La importancia del custodio sin confianza: comenzando con el evento de congelación de unibtc
En abril de 2025, un usuario en las redes sociales pidió ayuda, afirmando que durante una operación de arbitraje en una cadena Layer2 de Bitcoin, más de 100,000 dólares en activos unibtc quedaron atrapados y no pudo retirar.
Según W, una de las partes involucradas, el 17 de abril, descubrió que el unibtc en una cadena L2 de Bitcoin estaba experimentando una anomalía de precios y se había desacoplado de BTC. W considera que es un fenómeno temporal y que existe una oportunidad de arbitraje, por lo que transfirió parte de su BTC a esa cadena, lo intercambió por unibtc y esperó a que se anclara nuevamente para venderlo.
En un plazo de 24 horas, unibtc ya había sido anclado, pero al intentar vender, W descubrió que la única piscina de liquidez unibtc-BTC en la cadena había sido retirada. W no pudo vender unibtc y luego intentó realizar una transferencia cruzada.
Sin embargo, cuando encontró el único puente de cadena cruzada que soportaba unibtc, recibió un aviso que decía "la transacción requiere la autorización de firma del proyecto". El servicio al cliente del puente de cadena cruzada explicó que la clave multifirma de unibtc en la cadena cruzada está custodiada por el proyecto y no se puede realizar la cadena cruzada sin permiso.
W contactó al equipo del proyecto para preguntar sobre este asunto, y la otra parte respondió inicialmente que se puede permitir retirar el capital, pero las ganancias generadas por la arbitraje necesitan ser auditadas. W se dio cuenta de que la ruta de salida de unibtc estaba cortada, y aproximadamente 200,000 dólares de unibtc estaban "temporalmente congelados".
Sin embargo, la actitud del equipo del proyecto se volvió ambigua y se retrasó por diversas razones. Después de pedir ayuda en las redes sociales, W finalmente recibió una respuesta positiva tras dos semanas de negociaciones y logró recuperar sus activos.
Este no es un caso aislado. Según los informes, el año pasado también ocurrieron incidentes similares que llevaron a que unibtc fuera "congelado sustancialmente". Este artículo explorará desde un punto de vista técnico cómo evitar este tipo de comportamientos centralizados malintencionados.
Primero, como emisor de unibtc y proveedor inicial de liquidez, el equipo del proyecto tiene un control natural sobre el canal de salida del mercado secundario. Para limitar su poder, se necesita más gobernanza que medios técnicos.
Sin embargo, el puente entre cadenas y el proyecto cómplice rechazan la solicitud de los usuarios, revelando una evidente falla técnica de unibtc en el proceso de circulación multichain: el puente entre cadenas es altamente centralizado. Un puente verdaderamente sin necesidad de confianza debería asegurar que las autoridades no puedan impedir que los usuarios se retiren.
Casos similares no son raros, las principales plataformas de intercambio y los equipos de proyectos han utilizado permisos centralizados para cortar las rutas de salida de los usuarios. Esto demuestra plenamente que si una plataforma de custodia de activos no puede ofrecer servicios sin confianza, eventualmente causará consecuencias graves.
Sin embargo, lograr la confianza cero no es fácil. Desde los canales de pago hasta ZK Rollup, existen varios esquemas que presentan defectos inevitables. Hasta ahora no ha surgido un esquema perfecto de custodia de activos y salida, el mercado todavía necesita innovación.
A continuación, se presentará un ejemplo de un esquema de verificación de mensajes sin confianza que combina TEE, ZK y MPC, para ilustrar cómo lograr un equilibrio en indicadores como costos, seguridad y experiencia del usuario, proporcionando servicios subyacentes confiables para diversos escenarios de custodia de activos.
CRVA: Red de Verificación Aleatoria Criptográfica
Actualmente, los esquemas de gestión de activos aplicados ampliamente suelen utilizar múltiples firmas o MPC/TSS para determinar la validez de las solicitudes de transferencia de activos. Este tipo de esquema es sencillo de implementar, de bajo costo y rápido en la verificación, pero su seguridad es insuficiente y tiende a ser centralizado. El evento Multichain de 2023 es un caso típico.
Ante las deficiencias de las soluciones tradicionales, el plan CRVA ha realizado numerosas mejoras:
Se adoptará un sistema de acceso basado en el staking de activos, se espera que la red principal se inicie después de alcanzar 500 nodos, y los activos apostados se mantendrán en decenas de millones de dólares o más.
Seleccionar aleatoriamente nodos de validación mediante un algoritmo de sorteo, como extraer 10 nodos cada media hora para validar las solicitudes de los usuarios y generar una firma umbral.
El algoritmo de sorteo utiliza un VRF circular original, combinando ZK para ocultar la identidad de los seleccionados, evitando la observación externa.
Todo el código central de los nodos se ejecuta en un entorno de hardware TEE, eliminando la posibilidad de cómplice.
El flujo de trabajo específico entre los nodos de la red CRVA es el siguiente:
Los nodos deben apostar activos en la cadena antes de ingresar a la red, dejando una "clave pública permanente" como información de registro.
Selección aleatoria de nodos cada hora. Los candidatos generan una "clave pública temporal" desechable y un ZKP para demostrar su asociación con la clave pública permanente.
Utilizar claves públicas temporales para proteger la privacidad y evitar la divulgación de la identidad de los candidatos elegidos.
La clave pública temporal se genera dentro del TEE, y el nodo mismo no lo conoce.
Enviar la clave pública temporal encriptada dentro de TEE a un nodo Relayer específico para su restauración.
Relayer recoge la clave pública temporal y la envía a la selección VRF en la cadena, el ganador verifica la solicitud de transacción y genera la firma umbral.
Después de la transmisión de los resultados del sorteo, cada nodo verifica en el núcleo TEE si ha sido seleccionado.
El núcleo de este esquema radica en que todas las actividades importantes se realizan dentro de la TEE, lo que impide la observación externa. Ningún nodo sabe quién es el validador, lo que previene la colusión maliciosa y aumenta significativamente la dificultad de ataque.
Implementación del esquema de auto-custodia de activos con CRVA
A continuación, tomamos como ejemplo la stablecoin HelloBTU basada en el algoritmo de Bitcoin para explicar la aplicación de CRVA en la custodia de activos:
El usuario depositará BTC en la dirección Taproot designada, y se requiere que el desbloqueo sea una firma múltiple 2/2 entre el usuario y CRVA.
Al momento de redimir después de que el usuario ha apostado BTC para acuñar stablecoins, se requiere que el usuario y CRVA firmen respectivamente.
Si CRVA no coopera a largo plazo, el usuario podrá redimir unilateralmente BTC al vencimiento.
Si BTC es liquidado y el usuario no coopera, al vencimiento CRVA podrá transferir BTC a un canal unidireccional.
El bloqueo temporal del canal unidireccional CRVA es más corto, priorizando el rescate autónomo del usuario y limitando la morosidad del usuario.
CRVA como sistema automatizado, no rechazará proactivamente colaborar con el usuario.
Si CRVA se detiene debido a fuerza mayor, los usuarios aún pueden retirar sus activos de forma segura.
El liquidador puede solicitar la revisión de CRVA y retirar BTC en el canal unidireccional.
Si CRVA no responde durante un largo periodo, BTC se trasladará a una dirección controlada por DAO, que será gestionada por múltiples partes.
Este enfoque puede prevenir eficazmente que el emisor de activos controle unilateralmente el panorama, proporcionando a los usuarios un servicio de custodia de activos más confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
8
Compartir
Comentar
0/400
DAOdreamer
· 07-08 02:53
Todo el día mirando al equipo detrás del proyecto
Ver originalesResponder0
BackrowObserver
· 07-05 08:03
¿Centralizado? Un refugio que suena bien.
Ver originalesResponder0
GateUser-74b10196
· 07-05 03:22
Otra vez en el mundo Cripto toman a la gente por tonta. Ay.
Ver originalesResponder0
NotFinancialAdvice
· 07-05 03:20
La trampa de la centralización...
Ver originalesResponder0
DefiPlaybook
· 07-05 03:13
Vieja historia, cada vez más Reversión Descentralización
CRVA: solución de custodia de activos sin confianza basada en TEE y ZK
La importancia del custodio sin confianza: comenzando con el evento de congelación de unibtc
En abril de 2025, un usuario en las redes sociales pidió ayuda, afirmando que durante una operación de arbitraje en una cadena Layer2 de Bitcoin, más de 100,000 dólares en activos unibtc quedaron atrapados y no pudo retirar.
Según W, una de las partes involucradas, el 17 de abril, descubrió que el unibtc en una cadena L2 de Bitcoin estaba experimentando una anomalía de precios y se había desacoplado de BTC. W considera que es un fenómeno temporal y que existe una oportunidad de arbitraje, por lo que transfirió parte de su BTC a esa cadena, lo intercambió por unibtc y esperó a que se anclara nuevamente para venderlo.
En un plazo de 24 horas, unibtc ya había sido anclado, pero al intentar vender, W descubrió que la única piscina de liquidez unibtc-BTC en la cadena había sido retirada. W no pudo vender unibtc y luego intentó realizar una transferencia cruzada.
Sin embargo, cuando encontró el único puente de cadena cruzada que soportaba unibtc, recibió un aviso que decía "la transacción requiere la autorización de firma del proyecto". El servicio al cliente del puente de cadena cruzada explicó que la clave multifirma de unibtc en la cadena cruzada está custodiada por el proyecto y no se puede realizar la cadena cruzada sin permiso.
W contactó al equipo del proyecto para preguntar sobre este asunto, y la otra parte respondió inicialmente que se puede permitir retirar el capital, pero las ganancias generadas por la arbitraje necesitan ser auditadas. W se dio cuenta de que la ruta de salida de unibtc estaba cortada, y aproximadamente 200,000 dólares de unibtc estaban "temporalmente congelados".
Sin embargo, la actitud del equipo del proyecto se volvió ambigua y se retrasó por diversas razones. Después de pedir ayuda en las redes sociales, W finalmente recibió una respuesta positiva tras dos semanas de negociaciones y logró recuperar sus activos.
Este no es un caso aislado. Según los informes, el año pasado también ocurrieron incidentes similares que llevaron a que unibtc fuera "congelado sustancialmente". Este artículo explorará desde un punto de vista técnico cómo evitar este tipo de comportamientos centralizados malintencionados.
Primero, como emisor de unibtc y proveedor inicial de liquidez, el equipo del proyecto tiene un control natural sobre el canal de salida del mercado secundario. Para limitar su poder, se necesita más gobernanza que medios técnicos.
Sin embargo, el puente entre cadenas y el proyecto cómplice rechazan la solicitud de los usuarios, revelando una evidente falla técnica de unibtc en el proceso de circulación multichain: el puente entre cadenas es altamente centralizado. Un puente verdaderamente sin necesidad de confianza debería asegurar que las autoridades no puedan impedir que los usuarios se retiren.
Casos similares no son raros, las principales plataformas de intercambio y los equipos de proyectos han utilizado permisos centralizados para cortar las rutas de salida de los usuarios. Esto demuestra plenamente que si una plataforma de custodia de activos no puede ofrecer servicios sin confianza, eventualmente causará consecuencias graves.
Sin embargo, lograr la confianza cero no es fácil. Desde los canales de pago hasta ZK Rollup, existen varios esquemas que presentan defectos inevitables. Hasta ahora no ha surgido un esquema perfecto de custodia de activos y salida, el mercado todavía necesita innovación.
A continuación, se presentará un ejemplo de un esquema de verificación de mensajes sin confianza que combina TEE, ZK y MPC, para ilustrar cómo lograr un equilibrio en indicadores como costos, seguridad y experiencia del usuario, proporcionando servicios subyacentes confiables para diversos escenarios de custodia de activos.
CRVA: Red de Verificación Aleatoria Criptográfica
Actualmente, los esquemas de gestión de activos aplicados ampliamente suelen utilizar múltiples firmas o MPC/TSS para determinar la validez de las solicitudes de transferencia de activos. Este tipo de esquema es sencillo de implementar, de bajo costo y rápido en la verificación, pero su seguridad es insuficiente y tiende a ser centralizado. El evento Multichain de 2023 es un caso típico.
Ante las deficiencias de las soluciones tradicionales, el plan CRVA ha realizado numerosas mejoras:
Se adoptará un sistema de acceso basado en el staking de activos, se espera que la red principal se inicie después de alcanzar 500 nodos, y los activos apostados se mantendrán en decenas de millones de dólares o más.
Seleccionar aleatoriamente nodos de validación mediante un algoritmo de sorteo, como extraer 10 nodos cada media hora para validar las solicitudes de los usuarios y generar una firma umbral.
El algoritmo de sorteo utiliza un VRF circular original, combinando ZK para ocultar la identidad de los seleccionados, evitando la observación externa.
Todo el código central de los nodos se ejecuta en un entorno de hardware TEE, eliminando la posibilidad de cómplice.
El flujo de trabajo específico entre los nodos de la red CRVA es el siguiente:
Los nodos deben apostar activos en la cadena antes de ingresar a la red, dejando una "clave pública permanente" como información de registro.
Selección aleatoria de nodos cada hora. Los candidatos generan una "clave pública temporal" desechable y un ZKP para demostrar su asociación con la clave pública permanente.
Utilizar claves públicas temporales para proteger la privacidad y evitar la divulgación de la identidad de los candidatos elegidos.
La clave pública temporal se genera dentro del TEE, y el nodo mismo no lo conoce.
Enviar la clave pública temporal encriptada dentro de TEE a un nodo Relayer específico para su restauración.
Relayer recoge la clave pública temporal y la envía a la selección VRF en la cadena, el ganador verifica la solicitud de transacción y genera la firma umbral.
Después de la transmisión de los resultados del sorteo, cada nodo verifica en el núcleo TEE si ha sido seleccionado.
El núcleo de este esquema radica en que todas las actividades importantes se realizan dentro de la TEE, lo que impide la observación externa. Ningún nodo sabe quién es el validador, lo que previene la colusión maliciosa y aumenta significativamente la dificultad de ataque.
Implementación del esquema de auto-custodia de activos con CRVA
A continuación, tomamos como ejemplo la stablecoin HelloBTU basada en el algoritmo de Bitcoin para explicar la aplicación de CRVA en la custodia de activos:
El usuario depositará BTC en la dirección Taproot designada, y se requiere que el desbloqueo sea una firma múltiple 2/2 entre el usuario y CRVA.
Al momento de redimir después de que el usuario ha apostado BTC para acuñar stablecoins, se requiere que el usuario y CRVA firmen respectivamente.
Si CRVA no coopera a largo plazo, el usuario podrá redimir unilateralmente BTC al vencimiento.
Si BTC es liquidado y el usuario no coopera, al vencimiento CRVA podrá transferir BTC a un canal unidireccional.
El bloqueo temporal del canal unidireccional CRVA es más corto, priorizando el rescate autónomo del usuario y limitando la morosidad del usuario.
CRVA como sistema automatizado, no rechazará proactivamente colaborar con el usuario.
Si CRVA se detiene debido a fuerza mayor, los usuarios aún pueden retirar sus activos de forma segura.
El liquidador puede solicitar la revisión de CRVA y retirar BTC en el canal unidireccional.
Si CRVA no responde durante un largo periodo, BTC se trasladará a una dirección controlada por DAO, que será gestionada por múltiples partes.
Este enfoque puede prevenir eficazmente que el emisor de activos controle unilateralmente el panorama, proporcionando a los usuarios un servicio de custodia de activos más confiable.