建立于EOSIO软件堆栈之上的ICP跨链基础设施,可应用于EOSIO兼容的同构区块链的跨链通信。ICP设计之初,就考虑怎样以一种无侵入、可安全验证、去中心化的方式来实现EOS多链并行的同构跨链网络。经过对业界最前沿的跨链技术的研究(包括BTC Relay、Cosmos、Polkadot等),并结合对EOSIO软件实现细节的差异化剖析,ICP采取了比较现实的跨链方案:
- 实现类似于轻节点的跨链基础合约,对对端区块链进行区块头跟随和验证,使用Merkle树根和路径验证跨链交易的真实性,依赖全局一致的顺序来保证跨链交易同时遵循两条链的共识。
- 实现无需信任、去中心化的跨链中继,尽最大可能地向对端传递区块头和跨链交易,并对丢失、重复、超时、伪造的跨链消息进行合适的处理。
ICP中继作为nodeos的插件,可随nodeos节点部署。部署模式上有几点需要说明:
- 不需要每个nodeos都开启ICP中继插件。
- 尽量多的nodeos开启ICP中继插件,将有助于保证跨链中继工作的不中断。
- 如果所有中继均瘫痪,将中断后续跨链交易进行,但不会影响已经发生的跨链交易;中继恢复后,将造成中断期某些跨链交易超时,但不会影响后续跨链交易的安全验证(这类似于所有nodeos节点瘫痪也会造成EOS区块链暂停)。
- 本端ICP中继可以连接对端多个ICP中继。
- 本端开启了ICP中继的nodeos之间可链内P2P互连(net_plugin/bnet_plugin),但不可ICP P2P互连(icp_relay_plugin)。
- 本端ICP中继插件负责向本端跨链合约查询或发送交易,但不能直接向对端跨链合约查询或发送交易,而只能借助于与对端ICP中继的P2P通信。
基于EOSIO的两条同构区块链,需对称部署一对跨链中继和跨链合约。那么要达成多条区块链之间的ICP跨链通信,可在每两条链之间都这样部署。其实,从ICP基础设施的角度来说,ICP只负责两条区块链之间的跨链通信。如果要建立无感知的平滑跨越数条区块链的跨链通信网络,可在ICP基础合约之上编写合约构建跨链网络协议(Inter Chain Network Protocol)。
- ICP Relay Plugin: eos bnet 模式中继
- EOC_Relay_Plugin: eos net 模式中继
- ICP Relay API Plugin
- ICP Token Contract: 跨链资产转移合约,是跨链交易的典型应用示例。
目前ICP依然处于测试状态,不可用于生产环境。这里给出搭建ICP测试网的步骤。
EOCS chain默认集成了ICP组件,可以方便您快速搭建和测试ICP。
注意:ICP并不需要针对EOSIO做太多定制,几乎仅将ICP跨链合约和跨链中继插件编译到EOSIO软件中即可启用ICP。
在本地同时启动两条测试链,需要为他们新建各自的工作目录:
mkdir ~/chain1
mkdir ~/chain2预启动测试链,生成创世区块:
nodeos --config-dir /root/chain1/config --data-dir /root/chain1/data
nodeos --config-dir /root/chain2/config --data-dir /root/chain2/data退出nodeos,编辑生成的config.ini中的相关配置项。
# Override default WASM runtime (eosio::chain_plugin)
wasm-runtime = wabt
# print contract's output to console (eosio::chain_plugin)
# 方便观察跨链合约打印信息
contracts-console = true
# The local IP and port to listen for incoming http connections; set blank to disable. (eosio::http_plugin)
# 链1为127.0.0.1:8888,链2为127.0.0.1:8889
http-server-address = 127.0.0.1:8888 # 或 127.0.0.1:8889
# The endpoint upon which to listen for incoming connections (eosio::icp_relay_plugin)
# 链1为0.0.0.0:8765,链2为0.0.0.0:8766
icp-relay-endpoint = 0.0.0.0:8765 # 或 0.0.0.0:8766
# The number of threads to use to process network messages (eosio::icp_relay_plugin)
# icp-relay-threads =
# Remote endpoint of other node to connect to (may specify multiple times) (eosio::icp_relay_plugin)
# 链1为127.0.0.1:8766,链2为127.0.0.1:8765;其实只要填一个,使得两条链的ICP插件能够连接上
icp-relay-connect = 127.0.0.1:8766 # 或 127.0.0.1:8765
# The chain id of icp peer (eosio::icp_relay_plugin)
# 链1填写链2的chain id,链2填写链1的chain id,可参考后文获取方式后再填写
icp-relay-peer-chain-id = 630f427c3007b42929032bc02e5d6fded325b3e2caf592f963070381b2787a9d
# The peer icp contract account name (eosio::icp_relay_plugin)
# 对端ICP合约账户名;链1填写链2上跨链合约账户名,链2填写链1上跨链合约账户名
icp-relay-peer-contract = eocseosioicp
# The local icp contract account name (eosio::icp_relay_plugin)
# 本端ICP合约账户名;链1填写链1上跨链合约账户名,链2填写链2上跨链合约账户名
icp-relay-local-contract = eocseosioicp
# The account and permission level to authorize icp transactions on local icp contract, as in 'account@permission' (eosio::icp_relay_plugin)
# ICP插件向本端ICP合约发送交易时使用的账户名
icp-relay-signer = eocseosrelay@active
# The actual host:port used to listen for incoming p2p connections. (eosio::net_plugin)
# 链1为0.0.0.0:9876,链2为0.0.0.0:9877
p2p-listen-endpoint = 0.0.0.0:9876 # 或 0.0.0.0:9877
# Limits the maximum time (in milliseconds) that is allowed a pushed transaction's code to execute before being considered invalid (eosio::producer_plugin)
# 设置足够大的最大交易执行时间,可参看ICP Challenges中关于计算量的说明
max-transaction-time = 300
# ID of producer controlled by this node (e.g. inita; may specify multiple times) (eosio::producer_plugin)
# 这里测试链仅使用生产者eosio
producer-name = eosio
# 填写账户eosio的公私钥,这里使用了默认值
signature-provider = EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV=KEY:5KQwrPbwdL6PhXujxW37FSSQZ1JiwsST4cqQzDeyXtP79zkvFD3
# 插件
plugin = eosio::chain_api_plugin编辑链1的cleos /usr/local/bin/cleos1:
#!/bin/bash
cleos -u http://127.0.0.1:8888 --wallet-url unix://${HOME}/keosd/keosd.sock "$@"
编辑链2的cleos /usr/local/bin/cleos2:
#!/bin/bash
cleos -u http://127.0.0.1:8889 --wallet-url unix://${HOME}/keosd/keosd.sock "$@"
添加可执行权限:
chmod +x /usr/local/bin/cleos1
chmod +x /usr/local/bin/cleos2启动两条链的 nodeos:
# 加上选项-e,使得可以生产区块
nodeos --config-dir /root/chain1/config --data-dir /root/chain1/data -e
nodeos --config-dir /root/chain2/config --data-dir /root/chain2/data -e
启动 keosd 进程,并设置较大的解锁时长(生产环境千万别这么干):
keosd --unlock-timeout 999999999 --config-dir ~/keosd --data-dir ~/keosd --wallet-dir ~/keosd &
为方便测试,这里所有涉及的账户均使用相同的默认公私钥对(生产环境千万别这么干):
EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV
5KQwrPbwdL6PhXujxW37FSSQZ1JiwsST4cqQzDeyXtP79zkvFD3
创建钱包并导入私钥:
cleos1 wallet create --to-console
cleos1 wallet import
private key: # 这里填写私钥 5KQwrPbwdL6PhXujxW37FSSQZ1JiwsST4cqQzDeyXtP79zkvFD3
创建一些系统级账户:
for a in eosio.token eosio.stake eosio.ram eosio.ramfee eosio.saving eosio.bpay eosio.vpay eosio.names eosio.msig; do cleos1 create account eosio $a EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV; done
for a in eosio.token eosio.stake eosio.ram eosio.ramfee eosio.saving eosio.bpay eosio.vpay eosio.names eosio.msig; do cleos2 create account eosio $a EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV; done
部署 eosio.bios 合约:
cleos1 set contract eosio /path/to/contracts/eosio.bios/
cleos2 set contract eosio /path/to/contracts/eosio.bios/
设置原生token符号(注意:这是EOCS chain的定制功能;如果是原生EOSIO,则需要在编译nodeos时指定):
# 这里都设置为EOS
cleos1 push action eosio setsymbol '["EOS"]' -p eosio
cleos2 push action eosio setsymbol '["EOS"]' -p eosio
部署 eosio.token 合约:
cleos1 set contract eosio.token /path/to/contracts/eosio.token/
cleos2 set contract eosio.token /path/to/contracts/eosio.token/
发行原生token:
cleos1 push action eosio.token create '["eosio", "10000000000.0000 EOS"]' -p eosio.token
cleos1 push action eosio.token issue '["eosio", "1100001182.1000 EOS", "memo"]' -p eosio
cleos2 push action eosio.token create '["eosio", "10000000000.0000 EOS"]' -p eosio.token
cleos2 push action eosio.token issue '["eosio", "1100001182.1000 EOS", "memo"]' -p eosio
部署 eosio.system 合约:
cleos1 set contract eosio /path/to/contracts/eosio.system/
cleos2 set contract eosio /path/to/contracts/eosio.system/
这里设置相关账户(其实不需要一样):
- 链1的ICP合约账户:
eocseosioicp - 链2的ICP合约账户:
eocseosioicp - 链1的ICP中继账户:
eocseosrelay - 链2的ICP中继账户:
eocseosrelay
创建账户:
cleos1 system newaccount eosio eocseosioicp EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV --transfer --stake-net "10000.0000 EOS" --stake-cpu "10000.0000 EOS" --buy-ram-kbytes 81920
cleos1 system newaccount eosio eocseosrelay EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV --transfer --stake-net "10000.0000 EOS" --stake-cpu "10000.0000 EOS" --buy-ram-kbytes 81920
cleos2 system newaccount eosio eocseosioicp EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV --transfer --stake-net "10000.0000 EOS" --stake-cpu "10000.0000 EOS" --buy-ram-kbytes 81920
cleos2 system newaccount eosio eocseosrelay EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV --transfer --stake-net "10000.0000 EOS" --stake-cpu "10000.0000 EOS" --buy-ram-kbytes 81920
以下两步的权限设置,将允许 icp 合约账户可以内联调用自己的 sendaction 操作接口。
将 icp 合约账户 eocseosioicp 的权限 sendaction 授权为 [email protected]:
cleos1 set account permission eocseosioicp sendaction '{"threshold":1,"keys":[], "accounts": [{"permission":{"actor":"eocseosioicp","permission":"eosio.code"},"weight":1}] }' "active" -p eocseosioicp
cleos2 set account permission eocseosioicp sendaction '{"threshold":1,"keys":[], "accounts": [{"permission":{"actor":"eocseosioicp","permission":"eosio.code"},"weight":1}] }' "active" -p eocseosioicp
设置 eocseosioicp 的 sendaction 权限可以调用 eocseosioicp 的 sendaction 操作接口:
cleos1 set action permission eocseosioicp eocseosioicp sendaction sendaction -p eocseosioicp
cleos2 set action permission eocseosioicp eocseosioicp sendaction sendaction -p eocseosioicp
如果要让应用层合约也能调用 icp 合约的 sendaction 操作接口,则需要进一步设置权限。参考后文 icp.token 合约的示例做法。
获取chain id:
cleos1 get info
cleos2 get info再次编辑 config.ini,启用ICP插件并重启 nodeos:
plugin = eosio::icp_relay_plugin
plugin = eosio::icp_relay_api_plugin将链1的chain id填入链2的 config.ini 的 icp-relay-peer-chain-id 配置项中,将链2的chain id填入链1的 config.ini 中。
部署ICP合约:
cleos1 set contract eocseosioicp /path/to/contracts/icp
cleos2 set contract eocseosioicp /path/to/contracts/icp
向ICP合约设置对端ICP合约账户名:
cleos1 push action eocseosioicp setpeer '{"peer": "eocseosioicp"}' -p eocseosioicp
cleos2 push action eocseosioicp setpeer '{"peer": "eocseosioicp"}' -p eocseosioicp
开启ICP通道,是部署ICP设施的最关键一步。即使在生产环境中,它也需要特权,选择每条链上合适的区块高度的区块头作为信任种子,然后经过各权威方审核,一致同意后才可后续部署使用此ICP通道的应用层合约。
# 暂时还没有将此接口定制入cleos,因此只能通过直接发送HTTP请求来开启ICP通道
curl -v -H "Content-Type: application/json" -XPOST --data '{"seed_block_num_or_id": 80430}' http://127.0.0.1:8888/v1/icp/open_channel; curl -v -H "Content-Type: application/json" -XPOST --data '{"seed_block_num_or_id": 88360}' http://127.0.0.1:8889/v1/icp/open_channel;
其中对作为信任种子的区块头的选择,需遵循条件:head_block_num - 500 <= seed_block_num <= head_block_num - 24。上限是为了保证信任种子的block_header_state还没有被nodeos丢弃;下限是为了减少微分叉造成选择的区块被回滚。
如果由于违反上述条件造成开启跨链通道失败,可重新选择区块高度进行重试。
在生产环境中,开启ICP通道并经权威审核通过后,可以设置ICP合约账户的权限为 eosio.prods@active,这样后续对ICP合约的任何改动,都必须经过当前BP的多签。
观察nodeos日志,可以看到区块头和跨链交易的传递。在没有应用层合约发送跨链交易的情况下,ICP中继插件将检测区块头累积数,如果超过设定阈值,则调用ICP合约的 dummy action,发送Dummy交易。这样可以使得ICP合约定期删除区块头,以避免过多区块头对RAM的占用。
创建跨链资产转移合约的账户:
cleos1 system newaccount eosio eocseostoken EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV --transfer --stake-net "10000.0000 EOS" --stake-cpu "10000.0000 EOS" --buy-ram-kbytes 81920
cleos2 system newaccount eosio eocseostoken EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV --transfer --stake-net "10000.0000 EOS" --stake-cpu "10000.0000 EOS" --buy-ram-kbytes 81920
部署跨链资产转移合约 icp.token:
cleos1 set contract eocseostoken /path/to/contracts/icp.token/
cleos2 set contract eocseostoken /path/to/contracts/icp.token/
向 icp.token 合约设置 icp 合约账户名和对端 icp.token 合约账户名:
cleos1 push action eocseostoken setcontracts '{"icp": "eocseosioicp", "peer": "eocseostoken"}' -p eocseostoken
cleos2 push action eocseostoken setcontracts '{"icp": "eocseosioicp", "peer": "eocseostoken"}' -p eocseostoken
前面提到设置 icp 合约的 sendaction 权限。这里为了让 icp.token 合约能够内联调用 icp 合约的 sendaction 操作接口,需要添加对 [email protected] 的授权:
cleos1 set account permission eocseosioicp sendaction '{"threshold":1,"keys":[],"accounts":[{"permission":{"actor":"eocseosioicp","permission":"eosio.code"},"weight":1}, {"permission":{"actor":"eocseostoken","permission":"eosio.code"},"weight":1}] }' "active" -p eocseosioicp@active
cleos2 set account permission eocseosioicp sendaction '{"threshold":1,"keys":[],"accounts":[{"permission":{"actor":"eocseosioicp","permission":"eosio.code"},"weight":1}, {"permission":{"actor":"eocseostoken","permission":"eosio.code"},"weight":1}] }' "active" -p eocseosioicp@active
将 icp.token 合约账户 eocseostoken 的权限 callback 授权为 [email protected]:
cleos1 set account permission eocseostoken callback '{"threshold":1,"keys":[],"accounts":[{"permission":{"actor":"eocseosioicp","permission":"eosio.code"},"weight":1}] }' "active" -p eocseostoken
cleos2 set account permission eocseostoken callback '{"threshold":1,"keys":[],"accounts":[{"permission":{"actor":"eocseosioicp","permission":"eosio.code"},"weight":1}] }' "active" -p eocseostoken
设置 eocseostoken 的 callback 权限可以调用 eocseostoken 的 icpreceive, icpreceipt 操作接口:
cleos1 set action permission eocseostoken eocseostoken icpreceive callback -p eocseostoken
cleos1 set action permission eocseostoken eocseostoken icpreceipt callback -p eocseostoken
cleos2 set action permission eocseostoken eocseostoken icpreceive callback -p eocseostoken
cleos2 set action permission eocseostoken eocseostoken icpreceipt callback -p eocseostoken
为了让 icp.token 在内联调用自己操作接口的时候能够动用自己的 active 权限,需要授权 [email protected]:
cleos1 set account permission eocseostoken active '{"threshold":1,"keys":[{"key":"EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV","weight":1}],"accounts":[{"permission":{"actor":"eocseostoken","permission":"eosio.code"},"weight":1}] }' -p eocseostoken@active
cleos2 set account permission eocseostoken active '{"threshold":1,"keys":[{"key":"EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV","weight":1}],"accounts":[{"permission":{"actor":"eocseostoken","permission":"eosio.code"},"weight":1}] }' -p eocseostoken@active
icp.token 合约可以跨链转移任何 eosio.token 合约兼容的token合约的资产。其使用 [contract, symbol/precision, account]来标识一笔跨链资产由哪个token合约发行、token符号和精度是多少、属于哪个账户。
添加对端链向本端转移资产的信息(这里添加了系统原生合约,其实也可以添加任意多个第三方部署的token合约):
cleos1 push action eocseostoken create '{"contract": "eosio.token", "symbol": "4,EOS"}' -p eocseostoken
cleos2 push action eocseostoken create '{"contract": "eosio.token", "symbol": "4,EOS"}' -p eocseostoken
在生产环境中,此操作应该由BP多签执行。
在每条链上各创建两个测试账户:
cleos1 system newaccount eosio eocseosaaaaa EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV --transfer --stake-net "10.0000 EOS" --stake-cpu "10.0000 EOS" --buy-ram-kbytes 8192
cleos1 system newaccount eosio eocseosbbbbb EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV --transfer --stake-net "10.0000 EOS" --stake-cpu "10.0000 EOS" --buy-ram-kbytes 8192
cleos2 system newaccount eosio eocseosaaaaa EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV --transfer --stake-net "10.0000 EOS" --stake-cpu "10.0000 EOS" --buy-ram-kbytes 8192
cleos2 system newaccount eosio eocseosbbbbb EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV --transfer --stake-net "10.0000 EOS" --stake-cpu "10.0000 EOS" --buy-ram-kbytes 8192
给链1上的账户 eocseosaaaaa 准备一些EOS:
cleos1 transfer eosio eocseosaaaaa "1000.0000 EOS"
从链1上的账户 eocseosaaaaa 向链1上的 icp.token 合约账户 eocseostoken 充值:
cleos1 transfer eocseosaaaaa eocseostoken "10.0000 EOS"
从链1上的账户 eocseosaaaaa 向链2上的账户 eocseosaaaaa 跨链转移5个EOS:
cleos1 push action eocseostoken icptransfer '{"contract": "eosio.token", "from": "eocseosaaaaa", "icp_to": "eocseosaaaaa", "quantity": "5.0000 EOS", "memo": "", "expiration": 1542030750}' -p eocseosaaaaa
从链2查询 eocseosaaaaa 拥有的资产,可以看到跨链转移过来的5个EOS:
cleos2 get table eocseostoken eosio.token accounts
# 输出:
{
"rows": [{
"pk": 0,
"account": "eocseosaaaaa",
"balance": "5.0000 EOS"
}
],
"more": false
}
从链2上的账户 eocseosaaaaa 向链2上的账户 eocseosbbbbb 转账3个EOS:
cleos2 push action eocseostoken transfer '{"contract": "eosio.token", "from": "eocseosaaaaa", "to": "eocseosbbbbb", "quantity": "3.0000 EOS", "memo": "", "expiration": 1542111402}' -p eocseosaaaaa
从链2查询 eocseosbbbbb 拥有的资产,为3个EOS:
cleos2 get table eocseostoken eosio.token accounts
# 输出:
{
"rows": [{
"pk": 0,
"account": "eocseosaaaaa",
"balance": "2.0000 EOS"
},{
"pk": 1,
"account": "eocseosbbbbb",
"balance": "3.0000 EOS"
}
],
"more": false
}
从链2上的账户 eocseosbbbbb 赎回3个EOS到链1上的账户 eocseosbbbbb:
cleos2 push action eocseostoken icprefund '{"contract": "eosio.token", "from": "eocseosbbbbb", "icp_to": "eocseosbbbbb", "quantity": "3.0000 EOS", "memo": "", "expiration": 1542113404}' -p eocseosbbbbb
从链1查询 eocseosbbbbb 拥有的资产,新增了3个EOS:
cleos1 get currency balance eosio.token eocseosbbbbb
# 输出:
3.0000 EOS
上述跨链资产转移操作中,需要设置超时时间,这个超时时间其实是相对于对端链的超时时间。超时时间 expiration 填写UNIX时间戳(秒数),可以如下生成:
# 这里设置超时时间为30分钟
date -d "+30 minutes" +%s
注意:在生产环境中永远不要关闭跨链通道,除非已经过审慎的链上治理决策同意以及必要的跨链状态结算工作。
在调测环境下,有时需要方便地重置跨链通道。
# 关闭ICP通道,清除数据。其中max_num若为0,则一次性清除所有数据;若不为0,则最多只清除指定数目的数据,这主要用于当一次性清除数据导致交易超时的情况下采取分批次清除。
cleos1 push action eocseosioicp closechannel '{"clear_all": 1, "max_num": 0}' -p eocseosioicp
有待解决或优化的几个挑战:
- 当向ICP合约一次性提交多个连续的区块头时,将因验证多个区块导致交易执行超时:
3080004 tx_cpu_usage_exceeded: Transaction exceeded the current CPU usage limit imposed on the transaction transaction was executing for too long。- 考虑优化减小验证计算量,实现一次交易中可验证数千连续区块。
- nodeos的
fork_database将删除LIB后的block_header_state,然而对端ICP合约可能在某个很靠后的时间需要某个区块高度的block_header_state(比如中继因不可控因素中断了某个时间段的区块头传送)。- 考虑在ICP中继插件中实现缓存将来可能需要的
block_header_state,甚至持久化到本地存储。
- 考虑在ICP中继插件中实现缓存将来可能需要的
- ICP合约中收到receipt后使用inline方式回调应用层合约的接口,如果inline action执行中报错,则造成ICP合约对此receipt的处理失败,这将导致receipt的顺序接收被打断。
- 考虑不要求receipt全局顺序,也就是可跳过失败的receipt处理。
- ICP合约只能处理对端已经LIB的区块中包含的跨链交易,这导致跨链交易有两分多钟的延迟(对于EOS主链来说)。
- 考虑增强ICP合约中fork的处理,允许非LIB情况下的可回滚的跨链交易,但这要求应用层合约也能处理状态回滚。
- 考虑改进EOSIO的DPOS-BFT共识机制,使得LIB速度提升至秒级。