Em 23 de abril de 2025, um internauta chamado Brain pegou emprestada a mão de um amigo para pedir ajuda no Twitter, dizendo que quando ele estava arbitrando em uma cadeia Bitcoin Layer2, mais de US $ 100.000 em ativos unibtc foram presos por funcionários da Bedrock e não puderam sair. Este artigo teve origem num artigo da DeepSafe Research e foi reorganizado pelo PANews. (Sinopse: Veterano da Fundação Bitcoin: Tentando reiniciar torneiras BTC gratuitas, 21million.com ao vivo) (Suplemento de antecedentes: Relatório de Cambridge: O uso de "energia limpa" de mineração de Bitcoin atingiu 52,4%, Tesla vai reiniciar os pagamentos BTC? De acordo com a divulgação da parte W, em 17 de abril, ele descobriu que o unibtc emitido pela Bedrock tinha uma anomalia de preço em uma determinada cadeia Bitcoin L2 e dissociado do BTC, W acreditava que o desacoplamento era temporário e logo voltaria a ancorar, e havia uma boa oportunidade de arbitragem, então ele pisou parte do BTC no Bitcoin L2, trocou-o por unibtc e vendeu o Bitcoin L2 após sua âncora. Apenas 24 horas após o desacoplamento, o unibtc estava de volta ancorado, mas quando W tentou vender seu unibtc, ele descobriu que o pool de liquidez unibtc-BTC na cadeia foi oficialmente removido pela Bedrock, e o token saiu do único mercado secundário unibtc na cadeia. W não conseguiu se livrar do unibtc em sua mão, então ele tentou atravessar o unibtc para outras correntes. Quando ele encontrou a única ponte de cadeia cruzada (chamada Free) na cadeia que suporta unibtc, ele recebeu um aviso - "A transação requer a autorização de assinatura da parte do projeto". W encontrou o serviço ao cliente da ponte de cadeia cruzada gratuita e explicou-o da seguinte forma: "A chave multi-assinatura da cadeia cruzada unibtc é hospedada pela Bedrock, e os usuários não podem mencionar unibtc para outras cadeias sem sua permissão." Não há como, W só pode encontrar pessoal relacionado à Bedrock para perguntar sobre isso, a resposta inicial da outra parte é: "Podemos permitir que você retire o principal, mas se os lucros gerados por sua arbitragem podem ser retirados deve ser temporariamente revisado." Neste ponto, W percebeu que o caminho de saída do unibtc nesta cadeia estava completamente cortado, e seu unibtc no valor de cerca de 200.000 U estava "temporariamente congelado" - não havia como vendê-lo nesta cadeia ou cruzá-lo para outras cadeias. Neste momento, sentiu-se muito impotente e só queria retirar o seu diretor sem problemas. No entanto, a atitude do pessoal relacionado com a BedRock tornou-se ambígua - nem declarou claramente quando W poderia retirar o principal, nem forneceu qualquer compromisso por escrito, e atrasou com base na "revisão de risco" e "investigação técnica". Após um período de atraso, a BedRock alegou que a dissociação do unibtc resultou de alguém na plataforma LayerBank que pegou ativos unibtc emprestados em grande escala e os esmagou, e então BedRock sugeriu que W "responsabilizasse o LayerBank". W encontrou o LayerBank e não obteve resposta por muito tempo. Em desespero, W teve que encontrar amigos no Twitter para obter ajuda, e depois de mais de duas semanas de manobras, ele finalmente obteve uma resposta positiva dos funcionários do LayerBank e BedRock e recuperou com sucesso seus bens. O que aconteceu com W não é um caso isolado. De acordo com feedback de outras partes, a BedRock também usou meios semelhantes para cortar os caminhos de saída do unibtc dos usuários no ano passado, resultando nesses unibtc sendo "substancialmente congelados". É claro que este artigo não pretende especular sobre as razões por trás dos incidentes acima, mas apenas explica como evitar e eliminar comportamentos malignos centrais semelhantes a partir de um nível técnico. Em primeiro lugar, analisando os eventos acima mencionados, podemos ver que a BedRock, como emissora do unibtc e o LP inicial do pool de liquidez do mercado secundário, naturalmente tem o direito de sair do canal do mercado secundário do unibtc, e se seu poder deve ser restringido, deve ser mais através da governança do que de meios técnicos; No entanto, a ponte de cadeia cruzada livre acima mencionada conspirou com a BedRock para recusar os pedidos dos usuários, mas expôs que a unibtc tem falhas técnicas óbvias no link "distribuição-circulação de cadeia única-circulação multicadeia": a ponte de cadeia cruzada livre, que é parceira da BedRock, é obviamente altamente centralizada. A ponte sem confiança real deve garantir que o funcionário da ponte não possa impedir os usuários de sair, e o caso de congelamento unibtc, seja BedRock ou a ponte de cadeia cruzada livre, tem fortes permissões centralizadas e não fornece um canal de saída para resistir à censura. É claro que casos como o UNIBTC não são incomuns, cortar caminhos de saída do usuário não é incomum em grandes exchanges, e para pontes de cadeia cruzada ou outros tipos de partes do projeto, esse uso de permissões centralizadas não é raro. Em junho de 2022, a Harmony Horizon Bridge suspendeu o canal de retirada de 57 ativos devido a um hack e, embora houvesse "razões legítimas" para esse comportamento, ainda fazia com que algumas pessoas se sentissem muito assustadas; No incidente StableMagnet de 2021, a equipe do projeto roubou US$ 24 milhões por meio de vulnerabilidades processuais pré-reservadas e, finalmente, Hong Kong e o Reino Unido mobilizaram um grande número de forças policiais para recuperar 91% dos bens roubados com assistência comunitária. Vários casos mostram plenamente que, se a plataforma de custódia de ativos não puder fornecer serviços sem confiança, isso inevitavelmente levará a consequências ruins. No entanto, Trustless não está prontamente disponível, de canais de pagamento e DLC para BitVM e ZK Rollup, as pessoas tentaram várias implementações, embora possa garantir em grande parte a autonomia do usuário e fornecer saídas de ativos confiáveis, mas ainda há falhas inevitáveis por trás disso. Por exemplo, os canais de pagamento exigem que as partes monitorem o potencial comportamento malicioso das contrapartes, e a DLC precisa confiar em oráculos; BitVM é caro de usar, e existem outras suposições de confiança na prática; O pod de escape do ZK Rollup tem uma longa janela para acionar e requer que o Rollup seja desligado, o que é caro. A julgar pela atual implementação de grandes soluções técnicas, não existe um plano perfeito de custódia e saída de ativos, e o mercado ainda precisa inovar. A seguir, a DeepSafe Research tomará o esquema de custódia de ativos lançado oficialmente pela DeepSafe como exemplo para explicar um esquema de verificação de mensagens sem confiança que combina TEE, ZK e MPC, que equilibra custo, segurança, experiência do usuário e outros indicadores incompatíveis, e pode fornecer serviços subjacentes confiáveis para plataformas de negociação, pontes de cadeia cruzada ou cenários arbitrários de custódia de ativos. CRVA: Rede de Autenticação Aleatória Criptografada Atualmente, a maioria das soluções de gerenciamento de ativos mais utilizadas no mercado usam multi-assinatura ou MPC / TSS para determinar se a solicitação de transferência de ativos é válida, as vantagens desta solução são aterrissagem simples, baixo custo, velocidade de verificação rápida de mensagens, e as desvantagens são evidentes - não são seguras o suficiente, muitas vezes tendem a ser centralizadas. No caso Multichain, em 2023, os 21 nós envolvidos na computação MPC são controlados por uma pessoa, o que é um ataque típico de sibil. Este incidente é suficiente para provar que dezenas de nós na superfície por si só não fornecem altas garantias de descentralização. Tendo em vista as deficiências das soluções tradicionais de gerenciamento de ativos MPC/TSS, o DeepSafe...
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
DeepSafe Research: A partir do evento de congelamento da Unibtc, a importância da custódia sem confiança
Em 23 de abril de 2025, um internauta chamado Brain pegou emprestada a mão de um amigo para pedir ajuda no Twitter, dizendo que quando ele estava arbitrando em uma cadeia Bitcoin Layer2, mais de US $ 100.000 em ativos unibtc foram presos por funcionários da Bedrock e não puderam sair. Este artigo teve origem num artigo da DeepSafe Research e foi reorganizado pelo PANews. (Sinopse: Veterano da Fundação Bitcoin: Tentando reiniciar torneiras BTC gratuitas, 21million.com ao vivo) (Suplemento de antecedentes: Relatório de Cambridge: O uso de "energia limpa" de mineração de Bitcoin atingiu 52,4%, Tesla vai reiniciar os pagamentos BTC? De acordo com a divulgação da parte W, em 17 de abril, ele descobriu que o unibtc emitido pela Bedrock tinha uma anomalia de preço em uma determinada cadeia Bitcoin L2 e dissociado do BTC, W acreditava que o desacoplamento era temporário e logo voltaria a ancorar, e havia uma boa oportunidade de arbitragem, então ele pisou parte do BTC no Bitcoin L2, trocou-o por unibtc e vendeu o Bitcoin L2 após sua âncora. Apenas 24 horas após o desacoplamento, o unibtc estava de volta ancorado, mas quando W tentou vender seu unibtc, ele descobriu que o pool de liquidez unibtc-BTC na cadeia foi oficialmente removido pela Bedrock, e o token saiu do único mercado secundário unibtc na cadeia. W não conseguiu se livrar do unibtc em sua mão, então ele tentou atravessar o unibtc para outras correntes. Quando ele encontrou a única ponte de cadeia cruzada (chamada Free) na cadeia que suporta unibtc, ele recebeu um aviso - "A transação requer a autorização de assinatura da parte do projeto". W encontrou o serviço ao cliente da ponte de cadeia cruzada gratuita e explicou-o da seguinte forma: "A chave multi-assinatura da cadeia cruzada unibtc é hospedada pela Bedrock, e os usuários não podem mencionar unibtc para outras cadeias sem sua permissão." Não há como, W só pode encontrar pessoal relacionado à Bedrock para perguntar sobre isso, a resposta inicial da outra parte é: "Podemos permitir que você retire o principal, mas se os lucros gerados por sua arbitragem podem ser retirados deve ser temporariamente revisado." Neste ponto, W percebeu que o caminho de saída do unibtc nesta cadeia estava completamente cortado, e seu unibtc no valor de cerca de 200.000 U estava "temporariamente congelado" - não havia como vendê-lo nesta cadeia ou cruzá-lo para outras cadeias. Neste momento, sentiu-se muito impotente e só queria retirar o seu diretor sem problemas. No entanto, a atitude do pessoal relacionado com a BedRock tornou-se ambígua - nem declarou claramente quando W poderia retirar o principal, nem forneceu qualquer compromisso por escrito, e atrasou com base na "revisão de risco" e "investigação técnica". Após um período de atraso, a BedRock alegou que a dissociação do unibtc resultou de alguém na plataforma LayerBank que pegou ativos unibtc emprestados em grande escala e os esmagou, e então BedRock sugeriu que W "responsabilizasse o LayerBank". W encontrou o LayerBank e não obteve resposta por muito tempo. Em desespero, W teve que encontrar amigos no Twitter para obter ajuda, e depois de mais de duas semanas de manobras, ele finalmente obteve uma resposta positiva dos funcionários do LayerBank e BedRock e recuperou com sucesso seus bens. O que aconteceu com W não é um caso isolado. De acordo com feedback de outras partes, a BedRock também usou meios semelhantes para cortar os caminhos de saída do unibtc dos usuários no ano passado, resultando nesses unibtc sendo "substancialmente congelados". É claro que este artigo não pretende especular sobre as razões por trás dos incidentes acima, mas apenas explica como evitar e eliminar comportamentos malignos centrais semelhantes a partir de um nível técnico. Em primeiro lugar, analisando os eventos acima mencionados, podemos ver que a BedRock, como emissora do unibtc e o LP inicial do pool de liquidez do mercado secundário, naturalmente tem o direito de sair do canal do mercado secundário do unibtc, e se seu poder deve ser restringido, deve ser mais através da governança do que de meios técnicos; No entanto, a ponte de cadeia cruzada livre acima mencionada conspirou com a BedRock para recusar os pedidos dos usuários, mas expôs que a unibtc tem falhas técnicas óbvias no link "distribuição-circulação de cadeia única-circulação multicadeia": a ponte de cadeia cruzada livre, que é parceira da BedRock, é obviamente altamente centralizada. A ponte sem confiança real deve garantir que o funcionário da ponte não possa impedir os usuários de sair, e o caso de congelamento unibtc, seja BedRock ou a ponte de cadeia cruzada livre, tem fortes permissões centralizadas e não fornece um canal de saída para resistir à censura. É claro que casos como o UNIBTC não são incomuns, cortar caminhos de saída do usuário não é incomum em grandes exchanges, e para pontes de cadeia cruzada ou outros tipos de partes do projeto, esse uso de permissões centralizadas não é raro. Em junho de 2022, a Harmony Horizon Bridge suspendeu o canal de retirada de 57 ativos devido a um hack e, embora houvesse "razões legítimas" para esse comportamento, ainda fazia com que algumas pessoas se sentissem muito assustadas; No incidente StableMagnet de 2021, a equipe do projeto roubou US$ 24 milhões por meio de vulnerabilidades processuais pré-reservadas e, finalmente, Hong Kong e o Reino Unido mobilizaram um grande número de forças policiais para recuperar 91% dos bens roubados com assistência comunitária. Vários casos mostram plenamente que, se a plataforma de custódia de ativos não puder fornecer serviços sem confiança, isso inevitavelmente levará a consequências ruins. No entanto, Trustless não está prontamente disponível, de canais de pagamento e DLC para BitVM e ZK Rollup, as pessoas tentaram várias implementações, embora possa garantir em grande parte a autonomia do usuário e fornecer saídas de ativos confiáveis, mas ainda há falhas inevitáveis por trás disso. Por exemplo, os canais de pagamento exigem que as partes monitorem o potencial comportamento malicioso das contrapartes, e a DLC precisa confiar em oráculos; BitVM é caro de usar, e existem outras suposições de confiança na prática; O pod de escape do ZK Rollup tem uma longa janela para acionar e requer que o Rollup seja desligado, o que é caro. A julgar pela atual implementação de grandes soluções técnicas, não existe um plano perfeito de custódia e saída de ativos, e o mercado ainda precisa inovar. A seguir, a DeepSafe Research tomará o esquema de custódia de ativos lançado oficialmente pela DeepSafe como exemplo para explicar um esquema de verificação de mensagens sem confiança que combina TEE, ZK e MPC, que equilibra custo, segurança, experiência do usuário e outros indicadores incompatíveis, e pode fornecer serviços subjacentes confiáveis para plataformas de negociação, pontes de cadeia cruzada ou cenários arbitrários de custódia de ativos. CRVA: Rede de Autenticação Aleatória Criptografada Atualmente, a maioria das soluções de gerenciamento de ativos mais utilizadas no mercado usam multi-assinatura ou MPC / TSS para determinar se a solicitação de transferência de ativos é válida, as vantagens desta solução são aterrissagem simples, baixo custo, velocidade de verificação rápida de mensagens, e as desvantagens são evidentes - não são seguras o suficiente, muitas vezes tendem a ser centralizadas. No caso Multichain, em 2023, os 21 nós envolvidos na computação MPC são controlados por uma pessoa, o que é um ataque típico de sibil. Este incidente é suficiente para provar que dezenas de nós na superfície por si só não fornecem altas garantias de descentralização. Tendo em vista as deficiências das soluções tradicionais de gerenciamento de ativos MPC/TSS, o DeepSafe...