UNIBTC凍結イベントの観点から見たトラストレスカストディの重要性

2025年4月、あるネットユーザーがソーシャルプラットフォームで助けを求め、あるビットコインLayer2チェーンでアービトラージを行っている際に、10万ドル以上のunibtc資産が閉じ込められ、退出できないと述べました。

関係者によると、彼はunibtcがそのチェーン上で価格異常を示し、BTCから切り離されていることを発見し、アービトラージの機会があると考え、一部のBTCをそのチェーンに移動させ、unibtcに交換して、その後、再リンクされた後に売却することにした。

unibtcは24時間以内にペッグされたが、当事者が売却しようとした際に流動性プールが撤回されており、退出できなかった。彼はunibtcを他のチェーンに移そうとしたが、"取引にはプロジェクト側の署名承認が必要"と言われた。クロスチェーンブリッジのカスタマーサポートは、unibtcのクロスチェーンのマルチシグ鍵はプロジェクト側が管理しており、許可なしにはクロスチェーンできないと説明した。

プロジェクトチームは、元本の引き出しを許可するとの初期の回答を行ったが、アービトラージによって得られた利益は審査が必要である。しかし、その後の態度は曖昧になり、様々な理由で引き延ばされた。2週間の交渉の末、関係者は最終的に前向きな反応を得て、資産を無事に回収した。

! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できないエスクローの重要性

これは例外ではありません。フィードバックによると、昨年このプロジェクトは同様の手段でユーザーのunibtcの退出経路を断ちました。技術的な観点から見て、このような中央集権的な悪行はどのように回避し、排除すべきでしょうか?

まず、プロジェクトチームは発行者および流動性提供者として、自然に二次市場からの退出経路の権限を持っており、その権力の制限は技術的手段ではなく、よりガバナンスに依存しています。次に、クロスチェーンブリッジがユーザーのリクエストを拒否することは、unibtcがマルチチェーン流通の過程で技術的欠陥が存在することを示しています - クロスチェーンブリッジは高度に中央集権化されています。

真に信頼できるブリッジは、公式がユーザーの退会を妨げられないことを保証するべきです。しかし、このケースでは、プロジェクト側とクロスチェーンブリッジの両方が強力な中央集権的権限を持っており、検閲に対抗するための退会経路を提供していません。

似たようなケースは少なくありません。主要な取引所がユーザーの退出経路を断つ事例は頻繁に発生しています。2022年6月、あるクロスチェーンブリッジがハッキング攻撃により57種類の資産の引き出しを停止しました。2021年、あるステーブルコインプロジェクトが予約された脆弱性を利用して2400万ドルを自ら盗みました。これらは、資産共犯者プラットフォームが信頼できないサービスを提供できない場合、最終的には悪影響を及ぼすことを示しています。

しかし、信頼を排除することは容易ではありません。支払いチャネル、DLC、BitVM、ZK Rollupなど、さまざまなソリューションには避けられない欠陥があります。例えば、支払いチャネルは相手側の監視を必要とし、DLCはオラクルに依存し、BitVMはコストが高く他の信頼の前提があり、ZK Rollupのエスケープハッチは長いウィンドウ期間を要し、そのコストも大きいです。

現在、完璧な資産共犯者と退出プランはまだ登場しておらず、市場は依然として新しいものを求めています。次に、TEE、ZK、およびMPCを組み合わせた信頼不要のメッセージ検証ソリューションを紹介します。コスト、安全性、ユーザーエクスペリエンスなどの側面においてバランスを取り、さまざまな資産共犯者シナリオに対して信頼できる基盤サービスを提供します。

CRVA：暗号ランダム検証ネットワーク

現在広く利用されている資産管理ソリューションは、多くがマルチシグやMPC/TSSを使用して資産移転要求が有効かどうかを判断しています。このようなソリューションは、導入が簡単でコストが低く、検証速度が速いですが、安全性が不十分で、中央集権的になりがちです。2023年のあるクロスチェーンプロジェクトの事例では、21のMPC計算ノードが全て一人によって制御されており、表面的なマルチノードが高い非中央集権の保証を提供できないことを証明しています。

従来のソリューションの不足に対して、CRVAはいくつかの改善を行いました：

1. 資産担保の準入を採用し、約500のノードに達した後にメインネットを起動する予定で、予想される担保資産は数千万ドル以上になる見込みです。

2. 抽選アルゴリズムを使用して検証ノードをランダムに選択します。たとえば、30分ごとに10個のノードを抽選してユーザーリクエストを検証し、閾値署名を生成します。

3. 抽選アルゴリズムはオリジナルの環状VRFを採用し、ZKを組み合わせて抽選された者の身元を隠し、外部からの直接観測を防ぎます。

4. すべてのノードのコアコードはTEEハードウェア環境内で実行され、共犯者の可能性をさらに排除します。

! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性

CRVAネットワークの具体的な作業フローは以下の通りです：

1. ノードがネットワークに参加する前に、チェーン上で資産を担保し、登録情報として「永久公開鍵」を残す必要があります。

2. 毎時ランダムにノードを選択します。候補者は、"一時的な公開鍵"とZKPを生成し、"永続的な公開鍵"に関連していることを証明しますが、身元は明らかにしません。

3. "一時公開鍵"を使用してプライバシーを保護し、当選者の身元を直接露出させないようにします。

4. 一時的な公開鍵はノードのTEE環境内で生成され、TEEを実行しているノードはその過程を見ることができません。

5. TEE内では一時的な公開鍵を暗号化して外部に送信し、特定のRelayerノードのみが復元できる。復元プロセスもRelayerのTEE内で完了する。

6. リレイヤーはすべての一時的な公開鍵を集約し、チェーン上のVRF関数に提出して当選者を選出します。当選者は取引リクエストを検証し、閾値署名を生成します。

7. 抽選結果の放送後、各ノードはTEE内で選ばれたかどうかを確認する。

! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性

このシステムの核心は、重要な活動がすべてTEEハードウェア内で行われ、外部からは観測できないことです。各ノードは誰が選ばれたかを知らず、共犯者を防ぎ、外部からの攻撃コストを増加させます。理論的には、ネットワーク全体を攻撃することは大幅に難易度が上がります。

CRVAの資産自己保管ソリューションの実現

以下にHelloBTUというビットコインアルゴリズムに基づくステーブルコインを例に挙げ、CRVAの資産共犯者における応用について説明します。

HelloBTUのスマートコントラクトはイーサリアムにデプロイされています。ユーザーは指定されたアドレスにBTCを入金し、公式ブリッジを通じてイーサリアムに移行し、算稳スマートコントラクトと相互作用します。

ユーザーが10枚のBTCをステーキングすると仮定します。具体的な操作は、BTCをビットコインチェーン上のTaprootアドレスに転送し、ロックを解除するには2/2マルチシグが必要です。1つはユーザーが生成し、もう1つはCRVAが生成します。

あなたが期待できること:

1. ユーザーの自主的な償還：ユーザーとCRVAはそれぞれBTCを解除するための署名を生成します。CRVAが長期間協力しない場合、タイムロックが期限切れになった後、ユーザーは一方的にBTCを取り戻すことができます。

2. BTCが清算される：ユーザーはCRVAの一方向チャネルにBTCを移すためにCRVAに協力する必要があります。ユーザーが協力しない場合、待機時間が終了した後にCRVAはBTCを移転できます。

3. CRVA一方向チャネル：清算人は引き出しリクエストを開始でき、CRVAが承認後、署名を生成して清算人に転送します。CRVAが長期間応答しない場合、タイムロックの期限が切れた後にBTCがDAOコントロールアドレスに転送されます。

ERC-20資産についても、原理は似ています。もしunibtcクロスチェーンブリッジがこの自己管理の仕組みを採用した場合、資産発行者が一方的に全体を掌握する状況は起こりにくいです。

! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性

! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性

! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性

! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性

! 100,000ドル以上がロックされ、UNIBTC凍結からのトラストレスカストディの重要性