23 квітня 2025 року, один користувач звернувся за допомогою на соціальній платформі, стверджуючи, що під час арбітражної операції на певному Layer2 ланцюзі Біткойна, активи unibtc на суму понад 100 тисяч доларів були заблоковані і неможливо їх вивести.
Згідно зі словами учасника, 17 квітня він виявив аномалію ціни unibtc на певній L2-лінії Біткойна, яка від'єдналася від BTC, і вважав це чудовою можливістю для Арбітражу. Він перевів частину BTC на цю L2-лінію Біткойна, обміняв її на unibtc і чекав відновлення прив'язки, щоб продати.
Лише за 24 години unibtc повернувся до прив'язки, але коли він спробував продати unibtc, то виявив, що ліквідність пулу unibtc-BTC у блокчейні була вилучена офіційно. Це був єдиний вихід з другого ринку unibtc у блокчейні. Не змігши продати unibtc, він спробував перекинути unibtc на інші блокчейни.
Коли він знайшов єдиний крос-чейн міст, що підтримує unibtc у блокчейні, він отримав повідомлення: "Торгівля потребує підпису та авторизації з боку проекту". Після звернення до служби підтримки клієнтів він дізнався, що мультипідпис для крос-чейн unibtc управляється офіційно, без дозволу користувач не може перевести unibtc на інші платформи.
Сторони можуть звертатися лише до відповідних офіційних осіб для запитань щодо цього питання, на що отримали попередню відповідь: "Ми можемо дозволити вам вивести основний капітал, але чи можна вивести прибуток, отриманий від арбітражу, потрібно залишити на перевірку."
До цього моменту учасник усвідомив, що шлях виходу unibtc на цій платформі повністю перекритий, а його unibtc на суму близько 200 тисяч доларів "тимчасово заморожений". Він не може ні продати його на цій платформі, ні перейти на інші платформи. У цей момент він відчуває величезну безпорадність, сподіваючись лише на безперешкодне повернення свого капіталу.
Однак ставлення офіційних осіб стало неясним, вони не уточнюють, коли можна буде повернути капітал, та не надають жодних письмових зобов'язань, затягують процес під різними приводами, такими як "перевірка ризиків" та "технічна перевірка".
Після деякого часу затримки, офіційні особи заявили, що відключення unibtc сталося через те, що на певній платформі хтось масово позичав активи unibtc і здійснював їх скидання, після чого було рекомендовано сторонам "пред'явити вимоги до цієї платформи". А коли сторона зв'язалася з цією платформою, довго не отримувала відповіді.
Безвихідь змусила учасника шукати допомогу на соціальних платформах, після більше ніж двох тижнів перемовин, нарешті отримав активну відповідь від зацікавлених сторін та успішно повернув активи.
Такі випадки не є поодинокими. Зі слів інших учасників, минулого року також мали місце подібні дії, які призвели до блокування виходу користувачів з unibtc, внаслідок чого ці unibtc "суттєво заморожувалися".
З технічної точки зору, як уникнути та ліквідувати подібні дії централізованого зловживання є питанням, яке варто обговорити. По-перше, як емітент unibtc, так і початковий LP ліквідності вторинного ринку природно мають право на вихід з вторинного ринку unibtc; якщо потрібно обмежити їхні повноваження, це більше повинно бути зроблено через управління, а не технічні засоби.
Однак змова між кросчейн-мостом і емітентом щодо відмови у запитах користувачів виявила очевидні технічні недоліки unibtc на етапах "емісія - одночейнний обіг - багаточейнний обіг": цей кросчейн-міст явно є високою централізованою структурою.
Справжній міст без довіри має гарантувати, що офіційний міст не може завадити користувачам вийти, але в цьому випадку, як емітент, так і міжланцюговий міст мають потужні централізовані повноваження і не забезпечують антицензурний вихід.
Схожі випадки не є рідкістю, відключення шляхів виходу користувачів трапляється на багатьох біржах, а для крос-чейн мостів або інших типів проектів такі випадки використання централізованих повноважень також не є поодинокими. У червні 2022 року один з крос-чейн мостів призупинив канали виведення 57 активів через хакерську атаку, хоча ця дія мала "обґрунтовану причину", вона все ж викликала занепокоєння у деяких людей.
У події 2021 року, проектна сторона вкрала 24 мільйони доларів через заздалегідь залишену уразливість програми, в підсумку Гонконг і Великобританія залучили велику кількість сил правопорядку, щоб за допомогою громади повернути 91% викрадених коштів. Різноманітні випадки наочно демонструють, що якщо платформа зберігання активів не може надати послуги без довіри, це неминуче призведе до негативних наслідків.
Однак реалізація бездовірчості не є простим завданням. Від платіжних каналів і DLC до BitVM та ZK Rollup, люди спробували різні способи реалізації, хоча це може значною мірою забезпечити автономію користувачів та надати надійні виходи для виведення активів, але за цим все ще стоять невідворотні недоліки.
Наприклад, платіжний канал потребує, щоб учасники контролювали потенційно злочинні дії контрагента, DLC потребує покладатися на оракули; в той час як BitVM має високу вартість, існують інші припущення довіри на практичному етапі; рятувальна капсула ZK Rollup повинна пройти довгий вікно, перш ніж її можна буде активувати, і спочатку потрібно зупинити Rollup, що є величезною ціною за цим.
З огляду на поточний стан реалізації різних технічних рішень, не було представлено ідеального рішення для зберігання активів та виходу з ринку, ринок все ще потребує нововведень. Варто звернути увагу на рішення для перевірки повідомлень без довіри, яке поєднує TEE, ZK та MPC, це рішення забезпечує баланс між витратами, безпекою та користувацьким досвідом, що може надати надійні базові послуги для торгових платформ, міжланцюгових мостів або будь-яких сценаріїв зберігання активів.
CRVA: мережа випадкової верифікації криптовалют
Наразі на ринку найбільш поширені рішення для управління активами, більшість з яких використовують мультипідпис або MPC/TSS для визначення, чи є запит на передачу активів дійсним. Переваги таких рішень полягають у простоті реалізації, низьких витратах і швидкості перевірки повідомлень, але недоліки очевидні — недостатня безпека, часто схильність до централізації. У 2023 році у певній мультиланцюговій події 21 вузол, що бере участь у обчисленнях MPC, контролювався однією особою, що є типовою атакою відьом. Ця ситуація достатньо доводить, що наявність декількох десятків вузлів на поверхні не може забезпечити високий рівень децентралізованого захисту.
У відповідь на недоліки традиційних рішень для управління активами MPC/TSS, рішення CRVA внесло численні покращення. По-перше, мережеві вузли CRVA використовують форму доступу на основі застави активів, і основна мережа буде офіційно запущена лише після досягнення приблизно 500 вузлів. За оцінками, активи, заставлені цими вузлами, будуть довгостроково підтримуватися на рівні десятків мільйонів доларів або більше.
По-друге, щоб підвищити ефективність обчислень MPC/TSS, CRVA буде випадковим чином обирати вузли за допомогою алгоритму жеребкування, наприклад, кожні півгодини обираючи 10 вузлів, які виступають у ролі валідаторів, аби перевірити, чи повинні запити користувачів бути схвалені, а потім генерувати відповідний пороговий підпис для їхнього звільнення. Щоб запобігти внутрішнім змовам або атакам зовнішніх хакерів, алгоритм жеребкування CRVA використовує оригінальний круговий VRF, поєднаний з ZK, щоб приховати особистість обраних, унеможливлюючи безпосереднє спостереження за тими, хто був обраний.
Для подальшого усунення змови всі вузли CRVA повинні запускати основний код у середовищі апаратного забезпечення TEE, що еквівалентно виконанню основної роботи в чорній скриньці. Таким чином, ніхто не зможе дізнатися, чи був він обраний, якщо тільки не зможе зламати довірене апаратне забезпечення TEE, звичайно, згідно з поточними технологічними умовами, це надзвичайно важко зробити.
У реальних робочих процесах між вузлами в мережі CRVA необхідно здійснювати велику кількість широкомовних комунікацій та обміну інформацією. Конкретний процес включає: заставу активів вузла та реєстрацію публічного ключа, періодичне генерування тимчасового публічного ключа та надання ZKP доказу, випадковий відбір через вузли Relayer, а в кінці обраний вузол проводить верифікацію та підпис у середовищі TEE.
Ця схема полягає в тому, що практично всі важливі дії відбуваються в апаратному забезпеченні TEE, і зовні TEE неможливо спостерігати, що відбувається. Кожен вузол не знає, хто обраний верифікатор, що запобігає змові та суттєво підвищує витрати на зовнішні атаки. Щоб атакувати комітет на основі CRVA, в теорії потрібно атакувати всю мережу CRVA, і оскільки кожен вузол захищений TEE, складність атаки значно зростає.
реалізація рішення з самостійного зберігання активів CRVA
Як приклад стабільної монети на основі алгоритму Біткойн з назвою HelloBTU, її смарт-контракт частково розгорнуто у блокчейні Ethereum. Користувачі можуть вносити BTC на вказану адресу отримання, а потім офіційний міст переносить BTC на блокчейн Ethereum, після чого відбувається взаємодія з розумним контрактом HelloBTU.
Припустимо, що користувач хоче заблокувати 10 монет Біткойн на платформі HelloBTU, конкретна операція полягає в тому, щоб спочатку перевести 10 монет Біткойн на Taproot адресу у блокчейні Біткойн, для розблокування потрібно 2/2 багатопідпису, де один підпис генерує користувач, а інший підпис генерує CRVA.
У різних випадках процес розблокування дещо відрізняється:
Активне викуплення користувачем: Користувач і CRVA генерують підпис, розблокують BTC і повертають його на адресу користувача. Якщо CRVA тривалий час не співпрацює, після закінчення терміну блокування користувач може в односторонньому порядку забрати BTC.
BTC підлягає ліквідації: користувачі повинні співпрацювати з CRVA, щоб перенести BTC до одностороннього каналу CRVA. Якщо користувач відмовиться співпрацювати, BTC тимчасово залишиться заблокованим; після закінчення вікна часового замка CRVA зможе перевести його.
Односторонній канал CRVA: ліквідатор може ініціювати запит на виведення, який буде розглянутий CRVA та підписаний. Якщо CRVA довгий час не відповідає, після закінчення таймлоку BTC буде переведено на адресу, контрольовану DAO.
Цей дизайн як обмежує можливість користувачів ухилитися від відповідальності, так і забезпечує рішення для непередбачуваних ситуацій, таких як зупинка CRVA. Що стосується активів ERC-20, їх принцип схожий. Якщо кросчейн-міст використовує цю самостійно керовану схему, буде важко, щоб емітент активів контролював ситуацію в односторонньому порядку.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
6
Репост
Поділіться
Прокоментувати
0/400
ColdWalletGuardian
· 07-31 03:05
Відкриття п池g занадто зухвале, правда?
Переглянути оригіналвідповісти на0
SchrodingerWallet
· 07-29 08:20
唉 当невдахи的风险越来越大了
Переглянути оригіналвідповісти на0
MEVHunter
· 07-29 08:17
ngmi... аматорські арб-хантери отримують поразку від базових експлойтів протоколу. ставлю, що ти спочатку не проаналізував токсичні метрики потоку, смх
Переглянути оригіналвідповісти на0
SerumSqueezer
· 07-29 08:10
обдурювати людей, як лохів обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
CoffeeOnChain
· 07-29 08:02
Типова книга для невдах. Наступного разу запам'ятай.
Розкриття бездокументальної схеми зберігання активів CRVA для вирішення проблеми заморожування активів Layer2
23 квітня 2025 року, один користувач звернувся за допомогою на соціальній платформі, стверджуючи, що під час арбітражної операції на певному Layer2 ланцюзі Біткойна, активи unibtc на суму понад 100 тисяч доларів були заблоковані і неможливо їх вивести.
Згідно зі словами учасника, 17 квітня він виявив аномалію ціни unibtc на певній L2-лінії Біткойна, яка від'єдналася від BTC, і вважав це чудовою можливістю для Арбітражу. Він перевів частину BTC на цю L2-лінію Біткойна, обміняв її на unibtc і чекав відновлення прив'язки, щоб продати.
Лише за 24 години unibtc повернувся до прив'язки, але коли він спробував продати unibtc, то виявив, що ліквідність пулу unibtc-BTC у блокчейні була вилучена офіційно. Це був єдиний вихід з другого ринку unibtc у блокчейні. Не змігши продати unibtc, він спробував перекинути unibtc на інші блокчейни.
Коли він знайшов єдиний крос-чейн міст, що підтримує unibtc у блокчейні, він отримав повідомлення: "Торгівля потребує підпису та авторизації з боку проекту". Після звернення до служби підтримки клієнтів він дізнався, що мультипідпис для крос-чейн unibtc управляється офіційно, без дозволу користувач не може перевести unibtc на інші платформи.
Сторони можуть звертатися лише до відповідних офіційних осіб для запитань щодо цього питання, на що отримали попередню відповідь: "Ми можемо дозволити вам вивести основний капітал, але чи можна вивести прибуток, отриманий від арбітражу, потрібно залишити на перевірку."
До цього моменту учасник усвідомив, що шлях виходу unibtc на цій платформі повністю перекритий, а його unibtc на суму близько 200 тисяч доларів "тимчасово заморожений". Він не може ні продати його на цій платформі, ні перейти на інші платформи. У цей момент він відчуває величезну безпорадність, сподіваючись лише на безперешкодне повернення свого капіталу.
Однак ставлення офіційних осіб стало неясним, вони не уточнюють, коли можна буде повернути капітал, та не надають жодних письмових зобов'язань, затягують процес під різними приводами, такими як "перевірка ризиків" та "технічна перевірка".
Після деякого часу затримки, офіційні особи заявили, що відключення unibtc сталося через те, що на певній платформі хтось масово позичав активи unibtc і здійснював їх скидання, після чого було рекомендовано сторонам "пред'явити вимоги до цієї платформи". А коли сторона зв'язалася з цією платформою, довго не отримувала відповіді.
Безвихідь змусила учасника шукати допомогу на соціальних платформах, після більше ніж двох тижнів перемовин, нарешті отримав активну відповідь від зацікавлених сторін та успішно повернув активи.
Такі випадки не є поодинокими. Зі слів інших учасників, минулого року також мали місце подібні дії, які призвели до блокування виходу користувачів з unibtc, внаслідок чого ці unibtc "суттєво заморожувалися".
З технічної точки зору, як уникнути та ліквідувати подібні дії централізованого зловживання є питанням, яке варто обговорити. По-перше, як емітент unibtc, так і початковий LP ліквідності вторинного ринку природно мають право на вихід з вторинного ринку unibtc; якщо потрібно обмежити їхні повноваження, це більше повинно бути зроблено через управління, а не технічні засоби.
Однак змова між кросчейн-мостом і емітентом щодо відмови у запитах користувачів виявила очевидні технічні недоліки unibtc на етапах "емісія - одночейнний обіг - багаточейнний обіг": цей кросчейн-міст явно є високою централізованою структурою.
Справжній міст без довіри має гарантувати, що офіційний міст не може завадити користувачам вийти, але в цьому випадку, як емітент, так і міжланцюговий міст мають потужні централізовані повноваження і не забезпечують антицензурний вихід.
Схожі випадки не є рідкістю, відключення шляхів виходу користувачів трапляється на багатьох біржах, а для крос-чейн мостів або інших типів проектів такі випадки використання централізованих повноважень також не є поодинокими. У червні 2022 року один з крос-чейн мостів призупинив канали виведення 57 активів через хакерську атаку, хоча ця дія мала "обґрунтовану причину", вона все ж викликала занепокоєння у деяких людей.
У події 2021 року, проектна сторона вкрала 24 мільйони доларів через заздалегідь залишену уразливість програми, в підсумку Гонконг і Великобританія залучили велику кількість сил правопорядку, щоб за допомогою громади повернути 91% викрадених коштів. Різноманітні випадки наочно демонструють, що якщо платформа зберігання активів не може надати послуги без довіри, це неминуче призведе до негативних наслідків.
Однак реалізація бездовірчості не є простим завданням. Від платіжних каналів і DLC до BitVM та ZK Rollup, люди спробували різні способи реалізації, хоча це може значною мірою забезпечити автономію користувачів та надати надійні виходи для виведення активів, але за цим все ще стоять невідворотні недоліки.
Наприклад, платіжний канал потребує, щоб учасники контролювали потенційно злочинні дії контрагента, DLC потребує покладатися на оракули; в той час як BitVM має високу вартість, існують інші припущення довіри на практичному етапі; рятувальна капсула ZK Rollup повинна пройти довгий вікно, перш ніж її можна буде активувати, і спочатку потрібно зупинити Rollup, що є величезною ціною за цим.
З огляду на поточний стан реалізації різних технічних рішень, не було представлено ідеального рішення для зберігання активів та виходу з ринку, ринок все ще потребує нововведень. Варто звернути увагу на рішення для перевірки повідомлень без довіри, яке поєднує TEE, ZK та MPC, це рішення забезпечує баланс між витратами, безпекою та користувацьким досвідом, що може надати надійні базові послуги для торгових платформ, міжланцюгових мостів або будь-яких сценаріїв зберігання активів.
CRVA: мережа випадкової верифікації криптовалют
Наразі на ринку найбільш поширені рішення для управління активами, більшість з яких використовують мультипідпис або MPC/TSS для визначення, чи є запит на передачу активів дійсним. Переваги таких рішень полягають у простоті реалізації, низьких витратах і швидкості перевірки повідомлень, але недоліки очевидні — недостатня безпека, часто схильність до централізації. У 2023 році у певній мультиланцюговій події 21 вузол, що бере участь у обчисленнях MPC, контролювався однією особою, що є типовою атакою відьом. Ця ситуація достатньо доводить, що наявність декількох десятків вузлів на поверхні не може забезпечити високий рівень децентралізованого захисту.
У відповідь на недоліки традиційних рішень для управління активами MPC/TSS, рішення CRVA внесло численні покращення. По-перше, мережеві вузли CRVA використовують форму доступу на основі застави активів, і основна мережа буде офіційно запущена лише після досягнення приблизно 500 вузлів. За оцінками, активи, заставлені цими вузлами, будуть довгостроково підтримуватися на рівні десятків мільйонів доларів або більше.
По-друге, щоб підвищити ефективність обчислень MPC/TSS, CRVA буде випадковим чином обирати вузли за допомогою алгоритму жеребкування, наприклад, кожні півгодини обираючи 10 вузлів, які виступають у ролі валідаторів, аби перевірити, чи повинні запити користувачів бути схвалені, а потім генерувати відповідний пороговий підпис для їхнього звільнення. Щоб запобігти внутрішнім змовам або атакам зовнішніх хакерів, алгоритм жеребкування CRVA використовує оригінальний круговий VRF, поєднаний з ZK, щоб приховати особистість обраних, унеможливлюючи безпосереднє спостереження за тими, хто був обраний.
Для подальшого усунення змови всі вузли CRVA повинні запускати основний код у середовищі апаратного забезпечення TEE, що еквівалентно виконанню основної роботи в чорній скриньці. Таким чином, ніхто не зможе дізнатися, чи був він обраний, якщо тільки не зможе зламати довірене апаратне забезпечення TEE, звичайно, згідно з поточними технологічними умовами, це надзвичайно важко зробити.
У реальних робочих процесах між вузлами в мережі CRVA необхідно здійснювати велику кількість широкомовних комунікацій та обміну інформацією. Конкретний процес включає: заставу активів вузла та реєстрацію публічного ключа, періодичне генерування тимчасового публічного ключа та надання ZKP доказу, випадковий відбір через вузли Relayer, а в кінці обраний вузол проводить верифікацію та підпис у середовищі TEE.
Ця схема полягає в тому, що практично всі важливі дії відбуваються в апаратному забезпеченні TEE, і зовні TEE неможливо спостерігати, що відбувається. Кожен вузол не знає, хто обраний верифікатор, що запобігає змові та суттєво підвищує витрати на зовнішні атаки. Щоб атакувати комітет на основі CRVA, в теорії потрібно атакувати всю мережу CRVA, і оскільки кожен вузол захищений TEE, складність атаки значно зростає.
реалізація рішення з самостійного зберігання активів CRVA
Як приклад стабільної монети на основі алгоритму Біткойн з назвою HelloBTU, її смарт-контракт частково розгорнуто у блокчейні Ethereum. Користувачі можуть вносити BTC на вказану адресу отримання, а потім офіційний міст переносить BTC на блокчейн Ethereum, після чого відбувається взаємодія з розумним контрактом HelloBTU.
Припустимо, що користувач хоче заблокувати 10 монет Біткойн на платформі HelloBTU, конкретна операція полягає в тому, щоб спочатку перевести 10 монет Біткойн на Taproot адресу у блокчейні Біткойн, для розблокування потрібно 2/2 багатопідпису, де один підпис генерує користувач, а інший підпис генерує CRVA.
У різних випадках процес розблокування дещо відрізняється:
Активне викуплення користувачем: Користувач і CRVA генерують підпис, розблокують BTC і повертають його на адресу користувача. Якщо CRVA тривалий час не співпрацює, після закінчення терміну блокування користувач може в односторонньому порядку забрати BTC.
BTC підлягає ліквідації: користувачі повинні співпрацювати з CRVA, щоб перенести BTC до одностороннього каналу CRVA. Якщо користувач відмовиться співпрацювати, BTC тимчасово залишиться заблокованим; після закінчення вікна часового замка CRVA зможе перевести його.
Односторонній канал CRVA: ліквідатор може ініціювати запит на виведення, який буде розглянутий CRVA та підписаний. Якщо CRVA довгий час не відповідає, після закінчення таймлоку BTC буде переведено на адресу, контрольовану DAO.
Цей дизайн як обмежує можливість користувачів ухилитися від відповідальності, так і забезпечує рішення для непередбачуваних ситуацій, таких як зупинка CRVA. Що стосується активів ERC-20, їх принцип схожий. Якщо кросчейн-міст використовує цю самостійно керовану схему, буде важко, щоб емітент активів контролював ситуацію в односторонньому порядку.