免信任托管的重要性：從unibtc凍結事件說起

2025年4月，一位網友在社交媒體上求助，稱自己在某比特幣Layer2鏈上進行套利操作時，超10萬美元的unibtc資產被困住且無法退出。

據當事人W透露，4月17日，他發現某比特幣L2鏈上的unibtc出現價格異常並與BTC脫鉤。W認爲這是暫時現象，存在套利機會，便將部分BTC跨入該鏈，兌換爲unibtc並等待回錨後賣出。

24小時內unibtc便已回錨，但W嘗試賣出時發現，該鏈上唯一的unibtc-BTC流動性池已被撤掉。W無法將unibtc賣出，便嘗試跨鏈轉移。

然而，當他找到唯一支持unibtc的跨鏈橋時，收到提示稱"交易需要項目方籤名授權"。跨鏈橋客服解釋說，unibtc跨鏈的多籤密鑰由項目方托管，未經許可無法跨鏈。

W聯繫項目方詢問此事，對方初步回復可以允許提走本金，但套利產生的利潤需要審核。W意識到unibtc的退出路徑被切斷，手上約20萬美元的unibtc被"暫時凍結"。

然而項目方態度變得模糊，以各種理由拖延。W在社交媒體上求助後，經過兩周周旋，終於得到積極回應，成功追回資產。

這並非個例。據反饋，去年也曾發生類似事件，導致unibtc被"實質性凍結"。本文將從技術層面探討如何避免此類中心化作惡行爲。

首先，作爲unibtc發行方和初始流動性提供者，項目方對二級市場退出通道有天然控制權。要限制其權力，更多需要通過治理而非技術手段。

然而，跨鏈橋與項目方合謀拒絕用戶請求，暴露出unibtc在多鏈流通環節存在明顯技術缺陷：跨鏈橋高度中心化。真正無需信任的橋應確保官方無法阻攔用戶退出。

類似案例並不罕見，各大交易所和項目方都曾動用中心化權限切斷用戶退出路徑。這充分說明，資產托管平台若不能提供免信任服務，終將釀成惡果。

然而，實現無需信任並非易事。從支付通道到ZK Rollup，各種方案都存在不可避免的瑕疵。目前尚未出現完美的資產托管與退出方案，市場仍需創新。

下面將以一種結合TEE、ZK和MPC的免信任消息驗證方案爲例，闡述如何在成本、安全和用戶體驗等指標上做出平衡，爲各類資產托管場景提供可靠的底層服務。

CRVA：加密隨機驗證網路

目前廣泛應用的資管方案多採用多籤或MPC/TSS判定資產轉移請求有效性。這種方案落地簡單、成本低、驗證速度快，但安全性不足，易趨於中心化。2023年的Multichain事件就是典型案例。

針對傳統方案的不足，CRVA方案作出了諸多改進：

1. 採用資產質押準入制，預計達500個節點後啓動主網，質押資產將維持在數千萬美元或更高。

2. 通過抽籤算法隨機選擇驗證節點，如每半小時抽10個節點驗證用戶請求並生成門限籤名。

3. 抽籤算法採用原創環狀VRF，結合ZK隱藏被抽中者身分，防止外部觀測。

4. 所有節點核心代碼運行在TEE硬件環境內，杜絕串謀可能。

CRVA網路節點間的具體工作流程如下：

1. 節點進入網路前需在鏈上質押資產，留下"永久公鑰"作爲註冊信息。

2. 每小時隨機選擇節點。候選人先生成一次性"臨時公鑰"和ZKP，證明與永久公鑰關聯。

3. 使用臨時公鑰保護隱私，防止泄露具體當選者身分。

4. 臨時公鑰在TEE內生成，節點自身也不知曉。

5. TEE內加密臨時公鑰後發給特定Relayer節點還原。

6. Relayer歸集臨時公鑰後提交給鏈上VRF抽選，中籤者驗證交易請求並生成門限籤名。

7. 抽籤結果廣播後，各節點在TEE內核對是否被選中。

這套方案的核心在於重要活動都在TEE內進行，外部無法觀測。每個節點都不知道驗證人是誰，防止串通作惡，大幅提高攻擊難度。

結合CRVA的資產自托管方案實現

以下以HelloBTU比特幣算法穩定幣爲例，說明CRVA在資產托管中的應用：

1. 用戶將BTC存入指定Taproot地址，解鎖需要用戶和CRVA的2/2多籤。

2. 用戶質押BTC鑄造穩定幣後贖回時，需要用戶和CRVA各自籤名。

3. 如CRVA長期不配合，到期後用戶可單方面贖回BTC。

4. BTC遭清算時，若用戶不配合，到期後CRVA可將BTC劃入單向通道。

5. CRVA單向通道的時間鎖較短，優先於用戶自主贖回，限制用戶賴帳。

6. CRVA作爲自動化系統，不會主動拒絕配合用戶。

7. 若CRVA因不可抗力停機，用戶仍可安全提走資產。

8. 清算人可請求CRVA審核並提取單向通道內的BTC。

9. 如CRVA長期不響應，BTC會轉入DAO控制的地址，由多方共同管理。

這種方案可有效防止資產發行方單方面控制全局，爲用戶提供更可靠的資產托管服務。