Pada 23 April 2025, seorang pengguna internet meminta bantuan di platform sosial, mengklaim bahwa aset unibtc senilai lebih dari 100.000 dolar AS terjebak dan tidak dapat dikeluarkan saat melakukan operasi arbitrase di suatu jaringan Layer2 Bitcoin.
Menurut pihak terkait, pada 17 April, ia menemukan bahwa unibtc mengalami anomali harga di suatu L2 Bitcoin dan terputus dari BTC, menganggap ini sebagai peluang arbitrase yang sangat baik. Ia memindahkan sebagian BTC ke L2 Bitcoin tersebut, menukarnya dengan unibtc dan menunggu untuk dijual setelah kembali terikat.
Hanya dalam 24 jam, unibtc sudah kembali terikat, tetapi ketika dia mencoba menjual unibtc yang ada di tangannya, dia menemukan bahwa kolam likuiditas unibtc-BTC di jaringan tersebut telah dicabut oleh pihak resmi. Ini adalah satu-satunya jalur keluar pasar sekunder unibtc di jaringan tersebut. Tidak dapat menjual unibtc yang ada di tangannya, dia mencoba untuk memindahkan unibtc ke jaringan lain.
Ketika dia menemukan satu-satunya jembatan lintas rantai yang mendukung unibtc di链上, dia menerima pemberitahuan: "Transaksi memerlukan otorisasi tanda tangan dari pihak proyek". Setelah menghubungi layanan pelanggan, dia mengetahui bahwa kunci multisig untuk unibtc lintas rantai dikelola oleh resmi, tanpa izin, pengguna tidak dapat menarik unibtc ke链上 lain.
Pihak yang bersangkutan hanya dapat menghubungi staf resmi terkait untuk menanyakan hal ini, dan pihak tersebut memberikan tanggapan awal: "Kami dapat mengizinkan Anda menarik modal, tetapi apakah Anda dapat menarik keuntungan yang dihasilkan dari arbitrase, akan ditangguhkan untuk ditinjau."
Hingga saat ini, pihak yang bersangkutan menyadari bahwa jalur keluar unibtc di jaringan ini telah sepenuhnya terputus, dan unibtc senilai sekitar 200.000 dolar yang ada di tangannya telah "dibekukan sementara". Dia tidak bisa menjualnya di jaringan tersebut, juga tidak bisa pindah ke jaringan lain. Saat itu, dia merasa sangat tidak berdaya, hanya berharap dapat menarik kembali modalnya dengan lancar.
Namun sikap pejabat terkait menjadi kabur, tidak menjelaskan dengan jelas kapan pokok dapat ditarik kembali, dan tidak memberikan jaminan tertulis apapun, dengan alasan "pemeriksaan risiko" "pemeriksaan teknis" untuk menunda.
Setelah menunda untuk sementara waktu, pihak resmi mengklaim bahwa pemisahan unibtc berasal dari seseorang di suatu platform yang meminjam aset unibtc dalam jumlah besar dan melakukan aksi jual, kemudian menyarankan pihak terkait "untuk meminta pertanggungjawaban dari platform tersebut". Namun, setelah pihak terkait menghubungi platform tersebut, mereka tidak mendapatkan tanggapan dalam waktu yang lama.
Dalam keadaan terpaksa, pihak yang bersangkutan hanya bisa mencari bantuan di platform sosial, setelah lebih dari dua minggu bernegosiasi, akhirnya mendapatkan respons positif dari pihak terkait dan berhasil memulihkan aset.
Pengalaman semacam ini bukanlah kasus yang terisolasi. Menurut umpan balik dari pihak lain, tahun lalu juga pernah terjadi metode serupa yang memutus jalur keluar pengguna unibtc, yang mengakibatkan unibtc tersebut "dibekukan secara substansial".
Dari sudut pandang teknis, bagaimana cara menghindari dan mencegah perilaku jahat terpusat yang serupa adalah masalah yang layak untuk dibahas. Pertama, sebagai penerbit unibtc dan penyedia likuiditas awal di kolam pasar sekunder, secara alami memiliki hak untuk keluar dari saluran pasar sekunder unibtc. Jika ingin membatasi kekuasaan tersebut, lebih banyak harus dilakukan melalui tata kelola daripada cara teknis.
Namun, kolaborasi jembatan lintas rantai dengan penerbit untuk menolak permintaan pengguna mengungkapkan kekurangan teknis yang jelas di unibtc dalam tahap "penerbitan-sirkulasi rantai tunggal-sirkulasi multi-rantai": jembatan lintas rantai ini jelas sangat terpusat.
Jembatan yang benar-benar tanpa kepercayaan harus memastikan bahwa jembatan resmi tidak dapat menghalangi pengguna untuk keluar, namun dalam kasus ini, baik penerbit maupun jembatan lintas rantai memiliki kekuasaan terpusat yang kuat dan tidak menyediakan saluran keluar yang tahan sensor.
Kasus serupa tidak sedikit, memutus jalur keluar pengguna adalah hal yang sering terjadi di banyak bursa, dan untuk jembatan lintas rantai atau jenis proyek lainnya, kasus yang melibatkan penggunaan hak terpusat juga tidak sedikit. Pada bulan Juni 2022, sebuah jembatan lintas rantai pernah menghentikan saluran penarikan 57 jenis aset karena serangan hacker, meskipun tindakan ini memiliki "alasan yang sah", tetap saja membuat beberapa orang merasa khawatir.
Dalam sebuah kejadian pada tahun 2021, pihak proyek mencuri 24 juta dolar AS melalui celah program yang telah disisihkan sebelumnya, akhirnya Hong Kong dan Inggris mengerahkan banyak polisi, dan dengan bantuan komunitas, berhasil memulihkan 91% dari uang curian tersebut. Berbagai kasus ini dengan jelas menunjukkan bahwa jika platform penyimpanan aset tidak dapat menyediakan layanan tanpa kepercayaan, pada akhirnya akan menghasilkan konsekuensi yang buruk.
Namun, mencapai tanpa kepercayaan bukanlah hal yang mudah. Dari saluran pembayaran dan DLC hingga BitVM dan ZK Rollup, orang telah mencoba berbagai cara untuk mewujudkannya, meskipun dapat sangat menjamin otonomi pengguna dan menyediakan jalur keluar aset yang dapat diandalkan, tetapi di balik ini masih ada cacat yang tidak dapat dihindari.
Misalnya, saluran pembayaran perlu bagi para pihak untuk memantau potensi perilaku jahat dari pihak lawan, DLC perlu bergantung pada oracle; sementara BitVM memiliki biaya yang sangat tinggi dan terdapat asumsi kepercayaan lainnya dalam tahap praktik; kapsul pelarian ZK Rollup harus melewati periode jendela yang panjang sebelum dapat diaktifkan, dan perlu menghentikan Rollup terlebih dahulu, biaya di balik ini sangat besar.
Dari situasi penerapan berbagai solusi teknologi saat ini, belum ada yang dapat dianggap sebagai solusi pengelolaan aset dan keluar yang sempurna, pasar masih memerlukan inovasi. Sebuah solusi verifikasi pesan tanpa kepercayaan yang menggabungkan TEE dan ZK, MPC layak diperhatikan, solusi ini menyeimbangkan metrik yang tidak dapat dicapai sekaligus seperti biaya, keamanan, dan pengalaman pengguna, dan dapat memberikan layanan dasar yang dapat diandalkan untuk platform perdagangan, jembatan lintas rantai, atau skenario pengelolaan aset mana pun.
CRVA: Jaringan Verifikasi Acak Kripto
Saat ini, solusi manajemen aset yang paling banyak digunakan di pasar umumnya menggunakan metode multi-signature atau MPC/TSS untuk menentukan apakah permintaan transfer aset valid. Keuntungan dari solusi ini adalah implementasinya yang sederhana, biaya rendah, dan kecepatan verifikasi pesan yang cepat, tetapi kerugian jelas—tidak cukup aman dan cenderung terpusat. Dalam suatu kejadian multi-chain di tahun 2023, 21 node yang berpartisipasi dalam perhitungan MPC semuanya dikendalikan oleh satu orang, yang merupakan contoh serangan penyihir yang khas. Peristiwa ini cukup membuktikan bahwa hanya dengan puluhan node di permukaan tidak dapat memberikan jaminan desentralisasi yang tinggi.
Untuk mengatasi kekurangan dari solusi manajemen aset tradisional MPC/TSS, solusi CRVA telah melakukan banyak perbaikan. Pertama, node jaringan CRVA mengadopsi bentuk akses jaminan aset, dan hanya akan secara resmi memulai jaringan utama setelah mencapai sekitar 500 node. Diperkirakan, aset yang dijaminkan oleh node-node ini akan dipertahankan dalam jangka panjang pada puluhan juta dolar AS atau lebih.
Kedua, untuk meningkatkan efisiensi perhitungan MPC/TSS, CRVA akan menggunakan algoritma undian untuk secara acak memilih node, misalnya setiap setengah jam memilih 10 node, yang akan bertindak sebagai validator untuk memverifikasi apakah permintaan pengguna harus diproses, kemudian menghasilkan tanda tangan ambang yang sesuai untuk dilepaskan. Untuk mencegah kolusi internal atau serangan peretas eksternal, algoritma undian CRVA menggunakan VRF melingkar yang orisinal, dikombinasikan dengan ZK untuk menyembunyikan identitas yang terpilih, sehingga pihak luar tidak dapat mengamati secara langsung siapa yang terpilih.
Untuk lebih lanjut mencegah kolusi, semua node CRVA harus menjalankan kode inti di lingkungan perangkat keras TEE, yang setara dengan melakukan pekerjaan inti dalam kotak hitam. Dengan cara ini, tidak ada yang dapat mengetahui apakah mereka terpilih, kecuali jika mereka dapat membobol perangkat keras TEE yang dapat dipercaya, tentu saja berdasarkan kondisi teknologi saat ini, ini sangat sulit dilakukan.
Dalam alur kerja yang sebenarnya, node dalam jaringan CRVA harus melakukan banyak komunikasi siaran dan pertukaran informasi, yang mencakup proses spesifik berikut: node mempertaruhkan aset dan mendaftar kunci publik, secara berkala menghasilkan kunci publik sementara dan menyediakan bukti ZKP, melakukan pemilihan acak melalui node Relayer, dan akhirnya node yang terpilih melakukan verifikasi dan tanda tangan dalam lingkungan TEE.
Inti dari solusi ini adalah bahwa hampir semua aktivitas penting dilakukan di dalam perangkat keras TEE, sehingga tidak ada yang dapat mengamati apa yang terjadi dari luar TEE. Setiap node tidak tahu siapa validator yang terpilih, mencegah kolusi jahat dan secara signifikan meningkatkan biaya serangan dari luar. Untuk menyerang komite berbasis CRVA, secara teori harus menyerang seluruh jaringan CRVA, ditambah lagi setiap node dilindungi oleh TEE, sehingga tingkat kesulitan serangan meningkat secara signifikan.
menggabungkan solusi penyimpanan mandiri aset CRVA
Sebagai contoh stablecoin algoritma Bitcoin yang bernama HelloBTU, bagian kontrak pintarnya ditempatkan di Ethereum, pengguna dapat menyetor BTC ke alamat penerimaan yang ditentukan, kemudian oleh jembatan resmi BTC akan dipindahkan ke rantai Ethereum, lalu berinteraksi dengan kontrak pintar algoritma stabil HelloBTU.
Misalkan pengguna ingin mengunci 10 koin BTC di platform HelloBTU, langkah spesifiknya adalah terlebih dahulu mentransfer 10 koin BTC ke alamat Taproot di blockchain Bitcoin, yang memerlukan pembukaan kunci 2/2 multisignature, di mana satu tanda tangan dihasilkan oleh pengguna, dan tanda tangan lainnya dihasilkan oleh CRVA.
Dalam situasi yang berbeda, proses pembukaan kunci sedikit berbeda:
Penebusan aktif pengguna: Pengguna dan CRVA masing-masing menghasilkan satu tanda tangan, membuka kunci BTC dan mengembalikannya ke alamat pengguna. Jika CRVA tidak berkooperasi dalam waktu lama, setelah periode waktu kunci berakhir, pengguna dapat secara sepihak mengambil kembali BTC.
BTC terpaksa dilikuidasi: Pengguna harus bekerja sama dengan CRVA untuk memindahkan BTC ke saluran satu arah CRVA. Jika pengguna menolak untuk bekerja sama, BTC akan terjebak sementara; setelah periode jendela kunci waktu berakhir, CRVA dapat memindahkannya.
Saluran satu arah CRVA: Pemberi likuiditas dapat mengajukan permintaan penarikan, yang akan ditangani oleh CRVA dan menghasilkan tanda tangan. Jika CRVA tidak merespons dalam waktu lama, setelah waktu kunci berakhir, BTC akan dipindahkan ke alamat yang dikendalikan oleh DAO.
Desain ini tidak hanya membatasi kemungkinan pengguna untuk berbuat jahat, tetapi juga memberikan solusi untuk situasi tak terduga seperti penghentian CRVA. Untuk aset ERC-20, prinsipnya serupa. Jika jembatan lintas rantai menggunakan solusi pengelolaan mandiri ini, akan sangat sulit bagi penerbit aset untuk mengendalikan situasi secara sepihak.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
6
Bagikan
Komentar
0/400
ColdWalletGuardian
· 07-31 03:05
Anjing penarik kolam terlalu berani, sudah tertipu ya.
Lihat AsliBalas0
SchrodingerWallet
· 07-29 08:20
Aduh, risiko menjadi suckers semakin besar.
Lihat AsliBalas0
MEVHunter
· 07-29 08:17
ngmi... pemburu arb amatir yang terjebak oleh eksploitasi protokol dasar. pasti kamu tidak menganalisis metrik aliran beracun terlebih dahulu smh
Lihat AsliBalas0
SerumSqueezer
· 07-29 08:10
play people for suckers play people for suckers gg
Lihat AsliBalas0
CoffeeOnChain
· 07-29 08:02
Buku teks tipikal untuk para suckers, ingatlah untuk berikutnya.
Mengungkap solusi pengelolaan aset tanpa kepercayaan CRVA untuk mengatasi masalah pembekuan aset Layer2
Pada 23 April 2025, seorang pengguna internet meminta bantuan di platform sosial, mengklaim bahwa aset unibtc senilai lebih dari 100.000 dolar AS terjebak dan tidak dapat dikeluarkan saat melakukan operasi arbitrase di suatu jaringan Layer2 Bitcoin.
Menurut pihak terkait, pada 17 April, ia menemukan bahwa unibtc mengalami anomali harga di suatu L2 Bitcoin dan terputus dari BTC, menganggap ini sebagai peluang arbitrase yang sangat baik. Ia memindahkan sebagian BTC ke L2 Bitcoin tersebut, menukarnya dengan unibtc dan menunggu untuk dijual setelah kembali terikat.
Hanya dalam 24 jam, unibtc sudah kembali terikat, tetapi ketika dia mencoba menjual unibtc yang ada di tangannya, dia menemukan bahwa kolam likuiditas unibtc-BTC di jaringan tersebut telah dicabut oleh pihak resmi. Ini adalah satu-satunya jalur keluar pasar sekunder unibtc di jaringan tersebut. Tidak dapat menjual unibtc yang ada di tangannya, dia mencoba untuk memindahkan unibtc ke jaringan lain.
Ketika dia menemukan satu-satunya jembatan lintas rantai yang mendukung unibtc di链上, dia menerima pemberitahuan: "Transaksi memerlukan otorisasi tanda tangan dari pihak proyek". Setelah menghubungi layanan pelanggan, dia mengetahui bahwa kunci multisig untuk unibtc lintas rantai dikelola oleh resmi, tanpa izin, pengguna tidak dapat menarik unibtc ke链上 lain.
Pihak yang bersangkutan hanya dapat menghubungi staf resmi terkait untuk menanyakan hal ini, dan pihak tersebut memberikan tanggapan awal: "Kami dapat mengizinkan Anda menarik modal, tetapi apakah Anda dapat menarik keuntungan yang dihasilkan dari arbitrase, akan ditangguhkan untuk ditinjau."
Hingga saat ini, pihak yang bersangkutan menyadari bahwa jalur keluar unibtc di jaringan ini telah sepenuhnya terputus, dan unibtc senilai sekitar 200.000 dolar yang ada di tangannya telah "dibekukan sementara". Dia tidak bisa menjualnya di jaringan tersebut, juga tidak bisa pindah ke jaringan lain. Saat itu, dia merasa sangat tidak berdaya, hanya berharap dapat menarik kembali modalnya dengan lancar.
Namun sikap pejabat terkait menjadi kabur, tidak menjelaskan dengan jelas kapan pokok dapat ditarik kembali, dan tidak memberikan jaminan tertulis apapun, dengan alasan "pemeriksaan risiko" "pemeriksaan teknis" untuk menunda.
Setelah menunda untuk sementara waktu, pihak resmi mengklaim bahwa pemisahan unibtc berasal dari seseorang di suatu platform yang meminjam aset unibtc dalam jumlah besar dan melakukan aksi jual, kemudian menyarankan pihak terkait "untuk meminta pertanggungjawaban dari platform tersebut". Namun, setelah pihak terkait menghubungi platform tersebut, mereka tidak mendapatkan tanggapan dalam waktu yang lama.
Dalam keadaan terpaksa, pihak yang bersangkutan hanya bisa mencari bantuan di platform sosial, setelah lebih dari dua minggu bernegosiasi, akhirnya mendapatkan respons positif dari pihak terkait dan berhasil memulihkan aset.
Pengalaman semacam ini bukanlah kasus yang terisolasi. Menurut umpan balik dari pihak lain, tahun lalu juga pernah terjadi metode serupa yang memutus jalur keluar pengguna unibtc, yang mengakibatkan unibtc tersebut "dibekukan secara substansial".
Dari sudut pandang teknis, bagaimana cara menghindari dan mencegah perilaku jahat terpusat yang serupa adalah masalah yang layak untuk dibahas. Pertama, sebagai penerbit unibtc dan penyedia likuiditas awal di kolam pasar sekunder, secara alami memiliki hak untuk keluar dari saluran pasar sekunder unibtc. Jika ingin membatasi kekuasaan tersebut, lebih banyak harus dilakukan melalui tata kelola daripada cara teknis.
Namun, kolaborasi jembatan lintas rantai dengan penerbit untuk menolak permintaan pengguna mengungkapkan kekurangan teknis yang jelas di unibtc dalam tahap "penerbitan-sirkulasi rantai tunggal-sirkulasi multi-rantai": jembatan lintas rantai ini jelas sangat terpusat.
Jembatan yang benar-benar tanpa kepercayaan harus memastikan bahwa jembatan resmi tidak dapat menghalangi pengguna untuk keluar, namun dalam kasus ini, baik penerbit maupun jembatan lintas rantai memiliki kekuasaan terpusat yang kuat dan tidak menyediakan saluran keluar yang tahan sensor.
Kasus serupa tidak sedikit, memutus jalur keluar pengguna adalah hal yang sering terjadi di banyak bursa, dan untuk jembatan lintas rantai atau jenis proyek lainnya, kasus yang melibatkan penggunaan hak terpusat juga tidak sedikit. Pada bulan Juni 2022, sebuah jembatan lintas rantai pernah menghentikan saluran penarikan 57 jenis aset karena serangan hacker, meskipun tindakan ini memiliki "alasan yang sah", tetap saja membuat beberapa orang merasa khawatir.
Dalam sebuah kejadian pada tahun 2021, pihak proyek mencuri 24 juta dolar AS melalui celah program yang telah disisihkan sebelumnya, akhirnya Hong Kong dan Inggris mengerahkan banyak polisi, dan dengan bantuan komunitas, berhasil memulihkan 91% dari uang curian tersebut. Berbagai kasus ini dengan jelas menunjukkan bahwa jika platform penyimpanan aset tidak dapat menyediakan layanan tanpa kepercayaan, pada akhirnya akan menghasilkan konsekuensi yang buruk.
Namun, mencapai tanpa kepercayaan bukanlah hal yang mudah. Dari saluran pembayaran dan DLC hingga BitVM dan ZK Rollup, orang telah mencoba berbagai cara untuk mewujudkannya, meskipun dapat sangat menjamin otonomi pengguna dan menyediakan jalur keluar aset yang dapat diandalkan, tetapi di balik ini masih ada cacat yang tidak dapat dihindari.
Misalnya, saluran pembayaran perlu bagi para pihak untuk memantau potensi perilaku jahat dari pihak lawan, DLC perlu bergantung pada oracle; sementara BitVM memiliki biaya yang sangat tinggi dan terdapat asumsi kepercayaan lainnya dalam tahap praktik; kapsul pelarian ZK Rollup harus melewati periode jendela yang panjang sebelum dapat diaktifkan, dan perlu menghentikan Rollup terlebih dahulu, biaya di balik ini sangat besar.
Dari situasi penerapan berbagai solusi teknologi saat ini, belum ada yang dapat dianggap sebagai solusi pengelolaan aset dan keluar yang sempurna, pasar masih memerlukan inovasi. Sebuah solusi verifikasi pesan tanpa kepercayaan yang menggabungkan TEE dan ZK, MPC layak diperhatikan, solusi ini menyeimbangkan metrik yang tidak dapat dicapai sekaligus seperti biaya, keamanan, dan pengalaman pengguna, dan dapat memberikan layanan dasar yang dapat diandalkan untuk platform perdagangan, jembatan lintas rantai, atau skenario pengelolaan aset mana pun.
CRVA: Jaringan Verifikasi Acak Kripto
Saat ini, solusi manajemen aset yang paling banyak digunakan di pasar umumnya menggunakan metode multi-signature atau MPC/TSS untuk menentukan apakah permintaan transfer aset valid. Keuntungan dari solusi ini adalah implementasinya yang sederhana, biaya rendah, dan kecepatan verifikasi pesan yang cepat, tetapi kerugian jelas—tidak cukup aman dan cenderung terpusat. Dalam suatu kejadian multi-chain di tahun 2023, 21 node yang berpartisipasi dalam perhitungan MPC semuanya dikendalikan oleh satu orang, yang merupakan contoh serangan penyihir yang khas. Peristiwa ini cukup membuktikan bahwa hanya dengan puluhan node di permukaan tidak dapat memberikan jaminan desentralisasi yang tinggi.
Untuk mengatasi kekurangan dari solusi manajemen aset tradisional MPC/TSS, solusi CRVA telah melakukan banyak perbaikan. Pertama, node jaringan CRVA mengadopsi bentuk akses jaminan aset, dan hanya akan secara resmi memulai jaringan utama setelah mencapai sekitar 500 node. Diperkirakan, aset yang dijaminkan oleh node-node ini akan dipertahankan dalam jangka panjang pada puluhan juta dolar AS atau lebih.
Kedua, untuk meningkatkan efisiensi perhitungan MPC/TSS, CRVA akan menggunakan algoritma undian untuk secara acak memilih node, misalnya setiap setengah jam memilih 10 node, yang akan bertindak sebagai validator untuk memverifikasi apakah permintaan pengguna harus diproses, kemudian menghasilkan tanda tangan ambang yang sesuai untuk dilepaskan. Untuk mencegah kolusi internal atau serangan peretas eksternal, algoritma undian CRVA menggunakan VRF melingkar yang orisinal, dikombinasikan dengan ZK untuk menyembunyikan identitas yang terpilih, sehingga pihak luar tidak dapat mengamati secara langsung siapa yang terpilih.
Untuk lebih lanjut mencegah kolusi, semua node CRVA harus menjalankan kode inti di lingkungan perangkat keras TEE, yang setara dengan melakukan pekerjaan inti dalam kotak hitam. Dengan cara ini, tidak ada yang dapat mengetahui apakah mereka terpilih, kecuali jika mereka dapat membobol perangkat keras TEE yang dapat dipercaya, tentu saja berdasarkan kondisi teknologi saat ini, ini sangat sulit dilakukan.
Dalam alur kerja yang sebenarnya, node dalam jaringan CRVA harus melakukan banyak komunikasi siaran dan pertukaran informasi, yang mencakup proses spesifik berikut: node mempertaruhkan aset dan mendaftar kunci publik, secara berkala menghasilkan kunci publik sementara dan menyediakan bukti ZKP, melakukan pemilihan acak melalui node Relayer, dan akhirnya node yang terpilih melakukan verifikasi dan tanda tangan dalam lingkungan TEE.
Inti dari solusi ini adalah bahwa hampir semua aktivitas penting dilakukan di dalam perangkat keras TEE, sehingga tidak ada yang dapat mengamati apa yang terjadi dari luar TEE. Setiap node tidak tahu siapa validator yang terpilih, mencegah kolusi jahat dan secara signifikan meningkatkan biaya serangan dari luar. Untuk menyerang komite berbasis CRVA, secara teori harus menyerang seluruh jaringan CRVA, ditambah lagi setiap node dilindungi oleh TEE, sehingga tingkat kesulitan serangan meningkat secara signifikan.
menggabungkan solusi penyimpanan mandiri aset CRVA
Sebagai contoh stablecoin algoritma Bitcoin yang bernama HelloBTU, bagian kontrak pintarnya ditempatkan di Ethereum, pengguna dapat menyetor BTC ke alamat penerimaan yang ditentukan, kemudian oleh jembatan resmi BTC akan dipindahkan ke rantai Ethereum, lalu berinteraksi dengan kontrak pintar algoritma stabil HelloBTU.
Misalkan pengguna ingin mengunci 10 koin BTC di platform HelloBTU, langkah spesifiknya adalah terlebih dahulu mentransfer 10 koin BTC ke alamat Taproot di blockchain Bitcoin, yang memerlukan pembukaan kunci 2/2 multisignature, di mana satu tanda tangan dihasilkan oleh pengguna, dan tanda tangan lainnya dihasilkan oleh CRVA.
Dalam situasi yang berbeda, proses pembukaan kunci sedikit berbeda:
Penebusan aktif pengguna: Pengguna dan CRVA masing-masing menghasilkan satu tanda tangan, membuka kunci BTC dan mengembalikannya ke alamat pengguna. Jika CRVA tidak berkooperasi dalam waktu lama, setelah periode waktu kunci berakhir, pengguna dapat secara sepihak mengambil kembali BTC.
BTC terpaksa dilikuidasi: Pengguna harus bekerja sama dengan CRVA untuk memindahkan BTC ke saluran satu arah CRVA. Jika pengguna menolak untuk bekerja sama, BTC akan terjebak sementara; setelah periode jendela kunci waktu berakhir, CRVA dapat memindahkannya.
Saluran satu arah CRVA: Pemberi likuiditas dapat mengajukan permintaan penarikan, yang akan ditangani oleh CRVA dan menghasilkan tanda tangan. Jika CRVA tidak merespons dalam waktu lama, setelah waktu kunci berakhir, BTC akan dipindahkan ke alamat yang dikendalikan oleh DAO.
Desain ini tidak hanya membatasi kemungkinan pengguna untuk berbuat jahat, tetapi juga memberikan solusi untuk situasi tak terduga seperti penghentian CRVA. Untuk aset ERC-20, prinsipnya serupa. Jika jembatan lintas rantai menggunakan solusi pengelolaan mandiri ini, akan sangat sulit bagi penerbit aset untuk mengendalikan situasi secara sepihak.