Dari peristiwa pembekuan unibtc melihat pentingnya pengelolaan tanpa kepercayaan
Pada bulan April 2025, seorang pengguna internet meminta bantuan di platform sosial, mengklaim bahwa lebih dari 100.000 dolar aset unibtc terjebak dan tidak bisa keluar saat melakukan arbitrase di suatu rantai Layer2 Bitcoin.
Menurut pihak terkait, dia menemukan bahwa unibtc mengalami anomali harga di rantai tersebut dan terlepas dari BTC, menganggap ada peluang arbitrase, lalu memindahkan sebagian BTC ke rantai tersebut, menukarnya dengan unibtc dan menunggu untuk dijual setelah kembali terikat.
unibtc kembali terhubung dalam 24 jam, tetapi ketika pihak terkait mencoba untuk menjual, mereka menemukan bahwa kolam likuiditas telah ditarik dan tidak bisa keluar. Mereka mencoba untuk memindahkan unibtc ke rantai lain, tetapi diberitahu bahwa "transaksi memerlukan tanda tangan otorisasi dari pihak proyek". Layanan pelanggan jembatan lintas rantai menjelaskan bahwa kunci multisig untuk lintas rantai unibtc dikelola oleh pihak proyek, dan tanpa izin, tidak dapat melakukan lintas rantai.
Tim proyek awalnya merespons bahwa penarikan pokok diperbolehkan, tetapi keuntungan dari arbitrase harus diperiksa. Namun, sikap selanjutnya menjadi kabur, dengan berbagai alasan untuk menunda. Setelah dua minggu bernegosiasi, pihak yang bersangkutan akhirnya mendapatkan respons positif dan berhasil memulihkan aset.
Ini bukanlah kasus yang terpisah. Menurut umpan balik, tahun lalu proyek tersebut juga pernah menggunakan metode serupa untuk memutus jalur keluar unibtc pengguna. Dari sudut pandang teknis, bagaimana seharusnya perilaku jahat yang terpusat ini dihindari dan dihapus?
Pertama, pihak proyek sebagai penerbit dan penyedia likuiditas secara alami memiliki hak akses ke saluran keluar pasar sekunder, membatasi kekuasaannya lebih banyak bergantung pada tata kelola daripada pada alat teknis. Kedua, penolakan permintaan pengguna oleh jembatan lintas rantai mengungkapkan adanya cacat teknis pada unibtc dalam proses sirkulasi multichain - jembatan lintas rantai sangat terpusat.
Jembatan yang benar-benar dapat dipercaya harus memastikan bahwa pihak resmi tidak dapat menghalangi pengguna untuk keluar. Namun dalam kasus ini, pihak proyek dan jembatan lintas rantai memiliki kekuasaan sentralisasi yang kuat, dan tidak menyediakan saluran keluar yang tahan sensor.
Kasus serupa tidak jarang terjadi. Banyak bursa yang memutuskan jalur keluar pengguna. Pada Juni 2022, sebuah jembatan lintas rantai menghentikan penarikan 57 jenis aset karena serangan hacker. Pada tahun 2021, sebuah proyek stablecoin mencuri 24 juta dolar AS melalui celah yang disiapkan sebelumnya. Semua ini menunjukkan bahwa jika platform kustodian aset tidak dapat menyediakan layanan tanpa kepercayaan, pada akhirnya akan berakibat buruk.
Namun, mencapai ketidakpercayaan bukanlah hal yang mudah. Dari saluran pembayaran, DLC, hingga BitVM dan ZK Rollup, berbagai solusi memiliki cacat yang tak terhindarkan. Misalnya, saluran pembayaran memerlukan pemantauan terhadap pihak lawan, DLC bergantung pada oracle, BitVM mahal dan memiliki asumsi kepercayaan lainnya, dan kapsul pelarian ZK Rollup memerlukan periode jendela yang panjang dan biaya yang besar.
Saat ini belum ada solusi penyimpanan aset dan keluar yang sempurna, pasar masih perlu berinovasi. Selanjutnya akan diperkenalkan sebuah solusi verifikasi pesan tanpa kepercayaan yang menggabungkan TEE, ZK, dan MPC, yang menyeimbangkan biaya, keamanan, dan pengalaman pengguna, serta dapat memberikan layanan dasar yang andal untuk berbagai skenario penyimpanan aset.
CRVA: Jaringan Verifikasi Acak Kripto
Saat ini, solusi manajemen aset yang banyak digunakan umumnya menggunakan multi-signature atau MPC/TSS untuk menentukan apakah permintaan transfer aset valid. Solusi ini mudah diterapkan, biaya rendah, dan kecepatan verifikasi yang cepat, tetapi kurang aman dan cenderung terpusat. Dalam kasus proyek lintas rantai pada tahun 2023, 21 node komputasi MPC semuanya dikendalikan oleh satu orang, membuktikan bahwa banyaknya node yang tampak tidak dapat memberikan jaminan desentralisasi yang tinggi.
Untuk mengatasi kekurangan dari solusi tradisional, CRVA telah melakukan beberapa perbaikan:
Mengadopsi akses dengan jaminan aset, memulai mainnet setelah mencapai sekitar 500 node, diperkirakan aset yang dijaminkan akan tetap di puluhan juta dolar atau lebih.
Memilih node verifikasi secara acak melalui algoritma undian, seperti menarik 10 node setiap setengah jam untuk memverifikasi permintaan pengguna dan menghasilkan tanda tangan ambang.
Algoritma undian menggunakan VRF melingkar yang orisinal, dikombinasikan dengan ZK untuk menyembunyikan identitas yang terpilih, mencegah pengamatan langsung dari pihak luar.
Semua kode inti node berjalan di dalam lingkungan perangkat keras TEE, lebih lanjut mencegah kemungkinan kolusi.
Proses kerja spesifik jaringan CRVA adalah sebagai berikut:
Sebelum bergabung ke jaringan, node harus mempertaruhkan aset di blockchain dan meninggalkan "kunci publik permanen" sebagai informasi pendaftaran.
Memilih node secara acak setiap jam. Calon terlebih dahulu menghasilkan "kunci publik sementara" sekali pakai dan ZKP, membuktikan hubungan dengan "kunci publik permanen" tetapi tidak mengungkapkan identitas.
Menggunakan "kunci publik sementara" untuk melindungi privasi dan mencegah pengungkapan langsung identitas pemenang.
Kunci publik sementara dihasilkan di lingkungan TEE node, node yang menjalankan TEE tidak dapat melihat prosesnya.
Kunci publik sementara yang terenkripsi akan dikirim ke dunia luar dari dalam TEE, hanya node Relayer tertentu yang dapat mengembalikannya. Proses pengembalian juga dilakukan di dalam TEE Relayer.
Relayer mengumpulkan semua kunci publik sementara dan menyerahkannya kepada fungsi VRF di blockchain untuk memilih penerima tanda tangan, di mana penerima yang terpilih memvalidasi permintaan transaksi dan menghasilkan tanda tangan ambang.
Setelah hasil undian diumumkan, setiap node memeriksa di inti TEE apakah terpilih.
Inti dari rencana ini adalah bahwa semua aktivitas penting dilakukan di dalam perangkat keras TEE, yang tidak dapat diamati dari luar. Setiap node tidak tahu siapa yang terpilih, mencegah kolusi dan meningkatkan biaya serangan dari luar. Secara teori, untuk menyerang seluruh jaringan, kesulitan meningkat secara signifikan.
Menggabungkan Rencana Penyimpanan Mandiri Aset CRVA
Berikut ini adalah contoh stablecoin algoritma Bitcoin yang bernama HelloBTU, untuk menjelaskan penerapan CRVA dalam pengelolaan aset.
HelloBTU memiliki kontrak pintar yang dideploy di Ethereum. Pengguna menyimpan BTC ke alamat yang ditentukan, kemudian melalui jembatan resmi berpindah ke Ethereum, berinteraksi dengan kontrak pintar yang stabil.
Misalkan pengguna mempertaruhkan 10 BTC, langkah spesifiknya adalah mentransfer BTC ke alamat Taproot di rantai Bitcoin, dan untuk membuka kunci diperlukan 2/2 multisignature, satu dihasilkan oleh pengguna, dan satu lagi dihasilkan oleh CRVA.
Kemungkinan situasi yang mungkin muncul:
Penebusan aktif pengguna: Pengguna dan CRVA masing-masing menghasilkan satu tanda tangan untuk membuka kunci BTC. Jika CRVA tidak berkooperasi dalam jangka waktu yang lama, setelah kunci waktu kedaluwarsa, pengguna dapat secara sepihak mengambil kembali BTC.
BTC terkena likuidasi: Pengguna harus bekerja sama dengan CRVA untuk mentransfer BTC ke saluran satu arah CRVA. Jika pengguna tidak bekerja sama, setelah waktu tunggu berakhir, CRVA dapat mentransfer BTC.
Saluran satu arah CRVA: Pemberi likuiditas dapat mengajukan permintaan penarikan, setelah disetujui oleh CRVA, tanda tangan dihasilkan dan dikirim ke pemberi likuiditas. Jika CRVA tidak merespons dalam waktu lama, setelah waktu kunci berakhir, BTC akan dipindahkan ke alamat kontrol DAO.
Untuk aset ERC-20, prinsipnya mirip. Jika jembatan lintas rantai unibtc mengadopsi skema self-custody ini, akan sulit bagi penerbit aset untuk mengendalikan keseluruhan situasi secara sepihak.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
3
Bagikan
Komentar
0/400
SandwichTrader
· 2jam yang lalu
tim proyek就是个夹子啊
Lihat AsliBalas0
ColdWalletGuardian
· 08-02 05:13
Berbaring dan terjebak dalam begitu banyak masalah, menyedihkan.
Desentralisasi kaki tangan CRVA: melindungi enkripsi aset dari pembekuan jahat
Dari peristiwa pembekuan unibtc melihat pentingnya pengelolaan tanpa kepercayaan
Pada bulan April 2025, seorang pengguna internet meminta bantuan di platform sosial, mengklaim bahwa lebih dari 100.000 dolar aset unibtc terjebak dan tidak bisa keluar saat melakukan arbitrase di suatu rantai Layer2 Bitcoin.
Menurut pihak terkait, dia menemukan bahwa unibtc mengalami anomali harga di rantai tersebut dan terlepas dari BTC, menganggap ada peluang arbitrase, lalu memindahkan sebagian BTC ke rantai tersebut, menukarnya dengan unibtc dan menunggu untuk dijual setelah kembali terikat.
unibtc kembali terhubung dalam 24 jam, tetapi ketika pihak terkait mencoba untuk menjual, mereka menemukan bahwa kolam likuiditas telah ditarik dan tidak bisa keluar. Mereka mencoba untuk memindahkan unibtc ke rantai lain, tetapi diberitahu bahwa "transaksi memerlukan tanda tangan otorisasi dari pihak proyek". Layanan pelanggan jembatan lintas rantai menjelaskan bahwa kunci multisig untuk lintas rantai unibtc dikelola oleh pihak proyek, dan tanpa izin, tidak dapat melakukan lintas rantai.
Tim proyek awalnya merespons bahwa penarikan pokok diperbolehkan, tetapi keuntungan dari arbitrase harus diperiksa. Namun, sikap selanjutnya menjadi kabur, dengan berbagai alasan untuk menunda. Setelah dua minggu bernegosiasi, pihak yang bersangkutan akhirnya mendapatkan respons positif dan berhasil memulihkan aset.
Ini bukanlah kasus yang terpisah. Menurut umpan balik, tahun lalu proyek tersebut juga pernah menggunakan metode serupa untuk memutus jalur keluar unibtc pengguna. Dari sudut pandang teknis, bagaimana seharusnya perilaku jahat yang terpusat ini dihindari dan dihapus?
Pertama, pihak proyek sebagai penerbit dan penyedia likuiditas secara alami memiliki hak akses ke saluran keluar pasar sekunder, membatasi kekuasaannya lebih banyak bergantung pada tata kelola daripada pada alat teknis. Kedua, penolakan permintaan pengguna oleh jembatan lintas rantai mengungkapkan adanya cacat teknis pada unibtc dalam proses sirkulasi multichain - jembatan lintas rantai sangat terpusat.
Jembatan yang benar-benar dapat dipercaya harus memastikan bahwa pihak resmi tidak dapat menghalangi pengguna untuk keluar. Namun dalam kasus ini, pihak proyek dan jembatan lintas rantai memiliki kekuasaan sentralisasi yang kuat, dan tidak menyediakan saluran keluar yang tahan sensor.
Kasus serupa tidak jarang terjadi. Banyak bursa yang memutuskan jalur keluar pengguna. Pada Juni 2022, sebuah jembatan lintas rantai menghentikan penarikan 57 jenis aset karena serangan hacker. Pada tahun 2021, sebuah proyek stablecoin mencuri 24 juta dolar AS melalui celah yang disiapkan sebelumnya. Semua ini menunjukkan bahwa jika platform kustodian aset tidak dapat menyediakan layanan tanpa kepercayaan, pada akhirnya akan berakibat buruk.
Namun, mencapai ketidakpercayaan bukanlah hal yang mudah. Dari saluran pembayaran, DLC, hingga BitVM dan ZK Rollup, berbagai solusi memiliki cacat yang tak terhindarkan. Misalnya, saluran pembayaran memerlukan pemantauan terhadap pihak lawan, DLC bergantung pada oracle, BitVM mahal dan memiliki asumsi kepercayaan lainnya, dan kapsul pelarian ZK Rollup memerlukan periode jendela yang panjang dan biaya yang besar.
Saat ini belum ada solusi penyimpanan aset dan keluar yang sempurna, pasar masih perlu berinovasi. Selanjutnya akan diperkenalkan sebuah solusi verifikasi pesan tanpa kepercayaan yang menggabungkan TEE, ZK, dan MPC, yang menyeimbangkan biaya, keamanan, dan pengalaman pengguna, serta dapat memberikan layanan dasar yang andal untuk berbagai skenario penyimpanan aset.
CRVA: Jaringan Verifikasi Acak Kripto
Saat ini, solusi manajemen aset yang banyak digunakan umumnya menggunakan multi-signature atau MPC/TSS untuk menentukan apakah permintaan transfer aset valid. Solusi ini mudah diterapkan, biaya rendah, dan kecepatan verifikasi yang cepat, tetapi kurang aman dan cenderung terpusat. Dalam kasus proyek lintas rantai pada tahun 2023, 21 node komputasi MPC semuanya dikendalikan oleh satu orang, membuktikan bahwa banyaknya node yang tampak tidak dapat memberikan jaminan desentralisasi yang tinggi.
Untuk mengatasi kekurangan dari solusi tradisional, CRVA telah melakukan beberapa perbaikan:
Mengadopsi akses dengan jaminan aset, memulai mainnet setelah mencapai sekitar 500 node, diperkirakan aset yang dijaminkan akan tetap di puluhan juta dolar atau lebih.
Memilih node verifikasi secara acak melalui algoritma undian, seperti menarik 10 node setiap setengah jam untuk memverifikasi permintaan pengguna dan menghasilkan tanda tangan ambang.
Algoritma undian menggunakan VRF melingkar yang orisinal, dikombinasikan dengan ZK untuk menyembunyikan identitas yang terpilih, mencegah pengamatan langsung dari pihak luar.
Semua kode inti node berjalan di dalam lingkungan perangkat keras TEE, lebih lanjut mencegah kemungkinan kolusi.
Proses kerja spesifik jaringan CRVA adalah sebagai berikut:
Sebelum bergabung ke jaringan, node harus mempertaruhkan aset di blockchain dan meninggalkan "kunci publik permanen" sebagai informasi pendaftaran.
Memilih node secara acak setiap jam. Calon terlebih dahulu menghasilkan "kunci publik sementara" sekali pakai dan ZKP, membuktikan hubungan dengan "kunci publik permanen" tetapi tidak mengungkapkan identitas.
Menggunakan "kunci publik sementara" untuk melindungi privasi dan mencegah pengungkapan langsung identitas pemenang.
Kunci publik sementara dihasilkan di lingkungan TEE node, node yang menjalankan TEE tidak dapat melihat prosesnya.
Kunci publik sementara yang terenkripsi akan dikirim ke dunia luar dari dalam TEE, hanya node Relayer tertentu yang dapat mengembalikannya. Proses pengembalian juga dilakukan di dalam TEE Relayer.
Relayer mengumpulkan semua kunci publik sementara dan menyerahkannya kepada fungsi VRF di blockchain untuk memilih penerima tanda tangan, di mana penerima yang terpilih memvalidasi permintaan transaksi dan menghasilkan tanda tangan ambang.
Setelah hasil undian diumumkan, setiap node memeriksa di inti TEE apakah terpilih.
Inti dari rencana ini adalah bahwa semua aktivitas penting dilakukan di dalam perangkat keras TEE, yang tidak dapat diamati dari luar. Setiap node tidak tahu siapa yang terpilih, mencegah kolusi dan meningkatkan biaya serangan dari luar. Secara teori, untuk menyerang seluruh jaringan, kesulitan meningkat secara signifikan.
Menggabungkan Rencana Penyimpanan Mandiri Aset CRVA
Berikut ini adalah contoh stablecoin algoritma Bitcoin yang bernama HelloBTU, untuk menjelaskan penerapan CRVA dalam pengelolaan aset.
HelloBTU memiliki kontrak pintar yang dideploy di Ethereum. Pengguna menyimpan BTC ke alamat yang ditentukan, kemudian melalui jembatan resmi berpindah ke Ethereum, berinteraksi dengan kontrak pintar yang stabil.
Misalkan pengguna mempertaruhkan 10 BTC, langkah spesifiknya adalah mentransfer BTC ke alamat Taproot di rantai Bitcoin, dan untuk membuka kunci diperlukan 2/2 multisignature, satu dihasilkan oleh pengguna, dan satu lagi dihasilkan oleh CRVA.
Kemungkinan situasi yang mungkin muncul:
Penebusan aktif pengguna: Pengguna dan CRVA masing-masing menghasilkan satu tanda tangan untuk membuka kunci BTC. Jika CRVA tidak berkooperasi dalam jangka waktu yang lama, setelah kunci waktu kedaluwarsa, pengguna dapat secara sepihak mengambil kembali BTC.
BTC terkena likuidasi: Pengguna harus bekerja sama dengan CRVA untuk mentransfer BTC ke saluran satu arah CRVA. Jika pengguna tidak bekerja sama, setelah waktu tunggu berakhir, CRVA dapat mentransfer BTC.
Saluran satu arah CRVA: Pemberi likuiditas dapat mengajukan permintaan penarikan, setelah disetujui oleh CRVA, tanda tangan dihasilkan dan dikirim ke pemberi likuiditas. Jika CRVA tidak merespons dalam waktu lama, setelah waktu kunci berakhir, BTC akan dipindahkan ke alamat kontrol DAO.
Untuk aset ERC-20, prinsipnya mirip. Jika jembatan lintas rantai unibtc mengadopsi skema self-custody ini, akan sulit bagi penerbit aset untuk mengendalikan keseluruhan situasi secara sepihak.