原著者: GodRealmX 2025年4月23日、Brainという名前のネットユーザーが友人の手を借りてTwitterで助けを求め、あるビットコインLayer2チェーンでアービトラージ操作を行っている際に、10万ドル以上のunibtc資産がBedrock公式に拘束され、出金できないと述べました。当事者Wの開示によると、4月17日、彼はBedrockが発行したunibtcがあるビットコインL2チェーンで価格異常を示し、BTCから乖離したことを発見しました。Wは乖離が一時的で、すぐに再固定されると考えており、ここに良いアービトラージの機会があるため、彼は一部のBTCをそのビットコインL2に移し、unibtcに交換して再固定された後に売却することにしました。デカップリング後24時間以内に、unibtcは再びペッグされましたが、Wが手持ちのunibtcを売却しようとしたところ、チェーン上のunibtc-BTC流動性プールがBedrock公式によって撤去されていることが判明しました。このトークンは、チェーン上で唯一のunibtc二次市場の退出経路です。Wは手持ちのunibtcを売却できず、unibtcを他のチェーンにクロスさせようとしました。彼が唯一のunibtcをサポートするブロックチェーンブリッジ(Freeという名前)を見つけたとき、彼は「取引にはプロジェクト側の署名許可が必要です」というメッセージを受け取りました。彼はFreeブロックチェーンブリッジのカスタマーサービスに連絡し、相手はこう説明しました。「unibtcのクロスチェーンのマルチシグキーはBedrockによって管理されており、彼らの許可なしには、ユーザーはunibtcを他のチェーンに移動できません。」仕方がないので、WはBedrockの関係者にこの件について問い合わせることにしました。相手の初期の返答は、「元本の引き出しは許可できますが、アービトラージで得た利益を引き出せるかどうかは審査を保留します。」でした。ここで、Wはこのチェーン上のunibtcの撤退ルートが完全に遮断され、自分の手元にある約20万Uのunibtcが「一時的に凍結」されていることに気づいた——このチェーン上で売却することも、他のチェーンに移動することもできない。彼は非常に無力感を感じており、元本を無事に引き戻すことだけを求めている。しかし、BedRockに関連する関係者の態度はあいまいになり、Wがいつ元本を引き出せるかを明確に言わず、「リスク審査」や「技術検査」などの理由で遅延しています。しばらくの間遅れた後、BedRockは、unibtcのデカップリングがLayerBankプラットフォーム上で誰かがunibtc資産を大規模に借りて売り崩しを行ったことに起因していると主張しました。そして、BedRockの人々はWに「LayerBankに責任を問うように」と提案しました。しかし、WがLayerBankに連絡を取った後、長い間返答を得ることができませんでした。仕方なく、WはTwitterで友人を見つけて助けを求め、2週間以上の交渉の末、ついにLayerBankとBedRockの公式から積極的な応答を得て、資産を無事に取り戻した。Wの遭遇は例外ではありません。他の関係者のフィードバックによると、昨年BedRockも同様の手段を用いてユーザーのunibtcの退出経路を遮断し、これらのunibtcが「実質的に凍結」される事態を引き起こしました。もちろん、この記事では上述の事件の背後にある理由を推測するつもりはありませんが、技術的な観点から、同様の中央集権的な悪行をどのように回避し、排除すべきかについて説明します。まず、前述の出来事を振り返ると、BedRockはunibtcの発行者であり、二次市場流動性プールの初期LPとして、unibtcの二次市場からの退出経路の権限を自然に持っています。その権限を制限するには、技術的手段よりもむしろガバナンスを通じて行う必要があります。しかし、前述のFreeクロスチェーンブリッジとBedRockがユーザーのリクエストを拒否した件は、unibtcが「発行—単一チェーン流通—多チェーン流通」のプロセスにおいて明らかな技術的欠陥を抱えていることを露呈しています:BedRockのパートナーであるFreeクロスチェーンブリッジは明らかに高度に集中化されています。真のトラストレスブリッジは、ブリッジの運営者がユーザーの退出を妨げることができないことを保証するべきです。しかし、unibtcの凍結事件において、BedRockもFreeクロスチェーンブリッジも強力な中央集権的権限を握っており、検閲耐性のある退出経路を提供していません。もちろん、unibtcのようなケースは少なくなく、ユーザーの退出経路を断つ行為は主要な取引所でしばしば見られます。また、クロスチェーンブリッジや他のタイプのプロジェクトにとっても、中央集権的な権限を行使するこのようなケースは少なくありません。2022年6月、Harmony Horizon Bridgeはハッキング攻撃を受け、57種類の資産の引き出しを一時停止しました。この行為には「正当な理由」があるとはいえ、やはり一部の人々には恐ろしい思いをさせました;2021年のStableMagnet事件では、プロジェクト側が事前に確保したプログラムの脆弱性を利用して2400万ドルを盗み、最終的に香港とイギリスは大量の警察を動員し、コミュニティの協力を得て91%の不正資金を回収しました。さまざまな事例は、資産管理プラットフォームが信頼を必要としないサービスを提供できない場合、最終的には悪い結果を招くことを十分に示しています。しかし、Trustlessは容易に手に入るものではなく、支払いチャネルやDLCからBitVMやZK Rollupまで、人々はさまざまな実現方法を試みました。これにより、ユーザーの自主権を大いに保障し、信頼できる資産撤退の出口を提供することができますが、その背後には避けられない瑕疵が存在します。例えば、支払いチャネルは当事者が対立する相手の潜在的な悪意の行動を監視する必要があり、DLCはオラクルに依存する必要があります。一方で、BitVMはコストが高く、実践段階では他の信頼の前提が存在します。ZK Rollupのエスケープルームは長いウィンドウ期間を経てトリガーされる必要があり、そのためには先にRollupを停止する必要があり、これには非常に大きなコストがかかります。現在の主要な技術ソリューションの実装状況を考慮すると、完璧な資産管理および退出ソリューションはまだ登場しておらず、市場は依然として新しいアイデアを必要としています。以下では、DeepSafe ResearchがDeepSafe公式の資産管理ソリューションを例に取り、TEEとZK、MPCを組み合わせた信頼不要のメッセージ検証ソリューションを説明します。このソリューションは、コスト、安全性、ユーザーエクスペリエンスなどの相反する指標のバランスを取ることができ、取引プラットフォーム、クロスチェーンブリッジ、または任意の資産管理シーンに対して信頼できる基盤サービスを提供します。CRVA:暗号ランダム検証ネットワーク現在市場で最も広く使用されている資産管理ソリューションの多くは、マルチシグまたはMPC/TSSの方法を使用して資産移転要求の有効性を判断しています。このソリューションの利点は、実装が簡単でコストが低く、メッセージ検証の速度が速いことですが、欠点は明らかです——十分な安全性がなく、しばしば中央集権化に傾きます。2023年のMultichain事件では、21のMPC計算に参加するノードがすべて1人によって制御されており、典型的なウィッチ攻撃です。この事例は、単に表面的に見える数十のノードが高い非中央集権の保障を提供できないことを証明しています。従来のMPC/TSS資産管理ソリューションの不足に対して、DeepSafeのCRVAソリューションは多くの改善を行いました。まず、CRVAネットワークノードは資産のステーキングによるアクセス形式を採用しており、約500のノードが集まった後に正式にメインネットを立ち上げます。推定によれば、これらのノードがステークする資産は長期的に数千万ドル以上を維持することになります;次に、MPC/TSS計算の効率を向上させるために、CRVAは抽選アルゴリズムを用いてノードをランダムに選出します。例えば、30分ごとに10個のノードを抽選し、それらを検証者としてユーザーのリクエストが通過すべきかどうかを検証し、その後対応する閾値署名を生成して通過させます。内部の共謀や外部のハッカー攻撃を防ぐために、CRVAの抽選アルゴリズムはオリジナルの環状VRFを採用し、ZKと組み合わせて抽選された者の身元を隠し、外部から選ばれた者を直接観測できないようにしています。もちろん、これだけでは不十分です。外部の人々は誰が選ばれたかを知らないものの、選ばれた本人は知っていますので、依然として共謀の道があります。共謀をさらに排除するために、CRVAのすべてのノードはコアコードをTEEハードウェア環境内で実行する必要があります。これは、コアの作業をブラックボックス内で行うことに相当します。こうすることで、誰も自分が選ばれたかどうかを知ることができなくなります。TEEの信頼できるハードウェアを破解できない限り、当然のことながら、現在の技術条件では非常に難しいです。上記はDeepSafeのCRVAソリューションの基本的な考え方について説明しましたが、実際の作業フローでは、CRVAネットワーク内のノード間で大量のブロードキャスト通信と情報交換が行われます。その具体的なプロセスは以下の通りです:1. すべてのノードはCRVAネットワークに入る前に、まずチェーン上で資産をステークし、登録情報として公開鍵を残す必要があります。この公開鍵は「永久公開鍵」とも呼ばれます。2.1時間ごとに、CRVAネットワークはランダムにいくつかのノードを選択します。しかしその前に、すべての候補者はローカルで一回限りの「一時的公開鍵」を生成し、同時にZKPを生成して「一時的公開鍵」がオンチェーンで記録された「永久的公開鍵」と関連していることを証明する必要があります。言い換えれば、誰もがZKを通じて自分が候補者リストに存在することを証明しなければなりませんが、自分が誰であるかは明かしてはいけません;3.「一時公開鍵」の役割はプライバシー保護にあります。「永久公開鍵」の集合から直接抽選を行い、結果を公表すると、誰が当選したかがすぐにわかってしまいます。しかし、参加者が一度だけ「一時公開鍵」を公開し、「一時公開鍵」の集合から数名を選出する場合、あなたは自分が当選したことは知っていても、他の当選者の一時公開鍵が誰に対応しているかはわかりません。4.さらに身元の漏洩を防ぐために、CRVAはあなた自身が自分の「一時的な公開鍵」が何であるかを知らないようにすることを計画しています。一時的な公開鍵の生成プロセスはノードのTEE環境内で完了し、TEEを実行しているあなたは内部で何が起こっているのかを見ることができません。5. その後、TEE内で一時的な公開鍵のプレーンテキストを「ランダムデータ」として暗号化し、それを外部に送信します。特定のリレーノードだけが復元できるようになっています。もちろん、復元プロセスもリレーノードのTEE環境内で完了します。リレーサーはこれらの一時的な公開鍵がどの候補者に対応しているかは知りません。6.Relayerはすべての「一時公開鍵」を復元した後、それらを統一して集め、チェーン上のVRF関数に提出します。そこから当選者を抽選し、これらの人々がユーザーのフロントエンドから送られた取引リクエストを検証します。その後、検証結果に基づいて閾値署名を生成し、最終的にそれをチェーン上に提出します。(ここで注意が必要なのは、ここでのRelayerも実際には身元を隠し、定期的に抽選されることです)おそらく誰かが尋ねるでしょう。すべてのノードが自分が選ばれたかどうかわからない場合、作業はどう進むのでしょうか?実際、前述のように、各自はローカルのTEE環境内で「一時的な公開鍵」を生成します。抽選結果が出た後、私たちはそのリストを直接ブロードキャストします。各自がそのリストをTEEに渡し、自分が選ばれたかどうかを確認するだけです。DeepSafeのこのソリューションの核心は、ほとんどすべての重要な活動がTEEハードウェア内で行われ、TEE外部からは何が起こっているのかを観測できないことです。各ノードは選ばれたバリデーターが誰であるかを知らず、共謀による悪事を防ぎ、外部からの攻撃コストを大幅に増加させます。DeepSafeに基づくCRVA委員会を攻撃するには、理論的には全体のCRVAネットワークを攻撃する必要があり、さらに各ノードにTEE保護があるため、攻撃の難易度は大幅に上昇します。CRVAの資産セルフカストディソリューションを実現する上記ではCRVAの大まかな原理を紹介し、CRVAがどのようにして非中央集権的な信頼不要を実現するかを説明しました。次に、HelloBTUというビットコインアルゴリズムのステーブルコインをケーススタディとして取り上げ、CRVAが資産管理ソリューションでの適用方法をさらに明確にします。広く知られているように、ビットコインのチェーン上にはチューリング完全な環境がないため、Defiなどの複雑なスマートコントラクトのロジックを直接実現することができません。そのため、主流のBTCFiはビットコインを他のチェーンにブリッジしてスマートコントラクトと相互作用します。HelloBTUのスマートコントラクトはイーサリアム上に配置されており、ユーザーはBTCをHelloBTU指定の受取先アドレスに入金し、その後公式ブリッジを使ってBTCをイーサリアムチェーンに移します。そして、HelloBTUの算安定スマートコントラクトと相互作用します。ユーザーが10枚のBTCをHelloBTUプラットフォームにステーキングしたいと仮定します。その具体的な操作は、まず10枚のBTCをビットコインブロックチェーン上のTaprootアドレスに転送することです。対応する解除には2/2のマルチシグが必要で、1つの署名はユーザーが生成し、もう1つの署名はCRVAが生成します。ここに関係するいくつかの状況があります:10枚のBTCが上記のTaprootアドレスに転送されたと仮定します。ユーザーはこの10枚のBTCを使ってステーブルコインを発行し、現在BTCを自主的に償還することを考えています。この時、ユーザーとCRVAはそれぞれ1つの署名を生成し、この10枚のBTCを解除してユーザーのアドレスに転送することができます。もしCRVAが長期間ユーザーに協力しない場合、時間ロックウィンドウが終了した後、ユーザーは一方的にこの10枚のBTCを取り戻すことができ、この機能は「ユーザー自主償還」と呼ばれています。別のケースでは、ユーザーが担保として提供したBTCが清算され、現在彼はCRVAと協力してこれらのBTCを移転し、CRVAの一方向チャネルによって管理されるべきです。しかし、ユーザーは協力を拒否することができ、この場合、これらのBTCは一時的にロックされ、誰も取り出すことができません。タイムロックウィンドウが終了すると、これらのお金はCRVAによって移転され、CRVAが管理するTaprootアドレス(CRVA一方向チャネル)に入ります。ここに細かい点があります。BTCがCRVAの一方向通路に入る際のタイムロックは比較的短いですが、ユーザーが自主的に償還する際のタイムロックは長いということです。言い換えれば、CRVAとユーザーの間で相互に協力できない場合、これらのBTCは最終的に優先的にCRVAの一方向通路に入ることになります。こうすることで、ユーザー側の不正行為が効果的に制限されるのです。CRVAによる悪行の状況については、CRVAが自動化されたノードネットワークシステムであるため、初期起動時のコードに悪意のあるロジックが含まれていなければ、CRVAがユーザーとの協力を積極的に拒否することはないため、基本的には無視できます。もしCRVAが停電や洪水などの不可抗力によりノードが大量に停止した場合、上記のプランで言及されたプロセスに基づき、ユーザーは依然として資産を安全に引き出す方法があります。この中の信頼の前提は、私たちがCRVAを十分に分散化されていると信じており、悪意を持って行動しないということです(理由は前述の通り十分に説明されています)。もしBTCがCRVAの片方向チャネルに移動されると、それは通常、対応するチェーン上の安定したポジションが清算されたことを意味します。この時、BTCの実際の所有権は清算者に帰属します。清算者は出金要求を行うことができ、CRVAが審査を行います。承認されると、CRVAは清算者のために署名を生成し、対応する数量のBTCを清算者に送ります。この時、もしCRVAが長期間応答しない場合、タイムロックが期限切れになると、これらのBTCはDAOが制御するアドレスに移転されます。この操作はマルチシグによってトリガーされ、その後の処理はDAOガバナンスによって解決されます。このDAOは有名なプロジェクトチーム、安全会社、投資機関によって共同で構成されており、単一のエンティティの悪用を抑制することを目的として設立されました。以上のように、私たちはDeepSafeによるビットコインの資産自己保管ソリューションについて概説しましたが、ERC-20資産についてもその原理は類似しており、ここでは詳述しません。前述のunibtcの凍結事件について、もしunibtcクロスチェーンブリッジがCRVAの自己保管ソリューションを採用していれば、資産発行者が一方的に全体を掌握する可能性は非常に低いでしょう。
10万ドル以上がロックされ、unibtcの凍結事件から見る免信任共犯者の重要性
原著者: GodRealmX
2025年4月23日、Brainという名前のネットユーザーが友人の手を借りてTwitterで助けを求め、あるビットコインLayer2チェーンでアービトラージ操作を行っている際に、10万ドル以上のunibtc資産がBedrock公式に拘束され、出金できないと述べました。
当事者Wの開示によると、4月17日、彼はBedrockが発行したunibtcがあるビットコインL2チェーンで価格異常を示し、BTCから乖離したことを発見しました。Wは乖離が一時的で、すぐに再固定されると考えており、ここに良いアービトラージの機会があるため、彼は一部のBTCをそのビットコインL2に移し、unibtcに交換して再固定された後に売却することにしました。
デカップリング後24時間以内に、unibtcは再びペッグされましたが、Wが手持ちのunibtcを売却しようとしたところ、チェーン上のunibtc-BTC流動性プールがBedrock公式によって撤去されていることが判明しました。このトークンは、チェーン上で唯一のunibtc二次市場の退出経路です。Wは手持ちのunibtcを売却できず、unibtcを他のチェーンにクロスさせようとしました。
彼が唯一のunibtcをサポートするブロックチェーンブリッジ(Freeという名前)を見つけたとき、彼は「取引にはプロジェクト側の署名許可が必要です」というメッセージを受け取りました。彼はFreeブロックチェーンブリッジのカスタマーサービスに連絡し、相手はこう説明しました。「unibtcのクロスチェーンのマルチシグキーはBedrockによって管理されており、彼らの許可なしには、ユーザーはunibtcを他のチェーンに移動できません。」
仕方がないので、WはBedrockの関係者にこの件について問い合わせることにしました。相手の初期の返答は、「元本の引き出しは許可できますが、アービトラージで得た利益を引き出せるかどうかは審査を保留します。」でした。
ここで、Wはこのチェーン上のunibtcの撤退ルートが完全に遮断され、自分の手元にある約20万Uのunibtcが「一時的に凍結」されていることに気づいた——このチェーン上で売却することも、他のチェーンに移動することもできない。彼は非常に無力感を感じており、元本を無事に引き戻すことだけを求めている。
しかし、BedRockに関連する関係者の態度はあいまいになり、Wがいつ元本を引き出せるかを明確に言わず、「リスク審査」や「技術検査」などの理由で遅延しています。
しばらくの間遅れた後、BedRockは、unibtcのデカップリングがLayerBankプラットフォーム上で誰かがunibtc資産を大規模に借りて売り崩しを行ったことに起因していると主張しました。そして、BedRockの人々はWに「LayerBankに責任を問うように」と提案しました。しかし、WがLayerBankに連絡を取った後、長い間返答を得ることができませんでした。
仕方なく、WはTwitterで友人を見つけて助けを求め、2週間以上の交渉の末、ついにLayerBankとBedRockの公式から積極的な応答を得て、資産を無事に取り戻した。
Wの遭遇は例外ではありません。他の関係者のフィードバックによると、昨年BedRockも同様の手段を用いてユーザーのunibtcの退出経路を遮断し、これらのunibtcが「実質的に凍結」される事態を引き起こしました。もちろん、この記事では上述の事件の背後にある理由を推測するつもりはありませんが、技術的な観点から、同様の中央集権的な悪行をどのように回避し、排除すべきかについて説明します。
まず、前述の出来事を振り返ると、BedRockはunibtcの発行者であり、二次市場流動性プールの初期LPとして、unibtcの二次市場からの退出経路の権限を自然に持っています。その権限を制限するには、技術的手段よりもむしろガバナンスを通じて行う必要があります。
しかし、前述のFreeクロスチェーンブリッジとBedRockがユーザーのリクエストを拒否した件は、unibtcが「発行—単一チェーン流通—多チェーン流通」のプロセスにおいて明らかな技術的欠陥を抱えていることを露呈しています:BedRockのパートナーであるFreeクロスチェーンブリッジは明らかに高度に集中化されています。
真のトラストレスブリッジは、ブリッジの運営者がユーザーの退出を妨げることができないことを保証するべきです。しかし、unibtcの凍結事件において、BedRockもFreeクロスチェーンブリッジも強力な中央集権的権限を握っており、検閲耐性のある退出経路を提供していません。
もちろん、unibtcのようなケースは少なくなく、ユーザーの退出経路を断つ行為は主要な取引所でしばしば見られます。また、クロスチェーンブリッジや他のタイプのプロジェクトにとっても、中央集権的な権限を行使するこのようなケースは少なくありません。2022年6月、Harmony Horizon Bridgeはハッキング攻撃を受け、57種類の資産の引き出しを一時停止しました。この行為には「正当な理由」があるとはいえ、やはり一部の人々には恐ろしい思いをさせました;
2021年のStableMagnet事件では、プロジェクト側が事前に確保したプログラムの脆弱性を利用して2400万ドルを盗み、最終的に香港とイギリスは大量の警察を動員し、コミュニティの協力を得て91%の不正資金を回収しました。さまざまな事例は、資産管理プラットフォームが信頼を必要としないサービスを提供できない場合、最終的には悪い結果を招くことを十分に示しています。
しかし、Trustlessは容易に手に入るものではなく、支払いチャネルやDLCからBitVMやZK Rollupまで、人々はさまざまな実現方法を試みました。これにより、ユーザーの自主権を大いに保障し、信頼できる資産撤退の出口を提供することができますが、その背後には避けられない瑕疵が存在します。
例えば、支払いチャネルは当事者が対立する相手の潜在的な悪意の行動を監視する必要があり、DLCはオラクルに依存する必要があります。一方で、BitVMはコストが高く、実践段階では他の信頼の前提が存在します。ZK Rollupのエスケープルームは長いウィンドウ期間を経てトリガーされる必要があり、そのためには先にRollupを停止する必要があり、これには非常に大きなコストがかかります。
現在の主要な技術ソリューションの実装状況を考慮すると、完璧な資産管理および退出ソリューションはまだ登場しておらず、市場は依然として新しいアイデアを必要としています。以下では、DeepSafe ResearchがDeepSafe公式の資産管理ソリューションを例に取り、TEEとZK、MPCを組み合わせた信頼不要のメッセージ検証ソリューションを説明します。このソリューションは、コスト、安全性、ユーザーエクスペリエンスなどの相反する指標のバランスを取ることができ、取引プラットフォーム、クロスチェーンブリッジ、または任意の資産管理シーンに対して信頼できる基盤サービスを提供します。
CRVA:暗号ランダム検証ネットワーク
現在市場で最も広く使用されている資産管理ソリューションの多くは、マルチシグまたはMPC/TSSの方法を使用して資産移転要求の有効性を判断しています。このソリューションの利点は、実装が簡単でコストが低く、メッセージ検証の速度が速いことですが、欠点は明らかです——十分な安全性がなく、しばしば中央集権化に傾きます。2023年のMultichain事件では、21のMPC計算に参加するノードがすべて1人によって制御されており、典型的なウィッチ攻撃です。この事例は、単に表面的に見える数十のノードが高い非中央集権の保障を提供できないことを証明しています。
従来のMPC/TSS資産管理ソリューションの不足に対して、DeepSafeのCRVAソリューションは多くの改善を行いました。まず、CRVAネットワークノードは資産のステーキングによるアクセス形式を採用しており、約500のノードが集まった後に正式にメインネットを立ち上げます。推定によれば、これらのノードがステークする資産は長期的に数千万ドル以上を維持することになります;
次に、MPC/TSS計算の効率を向上させるために、CRVAは抽選アルゴリズムを用いてノードをランダムに選出します。例えば、30分ごとに10個のノードを抽選し、それらを検証者としてユーザーのリクエストが通過すべきかどうかを検証し、その後対応する閾値署名を生成して通過させます。内部の共謀や外部のハッカー攻撃を防ぐために、CRVAの抽選アルゴリズムはオリジナルの環状VRFを採用し、ZKと組み合わせて抽選された者の身元を隠し、外部から選ばれた者を直接観測できないようにしています。
もちろん、これだけでは不十分です。外部の人々は誰が選ばれたかを知らないものの、選ばれた本人は知っていますので、依然として共謀の道があります。共謀をさらに排除するために、CRVAのすべてのノードはコアコードをTEEハードウェア環境内で実行する必要があります。これは、コアの作業をブラックボックス内で行うことに相当します。こうすることで、誰も自分が選ばれたかどうかを知ることができなくなります。TEEの信頼できるハードウェアを破解できない限り、当然のことながら、現在の技術条件では非常に難しいです。
上記はDeepSafeのCRVAソリューションの基本的な考え方について説明しましたが、実際の作業フローでは、CRVAネットワーク内のノード間で大量のブロードキャスト通信と情報交換が行われます。その具体的なプロセスは以下の通りです:
2.1時間ごとに、CRVAネットワークはランダムにいくつかのノードを選択します。しかしその前に、すべての候補者はローカルで一回限りの「一時的公開鍵」を生成し、同時にZKPを生成して「一時的公開鍵」がオンチェーンで記録された「永久的公開鍵」と関連していることを証明する必要があります。言い換えれば、誰もがZKを通じて自分が候補者リストに存在することを証明しなければなりませんが、自分が誰であるかは明かしてはいけません;
3.「一時公開鍵」の役割はプライバシー保護にあります。「永久公開鍵」の集合から直接抽選を行い、結果を公表すると、誰が当選したかがすぐにわかってしまいます。しかし、参加者が一度だけ「一時公開鍵」を公開し、「一時公開鍵」の集合から数名を選出する場合、あなたは自分が当選したことは知っていても、他の当選者の一時公開鍵が誰に対応しているかはわかりません。
4.さらに身元の漏洩を防ぐために、CRVAはあなた自身が自分の「一時的な公開鍵」が何であるかを知らないようにすることを計画しています。一時的な公開鍵の生成プロセスはノードのTEE環境内で完了し、TEEを実行しているあなたは内部で何が起こっているのかを見ることができません。
6.Relayerはすべての「一時公開鍵」を復元した後、それらを統一して集め、チェーン上のVRF関数に提出します。そこから当選者を抽選し、これらの人々がユーザーのフロントエンドから送られた取引リクエストを検証します。その後、検証結果に基づいて閾値署名を生成し、最終的にそれをチェーン上に提出します。(ここで注意が必要なのは、ここでのRelayerも実際には身元を隠し、定期的に抽選されることです)
おそらく誰かが尋ねるでしょう。すべてのノードが自分が選ばれたかどうかわからない場合、作業はどう進むのでしょうか?実際、前述のように、各自はローカルのTEE環境内で「一時的な公開鍵」を生成します。抽選結果が出た後、私たちはそのリストを直接ブロードキャストします。各自がそのリストをTEEに渡し、自分が選ばれたかどうかを確認するだけです。
DeepSafeのこのソリューションの核心は、ほとんどすべての重要な活動がTEEハードウェア内で行われ、TEE外部からは何が起こっているのかを観測できないことです。各ノードは選ばれたバリデーターが誰であるかを知らず、共謀による悪事を防ぎ、外部からの攻撃コストを大幅に増加させます。DeepSafeに基づくCRVA委員会を攻撃するには、理論的には全体のCRVAネットワークを攻撃する必要があり、さらに各ノードにTEE保護があるため、攻撃の難易度は大幅に上昇します。
CRVAの資産セルフカストディソリューションを実現する
上記ではCRVAの大まかな原理を紹介し、CRVAがどのようにして非中央集権的な信頼不要を実現するかを説明しました。次に、HelloBTUというビットコインアルゴリズムのステーブルコインをケーススタディとして取り上げ、CRVAが資産管理ソリューションでの適用方法をさらに明確にします。
広く知られているように、ビットコインのチェーン上にはチューリング完全な環境がないため、Defiなどの複雑なスマートコントラクトのロジックを直接実現することができません。そのため、主流のBTCFiはビットコインを他のチェーンにブリッジしてスマートコントラクトと相互作用します。HelloBTUのスマートコントラクトはイーサリアム上に配置されており、ユーザーはBTCをHelloBTU指定の受取先アドレスに入金し、その後公式ブリッジを使ってBTCをイーサリアムチェーンに移します。そして、HelloBTUの算安定スマートコントラクトと相互作用します。
ユーザーが10枚のBTCをHelloBTUプラットフォームにステーキングしたいと仮定します。その具体的な操作は、まず10枚のBTCをビットコインブロックチェーン上のTaprootアドレスに転送することです。対応する解除には2/2のマルチシグが必要で、1つの署名はユーザーが生成し、もう1つの署名はCRVAが生成します。
ここに関係するいくつかの状況があります:
10枚のBTCが上記のTaprootアドレスに転送されたと仮定します。ユーザーはこの10枚のBTCを使ってステーブルコインを発行し、現在BTCを自主的に償還することを考えています。この時、ユーザーとCRVAはそれぞれ1つの署名を生成し、この10枚のBTCを解除してユーザーのアドレスに転送することができます。もしCRVAが長期間ユーザーに協力しない場合、時間ロックウィンドウが終了した後、ユーザーは一方的にこの10枚のBTCを取り戻すことができ、この機能は「ユーザー自主償還」と呼ばれています。
別のケースでは、ユーザーが担保として提供したBTCが清算され、現在彼はCRVAと協力してこれらのBTCを移転し、CRVAの一方向チャネルによって管理されるべきです。しかし、ユーザーは協力を拒否することができ、この場合、これらのBTCは一時的にロックされ、誰も取り出すことができません。タイムロックウィンドウが終了すると、これらのお金はCRVAによって移転され、CRVAが管理するTaprootアドレス(CRVA一方向チャネル)に入ります。
ここに細かい点があります。BTCがCRVAの一方向通路に入る際のタイムロックは比較的短いですが、ユーザーが自主的に償還する際のタイムロックは長いということです。言い換えれば、CRVAとユーザーの間で相互に協力できない場合、これらのBTCは最終的に優先的にCRVAの一方向通路に入ることになります。こうすることで、ユーザー側の不正行為が効果的に制限されるのです。
CRVAによる悪行の状況については、CRVAが自動化されたノードネットワークシステムであるため、初期起動時のコードに悪意のあるロジックが含まれていなければ、CRVAがユーザーとの協力を積極的に拒否することはないため、基本的には無視できます。
もしCRVAが停電や洪水などの不可抗力によりノードが大量に停止した場合、上記のプランで言及されたプロセスに基づき、ユーザーは依然として資産を安全に引き出す方法があります。この中の信頼の前提は、私たちがCRVAを十分に分散化されていると信じており、悪意を持って行動しないということです(理由は前述の通り十分に説明されています)。
もしBTCがCRVAの片方向チャネルに移動されると、それは通常、対応するチェーン上の安定したポジションが清算されたことを意味します。この時、BTCの実際の所有権は清算者に帰属します。清算者は出金要求を行うことができ、CRVAが審査を行います。承認されると、CRVAは清算者のために署名を生成し、対応する数量のBTCを清算者に送ります。
この時、もしCRVAが長期間応答しない場合、タイムロックが期限切れになると、これらのBTCはDAOが制御するアドレスに移転されます。この操作はマルチシグによってトリガーされ、その後の処理はDAOガバナンスによって解決されます。このDAOは有名なプロジェクトチーム、安全会社、投資機関によって共同で構成されており、単一のエンティティの悪用を抑制することを目的として設立されました。
以上のように、私たちはDeepSafeによるビットコインの資産自己保管ソリューションについて概説しましたが、ERC-20資産についてもその原理は類似しており、ここでは詳述しません。前述のunibtcの凍結事件について、もしunibtcクロスチェーンブリッジがCRVAの自己保管ソリューションを採用していれば、資産発行者が一方的に全体を掌握する可能性は非常に低いでしょう。
もし欠陥問題が解決され、お金を手に入れたとしても、早かれ遅かれそのお金も失うことになるでしょう。