خطة جديدة لحفظ الأصول: التوازن بين اللامركزية وعدم الثقة
في أبريل 2025، طلب أحد المستخدمين المساعدة على وسائل التواصل الاجتماعي، قائلاً إنه عالق في أصول unibtc التي تزيد قيمتها عن 100,000 دولار أثناء محاولته تحقيق الربح على سلسلة Layer2 بيتكوين معينة، ولا يستطيع الخروج منها.
وفقًا لما كشفه المعنيون، في 17 أبريل، اكتشف أن unibtc على سلسلة Layer2 شهدت اضطرابًا في الأسعار وابتعدت عن BTC، حيث اعتبر أن هناك فرصة للتحكيم، فقام بنقل BTC إلى تلك السلسلة وتحويله إلى unibtc. خلال 24 ساعة، عاد unibtc إلى الربط، ولكن عندما حاول البيع، اكتشف أن المسبح الوحيد للسيولة unibtc-BTC على السلسلة قد تم سحبه.
حاول نقل unibtc إلى سلاسل أخرى من خلال جسر عبر السلاسل، لكنه تم إبلاغه بأن "الصفقة تحتاج إلى توقيع تفويض من جهة المشروع". شرح دعم جسر السلاسل أن مفتاح التوقيع المتعدد لنقل unibtc عبر السلاسل يتم استضافته من قبل جهة المشروع، وبدون إذن، لا يمكن للمستخدم نقله إلى سلاسل أخرى.
الرد الأولي من الفريق المشروع هو أنه يمكن السماح بسحب رأس المال، لكن يجب مراجعة الأرباح الناتجة عن التحكيم. ومع ذلك، أصبحت المواقف لاحقًا غامضة، وتمت المماطلة لأسباب متنوعة. بعد أسبوعين من المفاوضات، حصل المعنيون في النهاية على استجابة إيجابية من الأطراف المعنية واستعادوا الأصول بنجاح.
هذا ليس حادثة فردية. وفقًا للتعليقات، حدثت حوادث مماثلة العام الماضي، مما أدى إلى "تجميد فعلي" لunibtc الخاص بالمستخدمين. ستتناول هذه المقالة من الناحية الفنية كيفية تجنب مثل هذه السلوكيات الضارة الناتجة عن اللامركزية.
أولاً، بصفتها الجهة المصدرة ومقدمة السيولة الأولية، تمتلك الجهة المسؤولة عن المشروع صلاحيات طبيعية فيما يتعلق بمسارات الخروج من السوق الثانوية، وهذه السلطة تحتاج أكثر إلى أن تُقيد من خلال الحوكمة بدلاً من الوسائل التقنية. ومع ذلك، فإن رفض جسر السلسلة المتقاطعة لطلبات المستخدمين يكشف عن عيوب تقنية واضحة - اللامركزية العالية.
يجب أن تضمن الجسور التي لا تحتاج إلى ثقة أن الجهات الرسمية لا يمكنها منع المستخدمين من الخروج. ومع ذلك، فإن قطع مسارات خروج المستخدمين أمر شائع في مختلف المنصات. في يونيو 2022، تم تعليق قنوات سحب أنواع متعددة من الأصول بسبب هجوم قراصنة على جسر عبر السلاسل؛ وفي مشروع عملة مستقرة عام 2021، تم سرقة 2400 دولار أمريكي من خلال استغلال ثغرات محجوزة. توضح هذه الحالات أنه إذا لم تتمكن منصات الحفظ من تقديم خدمات بدون ثقة، فسوف تؤدي في النهاية إلى عواقب وخيمة.
إن تحقيق عدم الحاجة إلى الثقة ليس بالأمر السهل. من قنوات الدفع إلى إثباتات المعرفة الصفرية، توجد عيوب لا مفر منها في مختلف الحلول. لم تظهر بعد خطة مثالية لإدارة الأصول والخروج منها، ولا يزال السوق بحاجة إلى الابتكار. ستقدم الفقرة التالية حلاً للتحقق من الرسائل دون الحاجة إلى الثقة يجمع بين بيئات التنفيذ الموثوقة، وإثباتات المعرفة الصفرية، والحسابات متعددة الأطراف، مع تحقيق التوازن في التكلفة والأمان وتجربة المستخدم.
شبكة التحقق العشوائي المشفرة: زيادة مستوى اللامركزية
تستخدم معظم حلول إدارة الأصول المنتشرة حالياً توقيع متعدد أو MPC/TSS لتحديد ما إذا كانت طلبات نقل الأصول صالحة. هذه الحلول بسيطة من حيث التنفيذ، وتكلفتها منخفضة، وسرعة التحقق منها عالية، لكنها تفتقر إلى الأمان وتميل إلى اللامركزية. في حدث جسر متعدد السلاسل في عام 2023، كانت 21 من العقد المشاركة في حساب MPC تحت سيطرة شخص واحد، مما يوضح تماماً أن وجود عدة عقد ظاهرياً لا يمكن أن يوفر ضماناً عالياً لللامركزية.
بالنظر إلى أوجه القصور في الحلول التقليدية, قامت خطة CRVA الجديدة بإجراء تحسينات:
اعتماد نظام دخول يعتمد على ضمان الأصول، يتطلب بدء الشبكة الرئيسية حوالي 500 عقدة، ومن المتوقع أن تظل الأصول المرهونة عند عدة عشرات من الملايين من الدولارات أو أكثر.
استخدام خوارزمية السحب العشوائي لاختيار عقد التحقق، مثل سحب 10 عقد كل نصف ساعة للتحقق من طلبات المستخدم وإنشاء توقيع الحد.
خوارزمية السحب تعتمد على VRF دائري مع إثبات المعرفة الصفرية، مما يخفي هوية الفائز.
تعمل جميع كودات النود الأساسية داخل بيئة تنفيذ موثوقة، مما يمنع المزيد من التواطؤ.
عملية العمل المحددة كما يلي:
يقوم العقد بتخزين الأصول على السلسلة ويترك "مفتاح عام دائم" قبل الدخول في الشبكة.
كل ساعة، يقوم جميع المرشحين بإنشاء "مفتاح عمومي مؤقت" وإثبات عدم المعرفة لإثبات الارتباط بالمفتاح العمومي الدائم.
اختيار المدققين من مجموعة المفاتيح العامة المؤقتة، لحماية الخصوصية.
يتم إنشاء المفتاح العام المؤقت داخل TEE، ولا يعرف العقدة المحتوى.
يتم إرسال المفتاح العام المؤقت بعد تشفيره إلى عقدة Relayer معينة لاستعادته.
يقوم Relayer بتجميع مفتاح عام مؤقت وتقديمه إلى VRF على السلسلة لاختيار المدققين.
بث نتائج السحب، حيث تتحقق كل عقدة داخل نواة TEE مما إذا كانت مختارة.
تتمثل جوهر هذه الخطة في أن الأنشطة المهمة تتم داخل TEE، ولا يمكن ملاحظتها من الخارج. كل عقدة لا تعرف من تم اختياره، مما يمنع التواطؤ ويزيد من تكلفة الهجوم. نظريًا، من أجل مهاجمة هذه اللجنة، يتعين مهاجمة الشبكة بأكملها، مما يزيد من صعوبة ذلك بشكل كبير.
تحقيق خطة إدارة الأصول الذاتية
كمثال على عملة مستقرة تعتمد على خوارزمية بيتكوين معينة، يتم نشر العقد الذكي على إيثريوم. يقوم المستخدمون بإيداع BTC في عنوان محدد، وبعد ذلك يتم نقلها عبر الجسر الرسمي إلى إيثريوم للتفاعل مع العقد الذكي.
الإجراء المحدد هو نقل BTC إلى عنوان Taproot على سلسلة البيتكوين، يتطلب الفتح توقيع 2/2 من المستخدم وCRVA. تشمل الحالات الرئيسية:
استرداد المستخدم النشط: يقوم الطرفان بتوليد توقيع واحد لفتح BTC. إذا لم يتعاون CRVA لفترة طويلة، يمكن للمستخدم استرداد الأموال من جانب واحد بعد انتهاء فترة القفل.
تصفية الضمانات: يجب على المستخدم التعاون مع CRVA لنقل BTC. إذا رفض التعاون، سيتم قفل BTC مؤقتًا; بعد انتهاء فترة القفل، يمكن لـ CRVA تحويلها إلى قناة أحادية الاتجاه.
قناة CRVA أحادية الاتجاه: يمكن للمصفي تقديم طلب سحب، وبعد مراجعة CRVA، يتم إنشاء تحويل موقّع. إذا لم تستجب CRVA لفترة طويلة، سيتم تحويل BTC إلى عنوان يتحكم فيه DAO.
بالنسبة لأصول ERC-20، فإن المبدأ مشابه. باستخدام هذه الخطة، يمكن منع حدوث حالة سيطرة الجهة المصدرة للأصول على الوضع بشكل أحادي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
7
مشاركة
تعليق
0/400
FancyResearchLab
· 07-18 02:55
النظرية جميلة سأذهب أولاً لأكون مبتدئاً.
شاهد النسخة الأصليةرد0
SignatureCollector
· 07-17 22:17
المنصة المركزية赶紧死
شاهد النسخة الأصليةرد0
GateUser-0717ab66
· 07-16 05:59
هل لا يزال بإمكانك استخدام المنصة المركزية؟ أسوأ من ذلك
شاهد النسخة الأصليةرد0
SmartContractWorker
· 07-15 05:58
دمّروا المركزية
شاهد النسخة الأصليةرد0
TideReceder
· 07-15 05:55
الأبطال الحقيقيون هم الذين يراقبون الحشود...
شاهد النسخة الأصليةرد0
FUDwatcher
· 07-15 05:51
آه، كان يجب أن يتولى أحدهم هذا الأمر منذ زمن.
شاهد النسخة الأصليةرد0
TokenEconomist
· 07-15 05:50
في الواقع، هذه الأمور المتعلقة بـ crva هي مجرد تطبيق لنظرية الألعاب 101
شبكة CRVA: حل مبتكر لحفظ الأصول اللامركزية
خطة جديدة لحفظ الأصول: التوازن بين اللامركزية وعدم الثقة
في أبريل 2025، طلب أحد المستخدمين المساعدة على وسائل التواصل الاجتماعي، قائلاً إنه عالق في أصول unibtc التي تزيد قيمتها عن 100,000 دولار أثناء محاولته تحقيق الربح على سلسلة Layer2 بيتكوين معينة، ولا يستطيع الخروج منها.
وفقًا لما كشفه المعنيون، في 17 أبريل، اكتشف أن unibtc على سلسلة Layer2 شهدت اضطرابًا في الأسعار وابتعدت عن BTC، حيث اعتبر أن هناك فرصة للتحكيم، فقام بنقل BTC إلى تلك السلسلة وتحويله إلى unibtc. خلال 24 ساعة، عاد unibtc إلى الربط، ولكن عندما حاول البيع، اكتشف أن المسبح الوحيد للسيولة unibtc-BTC على السلسلة قد تم سحبه.
حاول نقل unibtc إلى سلاسل أخرى من خلال جسر عبر السلاسل، لكنه تم إبلاغه بأن "الصفقة تحتاج إلى توقيع تفويض من جهة المشروع". شرح دعم جسر السلاسل أن مفتاح التوقيع المتعدد لنقل unibtc عبر السلاسل يتم استضافته من قبل جهة المشروع، وبدون إذن، لا يمكن للمستخدم نقله إلى سلاسل أخرى.
الرد الأولي من الفريق المشروع هو أنه يمكن السماح بسحب رأس المال، لكن يجب مراجعة الأرباح الناتجة عن التحكيم. ومع ذلك، أصبحت المواقف لاحقًا غامضة، وتمت المماطلة لأسباب متنوعة. بعد أسبوعين من المفاوضات، حصل المعنيون في النهاية على استجابة إيجابية من الأطراف المعنية واستعادوا الأصول بنجاح.
هذا ليس حادثة فردية. وفقًا للتعليقات، حدثت حوادث مماثلة العام الماضي، مما أدى إلى "تجميد فعلي" لunibtc الخاص بالمستخدمين. ستتناول هذه المقالة من الناحية الفنية كيفية تجنب مثل هذه السلوكيات الضارة الناتجة عن اللامركزية.
أولاً، بصفتها الجهة المصدرة ومقدمة السيولة الأولية، تمتلك الجهة المسؤولة عن المشروع صلاحيات طبيعية فيما يتعلق بمسارات الخروج من السوق الثانوية، وهذه السلطة تحتاج أكثر إلى أن تُقيد من خلال الحوكمة بدلاً من الوسائل التقنية. ومع ذلك، فإن رفض جسر السلسلة المتقاطعة لطلبات المستخدمين يكشف عن عيوب تقنية واضحة - اللامركزية العالية.
يجب أن تضمن الجسور التي لا تحتاج إلى ثقة أن الجهات الرسمية لا يمكنها منع المستخدمين من الخروج. ومع ذلك، فإن قطع مسارات خروج المستخدمين أمر شائع في مختلف المنصات. في يونيو 2022، تم تعليق قنوات سحب أنواع متعددة من الأصول بسبب هجوم قراصنة على جسر عبر السلاسل؛ وفي مشروع عملة مستقرة عام 2021، تم سرقة 2400 دولار أمريكي من خلال استغلال ثغرات محجوزة. توضح هذه الحالات أنه إذا لم تتمكن منصات الحفظ من تقديم خدمات بدون ثقة، فسوف تؤدي في النهاية إلى عواقب وخيمة.
إن تحقيق عدم الحاجة إلى الثقة ليس بالأمر السهل. من قنوات الدفع إلى إثباتات المعرفة الصفرية، توجد عيوب لا مفر منها في مختلف الحلول. لم تظهر بعد خطة مثالية لإدارة الأصول والخروج منها، ولا يزال السوق بحاجة إلى الابتكار. ستقدم الفقرة التالية حلاً للتحقق من الرسائل دون الحاجة إلى الثقة يجمع بين بيئات التنفيذ الموثوقة، وإثباتات المعرفة الصفرية، والحسابات متعددة الأطراف، مع تحقيق التوازن في التكلفة والأمان وتجربة المستخدم.
شبكة التحقق العشوائي المشفرة: زيادة مستوى اللامركزية
تستخدم معظم حلول إدارة الأصول المنتشرة حالياً توقيع متعدد أو MPC/TSS لتحديد ما إذا كانت طلبات نقل الأصول صالحة. هذه الحلول بسيطة من حيث التنفيذ، وتكلفتها منخفضة، وسرعة التحقق منها عالية، لكنها تفتقر إلى الأمان وتميل إلى اللامركزية. في حدث جسر متعدد السلاسل في عام 2023، كانت 21 من العقد المشاركة في حساب MPC تحت سيطرة شخص واحد، مما يوضح تماماً أن وجود عدة عقد ظاهرياً لا يمكن أن يوفر ضماناً عالياً لللامركزية.
بالنظر إلى أوجه القصور في الحلول التقليدية, قامت خطة CRVA الجديدة بإجراء تحسينات:
اعتماد نظام دخول يعتمد على ضمان الأصول، يتطلب بدء الشبكة الرئيسية حوالي 500 عقدة، ومن المتوقع أن تظل الأصول المرهونة عند عدة عشرات من الملايين من الدولارات أو أكثر.
استخدام خوارزمية السحب العشوائي لاختيار عقد التحقق، مثل سحب 10 عقد كل نصف ساعة للتحقق من طلبات المستخدم وإنشاء توقيع الحد.
خوارزمية السحب تعتمد على VRF دائري مع إثبات المعرفة الصفرية، مما يخفي هوية الفائز.
تعمل جميع كودات النود الأساسية داخل بيئة تنفيذ موثوقة، مما يمنع المزيد من التواطؤ.
عملية العمل المحددة كما يلي:
يقوم العقد بتخزين الأصول على السلسلة ويترك "مفتاح عام دائم" قبل الدخول في الشبكة.
كل ساعة، يقوم جميع المرشحين بإنشاء "مفتاح عمومي مؤقت" وإثبات عدم المعرفة لإثبات الارتباط بالمفتاح العمومي الدائم.
اختيار المدققين من مجموعة المفاتيح العامة المؤقتة، لحماية الخصوصية.
يتم إنشاء المفتاح العام المؤقت داخل TEE، ولا يعرف العقدة المحتوى.
يتم إرسال المفتاح العام المؤقت بعد تشفيره إلى عقدة Relayer معينة لاستعادته.
يقوم Relayer بتجميع مفتاح عام مؤقت وتقديمه إلى VRF على السلسلة لاختيار المدققين.
بث نتائج السحب، حيث تتحقق كل عقدة داخل نواة TEE مما إذا كانت مختارة.
تتمثل جوهر هذه الخطة في أن الأنشطة المهمة تتم داخل TEE، ولا يمكن ملاحظتها من الخارج. كل عقدة لا تعرف من تم اختياره، مما يمنع التواطؤ ويزيد من تكلفة الهجوم. نظريًا، من أجل مهاجمة هذه اللجنة، يتعين مهاجمة الشبكة بأكملها، مما يزيد من صعوبة ذلك بشكل كبير.
تحقيق خطة إدارة الأصول الذاتية
كمثال على عملة مستقرة تعتمد على خوارزمية بيتكوين معينة، يتم نشر العقد الذكي على إيثريوم. يقوم المستخدمون بإيداع BTC في عنوان محدد، وبعد ذلك يتم نقلها عبر الجسر الرسمي إلى إيثريوم للتفاعل مع العقد الذكي.
الإجراء المحدد هو نقل BTC إلى عنوان Taproot على سلسلة البيتكوين، يتطلب الفتح توقيع 2/2 من المستخدم وCRVA. تشمل الحالات الرئيسية:
استرداد المستخدم النشط: يقوم الطرفان بتوليد توقيع واحد لفتح BTC. إذا لم يتعاون CRVA لفترة طويلة، يمكن للمستخدم استرداد الأموال من جانب واحد بعد انتهاء فترة القفل.
تصفية الضمانات: يجب على المستخدم التعاون مع CRVA لنقل BTC. إذا رفض التعاون، سيتم قفل BTC مؤقتًا; بعد انتهاء فترة القفل، يمكن لـ CRVA تحويلها إلى قناة أحادية الاتجاه.
قناة CRVA أحادية الاتجاه: يمكن للمصفي تقديم طلب سحب، وبعد مراجعة CRVA، يتم إنشاء تحويل موقّع. إذا لم تستجب CRVA لفترة طويلة، سيتم تحويل BTC إلى عنوان يتحكم فيه DAO.
بالنسبة لأصول ERC-20، فإن المبدأ مشابه. باستخدام هذه الخطة، يمكن منع حدوث حالة سيطرة الجهة المصدرة للأصول على الوضع بشكل أحادي.