Giải pháp mới cho tài sản đồng phạm: Phi tập trung và sự cân bằng không cần tin cậy
Tháng 4 năm 2025, một người dùng trên mạng xã hội đã cầu cứu, nói rằng mình đã bị kẹt tài sản unibtc trị giá hơn 100.000 USD và không thể rút ra khi thực hiện giao dịch chênh lệch giá trên một chuỗi Layer2 của Bitcoin.
Theo thông tin từ người liên quan, vào ngày 17 tháng 4, anh phát hiện giá unibtc trên chuỗi Layer2 có sự bất thường và đã tách khỏi BTC, cho rằng có cơ hội chênh lệch giá nên đã chuyển BTC vào chuỗi đó và đổi sang unibtc. Trong vòng 24 giờ, unibtc đã trở lại gắn bó, nhưng khi anh cố gắng bán ra, phát hiện rằng pool thanh khoản unibtc-BTC duy nhất trên chuỗi đã bị rút bỏ.
Anh ấy đã cố gắng chuyển unibtc sang chuỗi khác thông qua cầu nối chuỗi chéo, nhưng bị thông báo "Giao dịch cần sự ủy quyền ký tên từ phía dự án". Nhân viên hỗ trợ cầu nối chuỗi chéo giải thích rằng khóa đa chữ ký của unibtc trong việc chuyển chuỗi được dự án đồng phạm quản lý, người dùng không thể đưa nó lên chuỗi khác mà không có sự cho phép.
Phản hồi ban đầu của bên dự án là có thể cho phép rút vốn gốc, nhưng lợi nhuận từ việc chênh lệch giá cần phải được phê duyệt. Tuy nhiên, thái độ sau đó trở nên mơ hồ, với nhiều lý do để trì hoãn. Sau hai tuần thương thuyết, người liên quan cuối cùng đã nhận được phản hồi tích cực từ các bên liên quan và thành công trong việc thu hồi tài sản.
Điều này không phải là trường hợp đơn lẻ. Theo phản hồi, năm ngoái cũng đã xảy ra sự kiện tương tự, dẫn đến việc unibtc của người dùng bị "đông phạm thực chất". Bài viết này sẽ khám phá các phương diện kỹ thuật để tránh những hành vi lạm dụng Phi tập trung như vậy.
Đầu tiên, với tư cách là bên phát hành và nhà cung cấp thanh khoản ban đầu, nhóm dự án có quyền tự nhiên đối với lối thoát của thị trường thứ cấp, quyền lực này chủ yếu cần được hạn chế thông qua quản trị chứ không phải các phương tiện kỹ thuật. Tuy nhiên, việc cầu nối chuỗi chéo từ chối yêu cầu của người dùng thì lộ rõ khuyết điểm kỹ thuật - tập trung cao độ.
Cầu nối thực sự không cần tin tưởng nên đảm bảo rằng chính quyền không thể ngăn cản người dùng rời đi. Tuy nhiên, việc cắt đứt con đường rút lui của người dùng xảy ra thường xuyên trên nhiều nền tảng khác nhau. Vào tháng 6 năm 2022, một cầu nối xuyên chuỗi đã tạm dừng nhiều kênh rút tiền do bị tấn công bởi hacker; trong một dự án stablecoin vào năm 2021, bên kiểm soát đã lợi dụng lỗ hổng để tự trộm 24 triệu đô la. Những trường hợp này cho thấy, nếu nền tảng quản lý tài sản không thể cung cấp dịch vụ không cần tin tưởng, cuối cùng sẽ gây ra hậu quả nghiêm trọng.
Việc đạt được sự không cần tin tưởng không phải là điều dễ dàng. Từ kênh thanh toán đến chứng minh không biết, có nhiều giải pháp tồn tại những thiếu sót không thể tránh khỏi. Hiện tại chưa có giải pháp lưu ký tài sản và rút tiền hoàn hảo, thị trường vẫn cần đổi mới. Dưới đây sẽ giới thiệu một giải pháp xác minh tin nhắn không cần tin tưởng kết hợp môi trường thực thi đáng tin cậy, chứng minh không biết và tính toán nhiều bên, đạt được sự cân bằng về chi phí, an toàn và trải nghiệm người dùng.
Mạng xác thực ngẫu nhiên mã hóa: Tăng cường Phi tập trung
Hiện nay, các giải pháp quản lý tài sản được áp dụng rộng rãi thường sử dụng ký đa hoặc MPC/TSS để xác định xem yêu cầu chuyển nhượng tài sản có hợp lệ hay không. Giải pháp này dễ triển khai, chi phí thấp, tốc độ xác minh nhanh, nhưng độ an toàn không đủ và dễ dẫn đến Phi tập trung. Trong sự kiện cầu nối xuyên chuỗi năm 2023, 21 nút tham gia tính toán MPC đều do một người kiểm soát, cho thấy rõ ràng rằng nhiều nút bề ngoài không thể cung cấp bảo đảm Phi tập trung cao.
Để khắc phục những thiếu sót của các giải pháp truyền thống, kế hoạch CRVA mới đã có những cải tiến:
Áp dụng chế độ cấp phép dựa trên tài sản thế chấp, khởi động mạng chính cần khoảng 500 nút, tài sản thế chấp ước tính sẽ duy trì ở mức hàng chục triệu đô la hoặc cao hơn.
Sử dụng thuật toán rút thăm để chọn ngẫu nhiên các nút xác thực, chẳng hạn như mỗi nửa giờ rút 10 nút để xác thực yêu cầu của người dùng và tạo chữ ký ngưỡng.
Thuật toán rút thăm sử dụng VRF hình tròn kết hợp với chứng minh không kiến thức, ẩn danh tính của người được chọn.
Tất cả mã nguồn lõi của nút chạy trong môi trường thực thi đáng tin cậy, ngăn chặn thêm sự thông đồng.
Cụ thể quy trình làm việc như sau:
Các nút phải đặt tài sản trên chuỗi và để lại "khóa công khai vĩnh viễn" trước khi gia nhập mạng.
Mỗi giờ, tất cả các ứng viên sẽ tạo ra "khóa công khai tạm thời" và chứng minh không biết, chứng minh rằng nó liên quan đến khóa công khai vĩnh viễn.
Chọn ra người xác nhận từ tập hợp khóa công tạm thời, bảo vệ quyền riêng tư.
Khóa công khai tạm thời được sinh ra trong TEE, nút cũng không biết nội dung.
Khóa công khai tạm thời được mã hóa và gửi đến các nút Relayer cụ thể để khôi phục.
Relayer thu thập khóa công khai tạm thời gửi cho VRF trên chuỗi để chọn người xác thực.
Phát sóng kết quả rút thăm, các nút kiểm tra xem có được chọn trong TEE.
Cốt lõi của kế hoạch này là tất cả các hoạt động quan trọng đều diễn ra trong TEE, bên ngoài không thể quan sát. Mỗi nút không biết ai được chọn, ngăn chặn thông đồng và tăng chi phí tấn công. Để tấn công ủy ban này, lý thuyết phải tấn công toàn bộ mạng, độ khó tăng lên đáng kể.
Giải pháp tự quản lý tài sản
Lấy một đồng stablecoin theo thuật toán Bitcoin làm ví dụ, hợp đồng thông minh của nó được triển khai trên Ethereum. Người dùng sẽ gửi BTC vào địa chỉ chỉ định, sau đó được cầu nối chính thức chuyển sang Ethereum và tương tác với hợp đồng thông minh.
Cụ thể, thao tác là chuyển BTC đến địa chỉ Taproot trên chuỗi Bitcoin, việc mở khóa cần có 2/2 chữ ký từ người dùng và CRVA. Các tình huống chính bao gồm:
Người dùng chủ động mua lại: Hai bên mỗi bên tạo một chữ ký để mở khóa BTC. Nếu CRVA không hợp tác lâu dài, sau khi khóa thời gian hết hạn, người dùng có thể đơn phương lấy lại.
Thanh lý tài sản thế chấp: Người dùng nên hợp tác với CRVA để chuyển BTC. Nếu từ chối hợp tác, BTC sẽ tạm thời bị khóa; sau khi thời gian khóa kết thúc, CRVA có thể chuyển nó vào kênh một chiều.
Kênh đơn hướng CRVA: Người thanh toán có thể gửi yêu cầu rút tiền, sau khi CRVA phê duyệt sẽ tạo ra chuyển khoản có chữ ký. Nếu CRVA không phản hồi trong thời gian dài, BTC sẽ được chuyển đến địa chỉ do DAO kiểm soát.
Đối với tài sản ERC-20, nguyên lý tương tự. Áp dụng phương án này, có thể hiệu quả ngăn chặn tình huống bên phát hành tài sản đồng phạm kiểm soát toàn bộ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
7
Chia sẻ
Bình luận
0/400
FancyResearchLab
· 07-18 02:55
Lý thuyết rất đẹp, tôi sẽ đi làm người mới trước.
Xem bản gốcTrả lời0
SignatureCollector
· 07-17 22:17
nền tảng trung tâm hãy chết nhanh đi
Xem bản gốcTrả lời0
GateUser-0717ab66
· 07-16 05:59
nền tảng tập trung còn dám dùng? Thảm hơn
Xem bản gốcTrả lời0
SmartContractWorker
· 07-15 05:58
Hủy diệt đi, tập trung hóa
Xem bản gốcTrả lời0
TideReceder
· 07-15 05:55
Những người chỉ đứng xem mới là anh hùng thật sự...
Xem bản gốcTrả lời0
FUDwatcher
· 07-15 05:51
Ôi, chuyện này lẽ ra đã có người quản lý từ lâu rồi.
Xem bản gốcTrả lời0
TokenEconomist
· 07-15 05:50
thực ra, cái crva này chỉ là lý thuyết trò chơi 101 được áp dụng
Mạng CRVA: Giải pháp sáng tạo cho việc đồng phạm tài sản phi tập trung
Giải pháp mới cho tài sản đồng phạm: Phi tập trung và sự cân bằng không cần tin cậy
Tháng 4 năm 2025, một người dùng trên mạng xã hội đã cầu cứu, nói rằng mình đã bị kẹt tài sản unibtc trị giá hơn 100.000 USD và không thể rút ra khi thực hiện giao dịch chênh lệch giá trên một chuỗi Layer2 của Bitcoin.
Theo thông tin từ người liên quan, vào ngày 17 tháng 4, anh phát hiện giá unibtc trên chuỗi Layer2 có sự bất thường và đã tách khỏi BTC, cho rằng có cơ hội chênh lệch giá nên đã chuyển BTC vào chuỗi đó và đổi sang unibtc. Trong vòng 24 giờ, unibtc đã trở lại gắn bó, nhưng khi anh cố gắng bán ra, phát hiện rằng pool thanh khoản unibtc-BTC duy nhất trên chuỗi đã bị rút bỏ.
Anh ấy đã cố gắng chuyển unibtc sang chuỗi khác thông qua cầu nối chuỗi chéo, nhưng bị thông báo "Giao dịch cần sự ủy quyền ký tên từ phía dự án". Nhân viên hỗ trợ cầu nối chuỗi chéo giải thích rằng khóa đa chữ ký của unibtc trong việc chuyển chuỗi được dự án đồng phạm quản lý, người dùng không thể đưa nó lên chuỗi khác mà không có sự cho phép.
Phản hồi ban đầu của bên dự án là có thể cho phép rút vốn gốc, nhưng lợi nhuận từ việc chênh lệch giá cần phải được phê duyệt. Tuy nhiên, thái độ sau đó trở nên mơ hồ, với nhiều lý do để trì hoãn. Sau hai tuần thương thuyết, người liên quan cuối cùng đã nhận được phản hồi tích cực từ các bên liên quan và thành công trong việc thu hồi tài sản.
Điều này không phải là trường hợp đơn lẻ. Theo phản hồi, năm ngoái cũng đã xảy ra sự kiện tương tự, dẫn đến việc unibtc của người dùng bị "đông phạm thực chất". Bài viết này sẽ khám phá các phương diện kỹ thuật để tránh những hành vi lạm dụng Phi tập trung như vậy.
Đầu tiên, với tư cách là bên phát hành và nhà cung cấp thanh khoản ban đầu, nhóm dự án có quyền tự nhiên đối với lối thoát của thị trường thứ cấp, quyền lực này chủ yếu cần được hạn chế thông qua quản trị chứ không phải các phương tiện kỹ thuật. Tuy nhiên, việc cầu nối chuỗi chéo từ chối yêu cầu của người dùng thì lộ rõ khuyết điểm kỹ thuật - tập trung cao độ.
Cầu nối thực sự không cần tin tưởng nên đảm bảo rằng chính quyền không thể ngăn cản người dùng rời đi. Tuy nhiên, việc cắt đứt con đường rút lui của người dùng xảy ra thường xuyên trên nhiều nền tảng khác nhau. Vào tháng 6 năm 2022, một cầu nối xuyên chuỗi đã tạm dừng nhiều kênh rút tiền do bị tấn công bởi hacker; trong một dự án stablecoin vào năm 2021, bên kiểm soát đã lợi dụng lỗ hổng để tự trộm 24 triệu đô la. Những trường hợp này cho thấy, nếu nền tảng quản lý tài sản không thể cung cấp dịch vụ không cần tin tưởng, cuối cùng sẽ gây ra hậu quả nghiêm trọng.
Việc đạt được sự không cần tin tưởng không phải là điều dễ dàng. Từ kênh thanh toán đến chứng minh không biết, có nhiều giải pháp tồn tại những thiếu sót không thể tránh khỏi. Hiện tại chưa có giải pháp lưu ký tài sản và rút tiền hoàn hảo, thị trường vẫn cần đổi mới. Dưới đây sẽ giới thiệu một giải pháp xác minh tin nhắn không cần tin tưởng kết hợp môi trường thực thi đáng tin cậy, chứng minh không biết và tính toán nhiều bên, đạt được sự cân bằng về chi phí, an toàn và trải nghiệm người dùng.
Mạng xác thực ngẫu nhiên mã hóa: Tăng cường Phi tập trung
Hiện nay, các giải pháp quản lý tài sản được áp dụng rộng rãi thường sử dụng ký đa hoặc MPC/TSS để xác định xem yêu cầu chuyển nhượng tài sản có hợp lệ hay không. Giải pháp này dễ triển khai, chi phí thấp, tốc độ xác minh nhanh, nhưng độ an toàn không đủ và dễ dẫn đến Phi tập trung. Trong sự kiện cầu nối xuyên chuỗi năm 2023, 21 nút tham gia tính toán MPC đều do một người kiểm soát, cho thấy rõ ràng rằng nhiều nút bề ngoài không thể cung cấp bảo đảm Phi tập trung cao.
Để khắc phục những thiếu sót của các giải pháp truyền thống, kế hoạch CRVA mới đã có những cải tiến:
Áp dụng chế độ cấp phép dựa trên tài sản thế chấp, khởi động mạng chính cần khoảng 500 nút, tài sản thế chấp ước tính sẽ duy trì ở mức hàng chục triệu đô la hoặc cao hơn.
Sử dụng thuật toán rút thăm để chọn ngẫu nhiên các nút xác thực, chẳng hạn như mỗi nửa giờ rút 10 nút để xác thực yêu cầu của người dùng và tạo chữ ký ngưỡng.
Thuật toán rút thăm sử dụng VRF hình tròn kết hợp với chứng minh không kiến thức, ẩn danh tính của người được chọn.
Tất cả mã nguồn lõi của nút chạy trong môi trường thực thi đáng tin cậy, ngăn chặn thêm sự thông đồng.
Cụ thể quy trình làm việc như sau:
Các nút phải đặt tài sản trên chuỗi và để lại "khóa công khai vĩnh viễn" trước khi gia nhập mạng.
Mỗi giờ, tất cả các ứng viên sẽ tạo ra "khóa công khai tạm thời" và chứng minh không biết, chứng minh rằng nó liên quan đến khóa công khai vĩnh viễn.
Chọn ra người xác nhận từ tập hợp khóa công tạm thời, bảo vệ quyền riêng tư.
Khóa công khai tạm thời được sinh ra trong TEE, nút cũng không biết nội dung.
Khóa công khai tạm thời được mã hóa và gửi đến các nút Relayer cụ thể để khôi phục.
Relayer thu thập khóa công khai tạm thời gửi cho VRF trên chuỗi để chọn người xác thực.
Phát sóng kết quả rút thăm, các nút kiểm tra xem có được chọn trong TEE.
Cốt lõi của kế hoạch này là tất cả các hoạt động quan trọng đều diễn ra trong TEE, bên ngoài không thể quan sát. Mỗi nút không biết ai được chọn, ngăn chặn thông đồng và tăng chi phí tấn công. Để tấn công ủy ban này, lý thuyết phải tấn công toàn bộ mạng, độ khó tăng lên đáng kể.
Giải pháp tự quản lý tài sản
Lấy một đồng stablecoin theo thuật toán Bitcoin làm ví dụ, hợp đồng thông minh của nó được triển khai trên Ethereum. Người dùng sẽ gửi BTC vào địa chỉ chỉ định, sau đó được cầu nối chính thức chuyển sang Ethereum và tương tác với hợp đồng thông minh.
Cụ thể, thao tác là chuyển BTC đến địa chỉ Taproot trên chuỗi Bitcoin, việc mở khóa cần có 2/2 chữ ký từ người dùng và CRVA. Các tình huống chính bao gồm:
Người dùng chủ động mua lại: Hai bên mỗi bên tạo một chữ ký để mở khóa BTC. Nếu CRVA không hợp tác lâu dài, sau khi khóa thời gian hết hạn, người dùng có thể đơn phương lấy lại.
Thanh lý tài sản thế chấp: Người dùng nên hợp tác với CRVA để chuyển BTC. Nếu từ chối hợp tác, BTC sẽ tạm thời bị khóa; sau khi thời gian khóa kết thúc, CRVA có thể chuyển nó vào kênh một chiều.
Kênh đơn hướng CRVA: Người thanh toán có thể gửi yêu cầu rút tiền, sau khi CRVA phê duyệt sẽ tạo ra chuyển khoản có chữ ký. Nếu CRVA không phản hồi trong thời gian dài, BTC sẽ được chuyển đến địa chỉ do DAO kiểm soát.
Đối với tài sản ERC-20, nguyên lý tương tự. Áp dụng phương án này, có thể hiệu quả ngăn chặn tình huống bên phát hành tài sản đồng phạm kiểm soát toàn bộ.