Örümcek Adam'ın bile engelleyemediği "çi̇fte harcama" saldırısı? Botanix, örümcek ağı ile hırsızlık karşıtı ağ örüyor.

Orijinal Başlık: Botanix İkili Harcamalara Karşı Nasıl Güvence Sağlar

Orijinal yazar: botanixlabs

Kaynak metin:

Derleyen: Daisy, Mars Finans

Botanix, çift harcama saldırılarına karşı nasıl korunur?

Bitcoin yan zincirlerinin karşılaştığı başlıca zorluklardan biri, zincir üzerindeki ve Bitcoin ağı arasındaki fon akışını dengede tutmaktır. Bu ilke, hem depozitolar (ankrajlı yatırımlar) işlemleri hem de çekimler (ankrajlı çekimler) işlemleri için geçerlidir. Etkili bir yönetim eksikliği durumunda, sistem çift harcama işlemleri ve çelişkili girişlerin ortaya çıkması nedeniyle hızla varlık dengesizliğine sürüklenir. Botanix, Bitcoin için özel olarak tasarlanmış ve döngüsel çoklu imza cüzdan mimarisine dayanan ortak hisse kanıtı zinciri olan Spiderchain ile bu sorunu zarif bir şekilde çözmektedir.

Bu tasarım, doğal olarak iki tür ticaret ortaya çıkarır: sabit para yatırma ve sabit para çekme. Sabit para yatırmanın işleyişi, BTC'yi mevcut çoklu imza cüzdanına göndermeyi ve aynı zamanda Botanix üzerinde karşılık gelen BTC temsil varlığını basmayı içerir. Sabit para çekmek için, kullanıcı Botanix üzerindeki BTC temsil varlığını yok ettikten sonra, Spiderchain çoklu imza UTXO'sunu girdi olarak kullanarak gerçek BTC'yi iade eder. Botanix üzerinde, bu tür Bitcoin işlemleri mevcut döngüdeki Spiderchain koordinatörü tarafından çoklu imza ile doğrulanmalıdır. Diğer bir önemli tasarım ise: Botanix her bir işlemi önceki işleme bağlayarak ve tüm "çelişki" girdi verilerini gömerek, herhangi bir tekrar veya yeniden oynama girişiminin Bitcoin konsensüs mekanizması tarafından otomatik olarak reddedilmesini sağlamasıdır.

Bu bağlamda "çoklu imza" ne anlama geliyor?

Buradaki ana konu "çoklu imza" (multisig). Çoğu web3 kullanıcısının bu terime aşina olması gerekir - genellikle bir cüzdan işlemini birden fazla kullanıcının ortak olarak imzalaması yeteneğini ifade eder. Ancak Botanix bağlamında, "çoklu imza" (multi-signature kısaltması), işlemi gerçekleştirmek için birden fazla tarafın birleşik yetkilendirmesini (genellikle n-of-k anahtar modeli kullanılarak) gerektiren Bitcoin adreslerini özel olarak ifade eder.

Botanix'in her Spiderchain döngüsü, koordinatör düğümleri tarafından ortaklaşa kontrol edilen yeni bir "3 seç 2+" Bitcoin çoklu imza cüzdanı yaratır (gelecek planlar 12/16 modeline geçiş yapmayı içeriyor, yine de %2/3'ten fazla oranı koruyacak). Bu, o adresten yapılan herhangi bir işlemin (örneğin, ankraj çekimi) en az %67 belirlenen koordinatörün imzasını gerektirdiği anlamına gelir. Bu çoklu imza cüzdanları, her Bitcoin bloğu ile döngüsel olarak güncellenir ve böylece BTC yatırma ve çekme işlemleri için bir zincir yapısı oluşturulur.

Dolayısıyla, buradaki "multisig" sadece paylaşılan bir cüzdan değil, Botanix'in güveni en aza indirilmiş tasarımının temeli ve Bitcoin ile yan zinciri arasında bir köprüdür. Bu mekanizma yalnızca BTC'nin tek taraflı olarak çekilme olasılığını engellemekle kalmaz, aynı zamanda doğrulanabilir imzacılardan oluşan dönen bir grup aracılığıyla çapa para yatırma ve çekme sürecini de güvence altına alır. Diğer zincirlerdeki görünüşte basit ve hatta sıradan özellikler, Bitcoin ekosisteminde hayati bir rol oynamaktadır.

"Çatışma Girişi" mekanizması analizi

Bu mekanizmanın temel prensibi, önceki sabit çekimlerin borsa tarafından üretilen girdileri alarak, şu anki işlemde harcandıktır. Bitcoin'in UTXO modeline göre, bir UTXO, onaylanmış bir işlemin girdisine dahil edildiğinde bir daha kullanılamaz. Botanix, bu özelliği kullanarak - önceki sabit çekimden harcanmış çıktıları, yeni sabit çekim işleminin girdi olarak kullanır; bu nedenle, tekrarlayan sabit çekimlerin yayınlanmaya çalışılması, Bitcoin'in çift harcama kurallarını ihlal edeceğinden reddedilir.

Eğer bir koordinatör veya kullanıcı aynı UTXO'yu tekrar kullanarak bir anchor çekimi yapmaya çalışırsa, oluşturulan işlem "çelişen girdiler" (yani iki işlem aynı UTXO'yu harcamaya çalışıyor) içerecek ve geçersiz olacaktır. Başka bir deyişle, harcanmış çoklu imza UTXO'lar yeniden kullanılamaz, sistem çelişkiyi tespit edecek ve tekrar eden işlemleri reddedecektir.

Örnekler:

Diyelim ki TXn, sabitlenen son Bitcoin işlemidir ve çıktısı, harcanmamış değişiklik UTXO Un (bir sonraki multisig cüzdanını finanse etmek için) içerir. Bir sonraki çapa çıkarımı gerçekleştiğinde, Botanix koordinatörü, girdilerden biri olarak Un ile bir TXn₊₁ işlemi oluşturacaktır. Bu noktada, Un TXn₊₁ tarafından tüketilmiştir. Taraflardan herhangi biri (kötü niyetli olsun ya da olmasın) TXn₊₁'nin bir kopyasını yeniden yayınlamaya veya Un'a mal olan başka bir işlem oluşturmaya çalışırsa, ağ Un'un ilk TXn₊₁ tarafından harcandığını anlayacak ve sonraki kopyaları çift harcama olarak değerlendirecektir. Bu yinelenen işlemler yalnızca zincir üzerinde paketlenememekle kalmaz, aynı zamanda Bitcoin'in konsensüs mekanizması aynı UTXO'nun ikincil olarak harcanmasını yasakladığı için düğümler arasında güvenilir bir şekilde yayılamazlar. Esasen, harcanan UTXO'yu girdi olarak kullanma tasarımı, tüm çapa çıkarma işlemlerini doğal olarak tekrar oynatmayı önleyici hale getirir ve mekanik olarak tek kullanım ilkesini sağlar.

Bu mekanizma, Bitcoin işlem zincirine benzer: Her yeni işlem, önceki işlemin çıktısını açıkça harcar. Tam olarak aynı işlemler ikinci kez doğrulanamaz, aynı girişi yeniden kullanan yeni işlemler geçersiz sayılır. Kısacası, Spiderchain, UTXO modelini kullanarak her seferinde güvenli bir şekilde yalnızca bir kez çıkarım yapılmasını zorunlu kılar.

İşlem zinciri mantık gösterimi:

Önceki çoklu imza UTXO (M1) → [sabit çekim işlemi] → Kullanıcı adresi (miktar) + Yeni çoklu imza UTXO (M2)

Bir sonraki blokta, M2 "önceki sabit çıkarılan UTXO" olarak belirlenir ve bir sonraki sabit çıkarım işlemi tarafından tüketilir.

Herhangi bir tekrarlayan sabit çekim işlemi M2'yi yeniden harcamaya çalışırsa, M2'nin harcandığı için başarısız olacaktır.

Bu tasarım sayesinde, iki sabit para çekme işlemi aynı Bitcoin çıktısını harcayamaz - çünkü her işlem, en son çıktıyı girdi olarak içermek zorundadır. Bitcoin düğümleri, bu girişi çift harcamaya yönelik her türlü girişimi otomatik olarak reddeder; ister istemeden isterse kötü niyetle tetiklenen yeniden oynatma işlemleri derhal geçersiz hale gelir.

Beklenmedik veya kötü niyetli yeniden oynatma saldırılarına karşı koruma

Çatışma girişi mekanizmasının tasarımı, hem beklenmedik hem de kasıtlı tekrar yönlendirme çekim eylemlerine karşı koruma sağlamak için aynı anda çalışabilir. Beklenmedik durumlar açısından, kullanıcılar veya düğümler tamamen aynı iki çekim işlemi oluşturamaz, çünkü ikinci deneme harcanan girişle çelişecektir. Kötü niyetli saldırılar açısından, koordinatör veya dış bir saldırgan aynı fon için ikinci bir yönlendirme çekim işlemi sahteleyemez. Eğer bir saldırgan çift harcama yapmaya çalışırsa, aynı UTXO'yu harcayan başka bir Bitcoin işlemi oluşturmak zorundadır; ancak önceki meşru yönlendirme çekim işlemi bu UTXO'yu tükettiğinden, aynı girişi kullanan herhangi bir ikinci işlem çift harcama olarak değerlendirilecek ve geçersiz sayılacaktır.

Daha önemlisi, Botanix yönetim mekanizması, çelişkili bağlama çıkarma işlemlerini imzalamaya veya yayınlamaya çalışan herhangi bir koordinatöre ceza uygulayacaktır. Sistem kuralları, "Spiderchain'de uygunsuz çoklu imza - hatalı bağlama çıkarma işlemlerini imzalamak veya çift harcama davranışına katılmak" gibi durumları, teminatın müsadere edilebileceği ihlal olarak açıkça belirtmektedir. Zincirler arası köprü kodu, çevrimiçi konsensüs yoluyla tam işlemleri (giriş, çıkış, miktar) belirli bir şekilde inşa ettiğinden, operatör giriş içeriğini özel olarak değiştiremez. Bu nedenle, herhangi bir koordinatör kasıtlı olarak diğer işlemlerle çelişen işlemleri imzalarsa (örneğin çift harcama denemesi), bu düğüm teminatın müsadere edilme riski ile karşı karşıya kalacaktır.

Bu şekilde, Botanix hem Bitcoin konsensüs mekanizmasını (otomatik olarak çift harcama işlemlerini reddederek) kullanmakta, hem de kendi madencilik ve el koyma kurallarıyla, teminatın çekilmesinin benzersizliğini çift yönlü olarak güvence altına almaktadır.

İşlem Akışının Adım Adım Analizi

Mekanizmanın prensiplerini derinlemesine anladıktan sonra, pratik operasyon sürecini adım adım inceleyelim. Birçok teknik aşama içermesine rağmen, makro açıdan genel mantık son derece net görünüyor:

Teminat yatırma (depozito)

Ağ Geçidi Adresi Oluştur

Botanix protokolü, FROST ortak anahtarını ve kullanıcıların Ethereum adresini birleştirerek benzersiz bir Taproot "kapı" adresi oluşturur.

Çoklu imza adresine BTC transfer et

Kullanıcı, bu ağ geçidi adresine BTC gönderir. Gerçek fonlar, koordinatör tarafından kontrol edilen Spiderchain konsorsiyumunun çoklu imza cüzdanına girer. Orijinal BTC her zaman Bitcoin çoklu imza adresinde kilitli kalır ve gerçekten Bitcoin ağından çıkmaz.

EVM'de sentetik BTC basmak

Yatırım işlemi yeterli onay aldıktan sonra, Sidecar (veya kullanıcı köprü sözleşmesi aracılığıyla) Merkle içerme kanıtını oluşturur ve Spiderchain EVM üzerindeki Botanix minting sözleşmesini çağırır. Bu EVM işlemi, zincir üzerindeki sabit yatırılan "kanıt" çağrısını yok eder ve minting olayını tetikler, sistem hemen kullanıcı EVM hesabına eşdeğer sentetik BTC basar (Bitcoin ve EVM gas ücretleri düşüldükten sonra).

Sonuç: kullanıcılar, Botanix EVM'deki Spiderchain multisig cüzdanı tarafından kilitlenen BTC 1:1 destekli sentetik BTC'yi tutar. Harcanan BTC, UTXO multisig cüzdan setinde yeni bir UTXO olarak görünecektir. Botanix doğrulayıcıları, kendi Bitcoin bulut sunucuları aracılığıyla zincir içi durumu izler, UTXO setini buna göre günceller ve para yatırma başına yalnızca bir EVM token darphanesinin tetiklendiğinden emin olmak için kanıtları doğrular.

Sabitlenmiş Çekim (Çekim)

EVM'de yok edildi

Kullanıcı, Spiderchain EVM'sinde işlem göndererek sentetik BTC'yi yok ederek sabit çekim başlatır. Bu EVM işlemi, kullanıcının bakiyesinden belirli bir miktarı (EVM gaz ücreti de dahil) çıkaracak (yok edecektir).

Bitcoin ticareti oluşturma

Yakılan sentetik BTC'nin değerinin Bitcoin zincirinde kilidinin açılması gerekir. Koordinatör (aynı zamanda bir EVM doğrulayıcısı olarak da hareket eden ve bu verilere erişimi olan) yakma olayını tespit ettikten sonra, bekleyen tüm para çekme talepleri, bir sonraki Bitcoin döngüsünde belirlenen döngü lideri koordinatörü tarafından toplanır. Spiderchain tasarım kurallarına göre, harcanacak UTXO, en son yatırılan UTXO'ya öncelik vermek için son giren ilk çıkar (LIFO) stratejisi kullanılarak havuzdan seçilir ve böylece erken mevduatları olası kötü niyetli devralmalardan korur.

işlem yapısı

Koordinatör, toplam değer para çekme miktarını ve Bitcoin gaz ücretlerini karşılayana kadar UTXO'ları taramaya devam eder. Orijinal Bitcoin işlemi daha sonra oluşturulur: girdi seçilen UTXO'dur ve çıktı, (a) kullanıcının hedef Bitcoin adresini (alınan para çekme miktarı) (b) yeni Spiderchain multisig adresine değişiklik çıktısını (kalan fonların sistemde kalmasını sağlamak için) içerir.

Eşik İmzası ve Yayınlama

İşlem oluşturulduktan sonra, birlik üyeleri FROST anahtar parçalarını birleştirerek imza atar. t-of-n imza eşiği ≥ t'ye ulaştığında, tam imzalı Bitcoin işlemi Bitcoin ağına iletilir. Bu noktada Spiderchain'deki BTC imhası resmi olarak zincir üzerindeki Bitcoin harcaması olarak gerçekleşir ve kullanıcı, toplam ücretin (EVM imha miktarından Bitcoin ağı ücretinin çıkarılması) düşüldükten sonra BTC alır.

Konsensüs Güvencesi ve Cezai İade Mekanizması

Güvenilir bir ortam sağlamak ve mekanizmanın sağlamlığını sürdürmek için Botanix, aynı zamanda Bitcoin'in basit ve güvenilirliğinden ve modern sistemlerin gelişmiş yeteneklerinden faydalandı. Bu karma çözüm, basit ile karmaşık arasında bir birleşimle güvenliği güçlendiriyor.

Bir yandan, bu mekanizma sadece Bitcoin'in en temel UTXO/harcama kurallarına uymalıdır: "UTXO bir kez harcandığında tekrar kullanılamaz". Bu, Bitcoin konsensüsündeki temel prensiplerden biridir, bu nedenle çelişen girdi mekanizması özünde Bitcoin'in mevcut kurallarına dayanarak çalışır. Koordinatör, her yeni sabit çıkarım işleminde bir önceki işlemin UTXO'sunu içerdiği sürece, Bitcoin düğümleri otomatik olarak herhangi bir tekrar oynatma veya kopyalama işlemini reddedecektir.

Öte yandan, koordinatör kötü niyetli davranırsa (örneğin, multisig'i kırmak için ikinci bir çakışan işlem imzalamak), Botanix'in PoS protokolü ve eğik çizgi maddesi bunu cezalandıracaktır. Bu mekanizma, potansiyel olarak kötü amaçlı eylemleri engellemede etkilidir. Esasen, "çakışan girdiler" stratejisi, çapa getirmenin tekliğini zorlamak için doğrudan UTXO modelinin kendisinden yararlanır - her bir çapa getirmenin girdisini önceki işlemin çıktısıyla ilişkilendirerek, Botanix yalnızca ilk geçerli işlemin başarılı olmasını sağlar ve herhangi bir yinelenen işlem, çifte harcama oluşturdukları için Bitcoin ağı tarafından doğal olarak reddedilir. Bu tasarım, yanlışlıkla tekrarlanan işlemlere ve kötü niyetli tekrar saldırılarına karşı akıllıca koruma sağlar ve güvenliği hem Bitcoin'in konsensüs kuralları hem de Botanix'in dahili kesme mekanizması tarafından garanti edilir.