El 23 de abril de 2025, un internauta llamado Brain tomó prestada la mano de un amigo para pedir ayuda en Twitter, diciendo que cuando estaba arbitrando en una cadena de capa 2 de Bitcoin, más de USD 100,000 de activos de unibtc fueron atrapados por funcionarios de Bedrock y no pudieron salir. Este artículo se originó a partir de un artículo de DeepSafe Research y fue reorganizado por PANews. (Sinopsis: Veterano de la Fundación Bitcoin: Tratando de reiniciar los grifos gratuitos de BTC, 21million.com en vivo) (Suplemento de antecedentes: Informe de Cambridge: el uso de "energía limpia" de la minería de Bitcoin ha alcanzado el 52.4%, ¿Tesla reiniciará los pagos de BTC? Según la divulgación de la parte W, el 17 de abril, descubrió que el unibtc emitido por Bedrock tenía una anomalía de precio en una determinada cadena de Bitcoin L2 y se desacopló de BTC, W creía que el desacoplamiento era temporal y pronto volvería a anclarse, y había una buena oportunidad de arbitraje, por lo que colocó parte del BTC en el Bitcoin L2, lo cambió por unibtc y vendió el Bitcoin L2 después de su ancla. Solo 24 horas después del desacoplamiento, unibtc volvió a estar anclado, pero cuando W intentó vender su unibtc, descubrió que el pool de liquidez unibtc-BTC en la cadena fue eliminado oficialmente por Bedrock, y el token salió del único mercado secundario de unibtc en la cadena. W no pudo deshacerse de la unibtc que tenía en la mano, por lo que intentó cruzar la unibtc a otras cadenas. Cuando encontró el único puente entre cadenas (llamado Free) en la cadena que admite unibtc, recibió un mensaje: "La transacción requiere la autorización de firma de la parte del proyecto". W encontró el servicio de atención al cliente del puente gratuito entre cadenas y lo explicó de la siguiente manera: "La clave de firma múltiple de la cadena cruzada unibtc está alojada en Bedrock, y los usuarios no pueden mencionar unibtc a otras cadenas sin su permiso". No hay manera, W solo puede encontrar personal relacionado con Bedrock para preguntar sobre esto, la respuesta inicial de la otra parte es: "Podemos permitirle retirar el capital, pero si las ganancias generadas por su arbitraje se pueden retirar deben revisarse temporalmente". En este punto, W se dio cuenta de que la ruta de salida de unibtc en esta cadena estaba completamente cortada, y su unibtc por valor de unos 200.000 U estaba "temporalmente congelado": no había forma de venderlo en esta cadena o cruzarlo a otras cadenas. En este momento, se sintió muy impotente y solo quería retirar su capital sin problemas. Sin embargo, la actitud del personal relacionado con BedRock se volvió ambigua: no se indicó claramente cuándo W podía retirar el principal, ni proporcionó ningún compromiso por escrito, y se retrasó por motivos de "revisión de riesgos" e "investigación técnica". Después de un período de retraso, BedRock afirmó que el desacoplamiento de unibtc se debió a alguien en la plataforma de LayerBank que tomó prestados activos de unibtc a gran escala y los rompió, y luego BedRock sugirió que W "responsabilizara a LayerBank". W encontró LayerBank y no recibió respuesta durante mucho tiempo. En su desesperación, W tuvo que buscar ayuda a sus amigos en Twitter, y después de más de dos semanas de maniobras, finalmente obtuvo una respuesta positiva de los funcionarios de LayerBank y BedRock y recuperó con éxito sus activos. Lo que le sucedió a W no es un caso aislado. De acuerdo con los comentarios de otras partes, BedRock también utilizó medios similares para cortar las rutas de salida de unibtc de los usuarios el año pasado, lo que resultó en que estas unibtc quedaran "sustancialmente congeladas". Por supuesto, este artículo no tiene la intención de especular sobre las razones detrás de los incidentes anteriores, sino que solo explica cómo evitar y eliminar comportamientos malvados centrales similares desde un nivel técnico. En primer lugar, revisando los eventos antes mencionados, podemos ver que BedRock, como emisor de unibtc y LP inicial del pool de liquidez del mercado secundario, naturalmente tiene el derecho de salir del canal del mercado secundario de unibtc, y si se va a restringir su poder, debe ser más a través de la gobernanza que por medios técnicos; Sin embargo, el puente de cadena cruzada libre antes mencionado conspiró con BedRock para rechazar las solicitudes de los usuarios, pero expuso que unibtc tiene fallas técnicas obvias en el enlace de "distribución-circulación de cadena única-circulación de cadena múltiple": el puente de cadena cruzada libre, que es socio de BedRock, es obviamente altamente centralizado. El verdadero puente sin confianza debe garantizar que el oficial del puente no pueda impedir que los usuarios salgan, y el caso de congelación de unibtc, ya sea BedRock o el puente libre entre cadenas, tenga permisos centralizados fuertes y no proporcione un canal de salida para resistir la censura. Por supuesto, casos como UNIBTC no son infrecuentes, cortar las rutas de salida de los usuarios no es raro en los principales intercambios, y para los puentes entre cadenas u otros tipos de partes del proyecto, este uso de permisos centralizados no es raro. En junio de 2022, Harmony Horizon Bridge suspendió el canal de retiro de 57 activos debido a un hackeo, y aunque había "razones legítimas" para este comportamiento, todavía hizo que algunas personas se sintieran muy asustadas; En el incidente de StableMagnet de 2021, el equipo del proyecto robó 24 millones de dólares a través de vulnerabilidades de procedimiento previamente reservadas y, finalmente, Hong Kong y el Reino Unido movilizaron un gran número de fuerzas policiales para recuperar el 91% de los bienes robados con la ayuda de la comunidad. Varios casos demuestran plenamente que si la plataforma de custodia de activos no puede proporcionar servicios sin confianza, inevitablemente tendrá malas consecuencias. Sin embargo, Trustless no está fácilmente disponible, desde canales de pago y DLC hasta BitVM y ZK Rollup, la gente ha probado varias implementaciones, aunque puede garantizar en gran medida la autonomía del usuario y proporcionar salidas de salida de activos confiables, pero todavía hay fallas inevitables detrás de esto. Por ejemplo, los canales de pago requieren que las partes monitoreen el posible comportamiento malicioso de las contrapartes, y DLC debe basarse en oráculos; BitVM es caro de usar y existen otras suposiciones de confianza en la práctica; La cápsula de escape del ZK Rollup tiene una ventana larga para activarse y requiere que el Rollup se apague, lo cual es costoso. A juzgar por la implementación actual de las principales soluciones técnicas, no existe un plan perfecto de custodia y salida de activos, y el mercado aún necesita innovar. A continuación, DeepSafe Research tomará como ejemplo el esquema de custodia de activos lanzado oficialmente por DeepSafe para explicar un esquema de verificación de mensajes sin confianza que combina TEE, ZK y MPC, que equilibra el costo, la seguridad, la experiencia del usuario y otros indicadores incompatibles, y puede proporcionar servicios subyacentes confiables para plataformas de negociación, puentes entre cadenas o escenarios de custodia de activos arbitrarios. En la actualidad, la mayoría de las soluciones de gestión de activos más utilizadas en el mercado utilizan la firma múltiple o MPC / TSS para determinar si la solicitud de transferencia de activos es válida, las ventajas de esta solución son el aterrizaje simple, el bajo costo, la velocidad rápida de verificación de mensajes, y las desventajas son evidentes: no son lo suficientemente seguras, a menudo tienden a ser centralizadas. En el caso de Multichain en 2023, los 21 nodos involucrados en la computación MPC están controlados por una persona, lo cual es un ataque sybil típico. Este incidente es suficiente para demostrar que docenas de nodos en la superficie por sí solos no proporcionan altas garantías de descentralización. En vista de las deficiencias de las soluciones tradicionales de gestión de activos MPC/TSS, DeepSafe...
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
DeepSafe Research: La importancia de la custodia sin confianza a través del evento de congelación de Unibtc
El 23 de abril de 2025, un internauta llamado Brain tomó prestada la mano de un amigo para pedir ayuda en Twitter, diciendo que cuando estaba arbitrando en una cadena de capa 2 de Bitcoin, más de USD 100,000 de activos de unibtc fueron atrapados por funcionarios de Bedrock y no pudieron salir. Este artículo se originó a partir de un artículo de DeepSafe Research y fue reorganizado por PANews. (Sinopsis: Veterano de la Fundación Bitcoin: Tratando de reiniciar los grifos gratuitos de BTC, 21million.com en vivo) (Suplemento de antecedentes: Informe de Cambridge: el uso de "energía limpia" de la minería de Bitcoin ha alcanzado el 52.4%, ¿Tesla reiniciará los pagos de BTC? Según la divulgación de la parte W, el 17 de abril, descubrió que el unibtc emitido por Bedrock tenía una anomalía de precio en una determinada cadena de Bitcoin L2 y se desacopló de BTC, W creía que el desacoplamiento era temporal y pronto volvería a anclarse, y había una buena oportunidad de arbitraje, por lo que colocó parte del BTC en el Bitcoin L2, lo cambió por unibtc y vendió el Bitcoin L2 después de su ancla. Solo 24 horas después del desacoplamiento, unibtc volvió a estar anclado, pero cuando W intentó vender su unibtc, descubrió que el pool de liquidez unibtc-BTC en la cadena fue eliminado oficialmente por Bedrock, y el token salió del único mercado secundario de unibtc en la cadena. W no pudo deshacerse de la unibtc que tenía en la mano, por lo que intentó cruzar la unibtc a otras cadenas. Cuando encontró el único puente entre cadenas (llamado Free) en la cadena que admite unibtc, recibió un mensaje: "La transacción requiere la autorización de firma de la parte del proyecto". W encontró el servicio de atención al cliente del puente gratuito entre cadenas y lo explicó de la siguiente manera: "La clave de firma múltiple de la cadena cruzada unibtc está alojada en Bedrock, y los usuarios no pueden mencionar unibtc a otras cadenas sin su permiso". No hay manera, W solo puede encontrar personal relacionado con Bedrock para preguntar sobre esto, la respuesta inicial de la otra parte es: "Podemos permitirle retirar el capital, pero si las ganancias generadas por su arbitraje se pueden retirar deben revisarse temporalmente". En este punto, W se dio cuenta de que la ruta de salida de unibtc en esta cadena estaba completamente cortada, y su unibtc por valor de unos 200.000 U estaba "temporalmente congelado": no había forma de venderlo en esta cadena o cruzarlo a otras cadenas. En este momento, se sintió muy impotente y solo quería retirar su capital sin problemas. Sin embargo, la actitud del personal relacionado con BedRock se volvió ambigua: no se indicó claramente cuándo W podía retirar el principal, ni proporcionó ningún compromiso por escrito, y se retrasó por motivos de "revisión de riesgos" e "investigación técnica". Después de un período de retraso, BedRock afirmó que el desacoplamiento de unibtc se debió a alguien en la plataforma de LayerBank que tomó prestados activos de unibtc a gran escala y los rompió, y luego BedRock sugirió que W "responsabilizara a LayerBank". W encontró LayerBank y no recibió respuesta durante mucho tiempo. En su desesperación, W tuvo que buscar ayuda a sus amigos en Twitter, y después de más de dos semanas de maniobras, finalmente obtuvo una respuesta positiva de los funcionarios de LayerBank y BedRock y recuperó con éxito sus activos. Lo que le sucedió a W no es un caso aislado. De acuerdo con los comentarios de otras partes, BedRock también utilizó medios similares para cortar las rutas de salida de unibtc de los usuarios el año pasado, lo que resultó en que estas unibtc quedaran "sustancialmente congeladas". Por supuesto, este artículo no tiene la intención de especular sobre las razones detrás de los incidentes anteriores, sino que solo explica cómo evitar y eliminar comportamientos malvados centrales similares desde un nivel técnico. En primer lugar, revisando los eventos antes mencionados, podemos ver que BedRock, como emisor de unibtc y LP inicial del pool de liquidez del mercado secundario, naturalmente tiene el derecho de salir del canal del mercado secundario de unibtc, y si se va a restringir su poder, debe ser más a través de la gobernanza que por medios técnicos; Sin embargo, el puente de cadena cruzada libre antes mencionado conspiró con BedRock para rechazar las solicitudes de los usuarios, pero expuso que unibtc tiene fallas técnicas obvias en el enlace de "distribución-circulación de cadena única-circulación de cadena múltiple": el puente de cadena cruzada libre, que es socio de BedRock, es obviamente altamente centralizado. El verdadero puente sin confianza debe garantizar que el oficial del puente no pueda impedir que los usuarios salgan, y el caso de congelación de unibtc, ya sea BedRock o el puente libre entre cadenas, tenga permisos centralizados fuertes y no proporcione un canal de salida para resistir la censura. Por supuesto, casos como UNIBTC no son infrecuentes, cortar las rutas de salida de los usuarios no es raro en los principales intercambios, y para los puentes entre cadenas u otros tipos de partes del proyecto, este uso de permisos centralizados no es raro. En junio de 2022, Harmony Horizon Bridge suspendió el canal de retiro de 57 activos debido a un hackeo, y aunque había "razones legítimas" para este comportamiento, todavía hizo que algunas personas se sintieran muy asustadas; En el incidente de StableMagnet de 2021, el equipo del proyecto robó 24 millones de dólares a través de vulnerabilidades de procedimiento previamente reservadas y, finalmente, Hong Kong y el Reino Unido movilizaron un gran número de fuerzas policiales para recuperar el 91% de los bienes robados con la ayuda de la comunidad. Varios casos demuestran plenamente que si la plataforma de custodia de activos no puede proporcionar servicios sin confianza, inevitablemente tendrá malas consecuencias. Sin embargo, Trustless no está fácilmente disponible, desde canales de pago y DLC hasta BitVM y ZK Rollup, la gente ha probado varias implementaciones, aunque puede garantizar en gran medida la autonomía del usuario y proporcionar salidas de salida de activos confiables, pero todavía hay fallas inevitables detrás de esto. Por ejemplo, los canales de pago requieren que las partes monitoreen el posible comportamiento malicioso de las contrapartes, y DLC debe basarse en oráculos; BitVM es caro de usar y existen otras suposiciones de confianza en la práctica; La cápsula de escape del ZK Rollup tiene una ventana larga para activarse y requiere que el Rollup se apague, lo cual es costoso. A juzgar por la implementación actual de las principales soluciones técnicas, no existe un plan perfecto de custodia y salida de activos, y el mercado aún necesita innovar. A continuación, DeepSafe Research tomará como ejemplo el esquema de custodia de activos lanzado oficialmente por DeepSafe para explicar un esquema de verificación de mensajes sin confianza que combina TEE, ZK y MPC, que equilibra el costo, la seguridad, la experiencia del usuario y otros indicadores incompatibles, y puede proporcionar servicios subyacentes confiables para plataformas de negociación, puentes entre cadenas o escenarios de custodia de activos arbitrarios. En la actualidad, la mayoría de las soluciones de gestión de activos más utilizadas en el mercado utilizan la firma múltiple o MPC / TSS para determinar si la solicitud de transferencia de activos es válida, las ventajas de esta solución son el aterrizaje simple, el bajo costo, la velocidad rápida de verificación de mensajes, y las desventajas son evidentes: no son lo suficientemente seguras, a menudo tienden a ser centralizadas. En el caso de Multichain en 2023, los 21 nodos involucrados en la computación MPC están controlados por una persona, lo cual es un ataque sybil típico. Este incidente es suficiente para demostrar que docenas de nodos en la superficie por sí solos no proporcionan altas garantías de descentralización. En vista de las deficiencias de las soluciones tradicionales de gestión de activos MPC/TSS, DeepSafe...