Tác giả: DeepSafe Research
Vào ngày 23 tháng 4 năm 2025, một cư dân mạng có tên Brain đã nhờ một người bạn giúp đỡ trên Twitter, nói rằng khi anh ta đang tiến hành các hoạt động kinh doanh chênh lệch giá trên Chuỗi Bitcoin Layer2 , hơn 100.000 đô la tài sản unibtc đã bị chính thức Bedrock giữ lại và không thể rút được.
Theo tiết lộ của bên W, vào ngày 17 tháng 4, anh ta phát hiện giá unibtc do Bedrock phát hành trên một Chuỗi Bitcoin L2 nhất định là bất thường và tách biệt khỏi BTC. W cho rằng việc tách rời chỉ là tạm thời và sẽ sớm quay trở lại mỏ neo, và có một cơ hội kinh doanh chênh lệch giá tốt ở đây, vì vậy anh ấy đã chuyển một phần BTC vào Bitcoin L2, đổi nó lấy unibtc và bán nó sau khi nó quay trở lại mỏ neo.
Chỉ trong vòng 24 giờ sau khi tách ra, unibtc đã quay trở lại trạng thái ban đầu. Tuy nhiên, khi W cố bán unibtc của mình, anh ấy phát hiện ra rằng nhóm thanh khoản unibtc-BTC trên Chuỗi đã bị chính thức Bedrock xóa và token này là kênh thoát khỏi thị trường thứ cấp duy nhất cho unibtc trên Chuỗi . W không thể bán được unibtc trong tay mình nên anh ta đã cố gắng chuyển unibtc sang Chuỗi khác.
Khi anh ấy tìm thấy cầu nối xuyên chuỗi duy nhất (có tên là Free) trên Chuỗi hỗ trợ unibtc, anh ấy nhận được lời nhắc: "Giao dịch yêu cầu ủy quyền chữ ký từ bên dự án". W đã tìm thấy dịch vụ chăm sóc khách hàng của Free Cầu Nối Xuyên Chuỗi, họ giải thích: "Khóa đa chữ ký của Chuỗi chéo Unibtc được lưu trữ bởi Bedrock. Nếu không có sự cho phép của họ, người dùng không thể chuyển Unibtc sang Chuỗi khác."
W không còn cách nào khác ngoài việc tìm một nhân viên Bedrock để hỏi về vấn đề này. Phản ứng ban đầu của nhân viên là: “Chúng tôi có thể cho phép bạn rút tiền gốc, nhưng liệu bạn có thể rút lợi nhuận thu được từ hoạt động kinh doanh chênh lệch giá hay không vẫn đang được xem xét”.
Lúc này, W nhận ra rằng đường thoát cho unibtc trên Chuỗi này đã bị cắt đứt hoàn toàn và số unibtc trị giá khoảng 200.000 U trong tay anh ta đã bị "tạm thời đóng băng" - không có cách nào để bán nó trên Chuỗi này, cũng như không thể chuyển sang Chuỗi khác. Lúc này, anh cảm thấy rất bất lực và chỉ muốn rút tiền gốc một cách êm thấm.
Tuy nhiên, thái độ của nhân viên BedRock trở nên mơ hồ - họ không nêu rõ khi nào W có thể rút tiền gốc, cũng không đưa ra bất kỳ cam kết bằng văn bản nào và trì hoãn quá trình này với những lý do như "xem xét rủi ro" và "điều tra kỹ thuật".
Sau một thời gian trì hoãn, BedRock tuyên bố rằng việc tách unibtc là do ai đó trên nền tảng LayerBank vay tài sản unibtc với số lượng lớn và bán tháo thị trường, sau đó người của BedRock đề xuất rằng W "yêu cầu LayerBank chịu trách nhiệm". Sau khi W liên hệ với LayerBank, anh ấy vẫn chưa nhận được phản hồi trong một thời gian dài.
Trong cơn tuyệt vọng, W phải nhờ bạn bè trên Twitter giúp đỡ. Sau hơn hai tuần đàm phán, cuối cùng ông đã nhận được phản hồi tích cực từ chính thức LayerBank và BedRock và đã thu hồi được tài sản thành công.
Trải nghiệm của W không phải là trường hợp cá biệt. Theo phản hồi từ các bên liên quan khác, BedRock cũng đã sử dụng các biện pháp tương tự để cắt đứt đường thoát unibtc của người dùng vào năm ngoái, khiến các unibtc này bị "đóng băng đáng kể". Tất nhiên, bài viết này không có ý định suy đoán về lý do đằng sau những sự cố trên, mà chỉ giải thích từ góc độ kỹ thuật về cách phòng tránh và loại bỏ những hành vi xấu tập trung tương tự.
Đầu tiên, khi xem xét các sự kiện trên, chúng ta có thể thấy rằng BedRock, với tư cách là đơn vị phát hành unibtc và là NHÀ CUNG CẤP THANH KHOẢN ban đầu của nhóm thanh thanh khoản thị trường thứ cấp , đương nhiên có thẩm quyền thoát khỏi thị trường thứ cấp của unibtc. Nếu muốn hạn chế quyền lực của nó, thì nên hạn chế thông qua quản lý hơn là các biện pháp kỹ thuật;
Tuy nhiên, sự thông đồng giữa Free Cầu Nối Xuyên Chuỗi và BedRock trong việc từ chối các yêu cầu của người dùng được đề cập ở trên đã phơi bày những khiếm khuyết kỹ thuật rõ ràng của unibtc trong mối liên kết "phát hành-lưu thông Chuỗi đơn đa chuỗi": Free Cầu Nối Xuyên Chuỗi, với tư cách là đối tác của BedRock, rõ ràng là có tính tập trung cao độ.
Một cây cầu thực sự không cần sự tin cậy phải đảm bảo rằng chính thức cây cầu không thể ngăn cản người dùng thoát ra. Tuy nhiên, trong trường hợp đóng băng unibtc, cả BedRock và Free đều là cầu nối xuyên chuỗi có thẩm quyền tập trung mạnh và không cung cấp kênh thoát chống kiểm duyệt.
Tất nhiên, những trường hợp tương tự như Unibtc không phải là hiếm. Việc cắt đứt đường thoát của người dùng là điều thường thấy ở sàn giao dịch lớn. Đối với cầu nối xuyên chuỗi hoặc các loại bên tham gia dự án khác, cũng có nhiều trường hợp sử dụng thẩm quyền tập trung. Vào tháng 6 năm 2022, Harmony Horizon Bridge đã tạm dừng việc rút tiền đối với 57 tài sản do bị tin hacker tấn công. Mặc dù hành động này có “lý do chính đáng” nhưng vẫn khiến một số người cảm thấy sợ hãi;
Trong sự cố StableMagnet năm 2021, bên dự án đã biển thủ 24 triệu đô la Mỹ bằng cách khai thác lỗ hổng chương trình được đặt trước. Cuối cùng, Hồng Kông và Vương quốc Anh đã điều động lượng lớn và thu hồi được 91% số tiền bị đánh cắp với sự hỗ trợ của cộng đồng. Những trường hợp này chứng minh rõ ràng rằng nếu nền tảng lưu ký tài sản không thể cung cấp dịch vụ đáng tin cậy thì chắc chắn sẽ dẫn đến hậu quả thảm khốc.
Tuy nhiên, Trustless không dễ dàng có được. Từ kênh thanh toán và DLC đến BitVM và ZK Rollup, mọi người đã thử nhiều phương pháp triển khai khác nhau. Mặc dù chúng có thể đảm bảo quyền tự chủ của người dùng ở mức độ lớn và cung cấp lối thoát rút tài sản đáng tin cậy, nhưng vẫn không thể tránh khỏi những sai sót.
Ví dụ, các kênh thanh toán yêu cầu các bên theo dõi hành vi độc hại tiềm ẩn của bên đối tác và DLC cần dựa vào oracle. BitVM rất tốn kém khi sử dụng và trên thực tế còn có nhiều giả định khác về độ tin cậy. Cửa thoát hiểm của ZK Rollup chỉ có thể được kích hoạt sau một khoảng thời gian dài và trước tiên cần phải tắt Rollup và chi phí cho việc này rất lớn.
Đánh giá từ việc triển khai các giải pháp kỹ thuật chính hiện nay, vẫn chưa có giải pháp lưu ký và thoát tài sản hoàn hảo, thị trường vẫn cần sự đổi mới. Sau đây, DeepSafe Research sẽ lấy giải pháp lưu ký tài sản do DeepSafe chính thức ra mắt làm ví dụ để giải thích cho mọi người về giải pháp xác minh tin nhắn không cần tin cậy kết hợp TEE, ZK và MPC. Giải pháp này tạo ra sự cân bằng giữa chỉ báo không tương thích như chi phí, bảo mật và trải nghiệm của người dùng, đồng thời có thể cung cấp các dịch vụ cơ bản đáng tin cậy cho nền tảng giao dịch, cầu nối xuyên chuỗi hoặc bất kỳ tình huống lưu ký tài sản nào.
CRVA: Mạng xác minh ngẫu nhiên mật crypto
Hiện nay, các giải pháp quản lý tài sản được sử dụng rộng rãi nhất trên thị trường chủ yếu sử dụng phương pháp đa chữ ký hoặc MPC/TSS để xác định xem yêu cầu chuyển giao tài sản có hợp lệ hay không. Ưu điểm của giải pháp này là triển khai đơn giản, chi phí thấp và xác minh tin nhắn nhanh chóng. Nhược điểm thì khá rõ ràng - nó không đủ an toàn và có xu hướng tập trung. Trong trường hợp Multichain năm 2023, tất cả 21 nút tham gia tính toán MPC đều do một người kiểm soát, đây chính là một cuộc tấn công Phù thủy điển hình. Điều này đủ để chứng minh rằng chỉ vài chục nút trên bề mặt không thể cung cấp mức độ bảo vệ phi tập trung cao.
Để khắc phục những hạn chế của giải pháp quản lý tài sản MPC/TSS truyền thống, giải pháp CRVA của DeepSafe đã có lượng lớn cải tiến. Đầu tiên, nút mạng CRVA áp dụng hình thức tiếp cận thế chấp tài sản . Mainnet sẽ được ra mắt chính thức chỉ sau khi đạt khoảng 500 nút . Theo ước tính, tài sản thế chấp của nút này sẽ được duy trì ở mức hàng chục triệu đô la Mỹ trở lên trong một thời gian dài;
Thứ hai, để nâng cao hiệu quả tính toán MPC/TSS, CRVA sẽ chọn ngẫu nhiên nút thông qua thuật toán xổ số, ví dụ, cứ nửa giờ sẽ chọn 10 nút. Chúng sẽ đóng vai trò là trình xác thực để xác minh xem yêu cầu của người dùng có được chấp thuận hay không, sau đó tạo chữ ký ngưỡng tương ứng để phát hành. Để ngăn chặn thông đồng nội bộ hoặc tấn công của hacker bên ngoài, thuật toán xổ số của CRVA sử dụng VRF vòng gốc, kết hợp với ZK để ẩn danh tính người trúng thưởng, khiến thế giới bên ngoài không thể trực tiếp quan sát người trúng thưởng.
Tất nhiên, chỉ làm như vậy thôi thì chưa đủ. Mặc dù thế giới bên ngoài không biết ai đã được chọn, nhưng người được rút thăm thì lúc này đã biết, cho nên vẫn có con đường thông đồng. Để ngăn chặn tình trạng thông đồng, tất cả nút CRVA phải chạy mã lõi trong hoàn cảnh phần cứng TEE, tương đương với việc thực hiện công việc lõi trong hộp đen. Theo cách này, không ai có thể biết liệu họ có được chọn hay không trừ khi họ có thể bẻ khóa phần cứng đáng tin cậy của TEE. Tất nhiên, điều này cực kỳ khó thực hiện dựa trên các điều kiện kỹ thuật hiện tại.
Trên đây là ý tưởng cơ bản về giải pháp CRVA của DeepSafe. Trong quy trình làm việc thực tế, cần có lượng lớn giao tiếp phát sóng và trao đổi thông tin giữa nút trong mạng CRVA. Quy trình cụ thể như sau:
1. Trước khi tham gia mạng CRVA, tất cả nút phải thế chấp tài sản trên Chuỗi và để lại khóa công khai làm thông tin đăng ký. Khóa công khai này còn được gọi là "khóa công khai vĩnh viễn".
2. Mỗi giờ, mạng CRVA sẽ chọn ngẫu nhiên một số nút. Nhưng trước đó, tất cả các ứng viên phải tạo một "khóa công khai tạm thời" cục bộ một lần và tạo ZKP để chứng minh rằng "khóa công khai tạm thời" được liên kết với "khóa công khai vĩnh viễn" được ghi lại trên Chuỗi ; nói cách khác, mọi người phải sử dụng ZK để chứng minh rằng họ có tên trong danh sách ứng cử viên, nhưng không được tiết lộ họ là ai;
3. Mục đích của “khóa công khai tạm thời” là bảo vệ quyền riêng tư. Nếu rút thăm trực tiếp từ bộ "khóa công khai vĩnh viễn", mọi người sẽ biết ngay ai được bầu khi kết quả được công bố. Nếu mọi người chỉ tiết lộ một "khóa công khai tạm thời" một lần và sau đó chọn một vài người từ bộ "khóa công khai tạm thời", thì nhiều nhất là bạn sẽ biết rằng mình đã trúng số, nhưng bạn không biết những khóa công khai tạm thời khác đã trúng số tương ứng với ai.
4. Để ngăn chặn tình trạng rò rỉ danh tính, CRVA có ý định không cho bạn biết về "khóa công khai tạm thời" của mình. Quá trình tạo khóa công khai tạm thời được hoàn tất trong hoàn cảnh TEE của nút . Người điều hành TEE không thể nhìn thấy những gì xảy ra bên trong.
5. Sau đó crypto khóa công khai tạm thời thành "mã không rõ ràng" trong TEE và gửi ra bên ngoài. Chỉ có một nút Relayer cụ thể mới có thể khôi phục nó. Tất nhiên, quá trình khôi phục cũng được hoàn tất trong hoàn cảnh TEE của nút Relayer và Relayer không biết các khóa công khai tạm thời này tương ứng với ứng viên nào.
6. Sau khi Relayer khôi phục tất cả "khóa công khai tạm thời", nó sẽ thu thập chúng lại và gửi đến chức năng VRF trên Chuỗi, từ đó người chiến thắng sẽ được chọn. Những người này xác minh yêu cầu giao dịch được gửi từ phía người dùng, sau đó tạo chữ ký ngưỡng dựa trên kết quả xác minh và cuối cùng gửi lên Chuỗi. (Lưu ý rằng những người chuyển tiếp ở đây cũng được ẩn và được chọn định kì)
Một số người có thể hỏi, vì mỗi nút không biết liệu nó đã được chọn hay chưa, vậy làm sao công việc có thể được thực hiện? Trên thực tế, như đã đề cập trước đó, mọi người sẽ tạo ra một "khóa công khai tạm thời" trong hoàn cảnh TEE cục bộ. Sau khi có kết quả xổ số, chúng tôi sẽ trực tiếp phát sóng danh sách. Mọi người chỉ cần chuyển danh sách vào TEE và kiểm tra xem mình có được chọn hay không.
Cốt lõi của giải pháp DeepSafe là hầu hết mọi hoạt động quan trọng đều được thực hiện trong phần cứng TEE và những gì đang diễn ra không thể quan sát được từ bên ngoài TEE. Mỗi nút không biết người xác thực được chọn là ai, điều này ngăn chặn tình trạng thông đồng và làm tăng đáng kể chi phí tấn công bên ngoài. Để tấn công ủy ban CRVA dựa trên DeepSafe, về mặt lý thuyết, toàn bộ mạng CRVA phải bị tấn công. Ngoài ra, mỗi nút đều được bảo vệ bởi TEE, điều này làm tăng đáng kể độ khó của cuộc tấn công.
Kết hợp với giải pháp tự quản lý tài sản của CRVA
Ở trên, chúng tôi đã giới thiệu các nguyên tắc chung của CRVA và giải thích cho mọi người cách CRVA đạt được phi tập trung và không cần tin cậy. Dưới đây chúng tôi sẽ sử dụng Stablecoin thuật toán Bitcoin có tên HelloBTU làm ví dụ để làm rõ hơn cách CRVA được áp dụng trong các giải pháp lưu ký tài sản .
Như chúng ta đã biết, vì Chuỗi Bitcoin không có hoàn cảnh Turing hoàn chỉnh nên không thể triển khai trực tiếp logic hợp đồng thông minh phức tạp như Defi, do đó, BTCFi chính thống là kết nối Bitcoin với Chuỗi khác rồi tương tác với các hợp đồng thông minh. Phần hợp đồng thông minh của HelloBTU được triển khai trên Ethereum. Người dùng có thể gửi BTC vào địa chỉ thanh toán do HelloBTU chỉ định, sau đó cầu nối chính thức của HelloBTU sẽ chuyển BTC sang Chuỗi Ethereum , rồi tương tác với hợp đồng thông minh ổn định của HelloBTU.
Giả sử người dùng muốn thế chấp 10 BTC cho nền tảng HelloBTU. Hoạt động cụ thể là đầu tiên chuyển 10 BTC đến địa chỉ Taproot trên Chuỗi Bitcoin . Việc mở khóa tương ứng yêu cầu 2/2 chữ ký đa chữ ký, một trong đó do người dùng tạo ra và chữ ký còn lại do CRVA tạo ra.
Có một số tình huống liên quan ở đây:
Giả sử sau khi 10 BTC được chuyển đến địa chỉ Taproot ở trên, người dùng đúc stablecoin bằng 10 BTC này và bây giờ có ý định chủ động đổi BTC. Tại thời điểm này, người dùng và CRVA mỗi bên tạo một chữ ký, mở khóa 10 BTC và chuyển chúng trở lại địa chỉ của người dùng. Nếu CRVA không hợp tác với người dùng trong một thời gian dài, sau khi thời gian khóa kết thúc, người dùng có thể đơn phương lấy lại 10 BTC. Chức năng này được gọi là "đổi thưởng do người dùng khởi tạo".
Một tình huống khác là BTC của người dùng được sử dụng làm tài sản thế chấp đã bị thanh lý và bây giờ người dùng phải hợp tác với CRVA để chuyển số BTC này và bàn giao cho kênh một chiều CRVA để kiểm soát. Tuy nhiên, người dùng có thể từ chối hợp tác và số BTC này sẽ tạm thời bị kẹt và không ai có thể lấy đi được. Sau khi thời gian khóa kết thúc, số tiền này có thể được chuyển qua CRVA đến địa chỉ Taproot do CRVA kiểm soát (kênh một chiều CRVA).
Có một chi tiết ở đây, đó là thời gian khóa để BTC vào kênh một chiều CRVA tương đối ngắn, trong khi thời gian khóa để người dùng tài trợ đổi thưởng lại dài hơn. Nói cách khác, nếu CRVA và người dùng không thể hợp tác với nhau, cuối cùng những BTC này sẽ đi vào kênh một chiều của CRVA trước. Bằng cách này, hành vi chậm thanh toán và thực hiện hành vi xấu của người dùng có thể bị hạn chế hiệu quả.
Đối với hành vi độc hại của CRVA, do CRVA là hệ thống mạng nút vận hành tự động, chỉ cần mã khi khởi động ban đầu không chứa logic độc hại, CRVA sẽ không chủ động từ chối hợp tác với người dùng, do đó về cơ bản có thể bỏ qua;
Nếu nút CRVA bị đóng cửa lượng lớn do bất khả kháng như mất điện hoặc lũ lụt, người dùng vẫn có thể rút tài sản một cách an toàn theo quy trình được đề cập trong giải pháp trên. Giả định về sự tin cậy ở đây là chúng ta tin rằng CRVA được phi tập trung đủ mức và sẽ không chủ động làm điều xấu (lý do đã được giải thích đầy đủ ở trên).
Nếu BTC được chuyển đến kênh một chiều CRVA, điều này thường có nghĩa là vị thế ổn định tương ứng trên Chuỗi đã được thanh lý và quyền sở hữu thực tế của BTC thuộc về bên thanh lý. Người thanh lý có thể khởi xướng yêu cầu rút tiền, yêu cầu này sẽ được CRVA xem xét. Nếu được chấp thuận, CRVA sẽ tạo chữ ký và chuyển số tiền BTC tương ứng cho bên thanh lý.
Vào thời điểm này, nếu CRVA không phản hồi trong thời gian dài, sau khi thời gian khóa hết hạn, số BTC này sẽ được chuyển đến địa chỉ do DAO kiểm soát. Hoạt động này được kích hoạt bởi đa chữ ký và quá trình xử lý tiếp theo được giải quyết bằng quản trị DAO. DAO này bao gồm các bên tham gia dự án, công ty chứng khoán và tổ chức đầu tư có tiếng và được thành lập với mục đích hạn chế các hành vi xấu xa của một thực thể duy nhất.
Tóm lại, chúng tôi đã giải thích sơ bộ về giải pháp tự lưu ký tài sản của DeepSafe dành cho Bitcoin . Đối với tài sản ERC-20, nguyên tắc cũng tương tự và sẽ không được trình bày chi tiết ở đây. Liên quan đến trường hợp đóng băng unibtc nêu trên, nếu cầu nối xuyên chuỗi unibtc áp dụng giải pháp tự lưu ký của CRVA, bên phát hành tài sản sẽ khó có thể kiểm soát được tình hình chung một cách đơn phương.
