Важность бездоверительного хранения: начиная с события заморозки unibtc
В апреле 2025 года один из пользователей социальных сетей обратился за помощью, утверждая, что во время арбитражной операции на одном из биткойн Layer2 цепей более 100 тысяч долларов активов unibtc застряли и он не может вывести их.
По словам участника W, 17 апреля он обнаружил аномалию цен на unibtc на L2-цепочке биткойна, которая отклонилась от BTC. W считает, что это временное явление и существует возможность арбитража, поэтому он перевел часть BTC на эту цепочку, обменял на unibtc и ждал, когда цена вернется к норме, чтобы продать.
В течение 24 часов unibtc уже был возвращен к привязке, но при попытке W продать его обнаружил, что единственный ликвидный пул unibtc-BTC на цепи был убран. W не смог продать unibtc и попытался осуществить кросс-цепочную передачу.
Однако, когда он нашел единственный кросс-цепочный мост, поддерживающий unibtc, он получил уведомление, что "транзакция требует подписи и авторизации от проектной стороны". Служба поддержки кросс-цепочного моста объяснила, что многофакторный ключ для кросс-цепочки unibtc хранится проектной стороной, и без разрешения невозможно осуществить кросс-цепочку.
W связался с проектной стороной, чтобы узнать об этом, и получил предварительный ответ, что можно разрешить вывести основной капитал, но прибыль от арбитража нужно будет проверить. W осознал, что выходной путь из unibtc был перекрыт, и около 200000 долларов США в unibtc были "временно заморожены".
Однако позиция проекта стала неясной, и они затягивали с различными причинами. После того как W обратился за помощью в социальных сетях, после двух недель переговоров он наконец получил положительный ответ и успешно вернул активы.
Это не единичный случай. По отзывам, в прошлом году также происходили подобные инциденты, которые привели к "существенной заморозке" unibtc. В данной статье мы рассмотрим с технической точки зрения, как избежать подобных деструктивных действий со стороны централизованных структур.
Во-первых, как эмитент unibtc и первоначальный поставщик ликвидности, проект имеет естественный контроль над выходным каналом вторичного рынка. Чтобы ограничить его власть, необходимо больше полагаться на управление, а не на технические средства.
Однако, кросс-чейн мосты сговорились с проектом, чтобы отклонить запросы пользователей, что выявляет явные технические недостатки unibtc на этапе многосетевого обращения: кросс-чейн мосты высоко централизованы. Настоящий мост, не требующий доверия, должен гарантировать, что официальные лица не могут препятствовать выходу пользователей.
Похожие случаи не редкость, многие крупные биржи и проекты использовали централизованные полномочия для блокировки выхода пользователей. Это充分说明, что если платформы для хранения активов не могут предоставить услуги без доверия, это в конечном итоге приведет к серьезным последствиям.
Однако, добиться доверия без необходимости не так просто. От платежных каналов до ZK Rollup, различные схемы имеют неизбежные недостатки. В настоящее время не существует идеального решения для хранения активов и выхода, рынок все еще нуждается в инновациях.
Ниже будет приведен пример бездоверительной схемы верификации сообщений, сочетающей TEE, ZK и MPC, чтобы объяснить, как найти баланс по таким показателям, как стоимость, безопасность и пользовательский опыт, предоставляя надежные базовые услуги для различных сценариев хранения активов.
CRVA: Сеть криптографической случайной верификации
В настоящее время широко применяемые решения управления активами чаще всего используют многофакторную подпись или MPC/TSS для определения действительности запросов на перевод активов. Такие решения просты в реализации, имеют низкие затраты и быструю скорость проверки, но их безопасность недостаточна, что приводит к централизации. Событие Multichain 2023 года является典型案例.
В ответ на недостатки традиционных решений, схема CRVA внесла множество улучшений:
Применение системы допуска на основе залога активов, запуск основной сети ожидается после достижения 500 узлов, залоговые активы будут поддерживаться на уровне десятков миллионов долларов или выше.
С помощью алгоритма случайного отбора для выбора узлов верификации, например, каждые полчаса отбираются 10 узлов для проверки запросов пользователей и генерации пороговой подписи.
Алгоритм抽签 использует оригинальный кольцевой VRF, сочетая ZK для скрытия личности выбранного, чтобы предотвратить внешние наблюдения.
Все основные коды узлов работают в аппаратной среде TEE, что исключает возможность сговора.
Конкретный рабочий процесс между узлами сети CRVA выглядит следующим образом:
Узел должен заложить активы в цепи перед входом в сеть и оставить "постоянный открытый ключ" в качестве регистрационной информации.
Случайный выбор узлов каждый час. Кандидаты сначала генерируют одноразовый "временный публичный ключ" и ZKP, подтверждающий связь с постоянным публичным ключом.
Используйте временные открытые ключи для защиты конфиденциальности, чтобы предотвратить раскрытие конкретной личности избранного.
Временный открытый ключ генерируется внутри TEE, и узел сам не знает его.
После добавления временного открытого ключа шифрования TEE он отправляется определённому узлу Relayer для восстановления.
Соучастник собирает временные публичные ключи и отправляет их на выборку VRF в блокчейне, а победитель проверяет запрос на транзакцию и генерирует пороговую подпись.
После объявления результатов лотереи, узлы проверяют в ядре TEE, были ли они выбраны.
Суть этой схемы заключается в том, что важные действия происходят внутри TEE, и их невозможно наблюдать извне. Каждый узел не знает, кто является валидатором, что предотвращает сговор и злоупотребления, значительно повышая сложность атак.
Реализация решения по самоуправлению активами с использованием CRVA
Следующий пример с HelloBTU биткойн-алгоритмической стабильной монетой иллюстрирует применение CRVA в управлении активами:
Пользователь вносит BTC на указанный адрес Taproot, для разблокировки требуется 2/2 мультиподпись пользователя и CRVA.
При выкупе стабильной монеты после залога BTC пользователю и CRVA необходимо подписать каждую сделку.
Если CRVA долгое время не будет сотрудничать, по истечении срока пользователь сможет в одностороннем порядке выкупить BTC.
В случае ликвидации BTC, если пользователь не сотрудничает, по истечении срока CRVA может перевести BTC в односторонний канал.
Временной замок одностороннего канала CRVA короче, чем у самостоятельного выкупа пользователем, что ограничивает возможность пользователей уклоняться от оплаты.
CRVA как автоматизированная система, не будет активно отказываться сотрудничать с пользователем.
Если CRVA остановится из-за форс-мажора, пользователи все равно смогут безопасно вывести свои активы.
Распорядитель может запросить проверку CRVA и вывести BTC из одностороннего канала.
Если CRVA долгое время не реагирует, BTC будет переведен на адрес, контролируемый DAO, который будет совместно управляться несколькими сторонами.
Такая схема может эффективно предотвратить односторонний контроль со стороны эмитента активов, предоставляя пользователям более надежные услуги по хранению активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
8
Поделиться
комментарий
0/400
DAOdreamer
· 07-08 02:53
整天盯着 команду проекта
Посмотреть ОригиналОтветить0
BackrowObserver
· 07-05 08:03
Централизованность? Хорошо звучащая точка.
Посмотреть ОригиналОтветить0
GateUser-74b10196
· 07-05 03:22
Снова в мире криптовалют разыгрывают людей как лохов. Ах!
Посмотреть ОригиналОтветить0
NotFinancialAdvice
· 07-05 03:20
Яма централизованности...
Посмотреть ОригиналОтветить0
DefiPlaybook
· 07-05 03:13
Старая история, чем больше делаешь, тем более Обратный Децентрализация.
CRVA: Безопасное хранение активов без доверия на основе TEE и ZK
Важность бездоверительного хранения: начиная с события заморозки unibtc
В апреле 2025 года один из пользователей социальных сетей обратился за помощью, утверждая, что во время арбитражной операции на одном из биткойн Layer2 цепей более 100 тысяч долларов активов unibtc застряли и он не может вывести их.
По словам участника W, 17 апреля он обнаружил аномалию цен на unibtc на L2-цепочке биткойна, которая отклонилась от BTC. W считает, что это временное явление и существует возможность арбитража, поэтому он перевел часть BTC на эту цепочку, обменял на unibtc и ждал, когда цена вернется к норме, чтобы продать.
В течение 24 часов unibtc уже был возвращен к привязке, но при попытке W продать его обнаружил, что единственный ликвидный пул unibtc-BTC на цепи был убран. W не смог продать unibtc и попытался осуществить кросс-цепочную передачу.
Однако, когда он нашел единственный кросс-цепочный мост, поддерживающий unibtc, он получил уведомление, что "транзакция требует подписи и авторизации от проектной стороны". Служба поддержки кросс-цепочного моста объяснила, что многофакторный ключ для кросс-цепочки unibtc хранится проектной стороной, и без разрешения невозможно осуществить кросс-цепочку.
W связался с проектной стороной, чтобы узнать об этом, и получил предварительный ответ, что можно разрешить вывести основной капитал, но прибыль от арбитража нужно будет проверить. W осознал, что выходной путь из unibtc был перекрыт, и около 200000 долларов США в unibtc были "временно заморожены".
Однако позиция проекта стала неясной, и они затягивали с различными причинами. После того как W обратился за помощью в социальных сетях, после двух недель переговоров он наконец получил положительный ответ и успешно вернул активы.
Это не единичный случай. По отзывам, в прошлом году также происходили подобные инциденты, которые привели к "существенной заморозке" unibtc. В данной статье мы рассмотрим с технической точки зрения, как избежать подобных деструктивных действий со стороны централизованных структур.
Во-первых, как эмитент unibtc и первоначальный поставщик ликвидности, проект имеет естественный контроль над выходным каналом вторичного рынка. Чтобы ограничить его власть, необходимо больше полагаться на управление, а не на технические средства.
Однако, кросс-чейн мосты сговорились с проектом, чтобы отклонить запросы пользователей, что выявляет явные технические недостатки unibtc на этапе многосетевого обращения: кросс-чейн мосты высоко централизованы. Настоящий мост, не требующий доверия, должен гарантировать, что официальные лица не могут препятствовать выходу пользователей.
Похожие случаи не редкость, многие крупные биржи и проекты использовали централизованные полномочия для блокировки выхода пользователей. Это充分说明, что если платформы для хранения активов не могут предоставить услуги без доверия, это в конечном итоге приведет к серьезным последствиям.
Однако, добиться доверия без необходимости не так просто. От платежных каналов до ZK Rollup, различные схемы имеют неизбежные недостатки. В настоящее время не существует идеального решения для хранения активов и выхода, рынок все еще нуждается в инновациях.
Ниже будет приведен пример бездоверительной схемы верификации сообщений, сочетающей TEE, ZK и MPC, чтобы объяснить, как найти баланс по таким показателям, как стоимость, безопасность и пользовательский опыт, предоставляя надежные базовые услуги для различных сценариев хранения активов.
CRVA: Сеть криптографической случайной верификации
В настоящее время широко применяемые решения управления активами чаще всего используют многофакторную подпись или MPC/TSS для определения действительности запросов на перевод активов. Такие решения просты в реализации, имеют низкие затраты и быструю скорость проверки, но их безопасность недостаточна, что приводит к централизации. Событие Multichain 2023 года является典型案例.
В ответ на недостатки традиционных решений, схема CRVA внесла множество улучшений:
Применение системы допуска на основе залога активов, запуск основной сети ожидается после достижения 500 узлов, залоговые активы будут поддерживаться на уровне десятков миллионов долларов или выше.
С помощью алгоритма случайного отбора для выбора узлов верификации, например, каждые полчаса отбираются 10 узлов для проверки запросов пользователей и генерации пороговой подписи.
Алгоритм抽签 использует оригинальный кольцевой VRF, сочетая ZK для скрытия личности выбранного, чтобы предотвратить внешние наблюдения.
Все основные коды узлов работают в аппаратной среде TEE, что исключает возможность сговора.
Конкретный рабочий процесс между узлами сети CRVA выглядит следующим образом:
Узел должен заложить активы в цепи перед входом в сеть и оставить "постоянный открытый ключ" в качестве регистрационной информации.
Случайный выбор узлов каждый час. Кандидаты сначала генерируют одноразовый "временный публичный ключ" и ZKP, подтверждающий связь с постоянным публичным ключом.
Используйте временные открытые ключи для защиты конфиденциальности, чтобы предотвратить раскрытие конкретной личности избранного.
Временный открытый ключ генерируется внутри TEE, и узел сам не знает его.
После добавления временного открытого ключа шифрования TEE он отправляется определённому узлу Relayer для восстановления.
Соучастник собирает временные публичные ключи и отправляет их на выборку VRF в блокчейне, а победитель проверяет запрос на транзакцию и генерирует пороговую подпись.
После объявления результатов лотереи, узлы проверяют в ядре TEE, были ли они выбраны.
Суть этой схемы заключается в том, что важные действия происходят внутри TEE, и их невозможно наблюдать извне. Каждый узел не знает, кто является валидатором, что предотвращает сговор и злоупотребления, значительно повышая сложность атак.
Реализация решения по самоуправлению активами с использованием CRVA
Следующий пример с HelloBTU биткойн-алгоритмической стабильной монетой иллюстрирует применение CRVA в управлении активами:
Пользователь вносит BTC на указанный адрес Taproot, для разблокировки требуется 2/2 мультиподпись пользователя и CRVA.
При выкупе стабильной монеты после залога BTC пользователю и CRVA необходимо подписать каждую сделку.
Если CRVA долгое время не будет сотрудничать, по истечении срока пользователь сможет в одностороннем порядке выкупить BTC.
В случае ликвидации BTC, если пользователь не сотрудничает, по истечении срока CRVA может перевести BTC в односторонний канал.
Временной замок одностороннего канала CRVA короче, чем у самостоятельного выкупа пользователем, что ограничивает возможность пользователей уклоняться от оплаты.
CRVA как автоматизированная система, не будет активно отказываться сотрудничать с пользователем.
Если CRVA остановится из-за форс-мажора, пользователи все равно смогут безопасно вывести свои активы.
Распорядитель может запросить проверку CRVA и вывести BTC из одностороннего канала.
Если CRVA долгое время не реагирует, BTC будет переведен на адрес, контролируемый DAO, который будет совместно управляться несколькими сторонами.
Такая схема может эффективно предотвратить односторонний контроль со стороны эмитента активов, предоставляя пользователям более надежные услуги по хранению активов.