A importância da custódia sem confiança: começando pelo incidente de congelamento da unibtc
Em abril de 2025, um usuário da internet pediu ajuda nas redes sociais, afirmando que, durante uma operação de arbitragem em uma determinada cadeia Layer2 de bitcoin, mais de 100 mil dólares em ativos unibtc ficaram presos e não puderam ser retirados.
Segundo W, uma das partes envolvidas, no dia 17 de abril, ele descobriu uma anomalia de preço no unibtc na cadeia L2 de Bitcoin e que este estava desacoplado do BTC. W acreditava que isso era um fenômeno temporário e havia uma oportunidade de arbitragem, então transferiu parte do BTC para essa cadeia, trocou por unibtc e aguardou a reanexação para vender.
O unibtc já foi ancorado nas últimas 24 horas, mas quando W tentou vender, descobriu que a única piscina de liquidez unibtc-BTC na cadeia havia sido retirada. W não conseguiu vender o unibtc e tentou transferi-lo entre cadeias.
No entanto, quando ele encontrou a única ponte entre cadeias que suporta unibtc, recebeu uma mensagem dizendo "a transação requer autorização de assinatura do projeto". O atendimento ao cliente da ponte entre cadeias explicou que a chave de múltiplas assinaturas da unibtc é gerida pelo projeto e não pode ser feita a transação entre cadeias sem autorização.
W contatou a equipe do projeto para perguntar sobre a questão, e a outra parte respondeu preliminarmente que era permitido retirar o capital, mas os lucros gerados pela arbitragem precisavam ser auditados. W percebeu que o caminho de saída do unibtc foi cortado, e aproximadamente 200 mil dólares de unibtc foram "congelados temporariamente".
No entanto, a atitude da equipa do projeto tornou-se vaga, adiando com várias justificativas. Após pedir ajuda nas redes sociais, W, após duas semanas de negociações, finalmente obteve uma resposta positiva e conseguiu recuperar os ativos.
Isto não é um caso isolado. Segundo relatos, no ano passado também ocorreram incidentes semelhantes, que levaram à "congelação substancial" da unibtc. Este artigo irá explorar, a partir de uma perspectiva técnica, como evitar tais comportamentos malévolos de centralização.
Primeiro, como emissor do unibtc e provedor inicial de liquidez, o projeto tem um controle natural sobre o canal de saída do mercado secundário. Para limitar seu poder, é necessário mais governança do que meios técnicos.
No entanto, a ponte entre cadeias conspirou com o projeto para recusar os pedidos dos usuários, expondo uma clara falha técnica da unibtc na circulação entre múltiplas cadeias: a ponte entre cadeias é altamente centralizada. Uma ponte que realmente não requer confiança deve garantir que as autoridades não consigam impedir a saída dos usuários.
Casos semelhantes não são raros, as principais exchanges e equipes de projetos já utilizaram permissões centralizadas para cortar o caminho de saída dos usuários. Isso demonstra plenamente que, se uma plataforma de custódia de ativos não puder oferecer serviços sem confiança, acabará gerando consequências graves.
No entanto, alcançar a confiança zero não é fácil. Desde canais de pagamento até ZK Rollup, existem falhas inevitáveis em várias soluções. Até agora, não surgiu um plano perfeito de custódia de ativos e saída, e o mercado ainda precisa de inovação.
Abaixo, será apresentado um exemplo de uma solução de verificação de mensagens sem confiança que combina TEE, ZK e MPC, explicando como equilibrar indicadores como custo, segurança e experiência do usuário, fornecendo serviços de base confiáveis para diversos cenários de custódia de ativos.
CRVA: Rede de Verificação Aleatória Criptográfica
Atualmente, as soluções de gestão de ativos amplamente utilizadas costumam adotar múltiplas assinaturas ou MPC/TSS para determinar a validade dos pedidos de transferência de ativos. Essa abordagem é simples de implementar, de baixo custo e rápida na verificação, mas apresenta insuficiência em termos de segurança, tendendo a se tornar centralizada. O evento Multichain de 2023 é um exemplo típico.
Em resposta às deficiências das soluções tradicionais, o plano CRVA fez várias melhorias:
Adotar um sistema de entrada baseado em garantia de ativos, espera-se que a mainnet seja iniciada após atingir 500 nós, com ativos em garantia a serem mantidos em dezenas de milhões de dólares ou mais.
Selecionar aleatoriamente nós de validação através de um algoritmo de sorteio, como sortear 10 nós a cada meia hora para validar os pedidos dos usuários e gerar uma assinatura de limiar.
O algoritmo de sorteio utiliza um VRF circular original, combinando ZK para ocultar a identidade dos selecionados, prevenindo a observação externa.
Todo o código principal dos nós é executado em um ambiente de hardware TEE, eliminando a possibilidade de conluio.
O fluxo de trabalho específico entre os nós da rede CRVA é o seguinte:
Antes de o nó entrar na rede, é necessário fazer a aposta de ativos na cadeia e deixar a "chave pública permanente" como informação de registro.
Selecionar aleatoriamente nós a cada hora. Os candidatos geram uma "chave pública temporária" única e ZKP, provando a associação com a chave pública permanente.
Usar chaves públicas temporárias para proteger a privacidade e evitar a divulgação da identidade dos candidatos eleitos.
A chave pública temporária é gerada dentro do TEE, e o próprio nó também não a conhece.
O TEE envia a chave pública temporária criptografada para um nó Relayer específico para restauração.
Após o Relayer reunir a chave pública temporária, ela é submetida ao sorteio VRF na cadeia, o vencedor verifica o pedido de transação e gera a assinatura de limite.
Após a transmissão dos resultados do sorteio, cada nó verifica no núcleo TEE se foi selecionado.
O núcleo deste plano reside no fato de que todas as atividades importantes ocorrem dentro do TEE, tornando-as invisíveis externamente. Cada nó não sabe quem são os validadores, prevenindo conluio malicioso e aumentando significativamente a dificuldade de ataque.
Implementação da solução de auto-custódia de ativos com o CRVA
A seguir, tomaremos como exemplo a stablecoin HelloBTU baseada no algoritmo Bitcoin para explicar a aplicação do CRVA na custódia de ativos:
O utilizador deposita BTC no endereço Taproot especificado, o desbloqueio requer a assinatura 2/2 do utilizador e do cúmplice CRVA.
Após o usuário realizar o staking de BTC para emitir stablecoins, é necessário que o usuário e o CRVA assinem cada um.
Se o CRVA não cooperar a longo prazo, após o vencimento o usuário poderá resgatar unilateralmente o BTC.
Quando o BTC for liquidado, se o usuário não colaborar, após o vencimento, o CRVA poderá transferir o BTC para um canal unidirecional.
O bloqueio temporal do canal unidirecional CRVA é mais curto, priorizando o resgate autónomo do usuário, limitando a possibilidade de calote.
O CRVA, como sistema automatizado, não recusará proactivamente cooperar com os usuários.
Se o CRVA parar devido a força maior, os usuários ainda podem retirar os ativos com segurança.
O liquidante pode solicitar à CRVA a revisão e a retirada de BTC dentro do canal unidirecional.
Se o CRVA não responder a longo prazo, o BTC será transferido para um endereço controlado pelo DAO, gerido em conjunto por várias partes.
Este plano pode efetivamente evitar que o emissor de ativos controle unilateralmente o todo, proporcionando aos usuários um serviço de custódia de ativos mais confiável.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
8
Partilhar
Comentar
0/400
DAOdreamer
· 07-08 02:53
整天盯着 equipa do projeto
Ver originalResponder0
BackrowObserver
· 07-05 08:03
Centralização? Um esconderijo que soa bem.
Ver originalResponder0
GateUser-74b10196
· 07-05 03:22
Outra vez no mundo crypto a fazer as pessoas de parvas. Ai.
Ver originalResponder0
NotFinancialAdvice
· 07-05 03:20
O buraco da centralização...
Ver originalResponder0
DefiPlaybook
· 07-05 03:13
Velha história, quanto mais se faz, mais a Descentralização vai na Reversão.
CRVA: solução de custódia de ativos sem confiança baseada em TEE e ZK
A importância da custódia sem confiança: começando pelo incidente de congelamento da unibtc
Em abril de 2025, um usuário da internet pediu ajuda nas redes sociais, afirmando que, durante uma operação de arbitragem em uma determinada cadeia Layer2 de bitcoin, mais de 100 mil dólares em ativos unibtc ficaram presos e não puderam ser retirados.
Segundo W, uma das partes envolvidas, no dia 17 de abril, ele descobriu uma anomalia de preço no unibtc na cadeia L2 de Bitcoin e que este estava desacoplado do BTC. W acreditava que isso era um fenômeno temporário e havia uma oportunidade de arbitragem, então transferiu parte do BTC para essa cadeia, trocou por unibtc e aguardou a reanexação para vender.
O unibtc já foi ancorado nas últimas 24 horas, mas quando W tentou vender, descobriu que a única piscina de liquidez unibtc-BTC na cadeia havia sido retirada. W não conseguiu vender o unibtc e tentou transferi-lo entre cadeias.
No entanto, quando ele encontrou a única ponte entre cadeias que suporta unibtc, recebeu uma mensagem dizendo "a transação requer autorização de assinatura do projeto". O atendimento ao cliente da ponte entre cadeias explicou que a chave de múltiplas assinaturas da unibtc é gerida pelo projeto e não pode ser feita a transação entre cadeias sem autorização.
W contatou a equipe do projeto para perguntar sobre a questão, e a outra parte respondeu preliminarmente que era permitido retirar o capital, mas os lucros gerados pela arbitragem precisavam ser auditados. W percebeu que o caminho de saída do unibtc foi cortado, e aproximadamente 200 mil dólares de unibtc foram "congelados temporariamente".
No entanto, a atitude da equipa do projeto tornou-se vaga, adiando com várias justificativas. Após pedir ajuda nas redes sociais, W, após duas semanas de negociações, finalmente obteve uma resposta positiva e conseguiu recuperar os ativos.
Isto não é um caso isolado. Segundo relatos, no ano passado também ocorreram incidentes semelhantes, que levaram à "congelação substancial" da unibtc. Este artigo irá explorar, a partir de uma perspectiva técnica, como evitar tais comportamentos malévolos de centralização.
Primeiro, como emissor do unibtc e provedor inicial de liquidez, o projeto tem um controle natural sobre o canal de saída do mercado secundário. Para limitar seu poder, é necessário mais governança do que meios técnicos.
No entanto, a ponte entre cadeias conspirou com o projeto para recusar os pedidos dos usuários, expondo uma clara falha técnica da unibtc na circulação entre múltiplas cadeias: a ponte entre cadeias é altamente centralizada. Uma ponte que realmente não requer confiança deve garantir que as autoridades não consigam impedir a saída dos usuários.
Casos semelhantes não são raros, as principais exchanges e equipes de projetos já utilizaram permissões centralizadas para cortar o caminho de saída dos usuários. Isso demonstra plenamente que, se uma plataforma de custódia de ativos não puder oferecer serviços sem confiança, acabará gerando consequências graves.
No entanto, alcançar a confiança zero não é fácil. Desde canais de pagamento até ZK Rollup, existem falhas inevitáveis em várias soluções. Até agora, não surgiu um plano perfeito de custódia de ativos e saída, e o mercado ainda precisa de inovação.
Abaixo, será apresentado um exemplo de uma solução de verificação de mensagens sem confiança que combina TEE, ZK e MPC, explicando como equilibrar indicadores como custo, segurança e experiência do usuário, fornecendo serviços de base confiáveis para diversos cenários de custódia de ativos.
CRVA: Rede de Verificação Aleatória Criptográfica
Atualmente, as soluções de gestão de ativos amplamente utilizadas costumam adotar múltiplas assinaturas ou MPC/TSS para determinar a validade dos pedidos de transferência de ativos. Essa abordagem é simples de implementar, de baixo custo e rápida na verificação, mas apresenta insuficiência em termos de segurança, tendendo a se tornar centralizada. O evento Multichain de 2023 é um exemplo típico.
Em resposta às deficiências das soluções tradicionais, o plano CRVA fez várias melhorias:
Adotar um sistema de entrada baseado em garantia de ativos, espera-se que a mainnet seja iniciada após atingir 500 nós, com ativos em garantia a serem mantidos em dezenas de milhões de dólares ou mais.
Selecionar aleatoriamente nós de validação através de um algoritmo de sorteio, como sortear 10 nós a cada meia hora para validar os pedidos dos usuários e gerar uma assinatura de limiar.
O algoritmo de sorteio utiliza um VRF circular original, combinando ZK para ocultar a identidade dos selecionados, prevenindo a observação externa.
Todo o código principal dos nós é executado em um ambiente de hardware TEE, eliminando a possibilidade de conluio.
O fluxo de trabalho específico entre os nós da rede CRVA é o seguinte:
Antes de o nó entrar na rede, é necessário fazer a aposta de ativos na cadeia e deixar a "chave pública permanente" como informação de registro.
Selecionar aleatoriamente nós a cada hora. Os candidatos geram uma "chave pública temporária" única e ZKP, provando a associação com a chave pública permanente.
Usar chaves públicas temporárias para proteger a privacidade e evitar a divulgação da identidade dos candidatos eleitos.
A chave pública temporária é gerada dentro do TEE, e o próprio nó também não a conhece.
O TEE envia a chave pública temporária criptografada para um nó Relayer específico para restauração.
Após o Relayer reunir a chave pública temporária, ela é submetida ao sorteio VRF na cadeia, o vencedor verifica o pedido de transação e gera a assinatura de limite.
Após a transmissão dos resultados do sorteio, cada nó verifica no núcleo TEE se foi selecionado.
O núcleo deste plano reside no fato de que todas as atividades importantes ocorrem dentro do TEE, tornando-as invisíveis externamente. Cada nó não sabe quem são os validadores, prevenindo conluio malicioso e aumentando significativamente a dificuldade de ataque.
Implementação da solução de auto-custódia de ativos com o CRVA
A seguir, tomaremos como exemplo a stablecoin HelloBTU baseada no algoritmo Bitcoin para explicar a aplicação do CRVA na custódia de ativos:
O utilizador deposita BTC no endereço Taproot especificado, o desbloqueio requer a assinatura 2/2 do utilizador e do cúmplice CRVA.
Após o usuário realizar o staking de BTC para emitir stablecoins, é necessário que o usuário e o CRVA assinem cada um.
Se o CRVA não cooperar a longo prazo, após o vencimento o usuário poderá resgatar unilateralmente o BTC.
Quando o BTC for liquidado, se o usuário não colaborar, após o vencimento, o CRVA poderá transferir o BTC para um canal unidirecional.
O bloqueio temporal do canal unidirecional CRVA é mais curto, priorizando o resgate autónomo do usuário, limitando a possibilidade de calote.
O CRVA, como sistema automatizado, não recusará proactivamente cooperar com os usuários.
Se o CRVA parar devido a força maior, os usuários ainda podem retirar os ativos com segurança.
O liquidante pode solicitar à CRVA a revisão e a retirada de BTC dentro do canal unidirecional.
Se o CRVA não responder a longo prazo, o BTC será transferido para um endereço controlado pelo DAO, gerido em conjunto por várias partes.
Este plano pode efetivamente evitar que o emissor de ativos controle unilateralmente o todo, proporcionando aos usuários um serviço de custódia de ativos mais confiável.