في أبريل 2025، طلب أحد المستخدمين المساعدة على منصة التواصل الاجتماعي، حيث قال إنه أثناء محاولته لتحقيق أرباح على أحد سلاسل Layer2 الخاصة بالبيتكوين، تم حجز أصول unibtc تزيد قيمتها عن 100,000 دولار ولم يتمكن من الخروج منها.
وفقًا لما كشف عنه المعني بالأمر، اكتشف أن unibtc شهدت تقلبات سعرية غير طبيعية على تلك السلسلة وانفصلت عن BTC، واعتقد أن هناك فرصة للتحكيم، لذا قام بنقل جزء من BTC إلى تلك السلسلة، وتبادلها مع unibtc في انتظار عودتها إلى الارتباط قبل أن يقوم ببيعها.
unibtc تم إعادة ربطه خلال 24 ساعة، لكن عندما حاول المعني بيع العملة اكتشف أن حوض السيولة قد تم سحبه، ولم يتمكن من الخروج. حاول نقل unibtc إلى سلاسل أخرى، لكنه قيل له "تحتاج المعاملة إلى توقيع تفويض من المشروع". أوضح دعم العملاء لجسر السلاسل أن مفتاح التوقيع المتعدد لنقل unibtc تحت رعاية المشروع، ولا يمكن النقل بدون إذن.
ردت الجهة المسؤولة عن المشروع أولاً بأن سحب رأس المال ممكن، لكن يجب مراجعة الأرباح الناتجة عن التحكيم. ومع ذلك، أصبحت المواقف لاحقاً غامضة، وتم تأجيل الأمر تحت ذرائع مختلفة. بعد أسبوعين من المداولات، حصل المعنيون في النهاية على استجابة إيجابية واستعادوا أصولهم بنجاح.
هذا ليس حالة فريدة. وفقًا للتعليقات، استخدم المشروع العام الماضي أيضًا وسائل مماثلة لقطع مسار خروج المستخدمين من unibtc. من الناحية التقنية، كيف يمكن تجنب والقضاء على هذه السلوكيات الخبيثة المركزية؟
أولاً، يمتلك الطرف المُصدر كمصدر ومزود سيولة بشكل طبيعي صلاحيات مخرج السوق الثانوية، مما يجعل قيوده تعتمد أكثر على الحوكمة وليس على الوسائل التقنية. ثانياً، إن رفض جسر السلسلة لمطالب المستخدمين يكشف عن وجود عيوب تقنية في unibtc خلال مراحل التداول عبر السلاسل - جسر السلسلة مركزي للغاية.
يجب أن تضمن الجسور التي يتم الوثوق بها حقًا عدم قدرة الجهات الرسمية على منع المستخدمين من الخروج. لكن في هذه الحالة، يمتلك الطرف المعني والجسر عبر السلاسل سلطات مركزية قوية، ولم يوفروا قناة خروج مقاومة للرقابة.
حالات مشابهة ليست نادرة. يتم قطع طرق خروج المستخدمين في العديد من البورصات. في يونيو 2022، تم تعليق سحب 57 نوعًا من الأصول بسبب هجوم قراصنة على جسر متعدد السلاسل. في عام 2021، قام مشروع عملة مستقرة بسرقة 24 مليون دولار من خلال استغلال ثغرة تم حجزها لنفسه. كل هذا يدل على أنه إذا لم تتمكن منصات الحفظ من تقديم خدمات خالية من الثقة، فسوف تؤدي في النهاية إلى عواقب وخيمة.
ومع ذلك، فإن تحقيق عدم الثقة ليس بالأمر السهل. من قنوات الدفع، DLC إلى BitVM وZK Rollup، توجد عيوب لا مفر منها في مختلف الحلول. على سبيل المثال، تحتاج قنوات الدفع إلى مراقبة الطرف الآخر، وتعتمد DLC على الأوراكيل، وBitVM مكلف للغاية ويحتوي على افتراضات ثقة أخرى، ويحتاج حجرة الهروب في ZK Rollup إلى فترة نافذة طويلة وتكلفة كبيرة.
لم يظهر حتى الآن حل مثالي للحفظ والتخارج من الأصول، ولا يزال السوق بحاجة إلى الابتكار. سيتم تقديم حل للتحقق من الرسائل غير الموثوقة يجمع بين TEE و ZK و MPC، مما يوازن بين التكلفة والأمان وتجربة المستخدم، ويمكن أن يوفر خدمة أساسية موثوقة لمجموعة متنوعة من سيناريوهات حفظ الأصول.
CRVA: شبكة التحقق العشوائي المشفرة
تستخدم معظم حلول إدارة الأصول المنتشرة حاليًا توقيعًا متعددًا أو MPC/TSS لتحديد ما إذا كانت طلبات نقل الأصول صالحة. هذه الحلول سهلة التنفيذ، منخفضة التكلفة، وسريعة في التحقق، لكنها تعاني من نقص في الأمان وتميل نحو المركزية. في حالة مشروع عبر السلاسل في عام 2023، كان يتم التحكم في 21 عقدة حساب MPC من قبل شخص واحد، مما يثبت أن وجود عدة عقد ظاهرية لا يمكن أن يوفر ضمانًا عاليًا للامركزية.
استجابة لنقص الحلول التقليدية، قامت CRVA بإجراء العديد من التحسينات:
اعتماد دخول الرهن العقاري للأصول، سيتم تشغيل الشبكة الرئيسية بعد الوصول إلى حوالي 500 عقدة، ومن المتوقع أن تظل الأصول المرهونة في عشرات الملايين من الدولارات أو أكثر.
من خلال خوارزمية السحب العشوائي، اختر عقد التحقق، مثل سحب 10 عقد كل نصف ساعة للتحقق من طلبات المستخدمين وتوليد توقيع الحد.
خوارزمية السحب تستخدم VRF دائري مبتكر، مع دمج ZK لإخفاء هوية الفائز، لمنع المراقبة المباشرة من الخارج.
جميع كودات النود الرئيسية تعمل في بيئة الأجهزة TEE، مما يقضي بشكل أكبر على إمكانية التواطؤ.
تدفق العمل المحدد لشبكة CRVA كما يلي:
يجب على العقدة أن تقوم برهن الأصول على السلسلة قبل الانضمام إلى الشبكة، وترك "المفتاح العام الدائم" كمعلومات تسجيل.
يتم اختيار عقدة عشوائية كل ساعة. يقوم المرشح أولاً بإنشاء "مفتاح عام مؤقت" لمرة واحدة و ZKP، لإثبات ارتباطه بـ "المفتاح العام الدائم" دون الكشف عن الهوية.
استخدم "مفتاح عام مؤقت" لحماية الخصوصية ومنع الكشف المباشر عن هوية الفائز.
يتم إنشاء المفتاح العام المؤقت داخل بيئة TEE الخاصة بالعقد، ولا يمكن للعقد التي تعمل على TEE رؤية العملية.
يتم تشفير المفتاح العام المؤقت داخل TEE وإرساله إلى الخارج، ولا يمكن استرجاعه إلا من قبل عقد Relayer المحددة. تتم عملية الاسترجاع أيضًا داخل TEE لـ Relayer.
يقوم Relayer بجمع جميع المفاتيح العامة المؤقتة وتقديمها إلى دالة VRF على السلسلة لاختيار الفائزين، حيث يتحقق الفائزون من طلبات المعاملات وينتجون توقيعًا بالعتبة.
بعد بث نتائج السحب، تتحقق كل عقدة داخل نواة TEE مما إذا تم اختيارها.
تتمثل جوهر هذه الخطة في أن جميع الأنشطة المهمة تتم داخل أجهزة TEE، ولا يمكن ملاحظتها من الخارج. لا يعرف كل عقدة من تم اختياره، مما يمنع التواطؤ ويزيد من تكلفة الهجمات الخارجية. من الناحية النظرية، فإن مهاجمة الشبكة بأكملها يصبح أكثر صعوبة.
تنفيذ خطة إدارة الأصول الذاتية مع CRVA
فيما يلي، كمثال على عملة مستقرة قائمة على خوارزمية بيتكوين تُسمى HelloBTU، سيتم توضيح تطبيق CRVA في إدارة الأصول.
HelloBTU عقده الذكي منتشر على الإيثيريوم. يقوم المستخدمون بإيداع BTC في العنوان المحدد، ويعبرون عبر الجسر الرسمي إلى الإيثيريوم، ويتفاعلون مع عقد الذكاء الحسابي.
افترض أن المستخدم يقوم برهن 10 عملات BTC، والإجراء المحدد هو نقل BTC إلى عنوان Taproot على سلسلة البيتكوين، ويتطلب الفتح 2/2 من التوقيع المتعدد، واحد يتم إنشاؤه بواسطة المستخدم والآخر يتم إنشاؤه بواسطة CRVA.
الحالات المحتملة:
استرداد المستخدم بشكل نشط: يقوم المستخدم وCRVA بإنشاء توقيع واحد لإلغاء قفل BTC. إذا لم يتعاون CRVA لفترة طويلة، يمكن للمستخدم استرداد BTC من جانب واحد بعد انتهاء فترة القفل.
تم تصفية BTC: يجب على المستخدمين التعاون مع CRVA لنقل BTC إلى قناة CRVA أحادية الاتجاه. إذا لم يتعاون المستخدمون، يمكن لـ CRVA تحويل BTC بعد انتهاء فترة الانتظار.
CRVA قناة أحادية الاتجاه: يمكن للموكلين تقديم طلب سحب، وبعد الموافقة على ذلك من قبل CRVA يتم إنشاء توقيع وإرساله إلى الموكل. إذا لم تستجب CRVA لفترة طويلة، يتم تحويل BTC إلى عنوان التحكم الخاص بـ DAO بعد انتهاء مدة القفل.
بالنسبة لأصول ERC-20، فإن المبدأ مشابه. إذا اعتمد جسر unibtc عبر السلاسل هذه الخطة الذاتية الإدارة، سيكون من الصعب أن يتحكم جهة إصدار الأصول بشكل أحادي في الوضع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
2
مشاركة
تعليق
0/400
ColdWalletGuardian
· 08-02 05:13
أستطيع أن أجد الكثير من الفخاخ أثناء الاستلقاء، يا للكارثة
اللامركزية شريك متواطئ CRVA: حماية التشفير الأصول من التجميد الخبيث
من حدث تجميد unibtc نرى أهمية الحفظ غير الموثوق
في أبريل 2025، طلب أحد المستخدمين المساعدة على منصة التواصل الاجتماعي، حيث قال إنه أثناء محاولته لتحقيق أرباح على أحد سلاسل Layer2 الخاصة بالبيتكوين، تم حجز أصول unibtc تزيد قيمتها عن 100,000 دولار ولم يتمكن من الخروج منها.
وفقًا لما كشف عنه المعني بالأمر، اكتشف أن unibtc شهدت تقلبات سعرية غير طبيعية على تلك السلسلة وانفصلت عن BTC، واعتقد أن هناك فرصة للتحكيم، لذا قام بنقل جزء من BTC إلى تلك السلسلة، وتبادلها مع unibtc في انتظار عودتها إلى الارتباط قبل أن يقوم ببيعها.
unibtc تم إعادة ربطه خلال 24 ساعة، لكن عندما حاول المعني بيع العملة اكتشف أن حوض السيولة قد تم سحبه، ولم يتمكن من الخروج. حاول نقل unibtc إلى سلاسل أخرى، لكنه قيل له "تحتاج المعاملة إلى توقيع تفويض من المشروع". أوضح دعم العملاء لجسر السلاسل أن مفتاح التوقيع المتعدد لنقل unibtc تحت رعاية المشروع، ولا يمكن النقل بدون إذن.
ردت الجهة المسؤولة عن المشروع أولاً بأن سحب رأس المال ممكن، لكن يجب مراجعة الأرباح الناتجة عن التحكيم. ومع ذلك، أصبحت المواقف لاحقاً غامضة، وتم تأجيل الأمر تحت ذرائع مختلفة. بعد أسبوعين من المداولات، حصل المعنيون في النهاية على استجابة إيجابية واستعادوا أصولهم بنجاح.
هذا ليس حالة فريدة. وفقًا للتعليقات، استخدم المشروع العام الماضي أيضًا وسائل مماثلة لقطع مسار خروج المستخدمين من unibtc. من الناحية التقنية، كيف يمكن تجنب والقضاء على هذه السلوكيات الخبيثة المركزية؟
أولاً، يمتلك الطرف المُصدر كمصدر ومزود سيولة بشكل طبيعي صلاحيات مخرج السوق الثانوية، مما يجعل قيوده تعتمد أكثر على الحوكمة وليس على الوسائل التقنية. ثانياً، إن رفض جسر السلسلة لمطالب المستخدمين يكشف عن وجود عيوب تقنية في unibtc خلال مراحل التداول عبر السلاسل - جسر السلسلة مركزي للغاية.
يجب أن تضمن الجسور التي يتم الوثوق بها حقًا عدم قدرة الجهات الرسمية على منع المستخدمين من الخروج. لكن في هذه الحالة، يمتلك الطرف المعني والجسر عبر السلاسل سلطات مركزية قوية، ولم يوفروا قناة خروج مقاومة للرقابة.
حالات مشابهة ليست نادرة. يتم قطع طرق خروج المستخدمين في العديد من البورصات. في يونيو 2022، تم تعليق سحب 57 نوعًا من الأصول بسبب هجوم قراصنة على جسر متعدد السلاسل. في عام 2021، قام مشروع عملة مستقرة بسرقة 24 مليون دولار من خلال استغلال ثغرة تم حجزها لنفسه. كل هذا يدل على أنه إذا لم تتمكن منصات الحفظ من تقديم خدمات خالية من الثقة، فسوف تؤدي في النهاية إلى عواقب وخيمة.
ومع ذلك، فإن تحقيق عدم الثقة ليس بالأمر السهل. من قنوات الدفع، DLC إلى BitVM وZK Rollup، توجد عيوب لا مفر منها في مختلف الحلول. على سبيل المثال، تحتاج قنوات الدفع إلى مراقبة الطرف الآخر، وتعتمد DLC على الأوراكيل، وBitVM مكلف للغاية ويحتوي على افتراضات ثقة أخرى، ويحتاج حجرة الهروب في ZK Rollup إلى فترة نافذة طويلة وتكلفة كبيرة.
لم يظهر حتى الآن حل مثالي للحفظ والتخارج من الأصول، ولا يزال السوق بحاجة إلى الابتكار. سيتم تقديم حل للتحقق من الرسائل غير الموثوقة يجمع بين TEE و ZK و MPC، مما يوازن بين التكلفة والأمان وتجربة المستخدم، ويمكن أن يوفر خدمة أساسية موثوقة لمجموعة متنوعة من سيناريوهات حفظ الأصول.
CRVA: شبكة التحقق العشوائي المشفرة
تستخدم معظم حلول إدارة الأصول المنتشرة حاليًا توقيعًا متعددًا أو MPC/TSS لتحديد ما إذا كانت طلبات نقل الأصول صالحة. هذه الحلول سهلة التنفيذ، منخفضة التكلفة، وسريعة في التحقق، لكنها تعاني من نقص في الأمان وتميل نحو المركزية. في حالة مشروع عبر السلاسل في عام 2023، كان يتم التحكم في 21 عقدة حساب MPC من قبل شخص واحد، مما يثبت أن وجود عدة عقد ظاهرية لا يمكن أن يوفر ضمانًا عاليًا للامركزية.
استجابة لنقص الحلول التقليدية، قامت CRVA بإجراء العديد من التحسينات:
اعتماد دخول الرهن العقاري للأصول، سيتم تشغيل الشبكة الرئيسية بعد الوصول إلى حوالي 500 عقدة، ومن المتوقع أن تظل الأصول المرهونة في عشرات الملايين من الدولارات أو أكثر.
من خلال خوارزمية السحب العشوائي، اختر عقد التحقق، مثل سحب 10 عقد كل نصف ساعة للتحقق من طلبات المستخدمين وتوليد توقيع الحد.
خوارزمية السحب تستخدم VRF دائري مبتكر، مع دمج ZK لإخفاء هوية الفائز، لمنع المراقبة المباشرة من الخارج.
جميع كودات النود الرئيسية تعمل في بيئة الأجهزة TEE، مما يقضي بشكل أكبر على إمكانية التواطؤ.
تدفق العمل المحدد لشبكة CRVA كما يلي:
يجب على العقدة أن تقوم برهن الأصول على السلسلة قبل الانضمام إلى الشبكة، وترك "المفتاح العام الدائم" كمعلومات تسجيل.
يتم اختيار عقدة عشوائية كل ساعة. يقوم المرشح أولاً بإنشاء "مفتاح عام مؤقت" لمرة واحدة و ZKP، لإثبات ارتباطه بـ "المفتاح العام الدائم" دون الكشف عن الهوية.
استخدم "مفتاح عام مؤقت" لحماية الخصوصية ومنع الكشف المباشر عن هوية الفائز.
يتم إنشاء المفتاح العام المؤقت داخل بيئة TEE الخاصة بالعقد، ولا يمكن للعقد التي تعمل على TEE رؤية العملية.
يتم تشفير المفتاح العام المؤقت داخل TEE وإرساله إلى الخارج، ولا يمكن استرجاعه إلا من قبل عقد Relayer المحددة. تتم عملية الاسترجاع أيضًا داخل TEE لـ Relayer.
يقوم Relayer بجمع جميع المفاتيح العامة المؤقتة وتقديمها إلى دالة VRF على السلسلة لاختيار الفائزين، حيث يتحقق الفائزون من طلبات المعاملات وينتجون توقيعًا بالعتبة.
بعد بث نتائج السحب، تتحقق كل عقدة داخل نواة TEE مما إذا تم اختيارها.
تتمثل جوهر هذه الخطة في أن جميع الأنشطة المهمة تتم داخل أجهزة TEE، ولا يمكن ملاحظتها من الخارج. لا يعرف كل عقدة من تم اختياره، مما يمنع التواطؤ ويزيد من تكلفة الهجمات الخارجية. من الناحية النظرية، فإن مهاجمة الشبكة بأكملها يصبح أكثر صعوبة.
تنفيذ خطة إدارة الأصول الذاتية مع CRVA
فيما يلي، كمثال على عملة مستقرة قائمة على خوارزمية بيتكوين تُسمى HelloBTU، سيتم توضيح تطبيق CRVA في إدارة الأصول.
HelloBTU عقده الذكي منتشر على الإيثيريوم. يقوم المستخدمون بإيداع BTC في العنوان المحدد، ويعبرون عبر الجسر الرسمي إلى الإيثيريوم، ويتفاعلون مع عقد الذكاء الحسابي.
افترض أن المستخدم يقوم برهن 10 عملات BTC، والإجراء المحدد هو نقل BTC إلى عنوان Taproot على سلسلة البيتكوين، ويتطلب الفتح 2/2 من التوقيع المتعدد، واحد يتم إنشاؤه بواسطة المستخدم والآخر يتم إنشاؤه بواسطة CRVA.
الحالات المحتملة:
استرداد المستخدم بشكل نشط: يقوم المستخدم وCRVA بإنشاء توقيع واحد لإلغاء قفل BTC. إذا لم يتعاون CRVA لفترة طويلة، يمكن للمستخدم استرداد BTC من جانب واحد بعد انتهاء فترة القفل.
تم تصفية BTC: يجب على المستخدمين التعاون مع CRVA لنقل BTC إلى قناة CRVA أحادية الاتجاه. إذا لم يتعاون المستخدمون، يمكن لـ CRVA تحويل BTC بعد انتهاء فترة الانتظار.
CRVA قناة أحادية الاتجاه: يمكن للموكلين تقديم طلب سحب، وبعد الموافقة على ذلك من قبل CRVA يتم إنشاء توقيع وإرساله إلى الموكل. إذا لم تستجب CRVA لفترة طويلة، يتم تحويل BTC إلى عنوان التحكم الخاص بـ DAO بعد انتهاء مدة القفل.
بالنسبة لأصول ERC-20، فإن المبدأ مشابه. إذا اعتمد جسر unibtc عبر السلاسل هذه الخطة الذاتية الإدارة، سيكون من الصعب أن يتحكم جهة إصدار الأصول بشكل أحادي في الوضع.