Важливість безтрансакційного управління: починаючи з події замороження unibtc
У квітні 2025 року один користувач у соціальних мережах звернувся по допомогу, стверджуючи, що під час арбітражних операцій на певному біткойн Layer2 ланцюзі його активи unibtc на понад 100 тисяч доларів заблоковані і не можуть бути виведені.
Згідно з інформацією від особи на ім'я W, 17 квітня він виявив аномалію ціни unibtc на певному L2 ланцюзі біткойна, яка відв'язалася від BTC. W вважає, що це тимчас现象, що існує можливість арбітражу, тому він перевів частину BTC на цей ланцюг, обміняв на unibtc та чекав на повернення прив'язки для продажу.
Протягом 24 годин unibtc вже повернувся до прив'язки, але W виявив, що єдиний ліквідний пул unibtc-BTC на блокчейні був вилучений, коли намагався продати. W не зміг продати unibtc, тому спробував крос-ланцюговий переказ.
Однак, коли він знайшов єдиний крос-чейн міст, що підтримує unibtc, отримав повідомлення, що "транзакція потребує підпису авторизації від проекту". Служба підтримки крос-чейн мосту пояснила, що мультипідписний ключ для крос-чейну unibtc управляється проектом, і без дозволу неможливо виконати крос-чейн.
W зв'язався з проектною стороною, щоб дізнатися про цю справу, на що отримав попередню відповідь, що можна дозволити виведення капіталу, але прибуток від арбітражу потрібно перевірити. W усвідомив, що вихідний шлях unibtc був перекритий, і приблизно 200 тисяч доларів США unibtc були "тимчасово заморожені".
Однак ставлення команди проекту стало неясним, і вони затягували з різними причинами. Після того, як W звернувся за допомогою в соціальних мережах, через два тижні переговорів він нарешті отримав позитивну відповідь і успішно повернув активи.
Це не поодинокий випадок. За відгуками, минулого року також сталася подібна подія, яка призвела до "суттєвого замороження" unibtc. У цій статті буде розглянуто, як з технічної точки зору уникнути подібних дій централізованих зловмисників.
По-перше, як випускник unibtc та початковий постачальник ліквідності, проект має природний контроль над виходом на вторинний ринок. Щоб обмежити його повноваження, більше потрібно використовувати управлінські, а не технологічні засоби.
Однак, кросчейн-мости змовляються з проєктами, щоб відмовити запитам користувачів, що виявляє очевидний технічний дефект unibtc на етапі мульти-ланцюгової циркуляції: кросчейн-мости є надто централізованими. Справжній міст без довіри має забезпечити, щоб офіційні особи не могли заважати виходу користувачів.
Схожі випадки не є рідкістю, великі біржі та проекти неодноразово використовували централізовані повноваження, щоб перекрити шляхи виходу користувачів. Це充分说明, що якщо платформа зберігання активів не може забезпечити бездоверчі послуги, це в кінцевому підсумку призведе до поганих наслідків.
Однак реалізувати бездовірчий підхід не так просто. Від платіжних каналів до ZK Rollup, різні рішення мають невідворотні недоліки. На сьогоднішній день не з'явилося ідеального рішення для зберігання активів та виходу, ринок все ще потребує інновацій.
Нижче буде наведено приклад бездокументної верифікації повідомлень, що поєднує TEE, ZK і MPC, щоб пояснити, як досягти балансу за такими показниками, як вартість, безпека та користувацький досвід, надаючи надійні базові послуги для різних сценаріїв зберігання активів.
CRVA: мережа криптографічної випадкової верифікації
В даний час широко використовувані рішення з управління активами часто використовують багатопідпис або MPC/TSS для визначення дійсності запитів на переміщення активів. Ці рішення прості в реалізації, мають низькі витрати та швидкість верифікації, але недостатньо безпечні і можуть схилятися до централізації. Подія Multichain 2023 року є типічним прикладом.
Для вирішення недоліків традиційних рішень, план CRVA зробив численні покращення:
Використання системи допуску на основі застави активів, очікується, що основна мережа буде запущена після досягнення 500 вузлів, заставлені активи залишаться на рівні кількох десятків мільйонів доларів або більше.
За допомогою алгоритму випадкового вибору проводити抽签 для вибору валідаторів, наприклад, кожні півгодини вибирати 10 вузлів для верифікації запитів користувачів та генерувати пороговий підпис.
Алгоритм抽签 використовує оригінальний круговий VRF, поєднуючи ZK для приховування особи обраного, щоб запобігти зовнішньому спостереженню.
Усі основні коди вузлів працюють у середовищі апаратного забезпечення TEE, що виключає можливість змови.
Конкретний робочий процес між вузлами мережі CRVA виглядає так:
Вузлу потрібно закласти активи в ланцюг перед входом в мережу, залишивши "постійний публічний ключ" як реєстраційну інформацію.
Випадковий вибір вузлів кожну годину. Кандидати спочатку генерують одноразовий "тимчасовий публічний ключ" та ZKP, щоб підтвердити зв'язок з постійним публічним ключем.
Використання тимчасового публічного ключа для захисту приватності, щоб запобігти розкриттю конкретної особи, що була обрана.
Тимчасовий відкритий ключ генерується в TEE, вузол сам також не знає.
Після шифрування тимчасового публічного ключа в TEE його надсилають до певного вузла Relayer для відновлення.
Relayer після збору тимчасового публічного ключа подає його на VRF для вибору на ланцюзі, а переможець підтверджує запит на транзакцію та генерує підпис з пороговим значенням.
Після оголошення результатів жеребкування, кожен вузол перевіряє в ядрі TEE, чи був він обраний.
Ця система базується на тому, що всі важливі дії відбуваються всередині TEE, і зовні їх не можна спостерігати. Кожен вузол не знає, хто є валідатором, що запобігає змові та значно ускладнює здійснення атак.
Реалізація схеми самостійного зберігання активів з CRVA
Наступний приклад демонструє застосування CRVA в управлінні активами на прикладі стабільної монети HelloBTU на основі алгоритму біткойна:
Користувач вносить BTC на вказану адресу Taproot, розблокування вимагає 2/2 мультипідпису користувача та CRVA.
Коли користувач викуповує стабільну монету після застави BTC, потрібно, щоб користувач і CRVA підписали окремо.
Якщо CRVA протягом тривалого часу не співпрацює, після закінчення терміну користувач може в односторонньому порядку викупити BTC.
Якщо BTC буде ліквідовано, і користувач не співпрацює, після закінчення терміну CRVA може перевести BTC в односторонній канал.
Часовий замок одностороннього каналу CRVA коротший, переважає над самостійним викупом користувача, обмежуючи можливість користувача ухилятися від зобов'язань.
CRVA як автоматизована система не буде активно відмовлятися співпрацювати з користувачем.
Якщо CRVA зупиняється через непереборну силу, користувач все ще може безпечно вивести активи.
Розрахункова особа може запросити перевірку CRVA та витягти BTC з одностороннього каналу.
Якщо CRVA тривалий час не відповідає, BTC буде переведено на адресу, контрольовану DAO, та буде спільно управлятися кількома сторонами.
Ця схема може ефективно запобігти односторонньому контролю з боку емітента активів, надаючи користувачам більш надійні послуги з управління активами.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
8
Поділіться
Прокоментувати
0/400
DAOdreamer
· 07-08 02:53
Цілий день стежити за вечіркою проєкту
Переглянути оригіналвідповісти на0
BackrowObserver
· 07-05 08:03
Централізоване? Гарно сказане укриття
Переглянути оригіналвідповісти на0
GateUser-74b10196
· 07-05 03:22
Знову в криптосвіті обдурюють невдах. Ой.
Переглянути оригіналвідповісти на0
NotFinancialAdvice
· 07-05 03:20
Яма централізації...
Переглянути оригіналвідповісти на0
DefiPlaybook
· 07-05 03:13
Стара історія, що все більше стає зворотною децентралізацією.
CRVA: бездокументне зберігання активів на основі TEE та ZK
Важливість безтрансакційного управління: починаючи з події замороження unibtc
У квітні 2025 року один користувач у соціальних мережах звернувся по допомогу, стверджуючи, що під час арбітражних операцій на певному біткойн Layer2 ланцюзі його активи unibtc на понад 100 тисяч доларів заблоковані і не можуть бути виведені.
Згідно з інформацією від особи на ім'я W, 17 квітня він виявив аномалію ціни unibtc на певному L2 ланцюзі біткойна, яка відв'язалася від BTC. W вважає, що це тимчас现象, що існує можливість арбітражу, тому він перевів частину BTC на цей ланцюг, обміняв на unibtc та чекав на повернення прив'язки для продажу.
Протягом 24 годин unibtc вже повернувся до прив'язки, але W виявив, що єдиний ліквідний пул unibtc-BTC на блокчейні був вилучений, коли намагався продати. W не зміг продати unibtc, тому спробував крос-ланцюговий переказ.
Однак, коли він знайшов єдиний крос-чейн міст, що підтримує unibtc, отримав повідомлення, що "транзакція потребує підпису авторизації від проекту". Служба підтримки крос-чейн мосту пояснила, що мультипідписний ключ для крос-чейну unibtc управляється проектом, і без дозволу неможливо виконати крос-чейн.
W зв'язався з проектною стороною, щоб дізнатися про цю справу, на що отримав попередню відповідь, що можна дозволити виведення капіталу, але прибуток від арбітражу потрібно перевірити. W усвідомив, що вихідний шлях unibtc був перекритий, і приблизно 200 тисяч доларів США unibtc були "тимчасово заморожені".
Однак ставлення команди проекту стало неясним, і вони затягували з різними причинами. Після того, як W звернувся за допомогою в соціальних мережах, через два тижні переговорів він нарешті отримав позитивну відповідь і успішно повернув активи.
Це не поодинокий випадок. За відгуками, минулого року також сталася подібна подія, яка призвела до "суттєвого замороження" unibtc. У цій статті буде розглянуто, як з технічної точки зору уникнути подібних дій централізованих зловмисників.
По-перше, як випускник unibtc та початковий постачальник ліквідності, проект має природний контроль над виходом на вторинний ринок. Щоб обмежити його повноваження, більше потрібно використовувати управлінські, а не технологічні засоби.
Однак, кросчейн-мости змовляються з проєктами, щоб відмовити запитам користувачів, що виявляє очевидний технічний дефект unibtc на етапі мульти-ланцюгової циркуляції: кросчейн-мости є надто централізованими. Справжній міст без довіри має забезпечити, щоб офіційні особи не могли заважати виходу користувачів.
Схожі випадки не є рідкістю, великі біржі та проекти неодноразово використовували централізовані повноваження, щоб перекрити шляхи виходу користувачів. Це充分说明, що якщо платформа зберігання активів не може забезпечити бездоверчі послуги, це в кінцевому підсумку призведе до поганих наслідків.
Однак реалізувати бездовірчий підхід не так просто. Від платіжних каналів до ZK Rollup, різні рішення мають невідворотні недоліки. На сьогоднішній день не з'явилося ідеального рішення для зберігання активів та виходу, ринок все ще потребує інновацій.
Нижче буде наведено приклад бездокументної верифікації повідомлень, що поєднує TEE, ZK і MPC, щоб пояснити, як досягти балансу за такими показниками, як вартість, безпека та користувацький досвід, надаючи надійні базові послуги для різних сценаріїв зберігання активів.
CRVA: мережа криптографічної випадкової верифікації
В даний час широко використовувані рішення з управління активами часто використовують багатопідпис або MPC/TSS для визначення дійсності запитів на переміщення активів. Ці рішення прості в реалізації, мають низькі витрати та швидкість верифікації, але недостатньо безпечні і можуть схилятися до централізації. Подія Multichain 2023 року є типічним прикладом.
Для вирішення недоліків традиційних рішень, план CRVA зробив численні покращення:
Використання системи допуску на основі застави активів, очікується, що основна мережа буде запущена після досягнення 500 вузлів, заставлені активи залишаться на рівні кількох десятків мільйонів доларів або більше.
За допомогою алгоритму випадкового вибору проводити抽签 для вибору валідаторів, наприклад, кожні півгодини вибирати 10 вузлів для верифікації запитів користувачів та генерувати пороговий підпис.
Алгоритм抽签 використовує оригінальний круговий VRF, поєднуючи ZK для приховування особи обраного, щоб запобігти зовнішньому спостереженню.
Усі основні коди вузлів працюють у середовищі апаратного забезпечення TEE, що виключає можливість змови.
Конкретний робочий процес між вузлами мережі CRVA виглядає так:
Вузлу потрібно закласти активи в ланцюг перед входом в мережу, залишивши "постійний публічний ключ" як реєстраційну інформацію.
Випадковий вибір вузлів кожну годину. Кандидати спочатку генерують одноразовий "тимчасовий публічний ключ" та ZKP, щоб підтвердити зв'язок з постійним публічним ключем.
Використання тимчасового публічного ключа для захисту приватності, щоб запобігти розкриттю конкретної особи, що була обрана.
Тимчасовий відкритий ключ генерується в TEE, вузол сам також не знає.
Після шифрування тимчасового публічного ключа в TEE його надсилають до певного вузла Relayer для відновлення.
Relayer після збору тимчасового публічного ключа подає його на VRF для вибору на ланцюзі, а переможець підтверджує запит на транзакцію та генерує підпис з пороговим значенням.
Після оголошення результатів жеребкування, кожен вузол перевіряє в ядрі TEE, чи був він обраний.
Ця система базується на тому, що всі важливі дії відбуваються всередині TEE, і зовні їх не можна спостерігати. Кожен вузол не знає, хто є валідатором, що запобігає змові та значно ускладнює здійснення атак.
Реалізація схеми самостійного зберігання активів з CRVA
Наступний приклад демонструє застосування CRVA в управлінні активами на прикладі стабільної монети HelloBTU на основі алгоритму біткойна:
Користувач вносить BTC на вказану адресу Taproot, розблокування вимагає 2/2 мультипідпису користувача та CRVA.
Коли користувач викуповує стабільну монету після застави BTC, потрібно, щоб користувач і CRVA підписали окремо.
Якщо CRVA протягом тривалого часу не співпрацює, після закінчення терміну користувач може в односторонньому порядку викупити BTC.
Якщо BTC буде ліквідовано, і користувач не співпрацює, після закінчення терміну CRVA може перевести BTC в односторонній канал.
Часовий замок одностороннього каналу CRVA коротший, переважає над самостійним викупом користувача, обмежуючи можливість користувача ухилятися від зобов'язань.
CRVA як автоматизована система не буде активно відмовлятися співпрацювати з користувачем.
Якщо CRVA зупиняється через непереборну силу, користувач все ще може безпечно вивести активи.
Розрахункова особа може запросити перевірку CRVA та витягти BTC з одностороннього каналу.
Якщо CRVA тривалий час не відповідає, BTC буде переведено на адресу, контрольовану DAO, та буде спільно управлятися кількома сторонами.
Ця схема може ефективно запобігти односторонньому контролю з боку емітента активів, надаючи користувачам більш надійні послуги з управління активами.