Solusi baru untuk kustodian aset: keseimbangan antara desentralisasi dan tanpa kepercayaan
Pada bulan April 2025, seorang pengguna internet meminta bantuan di media sosial, mengklaim bahwa aset unibtc senilai lebih dari 100 ribu dolar terjebak dan tidak dapat dikeluarkan saat melakukan arbitrase di salah satu rantai Layer2 Bitcoin.
Menurut pihak yang bersangkutan, pada 17 April ia menemukan bahwa unibtc di Layer2 chain mengalami anomali harga dan terputus dari BTC, menganggap ada peluang arbitrase lalu ia mentransfer BTC ke chain tersebut dan menukarnya dengan unibtc. Dalam waktu 24 jam, unibtc sudah kembali terikat, tetapi ketika ia mencoba untuk menjual, ia menemukan bahwa satu-satunya likuiditas pool unibtc-BTC di chain tersebut telah dihapus.
Dia mencoba mentransfer unibtc ke rantai lain melalui jembatan lintas rantai, tetapi diberitahu "transaksi memerlukan otorisasi tanda tangan dari pihak proyek". Layanan pelanggan jembatan lintas rantai menjelaskan bahwa kunci multisign unibtc untuk lintas rantai dikelola oleh pihak proyek, tanpa izin pengguna tidak dapat membawanya ke rantai lain.
Tanggapan awal dari pihak proyek adalah bahwa pengambilan kembali modal diperbolehkan, tetapi keuntungan dari arbitrase perlu diaudit. Namun, sikap selanjutnya menjadi kabur, ditunda dengan berbagai alasan. Setelah dua minggu bernegosiasi, pihak yang bersangkutan akhirnya mendapatkan respons positif dari pihak terkait dan berhasil memulihkan aset.
Ini bukanlah kasus yang terisolasi. Menurut umpan balik, tahun lalu juga terjadi insiden serupa yang mengakibatkan unibtc pengguna "dibekukan secara substansial". Artikel ini akan membahas dari sisi teknis bagaimana menghindari perilaku merugikan yang terpusat semacam ini.
Pertama, sebagai penerbit dan penyedia likuiditas awal, pihak proyek memiliki hak alami atas saluran keluar pasar sekunder, dan kekuasaan ini lebih perlu dibatasi melalui tata kelola daripada melalui cara teknis. Namun, jembatan lintas rantai yang menolak permintaan pengguna mengungkapkan cacat teknis yang jelas - Desentralisasi yang tinggi.
Jembatan yang benar-benar tidak memerlukan kepercayaan harus memastikan bahwa pihak resmi tidak dapat menghalangi pengguna untuk keluar. Namun, pemutusan jalur keluar pengguna terjadi di berbagai platform. Pada bulan Juni 2022, sebuah jembatan lintas rantai menghentikan saluran penarikan berbagai aset karena serangan hacker; dalam proyek stablecoin tahun 2021, pihak tertentu mencuri 24 juta dolar AS melalui celah yang dibiarkan. Kasus-kasus ini menunjukkan bahwa jika platform pengelolaan aset tidak dapat menyediakan layanan yang bebas dari kepercayaan, pada akhirnya akan menimbulkan konsekuensi buruk.
Mewujudkan tanpa kepercayaan bukanlah hal yang mudah. Dari saluran pembayaran hingga bukti nol pengetahuan, berbagai solusi memiliki cacat yang tak terhindarkan. Saat ini, belum ada skema penyimpanan dan penarikan aset yang sempurna, pasar masih membutuhkan inovasi. Di bawah ini akan diperkenalkan sebuah solusi verifikasi pesan tanpa kepercayaan yang menggabungkan lingkungan eksekusi tepercaya, bukti nol pengetahuan, dan komputasi multi-pihak, yang mencapai keseimbangan dalam biaya, keamanan, dan pengalaman pengguna.
Jaringan Verifikasi Acak Kripto: Meningkatkan Tingkat Desentralisasi
Saat ini, banyak solusi manajemen aset yang umum digunakan mengadopsi multi-signature atau MPC/TSS untuk menentukan apakah permintaan transfer aset valid. Solusi ini mudah diimplementasikan, biaya rendah, dan kecepatan verifikasi cepat, tetapi kurang aman dan cenderung menjadi desentralisasi. Dalam suatu peristiwa jembatan lintas rantai pada tahun 2023, 21 node yang berpartisipasi dalam perhitungan MPC semuanya dikendalikan oleh satu orang, yang secara jelas menunjukkan bahwa banyaknya node yang tampak tidak memberikan jaminan desentralisasi yang tinggi.
Untuk mengatasi kekurangan dari solusi tradisional, rencana CRVA yang baru telah melakukan perbaikan:
Mengadopsi sistem akses berdasarkan staking aset, peluncuran mainnet memerlukan sekitar 500 node, dan aset yang dipertaruhkan diperkirakan akan tetap berada di puluhan juta dolar atau lebih.
Menggunakan algoritma undian untuk secara acak memilih node verifikasi, seperti menarik 10 node setiap setengah jam untuk memverifikasi permintaan pengguna dan menghasilkan tanda tangan ambang.
Algoritma undian menggunakan VRF melingkar yang dipadukan dengan bukti nol pengetahuan, menyembunyikan identitas yang terpilih.
Semua kode inti node berjalan di dalam lingkungan eksekusi yang terpercaya, lebih lanjut mencegah kolusi.
Proses kerja spesifik adalah sebagai berikut:
Node melakukan staking aset di blockchain dan meninggalkan "kunci publik permanen" sebelum bergabung dengan jaringan.
Setiap jam, semua kandidat menghasilkan "kunci publik sementara" dan bukti nol-pengetahuan, yang membuktikan adanya hubungan dengan kunci publik permanen.
Memilih validator dari kumpulan kunci publik sementara, melindungi privasi.
Kunci publik sementara dihasilkan di dalam TEE, dan node itu sendiri juga tidak mengetahui isinya.
Kunci publik sementara dienkripsi dan dikirim ke node Relayer tertentu untuk dipulihkan.
Relayer mengumpulkan kunci publik sementara dan mengirimkannya kepada VRF untuk pemilihan validator di blockchain.
Siaran hasil undian, setiap node memeriksa di TEE apakah mereka terpilih.
Inti dari rencana ini adalah bahwa semua aktivitas penting dilakukan di dalam TEE, sehingga tidak bisa diamati dari luar. Setiap node tidak tahu siapa yang dipilih, mencegah kolusi jahat dan meningkatkan biaya serangan. Untuk menyerang dewan tersebut, secara teori perlu menyerang seluruh jaringan, yang meningkatkan kesulitan secara signifikan.
Implementasi Solusi Penyimpanan Aset Sendiri
Sebagai contoh stablecoin berbasis algoritma Bitcoin tertentu, kontrak pintarnya dikerahkan di Ethereum. Pengguna menyetor BTC ke alamat yang ditentukan, yang kemudian dijembatani oleh pihak resmi ke Ethereum dan berinteraksi dengan kontrak pintar.
Operasi spesifik adalah memindahkan BTC ke alamat Taproot di blockchain Bitcoin, yang memerlukan kunci 2/2 multisig antara pengguna dan CRVA untuk membuka kunci. Situasi utama termasuk:
Pengguna secara aktif menebus: Kedua belah pihak menghasilkan satu tanda tangan untuk membuka BTC. Jika CRVA tidak berkooperasi dalam jangka panjang, setelah waktu kunci berakhir, pengguna dapat menarik kembali secara sepihak.
Likuidasi Jaminan: Pengguna harus bekerjasama dengan CRVA untuk mentransfer BTC. Jika menolak untuk bekerjasama, BTC akan terkunci sementara; setelah waktu kunci berakhir, CRVA dapat memindahkannya ke saluran satu arah.
Saluran Satu Arah CRVA: Penanggung jawab dapat mengajukan permintaan penarikan, setelah disetujui oleh CRVA, transfer tanda tangan akan dihasilkan. Jika CRVA tidak merespons dalam waktu lama, BTC akan dialihkan ke alamat yang dikendalikan oleh DAO.
Untuk aset ERC-20, prinsipnya serupa. Dengan menggunakan skema ini, dapat secara efektif mencegah penerbit aset mengendalikan situasi secara sepihak.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
7
Bagikan
Komentar
0/400
FancyResearchLab
· 07-18 02:55
Teorinya sangat indah, saya akan pergi menjadi pemula dulu.
Lihat AsliBalas0
SignatureCollector
· 07-17 22:17
Platform terpusat cepat mati
Lihat AsliBalas0
GateUser-0717ab66
· 07-16 05:59
Apakah masih berani menggunakan platform terpusat? Lebih parah dari itu.
Lihat AsliBalas0
SmartContractWorker
· 07-15 05:58
Hancurkanlah sentralisasi
Lihat AsliBalas0
TideReceder
· 07-15 05:55
Hanya orang yang menonton keramaian yang merupakan pahlawan sejati...
Lihat AsliBalas0
FUDwatcher
· 07-15 05:51
Aduh, seharusnya sudah ada yang mengurus hal ini.
Lihat AsliBalas0
TokenEconomist
· 07-15 05:50
sebenarnya, hal crva ini hanyalah penerapan teori permainan 101
CRVA jaringan: solusi inovatif untuk desentralisasi pengelolaan aset kaki tangan
Solusi baru untuk kustodian aset: keseimbangan antara desentralisasi dan tanpa kepercayaan
Pada bulan April 2025, seorang pengguna internet meminta bantuan di media sosial, mengklaim bahwa aset unibtc senilai lebih dari 100 ribu dolar terjebak dan tidak dapat dikeluarkan saat melakukan arbitrase di salah satu rantai Layer2 Bitcoin.
Menurut pihak yang bersangkutan, pada 17 April ia menemukan bahwa unibtc di Layer2 chain mengalami anomali harga dan terputus dari BTC, menganggap ada peluang arbitrase lalu ia mentransfer BTC ke chain tersebut dan menukarnya dengan unibtc. Dalam waktu 24 jam, unibtc sudah kembali terikat, tetapi ketika ia mencoba untuk menjual, ia menemukan bahwa satu-satunya likuiditas pool unibtc-BTC di chain tersebut telah dihapus.
Dia mencoba mentransfer unibtc ke rantai lain melalui jembatan lintas rantai, tetapi diberitahu "transaksi memerlukan otorisasi tanda tangan dari pihak proyek". Layanan pelanggan jembatan lintas rantai menjelaskan bahwa kunci multisign unibtc untuk lintas rantai dikelola oleh pihak proyek, tanpa izin pengguna tidak dapat membawanya ke rantai lain.
Tanggapan awal dari pihak proyek adalah bahwa pengambilan kembali modal diperbolehkan, tetapi keuntungan dari arbitrase perlu diaudit. Namun, sikap selanjutnya menjadi kabur, ditunda dengan berbagai alasan. Setelah dua minggu bernegosiasi, pihak yang bersangkutan akhirnya mendapatkan respons positif dari pihak terkait dan berhasil memulihkan aset.
Ini bukanlah kasus yang terisolasi. Menurut umpan balik, tahun lalu juga terjadi insiden serupa yang mengakibatkan unibtc pengguna "dibekukan secara substansial". Artikel ini akan membahas dari sisi teknis bagaimana menghindari perilaku merugikan yang terpusat semacam ini.
Pertama, sebagai penerbit dan penyedia likuiditas awal, pihak proyek memiliki hak alami atas saluran keluar pasar sekunder, dan kekuasaan ini lebih perlu dibatasi melalui tata kelola daripada melalui cara teknis. Namun, jembatan lintas rantai yang menolak permintaan pengguna mengungkapkan cacat teknis yang jelas - Desentralisasi yang tinggi.
Jembatan yang benar-benar tidak memerlukan kepercayaan harus memastikan bahwa pihak resmi tidak dapat menghalangi pengguna untuk keluar. Namun, pemutusan jalur keluar pengguna terjadi di berbagai platform. Pada bulan Juni 2022, sebuah jembatan lintas rantai menghentikan saluran penarikan berbagai aset karena serangan hacker; dalam proyek stablecoin tahun 2021, pihak tertentu mencuri 24 juta dolar AS melalui celah yang dibiarkan. Kasus-kasus ini menunjukkan bahwa jika platform pengelolaan aset tidak dapat menyediakan layanan yang bebas dari kepercayaan, pada akhirnya akan menimbulkan konsekuensi buruk.
Mewujudkan tanpa kepercayaan bukanlah hal yang mudah. Dari saluran pembayaran hingga bukti nol pengetahuan, berbagai solusi memiliki cacat yang tak terhindarkan. Saat ini, belum ada skema penyimpanan dan penarikan aset yang sempurna, pasar masih membutuhkan inovasi. Di bawah ini akan diperkenalkan sebuah solusi verifikasi pesan tanpa kepercayaan yang menggabungkan lingkungan eksekusi tepercaya, bukti nol pengetahuan, dan komputasi multi-pihak, yang mencapai keseimbangan dalam biaya, keamanan, dan pengalaman pengguna.
Jaringan Verifikasi Acak Kripto: Meningkatkan Tingkat Desentralisasi
Saat ini, banyak solusi manajemen aset yang umum digunakan mengadopsi multi-signature atau MPC/TSS untuk menentukan apakah permintaan transfer aset valid. Solusi ini mudah diimplementasikan, biaya rendah, dan kecepatan verifikasi cepat, tetapi kurang aman dan cenderung menjadi desentralisasi. Dalam suatu peristiwa jembatan lintas rantai pada tahun 2023, 21 node yang berpartisipasi dalam perhitungan MPC semuanya dikendalikan oleh satu orang, yang secara jelas menunjukkan bahwa banyaknya node yang tampak tidak memberikan jaminan desentralisasi yang tinggi.
Untuk mengatasi kekurangan dari solusi tradisional, rencana CRVA yang baru telah melakukan perbaikan:
Mengadopsi sistem akses berdasarkan staking aset, peluncuran mainnet memerlukan sekitar 500 node, dan aset yang dipertaruhkan diperkirakan akan tetap berada di puluhan juta dolar atau lebih.
Menggunakan algoritma undian untuk secara acak memilih node verifikasi, seperti menarik 10 node setiap setengah jam untuk memverifikasi permintaan pengguna dan menghasilkan tanda tangan ambang.
Algoritma undian menggunakan VRF melingkar yang dipadukan dengan bukti nol pengetahuan, menyembunyikan identitas yang terpilih.
Semua kode inti node berjalan di dalam lingkungan eksekusi yang terpercaya, lebih lanjut mencegah kolusi.
Proses kerja spesifik adalah sebagai berikut:
Node melakukan staking aset di blockchain dan meninggalkan "kunci publik permanen" sebelum bergabung dengan jaringan.
Setiap jam, semua kandidat menghasilkan "kunci publik sementara" dan bukti nol-pengetahuan, yang membuktikan adanya hubungan dengan kunci publik permanen.
Memilih validator dari kumpulan kunci publik sementara, melindungi privasi.
Kunci publik sementara dihasilkan di dalam TEE, dan node itu sendiri juga tidak mengetahui isinya.
Kunci publik sementara dienkripsi dan dikirim ke node Relayer tertentu untuk dipulihkan.
Relayer mengumpulkan kunci publik sementara dan mengirimkannya kepada VRF untuk pemilihan validator di blockchain.
Siaran hasil undian, setiap node memeriksa di TEE apakah mereka terpilih.
Inti dari rencana ini adalah bahwa semua aktivitas penting dilakukan di dalam TEE, sehingga tidak bisa diamati dari luar. Setiap node tidak tahu siapa yang dipilih, mencegah kolusi jahat dan meningkatkan biaya serangan. Untuk menyerang dewan tersebut, secara teori perlu menyerang seluruh jaringan, yang meningkatkan kesulitan secara signifikan.
Implementasi Solusi Penyimpanan Aset Sendiri
Sebagai contoh stablecoin berbasis algoritma Bitcoin tertentu, kontrak pintarnya dikerahkan di Ethereum. Pengguna menyetor BTC ke alamat yang ditentukan, yang kemudian dijembatani oleh pihak resmi ke Ethereum dan berinteraksi dengan kontrak pintar.
Operasi spesifik adalah memindahkan BTC ke alamat Taproot di blockchain Bitcoin, yang memerlukan kunci 2/2 multisig antara pengguna dan CRVA untuk membuka kunci. Situasi utama termasuk:
Pengguna secara aktif menebus: Kedua belah pihak menghasilkan satu tanda tangan untuk membuka BTC. Jika CRVA tidak berkooperasi dalam jangka panjang, setelah waktu kunci berakhir, pengguna dapat menarik kembali secara sepihak.
Likuidasi Jaminan: Pengguna harus bekerjasama dengan CRVA untuk mentransfer BTC. Jika menolak untuk bekerjasama, BTC akan terkunci sementara; setelah waktu kunci berakhir, CRVA dapat memindahkannya ke saluran satu arah.
Saluran Satu Arah CRVA: Penanggung jawab dapat mengajukan permintaan penarikan, setelah disetujui oleh CRVA, transfer tanda tangan akan dihasilkan. Jika CRVA tidak merespons dalam waktu lama, BTC akan dialihkan ke alamat yang dikendalikan oleh DAO.
Untuk aset ERC-20, prinsipnya serupa. Dengan menggunakan skema ini, dapat secara efektif mencegah penerbit aset mengendalikan situasi secara sepihak.