Шифрование активов: развитие и вызовы безопасности
Рынок шифрования активов стал огромной экономической системой. К началу 2025 года общая рыночная капитализация глобального рынка шифрования активов превысит 30 триллионов долларов США, рыночная капитализация биткойна превысит 1,5 триллиона долларов США, а рыночная капитализация экосистемы эфириума приблизится к 1 триллиону долларов США. Этот масштаб уже сопоставим с экономическим объемом некоторых развитых стран, шифрование активов постепенно становится важной частью глобальной финансовой системы.
Однако вопросы безопасности, стоящие за таким огромным объемом активов, остаются нерешенными. С崩崩ом FTX в 2022 году и инцидентом с атакой на управление оракулами в начале 2024 года, в области шифрования часто происходят инциденты безопасности, выявляющие скрытые "централизованные ловушки" в текущей экосистеме. Хотя базовые публичные цепочки относительно децентрализованы и безопасны, такие услуги, как межцепочечные сервисы, оракулы и управление кошельками, в значительной степени зависят от ограниченного числа доверенных узлов или учреждений, что фактически возвращает к централизованной модели доверия, формируя слабые звенья в безопасности.
Согласно статистике безопасности, только с 2023 по 2024 год хакеры похитили криптоактивов на сумму более 3 миллиардов долларов США, атакуя различные блокчейн-приложения, при этом основными целями атак стали кроссчейн-мосты и централизованные механизмы верификации. Эти инциденты безопасности не только привели к огромным экономическим потерям, но и серьёзно подорвали доверие пользователей к всей экосистеме шифрования. На фоне рынка стоимостью в триллионы долларов отсутствие децентрализованной инфраструктуры безопасности стало ключевым препятствием для дальнейшего развития отрасли.
Истинная децентрализация заключается не только в распределении узлов выполнения, но и в коренной перераспределении власти — от немногих к всей сети участников, что гарантирует безопасность системы, не полагаясь на честность конкретных сущностей. Суть децентрализации заключается в замене человеческого доверия математическими механизмами, шифрование случайной проверки агентов (CRVA) является конкретной практикой этой идеи.
CRVA, интегрируя четыре передовые криптографические технологии: доказательства с нулевым разглашением (ZKP), кольцевые проверяемые случайные функции (Ring-VRF), многопартийные вычисления (MPC) и доверенные исполняемые среды (TEE), создала по-настоящему децентрализованную сеть верификации, обеспечивающую математически доказанную безопасность инфраструктуры блокчейн-приложений. Это новшество не только разрушает традиционные ограничения моделей верификации с технической стороны, но и переопределяет путь достижения децентрализации с концептуальной точки зрения.
шифрование случайный проверка代理(CRVA):技术核心
шифрование случайный верификационный агент ( Crypto Random Verification Agent, CRVA) является распределённым верификационным комитетом, состоящим из нескольких случайно выбранных верификационных узлов. В отличие от традиционной верификационной сети, где явно указываются конкретные верификаторы, узлы в сети CRVA сами не знают, кто выбран в качестве верификатора, что принципиально исключает возможность сговора и целевых атак.
Механизм CRVA решает долгосрочную проблему "управления ключами" в мире блокчейна. В традиционных схемах проверка полномочий обычно сосредоточена в фиксированных многофакторных аккаунтах или группах узлов, и если эти известные сущности подвергаются атаке или сговариваются на зло, вся безопасность системы оказывается под угрозой. CRVA реализует механизм проверки, который "непредсказуем, неотслеживаем и нецелевой", благодаря ряду криптографических инноваций, обеспечивая математическую защиту безопасности активов.
Операция CRVA основана на трех основных принципах: "скрытые участники и проверка содержимого + динамическая ротация + контроль порогового значения". Личность проверяющих узлов строго конфиденциальна, и проверяющая комиссия будет регулярно случайным образом реорганизовываться. В процессе проверки используется механизм многоподписей с пороговым значением, чтобы гарантировать, что только при достижении определенного процента сотрудничества узлов проверка может быть завершена. Узлы проверки должны ставить на кон большое количество токенов, и для узлов, которые не работают, предусмотрен механизм штрафа, что увеличивает стоимость атаки на узлы проверки. Динамическая ротация CRVA и механизмы скрытия, в сочетании с механизмом штрафа, теоретически делают атаку на узлы проверки практически такой же сложной, как "атака на всю сеть".
Технические инновации CRVA исходят из глубокого переосмысления традиционных моделей безопасности. Он ставит вопрос: "Как гарантировать, что никто не знает, кто является валидатором, включая самого валидатора?", достигая внутренней защиты от злоупотреблений, внешней защиты от хакеров и исключая возможность централизации власти. Это изменение в подходе позволяет перейти от "гуманитарной гипотезы честности" к "математически доказанной безопасности".
Глубокий анализ четырех основных технологий CRVA
Кольцевая проверяемая случайная функция (Ring-VRF): сочетание случайности и анонимности
Кольцевая шифрованная случайная функция ( Ring-VRF) решает ключевую задачу "как случайно выбрать валидатора, при этом защищая конфиденциальность процесса выбора". Она объединяет преимущества шифрованной случайной функции ( VRF) и технологии кольцевой подписи, достигая единства "верифицируемой случайности" и "анонимности для внешних наблюдателей".
Ring-VRF инновационно помещает публичные ключи нескольких экземпляров VRF в одну "петлю". Когда необходимо сгенерировать случайное число, система может подтвердить, что случайное число действительно было сгенерировано одним из участников петли, но не может определить, кто именно. Таким образом, даже если процесс генерации случайного числа является проверяемым, для внешнего наблюдателя личность генератора остается анонимной.
Ring-VRF предоставляет CRVA два уровня защиты: обеспечивает случайность и проверяемость процесса выбора узлов и защищает анонимность выбранных узлов. Эта конструкция значительно усложняет атаки на валидаторов и значительно снижает вероятность сговора между узлами и целевых атак.
Доказательство с нулевым разглашением (Zero-Knowledge Proof) является криптографической технологией, позволяющей одной стороне доказать другой стороне некоторый факт, не раскрывая никакой другой информации, кроме как о том, что этот факт является истинным. В CRVA ZKP отвечает за защиту конфиденциальности идентификации узлов и процесса верификации.
CRVA использует ZKP для реализации двух ключевых функций:
Узлы могут генерировать "временную личность" и доказывать "я законный узел в сети", не раскрывая "какой именно узел я".
Узлы могут подтвердить свою квалификацию, не раскрывая своей истинной идентичности, что гарантирует, что процесс коммуникации не приведет к раскрытию долгосрочной идентичности узла.
Технология ZKP гарантирует, что даже при долгосрочном наблюдении за сетевой активностью злоумышленники не смогут определить, какие узлы участвуют в проверке конкретных транзакций, что предотвращает целенаправленные атаки и атаки долгосрочного анализа. Это важная основа, на которой CRVA может обеспечить долгосрочную безопасность.
Многосторонние вычисления(MPC): распределенное управление ключами и пороговая подпись
Многосторонние вычисления ( Multi-Party Computation ) технология решает проблему безопасного управления ключами, необходимыми для верификации, гарантируя, что ни одна отдельная узловая точка не может контролировать весь процесс верификации. MPC позволяет нескольким сторонам совместно вычислять функцию, сохраняя при этом конфиденциальность их входных данных.
В CRVA MPC в основном используется для:
Распределённое шифрование ключей: члены проверочного комитета совместно генерируют распределённый ключ, при этом каждый узел хранит только фрагмент ключа.
Пороговая подпись: устанавливается порог, и только когда количество узлов, сотрудничающих для достижения или превышения этого порога, может быть сгенерирована действительная подпись.
CRVA полностью реализовала технологическую систему шифрования MPC, включая распределенную генерацию ключей (DKG), схему порогового подписания (TSS) и протокол передачи ключей. Система осуществляет полное обновление фрагментов ключей через регулярную ротацию членов верификационного комитета, создавая ключевую "временную изоляцию" безопасности.
Доверенная среда выполнения ( TEE ): физическая безопасность и целостность кода
Доверенная исполняющая среда ( Trusted Execution Environment ) предоставляет гарантии безопасности выполнения кода и обработки данных на аппаратном уровне. TEE является защищенной областью в современных процессорах, которая изолирована от основной операционной системы и предоставляет независимую, безопасную среду выполнения.
В архитектуре CRVA основная роль TEE включает:
Все ключевые процедуры проверки выполняются в TEE, что гарантирует, что логика проверки не будет изменена.
Ключевые фрагменты, хранящиеся в TEE, принадлежат узлам, и даже операторы узлов не могут получить доступ к этим чувствительным данным или извлечь их.
Процессы технологий, таких как Ring-VRF, ZKP и MPC, выполняются внутри TEE, чтобы предотвратить утечку или манипуляцию промежуточными результатами.
CRVA провела множество оптимизаций на базе традиционных технологий TEE, поддерживает различные технологии TEE, что снижает зависимость от конкретных производителей оборудования. Также была улучшена безопасность обмена данными внутри и вне TEE, чтобы предотвратить перехват или изменение данных в процессе передачи.
Рабочий процесс CRVA: Искусство технологической интеграции
Рабочий процесс CRVA демонстрирует синергию четырех ключевых технологий, формируя бесшовную интегрированную систему проверки безопасности. В качестве типичного сценария кросс-цепной проверки, работа CRVA может быть разделена на пять ключевых этапов:
Инициализация и присоединение узлов
Запуск задач и выбор валидатора
Генерация и распределение ключей
Проверка выполнения и генерация подписи
Периодическая ротация и безопасное уничтожение
Весь процесс образует замкнутую систему безопасной верификации, каждая стадия которой тщательно разработана для обеспечения скрытности, случайности и непредсказуемости процесса верификации. Четыре основных технологии тесно взаимодействуют на каждом этапе, совместно создавая математически доказанную безопасную верификационную сеть.
Инновационный прорыв механизма CRVA
CRVA достигла прорывного дизайна архитектуры "большая сеть, маленький комитет" благодаря инновационному сочетанию технологий Ring-VRF и MPC. Вся сеть состоит из множества узлов, но для каждой проверки случайным образом выбирается лишь небольшое количество узлов для формирования комитета, что значительно снижает вычислительные и коммуникационные затраты сети благодаря малому размеру динамического комитета. Путем регулярной ротации членов комитета обеспечивается как эффективная проверка, так и поддержание общей децентрализованной безопасности.
Во-вторых, CRVA новаторски применяет технологию ZKP в области скрытия идентичности самой сети верификации. Это применение обходит проблему высокой вычислительной сложности, присущую традиционным реализациям ZKP, предоставляя ключевую техническую поддержку для анонимности верификаторов, одновременно избегая узких мест производительности ZKP в более сложных сценариях применения, открывая новые пути для защиты конфиденциальности в верификационных сетях блокчейна.
Заключение: новая парадигма децентрализации
Технология CRVA представляет собой новую парадигму безопасности и децентрализации в области блокчейна. Благодаря глубокой интеграции нулевых знаний, циклических проверяемых случайных функций, многопартийных вычислений и доверенных исполняемых сред, CRVA достигает идеального состояния "анонимность валидаторов, случайный выбор, скрытость процесса", что в корне решает проблемы централизации в традиционных моделях валидации.
С углубленной интеграцией технологий блокчейна и ИИ, CRVA выступает в качестве моста, соединяющего миры на цепочке и вне цепочки, обеспечивая безопасность кросс-цепочных активов и предоставляя надежную проверку входной и выходной информации для AI Agent, создавая действительно децентрализованную инфраструктуру надежных данных. В будущем CRVA будет постоянно оптимизировать и эволюционировать, предоставляя более безопасные и эффективные услуги проверки для экосистемы блокчейна и способствуя расширению децентрализованных технологий на более широкие сценарии применения.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
3
Репост
Поделиться
комментарий
0/400
BearMarketBard
· 08-14 19:24
Снова старая ловушка, ничего нового.
Посмотреть ОригиналОтветить0
CompoundPersonality
· 08-14 19:23
Действительно боюсь, что эти так называемые надежные узлы займутся мошенничеством.
Технология CRVA преодолевает централизацию верификационных центров Блокчейн, создавая новую парадигму Децентрализации.
Шифрование активов: развитие и вызовы безопасности
Рынок шифрования активов стал огромной экономической системой. К началу 2025 года общая рыночная капитализация глобального рынка шифрования активов превысит 30 триллионов долларов США, рыночная капитализация биткойна превысит 1,5 триллиона долларов США, а рыночная капитализация экосистемы эфириума приблизится к 1 триллиону долларов США. Этот масштаб уже сопоставим с экономическим объемом некоторых развитых стран, шифрование активов постепенно становится важной частью глобальной финансовой системы.
Однако вопросы безопасности, стоящие за таким огромным объемом активов, остаются нерешенными. С崩崩ом FTX в 2022 году и инцидентом с атакой на управление оракулами в начале 2024 года, в области шифрования часто происходят инциденты безопасности, выявляющие скрытые "централизованные ловушки" в текущей экосистеме. Хотя базовые публичные цепочки относительно децентрализованы и безопасны, такие услуги, как межцепочечные сервисы, оракулы и управление кошельками, в значительной степени зависят от ограниченного числа доверенных узлов или учреждений, что фактически возвращает к централизованной модели доверия, формируя слабые звенья в безопасности.
Согласно статистике безопасности, только с 2023 по 2024 год хакеры похитили криптоактивов на сумму более 3 миллиардов долларов США, атакуя различные блокчейн-приложения, при этом основными целями атак стали кроссчейн-мосты и централизованные механизмы верификации. Эти инциденты безопасности не только привели к огромным экономическим потерям, но и серьёзно подорвали доверие пользователей к всей экосистеме шифрования. На фоне рынка стоимостью в триллионы долларов отсутствие децентрализованной инфраструктуры безопасности стало ключевым препятствием для дальнейшего развития отрасли.
Истинная децентрализация заключается не только в распределении узлов выполнения, но и в коренной перераспределении власти — от немногих к всей сети участников, что гарантирует безопасность системы, не полагаясь на честность конкретных сущностей. Суть децентрализации заключается в замене человеческого доверия математическими механизмами, шифрование случайной проверки агентов (CRVA) является конкретной практикой этой идеи.
CRVA, интегрируя четыре передовые криптографические технологии: доказательства с нулевым разглашением (ZKP), кольцевые проверяемые случайные функции (Ring-VRF), многопартийные вычисления (MPC) и доверенные исполняемые среды (TEE), создала по-настоящему децентрализованную сеть верификации, обеспечивающую математически доказанную безопасность инфраструктуры блокчейн-приложений. Это новшество не только разрушает традиционные ограничения моделей верификации с технической стороны, но и переопределяет путь достижения децентрализации с концептуальной точки зрения.
шифрование случайный проверка代理(CRVA):技术核心
шифрование случайный верификационный агент ( Crypto Random Verification Agent, CRVA) является распределённым верификационным комитетом, состоящим из нескольких случайно выбранных верификационных узлов. В отличие от традиционной верификационной сети, где явно указываются конкретные верификаторы, узлы в сети CRVA сами не знают, кто выбран в качестве верификатора, что принципиально исключает возможность сговора и целевых атак.
Механизм CRVA решает долгосрочную проблему "управления ключами" в мире блокчейна. В традиционных схемах проверка полномочий обычно сосредоточена в фиксированных многофакторных аккаунтах или группах узлов, и если эти известные сущности подвергаются атаке или сговариваются на зло, вся безопасность системы оказывается под угрозой. CRVA реализует механизм проверки, который "непредсказуем, неотслеживаем и нецелевой", благодаря ряду криптографических инноваций, обеспечивая математическую защиту безопасности активов.
Операция CRVA основана на трех основных принципах: "скрытые участники и проверка содержимого + динамическая ротация + контроль порогового значения". Личность проверяющих узлов строго конфиденциальна, и проверяющая комиссия будет регулярно случайным образом реорганизовываться. В процессе проверки используется механизм многоподписей с пороговым значением, чтобы гарантировать, что только при достижении определенного процента сотрудничества узлов проверка может быть завершена. Узлы проверки должны ставить на кон большое количество токенов, и для узлов, которые не работают, предусмотрен механизм штрафа, что увеличивает стоимость атаки на узлы проверки. Динамическая ротация CRVA и механизмы скрытия, в сочетании с механизмом штрафа, теоретически делают атаку на узлы проверки практически такой же сложной, как "атака на всю сеть".
Технические инновации CRVA исходят из глубокого переосмысления традиционных моделей безопасности. Он ставит вопрос: "Как гарантировать, что никто не знает, кто является валидатором, включая самого валидатора?", достигая внутренней защиты от злоупотреблений, внешней защиты от хакеров и исключая возможность централизации власти. Это изменение в подходе позволяет перейти от "гуманитарной гипотезы честности" к "математически доказанной безопасности".
Глубокий анализ четырех основных технологий CRVA
Кольцевая проверяемая случайная функция (Ring-VRF): сочетание случайности и анонимности
Кольцевая шифрованная случайная функция ( Ring-VRF) решает ключевую задачу "как случайно выбрать валидатора, при этом защищая конфиденциальность процесса выбора". Она объединяет преимущества шифрованной случайной функции ( VRF) и технологии кольцевой подписи, достигая единства "верифицируемой случайности" и "анонимности для внешних наблюдателей".
Ring-VRF инновационно помещает публичные ключи нескольких экземпляров VRF в одну "петлю". Когда необходимо сгенерировать случайное число, система может подтвердить, что случайное число действительно было сгенерировано одним из участников петли, но не может определить, кто именно. Таким образом, даже если процесс генерации случайного числа является проверяемым, для внешнего наблюдателя личность генератора остается анонимной.
Ring-VRF предоставляет CRVA два уровня защиты: обеспечивает случайность и проверяемость процесса выбора узлов и защищает анонимность выбранных узлов. Эта конструкция значительно усложняет атаки на валидаторов и значительно снижает вероятность сговора между узлами и целевых атак.
Нулевое знание ( ZKP ): математическая гарантия скрытия идентичности
Доказательство с нулевым разглашением (Zero-Knowledge Proof) является криптографической технологией, позволяющей одной стороне доказать другой стороне некоторый факт, не раскрывая никакой другой информации, кроме как о том, что этот факт является истинным. В CRVA ZKP отвечает за защиту конфиденциальности идентификации узлов и процесса верификации.
CRVA использует ZKP для реализации двух ключевых функций:
Технология ZKP гарантирует, что даже при долгосрочном наблюдении за сетевой активностью злоумышленники не смогут определить, какие узлы участвуют в проверке конкретных транзакций, что предотвращает целенаправленные атаки и атаки долгосрочного анализа. Это важная основа, на которой CRVA может обеспечить долгосрочную безопасность.
Многосторонние вычисления(MPC): распределенное управление ключами и пороговая подпись
Многосторонние вычисления ( Multi-Party Computation ) технология решает проблему безопасного управления ключами, необходимыми для верификации, гарантируя, что ни одна отдельная узловая точка не может контролировать весь процесс верификации. MPC позволяет нескольким сторонам совместно вычислять функцию, сохраняя при этом конфиденциальность их входных данных.
В CRVA MPC в основном используется для:
CRVA полностью реализовала технологическую систему шифрования MPC, включая распределенную генерацию ключей (DKG), схему порогового подписания (TSS) и протокол передачи ключей. Система осуществляет полное обновление фрагментов ключей через регулярную ротацию членов верификационного комитета, создавая ключевую "временную изоляцию" безопасности.
Доверенная среда выполнения ( TEE ): физическая безопасность и целостность кода
Доверенная исполняющая среда ( Trusted Execution Environment ) предоставляет гарантии безопасности выполнения кода и обработки данных на аппаратном уровне. TEE является защищенной областью в современных процессорах, которая изолирована от основной операционной системы и предоставляет независимую, безопасную среду выполнения.
В архитектуре CRVA основная роль TEE включает:
CRVA провела множество оптимизаций на базе традиционных технологий TEE, поддерживает различные технологии TEE, что снижает зависимость от конкретных производителей оборудования. Также была улучшена безопасность обмена данными внутри и вне TEE, чтобы предотвратить перехват или изменение данных в процессе передачи.
Рабочий процесс CRVA: Искусство технологической интеграции
Рабочий процесс CRVA демонстрирует синергию четырех ключевых технологий, формируя бесшовную интегрированную систему проверки безопасности. В качестве типичного сценария кросс-цепной проверки, работа CRVA может быть разделена на пять ключевых этапов:
Весь процесс образует замкнутую систему безопасной верификации, каждая стадия которой тщательно разработана для обеспечения скрытности, случайности и непредсказуемости процесса верификации. Четыре основных технологии тесно взаимодействуют на каждом этапе, совместно создавая математически доказанную безопасную верификационную сеть.
Инновационный прорыв механизма CRVA
CRVA достигла прорывного дизайна архитектуры "большая сеть, маленький комитет" благодаря инновационному сочетанию технологий Ring-VRF и MPC. Вся сеть состоит из множества узлов, но для каждой проверки случайным образом выбирается лишь небольшое количество узлов для формирования комитета, что значительно снижает вычислительные и коммуникационные затраты сети благодаря малому размеру динамического комитета. Путем регулярной ротации членов комитета обеспечивается как эффективная проверка, так и поддержание общей децентрализованной безопасности.
Во-вторых, CRVA новаторски применяет технологию ZKP в области скрытия идентичности самой сети верификации. Это применение обходит проблему высокой вычислительной сложности, присущую традиционным реализациям ZKP, предоставляя ключевую техническую поддержку для анонимности верификаторов, одновременно избегая узких мест производительности ZKP в более сложных сценариях применения, открывая новые пути для защиты конфиденциальности в верификационных сетях блокчейна.
Заключение: новая парадигма децентрализации
Технология CRVA представляет собой новую парадигму безопасности и децентрализации в области блокчейна. Благодаря глубокой интеграции нулевых знаний, циклических проверяемых случайных функций, многопартийных вычислений и доверенных исполняемых сред, CRVA достигает идеального состояния "анонимность валидаторов, случайный выбор, скрытость процесса", что в корне решает проблемы централизации в традиционных моделях валидации.
С углубленной интеграцией технологий блокчейна и ИИ, CRVA выступает в качестве моста, соединяющего миры на цепочке и вне цепочки, обеспечивая безопасность кросс-цепочных активов и предоставляя надежную проверку входной и выходной информации для AI Agent, создавая действительно децентрализованную инфраструктуру надежных данных. В будущем CRVA будет постоянно оптимизировать и эволюционировать, предоставляя более безопасные и эффективные услуги проверки для экосистемы блокчейна и способствуя расширению децентрализованных технологий на более широкие сценарии применения.