في 23 أبريل 2025، طلب أحد المستخدمين المساعدة على منصة التواصل الاجتماعي، مشيرا إلى أنه أثناء قيامه بعملية المراجحة على داخل السلسلة Layer2 لبيتكوين، تم حجز أصول unibtc التي تتجاوز قيمتها 100,000 دولار ولم يتمكن من سحبها.
وفقًا لما كشفه المعنيون، في 17 أبريل، اكتشف أن unibtc يظهر سعرًا غير طبيعي على أحد سلاسل L2 الخاصة ببيتكوين ويفصل عن BTC، واعتبر ذلك فرصة جيدة للمراجحة. قام بنقل جزء من BTC إلى تلك السلسلة L2 الخاصة ببيتكوين، واستبدلها بـ unibtc وانتظر إعادة الربط قبل البيع.
فقط في غضون 24 ساعة، عادت unibtc إلى الربط، ولكن عندما حاول بيع unibtc الذي يملكه، اكتشف أن حوض السيولة unibtc-BTC داخل السلسلة تم سحبه من قبل الجهة الرسمية. هذه هي القناة الوحيدة لخروج سوق unibtc الثانوي داخل السلسلة. نظرًا لعدم القدرة على بيع unibtc الذي يملكه، حاول نقل unibtc إلى سلاسل أخرى.
عندما وجد الجسر عبر السلسلة الوحيد الذي يدعم unibtc داخل السلسلة، تلقى تنبيهاً: "تحتاج المعاملة إلى توقيع تفويض من المشروع". بعد الاتصال بخدمة العملاء، علم أن مفتاح التوقيع المتعدد لـ unibtc داخل السلسلة مُدار من قبل الهيئة الرسمية، وبدون إذن، لا يمكن للمستخدم نقل unibtc إلى عملة أخرى.
يمكن للأطراف المعنية الاتصال بالموظفين الرسميين المعنيين للاستفسار عن هذه المسألة، وقد كانت الإجابة الأولية من الطرف الآخر: "يمكننا السماح لكم بسحب رأس المال، لكن ما إذا كان يمكن سحب الأرباح الناتجة عن المراجحة، يجب أن تبقى قيد المراجعة."
حتى الآن، أدرك الأطراف أن مسار الخروج من unibtc داخل السلسلة قد تم قطعه تمامًا، وأنه تم "تجميد" unibtc الذي يملكونه بقيمة تقارب 200000 دولار بشكل "مؤقت". لم يعد بإمكانهم بيعها داخل هذه السلسلة، ولا يمكنهم الانتقال إلى سلاسل أخرى. في هذه اللحظة، شعروا بالعجز الشديد، وتمنوا فقط استعادة رأس المال بسلاسة.
ومع ذلك ، أصبح موقف الموظفين المعنيين الرسميين غير واضح ، حيث لم يتم توضيح متى يمكن سحب رأس المال ، ولم يقدموا أي تعهد كتابي ، وتمت المماطلة تحت ذرائع مثل "مراجعة المخاطر" و"فحص التكنولوجيا".
بعد تأجيل لفترة، أعلنت الجهات الرسمية أن انفصال unibtc جاء نتيجة قيام بعض الأشخاص على منصة معينة باقتراض أصول unibtc بشكل كبير والقيام بعمليات هبوط، ثم نصحت الأطراف المعنية بـ "مطالبة تلك المنصة بالمسؤولية". وعندما تواصلت الأطراف المعنية مع تلك المنصة، لم تتلقَ ردًا لفترة طويلة.
في حالة من عدم الحيلة، لم يكن أمام المعنيين سوى طلب المساعدة على المنصة الاجتماعية، وبعد أكثر من أسبوعين من المفاوضات، حصلوا أخيرًا على استجابة إيجابية من الأطراف المعنية، واستعادوا أصولهم بنجاح.
هذه التجربة ليست حالة فردية. وفقًا لتغذية مرتدة من أطراف أخرى ، حدثت أيضًا حالات مماثلة العام الماضي حيث تم قطع طرق خروج المستخدمين من unibtc بأساليب مشابهة ، مما أدى إلى "تجميد فعلي" لتلك unibtc.
من الناحية التقنية، كيفية تجنب والقضاء على سلوكيات المركزية الضارة المماثلة هو سؤال يستحق المناقشة. أولاً، كجهة إصدار unibtc وكأول LP في حوض السيولة في السوق الثانوية، فإن لديها بشكل طبيعي الحق في الوصول إلى ممر خروج سوق unibtc الثانوي. إذا كان هناك حاجة لتقييد سلطتها، فإن ذلك يتطلب المزيد من الحوكمة بدلاً من الوسائل التقنية.
ومع ذلك، فإن التواطؤ بين جسر السلسلة والجهة المصدرة في رفض طلبات المستخدمين يكشف عن وجود عيوب تقنية واضحة في "الإصدار - التداول على سلسلة واحدة - التداول عبر سلاسل متعددة" في unibtc: من الواضح أن هذا الجسر للسلسلة مركزية للغاية.
الجسر الحقيقي الذي لا يحتاج إلى ثقة، يجب أن يضمن عدم قدرة الجسر الرسمي على منع المستخدمين من الخروج، وفي هذه الحالة، سواء كان الجهة المصدرة أو الجسر عبر السلسلة، كلاهما يمتلك صلاحيات مركزية قوية ولم يقدموا مخرجاً مضاداً للرقابة.
حالات مشابهة ليست نادرة، حيث أن قطع مسارات خروج المستخدمين يحدث بشكل متكرر في معظم المنصات، كما أن هناك العديد من الحالات التي تستخدم فيها السلطات المركزية من قبل مشاريع مثل الجسور عبر السلاسل أو أنواع أخرى من المشاريع. في يونيو 2022، تم تعليق قنوات سحب 57 نوع من الأصول بسبب هجوم قرصنة على أحد الجسور عبر السلاسل، ورغم أن هذا التصرف كان له "مبررات مشروعة"، إلا أنه أثار قلق بعض الأشخاص.
في حادثة في عام 2021، قام فريق المشروع بسرقة 24 مليون دولار من خلال ثغرة برمجية تم حجزها مسبقًا، وفي النهاية، أرسلت هونغ كونغ والمملكة المتحدة عددًا كبيرًا من قوات الشرطة، واستعادوا 91% من الأموال المسروقة بمساعدة المجتمع. توضح هذه الحالات بشكل كافٍ أنه إذا لم تتمكن المنصات التي تقدم خدمات حفظ الأصول من تقديم خدمات خالية من الثقة، فإنها ستؤدي في النهاية إلى عواقب وخيمة.
ومع ذلك، فإن تحقيق عدم الثقة ليس بالأمر السهل. من قنوات الدفع وDLC إلى BitVM وZK Rollup، جرب الناس طرقًا متنوعة لتحقيق ذلك، على الرغم من أنها يمكن أن تضمن إلى حد كبير استقلالية المستخدمين، وتوفر مخرجات موثوقة لسحب الأصول، إلا أن هناك عيوبًا لا مفر منها خلف ذلك.
على سبيل المثال، تحتاج قنوات الدفع إلى مراقبة الأطراف المعنية لسلوك الخصم الخبيث المحتمل، بينما تعتمد DLC على الأوراكيل؛ في حين أن BitVM تكلفتها مرتفعة، وهناك افتراضات ثقة أخرى موجودة في مرحلة التنفيذ؛ أما كابينة الهروب ZK Rollup فيجب أن تمر بفترة نافذة طويلة قبل أن تُفعل، ويجب أولاً إيقاف تشغيل Rollup، والتكاليف الكامنة وراء ذلك ضخمة جداً.
من خلال النظر إلى الحالة الحالية لتنفيذ الحلول التقنية الكبرى، لم تظهر بعد حلول موثوقة تمامًا لإدارة الأصول والخروج منها، ولا يزال السوق بحاجة إلى الابتكار. تستحق الحلول غير المعتمدة على الثقة التي تجمع بين TEE وZK وMPC الاهتمام، حيث حققت هذه الحلول توازنًا في مؤشرات مثل التكلفة والأمان وتجربة المستخدم والتي لا يمكن تحقيقها جميعًا في آن واحد، مما يمكن أن يوفر خدمات أساسية موثوقة لمنصات التداول أو جسور السلاسل المتعددة أو أي سيناريوهات لإدارة الأصول.
CRVA: شبكة التحقق العشوائي المشفرة
تستخدم معظم حلول إدارة الأصول الأكثر شيوعاً في السوق حالياً أساليب التوقيع المتعدد أو MPC/TSS لتحديد ما إذا كانت طلبات تحويل الأصول صحيحة، وتتمثل مزايا هذه الحلول في سهولة التنفيذ، وانخفاض التكلفة، وسرعة التحقق من الرسائل، أما عيوبها فهي واضحة - حيث إنها ليست آمنة بما يكفي وغالباً ما تميل إلى المركزية. في حدث متعدد السلاسل في عام 2023، كانت جميع العقد الـ 21 المشاركة في حساب MPC تحت سيطرة شخص واحد، مما يعد هجوماً نموذجياً من نوع الساحرة. هذه المسألة تكفي لإثبات أن عدد العقد الظاهر على السطح لا يمكن أن يوفر ضماناً عالياً للامركزية.
استجابة لنقص حلول إدارة الأصول التقليدية MPC/TSS، قامت خطة CRVA بإجراء تحسينات كبيرة. أولاً، تستخدم نقاط شبكة CRVA شكل الدخول القائم على رهن الأصول، ولن يتم إطلاق الشبكة الرئيسية رسميًا إلا بعد الوصول إلى حوالي 500 نقطة، ووفقًا للتقديرات، ستظل الأصول المرهونة لهذه النقاط لفترة طويلة عند عدة عشرات من الملايين من الدولارات أو أكثر.
ثانياً، من أجل تحسين كفاءة حسابات MPC/TSS، ستقوم CRVA باختيار العقد بشكل عشوائي عبر خوارزمية السحب، مثل سحب 10 عقد كل نصف ساعة، لتكون بمثابة المصدقين، للتحقق مما إذا كان يجب تمرير طلبات المستخدمين، ثم توليد التوقيع الحدودي المقابل لإطلاقه. لمنع التآمر الداخلي أو هجمات القراصنة الخارجيين، تعتمد خوارزمية السحب في CRVA على VRF دائري أصلي، مع دمج ZK لإخفاء هوية المختارين، مما يجعل من المستحيل على الخارج مراقبة المختارين مباشرة.
من أجل القضاء على التآمر بشكل أكبر، يجب على جميع العقد في CRVA تشغيل الشيفرة الأساسية داخل بيئة الأجهزة الموثوقة، مما يعادل إجراء العمل الأساسي داخل صندوق أسود. بهذه الطريقة، لا يمكن لأي شخص معرفة ما إذا تم اختياره، ما لم يتمكن من كسر الأجهزة الموثوقة، وبالطبع وفقًا للظروف التقنية الحالية، فإن ذلك من الصعب جدًا تحقيقه.
في سير العمل الفعلي، يجب أن تقوم العقد داخل شبكة CRVA بإجراء كمية كبيرة من الاتصالات الإذاعية وتبادل المعلومات، وتشمل العملية المحددة ما يلي: تقوم العقد برهن الأصول وتسجيل المفتاح العام، وتوليد مفاتيح عامة مؤقتة بشكل دوري وتوفير إثبات ZKP، ومن خلال عقد Relayer يتم إجراء اختيار عشوائي، وأخيرًا يقوم العقد المختارة بالتحقق والتوقيع في بيئة TEE.
تتمثل جوهر هذه الخطة في أن جميع الأنشطة المهمة تقريبًا تحدث داخل الأجهزة الموثوقة (TEE)، ولا يمكن ملاحظتها من خارج TEE. كل عقدة لا تعرف من هم الموثقون المختارون، مما يمنع التواطؤ والشر، ويزيد بشكل كبير من تكلفة الهجمات الخارجية. من أجل مهاجمة اللجنة المستندة إلى CRVA، يجب في النظرية مهاجمة شبكة CRVA بأكملها، بالإضافة إلى أن كل عقدة محمية بواسطة TEE، مما يزيد بشكل كبير من صعوبة الهجوم.
دمج خطة إدارة الأصول الذاتية لـ CRVA
كمثال على عملة مستقرة تعتمد على خوارزمية بيتكوين تُدعى HelloBTU، يتم وضع جزء من العقد الذكي على شبكة إيثيريوم، ويمكن للمستخدمين إيداع BTC في عنوان الدفع المحدد، ثم تقوم الجسر الرسمي بنقل BTC إلى داخل السلسلة على شبكة إيثيريوم، بعدها يتفاعل مع العقد الذكي المخصص لـ HelloBTU.
افترض أن المستخدم يريد أن يراهن بـ 10 عملات BTC على منصة HelloBTU، والعملية المحددة هي أولاً نقل 10 عملات BTC إلى عنوان Taproot داخل السلسلة لبيتكوين، حيث يتطلب الفتح توقيع 2/2، حيث يتم إنشاء أحد التوقيعات بواسطة المستخدم، ويتم إنشاء التوقيع الآخر بواسطة CRVA.
في حالات مختلفة، تختلف عملية الفتح قليلاً:
استرداد نشط من قبل المستخدم: يقوم المستخدم وCRVA بتوليد توقيع واحد، ويتم فتح قفل BTC وإعادته إلى عنوان المستخدم. إذا لم تتعاون CRVA لفترة طويلة، بعد انتهاء فترة قفل الوقت، يمكن للمستخدم استرداد BTC بشكل أحادي.
تم تصفية BTC: يجب على المستخدمين التعاون مع CRVA لنقل BTC إلى قناة CRVA أحادية الاتجاه. إذا رفض المستخدم التعاون، سيتم احتجاز BTC مؤقتًا؛ بعد انتهاء فترة قفل الوقت، يمكن لـ CRVA تحويلها.
قناة CRVA أحادية الاتجاه: يمكن للمصفّي تقديم طلب سحب، تقوم CRVA بمعالجته وإصدار التوقيع. إذا لم تستجب CRVA لفترة طويلة، بعد انتهاء قفل الوقت، سيتم نقل BTC إلى عنوان تحت سيطرة DAO.
هذا التصميم يحد من إمكانية المستخدمين في التهرب من المسؤولية، كما يوفر حلاً لحالات القوة القاهرة مثل توقف CRVA. بالنسبة لأصول ERC-20، فإن مبدؤها مشابه. إذا استخدم جسر السلسلة هذا الحل الذاتي، فسيكون من الصعب أن يسيطر جهة إصدار الأصول على كل شيء بشكل أحادي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
6
مشاركة
تعليق
0/400
ColdWalletGuardian
· 07-31 03:05
لقد أصبح الكلب خارج السيطرة، أليس كذلك؟
شاهد النسخة الأصليةرد0
SchrodingerWallet
· 07-29 08:20
للأسف ، عندما يكون الكراث أكثر خطورة
شاهد النسخة الأصليةرد0
MEVHunter
· 07-29 08:17
ngmi... صيادي التحكيم الهواة يتعرضون للهزيمة بسبب استغلالات بروتوكول أساسية. أراهن أنك لم تحلل مقاييس التدفق السامة أولاً smh
شاهد النسخة الأصليةرد0
SerumSqueezer
· 07-29 08:10
خداع الناس لتحقيق الربح خداع الناس لتحقيق الربح gg
كشف خطة إدارة الأصول غير الموثوقة CRVA لحل أزمة تجميد الأصول في Layer2
في 23 أبريل 2025، طلب أحد المستخدمين المساعدة على منصة التواصل الاجتماعي، مشيرا إلى أنه أثناء قيامه بعملية المراجحة على داخل السلسلة Layer2 لبيتكوين، تم حجز أصول unibtc التي تتجاوز قيمتها 100,000 دولار ولم يتمكن من سحبها.
وفقًا لما كشفه المعنيون، في 17 أبريل، اكتشف أن unibtc يظهر سعرًا غير طبيعي على أحد سلاسل L2 الخاصة ببيتكوين ويفصل عن BTC، واعتبر ذلك فرصة جيدة للمراجحة. قام بنقل جزء من BTC إلى تلك السلسلة L2 الخاصة ببيتكوين، واستبدلها بـ unibtc وانتظر إعادة الربط قبل البيع.
فقط في غضون 24 ساعة، عادت unibtc إلى الربط، ولكن عندما حاول بيع unibtc الذي يملكه، اكتشف أن حوض السيولة unibtc-BTC داخل السلسلة تم سحبه من قبل الجهة الرسمية. هذه هي القناة الوحيدة لخروج سوق unibtc الثانوي داخل السلسلة. نظرًا لعدم القدرة على بيع unibtc الذي يملكه، حاول نقل unibtc إلى سلاسل أخرى.
عندما وجد الجسر عبر السلسلة الوحيد الذي يدعم unibtc داخل السلسلة، تلقى تنبيهاً: "تحتاج المعاملة إلى توقيع تفويض من المشروع". بعد الاتصال بخدمة العملاء، علم أن مفتاح التوقيع المتعدد لـ unibtc داخل السلسلة مُدار من قبل الهيئة الرسمية، وبدون إذن، لا يمكن للمستخدم نقل unibtc إلى عملة أخرى.
يمكن للأطراف المعنية الاتصال بالموظفين الرسميين المعنيين للاستفسار عن هذه المسألة، وقد كانت الإجابة الأولية من الطرف الآخر: "يمكننا السماح لكم بسحب رأس المال، لكن ما إذا كان يمكن سحب الأرباح الناتجة عن المراجحة، يجب أن تبقى قيد المراجعة."
حتى الآن، أدرك الأطراف أن مسار الخروج من unibtc داخل السلسلة قد تم قطعه تمامًا، وأنه تم "تجميد" unibtc الذي يملكونه بقيمة تقارب 200000 دولار بشكل "مؤقت". لم يعد بإمكانهم بيعها داخل هذه السلسلة، ولا يمكنهم الانتقال إلى سلاسل أخرى. في هذه اللحظة، شعروا بالعجز الشديد، وتمنوا فقط استعادة رأس المال بسلاسة.
ومع ذلك ، أصبح موقف الموظفين المعنيين الرسميين غير واضح ، حيث لم يتم توضيح متى يمكن سحب رأس المال ، ولم يقدموا أي تعهد كتابي ، وتمت المماطلة تحت ذرائع مثل "مراجعة المخاطر" و"فحص التكنولوجيا".
بعد تأجيل لفترة، أعلنت الجهات الرسمية أن انفصال unibtc جاء نتيجة قيام بعض الأشخاص على منصة معينة باقتراض أصول unibtc بشكل كبير والقيام بعمليات هبوط، ثم نصحت الأطراف المعنية بـ "مطالبة تلك المنصة بالمسؤولية". وعندما تواصلت الأطراف المعنية مع تلك المنصة، لم تتلقَ ردًا لفترة طويلة.
في حالة من عدم الحيلة، لم يكن أمام المعنيين سوى طلب المساعدة على المنصة الاجتماعية، وبعد أكثر من أسبوعين من المفاوضات، حصلوا أخيرًا على استجابة إيجابية من الأطراف المعنية، واستعادوا أصولهم بنجاح.
هذه التجربة ليست حالة فردية. وفقًا لتغذية مرتدة من أطراف أخرى ، حدثت أيضًا حالات مماثلة العام الماضي حيث تم قطع طرق خروج المستخدمين من unibtc بأساليب مشابهة ، مما أدى إلى "تجميد فعلي" لتلك unibtc.
من الناحية التقنية، كيفية تجنب والقضاء على سلوكيات المركزية الضارة المماثلة هو سؤال يستحق المناقشة. أولاً، كجهة إصدار unibtc وكأول LP في حوض السيولة في السوق الثانوية، فإن لديها بشكل طبيعي الحق في الوصول إلى ممر خروج سوق unibtc الثانوي. إذا كان هناك حاجة لتقييد سلطتها، فإن ذلك يتطلب المزيد من الحوكمة بدلاً من الوسائل التقنية.
ومع ذلك، فإن التواطؤ بين جسر السلسلة والجهة المصدرة في رفض طلبات المستخدمين يكشف عن وجود عيوب تقنية واضحة في "الإصدار - التداول على سلسلة واحدة - التداول عبر سلاسل متعددة" في unibtc: من الواضح أن هذا الجسر للسلسلة مركزية للغاية.
الجسر الحقيقي الذي لا يحتاج إلى ثقة، يجب أن يضمن عدم قدرة الجسر الرسمي على منع المستخدمين من الخروج، وفي هذه الحالة، سواء كان الجهة المصدرة أو الجسر عبر السلسلة، كلاهما يمتلك صلاحيات مركزية قوية ولم يقدموا مخرجاً مضاداً للرقابة.
حالات مشابهة ليست نادرة، حيث أن قطع مسارات خروج المستخدمين يحدث بشكل متكرر في معظم المنصات، كما أن هناك العديد من الحالات التي تستخدم فيها السلطات المركزية من قبل مشاريع مثل الجسور عبر السلاسل أو أنواع أخرى من المشاريع. في يونيو 2022، تم تعليق قنوات سحب 57 نوع من الأصول بسبب هجوم قرصنة على أحد الجسور عبر السلاسل، ورغم أن هذا التصرف كان له "مبررات مشروعة"، إلا أنه أثار قلق بعض الأشخاص.
في حادثة في عام 2021، قام فريق المشروع بسرقة 24 مليون دولار من خلال ثغرة برمجية تم حجزها مسبقًا، وفي النهاية، أرسلت هونغ كونغ والمملكة المتحدة عددًا كبيرًا من قوات الشرطة، واستعادوا 91% من الأموال المسروقة بمساعدة المجتمع. توضح هذه الحالات بشكل كافٍ أنه إذا لم تتمكن المنصات التي تقدم خدمات حفظ الأصول من تقديم خدمات خالية من الثقة، فإنها ستؤدي في النهاية إلى عواقب وخيمة.
ومع ذلك، فإن تحقيق عدم الثقة ليس بالأمر السهل. من قنوات الدفع وDLC إلى BitVM وZK Rollup، جرب الناس طرقًا متنوعة لتحقيق ذلك، على الرغم من أنها يمكن أن تضمن إلى حد كبير استقلالية المستخدمين، وتوفر مخرجات موثوقة لسحب الأصول، إلا أن هناك عيوبًا لا مفر منها خلف ذلك.
على سبيل المثال، تحتاج قنوات الدفع إلى مراقبة الأطراف المعنية لسلوك الخصم الخبيث المحتمل، بينما تعتمد DLC على الأوراكيل؛ في حين أن BitVM تكلفتها مرتفعة، وهناك افتراضات ثقة أخرى موجودة في مرحلة التنفيذ؛ أما كابينة الهروب ZK Rollup فيجب أن تمر بفترة نافذة طويلة قبل أن تُفعل، ويجب أولاً إيقاف تشغيل Rollup، والتكاليف الكامنة وراء ذلك ضخمة جداً.
من خلال النظر إلى الحالة الحالية لتنفيذ الحلول التقنية الكبرى، لم تظهر بعد حلول موثوقة تمامًا لإدارة الأصول والخروج منها، ولا يزال السوق بحاجة إلى الابتكار. تستحق الحلول غير المعتمدة على الثقة التي تجمع بين TEE وZK وMPC الاهتمام، حيث حققت هذه الحلول توازنًا في مؤشرات مثل التكلفة والأمان وتجربة المستخدم والتي لا يمكن تحقيقها جميعًا في آن واحد، مما يمكن أن يوفر خدمات أساسية موثوقة لمنصات التداول أو جسور السلاسل المتعددة أو أي سيناريوهات لإدارة الأصول.
CRVA: شبكة التحقق العشوائي المشفرة
تستخدم معظم حلول إدارة الأصول الأكثر شيوعاً في السوق حالياً أساليب التوقيع المتعدد أو MPC/TSS لتحديد ما إذا كانت طلبات تحويل الأصول صحيحة، وتتمثل مزايا هذه الحلول في سهولة التنفيذ، وانخفاض التكلفة، وسرعة التحقق من الرسائل، أما عيوبها فهي واضحة - حيث إنها ليست آمنة بما يكفي وغالباً ما تميل إلى المركزية. في حدث متعدد السلاسل في عام 2023، كانت جميع العقد الـ 21 المشاركة في حساب MPC تحت سيطرة شخص واحد، مما يعد هجوماً نموذجياً من نوع الساحرة. هذه المسألة تكفي لإثبات أن عدد العقد الظاهر على السطح لا يمكن أن يوفر ضماناً عالياً للامركزية.
استجابة لنقص حلول إدارة الأصول التقليدية MPC/TSS، قامت خطة CRVA بإجراء تحسينات كبيرة. أولاً، تستخدم نقاط شبكة CRVA شكل الدخول القائم على رهن الأصول، ولن يتم إطلاق الشبكة الرئيسية رسميًا إلا بعد الوصول إلى حوالي 500 نقطة، ووفقًا للتقديرات، ستظل الأصول المرهونة لهذه النقاط لفترة طويلة عند عدة عشرات من الملايين من الدولارات أو أكثر.
ثانياً، من أجل تحسين كفاءة حسابات MPC/TSS، ستقوم CRVA باختيار العقد بشكل عشوائي عبر خوارزمية السحب، مثل سحب 10 عقد كل نصف ساعة، لتكون بمثابة المصدقين، للتحقق مما إذا كان يجب تمرير طلبات المستخدمين، ثم توليد التوقيع الحدودي المقابل لإطلاقه. لمنع التآمر الداخلي أو هجمات القراصنة الخارجيين، تعتمد خوارزمية السحب في CRVA على VRF دائري أصلي، مع دمج ZK لإخفاء هوية المختارين، مما يجعل من المستحيل على الخارج مراقبة المختارين مباشرة.
من أجل القضاء على التآمر بشكل أكبر، يجب على جميع العقد في CRVA تشغيل الشيفرة الأساسية داخل بيئة الأجهزة الموثوقة، مما يعادل إجراء العمل الأساسي داخل صندوق أسود. بهذه الطريقة، لا يمكن لأي شخص معرفة ما إذا تم اختياره، ما لم يتمكن من كسر الأجهزة الموثوقة، وبالطبع وفقًا للظروف التقنية الحالية، فإن ذلك من الصعب جدًا تحقيقه.
في سير العمل الفعلي، يجب أن تقوم العقد داخل شبكة CRVA بإجراء كمية كبيرة من الاتصالات الإذاعية وتبادل المعلومات، وتشمل العملية المحددة ما يلي: تقوم العقد برهن الأصول وتسجيل المفتاح العام، وتوليد مفاتيح عامة مؤقتة بشكل دوري وتوفير إثبات ZKP، ومن خلال عقد Relayer يتم إجراء اختيار عشوائي، وأخيرًا يقوم العقد المختارة بالتحقق والتوقيع في بيئة TEE.
تتمثل جوهر هذه الخطة في أن جميع الأنشطة المهمة تقريبًا تحدث داخل الأجهزة الموثوقة (TEE)، ولا يمكن ملاحظتها من خارج TEE. كل عقدة لا تعرف من هم الموثقون المختارون، مما يمنع التواطؤ والشر، ويزيد بشكل كبير من تكلفة الهجمات الخارجية. من أجل مهاجمة اللجنة المستندة إلى CRVA، يجب في النظرية مهاجمة شبكة CRVA بأكملها، بالإضافة إلى أن كل عقدة محمية بواسطة TEE، مما يزيد بشكل كبير من صعوبة الهجوم.
دمج خطة إدارة الأصول الذاتية لـ CRVA
كمثال على عملة مستقرة تعتمد على خوارزمية بيتكوين تُدعى HelloBTU، يتم وضع جزء من العقد الذكي على شبكة إيثيريوم، ويمكن للمستخدمين إيداع BTC في عنوان الدفع المحدد، ثم تقوم الجسر الرسمي بنقل BTC إلى داخل السلسلة على شبكة إيثيريوم، بعدها يتفاعل مع العقد الذكي المخصص لـ HelloBTU.
افترض أن المستخدم يريد أن يراهن بـ 10 عملات BTC على منصة HelloBTU، والعملية المحددة هي أولاً نقل 10 عملات BTC إلى عنوان Taproot داخل السلسلة لبيتكوين، حيث يتطلب الفتح توقيع 2/2، حيث يتم إنشاء أحد التوقيعات بواسطة المستخدم، ويتم إنشاء التوقيع الآخر بواسطة CRVA.
في حالات مختلفة، تختلف عملية الفتح قليلاً:
استرداد نشط من قبل المستخدم: يقوم المستخدم وCRVA بتوليد توقيع واحد، ويتم فتح قفل BTC وإعادته إلى عنوان المستخدم. إذا لم تتعاون CRVA لفترة طويلة، بعد انتهاء فترة قفل الوقت، يمكن للمستخدم استرداد BTC بشكل أحادي.
تم تصفية BTC: يجب على المستخدمين التعاون مع CRVA لنقل BTC إلى قناة CRVA أحادية الاتجاه. إذا رفض المستخدم التعاون، سيتم احتجاز BTC مؤقتًا؛ بعد انتهاء فترة قفل الوقت، يمكن لـ CRVA تحويلها.
قناة CRVA أحادية الاتجاه: يمكن للمصفّي تقديم طلب سحب، تقوم CRVA بمعالجته وإصدار التوقيع. إذا لم تستجب CRVA لفترة طويلة، بعد انتهاء قفل الوقت، سيتم نقل BTC إلى عنوان تحت سيطرة DAO.
هذا التصميم يحد من إمكانية المستخدمين في التهرب من المسؤولية، كما يوفر حلاً لحالات القوة القاهرة مثل توقف CRVA. بالنسبة لأصول ERC-20، فإن مبدؤها مشابه. إذا استخدم جسر السلسلة هذا الحل الذاتي، فسيكون من الصعب أن يسيطر جهة إصدار الأصول على كل شيء بشكل أحادي.