Từ sự kiện đóng băng unibtc nhìn nhận tầm quan trọng của việc ủy thác không cần tin cậy
Tháng 4 năm 2025, một người dùng mạng xã hội đã cầu cứu, cho biết mình đã bị kẹt hơn 100.000 đô la tài sản unibtc trên một chuỗi Layer2 Bitcoin trong khi thực hiện giao dịch chênh lệch giá và không thể rút ra.
Theo thông tin từ các bên liên quan, họ phát hiện unibtc xuất hiện giá bất thường trên chuỗi này và không còn liên kết với BTC, cho rằng có cơ hội arbitrage, vì vậy đã chuyển một phần BTC vào chuỗi này, đổi sang unibtc và chờ nó trở lại với giá gốc để bán ra.
unibtc đã trở lại neo trong 24 giờ, nhưng khi bên liên quan cố gắng bán ra thì phát hiện rằng bể thanh khoản đã bị rút, không thể thoát ra. Anh ấy cố gắng chuyển unibtc sang chuỗi khác, nhưng được thông báo "giao dịch cần có chữ ký ủy quyền của bên dự án". Nhân viên hỗ trợ cầu nối chuỗi giải thích rằng khóa đa chữ ký cho việc chuyển chuỗi unibtc được bên dự án quản lý, không có sự cho phép thì không thể chuyển chuỗi.
Bên dự án ban đầu phản hồi cho phép rút vốn gốc, nhưng lợi nhuận từ việc chênh lệch cần được xem xét. Tuy nhiên, thái độ sau đó trở nên mơ hồ và trì hoãn với nhiều lý do khác nhau. Sau hai tuần thương lượng, bên liên quan cuối cùng nhận được phản hồi tích cực và thành công trong việc thu hồi tài sản.
Điều này không phải là trường hợp duy nhất. Theo phản hồi, năm ngoái dự án này cũng đã từng sử dụng phương pháp tương tự để cắt đứt lối thoát của người dùng khỏi unibtc. Xét từ khía cạnh kỹ thuật, hành vi xấu trung tâm như thế này nên được tránh và loại bỏ như thế nào?
Đầu tiên, bên dự án với tư cách là bên phát hành và nhà cung cấp thanh khoản, tự nhiên có quyền kiểm soát lối thoát thị trường thứ cấp, việc hạn chế quyền lực của họ chủ yếu phụ thuộc vào quản trị hơn là các phương pháp kỹ thuật. Thứ hai, việc cầu nối chuỗi từ chối yêu cầu của người dùng đã phơi bày ra những thiếu sót kỹ thuật của unibtc trong khâu lưu thông đa chuỗi - cầu nối chuỗi rất tập trung.
Cây cầu thực sự đáng tin cậy nên đảm bảo rằng chính quyền không thể ngăn cản người dùng rút lui. Nhưng trong trường hợp này, bên dự án và cầu chuỗi chéo đều nắm giữ quyền lực tập trung mạnh mẽ, không cung cấp lối thoát chống kiểm duyệt.
Các trường hợp tương tự không phải là hiếm. Việc các sàn giao dịch cắt đứt lối thoát của người dùng thường xuyên xảy ra. Vào tháng 6 năm 2022, một cầu nối đa chuỗi đã tạm ngừng rút tiền 57 loại tài sản do bị tấn công bởi hacker. Vào năm 2021, một dự án stablecoin đã tự đánh cắp 24 triệu đô la thông qua việc giữ lại lỗ hổng. Tất cả những điều này cho thấy, nếu nền tảng quản lý tài sản không thể cung cấp dịch vụ không cần tin tưởng, cuối cùng sẽ dẫn đến hậu quả nghiêm trọng.
Tuy nhiên, việc đạt được sự không tin cậy không phải là điều dễ dàng. Từ kênh thanh toán, DLC đến BitVM và ZK Rollup, các giải pháp khác nhau đều tồn tại những khiếm khuyết không thể tránh khỏi. Chẳng hạn, kênh thanh toán cần giám sát đối thủ, DLC phụ thuộc vào oracle, BitVM tốn kém và có những giả định tin cậy khác, trong khi buồng thoát của ZK Rollup cần một khoảng thời gian dài và chi phí rất cao.
Hiện tại vẫn chưa có giải pháp hoàn hảo cho việc quản lý tài sản và rút lui, thị trường vẫn cần phải đổi mới. Tiếp theo sẽ giới thiệu một giải pháp xác thực tin nhắn không cần tin cậy kết hợp TEE, ZK và MPC, cân bằng giữa chi phí, an toàn, trải nghiệm người dùng, có thể cung cấp dịch vụ hạ tầng đáng tin cậy cho nhiều tình huống quản lý tài sản.
CRVA:Mạng xác thực ngẫu nhiên mã hóa
Hiện nay, các giải pháp quản lý tài sản được áp dụng rộng rãi thường sử dụng đa ký hoặc MPC/TSS để xác định xem yêu cầu chuyển nhượng tài sản có hợp lệ hay không. Giải pháp này dễ triển khai, chi phí thấp, tốc độ xác minh nhanh, nhưng độ an toàn không đủ và có xu hướng tập trung hóa. Trong một trường hợp dự án chuỗi chéo năm 2023, 21 nút tính toán MPC đều bị một người kiểm soát, chứng minh rằng số lượng nút nhiều trên bề mặt không thể cung cấp sự bảo đảm phân cấp cao.
Để khắc phục những hạn chế của các giải pháp truyền thống, CRVA đã thực hiện nhiều cải tiến:
Áp dụng quy định ra vào bằng tài sản đảm bảo, sau khi đạt khoảng 500 nút sẽ khởi động mạng chính, dự kiến tài sản đảm bảo sẽ duy trì ở mức hàng chục triệu đô la Mỹ hoặc cao hơn.
Thông qua thuật toán rút thăm chọn ngẫu nhiên các nút xác thực, như mỗi nửa giờ rút 10 nút xác thực yêu cầu của người dùng và tạo chữ ký ngưỡng.
Thuật toán rút thăm sử dụng VRF vòng tròn độc quyền, kết hợp với ZK ẩn danh tính của người được chọn, ngăn chặn việc quan sát trực tiếp từ bên ngoài.
Tất cả mã lõi của nút chạy trong môi trường phần cứng TEE, nhằm loại bỏ khả năng thông đồng.
Quy trình làm việc cụ thể của mạng CRVA như sau:
Trước khi nút tham gia mạng, phải đặt tài sản trên chuỗi, để lại "khóa công khai vĩnh viễn" như thông tin đăng ký.
Mỗi giờ chọn ngẫu nhiên một nút. Ứng cử viên trước tiên tạo ra "khóa công khai tạm thời" một lần và ZKP, chứng minh liên quan đến "khóa công khai vĩnh viễn" nhưng không tiết lộ danh tính.
Sử dụng "khóa công khai tạm thời" để bảo vệ quyền riêng tư, ngăn chặn việc lộ danh tính của người trúng thưởng.
Khóa công khai tạm thời được tạo ra trong môi trường TEE của nút, nút chạy TEE không thể nhìn thấy quá trình.
Khóa công khai tạm thời sẽ được mã hóa trong TEE và gửi ra bên ngoài, chỉ có các nút Relayer cụ thể mới có thể khôi phục lại. Quá trình khôi phục cũng được thực hiện trong TEE của Relayer.
Relayer thu thập tất cả các khóa công tạm thời và gửi cho hàm VRF trên chuỗi để chọn người trúng thưởng, người trúng thưởng xác thực yêu cầu giao dịch và tạo chữ ký ngưỡng.
Sau khi công bố kết quả bốc thăm, các nút sẽ kiểm tra xem có được chọn hay không trong nhân TEE.
Cốt lõi của giải pháp này là tất cả các hoạt động quan trọng đều diễn ra bên trong phần cứng TEE, không thể quan sát từ bên ngoài. Mỗi nút không biết ai được chọn, ngăn chặn việc thông đồng và làm tăng chi phí tấn công từ bên ngoài. Về lý thuyết, để tấn công toàn bộ mạng lưới, độ khó sẽ tăng lên đáng kể.
Kết hợp kế hoạch tự quản lý tài sản của CRVA
Dưới đây là ví dụ về đồng stablecoin thuật toán Bitcoin có tên là HelloBTU, giải thích việc ứng dụng CRVA trong quản lý tài sản.
HelloBTU của hợp đồng thông minh được triển khai trên Ethereum. Người dùng sẽ gửi BTC vào địa chỉ được chỉ định, thông qua cầu chính thức để chuyển sang Ethereum, và tương tác với hợp đồng thông minh của算稳.
Giả sử người dùng staking 10 đồng BTC, thao tác cụ thể là chuyển BTC vào địa chỉ Taproot trên chuỗi Bitcoin, để mở khóa cần 2/2 ký tên, một do người dùng tạo và một do CRVA tạo.
Các tình huống có thể xảy ra:
Người dùng chủ động rút tiền: Người dùng và CRVA mỗi người tạo một chữ ký để mở khóa BTC. Nếu CRVA không hợp tác lâu dài, sau khi thời gian khóa hết hạn, người dùng có thể đơn phương lấy lại BTC.
BTC bị thanh lý: Người dùng nên hợp tác với CRVA để chuyển BTC đến kênh một chiều của CRVA. Nếu người dùng không hợp tác, sau khi thời gian khóa hết hạn, CRVA có thể chuyển BTC.
Kênh một chiều CRVA: Người thanh toán có thể gửi yêu cầu rút tiền, sau khi CRVA phê duyệt sẽ tạo chữ ký gửi cho người thanh toán. Nếu CRVA không phản hồi trong thời gian dài, sau khi khóa thời gian hết hạn, BTC sẽ được chuyển đến địa chỉ kiểm soát DAO.
Đối với tài sản ERC-20, nguyên lý tương tự. Nếu cầu nối cross-chain unibtc áp dụng giải pháp tự quản lý này, sẽ rất khó để bên phát hành tài sản kiểm soát toàn bộ tình hình một cách đơn phương.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
3
Chia sẻ
Bình luận
0/400
SandwichTrader
· 5giờ trước
Bên dự án就是个夹子啊
Xem bản gốcTrả lời0
ColdWalletGuardian
· 08-02 05:13
Nằm mà vẫn có thể dẫm phải nhiều như vậy, thật là thảm hại.
Xem bản gốcTrả lời0
CryptoMom
· 08-02 05:06
Trời ạ! Nuôi dạy trẻ con còn tốn công sức hơn thế này.
Phi tập trung tự đồng phạm giải pháp CRVA: Bảo vệ tài sản mã hóa khỏi việc đóng băng độc hại
Từ sự kiện đóng băng unibtc nhìn nhận tầm quan trọng của việc ủy thác không cần tin cậy
Tháng 4 năm 2025, một người dùng mạng xã hội đã cầu cứu, cho biết mình đã bị kẹt hơn 100.000 đô la tài sản unibtc trên một chuỗi Layer2 Bitcoin trong khi thực hiện giao dịch chênh lệch giá và không thể rút ra.
Theo thông tin từ các bên liên quan, họ phát hiện unibtc xuất hiện giá bất thường trên chuỗi này và không còn liên kết với BTC, cho rằng có cơ hội arbitrage, vì vậy đã chuyển một phần BTC vào chuỗi này, đổi sang unibtc và chờ nó trở lại với giá gốc để bán ra.
unibtc đã trở lại neo trong 24 giờ, nhưng khi bên liên quan cố gắng bán ra thì phát hiện rằng bể thanh khoản đã bị rút, không thể thoát ra. Anh ấy cố gắng chuyển unibtc sang chuỗi khác, nhưng được thông báo "giao dịch cần có chữ ký ủy quyền của bên dự án". Nhân viên hỗ trợ cầu nối chuỗi giải thích rằng khóa đa chữ ký cho việc chuyển chuỗi unibtc được bên dự án quản lý, không có sự cho phép thì không thể chuyển chuỗi.
Bên dự án ban đầu phản hồi cho phép rút vốn gốc, nhưng lợi nhuận từ việc chênh lệch cần được xem xét. Tuy nhiên, thái độ sau đó trở nên mơ hồ và trì hoãn với nhiều lý do khác nhau. Sau hai tuần thương lượng, bên liên quan cuối cùng nhận được phản hồi tích cực và thành công trong việc thu hồi tài sản.
Điều này không phải là trường hợp duy nhất. Theo phản hồi, năm ngoái dự án này cũng đã từng sử dụng phương pháp tương tự để cắt đứt lối thoát của người dùng khỏi unibtc. Xét từ khía cạnh kỹ thuật, hành vi xấu trung tâm như thế này nên được tránh và loại bỏ như thế nào?
Đầu tiên, bên dự án với tư cách là bên phát hành và nhà cung cấp thanh khoản, tự nhiên có quyền kiểm soát lối thoát thị trường thứ cấp, việc hạn chế quyền lực của họ chủ yếu phụ thuộc vào quản trị hơn là các phương pháp kỹ thuật. Thứ hai, việc cầu nối chuỗi từ chối yêu cầu của người dùng đã phơi bày ra những thiếu sót kỹ thuật của unibtc trong khâu lưu thông đa chuỗi - cầu nối chuỗi rất tập trung.
Cây cầu thực sự đáng tin cậy nên đảm bảo rằng chính quyền không thể ngăn cản người dùng rút lui. Nhưng trong trường hợp này, bên dự án và cầu chuỗi chéo đều nắm giữ quyền lực tập trung mạnh mẽ, không cung cấp lối thoát chống kiểm duyệt.
Các trường hợp tương tự không phải là hiếm. Việc các sàn giao dịch cắt đứt lối thoát của người dùng thường xuyên xảy ra. Vào tháng 6 năm 2022, một cầu nối đa chuỗi đã tạm ngừng rút tiền 57 loại tài sản do bị tấn công bởi hacker. Vào năm 2021, một dự án stablecoin đã tự đánh cắp 24 triệu đô la thông qua việc giữ lại lỗ hổng. Tất cả những điều này cho thấy, nếu nền tảng quản lý tài sản không thể cung cấp dịch vụ không cần tin tưởng, cuối cùng sẽ dẫn đến hậu quả nghiêm trọng.
Tuy nhiên, việc đạt được sự không tin cậy không phải là điều dễ dàng. Từ kênh thanh toán, DLC đến BitVM và ZK Rollup, các giải pháp khác nhau đều tồn tại những khiếm khuyết không thể tránh khỏi. Chẳng hạn, kênh thanh toán cần giám sát đối thủ, DLC phụ thuộc vào oracle, BitVM tốn kém và có những giả định tin cậy khác, trong khi buồng thoát của ZK Rollup cần một khoảng thời gian dài và chi phí rất cao.
Hiện tại vẫn chưa có giải pháp hoàn hảo cho việc quản lý tài sản và rút lui, thị trường vẫn cần phải đổi mới. Tiếp theo sẽ giới thiệu một giải pháp xác thực tin nhắn không cần tin cậy kết hợp TEE, ZK và MPC, cân bằng giữa chi phí, an toàn, trải nghiệm người dùng, có thể cung cấp dịch vụ hạ tầng đáng tin cậy cho nhiều tình huống quản lý tài sản.
CRVA:Mạng xác thực ngẫu nhiên mã hóa
Hiện nay, các giải pháp quản lý tài sản được áp dụng rộng rãi thường sử dụng đa ký hoặc MPC/TSS để xác định xem yêu cầu chuyển nhượng tài sản có hợp lệ hay không. Giải pháp này dễ triển khai, chi phí thấp, tốc độ xác minh nhanh, nhưng độ an toàn không đủ và có xu hướng tập trung hóa. Trong một trường hợp dự án chuỗi chéo năm 2023, 21 nút tính toán MPC đều bị một người kiểm soát, chứng minh rằng số lượng nút nhiều trên bề mặt không thể cung cấp sự bảo đảm phân cấp cao.
Để khắc phục những hạn chế của các giải pháp truyền thống, CRVA đã thực hiện nhiều cải tiến:
Áp dụng quy định ra vào bằng tài sản đảm bảo, sau khi đạt khoảng 500 nút sẽ khởi động mạng chính, dự kiến tài sản đảm bảo sẽ duy trì ở mức hàng chục triệu đô la Mỹ hoặc cao hơn.
Thông qua thuật toán rút thăm chọn ngẫu nhiên các nút xác thực, như mỗi nửa giờ rút 10 nút xác thực yêu cầu của người dùng và tạo chữ ký ngưỡng.
Thuật toán rút thăm sử dụng VRF vòng tròn độc quyền, kết hợp với ZK ẩn danh tính của người được chọn, ngăn chặn việc quan sát trực tiếp từ bên ngoài.
Tất cả mã lõi của nút chạy trong môi trường phần cứng TEE, nhằm loại bỏ khả năng thông đồng.
Quy trình làm việc cụ thể của mạng CRVA như sau:
Trước khi nút tham gia mạng, phải đặt tài sản trên chuỗi, để lại "khóa công khai vĩnh viễn" như thông tin đăng ký.
Mỗi giờ chọn ngẫu nhiên một nút. Ứng cử viên trước tiên tạo ra "khóa công khai tạm thời" một lần và ZKP, chứng minh liên quan đến "khóa công khai vĩnh viễn" nhưng không tiết lộ danh tính.
Sử dụng "khóa công khai tạm thời" để bảo vệ quyền riêng tư, ngăn chặn việc lộ danh tính của người trúng thưởng.
Khóa công khai tạm thời được tạo ra trong môi trường TEE của nút, nút chạy TEE không thể nhìn thấy quá trình.
Khóa công khai tạm thời sẽ được mã hóa trong TEE và gửi ra bên ngoài, chỉ có các nút Relayer cụ thể mới có thể khôi phục lại. Quá trình khôi phục cũng được thực hiện trong TEE của Relayer.
Relayer thu thập tất cả các khóa công tạm thời và gửi cho hàm VRF trên chuỗi để chọn người trúng thưởng, người trúng thưởng xác thực yêu cầu giao dịch và tạo chữ ký ngưỡng.
Sau khi công bố kết quả bốc thăm, các nút sẽ kiểm tra xem có được chọn hay không trong nhân TEE.
Cốt lõi của giải pháp này là tất cả các hoạt động quan trọng đều diễn ra bên trong phần cứng TEE, không thể quan sát từ bên ngoài. Mỗi nút không biết ai được chọn, ngăn chặn việc thông đồng và làm tăng chi phí tấn công từ bên ngoài. Về lý thuyết, để tấn công toàn bộ mạng lưới, độ khó sẽ tăng lên đáng kể.
Kết hợp kế hoạch tự quản lý tài sản của CRVA
Dưới đây là ví dụ về đồng stablecoin thuật toán Bitcoin có tên là HelloBTU, giải thích việc ứng dụng CRVA trong quản lý tài sản.
HelloBTU của hợp đồng thông minh được triển khai trên Ethereum. Người dùng sẽ gửi BTC vào địa chỉ được chỉ định, thông qua cầu chính thức để chuyển sang Ethereum, và tương tác với hợp đồng thông minh của算稳.
Giả sử người dùng staking 10 đồng BTC, thao tác cụ thể là chuyển BTC vào địa chỉ Taproot trên chuỗi Bitcoin, để mở khóa cần 2/2 ký tên, một do người dùng tạo và một do CRVA tạo.
Các tình huống có thể xảy ra:
Người dùng chủ động rút tiền: Người dùng và CRVA mỗi người tạo một chữ ký để mở khóa BTC. Nếu CRVA không hợp tác lâu dài, sau khi thời gian khóa hết hạn, người dùng có thể đơn phương lấy lại BTC.
BTC bị thanh lý: Người dùng nên hợp tác với CRVA để chuyển BTC đến kênh một chiều của CRVA. Nếu người dùng không hợp tác, sau khi thời gian khóa hết hạn, CRVA có thể chuyển BTC.
Kênh một chiều CRVA: Người thanh toán có thể gửi yêu cầu rút tiền, sau khi CRVA phê duyệt sẽ tạo chữ ký gửi cho người thanh toán. Nếu CRVA không phản hồi trong thời gian dài, sau khi khóa thời gian hết hạn, BTC sẽ được chuyển đến địa chỉ kiểm soát DAO.
Đối với tài sản ERC-20, nguyên lý tương tự. Nếu cầu nối cross-chain unibtc áp dụng giải pháp tự quản lý này, sẽ rất khó để bên phát hành tài sản kiểm soát toàn bộ tình hình một cách đơn phương.