L'importance de la garde sans confiance : à partir de l'incident de gel d'unibtc
En avril 2025, un internaute a demandé de l'aide sur les réseaux sociaux, affirmant que plus de 100 000 dollars d'actifs unibtc étaient bloqués et ne pouvaient pas être retirés lors d'une opération d'arbitrage sur une chaîne Layer2 de Bitcoin.
Selon W, la personne concernée, le 17 avril, il a découvert une anomalie de prix sur le unibtc de la chaîne L2 Bitcoin, qui s'est détaché du BTC. W pense qu'il s'agit d'un phénomène temporaire, offrant une opportunité d'arbitrage, et a donc transféré une partie de ses BTC sur cette chaîne, les échangeant contre des unibtc et attendant de les vendre après le réancrage.
Dans les 24 heures, unibtc a été réancré, mais W a découvert que le seul pool de liquidité unibtc-BTC sur la chaîne avait été retiré lors de sa tentative de vente. W ne pouvait pas vendre unibtc et a donc essayé de le transférer sur une autre chaîne.
Cependant, lorsqu'il a trouvé le seul pont inter-chaînes supportant unibtc, il a reçu un message indiquant que "la transaction nécessite une autorisation de signature de la part du projet". Le service client du pont inter-chaînes a expliqué que la clé multi-signature du pont inter-chaînes unibtc est gérée par le Complice du projet, et qu'il est impossible de procéder à la transaction inter-chaînes sans autorisation.
W a contacté le projet pour s'enquérir de la situation, et la réponse initiale a été qu'il était possible de retirer le capital, mais que les profits générés par l'arbitrage nécessitaient une vérification. W a réalisé que le chemin de sortie de unibtc avait été coupé, et environ 200 000 dollars de unibtc qu'il détenait étaient "temporairement gelés".
Cependant, l'attitude de l'équipe du projet est devenue floue, retardant les choses pour diverses raisons. Après avoir demandé de l'aide sur les réseaux sociaux, W a finalement obtenu une réponse positive après deux semaines de négociations, réussissant à récupérer ses actifs.
Ce n'est pas un cas isolé. D'après les retours, un incident similaire s'est également produit l'année dernière, entraînant le "gel substantiel" de unibtc. Cet article examinera d'un point de vue technique comment éviter de tels comportements malveillants centralisés.
Tout d'abord, en tant qu'émetteur d'unibtc et fournisseur de liquidité initial, l'équipe du projet a un contrôle naturel sur les canaux de sortie du marché secondaire. Pour limiter son pouvoir, il est nécessaire de passer davantage par la gouvernance plutôt que par des moyens techniques.
Cependant, les ponts inter-chaînes conspirent avec les projets pour refuser les demandes des utilisateurs, révélant des défauts techniques évidents dans la circulation multi-chaînes de unibtc : les ponts inter-chaînes sont hautement centralisés. Un pont réellement sans confiance devrait s'assurer que les autorités ne peuvent pas empêcher les utilisateurs de sortir.
Des cas similaires ne sont pas rares, les grandes bourses et les projets ont déjà utilisé des pouvoirs centralisés pour couper les voies de sortie des utilisateurs. Cela montre clairement que si une plateforme de garde d'actifs ne peut pas offrir des services sans confiance, cela finira par conduire à des conséquences désastreuses.
Cependant, réaliser un système sans confiance n'est pas une tâche facile. Des canaux de paiement aux ZK Rollup, diverses solutions présentent des défauts inévitables. À ce jour, aucune solution parfaite pour la conservation et le retrait des actifs n'est apparue, le marché a encore besoin d'innovation.
Ci-dessous, nous allons prendre comme exemple une solution de vérification de messages sans confiance combinant TEE, ZK et MPC, pour expliquer comment équilibrer les indicateurs tels que le coût, la sécurité et l'expérience utilisateur, afin de fournir des services de base fiables pour divers scénarios de garde d'actifs.
CRVA : Réseau de validation aléatoire cryptographique
Actuellement, les solutions de gestion d'actifs largement utilisées adoptent souvent des signatures multiples ou des MPC/TSS pour déterminer la validité des demandes de transfert d'actifs. Ces solutions sont simples à mettre en œuvre, peu coûteuses et rapides à vérifier, mais leur sécurité est insuffisante et elles tendent à être centralisées. L'événement Multichain de 2023 en est un exemple typique.
Face aux insuffisances des solutions traditionnelles, le plan CRVA a apporté de nombreuses améliorations :
Adopter un système d'accès par le biais de la mise en gage d'actifs, avec un lancement de la chaîne principale prévu après avoir atteint 500 nœuds, les actifs engagés seront maintenus à plusieurs dizaines de millions de dollars ou plus.
Sélectionner aléatoirement des nœuds de validation via un algorithme de tirage au sort, par exemple en tirant 10 nœuds toutes les demi-heures pour valider les demandes des utilisateurs et générer une signature de seuil.
L'algorithme de tirage au sort utilise un VRF circulaire original, combiné à ZK pour cacher l'identité des sélectionnés, afin d'empêcher l'observation externe.
Tout le code source des nœuds fonctionne dans un environnement matériel TEE, éliminant ainsi toute possibilité de complot.
Le flux de travail spécifique entre les nœuds du réseau CRVA est le suivant :
Les nœuds doivent staker des actifs sur la chaîne avant d'entrer dans le réseau, en laissant une "clé publique permanente" comme information d'enregistrement.
Sélectionner aléatoirement des nœuds chaque heure. Les candidats génèrent d'abord une "clé publique temporaire" à usage unique et un ZKP, prouvant l'association avec la clé publique permanente.
Utiliser une clé publique temporaire pour protéger la vie privée et empêcher la divulgation de l'identité des candidats élus.
La clé publique temporaire est générée dans le TEE, le nœud lui-même ne le sait pas.
Envoyer la clé publique temporaire encryptée dans le TEE à un nœud Relayer spécifique pour la restauration.
Le Relayer soumet le clé publique temporaire après l'avoir collectée pour le tirage au sort VRF sur la chaîne, le gagnant vérifie la demande de transaction et génère une signature de seuil.
Après la diffusion des résultats du tirage, chaque nœud vérifie dans le noyau TEE s'il a été sélectionné.
Le cœur de ce système réside dans le fait que toutes les activités importantes se déroulent à l'intérieur du TEE, rendant l'observation externe impossible. Chaque nœud ne sait pas qui est le validateurs, ce qui empêche la collusion malveillante et augmente considérablement la difficulté des attaques.
Réaliser une solution d'auto-garde des actifs combinée avec CRVA
Voici l'exemple de la monnaie stable HelloBTU basée sur l'algorithme Bitcoin, qui illustre l'application de CRVA dans la garde d'actifs :
L'utilisateur dépose des BTC dans une adresse Taproot spécifiée, le déverrouillage nécessite une signature multiple 2/2 de l'utilisateur et de CRVA.
Lors de la récupération après que l'utilisateur a mis en gage des BTC pour émettre des stablecoins, il est nécessaire que l'utilisateur et le Complice signent chacun.
Si CRVA ne coopère pas à long terme, l'utilisateur peut racheter unilatéralement le BTC à l'échéance.
Si BTC est liquidé et que l'utilisateur ne coopère pas, à l'échéance, CRVA pourra transférer le BTC dans un canal unidirectionnel.
Le verrouillage temporel du canal unidirectionnel CRVA est plus court, prioritaire par rapport au rachat autonome de l'utilisateur, limitant la possibilité pour l'utilisateur de faire défaut.
CRVA en tant que système automatisé ne refusera pas de collaborer avec l'utilisateur.
Si CRVA est à l'arrêt en raison d'une force majeure, les utilisateurs peuvent toujours retirer leurs actifs en toute sécurité.
Le liquidateur peut demander à CRVA d'examiner et de retirer le BTC dans le canal unidirectionnel.
Si CRVA ne répond pas pendant une longue période, le BTC sera transféré à une adresse contrôlée par le DAO, gérée par plusieurs parties.
Cette solution peut efficacement empêcher l'émetteur d'actifs de contrôler unilatéralement la situation, offrant aux utilisateurs des services de garde d'actifs plus fiables.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
8
Partager
Commentaire
0/400
DAOdreamer
· 07-08 02:53
Je suis toute la journée à surveiller le projet de fête.
Voir l'originalRépondre0
BackrowObserver
· 07-05 08:03
Centralisé ? Un endroit bien agréable à entendre.
Voir l'originalRépondre0
GateUser-74b10196
· 07-05 03:22
Encore une fois, l'univers de la cryptomonnaie se fait prendre pour des cons. Ah.
Voir l'originalRépondre0
NotFinancialAdvice
· 07-05 03:20
Le piège de la centralisation...
Voir l'originalRépondre0
DefiPlaybook
· 07-05 03:13
Vieille histoire, de plus en plus Inversé Décentralisation
Voir l'originalRépondre0
FundingMartyr
· 07-05 03:09
Oh merde, j'ai encore perdu.
Voir l'originalRépondre0
StableBoi
· 07-05 03:01
C'est le sujet éternel de l'univers de la cryptomonnaie.
CRVA : Solution de garde d'actifs sans confiance basée sur TEE et ZK
L'importance de la garde sans confiance : à partir de l'incident de gel d'unibtc
En avril 2025, un internaute a demandé de l'aide sur les réseaux sociaux, affirmant que plus de 100 000 dollars d'actifs unibtc étaient bloqués et ne pouvaient pas être retirés lors d'une opération d'arbitrage sur une chaîne Layer2 de Bitcoin.
Selon W, la personne concernée, le 17 avril, il a découvert une anomalie de prix sur le unibtc de la chaîne L2 Bitcoin, qui s'est détaché du BTC. W pense qu'il s'agit d'un phénomène temporaire, offrant une opportunité d'arbitrage, et a donc transféré une partie de ses BTC sur cette chaîne, les échangeant contre des unibtc et attendant de les vendre après le réancrage.
Dans les 24 heures, unibtc a été réancré, mais W a découvert que le seul pool de liquidité unibtc-BTC sur la chaîne avait été retiré lors de sa tentative de vente. W ne pouvait pas vendre unibtc et a donc essayé de le transférer sur une autre chaîne.
Cependant, lorsqu'il a trouvé le seul pont inter-chaînes supportant unibtc, il a reçu un message indiquant que "la transaction nécessite une autorisation de signature de la part du projet". Le service client du pont inter-chaînes a expliqué que la clé multi-signature du pont inter-chaînes unibtc est gérée par le Complice du projet, et qu'il est impossible de procéder à la transaction inter-chaînes sans autorisation.
W a contacté le projet pour s'enquérir de la situation, et la réponse initiale a été qu'il était possible de retirer le capital, mais que les profits générés par l'arbitrage nécessitaient une vérification. W a réalisé que le chemin de sortie de unibtc avait été coupé, et environ 200 000 dollars de unibtc qu'il détenait étaient "temporairement gelés".
Cependant, l'attitude de l'équipe du projet est devenue floue, retardant les choses pour diverses raisons. Après avoir demandé de l'aide sur les réseaux sociaux, W a finalement obtenu une réponse positive après deux semaines de négociations, réussissant à récupérer ses actifs.
Ce n'est pas un cas isolé. D'après les retours, un incident similaire s'est également produit l'année dernière, entraînant le "gel substantiel" de unibtc. Cet article examinera d'un point de vue technique comment éviter de tels comportements malveillants centralisés.
Tout d'abord, en tant qu'émetteur d'unibtc et fournisseur de liquidité initial, l'équipe du projet a un contrôle naturel sur les canaux de sortie du marché secondaire. Pour limiter son pouvoir, il est nécessaire de passer davantage par la gouvernance plutôt que par des moyens techniques.
Cependant, les ponts inter-chaînes conspirent avec les projets pour refuser les demandes des utilisateurs, révélant des défauts techniques évidents dans la circulation multi-chaînes de unibtc : les ponts inter-chaînes sont hautement centralisés. Un pont réellement sans confiance devrait s'assurer que les autorités ne peuvent pas empêcher les utilisateurs de sortir.
Des cas similaires ne sont pas rares, les grandes bourses et les projets ont déjà utilisé des pouvoirs centralisés pour couper les voies de sortie des utilisateurs. Cela montre clairement que si une plateforme de garde d'actifs ne peut pas offrir des services sans confiance, cela finira par conduire à des conséquences désastreuses.
Cependant, réaliser un système sans confiance n'est pas une tâche facile. Des canaux de paiement aux ZK Rollup, diverses solutions présentent des défauts inévitables. À ce jour, aucune solution parfaite pour la conservation et le retrait des actifs n'est apparue, le marché a encore besoin d'innovation.
Ci-dessous, nous allons prendre comme exemple une solution de vérification de messages sans confiance combinant TEE, ZK et MPC, pour expliquer comment équilibrer les indicateurs tels que le coût, la sécurité et l'expérience utilisateur, afin de fournir des services de base fiables pour divers scénarios de garde d'actifs.
CRVA : Réseau de validation aléatoire cryptographique
Actuellement, les solutions de gestion d'actifs largement utilisées adoptent souvent des signatures multiples ou des MPC/TSS pour déterminer la validité des demandes de transfert d'actifs. Ces solutions sont simples à mettre en œuvre, peu coûteuses et rapides à vérifier, mais leur sécurité est insuffisante et elles tendent à être centralisées. L'événement Multichain de 2023 en est un exemple typique.
Face aux insuffisances des solutions traditionnelles, le plan CRVA a apporté de nombreuses améliorations :
Adopter un système d'accès par le biais de la mise en gage d'actifs, avec un lancement de la chaîne principale prévu après avoir atteint 500 nœuds, les actifs engagés seront maintenus à plusieurs dizaines de millions de dollars ou plus.
Sélectionner aléatoirement des nœuds de validation via un algorithme de tirage au sort, par exemple en tirant 10 nœuds toutes les demi-heures pour valider les demandes des utilisateurs et générer une signature de seuil.
L'algorithme de tirage au sort utilise un VRF circulaire original, combiné à ZK pour cacher l'identité des sélectionnés, afin d'empêcher l'observation externe.
Tout le code source des nœuds fonctionne dans un environnement matériel TEE, éliminant ainsi toute possibilité de complot.
Le flux de travail spécifique entre les nœuds du réseau CRVA est le suivant :
Les nœuds doivent staker des actifs sur la chaîne avant d'entrer dans le réseau, en laissant une "clé publique permanente" comme information d'enregistrement.
Sélectionner aléatoirement des nœuds chaque heure. Les candidats génèrent d'abord une "clé publique temporaire" à usage unique et un ZKP, prouvant l'association avec la clé publique permanente.
Utiliser une clé publique temporaire pour protéger la vie privée et empêcher la divulgation de l'identité des candidats élus.
La clé publique temporaire est générée dans le TEE, le nœud lui-même ne le sait pas.
Envoyer la clé publique temporaire encryptée dans le TEE à un nœud Relayer spécifique pour la restauration.
Le Relayer soumet le clé publique temporaire après l'avoir collectée pour le tirage au sort VRF sur la chaîne, le gagnant vérifie la demande de transaction et génère une signature de seuil.
Après la diffusion des résultats du tirage, chaque nœud vérifie dans le noyau TEE s'il a été sélectionné.
Le cœur de ce système réside dans le fait que toutes les activités importantes se déroulent à l'intérieur du TEE, rendant l'observation externe impossible. Chaque nœud ne sait pas qui est le validateurs, ce qui empêche la collusion malveillante et augmente considérablement la difficulté des attaques.
Réaliser une solution d'auto-garde des actifs combinée avec CRVA
Voici l'exemple de la monnaie stable HelloBTU basée sur l'algorithme Bitcoin, qui illustre l'application de CRVA dans la garde d'actifs :
L'utilisateur dépose des BTC dans une adresse Taproot spécifiée, le déverrouillage nécessite une signature multiple 2/2 de l'utilisateur et de CRVA.
Lors de la récupération après que l'utilisateur a mis en gage des BTC pour émettre des stablecoins, il est nécessaire que l'utilisateur et le Complice signent chacun.
Si CRVA ne coopère pas à long terme, l'utilisateur peut racheter unilatéralement le BTC à l'échéance.
Si BTC est liquidé et que l'utilisateur ne coopère pas, à l'échéance, CRVA pourra transférer le BTC dans un canal unidirectionnel.
Le verrouillage temporel du canal unidirectionnel CRVA est plus court, prioritaire par rapport au rachat autonome de l'utilisateur, limitant la possibilité pour l'utilisateur de faire défaut.
CRVA en tant que système automatisé ne refusera pas de collaborer avec l'utilisateur.
Si CRVA est à l'arrêt en raison d'une force majeure, les utilisateurs peuvent toujours retirer leurs actifs en toute sécurité.
Le liquidateur peut demander à CRVA d'examiner et de retirer le BTC dans le canal unidirectionnel.
Si CRVA ne répond pas pendant une longue période, le BTC sera transféré à une adresse contrôlée par le DAO, gérée par plusieurs parties.
Cette solution peut efficacement empêcher l'émetteur d'actifs de contrôler unilatéralement la situation, offrant aux utilisateurs des services de garde d'actifs plus fiables.