Importance de la garde sans confiance à partir de l'événement de gel d'unibtc
En avril 2025, un internaute a demandé de l'aide sur une plateforme sociale, affirmant que plus de 100 000 dollars d'actifs unibtc étaient bloqués et qu'il était impossible de les retirer lors d'une opération d'arbitrage sur une chaîne Layer2 de Bitcoin.
Selon les parties concernées, il a constaté une anomalie de prix pour unibtc sur cette chaîne et un décrochage par rapport au BTC, pensant qu'il y avait une opportunité d'arbitrage, il a donc transféré une partie de son BTC sur cette chaîne, échangé contre unibtc et attendu qu'il revienne à la parité pour le vendre.
unibtc a été ancré dans les 24 heures, mais la partie concernée a découvert que le pool de liquidité avait été retiré lorsqu'elle a tenté de vendre, rendant impossible le retrait. Il a essayé de transférer unibtc vers d'autres chaînes, mais on lui a dit que "la transaction nécessite une autorisation de signature du projet". Le service client du pont inter-chaînes a expliqué que la clé multi-signature pour le transfert inter-chaînes de unibtc était détenue par le Complice du projet, et sans autorisation, le transfert inter-chaînes n'est pas possible.
L'équipe du projet a d'abord répondu qu'il était possible de retirer le capital, mais que les profits générés par l'arbitrage devaient être vérifiés. Cependant, par la suite, l'attitude est devenue floue, avec diverses raisons pour retarder. Après deux semaines de négociations, la personne concernée a finalement reçu une réponse positive et a réussi à récupérer ses actifs.
Ce n'est pas un cas isolé. D'après les retours, l'année dernière, ce projet a également utilisé des moyens similaires pour couper la voie de sortie des utilisateurs de unibtc. D'un point de vue technique, comment éviter et éliminer de telles actions malveillantes centralisées ?
Tout d'abord, l'équipe du projet, en tant qu'émetteur et fournisseur de liquidité, possède naturellement le droit d'accès au canal de sortie du marché secondaire, limitant ainsi son pouvoir en s'appuyant davantage sur la gouvernance que sur des moyens techniques. Ensuite, le refus de l'échange inter-chaînes des demandes des utilisateurs expose les défauts techniques d'unibtc dans le processus de circulation multi-chaînes - le pont inter-chaînes est fortement centralisé.
Un pont véritablement digne de confiance devrait garantir que les autorités officielles ne peuvent pas empêcher les utilisateurs de se retirer. Cependant, dans ce cas, les équipes du projet et le pont inter-chaînes détiennent des pouvoirs centralisés importants et n'ont pas fourni de voie de sortie résistante à la censure.
Des cas similaires ne sont pas rares. Les grandes bourses coupent parfois les chemins de sortie des utilisateurs. En juin 2022, un pont inter-chaînes a suspendu les retraits de 57 actifs en raison d'une attaque de hackers. En 2021, un projet de stablecoin a volé 24 millions de dollars en exploitant une vulnérabilité réservée. Tout cela montre que si une plateforme de garde d'actifs ne peut pas fournir un service sans confiance, cela finira inévitablement par des conséquences désastreuses.
Cependant, réaliser la décentralisation de la confiance n'est pas une tâche facile. Des solutions allant des canaux de paiement, aux DLC, en passant par BitVM et ZK Rollup, présentent toutes des défauts inévitables. Par exemple, les canaux de paiement nécessitent une surveillance de l'autre partie, les DLC dépendent des oracles, BitVM est coûteux et comporte d'autres hypothèses de confiance, et la capsule d'évasion de ZK Rollup nécessite une longue période de fenêtre et un coût élevé.
Actuellement, il n'existe pas de solution parfaite pour la garde d'actifs et le retrait, le marché doit encore innover. Nous allons maintenant présenter une solution de vérification de messages sans confiance qui combine TEE, ZK et MPC, équilibrant coût, sécurité et expérience utilisateur, et pouvant fournir des services sous-jacents fiables pour divers scénarios de garde d'actifs.
CRVA : Réseau de validation aléatoire cryptographique
Les solutions de gestion d'actifs actuellement largement utilisées adoptent souvent des signatures multiples ou des MPC/TSS pour déterminer si les demandes de transfert d'actifs sont valides. Ces solutions sont simples à mettre en œuvre, peu coûteuses et rapides à vérifier, mais elles manquent de sécurité et tendent vers la centralisation. Dans un cas de projet inter-chaînes de 2023, 21 nœuds de calcul MPC étaient tous contrôlés par une seule personne, prouvant que la présence de plusieurs nœuds en apparence ne peut pas garantir un haut niveau de décentralisation.
Pour remédier aux insuffisances des solutions traditionnelles, le CRVA a apporté plusieurs améliorations :
Adoption de l'accès par le biais de la garantie des actifs, lancement du réseau principal après avoir atteint environ 500 nœuds, avec des actifs garantis prévus pour se maintenir à plusieurs dizaines de millions de dollars ou plus.
Sélectionner aléatoirement des nœuds de validation par le biais d'un algorithme de tirage au sort, par exemple en tirant 10 nœuds toutes les demi-heures pour valider les demandes des utilisateurs et générer une signature de seuil.
L'algorithme de tirage au sort utilise un VRF circulaire original, combiné avec ZK pour masquer l'identité des sélectionnés, empêchant l'observation directe de l'extérieur.
Tout le code source des nœuds fonctionne dans un environnement matériel TEE, éliminant ainsi toute possibilité de complot.
Le processus de travail spécifique du réseau CRVA est le suivant :
Avant de rejoindre le réseau, les nœuds doivent déposer des actifs en garantie sur la chaîne et laisser une "clé publique permanente" comme information d'enregistrement.
Sélectionner aléatoirement des nœuds chaque heure. Les candidats génèrent d'abord une "clé publique temporaire" à usage unique et un ZKP, prouvant qu'ils sont associés à la "clé publique permanente" sans révéler leur identité.
Utiliser une "clé publique temporaire" pour protéger la vie privée et empêcher l'exposition directe de l'identité des gagnants.
La clé publique temporaire est générée dans l'environnement TEE du nœud, et le nœud exécutant le TEE ne peut pas voir le processus.
La clé publique temporaire est chiffrée à l'intérieur du TEE et envoyée à l'extérieur, seuls des nœuds Relayer spécifiques peuvent la restaurer. Le processus de restauration se déroule également à l'intérieur du TEE du Relayer.
Le Relayer collecte toutes les clés publiques temporaires et les soumet à la fonction VRF sur la chaîne pour sélectionner le signataire, qui valide la demande de transaction et génère la signature de seuil.
Après la diffusion des résultats du tirage au sort, chaque nœud vérifie dans le noyau TEE s'il a été sélectionné.
Le cœur de ce système réside dans le fait que toutes les activités importantes se déroulent à l'intérieur du matériel TEE, rendant l'observation externe impossible. Chaque nœud ne sait pas qui a été sélectionné, ce qui empêche la collusion malveillante et augmente le coût des attaques externes. Théoriquement, attaquer l'ensemble du réseau devient beaucoup plus difficile.
Réalisation d'un auto-hébergement des actifs combiné avec le plan CRVA
L'exemple du stablecoin basé sur l'algorithme Bitcoin nommé HelloBTU illustre l'application du CRVA dans la gestion d'actifs.
Le contrat intelligent HelloBTU est déployé sur Ethereum. Les utilisateurs déposent des BTC à l'adresse spécifiée, puis passent au pont officiel vers Ethereum pour interagir avec le contrat intelligent de calcul stable.
Supposons qu'un utilisateur mette en jeu 10 BTC, l'opération spécifique consiste à transférer les BTC vers une adresse Taproot sur la chaîne Bitcoin, le déverrouillage nécessite une signature multiple 2/2, l'une générée par l'utilisateur et l'autre générée par CRVA.
Situations possibles :
Rachat actif par l'utilisateur : L'utilisateur et le CRVA génèrent chacun une signature pour déverrouiller le BTC. Si le CRVA ne coopère pas à long terme, après l'expiration du verrouillage temporel, l'utilisateur peut récupérer unilatéralement le BTC.
BTC subit une liquidation : les utilisateurs doivent coopérer avec CRVA pour transférer BTC vers le canal unidirectionnel de CRVA. Si les utilisateurs ne coopèrent pas, après l'expiration du délai d'attente, CRVA pourra transférer BTC.
Canal unidirectionnel CRVA : Le liquidateur peut initier une demande de retrait, et après approbation de CRVA, une signature est générée et envoyée au liquidateur. Si CRVA ne répond pas pendant une longue période, après l'expiration du délai de verrouillage, le BTC est transféré à l'adresse contrôlée par le DAO.
Pour les actifs ERC-20, le principe est similaire. Si le pont inter-chaînes unibtc adopte cette solution d'auto-garde, il sera difficile pour l'émetteur d'actifs de contrôler unilatéralement la situation.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
2
Partager
Commentaire
0/400
ColdWalletGuardian
· 08-02 05:13
C'est terrible de se retrouver dans autant de pièges en restant allongé.
Voir l'originalRépondre0
CryptoMom
· 08-02 05:06
Mon Dieu ! Élever des enfants n'a jamais été aussi difficile.
Décentralisation auto-hébergement CRVA : protéger les actifs chiffrés contre le gel malveillant
Importance de la garde sans confiance à partir de l'événement de gel d'unibtc
En avril 2025, un internaute a demandé de l'aide sur une plateforme sociale, affirmant que plus de 100 000 dollars d'actifs unibtc étaient bloqués et qu'il était impossible de les retirer lors d'une opération d'arbitrage sur une chaîne Layer2 de Bitcoin.
Selon les parties concernées, il a constaté une anomalie de prix pour unibtc sur cette chaîne et un décrochage par rapport au BTC, pensant qu'il y avait une opportunité d'arbitrage, il a donc transféré une partie de son BTC sur cette chaîne, échangé contre unibtc et attendu qu'il revienne à la parité pour le vendre.
unibtc a été ancré dans les 24 heures, mais la partie concernée a découvert que le pool de liquidité avait été retiré lorsqu'elle a tenté de vendre, rendant impossible le retrait. Il a essayé de transférer unibtc vers d'autres chaînes, mais on lui a dit que "la transaction nécessite une autorisation de signature du projet". Le service client du pont inter-chaînes a expliqué que la clé multi-signature pour le transfert inter-chaînes de unibtc était détenue par le Complice du projet, et sans autorisation, le transfert inter-chaînes n'est pas possible.
L'équipe du projet a d'abord répondu qu'il était possible de retirer le capital, mais que les profits générés par l'arbitrage devaient être vérifiés. Cependant, par la suite, l'attitude est devenue floue, avec diverses raisons pour retarder. Après deux semaines de négociations, la personne concernée a finalement reçu une réponse positive et a réussi à récupérer ses actifs.
Ce n'est pas un cas isolé. D'après les retours, l'année dernière, ce projet a également utilisé des moyens similaires pour couper la voie de sortie des utilisateurs de unibtc. D'un point de vue technique, comment éviter et éliminer de telles actions malveillantes centralisées ?
Tout d'abord, l'équipe du projet, en tant qu'émetteur et fournisseur de liquidité, possède naturellement le droit d'accès au canal de sortie du marché secondaire, limitant ainsi son pouvoir en s'appuyant davantage sur la gouvernance que sur des moyens techniques. Ensuite, le refus de l'échange inter-chaînes des demandes des utilisateurs expose les défauts techniques d'unibtc dans le processus de circulation multi-chaînes - le pont inter-chaînes est fortement centralisé.
Un pont véritablement digne de confiance devrait garantir que les autorités officielles ne peuvent pas empêcher les utilisateurs de se retirer. Cependant, dans ce cas, les équipes du projet et le pont inter-chaînes détiennent des pouvoirs centralisés importants et n'ont pas fourni de voie de sortie résistante à la censure.
Des cas similaires ne sont pas rares. Les grandes bourses coupent parfois les chemins de sortie des utilisateurs. En juin 2022, un pont inter-chaînes a suspendu les retraits de 57 actifs en raison d'une attaque de hackers. En 2021, un projet de stablecoin a volé 24 millions de dollars en exploitant une vulnérabilité réservée. Tout cela montre que si une plateforme de garde d'actifs ne peut pas fournir un service sans confiance, cela finira inévitablement par des conséquences désastreuses.
Cependant, réaliser la décentralisation de la confiance n'est pas une tâche facile. Des solutions allant des canaux de paiement, aux DLC, en passant par BitVM et ZK Rollup, présentent toutes des défauts inévitables. Par exemple, les canaux de paiement nécessitent une surveillance de l'autre partie, les DLC dépendent des oracles, BitVM est coûteux et comporte d'autres hypothèses de confiance, et la capsule d'évasion de ZK Rollup nécessite une longue période de fenêtre et un coût élevé.
Actuellement, il n'existe pas de solution parfaite pour la garde d'actifs et le retrait, le marché doit encore innover. Nous allons maintenant présenter une solution de vérification de messages sans confiance qui combine TEE, ZK et MPC, équilibrant coût, sécurité et expérience utilisateur, et pouvant fournir des services sous-jacents fiables pour divers scénarios de garde d'actifs.
CRVA : Réseau de validation aléatoire cryptographique
Les solutions de gestion d'actifs actuellement largement utilisées adoptent souvent des signatures multiples ou des MPC/TSS pour déterminer si les demandes de transfert d'actifs sont valides. Ces solutions sont simples à mettre en œuvre, peu coûteuses et rapides à vérifier, mais elles manquent de sécurité et tendent vers la centralisation. Dans un cas de projet inter-chaînes de 2023, 21 nœuds de calcul MPC étaient tous contrôlés par une seule personne, prouvant que la présence de plusieurs nœuds en apparence ne peut pas garantir un haut niveau de décentralisation.
Pour remédier aux insuffisances des solutions traditionnelles, le CRVA a apporté plusieurs améliorations :
Adoption de l'accès par le biais de la garantie des actifs, lancement du réseau principal après avoir atteint environ 500 nœuds, avec des actifs garantis prévus pour se maintenir à plusieurs dizaines de millions de dollars ou plus.
Sélectionner aléatoirement des nœuds de validation par le biais d'un algorithme de tirage au sort, par exemple en tirant 10 nœuds toutes les demi-heures pour valider les demandes des utilisateurs et générer une signature de seuil.
L'algorithme de tirage au sort utilise un VRF circulaire original, combiné avec ZK pour masquer l'identité des sélectionnés, empêchant l'observation directe de l'extérieur.
Tout le code source des nœuds fonctionne dans un environnement matériel TEE, éliminant ainsi toute possibilité de complot.
Le processus de travail spécifique du réseau CRVA est le suivant :
Avant de rejoindre le réseau, les nœuds doivent déposer des actifs en garantie sur la chaîne et laisser une "clé publique permanente" comme information d'enregistrement.
Sélectionner aléatoirement des nœuds chaque heure. Les candidats génèrent d'abord une "clé publique temporaire" à usage unique et un ZKP, prouvant qu'ils sont associés à la "clé publique permanente" sans révéler leur identité.
Utiliser une "clé publique temporaire" pour protéger la vie privée et empêcher l'exposition directe de l'identité des gagnants.
La clé publique temporaire est générée dans l'environnement TEE du nœud, et le nœud exécutant le TEE ne peut pas voir le processus.
La clé publique temporaire est chiffrée à l'intérieur du TEE et envoyée à l'extérieur, seuls des nœuds Relayer spécifiques peuvent la restaurer. Le processus de restauration se déroule également à l'intérieur du TEE du Relayer.
Le Relayer collecte toutes les clés publiques temporaires et les soumet à la fonction VRF sur la chaîne pour sélectionner le signataire, qui valide la demande de transaction et génère la signature de seuil.
Après la diffusion des résultats du tirage au sort, chaque nœud vérifie dans le noyau TEE s'il a été sélectionné.
Le cœur de ce système réside dans le fait que toutes les activités importantes se déroulent à l'intérieur du matériel TEE, rendant l'observation externe impossible. Chaque nœud ne sait pas qui a été sélectionné, ce qui empêche la collusion malveillante et augmente le coût des attaques externes. Théoriquement, attaquer l'ensemble du réseau devient beaucoup plus difficile.
Réalisation d'un auto-hébergement des actifs combiné avec le plan CRVA
L'exemple du stablecoin basé sur l'algorithme Bitcoin nommé HelloBTU illustre l'application du CRVA dans la gestion d'actifs.
Le contrat intelligent HelloBTU est déployé sur Ethereum. Les utilisateurs déposent des BTC à l'adresse spécifiée, puis passent au pont officiel vers Ethereum pour interagir avec le contrat intelligent de calcul stable.
Supposons qu'un utilisateur mette en jeu 10 BTC, l'opération spécifique consiste à transférer les BTC vers une adresse Taproot sur la chaîne Bitcoin, le déverrouillage nécessite une signature multiple 2/2, l'une générée par l'utilisateur et l'autre générée par CRVA.
Situations possibles :
Rachat actif par l'utilisateur : L'utilisateur et le CRVA génèrent chacun une signature pour déverrouiller le BTC. Si le CRVA ne coopère pas à long terme, après l'expiration du verrouillage temporel, l'utilisateur peut récupérer unilatéralement le BTC.
BTC subit une liquidation : les utilisateurs doivent coopérer avec CRVA pour transférer BTC vers le canal unidirectionnel de CRVA. Si les utilisateurs ne coopèrent pas, après l'expiration du délai d'attente, CRVA pourra transférer BTC.
Canal unidirectionnel CRVA : Le liquidateur peut initier une demande de retrait, et après approbation de CRVA, une signature est générée et envoyée au liquidateur. Si CRVA ne répond pas pendant une longue période, après l'expiration du délai de verrouillage, le BTC est transféré à l'adresse contrôlée par le DAO.
Pour les actifs ERC-20, le principe est similaire. Si le pont inter-chaînes unibtc adopte cette solution d'auto-garde, il sera difficile pour l'émetteur d'actifs de contrôler unilatéralement la situation.