# トラストレスアセットカストディの重要性:UIBTC凍結イベントから始める2025年4月、あるネットユーザーがソーシャルメディアで助けを求め、特定のビットコインのセカンドレイヤーネットワークでアービトラージ操作を行っている際に、10万ドルを超えるunibtc資産が閉じ込められ、退出できなくなったと述べた。当事者によると、4月17日に彼はunibtcがあるビットコインのセカンドレイヤーチェーンで価格が異常であり、BTCとデタッチしていることを発見し、これがアービトラージの機会であると考えました。彼は一部のBTCをそのチェーンに移動し、unibtcに交換して、ペッグバック後に売却するのを待ちました。24時間以内にunibtcは既にアンカーされましたが、関係者が売却しようとしたところ、ブロックチェーン上の唯一のunibtc-BTC流動性プールが撤去されていることに気付きました。彼はunibtcを売却できず、別のチェーンにクロスさせようとしました。しかし、彼がそのチェーン上で唯一unibtcをサポートするクロスチェーンブリッジを見つけたとき、"取引にはプロジェクト側の署名承認が必要です"というメッセージが表示されました。クロスチェーンブリッジのカスタマーサポートは、unibtcクロスチェーンのマルチシグキーはプロジェクト側によって管理されており、許可なしにユーザーはunibtcを他のチェーンに移すことができないと説明しました。当事者はプロジェクトチームに問い合わせることしかできず、相手からの初期の回答では元本の引き出しが許可されるが、アービトラージから生じた利益は審査が必要であるとされました。これにより、当事者はunibtcの退出ルートが遮断されたことを認識し、約20万ドルの資産が「一時的に凍結」されました。プロジェクト側のその後の態度は曖昧になり、さまざまな理由で遅延しました。2週間の交渉の後、関係者はついに積極的な反応を得て、資産を無事に回収しました。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できないエスクローの重要性](https://img-cdn.gateio.im/social/moments-a7474a4bde09920fbd2cdd59e0525edf)これは例外ではありません。フィードバックによると、昨年も同様の事件が発生し、ユーザーのunibtcが「実質的に凍結」されました。本稿では、事件の原因を推測することなく、技術的な観点からこのような中央集権的な悪行を避ける方法について探討します。この事件を振り返ると、unibtcの発行者および流動性提供者として、プロジェクト側は自然に二次市場からの退出権を持っていることがわかります。その権力を制限するためには、技術的手段ではなく、より多くのガバナンスを通じて行う必要があります。しかし、クロスチェーンブリッジはプロジェクト側と共犯者となり、ユーザーのリクエストを拒否し、unibtcの「発行-単一チェーン流通-多チェーン流通」段階に明らかな技術的欠陥が存在することを暴露しました:クロスチェーンブリッジは明らかに高度に中央集権化されています。本当に信頼を必要としない橋は、公式がユーザーの退出を妨げることができないことを保証する必要がありますが、unibtcのケースでは関係者が強力な中央集権的権限を持っており、検閲に対抗する退出ルートを提供していません。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-267d7dd13df2caf51389e9c4c6a12707)類似のケースは少なくない。主要な取引所がユーザーの退出経路を断つ事例は頻繁に見られ、他のプロジェクトが中央集権的な権限を行使するケースも少なくない。2022年6月、あるクロスチェーンブリッジがハッキング攻撃のためにさまざまな資産の出金チャネルを一時停止した。2021年、あるプロジェクトチームが予留された脆弱性を利用して2400万ドルを盗むという事例があった。これらのケースは、資産共犯者プラットフォームが信頼のないサービスを提供できない場合、最終的には悪影響を及ぼすことを示している。しかし、信頼不要を実現することは簡単ではありません。支払いチャネルからゼロ知識証明に至るまで、人々はいろいろなソリューションを試みましたが、ユーザーの自主権を大いに保障し、信頼できる資産撤回チャネルを提供しているものの、依然として避けられない欠陥が存在します。例えば、支払いチャネルは対戦相手の潜在的な悪意のある行動を監視する必要があります。他のソリューションには高コストやオラクルへの依存といった問題があります。現在、市場には完璧な資産共犯者と退出のソリューションは存在せず、革新が必要です。以下に、ある資産共犯者方案を例に挙げ、信頼できる実行環境、ゼロ知識証明、およびマルチパーティ計算を組み合わせた信頼不要のメッセージ検証方案を紹介します。この方案は、コスト、安全性、ユーザー体験などの指標でバランスを取っており、さまざまな資産共犯者シーンに信頼できる基盤サービスを提供します。### 暗号ランダム検証ネットワーク現在広く利用されている資産管理ソリューションは、多くがマルチシグまたはMPC/TSSを使用して資産移転要求が有効かどうかを判断しています。このようなソリューションは実装が簡単で、コストが低く、検証速度が速いですが、安全性に欠け、中央集権化しやすいです。2023年のあるケースでは、21のMPC計算に参加しているノードがすべて1人によって制御されており、典型的なウィッチ攻撃です。従来のソリューションの不足に対して、ある暗号ランダム検証ネットワーク(CRVA)が改善を行いました:1. 資産担保の形態を採用し、約500のノードに達した後にメインネットを起動する予定で、ノードの担保資産は数千万ドル以上を維持する見込みです。2. 抽選アルゴリズムを使用してノードをランダムに選択し、検証者としての役割を果たし、ユーザーのリクエストを許可するための閾値署名を生成します。共謀や攻撃を防ぐために、抽選アルゴリズムはオリジナルの環状VRFを採用し、ゼロ知識証明を組み合わせて選ばれた者の身元を隠します。3. すべてのノードのコアコードは信頼できる実行環境内で実行され、共犯者の可能性をさらに排除します。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-c8d505b6749e60cf860755e56e8041ed)CRVAネットワークノード間で大量のブロードキャスト通信と情報交換を行います。具体的なプロセスは以下の通りです:1. ノードはネットワークに参加する前に、チェーン上で資産をステークし、登録情報として公開鍵を残します。2. 毎時ランダムにノードを選択します。候補者は一時的な"テンポラリー公開鍵"を生成し、ゼロ知識証明を用いてチェーン上の"パーマネント公開鍵"と関連していることを証明します。3. "一時的な公開鍵"を使用してプライバシーを保護し、身元の漏洩を防ぎます。4. 一時公開鍵はノードの信頼できる環境内で生成され、ノード自体はそれを知ることができません。5. 暗号化された一時公開鍵を特定の中継ノードに送信して復元します。中継ノードの復元プロセスも信頼できる環境内で完了します。6. リレーノードは一時的な公開鍵を集約し、チェーン上のVRF関数を使用して選択を行い、当選者がユーザーのリクエストを検証し、しきい値署名を生成します。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-2d3ba094c239eb1b50b0f0d2bf55b315)このシステムの核心は、重要な活動が信頼できるハードウェア内で行われ、外部から観測できないことです。各ノードは検証者の身元を知らないため、共犯者の悪事を防ぎ、攻撃コストを大幅に増加させます。理論的には、ネットワーク全体を攻撃するには、難易度が著しく上昇します。### CRVAの資産自己保管ソリューションを組み合わせるあるビットコインアルゴリズムのステーブルコインを例に挙げて、CRVAの資産共犯者における応用について説明します:ユーザーは指定されたアドレスにBTCを預け、公式のブリッジを通じてイーサリアムチェーン上でスマートコントラクトと対話します。具体的な操作は、BTCをビットコインチェーン上のTaprootアドレスに移動させることで、解除には2/2のマルチシグが必要です。一つの署名はユーザーが生成し、もう一つはCRVAが生成します。主要な状況には次のものが含まれます:1. ユーザーの自発的な償還: ユーザーとCRVAはそれぞれ署名を生成してBTCを解除します。もしCRVAが長期間協力しない場合、タイムロックの期限が切れた後、ユーザーは一方的にBTCを取り戻すことができます。2. BTCが清算されました: ユーザーはCRVAによるBTCの移転に協力する必要があります。ユーザーが協力しない場合、BTCは一時的に移動できません; タイムロックが期限切れになると、CRVAはそれを一方向のチャネルに移すことができます。3. CRVA一方向チャンネル内BTC引き出し:清算人がリクエストを起動し、CRVAが承認した後に署名を生成して清算人に送信します。もしCRVAが長期間応答しない場合、タイムロックが期限切れになった後、BTCはDAOの管理アドレスに転送され、多署名によってその後の処理がトリガーされます。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-706f34f3c61d02e0127c1a3cf34098bc)以上のように、この方法は単一の実体が全体を支配するのを効果的に防ぎ、資産により信頼性の高い自己管理サービスを提供します。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-39878c65a07d7547cf90f02404299427)! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-d530693636656ef07fe17af1589638f7)! [100,000ドル以上がロックされ、UNIBTC凍結からのトラストレスカストディの重要性](https://img-cdn.gateio.im/social/moments-0d6e4e31ce8b87c7d00e0ce53d3a1487)
unibtcの凍結事件がフォローを引き起こす 信頼不要の資産共犯者の重要性について探る
トラストレスアセットカストディの重要性:UIBTC凍結イベントから始める
2025年4月、あるネットユーザーがソーシャルメディアで助けを求め、特定のビットコインのセカンドレイヤーネットワークでアービトラージ操作を行っている際に、10万ドルを超えるunibtc資産が閉じ込められ、退出できなくなったと述べた。
当事者によると、4月17日に彼はunibtcがあるビットコインのセカンドレイヤーチェーンで価格が異常であり、BTCとデタッチしていることを発見し、これがアービトラージの機会であると考えました。彼は一部のBTCをそのチェーンに移動し、unibtcに交換して、ペッグバック後に売却するのを待ちました。
24時間以内にunibtcは既にアンカーされましたが、関係者が売却しようとしたところ、ブロックチェーン上の唯一のunibtc-BTC流動性プールが撤去されていることに気付きました。彼はunibtcを売却できず、別のチェーンにクロスさせようとしました。
しかし、彼がそのチェーン上で唯一unibtcをサポートするクロスチェーンブリッジを見つけたとき、"取引にはプロジェクト側の署名承認が必要です"というメッセージが表示されました。クロスチェーンブリッジのカスタマーサポートは、unibtcクロスチェーンのマルチシグキーはプロジェクト側によって管理されており、許可なしにユーザーはunibtcを他のチェーンに移すことができないと説明しました。
当事者はプロジェクトチームに問い合わせることしかできず、相手からの初期の回答では元本の引き出しが許可されるが、アービトラージから生じた利益は審査が必要であるとされました。これにより、当事者はunibtcの退出ルートが遮断されたことを認識し、約20万ドルの資産が「一時的に凍結」されました。
プロジェクト側のその後の態度は曖昧になり、さまざまな理由で遅延しました。2週間の交渉の後、関係者はついに積極的な反応を得て、資産を無事に回収しました。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できないエスクローの重要性
これは例外ではありません。フィードバックによると、昨年も同様の事件が発生し、ユーザーのunibtcが「実質的に凍結」されました。本稿では、事件の原因を推測することなく、技術的な観点からこのような中央集権的な悪行を避ける方法について探討します。
この事件を振り返ると、unibtcの発行者および流動性提供者として、プロジェクト側は自然に二次市場からの退出権を持っていることがわかります。その権力を制限するためには、技術的手段ではなく、より多くのガバナンスを通じて行う必要があります。
しかし、クロスチェーンブリッジはプロジェクト側と共犯者となり、ユーザーのリクエストを拒否し、unibtcの「発行-単一チェーン流通-多チェーン流通」段階に明らかな技術的欠陥が存在することを暴露しました:クロスチェーンブリッジは明らかに高度に中央集権化されています。
本当に信頼を必要としない橋は、公式がユーザーの退出を妨げることができないことを保証する必要がありますが、unibtcのケースでは関係者が強力な中央集権的権限を持っており、検閲に対抗する退出ルートを提供していません。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
類似のケースは少なくない。主要な取引所がユーザーの退出経路を断つ事例は頻繁に見られ、他のプロジェクトが中央集権的な権限を行使するケースも少なくない。2022年6月、あるクロスチェーンブリッジがハッキング攻撃のためにさまざまな資産の出金チャネルを一時停止した。2021年、あるプロジェクトチームが予留された脆弱性を利用して2400万ドルを盗むという事例があった。これらのケースは、資産共犯者プラットフォームが信頼のないサービスを提供できない場合、最終的には悪影響を及ぼすことを示している。
しかし、信頼不要を実現することは簡単ではありません。支払いチャネルからゼロ知識証明に至るまで、人々はいろいろなソリューションを試みましたが、ユーザーの自主権を大いに保障し、信頼できる資産撤回チャネルを提供しているものの、依然として避けられない欠陥が存在します。
例えば、支払いチャネルは対戦相手の潜在的な悪意のある行動を監視する必要があります。他のソリューションには高コストやオラクルへの依存といった問題があります。現在、市場には完璧な資産共犯者と退出のソリューションは存在せず、革新が必要です。
以下に、ある資産共犯者方案を例に挙げ、信頼できる実行環境、ゼロ知識証明、およびマルチパーティ計算を組み合わせた信頼不要のメッセージ検証方案を紹介します。この方案は、コスト、安全性、ユーザー体験などの指標でバランスを取っており、さまざまな資産共犯者シーンに信頼できる基盤サービスを提供します。
暗号ランダム検証ネットワーク
現在広く利用されている資産管理ソリューションは、多くがマルチシグまたはMPC/TSSを使用して資産移転要求が有効かどうかを判断しています。このようなソリューションは実装が簡単で、コストが低く、検証速度が速いですが、安全性に欠け、中央集権化しやすいです。2023年のあるケースでは、21のMPC計算に参加しているノードがすべて1人によって制御されており、典型的なウィッチ攻撃です。
従来のソリューションの不足に対して、ある暗号ランダム検証ネットワーク(CRVA)が改善を行いました:
資産担保の形態を採用し、約500のノードに達した後にメインネットを起動する予定で、ノードの担保資産は数千万ドル以上を維持する見込みです。
抽選アルゴリズムを使用してノードをランダムに選択し、検証者としての役割を果たし、ユーザーのリクエストを許可するための閾値署名を生成します。共謀や攻撃を防ぐために、抽選アルゴリズムはオリジナルの環状VRFを採用し、ゼロ知識証明を組み合わせて選ばれた者の身元を隠します。
すべてのノードのコアコードは信頼できる実行環境内で実行され、共犯者の可能性をさらに排除します。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
CRVAネットワークノード間で大量のブロードキャスト通信と情報交換を行います。具体的なプロセスは以下の通りです:
ノードはネットワークに参加する前に、チェーン上で資産をステークし、登録情報として公開鍵を残します。
毎時ランダムにノードを選択します。候補者は一時的な"テンポラリー公開鍵"を生成し、ゼロ知識証明を用いてチェーン上の"パーマネント公開鍵"と関連していることを証明します。
"一時的な公開鍵"を使用してプライバシーを保護し、身元の漏洩を防ぎます。
一時公開鍵はノードの信頼できる環境内で生成され、ノード自体はそれを知ることができません。
暗号化された一時公開鍵を特定の中継ノードに送信して復元します。中継ノードの復元プロセスも信頼できる環境内で完了します。
リレーノードは一時的な公開鍵を集約し、チェーン上のVRF関数を使用して選択を行い、当選者がユーザーのリクエストを検証し、しきい値署名を生成します。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
このシステムの核心は、重要な活動が信頼できるハードウェア内で行われ、外部から観測できないことです。各ノードは検証者の身元を知らないため、共犯者の悪事を防ぎ、攻撃コストを大幅に増加させます。理論的には、ネットワーク全体を攻撃するには、難易度が著しく上昇します。
CRVAの資産自己保管ソリューションを組み合わせる
あるビットコインアルゴリズムのステーブルコインを例に挙げて、CRVAの資産共犯者における応用について説明します:
ユーザーは指定されたアドレスにBTCを預け、公式のブリッジを通じてイーサリアムチェーン上でスマートコントラクトと対話します。具体的な操作は、BTCをビットコインチェーン上のTaprootアドレスに移動させることで、解除には2/2のマルチシグが必要です。一つの署名はユーザーが生成し、もう一つはCRVAが生成します。
主要な状況には次のものが含まれます:
ユーザーの自発的な償還: ユーザーとCRVAはそれぞれ署名を生成してBTCを解除します。もしCRVAが長期間協力しない場合、タイムロックの期限が切れた後、ユーザーは一方的にBTCを取り戻すことができます。
BTCが清算されました: ユーザーはCRVAによるBTCの移転に協力する必要があります。ユーザーが協力しない場合、BTCは一時的に移動できません; タイムロックが期限切れになると、CRVAはそれを一方向のチャネルに移すことができます。
CRVA一方向チャンネル内BTC引き出し:清算人がリクエストを起動し、CRVAが承認した後に署名を生成して清算人に送信します。もしCRVAが長期間応答しない場合、タイムロックが期限切れになった後、BTCはDAOの管理アドレスに転送され、多署名によってその後の処理がトリガーされます。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
以上のように、この方法は単一の実体が全体を支配するのを効果的に防ぎ、資産により信頼性の高い自己管理サービスを提供します。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
! 100,000ドル以上がロックされ、UNIBTC凍結からのトラストレスカストディの重要性