Pentingnya Kustodian Tanpa Kepercayaan: Dimulai dari Peristiwa Pembekuan unibtc
Pada April 2025, seorang pengguna internet meminta bantuan di media sosial, mengklaim bahwa aset unibtc senilai lebih dari 100.000 dolar AS terjebak dan tidak dapat dikeluarkan saat melakukan operasi arbitrase di salah satu rantai Layer2 Bitcoin.
Menurut W, pihak yang terlibat, pada 17 April, ia menemukan bahwa unibtc di salah satu rantai L2 Bitcoin mengalami ketidaknormalan harga dan terputus dari BTC. W percaya bahwa ini adalah fenomena sementara, ada peluang arbitrase, sehingga ia mentransfer sebagian BTC ke rantai tersebut, menukarnya dengan unibtc dan menunggu untuk dijual setelah kembali terikat.
Dalam 24 jam, unibtc telah kembali terikat, tetapi saat W mencoba untuk menjual, W menemukan bahwa satu-satunya kolam likuiditas unibtc-BTC di blockchain telah dicabut. W tidak dapat menjual unibtc, jadi W mencoba melakukan transfer lintas rantai.
Namun, ketika dia menemukan satu-satunya jembatan lintas rantai yang mendukung unibtc, dia menerima pemberitahuan yang mengatakan "transaksi memerlukan otorisasi tanda tangan dari pihak proyek". Layanan pelanggan jembatan lintas rantai menjelaskan bahwa kunci multisign unibtc dikelola oleh pihak proyek, dan tanpa izin, tidak dapat dilakukan lintas rantai.
W menghubungi pihak proyek untuk menanyakan masalah ini, pihak tersebut awalnya menjawab bahwa mereka dapat mengizinkan pengambilan modal awal, tetapi keuntungan yang dihasilkan dari arbitrase perlu diperiksa. W menyadari bahwa jalur keluar unibtc telah terputus, sekitar 200 ribu dolar AS unibtc di tangannya "dibekukan sementara".
Namun sikap pihak proyek menjadi samar, mengulur waktu dengan berbagai alasan. Setelah W meminta bantuan di media sosial, setelah dua minggu bernegosiasi, akhirnya mendapatkan tanggapan positif dan berhasil mendapatkan kembali aset.
Ini bukanlah kasus yang terisolasi. Menurut umpan balik, tahun lalu juga terjadi insiden serupa yang menyebabkan unibtc "dibekukan secara substansial". Artikel ini akan membahas dari sisi teknis bagaimana cara menghindari perilaku jahat yang terpusat seperti ini.
Pertama, sebagai penerbit unibtc dan penyedia likuiditas awal, pihak proyek memiliki hak kontrol alami terhadap saluran keluar pasar sekunder. Untuk membatasi kekuasaan mereka, lebih banyak diperlukan melalui tata kelola daripada alat teknis.
Namun, jembatan lintas rantai berkolusi dengan pihak proyek untuk menolak permintaan pengguna, mengungkapkan adanya cacat teknis yang jelas pada unibtc dalam tahap sirkulasi multi-rantai: jembatan lintas rantai yang sangat terpusat. Jembatan yang benar-benar tanpa kepercayaan seharusnya memastikan bahwa pihak resmi tidak dapat menghalangi pengguna untuk keluar.
Kasus serupa tidak jarang terjadi, berbagai bursa dan pihak proyek pernah menggunakan wewenang terpusat untuk memutus jalur keluar pengguna. Ini jelas menunjukkan bahwa jika platform penyimpanan aset tidak dapat menyediakan layanan tanpa kepercayaan, pada akhirnya akan berakibat buruk.
Namun, mewujudkan tanpa kepercayaan bukanlah hal yang mudah. Dari saluran pembayaran hingga ZK Rollup, berbagai solusi memiliki cacat yang tak terhindarkan. Saat ini, belum ada skema penyimpanan dan pengeluaran aset yang sempurna, pasar masih membutuhkan inovasi.
Berikut akan dijelaskan sebuah contoh skema verifikasi pesan tanpa kepercayaan yang menggabungkan TEE, ZK, dan MPC, untuk menunjukkan bagaimana mencapai keseimbangan dalam hal biaya, keamanan, dan pengalaman pengguna, serta memberikan layanan dasar yang dapat diandalkan untuk berbagai skenario pengelolaan aset.
CRVA: Jaringan Verifikasi Acak Kripto
Saat ini, solusi manajemen aset yang banyak digunakan umumnya mengadopsi multi-signature atau MPC/TSS untuk menentukan validitas permintaan transfer aset. Solusi ini mudah diterapkan, biaya rendah, dan cepat dalam verifikasi, tetapi kurang aman dan cenderung terpusat. Peristiwa Multichain pada tahun 2023 adalah contoh yang khas.
Untuk mengatasi kekurangan dari solusi tradisional, solusi CRVA telah melakukan banyak perbaikan:
Mengadopsi sistem akses jaminan aset, diperkirakan akan memulai jaringan utama setelah mencapai 500 node, aset yang dijaminkan akan tetap berada di angka puluhan juta dolar AS atau lebih.
Memilih node validasi secara acak melalui algoritma undian, seperti mengundi 10 node setiap setengah jam untuk memvalidasi permintaan pengguna dan menghasilkan tanda tangan ambang.
Algoritma undian menggunakan VRF melingkar asli, yang menggabungkan ZK untuk menyembunyikan identitas yang terpilih, mencegah pengamatan eksternal.
Semua kode inti node berjalan di lingkungan perangkat keras TEE, mencegah kemungkinan kolusi.
Prosedur kerja spesifik antara node jaringan CRVA adalah sebagai berikut:
Node harus mempertaruhkan aset di blockchain sebelum masuk ke jaringan, meninggalkan "kunci publik permanen" sebagai informasi pendaftaran.
Memilih node secara acak setiap jam. Calon terlebih dahulu menghasilkan "kunci publik sementara" sekali pakai dan ZKP, membuktikan keterkaitannya dengan kunci publik permanen.
Menggunakan kunci publik sementara untuk melindungi privasi, mencegah kebocoran identitas pemilih yang spesifik.
Kunci publik sementara dihasilkan di dalam TEE, dan node itu sendiri juga tidak mengetahuinya.
Kunci publik sementara terenkripsi TEE dikirim ke node Relayer tertentu untuk dipulihkan.
Relayer mengumpulkan kunci publik sementara dan mengirimkannya ke VRF di blockchain untuk pemilihan, penerima yang terpilih memverifikasi permintaan transaksi dan menghasilkan tanda tangan batas.
Setelah hasil undian disiarkan, setiap node memeriksa di dalam kernel TEE apakah mereka terpilih.
Inti dari solusi ini adalah bahwa semua aktivitas penting dilakukan di dalam TEE, sehingga tidak dapat diamati dari luar. Setiap node tidak mengetahui siapa validatornya, untuk mencegah kolusi dan kejahatan, sehingga secara signifikan meningkatkan kesulitan serangan.
Mengintegrasikan solusi penyimpanan aset mandiri CRVA
Berikut adalah contoh penggunaan CRVA dalam pengelolaan aset dengan menggunakan stablecoin HelloBTU berbasis algoritma Bitcoin:
Pengguna menyetor BTC ke alamat Taproot yang ditentukan, pembukaan kunci memerlukan tanda tangan 2/2 dari pengguna dan CRVA.
Setelah pengguna melakukan staking BTC untuk mencetak stablecoin, saat penebusan, diperlukan tanda tangan dari pengguna dan CRVA.
Jika CRVA tidak berkooperasi dalam jangka panjang, setelah jatuh tempo pengguna dapat menarik BTC secara sepihak.
Saat BTC dilikuidasi, jika pengguna tidak berkooperasi, setelah jatuh tempo CRVA dapat memindahkan BTC ke saluran satu arah.
Kunci waktu saluran satu arah CRVA lebih pendek, mengutamakan penebusan mandiri pengguna, membatasi pengguna untuk tidak membayar.
CRVA sebagai sistem otomatis, tidak akan menolak untuk bekerja sama dengan pengguna.
Jika CRVA berhenti beroperasi karena force majeure, pengguna masih dapat menarik aset dengan aman.
Likuidator dapat meminta CRVA untuk memeriksa dan menarik BTC dari saluran satu arah.
Jika CRVA tidak merespons dalam jangka panjang, BTC akan dipindahkan ke alamat yang dikelola oleh DAO dan dikelola secara bersama oleh banyak pihak.
Skema ini dapat secara efektif mencegah penerbit aset mengendalikan seluruhnya secara sepihak, memberikan layanan kustodian aset yang lebih dapat diandalkan bagi pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
8
Bagikan
Komentar
0/400
DAOdreamer
· 07-08 02:53
Seharian menatap tim proyek
Lihat AsliBalas0
BackrowObserver
· 07-05 08:03
Sentralisasi? Tempat yang terdengar bagus
Lihat AsliBalas0
GateUser-74b10196
· 07-05 03:22
Sekali lagi dunia kripto dianggap bodoh. Aih.
Lihat AsliBalas0
NotFinancialAdvice
· 07-05 03:20
Lubang desentralisasi...
Lihat AsliBalas0
DefiPlaybook
· 07-05 03:13
Cerita lama, semakin dilakukan semakin Desentralisasi Reverse.
CRVA: Solusi pengelolaan aset tanpa kepercayaan berbasis TEE dan ZK
Pentingnya Kustodian Tanpa Kepercayaan: Dimulai dari Peristiwa Pembekuan unibtc
Pada April 2025, seorang pengguna internet meminta bantuan di media sosial, mengklaim bahwa aset unibtc senilai lebih dari 100.000 dolar AS terjebak dan tidak dapat dikeluarkan saat melakukan operasi arbitrase di salah satu rantai Layer2 Bitcoin.
Menurut W, pihak yang terlibat, pada 17 April, ia menemukan bahwa unibtc di salah satu rantai L2 Bitcoin mengalami ketidaknormalan harga dan terputus dari BTC. W percaya bahwa ini adalah fenomena sementara, ada peluang arbitrase, sehingga ia mentransfer sebagian BTC ke rantai tersebut, menukarnya dengan unibtc dan menunggu untuk dijual setelah kembali terikat.
Dalam 24 jam, unibtc telah kembali terikat, tetapi saat W mencoba untuk menjual, W menemukan bahwa satu-satunya kolam likuiditas unibtc-BTC di blockchain telah dicabut. W tidak dapat menjual unibtc, jadi W mencoba melakukan transfer lintas rantai.
Namun, ketika dia menemukan satu-satunya jembatan lintas rantai yang mendukung unibtc, dia menerima pemberitahuan yang mengatakan "transaksi memerlukan otorisasi tanda tangan dari pihak proyek". Layanan pelanggan jembatan lintas rantai menjelaskan bahwa kunci multisign unibtc dikelola oleh pihak proyek, dan tanpa izin, tidak dapat dilakukan lintas rantai.
W menghubungi pihak proyek untuk menanyakan masalah ini, pihak tersebut awalnya menjawab bahwa mereka dapat mengizinkan pengambilan modal awal, tetapi keuntungan yang dihasilkan dari arbitrase perlu diperiksa. W menyadari bahwa jalur keluar unibtc telah terputus, sekitar 200 ribu dolar AS unibtc di tangannya "dibekukan sementara".
Namun sikap pihak proyek menjadi samar, mengulur waktu dengan berbagai alasan. Setelah W meminta bantuan di media sosial, setelah dua minggu bernegosiasi, akhirnya mendapatkan tanggapan positif dan berhasil mendapatkan kembali aset.
Ini bukanlah kasus yang terisolasi. Menurut umpan balik, tahun lalu juga terjadi insiden serupa yang menyebabkan unibtc "dibekukan secara substansial". Artikel ini akan membahas dari sisi teknis bagaimana cara menghindari perilaku jahat yang terpusat seperti ini.
Pertama, sebagai penerbit unibtc dan penyedia likuiditas awal, pihak proyek memiliki hak kontrol alami terhadap saluran keluar pasar sekunder. Untuk membatasi kekuasaan mereka, lebih banyak diperlukan melalui tata kelola daripada alat teknis.
Namun, jembatan lintas rantai berkolusi dengan pihak proyek untuk menolak permintaan pengguna, mengungkapkan adanya cacat teknis yang jelas pada unibtc dalam tahap sirkulasi multi-rantai: jembatan lintas rantai yang sangat terpusat. Jembatan yang benar-benar tanpa kepercayaan seharusnya memastikan bahwa pihak resmi tidak dapat menghalangi pengguna untuk keluar.
Kasus serupa tidak jarang terjadi, berbagai bursa dan pihak proyek pernah menggunakan wewenang terpusat untuk memutus jalur keluar pengguna. Ini jelas menunjukkan bahwa jika platform penyimpanan aset tidak dapat menyediakan layanan tanpa kepercayaan, pada akhirnya akan berakibat buruk.
Namun, mewujudkan tanpa kepercayaan bukanlah hal yang mudah. Dari saluran pembayaran hingga ZK Rollup, berbagai solusi memiliki cacat yang tak terhindarkan. Saat ini, belum ada skema penyimpanan dan pengeluaran aset yang sempurna, pasar masih membutuhkan inovasi.
Berikut akan dijelaskan sebuah contoh skema verifikasi pesan tanpa kepercayaan yang menggabungkan TEE, ZK, dan MPC, untuk menunjukkan bagaimana mencapai keseimbangan dalam hal biaya, keamanan, dan pengalaman pengguna, serta memberikan layanan dasar yang dapat diandalkan untuk berbagai skenario pengelolaan aset.
CRVA: Jaringan Verifikasi Acak Kripto
Saat ini, solusi manajemen aset yang banyak digunakan umumnya mengadopsi multi-signature atau MPC/TSS untuk menentukan validitas permintaan transfer aset. Solusi ini mudah diterapkan, biaya rendah, dan cepat dalam verifikasi, tetapi kurang aman dan cenderung terpusat. Peristiwa Multichain pada tahun 2023 adalah contoh yang khas.
Untuk mengatasi kekurangan dari solusi tradisional, solusi CRVA telah melakukan banyak perbaikan:
Mengadopsi sistem akses jaminan aset, diperkirakan akan memulai jaringan utama setelah mencapai 500 node, aset yang dijaminkan akan tetap berada di angka puluhan juta dolar AS atau lebih.
Memilih node validasi secara acak melalui algoritma undian, seperti mengundi 10 node setiap setengah jam untuk memvalidasi permintaan pengguna dan menghasilkan tanda tangan ambang.
Algoritma undian menggunakan VRF melingkar asli, yang menggabungkan ZK untuk menyembunyikan identitas yang terpilih, mencegah pengamatan eksternal.
Semua kode inti node berjalan di lingkungan perangkat keras TEE, mencegah kemungkinan kolusi.
Prosedur kerja spesifik antara node jaringan CRVA adalah sebagai berikut:
Node harus mempertaruhkan aset di blockchain sebelum masuk ke jaringan, meninggalkan "kunci publik permanen" sebagai informasi pendaftaran.
Memilih node secara acak setiap jam. Calon terlebih dahulu menghasilkan "kunci publik sementara" sekali pakai dan ZKP, membuktikan keterkaitannya dengan kunci publik permanen.
Menggunakan kunci publik sementara untuk melindungi privasi, mencegah kebocoran identitas pemilih yang spesifik.
Kunci publik sementara dihasilkan di dalam TEE, dan node itu sendiri juga tidak mengetahuinya.
Kunci publik sementara terenkripsi TEE dikirim ke node Relayer tertentu untuk dipulihkan.
Relayer mengumpulkan kunci publik sementara dan mengirimkannya ke VRF di blockchain untuk pemilihan, penerima yang terpilih memverifikasi permintaan transaksi dan menghasilkan tanda tangan batas.
Setelah hasil undian disiarkan, setiap node memeriksa di dalam kernel TEE apakah mereka terpilih.
Inti dari solusi ini adalah bahwa semua aktivitas penting dilakukan di dalam TEE, sehingga tidak dapat diamati dari luar. Setiap node tidak mengetahui siapa validatornya, untuk mencegah kolusi dan kejahatan, sehingga secara signifikan meningkatkan kesulitan serangan.
Mengintegrasikan solusi penyimpanan aset mandiri CRVA
Berikut adalah contoh penggunaan CRVA dalam pengelolaan aset dengan menggunakan stablecoin HelloBTU berbasis algoritma Bitcoin:
Pengguna menyetor BTC ke alamat Taproot yang ditentukan, pembukaan kunci memerlukan tanda tangan 2/2 dari pengguna dan CRVA.
Setelah pengguna melakukan staking BTC untuk mencetak stablecoin, saat penebusan, diperlukan tanda tangan dari pengguna dan CRVA.
Jika CRVA tidak berkooperasi dalam jangka panjang, setelah jatuh tempo pengguna dapat menarik BTC secara sepihak.
Saat BTC dilikuidasi, jika pengguna tidak berkooperasi, setelah jatuh tempo CRVA dapat memindahkan BTC ke saluran satu arah.
Kunci waktu saluran satu arah CRVA lebih pendek, mengutamakan penebusan mandiri pengguna, membatasi pengguna untuk tidak membayar.
CRVA sebagai sistem otomatis, tidak akan menolak untuk bekerja sama dengan pengguna.
Jika CRVA berhenti beroperasi karena force majeure, pengguna masih dapat menarik aset dengan aman.
Likuidator dapat meminta CRVA untuk memeriksa dan menarik BTC dari saluran satu arah.
Jika CRVA tidak merespons dalam jangka panjang, BTC akan dipindahkan ke alamat yang dikelola oleh DAO dan dikelola secara bersama oleh banyak pihak.
Skema ini dapat secara efektif mencegah penerbit aset mengendalikan seluruhnya secara sepihak, memberikan layanan kustodian aset yang lebih dapat diandalkan bagi pengguna.