Nueva solución para la custodia de activos: balance entre Descentralización y confianza cero
En abril de 2025, un usuario de internet pidió ayuda en las redes sociales, alegando que durante un arbitraje en una cadena Layer2 de Bitcoin, un activo unibtc valorado en más de 100,000 dólares quedó atrapado y no pudo ser retirado.
Según la parte interesada, el 17 de abril descubrió que en la cadena Layer2 el unibtc mostraba un precio anómalo y se desacoplaba del BTC, creyendo que había una oportunidad de arbitraje, por lo que transfirió BTC a esa cadena y lo cambió por unibtc. Dentro de 24 horas, el unibtc ya había vuelto a su anclaje, pero cuando intentó venderlo, descubrió que el único fondo de liquidez unibtc-BTC en la cadena ya había sido retirado.
Él intentó transferir unibtc a otras cadenas a través de un puente de cadena cruzada, pero le dijeron "la transacción requiere la autorización de firma del equipo del proyecto". El servicio de atención al cliente del puente de cadena cruzada explicó que la clave de firma múltiple para el cruce de unibtc está custodiada por el equipo del proyecto, y sin permiso, los usuarios no pueden transferirla a otras cadenas.
La respuesta preliminar del proyecto fue que se podía permitir retirar el capital, pero las ganancias generadas por la arbitraje necesitaban ser auditadas. Sin embargo, la actitud posterior se volvió confusa, con diversas razones para la dilación. Después de dos semanas de negociaciones, la parte involucrada finalmente recibió una respuesta positiva de las partes relacionadas y logró recuperar los activos.
Este no es un caso aislado. Según los comentarios, el año pasado también ocurrió un evento similar que resultó en que el unibtc de los usuarios fuera "congelado sustancialmente". Este artículo explorará desde el punto de vista técnico cómo evitar este tipo de comportamientos malintencionados de centralización.
Primero, como emisor y proveedor de liquidez inicial, el proyecto tiene un derecho natural sobre el canal de salida del mercado secundario, y este poder necesita ser más limitado a través de la gobernanza que de medios técnicos. Sin embargo, el rechazo de solicitudes de usuarios por parte del puente entre cadenas expone un claro defecto técnico: alta cómplice.
Un puente verdaderamente sin necesidad de confianza debe garantizar que las autoridades no puedan bloquear la salida de los usuarios. Sin embargo, cortar el camino de salida de los usuarios es algo común en varias plataformas. En junio de 2022, un puente de cadena cruzada suspendió las vías de retiro de múltiples activos debido a un ataque de hackers; en un proyecto de stablecoin de 2021, alguien robó 24 millones de dólares aprovechando una vulnerabilidad reservada. Estos casos demuestran que si una plataforma de custodia de activos no puede proporcionar servicios sin confianza, eventualmente causará consecuencias negativas.
Implementar la Descentralización sin confianza no es una tarea fácil. Desde los canales de pago hasta las pruebas de conocimiento cero, existen inevitables defectos en varias soluciones. Hasta ahora, no ha surgido un plan perfecto para la custodia de activos y la salida, y el mercado aún necesita innovación. A continuación, se presentará una solución de verificación de mensajes sin confianza que combina entornos de ejecución confiables, pruebas de conocimiento cero y computación multipartita, logrando un equilibrio en términos de costos, seguridad y experiencia del usuario.
Red de verificación aleatoria criptográfica: aumentar la Descentralización
Actualmente, los esquemas de gestión de activos ampliamente utilizados suelen adoptar múltiples firmas o MPC/TSS para determinar si las solicitudes de transferencia de activos son válidas. Este tipo de esquema es fácil de implementar, de bajo costo y rápido en la verificación, pero tiene insuficiencia en seguridad y tiende a la centralización. En un evento de puente entre cadenas en 2023, los 21 nodos que participaban en el cálculo de MPC eran controlados por una sola persona, lo que demuestra plenamente que múltiples nodos en apariencia no pueden proporcionar una garantía de Descentralización alta.
Ante las deficiencias de los esquemas tradicionales, el nuevo esquema CRVA ha realizado mejoras:
Se adoptará un sistema de acceso basado en la garantía de activos, se necesitarán alrededor de 500 nodos para iniciar la red principal, y se estima que los activos en garantía se mantendrán en decenas de millones de dólares o más.
Utilizar un algoritmo de sorteo para seleccionar aleatoriamente nodos de validación, como seleccionar 10 nodos cada media hora para validar las solicitudes de los usuarios y generar una firma umbral.
El algoritmo de lotería utiliza VRF circular combinado con pruebas de conocimiento cero para ocultar la identidad del seleccionado.
Todo el código central de los nodos se ejecuta en un entorno de ejecución confiable, lo que previene aún más la conspiración.
El flujo de trabajo específico es el siguiente:
Los nodos deben apostar activos en la cadena y dejar una "clave pública permanente" antes de entrar en la red.
Cada hora, todos los candidatos generan "clave pública temporal" y prueba de conocimiento cero, que demuestra la asociación con la clave pública permanente.
Seleccionar los validadores del conjunto de claves públicas temporales, protegiendo la privacidad.
La clave pública temporal se genera dentro del TEE, y el nodo mismo no conoce su contenido.
La clave pública temporal se envía a un nodo Relayer específico para su restauración.
El relayer recopila la clave pública temporal y la envía a la cadena para seleccionar al validador del VRF.
Resultados del sorteo de la lotería, cada nodo verifica en el núcleo TEE si ha sido seleccionado.
El núcleo de este esquema radica en que las actividades importantes se realizan dentro del TEE, lo que impide la observación externa. Cada nodo no sabe quién ha sido seleccionado, lo que previene la colusión y aumenta el costo de ataque. Teóricamente, para atacar a este comité, sería necesario atacar toda la red, lo que incrementa considerablemente la dificultad.
Implementación de la solución de auto-custodia de activos
Tomando como ejemplo una stablecoin basada en un algoritmo de Bitcoin, su contrato inteligente se despliega en Ethereum. Los usuarios depositan BTC en una dirección designada, que es puenteada oficialmente a Ethereum para interactuar con el contrato inteligente.
La operación específica consiste en transferir BTC a una dirección Taproot en la cadena de Bitcoin, y para desbloquear se necesita una firma múltiple 2/2 entre el usuario y CRVA. Las principales situaciones incluyen:
Redención activa por parte del usuario: Ambas partes generan una firma para desbloquear BTC. Si CRVA no coopera a largo plazo, después de que expire el tiempo de bloqueo, el usuario puede recuperar unilateralmente.
Liquidación de colateral: los usuarios deben cooperar con CRVA para transferir BTC. Si se niegan a cooperar, BTC quedará temporalmente bloqueado; después de que expire el bloqueo de tiempo, CRVA podrá transferirlo a un canal unidireccional.
Canal unidireccional de CRVA: el liquidatario puede iniciar una solicitud de retiro, y una vez que CRVA la aprueba, se genera una transferencia firmada. Si CRVA no responde durante mucho tiempo, el BTC se transferirá a una dirección controlada por el DAO.
Para los activos ERC-20, el principio es similar. Al adoptar este enfoque, se puede prevenir eficazmente la situación en la que el emisor de activos controle unilateralmente la situación.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
7
Compartir
Comentar
0/400
FancyResearchLab
· 07-18 02:55
La teoría es hermosa. Primero iré a ser un novato.
Ver originalesResponder0
SignatureCollector
· 07-17 22:17
plataforma centralizada, muérete pronto
Ver originalesResponder0
GateUser-0717ab66
· 07-16 05:59
¿Aún se atreve a usar plataformas centralizadas? Peor que
Ver originalesResponder0
SmartContractWorker
· 07-15 05:58
Destruir el centralizado
Ver originalesResponder0
TideReceder
· 07-15 05:55
Los verdaderos héroes son los que miran el espectáculo...
Ver originalesResponder0
FUDwatcher
· 07-15 05:51
Ay, esto ya debería haber sido manejado por alguien.
Ver originalesResponder0
TokenEconomist
· 07-15 05:50
en realidad, esta cosa de crva es solo teoría de juegos 101 aplicada
Red CRVA: solución innovadora de custodia de activos descentralizada
Nueva solución para la custodia de activos: balance entre Descentralización y confianza cero
En abril de 2025, un usuario de internet pidió ayuda en las redes sociales, alegando que durante un arbitraje en una cadena Layer2 de Bitcoin, un activo unibtc valorado en más de 100,000 dólares quedó atrapado y no pudo ser retirado.
Según la parte interesada, el 17 de abril descubrió que en la cadena Layer2 el unibtc mostraba un precio anómalo y se desacoplaba del BTC, creyendo que había una oportunidad de arbitraje, por lo que transfirió BTC a esa cadena y lo cambió por unibtc. Dentro de 24 horas, el unibtc ya había vuelto a su anclaje, pero cuando intentó venderlo, descubrió que el único fondo de liquidez unibtc-BTC en la cadena ya había sido retirado.
Él intentó transferir unibtc a otras cadenas a través de un puente de cadena cruzada, pero le dijeron "la transacción requiere la autorización de firma del equipo del proyecto". El servicio de atención al cliente del puente de cadena cruzada explicó que la clave de firma múltiple para el cruce de unibtc está custodiada por el equipo del proyecto, y sin permiso, los usuarios no pueden transferirla a otras cadenas.
La respuesta preliminar del proyecto fue que se podía permitir retirar el capital, pero las ganancias generadas por la arbitraje necesitaban ser auditadas. Sin embargo, la actitud posterior se volvió confusa, con diversas razones para la dilación. Después de dos semanas de negociaciones, la parte involucrada finalmente recibió una respuesta positiva de las partes relacionadas y logró recuperar los activos.
Este no es un caso aislado. Según los comentarios, el año pasado también ocurrió un evento similar que resultó en que el unibtc de los usuarios fuera "congelado sustancialmente". Este artículo explorará desde el punto de vista técnico cómo evitar este tipo de comportamientos malintencionados de centralización.
Primero, como emisor y proveedor de liquidez inicial, el proyecto tiene un derecho natural sobre el canal de salida del mercado secundario, y este poder necesita ser más limitado a través de la gobernanza que de medios técnicos. Sin embargo, el rechazo de solicitudes de usuarios por parte del puente entre cadenas expone un claro defecto técnico: alta cómplice.
Un puente verdaderamente sin necesidad de confianza debe garantizar que las autoridades no puedan bloquear la salida de los usuarios. Sin embargo, cortar el camino de salida de los usuarios es algo común en varias plataformas. En junio de 2022, un puente de cadena cruzada suspendió las vías de retiro de múltiples activos debido a un ataque de hackers; en un proyecto de stablecoin de 2021, alguien robó 24 millones de dólares aprovechando una vulnerabilidad reservada. Estos casos demuestran que si una plataforma de custodia de activos no puede proporcionar servicios sin confianza, eventualmente causará consecuencias negativas.
Implementar la Descentralización sin confianza no es una tarea fácil. Desde los canales de pago hasta las pruebas de conocimiento cero, existen inevitables defectos en varias soluciones. Hasta ahora, no ha surgido un plan perfecto para la custodia de activos y la salida, y el mercado aún necesita innovación. A continuación, se presentará una solución de verificación de mensajes sin confianza que combina entornos de ejecución confiables, pruebas de conocimiento cero y computación multipartita, logrando un equilibrio en términos de costos, seguridad y experiencia del usuario.
Red de verificación aleatoria criptográfica: aumentar la Descentralización
Actualmente, los esquemas de gestión de activos ampliamente utilizados suelen adoptar múltiples firmas o MPC/TSS para determinar si las solicitudes de transferencia de activos son válidas. Este tipo de esquema es fácil de implementar, de bajo costo y rápido en la verificación, pero tiene insuficiencia en seguridad y tiende a la centralización. En un evento de puente entre cadenas en 2023, los 21 nodos que participaban en el cálculo de MPC eran controlados por una sola persona, lo que demuestra plenamente que múltiples nodos en apariencia no pueden proporcionar una garantía de Descentralización alta.
Ante las deficiencias de los esquemas tradicionales, el nuevo esquema CRVA ha realizado mejoras:
Se adoptará un sistema de acceso basado en la garantía de activos, se necesitarán alrededor de 500 nodos para iniciar la red principal, y se estima que los activos en garantía se mantendrán en decenas de millones de dólares o más.
Utilizar un algoritmo de sorteo para seleccionar aleatoriamente nodos de validación, como seleccionar 10 nodos cada media hora para validar las solicitudes de los usuarios y generar una firma umbral.
El algoritmo de lotería utiliza VRF circular combinado con pruebas de conocimiento cero para ocultar la identidad del seleccionado.
Todo el código central de los nodos se ejecuta en un entorno de ejecución confiable, lo que previene aún más la conspiración.
El flujo de trabajo específico es el siguiente:
Los nodos deben apostar activos en la cadena y dejar una "clave pública permanente" antes de entrar en la red.
Cada hora, todos los candidatos generan "clave pública temporal" y prueba de conocimiento cero, que demuestra la asociación con la clave pública permanente.
Seleccionar los validadores del conjunto de claves públicas temporales, protegiendo la privacidad.
La clave pública temporal se genera dentro del TEE, y el nodo mismo no conoce su contenido.
La clave pública temporal se envía a un nodo Relayer específico para su restauración.
El relayer recopila la clave pública temporal y la envía a la cadena para seleccionar al validador del VRF.
Resultados del sorteo de la lotería, cada nodo verifica en el núcleo TEE si ha sido seleccionado.
El núcleo de este esquema radica en que las actividades importantes se realizan dentro del TEE, lo que impide la observación externa. Cada nodo no sabe quién ha sido seleccionado, lo que previene la colusión y aumenta el costo de ataque. Teóricamente, para atacar a este comité, sería necesario atacar toda la red, lo que incrementa considerablemente la dificultad.
Implementación de la solución de auto-custodia de activos
Tomando como ejemplo una stablecoin basada en un algoritmo de Bitcoin, su contrato inteligente se despliega en Ethereum. Los usuarios depositan BTC en una dirección designada, que es puenteada oficialmente a Ethereum para interactuar con el contrato inteligente.
La operación específica consiste en transferir BTC a una dirección Taproot en la cadena de Bitcoin, y para desbloquear se necesita una firma múltiple 2/2 entre el usuario y CRVA. Las principales situaciones incluyen:
Redención activa por parte del usuario: Ambas partes generan una firma para desbloquear BTC. Si CRVA no coopera a largo plazo, después de que expire el tiempo de bloqueo, el usuario puede recuperar unilateralmente.
Liquidación de colateral: los usuarios deben cooperar con CRVA para transferir BTC. Si se niegan a cooperar, BTC quedará temporalmente bloqueado; después de que expire el bloqueo de tiempo, CRVA podrá transferirlo a un canal unidireccional.
Canal unidireccional de CRVA: el liquidatario puede iniciar una solicitud de retiro, y una vez que CRVA la aprueba, se genera una transferencia firmada. Si CRVA no responde durante mucho tiempo, el BTC se transferirá a una dirección controlada por el DAO.
Para los activos ERC-20, el principio es similar. Al adoptar este enfoque, se puede prevenir eficazmente la situación en la que el emisor de activos controle unilateralmente la situación.