З погляду події замороження unibtc важливість безтрансакційного зберігання
У квітні 2025 року один з користувачів соціальної платформи звернувся по допомогу, повідомивши, що під час арбітражу на певному біткойн Layer2 ланцюзі більше 100 тисяч доларів активів unibtc застрягли і не можуть бути виведені.
Згідно з інформацією від учасника, він виявив аномалію цін unibtc на цьому ланцюзі, і що він відв'язався від BTC, вважаючи, що виникла можливість арбітражу, тому частину BTC було переведено на цей ланцюг, обміняно на unibtc і чекав на його повернення до зв'язку для продажу.
unibtc за 24 години повертається до якоря, але коли особа намагається продати, виявляє, що ліквідний пул було відкликано, і вийти неможливо. Він намагається перенести unibtc на інші ланцюги, але йому повідомляють, що "для торгівлі потрібен підпис авторизації від проекту". Служба підтримки кросчейн моста пояснює, що мультипідписний ключ для кросчейн unibtc управляється проектом, і без дозволу неможливо виконати кросчейн.
Проектна сторона спочатку відповіла, що можна забрати本金, але прибуток, отриманий від арбітражу, потрібно перевірити. Однак далі позиція стала розмитою, і почалися затримки з різних причин. Після двох тижнів переговорів, учасник нарешті отримав позитивну відповідь і успішно повернув активи.
Це не поодинокий випадок. За відгуками, минулого року цей проект також використовував подібні методи для переривання виходу користувачів з unibtc. З технічної точки зору, як слід уникати та запобігати таким централізованим зловживанням?
По-перше, проектна сторона, як емітент і постачальник ліквідності, природно має право на вихід на вторинний ринок, обмежуючи свої повноваження більше завдяки управлінню, а не технічним засобам. По-друге, відмова крос-чейн моста у задоволенні запитів користувачів виявляє наявність технічних недоліків unibtc на етапі багаточинної циркуляції - крос-чейн міст є високозосередженим.
Справжній міст, якому можна довіряти, повинен гарантувати, що офіційні особи не можуть перешкоджати виходу користувачів. Але в даному випадку, проект і крос-чейн міст мають потужні централізовані повноваження і не забезпечили антиконтрольний вихід.
Схожі випадки не рідкість. Великі біржі час від часу відключають користувачів від можливості виведення коштів. У червні 2022 року один кросчейн місток призупинив виведення 57 видів активів через хакерську атаку. У 2021 році один проект стабільної монети через резервну уразливість викрав 24 мільйони доларів. Усе це свідчить про те, що якщо платформи зберігання активів не можуть забезпечити безтревожне обслуговування, це врешті-решт призведе до негативних наслідків.
Проте реалізація бездовір'я не є легкою справою. Від платіжних каналів, DLC до BitVM і ZK Rollup, всі ці рішення мають невідворотні вади. Наприклад, платіжні канали потребують моніторингу опонента, DLC залежать від оракулів, BitVM є дорогим і має інші припущення довіри, а рятувальний люк ZK Rollup потребує довгого вікна часу і має величезні витрати.
Наразі не існує ідеального рішення для зберігання активів та виходу з них, ринок все ще потребує нововведень. Далі буде представлено рішення для верифікації повідомлень без довіри, яке поєднує TEE, ZK та MPC, що забезпечує баланс в аспектах вартості, безпеки та користувацького досвіду, і може надати надійні базові послуги для різних сценаріїв зберігання активів.
CRVA: мережа криптографічної випадкової перевірки
В даний час широко використовувані рішення для управління активами часто використовують мультипідписи або MPC/TSS для визначення, чи є запит на передачу активів дійсним. Такі рішення легко реалізуються, мають низьку вартість та швидкість верифікації, але їхня безпека недостатня і вони схильні до централізації. У випадку одного кросчейн-проекту 2023 року, 21 вузол обчислення MPC контролювався однією особою, що доводить, що наявність кількох вузлів не може забезпечити високий рівень децентралізації.
Щодо недоліків традиційних рішень, CRVA внесла кілька вдосконалень:
Використання застави активів для допуску, запуск основної мережі після досягнення близько 500 вузлів, очікується, що заставлені активи залишаться на рівні кількох десятків мільйонів доларів або більше.
Вибір перевірочних вузлів випадковим чином за допомогою алгоритму жеребкування, наприклад, кожні півгодини вибирати 10 вузлів для перевірки запитів користувачів та генерації порогового підпису.
Алгоритм抽签 використовує оригінальний круговий VRF, поєднуючи ZK для приховування особи вибраного, щоб запобігти прямому спостереженню ззовні.
Весь основний код вузлів виконується в апаратному середовищі TEE, що ще більше виключає можливість змови.
Конкретний робочий процес мережі CRVA виглядає так:
Перед підключенням вузла до мережі необхідно заблокувати активи на блокчейні та залишити "постійний публічний ключ" як реєстраційну інформацію.
Випадковий вибір вузлів кожну годину. Кандидати спочатку генерують одноразовий "тимчасовий публічний ключ" та ZKP, підтверджуючи зв’язок з "постійним публічним ключем", але не розкриваючи свою особу.
Використовуйте "тимчасовий публічний ключ" для захисту приватності, щоб запобігти прямому розкриттю ідентичності учасника.
Тимчасовий відкритий ключ генерується в середовищі TEE вузла, і вузли, що виконують TEE, не можуть бачити процес.
Тимчасовий відкритий ключ шифрується в TEE і надсилається зовнішньому світу, лише певні вузли Relayer можуть його відновити. Процес відновлення також виконується в TEE Relayer.
Релейер збирає всі тимчасові публічні ключі та подає їх до функції VRF на ланцюгу для вибору переможця, який перевіряє запит на транзакцію та генерує пороговий підпис.
Після трансляції результатів лотереї, кожен вузол перевіряє в ядрі TEE, чи був обраний.
Ця система базується на тому, що важливі дії відбуваються всередині апаратного забезпечення TEE, що унеможливлює їх спостереження ззовні. Кожен вузол не знає, хто був обраний, що запобігає змові та підвищує вартість зовнішніх атак. Теоретично, щоб атакувати всю мережу, складність значно зростає.
Реалізація рішення щодо самостійного зберігання активів за допомогою CRVA
Наступний приклад стабільної монети на основі біткойн-алгоритму під назвою HelloBTU ілюструє застосування CRVA в управлінні активами.
HelloBTU смарт-контракт розгорнутий на Ethereum. Користувачі вносять BTC на зазначену адресу, через офіційний міст переходять на Ethereum, взаємодіючи з розумним контрактом обчислювальної стабільності.
Припустимо, що користувач ставить 10 BTC, конкретна операція полягає в тому, щоб перевести BTC на адресу Taproot в мережі Bitcoin, для розблокування потрібен 2/2 мультипідпис, один з яких генерує користувач, а інший генерує CRVA.
Можливі ситуації:
Активне викуплення користувача: користувач та CRVA генерують один підпис для розблокування BTC. Якщо CRVA довгий час не співпрацює, після закінчення терміну блокування користувач може в односторонньому порядку повернути BTC.
BTC підлягає ліквідації: користувачі повинні співпрацювати з CRVA для перенесення BTC до одностороннього каналу CRVA. Якщо користувачі не співпрацюють, після закінчення терміну блокування CRVA може перевести BTC.
Односторонній канал CRVA: Кліринговий агент може ініціювати запит на виведення коштів, після затвердження CRVA генерується підпис, який передається кліринговому агенту. Якщо CRVA довгий час не відповідає, після закінчення таймлоку BTC буде переведено на адресу контролю DAO.
Щодо активів ERC-20, принцип подібний. Якщо крос-ланцюговий міст unibtc використовує цю самостійно керовану схему, буде важко, щоб емітент активів одноосібно контролював ситуацію.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
2
Поділіться
Прокоментувати
0/400
ColdWalletGuardian
· 08-02 05:13
Лежачи, можна натрапити на таку кількість неприємностей. Яка жахлива ситуація.
Децентралізація самостійного управління CRVA: захист шифрованих активів від зловмисного заморожування
З погляду події замороження unibtc важливість безтрансакційного зберігання
У квітні 2025 року один з користувачів соціальної платформи звернувся по допомогу, повідомивши, що під час арбітражу на певному біткойн Layer2 ланцюзі більше 100 тисяч доларів активів unibtc застрягли і не можуть бути виведені.
Згідно з інформацією від учасника, він виявив аномалію цін unibtc на цьому ланцюзі, і що він відв'язався від BTC, вважаючи, що виникла можливість арбітражу, тому частину BTC було переведено на цей ланцюг, обміняно на unibtc і чекав на його повернення до зв'язку для продажу.
unibtc за 24 години повертається до якоря, але коли особа намагається продати, виявляє, що ліквідний пул було відкликано, і вийти неможливо. Він намагається перенести unibtc на інші ланцюги, але йому повідомляють, що "для торгівлі потрібен підпис авторизації від проекту". Служба підтримки кросчейн моста пояснює, що мультипідписний ключ для кросчейн unibtc управляється проектом, і без дозволу неможливо виконати кросчейн.
Проектна сторона спочатку відповіла, що можна забрати本金, але прибуток, отриманий від арбітражу, потрібно перевірити. Однак далі позиція стала розмитою, і почалися затримки з різних причин. Після двох тижнів переговорів, учасник нарешті отримав позитивну відповідь і успішно повернув активи.
Це не поодинокий випадок. За відгуками, минулого року цей проект також використовував подібні методи для переривання виходу користувачів з unibtc. З технічної точки зору, як слід уникати та запобігати таким централізованим зловживанням?
По-перше, проектна сторона, як емітент і постачальник ліквідності, природно має право на вихід на вторинний ринок, обмежуючи свої повноваження більше завдяки управлінню, а не технічним засобам. По-друге, відмова крос-чейн моста у задоволенні запитів користувачів виявляє наявність технічних недоліків unibtc на етапі багаточинної циркуляції - крос-чейн міст є високозосередженим.
Справжній міст, якому можна довіряти, повинен гарантувати, що офіційні особи не можуть перешкоджати виходу користувачів. Але в даному випадку, проект і крос-чейн міст мають потужні централізовані повноваження і не забезпечили антиконтрольний вихід.
Схожі випадки не рідкість. Великі біржі час від часу відключають користувачів від можливості виведення коштів. У червні 2022 року один кросчейн місток призупинив виведення 57 видів активів через хакерську атаку. У 2021 році один проект стабільної монети через резервну уразливість викрав 24 мільйони доларів. Усе це свідчить про те, що якщо платформи зберігання активів не можуть забезпечити безтревожне обслуговування, це врешті-решт призведе до негативних наслідків.
Проте реалізація бездовір'я не є легкою справою. Від платіжних каналів, DLC до BitVM і ZK Rollup, всі ці рішення мають невідворотні вади. Наприклад, платіжні канали потребують моніторингу опонента, DLC залежать від оракулів, BitVM є дорогим і має інші припущення довіри, а рятувальний люк ZK Rollup потребує довгого вікна часу і має величезні витрати.
Наразі не існує ідеального рішення для зберігання активів та виходу з них, ринок все ще потребує нововведень. Далі буде представлено рішення для верифікації повідомлень без довіри, яке поєднує TEE, ZK та MPC, що забезпечує баланс в аспектах вартості, безпеки та користувацького досвіду, і може надати надійні базові послуги для різних сценаріїв зберігання активів.
CRVA: мережа криптографічної випадкової перевірки
В даний час широко використовувані рішення для управління активами часто використовують мультипідписи або MPC/TSS для визначення, чи є запит на передачу активів дійсним. Такі рішення легко реалізуються, мають низьку вартість та швидкість верифікації, але їхня безпека недостатня і вони схильні до централізації. У випадку одного кросчейн-проекту 2023 року, 21 вузол обчислення MPC контролювався однією особою, що доводить, що наявність кількох вузлів не може забезпечити високий рівень децентралізації.
Щодо недоліків традиційних рішень, CRVA внесла кілька вдосконалень:
Використання застави активів для допуску, запуск основної мережі після досягнення близько 500 вузлів, очікується, що заставлені активи залишаться на рівні кількох десятків мільйонів доларів або більше.
Вибір перевірочних вузлів випадковим чином за допомогою алгоритму жеребкування, наприклад, кожні півгодини вибирати 10 вузлів для перевірки запитів користувачів та генерації порогового підпису.
Алгоритм抽签 використовує оригінальний круговий VRF, поєднуючи ZK для приховування особи вибраного, щоб запобігти прямому спостереженню ззовні.
Весь основний код вузлів виконується в апаратному середовищі TEE, що ще більше виключає можливість змови.
Конкретний робочий процес мережі CRVA виглядає так:
Перед підключенням вузла до мережі необхідно заблокувати активи на блокчейні та залишити "постійний публічний ключ" як реєстраційну інформацію.
Випадковий вибір вузлів кожну годину. Кандидати спочатку генерують одноразовий "тимчасовий публічний ключ" та ZKP, підтверджуючи зв’язок з "постійним публічним ключем", але не розкриваючи свою особу.
Використовуйте "тимчасовий публічний ключ" для захисту приватності, щоб запобігти прямому розкриттю ідентичності учасника.
Тимчасовий відкритий ключ генерується в середовищі TEE вузла, і вузли, що виконують TEE, не можуть бачити процес.
Тимчасовий відкритий ключ шифрується в TEE і надсилається зовнішньому світу, лише певні вузли Relayer можуть його відновити. Процес відновлення також виконується в TEE Relayer.
Релейер збирає всі тимчасові публічні ключі та подає їх до функції VRF на ланцюгу для вибору переможця, який перевіряє запит на транзакцію та генерує пороговий підпис.
Після трансляції результатів лотереї, кожен вузол перевіряє в ядрі TEE, чи був обраний.
Ця система базується на тому, що важливі дії відбуваються всередині апаратного забезпечення TEE, що унеможливлює їх спостереження ззовні. Кожен вузол не знає, хто був обраний, що запобігає змові та підвищує вартість зовнішніх атак. Теоретично, щоб атакувати всю мережу, складність значно зростає.
Реалізація рішення щодо самостійного зберігання активів за допомогою CRVA
Наступний приклад стабільної монети на основі біткойн-алгоритму під назвою HelloBTU ілюструє застосування CRVA в управлінні активами.
HelloBTU смарт-контракт розгорнутий на Ethereum. Користувачі вносять BTC на зазначену адресу, через офіційний міст переходять на Ethereum, взаємодіючи з розумним контрактом обчислювальної стабільності.
Припустимо, що користувач ставить 10 BTC, конкретна операція полягає в тому, щоб перевести BTC на адресу Taproot в мережі Bitcoin, для розблокування потрібен 2/2 мультипідпис, один з яких генерує користувач, а інший генерує CRVA.
Можливі ситуації:
Активне викуплення користувача: користувач та CRVA генерують один підпис для розблокування BTC. Якщо CRVA довгий час не співпрацює, після закінчення терміну блокування користувач може в односторонньому порядку повернути BTC.
BTC підлягає ліквідації: користувачі повинні співпрацювати з CRVA для перенесення BTC до одностороннього каналу CRVA. Якщо користувачі не співпрацюють, після закінчення терміну блокування CRVA може перевести BTC.
Односторонній канал CRVA: Кліринговий агент може ініціювати запит на виведення коштів, після затвердження CRVA генерується підпис, який передається кліринговому агенту. Якщо CRVA довгий час не відповідає, після закінчення таймлоку BTC буде переведено на адресу контролю DAO.
Щодо активів ERC-20, принцип подібний. Якщо крос-ланцюговий міст unibtc використовує цю самостійно керовану схему, буде важко, щоб емітент активів одноосібно контролював ситуацію.