A importância da custódia sem confiança à luz do evento de congelamento da unibtc
Em abril de 2025, um usuário da rede social pediu ajuda, afirmando que mais de 100 mil dólares em ativos unibtc ficaram presos e não puderam ser retirados enquanto tentava arbitragem em uma determinada cadeia Layer2 de Bitcoin.
Segundo a pessoa envolvida, ele descobriu que o unibtc apresentava anomalias de preço na cadeia e desvinculou-se do BTC, acreditando haver uma oportunidade de arbitragem, então transferiu parte do BTC para essa cadeia, trocou por unibtc e aguardou que voltasse a se ancorar para vender.
unibtc recuperou a âncora em 24 horas, mas quando a parte interessada tentou vender, descobriu que o pool de liquidez havia sido retirado, impossibilitando a saída. Ele tentou transferir unibtc para outras cadeias, mas foi informado que "a transação requer autorização de assinatura do projeto". O suporte da ponte entre cadeias explicou que a chave de múltiplas assinaturas para a transferência de unibtc é gerida pelo projeto, e não é possível realizar a transferência sem permissão.
A equipe do projeto respondeu inicialmente que era permitido retirar o capital, mas os lucros gerados pela arbitragem precisavam ser verificados. No entanto, a atitude subsequente tornou-se vaga, com várias justificativas para atrasar. Após duas semanas de negociações, a parte envolvida finalmente obteve uma resposta positiva e conseguiu recuperar os ativos.
Isto não é um caso isolado. Segundo os relatos, no ano passado o projeto também utilizou meios semelhantes para cortar o caminho de saída dos usuários da unibtc. Do ponto de vista técnico, como devemos evitar e erradicar este tipo de comportamento centralizado e maléfico?
Primeiro, como emissor e fornecedor de liquidez, a equipe do projeto possui naturalmente o direito de acesso ao canal de saída do mercado secundário, limitando seu poder mais à governança do que a métodos técnicos. Em segundo lugar, a recusa do bridge cross-chain em atender os pedidos dos usuários expõe a falha técnica do unibtc na circulação multichain - o bridge cross-chain é altamente centralizado.
A ponte que realmente deve ser confiável deve garantir que as autoridades não possam impedir os usuários de saírem. Mas neste caso, a equipe do projeto e a ponte cross-chain têm um forte poder centralizado e não forneceram um canal de saída à prova de censura.
Casos semelhantes não são raros. As grandes exchanges frequentemente cortam o caminho de saída dos usuários. Em junho de 2022, uma ponte cross-chain suspendeu saques de 57 ativos devido a um ataque hacker. Em 2021, um projeto de stablecoin roubou 24 milhões de dólares através de uma vulnerabilidade reservada. Tudo isso mostra que, se as plataformas de custódia de ativos não conseguirem oferecer serviços sem confiança, acabarão por resultar em consequências graves.
No entanto, alcançar a desconfiança não é uma tarefa fácil. Desde canais de pagamento, DLC até BitVM e ZK Rollup, várias soluções têm defeitos inevitáveis. Por exemplo, os canais de pagamento precisam monitorar a contraparte, o DLC depende de oráculos, o BitVM é caro e tem outras suposições de confiança, e a cápsula de escape do ZK Rollup requer um longo período de janela e é extremamente custosa.
Atualmente, ainda não existe um esquema perfeito de custódia de ativos e saída, o mercado ainda precisa de inovações. A seguir, será apresentada uma solução de verificação de mensagens sem confiança que combina TEE, ZK e MPC, equilibrando custo, segurança e experiência do usuário, podendo fornecer serviços subjacentes confiáveis para vários cenários de custódia de ativos.
CRVA: Rede de Verificação Aleatória Criptográfica
Atualmente, as soluções de gestão de ativos amplamente utilizadas geralmente adotam múltiplas assinaturas ou MPC/TSS para determinar se o pedido de transferência de ativos é válido. Esta solução é simples de implementar, de baixo custo e com velocidade de verificação rápida, mas apresenta insuficiência em termos de segurança e tende a ser centralizada. Em um caso de projeto cross-chain de 2023, 21 nós de computação MPC foram controlados por uma única pessoa, provando que múltiplos nós na superfície não podem fornecer uma alta garantia de descentralização.
Para abordar as deficiências das soluções tradicionais, o CRVA fez várias melhorias:
Utilização de garantia de ativos para acesso, o lançamento da mainnet será iniciado após atingir cerca de 500 nós, com previsão de que os ativos em garantia se mantenham na casa de dezenas de milhões de dólares ou mais.
Selecionar aleatoriamente nós de validação através de um algoritmo de sorteio, como sortear 10 nós a cada meia hora para validar os pedidos dos usuários e gerar uma assinatura de limiar.
O algoritmo de sorteio utiliza VRF circular original, combinando ZK para ocultar a identidade do selecionado, evitando a observação direta do exterior.
Todo o código principal dos nós é executado num ambiente de hardware TEE, eliminando ainda mais a possibilidade de conluio.
O fluxo de trabalho específico da rede CRVA é o seguinte:
Antes de entrar na rede, o nó deve fazer um staking de ativos na cadeia, deixando uma "chave pública permanente" como informação de registro.
Selecionar aleatoriamente nós a cada hora. Os candidatos geram uma "chave pública temporária" única e um ZKP, provando que estão associados à "chave pública permanente" sem revelar a identidade.
Usar "chave pública temporária" para proteger a privacidade e evitar a exposição direta da identidade dos vencedores.
A chave pública temporária é gerada no ambiente TEE do nó, e o nó que executa o TEE não pode ver o processo.
A chave pública temporária é criptografada dentro do TEE e enviada para o exterior, apenas nós Relayer específicos podem restaurá-la. O processo de restauração também é concluído dentro do TEE do Relayer.
O Relayer agrupa todas as chaves públicas temporárias e as submete à função VRF na blockchain para selecionar os signatários. Os signatários validam o pedido de transação e geram a assinatura de limiar.
Após a transmissão dos resultados do sorteio, cada nó verifica no núcleo TEE se foi selecionado.
O núcleo desta solução é que as atividades importantes ocorrem dentro do hardware TEE, tornando impossível a observação externa. Cada nó não sabe quem foi selecionado, o que impede a conluio e aumenta o custo de ataques externos. Teoricamente, atacar toda a rede torna-se muito mais difícil.
Implementação da solução de auto-custódia de ativos com o CRVA
A seguir, tomamos como exemplo a stablecoin de algoritmo Bitcoin chamada HelloBTU para explicar a aplicação do CRVA na custódia de ativos.
O contrato inteligente da HelloBTU está implantado na Ethereum. Os usuários depositam BTC em um endereço específico, atravessando a ponte oficial para a Ethereum, e interagem com o contrato inteligente de cálculo estável.
Suponha que o usuário faça o staking de 10 BTC, a operação específica é transferir os BTC para um endereço Taproot na cadeia do Bitcoin, o desbloqueio requer 2/2 multi-assinatura, uma gerada pelo usuário e a outra gerada pela CRVA.
Possíveis situações:
Resgate ativo pelo usuário: O usuário e o CRVA geram cada um uma assinatura para desbloquear BTC. Se o CRVA não colaborar a longo prazo, após o término do bloqueio temporal, o usuário poderá recuperar unilateralmente o BTC.
BTC em liquidação: os usuários devem cooperar com a transferência de BTC para o canal unidirecional CRVA. Se os usuários não cooperarem, após o término do prazo de bloqueio, o CRVA poderá transferir BTC.
Canal unidirecional CRVA: O liquidante pode iniciar um pedido de retirada, e após a aprovação do CRVA, uma assinatura é gerada e enviada ao liquidante. Se o CRVA não responder por um longo período, após o término do bloqueio temporal, o BTC será transferido para o endereço de controle da DAO.
Para ativos ERC-20, o princípio é semelhante. Se a ponte cross-chain unibtc adotar este esquema de auto-custódia, será difícil que o emissor dos ativos controle unilateralmente a situação.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
3
Partilhar
Comentar
0/400
SandwichTrader
· 34m atrás
A equipa do projeto é só uma armadilha.
Ver originalResponder0
ColdWalletGuardian
· 08-02 05:13
Deitado, consegui pisar em tantos buracos. Que triste.
Descentralização auto-cúmplice CRVA: proteger ativos encriptados contra congelamento malicioso
A importância da custódia sem confiança à luz do evento de congelamento da unibtc
Em abril de 2025, um usuário da rede social pediu ajuda, afirmando que mais de 100 mil dólares em ativos unibtc ficaram presos e não puderam ser retirados enquanto tentava arbitragem em uma determinada cadeia Layer2 de Bitcoin.
Segundo a pessoa envolvida, ele descobriu que o unibtc apresentava anomalias de preço na cadeia e desvinculou-se do BTC, acreditando haver uma oportunidade de arbitragem, então transferiu parte do BTC para essa cadeia, trocou por unibtc e aguardou que voltasse a se ancorar para vender.
unibtc recuperou a âncora em 24 horas, mas quando a parte interessada tentou vender, descobriu que o pool de liquidez havia sido retirado, impossibilitando a saída. Ele tentou transferir unibtc para outras cadeias, mas foi informado que "a transação requer autorização de assinatura do projeto". O suporte da ponte entre cadeias explicou que a chave de múltiplas assinaturas para a transferência de unibtc é gerida pelo projeto, e não é possível realizar a transferência sem permissão.
A equipe do projeto respondeu inicialmente que era permitido retirar o capital, mas os lucros gerados pela arbitragem precisavam ser verificados. No entanto, a atitude subsequente tornou-se vaga, com várias justificativas para atrasar. Após duas semanas de negociações, a parte envolvida finalmente obteve uma resposta positiva e conseguiu recuperar os ativos.
Isto não é um caso isolado. Segundo os relatos, no ano passado o projeto também utilizou meios semelhantes para cortar o caminho de saída dos usuários da unibtc. Do ponto de vista técnico, como devemos evitar e erradicar este tipo de comportamento centralizado e maléfico?
Primeiro, como emissor e fornecedor de liquidez, a equipe do projeto possui naturalmente o direito de acesso ao canal de saída do mercado secundário, limitando seu poder mais à governança do que a métodos técnicos. Em segundo lugar, a recusa do bridge cross-chain em atender os pedidos dos usuários expõe a falha técnica do unibtc na circulação multichain - o bridge cross-chain é altamente centralizado.
A ponte que realmente deve ser confiável deve garantir que as autoridades não possam impedir os usuários de saírem. Mas neste caso, a equipe do projeto e a ponte cross-chain têm um forte poder centralizado e não forneceram um canal de saída à prova de censura.
Casos semelhantes não são raros. As grandes exchanges frequentemente cortam o caminho de saída dos usuários. Em junho de 2022, uma ponte cross-chain suspendeu saques de 57 ativos devido a um ataque hacker. Em 2021, um projeto de stablecoin roubou 24 milhões de dólares através de uma vulnerabilidade reservada. Tudo isso mostra que, se as plataformas de custódia de ativos não conseguirem oferecer serviços sem confiança, acabarão por resultar em consequências graves.
No entanto, alcançar a desconfiança não é uma tarefa fácil. Desde canais de pagamento, DLC até BitVM e ZK Rollup, várias soluções têm defeitos inevitáveis. Por exemplo, os canais de pagamento precisam monitorar a contraparte, o DLC depende de oráculos, o BitVM é caro e tem outras suposições de confiança, e a cápsula de escape do ZK Rollup requer um longo período de janela e é extremamente custosa.
Atualmente, ainda não existe um esquema perfeito de custódia de ativos e saída, o mercado ainda precisa de inovações. A seguir, será apresentada uma solução de verificação de mensagens sem confiança que combina TEE, ZK e MPC, equilibrando custo, segurança e experiência do usuário, podendo fornecer serviços subjacentes confiáveis para vários cenários de custódia de ativos.
CRVA: Rede de Verificação Aleatória Criptográfica
Atualmente, as soluções de gestão de ativos amplamente utilizadas geralmente adotam múltiplas assinaturas ou MPC/TSS para determinar se o pedido de transferência de ativos é válido. Esta solução é simples de implementar, de baixo custo e com velocidade de verificação rápida, mas apresenta insuficiência em termos de segurança e tende a ser centralizada. Em um caso de projeto cross-chain de 2023, 21 nós de computação MPC foram controlados por uma única pessoa, provando que múltiplos nós na superfície não podem fornecer uma alta garantia de descentralização.
Para abordar as deficiências das soluções tradicionais, o CRVA fez várias melhorias:
Utilização de garantia de ativos para acesso, o lançamento da mainnet será iniciado após atingir cerca de 500 nós, com previsão de que os ativos em garantia se mantenham na casa de dezenas de milhões de dólares ou mais.
Selecionar aleatoriamente nós de validação através de um algoritmo de sorteio, como sortear 10 nós a cada meia hora para validar os pedidos dos usuários e gerar uma assinatura de limiar.
O algoritmo de sorteio utiliza VRF circular original, combinando ZK para ocultar a identidade do selecionado, evitando a observação direta do exterior.
Todo o código principal dos nós é executado num ambiente de hardware TEE, eliminando ainda mais a possibilidade de conluio.
O fluxo de trabalho específico da rede CRVA é o seguinte:
Antes de entrar na rede, o nó deve fazer um staking de ativos na cadeia, deixando uma "chave pública permanente" como informação de registro.
Selecionar aleatoriamente nós a cada hora. Os candidatos geram uma "chave pública temporária" única e um ZKP, provando que estão associados à "chave pública permanente" sem revelar a identidade.
Usar "chave pública temporária" para proteger a privacidade e evitar a exposição direta da identidade dos vencedores.
A chave pública temporária é gerada no ambiente TEE do nó, e o nó que executa o TEE não pode ver o processo.
A chave pública temporária é criptografada dentro do TEE e enviada para o exterior, apenas nós Relayer específicos podem restaurá-la. O processo de restauração também é concluído dentro do TEE do Relayer.
O Relayer agrupa todas as chaves públicas temporárias e as submete à função VRF na blockchain para selecionar os signatários. Os signatários validam o pedido de transação e geram a assinatura de limiar.
Após a transmissão dos resultados do sorteio, cada nó verifica no núcleo TEE se foi selecionado.
O núcleo desta solução é que as atividades importantes ocorrem dentro do hardware TEE, tornando impossível a observação externa. Cada nó não sabe quem foi selecionado, o que impede a conluio e aumenta o custo de ataques externos. Teoricamente, atacar toda a rede torna-se muito mais difícil.
Implementação da solução de auto-custódia de ativos com o CRVA
A seguir, tomamos como exemplo a stablecoin de algoritmo Bitcoin chamada HelloBTU para explicar a aplicação do CRVA na custódia de ativos.
O contrato inteligente da HelloBTU está implantado na Ethereum. Os usuários depositam BTC em um endereço específico, atravessando a ponte oficial para a Ethereum, e interagem com o contrato inteligente de cálculo estável.
Suponha que o usuário faça o staking de 10 BTC, a operação específica é transferir os BTC para um endereço Taproot na cadeia do Bitcoin, o desbloqueio requer 2/2 multi-assinatura, uma gerada pelo usuário e a outra gerada pela CRVA.
Possíveis situações:
Resgate ativo pelo usuário: O usuário e o CRVA geram cada um uma assinatura para desbloquear BTC. Se o CRVA não colaborar a longo prazo, após o término do bloqueio temporal, o usuário poderá recuperar unilateralmente o BTC.
BTC em liquidação: os usuários devem cooperar com a transferência de BTC para o canal unidirecional CRVA. Se os usuários não cooperarem, após o término do prazo de bloqueio, o CRVA poderá transferir BTC.
Canal unidirecional CRVA: O liquidante pode iniciar um pedido de retirada, e após a aprovação do CRVA, uma assinatura é gerada e enviada ao liquidante. Se o CRVA não responder por um longo período, após o término do bloqueio temporal, o BTC será transferido para o endereço de controle da DAO.
Para ativos ERC-20, o princípio é semelhante. Se a ponte cross-chain unibtc adotar este esquema de auto-custódia, será difícil que o emissor dos ativos controle unilateralmente a situação.