Pentingnya Penanganan Aset Tanpa Kepercayaan: Dimulai dari Peristiwa Pembekuan Unibtc
Pada April 2025, seorang pengguna internet meminta bantuan di media sosial, menyatakan bahwa aset unibtc senilai lebih dari 100.000 dolar AS terjebak dan tidak dapat dikeluarkan saat melakukan operasi arbitrase di suatu jaringan lapisan kedua Bitcoin.
Menurut pihak yang terlibat, pada 17 April dia menemukan bahwa unibtc memiliki harga yang tidak normal di suatu lapisan kedua Bitcoin dan terpisah dari BTC, menganggap ini sebagai peluang arbitrase. Dia memindahkan sebagian BTC ke dalam rantai tersebut, menukarnya menjadi unibtc dan menunggu untuk kembali terikat sebelum menjual.
Dalam 24 jam, unibtc sudah kembali terikat, tetapi ketika pihak yang bersangkutan mencoba untuk menjualnya, mereka menemukan bahwa satu-satunya kolam likuiditas unibtc-BTC di rantai tersebut telah dihapus. Mereka tidak dapat menjual unibtc, jadi mereka mencoba untuk melintaskannya ke rantai lain.
Namun, ketika dia menemukan satu-satunya jembatan lintas rantai yang mendukung unibtc di blockchain tersebut, dia menerima pemberitahuan yang menyatakan "transaksi memerlukan tanda tangan otorisasi dari pihak proyek". Layanan pelanggan jembatan lintas rantai menjelaskan bahwa kunci multi-tanda tangan untuk unibtc ditangani oleh pihak proyek, dan tanpa izin, pengguna tidak dapat mentransfer unibtc ke rantai lain.
Para pihak hanya dapat menghubungi pihak proyek untuk bertanya, dan pihak tersebut awalnya menjawab bahwa pengambilan pokok dapat diperbolehkan, tetapi keuntungan yang dihasilkan dari arbitrase perlu diperiksa. Sejak saat itu, para pihak menyadari bahwa jalur keluar unibtc telah terputus, dengan sekitar 200.000 dolar AS dalam aset yang "dibekukan sementara".
Sikap pihak proyek menjadi kabur, menggunakan berbagai alasan untuk menunda. Setelah dua minggu bernegosiasi, pihak yang terlibat akhirnya mendapatkan respons positif dari pihak terkait, berhasil memulihkan aset.
Ini bukanlah kasus yang terisolasi. Menurut umpan balik, kejadian serupa juga terjadi tahun lalu, yang menyebabkan unibtc pengguna "dibekukan secara substansial". Artikel ini tidak menduga-duga penyebab kejadian tersebut, hanya membahas dari sisi teknis bagaimana menghindari tindakan buruk terpusat semacam ini.
Dengan meninjau kembali kejadian tersebut, dapat dilihat bahwa sebagai penerbit unibtc dan penyedia likuiditas, pihak proyek secara alami memiliki hak untuk keluar dari pasar sekunder. Untuk membatasi kekuasaan mereka, lebih banyak dibutuhkan melalui tata kelola daripada melalui alat teknis.
Namun, jembatan lintas rantai berkolusi dengan pihak proyek untuk menolak permintaan pengguna, mengungkapkan adanya cacat teknis yang jelas pada unibtc dalam tahap "penerbitan - sirkulasi rantai tunggal - sirkulasi lintas rantai": jembatan lintas rantai jelas sangat terpusat.
Jembatan yang benar-benar tidak memerlukan kepercayaan harus memastikan bahwa pihak resmi tidak bisa menghalangi pengguna untuk keluar, sedangkan dalam kasus unibtc, pihak-pihak terkait memiliki kekuasaan terpusat yang kuat, dan tidak menyediakan saluran keluar yang tahan sensor.
Kasus serupa tidak jarang terjadi. Banyak bursa memutuskan jalur keluar pengguna, dan banyak proyek lain yang menggunakan kekuasaan terpusat. Pada bulan Juni 2022, sebuah jembatan lintas rantai menghentikan saluran penarikan berbagai aset karena serangan hacker. Pada tahun 2021, sebuah proyek mencuri 24 juta dolar AS melalui celah yang dibiarkan. Kasus-kasus ini menunjukkan bahwa jika platform pengelolaan aset tidak dapat menyediakan layanan tanpa kepercayaan, akibat buruk akan terjadi.
Namun, mencapai tanpa kepercayaan bukanlah hal yang mudah. Dari saluran pembayaran hingga bukti nol pengetahuan, orang telah mencoba berbagai solusi, meskipun sebagian besar menjamin otonomi pengguna dan memberikan saluran penarikan aset yang andal, masih ada kekurangan yang tak terhindarkan.
Misalnya, saluran pembayaran perlu memantau potensi perilaku jahat dari pihak lawan, sementara solusi lain memiliki masalah biaya tinggi, bergantung pada oracle, dan sebagainya. Saat ini, belum ada solusi penyimpanan dan penarikan aset yang sempurna di pasar, masih perlu inovasi.
Di bawah ini, dengan contoh rencana pengelolaan aset tertentu, diperkenalkan sebuah solusi verifikasi pesan tanpa kepercayaan yang menggabungkan lingkungan eksekusi yang terpercaya, bukti tanpa pengetahuan, dan komputasi multi-pihak. Solusi ini menyeimbangkan biaya, keamanan, dan pengalaman pengguna, serta dapat menyediakan layanan dasar yang andal untuk berbagai skenario pengelolaan aset.
jaringan verifikasi acak terenkripsi
Saat ini, solusi manajemen aset yang banyak diterapkan biasanya menggunakan multi-signature atau MPC/TSS untuk menentukan apakah permintaan transfer aset valid. Solusi ini mudah diterapkan, biaya rendah, dan cepat dalam verifikasi, tetapi kurang aman dan cenderung terpusat. Dalam sebuah kasus pada tahun 2023, 21 node yang berpartisipasi dalam perhitungan MPC semuanya dikendalikan oleh satu orang, yang merupakan contoh klasik dari serangan penyihir.
Menanggapi kekurangan solusi tradisional, suatu jaringan verifikasi acak kripto (CRVA) telah melakukan perbaikan:
Mengadopsi bentuk akses jaminan aset, meluncurkan jaringan utama setelah mencapai sekitar 500 node, diperkirakan aset jaminan node akan tetap di atas puluhan juta dolar.
Menggunakan algoritma undian untuk secara acak memilih node sebagai validator, menghasilkan tanda tangan batas untuk membebaskan permintaan pengguna. Untuk mencegah kolusi atau serangan, algoritma undian menggunakan VRF melingkar asli, dikombinasikan dengan bukti nol pengetahuan untuk menyembunyikan identitas yang terpilih.
Semua kode inti node berjalan di dalam lingkungan eksekusi terpercaya, lebih lanjut menghilangkan kemungkinan kolusi.
CRVA melakukan komunikasi siaran dan pertukaran informasi dalam jumlah besar antar node jaringan, proses spesifiknya adalah sebagai berikut:
Node melakukan staking aset di blockchain sebelum bergabung ke jaringan, meninggalkan kunci publik sebagai informasi pendaftaran.
Memilih node secara acak setiap jam. Calon terlebih dahulu menghasilkan "kunci publik sementara" sekali pakai, dan membuktikan dengan bukti nol pengetahuan bahwa itu terkait dengan "kunci publik permanen" di blockchain.
Menggunakan "kunci publik sementara" untuk melindungi privasi, mencegah kebocoran identitas.
Kunci publik sementara dihasilkan dalam lingkungan tepercaya node, dan node itu sendiri tidak dapat mengetahuinya.
Mengirimkan kunci publik sementara yang telah dienkripsi kepada node relay tertentu untuk dikembalikan. Proses pemulihan node relay juga dilakukan dalam lingkungan yang tepercaya.
Node perantara mengumpulkan kunci publik sementara dan mengajukan fungsi VRF pemilihan di blockchain, yang diverifikasi oleh pemenang untuk permintaan pengguna dan menghasilkan tanda tangan ambang.
Inti dari skema ini adalah bahwa semua aktivitas penting dilakukan di dalam perangkat keras yang dapat dipercaya, sehingga tidak dapat diamati dari luar. Setiap node tidak mengetahui identitas validator, mencegah kolusi untuk berbuat jahat, dan secara signifikan meningkatkan biaya serangan. Secara teori, untuk menyerang seluruh jaringan, tingkat kesulitannya meningkat secara signifikan.
menggabungkan solusi penyimpanan aset CRVA
Sebagai contoh, jelaskan aplikasi CRVA dalam pengelolaan aset dengan menggunakan stablecoin berbasis algoritma Bitcoin tertentu:
Pengguna menyetor BTC ke alamat yang ditentukan, kemudian jembatan resmi akan memindahkannya ke rantai Ethereum untuk berinteraksi dengan kontrak pintar. Proses spesifiknya adalah memindahkan BTC ke alamat Taproot di rantai Bitcoin, dan untuk membuka kunci diperlukan tanda tangan 2/2, satu tanda tangan dihasilkan oleh pengguna, dan yang lainnya dihasilkan oleh CRVA.
Situasi utama termasuk:
Penebusan aktif pengguna: Pengguna dan CRVA masing-masing menghasilkan tanda tangan untuk membuka kunci BTC. Jika CRVA tidak berkooperasi dalam jangka waktu yang lama, setelah waktu terkunci habis, pengguna dapat secara sepihak mengambil kembali BTC.
BTC terkena likuidasi: Pengguna harus berkoordinasi dengan CRVA untuk memindahkan BTC. Jika pengguna tidak berkoordinasi, BTC tidak dapat dipindahkan sementara; setelah waktu kunci berakhir, CRVA dapat memindahkannya ke saluran satu arah.
Penarikan BTC dalam saluran satu arah CRVA: Pemberi likuiditas mengajukan permintaan, setelah disetujui oleh CRVA, tanda tangan dihasilkan dan dikirim ke pemberi likuiditas. Jika CRVA tidak merespons dalam waktu lama, setelah waktu kunci berakhir, BTC akan dipindahkan ke alamat kontrol DAO, untuk pemrosesan lebih lanjut yang dipicu oleh multisig.
Secara keseluruhan, solusi ini dapat secara efektif mencegah entitas tunggal mengendalikan seluruh sistem, memberikan layanan penyimpanan mandiri yang lebih andal untuk aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
8
Bagikan
Komentar
0/400
TokenGuru
· 07-31 13:56
Satu lagi suckers yang berani berjaga.
Lihat AsliBalas0
VibesOverCharts
· 07-31 12:54
Jika tidak mampu, jangan bermain arbitrase
Lihat AsliBalas0
fomo_fighter
· 07-31 01:52
Sekali lagi, seorang suckers dipotong.
Lihat AsliBalas0
BearMarketHustler
· 07-30 03:35
Play people for suckers lagi~ Jangan lupa pelajaran dari jatuh ke dalam lubang!
Lihat AsliBalas0
MEVEye
· 07-30 03:31
Hehe, para suckers baru dipotong sekali, ya.
Lihat AsliBalas0
PerpetualLonger
· 07-30 03:28
Sudah terjebak lagi? Jangan khawatir, lagipula btc tidak akan pernah mati, perlahan saja.
Lihat AsliBalas0
ChainDetective
· 07-30 03:12
Keserakahan yang membawa bencana, sungguh tidak perlu.
Lihat AsliBalas0
DancingCandles
· 07-30 03:09
mengejar harga Arbitrase+1, yang diplay people for suckers adalah kamu.
peristiwa pembekuan unibtc menarik perhatian membahas pentingnya penyimpanan aset tanpa kepercayaan
Pentingnya Penanganan Aset Tanpa Kepercayaan: Dimulai dari Peristiwa Pembekuan Unibtc
Pada April 2025, seorang pengguna internet meminta bantuan di media sosial, menyatakan bahwa aset unibtc senilai lebih dari 100.000 dolar AS terjebak dan tidak dapat dikeluarkan saat melakukan operasi arbitrase di suatu jaringan lapisan kedua Bitcoin.
Menurut pihak yang terlibat, pada 17 April dia menemukan bahwa unibtc memiliki harga yang tidak normal di suatu lapisan kedua Bitcoin dan terpisah dari BTC, menganggap ini sebagai peluang arbitrase. Dia memindahkan sebagian BTC ke dalam rantai tersebut, menukarnya menjadi unibtc dan menunggu untuk kembali terikat sebelum menjual.
Dalam 24 jam, unibtc sudah kembali terikat, tetapi ketika pihak yang bersangkutan mencoba untuk menjualnya, mereka menemukan bahwa satu-satunya kolam likuiditas unibtc-BTC di rantai tersebut telah dihapus. Mereka tidak dapat menjual unibtc, jadi mereka mencoba untuk melintaskannya ke rantai lain.
Namun, ketika dia menemukan satu-satunya jembatan lintas rantai yang mendukung unibtc di blockchain tersebut, dia menerima pemberitahuan yang menyatakan "transaksi memerlukan tanda tangan otorisasi dari pihak proyek". Layanan pelanggan jembatan lintas rantai menjelaskan bahwa kunci multi-tanda tangan untuk unibtc ditangani oleh pihak proyek, dan tanpa izin, pengguna tidak dapat mentransfer unibtc ke rantai lain.
Para pihak hanya dapat menghubungi pihak proyek untuk bertanya, dan pihak tersebut awalnya menjawab bahwa pengambilan pokok dapat diperbolehkan, tetapi keuntungan yang dihasilkan dari arbitrase perlu diperiksa. Sejak saat itu, para pihak menyadari bahwa jalur keluar unibtc telah terputus, dengan sekitar 200.000 dolar AS dalam aset yang "dibekukan sementara".
Sikap pihak proyek menjadi kabur, menggunakan berbagai alasan untuk menunda. Setelah dua minggu bernegosiasi, pihak yang terlibat akhirnya mendapatkan respons positif dari pihak terkait, berhasil memulihkan aset.
Ini bukanlah kasus yang terisolasi. Menurut umpan balik, kejadian serupa juga terjadi tahun lalu, yang menyebabkan unibtc pengguna "dibekukan secara substansial". Artikel ini tidak menduga-duga penyebab kejadian tersebut, hanya membahas dari sisi teknis bagaimana menghindari tindakan buruk terpusat semacam ini.
Dengan meninjau kembali kejadian tersebut, dapat dilihat bahwa sebagai penerbit unibtc dan penyedia likuiditas, pihak proyek secara alami memiliki hak untuk keluar dari pasar sekunder. Untuk membatasi kekuasaan mereka, lebih banyak dibutuhkan melalui tata kelola daripada melalui alat teknis.
Namun, jembatan lintas rantai berkolusi dengan pihak proyek untuk menolak permintaan pengguna, mengungkapkan adanya cacat teknis yang jelas pada unibtc dalam tahap "penerbitan - sirkulasi rantai tunggal - sirkulasi lintas rantai": jembatan lintas rantai jelas sangat terpusat.
Jembatan yang benar-benar tidak memerlukan kepercayaan harus memastikan bahwa pihak resmi tidak bisa menghalangi pengguna untuk keluar, sedangkan dalam kasus unibtc, pihak-pihak terkait memiliki kekuasaan terpusat yang kuat, dan tidak menyediakan saluran keluar yang tahan sensor.
Kasus serupa tidak jarang terjadi. Banyak bursa memutuskan jalur keluar pengguna, dan banyak proyek lain yang menggunakan kekuasaan terpusat. Pada bulan Juni 2022, sebuah jembatan lintas rantai menghentikan saluran penarikan berbagai aset karena serangan hacker. Pada tahun 2021, sebuah proyek mencuri 24 juta dolar AS melalui celah yang dibiarkan. Kasus-kasus ini menunjukkan bahwa jika platform pengelolaan aset tidak dapat menyediakan layanan tanpa kepercayaan, akibat buruk akan terjadi.
Namun, mencapai tanpa kepercayaan bukanlah hal yang mudah. Dari saluran pembayaran hingga bukti nol pengetahuan, orang telah mencoba berbagai solusi, meskipun sebagian besar menjamin otonomi pengguna dan memberikan saluran penarikan aset yang andal, masih ada kekurangan yang tak terhindarkan.
Misalnya, saluran pembayaran perlu memantau potensi perilaku jahat dari pihak lawan, sementara solusi lain memiliki masalah biaya tinggi, bergantung pada oracle, dan sebagainya. Saat ini, belum ada solusi penyimpanan dan penarikan aset yang sempurna di pasar, masih perlu inovasi.
Di bawah ini, dengan contoh rencana pengelolaan aset tertentu, diperkenalkan sebuah solusi verifikasi pesan tanpa kepercayaan yang menggabungkan lingkungan eksekusi yang terpercaya, bukti tanpa pengetahuan, dan komputasi multi-pihak. Solusi ini menyeimbangkan biaya, keamanan, dan pengalaman pengguna, serta dapat menyediakan layanan dasar yang andal untuk berbagai skenario pengelolaan aset.
jaringan verifikasi acak terenkripsi
Saat ini, solusi manajemen aset yang banyak diterapkan biasanya menggunakan multi-signature atau MPC/TSS untuk menentukan apakah permintaan transfer aset valid. Solusi ini mudah diterapkan, biaya rendah, dan cepat dalam verifikasi, tetapi kurang aman dan cenderung terpusat. Dalam sebuah kasus pada tahun 2023, 21 node yang berpartisipasi dalam perhitungan MPC semuanya dikendalikan oleh satu orang, yang merupakan contoh klasik dari serangan penyihir.
Menanggapi kekurangan solusi tradisional, suatu jaringan verifikasi acak kripto (CRVA) telah melakukan perbaikan:
Mengadopsi bentuk akses jaminan aset, meluncurkan jaringan utama setelah mencapai sekitar 500 node, diperkirakan aset jaminan node akan tetap di atas puluhan juta dolar.
Menggunakan algoritma undian untuk secara acak memilih node sebagai validator, menghasilkan tanda tangan batas untuk membebaskan permintaan pengguna. Untuk mencegah kolusi atau serangan, algoritma undian menggunakan VRF melingkar asli, dikombinasikan dengan bukti nol pengetahuan untuk menyembunyikan identitas yang terpilih.
Semua kode inti node berjalan di dalam lingkungan eksekusi terpercaya, lebih lanjut menghilangkan kemungkinan kolusi.
CRVA melakukan komunikasi siaran dan pertukaran informasi dalam jumlah besar antar node jaringan, proses spesifiknya adalah sebagai berikut:
Node melakukan staking aset di blockchain sebelum bergabung ke jaringan, meninggalkan kunci publik sebagai informasi pendaftaran.
Memilih node secara acak setiap jam. Calon terlebih dahulu menghasilkan "kunci publik sementara" sekali pakai, dan membuktikan dengan bukti nol pengetahuan bahwa itu terkait dengan "kunci publik permanen" di blockchain.
Menggunakan "kunci publik sementara" untuk melindungi privasi, mencegah kebocoran identitas.
Kunci publik sementara dihasilkan dalam lingkungan tepercaya node, dan node itu sendiri tidak dapat mengetahuinya.
Mengirimkan kunci publik sementara yang telah dienkripsi kepada node relay tertentu untuk dikembalikan. Proses pemulihan node relay juga dilakukan dalam lingkungan yang tepercaya.
Node perantara mengumpulkan kunci publik sementara dan mengajukan fungsi VRF pemilihan di blockchain, yang diverifikasi oleh pemenang untuk permintaan pengguna dan menghasilkan tanda tangan ambang.
Inti dari skema ini adalah bahwa semua aktivitas penting dilakukan di dalam perangkat keras yang dapat dipercaya, sehingga tidak dapat diamati dari luar. Setiap node tidak mengetahui identitas validator, mencegah kolusi untuk berbuat jahat, dan secara signifikan meningkatkan biaya serangan. Secara teori, untuk menyerang seluruh jaringan, tingkat kesulitannya meningkat secara signifikan.
menggabungkan solusi penyimpanan aset CRVA
Sebagai contoh, jelaskan aplikasi CRVA dalam pengelolaan aset dengan menggunakan stablecoin berbasis algoritma Bitcoin tertentu:
Pengguna menyetor BTC ke alamat yang ditentukan, kemudian jembatan resmi akan memindahkannya ke rantai Ethereum untuk berinteraksi dengan kontrak pintar. Proses spesifiknya adalah memindahkan BTC ke alamat Taproot di rantai Bitcoin, dan untuk membuka kunci diperlukan tanda tangan 2/2, satu tanda tangan dihasilkan oleh pengguna, dan yang lainnya dihasilkan oleh CRVA.
Situasi utama termasuk:
Penebusan aktif pengguna: Pengguna dan CRVA masing-masing menghasilkan tanda tangan untuk membuka kunci BTC. Jika CRVA tidak berkooperasi dalam jangka waktu yang lama, setelah waktu terkunci habis, pengguna dapat secara sepihak mengambil kembali BTC.
BTC terkena likuidasi: Pengguna harus berkoordinasi dengan CRVA untuk memindahkan BTC. Jika pengguna tidak berkoordinasi, BTC tidak dapat dipindahkan sementara; setelah waktu kunci berakhir, CRVA dapat memindahkannya ke saluran satu arah.
Penarikan BTC dalam saluran satu arah CRVA: Pemberi likuiditas mengajukan permintaan, setelah disetujui oleh CRVA, tanda tangan dihasilkan dan dikirim ke pemberi likuiditas. Jika CRVA tidak merespons dalam waktu lama, setelah waktu kunci berakhir, BTC akan dipindahkan ke alamat kontrol DAO, untuk pemrosesan lebih lanjut yang dipicu oleh multisig.
Secara keseluruhan, solusi ini dapat secara efektif mencegah entitas tunggal mengendalikan seluruh sistem, memberikan layanan penyimpanan mandiri yang lebih andal untuk aset.