# 跨链协议

### 跨链兑换中的角色

* 发送者（Sender）：与核心跨链系统交互，可以发起跨链兑换的用户；
* 验证者（Verifier）：采用公证人模式，利用MPC多方签名方式，验证用户的存币交易；
* 中继器（Repeater）：根据验证者的成功结果，提交到跨链系统，完成用户兑换；
* 结算者（Settlement）：目标链上的交易执行者；

<figure><img src="/files/AznsxleqkRjZLrOvaPEJ" alt=""><figcaption></figcaption></figure>

### 工作流程

1. OmniBridge是一个无需许可的跨链桥，基于公证人模式+MPC多方签名构建，由Omni团队开发，旨在实现跨链一键兑换；
2. 在源网络上，Sender可以使用我们的前端系统或者使用植入过我们api的去中心化钱包发起跨链交易，然后Verifier将采用公证人模式，验证用户源链的存币交易，使用3/5阈值门限，一旦验证不通过，订单将不会继续执行。但这个情况同时发生概率非常低。我们目前配置了5个节点，分布在web3行业社区，需要3个节点验证通过即可。如果有节点作恶或出故障，也至少需要3个节点同时发生。
3. 源网络的交易验证通过后，Repeater将会收集节点的验证通过信息，提交到我们的核心跨链系统进行兑换，兑换过程非常快速，兑换完成后，将会来到了我们的最后一步验证过程，在目标链上发送代币给用户。
4. 在目标链上，Settlement同样采用多节点验证，对用户的存款和兑换过程进行验证，通过后Sender将在目标链上收到想要换的代币；

### 节点

我们目前使用5台web3社区节点，共同参与验证兑换流程。分别是OmniBridge、Bridgers、MetaPath、MpcWallet、ETHF等社区，目前他们都良好运行。节点运行需要在各个社区部署，并且成为我们的白名单成员才可以参与验证。

* 奖励

成为我们的验证节点，将会定期收到奖励报酬，共同参与交易验证。

* 罚没

当节点恶意验证或者不参与验证，将会触发罚没政策，根据失败验证的数量/成功验证的数量的占比，来对节点进行处罚；触发此行为的节点将会被剔除并罚没。

### 如何保证安全

* 签名分类

单签名公证人‌：中心化节点独立验证（效率高，但风险集中），常见于交易所跨链兑换‌；
\
多签名公证人‌：多个公证人组成联盟，需多数签名达成共识，降低单点故障风险‌；
\
分布式MPC签名‌：密钥分片存储，通过多方计算（MPC）合并签名，兼顾安全性与去中心化；

* 公证人模式 + MPC多方签名

通过第三方‌公证人‌作为中介，验证跨链交易的真实性并传递交易信息。公证人承担数据收集、验证和交易确认的任务，使两条无法直接互信的链实现间接信任‌；

### 为什么公证人模式 + MPC多方签名是安全的

* 密钥管理：消除单点风险
  * 私钥分布式存储\
    MPC通过秘密共享（如Shamir协议）将完整私钥拆分为多个分片，由不同公证人节点独立保管。任何单节点仅持有无效碎片，无法独自重构私钥或签署交易，彻底消除单点泄露风险。‌
  * 动态签名过程\
    交易签名时，公证人节点通过MPC协议协同计算生成有效签名，全程私钥分片无需拼接为完整密钥，避免传统多签中私钥临时暴露的隐患。‌
* #### 交易验证：双重共识机制
  * ‌公证人集群的链下共识‌\
    公证人节点通过拜占庭容错（BFT）等算法对跨链交易合法性达成共识，确保交易真实性。例如，分布式签名公证人机制要求多数节点验证通过。‌
  * ‌MPC门限签名约束‌\
    设定签名阈值（如3/5规则），仅当足够数量的公证人分片参与计算时才能生成有效签名。攻击者需同时控制超阈值节点才可能作恶，大幅提高攻击成本。‌
* #### 抗攻击与容错能力
  * ‌防御内部串谋‌\
    MPC的密码学设计确保单个公证人无法获知其他节点的私钥分片，即使部分节点勾结，若未达签名阈值仍无法伪造交易。‌
  * ‌节点失效容错‌\
    若部分公证人节点离线或被攻击，剩余活跃节点仍可完成签名（如5节点中2个失效时，3个节点可继续协作）。MPC的容错性保障系统持续运行。‌
* #### **技术互补性增强安全性**

| ‌风险类型‌ | ‌公证人模式应对‌  | ‌MPC多签增强‌                |
| ------ | ---------- | ------------------------ |
| ‌单点故障  | 多节点分散责任    | 私钥分片无完整形态                |
| 协议兼容性‌ | 适配不同链的验证规则 | MPC基于标准加密算法（如ECDSA），跨链通用 |
| 透明度与审计 | 链上交易记录可查   | 签名过程可审计日志，防篡改            |

* 技术互补性增强安全性
  * ‌公证人节点筛选‌\
    采用声誉机制（如知名机构担任节点）或质押经济模型，提高作恶成本。随机轮换节点进一步降低长期串谋可能。‌
  * ‌MPC实现安全性‌\
    依赖经学术验证的密码学方案（如ECDSA）及第三方审计（如NCC Group渗透测试），避免算法实现漏洞。‌
* #### 结论：安全本质源于分层防御

  * 物理层‌：私钥分布式存储，无完整形态；
  * 共识层‌：公证人节点多重验证+MPC门限签名；
  * 算法层‌：密码学协议保障分片隐私与计算合法性。

  该组合兼顾链下效率与链上可信性，尤其适用于高价值跨链资产托管及DAO多签金库等场景。‌


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.cn.omnibridge.pro/architecture/bridge-protocol.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.