Tầm quan trọng của việc ủy thác không cần tin cậy: Bắt đầu từ sự kiện đóng băng unibtc
Vào tháng 4 năm 2025, một người dùng trên mạng xã hội đã cầu cứu, cho biết mình bị mắc kẹt hơn 100.000 USD tài sản unibtc khi thực hiện giao dịch chênh lệch giá trên một chuỗi Layer2 của Bitcoin mà không thể rút ra.
Theo thông tin từ người liên quan W, vào ngày 17 tháng 4, anh phát hiện giá của unibtc trên chuỗi Bitcoin L2 nào đó có sự bất thường và đã tách rời khỏi BTC. W cho rằng đây là hiện tượng tạm thời, có cơ hội chênh lệch giá, nên đã chuyển một phần BTC vào chuỗi đó, đổi thành unibtc và chờ đợi khi giá được cố định lại thì bán ra.
Trong vòng 24 giờ, unibtc đã được neo trở lại, nhưng khi W cố gắng bán, phát hiện ra rằng bể thanh khoản duy nhất của unibtc-BTC trên chuỗi đã bị rút đi. W không thể bán unibtc và đã cố gắng chuyển qua chuỗi.
Tuy nhiên, khi anh ta tìm thấy cầu nối chéo duy nhất hỗ trợ unibtc, anh nhận được thông báo rằng "giao dịch cần sự ủy quyền ký tên của bên dự án". Dịch vụ khách hàng cầu nối chéo giải thích rằng khóa đa chữ ký của unibtc được bên dự án quản lý, không có sự cho phép không thể thực hiện giao dịch chéo.
W liên hệ với bên dự án để hỏi về vấn đề này, bên đó phản hồi ban đầu có thể cho phép rút vốn gốc, nhưng lợi nhuận từ việc chênh lệch giá cần được xem xét. W nhận ra rằng lối thoát của unibtc đã bị chặn lại, khoảng 20.000 USD unibtc của anh ấy đã bị "đóng băng tạm thời".
Tuy nhiên, thái độ của bên dự án trở nên mơ hồ, trì hoãn với nhiều lý do khác nhau. Sau khi W cầu cứu trên mạng xã hội, sau hai tuần chờ đợi, cuối cùng đã nhận được phản hồi tích cực, thành công trong việc thu hồi tài sản.
Điều này không phải là trường hợp duy nhất. Theo phản hồi, năm ngoái cũng đã xảy ra sự kiện tương tự, dẫn đến unibtc bị "đóng băng thực chất". Bài viết này sẽ thảo luận từ góc độ kỹ thuật về cách tránh những hành vi lạm dụng tập trung như vậy.
Đầu tiên, với tư cách là bên phát hành unibtc và nhà cung cấp thanh khoản ban đầu, dự án có quyền kiểm soát tự nhiên đối với lối thoát thị trường thứ cấp. Để hạn chế quyền lực của họ, cần phải thông qua quản trị hơn là các biện pháp công nghệ.
Tuy nhiên, cầu nối chuỗi chéo và các bên dự án cấu kết từ chối yêu cầu của người dùng, phơi bày ra những thiếu sót kỹ thuật rõ ràng của unibtc trong giai đoạn lưu thông đa chuỗi: cầu nối chuỗi chéo quá tập trung. Cầu nối thực sự không cần tin cậy nên đảm bảo rằng chính quyền không thể ngăn cản người dùng rút lui.
Các trường hợp tương tự không hiếm, các sàn giao dịch lớn và các dự án đã từng sử dụng quyền trung tâm để cắt đứt con đường rút lui của người dùng. Điều này chứng tỏ rằng, nếu nền tảng quản lý tài sản không thể cung cấp dịch vụ không cần tin tưởng, cuối cùng sẽ dẫn đến hậu quả nghiêm trọng.
Tuy nhiên, việc đạt được sự tin cậy mà không cần tin tưởng không phải là điều dễ dàng. Từ kênh thanh toán đến ZK Rollup, có nhiều giải pháp tồn tại những khiếm khuyết không thể tránh khỏi. Hiện tại vẫn chưa xuất hiện một giải pháp lưu ký và rút tiền tài sản hoàn hảo, thị trường vẫn cần sự đổi mới.
Dưới đây sẽ lấy một ví dụ về một giải pháp xác minh tin nhắn không cần tin tưởng kết hợp TEE, ZK và MPC, giải thích cách cân bằng giữa chi phí, độ an toàn và trải nghiệm người dùng, cung cấp dịch vụ nền tảng đáng tin cậy cho các kịch bản quản lý tài sản khác nhau.
CRVA:Mạng xác thực ngẫu nhiên mã hóa
Hiện nay, các giải pháp quản lý tài sản được áp dụng rộng rãi thường sử dụng ký đa chữ ký hoặc MPC/TSS để xác định tính hợp lệ của yêu cầu chuyển nhượng tài sản. Giải pháp này dễ triển khai, chi phí thấp, tốc độ xác thực nhanh, nhưng độ an toàn không đủ, dễ dẫn đến sự tập trung hóa. Sự kiện Multichain năm 2023 là một ví dụ điển hình.
Để khắc phục những thiếu sót của các giải pháp truyền thống, giải pháp CRVA đã thực hiện nhiều cải tiến:
Áp dụng chế độ truy cập tài sản thế chấp, dự kiến sẽ khởi động mạng chính sau khi đạt 500 nút, tài sản thế chấp sẽ duy trì ở mức hàng chục triệu đô la hoặc cao hơn.
Thông qua thuật toán rút thăm để chọn ngẫu nhiên các nút xác thực, như mỗi nửa giờ rút 10 nút để xác thực yêu cầu của người dùng và tạo chữ ký ngưỡng.
Thuật toán rút thăm sử dụng VRF vòng tròn sáng tạo, kết hợp với ZK để ẩn danh tính của người được chọn, ngăn chặn quan sát từ bên ngoài.
Tất cả mã nguồn lõi của nút chạy trong môi trường phần cứng TEE, ngăn chặn khả năng thông đồng.
Quy trình làm việc cụ thể giữa các nút mạng CRVA như sau:
Node cần phải đặt cọc tài sản trên chuỗi trước khi vào mạng, để lại "khóa công khai vĩnh viễn" như thông tin đăng ký.
Mỗi giờ chọn ngẫu nhiên một nút. Ứng cử viên trước tiên tạo ra một "khóa công khai tạm thời" duy nhất và ZKP, chứng minh mối liên hệ với khóa công khai vĩnh viễn.
Sử dụng khóa công khai tạm thời để bảo vệ quyền riêng tư, ngăn chặn việc rò rỉ danh tính của người trúng cử.
Khóa công khai tạm thời được tạo ra trong TEE, nút cũng không biết.
Gửi khóa công khai tạm thời mã hóa bên trong TEE đến các nút Relayer cụ thể để phục hồi.
Relayer tập hợp khóa công cộng tạm thời và gửi cho VRF trên chuỗi để chọn ngẫu nhiên, người trúng thưởng xác thực yêu cầu giao dịch và tạo chữ ký ngưỡng.
Sau khi có kết quả bốc thăm, các nút sẽ kiểm tra xem có được chọn hay không trong nhân TEE.
Cốt lõi của phương án này là tất cả các hoạt động quan trọng đều diễn ra trong TEE, bên ngoài không thể quan sát. Mỗi nút không biết ai là người xác thực, ngăn chặn việc thông đồng gây hại, tăng cường đáng kể độ khó tấn công.
Kết hợp giải pháp tự quản lý tài sản CRVA.
Dưới đây lấy ví dụ về stablecoin HelloBTU Bitcoin để giải thích ứng dụng của CRVA trong việc quản lý tài sản:
Người dùng sẽ gửi BTC vào địa chỉ Taproot đã chỉ định, việc mở khóa yêu cầu chữ ký 2/2 từ người dùng và CRVA.
Người dùng cần ký tên riêng để rút lại sau khi thế chấp BTC để đúc stablecoin, bao gồm cả người dùng và CRVA.
Nếu CRVA không hợp tác trong thời gian dài, sau khi hết hạn người dùng có thể đơn phương chuộc lại BTC.
Khi BTC bị thanh lý, nếu người dùng không hợp tác, sau khi đến hạn, CRVA có thể chuyển BTC vào kênh một chiều.
Thời gian khóa của kênh một chiều CRVA ngắn hơn, ưu tiên cho việc người dùng tự động rút, hạn chế việc người dùng trốn tránh trách nhiệm.
CRVA như một hệ thống tự động, sẽ không chủ động từ chối hợp tác với người dùng.
Nếu CRVA ngừng hoạt động do sự kiện bất khả kháng, người dùng vẫn có thể an toàn rút tài sản.
Người thanh lý có thể yêu cầu CRVA xem xét và rút BTC trong kênh đơn hướng.
Nếu CRVA không phản hồi trong thời gian dài, BTC sẽ được chuyển vào địa chỉ do DAO kiểm soát và được nhiều bên cùng quản lý.
Giải pháp này có thể hiệu quả ngăn chặn bên phát hành tài sản kiểm soát một cách đơn phương toàn cục, cung cấp dịch vụ lưu ký tài sản đáng tin cậy hơn cho người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
8
Chia sẻ
Bình luận
0/400
DAOdreamer
· 07-08 02:53
Cả ngày nhìn chằm chằm vào Bên dự án
Xem bản gốcTrả lời0
BackrowObserver
· 07-05 08:03
Tập trung hóa? Nơi trú ẩn nghe có vẻ hay.
Xem bản gốcTrả lời0
GateUser-74b10196
· 07-05 03:22
Lại thấy thế giới tiền điện tử được chơi cho Suckers rồi, ai da.
Xem bản gốcTrả lời0
NotFinancialAdvice
· 07-05 03:20
Hố sâu của trung tâm hóa...
Xem bản gốcTrả lời0
DefiPlaybook
· 07-05 03:13
Câu chuyện cũ, càng làm càng đảo ngược phi tập trung.
CRVA: Giải pháp quản lý tài sản không cần tin cậy dựa trên TEE và ZK
Tầm quan trọng của việc ủy thác không cần tin cậy: Bắt đầu từ sự kiện đóng băng unibtc
Vào tháng 4 năm 2025, một người dùng trên mạng xã hội đã cầu cứu, cho biết mình bị mắc kẹt hơn 100.000 USD tài sản unibtc khi thực hiện giao dịch chênh lệch giá trên một chuỗi Layer2 của Bitcoin mà không thể rút ra.
Theo thông tin từ người liên quan W, vào ngày 17 tháng 4, anh phát hiện giá của unibtc trên chuỗi Bitcoin L2 nào đó có sự bất thường và đã tách rời khỏi BTC. W cho rằng đây là hiện tượng tạm thời, có cơ hội chênh lệch giá, nên đã chuyển một phần BTC vào chuỗi đó, đổi thành unibtc và chờ đợi khi giá được cố định lại thì bán ra.
Trong vòng 24 giờ, unibtc đã được neo trở lại, nhưng khi W cố gắng bán, phát hiện ra rằng bể thanh khoản duy nhất của unibtc-BTC trên chuỗi đã bị rút đi. W không thể bán unibtc và đã cố gắng chuyển qua chuỗi.
Tuy nhiên, khi anh ta tìm thấy cầu nối chéo duy nhất hỗ trợ unibtc, anh nhận được thông báo rằng "giao dịch cần sự ủy quyền ký tên của bên dự án". Dịch vụ khách hàng cầu nối chéo giải thích rằng khóa đa chữ ký của unibtc được bên dự án quản lý, không có sự cho phép không thể thực hiện giao dịch chéo.
W liên hệ với bên dự án để hỏi về vấn đề này, bên đó phản hồi ban đầu có thể cho phép rút vốn gốc, nhưng lợi nhuận từ việc chênh lệch giá cần được xem xét. W nhận ra rằng lối thoát của unibtc đã bị chặn lại, khoảng 20.000 USD unibtc của anh ấy đã bị "đóng băng tạm thời".
Tuy nhiên, thái độ của bên dự án trở nên mơ hồ, trì hoãn với nhiều lý do khác nhau. Sau khi W cầu cứu trên mạng xã hội, sau hai tuần chờ đợi, cuối cùng đã nhận được phản hồi tích cực, thành công trong việc thu hồi tài sản.
Điều này không phải là trường hợp duy nhất. Theo phản hồi, năm ngoái cũng đã xảy ra sự kiện tương tự, dẫn đến unibtc bị "đóng băng thực chất". Bài viết này sẽ thảo luận từ góc độ kỹ thuật về cách tránh những hành vi lạm dụng tập trung như vậy.
Đầu tiên, với tư cách là bên phát hành unibtc và nhà cung cấp thanh khoản ban đầu, dự án có quyền kiểm soát tự nhiên đối với lối thoát thị trường thứ cấp. Để hạn chế quyền lực của họ, cần phải thông qua quản trị hơn là các biện pháp công nghệ.
Tuy nhiên, cầu nối chuỗi chéo và các bên dự án cấu kết từ chối yêu cầu của người dùng, phơi bày ra những thiếu sót kỹ thuật rõ ràng của unibtc trong giai đoạn lưu thông đa chuỗi: cầu nối chuỗi chéo quá tập trung. Cầu nối thực sự không cần tin cậy nên đảm bảo rằng chính quyền không thể ngăn cản người dùng rút lui.
Các trường hợp tương tự không hiếm, các sàn giao dịch lớn và các dự án đã từng sử dụng quyền trung tâm để cắt đứt con đường rút lui của người dùng. Điều này chứng tỏ rằng, nếu nền tảng quản lý tài sản không thể cung cấp dịch vụ không cần tin tưởng, cuối cùng sẽ dẫn đến hậu quả nghiêm trọng.
Tuy nhiên, việc đạt được sự tin cậy mà không cần tin tưởng không phải là điều dễ dàng. Từ kênh thanh toán đến ZK Rollup, có nhiều giải pháp tồn tại những khiếm khuyết không thể tránh khỏi. Hiện tại vẫn chưa xuất hiện một giải pháp lưu ký và rút tiền tài sản hoàn hảo, thị trường vẫn cần sự đổi mới.
Dưới đây sẽ lấy một ví dụ về một giải pháp xác minh tin nhắn không cần tin tưởng kết hợp TEE, ZK và MPC, giải thích cách cân bằng giữa chi phí, độ an toàn và trải nghiệm người dùng, cung cấp dịch vụ nền tảng đáng tin cậy cho các kịch bản quản lý tài sản khác nhau.
CRVA:Mạng xác thực ngẫu nhiên mã hóa
Hiện nay, các giải pháp quản lý tài sản được áp dụng rộng rãi thường sử dụng ký đa chữ ký hoặc MPC/TSS để xác định tính hợp lệ của yêu cầu chuyển nhượng tài sản. Giải pháp này dễ triển khai, chi phí thấp, tốc độ xác thực nhanh, nhưng độ an toàn không đủ, dễ dẫn đến sự tập trung hóa. Sự kiện Multichain năm 2023 là một ví dụ điển hình.
Để khắc phục những thiếu sót của các giải pháp truyền thống, giải pháp CRVA đã thực hiện nhiều cải tiến:
Áp dụng chế độ truy cập tài sản thế chấp, dự kiến sẽ khởi động mạng chính sau khi đạt 500 nút, tài sản thế chấp sẽ duy trì ở mức hàng chục triệu đô la hoặc cao hơn.
Thông qua thuật toán rút thăm để chọn ngẫu nhiên các nút xác thực, như mỗi nửa giờ rút 10 nút để xác thực yêu cầu của người dùng và tạo chữ ký ngưỡng.
Thuật toán rút thăm sử dụng VRF vòng tròn sáng tạo, kết hợp với ZK để ẩn danh tính của người được chọn, ngăn chặn quan sát từ bên ngoài.
Tất cả mã nguồn lõi của nút chạy trong môi trường phần cứng TEE, ngăn chặn khả năng thông đồng.
Quy trình làm việc cụ thể giữa các nút mạng CRVA như sau:
Node cần phải đặt cọc tài sản trên chuỗi trước khi vào mạng, để lại "khóa công khai vĩnh viễn" như thông tin đăng ký.
Mỗi giờ chọn ngẫu nhiên một nút. Ứng cử viên trước tiên tạo ra một "khóa công khai tạm thời" duy nhất và ZKP, chứng minh mối liên hệ với khóa công khai vĩnh viễn.
Sử dụng khóa công khai tạm thời để bảo vệ quyền riêng tư, ngăn chặn việc rò rỉ danh tính của người trúng cử.
Khóa công khai tạm thời được tạo ra trong TEE, nút cũng không biết.
Gửi khóa công khai tạm thời mã hóa bên trong TEE đến các nút Relayer cụ thể để phục hồi.
Relayer tập hợp khóa công cộng tạm thời và gửi cho VRF trên chuỗi để chọn ngẫu nhiên, người trúng thưởng xác thực yêu cầu giao dịch và tạo chữ ký ngưỡng.
Sau khi có kết quả bốc thăm, các nút sẽ kiểm tra xem có được chọn hay không trong nhân TEE.
Cốt lõi của phương án này là tất cả các hoạt động quan trọng đều diễn ra trong TEE, bên ngoài không thể quan sát. Mỗi nút không biết ai là người xác thực, ngăn chặn việc thông đồng gây hại, tăng cường đáng kể độ khó tấn công.
Kết hợp giải pháp tự quản lý tài sản CRVA.
Dưới đây lấy ví dụ về stablecoin HelloBTU Bitcoin để giải thích ứng dụng của CRVA trong việc quản lý tài sản:
Người dùng sẽ gửi BTC vào địa chỉ Taproot đã chỉ định, việc mở khóa yêu cầu chữ ký 2/2 từ người dùng và CRVA.
Người dùng cần ký tên riêng để rút lại sau khi thế chấp BTC để đúc stablecoin, bao gồm cả người dùng và CRVA.
Nếu CRVA không hợp tác trong thời gian dài, sau khi hết hạn người dùng có thể đơn phương chuộc lại BTC.
Khi BTC bị thanh lý, nếu người dùng không hợp tác, sau khi đến hạn, CRVA có thể chuyển BTC vào kênh một chiều.
Thời gian khóa của kênh một chiều CRVA ngắn hơn, ưu tiên cho việc người dùng tự động rút, hạn chế việc người dùng trốn tránh trách nhiệm.
CRVA như một hệ thống tự động, sẽ không chủ động từ chối hợp tác với người dùng.
Nếu CRVA ngừng hoạt động do sự kiện bất khả kháng, người dùng vẫn có thể an toàn rút tài sản.
Người thanh lý có thể yêu cầu CRVA xem xét và rút BTC trong kênh đơn hướng.
Nếu CRVA không phản hồi trong thời gian dài, BTC sẽ được chuyển vào địa chỉ do DAO kiểm soát và được nhiều bên cùng quản lý.
Giải pháp này có thể hiệu quả ngăn chặn bên phát hành tài sản kiểm soát một cách đơn phương toàn cục, cung cấp dịch vụ lưu ký tài sản đáng tin cậy hơn cho người dùng.