Nova solução de custódia de ativos: equilíbrio entre descentralização e confiança zero
Em abril de 2025, um usuário da internet pediu ajuda nas redes sociais, afirmando que durante uma arbitragem em uma determinada cadeia Layer2 de Bitcoin, ativos unibtc no valor de mais de 100.000 dólares ficaram presos e não puderam ser retirados.
Segundo a parte interessada, no dia 17 de abril, ele descobriu que o unibtc na cadeia Layer2 apresentava anomalias de preço e desvinculava-se do BTC. Acreditando que havia uma oportunidade de arbitragem, ele transferiu BTC para essa cadeia e trocou por unibtc. Dentro de 24 horas, o unibtc já havia reanexado, mas quando ele tentou vender, descobriu que a única piscina de liquidez unibtc-BTC na cadeia havia sido retirada.
Ele tentou transferir unibtc para outras cadeias através da ponte cross-chain, mas foi informado que "a transação requer autorização de assinatura do projeto". O atendimento ao cliente da ponte cross-chain explicou que a chave multi-assinatura do unibtc é gerida pelo projeto e que, sem autorização, os usuários não conseguem transferi-lo para outras cadeias.
A resposta inicial da equipe do projeto foi que era permitido retirar o capital, mas os lucros gerados pela arbitragem precisavam ser auditados. No entanto, a atitude posterior tornou-se ambígua, com várias razões sendo usadas para atrasar. Após duas semanas de negociações, a parte envolvida finalmente recebeu uma resposta positiva das partes relevantes e conseguiu recuperar os ativos.
Isto não é um caso isolado. De acordo com o feedback, ocorreu um incidente semelhante no ano passado, que resultou no "congelamento substancial" dos unibtc dos usuários. Este artigo irá explorar, a partir de uma perspectiva técnica, como evitar tais comportamentos de desonestidade centralizada.
Primeiro, como emissor e fornecedor inicial de liquidez, a equipe do projeto possui uma permissão natural sobre o canal de saída do mercado secundário, e esse poder precisa ser mais limitado por meio da governança do que por meios técnicos. No entanto, a recusa do ponte cross-chain em atender aos pedidos dos usuários expõe uma falha técnica óbvia - alta centralização.
Uma ponte verdadeiramente sem necessidade de confiança deve garantir que as autoridades não possam impedir a saída dos usuários. No entanto, a interrupção do caminho de saída dos usuários é algo comum em várias plataformas. Em junho de 2022, uma ponte de blockchain foi suspensa devido a um ataque de hackers, interrompendo os canais de retirada de vários ativos; em um projeto de stablecoin de 2021, um funcionário roubou 24 milhões de dólares usando uma vulnerabilidade reservada. Esses casos demonstram que, se uma plataforma de custódia de ativos não puder fornecer serviços sem confiança, acabará gerando consequências desastrosas.
Implementar a descentralização sem confiança não é fácil. Desde canais de pagamento até provas de conhecimento zero, existem vários esquemas que apresentam falhas inevitáveis. Até agora, não houve uma solução perfeita para custódia e retirada de ativos, e o mercado ainda precisa de inovação. Abaixo, será apresentada uma solução de validação de mensagens sem confiança que combina ambientes de execução confiáveis, provas de conhecimento zero e computação multipartidária, equilibrando custo, segurança e experiência do usuário.
Rede de Verificação Aleatória Criptográfica: Aumentar a Descentralização
Atualmente, muitos dos planos de gestão de ativos amplamente utilizados adotam múltiplas assinaturas ou MPC/TSS para determinar se os pedidos de transferência de ativos são válidos. Este tipo de solução é simples de implementar, de baixo custo e com rápida validação, mas possui segurança insuficiente e tende a ser centralizada. No evento de uma ponte cross-chain em 2023, os 21 nós participantes no cálculo MPC eram todos controlados por uma única pessoa, o que demonstra que a aparente multiplicidade de nós não proporciona uma maior Descentralização.
Para lidar com as deficiências das soluções tradicionais, o novo plano CRVA fez melhorias:
Adotar um sistema de acesso baseado em garantia de ativos, a rede principal necessita de cerca de 500 nós, e os ativos em garantia devem permanecer na ordem de dezenas de milhões de dólares ou mais.
Utilizar um algoritmo de sorteio para selecionar aleatoriamente nós de validação, como extrair 10 nós a cada meia hora para validar os pedidos dos utilizadores e gerar uma assinatura de limiar.
O algoritmo de sorteio utiliza VRF em anel combinado com provas de conhecimento zero, ocultando a identidade do selecionado.
Todo o código central dos nós é executado em ambientes de execução confiáveis, prevenindo ainda mais conluio.
O fluxo de trabalho específico é o seguinte:
O nó deve garantir ativos em staking na cadeia e deixar uma "chave pública permanente" antes de entrar na rede.
A cada hora, todos os candidatos geram uma "chave pública temporária" e uma prova de zero conhecimento, provando que estão associados à chave pública permanente.
Selecionar validadores do conjunto de chaves públicas temporárias, protegendo a privacidade.
A chave pública temporária é gerada dentro do TEE, e o próprio nó também não sabe o conteúdo.
A chave pública temporária é enviada para um nó Relayer específico para ser restaurada.
O Relayer reúne a chave pública temporária e a submete ao VRF na blockchain para selecionar validadores.
Resultados do sorteio da transmissão, cada nó verifica no núcleo TEE se foi selecionado.
O núcleo deste plano reside no fato de que todas as atividades importantes ocorrem dentro do TEE, tornando-as invisíveis para o exterior. Cada nó não sabe quem foi escolhido, o que impede a conluio e aumenta o custo de ataque. Para atacar esse comitê, teoricamente seria necessário atacar toda a rede, o que aumenta significativamente a dificuldade.
Implementação da solução de autoconservação de ativos
Como exemplo de uma stablecoin baseada em um algoritmo de Bitcoin, seu contrato inteligente é implantado na Ethereum. Os usuários depositam BTC em um endereço designado, que é transferido pela ponte oficial para a Ethereum e interage com o contrato inteligente.
A operação específica é transferir BTC para um endereço Taproot na blockchain do Bitcoin, o desbloqueio requer 2/2 multi-assinatura entre o usuário e o CRVA. As principais situações incluem:
O usuário resgata proativamente: ambas as partes geram uma assinatura para desbloquear BTC. Se a CRVA não cooperar a longo prazo, após o vencimento do bloqueio de tempo, o usuário pode recuperar unilateralmente.
Liquidação de colateral: O usuário deve cooperar com a transferência de BTC para o CRVA. Se recusar a cooperar, o BTC ficará temporariamente bloqueado; após o término do período de bloqueio, o CRVA poderá transferi-lo para um canal unidirecional.
Canal unidirecional CRVA: o liquidante pode iniciar um pedido de retirada, após a aprovação da auditoria do CRVA, será gerada uma transferência com assinatura. Se o CRVA não responder por um longo período, o BTC será transferido para um endereço controlado pelo DAO.
Para ativos ERC-20, o princípio é semelhante. Ao adotar esta solução, é possível evitar efetivamente a situação em que o emissor dos ativos controla unilateralmente a situação.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
22 Curtidas
Recompensa
22
7
Compartilhar
Comentário
0/400
FancyResearchLab
· 07-18 02:55
A teoria é linda, vou ser um novato primeiro.
Ver originalResponder0
SignatureCollector
· 07-17 22:17
plataforma centralizada, morra rápido
Ver originalResponder0
GateUser-0717ab66
· 07-16 05:59
A plataforma centralizada ainda é usada? Pior que isso
Ver originalResponder0
SmartContractWorker
· 07-15 05:58
Destrua, centralização
Ver originalResponder0
TideReceder
· 07-15 05:55
Só os verdadeiros heróis assistem ao espetáculo...
Ver originalResponder0
FUDwatcher
· 07-15 05:51
Ah, isso já devia ter sido tratado por alguém.
Ver originalResponder0
TokenEconomist
· 07-15 05:50
na verdade, esta coisa do crva é apenas teoria dos jogos 101 aplicada
Rede CRVA: solução inovadora para a custódia descentralizada de ativos
Nova solução de custódia de ativos: equilíbrio entre descentralização e confiança zero
Em abril de 2025, um usuário da internet pediu ajuda nas redes sociais, afirmando que durante uma arbitragem em uma determinada cadeia Layer2 de Bitcoin, ativos unibtc no valor de mais de 100.000 dólares ficaram presos e não puderam ser retirados.
Segundo a parte interessada, no dia 17 de abril, ele descobriu que o unibtc na cadeia Layer2 apresentava anomalias de preço e desvinculava-se do BTC. Acreditando que havia uma oportunidade de arbitragem, ele transferiu BTC para essa cadeia e trocou por unibtc. Dentro de 24 horas, o unibtc já havia reanexado, mas quando ele tentou vender, descobriu que a única piscina de liquidez unibtc-BTC na cadeia havia sido retirada.
Ele tentou transferir unibtc para outras cadeias através da ponte cross-chain, mas foi informado que "a transação requer autorização de assinatura do projeto". O atendimento ao cliente da ponte cross-chain explicou que a chave multi-assinatura do unibtc é gerida pelo projeto e que, sem autorização, os usuários não conseguem transferi-lo para outras cadeias.
A resposta inicial da equipe do projeto foi que era permitido retirar o capital, mas os lucros gerados pela arbitragem precisavam ser auditados. No entanto, a atitude posterior tornou-se ambígua, com várias razões sendo usadas para atrasar. Após duas semanas de negociações, a parte envolvida finalmente recebeu uma resposta positiva das partes relevantes e conseguiu recuperar os ativos.
Isto não é um caso isolado. De acordo com o feedback, ocorreu um incidente semelhante no ano passado, que resultou no "congelamento substancial" dos unibtc dos usuários. Este artigo irá explorar, a partir de uma perspectiva técnica, como evitar tais comportamentos de desonestidade centralizada.
Primeiro, como emissor e fornecedor inicial de liquidez, a equipe do projeto possui uma permissão natural sobre o canal de saída do mercado secundário, e esse poder precisa ser mais limitado por meio da governança do que por meios técnicos. No entanto, a recusa do ponte cross-chain em atender aos pedidos dos usuários expõe uma falha técnica óbvia - alta centralização.
Uma ponte verdadeiramente sem necessidade de confiança deve garantir que as autoridades não possam impedir a saída dos usuários. No entanto, a interrupção do caminho de saída dos usuários é algo comum em várias plataformas. Em junho de 2022, uma ponte de blockchain foi suspensa devido a um ataque de hackers, interrompendo os canais de retirada de vários ativos; em um projeto de stablecoin de 2021, um funcionário roubou 24 milhões de dólares usando uma vulnerabilidade reservada. Esses casos demonstram que, se uma plataforma de custódia de ativos não puder fornecer serviços sem confiança, acabará gerando consequências desastrosas.
Implementar a descentralização sem confiança não é fácil. Desde canais de pagamento até provas de conhecimento zero, existem vários esquemas que apresentam falhas inevitáveis. Até agora, não houve uma solução perfeita para custódia e retirada de ativos, e o mercado ainda precisa de inovação. Abaixo, será apresentada uma solução de validação de mensagens sem confiança que combina ambientes de execução confiáveis, provas de conhecimento zero e computação multipartidária, equilibrando custo, segurança e experiência do usuário.
Rede de Verificação Aleatória Criptográfica: Aumentar a Descentralização
Atualmente, muitos dos planos de gestão de ativos amplamente utilizados adotam múltiplas assinaturas ou MPC/TSS para determinar se os pedidos de transferência de ativos são válidos. Este tipo de solução é simples de implementar, de baixo custo e com rápida validação, mas possui segurança insuficiente e tende a ser centralizada. No evento de uma ponte cross-chain em 2023, os 21 nós participantes no cálculo MPC eram todos controlados por uma única pessoa, o que demonstra que a aparente multiplicidade de nós não proporciona uma maior Descentralização.
Para lidar com as deficiências das soluções tradicionais, o novo plano CRVA fez melhorias:
Adotar um sistema de acesso baseado em garantia de ativos, a rede principal necessita de cerca de 500 nós, e os ativos em garantia devem permanecer na ordem de dezenas de milhões de dólares ou mais.
Utilizar um algoritmo de sorteio para selecionar aleatoriamente nós de validação, como extrair 10 nós a cada meia hora para validar os pedidos dos utilizadores e gerar uma assinatura de limiar.
O algoritmo de sorteio utiliza VRF em anel combinado com provas de conhecimento zero, ocultando a identidade do selecionado.
Todo o código central dos nós é executado em ambientes de execução confiáveis, prevenindo ainda mais conluio.
O fluxo de trabalho específico é o seguinte:
O nó deve garantir ativos em staking na cadeia e deixar uma "chave pública permanente" antes de entrar na rede.
A cada hora, todos os candidatos geram uma "chave pública temporária" e uma prova de zero conhecimento, provando que estão associados à chave pública permanente.
Selecionar validadores do conjunto de chaves públicas temporárias, protegendo a privacidade.
A chave pública temporária é gerada dentro do TEE, e o próprio nó também não sabe o conteúdo.
A chave pública temporária é enviada para um nó Relayer específico para ser restaurada.
O Relayer reúne a chave pública temporária e a submete ao VRF na blockchain para selecionar validadores.
Resultados do sorteio da transmissão, cada nó verifica no núcleo TEE se foi selecionado.
O núcleo deste plano reside no fato de que todas as atividades importantes ocorrem dentro do TEE, tornando-as invisíveis para o exterior. Cada nó não sabe quem foi escolhido, o que impede a conluio e aumenta o custo de ataque. Para atacar esse comitê, teoricamente seria necessário atacar toda a rede, o que aumenta significativamente a dificuldade.
Implementação da solução de autoconservação de ativos
Como exemplo de uma stablecoin baseada em um algoritmo de Bitcoin, seu contrato inteligente é implantado na Ethereum. Os usuários depositam BTC em um endereço designado, que é transferido pela ponte oficial para a Ethereum e interage com o contrato inteligente.
A operação específica é transferir BTC para um endereço Taproot na blockchain do Bitcoin, o desbloqueio requer 2/2 multi-assinatura entre o usuário e o CRVA. As principais situações incluem:
O usuário resgata proativamente: ambas as partes geram uma assinatura para desbloquear BTC. Se a CRVA não cooperar a longo prazo, após o vencimento do bloqueio de tempo, o usuário pode recuperar unilateralmente.
Liquidação de colateral: O usuário deve cooperar com a transferência de BTC para o CRVA. Se recusar a cooperar, o BTC ficará temporariamente bloqueado; após o término do período de bloqueio, o CRVA poderá transferi-lo para um canal unidirecional.
Canal unidirecional CRVA: o liquidante pode iniciar um pedido de retirada, após a aprovação da auditoria do CRVA, será gerada uma transferência com assinatura. Se o CRVA não responder por um longo período, o BTC será transferido para um endereço controlado pelo DAO.
Para ativos ERC-20, o princípio é semelhante. Ao adotar esta solução, é possível evitar efetivamente a situação em que o emissor dos ativos controla unilateralmente a situação.