性的重要技術(shù)手段，能夠有效解決不同區(qū)塊鏈之間的互操作與多融合問題。但是，目前大多數(shù)跨鏈協(xié)議和跨鏈項目依然停留在實(shí)驗測試階段，跨鏈技術(shù)應(yīng)用規(guī)模較小，主要原因集中在技術(shù)、效能和安全問題上，為此希望將來有合理有效的解決方式。對跨鏈技術(shù)的研究是區(qū)塊鏈發(fā)展的必然趨勢，未來隨著跨鏈技術(shù)的標(biāo)準(zhǔn)化與結(jié)構(gòu)化，必將推動區(qū)塊鏈技術(shù)集成應(yīng)用的廣泛落地和健康發(fā)展。

[1] LIU Z， XIANG Y， SHI J， et al. HyperService： interoperability and programmability across heterogeneous blockchains［C］// Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security. New York： ACM， 2019： 549-566.

[2] GAI F， NIU J， ALI TABATABAEE S， et al. Cumulus： a secure BFT-based sidechain for off-chain scaling［C］// Proceedings of the IEEE/ACM 29th International Symposium on Quality of Service. Piscataway： IEEE， 2021： 1-6.

[3] VELLOSO P B， MORALES D C， NGUYEN M T， et al. State of the art： cross chain communications［C］// Proceedings of the 5th Cyber Security in Networking Conference. Piscataway： IEEE， 2021： 76-81.

[4] 李芳，李卓然，趙赫. 區(qū)塊鏈跨鏈技術(shù)進(jìn)展研究［J］. 軟件學(xué)報， 2019， 30（6）：1649-1660.（LI F， LI Z R， ZHAO H. Research on the progress in cross-chain technology of blockchains［J］. Journal of Software， 2019， 30（6）： 1649-1660.）

[5] 孫浩，毛瀚宇，張巖峰，等. 區(qū)塊鏈跨鏈技術(shù)發(fā)展及應(yīng)用［J］. 計算機(jī)科學(xué)， 2022， 49（5）：287-295.（SUN H， MAO H Y， ZHANG Y F， et al. Development and application of blockchain cross-chain technology［J］. Computer Science， 2022， 49（5）： 287-295.）

[6] 孟博，王乙丙，趙璨，等. 區(qū)塊鏈跨鏈協(xié)議綜述［J］. 計算機(jī)科學(xué)與探索， 2022， 16（10）：2177-2192.（MENG B， WANG Y B， ZHAO C， et al. Survey on cross-chain protocols of blockchain［J］. Journal of Frontiers of Computer Science and Technology， 2022， 16（10）：2177-2192.）

[7] 路愛同，趙闊，楊晶瑩，等. 區(qū)塊鏈跨鏈技術(shù)研究［J］. 信息網(wǎng)絡(luò)安全， 2019， 19（8）： 83-90.（LU A T， ZHAO K， YANG J Y， et al. Research on cross-chain technology of blockchain［J］. Netinfo Security， 2019， 19（8）： 83-90.）

[8] 徐卓嫣，周軒. 跨鏈技術(shù)發(fā)展綜述［J］. 計算機(jī)應(yīng)用研究， 2021， 38（2）： 341-346.（XU Z Y， ZHOU X. Survey on crosschain technology［J］. Application Research of Computers， 2021， 38（2）： 341-346.）

[9] HERLIHY M. Atomic cross-chain swaps［C］// Proceedings of the 2018 ACM Symposium on Principles of Distributed Computing. New York： ACM， 2018： 245-254.

[10] ZABKA P， FOERSTER K T， SCHMID S， et al. Empirical evaluation of nodes and channels of the lightning network［J］. Pervasive and Mobile Computing， 2022， 83： No.101584.

[11] THOMAS S， SCHWARTZ E. A protocol for interledger payments［EB/OL］. ［2022-10-28］.https：//interledger.org/interledger.pdf.

[12] 蔣楚鈺，方李西，章寧，等. 基于公證人組的跨鏈交互安全模型［J］. 計算機(jī)應(yīng)用， 2022， 42（11）： 3438-3443.（JIANG C Y， FANG L X， ZHANG N， et al. Cross-chain interaction safety model based on notary groups［J］. Journal of Computer Applications， 2022， 42（11）： 3438-3443.）

[13] BACK A， CORALLO M， DASHJR L， et al. Enabling blockchain innovations with pegged sidechains［EB/OL］. （2014-10-22） ［2022-10-28］.https：//blockstream.com/sidechains.pdf.

[14] ZHOU L， GE C， SU C. A privacy preserving two-factor authentication protocol for the Bitcoin SPV nodes［J］. Science China Information Sciences， 2020， 63（3）： No.130103.

[15] WESTERKAMP M， EBERHARDT J. zkRelay： facilitating sidechains using zkSNARK-based chain-relays［C］// Proceedings of the 2020 IEEE European Symposium on Security and Privacy Workshops. Piscataway： IEEE， 2020： 378-386.

[16] 魏松杰，呂偉龍，李莎莎. 區(qū)塊鏈公鏈應(yīng)用的典型安全問題綜述［J］. 軟件學(xué)報， 2022， 33（1）：324-355.（WEI S J， LYU W L， LI S S. Overview on typical security problems in public blockchain applications［J］. Journal of Software， 2022， 33（1）： 324-355.）

[17] MANEVICH Y， AKAVIA A. Cross chain atomic swaps in the absence of time via attribute verifiable timed commitments［C］// Proceedings of the IEEE 7th European Symposium on Security and Privacy. Piscataway： IEEE， 2022： 606-625.

[18] SHADAB N， HOUSHMAND F， LESANI M. Cross-chain transactions［C］// Proceedings of the 2020 IEEE International Conference on Blockchain and Cryptocurrency. Piscataway： IEEE， 2020： 1-9.

[19] NADAHALLI T， KHABBAZIAN M， WATTENHOFER R. Grief-free atomic swaps［C］// Proceedings of the 2022 IEEE International Conference on Blockchain and Cryptocurrency. Piscataway： IEEE， 2022： 1-9.

[20] DESHPANDE A， HERLIHY M. Privacy-preserving cross-chain atomic swaps［C］// Proceedings of the 2020 International Conference on Financial Cryptography and Data Security， LNCS 12063. Cham： Springer， 2020： 540-549.

[21] 劉峰，張嘉淏，周俊杰，等. 基于改進(jìn)哈希時間鎖的區(qū)塊鏈跨鏈資產(chǎn)交互協(xié)議［J］. 計算機(jī)科學(xué)， 2022， 49（1）：336-344.（LIU F， ZHANG J H， ZHOU J J， et al. Novel hash-time-lock-contract based cross-chain token swap mechanism of blockchain［J］. Computer Science， 2022， 49（1）： 336-344.）

[22] SIGWART M， FRAUENTHALER P， SPANRING C， et al. Decentralized cross-blockchain asset transfers［C］// Proceedings of the 3rd International Conference on Blockchain Computing and Applications. Piscataway： IEEE， 2021： 34-41.

[23] PILLAI B， BISWAS K， HóU Z， et al. The Burn-to-Claim cross-blockchain asset transfer protocol［C］// Proceedings of the 25th International Conference on Engineering of Complex Computer Systems. Piscataway： IEEE， 2020： 119-124.

[24] WU Z， XIAO Y， ZHOU E， et al. A solution to data accessibility across heterogeneous blockchains［C］// Proceedings of the IEEE 26th International Conference on Parallel and Distributed Systems. Piscataway： IEEE， 2020： 414-421.

[25] HEI Y， LI D， ZHANG C， et al. Practical AgentChain： a compatible cross-chain exchange system［J］. Future Generation Computer Systems， 2022， 130： 207-218.

[26] BORKOWSKI M， SIGWART M， FRAUENTHALER P， et al. Dextt： deterministic cross-blockchain token transfers［J］. IEEE Access， 2019， 7：111030-111042.

[27] ZAMYATIN A， HARZ D， LIND J， et al. XCLAIM： trustless， interoperable， cryptocurrency-backed assets［C］// Proceedings of the 2019 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 2019： 193-210.

[28] KWON J， BUCHMAN E. Cosmos： a network of distributed ledgers［R/OL］. ［2022-10-28］.https：//github.com/cosmos/cosmos/blob/master/WHITEPAPER.md.

[29] WOOD G. Polkadot： vision for a heterogeneous multi-chain framework［EB/OL］. ［2022-10-28］.https：//assets.polkadot.network/Polkadot-whitepaper.pdf.

[30] 葉少杰，汪小益，徐才巢，等. BitXHub：基于側(cè)鏈中繼的異構(gòu)區(qū)塊鏈互操作平臺［J］. 計算機(jī)科學(xué)， 2020， 47（6）：294-302.（YE S J， WANG X Y， XU C C， et al. BitXHub： side-relay chain based heterogeneous blockchain interoperable platform［J］. Computer Science， 2020， 47（6）： 294-302.）

[31] SHE W， GU Z H， LIU W， et al. A channel matching scheme for cross-chain［J］. International Journal of Embedded Systems， 2020， 12（4）： 500-509.

[32] TIAN H， XUE K， LUO X， et al. Enabling cross-chain transactions： a decentralized cryptocurrency exchange protocol［J］. IEEE Transactions on Information Forensics and Security， 2021， 16： 3928-3941.

[33] WU X. Cross-chain workflow model based on trusted relay［C］// Proceedings of the 2021 ACM Turing Award Celebration Conference - China. New York： ACM， 2021： 49-53.

[34] PARK A， KIETZMANN J， PITT L， et al. The evolution of nonfungible tokens： complexity and novelty of NFT use-cases［J］. IT Professional， 2022， 24（1）： 9-14.

[35] 謝人強(qiáng)，張文德. 基于區(qū)塊鏈的在線社區(qū)知識共享方案研究［J］. 湖南大學(xué)學(xué)報（自然科學(xué)版）， 2022， 49（10）： 77-84.（XIE R Q， ZHANG W D. Research on online community knowledge sharing scheme based on blockchain［J］. Journal of Hunan University （Natural Sciences）， 2022， 49（10）：77-84.）

[36] 葉進(jìn)，龐承杰，李曉歡，等. 基于區(qū)塊鏈的供應(yīng)鏈數(shù)據(jù)分級訪問控制機(jī)制［J］. 電子科技大學(xué)學(xué)報， 2022， 51（3）： 408-415.（YE J， PANG C J， LI X H， et al. Blockchain-based supply chain data hierarchical access control mechanism［J］. Journal of University of Electronic Science and Technology of China， 2022， 51（3）： 408-415.）

[37] HERTZOG E， BENARTZI G， BENARTZI G. Bancor protocol： continuous liquidity for cryptographic tokens through their smart contracts［R/OL］. （2018-03-18） ［2022-10-28］.https：//storage.googleapis.com/website-bancor/2018/04/01ba8253-bancor_protocol_whitepaper_en.pdf.

[38] Stader. Stader litepaper［R/OL］. ［2022-10-28］.https：//staderlabs.com/docs/stader-litepaper.pdf.

[39] LI Y， LIU H， TAN Y. PolyBridge： a crosschain bridge for heterogeneous blockchains［C］// Proceedings of the 2022 IEEE International Conference on Blockchain and Cryptocurrency. Piscataway： IEEE， 2022： 1-2.

[40] 袁昊男，王瑞錦，鄭博文，等. 基于Fabric的電子病歷跨鏈可信共享系統(tǒng)設(shè)計與實(shí)現(xiàn)［J］. 計算機(jī)科學(xué)， 2022， 49（6A）： 490-495， 638.（YUAN H N， WANG R J， ZHENG B W， et al. Design and implementation of cross-chain trusted EMR sharing system based on Fabric［J］. Computer Science， 2022， 49（6A）： 490-495， 638.）

[41] SHAO S， CHEN F， XIAO X， et al. IBE-BCIOT： an IBE based cross-chain communication mechanism of blockchain in IoT［J］. World Wide Web， 2021， 24（5）： 1665-1690.

[42] LEE Y， SON B， JANG H， et al. Atomic cross-chain settlement model for central banks digital currency［J］. Information Sciences， 2021， 580： 838-856.

[43] ZHANG X， CHEN J， ZHOU Y， et al. Privacy-preserving cross-chain payment scheme for blockchain-enabled energy trading［C］// Proceedings of the 2021 IEEE/CIC International Conference on Communications in China. Piscataway： IEEE， 2021： 109-114.

[44] XU J， ACKERER D， DUBOVITSKAYA A. A game-theoretic analysis of cross-chain atomic swaps with HTLCs［C］// Proceedings of the IEEE 41st International Conference on Distributed Computing Systems. Piscataway： IEEE， 2021： 584-594.

[45] LAFOURCADE P， LOMBARD-PLATET M. About blockchain interoperability［J］. Information Processing Letters， 2020， 161： No.105976.

[46] TOCHNER S， SCHMID S. On search friction of route discovery in offchain networks［C］// Proceedings of the 2020 IEEE International Conference on Blockchain. Piscataway： IEEE， 2020： 257-264.

[47] LO S K， XU X， STAPLES M， et al. Reliability analysis for blockchain oracles［J］. Computers and Electrical Engineering， 2020， 83： No.106582.

[48] 劉明達(dá)，陳左寧，拾以娟，等. 區(qū)塊鏈在數(shù)據(jù)安全領(lǐng)域的研究進(jìn)展［J］.計算機(jī)學(xué)報， 2021， 44（1）：1-27.（LIU M D， CHEN Z N， SHI Y J， et al. Research progress of blockchain in data security［J］. Chinese Journal of Computers， 2021， 44（1）：1-27.）

[49] 張健毅，王志強(qiáng)，徐治理，等. 基于區(qū)塊鏈的可監(jiān)管數(shù)字貨幣模型［J］. 計算機(jī)研究與發(fā)展， 2018， 55（10）：2219-2232.（ZHANG J Y， WANG Z Q， XU Z L， et al. A regulatable digital currency model based on blockchain［J］. Journal of Computer Research and Development， 2018， 55（10）： 2219-2232.）

[50] 梁秀波，吳俊涵，趙昱，等. 區(qū)塊鏈數(shù)據(jù)安全管理和隱私保護(hù)技術(shù)研究綜述［J］. 浙江大學(xué)學(xué)報（工學(xué)版）， 2022， 56（1）：1-15.（LIANG X B， WU J H， ZHAO Y， et al. Review of blockchain data security management and privacy protection technology research［J］. Journal of Zhejiang University （Engineering Science）， 2022， 56（1）： 1-15.）

[51] 王晨旭，程加成，桑新欣，等. 區(qū)塊鏈數(shù)據(jù)隱私保護(hù)：研究現(xiàn)狀與展望［J］. 計算機(jī)研究與發(fā)展， 2021， 58（10）：2099-2119.（WANG C X， CHENG J C， SANG X X， et al. Data privacy-preserving for blockchain： state of the art and trends［J］. Journal of Computer Research and Development， 2021， 58（10）： 2099-2119.）

[52] 胡甜媛，李澤成，李必信，等. 智能合約的合約安全和隱私安全研究綜述［J］. 計算機(jī)學(xué)報， 2021， 44（12）：2485-2514.（HU T Y， LI Z C， LI B X， et al. Contractual security and privacy security of smart contract： a system mapping study［J］. Chinese Journal of Computers， 2021，44（12）： 2485-2514.）

[53] 夏清，竇文生，郭凱文，等. 區(qū)塊鏈共識協(xié)議綜述［J］. 軟件學(xué)報， 2021， 32（2）：277-299.（XIA Q， DOU W S， GUO K W， et al. Survey on blockchain consensus protocol［J］. Journal of Software， 2021， 32（2）：277-299.）

[54] 顏世露，相里朋，崔巍. 區(qū)塊鏈在量子時代的機(jī)遇和挑戰(zhàn)［J］. 電子科技大學(xué)學(xué)報， 2022， 51（2）：162-169.（YAN S L， XIANG L P， CUI W. Opportunities and challenges of blockchain in the quantum era［J］. Journal of University of Electronic Science and Technology of China， 2022， 51（2）： 162-169.）

[55] 蔡維德，王榮，何娟，等. 分布式數(shù)字資產(chǎn)交易平臺的問題與評估［J］. 軟件學(xué)報， 2022， 33（2）：410-433.（CAI W D， WANG R， HE J， et al. Decentralized digital asset exchanges： issues and evaluation［J］. Journal of Software， 2022， 33（2）： 410-433.）

[56] POON J， BUTERIN V. Plasma： scalable autonomous smart contracts［EB/OL］. （2017-08-11） ［2022-10-28］.https：//plasma.io/plasma.pdf.

[57] SHAO W， WANG Z， WANG X， et al. LSC： online auto-update smart contracts for fortifying blockchain-based log systems［J］. Information Sciences， 2020， 512： 506-517.

[58] FENG S， WANG W， XIONG Z， et al. On cyber risk management of blockchain networks： a game theoretic approach［J］. IEEE Transactions on Services Computing， 2021， 14（5）： 1492-1504.

[59] 李娟娟，袁勇，王飛躍. 基于區(qū)塊鏈的數(shù)字貨幣發(fā)展現(xiàn)狀與展望［J］. 自動化學(xué)報， 2021， 47（4）：715-729.（LI J J， YUAN Y， WANG F Y. Blockchain-based digital currency： the state of the art and future trends［J］. Acta Automatica Sinica， 2021， 47（4）： 715-729.）

Cross-chain review： mechanisms， protocols， applications and challenges

CHEN Longfei1，2*， YAO Zhongyuan1，2， PAN Heng1，2， QUAN Gaoyuan1，2， SI Xueming1，2

（1，，450007，；2（），450007，）

With the continuous development of the blockchain technology and its applications， the demand for interoperability among blockchains is increasing. However， the isolation and closeness of blockchain as well as the heterogeneity among different blockchains cause the "island of value" effect of blockchain， which seriously hinder the widespread implementation and sound development of blockchain based integrated applications. Cross-chain technology of blockchain solves the problems of data circulation， value transfer and business collaboration among different blockchains， and is also an important approach to improve the scalability and interoperability of blockchains. According to the degrees of the implementation complexity and the function richness of cross-chain technology， the cross-chain technology of blockchain was summarized and then classified into three types： the basic cross-chain mechanisms， the cross-chain protocols based on these mechanisms， and the cross-chain applications with system architectures. Finally， the existing problems in cross-chain interoperations were summed up， thereby providing systematical and theoretical reference for the further research on cross-chain technology of blockchain.

blockchain; interoperation; cross-chain mechanism; cross-chain protocol; cross-chain application

1001-9081（2023）10-3017-11

10.11772/j.issn.1001-9081.2022111643

2022?11?02；

2022?12?02；

河南省重大公益專項（201300210300）；河南省科技攻關(guān)項目（222102210168）；河南省網(wǎng)絡(luò)密碼技術(shù)重點(diǎn)實(shí)驗室開放基金資助項目（LNCT2022?A12）；嵩山實(shí)驗室預(yù)研項目（YYJC032022021）。

陳龍飛（1996—），男，河南鄭州人，碩士研究生，CCF會員，主要研究方向：區(qū)塊鏈； 姚中原（1988—），男，河南固始人，講師，博士，CCF會員，主要研究方向：密碼學(xué)、區(qū)塊鏈； 潘恒（1977—），女，河南新鄉(xiāng)人，教授，博士，CCF高級會員，主要研究方向：區(qū)塊鏈、網(wǎng)絡(luò)安全； 權(quán)高原（1999—），男，河南南陽人，碩士研究生，CCF會員，主要研究方向：區(qū)塊鏈； 斯雪明（1966—），男，浙江諸暨人，教授，CCF會員，主要研究方向：區(qū)塊鏈、網(wǎng)絡(luò)安全。

TP309

A

2022?12?13。

This work is partially supported by Major Public Welfare Project of Henan Province （201300210300）， Key Science and Technology Project of Henan Province （222102210168）， Open Fund of Henan Key Laboratory of Network Cryptography Technology （LNCT2022-A12）， Pre-research Project of Songshan Laboratory （YYJC032022021）.

CHEN Longfei， born in 1996， M. S. candidate. His research interests include blockchain.

YAO Zhongyuan， born in 1988， Ph. D.， lecturer. His research interests include cryptology， blockchain.

PAN Heng， born in 1977， Ph. D.， professor. Her research interests include blockchain， cybersecurity.

QUAN Gaoyuan， born in 1999， M. S. candidate. His research interests include blockchain.

SI Xueming， born in 1966， professor. His research interests include blockchain， cybersecurity.