免信任托管的重要性：从unibtc冻结事件说起

2025年4月，一位网友在社交媒体上求助，称自己在某比特币Layer2链上进行套利操作时，超10万美元的unibtc资产被困住且无法退出。

据当事人W透露，4月17日，他发现某比特币L2链上的unibtc出现价格异常并与BTC脱钩。W认为这是暂时现象，存在套利机会，便将部分BTC跨入该链，兑换为unibtc并等待回锚后卖出。

24小时内unibtc便已回锚，但W尝试卖出时发现，该链上唯一的unibtc-BTC流动性池已被撤掉。W无法将unibtc卖出，便尝试跨链转移。

然而，当他找到唯一支持unibtc的跨链桥时，收到提示称"交易需要项目方签名授权"。跨链桥客服解释说，unibtc跨链的多签密钥由项目方托管，未经许可无法跨链。

W联系项目方询问此事，对方初步回复可以允许提走本金，但套利产生的利润需要审核。W意识到unibtc的退出路径被切断，手上约20万美元的unibtc被"暂时冻结"。

然而项目方态度变得模糊，以各种理由拖延。W在社交媒体上求助后，经过两周周旋，终于得到积极回应，成功追回资产。

这并非个例。据反馈，去年也曾发生类似事件，导致unibtc被"实质性冻结"。本文将从技术层面探讨如何避免此类中心化作恶行为。

首先，作为unibtc发行方和初始流动性提供者，项目方对二级市场退出通道有天然控制权。要限制其权力，更多需要通过治理而非技术手段。

然而，跨链桥与项目方合谋拒绝用户请求，暴露出unibtc在多链流通环节存在明显技术缺陷：跨链桥高度中心化。真正无需信任的桥应确保官方无法阻拦用户退出。

类似案例并不罕见，各大交易所和项目方都曾动用中心化权限切断用户退出路径。这充分说明，资产托管平台若不能提供免信任服务，终将酿成恶果。

然而，实现无需信任并非易事。从支付通道到ZK Rollup，各种方案都存在不可避免的瑕疵。目前尚未出现完美的资产托管与退出方案，市场仍需创新。

下面将以一种结合TEE、ZK和MPC的免信任消息验证方案为例，阐述如何在成本、安全和用户体验等指标上做出平衡，为各类资产托管场景提供可靠的底层服务。

CRVA：加密随机验证网络

目前广泛应用的资管方案多采用多签或MPC/TSS判定资产转移请求有效性。这种方案落地简单、成本低、验证速度快，但安全性不足，易趋于中心化。2023年的Multichain事件就是典型案例。

针对传统方案的不足，CRVA方案作出了诸多改进：

1. 采用资产质押准入制，预计达500个节点后启动主网，质押资产将维持在数千万美元或更高。

2. 通过抽签算法随机选择验证节点，如每半小时抽10个节点验证用户请求并生成门限签名。

3. 抽签算法采用原创环状VRF，结合ZK隐藏被抽中者身份，防止外部观测。

4. 所有节点核心代码运行在TEE硬件环境内，杜绝串谋可能。

CRVA网络节点间的具体工作流程如下：

1. 节点进入网络前需在链上质押资产，留下"永久公钥"作为注册信息。

2. 每小时随机选择节点。候选人先生成一次性"临时公钥"和ZKP，证明与永久公钥关联。

3. 使用临时公钥保护隐私，防止泄露具体当选者身份。

4. 临时公钥在TEE内生成，节点自身也不知晓。

5. TEE内加密临时公钥后发给特定Relayer节点还原。

6. Relayer归集临时公钥后提交给链上VRF抽选，中签者验证交易请求并生成门限签名。

7. 抽签结果广播后，各节点在TEE内核对是否被选中。

这套方案的核心在于重要活动都在TEE内进行，外部无法观测。每个节点都不知道验证人是谁，防止串通作恶，大幅提高攻击难度。

结合CRVA的资产自托管方案实现

以下以HelloBTU比特币算法稳定币为例，说明CRVA在资产托管中的应用：

1. 用户将BTC存入指定Taproot地址，解锁需要用户和CRVA的2/2多签。

2. 用户质押BTC铸造稳定币后赎回时，需要用户和CRVA各自签名。

3. 如CRVA长期不配合，到期后用户可单方面赎回BTC。

4. BTC遭清算时，若用户不配合，到期后CRVA可将BTC划入单向通道。

5. CRVA单向通道的时间锁较短，优先于用户自主赎回，限制用户赖账。

6. CRVA作为自动化系统，不会主动拒绝配合用户。

7. 若CRVA因不可抗力停机，用户仍可安全提走资产。

8. 清算人可请求CRVA审核并提取单向通道内的BTC。

9. 如CRVA长期不响应，BTC会转入DAO控制的地址，由多方共同管理。

这种方案可有效防止资产发行方单方面控制全局，为用户提供更可靠的资产托管服务。