Важливість бездовірчого зберігання активів: починаючи з події замороження unibtc
У квітні 2025 року один з користувачів у соціальних мережах звернувся за допомогою, заявивши, що під час арбітражної операції на певній другій рівні мережі біткоїн активи unibtc на суму понад 100 тисяч доларів опинилися заблокованими і їх неможливо вивести.
За словами учасника, 17 квітня він виявив аномальну ціну unibtc на деякому другому шарі біткойна та відокремлення від BTC, вважаючи це можливістю для арбітражу. Він перевів частину BTC на цей ланцюг, обміняв їх на unibtc та чекав на повернення прив'язки, щоб продати.
Протягом 24 годин unibtc вже повернувся до прив'язки, але коли особа спробувала продати, виявилося, що єдиний ліквідний пул unibtc-BTC на цій ланцюжку був вилучений. Він не зміг продати unibtc і спробував перенести його на інші ланцюги.
Проте, коли він знайшов єдиний крос-ланцюговий міст, що підтримує unibtc на цій ланцюгу, він отримав підказку, що "транзакція потребує підпису авторизації від команди проекту". Служба підтримки крос-ланцюгового моста пояснила, що мульти-підпис ключа для крос-ланцюга unibtc управляється командою проекту, і без дозволу користувач не може перевести unibtc на інші ланцюги.
Сторони можуть звернутися до проекту з запитом, на що отримали попередню відповідь, що можна дозволити забрати капітал, але прибуток від арбітражу потребує перевірки. На цьому етапі сторона усвідомила, що шлях виходу з unibtc був перекритий, приблизно 200 тисяч доларів активів були "тимчасово заморожені".
Ставлення проектної сторони стало неясним, вона відтягувала час із різними причинами. Після двох тижнів перемовин, сторона, що постраждала, нарешті отримала позитивну відповідь від зацікавлених осіб і успішно повернула активи.
Це не є поодиноким випадком. Згідно з відгуками, минулого року також ставалися подібні інциденти, що призводили до "суттєвого замороження" активів користувачів unibtc. У цій статті не буде припущень щодо причин події, а лише з технічної точки зору буде обговорено, як уникнути таких централізованих зловживань.
Аналізуючи цю подію, можна побачити, що як发行方 unibtc, так і постачальник ліквідності, проектна команда природно має права на вихід з вторинного ринку. Щоб обмежити їхні повноваження, більше потрібно робити через управління, а не технічні засоби.
Однак, кросчейн-мости з проектною командою змовляються відмовити користувачам, що виявляє очевидний технічний дефект unibtc на етапах "випуску - одночейнного обігу - багаточейнного обігу": кросчейн-мости, очевидно, є високодецентралізованими.
Справжній міст, який не потребує довіри, повинен гарантувати, що офіційні органи не можуть перешкоджати виходу користувачів, тоді як у випадку unibtc всі сторони мають потужні централізовані повноваження і не надали антикорупційний вихід.
Схожі випадки не є рідкістю. Багато бірж неодноразово відключали шляхи виходу для користувачів, а також є немало випадків, коли інші проекти використовували централізовані повноваження. У червні 2022 року один крос-чейн міст через хакерську атаку призупинив канали виведення кількох активів. У 2021 році один з проектів через залишений уразливий місце в системі вкрали 2400 мільйонів доларів. Ці випадки показують, що якщо платформи для зберігання активів не можуть надати послуги без довіри, це зрештою призведе до поганих наслідків.
Однак реалізувати бездоверчість не так просто. Від платіжних каналів до нульових доказів, люди намагалися різними способами, хоча в значній мірі забезпечували автономію користувачів і надавали надійні канали для виведення активів, проте все ще існують невідворотні недоліки.
Наприклад, платіжний канал повинен контролювати потенційно зловмисні дії контрагента, інші рішення стикаються з високими витратами, залежністю від оракулів та іншими проблемами. На даний момент на ринку ще не з'явилося ідеального рішення для зберігання активів та виходу, необхідні нововведення.
Нижче наведено приклад рішення для управління активами, що ілюструє бездокументальну верифікацію повідомлень, яка поєднує довірене виконання, нульові знання та багатосторонні обчислення. Це рішення досягає балансу між витратами, безпекою та досвідом користувачів, що може надати надійні базові послуги для різних сценаріїв управління активами.
зашифрована випадкова перевірка мережі
В даний час широко використовувані рішення з управління активами часто використовують мультипідписи або MPC/TSS для визначення дійсності запитів на передачу активів. Це рішення легко реалізується, має низькі витрати та швидку перевірку, але має недостатню безпеку і схильне до централізації. У випадку 2023 року 21 вузол, що беруть участь у обчисленнях MPC, контролювався однією особою, що є типовою атакою відьми.
У відповідь на недостатність традиційних рішень, певна криптографічна випадкова верифікаційна мережа (CRVA) внесла покращення в своє рішення:
Використовуючи форму доступу через заставу активів, запуск основної мережі планується після досягнення приблизно 500 вузлів, очікується, що заставні активи вузлів залишаться на рівні понад кілька десятків мільйонів доларів.
За допомогою алгоритму жеребкування випадковим чином обираються вузли як валідатори, які генерують пороговий підпис для підтвердження запиту користувача. Щоб запобігти змовам або атакам, алгоритм жеребкування використовує оригінальний циклічний VRF у поєднанні з нульовими знаннями для приховування ідентичності обраних.
Весь основний код вузлів працює в середовищі довіреного виконання, що далі усуває можливість змови.
Між вузлами мережі CRVA відбувається велика кількість широкомасштабних комунікацій та обміну інформацією, конкретний процес такий:
Вузол перед входом у мережу закладає активи на ланцюгу, залишаючи публічний ключ як реєстраційну інформацію.
Випадковий вибір вузлів що годину. Кандидати спочатку генерують одноразовий "тимчасовий відкритий ключ" і використовують нульове знання для доведення зв'язку з "постійним відкритим ключем" на ланцюгу.
Використовуйте "тимчасовий публічний ключ" для захисту конфіденційності та запобігання витоку особистості.
Тимчасовий публічний ключ генерується в надійному середовищі вузла, сам вузол не може його дізнатися.
Надішліть зашифрований тимчасовий відкритий ключ певному релейному вузлу для відновлення. Процес відновлення релейного вузла також виконується в надійному середовищі.
Проміжні вузли збирають тимчасові публічні ключі та подають функцію VRF для вибору на ланцюгу, переможець підтверджує запит користувача та генерує підпис з порогом.
Ця схема базується на тому, що важливі операції виконуються в надійному апаратному забезпеченні, що робить їх недоступними для зовнішнього спостереження. Кожен вузол не знає особистість валідатора, що запобігає змові, значно підвищуючи вартість атаки. Теоретично, щоб атакувати всю мережу, складність суттєво зростає.
поєднання активів CRVA зі схемою самостійного зберігання
На прикладі стабільної монети на основі певного алгоритму біткоїна пояснити застосування CRVA в управлінні активами:
Користувачі переносять BTC на вказану адресу, щоб офіційний міст переніс їх на блокчейн Ethereum для взаємодії з смарт-контрактом. Конкретна дія полягає в тому, щоб перевести BTC на Taproot адресу в блокчейні Bitcoin, для розблокування потрібно 2/2 мультипідпис, один підпис генерується користувачем, а інший - CRVA.
Основні обставини включають:
Активне викуплення користувачем: користувач і CRVA генерують підпис для розблокування BTC. Якщо CRVA довгий час не співпрацює, після закінчення терміну блокування користувач може в односторонньому порядку забрати BTC.
BTC підлягає ліквідації: користувачі повинні співпрацювати з CRVA для переміщення BTC. Якщо користувачі не співпрацюють, BTC тимчасово не можна переміщувати; після закінчення терміну блокування CRVA може перевести його в однонаправлений канал.
Витягування BTC в односторонньому каналі CRVA: ліквідатор ініціює запит, після того як CRVA перегляне та схвалить, створюється підпис, який передається ліквідатору. Якщо CRVA довгий час не реагує, після закінчення таймауту BTC буде переведено на адресу під контролем DAO, подальша обробка буде ініційована мультипідписом.
Отже, це рішення може ефективно запобігти контролю одного суб'єкта над усім, забезпечуючи більш надійний сервіс самостійного зберігання активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
8
Репост
Поділіться
Прокоментувати
0/400
TokenGuru
· 07-31 13:56
Ще один сміливий невдаха став на варту.
Переглянути оригіналвідповісти на0
VibesOverCharts
· 07-31 12:54
Не грайте в Арбітраж, якщо не можете собі це дозволити.
Переглянути оригіналвідповісти на0
fomo_fighter
· 07-31 01:52
Ще один невдаха був підрізаний
Переглянути оригіналвідповісти на0
BearMarketHustler
· 07-30 03:35
Ще одну цибулю обдурювали, як лоха~ Не вчиться на своїх помилках!
Переглянути оригіналвідповісти на0
MEVEye
· 07-30 03:31
Ге-ге, нові невдахи обдурюють людей, як лохів.
Переглянути оригіналвідповісти на0
PerpetualLonger
· 07-30 03:28
Знову попався в пастку? Не хвилюйся, адже btc ніколи не помре, повільно витрачай.
Переглянути оригіналвідповісти на0
ChainDetective
· 07-30 03:12
Скупість приносить біду, це зовсім не потрібно.
Переглянути оригіналвідповісти на0
DancingCandles
· 07-30 03:09
гнатися за ціною Арбітраж+1, обдурювати людей, як лохів - це ти.
подія замороження unibtc викликала підписатися обговорення важливості бездокументного зберігання активів
Важливість бездовірчого зберігання активів: починаючи з події замороження unibtc
У квітні 2025 року один з користувачів у соціальних мережах звернувся за допомогою, заявивши, що під час арбітражної операції на певній другій рівні мережі біткоїн активи unibtc на суму понад 100 тисяч доларів опинилися заблокованими і їх неможливо вивести.
За словами учасника, 17 квітня він виявив аномальну ціну unibtc на деякому другому шарі біткойна та відокремлення від BTC, вважаючи це можливістю для арбітражу. Він перевів частину BTC на цей ланцюг, обміняв їх на unibtc та чекав на повернення прив'язки, щоб продати.
Протягом 24 годин unibtc вже повернувся до прив'язки, але коли особа спробувала продати, виявилося, що єдиний ліквідний пул unibtc-BTC на цій ланцюжку був вилучений. Він не зміг продати unibtc і спробував перенести його на інші ланцюги.
Проте, коли він знайшов єдиний крос-ланцюговий міст, що підтримує unibtc на цій ланцюгу, він отримав підказку, що "транзакція потребує підпису авторизації від команди проекту". Служба підтримки крос-ланцюгового моста пояснила, що мульти-підпис ключа для крос-ланцюга unibtc управляється командою проекту, і без дозволу користувач не може перевести unibtc на інші ланцюги.
Сторони можуть звернутися до проекту з запитом, на що отримали попередню відповідь, що можна дозволити забрати капітал, але прибуток від арбітражу потребує перевірки. На цьому етапі сторона усвідомила, що шлях виходу з unibtc був перекритий, приблизно 200 тисяч доларів активів були "тимчасово заморожені".
Ставлення проектної сторони стало неясним, вона відтягувала час із різними причинами. Після двох тижнів перемовин, сторона, що постраждала, нарешті отримала позитивну відповідь від зацікавлених осіб і успішно повернула активи.
Це не є поодиноким випадком. Згідно з відгуками, минулого року також ставалися подібні інциденти, що призводили до "суттєвого замороження" активів користувачів unibtc. У цій статті не буде припущень щодо причин події, а лише з технічної точки зору буде обговорено, як уникнути таких централізованих зловживань.
Аналізуючи цю подію, можна побачити, що як发行方 unibtc, так і постачальник ліквідності, проектна команда природно має права на вихід з вторинного ринку. Щоб обмежити їхні повноваження, більше потрібно робити через управління, а не технічні засоби.
Однак, кросчейн-мости з проектною командою змовляються відмовити користувачам, що виявляє очевидний технічний дефект unibtc на етапах "випуску - одночейнного обігу - багаточейнного обігу": кросчейн-мости, очевидно, є високодецентралізованими.
Справжній міст, який не потребує довіри, повинен гарантувати, що офіційні органи не можуть перешкоджати виходу користувачів, тоді як у випадку unibtc всі сторони мають потужні централізовані повноваження і не надали антикорупційний вихід.
Схожі випадки не є рідкістю. Багато бірж неодноразово відключали шляхи виходу для користувачів, а також є немало випадків, коли інші проекти використовували централізовані повноваження. У червні 2022 року один крос-чейн міст через хакерську атаку призупинив канали виведення кількох активів. У 2021 році один з проектів через залишений уразливий місце в системі вкрали 2400 мільйонів доларів. Ці випадки показують, що якщо платформи для зберігання активів не можуть надати послуги без довіри, це зрештою призведе до поганих наслідків.
Однак реалізувати бездоверчість не так просто. Від платіжних каналів до нульових доказів, люди намагалися різними способами, хоча в значній мірі забезпечували автономію користувачів і надавали надійні канали для виведення активів, проте все ще існують невідворотні недоліки.
Наприклад, платіжний канал повинен контролювати потенційно зловмисні дії контрагента, інші рішення стикаються з високими витратами, залежністю від оракулів та іншими проблемами. На даний момент на ринку ще не з'явилося ідеального рішення для зберігання активів та виходу, необхідні нововведення.
Нижче наведено приклад рішення для управління активами, що ілюструє бездокументальну верифікацію повідомлень, яка поєднує довірене виконання, нульові знання та багатосторонні обчислення. Це рішення досягає балансу між витратами, безпекою та досвідом користувачів, що може надати надійні базові послуги для різних сценаріїв управління активами.
зашифрована випадкова перевірка мережі
В даний час широко використовувані рішення з управління активами часто використовують мультипідписи або MPC/TSS для визначення дійсності запитів на передачу активів. Це рішення легко реалізується, має низькі витрати та швидку перевірку, але має недостатню безпеку і схильне до централізації. У випадку 2023 року 21 вузол, що беруть участь у обчисленнях MPC, контролювався однією особою, що є типовою атакою відьми.
У відповідь на недостатність традиційних рішень, певна криптографічна випадкова верифікаційна мережа (CRVA) внесла покращення в своє рішення:
Використовуючи форму доступу через заставу активів, запуск основної мережі планується після досягнення приблизно 500 вузлів, очікується, що заставні активи вузлів залишаться на рівні понад кілька десятків мільйонів доларів.
За допомогою алгоритму жеребкування випадковим чином обираються вузли як валідатори, які генерують пороговий підпис для підтвердження запиту користувача. Щоб запобігти змовам або атакам, алгоритм жеребкування використовує оригінальний циклічний VRF у поєднанні з нульовими знаннями для приховування ідентичності обраних.
Весь основний код вузлів працює в середовищі довіреного виконання, що далі усуває можливість змови.
Між вузлами мережі CRVA відбувається велика кількість широкомасштабних комунікацій та обміну інформацією, конкретний процес такий:
Вузол перед входом у мережу закладає активи на ланцюгу, залишаючи публічний ключ як реєстраційну інформацію.
Випадковий вибір вузлів що годину. Кандидати спочатку генерують одноразовий "тимчасовий відкритий ключ" і використовують нульове знання для доведення зв'язку з "постійним відкритим ключем" на ланцюгу.
Використовуйте "тимчасовий публічний ключ" для захисту конфіденційності та запобігання витоку особистості.
Тимчасовий публічний ключ генерується в надійному середовищі вузла, сам вузол не може його дізнатися.
Надішліть зашифрований тимчасовий відкритий ключ певному релейному вузлу для відновлення. Процес відновлення релейного вузла також виконується в надійному середовищі.
Проміжні вузли збирають тимчасові публічні ключі та подають функцію VRF для вибору на ланцюгу, переможець підтверджує запит користувача та генерує підпис з порогом.
Ця схема базується на тому, що важливі операції виконуються в надійному апаратному забезпеченні, що робить їх недоступними для зовнішнього спостереження. Кожен вузол не знає особистість валідатора, що запобігає змові, значно підвищуючи вартість атаки. Теоретично, щоб атакувати всю мережу, складність суттєво зростає.
поєднання активів CRVA зі схемою самостійного зберігання
На прикладі стабільної монети на основі певного алгоритму біткоїна пояснити застосування CRVA в управлінні активами:
Користувачі переносять BTC на вказану адресу, щоб офіційний міст переніс їх на блокчейн Ethereum для взаємодії з смарт-контрактом. Конкретна дія полягає в тому, щоб перевести BTC на Taproot адресу в блокчейні Bitcoin, для розблокування потрібно 2/2 мультипідпис, один підпис генерується користувачем, а інший - CRVA.
Основні обставини включають:
Активне викуплення користувачем: користувач і CRVA генерують підпис для розблокування BTC. Якщо CRVA довгий час не співпрацює, після закінчення терміну блокування користувач може в односторонньому порядку забрати BTC.
BTC підлягає ліквідації: користувачі повинні співпрацювати з CRVA для переміщення BTC. Якщо користувачі не співпрацюють, BTC тимчасово не можна переміщувати; після закінчення терміну блокування CRVA може перевести його в однонаправлений канал.
Витягування BTC в односторонньому каналі CRVA: ліквідатор ініціює запит, після того як CRVA перегляне та схвалить, створюється підпис, який передається ліквідатору. Якщо CRVA довгий час не реагує, після закінчення таймауту BTC буде переведено на адресу під контролем DAO, подальша обробка буде ініційована мультипідписом.
Отже, це рішення може ефективно запобігти контролю одного суб'єкта над усім, забезпечуючи більш надійний сервіс самостійного зберігання активів.