2025年4月23日、ブレインというネチズンは、ビットコインレイヤー2チェーンでアービトラージを行っていたときに、10万ドル以上のユニBTC資産がBedrockの関係者によって閉じ込められ、出られなくなったと言って、Twitterで友人の手を借りて助けを求めました。 この記事は、DeepSafe Researchの記事から作成され、PANewsによって再編成されました。 (あらすじ:ビットコイン財団のベテラン:無料のBTC蛇口を再開しようとして、ライブで 21million.com)(背景補足:ケンブリッジレポート:ビットコインマイニング「クリーンエネルギー」の使用量が52.4%に達し、テスラはBTCの支払いを再開しますか? 当事者Wの開示によると、4月17日、彼はBedrockが発行したunibtcが特定のビットコインL2チェーンに価格異常があり、BTCから切り離されていることを発見し、Wはデカップリングが一時的なものであり、すぐにアンカーに戻ると信じており、裁定取引の機会があったため、BTCの一部をビットコインL2に足を踏み入れ、それをunibtcと交換し、アンカー後にビットコインL2を売却しました。 デカップリングからわずか24時間後、unibtcは再び固定されましたが、Wがunibtcを売却しようとしたとき、チェーン上のunibtc-BTC流動性プールがBedrockによって公式に削除され、トークンがチェーン上の唯一のunibtc流通市場から出たことを発見しました。 Wは手の中のユニBTCを手放すことができなかったので、ユニBTCを他のチェーンに渡してみました。 彼がunibtcをサポートする唯一のクロスチェーンブリッジ(Freeという名前)を見つけたとき、彼はプロンプトを受け取りました - 「トランザクションにはプロジェクトパーティの署名承認が必要です」。 WはFreeクロスチェーンブリッジのカスタマーサービスを見つけ、次のように説明しました:「unibtcクロスチェーンのマルチシグネチャキーはBedrockによってホストされており、ユーザーは許可なしに他のチェーンにunibtcを言及することはできません。」 方法はありません、Wはこれについて尋ねるためにBedrock関連の人員を見つけることしかできません、相手の最初の返答は「元本を引き出すことは許可しますが、アービトラージによって発生した利益を引き出すことができるかどうかは一時的に見直す必要があります。」 この時点で、Wはこのチェーン上のunibtcの出口経路が完全に遮断されていることに気づき、約200,000 U相当の彼のunibtcは「一時的に凍結」されました-このチェーンでそれを売ったり、他のチェーンに渡したりする方法はありませんでした。 このとき、彼は非常に無力感を感じ、元本をスムーズに撤回したかっただけでした。 しかし、BedRock関係者の態度は曖昧になり、Wがいつ元本を撤回できるかを明確に示さず、書面によるコミットメントも提供せず、「リスクレビュー」と「技術的調査」を理由に遅延しました。 しばらく遅れて、BedRockは、unibtcのデカップリングは、LayerBankプラットフォーム上の誰かが大規模なunibtc資産を借りてそれらを破壊したことに起因していると主張し、その後、BedRockはWに「LayerBankに責任を負わせる」ことを提案しました。 WはLayerBankを見つけましたが、長い間応答がありませんでした。 必死になって、WはTwitterで助けを求める友達を見つけなければなりませんでしたが、2週間以上の操作の後、彼はついにLayerBankとBedRockの関係者から肯定的な反応を得て、彼の資産を回復することに成功しました。 Wに起こったことは、孤立したケースではありません。 他の関係者からのフィードバックによると、BedRockは昨年も同様の手段を使用してユーザーのunibtc出口経路を遮断し、その結果、これらのunibtcは「実質的に凍結」されました。 もちろん、この記事は上記の事件の背後にある理由を推測することを意図したものではなく、技術レベルから同様の中心的な悪の行動を回避し排除する方法を説明するだけです。 まず第一に、前述の出来事を振り返ると、BedRockは、unibtcの発行者であり、流通市場の流動性プールの初期LPとして、当然、unibtcの流通市場のチャネルから撤退する権利を持っており、その力が制限されるのであれば、技術的な手段よりもガバナンスを通じてでなければならないことがわかります。 しかし、前述のフリークロスチェーンブリッジは、ユーザーの要求を拒否するためにBedRockと共謀しましたが、ユニブtcが「ディストリビューション-シングルチェーン循環-マルチチェーン循環」リンクに明らかな技術的欠陥を持っていることを露呈しました。 真のトラストレスブリッジは、ブリッジの職員がユーザーの退出を防げないようにすべきであり、unibtcの凍結ケースは、それがBedRockであろうとFreeクロスチェーンブリッジであろうと、強力な中央集権的な許可を持ち、検閲に抵抗するための出口チャネルを提供しません。 もちろん、UNIBTCのようなケースは珍しくなく、主要な取引所ではユーザーの出口パスを切断することは珍しくなく、クロスチェーンブリッジやその他のタイプのプロジェクトパーティでは、このような中央集権的な権限の使用は珍しくありません。 2022年6月、Harmony Horizon Bridgeはハッキングにより57の資産の引き出しチャネルを停止しましたが、この行動には「正当な理由」がありましたが、それでも一部の人々を非常に怖がらせました。 2021年のStableMagnet事件では、プロジェクトチームは事前に予約された手続き上の脆弱性を通じて2,400万米ドルを盗み、最終的に香港と英国は多数の警察を動員して、コミュニティの支援を受けて盗まれた商品の91%を回収しました。 さまざまなケースが、資産保管プラットフォームがトラストレスなサービスを提供できない場合、必然的に悪い結果につながることを十分に示しています。 しかし、Trustlessは、支払いチャネルやDLCからBitVMやZK Rollupまで、さまざまな実装を試してきましたが、ユーザーの自律性をほぼ保証し、信頼性の高い資産出口を提供することができますが、この背後にはまだ避けられない欠陥があります。 たとえば、支払いチャネルでは、当事者が取引相手の潜在的な悪意のある行動を監視する必要があり、DLCはオラクルに依存する必要があります。 BitVM は使用にコストがかかり、実際には他の信頼の前提があります。 ZK Rollupのエスケープポッドは、トリガーする時間が長く、Rollupをシャットダウンする必要があり、コストがかかります。 現在の主要なテクニカルソリューションの実施から判断すると、完璧な資産保管と出口計画は存在せず、市場はまだ革新する必要があります。 以下では、DeepSafe Researchが公式に開始した資産カストディスキームを例に、TEE、ZK、MPCを組み合わせたトラストレスメッセージ検証スキームについて説明します。これは、コスト、セキュリティ、ユーザーエクスペリエンス、その他の互換性のない指標のバランスを取り、取引プラットフォーム、クロスチェーンブリッジ、または任意の資産カストディシナリオに対して信頼性の高い基礎となるサービスを提供できます。 CRVA:暗号化されたランダム認証ネットワーク 現在、市場で最も広く使用されている資産管理ソリューションのほとんどは、資産転送要求が有効であるかどうかを判断するためにマルチシグまたはMPC / TSSを使用しており、このソリューションの利点は、単純なランディング、低コスト、高速メッセージ検証速度であり、欠点は自明です-十分に安全ではなく、多くの場合、集中化する傾向があります。 2023年のマルチチェーンのケースでは、MPCコンピューティングに関与する21のノードが1人で制御されており、これは典型的なシビル攻撃です。 このインシデントは、表面上の数十のノードだけでは高い分散性が保証されないことを証明するのに十分です。 従来のMPC/TSS資産管理ソリューションの欠点を考慮して、DeepSafeは...
DeepSafeの調査:Unibtc凍結イベントの観点から見たトラストレスホスティングの重要性
2025年4月23日、ブレインというネチズンは、ビットコインレイヤー2チェーンでアービトラージを行っていたときに、10万ドル以上のユニBTC資産がBedrockの関係者によって閉じ込められ、出られなくなったと言って、Twitterで友人の手を借りて助けを求めました。 この記事は、DeepSafe Researchの記事から作成され、PANewsによって再編成されました。 (あらすじ:ビットコイン財団のベテラン:無料のBTC蛇口を再開しようとして、ライブで 21million.com)(背景補足:ケンブリッジレポート:ビットコインマイニング「クリーンエネルギー」の使用量が52.4%に達し、テスラはBTCの支払いを再開しますか? 当事者Wの開示によると、4月17日、彼はBedrockが発行したunibtcが特定のビットコインL2チェーンに価格異常があり、BTCから切り離されていることを発見し、Wはデカップリングが一時的なものであり、すぐにアンカーに戻ると信じており、裁定取引の機会があったため、BTCの一部をビットコインL2に足を踏み入れ、それをunibtcと交換し、アンカー後にビットコインL2を売却しました。 デカップリングからわずか24時間後、unibtcは再び固定されましたが、Wがunibtcを売却しようとしたとき、チェーン上のunibtc-BTC流動性プールがBedrockによって公式に削除され、トークンがチェーン上の唯一のunibtc流通市場から出たことを発見しました。 Wは手の中のユニBTCを手放すことができなかったので、ユニBTCを他のチェーンに渡してみました。 彼がunibtcをサポートする唯一のクロスチェーンブリッジ(Freeという名前)を見つけたとき、彼はプロンプトを受け取りました - 「トランザクションにはプロジェクトパーティの署名承認が必要です」。 WはFreeクロスチェーンブリッジのカスタマーサービスを見つけ、次のように説明しました:「unibtcクロスチェーンのマルチシグネチャキーはBedrockによってホストされており、ユーザーは許可なしに他のチェーンにunibtcを言及することはできません。」 方法はありません、Wはこれについて尋ねるためにBedrock関連の人員を見つけることしかできません、相手の最初の返答は「元本を引き出すことは許可しますが、アービトラージによって発生した利益を引き出すことができるかどうかは一時的に見直す必要があります。」 この時点で、Wはこのチェーン上のunibtcの出口経路が完全に遮断されていることに気づき、約200,000 U相当の彼のunibtcは「一時的に凍結」されました-このチェーンでそれを売ったり、他のチェーンに渡したりする方法はありませんでした。 このとき、彼は非常に無力感を感じ、元本をスムーズに撤回したかっただけでした。 しかし、BedRock関係者の態度は曖昧になり、Wがいつ元本を撤回できるかを明確に示さず、書面によるコミットメントも提供せず、「リスクレビュー」と「技術的調査」を理由に遅延しました。 しばらく遅れて、BedRockは、unibtcのデカップリングは、LayerBankプラットフォーム上の誰かが大規模なunibtc資産を借りてそれらを破壊したことに起因していると主張し、その後、BedRockはWに「LayerBankに責任を負わせる」ことを提案しました。 WはLayerBankを見つけましたが、長い間応答がありませんでした。 必死になって、WはTwitterで助けを求める友達を見つけなければなりませんでしたが、2週間以上の操作の後、彼はついにLayerBankとBedRockの関係者から肯定的な反応を得て、彼の資産を回復することに成功しました。 Wに起こったことは、孤立したケースではありません。 他の関係者からのフィードバックによると、BedRockは昨年も同様の手段を使用してユーザーのunibtc出口経路を遮断し、その結果、これらのunibtcは「実質的に凍結」されました。 もちろん、この記事は上記の事件の背後にある理由を推測することを意図したものではなく、技術レベルから同様の中心的な悪の行動を回避し排除する方法を説明するだけです。 まず第一に、前述の出来事を振り返ると、BedRockは、unibtcの発行者であり、流通市場の流動性プールの初期LPとして、当然、unibtcの流通市場のチャネルから撤退する権利を持っており、その力が制限されるのであれば、技術的な手段よりもガバナンスを通じてでなければならないことがわかります。 しかし、前述のフリークロスチェーンブリッジは、ユーザーの要求を拒否するためにBedRockと共謀しましたが、ユニブtcが「ディストリビューション-シングルチェーン循環-マルチチェーン循環」リンクに明らかな技術的欠陥を持っていることを露呈しました。 真のトラストレスブリッジは、ブリッジの職員がユーザーの退出を防げないようにすべきであり、unibtcの凍結ケースは、それがBedRockであろうとFreeクロスチェーンブリッジであろうと、強力な中央集権的な許可を持ち、検閲に抵抗するための出口チャネルを提供しません。 もちろん、UNIBTCのようなケースは珍しくなく、主要な取引所ではユーザーの出口パスを切断することは珍しくなく、クロスチェーンブリッジやその他のタイプのプロジェクトパーティでは、このような中央集権的な権限の使用は珍しくありません。 2022年6月、Harmony Horizon Bridgeはハッキングにより57の資産の引き出しチャネルを停止しましたが、この行動には「正当な理由」がありましたが、それでも一部の人々を非常に怖がらせました。 2021年のStableMagnet事件では、プロジェクトチームは事前に予約された手続き上の脆弱性を通じて2,400万米ドルを盗み、最終的に香港と英国は多数の警察を動員して、コミュニティの支援を受けて盗まれた商品の91%を回収しました。 さまざまなケースが、資産保管プラットフォームがトラストレスなサービスを提供できない場合、必然的に悪い結果につながることを十分に示しています。 しかし、Trustlessは、支払いチャネルやDLCからBitVMやZK Rollupまで、さまざまな実装を試してきましたが、ユーザーの自律性をほぼ保証し、信頼性の高い資産出口を提供することができますが、この背後にはまだ避けられない欠陥があります。 たとえば、支払いチャネルでは、当事者が取引相手の潜在的な悪意のある行動を監視する必要があり、DLCはオラクルに依存する必要があります。 BitVM は使用にコストがかかり、実際には他の信頼の前提があります。 ZK Rollupのエスケープポッドは、トリガーする時間が長く、Rollupをシャットダウンする必要があり、コストがかかります。 現在の主要なテクニカルソリューションの実施から判断すると、完璧な資産保管と出口計画は存在せず、市場はまだ革新する必要があります。 以下では、DeepSafe Researchが公式に開始した資産カストディスキームを例に、TEE、ZK、MPCを組み合わせたトラストレスメッセージ検証スキームについて説明します。これは、コスト、セキュリティ、ユーザーエクスペリエンス、その他の互換性のない指標のバランスを取り、取引プラットフォーム、クロスチェーンブリッジ、または任意の資産カストディシナリオに対して信頼性の高い基礎となるサービスを提供できます。 CRVA:暗号化されたランダム認証ネットワーク 現在、市場で最も広く使用されている資産管理ソリューションのほとんどは、資産転送要求が有効であるかどうかを判断するためにマルチシグまたはMPC / TSSを使用しており、このソリューションの利点は、単純なランディング、低コスト、高速メッセージ検証速度であり、欠点は自明です-十分に安全ではなく、多くの場合、集中化する傾向があります。 2023年のマルチチェーンのケースでは、MPCコンピューティングに関与する21のノードが1人で制御されており、これは典型的なシビル攻撃です。 このインシデントは、表面上の数十のノードだけでは高い分散性が保証されないことを証明するのに十分です。 従来のMPC/TSS資産管理ソリューションの欠点を考慮して、DeepSafeは...