Nouvelle solution de garde d'actifs : équilibre entre décentralisation et confiance zéro
En avril 2025, un internaute a demandé de l'aide sur les réseaux sociaux, affirmant que ses actifs unibtc d'une valeur de plus de 100 000 dollars étaient bloqués et qu'il ne pouvait pas les retirer lors d'une opération d'arbitrage sur une chaîne Layer2 Bitcoin.
Selon les parties concernées, le 17 avril, il a découvert une anomalie de prix sur le unibtc de la chaîne Layer2 et un décrochage par rapport au BTC, pensant qu'il y avait une opportunité d'arbitrage, il a transféré du BTC vers cette chaîne et l'a échangé contre du unibtc. Dans les 24 heures, le unibtc avait déjà retrouvé son ancrage, mais lorsqu'il a tenté de vendre, il a découvert que la seule piscine de liquidité unibtc-BTC de la chaîne avait été retirée.
Il a essayé de transférer unibtc vers d'autres chaînes via un pont inter-chaînes, mais on lui a dit que "la transaction nécessite une autorisation de signature du projet." Le service client du pont inter-chaînes a expliqué que la clé multisignature pour le transfert de unibtc est gérée par le projet, et sans autorisation, les utilisateurs ne peuvent pas le transférer vers d'autres chaînes.
La première réponse de l'équipe du projet était qu'il était possible de retirer le capital, mais que les bénéfices générés par l'arbitrage devaient être examinés. Cependant, l'attitude est devenue floue par la suite, avec divers prétextes pour retarder. Après deux semaines de négociations, la partie concernée a finalement obtenu une réponse positive des parties concernées et a réussi à récupérer les actifs.
Ce n'est pas un cas isolé. Selon les retours, des incidents similaires se sont également produits l'année dernière, entraînant le "gel substantiel" des unibtc des utilisateurs. Cet article explorera, d'un point de vue technique, comment éviter de tels comportements malveillants liés à la Décentralisation.
Tout d'abord, en tant qu'émetteur et fournisseur de liquidité initiale, l'équipe du projet a un accès naturel aux voies de sortie du marché secondaire, ce pouvoir devant être davantage limité par la gouvernance que par des moyens techniques. Cependant, le refus de la passerelle inter-chaînes d'exécuter les demandes des utilisateurs révèle un défaut technique évident - une haute décentralisation.
Un pont véritablement sans confiance devrait garantir que les autorités ne peuvent pas empêcher les utilisateurs de se retirer. Cependant, la coupure des chemins de retrait des utilisateurs est courante sur diverses plateformes. En juin 2022, un pont inter-chaînes a suspendu les canaux de retrait de plusieurs actifs en raison d'une attaque de hacker ; dans un projet de stablecoin en 2021, un complice a volé 24 millions de dollars en exploitant une vulnérabilité laissée ouverte. Ces cas montrent que si une plateforme de garde d'actifs ne peut pas fournir de services sans confiance, cela entraînera inévitablement des conséquences néfastes.
Réaliser une confiance zéro n'est pas une tâche facile. Des canaux de paiement aux preuves à divulgation nulle de connaissance, diverses solutions présentent des défauts inévitables. À ce jour, il n'existe pas de solution parfaite pour la garde d'actifs et le retrait, le marché a encore besoin d'innovation. Le texte ci-dessous introduira une solution de vérification de messages sans confiance combinant un environnement d'exécution fiable, des preuves à divulgation nulle de connaissance et un calcul multipartite, cherchant un équilibre en termes de coûts, de sécurité et d'expérience utilisateur.
Réseau de vérification aléatoire cryptographique : augmenter le degré de Décentralisation
Actuellement, les solutions de gestion d'actifs largement utilisées adoptent souvent des signatures multiples ou des demandes de transfert d'actifs via MPC/TSS pour déterminer leur validité. Ces solutions sont simples à mettre en œuvre, peu coûteuses et rapides à vérifier, mais leur sécurité est insuffisante et elles tendent à être centralisées. Lors d'un événement de pont inter-chaînes en 2023, 21 nœuds participant au calcul MPC étaient tous contrôlés par une seule personne, ce qui montre clairement que plusieurs nœuds en apparence ne peuvent pas garantir une décentralisation élevée.
Pour pallier les insuffisances des solutions traditionnelles, le nouveau plan CRVA a été amélioré :
Utiliser un système d'admission basé sur le gage d'actifs, le lancement du réseau principal nécessite environ 500 nœuds, les actifs engagés devraient rester à plusieurs dizaines de millions de dollars ou plus.
Utiliser un algorithme de tirage au sort pour sélectionner aléatoirement des nœuds de validation, par exemple tirer au sort 10 nœuds toutes les demi-heures pour valider les demandes des utilisateurs et générer une signature de seuil.
L'algorithme de tirage au sort utilise un VRF circulaire combiné à une preuve à divulgation nulle, cachant l'identité des sélectionnés.
Tout le code source des nœuds s'exécute dans un environnement d'exécution de confiance, empêchant ainsi davantage de collusion.
Le flux de travail spécifique est comme suit :
Avant que le nœud n'entre dans le réseau, il doit staker des actifs sur la chaîne et laisser une "clé publique permanente".
Chaque heure, tous les candidats génèrent une "clé publique temporaire" et une preuve à divulgation nulle de connaissance, prouvant l'association avec la clé publique permanente.
Sélectionnez des validateurs à partir de l'ensemble de clés publiques temporaires, protégez la vie privée.
La clé publique temporaire est générée à l'intérieur du TEE, le nœud lui-même ne connaît pas le contenu.
La clé publique temporaire est chiffrée puis envoyée à un nœud Relayer spécifique pour déchiffrer.
Le relayer soumet les clés publiques temporaires agrégées aux validateurs de tirage au sort VRF sur la chaîne.
Diffusion des résultats du tirage au sort, chaque nœud vérifie dans le noyau TEE s'il a été sélectionné.
Le cœur de ce plan réside dans le fait que toutes les activités importantes se déroulent à l'intérieur du TEE, et qu'elles ne peuvent pas être observées de l'extérieur. Chaque nœud ne sait pas qui a été sélectionné, ce qui empêche la collusion malveillante et augmente le coût des attaques. Pour attaquer ce comité, il faudrait théoriquement attaquer l'ensemble du réseau, ce qui rend la difficulté beaucoup plus élevée.
Mise en œuvre d'un plan d'autogestion des actifs
Prenons l'exemple d'un stablecoin basé sur un algorithme Bitcoin, dont le contrat intelligent est déployé sur Ethereum. Les utilisateurs déposent des BTC à une adresse spécifiée, qui sont ensuite transférés par le pont officiel vers Ethereum pour interagir avec le contrat intelligent.
L'opération consiste à transférer BTC vers une adresse Taproot sur la chaîne Bitcoin, le déverrouillage nécessite une signature multi-signature 2/2 entre l'utilisateur et le CRVA. Les principales situations incluent :
Rachat proactif par l'utilisateur : les deux parties génèrent une signature pour déverrouiller le BTC. Si le CRVA ne coopère pas à long terme, après l'expiration de la période de verrouillage, l'utilisateur peut récupérer unilatéralement.
Liquidation des garanties : l'utilisateur doit coopérer avec le CRVA pour transférer le BTC. En cas de refus de coopération, le BTC sera temporairement verrouillé ; après l'expiration de la période de verrouillage, le CRVA pourra le transférer vers un canal unidirectionnel.
Canal unidirectionnel CRVA : Le liquidateur peut initier une demande de retrait, un transfert signé est généré après approbation par CRVA. Si CRVA ne répond pas pendant une longue période, le BTC sera transféré à une adresse contrôlée par le DAO.
Pour les actifs ERC-20, le principe est similaire. En adoptant ce schéma, il est possible d'éviter efficacement la situation où l'émetteur des actifs contrôle unilatéralement la situation.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
7
Partager
Commentaire
0/400
FancyResearchLab
· 07-18 02:55
La théorie est belle, je vais d'abord être un débutant.
Voir l'originalRépondre0
SignatureCollector
· 07-17 22:17
Les plateformes centralisées doivent mourir rapidement
Voir l'originalRépondre0
GateUser-0717ab66
· 07-16 05:59
Est-ce que vous osez encore utiliser une plateforme centralisée ? C'est pire que ça.
Voir l'originalRépondre0
SmartContractWorker
· 07-15 05:58
Détruisez la centralisation
Voir l'originalRépondre0
TideReceder
· 07-15 05:55
Ceux qui regardent le spectacle sont les vrais héros...
Voir l'originalRépondre0
FUDwatcher
· 07-15 05:51
Ah, cette affaire aurait dû être gérée plus tôt.
Voir l'originalRépondre0
TokenEconomist
· 07-15 05:50
en fait, ce truc de crva est juste de la théorie des jeux 101
Réseau CRVA : solution innovante de garde d'actifs décentralisée
Nouvelle solution de garde d'actifs : équilibre entre décentralisation et confiance zéro
En avril 2025, un internaute a demandé de l'aide sur les réseaux sociaux, affirmant que ses actifs unibtc d'une valeur de plus de 100 000 dollars étaient bloqués et qu'il ne pouvait pas les retirer lors d'une opération d'arbitrage sur une chaîne Layer2 Bitcoin.
Selon les parties concernées, le 17 avril, il a découvert une anomalie de prix sur le unibtc de la chaîne Layer2 et un décrochage par rapport au BTC, pensant qu'il y avait une opportunité d'arbitrage, il a transféré du BTC vers cette chaîne et l'a échangé contre du unibtc. Dans les 24 heures, le unibtc avait déjà retrouvé son ancrage, mais lorsqu'il a tenté de vendre, il a découvert que la seule piscine de liquidité unibtc-BTC de la chaîne avait été retirée.
Il a essayé de transférer unibtc vers d'autres chaînes via un pont inter-chaînes, mais on lui a dit que "la transaction nécessite une autorisation de signature du projet." Le service client du pont inter-chaînes a expliqué que la clé multisignature pour le transfert de unibtc est gérée par le projet, et sans autorisation, les utilisateurs ne peuvent pas le transférer vers d'autres chaînes.
La première réponse de l'équipe du projet était qu'il était possible de retirer le capital, mais que les bénéfices générés par l'arbitrage devaient être examinés. Cependant, l'attitude est devenue floue par la suite, avec divers prétextes pour retarder. Après deux semaines de négociations, la partie concernée a finalement obtenu une réponse positive des parties concernées et a réussi à récupérer les actifs.
Ce n'est pas un cas isolé. Selon les retours, des incidents similaires se sont également produits l'année dernière, entraînant le "gel substantiel" des unibtc des utilisateurs. Cet article explorera, d'un point de vue technique, comment éviter de tels comportements malveillants liés à la Décentralisation.
Tout d'abord, en tant qu'émetteur et fournisseur de liquidité initiale, l'équipe du projet a un accès naturel aux voies de sortie du marché secondaire, ce pouvoir devant être davantage limité par la gouvernance que par des moyens techniques. Cependant, le refus de la passerelle inter-chaînes d'exécuter les demandes des utilisateurs révèle un défaut technique évident - une haute décentralisation.
Un pont véritablement sans confiance devrait garantir que les autorités ne peuvent pas empêcher les utilisateurs de se retirer. Cependant, la coupure des chemins de retrait des utilisateurs est courante sur diverses plateformes. En juin 2022, un pont inter-chaînes a suspendu les canaux de retrait de plusieurs actifs en raison d'une attaque de hacker ; dans un projet de stablecoin en 2021, un complice a volé 24 millions de dollars en exploitant une vulnérabilité laissée ouverte. Ces cas montrent que si une plateforme de garde d'actifs ne peut pas fournir de services sans confiance, cela entraînera inévitablement des conséquences néfastes.
Réaliser une confiance zéro n'est pas une tâche facile. Des canaux de paiement aux preuves à divulgation nulle de connaissance, diverses solutions présentent des défauts inévitables. À ce jour, il n'existe pas de solution parfaite pour la garde d'actifs et le retrait, le marché a encore besoin d'innovation. Le texte ci-dessous introduira une solution de vérification de messages sans confiance combinant un environnement d'exécution fiable, des preuves à divulgation nulle de connaissance et un calcul multipartite, cherchant un équilibre en termes de coûts, de sécurité et d'expérience utilisateur.
Réseau de vérification aléatoire cryptographique : augmenter le degré de Décentralisation
Actuellement, les solutions de gestion d'actifs largement utilisées adoptent souvent des signatures multiples ou des demandes de transfert d'actifs via MPC/TSS pour déterminer leur validité. Ces solutions sont simples à mettre en œuvre, peu coûteuses et rapides à vérifier, mais leur sécurité est insuffisante et elles tendent à être centralisées. Lors d'un événement de pont inter-chaînes en 2023, 21 nœuds participant au calcul MPC étaient tous contrôlés par une seule personne, ce qui montre clairement que plusieurs nœuds en apparence ne peuvent pas garantir une décentralisation élevée.
Pour pallier les insuffisances des solutions traditionnelles, le nouveau plan CRVA a été amélioré :
Utiliser un système d'admission basé sur le gage d'actifs, le lancement du réseau principal nécessite environ 500 nœuds, les actifs engagés devraient rester à plusieurs dizaines de millions de dollars ou plus.
Utiliser un algorithme de tirage au sort pour sélectionner aléatoirement des nœuds de validation, par exemple tirer au sort 10 nœuds toutes les demi-heures pour valider les demandes des utilisateurs et générer une signature de seuil.
L'algorithme de tirage au sort utilise un VRF circulaire combiné à une preuve à divulgation nulle, cachant l'identité des sélectionnés.
Tout le code source des nœuds s'exécute dans un environnement d'exécution de confiance, empêchant ainsi davantage de collusion.
Le flux de travail spécifique est comme suit :
Avant que le nœud n'entre dans le réseau, il doit staker des actifs sur la chaîne et laisser une "clé publique permanente".
Chaque heure, tous les candidats génèrent une "clé publique temporaire" et une preuve à divulgation nulle de connaissance, prouvant l'association avec la clé publique permanente.
Sélectionnez des validateurs à partir de l'ensemble de clés publiques temporaires, protégez la vie privée.
La clé publique temporaire est générée à l'intérieur du TEE, le nœud lui-même ne connaît pas le contenu.
La clé publique temporaire est chiffrée puis envoyée à un nœud Relayer spécifique pour déchiffrer.
Le relayer soumet les clés publiques temporaires agrégées aux validateurs de tirage au sort VRF sur la chaîne.
Diffusion des résultats du tirage au sort, chaque nœud vérifie dans le noyau TEE s'il a été sélectionné.
Le cœur de ce plan réside dans le fait que toutes les activités importantes se déroulent à l'intérieur du TEE, et qu'elles ne peuvent pas être observées de l'extérieur. Chaque nœud ne sait pas qui a été sélectionné, ce qui empêche la collusion malveillante et augmente le coût des attaques. Pour attaquer ce comité, il faudrait théoriquement attaquer l'ensemble du réseau, ce qui rend la difficulté beaucoup plus élevée.
Mise en œuvre d'un plan d'autogestion des actifs
Prenons l'exemple d'un stablecoin basé sur un algorithme Bitcoin, dont le contrat intelligent est déployé sur Ethereum. Les utilisateurs déposent des BTC à une adresse spécifiée, qui sont ensuite transférés par le pont officiel vers Ethereum pour interagir avec le contrat intelligent.
L'opération consiste à transférer BTC vers une adresse Taproot sur la chaîne Bitcoin, le déverrouillage nécessite une signature multi-signature 2/2 entre l'utilisateur et le CRVA. Les principales situations incluent :
Rachat proactif par l'utilisateur : les deux parties génèrent une signature pour déverrouiller le BTC. Si le CRVA ne coopère pas à long terme, après l'expiration de la période de verrouillage, l'utilisateur peut récupérer unilatéralement.
Liquidation des garanties : l'utilisateur doit coopérer avec le CRVA pour transférer le BTC. En cas de refus de coopération, le BTC sera temporairement verrouillé ; après l'expiration de la période de verrouillage, le CRVA pourra le transférer vers un canal unidirectionnel.
Canal unidirectionnel CRVA : Le liquidateur peut initier une demande de retrait, un transfert signé est généré après approbation par CRVA. Si CRVA ne répond pas pendant une longue période, le BTC sera transféré à une adresse contrôlée par le DAO.
Pour les actifs ERC-20, le principe est similaire. En adoptant ce schéma, il est possible d'éviter efficacement la situation où l'émetteur des actifs contrôle unilatéralement la situation.