23 апреля 2025 года, один из пользователей в социальной сети обратился за помощью, утверждая, что его активы unibtc на сумму более 100 000 долларов США застряли во время арбитражной операции на одной из Layer2 цепей Биткойна и не могут быть выведены.
Согласно источнику, 17 апреля он обнаружил, что unibtc на определенной платформе L2 Биткойна демонстрирует аномальную цену и отклонился от BTC, считая это отличной возможностью для Арбитража. Он перевел часть BTC на эту платформу L2 Биткойна, обменял их на unibtc и ждал возврата привязки, чтобы продать.
За последние 24 часа unibtc уже вернулся к привязке, но когда он попытался продать имеющийся unibtc, он обнаружил, что ликвидный пул unibtc-BTC на этой платформе был официально удален. Это был единственный выход на вторичном рынке unibtc на этой платформе. Не смог продавать имеющийся unibtc, он попытался перенести unibtc на другие цепочки.
Когда он нашел единственный в блокчейне кросс-чейн мост, поддерживающий unibtc, он получил сообщение: "Требуется подпись и авторизация от проекта". После обращения в службу поддержки он узнал, что мультиподпись для кросс-чейн unibtc хранится официально, и без разрешения пользователи не могут вывести unibtc на другие цепочки.
Стороны могут только связаться с официальными представителями для уточнения этого вопроса, на что получили предварительный ответ: "Мы можем позволить вам вывести основной капитал, но возможность вывода прибыли, полученной от арбитража, временно оставляется на проверку."
На этом этапе участник осознал, что выходной путь unibtc в этой ловушке полностью заблокирован, а его unibtc, стоимостью около 200 000 долларов, был "временно заморожен". Он не может продать его в блокчейне и не может перейти на другие платформы. В этот момент он чувствует себя очень беспомощным и только надеется успешно вернуть свой основной капитал.
Однако отношение официальных лиц стало неопределенным, они не уточняют, когда можно будет вывести первоначальный капитал, и не предоставляют никаких письменных обязательств, откладывая это под предлогом "рискового анализа" и "технической проверки".
После некоторой задержки официальные лица заявили, что отклонение unibtc произошло из-за того, что кто-то на определённой платформе массово занимал активы unibtc и осуществлял их распродажу, а затем предложили пострадавшей стороне "предъявить претензии к этой платформе". Однако, когда пострадавшая сторона связалась с этой платформой, она долгое время не получала ответа.
В безвыходной ситуации сторонам не оставалось ничего другого, как обратиться за помощью на социальную платформу. После более чем двух недель переговоров они наконец получили активный отклик от заинтересованных сторон и успешно вернули свои активы.
Такое столкновение не является единичным случаем. По отзывам других участников, в прошлом году также имели место аналогичные методы, которые прервали пользователям путь выхода из unibtc, что привело к тому, что эти unibtc были "существенно заморожены".
С технической точки зрения, вопрос о том, как избежать и искоренить подобные централизационные злоупотребления, является темой для обсуждения. Во-первых, как эмитент unibtc и первоначальный ликвидный поставщик на вторичном рынке, он естественным образом обладает правами на выход из вторичного рынка unibtc. Если необходимо ограничить его полномочия, это больше должно происходить через управление, а не через технические средства.
Однако сговор между кросс-цепочными мостами и эмитентами для отказа в запросах пользователей выявляет явные технические недостатки unibtc на этапах "эмиссия - одноцепочечное обращение - многосетевое обращение": этот кросс-цепочный мост явно является высоко централизованным.
Настоящий бездоверительный мост должен гарантировать, что официальные лица моста не могут помешать пользователям выйти, но в этом случае как эмитент, так и кроссчейн-мост обладают мощными централизованными полномочиями и не предоставили антикоррупционный выход.
Похожие случаи не редкость, прерывание пути выхода пользователей наблюдается на многих крупных платформах, и для кросс-цепочных мостов или других типов проектов также немало случаев, когда используется централизованный контроль. В июне 2022 года один кросс-цепочный мост приостановил вывод 57 токенов из-за хакерской атаки; хотя такое действие имело "законные причины", оно все же вызвало беспокойство у некоторых людей.
В событии 2021 года, команда проекта через заранее оставленную уязвимость системы украла 24 миллиона долларов. В конечном итоге, после активного участия полиции Гонконга и Великобритании, а также помощи сообщества, было возвращено 91% украденных средств. Различные примеры ясно показывают, что если платформа по управлению активами не может предоставить услуги без доверия, это в конечном итоге приведет к негативным последствиям.
Однако, добиться отсутствия доверия не так-то просто. От платежных каналов и DLC до BitVM и ZK Rollup, люди пробуют различные способы реализации, хотя это в значительной степени может обеспечить автономию пользователей и предоставить надежные выходы для вывода активов, но за этим все еще скрываются неизбежные недостатки.
Например, платежный канал требует от участников мониторинга потенциально злонамеренных действий с другой стороны, DLC зависит от оракулов; а BitVM имеет высокие затраты и в практической части существуют другие предположения о доверии; спасательная капсула ZK Rollup должна пройти долгий период ожидания, прежде чем ее можно будет активировать, и необходимо сначала остановить Rollup, что несет с собой огромные затраты.
С текущей точки зрения внедрения различных технологических решений не появилось идеального решения для хранения активов и выхода, рынок все еще нуждается в новшествах. Следует обратить внимание на решение для верификации сообщений без доверия, которое сочетает TEE, ZK и MPC. Это решение достигло баланса в таких показателях, как стоимость, безопасность и пользовательский опыт, и может предоставить надежные базовые услуги для торговых платформ, кросс-цепочных мостов или любых сценариев хранения активов.
CRVA: Сеть криптографической случайной валидации
В настоящее время на рынке наиболее широко применяемые решения по управлению активами в основном используют многофакторную подпись или MPC/TSS для определения, являются ли запросы на перевод активов действительными. Преимущество этих решений заключается в простоте реализации, низкой стоимости и быстроте проверки сообщений, но недостатки очевидны — недостаточная безопасность и склонность к централизации. В одном из многосетевых событий 2023 года 21 узел, участвующий в вычислениях MPC, контролировался одним человеком, что является типичным примером атаки ведьмы. Этот инцидент достаточно доказал, что простое наличие десятков узлов не может обеспечить высокий уровень децентрализованной защиты.
В ответ на недостатки традиционных решений по управлению активами MPC/TSS, решение CRVA внесло множество улучшений. Во-первых, узлы сети CRVA используют форму допуска на основе залога активов, и основная сеть будет официально запущена только после достижения примерно 500 узлов. По оценкам, залоговые активы этих узлов будут длительное время поддерживаться на уровне нескольких десятков миллионов долларов или выше.
Во-вторых, чтобы повысить эффективность вычислений MPC/TSS, CRVA будет случайным образом выбирать узлы с помощью алгоритма лотереи, например, каждые полчаса выбирая 10 узлов, которые будут действовать в качестве валидаторов, проверяющих, следует ли выполнять запрос пользователя, а затем генерирующих соответствующую пороговую подпись для разрешения. Чтобы предотвратить внутренние сговоры или атаки внешних хакеров, алгоритм лотереи CRVA использует оригинальный кольцевой VRF, в сочетании с ZK для сокрытия личности выбранных, что делает невозможным для внешних наблюдателей напрямую видеть выбранных.
Чтобы进一步 предотвратить сговор, все узлы CRVA должны запускать основной код в аппаратной среде TEE, что эквивалентно выполнению основной работы в черном ящике. Таким образом, никто не сможет узнать, был ли он выбран, если только он не сможет взломать доверенное оборудование TEE, но, конечно, согласно текущим техническим условиям, это крайне сложно сделать.
В реальных рабочих процессах узлы в сети CRVA должны осуществлять大量广播通信 и обмен информацией, конкретный процесс включает в себя: узлы ставят активы и регистрируют открытый ключ, регулярно генерируют временные открытые ключи и предоставляют доказательства ZKP, проводят случайный отбор через узлы Relayer, и, наконец, выбранные узлы проверяют и подписывают в среде TEE.
核心 этой схемы заключается в том, что почти все важные действия происходят внутри TEE-аппаратного обеспечения, и извне невозможно увидеть, что происходит. Каждый узел не знает, кто выбранный валидатор, что предотвращает сговор и значительно увеличивает стоимость внешних атак. Чтобы атаковать комитет, основанный на CRVA, теоретически нужно атаковать всю сеть CRVA, и поскольку каждый узел защищен TEE, сложность атаки значительно возрастает.
реализовать решение по самохранилищу активов CRVA
В качестве примера стабильной монеты на алгоритме Биткойн с названием HelloBTU, её смарт-контракт размещён в блокчейне Эфириум. Пользователи могут внести BTC на указанный адрес получения, а затем официальный мост переведёт BTC в блокчейн Эфириум, после чего можно взаимодействовать со смарт-контрактом HelloBTU.
Предположим, что пользователь хочет заложить 10 токенов Биткойн на платформе HelloBTU. Конкретные действия заключаются в том, чтобы сначала перевести 10 токенов Биткойн на адрес Taproot в блокчейне Биткойн, для разблокировки которого требуется 2/2 многофакторная подпись, где одна подпись генерируется пользователем, а другая подпись генерируется CRVA.
В различных ситуациях процесс разблокировки немного отличается:
Активное выкупление пользователем: пользователь и CRVA создают одну подпись, разблокируют BTC и переводят его обратно на адрес пользователя. Если CRVA долго не сотрудничает, по истечении срока блокировки пользователь может в одностороннем порядке вернуть BTC.
BTC подлежит ликвидации: пользователи должны сотрудничать с CRVA, чтобы перенести BTC в односторонний канал CRVA. Если пользователи отказываются сотрудничать, BTC временно застревает; после окончания окна временной блокировки, CRVA может его перевести.
Однонаправленный канал CRVA: ликвидатор может инициировать запрос на вывод средств, который будет рассмотрен CRVA и сгенерирует подпись. Если CRVA долго не отвечает, после истечения временной блокировки BTC будет переведен на адрес, контролируемый DAO.
Этот дизайн ограничивает возможность пользователей уклоняться от ответственности, а также предоставляет решение для ситуаций непредвиденной силы, таких как остановка CRVA. Принцип для активов ERC-20 аналогичен. Если кросс-чейн мост использует эту схему самоуправления, будет сложно, чтобы эмитент активов односторонне контролировал ситуацию.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
6
Репост
Поделиться
комментарий
0/400
ColdWalletGuardian
· 07-31 03:05
Собака из-за отзыва слишком безумна, попалась, да?
Посмотреть ОригиналОтветить0
SchrodingerWallet
· 07-29 08:20
Ах, риски быть неудачниками становятся все больше.
Посмотреть ОригиналОтветить0
MEVHunter
· 07-29 08:17
ngmi... любители арбитража-охотники теряют деньги из-за базовых уязвимостей Протокола. ставлю, что ты не проанализировал токсичные метрики потока сначала smh
Посмотреть ОригиналОтветить0
SerumSqueezer
· 07-29 08:10
разыгрывайте людей как лохов разыгрывайте людей как лохов gg
Посмотреть ОригиналОтветить0
CoffeeOnChain
· 07-29 08:02
Типичная книга для неудачников. Запомнили на следующий раз?
Раскрытие схемы доверительного управления активами CRVA без доверия: решение проблемы заморозки активов Layer2
23 апреля 2025 года, один из пользователей в социальной сети обратился за помощью, утверждая, что его активы unibtc на сумму более 100 000 долларов США застряли во время арбитражной операции на одной из Layer2 цепей Биткойна и не могут быть выведены.
Согласно источнику, 17 апреля он обнаружил, что unibtc на определенной платформе L2 Биткойна демонстрирует аномальную цену и отклонился от BTC, считая это отличной возможностью для Арбитража. Он перевел часть BTC на эту платформу L2 Биткойна, обменял их на unibtc и ждал возврата привязки, чтобы продать.
За последние 24 часа unibtc уже вернулся к привязке, но когда он попытался продать имеющийся unibtc, он обнаружил, что ликвидный пул unibtc-BTC на этой платформе был официально удален. Это был единственный выход на вторичном рынке unibtc на этой платформе. Не смог продавать имеющийся unibtc, он попытался перенести unibtc на другие цепочки.
Когда он нашел единственный в блокчейне кросс-чейн мост, поддерживающий unibtc, он получил сообщение: "Требуется подпись и авторизация от проекта". После обращения в службу поддержки он узнал, что мультиподпись для кросс-чейн unibtc хранится официально, и без разрешения пользователи не могут вывести unibtc на другие цепочки.
Стороны могут только связаться с официальными представителями для уточнения этого вопроса, на что получили предварительный ответ: "Мы можем позволить вам вывести основной капитал, но возможность вывода прибыли, полученной от арбитража, временно оставляется на проверку."
На этом этапе участник осознал, что выходной путь unibtc в этой ловушке полностью заблокирован, а его unibtc, стоимостью около 200 000 долларов, был "временно заморожен". Он не может продать его в блокчейне и не может перейти на другие платформы. В этот момент он чувствует себя очень беспомощным и только надеется успешно вернуть свой основной капитал.
Однако отношение официальных лиц стало неопределенным, они не уточняют, когда можно будет вывести первоначальный капитал, и не предоставляют никаких письменных обязательств, откладывая это под предлогом "рискового анализа" и "технической проверки".
После некоторой задержки официальные лица заявили, что отклонение unibtc произошло из-за того, что кто-то на определённой платформе массово занимал активы unibtc и осуществлял их распродажу, а затем предложили пострадавшей стороне "предъявить претензии к этой платформе". Однако, когда пострадавшая сторона связалась с этой платформой, она долгое время не получала ответа.
В безвыходной ситуации сторонам не оставалось ничего другого, как обратиться за помощью на социальную платформу. После более чем двух недель переговоров они наконец получили активный отклик от заинтересованных сторон и успешно вернули свои активы.
Такое столкновение не является единичным случаем. По отзывам других участников, в прошлом году также имели место аналогичные методы, которые прервали пользователям путь выхода из unibtc, что привело к тому, что эти unibtc были "существенно заморожены".
С технической точки зрения, вопрос о том, как избежать и искоренить подобные централизационные злоупотребления, является темой для обсуждения. Во-первых, как эмитент unibtc и первоначальный ликвидный поставщик на вторичном рынке, он естественным образом обладает правами на выход из вторичного рынка unibtc. Если необходимо ограничить его полномочия, это больше должно происходить через управление, а не через технические средства.
Однако сговор между кросс-цепочными мостами и эмитентами для отказа в запросах пользователей выявляет явные технические недостатки unibtc на этапах "эмиссия - одноцепочечное обращение - многосетевое обращение": этот кросс-цепочный мост явно является высоко централизованным.
Настоящий бездоверительный мост должен гарантировать, что официальные лица моста не могут помешать пользователям выйти, но в этом случае как эмитент, так и кроссчейн-мост обладают мощными централизованными полномочиями и не предоставили антикоррупционный выход.
Похожие случаи не редкость, прерывание пути выхода пользователей наблюдается на многих крупных платформах, и для кросс-цепочных мостов или других типов проектов также немало случаев, когда используется централизованный контроль. В июне 2022 года один кросс-цепочный мост приостановил вывод 57 токенов из-за хакерской атаки; хотя такое действие имело "законные причины", оно все же вызвало беспокойство у некоторых людей.
В событии 2021 года, команда проекта через заранее оставленную уязвимость системы украла 24 миллиона долларов. В конечном итоге, после активного участия полиции Гонконга и Великобритании, а также помощи сообщества, было возвращено 91% украденных средств. Различные примеры ясно показывают, что если платформа по управлению активами не может предоставить услуги без доверия, это в конечном итоге приведет к негативным последствиям.
Однако, добиться отсутствия доверия не так-то просто. От платежных каналов и DLC до BitVM и ZK Rollup, люди пробуют различные способы реализации, хотя это в значительной степени может обеспечить автономию пользователей и предоставить надежные выходы для вывода активов, но за этим все еще скрываются неизбежные недостатки.
Например, платежный канал требует от участников мониторинга потенциально злонамеренных действий с другой стороны, DLC зависит от оракулов; а BitVM имеет высокие затраты и в практической части существуют другие предположения о доверии; спасательная капсула ZK Rollup должна пройти долгий период ожидания, прежде чем ее можно будет активировать, и необходимо сначала остановить Rollup, что несет с собой огромные затраты.
С текущей точки зрения внедрения различных технологических решений не появилось идеального решения для хранения активов и выхода, рынок все еще нуждается в новшествах. Следует обратить внимание на решение для верификации сообщений без доверия, которое сочетает TEE, ZK и MPC. Это решение достигло баланса в таких показателях, как стоимость, безопасность и пользовательский опыт, и может предоставить надежные базовые услуги для торговых платформ, кросс-цепочных мостов или любых сценариев хранения активов.
CRVA: Сеть криптографической случайной валидации
В настоящее время на рынке наиболее широко применяемые решения по управлению активами в основном используют многофакторную подпись или MPC/TSS для определения, являются ли запросы на перевод активов действительными. Преимущество этих решений заключается в простоте реализации, низкой стоимости и быстроте проверки сообщений, но недостатки очевидны — недостаточная безопасность и склонность к централизации. В одном из многосетевых событий 2023 года 21 узел, участвующий в вычислениях MPC, контролировался одним человеком, что является типичным примером атаки ведьмы. Этот инцидент достаточно доказал, что простое наличие десятков узлов не может обеспечить высокий уровень децентрализованной защиты.
В ответ на недостатки традиционных решений по управлению активами MPC/TSS, решение CRVA внесло множество улучшений. Во-первых, узлы сети CRVA используют форму допуска на основе залога активов, и основная сеть будет официально запущена только после достижения примерно 500 узлов. По оценкам, залоговые активы этих узлов будут длительное время поддерживаться на уровне нескольких десятков миллионов долларов или выше.
Во-вторых, чтобы повысить эффективность вычислений MPC/TSS, CRVA будет случайным образом выбирать узлы с помощью алгоритма лотереи, например, каждые полчаса выбирая 10 узлов, которые будут действовать в качестве валидаторов, проверяющих, следует ли выполнять запрос пользователя, а затем генерирующих соответствующую пороговую подпись для разрешения. Чтобы предотвратить внутренние сговоры или атаки внешних хакеров, алгоритм лотереи CRVA использует оригинальный кольцевой VRF, в сочетании с ZK для сокрытия личности выбранных, что делает невозможным для внешних наблюдателей напрямую видеть выбранных.
Чтобы进一步 предотвратить сговор, все узлы CRVA должны запускать основной код в аппаратной среде TEE, что эквивалентно выполнению основной работы в черном ящике. Таким образом, никто не сможет узнать, был ли он выбран, если только он не сможет взломать доверенное оборудование TEE, но, конечно, согласно текущим техническим условиям, это крайне сложно сделать.
В реальных рабочих процессах узлы в сети CRVA должны осуществлять大量广播通信 и обмен информацией, конкретный процесс включает в себя: узлы ставят активы и регистрируют открытый ключ, регулярно генерируют временные открытые ключи и предоставляют доказательства ZKP, проводят случайный отбор через узлы Relayer, и, наконец, выбранные узлы проверяют и подписывают в среде TEE.
核心 этой схемы заключается в том, что почти все важные действия происходят внутри TEE-аппаратного обеспечения, и извне невозможно увидеть, что происходит. Каждый узел не знает, кто выбранный валидатор, что предотвращает сговор и значительно увеличивает стоимость внешних атак. Чтобы атаковать комитет, основанный на CRVA, теоретически нужно атаковать всю сеть CRVA, и поскольку каждый узел защищен TEE, сложность атаки значительно возрастает.
реализовать решение по самохранилищу активов CRVA
В качестве примера стабильной монеты на алгоритме Биткойн с названием HelloBTU, её смарт-контракт размещён в блокчейне Эфириум. Пользователи могут внести BTC на указанный адрес получения, а затем официальный мост переведёт BTC в блокчейн Эфириум, после чего можно взаимодействовать со смарт-контрактом HelloBTU.
Предположим, что пользователь хочет заложить 10 токенов Биткойн на платформе HelloBTU. Конкретные действия заключаются в том, чтобы сначала перевести 10 токенов Биткойн на адрес Taproot в блокчейне Биткойн, для разблокировки которого требуется 2/2 многофакторная подпись, где одна подпись генерируется пользователем, а другая подпись генерируется CRVA.
В различных ситуациях процесс разблокировки немного отличается:
Активное выкупление пользователем: пользователь и CRVA создают одну подпись, разблокируют BTC и переводят его обратно на адрес пользователя. Если CRVA долго не сотрудничает, по истечении срока блокировки пользователь может в одностороннем порядке вернуть BTC.
BTC подлежит ликвидации: пользователи должны сотрудничать с CRVA, чтобы перенести BTC в односторонний канал CRVA. Если пользователи отказываются сотрудничать, BTC временно застревает; после окончания окна временной блокировки, CRVA может его перевести.
Однонаправленный канал CRVA: ликвидатор может инициировать запрос на вывод средств, который будет рассмотрен CRVA и сгенерирует подпись. Если CRVA долго не отвечает, после истечения временной блокировки BTC будет переведен на адрес, контролируемый DAO.
Этот дизайн ограничивает возможность пользователей уклоняться от ответственности, а также предоставляет решение для ситуаций непредвиденной силы, таких как остановка CRVA. Принцип для активов ERC-20 аналогичен. Если кросс-чейн мост использует эту схему самоуправления, будет сложно, чтобы эмитент активов односторонне контролировал ситуацию.