【区块链】比原生态之MOV协议
前不久在引人瞩目的世界区块链大会上比原团队重磅推出了又一力作MOV协议,且团队更是放出“MOV成,BTM必成”的豪言壮语,那MOV究竟是为何方神物?今天便为大家揭开MOV的神秘面纱。
1、MOV 协议
1.1 技术框架
MOV是基于 Bystack 主侧链架构的下一代去中心跨链 Layer 2 价值交换协议,由价值交换引擎磁力合约(Magnet)、去中心跨链网关(OFMF)和 Layer 2 高速侧链(Vapor) 三大核心模块构成,致力于构建一个异构融合的多样性资产价值交换协作生态。
Bystack 的成功发布奠定了 MOV 协议的实现基础和产品形态,构造了一个自生态实例代表,完成了比原资产维度的无限扩展。而 MOV 将更加致力于一种开放式的外生态模型,以 Bystack 为基础丰富更多主流资产维度并引导其他生态圈形成,建立起内外协同的价值交换多维矩阵。
主侧架构常见于分层系统,比如 Plasma 是一种针对主链扩容场景的一主多侧设计, 其交互信任方案是基于主链抵押。主链和侧链是一种逻辑区分,公链作为主链的同时也 可作为映射资产的侧链和交易协作平台。
主侧逻辑是一种合理的业务架构设计,赋予多 样性资产价值交换协作比较大的自由度和效率空间。当下以网关和侧链中继为核心的跨链方案居多,而Hash-Locking 一般被用于构造支付通道的原子交换。
侧链中继的代表项目中以Polkadot和Cosmos最富盛名,二者都属于基于 PoS 治理的大中继架构,在跨链协作场景里自身会占据主导地位,而且在开发者生态上拥有自己统一的标准框架、SDK 以及链间通信协议。
依靠自身的经济模型和原生代币解决跨链协作中的作恶和激励问题,这种重模式方案会面临复杂的治理结构,对诚实节点和恶意节点的判定边界往往做不到完全清晰,治理的波动进而会影响跨链协作的效率,所以并不利于其他主流公链在初期建立起各自的跨链生态。
此外基于智能合约的侧链中继协议对接入概率性终局公链(例如比特币)并不合适,会导致跨链交 易确认时间漫长,影响用户体验,该模式也会面临数据可用性维护和多资产扩展成本较 高的问题。
而网关机制则是一个被实际场景检验过的高效可实用机制,网关起到了建立跨链信任背书、统一跨链通信协议、协调主侧链交易确认的重要作用。
在实际场景里, 跨链网关会面临中心化运营的弊端,导致跨链协作无法完全去信任,互操作性不高,进而影响流量、应用和开发者生态的扩大,因此打造一种开放式低成本标准化的去中心化 跨链网关机制显得意义深远。
在 MOV 协议框架里存在一种去中心化的开放式网关设计,有效解决了传统跨链网关的去信任托管协作和主流资产标准化接入问题,为多样性资产跨链协作生态提供高效的互操作机制和流量入口。
作为价值交换的核心承载平台 Vapor 侧链基于自身的 BUTXO 模型特别从底层定制高效的原生交换引擎磁力合约和去中心化链上预言机,突破传统跨链模型只完成资 产映射的限制,建立起合理的多资产价值交换一体化协作场景。
相比于当下传统去中心化交易 DEX(Decentralized Exchange)的一对一撮合成交模式,磁力合约基于 BUTXO 多资产原子互换特性可形成资产组合交换模型。
1.2 生态系统
不论是单一 DEX 还是单一跨链设施,只能聚集起自己影响范围内的参与者和流动性设施,由于阵营孤立、基础设施差异和经济模型不同,在构建一个综合的多资产价值交换市场上无法与其他环节彼此协作互为补充。
DEX无法获得基础链和跨链生态的流动性入口支持,单一跨链生态往往缺乏或不能兼顾以做市商和DEX为代表的有影响力 的流动性转换媒介,而强制组合这些现存设施往往会因为参与角色的不合理和经济模型 差异导致系统无法持续运作。
新型的价值交换组合架构带来新物种和生态系统的诞生。一个繁荣的价值交换生态需要具备健全的各方参与角色,彼此之间互相供给互为驱动,才能让整个经济系统自洽自循环,而一套优越的技术框架可以让所有角色各司其职、减少摩擦、增值分润。
MOV 开放接纳各种主动行为方,从 Maker/Taker 到 Wallet/Exchange,这些数量庞大行为零散的自由参与者构成了生态系统最核心的驱动力基础,通过与各种原生服务框 架(Magnet、Blockmeta、Byone、Bycoin)进行低摩擦的无缝互操作,在享受便捷交换 体验的同时源源不断贡献自身的流动性价值。
这些流动性的积累和溢价进一步可以反哺 和支撑生态系统基础设施建设方(Vapor 和 Federation 节点)完成经济补给和增值提效。
1.3 优势与特色
对交易者友好。在资产多样性和流动性上满足主流价值交换需求,在用户习惯、手续费和使用入口上都优于现有的交换市场,提供价差套利机制和多种成交策略,同时影响用户资产保管习惯,转账即交易,放心存管,简便交易。
对接入公链友好。开放的生态,去信任和标准化的网关将极大简化跨链协作的共识成本和技术接入成本,反哺接入公链自身的资产流动和用户导流。
这是一种通过去中心化价值交换场景聚合起当下区块链行业各大主流角色的自洽生态,包括交易用户、钱包方、数字资产托管方、公链项目方、流动性设施提供方、衍生品和 DeFi 应用项目方等等,因此可能会存在多样性的需求,比如隐私保护、链上信用、链上预言机等,对这些基础设施的集成和支持会给交易者和项目方带来极大的便利和吸引力。
2、开放式网关 OFMF
2.1 开放式跨链网关设计要素
完备的跨链机制会形成良好的网络效应和互操作,使得多样性资产融合和协作更加去边界和无缝化,是一个复杂异构生态的关键性入口,因此构建出一套合理的开放式跨 链网关协议是总体框架里很关键的一环。
跨链网关 Federation 最核心的要素是建立去中心化联邦网关,本质是由大生态关 键参与方在合理的经济模型和业务攸关驱动下形成一个共治共管的联盟性网关网络系统,真正做到整体安全可靠、管理灵活和权力去中心化。
开放网关联邦节点的自由竞选和经济治理(可借助公链自有生态已经具备的节点计划),建立完备的身份验证和信誉 风险评估机制,节点的更迭和奖惩需要在一套治理共识模型下公开透明完成,拥有完善 的周期换届设计。网关联邦节点应当与侧链共识节点解耦,避免侧链集体作恶的极端情况,架构解耦,易于侧链变更和多资产扩展。
Federation 角色分为联邦节点和数据可用性服务商:
1、联邦节点:多样性跨链资产托管责任人,多签权限的管理者和执行者,是构成 Federation 去信任机制的核心;
2、数据可用性服务商:为联邦节点提供数据可用性服务,收集、验证和维护来自主链和侧链的合法跨链交易信息和事件,提供多链轻节点区块头同步服务(区块头包含 了跨链交易状态的 StateRoot 以及验证人信息,结合跨链交易的 Merkle 证明可用于验证交易合法性问题),是跨链协作的数据桥梁。
(Federation 治理共识网络的考量:出于对联邦节点权责分离的清晰定义和保障, 签名协作、网关治理、汇率调整等操作都需要经过治理共识网络的处理,保障联邦节点操作的透明和协作的高效。)
二者在一个完整的跨链协作里分别担任了信任传递使者和数据传递使者的角色,其设计的合理性直接关乎一个跨链网关机制的完备性和标准性。一种易于获得标准化共识 的协议或算法对区块链生态发展是尤为重要的,正如 DeFi 获得极大的关注。
数据可用性服务商担负着维护好跨链数据可用性甚至提供欺诈性证明的重任,向联邦节点输出完备的数据服务,协助联邦节点安全高效处理跨链交易。
不同的联邦节点方有权选择通过同步的区块头信息来自主验证所传达跨链交易的真实性和合法性,合法性 验证通过后联邦节点们会协作处理对应的侧链铸币和主链提现等提案,达到共管权限的阈值,同时需要监听完成状态回执,记录下完整的操作周期和跨链交易 MerkleTree。
如下是资产在 Bytom 主链和 Vapor 侧链间通过 Federation 的两种角色完成转移的流程示意图。
除此之外,在一个通用性的开放式架构里往往会存在治理和资产价值弱的侧链,便 会遭受验证人集体作恶的极端风险情况,影响到跨链整体机制的信任,为此可以通过引入巡查官机制进行监督和欺诈性证明。
巡查官自由散布在网络里,可以隐秘性监督或随机周期性监督,通过举证成功获取奖励费用。由于巡查官的监督权可以要求对区块进行 重验,所以为了防止巡查官作恶和粉尘攻击,在每次提出区块异议前都需要质押一定的保证金,如果网关对举证内容验证后发现并不属实,则会扣除押金。
侧链作恶往往伴随着向主链发起提取或者转移资产的操作,在巡查官第三方监督机制之上可以引入争议期 (挑战期),对涉及大额资金转移的操作进行多重确认和保障,而作为转移操作的发起者需要先提交转移申请并质押一定比例的保证金。
如果在争议期内没有巡查官提出异议,争议期过后完成转移操作,如果巡查官提交了有效争议证明,不但无法完成转移操作,也会损失全部押金。
所以对于那些治理结构弱的侧链,巡查官机制是需要认真考量的设 计,巡查官需要维护完整的区块数据,监控着侧链区块的产生并检查有效性,可以说是数据可用性服务商的升级扩展。
跨链会带来更好的区块链互操作特性和网络效应,引导各大公链遵循更加统一的协议标准,有机会衍生出一种公共属性的协议层架构。
因此一个完备的基于开放式网关的 跨链协议大致需要满足以下四点设计要素:
1、网关的去中心化治理,即跨链和资产托管的去信任;
2、跨链事件真实性证明,通过维护轻节点同步区块头机制对跨链交易的存在和 确认进行验证;
3、统一跨链协议的数据格式,确保整个跨链路由环节的原子性和安全性;
4、跨链消息有效性证明,通过巡查官等监督机制防止极端作恶情况发生。
2.2 开放式网关管理框架 OFMF
基于上述 Federation 网关的核心要素,MOV提出一种实用性的协作框架Open Federation Management Framework ( OFMF )。
进一步将 Federation 分为跨链铸币/熔币、 联邦管理和主侧通信三个模块:
1、跨链铸币/熔币模块:铸币过程标准化连接其他主链,当主链将资产传入网关 后,在 Bytom 主链上创造对应的资产,并再次通过网关传递到 Vapor 侧链,熔币过程 反向类似;
2、联邦管理模块:去中心化的跨链资产协同托管,管理各种跨链资产多签私钥 的生成、存储和签署协作,处理联邦节点间的协同治理;
3、主侧通信模块:监控主链和侧链间跨链交易,进行合法性校验。
OFMF 定义一套开放的通用跨链协议格式,对主流公链接入友好,确保整个跨链消 息路由的安全性和原子性,拥有完备的治理结构和去信任机制,操作透明,集成安全的冷热多签托管系统。
任何其他公链生态都可以按照开放的协议标准和准入机制,自主接 入互操作网络系统。
OFMF 是一种一主一侧分层架构:先处理接入公链与 Bytom 主链间的资产跨链事 务,将接入公链资产映射为比原主链资产;然后承担比原主链映射资产与 Vapor 侧链的 跨链交互;通过分层机制设置不同的逻辑子网关,管理不同接入公链的资产且互不干涉, 同时通过 Bytom 主链协议来定义唯一的侧链资产。
这种架构对 Vapor 侧链友好,无需关注其他接入公链,仅与 Bytom 主链交互和对账,有助于 Vapor 专注大生态中价值交换的环节和后续的一系列升级计划。虽然这种框 架会存在“两岸三地”的格局,引入额外的流转环节,但 OFMF 基于 Bytom 高效低成 本底层机制会让中间环节更加平滑和无缝化,减少摩擦,缩短中间间隔,降低系统风险。
2.3 联邦管理模块
OFMF 管理架构的核心是构建去信任的安全资产托管系统,这是一种由逐渐繁荣的跨链资产协作需求带来的新型联合资产托管模式或协同服务,因此大生态里钱包方和专业数字资产托管服务商是联邦节点竞选计划主要考虑的共赢共管伙伴。
联邦节点竞选计 划会设置公开透明的准入和退出规则,对认证资质和风险偿付能力做到必要披露,同时 OFMF 提供一套专业的去中心化网关协同托管服务模块,与各联邦节点成员共同营造安全的分布式跨链资产托管系统。
联邦管理模块期望可以减少 OFMF 的人工操作环节,进一步降低系统风险和提高 系统操作透明度,引入专业成熟的资产托管和密码学机制,建立多级签名嵌套和组合体 系,让权力可以分开分散并易于扩展,同时又能安全高效地完成每次协作。
得益于成熟的多签和小范围门限签名机制在主流区块链系统的实际应用,联邦节点分管不同的私钥 和私钥份额,运行各自的节点,在门限签名同步网络和多签异步网络里协同签署交易,通过组合门限权力和多签权力,可以进一步防范权力风险,在自动化协作的基础上保留 人工审核的最后环节。
整套协同托管服务由密钥管理服务器、签名协作网络、风控模型策略、跨链交互适配模块、节点管理模块、代理服务和开放 SDK/REST API 等组成:
1、密钥管理服务器:主要用于多签和门限签名密钥的协作生成、分发、管理、 存储和签名等机密操作,通过设置私钥代理服务器,配合风控策略,避免关键操作和密钥直接触网,引入商业成熟的程序化机密信息管理系统进一步保障联邦节点机密信息的安全性;
2、门限网络模块:通过消息队列和许可机制建立起联邦节点间的签名协作网络,是一个小型安全的共识网络系统;
3、跨链适配模块:对多币种扩展进行适配,兼容现已有主流跨链设施的流量入口,衔接数据服务对签名交易进行校验;
4、节点管理模块:负责联邦节点的换届更迭操作,执行经济模型,提供节点程序健康检测、行为记录确权、消息通知等服务;
5、风险模型:借鉴成熟托管风控策略,24小时无间断运维监控和事件记录,做到资管和运维分离。通过限制访问 IP、API 访问控制、限额限速、黑白名单、多重认证等机制保障数字资产安全,也提供HSM加密、资金归集算法、冷热分离、配置密钥权重、时间控制等更深层次的风控手段。
托管系统在风控上会自动调整使得在易用性和安全性之间取得平衡。根据不同风险 程度的操作设置不同的访问因子组合,入侵检测和防范系统会检测可疑活动并阻止潜在 入侵。
此外对于专业做托管服务的联邦节点合作伙伴,可以在特定场景下建立一个预先 分配储备池的保险机制,如果发生不幸的安全事件,储备池将用于偿还用户的损失。
3、磁力合约
3.1 VaporPro
为了支持全新 Bystack 架构和 MOV 协议,Vapor 将全面升级改造为 Vapor Pro: 集成支持基于 BUTXO 模型的磁力合约、构建全新的开放式合约验证共识、引入可插 拔模块设计、提供链上预言机服务。
磁力合约
Bytom 独特的 BUTXO 模型诠释了 Transaction 的本质,交易即不同资产间的原子交换行为。磁力合约将 BUTXO 的资产交换能力进一步放大和合约标准化,引入矩阵交易对模式,能够在一笔交易里完成资产间矩阵置换,使得多资产匹配发现和原子互 换更加容易实现,赋予 MOV 最底层的高效率价值交换引擎支持。
在内核层需要改进的内容包括:
1、添加磁力合约模版,简化链上交易结构,减缓匹配交易造成区块体积迅速膨 胀的问题;
2、为模版创建解析库,方便合约模块、钱包模块、内核模块对合约进行拓展/数 据读取/解析;
3、修改共识模块,在块签名之前调用合约模块进行磁力匹配,匹配规则写入共识;
4、修改内核的交易池模块,将非自身打包的交易列为尘埃交易;
5、钱包层 UTXO 模块,记录与自身相关的挂单 UTXO 信息,提供所有交易对价格的查询支持。
开放式合约验证共识
对现有 Vapor 的状态机共识进行升级改造,原生支持磁力合约算法规则,每个共识节点都可以参与合约交易的打包出块和验证匹配。
可插拔模块设计去中心化价值交换协议模块是一个拥有数据库、商业逻辑、通过对外接口与链内核交互的“二级模块”。二级模块不会影响链内核的任何共识逻辑,但如果内核绑定了二级模块,那么内核在完成一些指定行为的前后会将区块/交易数据传递给二级模块做数 据验证或者状态更新。
通过这种内核绑定多二级模块的方式,可让侧链实现可插拔的 DEX 模块、虚拟机模块或者其他企业级的自定义商业模块。
链上预言机
基于自洽自驱动的链上价值交换生态参数和数据,可以形成 MOV 自有的去中心化金融预言机,数据的输入、变换和输出完全链上运转,规则透明,为生态扩大和 DeFi 应用繁荣提供安全可靠的客观数据服务。
3.2 磁力合约 Magnet
磁力合约模块 Magnet 是整个去中心化价值交换协议的核心引擎,主要负责两件事情:
第一是在共识节点打包交易的时候负责将可匹配的 UTXO 对生成交易传递给链内核层打包入块;
第⼆是在验证区块的时候验证区块内交易的匹配逻辑是否符合匹配规
则,防止共识节点因利益需求在匹配过程中进行作恶,用户挂单和交易匹配均是链上合约行为。
由于 Bystack 是一主多侧模式,所以合约引擎模块将以可插拔模块形式与 Vapor 进行结合,并且通过软分叉或投票升级的模式启动。
合约引擎模块需拥有以下通用接口:
- ChainStatus:用于和内核交互表明⾃自身数据状态,保证内核与二级模块之间的数据一致性
- ValidateBlocks:用于验证一个或多个连续区块内交易匹配逻辑是否符合 Magnet的二级共识规则
- ValidateTxs:用于验证一笔或多笔交易是否符合 Magnet 模块的二级共识规则
- ApplyBlocks:通过解析区块交易数据,用于更新 Magnet 模块的交易对数据
- DetachBlocks:通过回滚区块交易数据,用于更新 Magnet 模块的交易对数据
- BeforeProposalBlock:在共识节点打包区块之前生成合约交易并加入内存池增加核心数据库模块,存储所有的挂单合约交易对,以支持匹配交易时的查询需求。
数据库需要实现三个功能:
- 反馈所有资产交易对的种类
- 添加/删除/更新交易对信息
- 返回指定两个资产的所有交易对(按照升降序排列)
磁力合约匹配交易对有两个数据源:第一个数据源是核心数据库,提供了历史数据的支持;第二个数据源是内存中的交易对,提供链式交易验证或区块回滚时的数据支持。
挂单合约设计,挂单交易合约是高级版的币币交易合约,合约的本质⽬目的是锁定任意数量的资产A,愿意以某特定的汇率兑换资产B。
合约的内部应该保存四个常量:期望兑换的资产 B 的 ID、期望兑换的汇率、挂单用户的公钥、挂单用户接受资产 B 的地址。合约可以通过三种模式解决:
- 全部解决:合约中所有资产 A 都被兑换成了资产 B 并转入挂单用户的地址
- 部分解决:合约中部分资产 A 被兑换成了资产 B 并转入挂单用户的地址,剩余的资产 A 通过递归合约的模式重新锁定回合约本身(新生成的 UTXO)
- 取消挂单:挂单用户通过私钥签名将合约中的资产 A 都转回自己的地址
支持专业的成交策略:普通限价、高级限价(即时成交剩余撤销、全额成交或撤销)、 市价单(对手方最优价格、本方最优价格、最优五档即时成交剩余撤销)和计划委托等。
最后是关于⼿手续费和避免粉尘攻击的问题:
- 由于所有交易对都存储在硬盘之中,所以垃圾交易对并不会耗尽内存,但是会占用过大的硬盘。如出现严重的问题可以在 Magnet 模块中设置共识要求每个挂单的交易需要支付少量 BTM 的⼿手续费
- 共识节点匹配交易成功之后的收费问题如果用合约来完成的话会造成合约的庞大,可以考虑让每个共识节点设置⾃自己的匹配利率。当共识节点匹配一笔兑换交易,匹配之后如果可获利率小于千分之一,则放弃匹配
- 当前 Vapor 最大的可攻击问题点在于有免手续费的设置,恶意攻击基本是基于这点做垃圾交易
4、生态经济模型
4.1 参与角色构成
在 MOV 的整体生态里从多资产高效价值交换的愿景出发,清晰定义了六种主要参与角色,明确了各自的职责和生态位置,也给予了基础性收益和增值分润等多重经济 来源,确保在生态初期和中长期内都可以维持交易系统运转和参与者积极性。
这六种角色分别为联邦节点(Federation Custodian)、存币者(锁仓挖矿者)、交易 者(Trader)、投票权益人(Voter)、共识节点(BPer)以及资产型应用运营商(OPer):
4.2 生态激励模式和闭环
MOV 生态激励拥有自洽的经济闭环,对每种参与者和每个环节都设置明确的经济 输入和经济输出,在不同发展阶段始终保持成本和收益比的动态平衡。六种角色之间经 济行为紧密配合,形成一个完备的生态协作体。
联邦节点的激励
联邦节点开放计划 —— 联邦节点会陆续开放招募,成为联邦节点的管理人需要具 备丰富的资产管理经验,较强的技术开发能力和较好的品牌影响力。
奖励机制 —— 通过提供优良的跨链交易服务和资产托管服务赚取一定份额的手 续费和锁仓挖矿收益。
退出机制 —— 出现异常行为会被勒令退出,或者联邦节点申请退出后会被解除联 邦节点身份。
共识节点的激励
继承自比原 Bystack 共识节点的竞选规则和激励方式,随着比原侧链 Vapor 的正 式上线,共识节点在良好运行中,MOV 生态的发展会进一步丰富共识节点的激励来源。
在之前的设计中,共识节点的激励主要来源于侧链出块奖励的分成,在 MOV 生态中, 共识节点的收益来源于三个部分:首先侧链出块奖励分成的形式不变,其次会分配到交 易手续费的分润,最后是会获得撮合的交易价差。
共识节点收入来源的丰富会提升成为共识节点的吸引力,吸引更多优秀的机构方参 与共识节点竞选,从而生态扩大影响力和竞争力。共识节点的退出机制不变。
存币者、交易者和投票人的激励
存币者的激励来源于锁仓挖矿奖励,初始启动阶段为鼓励用户参与锁定多币种资产, 不同的资产会按照一定的汇率统一换算成锁仓挖矿算力,存币者按照锁仓的总算力比例 分配锁仓挖矿奖励。
交易者的激励来源于必要的交易活动奖励,初始启动阶段为鼓励交易者参与体验和 使用交换协议,激励交易行为。
投票人的激励来源于共识奖励分成,与现行的激励规则一致。
5、结语
综上所述,中心化交易所存在单点故障和资金安全的阿喀琉斯之踵。相较之下,去中心化交易 DEX 具有更高的安全性:即使黑客攻击,用户资产仍然在自己的钱包里; 不会监守自盗、不存在交易所破产跑路等风险。
但是目前去中心化交易也存在链上交易 效率低,清算走链上,撮合仍是链下,需要中心化第三方等问题,本质上换汤不换药。 比原链团队推出基于下一代去中心跨链 Layer 2 价值交换协议,基于 BUTXO 架构, 创新性提出“交易即转账、撮合即智能合约 ”的思想,将从根本上颠覆传统 DEX 的 定义,进而模糊以下几个边界。
一是交易所与钱包的边界,钱包即交易场所,不存在第三方来做订单收集与撮合。
二是场内与场外的边界,钱包既是场内,又是场外。
三是交易与转账的边界。
转账不过是指定交易对手的交易行为,是一种特定的交易,而所谓的 交易撮合,是不指定交易对手的转账行为,是以资产易资产(以 Token 易 Token)的 BUTXO。
而所谓的市价订单不过是不指定交易对手也不指定交易价格的特殊交易。交易逻辑无非三大变量,交易对手,交易价格,交易时间,MOV 将提供各个模块的 SDK, 组合不同交易变量实现灵活高速的磁力合约模板。
从而满足 DeFi 多样、高阶业务需求, 同时也开放自身成熟的中间件服务,尤其对流动性方面的开发者和业务方,开放量化策略支持、做市商 API 和撮合接口,鼓励在一个公平开放自由的链上价值交换市场里, 不断创造并丰富 DeFi 的生态场景。