23 апреля 2025 года пользователь сети по имени Брэйн одолжил руку друга, чтобы попросить о помощи в Twitter, заявив, что, когда он занимался арбитражем в цепочке Bitcoin Layer2, более 100 000 долларов активов unibtc оказались в ловушке у должностных лиц Bedrock и не смогли выйти. Эта статья возникла из статьи DeepSafe Research и была реорганизована PANews. (Синопсис: Ветеран Bitcoin Foundation: Пытается перезапустить бесплатные краны BTC, 21million.com работают) (Справочное дополнение: Кембриджский отчет: использование «чистой энергии» майнинга биткоина достигло 52,4%, Tesla возобновит платежи BTC? Согласно раскрытию информации стороны W, 17 апреля он обнаружил, что unibtc, выпущенный Bedrock, имел ценовую аномалию на определенной цепочке Bitcoin L2 и отвязался от BTC, W считал, что разрыв был временным и скоро вернется на якорь, и была хорошая возможность для арбитража, поэтому он вложил часть BTC в Bitcoin L2, обменял его на unibtc и продал Bitcoin L2 после его привязки. Всего через 24 часа после разъединения unibtc вернулся на якорь, но когда W попытался продать свой unibtc, он обнаружил, что пул ликвидности unibtc-BTC в цепочке был официально удален Bedrock, и токен покинул единственный вторичный рынок unibtc в цепочке. W никак не мог избавиться от unibtc в руке, поэтому он попытался пересечь unibtc на другие цепи. Когда он нашел единственный кроссчейн-мост (под названием Free) в цепочке, поддерживающий unibtc, он получил подсказку - "Транзакция требует авторизации подписи стороны проекта". W нашел службу поддержки клиентов Free cross-chain bridge и объяснил это следующим образом: «Ключ мультиподписи кроссчейна unibtc размещен на Bedrock, и пользователи не могут упоминать unibtc в других цепочках без их разрешения». Нет никакого способа, W может только найти персонал, связанный с Bedrock, чтобы спросить об этом, первоначальный ответ другой стороны таков: «Мы можем позволить вам вывести основную сумму, но вопрос о том, может ли быть снята прибыль, полученная от вашего арбитража, должен быть временно пересмотрен». В этот момент W понял, что путь выхода unibtc на этой цепочке полностью отрезан, а его unibtc стоимостью около 200 000 U "временно заморожен" - не было никакой возможности продать его на этой цепочке или пересечь на другие цепочки. В это время он чувствовал себя очень беспомощным и хотел только плавно снять свою основную сумму. Тем не менее, отношение персонала, связанного с BedRock, стало двусмысленным - ни было четко указано, когда W может отозвать принципала, ни предоставлено какое-либо письменное обязательство, а также задержка на основании "анализа рисков" и "технического расследования". После некоторого периода задержки BedRock заявила, что разрыв unibtc произошел из-за того, что кто-то на платформе LayerBank заимствовал активы unibtc в больших масштабах и разбил их, а затем BedRock предложил W «привлечь LayerBank к ответственности». W нашел LayerBank и долгое время не получал ответа. В отчаянии W пришлось искать помощи у друзей в Twitter, и после более чем двух недель маневров он наконец получил положительный ответ от представителей LayerBank и BedRock и успешно вернул свои активы. То, что произошло с W, не является единичным случаем. Согласно отзывам других сторон, BedRock также использовала аналогичные средства, чтобы отрезать пользователям пути выхода из unibtc в прошлом году, в результате чего эти unibtc были «существенно заморожены». Конечно, в этой статье мы не ставим перед собой задачу строить догадки о причинах вышеуказанных инцидентов, а лишь объясняем, как избежать и устранить подобные основные проявления злого поведения на техническом уровне. Прежде всего, рассматривая вышеупомянутые события, мы видим, что BedRock, как эмитент unibtc и первоначальный LP пула ликвидности вторичного рынка, естественно, имеет право выйти из канала вторичного рынка unibtc, и если его власть будет ограничена, то это должно быть больше за счет управления, чем за счет технических средств; Тем не менее, вышеупомянутый бесплатный кроссчейн-мост вступил в сговор с BedRock, чтобы отклонить запросы пользователей, но он показал, что у unibtc есть очевидные технические недостатки в связке «распределение-одноцепочечная циркуляция-многоцепочечная циркуляция»: бесплатный кроссчейн-мост, который является партнером BedRock, очевидно, сильно централизован. Настоящий мост без доверия должен гарантировать, что должностное лицо моста не сможет помешать выходу пользователей, а случай заморозки unibtc, будь то BedRock или мост Free cross-chain, имеет строгие централизованные разрешения и не предоставляет канал выхода для противостояния цензуре. Конечно, такие случаи, как UNIBTC, не редкость, отрезание путей выхода пользователей не редкость на крупных биржах, а для кроссчейн-мостов или других типов участников проекта такое использование централизованных разрешений не редкость. В июне 2022 года Harmony Horizon Bridge приостановил канал вывода 57 активов из-за взлома, и хотя для такого поведения были «законные причины», это все равно заставило некоторых людей чувствовать себя очень напуганными; В инциденте со StableMagnet в 2021 году команда проекта украла 24 миллиона долларов США из-за заранее зарезервированных процедурных уязвимостей, и, наконец, Гонконг и Великобритания мобилизовали большое количество полицейских сил, чтобы вернуть 91% украденных товаров с помощью сообщества. Различные случаи в полной мере показывают, что если платформа для хранения активов не может предоставлять услуги, не требующие доверия, это неизбежно приведет к плохим последствиям. Тем не менее, Trustless не всегда доступен, от платежных каналов и DLC до BitVM и ZK Rollup, люди пробовали различные реализации, хотя он может в значительной степени гарантировать автономию пользователя и обеспечить надежный выход из активов, но за этим все же стоят неизбежные недостатки. Например, платежные каналы требуют, чтобы стороны отслеживали потенциальное вредоносное поведение контрагентов, а DLC — оракулы; BitVM дорога в использовании, и на практике существуют другие предположения о доверии; Спасательная капсула ZK Rollup имеет длительное окно для срабатывания и требует выключения Rollup, что является дорогостоящим. Судя по текущему внедрению основных технических решений, идеального плана хранения активов и выхода из него не существует, и рынок все еще нуждается в инновациях. Далее DeepSafe Research возьмет в качестве примера схему хранения активов, официально запущенную DeepSafe, чтобы объяснить схему проверки сообщений, не требующую доверия, которая сочетает в себе TEE, ZK и MPC, которая уравновешивает стоимость, безопасность, пользовательский опыт и другие несовместимые показатели и может предоставить надежные базовые услуги для торговых платформ, кроссчейн-мостов или произвольных сценариев хранения активов. CRVA: Зашифрованная сеть случайной аутентификации В настоящее время большинство наиболее широко используемых решений по управлению активами на рынке используют мультиподпись или MPC/TSS для определения того, действителен ли запрос на передачу активов, преимущества этого решения заключаются в простой посадке, низкой стоимости, быстрой скорости проверки сообщений, а недостатки очевидны - недостаточно безопасны, часто имеют тенденцию к централизации. В случае с Multichain в 2023 году 21 узел, участвующий в вычислениях MPC, контролируется одним человеком, что является типичной атакой сивиллы. Этого инцидента достаточно, чтобы доказать, что десятки узлов на поверхности сами по себе не дают высоких гарантий децентрализации. Ввиду недостатков традиционных решений по управлению активами MPC/TSS, DeepSafe...
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
DeepSafe Research: важность бездоверительной соучастнической кастоди для понимания событий с замораживанием Unibtc
23 апреля 2025 года пользователь сети по имени Брэйн одолжил руку друга, чтобы попросить о помощи в Twitter, заявив, что, когда он занимался арбитражем в цепочке Bitcoin Layer2, более 100 000 долларов активов unibtc оказались в ловушке у должностных лиц Bedrock и не смогли выйти. Эта статья возникла из статьи DeepSafe Research и была реорганизована PANews. (Синопсис: Ветеран Bitcoin Foundation: Пытается перезапустить бесплатные краны BTC, 21million.com работают) (Справочное дополнение: Кембриджский отчет: использование «чистой энергии» майнинга биткоина достигло 52,4%, Tesla возобновит платежи BTC? Согласно раскрытию информации стороны W, 17 апреля он обнаружил, что unibtc, выпущенный Bedrock, имел ценовую аномалию на определенной цепочке Bitcoin L2 и отвязался от BTC, W считал, что разрыв был временным и скоро вернется на якорь, и была хорошая возможность для арбитража, поэтому он вложил часть BTC в Bitcoin L2, обменял его на unibtc и продал Bitcoin L2 после его привязки. Всего через 24 часа после разъединения unibtc вернулся на якорь, но когда W попытался продать свой unibtc, он обнаружил, что пул ликвидности unibtc-BTC в цепочке был официально удален Bedrock, и токен покинул единственный вторичный рынок unibtc в цепочке. W никак не мог избавиться от unibtc в руке, поэтому он попытался пересечь unibtc на другие цепи. Когда он нашел единственный кроссчейн-мост (под названием Free) в цепочке, поддерживающий unibtc, он получил подсказку - "Транзакция требует авторизации подписи стороны проекта". W нашел службу поддержки клиентов Free cross-chain bridge и объяснил это следующим образом: «Ключ мультиподписи кроссчейна unibtc размещен на Bedrock, и пользователи не могут упоминать unibtc в других цепочках без их разрешения». Нет никакого способа, W может только найти персонал, связанный с Bedrock, чтобы спросить об этом, первоначальный ответ другой стороны таков: «Мы можем позволить вам вывести основную сумму, но вопрос о том, может ли быть снята прибыль, полученная от вашего арбитража, должен быть временно пересмотрен». В этот момент W понял, что путь выхода unibtc на этой цепочке полностью отрезан, а его unibtc стоимостью около 200 000 U "временно заморожен" - не было никакой возможности продать его на этой цепочке или пересечь на другие цепочки. В это время он чувствовал себя очень беспомощным и хотел только плавно снять свою основную сумму. Тем не менее, отношение персонала, связанного с BedRock, стало двусмысленным - ни было четко указано, когда W может отозвать принципала, ни предоставлено какое-либо письменное обязательство, а также задержка на основании "анализа рисков" и "технического расследования". После некоторого периода задержки BedRock заявила, что разрыв unibtc произошел из-за того, что кто-то на платформе LayerBank заимствовал активы unibtc в больших масштабах и разбил их, а затем BedRock предложил W «привлечь LayerBank к ответственности». W нашел LayerBank и долгое время не получал ответа. В отчаянии W пришлось искать помощи у друзей в Twitter, и после более чем двух недель маневров он наконец получил положительный ответ от представителей LayerBank и BedRock и успешно вернул свои активы. То, что произошло с W, не является единичным случаем. Согласно отзывам других сторон, BedRock также использовала аналогичные средства, чтобы отрезать пользователям пути выхода из unibtc в прошлом году, в результате чего эти unibtc были «существенно заморожены». Конечно, в этой статье мы не ставим перед собой задачу строить догадки о причинах вышеуказанных инцидентов, а лишь объясняем, как избежать и устранить подобные основные проявления злого поведения на техническом уровне. Прежде всего, рассматривая вышеупомянутые события, мы видим, что BedRock, как эмитент unibtc и первоначальный LP пула ликвидности вторичного рынка, естественно, имеет право выйти из канала вторичного рынка unibtc, и если его власть будет ограничена, то это должно быть больше за счет управления, чем за счет технических средств; Тем не менее, вышеупомянутый бесплатный кроссчейн-мост вступил в сговор с BedRock, чтобы отклонить запросы пользователей, но он показал, что у unibtc есть очевидные технические недостатки в связке «распределение-одноцепочечная циркуляция-многоцепочечная циркуляция»: бесплатный кроссчейн-мост, который является партнером BedRock, очевидно, сильно централизован. Настоящий мост без доверия должен гарантировать, что должностное лицо моста не сможет помешать выходу пользователей, а случай заморозки unibtc, будь то BedRock или мост Free cross-chain, имеет строгие централизованные разрешения и не предоставляет канал выхода для противостояния цензуре. Конечно, такие случаи, как UNIBTC, не редкость, отрезание путей выхода пользователей не редкость на крупных биржах, а для кроссчейн-мостов или других типов участников проекта такое использование централизованных разрешений не редкость. В июне 2022 года Harmony Horizon Bridge приостановил канал вывода 57 активов из-за взлома, и хотя для такого поведения были «законные причины», это все равно заставило некоторых людей чувствовать себя очень напуганными; В инциденте со StableMagnet в 2021 году команда проекта украла 24 миллиона долларов США из-за заранее зарезервированных процедурных уязвимостей, и, наконец, Гонконг и Великобритания мобилизовали большое количество полицейских сил, чтобы вернуть 91% украденных товаров с помощью сообщества. Различные случаи в полной мере показывают, что если платформа для хранения активов не может предоставлять услуги, не требующие доверия, это неизбежно приведет к плохим последствиям. Тем не менее, Trustless не всегда доступен, от платежных каналов и DLC до BitVM и ZK Rollup, люди пробовали различные реализации, хотя он может в значительной степени гарантировать автономию пользователя и обеспечить надежный выход из активов, но за этим все же стоят неизбежные недостатки. Например, платежные каналы требуют, чтобы стороны отслеживали потенциальное вредоносное поведение контрагентов, а DLC — оракулы; BitVM дорога в использовании, и на практике существуют другие предположения о доверии; Спасательная капсула ZK Rollup имеет длительное окно для срабатывания и требует выключения Rollup, что является дорогостоящим. Судя по текущему внедрению основных технических решений, идеального плана хранения активов и выхода из него не существует, и рынок все еще нуждается в инновациях. Далее DeepSafe Research возьмет в качестве примера схему хранения активов, официально запущенную DeepSafe, чтобы объяснить схему проверки сообщений, не требующую доверия, которая сочетает в себе TEE, ZK и MPC, которая уравновешивает стоимость, безопасность, пользовательский опыт и другие несовместимые показатели и может предоставить надежные базовые услуги для торговых платформ, кроссчейн-мостов или произвольных сценариев хранения активов. CRVA: Зашифрованная сеть случайной аутентификации В настоящее время большинство наиболее широко используемых решений по управлению активами на рынке используют мультиподпись или MPC/TSS для определения того, действителен ли запрос на передачу активов, преимущества этого решения заключаются в простой посадке, низкой стоимости, быстрой скорости проверки сообщений, а недостатки очевидны - недостаточно безопасны, часто имеют тенденцию к централизации. В случае с Multichain в 2023 году 21 узел, участвующий в вычислениях MPC, контролируется одним человеком, что является типичной атакой сивиллы. Этого инцидента достаточно, чтобы доказать, что десятки узлов на поверхности сами по себе не дают высоких гарантий децентрализации. Ввиду недостатков традиционных решений по управлению активами MPC/TSS, DeepSafe...