tBTC veiligheidsmodel

tBTC is ontworpen als de veilige manier om mensen te gebruiken op Ethereum en Bitcoin. Verschillende projecten nemen verschillende benaderingen van veiligheid. Hieronder volgt een overzicht van het veiligheidsmodel tBTC en hoe dat wordt bereikt een hoog niveau van veiligheid voor de gebruikers en personen ondertekend.

Een Bitcoin verminderd vertrouwen zijketen

Zijketens zijn uitgevonden als een manier om te experimenteren met Bitcoin te ontsluiten zijn rol op andere ketens. Het idee is simpel BTC sluit over de belangrijkste Bitcoin, blockchain en doe de deur open voor gebruik op een andere blockchain, het scheppen van een nieuwe munt gekoppeld aan BTC. In de praktijk, het bouwen van een duo zonder tussenpersonen peg vertrouwde is moeilijk. Blockstream is vloeibaar is een voorbeeld van een Bitcoin zijketen van het productieproces die tussenpersonen is gebaseerd op vertrouwen.

Hoewel vloeistof werkt BTC, ontbreekt het de openheid en veiligheid. Vloeibare vertrouwde concept gaat uit van een federatie van de ondertekenaars in hechtenis genomen "op slot" bitcoin. Als de ondertekenaars dat willen, kunnen ze censureren onttrekkingen of weglopen van geld. Voorts zijn er geen gebruiker verweer in het geval van kwaadaardigheid ondertekenaar - gebruikers moet vertrouwen zijn volkomen afhankelijk van de Liquid network en de onderliggende technologie.

Verminderd vertrouwen TBTC is een alternatief voor dit model. De ondertekenaars worden overcollateralized tot 150% is de waarde van de deposito's, ze de voogdij en de gebruikers worden volledig terugbetaald in geval van fraude ondertekenaar https://tbtc.network/developers/tbtc-security-model/#signer-fraud. De ondertekenaars worden gekozen uit een open en gedecentraliseerd netwerk van knooppunten houden wij een protocol en al gehecht op Ethereum.

De basiswerking van 1, TBTC slaan de hand van de vastgelegde versie van Bitcoin op Ethereum, luidt als volgt:

Een gebonden houden DSA wordt verlangd van de netwerk houden om te tekenen voor BTC 1.

Een groep vormen en tekenaar legt 150 procent de waarde 1 in ETH BTC als onderpand.

De groep ondertekenaars genereert een portemonnee met behulp van een Bitcoin: https://www.binance.vision/security/threshold-signatures-explained

De gebruiker stuurt voor 1 Bitcoin BTC de portemonnee.

De gebruiker een SPV genereert: https://docs.keep.network/tbtc/#spv het bewijs van hun storting, en legt het voor aan de keten Ethereum.

De gebruiker TBTC pepermuntjes.

De ondertekenaars een SPV genereren bewijs van deze transactie, bekend dat het aan de ketting en Ethereum, ontvangen hun obligaties terug.

Er zijn drie systemen die een rol spelen bij deze operatie:

https://keep.network/ houden, wat leidt tot de federaties ondertekenaar per deposito bitcoin in voorhechtenis.

De Bitcoin prijs voeders, dat wordt gebruikt voor de bepaling van de zekerheidsstelling van de ondertekenaars Ethereum gastheer op de keten.

De Bitcoin relay, die zich ervan vergewist transacties BTC voor het slaan en TBTC verlossen.

Een gedecentraliseerd netwerk van ondertekenaars

tBTC gebruikt het netwerk houden om ervoor te zorgen dat de altijd online, gedecentraliseerd netwerk van personen ondertekend. Elke groep gedetineerden ondertekenaar dat een bitcoin deposito's bestaat uit meer dan 3 punten. Deze nodes worden willekeurig gekozen uit een groot aanbod, met behulp van de willekeurige https://docs.keep.network/random-beacon/ . Elke gelegenheid om te manipuleren de identiteit vastgesteld wordt beperkt door het token houden is in model, dat Sybil biedt weerstand.

Om ervoor te zorgen dat gebruikers worden gecompenseerd in het geval van een defect of fraude, de ondertekenaars worden ETH overcollateralized in voor een verhouding 150% van de waarde van de bitcoin storten. tBTC handvatten ondertekenaar ondertekenaar falen en fraude, straffen inschrijvers en de terugbetaling van de gebruiker volledig in TBTC, alsook de ondertekenaar niet meer in aanmerking komt voor de toekomstige werkzaamheden.

Mislukking ondertekenaar

De ondertekenaars geen gehoor geeft aan een verzoek van de aflossing tijdig ondertekenaar is een mislukking. Ondertekenaars zijn onder andere mislukkingen het niet kunnen produceren van een handtekening voor de verlossing, en het gebrek aan bewijs produceren een SPV opneming ervan in een blok een Bitcoin voor verlossing.

Alle mislukkingen worden behandeld als protocol, luchthavens en start de liquidatie https://docs.keep.network/tbtc/#redemption afbreken stromen. Obligaties ondertekenaar zijn in beslag genomen en geveild voor TBTC zodat de gebruiker kunnen worden vergoed voor de ontoegankelijke, fondsen en de helft van het resterende deel van de obligaties ondertekenaar (maximaal 1/6th van de oorspronkelijke obligatie) wordt teruggestuurd naar de personen ondertekend.

Om hun verliezen te compenseren bij liquidatie, ondertekening groepen kunnen kiezen om te herstellen na een noodlanding BTC is begonnen. De verwijzing klant vertrekt coördinatie offline aan elke ondertekenaar.

Fraude ondertekenaar

Fraude ondertekenaar is de enige oplossing in de tBTC systeem dat naar volledige als sanctie te snijden. Wat beweegt een ondertekenaar bitcoin zonder toestemming van die protocol tBTC drastisch wordt gekort op hun werk, brandend token of beslag te leggen op hun hele bond een beroep voor gebruiker.

Fraude bewezen is met een presentatie van de ongeoorloofde on-chain handtekening als een bewijs van fraude. Iedereen kan komen met een bewijs van fraude en de ETH ontvangen die overblijven nadat ondertekenaar veiling van obligaties.

Fraude gestraft ondertekenaar is in beide tBTC houden DSA en protocollen.

Op de laag tBTC, fraude stromen de liquidatie wordt uitgevaardigd en obligaties wordt aangewend voor de aankoop van TBTC. De houder van de Token tBTC deposito wordt gecompenseerd in TBTC, tenzij het deposito momenteel circulerende TBTC steunt. In dat geval wordt de verbrande TBTC is voor het behoud van het aanbod 1:1 peg.

Op de laag houden, de identiteit drastisch wordt gekort op hun penningen en houden zijn verbrand, mogelijk verwijdering uit het zwembad kandidaat. De ondertekenaars worden doorgesneden, ze verliest niet alleen hun kapitaal, maar mogelijk heid voor toekomstige kosten.

Een robuuste prijs voeden

De ondertekenaars bond gezamenlijk 150% van de waarde van de Bitcoin hechtenis prikkelen ze eerlijk gedrag, zoals hierboven beschreven. Deze obligaties zijn op Ethereum's eigen actief, Ethan, die vereist dat een prijs Bitcoin voeden. Als zodanig, de veiligheid van diervoeders de prijs een integraal onderdeel is van het systeem.

V1 TBTC is gebaseerd op een vertrouwde / prijs ETH BTC voeden ecosysteem beheerd door deelnemers. De primaire voeden, die wordt uitgebaat door MakerDAO is een medianized voeden van koersen van Binance HitBTC Coinbase,,, Poloniex Huobi Bitfinex en. Als de eerste rapportage, voeden afziet van het systeem kunnen terugvallen naar een tweede voeden.

Prijs introduceren voedt een klasse van aanvallen die schadelijk kunnen zijn voor de ondertekenaars - maar dankzij het systeem ingebouwde spaarders geen invloed hebben. Een feed of gemanipuleerd met oude prijzen kan duwen deposito's in liquidatie, maar omdat zijn liquidaties hoge beginnen dalende prijzen veilingen ondertekenaar, garanties kunnen worden verkocht met slippen en kleine, ongeacht de prijs gemanipuleerd gemeld. Op de korte termijn manipulaties diervoeders niet dreigen, maar depositohouders fondsen zijn een risico voor personen ondertekend.

Een ondeugdelijke diervoeder dat gemanipuleerd voor veel begint te blokken een bedreiging zijn voor het systeem in de loop van de tijd. Als de voeding lijkt te worden gemanipuleerd, rationeel gebruikers moeten hun deposito's en verlossen uit het systeem. Met name, een defecte voeden zich niet bemoeid met aflossingen gebruiker.

Een gemanipuleerde diervoeders niet redden van een kwaadaardige ondertekenaar gedood te worden, maar het kan de verlaging van de concentratie het beroep van spaarders in het geval van wangedrag. In dit verband is de prijs diervoeder is een maatregel - defensie-in-diepte onklaar maken van het eten valt terug op een zwakker veiligheidsmodel.

Een Bitcoin transactie estafette

Voor te leggen waaruit blijkt dat de toestand van de keten Bitcoin op Ethereum vereist een cross-chain vorm van communicatie. SpV TBTC bewijzen gebruikt om dit te bereiken, een beroep te doen op een open source Summa relais gebouwd door. De estafette nummers terwijl de toestand van de keten het Bitcoin, nog steeds is gebaseerd op de "SPV veronderstellingen", een zwakkere vorm van zekerheid dan de volledige controle van het runnen van een volledige pagina.

Het gebruik van bewijzen ervoor zorgt dat SPV TBTC is voor echte moeilijk ingeschat BTC - het is niet mogelijk om "drukken" BTC. Ook de bewijzen niet afhankelijk zijn van een eerlijke federatie, staat bitcoin wordt gecontroleerd bij de slimme contract zelf.

Bestuur

De eerste versie van tBTC is gebouwd zonder iedere mogelijkheid om contracten te verbeteren, na een bitcoin-geïnspireerde filosofie van onveranderlijkheid opt-in en bestuur. Alle toekomstige versies van tBTC zullen nieuwe systemen en sociale coördinatie vereisen te "upgrade", vergelijkbaar met hoe hard kan een vork op Bitcoin.

Toch handhaaft het ontwikkelteam een bevoorrechte toets met verschillende capaciteiten 4 bij launch. Deze mogelijkheden enkel van toepassing zijn op nieuwe deposito's, om te voorkomen dat het team zich te bemoeien met deposito's of oude bestaande fondsen.

Een aanpassing van de vergoeding ondertekenaar tarief. De bevoorrechte sleutel kan via de ondertekenaars vergoedingen in rekening brengen voor deposito's going forward. De wijziging heeft alleen effect deposito's nieuwe geopend na een vertraging. De maximale vergoeding die ingesteld kunnen worden is 10% en de minimale 5bps (0.05%), om dit te vermijden, die in staat zijn om een onbedoelde dodemansknop.

Veel ondersteuning van de verstrekking van aanvullende maten. De bevoorrechte sleutel kan wijzigen en toevoegen aan de beschikbare maten nieuwe hoop voor deposito's. Deze wijziging heeft alleen effect deposito's nieuwe geopend na een vertraging. De beschikbare maten moeten veel oorzaken zijn altijd minstens 1 BTC, omvang van de partij en kan niet veel maten groter zijn dan 10 of BTC BTC minder dan 0,0005 (50.000 toetsen), het voorkómen van een onbedoelde dodemansknop.

Collateralization drempels te wijzigen. De bevoorrechte sleutel kan aanpassen de drie drempels collateralization gedwongen door het systeem. Deze wijziging heeft alleen effect deposito's nieuwe geopend na een vertraging, die het onmogelijk maken dat het telefoontje van bestaande deposito's gedwongen liquidatie. De laagste drempel is 100%, de hoogste is 300%, om dit te vermijden, roepen te handelen als een onbedoelde dodemansknop.

Het toevoegen van een prijs zelf voeden. De bevoorrechte voeg nieuwe sleutel kan voeden adressen prijs contract aan de lijst van voedt bevraagd. Omdat informatie is aangevochten in de volgorde waarin ze werden toegevoegd en de eerste voeding verslagen zonder dat een fout wordt gebruikt, dit voorrecht kan enkel gebruikt worden om invloed uit te oefenen op de prijs de gemeld als de bestaande prijzen voeden stopt op een mislukking is uitgelopen en rapportage. Deze wijziging kan niet uitgeschakeld primaire voeden de prijs zonder prijs exploitant voeden collusie en kan daardoor pas geldig na een vertraging.

Pauzeert nieuwe bronnen. De bevoorrechte nieuwe sleutel kan pauzeren deposito's voor tien dagen, een enkele keer, zonder vertraging. Na deze vaardigheid is van belang, het mag niet opnieuw worden gebruikt. Deze benadering is er wordt gekozen voor een dodemansknop of andere controlemechanismen, geven ontwikkelaars kunnen melden aan de gebruikers in het geval van een dag 0 uitbuiten, zodat gebruikers hun deposito's in te trekken vanwege de koppeling in het geval van een catastrofale fout. Zoals bij alle andere bevoorrechte belangrijke capaciteiten beschikken, is dit niet van invloed op deposito's open, die kunnen blijven worden afgelost of worden gebruikt als normaal.

Terwijl het bestuur tBTC is ontworpen om te worden toegelaten en hard in het gezicht van kwaadwillige of ontwikkelaars een gestolen sleutel, zoals bij elk project te censuur verzet claims, lopende van de rol van het ontwikkelteam en verdienen alle code zware gebruikers en controle door derden.

Bijkomende aanslagen

De sterkste bekende aanval tegen de zijketen tBTC scenario vereist medewerking van drie rollen - de prijs onderhouder voeden, een groot aantal ondertekenaars en nieuwe rekeninghouders.

Ten eerste, de onderhouder voeden manipuleert de prijzen, gemeld dat het ETH is bijvoorbeeld 100% overgewaardeerd BTC aan. Deze manipulatie in stand gehouden moet worden in de loop van de tijd.

Nieuwe klanten kunnen nu zien dat ze een deposito BTC nu slechts op 75% zich in geval van fraude, en we moeten vermijden dat het systeem. Deposanten samen te zweren, blijven evenwel BTC te deponeren.

De ondertekenaars eerlijk zal blijven BTC hechtenis, ongeacht collateralization een beroep werd gedaan. Als er een groot aantal ondertekenaars kwaadaardige in de ondertekening, die echter is dit een gelegenheid om samen te spannen en onderduiken met BTC low-onderpand in deposito's. Deze personen ondertekend zal worden geliquideerd, verliezen 75% van 1 voor elke BTC BTC ze gestolen, evenals massaal worden gegooid van het netwerk voor toekomstige aansluiting.

BTC voor elk 1 uit het systeem zijn verwijderd, hetzij 75% van BTC in 1 betreft is geveild of dezelfde beschikbaar blijft voor veiling; Alle stortingen veiling die nog niet heeft plaatsgevonden is het breken van de peg leveren tot het moment dat waarde TBTC is worth the bond geveild.

Deze aanval is moeilijk, kapitaal, hetgeen aanzienlijke en coördinatie. De sterkste inperking is baken houden willekeurig is, en waarvoor een groot deel van de ondertekenaars kwaadaardige in de uitgestrekte zwembad of kandidaat, veel geluk aan de kant van de aanvaller.

Veiligheid alternatieve modellen (, BTCB RenBTC)

Er zijn veel alternatieve modellen voor Bitcoin ingeschat, elk met verschillende niveaus van beveiliging. Centrale banken zoals Bitcoin Binance BTCB bieden is een eenvoudige oplossing, zij gaan over de koppeling van BTC, maar je moet erop vertrouwen dat te doen. Permissioned federaties van ondernemingen in vloeibare vorm en Bitcoin gewikkeld dezelfde modellen gebruikt tussen de verschillende partijen?

Daarentegen open federaties beter afgestemd met de gedecentraliseerde opzet van Bitcoin; daartoe enkele projecten hebben gekozen trade-offs andere beveiliging.

Ren is een voorbeeld van een openbare Federatie van BTC, dat over een laag aangepaste consensus. Ren is vergelijkbaar is met model blijft validateurs Ren - op het spel, de token, inheemse werk REN, om deel te nemen aan het protocol. Echter eist validateurs Ren te slepen voor een vast bedrag van REN, met het oog op de voogdij, die bitcoin biedt geen alternatief voor de deposanten in geval van fraude. Daarentegen tBTC ondertekenaars vereist te zijn overcollateralized op ieder moment, ETH zowel en hou. Ren minder gebruikt ook federaties sharding validateur, hun set, een drempel met 2/3 voor de veiligheid. tBTC schrijft een aparte groep voor elk ondertekenaar van deposito's, met alle vereiste ondertekenaars transacties toe te staan. Een ander belangrijk onderscheid tBTC is het gebruik van bewijzen SPV, die voorschrijft dat tBTC volgt de "zwaarste ketting" op Bitcoin en te voorkomen dat de ondertekenaars van het censureren van gebruiker deposito's, of met vorken. Ren is Federatie deze biedt geen garanties. Tot slot, Ren het veiligheidsmodel van Roman consensus betreft aanvullende protocollen en MPC, het tentoonstellen van een veel grotere aanval oppervlakte.

Conclusie

Er zijn verschillende vormen van bitcoin, en er zijn elke dag ingevoerd. tBTC vormt voor een groot deel overeen met Ethereum, verminderd vertrouwen, en veilig.

Toekomstige verbeteringen van tBTC omvatten ter vervanging van de prijs vertrouwde diervoeders en ETH zekerheidsvereisten te verminderen.

tBTC is te wijten aan houden, Summa, en de groep Cross Chain en is geheel open source op GitHub. https://github.com/keep-network/tbtc