Bitcoin Layer2 zincir arbitraj varlıklarının sıkışma olayı üzerine düşünceler
2025 Nisan'ında, bir internet kullanıcısı sosyal medya üzerinden yardım talep etti ve belirli bir Bitcoin Layer2 zincirinde arbitraj yaparken 100.000 dolardan fazla unibtc varlığının sıkıştığını ve çıkamadığını belirtti.
Taraflardan alınan bilgilere göre, 17 Nisan'da bir kişi, belirli bir Bitcoin L2 zincirindeki unibtc'nin fiyatında anormal bir durum fark etti ve BTC'den ayrıldığını gördü. Bu durumun bir arbitraj fırsatı olduğunu düşünen kişi, bazı BTC'lerini bu zincire aktararak unibtc ile değiştirdi ve yeniden sabitlenmesini bekleyip satmayı planladı.
24 saat sonra unibtc geri bağlanmıştı, ancak satmaya çalıştığında zincir üzerindeki tek unibtc-BTC likidite havuzunun resmi olarak kaldırıldığını fark etti. unibtc'yi satamadı ve diğer zincirlere geçmeyi denedi.
Ancak, bu zincirin tek desteklediği unibtc çapraz zincir köprüsünü kullanırken, "İşlem için proje tarafının imza yetkisi gerekiyor" uyarısını aldı. Çapraz zincir köprü müşteri hizmetleri, unibtc çapraz zincirinin çoklu imza anahtarının resmi olarak saklandığını ve kullanıcıların izinsiz olarak başka zincirlere transfer edemeyeceğini açıkladı.
Taraflar yalnızca resmi olarak bu konuda soru sorabilir. Diğer tarafın ilk yanıtı, ana paranın çekilmesine izin verilebileceğini, ancak arbitrajdan elde edilen kârın incelenmesi gerektiğini belirtmektedir. Bu noktada, unibtc'nin çıkış yolunun kapandığını fark etti ve yaklaşık 200.000 dolar değerindeki varlık "geçici olarak donduruldu".
Resmi tutum daha sonra belirsizleşti ve çeşitli bahanelerle gecikme yaşandı. Onlar, unibtc'nin ayrılmasının, belirli bir platformda birinin büyük miktarda varlık ödünç alması ve fiyatı düşürmesiyle ilgili olduğunu iddia ettiler ve ilgili kişilere "bu platformdan hesap sormalarını" önerdiler. Ancak ilgili kişiler uzun bir süre yanıt alamadı.
İki haftalık müzakerenin ardından sosyal medyada yardım talep ettikten sonra sonunda olumlu yanıt alındı ve varlıklar başarıyla geri alındı. Edinilen bilgilere göre bu bir istisna değil, geçen yıl da benzer bir olay yaşanmış ve kullanıcı varlıkları "maddi olarak dondurulmuş"tu.
Bu olay, unibtc'nin "ihraç - tek zincirli dolaşım - çok zincirli dolaşım" aşamalarında belirgin teknik eksiklikler barındırdığını ortaya koydu. Gerçekten güveni azaltan köprü, resmi makamların kullanıcıların çıkışını engelleyemeyeceğini garanti etmelidir, ancak bu vakada ilgili taraflar güçlü merkeziyetçi yetkilere sahiptir.
Benzer vakalar nadir değildir. Haziran 2022'de, Harmony Horizon Bridge bir siber saldırı nedeniyle çeşitli varlık çekim kanallarını askıya aldı. 2021'deki StableMagnet olayında, proje yöneticileri açıkları kullanarak 24 milyon doları kendi ceplerine aktardı. Bunlar, varlık yönetim platformları güvenilir bir hizmet sunamazsa, sonunda kötü sonuçlar doğuracağını yeterince açıklamaktadır.
Ancak gerçek bir güvensizlik sağlamak kolay değildir. Ödeme kanallarından, DLC'ye, BitVM'ye ve ZK Rollup'a kadar çeşitli çözümler kaçınılmaz kusurlar taşımaktadır. Örneğin, ödeme kanalları karşı tarafın davranışını izlemesi gerektiğinden, DLC'ler oracle'lara bağımlıdır, BitVM maliyetli ve diğer güven varsayımlarına sahiptir, ZK Rollup'ın kurtarma penceresi uzun bir süre gerektirir.
Şu anda mükemmel bir varlık saklama ve çıkış çözümü ortaya çıkmamıştır, pazarın yeniliğe ihtiyacı vardır. TEE, ZK ve MPC'yi birleştiren bir güvenilmez mesaj doğrulama çözümü, maliyet, güvenlik, kullanıcı deneyimi gibi alanlarda bir denge sağlamış ve çeşitli varlık saklama senaryolarına güvenilir bir alt hizmet sunabilir.
Bu çözümün adı CRVA( Kripto Rastgele Doğrulama Ağı ) olup, varlık teminatı ile kabul biçimini benimsemekte ve rastgele çekiliş algoritması ile doğrulama düğümlerini seçmektedir. Komplo veya saldırıları önlemek için, orijinal döngüsel VRF ile ZK kullanılarak seçilenlerin kimlikleri gizlenmektedir. Temel kod, TEE donanım ortamında çalışmakta ve komplo olasılığını daha da ortadan kaldırmaktadır.
CRVA'nın çalışma akışı, düğüm kaydı, geçici genel anahtar oluşturma, şifreli yayın, VRF çekilişi gibi adımları içerir. Neredeyse tüm önemli faaliyetler TEE içinde gerçekleştirilir, bu da saldırı zorluğunu önemli ölçüde artırır.
CRVA'nın varlık kendi kendine saklama çözümü, Bitcoin algoritmik stabilcoin gibi senaryolarda uygulanabilir. Örneğin, HelloBTU'yu ele alalım, kullanıcı BTC'yi belirlenen bir adrese yatırdıktan sonra 2/2 çoklu imza ile kilidin açılması gerekmektedir; bir imza kullanıcı tarafından oluşturulur, diğeri ise CRVA tarafından oluşturulur. Farklı zaman kilidi pencereleri ayarlayarak tarafların haklarını korur ve nihai tahkim mekanizması olarak DAO'yu dahil eder.
Bu çözüm, varlık ihraç edenlerin tek taraflı kontrol sağlamasını etkili bir şekilde önleyerek kullanıcılara güvenilir varlık çıkışı garantisi sunar. ERC-20 varlıkları için prensibi benzerdir. Genel olarak, merkeziyetsiz varlık saklama çözümleri, unibtc dondurma vakası gibi durumların yeniden yaşanmasını önlemeye yardımcı olur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
6
Share
Comment
0/400
MEVHunterBearish
· 07-21 02:55
Ah bu Arbitraj'ın da bir planı olmalı.
View OriginalReply0
NeverVoteOnDAO
· 07-20 20:36
Bedava fırsatları değerlendirmemek aptallıktır.
View OriginalReply0
SatoshiLegend
· 07-18 17:11
Güven minimizasyonu ilkesi unutulmuş. Tarihsel veriler, 2017'de benzer felaketlerin yaşandığını göstermektedir.
View OriginalReply0
AirdropLicker
· 07-18 17:08
Zeka Vergisi insanları enayi yerine koymak
View OriginalReply0
GateUser-75ee51e7
· 07-18 17:04
10w doların gittiği gibi yok.
View OriginalReply0
RektButSmiling
· 07-18 16:57
Yine bir gösteriş yapıp insanları enayi yerine koymak.
Bitcoin Layer2 arbitraj riski: Varlık sıkışma olayları güvenilmez suç ortağı çözümlerinin tartışılmasına yol açıyor.
Bitcoin Layer2 zincir arbitraj varlıklarının sıkışma olayı üzerine düşünceler
2025 Nisan'ında, bir internet kullanıcısı sosyal medya üzerinden yardım talep etti ve belirli bir Bitcoin Layer2 zincirinde arbitraj yaparken 100.000 dolardan fazla unibtc varlığının sıkıştığını ve çıkamadığını belirtti.
Taraflardan alınan bilgilere göre, 17 Nisan'da bir kişi, belirli bir Bitcoin L2 zincirindeki unibtc'nin fiyatında anormal bir durum fark etti ve BTC'den ayrıldığını gördü. Bu durumun bir arbitraj fırsatı olduğunu düşünen kişi, bazı BTC'lerini bu zincire aktararak unibtc ile değiştirdi ve yeniden sabitlenmesini bekleyip satmayı planladı.
24 saat sonra unibtc geri bağlanmıştı, ancak satmaya çalıştığında zincir üzerindeki tek unibtc-BTC likidite havuzunun resmi olarak kaldırıldığını fark etti. unibtc'yi satamadı ve diğer zincirlere geçmeyi denedi.
Ancak, bu zincirin tek desteklediği unibtc çapraz zincir köprüsünü kullanırken, "İşlem için proje tarafının imza yetkisi gerekiyor" uyarısını aldı. Çapraz zincir köprü müşteri hizmetleri, unibtc çapraz zincirinin çoklu imza anahtarının resmi olarak saklandığını ve kullanıcıların izinsiz olarak başka zincirlere transfer edemeyeceğini açıkladı.
Taraflar yalnızca resmi olarak bu konuda soru sorabilir. Diğer tarafın ilk yanıtı, ana paranın çekilmesine izin verilebileceğini, ancak arbitrajdan elde edilen kârın incelenmesi gerektiğini belirtmektedir. Bu noktada, unibtc'nin çıkış yolunun kapandığını fark etti ve yaklaşık 200.000 dolar değerindeki varlık "geçici olarak donduruldu".
Resmi tutum daha sonra belirsizleşti ve çeşitli bahanelerle gecikme yaşandı. Onlar, unibtc'nin ayrılmasının, belirli bir platformda birinin büyük miktarda varlık ödünç alması ve fiyatı düşürmesiyle ilgili olduğunu iddia ettiler ve ilgili kişilere "bu platformdan hesap sormalarını" önerdiler. Ancak ilgili kişiler uzun bir süre yanıt alamadı.
İki haftalık müzakerenin ardından sosyal medyada yardım talep ettikten sonra sonunda olumlu yanıt alındı ve varlıklar başarıyla geri alındı. Edinilen bilgilere göre bu bir istisna değil, geçen yıl da benzer bir olay yaşanmış ve kullanıcı varlıkları "maddi olarak dondurulmuş"tu.
Bu olay, unibtc'nin "ihraç - tek zincirli dolaşım - çok zincirli dolaşım" aşamalarında belirgin teknik eksiklikler barındırdığını ortaya koydu. Gerçekten güveni azaltan köprü, resmi makamların kullanıcıların çıkışını engelleyemeyeceğini garanti etmelidir, ancak bu vakada ilgili taraflar güçlü merkeziyetçi yetkilere sahiptir.
Benzer vakalar nadir değildir. Haziran 2022'de, Harmony Horizon Bridge bir siber saldırı nedeniyle çeşitli varlık çekim kanallarını askıya aldı. 2021'deki StableMagnet olayında, proje yöneticileri açıkları kullanarak 24 milyon doları kendi ceplerine aktardı. Bunlar, varlık yönetim platformları güvenilir bir hizmet sunamazsa, sonunda kötü sonuçlar doğuracağını yeterince açıklamaktadır.
Ancak gerçek bir güvensizlik sağlamak kolay değildir. Ödeme kanallarından, DLC'ye, BitVM'ye ve ZK Rollup'a kadar çeşitli çözümler kaçınılmaz kusurlar taşımaktadır. Örneğin, ödeme kanalları karşı tarafın davranışını izlemesi gerektiğinden, DLC'ler oracle'lara bağımlıdır, BitVM maliyetli ve diğer güven varsayımlarına sahiptir, ZK Rollup'ın kurtarma penceresi uzun bir süre gerektirir.
Şu anda mükemmel bir varlık saklama ve çıkış çözümü ortaya çıkmamıştır, pazarın yeniliğe ihtiyacı vardır. TEE, ZK ve MPC'yi birleştiren bir güvenilmez mesaj doğrulama çözümü, maliyet, güvenlik, kullanıcı deneyimi gibi alanlarda bir denge sağlamış ve çeşitli varlık saklama senaryolarına güvenilir bir alt hizmet sunabilir.
Bu çözümün adı CRVA( Kripto Rastgele Doğrulama Ağı ) olup, varlık teminatı ile kabul biçimini benimsemekte ve rastgele çekiliş algoritması ile doğrulama düğümlerini seçmektedir. Komplo veya saldırıları önlemek için, orijinal döngüsel VRF ile ZK kullanılarak seçilenlerin kimlikleri gizlenmektedir. Temel kod, TEE donanım ortamında çalışmakta ve komplo olasılığını daha da ortadan kaldırmaktadır.
CRVA'nın çalışma akışı, düğüm kaydı, geçici genel anahtar oluşturma, şifreli yayın, VRF çekilişi gibi adımları içerir. Neredeyse tüm önemli faaliyetler TEE içinde gerçekleştirilir, bu da saldırı zorluğunu önemli ölçüde artırır.
CRVA'nın varlık kendi kendine saklama çözümü, Bitcoin algoritmik stabilcoin gibi senaryolarda uygulanabilir. Örneğin, HelloBTU'yu ele alalım, kullanıcı BTC'yi belirlenen bir adrese yatırdıktan sonra 2/2 çoklu imza ile kilidin açılması gerekmektedir; bir imza kullanıcı tarafından oluşturulur, diğeri ise CRVA tarafından oluşturulur. Farklı zaman kilidi pencereleri ayarlayarak tarafların haklarını korur ve nihai tahkim mekanizması olarak DAO'yu dahil eder.
Bu çözüm, varlık ihraç edenlerin tek taraflı kontrol sağlamasını etkili bir şekilde önleyerek kullanıcılara güvenilir varlık çıkışı garantisi sunar. ERC-20 varlıkları için prensibi benzerdir. Genel olarak, merkeziyetsiz varlık saklama çözümleri, unibtc dondurma vakası gibi durumların yeniden yaşanmasını önlemeye yardımcı olur.