La importancia de la custodia de activos sin confianza: a partir del evento de congelación de unibtc
En abril de 2025, un usuario de Internet pidió ayuda en las redes sociales, afirmando que más de 100,000 dólares en activos unibtc quedaron atrapados y no pudo retirarlos mientras realizaba operaciones de arbitraje en una red de segunda capa de Bitcoin.
Según el involucrado, el 17 de abril descubrió que el unibtc tenía un precio anómalo en una segunda capa de Bitcoin y se desacoplaba del BTC, lo que consideró una oportunidad de arbitraje. Transfirió parte de su BTC a esa cadena, lo intercambió por unibtc y esperó a que se reanclara para vender.
En 24 horas, unibtc ya había vuelto a anclarse, pero cuando la parte interesada intentó venderlo, descubrió que la única piscina de liquidez unibtc-BTC en la cadena había sido eliminada. No pudo vender unibtc, así que intentó transferirlo a otras cadenas.
Sin embargo, cuando encontró el puente cruzado que solo soporta unibtc en la cadena, recibió un aviso que decía "la transacción requiere autorización de firma del proyecto". El servicio al cliente del puente cruzado explicó que la clave multifirma del unibtc cruzado está custodiada por el proyecto y que los usuarios no pueden llevar unibtc a otra cadena sin permiso.
Las partes solo pueden consultar al equipo del proyecto, quienes inicialmente respondieron que se puede permitir retirar el capital, pero las ganancias generadas por el arbitraje necesitan ser auditadas. Hasta este punto, las partes se dieron cuenta de que la ruta de salida de unibtc había sido cortada, y aproximadamente 200,000 dólares de activos fueron "congelados temporalmente".
La actitud del equipo del proyecto se volvió confusa y comenzó a retrasar por diversas razones. Después de dos semanas de negociaciones, la parte interesada finalmente recibió una respuesta positiva de las partes relacionadas y logró recuperar los activos.
Esto no es un caso aislado. Según comentarios, el año pasado también ocurrió un incidente similar que llevó a que los unibtc de los usuarios fueran "congelados sustancialmente". Este artículo no especula sobre las razones del incidente, sino que explora desde un punto de vista técnico cómo evitar este tipo de comportamientos maliciosos centralizados.
Al repasar este evento, se puede ver que, como emisor de unibtc y proveedor de liquidez, el equipo del proyecto tiene de forma natural el poder de salida del mercado secundario. Para limitar su poder, es necesario hacerlo más a través de la gobernanza que de medios técnicos.
Sin embargo, el puente entre cadenas se confabula con los proyectos para rechazar las solicitudes de los usuarios, exponiendo defectos técnicos evidentes en unibtc en la etapa de "emisión-circulación en una sola cadena-circulación en múltiples cadenas": el puente entre cadenas es claramente altamente centralizado.
Un puente verdaderamente sin necesidad de confianza debería garantizar que las autoridades no puedan impedir que los usuarios salgan, mientras que en el caso de unibtc, las partes involucradas poseen un fuerte poder centralizado y no han proporcionado un canal de salida resistente a la censura.
Casos similares no son poco comunes. No es raro que los principales intercambios corten las vías de salida de los usuarios, y hay numerosos casos de otros proyectos que utilizan permisos centralizados. En junio de 2022, un puente entre cadenas suspendió múltiples canales de retiro de activos debido a un ataque de hackers. En 2021, un equipo de un proyecto robó 24 millones de dólares a través de una vulnerabilidad que habían dejado intencionadamente. Estos casos indican que si una plataforma de custodia de activos no puede ofrecer servicios sin confianza, eventualmente se producirán consecuencias graves.
Sin embargo, lograr la confianza cero no es fácil. Desde los canales de pago hasta las pruebas de conocimiento cero, se han intentado diversas soluciones, aunque en gran medida se garantiza la autonomía del usuario y se proporciona un canal de retiro de activos confiable, aún existen defectos inevitables.
Por ejemplo, los canales de pago necesitan supervisar el comportamiento malicioso potencial de la contraparte, mientras que otras soluciones presentan problemas de altos costos y dependencia de oráculos. Actualmente, no ha surgido una solución perfecta para la custodia y salida de activos en el mercado, lo que requiere innovación.
A continuación, se presenta un ejemplo de un esquema de custodia de activos, que introduce un esquema de verificación de mensajes sin confianza combinado con entornos de ejecución confiables, pruebas de conocimiento cero y computación multipartita. Este esquema logra un equilibrio en indicadores como costos, seguridad y experiencia del usuario, y puede proporcionar servicios subyacentes confiables para diversos escenarios de custodia de activos.
red de verificación aleatoria de criptografía
Los esquemas de gestión de activos que se utilizan ampliamente en la actualidad suelen adoptar la firma múltiple o MPC/TSS para determinar si las solicitudes de transferencia de activos son válidas. Este tipo de esquema es fácil de implementar, de bajo costo y rápido en la verificación, pero su seguridad es insuficiente, lo que tiende a la centralización. En un caso de 2023, 21 nodos que participaban en el cálculo de MPC estaban controlados por una sola persona, lo que representa un ataque de bruja típico.
Para abordar las deficiencias de los planes tradicionales, una red de verificación aleatoria de criptomonedas (CRVA) ha realizado mejoras:
Adoptar la forma de acceso por garantía de activos, iniciar la red principal después de alcanzar aproximadamente 500 nodos, se espera que los activos en garantía de los nodos se mantengan en decenas de millones de dólares.
A través de un algoritmo de sorteo, se seleccionan aleatoriamente nodos como validadores, generando una firma umbral para liberar las solicitudes de los usuarios. Para evitar conspiraciones o ataques, el algoritmo de sorteo utiliza un VRF cíclico original, combinando pruebas de conocimiento cero para ocultar la identidad de los seleccionados.
Todo el código central de los nodos se ejecuta en un entorno de ejecución confiable, lo que elimina aún más la posibilidad de complicidad.
La comunicación y el intercambio de información a gran escala entre nodos de la red CRVA se lleva a cabo mediante un extenso proceso de difusión, que es el siguiente:
Los nodos deben apostar activos en la cadena antes de ingresar a la red y dejar su clave pública como información de registro.
Seleccionar nodos aleatoriamente cada hora. Los candidatos generan una "clave pública temporal" de un solo uso y demuestran, mediante prueba de conocimiento cero, que está asociada con la "clave pública permanente" en la cadena.
Usar "clave pública temporal" para proteger la privacidad y prevenir la filtración de identidad.
La clave pública temporal se genera dentro de un entorno confiable del nodo, y el nodo mismo no puede conocerla.
Enviar la clave pública temporal cifrada a un nodo de retransmisión específico para su restauración. El proceso de restauración del nodo de retransmisión también se completa en un entorno de confianza.
Los nodos de retransmisión recopilan las claves públicas temporales y envían la función VRF en la cadena para la selección, donde los ganadores validan las solicitudes de los usuarios y generan una firma umbral.
El núcleo de este plan radica en que todas las actividades importantes se realizan dentro del hardware confiable, lo que impide la observación externa. Cada nodo no conoce la identidad del validador, lo que previene la colusión maliciosa y aumenta considerablemente el costo de ataque. Teóricamente, atacar toda la red se vuelve significativamente más difícil.
combinación del plan de autogestión de activos de CRVA
Como ejemplo de un stablecoin basado en un algoritmo de Bitcoin, se explicará la aplicación de CRVA en la custodia de activos:
El usuario depositará BTC en una dirección designada, que será transferido a la cadena de Ethereum a través del puente oficial para interactuar con el contrato inteligente. La operación específica consiste en transferir BTC a una dirección Taproot en la cadena de Bitcoin, desbloqueándose con una firma múltiple 2/2, una firma generada por el usuario y la otra generada por CRVA.
Las principales situaciones incluyen:
Redención activa por parte del usuario: el usuario y CRVA generan firmas para desbloquear BTC. Si CRVA no coopera durante mucho tiempo, después de que expire el bloqueo temporal, el usuario podrá recuperar BTC unilateralmente.
BTC fue liquidado: los usuarios deben cooperar con CRVA para transferir BTC. Si los usuarios no cooperan, BTC no podrá moverse temporalmente; después de que expire el tiempo de bloqueo, CRVA podrá transferirlo a un canal unidireccional.
Extracción de BTC en el canal unidireccional CRVA: el liquidador inicia la solicitud, después de que CRVA aprueba, se genera la firma y se envía al liquidador. Si CRVA no responde durante mucho tiempo, después de que expire el tiempo de bloqueo, BTC se transferirá a la dirección controlada por DAO, y se activará el procesamiento posterior mediante firma múltiple.
En resumen, este plan puede prevenir eficazmente que una sola entidad controle el panorama general, proporcionando un servicio de autogestión de activos más confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
8
Republicar
Compartir
Comentar
0/400
TokenGuru
· 07-31 13:56
Otro valiente tonto se ha puesto de guardia.
Ver originalesResponder0
VibesOverCharts
· 07-31 12:54
Si no puedes permitirte jugar, no juegues al Arbitraje
Ver originalesResponder0
fomo_fighter
· 07-31 01:52
Otra vez un tonto ha sido cortado.
Ver originalesResponder0
BearMarketHustler
· 07-30 03:35
¡Otra vez han tomado a la gente por tonta! ¡No aprenden de sus errores!
Ver originalesResponder0
MEVEye
· 07-30 03:31
jeje, los nuevos tontos toman a la gente por tonta una vez, ¿verdad?
Ver originalesResponder0
PerpetualLonger
· 07-30 03:28
¿Otra vez atrapado? No te preocupes, de todos modos el btc nunca muere, solo hay que esperar.
Ver originalesResponder0
ChainDetective
· 07-30 03:12
La avaricia trae problemas, realmente no es necesario.
Ver originalesResponder0
DancingCandles
· 07-30 03:09
perseguir el precio Arbitraje+1, tomar a la gente por tonta eres tú.
el evento de congelación de unibtc ha suscitado seguir, explorando la importancia de la custodia de activos sin confianza
La importancia de la custodia de activos sin confianza: a partir del evento de congelación de unibtc
En abril de 2025, un usuario de Internet pidió ayuda en las redes sociales, afirmando que más de 100,000 dólares en activos unibtc quedaron atrapados y no pudo retirarlos mientras realizaba operaciones de arbitraje en una red de segunda capa de Bitcoin.
Según el involucrado, el 17 de abril descubrió que el unibtc tenía un precio anómalo en una segunda capa de Bitcoin y se desacoplaba del BTC, lo que consideró una oportunidad de arbitraje. Transfirió parte de su BTC a esa cadena, lo intercambió por unibtc y esperó a que se reanclara para vender.
En 24 horas, unibtc ya había vuelto a anclarse, pero cuando la parte interesada intentó venderlo, descubrió que la única piscina de liquidez unibtc-BTC en la cadena había sido eliminada. No pudo vender unibtc, así que intentó transferirlo a otras cadenas.
Sin embargo, cuando encontró el puente cruzado que solo soporta unibtc en la cadena, recibió un aviso que decía "la transacción requiere autorización de firma del proyecto". El servicio al cliente del puente cruzado explicó que la clave multifirma del unibtc cruzado está custodiada por el proyecto y que los usuarios no pueden llevar unibtc a otra cadena sin permiso.
Las partes solo pueden consultar al equipo del proyecto, quienes inicialmente respondieron que se puede permitir retirar el capital, pero las ganancias generadas por el arbitraje necesitan ser auditadas. Hasta este punto, las partes se dieron cuenta de que la ruta de salida de unibtc había sido cortada, y aproximadamente 200,000 dólares de activos fueron "congelados temporalmente".
La actitud del equipo del proyecto se volvió confusa y comenzó a retrasar por diversas razones. Después de dos semanas de negociaciones, la parte interesada finalmente recibió una respuesta positiva de las partes relacionadas y logró recuperar los activos.
Esto no es un caso aislado. Según comentarios, el año pasado también ocurrió un incidente similar que llevó a que los unibtc de los usuarios fueran "congelados sustancialmente". Este artículo no especula sobre las razones del incidente, sino que explora desde un punto de vista técnico cómo evitar este tipo de comportamientos maliciosos centralizados.
Al repasar este evento, se puede ver que, como emisor de unibtc y proveedor de liquidez, el equipo del proyecto tiene de forma natural el poder de salida del mercado secundario. Para limitar su poder, es necesario hacerlo más a través de la gobernanza que de medios técnicos.
Sin embargo, el puente entre cadenas se confabula con los proyectos para rechazar las solicitudes de los usuarios, exponiendo defectos técnicos evidentes en unibtc en la etapa de "emisión-circulación en una sola cadena-circulación en múltiples cadenas": el puente entre cadenas es claramente altamente centralizado.
Un puente verdaderamente sin necesidad de confianza debería garantizar que las autoridades no puedan impedir que los usuarios salgan, mientras que en el caso de unibtc, las partes involucradas poseen un fuerte poder centralizado y no han proporcionado un canal de salida resistente a la censura.
Casos similares no son poco comunes. No es raro que los principales intercambios corten las vías de salida de los usuarios, y hay numerosos casos de otros proyectos que utilizan permisos centralizados. En junio de 2022, un puente entre cadenas suspendió múltiples canales de retiro de activos debido a un ataque de hackers. En 2021, un equipo de un proyecto robó 24 millones de dólares a través de una vulnerabilidad que habían dejado intencionadamente. Estos casos indican que si una plataforma de custodia de activos no puede ofrecer servicios sin confianza, eventualmente se producirán consecuencias graves.
Sin embargo, lograr la confianza cero no es fácil. Desde los canales de pago hasta las pruebas de conocimiento cero, se han intentado diversas soluciones, aunque en gran medida se garantiza la autonomía del usuario y se proporciona un canal de retiro de activos confiable, aún existen defectos inevitables.
Por ejemplo, los canales de pago necesitan supervisar el comportamiento malicioso potencial de la contraparte, mientras que otras soluciones presentan problemas de altos costos y dependencia de oráculos. Actualmente, no ha surgido una solución perfecta para la custodia y salida de activos en el mercado, lo que requiere innovación.
A continuación, se presenta un ejemplo de un esquema de custodia de activos, que introduce un esquema de verificación de mensajes sin confianza combinado con entornos de ejecución confiables, pruebas de conocimiento cero y computación multipartita. Este esquema logra un equilibrio en indicadores como costos, seguridad y experiencia del usuario, y puede proporcionar servicios subyacentes confiables para diversos escenarios de custodia de activos.
red de verificación aleatoria de criptografía
Los esquemas de gestión de activos que se utilizan ampliamente en la actualidad suelen adoptar la firma múltiple o MPC/TSS para determinar si las solicitudes de transferencia de activos son válidas. Este tipo de esquema es fácil de implementar, de bajo costo y rápido en la verificación, pero su seguridad es insuficiente, lo que tiende a la centralización. En un caso de 2023, 21 nodos que participaban en el cálculo de MPC estaban controlados por una sola persona, lo que representa un ataque de bruja típico.
Para abordar las deficiencias de los planes tradicionales, una red de verificación aleatoria de criptomonedas (CRVA) ha realizado mejoras:
Adoptar la forma de acceso por garantía de activos, iniciar la red principal después de alcanzar aproximadamente 500 nodos, se espera que los activos en garantía de los nodos se mantengan en decenas de millones de dólares.
A través de un algoritmo de sorteo, se seleccionan aleatoriamente nodos como validadores, generando una firma umbral para liberar las solicitudes de los usuarios. Para evitar conspiraciones o ataques, el algoritmo de sorteo utiliza un VRF cíclico original, combinando pruebas de conocimiento cero para ocultar la identidad de los seleccionados.
Todo el código central de los nodos se ejecuta en un entorno de ejecución confiable, lo que elimina aún más la posibilidad de complicidad.
La comunicación y el intercambio de información a gran escala entre nodos de la red CRVA se lleva a cabo mediante un extenso proceso de difusión, que es el siguiente:
Los nodos deben apostar activos en la cadena antes de ingresar a la red y dejar su clave pública como información de registro.
Seleccionar nodos aleatoriamente cada hora. Los candidatos generan una "clave pública temporal" de un solo uso y demuestran, mediante prueba de conocimiento cero, que está asociada con la "clave pública permanente" en la cadena.
Usar "clave pública temporal" para proteger la privacidad y prevenir la filtración de identidad.
La clave pública temporal se genera dentro de un entorno confiable del nodo, y el nodo mismo no puede conocerla.
Enviar la clave pública temporal cifrada a un nodo de retransmisión específico para su restauración. El proceso de restauración del nodo de retransmisión también se completa en un entorno de confianza.
Los nodos de retransmisión recopilan las claves públicas temporales y envían la función VRF en la cadena para la selección, donde los ganadores validan las solicitudes de los usuarios y generan una firma umbral.
El núcleo de este plan radica en que todas las actividades importantes se realizan dentro del hardware confiable, lo que impide la observación externa. Cada nodo no conoce la identidad del validador, lo que previene la colusión maliciosa y aumenta considerablemente el costo de ataque. Teóricamente, atacar toda la red se vuelve significativamente más difícil.
combinación del plan de autogestión de activos de CRVA
Como ejemplo de un stablecoin basado en un algoritmo de Bitcoin, se explicará la aplicación de CRVA en la custodia de activos:
El usuario depositará BTC en una dirección designada, que será transferido a la cadena de Ethereum a través del puente oficial para interactuar con el contrato inteligente. La operación específica consiste en transferir BTC a una dirección Taproot en la cadena de Bitcoin, desbloqueándose con una firma múltiple 2/2, una firma generada por el usuario y la otra generada por CRVA.
Las principales situaciones incluyen:
Redención activa por parte del usuario: el usuario y CRVA generan firmas para desbloquear BTC. Si CRVA no coopera durante mucho tiempo, después de que expire el bloqueo temporal, el usuario podrá recuperar BTC unilateralmente.
BTC fue liquidado: los usuarios deben cooperar con CRVA para transferir BTC. Si los usuarios no cooperan, BTC no podrá moverse temporalmente; después de que expire el tiempo de bloqueo, CRVA podrá transferirlo a un canal unidireccional.
Extracción de BTC en el canal unidireccional CRVA: el liquidador inicia la solicitud, después de que CRVA aprueba, se genera la firma y se envía al liquidador. Si CRVA no responde durante mucho tiempo, después de que expire el tiempo de bloqueo, BTC se transferirá a la dirección controlada por DAO, y se activará el procesamiento posterior mediante firma múltiple.
En resumen, este plan puede prevenir eficazmente que una sola entidad controle el panorama general, proporcionando un servicio de autogestión de activos más confiable.