Новий план зберігання активів: Децентралізація та баланс без довіри
У квітні 2025 року один користувач соціальних мереж звернувся за допомогою, стверджуючи, що його активи unibtc вартістю понад 100 000 доларів США застрягли на певному біткойн Layer2 ланцюзі під час арбітражу і не можуть бути виведені.
За словами учасника, 17 квітня він виявив аномалію ціни на unibtc в мережі Layer2, яка відстала від BTC, і вважав, що є можливість для арбітражу, тому він перевів BTC на цю мережу та обміняв його на unibtc. Протягом 24 годин unibtc вже повернувся до прив'язки, але коли він спробував продати, він виявив, що єдиний ліквідний пул unibtc-BTC на мережі було знято.
Він намагався перевести unibtc на інші ланцюги через крос-ланцюговий міст, але йому сказали: "Транзакція потребує підпису та авторизації з боку проекту". Служба підтримки крос-ланцюгового моста пояснила, що мультипідписний ключ для крос-ланцюгового unibtc перебуває під управлінням проекту, і без дозволу користувач не може перевести його на інші ланцюги.
Початкова відповідь проектної команди полягає в тому, що можна дозволити забрати основний капітал, але прибуток від арбітражу потрібно перевірити. Проте подальша позиція стала розмитою, з різними причинами для затримки. Після двох тижнів переговорів, сторона, що має справу, врешті-решт отримала позитивну реакцію від зацікавлених сторін і успішно повернула активи.
Це не поодинокий випадок. Згідно з відгуками, минулого року також сталася подібна подія, що призвела до "суттєвого замороження" unibtc користувачів. У цій статті буде розглянуто технологічні аспекти того, як уникнути таких дій централізації.
По-перше, як емітент і початковий постачальник ліквідності, проект має природні повноваження щодо виходу на вторинний ринок, ці повноваження більше потребують обмеження через управління, а не технічні засоби. Але відмова крос-чейн мосту у задоволенні запитів користувачів виявляє очевидний технічний дефект - високу централізацію.
Справжній міст, який не потребує довіри, має гарантувати, що офіційні особи не можуть перешкодити виходу користувачів. Однак, перешкоджання виходу користувачів трапляється на різних платформах. У червні 2022 року, один кросчейн міст був призупинений через хакерську атаку, внаслідок чого було заблоковано виведення різних активів; у проєкті стабільної монети 2021 року, було викрадено 24 мільйони доларів через вразливість, залишену в системі. Ці випадки показують, що якщо платформи зберігання активів не можуть надати послуги без довіри, це зрештою призведе до серйозних наслідків.
Реалізація довіри не є простою справою. Від платіжних каналів до доказів з нульовим знанням, існують невідворотні недоліки в різних рішеннях. В даний час ідеального рішення для зберігання активів та виходу не існує, ринок ще потребує інновацій. У наступному буде представлено рішення для перевірки повідомлень без довіри, яке поєднує довірене середовище виконання, докази з нульовим знанням та багатосторонні обчислення, досягаючи балансу в таких аспектах, як вартість, безпека та досвід користувача.
Шифроване випадкове верифікаційне мереживо: підвищення децентралізації
Наразі широко використовувані рішення для управління активами здебільшого використовують мультипідписи або MPC/TSS для визначення дійсності запитів на передачу активів. Такі рішення легко реалізуються, мають низькі витрати та швидку перевірку, але не забезпечують достатньої безпеки і схильні до централизації. У 2023 році під час події з міжланцюговим мостом 21 вузол, який брав участь у обчисленнях MPC, контролювався однією особою, що в повній мірі показує, що наявність кількох вузлів на поверхні не може забезпечити високий рівень децентралізації.
З огляду на недоліки традиційних рішень, нова схема CRVA була вдосконалена:
Застосування системи допуску на основі застави активів, для запуску основної мережі потрібно близько 500 вузлів, оцінюється, що заставлені активи залишаться на рівні десятків мільйонів доларів або більше.
Використовуйте алгоритм випадкового вибору для вибору верифікаційних вузлів, наприклад, кожні півгодини вибирайте 10 вузлів для верифікації запитів користувачів і генерації порогового підпису.
Алгоритм抽签 використовує кільцевий VRF у поєднанні з нульовими знаннями, приховуючи особу вибраного.
Весь основний код вузлів працює в середовищі довіреного виконання, що додатково запобігає змові.
Конкретний робочий процес виглядає так:
Нода перед входом в мережу закладає активи на ланцюгу і залишає "постійний публічний ключ".
Кожну годину всі кандидати генерують "тимчасовий публічний ключ" та нульові знання, що підтверджують зв'язок з постійним публічним ключем.
Вибір валідаторів з набору тимчасових публічних ключів, захист приватності.
Тимчасовий відкритий ключ генерується в TEE, сама нода також не знає його вміст.
Тимчасовий відкритий ключ шифрується, а потім надсилається певному вузлу Relayer для відновлення.
Співучасник передає тимчасовий публічний ключ на ланцюг для вибору валідаторів за допомогою VRF.
Трансляція результатів лотереї, кожен вузол перевіряє в ядрі TEE, чи був він обраний.
Ця система базується на тому, що важливі активності відбуваються всередині TEE, зовні їх неможливо спостерігати. Кожен вузол не знає, хто був обраний, що запобігає змові та підвищує вартість атак. Щоб атакувати цей комітет, теоретично потрібно атакувати всю мережу, що значно ускладнює завдання.
Реалізація рішення з самостійного зберігання активів
Як приклад, стабільна монета на базі певного алгоритму біткоїна має свій смарт-контракт, розгорнутий на Ethereum. Користувачі вносять BTC на вказану адресу, після чого за допомогою офіційного моста здійснюється перехід на Ethereum для взаємодії зі смарт-контрактом.
Конкретна операція полягає в переведенні BTC на адресу Taproot в мережі біткоїн, розблокування вимагає 2/2 мультипідпису між користувачем та CRVA. Основні ситуації включають:
Користувач активно викуповує: обидві сторони генерують один підпис для розблокування BTC. Якщо CRVA тривалий час не співпрацює, після закінчення терміну блокування користувач може в односторонньому порядку повернути.
Ліквідація застави: користувач повинен співпрацювати з CRVA для передачі BTC. Якщо відмовиться співпрацювати, BTC тимчасово буде заблоковано; після закінчення терміну блокування CRVA зможе перевести його до одностороннього каналу.
Односторонній канал CRVA: ліквідатор може ініціювати запит на зняття, після схвалення CRVA генерується підписаний переказ. Якщо CRVA довго не відповідає, BTC буде переведено на адресу, контрольовану DAO.
Щодо активів ERC-20, принцип подібний. Використання цього рішення може ефективно запобігти ситуації, коли емітент активів має односторонній контроль над ситуацією.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
7
Поділіться
Прокоментувати
0/400
FancyResearchLab
· 07-18 02:55
Теорія дуже гарна, я спочатку стану новачком.
Переглянути оригіналвідповісти на0
SignatureCollector
· 07-17 22:17
централізовані платформи, будь ласка, помирайте швидше
Переглянути оригіналвідповісти на0
GateUser-0717ab66
· 07-16 05:59
Чи варто ще користуватися централізованою платформою? Гірше ніж
Переглянути оригіналвідповісти на0
SmartContractWorker
· 07-15 05:58
Знищення централізації
Переглянути оригіналвідповісти на0
TideReceder
· 07-15 05:55
Той, хто спостерігає за подіями, насправді є справжнім героєм...
Переглянути оригіналвідповісти на0
FUDwatcher
· 07-15 05:51
Ой, цю справу давно вже хтось мав би взяти під контроль.
Переглянути оригіналвідповісти на0
TokenEconomist
· 07-15 05:50
насправді, ця штука crva - це просто застосована теорія ігор 101
Мережа CRVA: інноваційне рішення для децентралізованого зберігання активів
Новий план зберігання активів: Децентралізація та баланс без довіри
У квітні 2025 року один користувач соціальних мереж звернувся за допомогою, стверджуючи, що його активи unibtc вартістю понад 100 000 доларів США застрягли на певному біткойн Layer2 ланцюзі під час арбітражу і не можуть бути виведені.
За словами учасника, 17 квітня він виявив аномалію ціни на unibtc в мережі Layer2, яка відстала від BTC, і вважав, що є можливість для арбітражу, тому він перевів BTC на цю мережу та обміняв його на unibtc. Протягом 24 годин unibtc вже повернувся до прив'язки, але коли він спробував продати, він виявив, що єдиний ліквідний пул unibtc-BTC на мережі було знято.
Він намагався перевести unibtc на інші ланцюги через крос-ланцюговий міст, але йому сказали: "Транзакція потребує підпису та авторизації з боку проекту". Служба підтримки крос-ланцюгового моста пояснила, що мультипідписний ключ для крос-ланцюгового unibtc перебуває під управлінням проекту, і без дозволу користувач не може перевести його на інші ланцюги.
Початкова відповідь проектної команди полягає в тому, що можна дозволити забрати основний капітал, але прибуток від арбітражу потрібно перевірити. Проте подальша позиція стала розмитою, з різними причинами для затримки. Після двох тижнів переговорів, сторона, що має справу, врешті-решт отримала позитивну реакцію від зацікавлених сторін і успішно повернула активи.
Це не поодинокий випадок. Згідно з відгуками, минулого року також сталася подібна подія, що призвела до "суттєвого замороження" unibtc користувачів. У цій статті буде розглянуто технологічні аспекти того, як уникнути таких дій централізації.
По-перше, як емітент і початковий постачальник ліквідності, проект має природні повноваження щодо виходу на вторинний ринок, ці повноваження більше потребують обмеження через управління, а не технічні засоби. Але відмова крос-чейн мосту у задоволенні запитів користувачів виявляє очевидний технічний дефект - високу централізацію.
Справжній міст, який не потребує довіри, має гарантувати, що офіційні особи не можуть перешкодити виходу користувачів. Однак, перешкоджання виходу користувачів трапляється на різних платформах. У червні 2022 року, один кросчейн міст був призупинений через хакерську атаку, внаслідок чого було заблоковано виведення різних активів; у проєкті стабільної монети 2021 року, було викрадено 24 мільйони доларів через вразливість, залишену в системі. Ці випадки показують, що якщо платформи зберігання активів не можуть надати послуги без довіри, це зрештою призведе до серйозних наслідків.
Реалізація довіри не є простою справою. Від платіжних каналів до доказів з нульовим знанням, існують невідворотні недоліки в різних рішеннях. В даний час ідеального рішення для зберігання активів та виходу не існує, ринок ще потребує інновацій. У наступному буде представлено рішення для перевірки повідомлень без довіри, яке поєднує довірене середовище виконання, докази з нульовим знанням та багатосторонні обчислення, досягаючи балансу в таких аспектах, як вартість, безпека та досвід користувача.
Шифроване випадкове верифікаційне мереживо: підвищення децентралізації
Наразі широко використовувані рішення для управління активами здебільшого використовують мультипідписи або MPC/TSS для визначення дійсності запитів на передачу активів. Такі рішення легко реалізуються, мають низькі витрати та швидку перевірку, але не забезпечують достатньої безпеки і схильні до централизації. У 2023 році під час події з міжланцюговим мостом 21 вузол, який брав участь у обчисленнях MPC, контролювався однією особою, що в повній мірі показує, що наявність кількох вузлів на поверхні не може забезпечити високий рівень децентралізації.
З огляду на недоліки традиційних рішень, нова схема CRVA була вдосконалена:
Застосування системи допуску на основі застави активів, для запуску основної мережі потрібно близько 500 вузлів, оцінюється, що заставлені активи залишаться на рівні десятків мільйонів доларів або більше.
Використовуйте алгоритм випадкового вибору для вибору верифікаційних вузлів, наприклад, кожні півгодини вибирайте 10 вузлів для верифікації запитів користувачів і генерації порогового підпису.
Алгоритм抽签 використовує кільцевий VRF у поєднанні з нульовими знаннями, приховуючи особу вибраного.
Весь основний код вузлів працює в середовищі довіреного виконання, що додатково запобігає змові.
Конкретний робочий процес виглядає так:
Нода перед входом в мережу закладає активи на ланцюгу і залишає "постійний публічний ключ".
Кожну годину всі кандидати генерують "тимчасовий публічний ключ" та нульові знання, що підтверджують зв'язок з постійним публічним ключем.
Вибір валідаторів з набору тимчасових публічних ключів, захист приватності.
Тимчасовий відкритий ключ генерується в TEE, сама нода також не знає його вміст.
Тимчасовий відкритий ключ шифрується, а потім надсилається певному вузлу Relayer для відновлення.
Співучасник передає тимчасовий публічний ключ на ланцюг для вибору валідаторів за допомогою VRF.
Трансляція результатів лотереї, кожен вузол перевіряє в ядрі TEE, чи був він обраний.
Ця система базується на тому, що важливі активності відбуваються всередині TEE, зовні їх неможливо спостерігати. Кожен вузол не знає, хто був обраний, що запобігає змові та підвищує вартість атак. Щоб атакувати цей комітет, теоретично потрібно атакувати всю мережу, що значно ускладнює завдання.
Реалізація рішення з самостійного зберігання активів
Як приклад, стабільна монета на базі певного алгоритму біткоїна має свій смарт-контракт, розгорнутий на Ethereum. Користувачі вносять BTC на вказану адресу, після чого за допомогою офіційного моста здійснюється перехід на Ethereum для взаємодії зі смарт-контрактом.
Конкретна операція полягає в переведенні BTC на адресу Taproot в мережі біткоїн, розблокування вимагає 2/2 мультипідпису між користувачем та CRVA. Основні ситуації включають:
Користувач активно викуповує: обидві сторони генерують один підпис для розблокування BTC. Якщо CRVA тривалий час не співпрацює, після закінчення терміну блокування користувач може в односторонньому порядку повернути.
Ліквідація застави: користувач повинен співпрацювати з CRVA для передачі BTC. Якщо відмовиться співпрацювати, BTC тимчасово буде заблоковано; після закінчення терміну блокування CRVA зможе перевести його до одностороннього каналу.
Односторонній канал CRVA: ліквідатор може ініціювати запит на зняття, після схвалення CRVA генерується підписаний переказ. Якщо CRVA довго не відповідає, BTC буде переведено на адресу, контрольовану DAO.
Щодо активів ERC-20, принцип подібний. Використання цього рішення може ефективно запобігти ситуації, коли емітент активів має односторонній контроль над ситуацією.