حدث حبس أصول المراجحة على شبكة Layer2 لبيتكوين يثير التأمل
في أبريل 2025، طلب أحد المستخدمين المساعدة على وسائل التواصل الاجتماعي، حيث ذكر أنه أثناء قيامه بالمراجحة على أحد شبكة Layer2 لبيتكوين، تم حجز أصول unibtc التي تزيد عن 100,000 دولار ولم يتمكن من الخروج.
وفقًا لما أشار إليه المعنيون، في 17 أبريل، اكتشف أن unibtc على سلسلة ل2 الخاصة ببيتكوين ظهرت بها أسعار غير طبيعية وانفصلت عن BTC. اعتبر أن هذه فرصة للمراجحة، فانتقل ببعض BTC إلى تلك السلسلة وقام بتحويلها إلى unibtc، في انتظار إعادة الربط ليقوم ببيعها.
بعد 24 ساعة، تم إعادة ربط unibtc، لكنه عندما حاول البيع اكتشف أن خزانات السيولة الوحيدة unibtc-BTC على السلسلة قد تم سحبها من قبل الرسمي. لم يتمكن من بيع unibtc، فحاول الانتقال عبر السلسلة إلى سلاسل أخرى.
ومع ذلك، عندما استخدم جسر السلسلة الوحيد الذي يدعم unibtc، تلقى رسالة "تحتاج المعاملة إلى توقيع تفويض من الجهة المسؤولة عن المشروع". وشرح موظف خدمة العملاء لجسر السلسلة أن مفاتيح التوقيع المتعددة لـ unibtc تحت إدارة رسمية، ولا يمكن للمستخدمين نقلها إلى سلاسل أخرى دون إذن.
يمكن للأطراف المعنية الاستفسار عن هذه المسألة فقط من خلال الجهة الرسمية. وقد كانت الردود الأولية للطرف الآخر تسمح بسحب رأس المال، لكن يجب مراجعة الأرباح الناتجة عن المراجحة. من هنا أدرك أن مسار الخروج من unibtc قد تم قطعه، حيث تم "تجميد" أصول بقيمة حوالي 200,000 دولار مؤقتًا.
أصبح الموقف الرسمي غامضًا لاحقًا، حيث تم تأجيل الأمور لأسباب متعددة. وادعوا أن انفصال unibtc ناتج عن قيام شخص ما بسحب الأصول بكميات كبيرة من منصة معينة وضرب السوق، واقترحوا على المعنيين "مطالبة تلك المنصة بالمسؤولية". لكن المعنيين لم يتلقوا ردًا لفترة طويلة.
بعد أسبوعين من المفاوضات، وبعد طلب المساعدة عبر وسائل التواصل الاجتماعي، تم الحصول أخيرًا على استجابة إيجابية واستعادة الأصول بنجاح. يُذكر أن هذه ليست حالة فردية، فقد حدثت أحداث مماثلة العام الماضي أدت إلى "تجميد فعلي" لأصول المستخدمين.
كشفت هذه الحادثة عن وجود عيوب تقنية واضحة في unibtc في مراحل "الإصدار - التداول على سلسلة واحدة - التداول على سلاسل متعددة". يجب أن تضمن الجسور التي تخلصت من الثقة عدم قدرة الجهات الرسمية على منع المستخدمين من الخروج، بينما في هذه الحالة، كانت جميع الأطراف المعنية تمتلك صلاحيات مركزية قوية.
حالات مماثلة ليست نادرة. في يونيو 2022، تم تعليق قنوات سحب الأصول المتعددة لـ Harmony Horizon Bridge بسبب هجوم قراصنة. في حادثة StableMagnet في 2021، قام فريق المشروع بسرقة 2400 مليون دولار من خلال استغلال ثغرة محجوزة. هذه الأمور توضح تمامًا أنه إذا لم تتمكن منصات الحفظ من تقديم خدمات خالية من الثقة، فسيؤدي ذلك بالضرورة إلى عواقب وخيمة.
ومع ذلك، فإن تحقيق عدم الثقة الحقيقية ليس بالأمر السهل. من قنوات الدفع، وDLC إلى BitVM وZK Rollup، توجد عيوب لا مفر منها في مختلف الحلول. على سبيل المثال، تحتاج قنوات الدفع إلى مراقبة سلوك الطرف الآخر، وتعتمد DLC على العرافين، وBitVM مكلف للغاية ويحتوي على افتراضات ثقة أخرى، بينما يحتاج ZK Rollup إلى نافذة طويلة للوصول إلى escape pod.
لم تظهر بعد حلول مثالية للحفظ والخروج من الأصول، ولا يزال السوق بحاجة إلى الابتكار. تقدم حل موثوق للتحقق من الرسائل غير الموثوقة يجمع بين TEE و ZK و MPC توازنًا في التكاليف والأمان وتجربة المستخدم، مما يمكن أن يوفر خدمات أساسية موثوقة لمختلف سيناريوهات حفظ الأصول.
تسمى هذه الخطة شبكة التحقق العشوائي المشفرة CRVA( )، وتعتمد على شكل دخول من خلال رهن الأصول، حيث يتم اختيار عقد التحقق عن طريق خوارزمية السحب العشوائي. لمنع التآمر أو الهجمات، يتم استخدام VRF دائري أصلي مع ZK لإخفاء هوية المختارين. يتم تشغيل الكود الأساسي في بيئة الأجهزة الآمنة TEE، مما يمنع المزيد من إمكانية التآمر.
تتضمن سير عمل CRVA تسجيل العقد، توليد مفتاح عام مؤقت، بث مشفر، وخطوات سحب VRF. تتم جميع الأنشطة الهامة تقريبًا داخل TEE، مما يزيد بشكل كبير من صعوبة الهجوم.
يمكن تطبيق خطة حفظ الأصول الذاتية لـ CRVA في سيناريوهات مثل عملات مستقرة تعتمد على خوارزمية بيتكوين. على سبيل المثال، بعد أن يقوم المستخدم بإيداع BTC في العنوان المحدد، يحتاج إلى فك القفل باستخدام توقيع مزدوج 2/2، حيث يتم إنشاء توقيع واحد من قبل المستخدم والآخر من قبل CRVA. يتم إعداد فترات قفل زمنية مختلفة لحماية حقوق جميع الأطراف، ويتم إدخال DAO كآلية تحكيم نهائية.
هذه الخطة يمكن أن تمنع بشكل فعال الجهة المصدرة للأصول من السيطرة على الموقف بشكل أحادي، وتوفر للمستخدمين ضمانات موثوقة للخروج من الأصول. بالنسبة لأصول ERC-20، فإن مبدؤها مشابه لذلك. بشكل عام، فإن خطط الحفظ اللامركزية للأصول تساعد في تجنب حدوث حالات مشابهة لقضية تجميد unibtc مرة أخرى.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
6
مشاركة
تعليق
0/400
MEVHunterBearish
· منذ 10 س
آه، يجب أن يكون هناك خطة للمراجحة أيضًا.
شاهد النسخة الأصليةرد0
NeverVoteOnDAO
· منذ 16 س
من الغباء عدم الاستفادة من الفرص المجانية
شاهد النسخة الأصليةرد0
SatoshiLegend
· 07-18 17:11
تم نسيان مبدأ الحد الأدنى من الثقة، وتشير السجلات التاريخية إلى أن هناك حوادث مماثلة حدثت منذ عام 2017.
بيتكوينLayer2المراجحة المخاطر: أحداث الأصول المحتجزة تثير نقاشاً حول شريك متواطئ عديم الثقة
حدث حبس أصول المراجحة على شبكة Layer2 لبيتكوين يثير التأمل
في أبريل 2025، طلب أحد المستخدمين المساعدة على وسائل التواصل الاجتماعي، حيث ذكر أنه أثناء قيامه بالمراجحة على أحد شبكة Layer2 لبيتكوين، تم حجز أصول unibtc التي تزيد عن 100,000 دولار ولم يتمكن من الخروج.
وفقًا لما أشار إليه المعنيون، في 17 أبريل، اكتشف أن unibtc على سلسلة ل2 الخاصة ببيتكوين ظهرت بها أسعار غير طبيعية وانفصلت عن BTC. اعتبر أن هذه فرصة للمراجحة، فانتقل ببعض BTC إلى تلك السلسلة وقام بتحويلها إلى unibtc، في انتظار إعادة الربط ليقوم ببيعها.
بعد 24 ساعة، تم إعادة ربط unibtc، لكنه عندما حاول البيع اكتشف أن خزانات السيولة الوحيدة unibtc-BTC على السلسلة قد تم سحبها من قبل الرسمي. لم يتمكن من بيع unibtc، فحاول الانتقال عبر السلسلة إلى سلاسل أخرى.
ومع ذلك، عندما استخدم جسر السلسلة الوحيد الذي يدعم unibtc، تلقى رسالة "تحتاج المعاملة إلى توقيع تفويض من الجهة المسؤولة عن المشروع". وشرح موظف خدمة العملاء لجسر السلسلة أن مفاتيح التوقيع المتعددة لـ unibtc تحت إدارة رسمية، ولا يمكن للمستخدمين نقلها إلى سلاسل أخرى دون إذن.
يمكن للأطراف المعنية الاستفسار عن هذه المسألة فقط من خلال الجهة الرسمية. وقد كانت الردود الأولية للطرف الآخر تسمح بسحب رأس المال، لكن يجب مراجعة الأرباح الناتجة عن المراجحة. من هنا أدرك أن مسار الخروج من unibtc قد تم قطعه، حيث تم "تجميد" أصول بقيمة حوالي 200,000 دولار مؤقتًا.
أصبح الموقف الرسمي غامضًا لاحقًا، حيث تم تأجيل الأمور لأسباب متعددة. وادعوا أن انفصال unibtc ناتج عن قيام شخص ما بسحب الأصول بكميات كبيرة من منصة معينة وضرب السوق، واقترحوا على المعنيين "مطالبة تلك المنصة بالمسؤولية". لكن المعنيين لم يتلقوا ردًا لفترة طويلة.
بعد أسبوعين من المفاوضات، وبعد طلب المساعدة عبر وسائل التواصل الاجتماعي، تم الحصول أخيرًا على استجابة إيجابية واستعادة الأصول بنجاح. يُذكر أن هذه ليست حالة فردية، فقد حدثت أحداث مماثلة العام الماضي أدت إلى "تجميد فعلي" لأصول المستخدمين.
كشفت هذه الحادثة عن وجود عيوب تقنية واضحة في unibtc في مراحل "الإصدار - التداول على سلسلة واحدة - التداول على سلاسل متعددة". يجب أن تضمن الجسور التي تخلصت من الثقة عدم قدرة الجهات الرسمية على منع المستخدمين من الخروج، بينما في هذه الحالة، كانت جميع الأطراف المعنية تمتلك صلاحيات مركزية قوية.
حالات مماثلة ليست نادرة. في يونيو 2022، تم تعليق قنوات سحب الأصول المتعددة لـ Harmony Horizon Bridge بسبب هجوم قراصنة. في حادثة StableMagnet في 2021، قام فريق المشروع بسرقة 2400 مليون دولار من خلال استغلال ثغرة محجوزة. هذه الأمور توضح تمامًا أنه إذا لم تتمكن منصات الحفظ من تقديم خدمات خالية من الثقة، فسيؤدي ذلك بالضرورة إلى عواقب وخيمة.
ومع ذلك، فإن تحقيق عدم الثقة الحقيقية ليس بالأمر السهل. من قنوات الدفع، وDLC إلى BitVM وZK Rollup، توجد عيوب لا مفر منها في مختلف الحلول. على سبيل المثال، تحتاج قنوات الدفع إلى مراقبة سلوك الطرف الآخر، وتعتمد DLC على العرافين، وBitVM مكلف للغاية ويحتوي على افتراضات ثقة أخرى، بينما يحتاج ZK Rollup إلى نافذة طويلة للوصول إلى escape pod.
لم تظهر بعد حلول مثالية للحفظ والخروج من الأصول، ولا يزال السوق بحاجة إلى الابتكار. تقدم حل موثوق للتحقق من الرسائل غير الموثوقة يجمع بين TEE و ZK و MPC توازنًا في التكاليف والأمان وتجربة المستخدم، مما يمكن أن يوفر خدمات أساسية موثوقة لمختلف سيناريوهات حفظ الأصول.
تسمى هذه الخطة شبكة التحقق العشوائي المشفرة CRVA( )، وتعتمد على شكل دخول من خلال رهن الأصول، حيث يتم اختيار عقد التحقق عن طريق خوارزمية السحب العشوائي. لمنع التآمر أو الهجمات، يتم استخدام VRF دائري أصلي مع ZK لإخفاء هوية المختارين. يتم تشغيل الكود الأساسي في بيئة الأجهزة الآمنة TEE، مما يمنع المزيد من إمكانية التآمر.
تتضمن سير عمل CRVA تسجيل العقد، توليد مفتاح عام مؤقت، بث مشفر، وخطوات سحب VRF. تتم جميع الأنشطة الهامة تقريبًا داخل TEE، مما يزيد بشكل كبير من صعوبة الهجوم.
يمكن تطبيق خطة حفظ الأصول الذاتية لـ CRVA في سيناريوهات مثل عملات مستقرة تعتمد على خوارزمية بيتكوين. على سبيل المثال، بعد أن يقوم المستخدم بإيداع BTC في العنوان المحدد، يحتاج إلى فك القفل باستخدام توقيع مزدوج 2/2، حيث يتم إنشاء توقيع واحد من قبل المستخدم والآخر من قبل CRVA. يتم إعداد فترات قفل زمنية مختلفة لحماية حقوق جميع الأطراف، ويتم إدخال DAO كآلية تحكيم نهائية.
هذه الخطة يمكن أن تمنع بشكل فعال الجهة المصدرة للأصول من السيطرة على الموقف بشكل أحادي، وتوفر للمستخدمين ضمانات موثوقة للخروج من الأصول. بالنسبة لأصول ERC-20، فإن مبدؤها مشابه لذلك. بشكل عام، فإن خطط الحفظ اللامركزية للأصول تساعد في تجنب حدوث حالات مشابهة لقضية تجميد unibtc مرة أخرى.