Pada 23 April 2025, seorang netizen bernama Brain meminjam tangan seorang teman untuk meminta bantuan di Twitter, mengatakan bahwa ketika dia melakukan arbitrase pada rantai Bitcoin Layer2, lebih dari $100.000 aset unibtc terjebak oleh pejabat Bedrock dan tidak dapat keluar. Artikel ini berasal dari artikel oleh DeepSafe Research dan disusun ulang oleh PANews. (Sinopsis: Veteran Bitcoin Foundation: Mencoba memulai kembali faucet BTC gratis, 21million.com langsung) (Suplemen latar belakang: Laporan Cambridge: Penggunaan "energi bersih" penambangan Bitcoin telah mencapai 52,4%, Tesla akan memulai kembali pembayaran BTC? Menurut pengungkapan pihak W, pada 17 April, ia menemukan bahwa unibtc yang dikeluarkan oleh Bedrock memiliki anomali harga pada rantai Bitcoin L2 tertentu dan dipisahkan dari BTC, W percaya bahwa pemisahan itu bersifat sementara dan akan segera kembali ke jangkar, dan ada peluang arbitrase yang baik, jadi dia melangkah sebagian dari BTC ke dalam Bitcoin L2, menukarnya dengan unibtc dan menjual Bitcoin L2 setelah jangkarnya. Hanya 24 jam setelah decoupling, unibtc kembali berlabuh, tetapi ketika W mencoba menjual unibtc-nya, dia menemukan bahwa kumpulan likuiditas unibtc-BTC di rantai secara resmi dihapus oleh Bedrock, dan token keluar dari satu-satunya pasar sekunder unibtc di rantai. W tidak bisa menyingkirkan unibtc di tangannya, jadi dia mencoba menyeberangi unibtc ke rantai lain. Ketika dia menemukan satu-satunya jembatan lintas rantai (bernama Gratis) pada rantai yang mendukung unibtc, dia menerima perintah - "Transaksi memerlukan otorisasi tanda tangan dari pihak proyek". W menemukan layanan pelanggan dari jembatan lintas rantai gratis dan menjelaskannya sebagai berikut: "Kunci multi-tanda tangan dari unibtc cross-chain dihosting oleh Bedrock, dan pengguna tidak dapat menyebutkan unibtc ke rantai lain tanpa izin mereka." Tidak mungkin, W hanya dapat menemukan personel terkait Bedrock untuk menanyakan hal ini, jawaban awal pihak lain adalah: "Kami dapat mengizinkan Anda untuk menarik pokok, tetapi apakah keuntungan yang dihasilkan oleh arbitrase Anda dapat ditarik harus ditinjau sementara." Pada titik ini, W menyadari bahwa jalur keluar unibtc pada rantai ini benar-benar terputus, dan unibtc-nya senilai sekitar 200.000 U "dibekukan sementara" - tidak ada cara untuk menjualnya di rantai ini atau menyeberanginya ke rantai lain. Pada saat ini, dia merasa sangat tidak berdaya dan hanya ingin menarik pokoknya dengan lancar. Namun, sikap personel terkait BedRock menjadi ambigu - tidak dinyatakan dengan jelas kapan W dapat menarik prinsipal, atau memberikan komitmen tertulis apa pun, dan ditunda dengan alasan "tinjauan risiko" dan "investigasi teknis". Setelah beberapa periode penundaan, BedRock mengklaim bahwa decoupling unibtc berasal dari seseorang di platform LayerBank yang meminjam aset unibtc dalam skala besar dan menghancurkannya, dan kemudian BedRock menyarankan agar W "meminta pertanggungjawaban LayerBank." W menemukan LayerBank dan tidak mendapat tanggapan untuk waktu yang lama. Dalam keputusasaan, W harus mencari teman di Twitter untuk meminta bantuan, dan setelah lebih dari dua minggu bermanuver, dia akhirnya mendapat respon positif dari pejabat LayerBank dan BedRock dan berhasil memulihkan asetnya. Apa yang terjadi pada W bukanlah kasus yang terisolasi. Menurut umpan balik dari pihak lain, BedRock juga menggunakan cara serupa untuk memotong jalur keluar unibtc pengguna tahun lalu, yang mengakibatkan unibtc ini "secara substansial dibekukan". Tentu saja, artikel ini tidak bermaksud untuk berspekulasi tentang alasan di balik insiden di atas, tetapi hanya menjelaskan cara menghindari dan menghilangkan perilaku jahat sentral serupa dari tingkat teknis. Pertama-tama, meninjau peristiwa yang disebutkan di atas, kita dapat melihat bahwa BedRock, sebagai penerbit unibtc dan LP awal dari kumpulan likuiditas pasar sekunder, secara alami memiliki hak untuk keluar dari saluran pasar sekunder unibtc, dan jika kekuatannya ingin dibatasi, itu harus lebih melalui tata kelola daripada sarana teknis; Namun, jembatan lintas rantai gratis yang disebutkan di atas bersekongkol dengan BedRock untuk menolak permintaan pengguna, tetapi mengungkap bahwa unibtc memiliki kelemahan teknis yang jelas dalam tautan "distribusi sirkulasi rantai tunggal-sirkulasi multi-rantai": jembatan lintas rantai gratis, yang merupakan mitra BedRock, jelas sangat terpusat. Jembatan tanpa kepercayaan yang sebenarnya harus memastikan bahwa pejabat jembatan tidak dapat mencegah pengguna keluar, dan kasus pembekuan unibtc, apakah itu BedRock atau jembatan lintas rantai Gratis, memiliki izin terpusat yang kuat dan tidak menyediakan saluran keluar untuk menolak sensor. Tentu saja, kasus seperti UNIBTC tidak jarang, memotong jalur keluar pengguna tidak jarang terjadi di bursa utama, dan untuk jembatan lintas rantai atau jenis pihak proyek lainnya, penggunaan izin terpusat ini tidak jarang. Pada Juni 2022, Harmony Horizon Bridge menangguhkan saluran penarikan untuk 57 aset karena peretasan, dan meskipun ada "alasan yang sah" untuk perilaku ini, itu masih membuat beberapa orang merasa sangat takut; Dalam insiden StableMagnet 2021, tim proyek mencuri US$24 juta melalui kerentanan prosedural yang telah dipesan sebelumnya, dan akhirnya Hong Kong dan Inggris memobilisasi sejumlah besar kepolisian untuk memulihkan 91% barang curian dengan bantuan masyarakat. Berbagai kasus sepenuhnya menunjukkan bahwa jika platform penitipan aset tidak dapat menyediakan layanan tanpa kepercayaan, itu pasti akan menyebabkan konsekuensi buruk. Namun, Trustless tidak tersedia, mulai dari saluran pembayaran dan DLC hingga BitVM dan ZK Rollup, orang-orang telah mencoba berbagai implementasi, meskipun sebagian besar dapat menjamin otonomi pengguna dan memberikan jalan keluar aset yang andal, tetapi masih ada kekurangan yang tak terhindarkan di balik ini. Misalnya, saluran pembayaran mengharuskan pihak untuk memantau potensi perilaku jahat rekanan, dan DLC perlu mengandalkan oracle; BitVM mahal untuk digunakan, dan ada asumsi kepercayaan lain dalam praktiknya; Pod pelarian ZK Rollup memiliki jendela yang panjang untuk dipicu dan mengharuskan Rollup dimatikan, yang mahal. Dilihat dari penerapan solusi teknis utama saat ini, tidak ada rencana penitipan dan keluar aset yang sempurna, dan pasar masih perlu berinovasi. Berikut ini, DeepSafe Research akan mengambil skema penitipan aset yang secara resmi diluncurkan oleh DeepSafe sebagai contoh untuk menjelaskan skema verifikasi pesan tanpa kepercayaan yang menggabungkan TEE, ZK, dan MPC, yang menyeimbangkan biaya, keamanan, pengalaman pengguna, dan indikator lain yang tidak kompatibel, dan dapat menyediakan layanan dasar yang andal untuk platform perdagangan, jembatan lintas rantai, atau skenario penitipan aset sewenang-wenang. CRVA: Jaringan Otentikasi Acak Terenkripsi Saat ini, sebagian besar solusi manajemen aset yang paling banyak digunakan di pasaran menggunakan multi-tanda tangan atau MPC/TSS untuk menentukan apakah permintaan transfer aset valid, keuntungan dari solusi ini adalah pendaratan sederhana, biaya rendah, kecepatan verifikasi pesan cepat, dan kerugiannya terbukti dengan sendirinya - tidak cukup aman, seringkali cenderung terpusat. Dalam kasus Multichain pada tahun 2023, 21 node yang terlibat dalam komputasi MPC dikendalikan oleh satu orang, yang merupakan serangan sybil yang khas. Kejadian ini cukup untuk membuktikan bahwa puluhan node di permukaan saja tidak memberikan jaminan desentralisasi yang tinggi. Mengingat kekurangan solusi manajemen aset MPC/TSS tradisional, DeepSafe...
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
DeepSafe Research: Melihat Pentingnya Penitipan Tanpa Kepercayaan dari Peristiwa Pembekuan Unibtc
Pada 23 April 2025, seorang netizen bernama Brain meminjam tangan seorang teman untuk meminta bantuan di Twitter, mengatakan bahwa ketika dia melakukan arbitrase pada rantai Bitcoin Layer2, lebih dari $100.000 aset unibtc terjebak oleh pejabat Bedrock dan tidak dapat keluar. Artikel ini berasal dari artikel oleh DeepSafe Research dan disusun ulang oleh PANews. (Sinopsis: Veteran Bitcoin Foundation: Mencoba memulai kembali faucet BTC gratis, 21million.com langsung) (Suplemen latar belakang: Laporan Cambridge: Penggunaan "energi bersih" penambangan Bitcoin telah mencapai 52,4%, Tesla akan memulai kembali pembayaran BTC? Menurut pengungkapan pihak W, pada 17 April, ia menemukan bahwa unibtc yang dikeluarkan oleh Bedrock memiliki anomali harga pada rantai Bitcoin L2 tertentu dan dipisahkan dari BTC, W percaya bahwa pemisahan itu bersifat sementara dan akan segera kembali ke jangkar, dan ada peluang arbitrase yang baik, jadi dia melangkah sebagian dari BTC ke dalam Bitcoin L2, menukarnya dengan unibtc dan menjual Bitcoin L2 setelah jangkarnya. Hanya 24 jam setelah decoupling, unibtc kembali berlabuh, tetapi ketika W mencoba menjual unibtc-nya, dia menemukan bahwa kumpulan likuiditas unibtc-BTC di rantai secara resmi dihapus oleh Bedrock, dan token keluar dari satu-satunya pasar sekunder unibtc di rantai. W tidak bisa menyingkirkan unibtc di tangannya, jadi dia mencoba menyeberangi unibtc ke rantai lain. Ketika dia menemukan satu-satunya jembatan lintas rantai (bernama Gratis) pada rantai yang mendukung unibtc, dia menerima perintah - "Transaksi memerlukan otorisasi tanda tangan dari pihak proyek". W menemukan layanan pelanggan dari jembatan lintas rantai gratis dan menjelaskannya sebagai berikut: "Kunci multi-tanda tangan dari unibtc cross-chain dihosting oleh Bedrock, dan pengguna tidak dapat menyebutkan unibtc ke rantai lain tanpa izin mereka." Tidak mungkin, W hanya dapat menemukan personel terkait Bedrock untuk menanyakan hal ini, jawaban awal pihak lain adalah: "Kami dapat mengizinkan Anda untuk menarik pokok, tetapi apakah keuntungan yang dihasilkan oleh arbitrase Anda dapat ditarik harus ditinjau sementara." Pada titik ini, W menyadari bahwa jalur keluar unibtc pada rantai ini benar-benar terputus, dan unibtc-nya senilai sekitar 200.000 U "dibekukan sementara" - tidak ada cara untuk menjualnya di rantai ini atau menyeberanginya ke rantai lain. Pada saat ini, dia merasa sangat tidak berdaya dan hanya ingin menarik pokoknya dengan lancar. Namun, sikap personel terkait BedRock menjadi ambigu - tidak dinyatakan dengan jelas kapan W dapat menarik prinsipal, atau memberikan komitmen tertulis apa pun, dan ditunda dengan alasan "tinjauan risiko" dan "investigasi teknis". Setelah beberapa periode penundaan, BedRock mengklaim bahwa decoupling unibtc berasal dari seseorang di platform LayerBank yang meminjam aset unibtc dalam skala besar dan menghancurkannya, dan kemudian BedRock menyarankan agar W "meminta pertanggungjawaban LayerBank." W menemukan LayerBank dan tidak mendapat tanggapan untuk waktu yang lama. Dalam keputusasaan, W harus mencari teman di Twitter untuk meminta bantuan, dan setelah lebih dari dua minggu bermanuver, dia akhirnya mendapat respon positif dari pejabat LayerBank dan BedRock dan berhasil memulihkan asetnya. Apa yang terjadi pada W bukanlah kasus yang terisolasi. Menurut umpan balik dari pihak lain, BedRock juga menggunakan cara serupa untuk memotong jalur keluar unibtc pengguna tahun lalu, yang mengakibatkan unibtc ini "secara substansial dibekukan". Tentu saja, artikel ini tidak bermaksud untuk berspekulasi tentang alasan di balik insiden di atas, tetapi hanya menjelaskan cara menghindari dan menghilangkan perilaku jahat sentral serupa dari tingkat teknis. Pertama-tama, meninjau peristiwa yang disebutkan di atas, kita dapat melihat bahwa BedRock, sebagai penerbit unibtc dan LP awal dari kumpulan likuiditas pasar sekunder, secara alami memiliki hak untuk keluar dari saluran pasar sekunder unibtc, dan jika kekuatannya ingin dibatasi, itu harus lebih melalui tata kelola daripada sarana teknis; Namun, jembatan lintas rantai gratis yang disebutkan di atas bersekongkol dengan BedRock untuk menolak permintaan pengguna, tetapi mengungkap bahwa unibtc memiliki kelemahan teknis yang jelas dalam tautan "distribusi sirkulasi rantai tunggal-sirkulasi multi-rantai": jembatan lintas rantai gratis, yang merupakan mitra BedRock, jelas sangat terpusat. Jembatan tanpa kepercayaan yang sebenarnya harus memastikan bahwa pejabat jembatan tidak dapat mencegah pengguna keluar, dan kasus pembekuan unibtc, apakah itu BedRock atau jembatan lintas rantai Gratis, memiliki izin terpusat yang kuat dan tidak menyediakan saluran keluar untuk menolak sensor. Tentu saja, kasus seperti UNIBTC tidak jarang, memotong jalur keluar pengguna tidak jarang terjadi di bursa utama, dan untuk jembatan lintas rantai atau jenis pihak proyek lainnya, penggunaan izin terpusat ini tidak jarang. Pada Juni 2022, Harmony Horizon Bridge menangguhkan saluran penarikan untuk 57 aset karena peretasan, dan meskipun ada "alasan yang sah" untuk perilaku ini, itu masih membuat beberapa orang merasa sangat takut; Dalam insiden StableMagnet 2021, tim proyek mencuri US$24 juta melalui kerentanan prosedural yang telah dipesan sebelumnya, dan akhirnya Hong Kong dan Inggris memobilisasi sejumlah besar kepolisian untuk memulihkan 91% barang curian dengan bantuan masyarakat. Berbagai kasus sepenuhnya menunjukkan bahwa jika platform penitipan aset tidak dapat menyediakan layanan tanpa kepercayaan, itu pasti akan menyebabkan konsekuensi buruk. Namun, Trustless tidak tersedia, mulai dari saluran pembayaran dan DLC hingga BitVM dan ZK Rollup, orang-orang telah mencoba berbagai implementasi, meskipun sebagian besar dapat menjamin otonomi pengguna dan memberikan jalan keluar aset yang andal, tetapi masih ada kekurangan yang tak terhindarkan di balik ini. Misalnya, saluran pembayaran mengharuskan pihak untuk memantau potensi perilaku jahat rekanan, dan DLC perlu mengandalkan oracle; BitVM mahal untuk digunakan, dan ada asumsi kepercayaan lain dalam praktiknya; Pod pelarian ZK Rollup memiliki jendela yang panjang untuk dipicu dan mengharuskan Rollup dimatikan, yang mahal. Dilihat dari penerapan solusi teknis utama saat ini, tidak ada rencana penitipan dan keluar aset yang sempurna, dan pasar masih perlu berinovasi. Berikut ini, DeepSafe Research akan mengambil skema penitipan aset yang secara resmi diluncurkan oleh DeepSafe sebagai contoh untuk menjelaskan skema verifikasi pesan tanpa kepercayaan yang menggabungkan TEE, ZK, dan MPC, yang menyeimbangkan biaya, keamanan, pengalaman pengguna, dan indikator lain yang tidak kompatibel, dan dapat menyediakan layanan dasar yang andal untuk platform perdagangan, jembatan lintas rantai, atau skenario penitipan aset sewenang-wenang. CRVA: Jaringan Otentikasi Acak Terenkripsi Saat ini, sebagian besar solusi manajemen aset yang paling banyak digunakan di pasaran menggunakan multi-tanda tangan atau MPC/TSS untuk menentukan apakah permintaan transfer aset valid, keuntungan dari solusi ini adalah pendaratan sederhana, biaya rendah, kecepatan verifikasi pesan cepat, dan kerugiannya terbukti dengan sendirinya - tidak cukup aman, seringkali cenderung terpusat. Dalam kasus Multichain pada tahun 2023, 21 node yang terlibat dalam komputasi MPC dikendalikan oleh satu orang, yang merupakan serangan sybil yang khas. Kejadian ini cukup untuk membuktikan bahwa puluhan node di permukaan saja tidak memberikan jaminan desentralisasi yang tinggi. Mengingat kekurangan solusi manajemen aset MPC/TSS tradisional, DeepSafe...