Vào ngày 23 tháng 4 năm 2025, một cư dân mạng tên Brain đã mượn tay của một người bạn để yêu cầu giúp đỡ trên Twitter, nói rằng khi anh ta đang phân tích tài sản trên chuỗi Bitcoin Layer2, hơn 100.000 đô la tài sản unibtc đã bị các quan chức Bedrock bẫy bẫy và không thể thoát ra. Bài viết này bắt nguồn từ một bài báo của DeepSafe Research và được tổ chức lại bởi PANews. (Tóm tắt nội dung: Cựu chiến binh của Quỹ Bitcoin: Cố gắng khởi động lại vòi BTC miễn phí, 21million.com trực tiếp) (Bổ sung cơ bản: Báo cáo của Cambridge: Việc khai thác Bitcoin "năng lượng sạch" sử dụng đã đạt 52,4%, Tesla sẽ khởi động lại thanh toán BTC? Theo tiết lộ của bên W, vào ngày 17 tháng 4, anh ta phát hiện ra rằng unibtc do Bedrock phát hành có một sự bất thường về giá trên một chuỗi Bitcoin L2 nhất định và tách khỏi BTC, W tin rằng việc tách rời chỉ là tạm thời và sẽ sớm quay trở lại neo, và có cơ hội chênh lệch giá tốt, vì vậy anh ta đã bước một phần của BTC vào Bitcoin L2, đổi lấy unibtc và bán Bitcoin L2 sau khi neo của nó. Chỉ 24 giờ sau khi tách rời, unibtc đã neo trở lại, nhưng khi W cố gắng bán unibtc của mình, anh ta phát hiện ra rằng nhóm thanh khoản unibtc-BTC trên chuỗi đã chính thức bị Bedrock loại bỏ và token đã thoát khỏi thị trường thứ cấp unibtc duy nhất trên chuỗi. W không thể loại bỏ unibtc trong tay, vì vậy anh ấy đã cố gắng vượt qua unibtc sang các chuỗi khác. Khi anh tìm thấy cầu nối chuỗi chéo duy nhất (có tên là Free) trên chuỗi hỗ trợ unibtc, anh nhận được lời nhắc - "Giao dịch yêu cầu ủy quyền chữ ký của bên dự án". W đã tìm thấy dịch vụ khách hàng của cầu nối chuỗi chéo miễn phí và giải thích như sau: "Khóa đa chữ ký của chuỗi chéo unibtc được lưu trữ bởi Bedrock và người dùng không thể đề cập đến unibtc với các chuỗi khác mà không có sự cho phép của họ." Không có cách nào, W chỉ có thể tìm nhân sự liên quan đến Bedrock để hỏi về điều này, câu trả lời ban đầu của đối phương là: "Chúng tôi có thể cho phép bạn rút tiền gốc, nhưng liệu lợi nhuận do chênh lệch giá của bạn có thể rút được hay không phải được xem xét tạm thời." Tại thời điểm này, W nhận ra rằng đường thoát của unibtc trên chuỗi này đã bị cắt đứt hoàn toàn và unibtc trị giá khoảng 200.000 U của anh ấy đã bị "tạm thời đóng băng" - không có cách nào để bán nó trên chuỗi này hoặc chéo nó sang các chuỗi khác. Lúc này, anh cảm thấy rất bất lực và chỉ muốn rút tiền chính một cách suôn sẻ. Tuy nhiên, thái độ của các nhân viên liên quan đến BedRock trở nên mơ hồ - không nêu rõ khi nào W có thể rút tiền ủy thác, cũng không cung cấp bất kỳ cam kết bằng văn bản nào, và trì hoãn vì lý do "xem xét rủi ro" và "điều tra kỹ thuật". Sau một thời gian trì hoãn, BedRock tuyên bố rằng sự tách rời unibtc bắt nguồn từ một người nào đó trên nền tảng LayerBank, người đã vay tài sản unibtc trên quy mô lớn và đập vỡ chúng, và sau đó BedRock đề nghị W "buộc LayerBank phải chịu trách nhiệm". W tìm thấy LayerBank và không nhận được phản hồi trong một thời gian dài. Trong tuyệt vọng, W đã phải tìm bạn bè trên Twitter để được giúp đỡ, và sau hơn hai tuần điều động, cuối cùng anh đã nhận được phản hồi tích cực từ các quan chức LayerBank và BedRock và thu hồi thành công tài sản của mình. Những gì đã xảy ra với W không phải là một trường hợp cá biệt. Theo phản hồi từ các bên khác, BedRock cũng đã sử dụng các phương tiện tương tự để cắt đứt đường thoát unibtc của người dùng vào năm ngoái, dẫn đến việc các unibtc này bị "đóng băng đáng kể". Tất nhiên, bài viết này không có ý định suy đoán về lý do đằng sau các sự cố trên, mà chỉ giải thích cách tránh và loại bỏ các hành vi xấu xa trung tâm tương tự từ cấp độ kỹ thuật. Trước hết, xem xét các sự kiện nói trên, chúng ta có thể thấy rằng BedRock, với tư cách là nhà phát hành unibtc và LP ban đầu của nhóm thanh khoản thị trường thứ cấp, đương nhiên có quyền thoát khỏi kênh của thị trường thứ cấp của unibtc, và nếu quyền lực của nó bị hạn chế, nó phải thông qua quản trị nhiều hơn là các phương tiện kỹ thuật; Tuy nhiên, cầu nối chuỗi chéo miễn phí nói trên đã âm mưu với BedRock để từ chối yêu cầu của người dùng, nhưng nó cho thấy unibtc có những lỗ hổng kỹ thuật rõ ràng trong liên kết "phân phối-lưu thông chuỗi đơn-lưu thông đa chuỗi": cầu nối chuỗi chéo miễn phí, là đối tác của BedRock, rõ ràng là tập trung cao. Cầu nối không đáng tin cậy thực sự phải đảm bảo rằng quan chức cầu không thể ngăn người dùng thoát ra và trường hợp đóng băng unibtc, cho dù đó là BedRock hay cầu nối chuỗi chéo miễn phí, đều có quyền tập trung mạnh mẽ và không cung cấp kênh thoát để chống lại sự kiểm duyệt. Tất nhiên, các trường hợp như UNIBTC không phải là hiếm, việc cắt đường thoát của người dùng không phải là hiếm trên các sàn giao dịch lớn và đối với cầu nối chuỗi chéo hoặc các loại bên dự án khác, việc sử dụng quyền tập trung này không hiếm. Vào tháng 6 năm 2022, Harmony Horizon Bridge đã tạm dừng kênh rút tiền cho 57 tài sản do bị hack, và mặc dù có "lý do chính đáng" cho hành vi này nhưng nó vẫn khiến một số người cảm thấy rất sợ hãi; Trong sự cố StableMagnet năm 2021, nhóm dự án đã đánh cắp 24 triệu đô la Mỹ thông qua các lỗ hổng thủ tục được bảo lưu trước, và cuối cùng Hồng Kông và Vương quốc Anh đã huy động một số lượng lớn lực lượng cảnh sát để thu hồi 91% hàng hóa bị đánh cắp với sự hỗ trợ của cộng đồng. Nhiều trường hợp khác nhau cho thấy đầy đủ rằng nếu nền tảng lưu ký tài sản không thể cung cấp dịch vụ không cần ủy thác, chắc chắn sẽ dẫn đến hậu quả xấu. Tuy nhiên, Trustless không có sẵn, từ các kênh thanh toán và DLC đến BitVM và ZK Rollup, mọi người đã thử nhiều cách triển khai khác nhau, mặc dù phần lớn nó có thể đảm bảo quyền tự chủ của người dùng và cung cấp các lối thoát tài sản đáng tin cậy, nhưng vẫn có những sai sót không thể tránh khỏi đằng sau điều này. Ví dụ: các kênh thanh toán yêu cầu các bên theo dõi hành vi độc hại tiềm ẩn của đối tác và DLC cần dựa vào oracle; BitVM rất tốn kém để sử dụng và có những giả định tin cậy khác trong thực tế; Ngăn thoát của ZK Rollup có một cửa sổ dài để kích hoạt và yêu cầu tắt Rollup, điều này rất tốn kém. Đánh giá từ việc thực hiện các giải pháp kỹ thuật lớn hiện nay, chưa có kế hoạch lưu ký và thoát tài sản hoàn hảo, thị trường vẫn cần đổi mới. Sau đây, DeepSafe Research sẽ lấy chương trình lưu ký tài sản do DeepSafe chính thức ra mắt làm ví dụ để giải thích sơ đồ xác minh tin nhắn không tin cậy kết hợp TEE, ZK và MPC, cân bằng chi phí, bảo mật, trải nghiệm người dùng và các chỉ báo không tương thích khác, đồng thời có thể cung cấp các dịch vụ cơ bản đáng tin cậy cho các nền tảng giao dịch, cầu nối chuỗi chéo hoặc các kịch bản lưu ký tài sản tùy ý. CRVA: Mạng xác thực ngẫu nhiên được mã hóa Hiện nay, hầu hết các giải pháp quản lý tài sản được sử dụng rộng rãi nhất trên thị trường đều sử dụng đa chữ ký hoặc MPC/TSS để xác định yêu cầu chuyển tài sản có hợp lệ hay không, ưu điểm của giải pháp này là hạ cánh đơn giản, chi phí thấp, tốc độ xác minh tin nhắn nhanh và nhược điểm là hiển nhiên - không đủ an toàn, thường có xu hướng tập trung. Trong trường hợp Multichain vào năm 2023, 21 nút liên quan đến tính toán MPC được điều khiển bởi một người, đây là một cuộc tấn công sybil điển hình. Sự cố này đủ để chứng minh rằng chỉ riêng hàng chục nút trên bề mặt không cung cấp được sự đảm bảo phi tập trung cao. Trước những thiếu sót của các giải pháp quản lý tài sản MPC/TSS truyền thống, DeepSafe...
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
DeepSafe Research: Nhìn từ sự kiện đóng băng Unibtc để thấy tầm quan trọng của việc giám sát không cần tin cậy
Vào ngày 23 tháng 4 năm 2025, một cư dân mạng tên Brain đã mượn tay của một người bạn để yêu cầu giúp đỡ trên Twitter, nói rằng khi anh ta đang phân tích tài sản trên chuỗi Bitcoin Layer2, hơn 100.000 đô la tài sản unibtc đã bị các quan chức Bedrock bẫy bẫy và không thể thoát ra. Bài viết này bắt nguồn từ một bài báo của DeepSafe Research và được tổ chức lại bởi PANews. (Tóm tắt nội dung: Cựu chiến binh của Quỹ Bitcoin: Cố gắng khởi động lại vòi BTC miễn phí, 21million.com trực tiếp) (Bổ sung cơ bản: Báo cáo của Cambridge: Việc khai thác Bitcoin "năng lượng sạch" sử dụng đã đạt 52,4%, Tesla sẽ khởi động lại thanh toán BTC? Theo tiết lộ của bên W, vào ngày 17 tháng 4, anh ta phát hiện ra rằng unibtc do Bedrock phát hành có một sự bất thường về giá trên một chuỗi Bitcoin L2 nhất định và tách khỏi BTC, W tin rằng việc tách rời chỉ là tạm thời và sẽ sớm quay trở lại neo, và có cơ hội chênh lệch giá tốt, vì vậy anh ta đã bước một phần của BTC vào Bitcoin L2, đổi lấy unibtc và bán Bitcoin L2 sau khi neo của nó. Chỉ 24 giờ sau khi tách rời, unibtc đã neo trở lại, nhưng khi W cố gắng bán unibtc của mình, anh ta phát hiện ra rằng nhóm thanh khoản unibtc-BTC trên chuỗi đã chính thức bị Bedrock loại bỏ và token đã thoát khỏi thị trường thứ cấp unibtc duy nhất trên chuỗi. W không thể loại bỏ unibtc trong tay, vì vậy anh ấy đã cố gắng vượt qua unibtc sang các chuỗi khác. Khi anh tìm thấy cầu nối chuỗi chéo duy nhất (có tên là Free) trên chuỗi hỗ trợ unibtc, anh nhận được lời nhắc - "Giao dịch yêu cầu ủy quyền chữ ký của bên dự án". W đã tìm thấy dịch vụ khách hàng của cầu nối chuỗi chéo miễn phí và giải thích như sau: "Khóa đa chữ ký của chuỗi chéo unibtc được lưu trữ bởi Bedrock và người dùng không thể đề cập đến unibtc với các chuỗi khác mà không có sự cho phép của họ." Không có cách nào, W chỉ có thể tìm nhân sự liên quan đến Bedrock để hỏi về điều này, câu trả lời ban đầu của đối phương là: "Chúng tôi có thể cho phép bạn rút tiền gốc, nhưng liệu lợi nhuận do chênh lệch giá của bạn có thể rút được hay không phải được xem xét tạm thời." Tại thời điểm này, W nhận ra rằng đường thoát của unibtc trên chuỗi này đã bị cắt đứt hoàn toàn và unibtc trị giá khoảng 200.000 U của anh ấy đã bị "tạm thời đóng băng" - không có cách nào để bán nó trên chuỗi này hoặc chéo nó sang các chuỗi khác. Lúc này, anh cảm thấy rất bất lực và chỉ muốn rút tiền chính một cách suôn sẻ. Tuy nhiên, thái độ của các nhân viên liên quan đến BedRock trở nên mơ hồ - không nêu rõ khi nào W có thể rút tiền ủy thác, cũng không cung cấp bất kỳ cam kết bằng văn bản nào, và trì hoãn vì lý do "xem xét rủi ro" và "điều tra kỹ thuật". Sau một thời gian trì hoãn, BedRock tuyên bố rằng sự tách rời unibtc bắt nguồn từ một người nào đó trên nền tảng LayerBank, người đã vay tài sản unibtc trên quy mô lớn và đập vỡ chúng, và sau đó BedRock đề nghị W "buộc LayerBank phải chịu trách nhiệm". W tìm thấy LayerBank và không nhận được phản hồi trong một thời gian dài. Trong tuyệt vọng, W đã phải tìm bạn bè trên Twitter để được giúp đỡ, và sau hơn hai tuần điều động, cuối cùng anh đã nhận được phản hồi tích cực từ các quan chức LayerBank và BedRock và thu hồi thành công tài sản của mình. Những gì đã xảy ra với W không phải là một trường hợp cá biệt. Theo phản hồi từ các bên khác, BedRock cũng đã sử dụng các phương tiện tương tự để cắt đứt đường thoát unibtc của người dùng vào năm ngoái, dẫn đến việc các unibtc này bị "đóng băng đáng kể". Tất nhiên, bài viết này không có ý định suy đoán về lý do đằng sau các sự cố trên, mà chỉ giải thích cách tránh và loại bỏ các hành vi xấu xa trung tâm tương tự từ cấp độ kỹ thuật. Trước hết, xem xét các sự kiện nói trên, chúng ta có thể thấy rằng BedRock, với tư cách là nhà phát hành unibtc và LP ban đầu của nhóm thanh khoản thị trường thứ cấp, đương nhiên có quyền thoát khỏi kênh của thị trường thứ cấp của unibtc, và nếu quyền lực của nó bị hạn chế, nó phải thông qua quản trị nhiều hơn là các phương tiện kỹ thuật; Tuy nhiên, cầu nối chuỗi chéo miễn phí nói trên đã âm mưu với BedRock để từ chối yêu cầu của người dùng, nhưng nó cho thấy unibtc có những lỗ hổng kỹ thuật rõ ràng trong liên kết "phân phối-lưu thông chuỗi đơn-lưu thông đa chuỗi": cầu nối chuỗi chéo miễn phí, là đối tác của BedRock, rõ ràng là tập trung cao. Cầu nối không đáng tin cậy thực sự phải đảm bảo rằng quan chức cầu không thể ngăn người dùng thoát ra và trường hợp đóng băng unibtc, cho dù đó là BedRock hay cầu nối chuỗi chéo miễn phí, đều có quyền tập trung mạnh mẽ và không cung cấp kênh thoát để chống lại sự kiểm duyệt. Tất nhiên, các trường hợp như UNIBTC không phải là hiếm, việc cắt đường thoát của người dùng không phải là hiếm trên các sàn giao dịch lớn và đối với cầu nối chuỗi chéo hoặc các loại bên dự án khác, việc sử dụng quyền tập trung này không hiếm. Vào tháng 6 năm 2022, Harmony Horizon Bridge đã tạm dừng kênh rút tiền cho 57 tài sản do bị hack, và mặc dù có "lý do chính đáng" cho hành vi này nhưng nó vẫn khiến một số người cảm thấy rất sợ hãi; Trong sự cố StableMagnet năm 2021, nhóm dự án đã đánh cắp 24 triệu đô la Mỹ thông qua các lỗ hổng thủ tục được bảo lưu trước, và cuối cùng Hồng Kông và Vương quốc Anh đã huy động một số lượng lớn lực lượng cảnh sát để thu hồi 91% hàng hóa bị đánh cắp với sự hỗ trợ của cộng đồng. Nhiều trường hợp khác nhau cho thấy đầy đủ rằng nếu nền tảng lưu ký tài sản không thể cung cấp dịch vụ không cần ủy thác, chắc chắn sẽ dẫn đến hậu quả xấu. Tuy nhiên, Trustless không có sẵn, từ các kênh thanh toán và DLC đến BitVM và ZK Rollup, mọi người đã thử nhiều cách triển khai khác nhau, mặc dù phần lớn nó có thể đảm bảo quyền tự chủ của người dùng và cung cấp các lối thoát tài sản đáng tin cậy, nhưng vẫn có những sai sót không thể tránh khỏi đằng sau điều này. Ví dụ: các kênh thanh toán yêu cầu các bên theo dõi hành vi độc hại tiềm ẩn của đối tác và DLC cần dựa vào oracle; BitVM rất tốn kém để sử dụng và có những giả định tin cậy khác trong thực tế; Ngăn thoát của ZK Rollup có một cửa sổ dài để kích hoạt và yêu cầu tắt Rollup, điều này rất tốn kém. Đánh giá từ việc thực hiện các giải pháp kỹ thuật lớn hiện nay, chưa có kế hoạch lưu ký và thoát tài sản hoàn hảo, thị trường vẫn cần đổi mới. Sau đây, DeepSafe Research sẽ lấy chương trình lưu ký tài sản do DeepSafe chính thức ra mắt làm ví dụ để giải thích sơ đồ xác minh tin nhắn không tin cậy kết hợp TEE, ZK và MPC, cân bằng chi phí, bảo mật, trải nghiệm người dùng và các chỉ báo không tương thích khác, đồng thời có thể cung cấp các dịch vụ cơ bản đáng tin cậy cho các nền tảng giao dịch, cầu nối chuỗi chéo hoặc các kịch bản lưu ký tài sản tùy ý. CRVA: Mạng xác thực ngẫu nhiên được mã hóa Hiện nay, hầu hết các giải pháp quản lý tài sản được sử dụng rộng rãi nhất trên thị trường đều sử dụng đa chữ ký hoặc MPC/TSS để xác định yêu cầu chuyển tài sản có hợp lệ hay không, ưu điểm của giải pháp này là hạ cánh đơn giản, chi phí thấp, tốc độ xác minh tin nhắn nhanh và nhược điểm là hiển nhiên - không đủ an toàn, thường có xu hướng tập trung. Trong trường hợp Multichain vào năm 2023, 21 nút liên quan đến tính toán MPC được điều khiển bởi một người, đây là một cuộc tấn công sybil điển hình. Sự cố này đủ để chứng minh rằng chỉ riêng hàng chục nút trên bề mặt không cung cấp được sự đảm bảo phi tập trung cao. Trước những thiếu sót của các giải pháp quản lý tài sản MPC/TSS truyền thống, DeepSafe...