去中心化自托管方案CRVA：保護加密資產免遭惡意凍結

2025-08-02 04:45:41

從unibtc凍結事件看免信任托管的重要性

2025年4月，一位網友在社交平台求助，稱自己在某比特幣Layer2鏈上進行套利時，超10萬美元的unibtc資產被困住且無法退出。

據當事人透露，他發現unibtc在該鏈上出現價格異常並與BTC脫鉤，認爲有套利機會，便將部分BTC跨入該鏈，兌換爲unibtc並待其回錨後賣出。

unibtc在24小時內回錨，但當事人嘗試賣出時發現流動性池被撤掉，無法退出。他試圖將unibtc跨到其他鏈上，卻被告知"交易需要項目方籤名授權"。跨鏈橋客服解釋稱unibtc跨鏈的多籤密鑰由項目方托管，未經許可無法跨鏈。

項目方初步回復可允許提走本金，但套利產生的利潤需審核。然而後續態度變得模糊，以各種理由拖延。經過兩周周旋，當事人最終得到積極響應，成功追回資產。

這並非個例。據反饋，去年該項目也曾用類似手段切斷用戶的unibtc退出路徑。從技術層面看，這種中心化作惡行爲應該如何避免與杜絕?

首先，項目方作爲發行方和流動性提供者，天然擁有二級市場退出通道的權限，限制其權力更多依賴治理而非技術手段。其次，跨鏈橋拒絕用戶請求暴露出unibtc在多鏈流通環節存在技術缺陷 - 跨鏈橋高度中心化。

真正去信任的橋應保證官方無法阻攔用戶退出。但在該案例中，項目方和跨鏈橋都掌握強大的中心化權限，未提供抗審查的退出通道。

類似案例並不少見。各大交易所切斷用戶退出路徑的事時有發生。2022年6月，某跨鏈橋因黑客攻擊暫停57種資產提款。2021年，一個穩定幣項目通過預留漏洞監守自盜2400萬美元。這些都說明，資產托管平台若不能提供免信任服務，終將釀成惡果。

然而，實現去信任並非易事。從支付通道、DLC到BitVM和ZK Rollup，各種方案都存在不可避免的瑕疵。比如，支付通道需要監視對手方，DLC依賴預言機，BitVM成本高昂且存在其他信任假設，ZK Rollup的逃生艙需經漫長窗口期且代價巨大。

目前尚未出現完美的資產托管與退出方案，市場仍需推陳出新。接下來將介紹一種結合TEE、ZK和MPC的免信任消息驗證方案，在成本、安全、用戶體驗等方面做出平衡，可爲多種資產托管場景提供可靠的底層服務。

目前廣泛應用的資管方案多採用多籤或MPC/TSS判定資產轉移請求是否有效。這種方案落地簡單、成本低、驗證速度快，但安全性不足且趨於中心化。2023年某跨鏈項目案例中，21個MPC計算節點均被一人控制，證明表面上的多節點並不能提供較高的去中心化保障。

針對傳統方案的不足，CRVA作出了多項改進：

CRVA網路的具體工作流程如下：

這套方案的核心在於，重要活動都在TEE硬件內進行，外部無法觀測。每個節點都不知道誰被選中，防止串通作惡並增加外部攻擊成本。理論上要攻擊整個網路，難度大幅提升。

以下以名爲HelloBTU的比特幣算法穩定幣爲例，說明CRVA在資產托管中的應用。

HelloBTU的智能合約部署在以太坊上。用戶將BTC存入指定地址，通過官方橋跨到以太坊，與算穩智能合約交互。

假設用戶質押10枚BTC，具體操作是將BTC轉入比特幣鏈上的Taproot地址，解鎖需要2/2多籤，一個由用戶生成，另一個由CRVA生成。

可能出現的情況：

對於ERC-20資產，原理類似。如果unibtc跨鏈橋採用此自托管方案，很難出現資產發行方單方面掌控全局的情況。

BTC0.71%

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

16人點讚了這條動態

留言

0/400

夹子手老王

· 1小時前

项目方就是个夹子啊

回復0

冷钱包守护者

· 08-02 05:13

躺着踩坑能踩到这么多惨呐

回復0

炒币老母亲

· 08-02 05:06

我天！教育孩子都没这么费劲

回復0