23 квітня 2025 року користувач мережі на ім'я Брейн позичив руку друга, щоб попросити допомоги в Twitter, заявивши, що коли він займався арбітражем у ланцюжку Bitcoin Layer2, понад 100 000 доларів активів unibtc потрапили в пастку чиновників Bedrock і не могли вийти. Ця стаття виникла зі статті DeepSafe Research і була реорганізована PANews. (Синопсис: Ветеран Bitcoin Foundation: Спроба перезапустити безкоштовні крани BTC, 21million.com в прямому ефірі) (Довідкове доповнення: Кембриджський звіт: Використання «чистої енергії» для майнінгу біткойнів досягло 52,4%, Tesla перезапустить платежі BTC? Згідно з розкриттям сторони W, 17 квітня він виявив, що unibtc, випущений Bedrock, мав цінову аномалію на певному ланцюжку Bitcoin L2 і відокремився від BTC, W вважав, що розв'язка була тимчасовою і незабаром повернеться на якір, і була хороша можливість для арбітражу, тому він ввів частину BTC в Bitcoin L2, обміняв його на unibtc і продав Bitcoin L2 після його якоря. Лише через 24 години після відокремлення unibtc знову став на якір, але коли W спробував продати свій unibtc, він виявив, що пул ліквідності unibtc-BTC у ланцюжку був офіційно видалений Bedrock, і токен вийшов з єдиного вторинного ринку unibtc у ланцюжку. В. не міг позбутися unibtc у своїй руці, тому намагався перекласти unibtc на інші ланцюги. Коли він знайшов єдиний кросчейн-міст (названий Free) на ланцюжку, який підтримує unibtc, він отримав підказку - "Транзакція вимагає авторизації підпису сторони проекту". W знайшов службу підтримки клієнтів безкоштовного кросчейн-мосту та пояснив це так: «Ключ мультипідпису кросчейну unibtc розміщується на сервері Bedrock, і користувачі не можуть згадувати unibtc іншим ланцюгам без їхнього дозволу». W не може знайти лише персонал, пов'язаний з Bedrock, щоб запитати про це, початкова відповідь іншої сторони звучить так: «Ми можемо дозволити вам вивести основну суму, але чи можна вивести прибуток, отриманий від вашого арбітражу, має бути тимчасово переглянуто». У цей момент W зрозумів, що шлях виходу unibtc на цей ланцюг повністю відрізаний, а його unibtc вартістю близько 200 000 U був "тимчасово заморожений" - не було можливості продати його по цьому ланцюгу або перетнути на інші мережі. У цей час він відчував себе дуже безпорадним і хотів лише безперешкодно відкликати свого директора. Однак ставлення персоналу, пов'язаного з BedRock, стало неоднозначним - ні чітко не вказано, коли W може відкликати принципала, ні письмового зобов'язання, і затримується на підставі «огляду ризиків» і «технічного розслідування». Після періоду затримки BedRock заявила, що відокремлення unibtc сталося через те, що хтось на платформі LayerBank позичив активи unibtc у великих масштабах і розгромив їх, а потім BedRock запропонував W «притягнути LayerBank до відповідальності». W знайшов LayerBank і довго не отримував відповіді. У відчаї В. довелося шукати друзів у Twitter за допомогою, і після більш ніж двох тижнів маневрів він нарешті отримав позитивну відповідь від офіційних осіб LayerBank і BedRock і успішно повернув свої активи. Те, що сталося з В., не є поодиноким випадком. Згідно з відгуками інших сторін, BedRock також використовував аналогічні засоби, щоб відрізати користувачам шляхи виходу з unibtc минулого року, що призвело до того, що ці unibtc були «суттєво заморожені». Звичайно, ця стаття не має на меті спекулювати на причинах вищезазначених інцидентів, а лише пояснює, як уникнути та усунути подібну центральну злу поведінку на технічному рівні. Перш за все, розглядаючи вищезазначені події, можна побачити, що BedRock, як емітент unibtc і початковий LP пулу ліквідності вторинного ринку, природно, має право на вихід з каналу вторинного ринку unibtc, і якщо його влада має бути обмежена, то це має бути більше через управління, ніж за допомогою технічних засобів; Однак вищезгаданий Free cross-chain bridge вступив у змову з BedRock, щоб відхилити запити користувачів, але він виявив, що unibtc має очевидні технічні недоліки в ланці "розподіл-одноланцюгова циркуляція-багатоланцюгова циркуляція": безкоштовний кросчейн-міст, який є партнером BedRock, очевидно, дуже централізований. Справжній міст без довіри повинен гарантувати, що офіційна особа мосту не зможе запобігти виходу користувачів, а випадок заморожування unibtc, будь то BedRock або безкоштовний кросчейн-міст, має сильні централізовані дозволи і не забезпечує канал виходу, щоб протистояти цензурі. Звичайно, випадки на кшталт UNIBTC не рідкість, відрізання шляхів виходу користувачів не рідкість на великих біржах, а для кросчейн-мостів або інших типів сторін проекту таке використання централізованих дозволів не рідкість. У червні 2022 року Harmony Horizon Bridge призупинила канал виведення коштів для 57 активів через злом, і хоча для такої поведінки були «законні причини», це все одно змусило деяких людей почуватися дуже наляканими; Під час інциденту зі StableMagnet у 2021 році команда проєкту вкрала 24 мільйони доларів США через заздалегідь зарезервовані процедурні вразливості, і нарешті Гонконг і Велика Британія мобілізували велику кількість поліцейських сил, щоб повернути 91% вкрадених товарів за допомогою громади. Різні випадки повністю показують, що якщо платформа зберігання активів не може надавати послуги, які потребують довіри, це неминуче призведе до поганих наслідків. Однак Trustless не є легкодоступним, від платіжних каналів і DLC до BitVM і ZK Rollup, люди пробували різні реалізації, хоча він може багато в чому гарантувати автономність користувача і забезпечити надійні виходи з активів, але за цим все одно стоять неминучі недоліки. Наприклад, платіжні канали вимагають від сторін моніторингу потенційної зловмисної поведінки контрагентів, а DLC має покладатися на оракули; BitVM дорогий у використанні, і на практиці є й інші припущення щодо довіри; Escape pod ZK Rollup має довге вікно для спрацьовування та вимагає вимкнення Rollup, що коштує дорого. Судячи з поточної реалізації основних технічних рішень, ідеального плану зберігання активів та виходу з них не існує, і ринок все ще потребує інновацій. Далі DeepSafe Research візьме за приклад схему зберігання активів, офіційно запущену DeepSafe, щоб пояснити схему перевірки повідомлень без довіри, яка поєднує TEE, ZK і MPC, яка збалансовує вартість, безпеку, користувацький досвід та інші несумісні показники, а також може надати надійні базові послуги для торгових платформ, кросчейн-мостів або довільних сценаріїв зберігання активів. CRVA: зашифрована мережа випадкової аутентифікації В даний час більшість найбільш широко використовуваних рішень для управління активами на ринку використовують мультипідпис або MPC/TSS для визначення того, чи є запит на передачу активів дійсним, перевагами цього рішення є проста посадка, низька вартість, швидка швидкість перевірки повідомлень, а недоліки очевидні - недостатньо безпечні, часто мають тенденцію до централізації. У випадку з Multichain у 2023 році 21 вузол, який бере участь у обчисленнях MPC, контролюється однією людиною, що є типовою атакою сибіли. Цього випадку достатньо, щоб довести, що одні лише десятки вузлів на поверхні не дають високих гарантій децентралізації. З огляду на недоліки традиційних рішень з управління активами MPC/TSS, DeepSafe...
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
DeepSafe Research: важливість бездокументного зберігання на прикладі замороження Unibtc
23 квітня 2025 року користувач мережі на ім'я Брейн позичив руку друга, щоб попросити допомоги в Twitter, заявивши, що коли він займався арбітражем у ланцюжку Bitcoin Layer2, понад 100 000 доларів активів unibtc потрапили в пастку чиновників Bedrock і не могли вийти. Ця стаття виникла зі статті DeepSafe Research і була реорганізована PANews. (Синопсис: Ветеран Bitcoin Foundation: Спроба перезапустити безкоштовні крани BTC, 21million.com в прямому ефірі) (Довідкове доповнення: Кембриджський звіт: Використання «чистої енергії» для майнінгу біткойнів досягло 52,4%, Tesla перезапустить платежі BTC? Згідно з розкриттям сторони W, 17 квітня він виявив, що unibtc, випущений Bedrock, мав цінову аномалію на певному ланцюжку Bitcoin L2 і відокремився від BTC, W вважав, що розв'язка була тимчасовою і незабаром повернеться на якір, і була хороша можливість для арбітражу, тому він ввів частину BTC в Bitcoin L2, обміняв його на unibtc і продав Bitcoin L2 після його якоря. Лише через 24 години після відокремлення unibtc знову став на якір, але коли W спробував продати свій unibtc, він виявив, що пул ліквідності unibtc-BTC у ланцюжку був офіційно видалений Bedrock, і токен вийшов з єдиного вторинного ринку unibtc у ланцюжку. В. не міг позбутися unibtc у своїй руці, тому намагався перекласти unibtc на інші ланцюги. Коли він знайшов єдиний кросчейн-міст (названий Free) на ланцюжку, який підтримує unibtc, він отримав підказку - "Транзакція вимагає авторизації підпису сторони проекту". W знайшов службу підтримки клієнтів безкоштовного кросчейн-мосту та пояснив це так: «Ключ мультипідпису кросчейну unibtc розміщується на сервері Bedrock, і користувачі не можуть згадувати unibtc іншим ланцюгам без їхнього дозволу». W не може знайти лише персонал, пов'язаний з Bedrock, щоб запитати про це, початкова відповідь іншої сторони звучить так: «Ми можемо дозволити вам вивести основну суму, але чи можна вивести прибуток, отриманий від вашого арбітражу, має бути тимчасово переглянуто». У цей момент W зрозумів, що шлях виходу unibtc на цей ланцюг повністю відрізаний, а його unibtc вартістю близько 200 000 U був "тимчасово заморожений" - не було можливості продати його по цьому ланцюгу або перетнути на інші мережі. У цей час він відчував себе дуже безпорадним і хотів лише безперешкодно відкликати свого директора. Однак ставлення персоналу, пов'язаного з BedRock, стало неоднозначним - ні чітко не вказано, коли W може відкликати принципала, ні письмового зобов'язання, і затримується на підставі «огляду ризиків» і «технічного розслідування». Після періоду затримки BedRock заявила, що відокремлення unibtc сталося через те, що хтось на платформі LayerBank позичив активи unibtc у великих масштабах і розгромив їх, а потім BedRock запропонував W «притягнути LayerBank до відповідальності». W знайшов LayerBank і довго не отримував відповіді. У відчаї В. довелося шукати друзів у Twitter за допомогою, і після більш ніж двох тижнів маневрів він нарешті отримав позитивну відповідь від офіційних осіб LayerBank і BedRock і успішно повернув свої активи. Те, що сталося з В., не є поодиноким випадком. Згідно з відгуками інших сторін, BedRock також використовував аналогічні засоби, щоб відрізати користувачам шляхи виходу з unibtc минулого року, що призвело до того, що ці unibtc були «суттєво заморожені». Звичайно, ця стаття не має на меті спекулювати на причинах вищезазначених інцидентів, а лише пояснює, як уникнути та усунути подібну центральну злу поведінку на технічному рівні. Перш за все, розглядаючи вищезазначені події, можна побачити, що BedRock, як емітент unibtc і початковий LP пулу ліквідності вторинного ринку, природно, має право на вихід з каналу вторинного ринку unibtc, і якщо його влада має бути обмежена, то це має бути більше через управління, ніж за допомогою технічних засобів; Однак вищезгаданий Free cross-chain bridge вступив у змову з BedRock, щоб відхилити запити користувачів, але він виявив, що unibtc має очевидні технічні недоліки в ланці "розподіл-одноланцюгова циркуляція-багатоланцюгова циркуляція": безкоштовний кросчейн-міст, який є партнером BedRock, очевидно, дуже централізований. Справжній міст без довіри повинен гарантувати, що офіційна особа мосту не зможе запобігти виходу користувачів, а випадок заморожування unibtc, будь то BedRock або безкоштовний кросчейн-міст, має сильні централізовані дозволи і не забезпечує канал виходу, щоб протистояти цензурі. Звичайно, випадки на кшталт UNIBTC не рідкість, відрізання шляхів виходу користувачів не рідкість на великих біржах, а для кросчейн-мостів або інших типів сторін проекту таке використання централізованих дозволів не рідкість. У червні 2022 року Harmony Horizon Bridge призупинила канал виведення коштів для 57 активів через злом, і хоча для такої поведінки були «законні причини», це все одно змусило деяких людей почуватися дуже наляканими; Під час інциденту зі StableMagnet у 2021 році команда проєкту вкрала 24 мільйони доларів США через заздалегідь зарезервовані процедурні вразливості, і нарешті Гонконг і Велика Британія мобілізували велику кількість поліцейських сил, щоб повернути 91% вкрадених товарів за допомогою громади. Різні випадки повністю показують, що якщо платформа зберігання активів не може надавати послуги, які потребують довіри, це неминуче призведе до поганих наслідків. Однак Trustless не є легкодоступним, від платіжних каналів і DLC до BitVM і ZK Rollup, люди пробували різні реалізації, хоча він може багато в чому гарантувати автономність користувача і забезпечити надійні виходи з активів, але за цим все одно стоять неминучі недоліки. Наприклад, платіжні канали вимагають від сторін моніторингу потенційної зловмисної поведінки контрагентів, а DLC має покладатися на оракули; BitVM дорогий у використанні, і на практиці є й інші припущення щодо довіри; Escape pod ZK Rollup має довге вікно для спрацьовування та вимагає вимкнення Rollup, що коштує дорого. Судячи з поточної реалізації основних технічних рішень, ідеального плану зберігання активів та виходу з них не існує, і ринок все ще потребує інновацій. Далі DeepSafe Research візьме за приклад схему зберігання активів, офіційно запущену DeepSafe, щоб пояснити схему перевірки повідомлень без довіри, яка поєднує TEE, ZK і MPC, яка збалансовує вартість, безпеку, користувацький досвід та інші несумісні показники, а також може надати надійні базові послуги для торгових платформ, кросчейн-мостів або довільних сценаріїв зберігання активів. CRVA: зашифрована мережа випадкової аутентифікації В даний час більшість найбільш широко використовуваних рішень для управління активами на ринку використовують мультипідпис або MPC/TSS для визначення того, чи є запит на передачу активів дійсним, перевагами цього рішення є проста посадка, низька вартість, швидка швидкість перевірки повідомлень, а недоліки очевидні - недостатньо безпечні, часто мають тенденцію до централізації. У випадку з Multichain у 2023 році 21 вузол, який бере участь у обчисленнях MPC, контролюється однією людиною, що є типовою атакою сибіли. Цього випадку достатньо, щоб довести, що одні лише десятки вузлів на поверхні не дають високих гарантій децентралізації. З огляду на недоліки традиційних рішень з управління активами MPC/TSS, DeepSafe...