Trung tâm
Trang chủ
Mới nhất
Hot
Thông tin chi tiết
Livestream
Tất cả
Phân tích Thị trường
Chủ đề quan trọng
Blockchain
Khác
Phòng trò chuyện
Lịch Tiền điện tử
Tin tức
Gate Blog
Thêm
Hướng dẫn cho người mới bắt đầu
Trang chủ
Mới nhất
Hot
Thông tin chi tiết
Đăng

Spider-Man cũng không thể tránh được cuộc tấn công "chi tiêu kép"? Botanix đã dệt lên một mạng lưới chống trộm bằng spider chain.

MarsBitNewsvip

Tiêu đề gốc: Cách Botanix bảo mật chống lại việc chi tiêu gấp đôi

Tác giả gốc: botanixlabs

Nguồn gốc của văn bản:

Biên dịch: Daisy, Mars Finance

Botanix làm thế nào để phòng chống tấn công chi tiêu đôi

Một trong những thách thức chính mà các sidechain của Bitcoin phải đối mặt là duy trì sự cân bằng giữa dòng tiền vào và ra giữa chuỗi và mạng lưới Bitcoin. Nguyên tắc này áp dụng cho cả giao dịch gửi (gửi vào neo) và rút tiền (rút ra neo). Nếu thiếu quản lý hiệu quả, hệ thống sẽ nhanh chóng rơi vào tình trạng mất cân bằng tài sản do sự xuất hiện của các giao dịch chi tiêu kép và xung đột đầu vào. Botanix đã giải quyết vấn đề này một cách thanh thoát thông qua Spiderchain - một chuỗi chứng minh cổ phần liên kết, được thiết kế đặc biệt cho Bitcoin dựa trên kiến trúc ví đa chữ ký luân phiên.

Thiết kế này tự nhiên phát sinh ra hai loại giao dịch: gửi neo và rút neo. Cách hoạt động của gửi neo là gửi BTC đến ví đa chữ ký hiện tại, đồng thời đúc tài sản đại diện BTC tương ứng trên Botanix. Đối với rút neo, người dùng sẽ hủy tài sản đại diện BTC trên Botanix, sau đó Spiderchain sẽ sử dụng UTXO đa chữ ký làm đầu vào để trả lại BTC thực. Trên Botanix, loại giao dịch Bitcoin này cần được xác thực bằng chữ ký đa của điều phối viên Spiderchain hiện tại. Một thiết kế quan trọng khác là: Botanix sẽ liên kết mỗi giao dịch với giao dịch trước đó và nhúng tất cả dữ liệu đầu vào "xung đột", đảm bảo rằng mọi nỗ lực lặp lại hoặc phát lại sẽ bị cơ chế đồng thuận Bitcoin tự động từ chối.

Trong bối cảnh này, "chữ ký đa phần" có nghĩa là gì?

Điều cốt lõi ở đây là "chữ ký đa tầng" (multisig). Hầu hết người dùng web3 sẽ không lạ lẫm với thuật ngữ này - nó thường chỉ khả năng nhiều người dùng cùng ký một giao dịch ví. Nhưng trong bối cảnh của Botanix, "chữ ký đa tầng" (viết tắt của multi-signature) chỉ những địa chỉ bitcoin cần sự ủy quyền kết hợp của nhiều bên (thường theo mô hình khóa n-of-k) để thực hiện giao dịch.

Mỗi chu kỳ Spiderchain của Botanix sẽ tạo ra một ví Bitcoin đa chữ ký mới "3 chọn 2+" (kế hoạch trong tương lai sẽ điều chỉnh thành chế độ 12/16, vẫn giữ tỷ lệ trên 2/3), do các nút điều phối viên cùng kiểm soát. Điều này có nghĩa là bất kỳ giao dịch nào được khởi xướng từ địa chỉ đó (chẳng hạn như rút tiền neo) đều cần tối thiểu 67% chữ ký của các điều phối viên được chỉ định. Những ví đa chữ ký này sẽ được cập nhật luân phiên với mỗi khối Bitcoin, từ đó xây dựng một cấu trúc chuỗi để quản lý việc gửi và rút BTC.

Vì vậy, "chữ ký đa dạng" ở đây không chỉ là ví chia sẻ - nó còn là nền tảng của thiết kế tối thiểu hóa niềm tin của Botanix, cũng như cây cầu giữa Bitcoin và các chuỗi bên của nó. Cơ chế này không chỉ ngăn chặn khả năng rút BTC một cách đơn phương mà còn đảm bảo an toàn cho quy trình truy cập neo thông qua một nhóm ký giả có thể xác minh thay phiên nhau. Chức năng tưởng chừng đơn giản và thậm chí rất phổ biến trên các chuỗi khác lại đóng một vai trò rất quan trọng trong hệ sinh thái Bitcoin.

"Phân tích cơ chế "xung đột đầu vào"

Nguyên lý cốt lõi của cơ chế này là: giao dịch rút tiền được neo trước đó đã được sử dụng trong giao dịch hiện tại. Theo mô hình UTXO của Bitcoin, một khi một UTXO được đưa vào đầu vào của giao dịch đã được xác nhận, nó không thể được sử dụng lại. Botanix chính là sử dụng đặc điểm này - sử dụng đầu ra đã được tiêu của giao dịch rút tiền neo trước đó làm đầu vào cho giao dịch rút tiền neo mới, bất kỳ hành vi nào cố gắng phát sóng giao dịch rút tiền neo trùng lặp đều sẽ vi phạm quy tắc chi tiêu đôi của Bitcoin và bị từ chối.

Nếu bộ điều phối hoặc người dùng cố gắng sử dụng lại cùng một UTXO để rút tiền neo, giao dịch được tạo ra sẽ chứa "đầu vào xung đột" (tức là hai giao dịch cố gắng chi tiêu cùng một UTXO) và sẽ không hợp lệ. Nói cách khác, UTXO đa chữ ký đã được chi tiêu không thể được sử dụng lại, hệ thống sẽ phát hiện xung đột và từ chối giao dịch lặp lại.

Cụ thể ví dụ:

Giả sử TXₙ là giao dịch bitcoin được rút ra từ lần xác định trước đó, trong đó đầu ra chứa UTXO thối chưa tiêu Uₙ (dùng để cấp vốn cho ví đa chữ ký tiếp theo). Khi xảy ra lần rút xác định tiếp theo, bộ điều phối Botanix sẽ xây dựng giao dịch TXₙ₊₁, trong đó Uₙ là một trong các đầu vào. Lúc này Uₙ đã được tiêu bởi TXₙ₊₁. Nếu bất kỳ bên nào (dù có ác ý hay không) cố gắng phát lại bản sao của TXₙ₊₁, hoặc xây dựng một giao dịch khác tiêu Uₙ, mạng sẽ nhận ra rằng Uₙ đã được tiêu bởi TXₙ₊₁ đầu tiên và sẽ coi các bản sao sau đó là chi tiêu gấp đôi. Những giao dịch lặp lại này không chỉ không thể được đóng gói lên chuỗi, mà thậm chí không thể được truyền đi một cách đáng tin cậy giữa các nút — vì cơ chế đồng thuận bitcoin cấm việc chi tiêu lại cùng một UTXO. Về bản chất, thiết kế sử dụng UTXO đã tiêu làm đầu vào, khiến cho tất cả các giao dịch rút xác định tự nhiên có đặc tính ngăn chặn phát lại, đảm bảo nguyên tắc sử dụng một lần từ cơ chế.

Cơ chế này tương tự như chuỗi giao dịch Bitcoin: mỗi giao dịch mới đều rõ ràng sử dụng đầu ra của giao dịch trước đó. Giao dịch hoàn toàn giống nhau không thể được xác nhận lại, bất kỳ nỗ lực nào để tái sử dụng cùng một đầu vào cho giao dịch mới sẽ được coi là không hợp lệ. Nói một cách đơn giản, Spiderchain buộc đảm bảo tính duy nhất của mỗi lần rút bằng mô hình UTXO.

Mô phỏng logic chuỗi giao dịch:

UTXO đa chữ ký trước đó (M1) → [Giao dịch rút tiền bảo đảm] → Địa chỉ người dùng (số tiền) + UTXO đa chữ ký mới (M2)

Trong khối tiếp theo, M2 trở thành "UTXO được rút ra từ lần neo trước", bị giao dịch rút ra từ lần neo tiếp theo tiêu thụ.

Bất kỳ giao dịch rút tiền neo nào lặp lại nếu cố gắng chi tiêu M2 một lần nữa sẽ thất bại vì M2 đã được chi tiêu.

Thông qua thiết kế này, hai giao dịch rút tiền được neo không thể chi tiêu cùng một đầu ra Bitcoin - bởi vì mỗi giao dịch phải bao gồm đầu ra mới nhất làm đầu vào. Các nút Bitcoin sẽ tự động từ chối bất kỳ nỗ lực nào để chi tiêu đôi đầu vào đó, bất kể đó là giao dịch tái phát vô tình hay độc hại sẽ ngay lập tức không còn hiệu lực.

Phòng tránh các cuộc tấn công phát lại không mong muốn hoặc ác ý

Cơ chế đầu vào xung đột được thiết kế để ngăn chặn cả việc lấy neo lặp đi lặp lại ngẫu nhiên và cố ý. Bất ngờ, người dùng hoặc nút không thể tạo hai giao dịch rút tiền giống hệt nhau vì lần thử thứ hai sẽ xung đột với đầu vào đã được chi tiêu. Từ quan điểm độc hại, điều phối viên hoặc kẻ tấn công bên ngoài không thể giả mạo giao dịch rút tiền neo thứ hai đối với cùng một khoản tiền. Nếu kẻ tấn công cố gắng chi tiêu gấp đôi, họ phải tạo một giao dịch Bitcoin khác có giá cùng UTXO; Tuy nhiên, vì UTXO đã được sử dụng bởi giao dịch mang đi được chốt hợp pháp trước đó, bất kỳ giao dịch thứ cấp nào sử dụng cùng một đầu vào sẽ được đánh giá là chi tiêu kép và vô hiệu.

Hơn nữa, cơ chế quản trị Botanix áp đặt các hình phạt đối với bất kỳ điều phối viên nào cố gắng ký hoặc phát sóng một giao dịch mang đi dựa trên xung đột. Các quy tắc hệ thống liệt kê rõ ràng "multisig không phù hợp trong Spiderchain - bao gồm cả việc ký nhầm neo để rút giao dịch hoặc tham gia vào hành vi chi tiêu kép" là một hoạt động bất hợp pháp có thể tịch thu tài sản thế chấp. Vì mã cầu nối chuỗi chéo xây dựng giao dịch hoàn chỉnh (đầu vào, đầu ra, số tiền) thông qua xác định đồng thuận trên chuỗi, nhà điều hành không thể giả mạo nội dung đầu vào mà không được phép. Do đó, nếu điều phối viên cố tình ký một giao dịch xung đột với các giao dịch khác (chẳng hạn như cố gắng chi tiêu kép), nút sẽ có nguy cơ bị cắt giảm tài sản thế chấp.

Bằng cách này, Botanix vừa dựa vào cơ chế đồng thuận Bitcoin (tự động từ chối giao dịch chi tiêu gấp đôi), vừa thông qua việc khai thác và quy tắc tịch thu của chính nó, đảm bảo một cách kép về tính duy nhất của việc rút ra được neo.

Phân tích quy trình hoạt động từng bước

Sau khi hiểu sâu về nguyên lý cơ chế, hãy cùng chúng ta từng bước phân tích quy trình hoạt động thực tế. Mặc dù liên quan đến nhiều yếu tố kỹ thuật, nhưng từ góc độ vĩ mô, logic tổng thể lại vô cùng rõ ràng:

Gửi ổn định (tiền gửi)

Tạo địa chỉ cổng

Giao thức Botanix tạo ra địa chỉ "cổng" Taproot duy nhất bằng cách kết hợp khóa công khai FROST liên minh với địa chỉ Ethereum của người dùng.

Chuyển BTC vào địa chỉ ký nhiều chữ ký

Người dùng chuyển BTC vào địa chỉ cổng này. Quỹ thực tế được kiểm soát bởi ví đa chữ ký Spiderchain liên minh do điều phối viên quản lý. BTC gốc luôn được khóa trong địa chỉ đa chữ ký Bitcoin và không thực sự rời khỏi mạng Bitcoin.

Đúc BTC tổng hợp trên EVM

Khi giao dịch gửi tiền nhận đủ xác nhận, Sidecar (hoặc người dùng thông qua hợp đồng cầu) xây dựng chứng minh Merkle bao gồm và gọi hợp đồng đúc tiền Botanix trên Spiderchain EVM. Giao dịch EVM này sẽ hủy bỏ "chứng minh" gửi tiền được neo trên chuỗi và kích hoạt sự kiện đúc tiền, hệ thống ngay lập tức đúc ra BTC tổng hợp tương đương cho tài khoản EVM của người dùng (trừ phí Bitcoin và phí gas EVM).

Kết quả cuối cùng là: Người dùng nắm giữ BTC tổng hợp được hỗ trợ 1:1 bởi BTC được khóa trong ví đa chữ ký Spiderchain trên Botanix EVM. BTC đã chi sẽ xuất hiện như một UTXO mới trong tập hợp UTXO của ví đa chữ ký. Các nút xác minh Botanix giám sát trạng thái trên chuỗi thông qua các phiên bản Bitcoin riêng, cập nhật tương ứng tập hợp UTXO và xác minh chứng minh, đảm bảo mỗi khoản tiền gửi chỉ kích hoạt một lần việc đúc token EVM.

Rút tiền neo

Hủy trên EVM

Người dùng khởi xướng việc rút neo bằng cách gửi giao dịch hủy BTC tổng hợp trên Spiderchain EVM. Giao dịch EVM này sẽ trừ (hủy) số tiền chỉ định từ số dư của người dùng (bao gồm phí gas EVM).

Xây dựng giao dịch Bitcoin

Giá trị của BTC tổng hợp bị đốt cần được mở khóa trên chuỗi Bitcoin. Sau khi điều phối viên (cũng hoạt động như một trình xác thực EVM và có quyền truy cập vào dữ liệu này) phát hiện sự kiện đốt, tất cả các yêu cầu rút tiền đang chờ xử lý sẽ được tổng hợp bởi điều phối viên dẫn đầu chu kỳ được chỉ định trong chu kỳ Bitcoin tiếp theo. Theo các quy tắc thiết kế của Spiderchain, UTXO được chi tiêu được chọn từ nhóm – sử dụng chiến lược (LIFO) nhập trước xuất trước để ưu tiên UTXO được gửi mới nhất, do đó bảo vệ các khoản tiền gửi sớm khỏi các vụ tiếp quản độc hại tiềm ẩn.

Cấu trúc giao dịch

Bộ điều phối tiếp tục lọc UTXO cho đến khi tổng giá trị bao phủ số tiền rút cộng với phí khai thác Bitcoin. Sau đó, xây dựng giao dịch Bitcoin gốc: đầu vào là UTXO đã chọn, đầu ra bao gồm (a) địa chỉ Bitcoin mục tiêu của người dùng (nhận số tiền rút), (b) đầu ra thối trả đến địa chỉ đa chữ ký Spiderchain mới (đảm bảo số tiền còn lại được giữ trong hệ thống).

Chữ ký ngưỡng và phát sóng

Sau khi giao dịch được xây dựng hoàn chỉnh, các thành viên trong liên minh sử dụng các mảnh khóa FROST để ký kết hợp tác. Khi đạt đến ngưỡng ký kết ≥t-of-n, giao dịch Bitcoin với chữ ký hoàn chỉnh sẽ được phát sóng tới mạng Bitcoin. Lúc này, việc tiêu hủy BTC trên Spiderchain chính thức được thực hiện dưới dạng chi tiêu Bitcoin trên chuỗi, người dùng cuối cùng sẽ nhận được BTC sau khi trừ đi tổng phí (số tiền bị tiêu hủy EVM trừ đi phí mạng Bitcoin).

Cơ chế đảm bảo đồng thuận và phạt tịch thu

Để đảm bảo môi trường tin cậy và duy trì tính ổn định của cơ chế, Botanix đã kết hợp sự đơn giản và độ tin cậy của Bitcoin với khả năng tiên tiến của hệ thống hiện đại. Giải pháp hỗn hợp này tăng cường tính bảo mật thông qua sự kết hợp giữa đơn giản và phức tạp.

Một mặt, cơ chế này chỉ cần tuân theo quy tắc UTXO/chi tiêu cơ bản nhất của Bitcoin: "UTXO một khi đã được chi tiêu thì không thể sử dụng lại". Đây là nguyên tắc căn bản trong sự đồng thuận của Bitcoin, do đó cơ chế đầu vào xung đột về bản chất chỉ dựa vào các quy tắc hiện có của Bitcoin để hoạt động. Miễn là người điều phối bao gồm UTXO của giao dịch trước đó trong mỗi giao dịch rút neo mới, các nút Bitcoin sẽ tự động từ chối bất kỳ giao dịch phát lại hoặc sao chép nào.

Mặt khác, nếu điều phối viên cư xử ác ý (ví dụ: ký giao dịch mâu thuẫn thứ hai để phá vỡ multisig), giao thức PoS của Botanix và điều khoản cắt giảm sẽ phạt nó. Cơ chế này có hiệu quả trong việc hạn chế các hành động độc hại tiềm ẩn. Về cơ bản, chiến lược "đầu vào xung đột" tận dụng trực tiếp mô hình UTXO để thực thi tính duy nhất của tìm nạp neo - bằng cách liên kết đầu vào của mỗi tìm nạp neo với đầu ra của giao dịch trước đó, Botanix đảm bảo rằng chỉ giao dịch hợp lệ đầu tiên thành công và bất kỳ giao dịch trùng lặp nào đều bị mạng Bitcoin từ chối một cách tự nhiên vì chúng tạo thành chi tiêu kép. Thiết kế này khéo léo bảo vệ chống lại các giao dịch trùng lặp ngẫu nhiên và các cuộc tấn công phát lại độc hại, đồng thời tính bảo mật của nó được đảm bảo bởi cả quy tắc đồng thuận của Bitcoin và cơ chế cắt giảm nội bộ của Botanix.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Chia sẻ
Bình luận
0/400
Không có bình luận
  • Ghim
sơ đồ trang web
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Về chúng tôiCơ hội nghề nghiệpPhòng tin tứcĐối tácThoả thuận người dùngCảnh báo rủi roChính sách bảo mậtChính sách CookiePhương tiện truyền thôngBằng chứng 100% dự trữGiấy phépBảo mậtGateToken (GT)Gate ChainSự kiện GateThực thi pháp luậtHội nghị thượng đỉnhGate Ventures
    Mua coinBán coinGiao dịch giao ngayGiao dịch FuturesGiao dịch ký quỹToken đòn bẩyNFTGate PayGate LifeThẻ quà tặngGate OTCGate CharityGate Shop
    Lợi ích VIPTổ chứcĐề xuất & Phản hồiThông báoTiêu chuẩn thu phíTrung tâm hỗ trợGửi yêu cầu hỗ trợĐăng ký niêm yết coinBảo mật hợp đồngTrung tâm phát triểnXác minh kênh chính thức Đăng ký thương gia P2PĐăng ký Blue V P2PChương trình Affiliate Lịch Tiền điện tửGiải pháp chuỗi chéo
    Gate LearnKhóa học về tiền điện tửThuật ngữ về tiền điện tửThị trường tiền điện tửBig DataBitcoin HalvingCrypto Wiki
    Gate © 2013-2025.