Важность доверительной хранения активов: начиная с инцидента с заморозкой unibtc
В апреле 2025 года один из пользователей социальных сетей обратился за помощью, сообщив, что его активы unibtc на сумму более 100000 долларов США застряли и он не может их вывести во время арбитражной операции в одной из вторичных сетей биткойна.
Согласно информации от заинтересованной стороны, 17 апреля он обнаружил аномальную цену unibtc на одной из вторичных цепей биткойна, и она отклонилась от BTC, что он расценил как возможность для арбитража. Он перевел часть BTC на эту цепь, обменял на unibtc и ждал возврата к привязке для продажи.
В течение 24 часов unibtc уже вернулся к якорю, но когда участник попытался продать, он обнаружил, что единственный пул ликвидности unibtc-BTC на этой цепочке был удален. Он не смог продать unibtc и попытался перенести его на другие цепочки.
Однако, когда он нашел единственный кросс-цепочный мост, поддерживающий unibtc, он получил уведомление о том, что "транзакция требует подписи и авторизации со стороны проекта". Служба поддержки кросс-цепочного моста объяснила, что многофункциональный ключ для кросс-цепочки unibtc хранится у соучастника проекта, и пользователи не могут перевести unibtc на другие цепочки без разрешения.
Сторона может только обратиться к проекту с вопросом, на что другая сторона предварительно ответила, что можно разрешить вывести основную сумму, но прибыль от арбитража требует проверки. На этом этапе сторона осознала, что путь выхода из unibtc был прерван, и активы на сумму около 200000 долларов были "временно заморожены".
Сторона проекта впоследствии стала неясной, затягивая с различными оправданиями. После двух недель переговоров, заинтересованная сторона наконец получила положительный ответ от соответствующих лиц и успешно вернула активы.
Это не единичный случай. Согласно отзывам, в прошлом году также произошли аналогичные инциденты, в результате которых unibtc пользователей был "существенно заморожен". В данной статье не будет предположений о причинах инцидента, а будет только обсуждение с технической точки зрения о том, как избежать подобных злоупотреблений централизованными структурами.
Анализируя это событие, можно увидеть, что в качестве эмитента unibtc и поставщика ликвидности, проектная команда естественным образом обладает правом выхода на вторичный рынок. Чтобы ограничить их власть, необходимо больше полагаться на управление, а не на технические средства.
Однако кросс-чейн мосты и проекты сообща отказывают пользователям, что выявляет явные технологические недостатки unibtc на этапах "эмиссия - одноцепочечное обращение - многосетевое обращение": кросс-чейн мосты, очевидно, являются высоко централизованными.
По-настоящему ненадежный мост должен гарантировать, что власти не могут помешать пользователю выйти, тогда как в случае unibtc все стороны обладают мощными централизованными полномочиями и не предоставили канал для выхода, устойчивый к цензуре.
Подобные случаи не являются редкостью. Крупные биржи часто блокируют пользователям возможность вывода средств, и есть немало случаев, когда другие проекты используют централизованные права. В июне 2022 года один кроссчейн-мост приостановил вывод нескольких активов из-за атаки хакеров. В 2021 году одна команда проекта украла 24 миллиона долларов через оставленную уязвимость. Эти случаи показывают, что если платформы по управлению активами не могут предоставить услуги без доверия, это в конечном итоге приведет к неблагоприятным последствиям.
Однако достичь бездоверительных решений — задача непростая. От платежных каналов до нулевых знаний, люди пробовали различные схемы, которые во многом защищают права пользователей и обеспечивают надежные каналы вывода активов, но все же имеют неизбежные недостатки.
Например, платежный канал должен отслеживать потенциальные злонамеренные действия контрагента, в то время как другие решения сталкиваются с высокими затратами и зависимостью от оракулов. В настоящее время на рынке еще не существует идеального решения для хранения активов и выхода, требуется инновация.
Ниже приведен пример решения по хранению активов, которое представляет собой схему верификации сообщений без доверия, сочетающую доверенную исполняемую среду, доказательства с нулевым разглашением и вычисления с несколькими сторонами. Эта схема достигает баланса по таким показателям, как стоимость, безопасность и пользовательский опыт, и может предоставить надежные базовые услуги для различных сценариев хранения активов.
Защищенная случайная валидационная сеть
В настоящее время широко используемые решения по управлению активами часто применяют много签 или MPC/TSS для определения, является ли запрос на перевод активов действительным. Такие решения легко реализуются, имеют низкую стоимость и высокую скорость проверки, но недостаточно безопасны и склонны к централизации. В одном из случаев 2023 года все 21 узел, участвующий в вычислениях MPC, контролировался одним человеком, что является典型ным例子女巫攻击.
В ответ на недостатки традиционных решений, некая крипто-случайная верификационная сеть (CRVA) внесла улучшения:
Используя форму допуска на основе залога активов, запуск основной сети начнется после достижения около 500 узлов, ожидается, что залоговые активы узлов останутся на уровне более десятков миллионов долларов.
С помощью алгоритма случайного выбора выбираются узлы в качестве валидаторов, генерируются пороговые подписи для обработки запросов пользователей. Для предотвращения сговора или атак алгоритм случайного выбора использует оригинальный кольцевой VRF в сочетании с нулевыми доказательствами для сокрытия идентичности выбранных.
Все основные коды узлов выполняются в доверенной среде выполнения, что дополнительно исключает возможность сговора.
В сети CRVA осуществляется大量广播通信与信息交换 между узлами,具体流程如下:
Узел должен заложить активы в сети перед входом в сеть и оставить открытый ключ в качестве регистрационной информации.
Каждый час случайным образом выбираются узлы. Кандидаты сначала генерируют одноразовый "временный открытый ключ" и используют нулевое знание для доказательства связи с "постоянным открытым ключом" на блокчейне.
Используйте "временный публичный ключ" для защиты конфиденциальности и предотвращения утечки идентификации.
Временный публичный ключ генерируется в доверенной среде узла, и сам узел не может его узнать.
Отправьте зашифрованный временный открытый ключ определённому узлу ретрансляции для восстановления. Процесс восстановления узлом ретрансляции также выполняется в доверенной среде.
Релейные узлы собирают временные публичные ключи и подают их на выборку функции VRF на цепочке, проверяемой победителем для подтверждения пользовательского запроса и генерации подписей с порогом.
Суть этой схемы заключается в том, что важные действия происходят внутри доверенного оборудования, что делает их недоступными для внешнего наблюдения. Каждый узел не знает идентификацию проверяющего, что предотвращает сговор и увеличивает стоимость атаки. Теоретически, чтобы атаковать всю сеть, сложность значительно возрастает.
сочетание активов CRVA с соучастником
В качестве примера использования алгоритма стабильной монеты на базе Биткойна объясните применение CRVA в управлении активами:
Пользователь переводит BTC на указанный адрес, который официально мостится на цепочку Ethereum для взаимодействия с умным контрактом. Конкретная операция заключается в переводе BTC на адрес Taproot на цепочке Bitcoin, для разблокировки требуется 2/2 мультиподпись, одна подпись создается пользователем, а другая - CRVA.
Основные情况 включают:
Активное выкупание пользователем: пользователь и CRVA создают подписи для разблокировки BTC. Если CRVA долго не сотрудничает, после истечения временной блокировки пользователь может в одностороннем порядке вернуть BTC.
BTC подвергся ликвидации: пользователи должны сотрудничать с CRVA для перевода BTC. Если пользователь не сотрудничает, BTC временно не может быть перемещен; после истечения временной блокировки CRVA может перевести его на однонаправленный канал.
Извлечение BTC в одностороннем канале CRVA: куратор инициирует запрос, после одобрения CRVA создается подпись и передается куратору. Если CRVA долго не отвечает, после истечения временной блокировки BTC переводится на адрес, контролируемый DAO, и дальнейшая обработка инициируется мультиподпиской.
Таким образом, данное решение может эффективно предотвратить контроль одного лица над всем, обеспечивая более надежные услуги самоуправления активами.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
8
Репост
Поделиться
комментарий
0/400
TokenGuru
· 07-31 13:56
Еще один смелый неудачник встал на пост.
Посмотреть ОригиналОтветить0
VibesOverCharts
· 07-31 12:54
Не играйте в арбитраж, если не можете себе это позволить.
Посмотреть ОригиналОтветить0
fomo_fighter
· 07-31 01:52
Еще один неудачник был срезан.
Посмотреть ОригиналОтветить0
BearMarketHustler
· 07-30 03:35
又一韭被割啦~ разыгрывайте людей как лохов не учитесь на своих ошибках!
Посмотреть ОригиналОтветить0
MEVEye
· 07-30 03:31
Хе-хе, новые неудачники разыгрывайте людей как лохов, да?
Посмотреть ОригиналОтветить0
PerpetualLonger
· 07-30 03:28
Снова попалась в ловушку? Не переживай, ведь биткойн никогда не умрет, медленно будем тянуть.
Посмотреть ОригиналОтветить0
ChainDetective
· 07-30 03:12
Жадность приносит беду, это совсем не нужно.
Посмотреть ОригиналОтветить0
DancingCandles
· 07-30 03:09
гнаться за ценой Арбитраж+1, разыгрывайте людей как лохов это ты.
событие с заморозкой unibtc вызвало следование обсуждению важности бездоверительного хранения активов
Важность доверительной хранения активов: начиная с инцидента с заморозкой unibtc
В апреле 2025 года один из пользователей социальных сетей обратился за помощью, сообщив, что его активы unibtc на сумму более 100000 долларов США застряли и он не может их вывести во время арбитражной операции в одной из вторичных сетей биткойна.
Согласно информации от заинтересованной стороны, 17 апреля он обнаружил аномальную цену unibtc на одной из вторичных цепей биткойна, и она отклонилась от BTC, что он расценил как возможность для арбитража. Он перевел часть BTC на эту цепь, обменял на unibtc и ждал возврата к привязке для продажи.
В течение 24 часов unibtc уже вернулся к якорю, но когда участник попытался продать, он обнаружил, что единственный пул ликвидности unibtc-BTC на этой цепочке был удален. Он не смог продать unibtc и попытался перенести его на другие цепочки.
Однако, когда он нашел единственный кросс-цепочный мост, поддерживающий unibtc, он получил уведомление о том, что "транзакция требует подписи и авторизации со стороны проекта". Служба поддержки кросс-цепочного моста объяснила, что многофункциональный ключ для кросс-цепочки unibtc хранится у соучастника проекта, и пользователи не могут перевести unibtc на другие цепочки без разрешения.
Сторона может только обратиться к проекту с вопросом, на что другая сторона предварительно ответила, что можно разрешить вывести основную сумму, но прибыль от арбитража требует проверки. На этом этапе сторона осознала, что путь выхода из unibtc был прерван, и активы на сумму около 200000 долларов были "временно заморожены".
Сторона проекта впоследствии стала неясной, затягивая с различными оправданиями. После двух недель переговоров, заинтересованная сторона наконец получила положительный ответ от соответствующих лиц и успешно вернула активы.
Это не единичный случай. Согласно отзывам, в прошлом году также произошли аналогичные инциденты, в результате которых unibtc пользователей был "существенно заморожен". В данной статье не будет предположений о причинах инцидента, а будет только обсуждение с технической точки зрения о том, как избежать подобных злоупотреблений централизованными структурами.
Анализируя это событие, можно увидеть, что в качестве эмитента unibtc и поставщика ликвидности, проектная команда естественным образом обладает правом выхода на вторичный рынок. Чтобы ограничить их власть, необходимо больше полагаться на управление, а не на технические средства.
Однако кросс-чейн мосты и проекты сообща отказывают пользователям, что выявляет явные технологические недостатки unibtc на этапах "эмиссия - одноцепочечное обращение - многосетевое обращение": кросс-чейн мосты, очевидно, являются высоко централизованными.
По-настоящему ненадежный мост должен гарантировать, что власти не могут помешать пользователю выйти, тогда как в случае unibtc все стороны обладают мощными централизованными полномочиями и не предоставили канал для выхода, устойчивый к цензуре.
Подобные случаи не являются редкостью. Крупные биржи часто блокируют пользователям возможность вывода средств, и есть немало случаев, когда другие проекты используют централизованные права. В июне 2022 года один кроссчейн-мост приостановил вывод нескольких активов из-за атаки хакеров. В 2021 году одна команда проекта украла 24 миллиона долларов через оставленную уязвимость. Эти случаи показывают, что если платформы по управлению активами не могут предоставить услуги без доверия, это в конечном итоге приведет к неблагоприятным последствиям.
Однако достичь бездоверительных решений — задача непростая. От платежных каналов до нулевых знаний, люди пробовали различные схемы, которые во многом защищают права пользователей и обеспечивают надежные каналы вывода активов, но все же имеют неизбежные недостатки.
Например, платежный канал должен отслеживать потенциальные злонамеренные действия контрагента, в то время как другие решения сталкиваются с высокими затратами и зависимостью от оракулов. В настоящее время на рынке еще не существует идеального решения для хранения активов и выхода, требуется инновация.
Ниже приведен пример решения по хранению активов, которое представляет собой схему верификации сообщений без доверия, сочетающую доверенную исполняемую среду, доказательства с нулевым разглашением и вычисления с несколькими сторонами. Эта схема достигает баланса по таким показателям, как стоимость, безопасность и пользовательский опыт, и может предоставить надежные базовые услуги для различных сценариев хранения активов.
Защищенная случайная валидационная сеть
В настоящее время широко используемые решения по управлению активами часто применяют много签 или MPC/TSS для определения, является ли запрос на перевод активов действительным. Такие решения легко реализуются, имеют низкую стоимость и высокую скорость проверки, но недостаточно безопасны и склонны к централизации. В одном из случаев 2023 года все 21 узел, участвующий в вычислениях MPC, контролировался одним человеком, что является典型ным例子女巫攻击.
В ответ на недостатки традиционных решений, некая крипто-случайная верификационная сеть (CRVA) внесла улучшения:
Используя форму допуска на основе залога активов, запуск основной сети начнется после достижения около 500 узлов, ожидается, что залоговые активы узлов останутся на уровне более десятков миллионов долларов.
С помощью алгоритма случайного выбора выбираются узлы в качестве валидаторов, генерируются пороговые подписи для обработки запросов пользователей. Для предотвращения сговора или атак алгоритм случайного выбора использует оригинальный кольцевой VRF в сочетании с нулевыми доказательствами для сокрытия идентичности выбранных.
Все основные коды узлов выполняются в доверенной среде выполнения, что дополнительно исключает возможность сговора.
В сети CRVA осуществляется大量广播通信与信息交换 между узлами,具体流程如下:
Узел должен заложить активы в сети перед входом в сеть и оставить открытый ключ в качестве регистрационной информации.
Каждый час случайным образом выбираются узлы. Кандидаты сначала генерируют одноразовый "временный открытый ключ" и используют нулевое знание для доказательства связи с "постоянным открытым ключом" на блокчейне.
Используйте "временный публичный ключ" для защиты конфиденциальности и предотвращения утечки идентификации.
Временный публичный ключ генерируется в доверенной среде узла, и сам узел не может его узнать.
Отправьте зашифрованный временный открытый ключ определённому узлу ретрансляции для восстановления. Процесс восстановления узлом ретрансляции также выполняется в доверенной среде.
Релейные узлы собирают временные публичные ключи и подают их на выборку функции VRF на цепочке, проверяемой победителем для подтверждения пользовательского запроса и генерации подписей с порогом.
Суть этой схемы заключается в том, что важные действия происходят внутри доверенного оборудования, что делает их недоступными для внешнего наблюдения. Каждый узел не знает идентификацию проверяющего, что предотвращает сговор и увеличивает стоимость атаки. Теоретически, чтобы атаковать всю сеть, сложность значительно возрастает.
сочетание активов CRVA с соучастником
В качестве примера использования алгоритма стабильной монеты на базе Биткойна объясните применение CRVA в управлении активами:
Пользователь переводит BTC на указанный адрес, который официально мостится на цепочку Ethereum для взаимодействия с умным контрактом. Конкретная операция заключается в переводе BTC на адрес Taproot на цепочке Bitcoin, для разблокировки требуется 2/2 мультиподпись, одна подпись создается пользователем, а другая - CRVA.
Основные情况 включают:
Активное выкупание пользователем: пользователь и CRVA создают подписи для разблокировки BTC. Если CRVA долго не сотрудничает, после истечения временной блокировки пользователь может в одностороннем порядке вернуть BTC.
BTC подвергся ликвидации: пользователи должны сотрудничать с CRVA для перевода BTC. Если пользователь не сотрудничает, BTC временно не может быть перемещен; после истечения временной блокировки CRVA может перевести его на однонаправленный канал.
Извлечение BTC в одностороннем канале CRVA: куратор инициирует запрос, после одобрения CRVA создается подпись и передается куратору. Если CRVA долго не отвечает, после истечения временной блокировки BTC переводится на адрес, контролируемый DAO, и дальнейшая обработка инициируется мультиподпиской.
Таким образом, данное решение может эффективно предотвратить контроль одного лица над всем, обеспечивая более надежные услуги самоуправления активами.