🔧跨链协议
公证人模式 + MPC多方签名
跨链兑换中的角色
发送者(Sender):与核心跨链系统交互,可以发起跨链兑换的用户;
验证者(Verifier):采用公证人模式,利用MPC多方签名方式,验证用户的存币交易;
中继器(Repeater):根据验证者的成功结果,提交到跨链系统,完成用户兑换;
结算者(Settlement):目标链上的交易执行者;

工作流程
OmniBridge是一个无需许可的跨链桥,基于公证人模式+MPC多方签名构建,由Omni团队开发,旨在实现跨链一键兑换;
在源网络上,Sender可以使用我们的前端系统或者使用植入过我们api的去中心化钱包发起跨链交易,然后Verifier将采用公证人模式,验证用户源链的存币交易,使用3/5阈值门限,一旦验证不通过,订单将不会继续执行。但这个情况同时发生概率非常低。我们目前配置了5个节点,分布在web3行业社区,需要3个节点验证通过即可。如果有节点作恶或出故障,也至少需要3个节点同时发生。
源网络的交易验证通过后,Repeater将会收集节点的验证通过信息,提交到我们的核心跨链系统进行兑换,兑换过程非常快速,兑换完成后,将会来到了我们的最后一步验证过程,在目标链上发送代币给用户。
在目标链上,Settlement同样采用多节点验证,对用户的存款和兑换过程进行验证,通过后Sender将在目标链上收到想要换的代币;
节点
我们目前使用5台web3社区节点,共同参与验证兑换流程。分别是OmniBridge、Bridgers、MetaPath、MpcWallet、ETHF等社区,目前他们都良好运行。节点运行需要在各个社区部署,并且成为我们的白名单成员才可以参与验证。
奖励
成为我们的验证节点,将会定期收到奖励报酬,共同参与交易验证。
罚没
当节点恶意验证或者不参与验证,将会触发罚没政策,根据失败验证的数量/成功验证的数量的占比,来对节点进行处罚;触发此行为的节点将会被剔除并罚没。
如何保证安全
签名分类
单签名公证人:中心化节点独立验证(效率高,但风险集中),常见于交易所跨链兑换; 多签名公证人:多个公证人组成联盟,需多数签名达成共识,降低单点故障风险; 分布式MPC签名:密钥分片存储,通过多方计算(MPC)合并签名,兼顾安全性与去中心化;
公证人模式 + MPC多方签名
通过第三方公证人作为中介,验证跨链交易的真实性并传递交易信息。公证人承担数据收集、验证和交易确认的任务,使两条无法直接互信的链实现间接信任;
为什么公证人模式 + MPC多方签名是安全的
密钥管理:消除单点风险
私钥分布式存储 MPC通过秘密共享(如Shamir协议)将完整私钥拆分为多个分片,由不同公证人节点独立保管。任何单节点仅持有无效碎片,无法独自重构私钥或签署交易,彻底消除单点泄露风险。
动态签名过程 交易签名时,公证人节点通过MPC协议协同计算生成有效签名,全程私钥分片无需拼接为完整密钥,避免传统多签中私钥临时暴露的隐患。
单点故障
多节点分散责任
私钥分片无完整形态
协议兼容性
适配不同链的验证规则
MPC基于标准加密算法(如ECDSA),跨链通用
透明度与审计
链上交易记录可查
签名过程可审计日志,防篡改
技术互补性增强安全性
公证人节点筛选 采用声誉机制(如知名机构担任节点)或质押经济模型,提高作恶成本。随机轮换节点进一步降低长期串谋可能。
MPC实现安全性 依赖经学术验证的密码学方案(如ECDSA)及第三方审计(如NCC Group渗透测试),避免算法实现漏洞。
Last updated