Desde el evento de congelación de unibtc, la importancia del custodia sin confianza
En abril de 2025, un usuario en una plataforma social pidió ayuda, afirmando que mientras intentaba arbitrar en una cadena Layer2 de Bitcoin, activos de unibtc por más de 100,000 dólares quedaron atrapados y no pudo retirarlos.
Según reveló el interesado, descubrió que unibtc presentaba una anomalía de precios en esa cadena y se desacopló de BTC, creyendo que había una oportunidad de arbitraje, por lo que trasladó parte de BTC a esa cadena, lo intercambió por unibtc y esperó a que se reanclara para venderlo.
unibtc se ha anclado en 24 horas, pero cuando la persona intentó vender, descubrió que el fondo de liquidez había sido retirado y no podía salir. Intentó transferir unibtc a otras cadenas, pero le dijeron que "la transacción requiere la firma autorizada del proyecto". El servicio al cliente del puente跨链 explicó que la clave de múltiples firmas para la transferencia de unibtc está bajo la custodia del proyecto, y no se puede transferir sin autorización.
El equipo del proyecto respondió inicialmente que se podía retirar el capital, pero que las ganancias obtenidas a través de arbitraje debían ser revisadas. Sin embargo, la actitud posterior se volvió confusa, con diversas razones para retrasar. Después de dos semanas de negociaciones, la parte involucrada finalmente recibió una respuesta positiva y logró recuperar los activos.
Esto no es un caso aislado. Según los comentarios, el año pasado el proyecto también utilizó medios similares para cortar la ruta de salida de los usuarios de unibtc. Desde un punto de vista técnico, ¿cómo se debería evitar y erradicar este tipo de comportamiento malicioso centralizado?
Primero, como emisor y proveedor de liquidez, el equipo del proyecto tiene naturalmente el derecho de acceso al canal de salida del mercado secundario, limitando así su poder más a la gobernanza que a medios técnicos. En segundo lugar, el rechazo de la solicitud del usuario por parte del puente entre cadenas revela un defecto técnico en la circulación multichain de unibtc: el puente entre cadenas es altamente centralizado.
El puente que realmente debe ser confiable debe garantizar que las autoridades no puedan impedir que los usuarios salgan. Sin embargo, en este caso, tanto el equipo del proyecto como el puente entre cadenas tienen un fuerte control centralizado y no han proporcionado un canal de salida resistente a la censura.
Casos similares no son raros. Las principales bolsas de intercambio han cortado los caminos de salida de los usuarios en varias ocasiones. En junio de 2022, un puente entre cadenas suspendió el retiro de 57 activos debido a un ataque de hackers. En 2021, un proyecto de stablecoin robó 24 millones de dólares a través de una vulnerabilidad reservada. Todo esto demuestra que si las plataformas de custodia de activos no pueden ofrecer servicios sin confianza, eventualmente se producirán consecuencias desastrosas.
Sin embargo, lograr la desconfianza no es fácil. Desde canales de pago, DLC hasta BitVM y ZK Rollup, existen inevitablemente defectos en varias soluciones. Por ejemplo, los canales de pago requieren vigilar al oponente, DLC depende de oráculos, BitVM es costoso y presenta otras suposiciones de confianza, y la cápsula de escape de ZK Rollup requiere un largo período de ventana y tiene un alto costo.
Actualmente no ha surgido un plan perfecto de custodia de activos y retiro, el mercado aún necesita innovar. A continuación se presentará una solución de verificación de mensajes sin confianza que combina TEE, ZK y MPC, equilibrando costos, seguridad y experiencia del usuario, y que puede proporcionar servicios subyacentes confiables para diversos escenarios de custodia de activos.
CRVA: Red de Verificación Aleatoria Criptográfica
Actualmente, las soluciones de gestión de activos ampliamente utilizadas suelen adoptar múltiples firmas o MPC/TSS para determinar si las solicitudes de transferencia de activos son válidas. Este tipo de solución es fácil de implementar, de bajo costo y rápida en la verificación, pero su seguridad es insuficiente y tiende a la centralización. En un caso de un proyecto de cadena cruzada de 2023, 21 nodos de cálculo MPC fueron controlados por una sola persona, lo que demuestra que la supuesta multi-nodalidad no puede proporcionar una alta garantía de descentralización.
Ante las deficiencias de los enfoques tradicionales, CRVA ha realizado varias mejoras:
Se adoptará el acceso mediante la garantía de activos, y se iniciará la red principal después de alcanzar aproximadamente 500 nodos, se espera que los activos en garantía se mantengan en decenas de millones de dólares o más.
Seleccionar nodos de validación aleatoriamente a través de un algoritmo de lotería, como seleccionar 10 nodos cada media hora para validar las solicitudes de los usuarios y generar una firma de umbral.
El algoritmo de selección utiliza VRF circular original, combinando ZK para ocultar la identidad de los seleccionados, evitando la observación directa desde el exterior.
Todo el código fuente del nodo se ejecuta en un entorno de hardware TEE, lo que elimina aún más la posibilidad de complicidad.
El flujo de trabajo específico de la red CRVA es el siguiente:
Antes de que el nodo se conecte a la red, debe realizar un staking de activos en la cadena y dejar una "clave pública permanente" como información de registro.
Selección aleatoria de nodos cada hora. Los candidatos generan una "clave pública temporal" desechable y un ZKP, demostrando que están asociados con la "clave pública permanente" sin revelar su identidad.
Utilizar "clave pública temporal" para proteger la privacidad y evitar exponer directamente la identidad del ganador.
La clave pública temporal se genera en el entorno TEE del nodo, y el nodo que ejecuta TEE no puede ver el proceso.
La clave pública temporal se cifra dentro del TEE y se envía al exterior, solo los nodos Relayer específicos pueden restaurarla. El proceso de restauración también se completa dentro del TEE del Relayer.
Relayer recopila todas las claves públicas temporales y las envía a la función VRF en la cadena para seleccionar a los firmantes. Los firmantes verifican la solicitud de transacción y generan una firma de umbral.
Después de la transmisión de los resultados del sorteo, cada nodo verifica en el núcleo TEE si ha sido seleccionado.
El núcleo de este esquema radica en que todas las actividades importantes se realizan dentro del hardware TEE, lo que impide la observación externa. Cada nodo no sabe quién ha sido seleccionado, lo que previene la colusión y aumenta el costo de los ataques externos. Teóricamente, atacar toda la red se vuelve mucho más difícil.
Implementación del esquema de auto-custodia de activos de CRVA
A continuación, se tomará como ejemplo una stablecoin de algoritmo Bitcoin llamada HelloBTU para explicar la aplicación de CRVA en la custodia de activos.
El contrato inteligente de HelloBTU está desplegado en Ethereum. Los usuarios depositan BTC en la dirección designada y, a través del puente oficial, cruzan a Ethereum para interactuar con el contrato inteligente de cálculo estable.
Supongamos que el usuario bloquea 10 BTC, la operación específica es transferir BTC a una dirección Taproot en la cadena de Bitcoin, el desbloqueo requiere una firma 2/2, una generada por el usuario y la otra generada por CRVA.
Posibles situaciones:
Redención activa del usuario: el usuario y CRVA generan una firma para desbloquear BTC. Si CRVA no coopera a largo plazo, después de que expire el bloqueo temporal, el usuario podrá recuperar BTC unilateralmente.
BTC es liquidado: los usuarios deben cooperar con CRVA para transferir BTC al canal unidireccional de CRVA. Si los usuarios no cooperan, después de que expire el período de bloqueo, CRVA podrá transferir BTC.
Canal unidireccional CRVA: El liquidador puede iniciar una solicitud de retiro, y una vez que CRVA la aprueba, se genera una firma y se envía al liquidador. Si CRVA no responde durante un largo período, después de que expire el tiempo de bloqueo, BTC se transferirá a la dirección de control de DAO.
Para los activos ERC-20, el principio es similar. Si el puente entre cadenas unibtc adopta esta solución de auto-custodia, será difícil que el emisor de activos controle unilateralmente la situación.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Descentralización auto-cómplice CRVA: proteger activos encriptación de congelaciones maliciosas.
Desde el evento de congelación de unibtc, la importancia del custodia sin confianza
En abril de 2025, un usuario en una plataforma social pidió ayuda, afirmando que mientras intentaba arbitrar en una cadena Layer2 de Bitcoin, activos de unibtc por más de 100,000 dólares quedaron atrapados y no pudo retirarlos.
Según reveló el interesado, descubrió que unibtc presentaba una anomalía de precios en esa cadena y se desacopló de BTC, creyendo que había una oportunidad de arbitraje, por lo que trasladó parte de BTC a esa cadena, lo intercambió por unibtc y esperó a que se reanclara para venderlo.
unibtc se ha anclado en 24 horas, pero cuando la persona intentó vender, descubrió que el fondo de liquidez había sido retirado y no podía salir. Intentó transferir unibtc a otras cadenas, pero le dijeron que "la transacción requiere la firma autorizada del proyecto". El servicio al cliente del puente跨链 explicó que la clave de múltiples firmas para la transferencia de unibtc está bajo la custodia del proyecto, y no se puede transferir sin autorización.
El equipo del proyecto respondió inicialmente que se podía retirar el capital, pero que las ganancias obtenidas a través de arbitraje debían ser revisadas. Sin embargo, la actitud posterior se volvió confusa, con diversas razones para retrasar. Después de dos semanas de negociaciones, la parte involucrada finalmente recibió una respuesta positiva y logró recuperar los activos.
Esto no es un caso aislado. Según los comentarios, el año pasado el proyecto también utilizó medios similares para cortar la ruta de salida de los usuarios de unibtc. Desde un punto de vista técnico, ¿cómo se debería evitar y erradicar este tipo de comportamiento malicioso centralizado?
Primero, como emisor y proveedor de liquidez, el equipo del proyecto tiene naturalmente el derecho de acceso al canal de salida del mercado secundario, limitando así su poder más a la gobernanza que a medios técnicos. En segundo lugar, el rechazo de la solicitud del usuario por parte del puente entre cadenas revela un defecto técnico en la circulación multichain de unibtc: el puente entre cadenas es altamente centralizado.
El puente que realmente debe ser confiable debe garantizar que las autoridades no puedan impedir que los usuarios salgan. Sin embargo, en este caso, tanto el equipo del proyecto como el puente entre cadenas tienen un fuerte control centralizado y no han proporcionado un canal de salida resistente a la censura.
Casos similares no son raros. Las principales bolsas de intercambio han cortado los caminos de salida de los usuarios en varias ocasiones. En junio de 2022, un puente entre cadenas suspendió el retiro de 57 activos debido a un ataque de hackers. En 2021, un proyecto de stablecoin robó 24 millones de dólares a través de una vulnerabilidad reservada. Todo esto demuestra que si las plataformas de custodia de activos no pueden ofrecer servicios sin confianza, eventualmente se producirán consecuencias desastrosas.
Sin embargo, lograr la desconfianza no es fácil. Desde canales de pago, DLC hasta BitVM y ZK Rollup, existen inevitablemente defectos en varias soluciones. Por ejemplo, los canales de pago requieren vigilar al oponente, DLC depende de oráculos, BitVM es costoso y presenta otras suposiciones de confianza, y la cápsula de escape de ZK Rollup requiere un largo período de ventana y tiene un alto costo.
Actualmente no ha surgido un plan perfecto de custodia de activos y retiro, el mercado aún necesita innovar. A continuación se presentará una solución de verificación de mensajes sin confianza que combina TEE, ZK y MPC, equilibrando costos, seguridad y experiencia del usuario, y que puede proporcionar servicios subyacentes confiables para diversos escenarios de custodia de activos.
CRVA: Red de Verificación Aleatoria Criptográfica
Actualmente, las soluciones de gestión de activos ampliamente utilizadas suelen adoptar múltiples firmas o MPC/TSS para determinar si las solicitudes de transferencia de activos son válidas. Este tipo de solución es fácil de implementar, de bajo costo y rápida en la verificación, pero su seguridad es insuficiente y tiende a la centralización. En un caso de un proyecto de cadena cruzada de 2023, 21 nodos de cálculo MPC fueron controlados por una sola persona, lo que demuestra que la supuesta multi-nodalidad no puede proporcionar una alta garantía de descentralización.
Ante las deficiencias de los enfoques tradicionales, CRVA ha realizado varias mejoras:
Se adoptará el acceso mediante la garantía de activos, y se iniciará la red principal después de alcanzar aproximadamente 500 nodos, se espera que los activos en garantía se mantengan en decenas de millones de dólares o más.
Seleccionar nodos de validación aleatoriamente a través de un algoritmo de lotería, como seleccionar 10 nodos cada media hora para validar las solicitudes de los usuarios y generar una firma de umbral.
El algoritmo de selección utiliza VRF circular original, combinando ZK para ocultar la identidad de los seleccionados, evitando la observación directa desde el exterior.
Todo el código fuente del nodo se ejecuta en un entorno de hardware TEE, lo que elimina aún más la posibilidad de complicidad.
El flujo de trabajo específico de la red CRVA es el siguiente:
Antes de que el nodo se conecte a la red, debe realizar un staking de activos en la cadena y dejar una "clave pública permanente" como información de registro.
Selección aleatoria de nodos cada hora. Los candidatos generan una "clave pública temporal" desechable y un ZKP, demostrando que están asociados con la "clave pública permanente" sin revelar su identidad.
Utilizar "clave pública temporal" para proteger la privacidad y evitar exponer directamente la identidad del ganador.
La clave pública temporal se genera en el entorno TEE del nodo, y el nodo que ejecuta TEE no puede ver el proceso.
La clave pública temporal se cifra dentro del TEE y se envía al exterior, solo los nodos Relayer específicos pueden restaurarla. El proceso de restauración también se completa dentro del TEE del Relayer.
Relayer recopila todas las claves públicas temporales y las envía a la función VRF en la cadena para seleccionar a los firmantes. Los firmantes verifican la solicitud de transacción y generan una firma de umbral.
Después de la transmisión de los resultados del sorteo, cada nodo verifica en el núcleo TEE si ha sido seleccionado.
El núcleo de este esquema radica en que todas las actividades importantes se realizan dentro del hardware TEE, lo que impide la observación externa. Cada nodo no sabe quién ha sido seleccionado, lo que previene la colusión y aumenta el costo de los ataques externos. Teóricamente, atacar toda la red se vuelve mucho más difícil.
Implementación del esquema de auto-custodia de activos de CRVA
A continuación, se tomará como ejemplo una stablecoin de algoritmo Bitcoin llamada HelloBTU para explicar la aplicación de CRVA en la custodia de activos.
El contrato inteligente de HelloBTU está desplegado en Ethereum. Los usuarios depositan BTC en la dirección designada y, a través del puente oficial, cruzan a Ethereum para interactuar con el contrato inteligente de cálculo estable.
Supongamos que el usuario bloquea 10 BTC, la operación específica es transferir BTC a una dirección Taproot en la cadena de Bitcoin, el desbloqueo requiere una firma 2/2, una generada por el usuario y la otra generada por CRVA.
Posibles situaciones:
Redención activa del usuario: el usuario y CRVA generan una firma para desbloquear BTC. Si CRVA no coopera a largo plazo, después de que expire el bloqueo temporal, el usuario podrá recuperar BTC unilateralmente.
BTC es liquidado: los usuarios deben cooperar con CRVA para transferir BTC al canal unidireccional de CRVA. Si los usuarios no cooperan, después de que expire el período de bloqueo, CRVA podrá transferir BTC.
Canal unidireccional CRVA: El liquidador puede iniciar una solicitud de retiro, y una vez que CRVA la aprueba, se genera una firma y se envía al liquidador. Si CRVA no responde durante un largo período, después de que expire el tiempo de bloqueo, BTC se transferirá a la dirección de control de DAO.
Para los activos ERC-20, el principio es similar. Si el puente entre cadenas unibtc adopta esta solución de auto-custodia, será difícil que el emisor de activos controle unilateralmente la situación.