23 Nisan 2025'te Brain adlı bir netizen, Twitter'da yardım istemek için bir arkadaşının elini ödünç aldı ve bir Bitcoin Layer2 zincirinde arbitraj yaparken 100.000 dolardan fazla unibtc varlığının Bedrock yetkilileri tarafından tuzağa düşürüldüğünü ve çıkamadığını söyledi. Bu makale, DeepSafe Research tarafından hazırlanan bir makaleden alınmıştır ve PANews tarafından yeniden düzenlenmiştir. (Özet: Bitcoin Vakfı emektarı: Ücretsiz BTC musluklarını yeniden başlatmaya çalışıyor, 21million.com canlı) (Arka plan eki: Cambridge raporu: Bitcoin madenciliği "temiz enerji" kullanımı %52,4'e ulaştı, Tesla BTC ödemelerini yeniden başlatacak mı? W partisinin açıklamasına göre, 17 Nisan'da Bedrock tarafından çıkarılan unibtc'nin belirli bir Bitcoin L2 zincirinde fiyat anormalliğine sahip olduğunu ve BTC'den ayrıldığını tespit etti, W, ayrışmanın geçici olduğuna ve yakında çapaya döneceğine inanıyordu ve iyi bir arbitraj fırsatı vardı, bu nedenle BTC'nin bir kısmını Bitcoin L2'ye adım attı, unibtc ile değiştirdi ve Bitcoin L2'yi çapasının ardından sattı. Ayrışmadan sadece 24 saat sonra, unibtc tekrar demirledi, ancak W, unibtc'sini satmaya çalıştığında, zincirdeki unibtc-BTC likidite havuzunun Bedrock tarafından resmi olarak kaldırıldığını ve tokenin zincirdeki tek unibtc ikincil piyasasından çıktığını gördü. W, elindeki unibtc'den kurtulamadı, bu yüzden unibtc'yi diğer zincirlere geçmeye çalıştı. Zincirde unibtc'yi destekleyen tek çapraz zincir köprüsünü (Free olarak adlandırılır) bulduğunda, "İşlem, proje tarafının imza yetkisini gerektiriyor" uyarısını aldı. W, Ücretsiz çapraz zincir köprüsünün müşteri hizmetlerini buldu ve bunu şu şekilde açıkladı: "Unibtc çapraz zincirinin çoklu imza anahtarı Bedrock tarafından barındırılıyor ve kullanıcılar izinleri olmadan unibtc'yi diğer zincirlere bahsedemezler." Hiçbir yolu yok, W bunu sormak için sadece Bedrock ile ilgili personeli bulabilir, karşı tarafın ilk cevabı şudur: "Anaparayı çekmenize izin verebiliriz, ancak arbitrajınızdan elde edilen kârın geri çekilip çekilemeyeceği geçici olarak gözden geçirilmelidir." Bu noktada W, unibtc'nin bu zincirdeki çıkış yolunun tamamen kesildiğini ve yaklaşık 200.000 U değerindeki unibtc'sinin "geçici olarak dondurulduğunu" fark etti - onu bu zincirde satmanın veya diğer zincirlere geçmenin bir yolu yoktu. Şu anda kendini çok çaresiz hissetti ve sadece anaparasını sorunsuz bir şekilde geri çekmek istedi. Bununla birlikte, BedRock ile ilgili personelin tutumu belirsiz hale geldi - ne W'nin anaparayı ne zaman geri çekebileceği açıkça belirtilmedi, ne de herhangi bir yazılı taahhütte bulundu ve "risk incelemesi" ve "teknik soruşturma" gerekçesiyle ertelendi. Bir süre gecikmeden sonra BedRock, unibtc ayrışmasının, LayerBank platformunda unibtc varlıklarını büyük ölçekte ödünç alan ve onları parçalayan birinden kaynaklandığını iddia etti ve ardından BedRock, "LayerBank'ı sorumlu tutmamızı" önerdi. W, LayerBank'ı buldu ve uzun süre yanıt alamadı. Çaresizlik içinde W, yardım için Twitter'da arkadaşlar bulmak zorunda kaldı ve iki haftadan fazla manevra yaptıktan sonra nihayet LayerBank ve BedRock yetkililerinden olumlu bir yanıt aldı ve varlıklarını başarıyla geri aldı. W'nin başına gelenler münferit bir vaka değil. Diğer taraflardan gelen geri bildirimlere göre, BedRock da geçen yıl kullanıcıların unibtc çıkış yollarını kesmek için benzer araçlar kullandı ve bu unibtc'lerin "büyük ölçüde dondurulmasına" neden oldu. Tabii ki, bu makale yukarıdaki olayların arkasındaki nedenler hakkında spekülasyon yapma niyetinde değil, sadece teknik düzeyde benzer merkezi kötü davranışların nasıl önleneceğini ve ortadan kaldırılacağını açıklıyor. Öncelikle bahsi geçen olayları gözden geçirdiğimizde, unibtc'nin ihraççısı ve ikincil piyasa likidite havuzunun ilk LP'si olan BedRock'ın doğal olarak unibtc'nin ikincil piyasasının kanalından çıkma hakkına sahip olduğunu ve eğer gücü kısıtlanacaksa bunun teknik araçlardan çok yönetişim yoluyla olması gerektiğini; Bununla birlikte, yukarıda bahsedilen Ücretsiz çapraz zincir köprüsü, kullanıcı isteklerini reddetmek için BedRock ile komplo kurdu, ancak unibtc'nin "dağıtım-tek zincirli dolaşım-çok zincirli dolaşım" bağlantısında bariz teknik kusurları olduğunu ortaya çıkardı: BedRock'un bir ortağı olan Ücretsiz çapraz zincir köprüsü, açıkça oldukça merkezileştirilmiştir. Gerçek güvenilmez köprü, köprü yetkilisinin kullanıcıların çıkmasını engelleyememesini sağlamalıdır ve ister BedRock ister Ücretsiz çapraz zincir köprüsü olsun, unibtc dondurma vakası, güçlü merkezi izinlere sahiptir ve sansüre direnmek için bir çıkış kanalı sağlamaz. Tabii ki, UNIBTC gibi durumlar nadir değildir, büyük borsalarda kullanıcı çıkış yollarının kesilmesi nadir değildir ve zincirler arası köprüler veya diğer proje tarafları için merkezi izinlerin bu kullanımı nadir değildir. Haziran 2022'de Harmony Horizon Bridge, bir hack nedeniyle 57 varlık için para çekme kanalını askıya aldı ve bu davranış için "meşru nedenler" olmasına rağmen, yine de bazı insanların çok korkmasına neden oldu; 2021 StableMagnet olayında, proje ekibi önceden ayrılmış prosedürel güvenlik açıkları yoluyla 24 milyon ABD doları çaldı ve son olarak Hong Kong ve Birleşik Krallık, çalınan malların %91'ini topluluk yardımıyla kurtarmak için çok sayıda polis gücünü seferber etti. Çeşitli vakalar, varlık saklama platformunun güvene dayalı olmayan hizmetler sağlayamaması durumunda kaçınılmaz olarak kötü sonuçlara yol açacağını tam olarak göstermektedir. Bununla birlikte, Trustless, ödeme kanalları ve DLC'den BitVM ve ZK Rollup'a kadar hazır değildir, insanlar çeşitli uygulamaları denediler, ancak kullanıcı özerkliğini büyük ölçüde garanti edebilse ve güvenilir varlık çıkış çıkışları sağlayabilse de, bunun arkasında hala kaçınılmaz kusurlar var. Örneğin, ödeme kanalları, tarafların karşı tarafların olası kötü niyetli davranışlarını izlemesini gerektirir ve DLC'nin oracle'lara güvenmesi gerekir; BitVM'nin kullanımı pahalıdır ve pratikte başka güven varsayımları da vardır; ZK Rollup'ın kaçış bölmesinin tetiklenmesi için uzun bir penceresi vardır ve Rollup'ın kapatılmasını gerektirir, bu da maliyetlidir. Başlıca teknik çözümlerin mevcut uygulamasına bakılırsa, mükemmel bir varlık saklama ve çıkış planı yoktur ve piyasanın hala yenilik yapması gerekmektedir. Aşağıda, DeepSafe Research, maliyet, güvenlik, kullanıcı deneyimi ve diğer uyumsuz göstergeleri dengeleyen ve ticaret platformları, zincirler arası köprüler veya keyfi varlık saklama senaryoları için güvenilir temel hizmetler sağlayabilen TEE, ZK ve MPC'yi birleştiren güvene dayalı olmayan bir mesaj doğrulama planını açıklamak için DeepSafe tarafından resmi olarak başlatılan varlık saklama planını örnek olarak alacaktır. CRVA: Şifreli Rastgele Kimlik Doğrulama Ağı Şu anda, piyasadaki en yaygın kullanılan varlık yönetimi çözümlerinin çoğu, varlık transfer talebinin geçerli olup olmadığını belirlemek için çoklu imza veya MPC/TSS kullanır, bu çözümün avantajları basit iniş, düşük maliyetli, hızlı mesaj doğrulama hızıdır ve dezavantajları açıktır - yeterince güvenli değildir, genellikle merkezileştirilme eğilimindedir. 2023'teki Multichain örneğinde, MPC hesaplamada yer alan 21 düğüm, tipik bir sybil saldırısı olan bir kişi tarafından kontrol ediliyor. Bu olay, yalnızca yüzeydeki düzinelerce düğümün yüksek ademi merkeziyetçilik garantileri sağlamadığını kanıtlamak için yeterlidir. Geleneksel MPC/TSS varlık yönetimi çözümlerinin eksiklikleri göz önüne alındığında, DeepSafe...
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
DeepSafe Research: Unibtc dondurma olayından güvenilir olmayan saklamanın önemine bakış
23 Nisan 2025'te Brain adlı bir netizen, Twitter'da yardım istemek için bir arkadaşının elini ödünç aldı ve bir Bitcoin Layer2 zincirinde arbitraj yaparken 100.000 dolardan fazla unibtc varlığının Bedrock yetkilileri tarafından tuzağa düşürüldüğünü ve çıkamadığını söyledi. Bu makale, DeepSafe Research tarafından hazırlanan bir makaleden alınmıştır ve PANews tarafından yeniden düzenlenmiştir. (Özet: Bitcoin Vakfı emektarı: Ücretsiz BTC musluklarını yeniden başlatmaya çalışıyor, 21million.com canlı) (Arka plan eki: Cambridge raporu: Bitcoin madenciliği "temiz enerji" kullanımı %52,4'e ulaştı, Tesla BTC ödemelerini yeniden başlatacak mı? W partisinin açıklamasına göre, 17 Nisan'da Bedrock tarafından çıkarılan unibtc'nin belirli bir Bitcoin L2 zincirinde fiyat anormalliğine sahip olduğunu ve BTC'den ayrıldığını tespit etti, W, ayrışmanın geçici olduğuna ve yakında çapaya döneceğine inanıyordu ve iyi bir arbitraj fırsatı vardı, bu nedenle BTC'nin bir kısmını Bitcoin L2'ye adım attı, unibtc ile değiştirdi ve Bitcoin L2'yi çapasının ardından sattı. Ayrışmadan sadece 24 saat sonra, unibtc tekrar demirledi, ancak W, unibtc'sini satmaya çalıştığında, zincirdeki unibtc-BTC likidite havuzunun Bedrock tarafından resmi olarak kaldırıldığını ve tokenin zincirdeki tek unibtc ikincil piyasasından çıktığını gördü. W, elindeki unibtc'den kurtulamadı, bu yüzden unibtc'yi diğer zincirlere geçmeye çalıştı. Zincirde unibtc'yi destekleyen tek çapraz zincir köprüsünü (Free olarak adlandırılır) bulduğunda, "İşlem, proje tarafının imza yetkisini gerektiriyor" uyarısını aldı. W, Ücretsiz çapraz zincir köprüsünün müşteri hizmetlerini buldu ve bunu şu şekilde açıkladı: "Unibtc çapraz zincirinin çoklu imza anahtarı Bedrock tarafından barındırılıyor ve kullanıcılar izinleri olmadan unibtc'yi diğer zincirlere bahsedemezler." Hiçbir yolu yok, W bunu sormak için sadece Bedrock ile ilgili personeli bulabilir, karşı tarafın ilk cevabı şudur: "Anaparayı çekmenize izin verebiliriz, ancak arbitrajınızdan elde edilen kârın geri çekilip çekilemeyeceği geçici olarak gözden geçirilmelidir." Bu noktada W, unibtc'nin bu zincirdeki çıkış yolunun tamamen kesildiğini ve yaklaşık 200.000 U değerindeki unibtc'sinin "geçici olarak dondurulduğunu" fark etti - onu bu zincirde satmanın veya diğer zincirlere geçmenin bir yolu yoktu. Şu anda kendini çok çaresiz hissetti ve sadece anaparasını sorunsuz bir şekilde geri çekmek istedi. Bununla birlikte, BedRock ile ilgili personelin tutumu belirsiz hale geldi - ne W'nin anaparayı ne zaman geri çekebileceği açıkça belirtilmedi, ne de herhangi bir yazılı taahhütte bulundu ve "risk incelemesi" ve "teknik soruşturma" gerekçesiyle ertelendi. Bir süre gecikmeden sonra BedRock, unibtc ayrışmasının, LayerBank platformunda unibtc varlıklarını büyük ölçekte ödünç alan ve onları parçalayan birinden kaynaklandığını iddia etti ve ardından BedRock, "LayerBank'ı sorumlu tutmamızı" önerdi. W, LayerBank'ı buldu ve uzun süre yanıt alamadı. Çaresizlik içinde W, yardım için Twitter'da arkadaşlar bulmak zorunda kaldı ve iki haftadan fazla manevra yaptıktan sonra nihayet LayerBank ve BedRock yetkililerinden olumlu bir yanıt aldı ve varlıklarını başarıyla geri aldı. W'nin başına gelenler münferit bir vaka değil. Diğer taraflardan gelen geri bildirimlere göre, BedRock da geçen yıl kullanıcıların unibtc çıkış yollarını kesmek için benzer araçlar kullandı ve bu unibtc'lerin "büyük ölçüde dondurulmasına" neden oldu. Tabii ki, bu makale yukarıdaki olayların arkasındaki nedenler hakkında spekülasyon yapma niyetinde değil, sadece teknik düzeyde benzer merkezi kötü davranışların nasıl önleneceğini ve ortadan kaldırılacağını açıklıyor. Öncelikle bahsi geçen olayları gözden geçirdiğimizde, unibtc'nin ihraççısı ve ikincil piyasa likidite havuzunun ilk LP'si olan BedRock'ın doğal olarak unibtc'nin ikincil piyasasının kanalından çıkma hakkına sahip olduğunu ve eğer gücü kısıtlanacaksa bunun teknik araçlardan çok yönetişim yoluyla olması gerektiğini; Bununla birlikte, yukarıda bahsedilen Ücretsiz çapraz zincir köprüsü, kullanıcı isteklerini reddetmek için BedRock ile komplo kurdu, ancak unibtc'nin "dağıtım-tek zincirli dolaşım-çok zincirli dolaşım" bağlantısında bariz teknik kusurları olduğunu ortaya çıkardı: BedRock'un bir ortağı olan Ücretsiz çapraz zincir köprüsü, açıkça oldukça merkezileştirilmiştir. Gerçek güvenilmez köprü, köprü yetkilisinin kullanıcıların çıkmasını engelleyememesini sağlamalıdır ve ister BedRock ister Ücretsiz çapraz zincir köprüsü olsun, unibtc dondurma vakası, güçlü merkezi izinlere sahiptir ve sansüre direnmek için bir çıkış kanalı sağlamaz. Tabii ki, UNIBTC gibi durumlar nadir değildir, büyük borsalarda kullanıcı çıkış yollarının kesilmesi nadir değildir ve zincirler arası köprüler veya diğer proje tarafları için merkezi izinlerin bu kullanımı nadir değildir. Haziran 2022'de Harmony Horizon Bridge, bir hack nedeniyle 57 varlık için para çekme kanalını askıya aldı ve bu davranış için "meşru nedenler" olmasına rağmen, yine de bazı insanların çok korkmasına neden oldu; 2021 StableMagnet olayında, proje ekibi önceden ayrılmış prosedürel güvenlik açıkları yoluyla 24 milyon ABD doları çaldı ve son olarak Hong Kong ve Birleşik Krallık, çalınan malların %91'ini topluluk yardımıyla kurtarmak için çok sayıda polis gücünü seferber etti. Çeşitli vakalar, varlık saklama platformunun güvene dayalı olmayan hizmetler sağlayamaması durumunda kaçınılmaz olarak kötü sonuçlara yol açacağını tam olarak göstermektedir. Bununla birlikte, Trustless, ödeme kanalları ve DLC'den BitVM ve ZK Rollup'a kadar hazır değildir, insanlar çeşitli uygulamaları denediler, ancak kullanıcı özerkliğini büyük ölçüde garanti edebilse ve güvenilir varlık çıkış çıkışları sağlayabilse de, bunun arkasında hala kaçınılmaz kusurlar var. Örneğin, ödeme kanalları, tarafların karşı tarafların olası kötü niyetli davranışlarını izlemesini gerektirir ve DLC'nin oracle'lara güvenmesi gerekir; BitVM'nin kullanımı pahalıdır ve pratikte başka güven varsayımları da vardır; ZK Rollup'ın kaçış bölmesinin tetiklenmesi için uzun bir penceresi vardır ve Rollup'ın kapatılmasını gerektirir, bu da maliyetlidir. Başlıca teknik çözümlerin mevcut uygulamasına bakılırsa, mükemmel bir varlık saklama ve çıkış planı yoktur ve piyasanın hala yenilik yapması gerekmektedir. Aşağıda, DeepSafe Research, maliyet, güvenlik, kullanıcı deneyimi ve diğer uyumsuz göstergeleri dengeleyen ve ticaret platformları, zincirler arası köprüler veya keyfi varlık saklama senaryoları için güvenilir temel hizmetler sağlayabilen TEE, ZK ve MPC'yi birleştiren güvene dayalı olmayan bir mesaj doğrulama planını açıklamak için DeepSafe tarafından resmi olarak başlatılan varlık saklama planını örnek olarak alacaktır. CRVA: Şifreli Rastgele Kimlik Doğrulama Ağı Şu anda, piyasadaki en yaygın kullanılan varlık yönetimi çözümlerinin çoğu, varlık transfer talebinin geçerli olup olmadığını belirlemek için çoklu imza veya MPC/TSS kullanır, bu çözümün avantajları basit iniş, düşük maliyetli, hızlı mesaj doğrulama hızıdır ve dezavantajları açıktır - yeterince güvenli değildir, genellikle merkezileştirilme eğilimindedir. 2023'teki Multichain örneğinde, MPC hesaplamada yer alan 21 düğüm, tipik bir sybil saldırısı olan bir kişi tarafından kontrol ediliyor. Bu olay, yalnızca yüzeydeki düzinelerce düğümün yüksek ademi merkeziyetçilik garantileri sağlamadığını kanıtlamak için yeterlidir. Geleneksel MPC/TSS varlık yönetimi çözümlerinin eksiklikleri göz önüne alındığında, DeepSafe...