Ngày 23 tháng 4 năm 2025, một người dùng trên mạng xã hội đã cầu cứu, cho biết mình đã thực hiện hoạt động Kinh doanh chênh lệch giá trên một chuỗi Layer2 của Bitcoin, nhưng hơn 100.000 USD tài sản unibtc đã bị mắc kẹt và không thể thoát ra.
Theo thông tin từ người liên quan, vào ngày 17 tháng 4, anh ta phát hiện unibtc xuất hiện giá bất thường trên một chuỗi L2 của Bitcoin và đã tách khỏi BTC, cho rằng đây là một cơ hội kinh doanh chênh lệch giá tốt. Anh đã chuyển một phần BTC vào chuỗi L2 của Bitcoin, đổi nó lấy unibtc và chờ đợi để bán ra sau khi giá trở lại.
Chỉ trong vòng 24 giờ, unibtc đã được phục hồi, nhưng khi anh cố gắng bán unibtc trong tay, anh phát hiện rằng bể thanh khoản unibtc-BTC trên chuỗi đã bị chính thức rút lui. Đây là lối thoát duy nhất trên thị trường thứ cấp unibtc trên chuỗi. Không thể bán unibtc trong tay, anh đã cố gắng chuyển unibtc sang chuỗi khác.
Khi anh ta tìm thấy cầu nối chuỗi chéo duy nhất hỗ trợ unibtc trên chuỗi, anh ta nhận được thông báo: "Giao dịch cần chữ ký ủy quyền của bên dự án". Sau khi liên hệ với dịch vụ khách hàng, anh ta được biết rằng khóa đa chữ ký của unibtc chuỗi chéo được quản lý bởi chính thức, và người dùng không thể chuyển unibtc sang chuỗi khác mà không có sự cho phép.
Các bên chỉ có thể liên hệ với nhân viên chính thức liên quan để hỏi về vấn đề này, bên đối diện đã phản hồi ban đầu: "Chúng tôi có thể cho phép bạn rút vốn gốc, nhưng việc bạn có thể rút lợi nhuận từ kinh doanh chênh lệch giá hay không, sẽ phải tạm giữ để xem xét."
Đến lúc này, các bên liên quan nhận ra rằng con đường rút lui của unibtc trên chuỗi này đã bị cắt đứt hoàn toàn, và khoảng 200.000 đô la unibtc trong tay họ đã bị "đóng băng tạm thời". Họ không thể bán trên chuỗi này, cũng không thể chuyển sang chuỗi khác. Lúc này, họ cảm thấy rất bất lực, chỉ mong muốn rút lại vốn một cách thuận lợi.
Tuy nhiên, thái độ của các nhân viên liên quan từ phía chính thức trở nên mơ hồ, không rõ ràng khi nào có thể rút lại vốn gốc, cũng như không cung cấp bất kỳ cam kết bằng văn bản nào, mà trì hoãn với lý do "kiểm tra rủi ro" và "kiểm tra kỹ thuật".
Sau một thời gian trì hoãn, chính thức tuyên bố rằng việc unibtc tách ra là do có người trên một nền tảng nào đó đã vay mượn tài sản unibtc một cách quy mô lớn và tiến hành đập phá, sau đó khuyến nghị các bên liên quan "truy cứu trách nhiệm với nền tảng đó". Trong khi đó, các bên liên quan đã liên hệ với nền tảng đó nhưng sau một thời gian dài vẫn không nhận được phản hồi.
Trong tình thế không còn cách nào khác, bên liên quan chỉ có thể tìm kiếm sự trợ giúp trên nền tảng xã hội, sau hơn hai tuần thương lượng, cuối cùng đã nhận được phản hồi tích cực từ các bên liên quan và thành công trong việc thu hồi tài sản.
Trải nghiệm này không phải là cá biệt. Theo phản hồi từ những người liên quan khác, vào năm ngoái cũng đã xảy ra tình huống tương tự cắt đứt con đường rút tiền unibtc của người dùng, dẫn đến những unibtc này bị "đông lạnh một cách thực chất".
Từ góc độ kỹ thuật, cách để tránh và ngăn chặn các hành vi tập trung xấu tương tự là một vấn đề đáng được thảo luận. Đầu tiên, với tư cách là nhà phát hành unibtc và LP ban đầu của quỹ thanh khoản thị trường thứ cấp, họ tự nhiên có quyền truy cập vào kênh thoát thị trường thứ cấp của unibtc. Nếu muốn hạn chế quyền lực của họ, điều này chủ yếu phải thông qua quản trị chứ không phải các phương pháp kỹ thuật.
Tuy nhiên, việc cầu nối chuỗi chéo thông đồng với bên phát hành từ chối yêu cầu của người dùng đã phơi bày những thiếu sót kỹ thuật rõ ràng trong quy trình "phát hành - lưu thông trên một chuỗi - lưu thông trên nhiều chuỗi" của unibtc: cầu nối chuỗi chéo này rõ ràng là rất tập trung.
Cây cầu thực sự không cần tin cậy, nên đảm bảo rằng cầu chính thức không thể ngăn cản người dùng thoát ra, nhưng trong trường hợp này, cả bên phát hành và cầu chuỗi chéo đều nắm giữ quyền kiểm soát tập trung mạnh mẽ, không cung cấp kênh thoát không bị kiểm duyệt.
Các trường hợp tương tự không phải là hiếm gặp, việc cắt đứt đường thoát cho người dùng xảy ra thường xuyên tại các sàn giao dịch lớn, và đối với các dự án cầu nối chuỗi chéo hoặc các loại dự án khác, những trường hợp sử dụng quyền lực tập trung cũng không ít. Vào tháng 6 năm 2022, một cầu nối chuỗi chéo đã phải tạm dừng kênh rút tiền của 57 loại tài sản do bị tấn công bởi hacker, mặc dù hành động này có "lý do chính đáng", nhưng vẫn khiến một số người cảm thấy lo ngại.
Trong một sự kiện vào năm 2021, bên dự án đã thông qua lỗ hổng phần mềm được dự trữ trước để tự trộm 24 triệu USD. Cuối cùng, Hong Kong và Vương quốc Anh đã điều động một lượng lớn cảnh sát, và chỉ với sự trợ giúp của cộng đồng, họ đã thu hồi được 91% số tiền bị đánh cắp. Nhiều trường hợp như vậy cho thấy, nếu nền tảng quản lý tài sản không thể cung cấp dịch vụ không cần tin cậy, cuối cùng sẽ dẫn đến những hậu quả nghiêm trọng.
Tuy nhiên, việc đạt được sự không tin cậy không phải là điều dễ dàng. Từ kênh thanh toán và DLC đến BitVM và ZK Rollup, mọi người đã thử nghiệm nhiều cách triển khai khác nhau, mặc dù có thể đảm bảo quyền tự chủ của người dùng ở mức độ lớn và cung cấp lối thoát đáng tin cậy cho tài sản, nhưng vẫn tồn tại những khiếm khuyết không thể tránh khỏi ở phía sau.
Ví dụ, kênh thanh toán cần các bên liên quan giám sát hành vi ác ý tiềm tàng của đối tác, DLC cần dựa vào oracle; trong khi đó, BitVM có chi phí cao, và trong các giai đoạn thực tiễn có các giả định tin cậy khác; khoang thoát hiểm của ZK Rollup phải trải qua một khoảng thời gian dài mới có thể kích hoạt, và cần phải tạm ngưng Rollup trước, điều này có chi phí rất lớn.
Từ tình hình hiện tại của các giải pháp công nghệ lớn, vẫn chưa xuất hiện giải pháp quản lý tài sản và rút tiền nào được coi là hoàn hảo, thị trường vẫn cần phải đổi mới. Một giải pháp xác thực tin nhắn không cần tin tưởng kết hợp giữa TEE, ZK và MPC đáng được chú ý, giải pháp này đã đạt được sự cân bằng giữa các chỉ số như chi phí, an toàn, trải nghiệm người dùng mà không thể có được tất cả, có thể cung cấp dịch vụ cơ sở đáng tin cậy cho nền tảng giao dịch, cầu nối đa chuỗi hoặc bất kỳ tình huống quản lý tài sản nào.
CRVA:Mạng xác thực ngẫu nhiên mã hóa
Hiện nay, các giải pháp quản lý tài sản được ứng dụng rộng rãi trên thị trường chủ yếu sử dụng phương pháp đa ký hoặc MPC/TSS để xác định xem yêu cầu chuyển nhượng tài sản có hợp lệ hay không. Ưu điểm của giải pháp này là dễ triển khai, chi phí thấp, tốc độ xác thực thông điệp nhanh, nhưng nhược điểm thì không cần bàn cãi - không đủ an toàn, thường có xu hướng tập trung hóa. Trong một sự kiện đa chuỗi vào năm 2023, 21 nút tham gia tính toán MPC đều được kiểm soát bởi một người, đây là một cuộc tấn công kiểu phù thủy điển hình. Sự việc này đủ để chứng minh rằng chỉ với vài chục nút bề ngoài không thể cung cấp bảo đảm phi tập trung cao.
Để khắc phục những thiếu sót của các giải pháp quản lý tài sản truyền thống MPC/TSS, giải pháp CRVA đã thực hiện nhiều cải tiến lớn. Đầu tiên, các nút mạng CRVA áp dụng hình thức tham gia bằng cách thế chấp tài sản, chỉ khi đạt khoảng 500 nút thì mạng chính mới chính thức khởi động. Theo ước tính, tài sản thế chấp của các nút này sẽ duy trì lâu dài ở mức hàng chục triệu đô la hoặc cao hơn.
Thứ hai, để cải thiện hiệu quả tính toán MPC/TSS, CRVA sẽ sử dụng thuật toán rút thăm để chọn ngẫu nhiên các nút, ví dụ như mỗi nửa giờ sẽ rút 10 nút, và chúng sẽ làm người xác thực, kiểm tra xem yêu cầu của người dùng có nên được thông qua hay không, sau đó tạo chữ ký ngưỡng tương ứng để thả lỏng. Để ngăn chặn thông đồng nội bộ hoặc tấn công của hacker bên ngoài, thuật toán rút thăm của CRVA sử dụng VRF vòng nguyên bản, kết hợp với ZK để ẩn danh tính của những người được chọn, khiến cho bên ngoài không thể quan sát trực tiếp những người được rút thăm.
Để ngăn chặn thêm các âm mưu, tất cả các nút của CRVA phải chạy mã nguồn chính trong môi trường phần cứng TEE, tương đương với việc thực hiện công việc chính trong một hộp đen. Như vậy, không ai có thể biết mình có bị chọn hay không, trừ khi họ có thể phá vỡ phần cứng TEE đáng tin cậy, tất nhiên theo điều kiện kỹ thuật hiện tại, điều này rất khó thực hiện.
Trong quy trình làm việc thực tế, các nút trong mạng CRVA cần thực hiện một lượng lớn thông tin trao đổi và truyền thông phát sóng, quy trình cụ thể bao gồm: các nút đặt cọc tài sản và đăng ký khóa công khai, định kỳ tạo khóa công khai tạm thời và cung cấp chứng minh ZKP, thông qua các nút Relayer để thực hiện việc chọn ngẫu nhiên, cuối cùng là nút được chọn thực hiện xác minh và ký trong môi trường TEE.
Cốt lõi của giải pháp này là hầu hết tất cả các hoạt động quan trọng đều diễn ra trong phần cứng TEE, không thể quan sát được từ bên ngoài TEE. Mỗi nút đều không biết ai là người xác nhận được chọn, ngăn chặn việc thông đồng xấu và làm tăng đáng kể chi phí tấn công từ bên ngoài. Để tấn công hội đồng dựa trên CRVA, về lý thuyết phải tấn công toàn bộ mạng CRVA, cùng với đó là mỗi nút đều có bảo vệ TEE, độ khó tấn công tăng lên đáng kể.
kết hợp với giải pháp tự lưu trữ tài sản CRVA để thực hiện
Lấy ví dụ về đồng ổn định Bitcoin có tên là HelloBTU, phần hợp đồng thông minh của nó được triển khai trên nền tảng Ethereum, người dùng có thể gửi BTC vào địa chỉ nhận được chỉ định, sau đó cầu nối chính thức sẽ chuyển BTC sang chuỗi Ethereum, sau đó tương tác với hợp đồng thông minh ổn định của HelloBTU.
Giả sử người dùng muốn đặt cọc 10 BTC vào nền tảng HelloBTU, thao tác cụ thể là trước tiên chuyển 10 BTC vào một địa chỉ Taproot trên chuỗi Bitcoin, việc mở khóa tương ứng cần 2/2 ký hiệu, trong đó một ký hiệu do người dùng tạo ra, ký hiệu còn lại do CRVA tạo ra.
Trong các tình huống khác nhau, quy trình mở khóa sẽ hơi khác nhau:
Người dùng chủ động rút tiền: Người dùng và CRVA cùng tạo một chữ ký, mở khóa BTC và chuyển lại vào địa chỉ của người dùng. Nếu CRVA không hợp tác trong thời gian dài, khi thời gian khóa hết hạn, người dùng có thể đơn phương lấy lại BTC.
BTC bị thanh lý: Người dùng nên phối hợp với CRVA để chuyển BTC vào kênh một chiều của CRVA. Nếu người dùng từ chối phối hợp, BTC sẽ tạm thời bị kẹt; sau khi hết thời gian khóa, CRVA có thể chuyển đi.
Kênh một chiều CRVA: Người thanh lý có thể khởi xướng yêu cầu rút tiền, được CRVA xem xét và tạo chữ ký. Nếu CRVA không phản hồi trong thời gian dài, sau khi thời gian khóa hết hạn, BTC sẽ được chuyển đến địa chỉ do DAO kiểm soát.
Thiết kế này vừa giới hạn khả năng người dùng trốn nợ, vừa cung cấp giải pháp cho các tình huống bất khả kháng như ngừng hoạt động CRVA. Đối với tài sản ERC-20, nguyên lý cũng tương tự. Nếu cầu nối đa chuỗi sử dụng giải pháp tự quản lý này, sẽ rất khó để bên phát hành tài sản kiểm soát toàn bộ tình hình một cách đơn phương.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
6
Chia sẻ
Bình luận
0/400
ColdWalletGuardian
· 07-31 03:05
Con chó rút hồ quá hung hãn rồi, đã bị lừa phải không?
Xem bản gốcTrả lời0
SchrodingerWallet
· 07-29 08:20
唉 当 đồ ngốc 的风险越来越大了
Xem bản gốcTrả lời0
MEVHunter
· 07-29 08:17
ngmi... những thợ săn arb nghiệp dư bị đè bẹp bởi các lỗ hổng giao thức cơ bản. cá cược bạn đã không phân tích các chỉ số dòng chảy độc hại trước tiên smh
Xem bản gốcTrả lời0
SerumSqueezer
· 07-29 08:10
chơi đùa với mọi người chơi đùa với mọi người gg
Xem bản gốcTrả lời0
CoffeeOnChain
· 07-29 08:02
Sách giáo khoa tỏi tây điển hình Bạn có nhớ lần sau không?
Tiết lộ kế hoạch đồng phạm tài sản không cần tin cậy của CRVA giải quyết tình huống đóng băng tài sản Layer2
Ngày 23 tháng 4 năm 2025, một người dùng trên mạng xã hội đã cầu cứu, cho biết mình đã thực hiện hoạt động Kinh doanh chênh lệch giá trên một chuỗi Layer2 của Bitcoin, nhưng hơn 100.000 USD tài sản unibtc đã bị mắc kẹt và không thể thoát ra.
Theo thông tin từ người liên quan, vào ngày 17 tháng 4, anh ta phát hiện unibtc xuất hiện giá bất thường trên một chuỗi L2 của Bitcoin và đã tách khỏi BTC, cho rằng đây là một cơ hội kinh doanh chênh lệch giá tốt. Anh đã chuyển một phần BTC vào chuỗi L2 của Bitcoin, đổi nó lấy unibtc và chờ đợi để bán ra sau khi giá trở lại.
Chỉ trong vòng 24 giờ, unibtc đã được phục hồi, nhưng khi anh cố gắng bán unibtc trong tay, anh phát hiện rằng bể thanh khoản unibtc-BTC trên chuỗi đã bị chính thức rút lui. Đây là lối thoát duy nhất trên thị trường thứ cấp unibtc trên chuỗi. Không thể bán unibtc trong tay, anh đã cố gắng chuyển unibtc sang chuỗi khác.
Khi anh ta tìm thấy cầu nối chuỗi chéo duy nhất hỗ trợ unibtc trên chuỗi, anh ta nhận được thông báo: "Giao dịch cần chữ ký ủy quyền của bên dự án". Sau khi liên hệ với dịch vụ khách hàng, anh ta được biết rằng khóa đa chữ ký của unibtc chuỗi chéo được quản lý bởi chính thức, và người dùng không thể chuyển unibtc sang chuỗi khác mà không có sự cho phép.
Các bên chỉ có thể liên hệ với nhân viên chính thức liên quan để hỏi về vấn đề này, bên đối diện đã phản hồi ban đầu: "Chúng tôi có thể cho phép bạn rút vốn gốc, nhưng việc bạn có thể rút lợi nhuận từ kinh doanh chênh lệch giá hay không, sẽ phải tạm giữ để xem xét."
Đến lúc này, các bên liên quan nhận ra rằng con đường rút lui của unibtc trên chuỗi này đã bị cắt đứt hoàn toàn, và khoảng 200.000 đô la unibtc trong tay họ đã bị "đóng băng tạm thời". Họ không thể bán trên chuỗi này, cũng không thể chuyển sang chuỗi khác. Lúc này, họ cảm thấy rất bất lực, chỉ mong muốn rút lại vốn một cách thuận lợi.
Tuy nhiên, thái độ của các nhân viên liên quan từ phía chính thức trở nên mơ hồ, không rõ ràng khi nào có thể rút lại vốn gốc, cũng như không cung cấp bất kỳ cam kết bằng văn bản nào, mà trì hoãn với lý do "kiểm tra rủi ro" và "kiểm tra kỹ thuật".
Sau một thời gian trì hoãn, chính thức tuyên bố rằng việc unibtc tách ra là do có người trên một nền tảng nào đó đã vay mượn tài sản unibtc một cách quy mô lớn và tiến hành đập phá, sau đó khuyến nghị các bên liên quan "truy cứu trách nhiệm với nền tảng đó". Trong khi đó, các bên liên quan đã liên hệ với nền tảng đó nhưng sau một thời gian dài vẫn không nhận được phản hồi.
Trong tình thế không còn cách nào khác, bên liên quan chỉ có thể tìm kiếm sự trợ giúp trên nền tảng xã hội, sau hơn hai tuần thương lượng, cuối cùng đã nhận được phản hồi tích cực từ các bên liên quan và thành công trong việc thu hồi tài sản.
Trải nghiệm này không phải là cá biệt. Theo phản hồi từ những người liên quan khác, vào năm ngoái cũng đã xảy ra tình huống tương tự cắt đứt con đường rút tiền unibtc của người dùng, dẫn đến những unibtc này bị "đông lạnh một cách thực chất".
Từ góc độ kỹ thuật, cách để tránh và ngăn chặn các hành vi tập trung xấu tương tự là một vấn đề đáng được thảo luận. Đầu tiên, với tư cách là nhà phát hành unibtc và LP ban đầu của quỹ thanh khoản thị trường thứ cấp, họ tự nhiên có quyền truy cập vào kênh thoát thị trường thứ cấp của unibtc. Nếu muốn hạn chế quyền lực của họ, điều này chủ yếu phải thông qua quản trị chứ không phải các phương pháp kỹ thuật.
Tuy nhiên, việc cầu nối chuỗi chéo thông đồng với bên phát hành từ chối yêu cầu của người dùng đã phơi bày những thiếu sót kỹ thuật rõ ràng trong quy trình "phát hành - lưu thông trên một chuỗi - lưu thông trên nhiều chuỗi" của unibtc: cầu nối chuỗi chéo này rõ ràng là rất tập trung.
Cây cầu thực sự không cần tin cậy, nên đảm bảo rằng cầu chính thức không thể ngăn cản người dùng thoát ra, nhưng trong trường hợp này, cả bên phát hành và cầu chuỗi chéo đều nắm giữ quyền kiểm soát tập trung mạnh mẽ, không cung cấp kênh thoát không bị kiểm duyệt.
Các trường hợp tương tự không phải là hiếm gặp, việc cắt đứt đường thoát cho người dùng xảy ra thường xuyên tại các sàn giao dịch lớn, và đối với các dự án cầu nối chuỗi chéo hoặc các loại dự án khác, những trường hợp sử dụng quyền lực tập trung cũng không ít. Vào tháng 6 năm 2022, một cầu nối chuỗi chéo đã phải tạm dừng kênh rút tiền của 57 loại tài sản do bị tấn công bởi hacker, mặc dù hành động này có "lý do chính đáng", nhưng vẫn khiến một số người cảm thấy lo ngại.
Trong một sự kiện vào năm 2021, bên dự án đã thông qua lỗ hổng phần mềm được dự trữ trước để tự trộm 24 triệu USD. Cuối cùng, Hong Kong và Vương quốc Anh đã điều động một lượng lớn cảnh sát, và chỉ với sự trợ giúp của cộng đồng, họ đã thu hồi được 91% số tiền bị đánh cắp. Nhiều trường hợp như vậy cho thấy, nếu nền tảng quản lý tài sản không thể cung cấp dịch vụ không cần tin cậy, cuối cùng sẽ dẫn đến những hậu quả nghiêm trọng.
Tuy nhiên, việc đạt được sự không tin cậy không phải là điều dễ dàng. Từ kênh thanh toán và DLC đến BitVM và ZK Rollup, mọi người đã thử nghiệm nhiều cách triển khai khác nhau, mặc dù có thể đảm bảo quyền tự chủ của người dùng ở mức độ lớn và cung cấp lối thoát đáng tin cậy cho tài sản, nhưng vẫn tồn tại những khiếm khuyết không thể tránh khỏi ở phía sau.
Ví dụ, kênh thanh toán cần các bên liên quan giám sát hành vi ác ý tiềm tàng của đối tác, DLC cần dựa vào oracle; trong khi đó, BitVM có chi phí cao, và trong các giai đoạn thực tiễn có các giả định tin cậy khác; khoang thoát hiểm của ZK Rollup phải trải qua một khoảng thời gian dài mới có thể kích hoạt, và cần phải tạm ngưng Rollup trước, điều này có chi phí rất lớn.
Từ tình hình hiện tại của các giải pháp công nghệ lớn, vẫn chưa xuất hiện giải pháp quản lý tài sản và rút tiền nào được coi là hoàn hảo, thị trường vẫn cần phải đổi mới. Một giải pháp xác thực tin nhắn không cần tin tưởng kết hợp giữa TEE, ZK và MPC đáng được chú ý, giải pháp này đã đạt được sự cân bằng giữa các chỉ số như chi phí, an toàn, trải nghiệm người dùng mà không thể có được tất cả, có thể cung cấp dịch vụ cơ sở đáng tin cậy cho nền tảng giao dịch, cầu nối đa chuỗi hoặc bất kỳ tình huống quản lý tài sản nào.
CRVA:Mạng xác thực ngẫu nhiên mã hóa
Hiện nay, các giải pháp quản lý tài sản được ứng dụng rộng rãi trên thị trường chủ yếu sử dụng phương pháp đa ký hoặc MPC/TSS để xác định xem yêu cầu chuyển nhượng tài sản có hợp lệ hay không. Ưu điểm của giải pháp này là dễ triển khai, chi phí thấp, tốc độ xác thực thông điệp nhanh, nhưng nhược điểm thì không cần bàn cãi - không đủ an toàn, thường có xu hướng tập trung hóa. Trong một sự kiện đa chuỗi vào năm 2023, 21 nút tham gia tính toán MPC đều được kiểm soát bởi một người, đây là một cuộc tấn công kiểu phù thủy điển hình. Sự việc này đủ để chứng minh rằng chỉ với vài chục nút bề ngoài không thể cung cấp bảo đảm phi tập trung cao.
Để khắc phục những thiếu sót của các giải pháp quản lý tài sản truyền thống MPC/TSS, giải pháp CRVA đã thực hiện nhiều cải tiến lớn. Đầu tiên, các nút mạng CRVA áp dụng hình thức tham gia bằng cách thế chấp tài sản, chỉ khi đạt khoảng 500 nút thì mạng chính mới chính thức khởi động. Theo ước tính, tài sản thế chấp của các nút này sẽ duy trì lâu dài ở mức hàng chục triệu đô la hoặc cao hơn.
Thứ hai, để cải thiện hiệu quả tính toán MPC/TSS, CRVA sẽ sử dụng thuật toán rút thăm để chọn ngẫu nhiên các nút, ví dụ như mỗi nửa giờ sẽ rút 10 nút, và chúng sẽ làm người xác thực, kiểm tra xem yêu cầu của người dùng có nên được thông qua hay không, sau đó tạo chữ ký ngưỡng tương ứng để thả lỏng. Để ngăn chặn thông đồng nội bộ hoặc tấn công của hacker bên ngoài, thuật toán rút thăm của CRVA sử dụng VRF vòng nguyên bản, kết hợp với ZK để ẩn danh tính của những người được chọn, khiến cho bên ngoài không thể quan sát trực tiếp những người được rút thăm.
Để ngăn chặn thêm các âm mưu, tất cả các nút của CRVA phải chạy mã nguồn chính trong môi trường phần cứng TEE, tương đương với việc thực hiện công việc chính trong một hộp đen. Như vậy, không ai có thể biết mình có bị chọn hay không, trừ khi họ có thể phá vỡ phần cứng TEE đáng tin cậy, tất nhiên theo điều kiện kỹ thuật hiện tại, điều này rất khó thực hiện.
Trong quy trình làm việc thực tế, các nút trong mạng CRVA cần thực hiện một lượng lớn thông tin trao đổi và truyền thông phát sóng, quy trình cụ thể bao gồm: các nút đặt cọc tài sản và đăng ký khóa công khai, định kỳ tạo khóa công khai tạm thời và cung cấp chứng minh ZKP, thông qua các nút Relayer để thực hiện việc chọn ngẫu nhiên, cuối cùng là nút được chọn thực hiện xác minh và ký trong môi trường TEE.
Cốt lõi của giải pháp này là hầu hết tất cả các hoạt động quan trọng đều diễn ra trong phần cứng TEE, không thể quan sát được từ bên ngoài TEE. Mỗi nút đều không biết ai là người xác nhận được chọn, ngăn chặn việc thông đồng xấu và làm tăng đáng kể chi phí tấn công từ bên ngoài. Để tấn công hội đồng dựa trên CRVA, về lý thuyết phải tấn công toàn bộ mạng CRVA, cùng với đó là mỗi nút đều có bảo vệ TEE, độ khó tấn công tăng lên đáng kể.
kết hợp với giải pháp tự lưu trữ tài sản CRVA để thực hiện
Lấy ví dụ về đồng ổn định Bitcoin có tên là HelloBTU, phần hợp đồng thông minh của nó được triển khai trên nền tảng Ethereum, người dùng có thể gửi BTC vào địa chỉ nhận được chỉ định, sau đó cầu nối chính thức sẽ chuyển BTC sang chuỗi Ethereum, sau đó tương tác với hợp đồng thông minh ổn định của HelloBTU.
Giả sử người dùng muốn đặt cọc 10 BTC vào nền tảng HelloBTU, thao tác cụ thể là trước tiên chuyển 10 BTC vào một địa chỉ Taproot trên chuỗi Bitcoin, việc mở khóa tương ứng cần 2/2 ký hiệu, trong đó một ký hiệu do người dùng tạo ra, ký hiệu còn lại do CRVA tạo ra.
Trong các tình huống khác nhau, quy trình mở khóa sẽ hơi khác nhau:
Người dùng chủ động rút tiền: Người dùng và CRVA cùng tạo một chữ ký, mở khóa BTC và chuyển lại vào địa chỉ của người dùng. Nếu CRVA không hợp tác trong thời gian dài, khi thời gian khóa hết hạn, người dùng có thể đơn phương lấy lại BTC.
BTC bị thanh lý: Người dùng nên phối hợp với CRVA để chuyển BTC vào kênh một chiều của CRVA. Nếu người dùng từ chối phối hợp, BTC sẽ tạm thời bị kẹt; sau khi hết thời gian khóa, CRVA có thể chuyển đi.
Kênh một chiều CRVA: Người thanh lý có thể khởi xướng yêu cầu rút tiền, được CRVA xem xét và tạo chữ ký. Nếu CRVA không phản hồi trong thời gian dài, sau khi thời gian khóa hết hạn, BTC sẽ được chuyển đến địa chỉ do DAO kiểm soát.
Thiết kế này vừa giới hạn khả năng người dùng trốn nợ, vừa cung cấp giải pháp cho các tình huống bất khả kháng như ngừng hoạt động CRVA. Đối với tài sản ERC-20, nguyên lý cũng tương tự. Nếu cầu nối đa chuỗi sử dụng giải pháp tự quản lý này, sẽ rất khó để bên phát hành tài sản kiểm soát toàn bộ tình hình một cách đơn phương.