Le 23 avril 2025, un internaute nommé Brain a emprunté la main d’un ami pour demander de l’aide sur Twitter, affirmant que lorsqu’il arbitrait sur une chaîne Bitcoin Layer2, plus de 100 000 $ d’actifs unibtc ont été piégés par les responsables de Bedrock et n’ont pas pu sortir. Cet article provient d’un article de DeepSafe Research et a été réorganisé par PANews. (Synopsis : Vétéran de la Fondation Bitcoin : Essayer de redémarrer les robinets BTC gratuits, 21million.com en direct) (Supplément de fond : Rapport Cambridge : L’utilisation de l’énergie propre pour le minage de bitcoins a atteint 52,4 %, Tesla va-t-elle redémarrer les paiements BTC ? Selon la divulgation de la partie W, le 17 avril, il a constaté que l’unibtc émis par Bedrock avait une anomalie de prix sur une certaine chaîne Bitcoin L2 et s’est découplé du BTC, W a cru que le découplage était temporaire et reviendrait bientôt à l’ancre, et il y avait une bonne opportunité d’arbitrage, il a donc placé une partie du BTC dans le Bitcoin L2, l’a échangé contre unibtc et a vendu le Bitcoin L2 après son ancre. Seulement 24 heures après le découplage, unibtc était de nouveau ancré, mais lorsque W a essayé de vendre son unibtc, il a constaté que le pool de liquidité unibtc-BTC sur la chaîne avait été officiellement supprimé par Bedrock, et que le jeton était sorti du seul marché secondaire unibtc de la chaîne. W n’arrivait pas à se débarrasser de l’unibtc dans sa main, alors il essaya de croiser l’unibtc vers d’autres chaînes. Lorsqu’il a trouvé le seul pont inter-chaînes (nommé Free) sur la chaîne qui prend en charge unibtc, il a reçu une invite - « La transaction nécessite l’autorisation de la signature de la partie du projet ». W a trouvé le service client du pont inter-chaînes gratuit et l’a expliqué comme suit : « La clé multi-signature de unibtc cross-chain est hébergée par Bedrock, et les utilisateurs ne peuvent pas mentionner unibtc à d’autres chaînes sans leur permission. » Il n’y a aucun moyen, W ne peut trouver que du personnel lié à Bedrock pour poser des questions à ce sujet, la réponse initiale de l’autre partie est : « Nous pouvons vous permettre de retirer le principal, mais la question de savoir si les bénéfices générés par votre arbitrage peuvent être retirés doit être temporairement réexaminée. » À ce moment-là, W s’est rendu compte que le chemin de sortie de l’unibtc sur cette chaîne était complètement coupé, et que son unibtc d’une valeur d’environ 200 000 U était « temporairement gelé » - il n’y avait aucun moyen de le vendre sur cette chaîne ou de le traverser à d’autres chaînes. À ce moment-là, il se sentait très impuissant et voulait seulement retirer son capital en douceur. Cependant, l’attitude du personnel lié à BedRock est devenue ambiguë : elle n’a pas clairement indiqué quand W pourrait retirer le principal, n’a fourni aucun engagement écrit, et a été retardée pour des raisons d'« examen des risques » et d'« enquête technique ». Après une période de retard, BedRock a affirmé que le découplage d’unibtc provenait de quelqu’un sur la plate-forme LayerBank qui avait emprunté des actifs d’unibtc à grande échelle et les avait brisés, puis BedRock a suggéré que W « tienne LayerBank responsable ». W a trouvé LayerBank et n’a pas reçu de réponse pendant longtemps. En désespoir de cause, W a dû trouver de l’aide sur Twitter, et après plus de deux semaines de manœuvres, il a finalement obtenu une réponse positive des responsables de LayerBank et de BedRock et a réussi à récupérer ses actifs. Ce qui est arrivé à W n’est pas un cas isolé. Selon les commentaires d’autres parties, BedRock a également utilisé des moyens similaires pour couper les voies de sortie des utilisateurs d’unibtc l’année dernière, ce qui a entraîné un « gel substantiel » de ces unibtc. Bien sûr, cet article n’a pas l’intention de spéculer sur les raisons derrière les incidents ci-dessus, mais explique seulement comment éviter et éliminer des comportements maléfiques centraux similaires à un niveau technique. Tout d’abord, en passant en revue les événements susmentionnés, nous pouvons voir que BedRock, en tant qu’émetteur d’unibtc et LP initial du pool de liquidité du marché secondaire, a naturellement le droit de sortir du canal du marché secondaire d’unibtc, et si son pouvoir doit être limité, cela doit être plus par la gouvernance que par des moyens techniques ; Cependant, le pont inter-chaînes gratuit susmentionné a conspiré avec BedRock pour refuser les demandes des utilisateurs, mais il a révélé que l’uniktc présente des défauts techniques évidents dans le lien « distribution-circulation mono-chaîne-circulation multi-chaînes » : le pont inter-chaînes gratuit, qui est un partenaire de BedRock, est évidemment très centralisé. Le véritable pont sans confiance devrait garantir que le responsable du pont ne peut pas empêcher les utilisateurs de sortir, et le cas de gel de l’unibitc, qu’il s’agisse de BedRock ou du pont inter-chaînes gratuit, dispose de fortes autorisations centralisées et ne fournit pas de canal de sortie pour résister à la censure. Bien sûr, des cas comme UNIBTC ne sont pas rares, couper les chemins de sortie des utilisateurs n’est pas rare sur les grandes bourses, et pour les ponts inter-chaînes ou d’autres types de parties de projet, cette utilisation de permissions centralisées n’est pas rare. En juin 2022, Harmony Horizon Bridge a suspendu le canal de retrait de 57 actifs en raison d’un piratage, et bien qu’il y ait eu des « raisons légitimes » à ce comportement, certaines personnes ont tout de même eu très peur ; Lors de l’incident de StableMagnet en 2021, l’équipe du projet a volé 24 millions de dollars américains en raison de vulnérabilités procédurales pré-réservées, et enfin, Hong Kong et le Royaume-Uni ont mobilisé un grand nombre de forces de police pour récupérer 91 % des biens volés avec l’aide de la communauté. Divers cas montrent clairement que si la plateforme de conservation d’actifs ne peut pas fournir de services sans confiance, cela entraînera inévitablement de mauvaises conséquences. Cependant, Trustless n’est pas facilement disponible, des canaux de paiement et DLC à BitVM et ZK Rollup, les gens ont essayé diverses implémentations, bien qu’il puisse largement garantir l’autonomie de l’utilisateur et fournir des sorties d’actifs fiables, mais il y a encore des défauts inévitables derrière cela. Par exemple, les canaux de paiement exigent que les parties surveillent le comportement malveillant potentiel des contreparties, et les DLC doivent s’appuyer sur des oracles ; BitVM est coûteux à utiliser, et il existe d’autres hypothèses de confiance dans la pratique ; La capsule de sauvetage du ZK Rollup dispose d’une longue fenêtre de déclenchement et nécessite l’arrêt du Rollup, ce qui est coûteux. À en juger par la mise en œuvre actuelle de solutions techniques majeures, il n’existe pas de plan parfait de conservation et de sortie d’actifs, et le marché doit encore innover. Dans ce qui suit, DeepSafe Research prendra l’exemple du système de conservation d’actifs officiellement lancé par DeepSafe pour expliquer un système de vérification de messages sans confiance qui combine TEE, ZK et MPC, qui équilibre le coût, la sécurité, l’expérience utilisateur et d’autres indicateurs incompatibles, et peut fournir des services sous-jacents fiables pour les plateformes de trading, les ponts inter-chaînes ou les scénarios arbitraires de conservation d’actifs. CRVA : Encrypted Random Authentication Network À l’heure actuelle, la plupart des solutions de gestion d’actifs les plus utilisées sur le marché utilisent la multi-signature ou MPC/TSS pour déterminer si la demande de transfert d’actifs est valide, les avantages de cette solution sont un atterrissage simple, un faible coût, une vitesse de vérification des messages rapide, et les inconvénients sont évidents - pas assez sécurisés, ont souvent tendance à être centralisés. Dans le cas de la multichaîne en 2023, les 21 nœuds impliqués dans l’informatique MPC sont contrôlés par une seule personne, ce qui est une attaque sybil typique. Cet incident suffit à prouver que des dizaines de nœuds en surface n’offrent pas à eux seuls des garanties de décentralisation élevées. Compte tenu des lacunes des solutions traditionnelles de gestion d’actifs MPC/TSS, DeepSafe...
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Recherche DeepSafe : L’importance d’un hébergement sans confiance en termes d’événement de gel de l’Unibtc
Le 23 avril 2025, un internaute nommé Brain a emprunté la main d’un ami pour demander de l’aide sur Twitter, affirmant que lorsqu’il arbitrait sur une chaîne Bitcoin Layer2, plus de 100 000 $ d’actifs unibtc ont été piégés par les responsables de Bedrock et n’ont pas pu sortir. Cet article provient d’un article de DeepSafe Research et a été réorganisé par PANews. (Synopsis : Vétéran de la Fondation Bitcoin : Essayer de redémarrer les robinets BTC gratuits, 21million.com en direct) (Supplément de fond : Rapport Cambridge : L’utilisation de l’énergie propre pour le minage de bitcoins a atteint 52,4 %, Tesla va-t-elle redémarrer les paiements BTC ? Selon la divulgation de la partie W, le 17 avril, il a constaté que l’unibtc émis par Bedrock avait une anomalie de prix sur une certaine chaîne Bitcoin L2 et s’est découplé du BTC, W a cru que le découplage était temporaire et reviendrait bientôt à l’ancre, et il y avait une bonne opportunité d’arbitrage, il a donc placé une partie du BTC dans le Bitcoin L2, l’a échangé contre unibtc et a vendu le Bitcoin L2 après son ancre. Seulement 24 heures après le découplage, unibtc était de nouveau ancré, mais lorsque W a essayé de vendre son unibtc, il a constaté que le pool de liquidité unibtc-BTC sur la chaîne avait été officiellement supprimé par Bedrock, et que le jeton était sorti du seul marché secondaire unibtc de la chaîne. W n’arrivait pas à se débarrasser de l’unibtc dans sa main, alors il essaya de croiser l’unibtc vers d’autres chaînes. Lorsqu’il a trouvé le seul pont inter-chaînes (nommé Free) sur la chaîne qui prend en charge unibtc, il a reçu une invite - « La transaction nécessite l’autorisation de la signature de la partie du projet ». W a trouvé le service client du pont inter-chaînes gratuit et l’a expliqué comme suit : « La clé multi-signature de unibtc cross-chain est hébergée par Bedrock, et les utilisateurs ne peuvent pas mentionner unibtc à d’autres chaînes sans leur permission. » Il n’y a aucun moyen, W ne peut trouver que du personnel lié à Bedrock pour poser des questions à ce sujet, la réponse initiale de l’autre partie est : « Nous pouvons vous permettre de retirer le principal, mais la question de savoir si les bénéfices générés par votre arbitrage peuvent être retirés doit être temporairement réexaminée. » À ce moment-là, W s’est rendu compte que le chemin de sortie de l’unibtc sur cette chaîne était complètement coupé, et que son unibtc d’une valeur d’environ 200 000 U était « temporairement gelé » - il n’y avait aucun moyen de le vendre sur cette chaîne ou de le traverser à d’autres chaînes. À ce moment-là, il se sentait très impuissant et voulait seulement retirer son capital en douceur. Cependant, l’attitude du personnel lié à BedRock est devenue ambiguë : elle n’a pas clairement indiqué quand W pourrait retirer le principal, n’a fourni aucun engagement écrit, et a été retardée pour des raisons d'« examen des risques » et d'« enquête technique ». Après une période de retard, BedRock a affirmé que le découplage d’unibtc provenait de quelqu’un sur la plate-forme LayerBank qui avait emprunté des actifs d’unibtc à grande échelle et les avait brisés, puis BedRock a suggéré que W « tienne LayerBank responsable ». W a trouvé LayerBank et n’a pas reçu de réponse pendant longtemps. En désespoir de cause, W a dû trouver de l’aide sur Twitter, et après plus de deux semaines de manœuvres, il a finalement obtenu une réponse positive des responsables de LayerBank et de BedRock et a réussi à récupérer ses actifs. Ce qui est arrivé à W n’est pas un cas isolé. Selon les commentaires d’autres parties, BedRock a également utilisé des moyens similaires pour couper les voies de sortie des utilisateurs d’unibtc l’année dernière, ce qui a entraîné un « gel substantiel » de ces unibtc. Bien sûr, cet article n’a pas l’intention de spéculer sur les raisons derrière les incidents ci-dessus, mais explique seulement comment éviter et éliminer des comportements maléfiques centraux similaires à un niveau technique. Tout d’abord, en passant en revue les événements susmentionnés, nous pouvons voir que BedRock, en tant qu’émetteur d’unibtc et LP initial du pool de liquidité du marché secondaire, a naturellement le droit de sortir du canal du marché secondaire d’unibtc, et si son pouvoir doit être limité, cela doit être plus par la gouvernance que par des moyens techniques ; Cependant, le pont inter-chaînes gratuit susmentionné a conspiré avec BedRock pour refuser les demandes des utilisateurs, mais il a révélé que l’uniktc présente des défauts techniques évidents dans le lien « distribution-circulation mono-chaîne-circulation multi-chaînes » : le pont inter-chaînes gratuit, qui est un partenaire de BedRock, est évidemment très centralisé. Le véritable pont sans confiance devrait garantir que le responsable du pont ne peut pas empêcher les utilisateurs de sortir, et le cas de gel de l’unibitc, qu’il s’agisse de BedRock ou du pont inter-chaînes gratuit, dispose de fortes autorisations centralisées et ne fournit pas de canal de sortie pour résister à la censure. Bien sûr, des cas comme UNIBTC ne sont pas rares, couper les chemins de sortie des utilisateurs n’est pas rare sur les grandes bourses, et pour les ponts inter-chaînes ou d’autres types de parties de projet, cette utilisation de permissions centralisées n’est pas rare. En juin 2022, Harmony Horizon Bridge a suspendu le canal de retrait de 57 actifs en raison d’un piratage, et bien qu’il y ait eu des « raisons légitimes » à ce comportement, certaines personnes ont tout de même eu très peur ; Lors de l’incident de StableMagnet en 2021, l’équipe du projet a volé 24 millions de dollars américains en raison de vulnérabilités procédurales pré-réservées, et enfin, Hong Kong et le Royaume-Uni ont mobilisé un grand nombre de forces de police pour récupérer 91 % des biens volés avec l’aide de la communauté. Divers cas montrent clairement que si la plateforme de conservation d’actifs ne peut pas fournir de services sans confiance, cela entraînera inévitablement de mauvaises conséquences. Cependant, Trustless n’est pas facilement disponible, des canaux de paiement et DLC à BitVM et ZK Rollup, les gens ont essayé diverses implémentations, bien qu’il puisse largement garantir l’autonomie de l’utilisateur et fournir des sorties d’actifs fiables, mais il y a encore des défauts inévitables derrière cela. Par exemple, les canaux de paiement exigent que les parties surveillent le comportement malveillant potentiel des contreparties, et les DLC doivent s’appuyer sur des oracles ; BitVM est coûteux à utiliser, et il existe d’autres hypothèses de confiance dans la pratique ; La capsule de sauvetage du ZK Rollup dispose d’une longue fenêtre de déclenchement et nécessite l’arrêt du Rollup, ce qui est coûteux. À en juger par la mise en œuvre actuelle de solutions techniques majeures, il n’existe pas de plan parfait de conservation et de sortie d’actifs, et le marché doit encore innover. Dans ce qui suit, DeepSafe Research prendra l’exemple du système de conservation d’actifs officiellement lancé par DeepSafe pour expliquer un système de vérification de messages sans confiance qui combine TEE, ZK et MPC, qui équilibre le coût, la sécurité, l’expérience utilisateur et d’autres indicateurs incompatibles, et peut fournir des services sous-jacents fiables pour les plateformes de trading, les ponts inter-chaînes ou les scénarios arbitraires de conservation d’actifs. CRVA : Encrypted Random Authentication Network À l’heure actuelle, la plupart des solutions de gestion d’actifs les plus utilisées sur le marché utilisent la multi-signature ou MPC/TSS pour déterminer si la demande de transfert d’actifs est valide, les avantages de cette solution sont un atterrissage simple, un faible coût, une vitesse de vérification des messages rapide, et les inconvénients sont évidents - pas assez sécurisés, ont souvent tendance à être centralisés. Dans le cas de la multichaîne en 2023, les 21 nœuds impliqués dans l’informatique MPC sont contrôlés par une seule personne, ce qui est une attaque sybil typique. Cet incident suffit à prouver que des dizaines de nœuds en surface n’offrent pas à eux seuls des garanties de décentralisation élevées. Compte tenu des lacunes des solutions traditionnelles de gestion d’actifs MPC/TSS, DeepSafe...