أهمية الحفظ غير الموثوق للأصول: بدءًا من حادثة تجميد unibtc
في أبريل 2025، طلب أحد المستخدمين المساعدة على وسائل التواصل الاجتماعي، حيث قال إنه علق أكثر من 100,000 دولار من أصول unibtc أثناء تنفيذ عمليات التحكيم على شبكة بيتكوين من الطبقة الثانية.
وفقًا لما كشفه المعني بالأمر، في 17 أبريل اكتشف أن unibtc لديه سعر غير طبيعي على أحد الطبقات الثانية لبيتكوين ويفصل عن BTC، مما اعتبره فرصة للتحكيم. قام بنقل جزء من BTC إلى تلك الشبكة، واستبدلها بـ unibtc وانتظر إعادة الربط ثم قام ببيعها.
خلال 24 ساعة، تم إعادة ربط unibtc، لكن عندما حاول المعني بيعها، اكتشف أن حوض السيولة الوحيد لـ unibtc-BTC على السلسلة قد تم سحبه. لم يستطع بيع unibtc، فحاول نقلها إلى سلاسل أخرى.
ومع ذلك، عندما وجد الجسر متعدد السلاسل الوحيد الذي يدعم unibtc على السلسلة، تلقى إشعارًا يقول "تحتاج المعاملة إلى توقيع وتفويض من المشروع". شرح دعم الجسر متعدد السلاسل أن مفتاح التوقيع المتعدد ل unibtc يتم استضافته من قبل المشروع، ولا يمكن للمستخدمين نقل unibtc إلى سلاسل أخرى بدون إذن.
يمكن للأطراف فقط الاتصال بالجهة المعنية للاستفسار، وقد ردت الجهة المعنية بشكل أولي بأنها يمكن أن تسمح بسحب رأس المال، ولكن يجب مراجعة الأرباح الناتجة عن التحكيم. ومن هنا، أدرك الأطراف أن مسار الخروج من unibtc قد تم قطعه، وتم "تجميد" أصول تبلغ حوالي 200000 دولار بشكل "مؤقت".
أصبح موقف المشروع غامضًا في وقت لاحق، حيث تم تأجيله لأسباب متنوعة. بعد جولات من المفاوضات استمرت أسبوعين، حصل المعنيون أخيرًا على استجابة إيجابية من الأطراف المعنية، واستعادوا الأصول بنجاح.
هذا ليس استثناءً. وفقًا للتعليقات، حدثت أحداث مشابهة العام الماضي أدت إلى "تجميد جوهري" لعملات unibtc الخاصة بالمستخدمين. لا يتناول هذا المقال تكهنات حول أسباب الحادثة، بل يناقش من الناحية التقنية كيفية تجنب مثل هذه الأفعال الشائنة المركزية.
من خلال إعادة النظر في هذا الحدث، يمكننا أن نرى أنه بصفتها الجهة المصدرة لـ unibtc ومزود السيولة، فإن الجهة المنفذة للمشروع تمتلك بشكل طبيعي صلاحيات الوصول إلى ممر الخروج من السوق الثانوية. للحد من سلطتها، يجب أن يتم ذلك بشكل أكبر من خلال الحوكمة بدلاً من الوسائل التقنية.
ومع ذلك، فإن جسر السلسلة المتقاطعة يتآمر مع المشروع لرفض طلبات المستخدمين، مما يكشف عن وجود عيوب تقنية واضحة في "الإصدار - التداول على سلسلة واحدة - التداول عبر سلاسل متعددة" في unibtc: جسر السلسلة المتقاطعة واضح أنه مركزي للغاية.
يجب أن تضمن الجسور التي لا تتطلب الثقة حقًا عدم قدرة السلطات على منع المستخدمين من الخروج، بينما في حالة unibtc، كانت الأطراف المعنية تمتلك صلاحيات مركزية قوية، ولم توفر ممرات للخروج مقاومة للرقابة.
حالات مشابهة ليست نادرة. من الشائع أن تقوم منصات التداول الكبرى بقطع طرق خروج المستخدمين، كما أن هناك العديد من الحالات التي تستخدم فيها المشاريع صلاحيات مركزية. في يونيو 2022، أوقف جسر متعدد السلاسل قنوات سحب الأصول المتعددة بسبب هجوم قراصنة. في عام 2021، سرق أحد المشاريع 2400 دولار أمريكي من خلال استغلال ثغرة محفوظة. تشير هذه الحالات إلى أنه إذا لم تتمكن منصات إدارة الأصول من تقديم خدمات موثوقة، فإنها ستؤدي في النهاية إلى عواقب وخيمة.
ومع ذلك، فإن تحقيق عدم الثقة ليس بالأمر السهل. من قنوات الدفع إلى الإثباتات ذات المعرفة الصفرية، حاول الناس تجريب مجموعة متنوعة من الحلول، على الرغم من أنها تضمن إلى حد كبير استقلالية المستخدمين وتوفر قنوات موثوقة لسحب الأصول، إلا أن هناك عيوب لا مفر منها.
على سبيل المثال، يحتاج ممر الدفع إلى مراقبة السلوك الخبيث المحتمل للطرف الآخر، بينما تعاني الحلول الأخرى من مشاكل التكلفة العالية والاعتماد على الأوركل. حتى الآن، لم تظهر أي خطط مثالية للحفظ والتخارج من الأصول في السوق، ولا يزال هناك حاجة للابتكار.
فيما يلي مثال على خطة توكيل بعض الأصول، نقدم حلاً للتحقق من الرسائل غير المعتمد باستخدام بيئات التنفيذ الموثوقة، وإثباتات المعرفة الصفرية، والحساب متعدد الأطراف. يوازن هذا الحل بين التكلفة والأمان وتجربة المستخدم، ويمكنه تقديم خدمات أساسية موثوقة لمختلف سيناريوهات توكيل الأصول.
شبكة التحقق العشوائي المشفرة
تستخدم معظم حلول إدارة الأصول المنتشرة حالياً التوقيع المتعدد أو MPC/TSS لتحديد ما إذا كانت طلبات نقل الأصول صحيحة. هذه الحلول سهلة التطبيق، وتكلفتها منخفضة، وسرعة التحقق منها عالية، ولكنها تعاني من نقص في الأمان، مما يجعلها عرضة للتوجه نحو المركزية. في حالة معينة في عام 2023، كانت جميع العقد البالغ عددها 21 التي شاركت في حساب MPC تحت سيطرة شخص واحد، مما يمثل هجوماً نموذجياً من نوع الساحرة.
استجابةً لنقص الحلول التقليدية، قامت شبكة التحقق العشوائي المشفرة (CRVA) بإجراء تحسينات على方案:
اعتماد شكل الدخول من خلال رهن الأصول، سيتم تشغيل الشبكة الرئيسية بعد الوصول إلى حوالي 500 عقدة، ومن المتوقع أن تظل أصول رهن العقدة فوق عدة عشرات من الملايين من الدولارات.
من خلال خوارزمية السحب العشوائي يتم اختيار العقد بشكل عشوائي كمدققين، وتوليد توقيع حد للإفراج عن طلبات المستخدمين. لمنع التواطؤ أو الهجمات، تعتمد خوارزمية السحب على VRF دائري أصلي، مع دمج إثباتات المعرفة الصفرية لإخفاء هوية المختارين.
جميع الشفرات الأساسية للعقد تعمل داخل بيئة تنفيذ موثوقة، مما يقضي على إمكانية التواطؤ بشكل أكبر.
تجري الاتصالات والبث الكثيف للمعلومات بين عقد شبكة CRVA كالتالي:
يجب على العقدة أن تقوم بتعهد الأصول على السلسلة قبل دخول الشبكة، وترك المفتاح العام كمعلومات تسجيل.
يتم اختيار العقد بشكل عشوائي كل ساعة. يقوم المرشح أولاً بإنشاء "مفتاح عام مؤقت" لمرة واحدة، ويستخدم إثبات المعرفة الصفرية لإثبات ارتباطه بـ "المفتاح العام الدائم" على السلسلة.
استخدام "المفتاح العمومي المؤقت" لحماية الخصوصية ومنع تسرب الهوية.
يتم إنشاء المفتاح العام المؤقت في بيئة موثوقة للعقدة، ولا يمكن للعقدة نفسها معرفته.
قم بإرسال المفتاح العام المؤقت المشفر إلى عقدة الترحيل المحددة لاستعادته. تتم عملية الاستعادة لعقدة الترحيل أيضًا في بيئة موثوقة.
يقوم العقد الوسيطة بجمع المفاتيح العامة المؤقتة وتقديمها لدالة VRF على السلسلة للاختيار، حيث يتحقق الفائز من طلب المستخدم ويولد توقيعًا بالحد الأدنى.
تتمحور هذه الخطة حول أن الأنشطة الهامة تتم داخل الأجهزة الموثوقة، ولا يمكن مراقبتها من الخارج. كل عقدة لا تعرف هوية الموثقين، مما يمنع التواطؤ وسوء التصرف، ويزيد بشكل كبير من تكلفة الهجوم. من الناحية النظرية، فإن مهاجمة الشبكة بالكامل يصبح أكثر صعوبة.
دمج方案 لإدارة الأصول الذاتية من CRVA
استخدام مثال على عملة مستقرة تعتمد على خوارزمية بيتكوين لشرح تطبيق CRVA في إدارة الأصول:
يقوم المستخدم بإيداع BTC في العنوان المحدد، حيث يتم نقله عبر الجسر الرسمي إلى سلسلة إيثريوم للتفاعل مع العقود الذكية. تتم العملية المحددة عن طريق نقل BTC إلى عنوان Taproot على سلسلة البيتكوين، ويتطلب فك القفل توقيع مزدوج 2/2، حيث يتم إنشاء توقيع واحد من قبل المستخدم، والآخر من قبل CRVA.
تشمل الحالة الرئيسية:
استرداد المستخدم النشط: يقوم المستخدم و CRVA بتوليد توقيعات لفك قفل BTC. إذا لم يتعاون CRVA لفترة طويلة، يمكن للمستخدم استرداد BTC بشكل أحادي بعد انتهاء قفل الوقت.
تم تصفية BTC: يجب على المستخدمين التعاون مع CRVA لنقل BTC. إذا لم يتعاون المستخدمون، فلن يمكن نقل BTC مؤقتًا؛ بعد انتهاء قفل الوقت، يمكن لـ CRVA تحويله إلى قناة أحادية الاتجاه.
سحب BTC من قناة CRVA أحادية الاتجاه: يقوم المُصفّي بتقديم الطلب، وبعد موافقة CRVA يتم إنشاء توقيع وإرساله إلى المُصفّي. إذا لم تستجب CRVA لفترة طويلة، بعد انتهاء قفل الوقت، يتم تحويل BTC إلى عنوان التحكم DAO، ويتم تفعيل المعالجة اللاحقة بواسطة التوقيع المتعدد.
بناءً على ما سبق، فإن هذا الحل يمكن أن يمنع بشكل فعال كيانًا واحدًا من السيطرة على الكل، مما يوفر خدمات إدارة ذاتية أكثر موثوقية للأصول.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
8
مشاركة
تعليق
0/400
TokenGuru
· 07-31 13:56
مرة أخرى، وقفت حمقى شجاعة.
شاهد النسخة الأصليةرد0
VibesOverCharts
· 07-31 12:54
إذا لم تتمكن من اللعب، فلا تلعب المراجحة
شاهد النسخة الأصليةرد0
fomo_fighter
· 07-31 01:52
مرة أخرى تم قص حمقى
شاهد النسخة الأصليةرد0
BearMarketHustler
· 07-30 03:35
خداع الناس لتحقيق الربح~踩坑不长记性!
شاهد النسخة الأصليةرد0
MEVEye
· 07-30 03:31
هههه، حمقى خداع الناس لتحقيق الربح جديدة، أليس كذلك؟
شاهد النسخة الأصليةرد0
PerpetualLonger
· 07-30 03:28
هل حصلت على فخ آخر؟ لا تقلق، فبغض النظر عن ذلك، فإن البيتكوين لن يموت أبداً، يمكنك أن تأخذ الأمور ببطء.
شاهد النسخة الأصليةرد0
ChainDetective
· 07-30 03:12
الطمع جلب المتاعب، لا داعي لذلك
شاهد النسخة الأصليةرد0
DancingCandles
· 07-30 03:09
مطاردة السعر المراجحة+1، خداع الناس لتحقيق الربح هو أنت.
أثارت حادثة تجميد unibtc متابعة مناقشة أهمية الحفظ غير الموثوق للأصول
أهمية الحفظ غير الموثوق للأصول: بدءًا من حادثة تجميد unibtc
في أبريل 2025، طلب أحد المستخدمين المساعدة على وسائل التواصل الاجتماعي، حيث قال إنه علق أكثر من 100,000 دولار من أصول unibtc أثناء تنفيذ عمليات التحكيم على شبكة بيتكوين من الطبقة الثانية.
وفقًا لما كشفه المعني بالأمر، في 17 أبريل اكتشف أن unibtc لديه سعر غير طبيعي على أحد الطبقات الثانية لبيتكوين ويفصل عن BTC، مما اعتبره فرصة للتحكيم. قام بنقل جزء من BTC إلى تلك الشبكة، واستبدلها بـ unibtc وانتظر إعادة الربط ثم قام ببيعها.
خلال 24 ساعة، تم إعادة ربط unibtc، لكن عندما حاول المعني بيعها، اكتشف أن حوض السيولة الوحيد لـ unibtc-BTC على السلسلة قد تم سحبه. لم يستطع بيع unibtc، فحاول نقلها إلى سلاسل أخرى.
ومع ذلك، عندما وجد الجسر متعدد السلاسل الوحيد الذي يدعم unibtc على السلسلة، تلقى إشعارًا يقول "تحتاج المعاملة إلى توقيع وتفويض من المشروع". شرح دعم الجسر متعدد السلاسل أن مفتاح التوقيع المتعدد ل unibtc يتم استضافته من قبل المشروع، ولا يمكن للمستخدمين نقل unibtc إلى سلاسل أخرى بدون إذن.
يمكن للأطراف فقط الاتصال بالجهة المعنية للاستفسار، وقد ردت الجهة المعنية بشكل أولي بأنها يمكن أن تسمح بسحب رأس المال، ولكن يجب مراجعة الأرباح الناتجة عن التحكيم. ومن هنا، أدرك الأطراف أن مسار الخروج من unibtc قد تم قطعه، وتم "تجميد" أصول تبلغ حوالي 200000 دولار بشكل "مؤقت".
أصبح موقف المشروع غامضًا في وقت لاحق، حيث تم تأجيله لأسباب متنوعة. بعد جولات من المفاوضات استمرت أسبوعين، حصل المعنيون أخيرًا على استجابة إيجابية من الأطراف المعنية، واستعادوا الأصول بنجاح.
هذا ليس استثناءً. وفقًا للتعليقات، حدثت أحداث مشابهة العام الماضي أدت إلى "تجميد جوهري" لعملات unibtc الخاصة بالمستخدمين. لا يتناول هذا المقال تكهنات حول أسباب الحادثة، بل يناقش من الناحية التقنية كيفية تجنب مثل هذه الأفعال الشائنة المركزية.
من خلال إعادة النظر في هذا الحدث، يمكننا أن نرى أنه بصفتها الجهة المصدرة لـ unibtc ومزود السيولة، فإن الجهة المنفذة للمشروع تمتلك بشكل طبيعي صلاحيات الوصول إلى ممر الخروج من السوق الثانوية. للحد من سلطتها، يجب أن يتم ذلك بشكل أكبر من خلال الحوكمة بدلاً من الوسائل التقنية.
ومع ذلك، فإن جسر السلسلة المتقاطعة يتآمر مع المشروع لرفض طلبات المستخدمين، مما يكشف عن وجود عيوب تقنية واضحة في "الإصدار - التداول على سلسلة واحدة - التداول عبر سلاسل متعددة" في unibtc: جسر السلسلة المتقاطعة واضح أنه مركزي للغاية.
يجب أن تضمن الجسور التي لا تتطلب الثقة حقًا عدم قدرة السلطات على منع المستخدمين من الخروج، بينما في حالة unibtc، كانت الأطراف المعنية تمتلك صلاحيات مركزية قوية، ولم توفر ممرات للخروج مقاومة للرقابة.
حالات مشابهة ليست نادرة. من الشائع أن تقوم منصات التداول الكبرى بقطع طرق خروج المستخدمين، كما أن هناك العديد من الحالات التي تستخدم فيها المشاريع صلاحيات مركزية. في يونيو 2022، أوقف جسر متعدد السلاسل قنوات سحب الأصول المتعددة بسبب هجوم قراصنة. في عام 2021، سرق أحد المشاريع 2400 دولار أمريكي من خلال استغلال ثغرة محفوظة. تشير هذه الحالات إلى أنه إذا لم تتمكن منصات إدارة الأصول من تقديم خدمات موثوقة، فإنها ستؤدي في النهاية إلى عواقب وخيمة.
ومع ذلك، فإن تحقيق عدم الثقة ليس بالأمر السهل. من قنوات الدفع إلى الإثباتات ذات المعرفة الصفرية، حاول الناس تجريب مجموعة متنوعة من الحلول، على الرغم من أنها تضمن إلى حد كبير استقلالية المستخدمين وتوفر قنوات موثوقة لسحب الأصول، إلا أن هناك عيوب لا مفر منها.
على سبيل المثال، يحتاج ممر الدفع إلى مراقبة السلوك الخبيث المحتمل للطرف الآخر، بينما تعاني الحلول الأخرى من مشاكل التكلفة العالية والاعتماد على الأوركل. حتى الآن، لم تظهر أي خطط مثالية للحفظ والتخارج من الأصول في السوق، ولا يزال هناك حاجة للابتكار.
فيما يلي مثال على خطة توكيل بعض الأصول، نقدم حلاً للتحقق من الرسائل غير المعتمد باستخدام بيئات التنفيذ الموثوقة، وإثباتات المعرفة الصفرية، والحساب متعدد الأطراف. يوازن هذا الحل بين التكلفة والأمان وتجربة المستخدم، ويمكنه تقديم خدمات أساسية موثوقة لمختلف سيناريوهات توكيل الأصول.
شبكة التحقق العشوائي المشفرة
تستخدم معظم حلول إدارة الأصول المنتشرة حالياً التوقيع المتعدد أو MPC/TSS لتحديد ما إذا كانت طلبات نقل الأصول صحيحة. هذه الحلول سهلة التطبيق، وتكلفتها منخفضة، وسرعة التحقق منها عالية، ولكنها تعاني من نقص في الأمان، مما يجعلها عرضة للتوجه نحو المركزية. في حالة معينة في عام 2023، كانت جميع العقد البالغ عددها 21 التي شاركت في حساب MPC تحت سيطرة شخص واحد، مما يمثل هجوماً نموذجياً من نوع الساحرة.
استجابةً لنقص الحلول التقليدية، قامت شبكة التحقق العشوائي المشفرة (CRVA) بإجراء تحسينات على方案:
اعتماد شكل الدخول من خلال رهن الأصول، سيتم تشغيل الشبكة الرئيسية بعد الوصول إلى حوالي 500 عقدة، ومن المتوقع أن تظل أصول رهن العقدة فوق عدة عشرات من الملايين من الدولارات.
من خلال خوارزمية السحب العشوائي يتم اختيار العقد بشكل عشوائي كمدققين، وتوليد توقيع حد للإفراج عن طلبات المستخدمين. لمنع التواطؤ أو الهجمات، تعتمد خوارزمية السحب على VRF دائري أصلي، مع دمج إثباتات المعرفة الصفرية لإخفاء هوية المختارين.
جميع الشفرات الأساسية للعقد تعمل داخل بيئة تنفيذ موثوقة، مما يقضي على إمكانية التواطؤ بشكل أكبر.
تجري الاتصالات والبث الكثيف للمعلومات بين عقد شبكة CRVA كالتالي:
يجب على العقدة أن تقوم بتعهد الأصول على السلسلة قبل دخول الشبكة، وترك المفتاح العام كمعلومات تسجيل.
يتم اختيار العقد بشكل عشوائي كل ساعة. يقوم المرشح أولاً بإنشاء "مفتاح عام مؤقت" لمرة واحدة، ويستخدم إثبات المعرفة الصفرية لإثبات ارتباطه بـ "المفتاح العام الدائم" على السلسلة.
استخدام "المفتاح العمومي المؤقت" لحماية الخصوصية ومنع تسرب الهوية.
يتم إنشاء المفتاح العام المؤقت في بيئة موثوقة للعقدة، ولا يمكن للعقدة نفسها معرفته.
قم بإرسال المفتاح العام المؤقت المشفر إلى عقدة الترحيل المحددة لاستعادته. تتم عملية الاستعادة لعقدة الترحيل أيضًا في بيئة موثوقة.
يقوم العقد الوسيطة بجمع المفاتيح العامة المؤقتة وتقديمها لدالة VRF على السلسلة للاختيار، حيث يتحقق الفائز من طلب المستخدم ويولد توقيعًا بالحد الأدنى.
تتمحور هذه الخطة حول أن الأنشطة الهامة تتم داخل الأجهزة الموثوقة، ولا يمكن مراقبتها من الخارج. كل عقدة لا تعرف هوية الموثقين، مما يمنع التواطؤ وسوء التصرف، ويزيد بشكل كبير من تكلفة الهجوم. من الناحية النظرية، فإن مهاجمة الشبكة بالكامل يصبح أكثر صعوبة.
دمج方案 لإدارة الأصول الذاتية من CRVA
استخدام مثال على عملة مستقرة تعتمد على خوارزمية بيتكوين لشرح تطبيق CRVA في إدارة الأصول:
يقوم المستخدم بإيداع BTC في العنوان المحدد، حيث يتم نقله عبر الجسر الرسمي إلى سلسلة إيثريوم للتفاعل مع العقود الذكية. تتم العملية المحددة عن طريق نقل BTC إلى عنوان Taproot على سلسلة البيتكوين، ويتطلب فك القفل توقيع مزدوج 2/2، حيث يتم إنشاء توقيع واحد من قبل المستخدم، والآخر من قبل CRVA.
تشمل الحالة الرئيسية:
استرداد المستخدم النشط: يقوم المستخدم و CRVA بتوليد توقيعات لفك قفل BTC. إذا لم يتعاون CRVA لفترة طويلة، يمكن للمستخدم استرداد BTC بشكل أحادي بعد انتهاء قفل الوقت.
تم تصفية BTC: يجب على المستخدمين التعاون مع CRVA لنقل BTC. إذا لم يتعاون المستخدمون، فلن يمكن نقل BTC مؤقتًا؛ بعد انتهاء قفل الوقت، يمكن لـ CRVA تحويله إلى قناة أحادية الاتجاه.
سحب BTC من قناة CRVA أحادية الاتجاه: يقوم المُصفّي بتقديم الطلب، وبعد موافقة CRVA يتم إنشاء توقيع وإرساله إلى المُصفّي. إذا لم تستجب CRVA لفترة طويلة، بعد انتهاء قفل الوقت، يتم تحويل BTC إلى عنوان التحكم DAO، ويتم تفعيل المعالجة اللاحقة بواسطة التوقيع المتعدد.
بناءً على ما سبق، فإن هذا الحل يمكن أن يمنع بشكل فعال كيانًا واحدًا من السيطرة على الكل، مما يوفر خدمات إدارة ذاتية أكثر موثوقية للأصول.