Pada tanggal 23 April 2025, seorang pengguna internet bernama Brain meminta bantuan melalui teman di Twitter, mengklaim bahwa lebih dari 100.000 dolar AS dalam aset unibtc terjebak oleh pihak resmi Bedrock dan tidak dapat ditarik saat melakukan operasi arbitrase di suatu rantai Layer2 Bitcoin.
Menurut pengungkapan pihak W, pada 17 April, ia menemukan bahwa unibtc yang diterbitkan oleh Bedrock mengalami anomali harga di suatu rantai L2 Bitcoin dan terpisah dari BTC. W percaya bahwa pemisahan tersebut bersifat sementara dan tidak lama lagi akan kembali terikat. Di sini terdapat peluang arbitrase yang baik, sehingga ia memindahkan sebagian BTC ke L2 Bitcoin tersebut, menukarnya dengan unibtc dan menunggu untuk menjualnya setelah kembali terikat.
Hanya dalam 24 jam setelah pemisahan, unibtc sudah kembali terikat, tetapi ketika W mencoba untuk menjual unibtc yang ada di tangannya, dia menemukan bahwa kolam likuiditas unibtc-BTC di rantai tersebut telah dicabut oleh resmi Bedrock, dan token ini adalah satu-satunya saluran keluar pasar sekunder unibtc di rantai tersebut. W tidak bisa menjual unibtc yang ada di tangannya, jadi dia mencoba untuk mentransfer unibtc ke rantai lain.
Ketika dia menemukan satu-satunya jembatan lintas rantai di blockchain yang mendukung unibtc (disebut Free), dia menerima pemberitahuan - "Transaksi memerlukan otorisasi tanda tangan dari pihak proyek". W menghubungi layanan pelanggan jembatan lintas rantai Free, dan mereka menjelaskan: "Kunci multisign unibtc untuk lintas rantai dikelola oleh Bedrock, tanpa izin mereka, pengguna tidak dapat menarik unibtc ke rantai lain."
Tidak ada cara lain, W hanya dapat menghubungi pihak terkait Bedrock untuk menanyakan masalah ini, dan tanggapan awal mereka adalah: "Kami dapat mengizinkan Anda menarik pokok, tetapi apakah Anda dapat menarik keuntungan dari arbitrase Anda, masih perlu ditunda untuk diperiksa."
Hingga saat ini, W menyadari bahwa jalur keluar unibtc di rantai ini telah sepenuhnya terputus, dan unibtc senilai sekitar 200.000 U yang ada di tangannya "sementara dibekukan" - tidak dapat dijual di rantai ini, juga tidak dapat dipindahkan ke rantai lain. Pada saat itu, ia merasa sangat tidak berdaya, hanya berharap dapat menarik kembali modalnya dengan lancar.
Namun, sikap orang-orang yang terkait dengan BedRock menjadi ambigu - mereka tidak secara jelas menyatakan kapan W dapat menarik kembali modal, dan juga tidak memberikan komitmen tertulis apapun, dengan alasan "peninjauan risiko" dan "pemeriksaan teknis" untuk menunda.
Setelah menunda untuk sementara, BedRock mengklaim bahwa pemisahan unibtc berasal dari seseorang di platform LayerBank yang secara besar-besaran meminjam aset unibtc dan melakukan penjualan besar-besaran, kemudian orang-orang dari BedRock menyarankan W "meminta pertanggungjawaban kepada LayerBank". Namun, setelah W menghubungi LayerBank, tidak ada tanggapan yang diterima untuk waktu yang lama.
Dalam keadaan terpaksa, W hanya bisa mencari bantuan teman di Twitter. Setelah lebih dari dua minggu berunding, akhirnya mendapatkan respons positif dari pihak LayerBank dan BedRock, dan berhasil mendapatkan kembali aset.
Pengalaman W bukanlah satu-satunya. Menurut umpan balik dari pihak lain, tahun lalu BedRock juga menggunakan metode serupa untuk memutus jalur keluar unibtc pengguna, yang mengakibatkan unibtc tersebut "dibekukan secara substansial". Tentu saja, artikel ini tidak bermaksud untuk berspekulasi tentang alasan di balik peristiwa tersebut, melainkan untuk menjelaskan dari sudut pandang teknis bagaimana perilaku jahat yang terpusat serupa dapat dihindari dan dihapus.
Pertama, mengulas kembali peristiwa yang disebutkan sebelumnya, kita dapat melihat bahwa BedRock, sebagai penerbit unibtc dan LP awal dari kolam likuiditas pasar sekunder, secara alami memiliki hak akses ke saluran keluar pasar sekunder unibtc. Jika ingin membatasi kekuasaannya, lebih banyak hal yang harus dilakukan melalui tata kelola daripada melalui teknik.
Namun, masalah kolusi antara Free Cross-Chain Bridge dan BedRock yang menolak permintaan pengguna, mengungkapkan adanya kelemahan teknis yang jelas pada unibtc dalam tahap "penerbitan—sirkulasi tunggal—sirkulasi multi-rantai": Free Cross-Chain Bridge yang merupakan mitra BedRock jelas sangat terpusat.
Jembatan yang benar-benar Trustless, seharusnya menjamin bahwa pihak resmi jembatan tidak dapat menghalangi pengguna untuk keluar, sementara dalam kasus pembekuan unibtc, baik BedRock maupun jembatan lintas rantai Free, memiliki kekuasaan terpusat yang kuat, dan tidak menyediakan saluran keluar yang tahan sensor.
Tentu saja, kasus-kasus seperti unibtc tidak jarang terjadi, memutuskan jalur keluar pengguna adalah hal yang sering terlihat di berbagai bursa, dan bagi jembatan lintas rantai atau jenis proyek lainnya, kasus-kasus yang melibatkan penggunaan kekuasaan terpusat juga tidak sedikit. Pada bulan Juni 2022, Harmony Horizon Bridge pernah menghentikan saluran penarikan untuk 57 aset karena diserang peretas, meskipun tindakan ini memiliki "alasan yang sah", namun masih membuat beberapa orang merasa sangat khawatir.
Dalam peristiwa StableMagnet tahun 2021, pihak proyek mencuri 24 juta dolar AS melalui celah program yang telah disiapkan sebelumnya. Akhirnya, Hong Kong dan Inggris mengerahkan banyak kekuatan kepolisian, dan dengan bantuan komunitas, 91% dari uang hasil curian berhasil dipulihkan. Berbagai contoh ini menunjukkan dengan jelas bahwa jika platform kustodian aset tidak dapat menyediakan layanan tanpa kepercayaan, pada akhirnya hal itu pasti akan menimbulkan konsekuensi yang buruk.
Namun, Trustless tidaklah mudah didapatkan. Dari saluran pembayaran dan DLC hingga BitVM dan ZK Rollup, orang-orang telah mencoba berbagai cara implementasi. Meskipun dapat sangat menjamin otonomi pengguna dan menyediakan saluran keluar aset yang dapat diandalkan, tetap ada cacat yang tidak dapat dihindari di baliknya.
Misalnya, saluran pembayaran perlu memantau potensi perilaku jahat dari pihak lawan, DLC harus bergantung pada oracle; sementara BitVM memiliki biaya yang tinggi dan terdapat asumsi kepercayaan lain dalam praktik; kapsul pelarian ZK Rollup harus melewati jendela waktu yang panjang sebelum dapat diaktifkan, dan perlu menghentikan Rollup terlebih dahulu, yang memiliki biaya yang sangat besar.
Dari situasi implementasi berbagai solusi teknis saat ini, belum ada yang bisa disebut sebagai solusi penyimpanan aset dan pengunduran yang sempurna, pasar masih memerlukan inovasi. Dalam tulisan berikut, DeepSafe Research akan menggunakan solusi penyimpanan aset yang diluncurkan oleh DeepSafe resmi sebagai contoh untuk menjelaskan sebuah skema verifikasi pesan tanpa kepercayaan yang menggabungkan TEE dan ZK, MPC. Skema ini mencapai keseimbangan di antara indikator yang tidak dapat dipenuhi sekaligus seperti biaya, keamanan, dan pengalaman pengguna, dan dapat memberikan layanan dasar yang andal untuk platform perdagangan, jembatan lintas rantai, atau skenario penyimpanan aset apapun.
CRVA: Jaringan Verifikasi Acak Kripto
Saat ini, solusi manajemen aset yang paling umum digunakan di pasar sebagian besar menggunakan metode multi-tanda tangan atau MPC/TSS untuk menentukan apakah permintaan pemindahan aset valid. Kelebihan dari solusi ini adalah implementasinya yang sederhana, biaya rendah, dan kecepatan verifikasi pesan yang cepat, namun kekurangan yang jelas adalah - tidak cukup aman dan cenderung terpusat. Dalam kasus Multichain pada tahun 2023, 21 node yang terlibat dalam perhitungan MPC semuanya dikendalikan oleh satu orang, yang merupakan contoh klasik dari serangan penyihir. Hal ini cukup membuktikan bahwa sekadar memiliki puluhan node di permukaan tidak dapat memberikan jaminan desentralisasi yang tinggi.
Untuk mengatasi kekurangan solusi manajemen aset tradisional MPC/TSS, solusi CRVA DeepSafe telah melakukan banyak perbaikan. Pertama, node jaringan CRVA menggunakan bentuk akses jaminan aset, dan hanya akan memulai jaringan utama setelah mencapai sekitar 500 node. Diperkirakan, aset yang dijaminkan oleh node-node ini akan tetap berada pada tingkat puluhan juta dolar atau lebih tinggi dalam jangka panjang;
Kedua, untuk meningkatkan efisiensi perhitungan MPC/TSS, CRVA akan secara acak memilih node melalui algoritma undian, misalnya setiap setengah jam memilih 10 node, yang akan berfungsi sebagai validator, memverifikasi apakah permintaan pengguna harus diloloskan, kemudian menghasilkan tanda tangan ambang yang sesuai untuk dilepaskan. Untuk mencegah kolusi internal atau serangan peretas eksternal, algoritma undian CRVA mengadopsi VRF melingkar yang asli, dipadukan dengan ZK untuk menyembunyikan identitas yang terpilih, sehingga pihak luar tidak dapat langsung mengamati para pemilih.
Tentu saja, hanya mencapai tingkat ini tidak cukup, meskipun dunia luar tidak tahu siapa yang terpilih, tetapi pada saat ini, orang yang terpilih sendiri tahu, jadi masih ada jalur untuk berkonspirasi. Untuk lebih mencegah konspirasi, semua node CRVA harus menjalankan kode inti di dalam lingkungan perangkat keras TEE, yang setara dengan menempatkan pekerjaan inti di dalam kotak hitam. Dengan cara ini, tidak ada orang yang bisa mengetahui apakah mereka terpilih, kecuali mereka dapat meretas perangkat keras TEE yang terpercaya, tentu saja, berdasarkan kondisi teknologi saat ini, ini sangat sulit dilakukan.
Di atas adalah pemikiran dasar dari solusi CRVA DeepSafe. Dalam alur kerja yang sebenarnya, node-node di dalam jaringan CRVA harus melakukan banyak komunikasi siaran dan pertukaran informasi, proses spesifiknya adalah sebagai berikut:
Semua node harus terlebih dahulu mempertaruhkan aset di blockchain sebelum memasuki jaringan CRVA, dan meninggalkan kunci publik sebagai informasi pendaftaran. Kunci publik ini juga disebut "kunci publik permanen".
2.Setiap 1 jam, jaringan CRVA akan secara acak memilih beberapa node. Namun sebelum itu, semua kandidat harus menghasilkan "kunci publik sementara" sekali secara lokal, sambil menghasilkan ZKP untuk membuktikan bahwa "kunci publik sementara" terkait dengan "kunci publik permanen" yang tercatat di blockchain; dengan kata lain, setiap orang harus membuktikan keberadaannya dalam daftar kandidat melalui ZK, tanpa mengungkapkan siapa mereka.
"Kunci publik sementara" berfungsi untuk melindungi privasi. Jika kita langsung mengundi dari kumpulan "kunci publik permanen", ketika hasilnya diumumkan, semua orang akan langsung tahu siapa yang terpilih. Namun, jika semua orang hanya mengekspos "kunci publik sementara" satu kali, lalu memilih beberapa orang dari kumpulan "kunci publik sementara", Anda paling banyak hanya tahu bahwa Anda berhasil, tetapi tidak tahu siapa yang terkait dengan kunci publik sementara lainnya yang berhasil.
Untuk lebih mencegah kebocoran identitas, CRVA berniat agar kamu sendiri tidak tahu apa itu "kunci publik sementara" milikmu. Proses pembuatan kunci publik sementara dilakukan di dalam lingkungan TEE node, dan kamu yang menjalankan TEE tidak dapat melihat apa yang terjadi di dalamnya.
Kemudian, di dalam TEE, enkripsi plaintext kunci publik sementara menjadi "karakter acak" sebelum mengirimkannya ke luar, hanya node Relayer tertentu yang dapat mengembalikannya. Tentu saja, proses pengembalian juga dilakukan di lingkungan TEE di node Relayer, dan Relayer tidak tahu kunci publik sementara ini terkait dengan kandidat mana.
Setelah Relayer mengembalikan semua "kunci publik sementara", mereka mengumpulkan dan menyerahkannya kepada fungsi VRF di blockchain, dari mana pemilih terpilih diambil, dan orang-orang ini memverifikasi permintaan transaksi yang dikirim dari front-end pengguna, kemudian berdasarkan hasil verifikasi menghasilkan tanda tangan batas, dan akhirnya menyerahkannya kembali ke blockchain. (Perlu dicatat bahwa di sini Relayer sebenarnya juga beridentitas tersembunyi dan dipilih secara berkala)
Mungkin ada yang bertanya, jika setiap node tidak tahu apakah mereka terpilih, lalu bagaimana pekerjaan bisa dilanjutkan? Sebenarnya, seperti yang disebutkan sebelumnya, setiap orang akan menghasilkan "kunci publik sementara" di lingkungan TEE lokal mereka. Setelah hasil undian keluar, kami langsung menyiarkan daftar tersebut, setiap orang hanya perlu memasukkan daftar ke dalam TEE dan memeriksa apakah mereka terpilih.
Inti dari solusi DeepSafe ini adalah bahwa hampir semua aktivitas penting dilakukan di dalam perangkat keras TEE, sehingga tidak dapat diamati dari luar TEE apa yang terjadi. Setiap node tidak mengetahui siapa validator yang dipilih, mencegah kolusi dan secara signifikan meningkatkan biaya serangan dari luar. Untuk menyerang komite CRVA yang berbasis DeepSafe, secara teori harus menyerang seluruh jaringan CRVA, ditambah lagi setiap node memiliki perlindungan TEE, sehingga tingkat kesulitan serangan meningkat secara signifikan.
Mengimplementasikan solusi penyimpanan mandiri aset CRVA
Di atas, kami telah memperkenalkan prinsip dasar CRVA, menjelaskan bagaimana CRVA mewujudkan desentralisasi tanpa kepercayaan. Berikutnya, kami akan menggunakan stablecoin algoritma Bitcoin yang bernama HelloBTU sebagai contoh, untuk lebih memperjelas cara aplikasi CRVA dalam skema kustodian aset.
Seperti yang kita ketahui, karena rantai Bitcoin tidak memiliki lingkungan yang Turing lengkap, tidak mungkin untuk langsung menerapkan logika kontrak pintar yang kompleks seperti Defi, sehingga BTCFi utama menghubungkan Bitcoin ke rantai lain untuk berinteraksi dengan kontrak pintar. Bagian kontrak pintar HelloBTU ditempatkan di Ethereum, pengguna dapat menyetor BTC ke alamat penerimaan yang ditentukan oleh HelloBTU, kemudian jembatan resmi yang bersangkutan akan memindahkan BTC ke rantai Ethereum, dan kemudian berinteraksi dengan kontrak pintar HelloBTU yang stabil.
Misalkan sekarang pengguna ingin mempertaruhkan 10 BTC di platform HelloBTU, langkah spesifiknya adalah terlebih dahulu mentransfer 10 BTC ke alamat Taproot di blockchain Bitcoin, di mana kunci pembuka yang diperlukan adalah 2/2 multisignature, di mana satu tanda tangan dihasilkan oleh pengguna dan satu tanda tangan lainnya dihasilkan oleh CRVA.
Beberapa situasi yang terlibat di sini adalah:
Misalkan 10 BTC ditransfer ke alamat Taproot di atas, pengguna menggunakan 10 BTC ini untuk mencetak stablecoin, dan sekarang berencana untuk menebus BTC tersebut secara aktif. Pada saat ini, pengguna dan CRVA masing-masing menghasilkan satu tanda tangan, yang membuka kunci 10 BTC ini dan mengembalikannya ke alamat pengguna. Jika CRVA tidak berkooperasi dengan pengguna dalam jangka waktu yang lama, setelah periode waktu kunci berakhir, pengguna dapat sepihak mengambil kembali 10 BTC ini, fungsi ini disebut "penebusan mandiri pengguna."
Situasi lain adalah ketika BTC yang digunakan sebagai jaminan oleh pengguna mengalami likuidasi, sekarang dia harus bekerja sama dengan CRVA untuk memindahkan BTC ini dan menyerahkannya ke kontrol saluran satu arah CRVA. Namun, pengguna dapat menolak untuk bekerja sama, dalam hal ini BTC ini akan terjebak sementara, tidak ada yang dapat mengambilnya; setelah periode waktu terkunci berlalu, uang ini dapat dipindahkan oleh CRVA ke alamat Taproot yang dikendalikan CRVA di ( saluran satu arah CRVA );
Ada detail di sini, yaitu waktu kunci untuk BTC yang masuk ke saluran satu arah CRVA relatif singkat, sementara waktu kunci untuk penebusan mandiri oleh pengguna lebih panjang. Dengan kata lain, jika CRVA dan pengguna tidak dapat bekerja sama, BTC ini pada akhirnya akan lebih dulu masuk ke saluran satu arah CRVA. Dengan cara ini, tindakan pengguna yang berusaha untuk menghindari tanggung jawab dapat dibatasi secara efektif.
Namun, dalam situasi di mana CRVA berbuat jahat, karena CRVA adalah sistem jaringan node yang berjalan otomatis, selama tidak ada logika jahat yang terkandung dalam kode saat awal peluncurannya, tidak akan ada situasi di mana CRVA secara aktif menolak untuk bekerja sama dengan pengguna, jadi bisa diabaikan.
Jika CRVA mengalami pemadaman listrik, banjir, atau kekuatan lain yang menyebabkan banyak node berhenti, berdasarkan proses yang disebutkan dalam rencana di atas, pengguna masih memiliki cara untuk menarik aset dengan aman. Asumsi kepercayaan di sini adalah bahwa kita cukup mempercayai CRVA untuk terdesentralisasi, dan tidak akan melakukan kejahatan secara sukarela (alasan telah dijelaskan sebelumnya).
Jika BTC dipindahkan ke saluran satu arah CRVA, biasanya menunjukkan bahwa posisi stabil di rantai yang sesuai telah dilikuidasi, pada saat itu kepemilikan sebenarnya dari BTC menjadi milik likuidator. Likuidator dapat mengajukan permohonan penarikan, yang akan ditangani oleh CRVA, jika disetujui, CRVA akan menghasilkan tanda tangan untuknya dan mentransfer jumlah BTC yang sesuai kepada likuidator.
Pada saat ini, jika CRVA tidak merespons dalam jangka waktu yang lama, setelah waktu kunci berakhir, BTC ini akan dipindahkan ke alamat yang dikendalikan oleh DAO. Langkah ini dipicu oleh tanda tangan ganda, dan penanganan selanjutnya akan diselesaikan oleh tata kelola DAO. DAO ini terdiri dari pihak proyek terkenal, perusahaan keamanan, dan lembaga investasi, yang dibentuk dengan tujuan untuk mencegah tindakan jahat oleh entitas tunggal.
Secara keseluruhan, kami telah memberikan penjelasan umum tentang solusi penyimpanan mandiri DeepSafe untuk aset Bitcoin, dan untuk aset ERC-20, prinsipnya serupa, yang tidak akan dibahas lebih lanjut di sini. Mengenai kasus pembekuan unibtc yang disebutkan sebelumnya, jika jembatan lintas rantai unibtc mengadopsi solusi penyimpanan mandiri CRVA, akan sulit bagi penerbit aset untuk mengendalikan segalanya secara sepihak.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
1 Suka
Hadiah
1
1
Bagikan
Komentar
0/400
HaveSmallGoals
· 22jam yang lalu
Harap diingat, bahwa segala sesuatu yang melanggar celah tim proyek akan memiliki kemungkinan sembilan puluh persen untuk kehilangan semua investasi. Ini disebut memanfaatkan kelemahan orang lain. Jika masalah celah teratasi dengan baik, dan Anda beruntung menjadi kaya, tetapi cepat atau lambat uang itu juga akan hilang.
Lebih dari 100.000 USD terkunci, melihat dari kejadian pembekuan unibtc pentingnya kustodian tanpa kepercayaan.
Penulis asli: GodRealmX
Pada tanggal 23 April 2025, seorang pengguna internet bernama Brain meminta bantuan melalui teman di Twitter, mengklaim bahwa lebih dari 100.000 dolar AS dalam aset unibtc terjebak oleh pihak resmi Bedrock dan tidak dapat ditarik saat melakukan operasi arbitrase di suatu rantai Layer2 Bitcoin.
Menurut pengungkapan pihak W, pada 17 April, ia menemukan bahwa unibtc yang diterbitkan oleh Bedrock mengalami anomali harga di suatu rantai L2 Bitcoin dan terpisah dari BTC. W percaya bahwa pemisahan tersebut bersifat sementara dan tidak lama lagi akan kembali terikat. Di sini terdapat peluang arbitrase yang baik, sehingga ia memindahkan sebagian BTC ke L2 Bitcoin tersebut, menukarnya dengan unibtc dan menunggu untuk menjualnya setelah kembali terikat.
Hanya dalam 24 jam setelah pemisahan, unibtc sudah kembali terikat, tetapi ketika W mencoba untuk menjual unibtc yang ada di tangannya, dia menemukan bahwa kolam likuiditas unibtc-BTC di rantai tersebut telah dicabut oleh resmi Bedrock, dan token ini adalah satu-satunya saluran keluar pasar sekunder unibtc di rantai tersebut. W tidak bisa menjual unibtc yang ada di tangannya, jadi dia mencoba untuk mentransfer unibtc ke rantai lain.
Ketika dia menemukan satu-satunya jembatan lintas rantai di blockchain yang mendukung unibtc (disebut Free), dia menerima pemberitahuan - "Transaksi memerlukan otorisasi tanda tangan dari pihak proyek". W menghubungi layanan pelanggan jembatan lintas rantai Free, dan mereka menjelaskan: "Kunci multisign unibtc untuk lintas rantai dikelola oleh Bedrock, tanpa izin mereka, pengguna tidak dapat menarik unibtc ke rantai lain."
Tidak ada cara lain, W hanya dapat menghubungi pihak terkait Bedrock untuk menanyakan masalah ini, dan tanggapan awal mereka adalah: "Kami dapat mengizinkan Anda menarik pokok, tetapi apakah Anda dapat menarik keuntungan dari arbitrase Anda, masih perlu ditunda untuk diperiksa."
Hingga saat ini, W menyadari bahwa jalur keluar unibtc di rantai ini telah sepenuhnya terputus, dan unibtc senilai sekitar 200.000 U yang ada di tangannya "sementara dibekukan" - tidak dapat dijual di rantai ini, juga tidak dapat dipindahkan ke rantai lain. Pada saat itu, ia merasa sangat tidak berdaya, hanya berharap dapat menarik kembali modalnya dengan lancar.
Namun, sikap orang-orang yang terkait dengan BedRock menjadi ambigu - mereka tidak secara jelas menyatakan kapan W dapat menarik kembali modal, dan juga tidak memberikan komitmen tertulis apapun, dengan alasan "peninjauan risiko" dan "pemeriksaan teknis" untuk menunda.
Setelah menunda untuk sementara, BedRock mengklaim bahwa pemisahan unibtc berasal dari seseorang di platform LayerBank yang secara besar-besaran meminjam aset unibtc dan melakukan penjualan besar-besaran, kemudian orang-orang dari BedRock menyarankan W "meminta pertanggungjawaban kepada LayerBank". Namun, setelah W menghubungi LayerBank, tidak ada tanggapan yang diterima untuk waktu yang lama.
Dalam keadaan terpaksa, W hanya bisa mencari bantuan teman di Twitter. Setelah lebih dari dua minggu berunding, akhirnya mendapatkan respons positif dari pihak LayerBank dan BedRock, dan berhasil mendapatkan kembali aset.
Pengalaman W bukanlah satu-satunya. Menurut umpan balik dari pihak lain, tahun lalu BedRock juga menggunakan metode serupa untuk memutus jalur keluar unibtc pengguna, yang mengakibatkan unibtc tersebut "dibekukan secara substansial". Tentu saja, artikel ini tidak bermaksud untuk berspekulasi tentang alasan di balik peristiwa tersebut, melainkan untuk menjelaskan dari sudut pandang teknis bagaimana perilaku jahat yang terpusat serupa dapat dihindari dan dihapus.
Pertama, mengulas kembali peristiwa yang disebutkan sebelumnya, kita dapat melihat bahwa BedRock, sebagai penerbit unibtc dan LP awal dari kolam likuiditas pasar sekunder, secara alami memiliki hak akses ke saluran keluar pasar sekunder unibtc. Jika ingin membatasi kekuasaannya, lebih banyak hal yang harus dilakukan melalui tata kelola daripada melalui teknik.
Namun, masalah kolusi antara Free Cross-Chain Bridge dan BedRock yang menolak permintaan pengguna, mengungkapkan adanya kelemahan teknis yang jelas pada unibtc dalam tahap "penerbitan—sirkulasi tunggal—sirkulasi multi-rantai": Free Cross-Chain Bridge yang merupakan mitra BedRock jelas sangat terpusat.
Jembatan yang benar-benar Trustless, seharusnya menjamin bahwa pihak resmi jembatan tidak dapat menghalangi pengguna untuk keluar, sementara dalam kasus pembekuan unibtc, baik BedRock maupun jembatan lintas rantai Free, memiliki kekuasaan terpusat yang kuat, dan tidak menyediakan saluran keluar yang tahan sensor.
Tentu saja, kasus-kasus seperti unibtc tidak jarang terjadi, memutuskan jalur keluar pengguna adalah hal yang sering terlihat di berbagai bursa, dan bagi jembatan lintas rantai atau jenis proyek lainnya, kasus-kasus yang melibatkan penggunaan kekuasaan terpusat juga tidak sedikit. Pada bulan Juni 2022, Harmony Horizon Bridge pernah menghentikan saluran penarikan untuk 57 aset karena diserang peretas, meskipun tindakan ini memiliki "alasan yang sah", namun masih membuat beberapa orang merasa sangat khawatir.
Dalam peristiwa StableMagnet tahun 2021, pihak proyek mencuri 24 juta dolar AS melalui celah program yang telah disiapkan sebelumnya. Akhirnya, Hong Kong dan Inggris mengerahkan banyak kekuatan kepolisian, dan dengan bantuan komunitas, 91% dari uang hasil curian berhasil dipulihkan. Berbagai contoh ini menunjukkan dengan jelas bahwa jika platform kustodian aset tidak dapat menyediakan layanan tanpa kepercayaan, pada akhirnya hal itu pasti akan menimbulkan konsekuensi yang buruk.
Namun, Trustless tidaklah mudah didapatkan. Dari saluran pembayaran dan DLC hingga BitVM dan ZK Rollup, orang-orang telah mencoba berbagai cara implementasi. Meskipun dapat sangat menjamin otonomi pengguna dan menyediakan saluran keluar aset yang dapat diandalkan, tetap ada cacat yang tidak dapat dihindari di baliknya.
Misalnya, saluran pembayaran perlu memantau potensi perilaku jahat dari pihak lawan, DLC harus bergantung pada oracle; sementara BitVM memiliki biaya yang tinggi dan terdapat asumsi kepercayaan lain dalam praktik; kapsul pelarian ZK Rollup harus melewati jendela waktu yang panjang sebelum dapat diaktifkan, dan perlu menghentikan Rollup terlebih dahulu, yang memiliki biaya yang sangat besar.
Dari situasi implementasi berbagai solusi teknis saat ini, belum ada yang bisa disebut sebagai solusi penyimpanan aset dan pengunduran yang sempurna, pasar masih memerlukan inovasi. Dalam tulisan berikut, DeepSafe Research akan menggunakan solusi penyimpanan aset yang diluncurkan oleh DeepSafe resmi sebagai contoh untuk menjelaskan sebuah skema verifikasi pesan tanpa kepercayaan yang menggabungkan TEE dan ZK, MPC. Skema ini mencapai keseimbangan di antara indikator yang tidak dapat dipenuhi sekaligus seperti biaya, keamanan, dan pengalaman pengguna, dan dapat memberikan layanan dasar yang andal untuk platform perdagangan, jembatan lintas rantai, atau skenario penyimpanan aset apapun.
CRVA: Jaringan Verifikasi Acak Kripto
Saat ini, solusi manajemen aset yang paling umum digunakan di pasar sebagian besar menggunakan metode multi-tanda tangan atau MPC/TSS untuk menentukan apakah permintaan pemindahan aset valid. Kelebihan dari solusi ini adalah implementasinya yang sederhana, biaya rendah, dan kecepatan verifikasi pesan yang cepat, namun kekurangan yang jelas adalah - tidak cukup aman dan cenderung terpusat. Dalam kasus Multichain pada tahun 2023, 21 node yang terlibat dalam perhitungan MPC semuanya dikendalikan oleh satu orang, yang merupakan contoh klasik dari serangan penyihir. Hal ini cukup membuktikan bahwa sekadar memiliki puluhan node di permukaan tidak dapat memberikan jaminan desentralisasi yang tinggi.
Untuk mengatasi kekurangan solusi manajemen aset tradisional MPC/TSS, solusi CRVA DeepSafe telah melakukan banyak perbaikan. Pertama, node jaringan CRVA menggunakan bentuk akses jaminan aset, dan hanya akan memulai jaringan utama setelah mencapai sekitar 500 node. Diperkirakan, aset yang dijaminkan oleh node-node ini akan tetap berada pada tingkat puluhan juta dolar atau lebih tinggi dalam jangka panjang;
Kedua, untuk meningkatkan efisiensi perhitungan MPC/TSS, CRVA akan secara acak memilih node melalui algoritma undian, misalnya setiap setengah jam memilih 10 node, yang akan berfungsi sebagai validator, memverifikasi apakah permintaan pengguna harus diloloskan, kemudian menghasilkan tanda tangan ambang yang sesuai untuk dilepaskan. Untuk mencegah kolusi internal atau serangan peretas eksternal, algoritma undian CRVA mengadopsi VRF melingkar yang asli, dipadukan dengan ZK untuk menyembunyikan identitas yang terpilih, sehingga pihak luar tidak dapat langsung mengamati para pemilih.
Tentu saja, hanya mencapai tingkat ini tidak cukup, meskipun dunia luar tidak tahu siapa yang terpilih, tetapi pada saat ini, orang yang terpilih sendiri tahu, jadi masih ada jalur untuk berkonspirasi. Untuk lebih mencegah konspirasi, semua node CRVA harus menjalankan kode inti di dalam lingkungan perangkat keras TEE, yang setara dengan menempatkan pekerjaan inti di dalam kotak hitam. Dengan cara ini, tidak ada orang yang bisa mengetahui apakah mereka terpilih, kecuali mereka dapat meretas perangkat keras TEE yang terpercaya, tentu saja, berdasarkan kondisi teknologi saat ini, ini sangat sulit dilakukan.
Di atas adalah pemikiran dasar dari solusi CRVA DeepSafe. Dalam alur kerja yang sebenarnya, node-node di dalam jaringan CRVA harus melakukan banyak komunikasi siaran dan pertukaran informasi, proses spesifiknya adalah sebagai berikut:
2.Setiap 1 jam, jaringan CRVA akan secara acak memilih beberapa node. Namun sebelum itu, semua kandidat harus menghasilkan "kunci publik sementara" sekali secara lokal, sambil menghasilkan ZKP untuk membuktikan bahwa "kunci publik sementara" terkait dengan "kunci publik permanen" yang tercatat di blockchain; dengan kata lain, setiap orang harus membuktikan keberadaannya dalam daftar kandidat melalui ZK, tanpa mengungkapkan siapa mereka.
"Kunci publik sementara" berfungsi untuk melindungi privasi. Jika kita langsung mengundi dari kumpulan "kunci publik permanen", ketika hasilnya diumumkan, semua orang akan langsung tahu siapa yang terpilih. Namun, jika semua orang hanya mengekspos "kunci publik sementara" satu kali, lalu memilih beberapa orang dari kumpulan "kunci publik sementara", Anda paling banyak hanya tahu bahwa Anda berhasil, tetapi tidak tahu siapa yang terkait dengan kunci publik sementara lainnya yang berhasil.
Untuk lebih mencegah kebocoran identitas, CRVA berniat agar kamu sendiri tidak tahu apa itu "kunci publik sementara" milikmu. Proses pembuatan kunci publik sementara dilakukan di dalam lingkungan TEE node, dan kamu yang menjalankan TEE tidak dapat melihat apa yang terjadi di dalamnya.
Kemudian, di dalam TEE, enkripsi plaintext kunci publik sementara menjadi "karakter acak" sebelum mengirimkannya ke luar, hanya node Relayer tertentu yang dapat mengembalikannya. Tentu saja, proses pengembalian juga dilakukan di lingkungan TEE di node Relayer, dan Relayer tidak tahu kunci publik sementara ini terkait dengan kandidat mana.
Setelah Relayer mengembalikan semua "kunci publik sementara", mereka mengumpulkan dan menyerahkannya kepada fungsi VRF di blockchain, dari mana pemilih terpilih diambil, dan orang-orang ini memverifikasi permintaan transaksi yang dikirim dari front-end pengguna, kemudian berdasarkan hasil verifikasi menghasilkan tanda tangan batas, dan akhirnya menyerahkannya kembali ke blockchain. (Perlu dicatat bahwa di sini Relayer sebenarnya juga beridentitas tersembunyi dan dipilih secara berkala)
Mungkin ada yang bertanya, jika setiap node tidak tahu apakah mereka terpilih, lalu bagaimana pekerjaan bisa dilanjutkan? Sebenarnya, seperti yang disebutkan sebelumnya, setiap orang akan menghasilkan "kunci publik sementara" di lingkungan TEE lokal mereka. Setelah hasil undian keluar, kami langsung menyiarkan daftar tersebut, setiap orang hanya perlu memasukkan daftar ke dalam TEE dan memeriksa apakah mereka terpilih.
Inti dari solusi DeepSafe ini adalah bahwa hampir semua aktivitas penting dilakukan di dalam perangkat keras TEE, sehingga tidak dapat diamati dari luar TEE apa yang terjadi. Setiap node tidak mengetahui siapa validator yang dipilih, mencegah kolusi dan secara signifikan meningkatkan biaya serangan dari luar. Untuk menyerang komite CRVA yang berbasis DeepSafe, secara teori harus menyerang seluruh jaringan CRVA, ditambah lagi setiap node memiliki perlindungan TEE, sehingga tingkat kesulitan serangan meningkat secara signifikan.
Mengimplementasikan solusi penyimpanan mandiri aset CRVA
Di atas, kami telah memperkenalkan prinsip dasar CRVA, menjelaskan bagaimana CRVA mewujudkan desentralisasi tanpa kepercayaan. Berikutnya, kami akan menggunakan stablecoin algoritma Bitcoin yang bernama HelloBTU sebagai contoh, untuk lebih memperjelas cara aplikasi CRVA dalam skema kustodian aset.
Seperti yang kita ketahui, karena rantai Bitcoin tidak memiliki lingkungan yang Turing lengkap, tidak mungkin untuk langsung menerapkan logika kontrak pintar yang kompleks seperti Defi, sehingga BTCFi utama menghubungkan Bitcoin ke rantai lain untuk berinteraksi dengan kontrak pintar. Bagian kontrak pintar HelloBTU ditempatkan di Ethereum, pengguna dapat menyetor BTC ke alamat penerimaan yang ditentukan oleh HelloBTU, kemudian jembatan resmi yang bersangkutan akan memindahkan BTC ke rantai Ethereum, dan kemudian berinteraksi dengan kontrak pintar HelloBTU yang stabil.
Misalkan sekarang pengguna ingin mempertaruhkan 10 BTC di platform HelloBTU, langkah spesifiknya adalah terlebih dahulu mentransfer 10 BTC ke alamat Taproot di blockchain Bitcoin, di mana kunci pembuka yang diperlukan adalah 2/2 multisignature, di mana satu tanda tangan dihasilkan oleh pengguna dan satu tanda tangan lainnya dihasilkan oleh CRVA.
Beberapa situasi yang terlibat di sini adalah:
Misalkan 10 BTC ditransfer ke alamat Taproot di atas, pengguna menggunakan 10 BTC ini untuk mencetak stablecoin, dan sekarang berencana untuk menebus BTC tersebut secara aktif. Pada saat ini, pengguna dan CRVA masing-masing menghasilkan satu tanda tangan, yang membuka kunci 10 BTC ini dan mengembalikannya ke alamat pengguna. Jika CRVA tidak berkooperasi dengan pengguna dalam jangka waktu yang lama, setelah periode waktu kunci berakhir, pengguna dapat sepihak mengambil kembali 10 BTC ini, fungsi ini disebut "penebusan mandiri pengguna."
Situasi lain adalah ketika BTC yang digunakan sebagai jaminan oleh pengguna mengalami likuidasi, sekarang dia harus bekerja sama dengan CRVA untuk memindahkan BTC ini dan menyerahkannya ke kontrol saluran satu arah CRVA. Namun, pengguna dapat menolak untuk bekerja sama, dalam hal ini BTC ini akan terjebak sementara, tidak ada yang dapat mengambilnya; setelah periode waktu terkunci berlalu, uang ini dapat dipindahkan oleh CRVA ke alamat Taproot yang dikendalikan CRVA di ( saluran satu arah CRVA );
Ada detail di sini, yaitu waktu kunci untuk BTC yang masuk ke saluran satu arah CRVA relatif singkat, sementara waktu kunci untuk penebusan mandiri oleh pengguna lebih panjang. Dengan kata lain, jika CRVA dan pengguna tidak dapat bekerja sama, BTC ini pada akhirnya akan lebih dulu masuk ke saluran satu arah CRVA. Dengan cara ini, tindakan pengguna yang berusaha untuk menghindari tanggung jawab dapat dibatasi secara efektif.
Namun, dalam situasi di mana CRVA berbuat jahat, karena CRVA adalah sistem jaringan node yang berjalan otomatis, selama tidak ada logika jahat yang terkandung dalam kode saat awal peluncurannya, tidak akan ada situasi di mana CRVA secara aktif menolak untuk bekerja sama dengan pengguna, jadi bisa diabaikan.
Jika CRVA mengalami pemadaman listrik, banjir, atau kekuatan lain yang menyebabkan banyak node berhenti, berdasarkan proses yang disebutkan dalam rencana di atas, pengguna masih memiliki cara untuk menarik aset dengan aman. Asumsi kepercayaan di sini adalah bahwa kita cukup mempercayai CRVA untuk terdesentralisasi, dan tidak akan melakukan kejahatan secara sukarela (alasan telah dijelaskan sebelumnya).
Jika BTC dipindahkan ke saluran satu arah CRVA, biasanya menunjukkan bahwa posisi stabil di rantai yang sesuai telah dilikuidasi, pada saat itu kepemilikan sebenarnya dari BTC menjadi milik likuidator. Likuidator dapat mengajukan permohonan penarikan, yang akan ditangani oleh CRVA, jika disetujui, CRVA akan menghasilkan tanda tangan untuknya dan mentransfer jumlah BTC yang sesuai kepada likuidator.
Pada saat ini, jika CRVA tidak merespons dalam jangka waktu yang lama, setelah waktu kunci berakhir, BTC ini akan dipindahkan ke alamat yang dikendalikan oleh DAO. Langkah ini dipicu oleh tanda tangan ganda, dan penanganan selanjutnya akan diselesaikan oleh tata kelola DAO. DAO ini terdiri dari pihak proyek terkenal, perusahaan keamanan, dan lembaga investasi, yang dibentuk dengan tujuan untuk mencegah tindakan jahat oleh entitas tunggal.
Secara keseluruhan, kami telah memberikan penjelasan umum tentang solusi penyimpanan mandiri DeepSafe untuk aset Bitcoin, dan untuk aset ERC-20, prinsipnya serupa, yang tidak akan dibahas lebih lanjut di sini. Mengenai kasus pembekuan unibtc yang disebutkan sebelumnya, jika jembatan lintas rantai unibtc mengadopsi solusi penyimpanan mandiri CRVA, akan sulit bagi penerbit aset untuk mengendalikan segalanya secara sepihak.
Jika masalah celah teratasi dengan baik, dan Anda beruntung menjadi kaya, tetapi cepat atau lambat uang itu juga akan hilang.