DynaFed 系列 - 第 3 篇（共 5 篇）

本系列前两篇文章论证了为什么 Bitcoin 桥接联邦（federation）为了去中心化和韧性必须具备可升级性。但可升级性也带来了它自身的问题，而这是任何有安全意识的人都应首先提出的问题：

升级期间我的资金会发生什么？

这是一个合理的担忧。跨链桥黑客攻击已从用户手中卷走了数十亿美元；从 Ronin 的 6.24 亿美元漏洞利用到 Harmony 的 1 亿美元密钥泄露。在大多数这类事件中，漏洞并不罕见或复杂，而是很常见：私钥被攻破、多签阈值薄弱，或升级流程给了攻击者可乘之机。当围绕密钥管理的机制很脆弱时，桥接安全就会失效。

因此，如果 DynaFed 允许 Botanix 更换其联邦，那么在变更期间的安全保障就必须滴水不漏。下面是 DynaFed 实际提供的保证。

链永不停机

在 DynaFed 迁移期间，Botanix 侧链会全程持续出块。没有维护窗口。不会暂停。无需重启。验证者持续签名，交易持续处理，用户也像什么都没发生一样继续交易。

这很重要，因为 Bitcoin 桥升级期间的停机是单点故障。如果在轮换密钥时链暂停，就会出现一个易受协调失效、时序攻击，或仅仅用户混淆影响的窗口。DynaFed 完全消除了这个窗口。升级通过正常共识逐块完成。

充值会继续流向两个地址

在任何桥接联邦变更中，资金安全最大的风险之一是交接期。如果桥从一个多签地址切换到另一个，发送到旧地址的充值怎么办？在大多数桥上，即便它们真的能更换联邦，答案也往往是“希望用户都收到了通知”。

DynaFed 通过双锚定（dual-peg）宽限期来处理这个问题。在过渡期间，铸币逻辑会同时接受发往旧（M1）和新（M2）联邦地址的充值。用户可将 BTC 发送到任一地址，并正常记账。不会有资金搁置。也不会因为有人用了缓存地址而丢失充值。

这个双锚定窗口会持续一个预先定义的周期，为生态系统留出更新时间，同时由协议保证连续性。只有在宽限期结束后，系统才会切换为仅使用新地址，并通过最终归集把旧联邦中的剩余 BTC 全部转移到新联邦。

新密钥可验证

这是区分 DynaFed 与所有链下密钥轮换的 Bitcoin 桥安全属性。

当新联邦（M2）创建时，每个参与者都会运行分布式密钥生成（DKG），并将其公钥分片作为证明发布到链上。基于这些已发布的分片，网络中的任何人都可以独立计算并验证最终聚合公钥，并确认 peg-in 目标地址是合法的。

你不需要信任 Botanix Labs 的公告。你也不需要信任签名者“DKG 已正确执行”的说法。密码学证明就在链上，任何人都可验证。这就是“我们换了密钥，这里有篇博客”与可验证、链上密钥证明（任何节点都能审计）之间的区别。

激活要么全部生效，要么完全不生效

DynaFed 的激活属于硬分叉。整个网络必须采用识别更新后联邦的新共识规则。不存在部分发布、静默升级，也不存在一些节点跟随旧签名者集合而另一些节点跟随新集合的情况。

这消除了桥接升级失败中最危险的一类：网络不同部分对“哪个联邦是权威”存在分歧的脑裂场景。在 DynaFed 中，网络要么集体选择启用链上证明验证，要么激活不会发生。没有歧义。没有分叉战争。

这在实践中意味着什么

在任何 DynaFed 迁移期间，以下事实始终成立：

• 链运行：持续出块。零停机。

• 充值：在整个过渡期间，旧地址和新地址均可接收。

• 提现：由当前生效联邦正常处理。

• 密钥验证：可根据链上证明独立计算新的聚合公钥。

• 激活：由共识强制执行的硬分叉。整个网络要么全部加入，要么不发生。

• 资金转移：宽限期结束后，最终归集会将所有剩余 BTC 转移至新联邦。

• 恢复：若迁移后充值误发到已弃用地址，Botanix 可能会提供带外恢复服务。

每一步都在链上。每把密钥都可审计。而且在整个过程中，用户资金在任何时点都不会被冻结、处于风险中，或依赖于对私下交接的信任。

当升级流程被设计为协议中的一等功能——而非后期临时拼接的补丁——这就是 Bitcoin 桥安全应有的样子。

上一篇： 第 2 篇：  去中心化不是上线功能，而是一个过程。