Мадэль бяспекі tBTC

tBTC спраектаваны такім чынам, каб карыстальнікі маглі бяспечна выкарыстоўваць BTC ў сетцы Ethereum. У розных праектах выкарыстоўваюцца розныя падыходы да забеспячэння бяспекі. Ніжэй прыведзены агляд мадэлі бяспекі tBTC і таго, як яна забяспечвае высокі ўзровень бяспекі для карыстальнікаў і падпісантаў.

Биткоин сайдчейн з мінімальным даверам

Сайдчейны былі вынайдзены як спосаб эксперыментаваць з раскрыццём патэнцыялу биткоина ў іншых блокчейнах. Ідэя простая — залочить BTC на блокчейне і разлочить яго для выкарыстання на іншым блокчейне, стварыўшы новую валюту, прывязаную да BTC. На практыцы пабудаваць двухбаковы канал без давераных пасярэднікаў даволі складана. Liquid ад Blockstream — гэта працуе прыклад сайдчейна биткоина, які належыць на давераных пасярэднікаў.

Хоць Liquid працуе, яму не хапае адкрытасці і бяспекі. Liquid належыць на давераных падпісантаў для захоўвання залоченного BTC. Калі падпісанты гэтага пажадаюць, яны могуць прыпыніць вывад сродкаў або сысці з грашыма. Акрамя таго, няма ніякага спосабу паўплываць карыстальнікам на падпісантаў, карыстальнікі павінны цалкам давяраць сеткі Liquid і яе базавай тэхналогіі.

tBTC — гэта альтэрнатыва гэтай мадэлі, якая мае мінімальны ўзровень даверу. Падпісанты забяспечваюць 150% ад сумы дэпазіту, які яны захоўваюць, і карыстальнікі атрымліваюць поўную кампенсацыю ў выпадку махлярства падпісанта. Падпісанты выбіраюцца з адкрытай і дэцэнтралізаванай сеткі нод, якія кіруюць пратаколам Keep.

Працэс стварэння 1 TBTC заключаецца ў наступным:

1. ECDSA keep робіць запыт у сетку Keep на дэпазіт 1 BTC.
2. Фармуецца група падпісантаў і закладаецца заклад у ETH ў памеры 150% ад кошту 1 BTC.
3. Група падпісантаў генеруе биткоин ключ (кашалёк), выкарыстоўваючы пратакол парогавай подпісы ECDSA.
4. Карыстальнік перакладае 1 BTC на биткоин кашалёк.
5. Карыстальнік генеруе SPV доказ сваёй транзакцыі і адпраўляе яго ў сетку Ethereum.
6. Карыстальнік атрымлівае TBTC.

Абмен TBTC назад на BTC аналагічны вышэй прыведзеным, але адбываецца ў зваротным кірунку:

1. Карыстальнік спальвае TBTC і паказвае свой биткоин адрас.
2. Група падпісантаў генеруе і публікуе подпіс транзакцыі і адпраўляе BTC на паказаны биткоин адрас.
3. Карыстальнік адпраўляе ў сетку гэтую транзакцыю.

Падпісанты генеруюць SPV доказ гэтай транзакцыі, публікуюць яго ў сеткі Ethereum і атрымліваюць назад свае залогавыя сродкі.

Тры сутнасці ўцягнутыя ў гэтую аперацыю:

1. Keep Network, якая прадастаўляе падпісантаў для захоўвання BTC.
2. Вызначэнне кошту BTC для вылічэння аб’ёму закладу ў сетцы Ethereum.
3. Биткоин рэтранслятар, які правярае транзакцыі па стварэнні і спальванню TBTC.

Дэцэнтралізаваная сетку падпісантаў

tBTC выкарыстоўвае Keep Network для забеспячэння дэцэнтралізаванай сеткі падпісантаў, якія знаходзяцца пастаянна анлайн. Кожная група падпісантаў, якая захоўвае биткоин-дэпазіт, складаецца з 3 нод. Гэтыя Ноды выбіраюцца выпадковым чынам з вялікага пула з дапамогай выпадковых маячкоў Keep. Любая магчымасць маніпуляваць наборам падпісантаў нівеліруецца стекинг мадэллю KEEP, якая забяспечвае ўстойлівасць да нападаў Сівілы.

Каб гарантаваць карыстальнікам кампенсацыю ў выпадку махлярства, падпісанты забяспечваюць заклад у 150% ад кошту BTC дэпазіту ў ETH. tBTC адсочвае нядобрасумленнае паводзіны падпісантаў, караючы іх, і цалкам кампенсуючы карыстачу іх TBTC, а таксама выключае якая падпісала з пула падпісантаў.

Памылка падпісанта

Несвоечасовае рэагаванне падпісантаў на запыт аб пагашэнні ўяўляе сабой памылку падпісанты. Памылкі падпісантаў могуць ўключаць у сябе як няздольнасць даць подпіс для пагашэння, так і няздольнасць даць SPV-доказ ўключэння ў биткоин блок.

Усе памылкі расцэньваюцца як збоі ў працы пратаколу і ініцыююць ліквідацыі . Сродкі падпісанта канфіскуюцца і выстаўляюцца на аўкцыён TBTC, каб карыстальнік мог атрымаць кампенсацыю за свае недаступныя BTC, а палова ад пакінутых сродкаў (максімум 1/6 ад першапачатковай сумы) вяртаецца падпісантам.

Каб пакрыць свае страты ад ліквідацыі, групы падпісантаў могуць аднавіць BTC пасля адпрацоўкі памылкі.

Махлярства падпісантаў

Махлярства падпісантаў — гэта адзінае дзеянне ў сістэме tBTC, якое прыводзіць да поўнага канфіскацыі сродкаў. Падпісант, які перасылае биткоины без аўтарызацыі пратаколам tBTC, падвяргаецца слешингу ўсіх сваіх сродкаў.

Махлярства даказваецца шляхам прадстаўлення неаўтарызаваных ончейн подпісы. Любы жадаючы можа прад’явіць доказ махлярства і атрымаць ETH, які застаўся пасля аўкцыёну сродкаў падпісанты.

Махлярства падпісантаў караецца як пратаколам tBTC, так і Keep ECDSA.

1. У tBTC адбываюцца ліквідацыі, і сродкі выкарыстоўваюцца для куплі TBTC. Трымальніку TBTC Deposit Token (TDT) выплачваецца кампенсацыя ў TBTC, за выключэннем выпадкаў, калі дэпазіт забяспечаны цыркулявалым TBTC. У гэтым выпадку TBTC спальваецца для падтрымання суадносінаў 1:1.
2. У Keep падпісант слеша, а яго токены KEEP спальваюцца, што патэнцыйна выдаляе яго з пула кандыдатаў. Такія падпісанты губляюць не толькі свой капітал, але і магчымасць для атрымання камісій.

Надзейнае вызначэнне цэны

Падпісанты сумесна забяспечваюць 150% кошту BTC, які яны захоўваюць, стымулюючы іх сумленнае паводзіны, як падрабязна апісана вышэй. Гэтыя сродкі захоўваюцца ў ETH, таму пастаянна неабходна ведаць суадносіны ETH/BTC. Такім чынам, бяспека вызначэння цаны з’яўляецца неад’емнай часткай сістэмы.

tBTC v1 выкарыстоўвае бяспечнае вызначэнне цаны ETH/BTC на аснове удзельнікаў экасістэмы. Асноўным суадносінамі, кіраваным MakerDAO, з’яўляецца сярэдняя цана з біржаў Binance, HitBTC, Coinbase, Poloniex, Huobi, і Bitfinex. Калі асноўнае вызначэнне цаны перастае функцыянаваць, сістэма можа перайсці на другаснае.

Вызначэнне цаны схільна цэламу класу нападаў, якія могуць нанесці шкоду падпісантам, але дзякуючы дызайне сістэмы не ўплываюць на ўкладчыкаў. Вызначэнне некарэктных цэн можа падштурхнуць дэпазіты да ліквідацыі, але паколькі ліквідацыя — гэта аўкцыён з высокай стартавай цаной, сродкі падпісантаў могуць прадавацца з невялікім праслізгваннем і вышэй любой заяўленай цаны. Кароткатэрміновыя цэнавыя маніпуляцыяў не пагражаюць сродках ўкладчыкаў, але ўяўляюць сабой рызыка для падпісантаў.

Няспраўны канал вызначэння коштаў, якім маніпулююць, з часам пачынае пагражаць сістэме. У такім выпадку рацыянальныя карыстальнікі павінны пагасіць свае дэпазіты і выйсці з сістэмы. Характэрна, што няспраўны канал не перашкаджае пагашэнні дэпазітаў карыстальнікаў.

Манипулируемый канал вызначэння коштаў не ўратуе зламысных падпісантаў ад слешинга, але ён можа паменшыць страты ўкладчыкаў ў выпадку некарэктных паводзінаў. У гэтых адносінах вызначэнне кошту з’яўляецца глыбіннай мерай абароны, яе адключэнне вядзе да больш слабой мадэлі бяспекі.

Адсочванне биткоин транзакцый

Доказ ажыццяўлення биткоин транзакцыі ў сеткі Ethereum патрабуе пэўнай формы кроссчейн ўзаемадзеяння. tBTC выкарыстоўвае SPV доказы для дасягнення гэтай мэты, належачы на рэтранслятар з адкрытым зыходным кодам , распрацаваны кампаніяй Summa. У той час як рэтранслятар адсочвае стан у сеткі биткоин, ён таксама грунтуецца на “SPV здагадках”.

Выкарыстанне SPV доказаў гарантуе, што TBTC жорстка прывязаны да рэальнага BTC — немагчыма стварыць BTC з паветра. Сапраўды гэтак жа доказы не грунтуюцца на сумленнасці, але стан биткоин транзакцыі правяраюцца ў самым смарт-кантракце.

Кіраванне

Першая версія tBTC была распрацавана без якой-небудзь магчымасці абнаўлення кантрактаў, вынікаючы биткоин філасофіі нязменнасці і апцыйнае кіравання. Будучыя версіі tBTC будуць новымі сістэмамі і запатрабуюць сацыяльнай каардынацыі для абнаўлення, падобна таму, як хардфорк можа быць праведзены ў биткоин.

Тым не менш, каманда распрацоўшчыкаў мае прывілеяваны ключ з 4 рознымі магчымасцямі. Гэтыя магчымасці дастасавальныя толькі да новых дэпазітах, не дазваляючы камандзе ўмешвацца ў існуючыя дэпазіты або захоўваемыя сродкі.

1. Абнаўленне камісіі падпісанта. Прывілеяваны ключ можа змяніць памер камісіі падпісанта на наступныя дэпазіты. Гэта змяненне закранае толькі новыя дэпазіты, адкрытыя пасля невялікай затрымкі. Максімальная камісія, якую можна ўсталяваць, складае 10%, а мінімальная — 0,05%, што прадухіляе далучэнне гэтай здольнасці пры ненаўмысным пераключэнні.
2. Падтрымка дадатковых памераў лотаў. Прывілеяваны ключ можа змяняць і дадаваць даступныя памеры лотаў для новых дэпазітаў. Гэта змяненне ўплывае толькі на новыя дэпазіты, адкрытыя пасля невялікай затрымкі. Даступныя памеры лота заўсёды павінны ўключаць у сябе па меншай меры 1 BTC, а памеры лота не могуць быць больш за 10 BTC або менш 0.0005 BTC (50,000 сатоши), прадухіляючы ненаўмыснае пераключэнне.
3. Змена памеру забеспячэння. Прывілеяваны ключ можа рэгуляваць тры варыянты забеспячэння, якія выкарыстоўваюцца сістэмай. Гэта змена ўплывае толькі на новыя дэпазіты, адкрытыя пасля невялікай затрымкі, не дазваляючы прымусова ліквідаваць існуючыя дэпазіты. Самы нізкі парог забеспячэння складае 100%, а самы высокі — 300%, што прадухіляе ненаўмыснае пераключэнне.
4. Даданне рэзервовага канала вызначэння цаны. Прывілеяваны ключ можа дадаваць новыя адрасы кантрактаў для вызначэння цаны ў спіс запытаных каналаў. Паколькі каналы запытваюцца ў тым парадку, у якім яны былі дададзены, і выкарыстоўваецца першая карэктна пэўная цана. Гэтая прывілей можа быць выкарыстана толькі для ўплыву на паведамляную цану, калі існуючы канал вызначэння коштаў не спрацоўвае. Гэта змяненне не можа адключыць першаснае вызначэнне цаны без змовы аператараў вызначэння цэн і актывуецца толькі пасля невялікай затрымкі.
5. Прыпыненне новых дэпазітаў. Прывілеяваны ключ можа прыпыніць новыя дэпазіты на 10 дзён, аднойчы і без часовай затрымкі. Пасля таго, як гэтая здольнасць задзейнічана, яна не можа быць выкарыстана зноў. Гэты падыход быў больш даспадобы kill-switch або іншага механізму кіравання, які дае распрацоўнікам магчымасць апавяшчаць карыстальнікаў у выпадку 0-day эксплойта, дазваляючы карыстальнікам здымаць свае дэпазіты ў выпадку катастрафічнага збою. Як і ўсе іншыя прывілеяваныя магчымасці, гэта не ўплывае на адкрытыя дэпазіты, якія можна працягваць пагашаць або выкарыстоўваць у звычайным рэжыме.

У той час як кіраванне ў tBTC было распрацавана такім чынам, каб быць устойлівым перад тварам зламысных распрацоўшчыкаў або крадзяжом ключа, як і ў выпадку любога праекта, які прэтэндуе на ўстойлівасць да цэнзуры, бягучая ролю каманды распрацоўшчыкаў і ўсяго кода заслугоўвае пільнай увагі з боку карыстальнікаў і незалежных бакоў.

Іншыя атакі

Небяспечная атака на сайдчейн tBTC патрабуе змовы трох бакоў — аператара вызначэння цэн, вялікага ліку падпісантаў і новых людзей, якія робяць дэпазіты.

• Па-першае, аператар вызначэння цэн маніпулюе заяўленай коштам такім чынам, што ETH, напрыклад, на 100% пераацэнены адносна BTC. Гэтая маніпуляцыя павінна захоўвацца на працягу доўгага часу.
• Новыя ўкладчыкі цяпер заўважаюць, што любы BTC, які яны депонируют, зараз будзе мець толькі 75% забеспячэння ў выпадку махлярства і павінны пазбягаць сістэмы. Змовіўшыся, фундатары, аднак, працягваюць дэпазіт у BTC.
• Сумленныя падпісанты будуць працягваць захоўваць BTC, незалежна ад недастатковага забеспячэння. Цяпер, калі прысутнічае вялікая колькасць зламысных падпісантаў, то гэта дае магчымасць ўступіць у змову і забраць BTC ў незабяспечаных дэпазітах. Гэтыя падпісанты будуць ліквідаваныя, страціўшы 75% ад кожнага скрадзенага імі BTC, а таксама будуць масава выдаленыя з сеткі з немагчымасцю наступнага падпісання.
• Для кожнага 1 BTC, знятай з сістэмы, альбо 75% ад 1 BTC ў ETH распрадаецца, альбо тое ж самае колькасць застаецца даступным для аўкцыёну; Любы дэпазіт, аўкцыён якога не быў праведзены, парушае прывязку прапановы да таго часу, пакуль кошт TBTC не будзе роўная выстаўленым на аўкцыён сродках.

Дадзены напад з’яўляецца складанай, якая патрабуе значных капіталаўкладанняў і каардынацыі. Самая вялікая складанасць — гэта выпадковы маячок Keep , які патрабуе наяўнасці вялікай долі зламысных падпісантаў ў пуле кандыдатаў, або экстраардынарная ўдача на баку атакавалага.

Альтэрнатыўныя мадэлі (BTCB, RenBTC)

Існуе мноства альтэрнатыўных мадэляў прывязанага BTC, кожная з якіх мае розныя сістэмы бяспекі. Цэнтралізаваныя біржы, падобныя Binance, прапаноўваюць простае рашэнне BTCB . Яны самастойна апрацоўваюць прывязку BTC, але вы павінны цалкам давяраць ім, каб выкарыстоўваць гэта рашэнне. Асобныя кампаніі і асацыяцыі, такія як Liquid і Wrapped Bitcoin, уяўляюць аналагічную мадэль.

Аднак, публічныя асацыяцыі лепш адпавядаюць з дэцэнтралізаванай прыродай биткойна; з гэтай мэтай некаторыя праекты пайшлі на розныя кампрамісы ў галіне бяспекі.

Ren — гэта прыклад публічнага праекта, які рэалізуе прывязаны BTC на аснове ўласнага кансенсусу. Мадэль Ren падобная на Keep — валідатары ў сетцы Ren стекают уласны токен REN, каб прыняць удзел у пратаколе. Аднак Ren патрабуе, каб валідатары стекалі фіксаваную суму REN толькі для таго, каб захоўваць BTC, які не з’яўляецца забеспячэннем для ўкладчыкаў у выпадку махлярства. У адрозненне ад гэтага, tBTC патрабуе, каб падпісанты мелі залішняя забеспячэнне, як у ETH, так і ў KEEP. Ren таксама выкарыстоўвае асобныя падмноства валідатары. tBTC прызначае асобную групу падпісантаў для кожнага дэпазіту, прычым усе падпісанты павінны аўтарызавацца транзакцыі. Яшчэ адным важным адрозненнем з’яўляецца выкарыстанне ў tBTC SPV доказаў, якія патрабуюць, каб tBTC ішоў асноўны ланцужку, і не дазваляў падпісантам падвяргаць цэнзуры дэпазіты карыстальнікаў або грунтавацца на форкі. Ren не падае такіх гарантый. Нарэшце, мадэль бяспекі Ren ўключае ў сябе дадатковыя новыя пратаколы кансенсусу і MPC, адкрываючы новыя вектара нападаў.

выснову

Існуе мноства прывязак BTC, і пастаянна распрацоўваюцца новыя падыходы. tBTC вылучаецца сваёй сумяшчальнасцю з Ethereum, мінімізацыяй даверу і мадэллю бяспекі.

Будучыя ўдасканалення tBTC ўключаюць замену даверанай канала вызначэння цэн і скарачэнне патрабаванняў да забеспячэння ў ETH.

tBTC быў створаны праектамі Keep, Summa, і Cross Chain Group, і мае цалкам адчынены код на GitHub

Далучайцеся да канала #tbtc Discord, каб задаць пытанні і даведацца больш аб мадэлі бяспекі.