С точки зрения события замораживания unibtc важность бездоверительного хранения
В апреле 2025 года один из пользователей социальных сетей обратился за помощью, утверждая, что его активы unibtc на сумму более 100 000 долларов США застряли на некоторой цепочке Layer2 биткойна и не могут быть выведены.
По словам заинтересованного лица, он заметил аномалию цен на unibtc в этой цепочке и расхождение с BTC, полагая, что существует возможность арбитража. Поэтому он перевел часть BTC в эту цепочку, обменял их на unibtc и ждал его возврата к привязке, чтобы продать.
unibtc вернулся в привязку за 24 часа, но когда участник попытался продать, он обнаружил, что ликвидный пул был убран, и выйти было невозможно. Он попытался перевести unibtc на другие цепочки, но ему сказали, что "для транзакции требуется подпись и авторизация со стороны проекта". Служба поддержки кросс-цепи объяснила, что мультиподписной ключ для кросс-цепи unibtc хранится у соучастника проекта, и без разрешения невозможно выполнить кросс-цепь.
Проектная сторона первоначально ответила, что разрешает вывести основной капитал, но прибыль от арбитража должна быть проверена. Однако впоследствии отношение стало неясным, и с различными предлогами начались задержки. После двух недель переговоров, вовлечённая сторона в конечном итоге получила положительный ответ и успешно вернула активы.
Это не единичный случай. По отзывам, в прошлом году этот проект также использовал аналогичные методы для блокировки выхода пользователей из unibtc. С технической точки зрения, как можно избежать и предотвратить такие централизованные злонамеренные действия?
Во-первых, проектная сторона как эмитент и поставщик ликвидности естественно обладает правом выхода на вторичный рынок, ограничивая свою власть больше на основе управления, а не технических средств. Во-вторых, отказ кросс-цепного моста в удовлетворении запросов пользователей выявляет технические недостатки unibtc на этапе многосетевого обращения - высокая централизация кросс-цепного моста.
Настоящий мост доверия должен гарантировать, что официальные лица не могут помешать пользователям выйти. Однако в данном случае инициаторы проекта и межсетевой мост обладают мощными централизованными полномочиями и не предоставили канал для выхода, устойчивый к цензуре.
Похожие случаи не редкость. Крупные биржи иногда отключают пути выхода для пользователей. В июне 2022 года один кросс-чейн мост приостановил вывод 57 видов активов из-за хакерской атаки. В 2021 году проект стейблкоина украл 24 миллиона долларов, воспользовавшись уязвимостью. Все это свидетельствует о том, что если платформы по хранению активов не могут предоставить услуги без доверия, это в конечном итоге приведет к серьезным последствиям.
Однако добиться отсутствия доверия не так просто. От платежных каналов и DLC до BitVM и ZK Rollup, различные решения имеют неизбежные недостатки. Например, платежные каналы требуют мониторинга со стороны соперника, DLC полагается на оракулы, BitVM имеет высокие затраты и другие предположения о доверии, а спасательная капсула ZK Rollup требует длительного окна времени и имеет огромные затраты.
На данный момент не существует идеальной схемы для хранения активов и выхода из них, рынок все еще нуждается в новшествах. Далее будет представлена схема проверки сообщений без доверия, которая сочетает TEE, ZK и MPC, обеспечивая баланс между затратами, безопасностью и пользовательским опытом, и может предоставить надежные базовые услуги для различных сценариев хранения активов.
CRVA: Сеть крипто-случайной проверки
В настоящее время широко используемые решения для управления активами часто используют многостороннюю подпись или MPC/TSS для определения, является ли запрос на перевод активов действительным. Эти решения легко реализуются, имеют низкую стоимость и быстро проверяются, но их безопасность недостаточна и они склонны к централизации. В случае одного кросс-чейн проекта в 2023 году 21 узел вычисления MPC контролировался одним человеком, что доказывает, что на первый взгляд многоузловая структура не может обеспечить высокий уровень децентрализации.
В ответ на недостатки традиционных решений CRVA внесло несколько улучшений:
Применение допуска на основе залога активов, запуск основной сети после достижения около 500 узлов, ожидается, что заложенные активы останутся на уровне десятков миллионов долларов или выше.
С использованием алгоритма случайного выбора через лотерею выбираются узлы для верификации, например, каждые полчаса выбираются 10 узлов для проверки пользовательских запросов и генерации пороговой подписи.
Алгоритм抽签 использует оригинальный кольцевой VRF, в сочетании с ZK для сокрытия идентичности выбранного, чтобы предотвратить прямое наблюдение извне.
Все основные коды узлов работают в аппаратной среде TEE, что дополнительно исключает возможность сговора.
Конкретный рабочий процесс сети CRVA следующий:
Перед подключением узла к сети необходимо заложить активы на блокчейне и оставить "постоянный публичный ключ" в качестве регистрационной информации.
Каждый час случайно выбираются узлы. Кандидаты сначала генерируют одноразовый "временный открытый ключ" и ZKP, чтобы доказать связь с "постоянным открытым ключом", но не раскрывают свою личность.
Используйте "временный публичный ключ" для защиты конфиденциальности и предотвращения непосредственного раскрытия личности победителя.
Временный открытый ключ генерируется в среде TEE узла, работающие узлы TEE не могут видеть процесс.
В TEE временный открытый ключ шифруется и отправляется внешнему миру, только определённые узлы Relayer могут его восстановить. Процесс восстановления также выполняется внутри TEE Relayer.
Соучастник собирает все временные публичные ключи и отправляет их на функцию VRF на блокчейне для выбора подписанта, который проверяет запрос на транзакцию и генерирует пороговую подпись.
После объявления результатов抽签,各节点 в TEE проверяют, были ли они выбраны.
Суть этой схемы заключается в том, что важные действия выполняются внутри аппаратного обеспечения TEE, и внешние наблюдатели не могут их увидеть. Каждый узел не знает, кто был выбран, что предотвращает сговор и увеличивает стоимость внешних атак. Теоретически, для того чтобы атаковать всю сеть, сложность значительно возрастает.
Реализация схемы само-хранения активов с использованием CRVA
В качестве примера возьмём стейблкойн на базе биткойн-алгоритма под названием HelloBTU и рассмотрим применение CRVA в управлении активами.
HelloBTU смарт-контракт развернут на Ethereum. Пользователи вносят BTC на указанный адрес и через официальный мост переходят на Ethereum, взаимодействуя со смарт-контрактом Суан Вэнь.
Предположим, что пользователь ставит 10 BTC, конкретные действия заключаются в том, чтобы перевести BTC на адрес Taproot в блокчейне Биткойн. Для разблокировки требуется 2/2 мультиподпись, один из которых генерируется пользователем, а другой - CRVA.
Возможные ситуации:
Активный выкуп пользователем: пользователь и CRVA генерируют по одной подписи для разблокировки BTC. Если CRVA долго не сотрудничает, после истечения времени блокировки пользователь может в одностороннем порядке вернуть BTC.
BTC подвергся ликвидации: пользователи должны сотрудничать с CRVA для перевода BTC в однонаправленный канал CRVA. Если пользователи не будут сотрудничать, после истечения временного замка CRVA сможет перевести BTC.
Однонаправленный канал CRVA: Клиент может инициировать запрос на вывод средств, после одобрения CRVA генерируется подпись, которая передается клиенту. Если CRVA долго не отвечает, после истечения временной блокировки BTC переводится на адрес управления DAO.
Для активов ERC-20 принцип аналогичен. Если мост unibtc использует эту схему соучастника, будет трудно избежать ситуации, когда эмитент активов контролирует ситуацию в одностороннем порядке.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
3
Поделиться
комментарий
0/400
SandwichTrader
· 32м назад
команда проекта просто ловушка.
Посмотреть ОригиналОтветить0
ColdWalletGuardian
· 08-02 05:13
Лежать и наступать на такие проблемы, как много, это ужасно.
Децентрализация соучастник方案CRVA:защита шифрование активов от злонамеренной заморозки
С точки зрения события замораживания unibtc важность бездоверительного хранения
В апреле 2025 года один из пользователей социальных сетей обратился за помощью, утверждая, что его активы unibtc на сумму более 100 000 долларов США застряли на некоторой цепочке Layer2 биткойна и не могут быть выведены.
По словам заинтересованного лица, он заметил аномалию цен на unibtc в этой цепочке и расхождение с BTC, полагая, что существует возможность арбитража. Поэтому он перевел часть BTC в эту цепочку, обменял их на unibtc и ждал его возврата к привязке, чтобы продать.
unibtc вернулся в привязку за 24 часа, но когда участник попытался продать, он обнаружил, что ликвидный пул был убран, и выйти было невозможно. Он попытался перевести unibtc на другие цепочки, но ему сказали, что "для транзакции требуется подпись и авторизация со стороны проекта". Служба поддержки кросс-цепи объяснила, что мультиподписной ключ для кросс-цепи unibtc хранится у соучастника проекта, и без разрешения невозможно выполнить кросс-цепь.
Проектная сторона первоначально ответила, что разрешает вывести основной капитал, но прибыль от арбитража должна быть проверена. Однако впоследствии отношение стало неясным, и с различными предлогами начались задержки. После двух недель переговоров, вовлечённая сторона в конечном итоге получила положительный ответ и успешно вернула активы.
Это не единичный случай. По отзывам, в прошлом году этот проект также использовал аналогичные методы для блокировки выхода пользователей из unibtc. С технической точки зрения, как можно избежать и предотвратить такие централизованные злонамеренные действия?
Во-первых, проектная сторона как эмитент и поставщик ликвидности естественно обладает правом выхода на вторичный рынок, ограничивая свою власть больше на основе управления, а не технических средств. Во-вторых, отказ кросс-цепного моста в удовлетворении запросов пользователей выявляет технические недостатки unibtc на этапе многосетевого обращения - высокая централизация кросс-цепного моста.
Настоящий мост доверия должен гарантировать, что официальные лица не могут помешать пользователям выйти. Однако в данном случае инициаторы проекта и межсетевой мост обладают мощными централизованными полномочиями и не предоставили канал для выхода, устойчивый к цензуре.
Похожие случаи не редкость. Крупные биржи иногда отключают пути выхода для пользователей. В июне 2022 года один кросс-чейн мост приостановил вывод 57 видов активов из-за хакерской атаки. В 2021 году проект стейблкоина украл 24 миллиона долларов, воспользовавшись уязвимостью. Все это свидетельствует о том, что если платформы по хранению активов не могут предоставить услуги без доверия, это в конечном итоге приведет к серьезным последствиям.
Однако добиться отсутствия доверия не так просто. От платежных каналов и DLC до BitVM и ZK Rollup, различные решения имеют неизбежные недостатки. Например, платежные каналы требуют мониторинга со стороны соперника, DLC полагается на оракулы, BitVM имеет высокие затраты и другие предположения о доверии, а спасательная капсула ZK Rollup требует длительного окна времени и имеет огромные затраты.
На данный момент не существует идеальной схемы для хранения активов и выхода из них, рынок все еще нуждается в новшествах. Далее будет представлена схема проверки сообщений без доверия, которая сочетает TEE, ZK и MPC, обеспечивая баланс между затратами, безопасностью и пользовательским опытом, и может предоставить надежные базовые услуги для различных сценариев хранения активов.
CRVA: Сеть крипто-случайной проверки
В настоящее время широко используемые решения для управления активами часто используют многостороннюю подпись или MPC/TSS для определения, является ли запрос на перевод активов действительным. Эти решения легко реализуются, имеют низкую стоимость и быстро проверяются, но их безопасность недостаточна и они склонны к централизации. В случае одного кросс-чейн проекта в 2023 году 21 узел вычисления MPC контролировался одним человеком, что доказывает, что на первый взгляд многоузловая структура не может обеспечить высокий уровень децентрализации.
В ответ на недостатки традиционных решений CRVA внесло несколько улучшений:
Применение допуска на основе залога активов, запуск основной сети после достижения около 500 узлов, ожидается, что заложенные активы останутся на уровне десятков миллионов долларов или выше.
С использованием алгоритма случайного выбора через лотерею выбираются узлы для верификации, например, каждые полчаса выбираются 10 узлов для проверки пользовательских запросов и генерации пороговой подписи.
Алгоритм抽签 использует оригинальный кольцевой VRF, в сочетании с ZK для сокрытия идентичности выбранного, чтобы предотвратить прямое наблюдение извне.
Все основные коды узлов работают в аппаратной среде TEE, что дополнительно исключает возможность сговора.
Конкретный рабочий процесс сети CRVA следующий:
Перед подключением узла к сети необходимо заложить активы на блокчейне и оставить "постоянный публичный ключ" в качестве регистрационной информации.
Каждый час случайно выбираются узлы. Кандидаты сначала генерируют одноразовый "временный открытый ключ" и ZKP, чтобы доказать связь с "постоянным открытым ключом", но не раскрывают свою личность.
Используйте "временный публичный ключ" для защиты конфиденциальности и предотвращения непосредственного раскрытия личности победителя.
Временный открытый ключ генерируется в среде TEE узла, работающие узлы TEE не могут видеть процесс.
В TEE временный открытый ключ шифруется и отправляется внешнему миру, только определённые узлы Relayer могут его восстановить. Процесс восстановления также выполняется внутри TEE Relayer.
Соучастник собирает все временные публичные ключи и отправляет их на функцию VRF на блокчейне для выбора подписанта, который проверяет запрос на транзакцию и генерирует пороговую подпись.
После объявления результатов抽签,各节点 в TEE проверяют, были ли они выбраны.
Суть этой схемы заключается в том, что важные действия выполняются внутри аппаратного обеспечения TEE, и внешние наблюдатели не могут их увидеть. Каждый узел не знает, кто был выбран, что предотвращает сговор и увеличивает стоимость внешних атак. Теоретически, для того чтобы атаковать всю сеть, сложность значительно возрастает.
Реализация схемы само-хранения активов с использованием CRVA
В качестве примера возьмём стейблкойн на базе биткойн-алгоритма под названием HelloBTU и рассмотрим применение CRVA в управлении активами.
HelloBTU смарт-контракт развернут на Ethereum. Пользователи вносят BTC на указанный адрес и через официальный мост переходят на Ethereum, взаимодействуя со смарт-контрактом Суан Вэнь.
Предположим, что пользователь ставит 10 BTC, конкретные действия заключаются в том, чтобы перевести BTC на адрес Taproot в блокчейне Биткойн. Для разблокировки требуется 2/2 мультиподпись, один из которых генерируется пользователем, а другой - CRVA.
Возможные ситуации:
Активный выкуп пользователем: пользователь и CRVA генерируют по одной подписи для разблокировки BTC. Если CRVA долго не сотрудничает, после истечения времени блокировки пользователь может в одностороннем порядке вернуть BTC.
BTC подвергся ликвидации: пользователи должны сотрудничать с CRVA для перевода BTC в однонаправленный канал CRVA. Если пользователи не будут сотрудничать, после истечения временного замка CRVA сможет перевести BTC.
Однонаправленный канал CRVA: Клиент может инициировать запрос на вывод средств, после одобрения CRVA генерируется подпись, которая передается клиенту. Если CRVA долго не отвечает, после истечения временной блокировки BTC переводится на адрес управления DAO.
Для активов ERC-20 принцип аналогичен. Если мост unibtc использует эту схему соучастника, будет трудно избежать ситуации, когда эмитент активов контролирует ситуацию в одностороннем порядке.