Новая схема управления активами: баланс между децентрализацией и отсутствием доверия
В апреле 2025 года один из пользователей социальных сетей обратился за помощью, сообщив, что его активы unibtc стоимостью более 100 000 долларов были заблокированы и он не может вывести их, когда он пытался арбитражить на одной из биткойн Layer2 цепей.
Согласно информации от участника, 17 апреля он обнаружил аномалию цен на unibtc в цепочке Layer2, который отклонился от BTC, и, посчитав, что есть возможность для арбитража, переместил BTC в эту цепочку и обменял его на unibtc. В течение 24 часов unibtc вернулся к своему курсу, но когда он попытался продать, он обнаружил, что единственный пул ликвидности unibtc-BTC на цепочке был удален.
Он пытался перевести unibtc на другие цепочки через кросс-чейн мост, но ему сказали, что "транзакция требует подписи и авторизации соучастника проекта". Служба поддержки кросс-чейн моста объяснила, что мультиподписной ключ для кросс-чейн unibtc находится под управлением соучастника проекта, и без разрешения пользователь не может перевести его на другие цепочки.
Первоначальный ответ проекта заключался в том, что можно позволить вывести основной капитал, но прибыль от арбитража необходимо проверить. Однако дальнейшая позиция стала неясной, и с различными причинами происходила задержка. После двух недель переговоров, заинтересованная сторона в конечном итоге получила положительный отклик от соответствующих сторон и успешно вернула активы.
Это не единичный случай. По отзывам, в прошлом году также происходили подобные инциденты, в результате которых пользователи потеряли свои unibtc, которые были "существенно заморожены". В этой статье мы исследуем с технической точки зрения, как избежать подобных действий соучастников.
Сначала, как эмитент и начальный поставщик ликвидности, проект имеет естественные права на выход из вторичного рынка, и эта власть больше требует ограничения через управление, а не технические средства. Однако отказ кросс-цепочного моста в удовлетворении запросов пользователей выявляет явные технические недостатки - высокая централизация.
Настоящий мост без доверия должен гарантировать, что официальные лица не могут помешать пользователям выйти. Однако случаи, когда пользователям закрывают пути выхода, встречаются на различных платформах. В июне 2022 года один кросс-чейн мост приостановил вывод нескольких активов из-за хакерской атаки; в проекте стабильной монеты 2021 года один из участников использовал оставленную уязвимость, чтобы украсть 24 миллиона долларов. Эти примеры показывают, что если платформа по хранению активов не может предоставить услуги без доверия, это в конечном итоге приведет к катастрофическим последствиям.
Реализация бездоверительных решений — задача не из легких. От платежных каналов до нулевых знаний, различные схемы имеют неизбежные недостатки. В настоящее время не существует идеальных схем хранения активов и выхода, и рынок все еще требует инноваций. В следующем тексте будет представлена схема проверки сообщений без доверия, которая сочетает в себе доверенную вычислительную среду, нулевые знания и многопартитные вычисления, достигая баланса в отношении стоимости, безопасности и пользовательского опыта.
Сеть криптографической случайной верификации: повышение степени Децентрализации
В настоящее время широко применяемые решения по управлению активами часто используют многофакторную подпись или MPC/TSS для определения, является ли запрос на перевод активов действительным. Эти решения просты в реализации, имеют низкую стоимость и быстрое время проверки, но недостаточно безопасны и могут склоняться к централизации. В事件跨链桥2023 года все 21 узел, участвующий в вычислениях MPC, находился под контролем одного человека, что полностью подтверждает, что наличие нескольких узлов на поверхности не может обеспечить высокой степени децентрализации.
В ответ на недостатки традиционных решений новая схема CRVA была улучшена:
Принять систему допуска на основе залога активов, для запуска основной сети потребуется около 500 узлов, предполагается, что заложенные активы будут составлять десятки миллионов долларов или больше.
Использование алгоритма抽签 для случайного выбора узлов верификации, например, каждые полчаса抽10 узлов для верификации пользовательских запросов и генерации пороговой подписи.
Алгоритм抽签 использует кольцевой VRF в сочетании с нулевыми доказательствами, скрывающими личность выбранного участника.
Все узлы основного кода работают в надежной среде выполнения, что дополнительно предотвращает сговор.
Конкретный рабочий процесс следующий:
Узел должен заложить активы в сети и оставить "постоянный открытый ключ" перед входом в сеть.
Каждый час все кандидаты генерируют "временный публичный ключ" и доказательство с нулевым разглашением, подтверждающее связь с постоянным публичным ключом.
Выбор валидаторов из набора временных публичных ключей, защита конфиденциальности.
Временный открытый ключ генерируется в TEE, сам узел также не знает содержимого.
Временный открытый ключ шифруется и отправляется на определенный узел Relayer для восстановления.
Соучастник собирает временные публичные ключи и отправляет их для выбора валидатора на цепочке VRF.
Трансляция результатов抽签, узлы проверяют в ядре TEE, были ли они выбраны.
Суть этой схемы заключается в том, что важные действия выполняются внутри TEE, и внешние наблюдатели не могут их увидеть. Каждый узел не знает, кто был выбран, что предотвращает сговор и увеличивает стоимость атак. Чтобы атаковать этот комитет, теоретически необходимо атаковать всю сеть, что значительно усложняет задачу.
Реализация схемы самоуправления активами
В качестве примера стабильной монеты на основе алгоритма биткойна, ее смарт-контракт развернут на Ethereum. Пользователи вносят BTC на указанный адрес, после чего он переходит через официальный мост на Ethereum и взаимодействует со смарт-контрактом.
Конкретная операция заключается в переводе BTC на адрес Taproot в сети Биткойн, для разблокировки требуется 2/2 мультиподпись от пользователя и CRVA. Основные случаи включают:
Пользовательская активная выкупка: обе стороны генерируют одну подпись для разблокировки BTC. Если CRVA долго не будет сотрудничать, после истечения временного замка пользователь может в одностороннем порядке вернуть.
Ликвидация залога: Пользователь должен сотрудничать с CRVA для перевода BTC. Если пользователь откажется сотрудничать, BTC будет временно заблокирован; после истечения срока блокировки CRVA сможет перевести его в односторонний канал.
Односторонний канал CRVA: Клерк может инициировать запрос на вывод средств, после одобрения CRVA генерируется подписанный перевод. Если CRVA долго не отвечает, BTC будет переведен на адрес, контролируемый DAO.
Для активов ERC-20 принцип аналогичен. Применяя данное решение, можно эффективно предотвратить ситуацию, когда эмитент активов контролирует ситуацию в одностороннем порядке.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
7
Поделиться
комментарий
0/400
FancyResearchLab
· 07-18 02:55
Теория прекрасна. Сначала я пойду стать новичком.
Посмотреть ОригиналОтветить0
SignatureCollector
· 07-17 22:17
Централизованная платформа, скорее всего, умрёт.
Посмотреть ОригиналОтветить0
GateUser-0717ab66
· 07-16 05:59
Централизованную платформу еще использовать? Хуже некуда
Посмотреть ОригиналОтветить0
SmartContractWorker
· 07-15 05:58
Пусть будет разрушено централизованное
Посмотреть ОригиналОтветить0
TideReceder
· 07-15 05:55
Только те, кто смотрит на зрелище, настоящие герои...
Посмотреть ОригиналОтветить0
FUDwatcher
· 07-15 05:51
Ай, с этим делом давно уже кто-то должен был разобраться.
Посмотреть ОригиналОтветить0
TokenEconomist
· 07-15 05:50
на самом деле, эта вещь crva — это просто основа теории игр 101
Сеть CRVA: инновационное решение для децентрализованного хранения активов
Новая схема управления активами: баланс между децентрализацией и отсутствием доверия
В апреле 2025 года один из пользователей социальных сетей обратился за помощью, сообщив, что его активы unibtc стоимостью более 100 000 долларов были заблокированы и он не может вывести их, когда он пытался арбитражить на одной из биткойн Layer2 цепей.
Согласно информации от участника, 17 апреля он обнаружил аномалию цен на unibtc в цепочке Layer2, который отклонился от BTC, и, посчитав, что есть возможность для арбитража, переместил BTC в эту цепочку и обменял его на unibtc. В течение 24 часов unibtc вернулся к своему курсу, но когда он попытался продать, он обнаружил, что единственный пул ликвидности unibtc-BTC на цепочке был удален.
Он пытался перевести unibtc на другие цепочки через кросс-чейн мост, но ему сказали, что "транзакция требует подписи и авторизации соучастника проекта". Служба поддержки кросс-чейн моста объяснила, что мультиподписной ключ для кросс-чейн unibtc находится под управлением соучастника проекта, и без разрешения пользователь не может перевести его на другие цепочки.
Первоначальный ответ проекта заключался в том, что можно позволить вывести основной капитал, но прибыль от арбитража необходимо проверить. Однако дальнейшая позиция стала неясной, и с различными причинами происходила задержка. После двух недель переговоров, заинтересованная сторона в конечном итоге получила положительный отклик от соответствующих сторон и успешно вернула активы.
Это не единичный случай. По отзывам, в прошлом году также происходили подобные инциденты, в результате которых пользователи потеряли свои unibtc, которые были "существенно заморожены". В этой статье мы исследуем с технической точки зрения, как избежать подобных действий соучастников.
Сначала, как эмитент и начальный поставщик ликвидности, проект имеет естественные права на выход из вторичного рынка, и эта власть больше требует ограничения через управление, а не технические средства. Однако отказ кросс-цепочного моста в удовлетворении запросов пользователей выявляет явные технические недостатки - высокая централизация.
Настоящий мост без доверия должен гарантировать, что официальные лица не могут помешать пользователям выйти. Однако случаи, когда пользователям закрывают пути выхода, встречаются на различных платформах. В июне 2022 года один кросс-чейн мост приостановил вывод нескольких активов из-за хакерской атаки; в проекте стабильной монеты 2021 года один из участников использовал оставленную уязвимость, чтобы украсть 24 миллиона долларов. Эти примеры показывают, что если платформа по хранению активов не может предоставить услуги без доверия, это в конечном итоге приведет к катастрофическим последствиям.
Реализация бездоверительных решений — задача не из легких. От платежных каналов до нулевых знаний, различные схемы имеют неизбежные недостатки. В настоящее время не существует идеальных схем хранения активов и выхода, и рынок все еще требует инноваций. В следующем тексте будет представлена схема проверки сообщений без доверия, которая сочетает в себе доверенную вычислительную среду, нулевые знания и многопартитные вычисления, достигая баланса в отношении стоимости, безопасности и пользовательского опыта.
Сеть криптографической случайной верификации: повышение степени Децентрализации
В настоящее время широко применяемые решения по управлению активами часто используют многофакторную подпись или MPC/TSS для определения, является ли запрос на перевод активов действительным. Эти решения просты в реализации, имеют низкую стоимость и быстрое время проверки, но недостаточно безопасны и могут склоняться к централизации. В事件跨链桥2023 года все 21 узел, участвующий в вычислениях MPC, находился под контролем одного человека, что полностью подтверждает, что наличие нескольких узлов на поверхности не может обеспечить высокой степени децентрализации.
В ответ на недостатки традиционных решений новая схема CRVA была улучшена:
Принять систему допуска на основе залога активов, для запуска основной сети потребуется около 500 узлов, предполагается, что заложенные активы будут составлять десятки миллионов долларов или больше.
Использование алгоритма抽签 для случайного выбора узлов верификации, например, каждые полчаса抽10 узлов для верификации пользовательских запросов и генерации пороговой подписи.
Алгоритм抽签 использует кольцевой VRF в сочетании с нулевыми доказательствами, скрывающими личность выбранного участника.
Все узлы основного кода работают в надежной среде выполнения, что дополнительно предотвращает сговор.
Конкретный рабочий процесс следующий:
Узел должен заложить активы в сети и оставить "постоянный открытый ключ" перед входом в сеть.
Каждый час все кандидаты генерируют "временный публичный ключ" и доказательство с нулевым разглашением, подтверждающее связь с постоянным публичным ключом.
Выбор валидаторов из набора временных публичных ключей, защита конфиденциальности.
Временный открытый ключ генерируется в TEE, сам узел также не знает содержимого.
Временный открытый ключ шифруется и отправляется на определенный узел Relayer для восстановления.
Соучастник собирает временные публичные ключи и отправляет их для выбора валидатора на цепочке VRF.
Трансляция результатов抽签, узлы проверяют в ядре TEE, были ли они выбраны.
Суть этой схемы заключается в том, что важные действия выполняются внутри TEE, и внешние наблюдатели не могут их увидеть. Каждый узел не знает, кто был выбран, что предотвращает сговор и увеличивает стоимость атак. Чтобы атаковать этот комитет, теоретически необходимо атаковать всю сеть, что значительно усложняет задачу.
Реализация схемы самоуправления активами
В качестве примера стабильной монеты на основе алгоритма биткойна, ее смарт-контракт развернут на Ethereum. Пользователи вносят BTC на указанный адрес, после чего он переходит через официальный мост на Ethereum и взаимодействует со смарт-контрактом.
Конкретная операция заключается в переводе BTC на адрес Taproot в сети Биткойн, для разблокировки требуется 2/2 мультиподпись от пользователя и CRVA. Основные случаи включают:
Пользовательская активная выкупка: обе стороны генерируют одну подпись для разблокировки BTC. Если CRVA долго не будет сотрудничать, после истечения временного замка пользователь может в одностороннем порядке вернуть.
Ликвидация залога: Пользователь должен сотрудничать с CRVA для перевода BTC. Если пользователь откажется сотрудничать, BTC будет временно заблокирован; после истечения срока блокировки CRVA сможет перевести его в односторонний канал.
Односторонний канал CRVA: Клерк может инициировать запрос на вывод средств, после одобрения CRVA генерируется подписанный перевод. Если CRVA долго не отвечает, BTC будет переведен на адрес, контролируемый DAO.
Для активов ERC-20 принцип аналогичен. Применяя данное решение, можно эффективно предотвратить ситуацию, когда эмитент активов контролирует ситуацию в одностороннем порядке.