أهمية الحفظ غير الموثوق: بدءًا من حادثة تجميد unibtc
في أبريل 2025، طلب أحد المستخدمين المساعدة على وسائل التواصل الاجتماعي، حيث ذكر أنه أثناء تنفيذ عمليات التحكيم على سلسلة Layer2 لبيتكوين، تم حجز أصول unibtc تتجاوز قيمتها 100,000 دولار ولم يتمكن من الخروج منها.
وفقًا لما كشفه المعني W، في 17 أبريل، اكتشف أن unibtc على سلسلة بيتكوين L2 قد شهدت انحرافًا في السعر وانفصلت عن BTC. يعتقد W أن هذه ظاهرة مؤقتة، وأن هناك فرصة للمضاربة، لذا قام بنقل جزء من BTC إلى تلك السلسلة، وتحويله إلى unibtc والانتظار حتى يتم إعادة ربطه ثم بيعه.
خلال 24 ساعة، تم إعادة ربط unibtc، ولكن عندما حاول W البيع، اكتشف أن بركة السيولة الوحيدة على السلسلة لـ unibtc-BTC قد تم سحبها. لم يتمكن W من بيع unibtc، فحاول التحويل عبر السلسلة.
ومع ذلك، عندما وجد الجسر متعدد السلاسل الذي يدعم unibtc، تلقى تنبيهًا يقول "تحتاج المعاملة إلى توقيع تفويض من الجهة المعنية بالمشروع". أوضح دعم الجسر متعدد السلاسل أن مفتاح التوقيع المتعدد لجسر unibtc يتم استضافته من قبل الجهة المعنية بالمشروع، ولا يمكن إجراء الاتصال عبر السلاسل بدون إذن.
تواصل W مع الجهة المعنية للاستفسار عن هذا الأمر، وأجاب الطرف الآخر بشكل أولي بأنه يمكن السماح بسحب رأس المال، ولكن يجب مراجعة الأرباح الناتجة عن التحكيم. أدركت W أن طريق الخروج من unibtc قد تم قطعه، وتم "تجميد" حوالي 200,000 دولار أمريكي من unibtc في يدها.
ومع ذلك، أصبحت موقف الجهة المعنية بالمشروع غامضًا، حيث تم التأجيل لأسباب مختلفة. بعد أن طلب W المساعدة على وسائل التواصل الاجتماعي، وبعد أسبوعين من المراوغة، تلقى أخيرًا ردًا إيجابيًا واستطاع استرداد الأصول.
هذا ليس حالة فريدة. وفقًا للتعليقات، حدثت حوادث مماثلة العام الماضي أدت إلى "تجميد فعلي" لـ unibtc. ستستكشف هذه المقالة من الناحية التقنية كيف يمكن تجنب مثل هذه الأفعال السيئة المركزية.
أولاً، بصفتها الجهة المصدرة لـ unibtc ومزود السيولة الأولي، فإن المشروع لديه سيطرة طبيعية على ممرات الخروج في السوق الثانوية. للحد من سلطتها، يجب أن يتم ذلك أكثر من خلال الحوكمة وليس من خلال الوسائل التقنية.
ومع ذلك، فإن جسر السلسلة المتقاطعة يتآمر مع المشروع لرفض طلبات المستخدمين، مما يكشف عن وجود عيوب تقنية واضحة في unibtc في مرحلة التدفق عبر السلاسل المتعددة: جسر السلسلة المتقاطعة مركزي للغاية. يجب أن يضمن الجسر الذي لا يتطلب الثقة حقًا عدم قدرة الجهات الرسمية على عرقلة خروج المستخدمين.
إن حالات مماثلة ليست نادرة، فقد استخدمت معظم البورصات والمشاريع صلاحيات مركزية لقطع طرق خروج المستخدمين. وهذا يوضح تمامًا أنه إذا لم تتمكن منصات حفظ الأصول من تقديم خدمات موثوقة، فإنها ستؤدي في النهاية إلى عواقب وخيمة.
ومع ذلك، فإن تحقيق عدم الحاجة إلى الثقة ليس بالأمر السهل. من قنوات الدفع إلى ZK Rollup، توجد عيوب لا مفر منها في مختلف الحلول. حتى الآن، لم تظهر خطة مثالية لحفظ الأصول والخروج منها، ولا يزال السوق بحاجة إلى الابتكار.
سوف نستخدم مثالاً عن حل تحقق من الرسائل بدون ثقة يجمع بين TEE و ZK و MPC لشرح كيفية تحقيق التوازن في مؤشرات مثل التكلفة والأمان وتجربة المستخدم، لتوفير خدمات أساسية موثوقة لمختلف سيناريوهات تخزين الأصول.
CRVA: شبكة التحقق العشوائي المشفرة
تستخدم معظم حلول إدارة الأصول المعمول بها على نطاق واسع توقيعًا متعددًا أو MPC/TSS لتحديد صلاحية طلبات نقل الأصول. هذه الحلول بسيطة التنفيذ، وتكلفتها منخفضة، وسرعة التحقق منها عالية، ولكنها تعاني من نقص في الأمان، وتميل إلى المركزية. كانت أحداث Multichain في عام 2023 مثالاً نموذجيًا.
استجابةً لنقص الخطط التقليدية، قدمت خطة CRVA العديد من التحسينات:
اعتماد نظام دخول قائم على رهن الأصول، من المتوقع أن يبدأ الشبكة الرئيسية بعد الوصول إلى 500 عقدة، وستظل الأصول المرهونة في حدود عشرات الملايين من الدولارات أو أكثر.
يتم اختيار عقد التحقق بشكل عشوائي من خلال خوارزمية القرعة، مثل سحب 10 عقد كل نصف ساعة للتحقق من طلبات المستخدمين وتوليد توقيع الحد.
خوارزمية السحب تستخدم VRF دائري أصلي، مع ZK لإخفاء هوية المشارك المختار، لمنع المراقبة الخارجية.
جميع رموز النواة للعقد تعمل في بيئة الأجهزة TEE، مما يمنع إمكانية التواطؤ.
تكون آلية العمل المحددة بين العقد في شبكة CRVA على النحو التالي:
يجب على العقدة أن تقوم بتخزين الأصول على السلسلة كشرط لدخول الشبكة، وترك "المفتاح العام الدائم" كبيانات تسجيل.
اختيار العقد بشكل عشوائي كل ساعة. يقوم المرشح أولاً بإنشاء "مفتاح عام مؤقت" لمرة واحدة و ZKP، لإثبات الارتباط بالمفتاح العام الدائم.
استخدام مفتاح عام مؤقت لحماية الخصوصية ومنع تسريب هوية الفائزين المحددين.
يتم توليد المفتاح العام المؤقت داخل TEE، ولا يعرف العقدة نفسها.
بعد إضافة مفتاح عمومي مؤقت مشفر إلى TEE، يتم إرساله إلى عقدة Relayer معينة لاستعادته.
بعد تجميع مفتاح العمومي المؤقت من Relayer، يتم تقديمه إلى VRF على السلسلة للاختيار، ويتحقق الفائز من طلب المعاملة وينشئ توقيع الحد.
بعد بث نتيجة السحب، تتحقق كل عقدة في نواة TEE مما إذا كانت قد تم اختيارها.
تتمثل جوهر هذه الخطة في أن الأنشطة المهمة تجري داخل TEE، ولا يمكن ملاحظتها من الخارج. لا يعرف كل عقدة من هو المصدق، مما يمنع التواطؤ ويزيد بشكل كبير من صعوبة الهجوم.
تحقيق خطة الاحتفاظ الذاتي للأصول مع CRVA
فيما يلي مثال على عملة مستقرة تعتمد على خوارزمية Bitcoin HelloBTU، توضيح تطبيق CRVA في وصاية الأصول:
يقوم المستخدم بإيداع BTC في عنوان Taproot المحدد، ويتطلب فك القفل توقيع 2/2 من المستخدم وCRVA.
بعد أن يقوم المستخدم بإيداع BTC لصك عملة مستقرة، يحتاج الأمر إلى توقيع المستخدم و CRVA على حد سواء عند الاسترداد.
إذا لم تتعاون CRVA لفترة طويلة، يمكن للمستخدم استرداد BTC من جانب واحد بعد انتهاء المدة.
عند تصفية BTC، إذا لم يتعاون المستخدم، يمكن لـ CRVA تحويل BTC إلى قناة أحادية الاتجاه بعد انتهاء المدة.
قفل الوقت لقناة CRVA أحادي الاتجاه أقصر، ويفضل على استرداد المستخدم الذاتي، مما يقيد تكاسل المستخدم.
CRVA كنظام آلي، لن ترفض التعاون مع المستخدم بشكل نشط.
إذا تعطلت CRVA بسبب قوة قاهرة، يمكن للمستخدمين سحب الأصول بأمان.
يمكن للموصّل أن يطلب من CRVA مراجعة وسحب BTC من القناة ذات الاتجاه الواحد.
إذا لم يستجب CRVA لفترة طويلة، سيتم تحويل BTC إلى عنوان تحت سيطرة DAO، حيث يتم إدارته بشكل مشترك من قبل عدة أطراف.
هذه الخطة يمكن أن تمنع بشكل فعال الجهة المصدرة للأصول من السيطرة على الأمور بشكل أحادي، مما يوفر للمستخدمين خدمات حراسة أصول أكثر موثوقية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
8
مشاركة
تعليق
0/400
DAOdreamer
· 07-08 02:53
整天盯着 فريق المشروع
شاهد النسخة الأصليةرد0
BackrowObserver
· 07-05 08:03
مركزية؟ مكان يُقال عنه بشكل جميل
شاهد النسخة الأصليةرد0
GateUser-74b10196
· 07-05 03:22
مرة أخرى في عالم العملات الرقمية يُستغل بغباء. آه
شاهد النسخة الأصليةرد0
NotFinancialAdvice
· 07-05 03:20
حفرة المركزية...
شاهد النسخة الأصليةرد0
DefiPlaybook
· 07-05 03:13
قصة قديمة كلما زادت العملية زادت اللامركزية العكسية
CRVA: خطة احتجاز الأصول بدون ثقة المستندة إلى TEE و ZK
أهمية الحفظ غير الموثوق: بدءًا من حادثة تجميد unibtc
في أبريل 2025، طلب أحد المستخدمين المساعدة على وسائل التواصل الاجتماعي، حيث ذكر أنه أثناء تنفيذ عمليات التحكيم على سلسلة Layer2 لبيتكوين، تم حجز أصول unibtc تتجاوز قيمتها 100,000 دولار ولم يتمكن من الخروج منها.
وفقًا لما كشفه المعني W، في 17 أبريل، اكتشف أن unibtc على سلسلة بيتكوين L2 قد شهدت انحرافًا في السعر وانفصلت عن BTC. يعتقد W أن هذه ظاهرة مؤقتة، وأن هناك فرصة للمضاربة، لذا قام بنقل جزء من BTC إلى تلك السلسلة، وتحويله إلى unibtc والانتظار حتى يتم إعادة ربطه ثم بيعه.
خلال 24 ساعة، تم إعادة ربط unibtc، ولكن عندما حاول W البيع، اكتشف أن بركة السيولة الوحيدة على السلسلة لـ unibtc-BTC قد تم سحبها. لم يتمكن W من بيع unibtc، فحاول التحويل عبر السلسلة.
ومع ذلك، عندما وجد الجسر متعدد السلاسل الذي يدعم unibtc، تلقى تنبيهًا يقول "تحتاج المعاملة إلى توقيع تفويض من الجهة المعنية بالمشروع". أوضح دعم الجسر متعدد السلاسل أن مفتاح التوقيع المتعدد لجسر unibtc يتم استضافته من قبل الجهة المعنية بالمشروع، ولا يمكن إجراء الاتصال عبر السلاسل بدون إذن.
تواصل W مع الجهة المعنية للاستفسار عن هذا الأمر، وأجاب الطرف الآخر بشكل أولي بأنه يمكن السماح بسحب رأس المال، ولكن يجب مراجعة الأرباح الناتجة عن التحكيم. أدركت W أن طريق الخروج من unibtc قد تم قطعه، وتم "تجميد" حوالي 200,000 دولار أمريكي من unibtc في يدها.
ومع ذلك، أصبحت موقف الجهة المعنية بالمشروع غامضًا، حيث تم التأجيل لأسباب مختلفة. بعد أن طلب W المساعدة على وسائل التواصل الاجتماعي، وبعد أسبوعين من المراوغة، تلقى أخيرًا ردًا إيجابيًا واستطاع استرداد الأصول.
هذا ليس حالة فريدة. وفقًا للتعليقات، حدثت حوادث مماثلة العام الماضي أدت إلى "تجميد فعلي" لـ unibtc. ستستكشف هذه المقالة من الناحية التقنية كيف يمكن تجنب مثل هذه الأفعال السيئة المركزية.
أولاً، بصفتها الجهة المصدرة لـ unibtc ومزود السيولة الأولي، فإن المشروع لديه سيطرة طبيعية على ممرات الخروج في السوق الثانوية. للحد من سلطتها، يجب أن يتم ذلك أكثر من خلال الحوكمة وليس من خلال الوسائل التقنية.
ومع ذلك، فإن جسر السلسلة المتقاطعة يتآمر مع المشروع لرفض طلبات المستخدمين، مما يكشف عن وجود عيوب تقنية واضحة في unibtc في مرحلة التدفق عبر السلاسل المتعددة: جسر السلسلة المتقاطعة مركزي للغاية. يجب أن يضمن الجسر الذي لا يتطلب الثقة حقًا عدم قدرة الجهات الرسمية على عرقلة خروج المستخدمين.
إن حالات مماثلة ليست نادرة، فقد استخدمت معظم البورصات والمشاريع صلاحيات مركزية لقطع طرق خروج المستخدمين. وهذا يوضح تمامًا أنه إذا لم تتمكن منصات حفظ الأصول من تقديم خدمات موثوقة، فإنها ستؤدي في النهاية إلى عواقب وخيمة.
ومع ذلك، فإن تحقيق عدم الحاجة إلى الثقة ليس بالأمر السهل. من قنوات الدفع إلى ZK Rollup، توجد عيوب لا مفر منها في مختلف الحلول. حتى الآن، لم تظهر خطة مثالية لحفظ الأصول والخروج منها، ولا يزال السوق بحاجة إلى الابتكار.
سوف نستخدم مثالاً عن حل تحقق من الرسائل بدون ثقة يجمع بين TEE و ZK و MPC لشرح كيفية تحقيق التوازن في مؤشرات مثل التكلفة والأمان وتجربة المستخدم، لتوفير خدمات أساسية موثوقة لمختلف سيناريوهات تخزين الأصول.
CRVA: شبكة التحقق العشوائي المشفرة
تستخدم معظم حلول إدارة الأصول المعمول بها على نطاق واسع توقيعًا متعددًا أو MPC/TSS لتحديد صلاحية طلبات نقل الأصول. هذه الحلول بسيطة التنفيذ، وتكلفتها منخفضة، وسرعة التحقق منها عالية، ولكنها تعاني من نقص في الأمان، وتميل إلى المركزية. كانت أحداث Multichain في عام 2023 مثالاً نموذجيًا.
استجابةً لنقص الخطط التقليدية، قدمت خطة CRVA العديد من التحسينات:
اعتماد نظام دخول قائم على رهن الأصول، من المتوقع أن يبدأ الشبكة الرئيسية بعد الوصول إلى 500 عقدة، وستظل الأصول المرهونة في حدود عشرات الملايين من الدولارات أو أكثر.
يتم اختيار عقد التحقق بشكل عشوائي من خلال خوارزمية القرعة، مثل سحب 10 عقد كل نصف ساعة للتحقق من طلبات المستخدمين وتوليد توقيع الحد.
خوارزمية السحب تستخدم VRF دائري أصلي، مع ZK لإخفاء هوية المشارك المختار، لمنع المراقبة الخارجية.
جميع رموز النواة للعقد تعمل في بيئة الأجهزة TEE، مما يمنع إمكانية التواطؤ.
تكون آلية العمل المحددة بين العقد في شبكة CRVA على النحو التالي:
يجب على العقدة أن تقوم بتخزين الأصول على السلسلة كشرط لدخول الشبكة، وترك "المفتاح العام الدائم" كبيانات تسجيل.
اختيار العقد بشكل عشوائي كل ساعة. يقوم المرشح أولاً بإنشاء "مفتاح عام مؤقت" لمرة واحدة و ZKP، لإثبات الارتباط بالمفتاح العام الدائم.
استخدام مفتاح عام مؤقت لحماية الخصوصية ومنع تسريب هوية الفائزين المحددين.
يتم توليد المفتاح العام المؤقت داخل TEE، ولا يعرف العقدة نفسها.
بعد إضافة مفتاح عمومي مؤقت مشفر إلى TEE، يتم إرساله إلى عقدة Relayer معينة لاستعادته.
بعد تجميع مفتاح العمومي المؤقت من Relayer، يتم تقديمه إلى VRF على السلسلة للاختيار، ويتحقق الفائز من طلب المعاملة وينشئ توقيع الحد.
بعد بث نتيجة السحب، تتحقق كل عقدة في نواة TEE مما إذا كانت قد تم اختيارها.
تتمثل جوهر هذه الخطة في أن الأنشطة المهمة تجري داخل TEE، ولا يمكن ملاحظتها من الخارج. لا يعرف كل عقدة من هو المصدق، مما يمنع التواطؤ ويزيد بشكل كبير من صعوبة الهجوم.
تحقيق خطة الاحتفاظ الذاتي للأصول مع CRVA
فيما يلي مثال على عملة مستقرة تعتمد على خوارزمية Bitcoin HelloBTU، توضيح تطبيق CRVA في وصاية الأصول:
يقوم المستخدم بإيداع BTC في عنوان Taproot المحدد، ويتطلب فك القفل توقيع 2/2 من المستخدم وCRVA.
بعد أن يقوم المستخدم بإيداع BTC لصك عملة مستقرة، يحتاج الأمر إلى توقيع المستخدم و CRVA على حد سواء عند الاسترداد.
إذا لم تتعاون CRVA لفترة طويلة، يمكن للمستخدم استرداد BTC من جانب واحد بعد انتهاء المدة.
عند تصفية BTC، إذا لم يتعاون المستخدم، يمكن لـ CRVA تحويل BTC إلى قناة أحادية الاتجاه بعد انتهاء المدة.
قفل الوقت لقناة CRVA أحادي الاتجاه أقصر، ويفضل على استرداد المستخدم الذاتي، مما يقيد تكاسل المستخدم.
CRVA كنظام آلي، لن ترفض التعاون مع المستخدم بشكل نشط.
إذا تعطلت CRVA بسبب قوة قاهرة، يمكن للمستخدمين سحب الأصول بأمان.
يمكن للموصّل أن يطلب من CRVA مراجعة وسحب BTC من القناة ذات الاتجاه الواحد.
إذا لم يستجب CRVA لفترة طويلة، سيتم تحويل BTC إلى عنوان تحت سيطرة DAO، حيث يتم إدارته بشكل مشترك من قبل عدة أطراف.
هذه الخطة يمكن أن تمنع بشكل فعال الجهة المصدرة للأصول من السيطرة على الأمور بشكل أحادي، مما يوفر للمستخدمين خدمات حراسة أصول أكثر موثوقية.