A importância da custódia de ativos sem confiança: começando pelo incidente de congelamento da unibtc
Em abril de 2025, um usuário da internet pediu ajuda nas redes sociais, afirmando que ao realizar operações de arbitragem em uma certa rede de camada 2 do bitcoin, ativos unibtc no valor de mais de 100 mil dólares ficaram presos e não puderam ser retirados.
Segundo a pessoa envolvida, no dia 17 de abril ele descobriu que o unibtc tinha um preço anômalo em uma segunda camada do Bitcoin e estava desvinculado do BTC, acreditando que era uma oportunidade de arbitragem. Ele transferiu parte do BTC para essa cadeia, trocou por unibtc e aguardou o reanexamento para vender.
Dentro de 24 horas, o unibtc já tinha sido ancorado, mas quando a parte interessada tentou vender, descobriu que a única piscina de liquidez unibtc-BTC na cadeia tinha sido retirada. Ele não conseguiu vender o unibtc e tentou transferi-lo para outras cadeias.
No entanto, quando ele encontrou a única ponte cross-chain que suporta unibtc na cadeia, recebeu a mensagem "a transação requer autorização de assinatura do projeto". O atendimento ao cliente da ponte cross-chain explicou que a chave multi-assinatura do unibtc cross-chain é gerida pelo projeto, e sem autorização, os usuários não podem transferir unibtc para outras cadeias.
As partes só puderam entrar em contato com a equipe do projeto para perguntar, e a resposta preliminar foi que seria permitido retirar o capital, mas os lucros gerados pela arbitragem precisariam de auditoria. Até aqui, as partes perceberam que o caminho de saída do unibtc foi cortado, com cerca de 200 mil dólares em ativos sendo "congelados temporariamente".
A atitude da equipe do projeto tornou-se vaga, adiando com várias justificativas. Após duas semanas de negociações, a parte interessada finalmente obteve uma resposta positiva das partes envolvidas e conseguiu recuperar os ativos.
Isto não é um caso isolado. Segundo o feedback, no ano passado também ocorreram eventos semelhantes, resultando no "congelamento substancial" dos unibtc dos usuários. Este artigo não especula sobre as razões do evento, mas discute do ponto de vista técnico como evitar tais comportamentos maliciosos centralizados.
Revisando o evento, pode-se ver que, como emissor e fornecedor de liquidez da unibtc, a equipe do projeto possui naturalmente o direito de acesso ao canal de saída do mercado secundário. Para limitar seu poder, é necessário mais governança do que meios técnicos.
No entanto, a ponte entre cadeias conluia com o projeto para rejeitar os pedidos dos usuários, expondo as deficiências técnicas óbvias do unibtc na fase de "emissão - circulação em uma única cadeia - circulação em múltiplas cadeias": a ponte entre cadeias é claramente altamente centralizada.
Uma ponte realmente sem necessidade de confiança deve garantir que as autoridades não possam impedir os usuários de sair, enquanto no caso do unibtc, as partes envolvidas detinham poder centralizado forte e não forneceram um canal de saída resistente à censura.
Casos semelhantes não são raros. É comum ver grandes exchanges cortando os caminhos de saída dos usuários, e também há muitos casos de projetos que utilizam permissões centralizadas. Em junho de 2022, uma ponte cross-chain suspendeu vários canais de retirada de ativos devido a um ataque hacker. Em 2021, um projeto se apropriou de 24 milhões de dólares através de uma vulnerabilidade reservada. Esses casos mostram que se uma plataforma de custódia de ativos não pode oferecer serviços sem confiança, acabará por causar consequências graves.
No entanto, alcançar a confiança zero não é uma tarefa fácil. Desde canais de pagamento até provas de conhecimento zero, as pessoas tentaram várias soluções, que embora garantam em grande medida a autonomia do usuário e ofereçam um canal de retirada de ativos confiável, ainda apresentam defeitos inevitáveis.
Por exemplo, os canais de pagamento precisam monitorizar o comportamento malicioso potencial das contrapartes, enquanto outras soluções enfrentam problemas como altos custos e dependência de oráculos. Atualmente, ainda não existem soluções perfeitas para a custódia e saída de ativos no mercado, sendo necessário inovar.
Abaixo, como exemplo de um plano de custódia de ativos, apresentamos uma solução de verificação de mensagens sem confiança que combina ambientes de execução confiáveis, provas de conhecimento zero e computação multipartidária. Esta solução equilibra indicadores como custo, segurança e experiência do usuário, podendo fornecer serviços de base confiáveis para diversos cenários de custódia de ativos.
rede de verificação aleatória criptográfica
Atualmente, as soluções de gestão de ativos amplamente utilizadas geralmente adotam múltiplas assinaturas ou MPC/TSS para determinar se o pedido de transferência de ativos é válido. Essas soluções são fáceis de implementar, de baixo custo e rápidas na verificação, mas apresentam insuficiência em segurança, tendendo a se tornar centralizadas. Em um caso de 2023, 21 nós participantes do cálculo MPC eram todos controlados por uma única pessoa, o que é um exemplo típico de ataque de bruxa.
Para abordar as insuficiências das soluções tradicionais, uma rede de validação aleatória de criptomoedas (CRVA) fez melhorias:
Adotar a forma de admissão de garantia de ativos, iniciar a rede principal após atingir cerca de 500 nós, prevendo-se que os ativos de garantia dos nós se mantenham acima de várias dezenas de milhões de dólares.
Através de um algoritmo de sorteio, são selecionados aleatoriamente nós como validadores, gerando uma assinatura de limiar para liberar os pedidos dos usuários. Para prevenir conluios ou ataques, o algoritmo de sorteio utiliza um VRF circular original, combinando provas de conhecimento zero para ocultar a identidade dos selecionados.
Todo o código central dos nós executa-se em ambientes de execução confiáveis, eliminando ainda mais a possibilidade de conluio.
A comunicação e troca de informações em grande escala entre os nós da rede CRVA ocorre da seguinte forma:
O nó deve fazer o staking de ativos na cadeia antes de entrar na rede, deixando a chave pública como informação de registro.
Escolher aleatoriamente um nó a cada hora. O candidato gera uma "chave pública temporária" única e prova, através de uma prova de zero conhecimento, que está associada à "chave pública permanente" na cadeia.
Usar "chave pública temporária" para proteger a privacidade e evitar a divulgação da identidade.
A chave pública temporária é gerada dentro de um ambiente de confiança do nó, e o próprio nó não pode saber.
Enviar a chave pública temporária criptografada para um nó de retransmissão específico para ser restaurada. O processo de restauração do nó de retransmissão também é realizado em um ambiente confiável.
Os nós de retransmissão reúnem chaves públicas temporárias e submetem a função VRF na cadeia para seleção, onde os selecionados verificam o pedido do usuário e geram uma assinatura de limiar.
O núcleo deste plano é que todas as atividades importantes ocorrem dentro de hardware confiável, tornando impossível a observação externa. Cada nó não conhece a identidade dos validadores, prevenindo a conluio malicioso e aumentando significativamente o custo de ataque. Teoricamente, atacar toda a rede se torna muito mais difícil.
combinação da solução de auto-custódia de ativos da CRVA
Usando um stablecoin baseado em um algoritmo de Bitcoin como exemplo, ilustra-se a aplicação do CRVA na custódia de ativos:
O usuário deposita BTC no endereço designado, que é transferido pela ponte oficial para interagir com o contrato inteligente na cadeia Ethereum. A operação específica é transferir BTC para o endereço Taproot na cadeia do Bitcoin, onde o desbloqueio requer 2/2 multisig, uma assinatura gerada pelo usuário e a outra gerada pelo CRVA.
Principais situações incluem:
Resgate主动: O usuário e o CRVA geram assinaturas para desbloquear BTC. Se o CRVA não cooperar a longo prazo, após o término do bloqueio de tempo, o usuário poderá recuperar unilateralmente o BTC.
BTC em liquidação: os usuários devem cooperar com a transferência de BTC para CRVA. Se os usuários não cooperarem, o BTC não poderá ser movido temporariamente; após o término do bloqueio de tempo, o CRVA poderá transferi-lo para um canal unidirecional.
Retirada de BTC no canal unidirecional CRVA: o liquidante inicia o pedido, e após a aprovação do CRVA, é gerada uma assinatura e enviada ao liquidante. Se o CRVA não responder por um longo período, após o término do bloqueio temporal, o BTC será transferido para o endereço controlado pelo DAO, e o tratamento subsequente será acionado por múltiplas assinaturas.
Assim, este plano pode efetivamente prevenir que uma única entidade controle o todo, proporcionando serviços de auto-custódia mais confiáveis para os ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
8
Compartilhar
Comentário
0/400
TokenGuru
· 07-31 13:56
Outro idiota corajoso está de guarda.
Ver originalResponder0
VibesOverCharts
· 07-31 12:54
Se não pode jogar, não brinque com a Arbitragem
Ver originalResponder0
fomo_fighter
· 07-31 01:52
Outra idiota foi cortada.
Ver originalResponder0
BearMarketHustler
· 07-30 03:35
又一韭被割啦~ fazer as pessoas de parvas不长记性!
Ver originalResponder0
MEVEye
· 07-30 03:31
Hehe, novos idiotas fazem as pessoas de parvas uma vez, não é?
Ver originalResponder0
PerpetualLonger
· 07-30 03:28
Já apanhou outra armadilha? Não se preocupe, de qualquer forma o btc nunca morre, vá com calma.
Ver originalResponder0
ChainDetective
· 07-30 03:12
A ganância traz problemas, não é necessário.
Ver originalResponder0
DancingCandles
· 07-30 03:09
perseguir o preço Arbitragem+1, fazer as pessoas de parvas é você
o evento de congelamento da unibtc provoca seguir discussão sobre a importância da custódia de ativos sem confiança
A importância da custódia de ativos sem confiança: começando pelo incidente de congelamento da unibtc
Em abril de 2025, um usuário da internet pediu ajuda nas redes sociais, afirmando que ao realizar operações de arbitragem em uma certa rede de camada 2 do bitcoin, ativos unibtc no valor de mais de 100 mil dólares ficaram presos e não puderam ser retirados.
Segundo a pessoa envolvida, no dia 17 de abril ele descobriu que o unibtc tinha um preço anômalo em uma segunda camada do Bitcoin e estava desvinculado do BTC, acreditando que era uma oportunidade de arbitragem. Ele transferiu parte do BTC para essa cadeia, trocou por unibtc e aguardou o reanexamento para vender.
Dentro de 24 horas, o unibtc já tinha sido ancorado, mas quando a parte interessada tentou vender, descobriu que a única piscina de liquidez unibtc-BTC na cadeia tinha sido retirada. Ele não conseguiu vender o unibtc e tentou transferi-lo para outras cadeias.
No entanto, quando ele encontrou a única ponte cross-chain que suporta unibtc na cadeia, recebeu a mensagem "a transação requer autorização de assinatura do projeto". O atendimento ao cliente da ponte cross-chain explicou que a chave multi-assinatura do unibtc cross-chain é gerida pelo projeto, e sem autorização, os usuários não podem transferir unibtc para outras cadeias.
As partes só puderam entrar em contato com a equipe do projeto para perguntar, e a resposta preliminar foi que seria permitido retirar o capital, mas os lucros gerados pela arbitragem precisariam de auditoria. Até aqui, as partes perceberam que o caminho de saída do unibtc foi cortado, com cerca de 200 mil dólares em ativos sendo "congelados temporariamente".
A atitude da equipe do projeto tornou-se vaga, adiando com várias justificativas. Após duas semanas de negociações, a parte interessada finalmente obteve uma resposta positiva das partes envolvidas e conseguiu recuperar os ativos.
Isto não é um caso isolado. Segundo o feedback, no ano passado também ocorreram eventos semelhantes, resultando no "congelamento substancial" dos unibtc dos usuários. Este artigo não especula sobre as razões do evento, mas discute do ponto de vista técnico como evitar tais comportamentos maliciosos centralizados.
Revisando o evento, pode-se ver que, como emissor e fornecedor de liquidez da unibtc, a equipe do projeto possui naturalmente o direito de acesso ao canal de saída do mercado secundário. Para limitar seu poder, é necessário mais governança do que meios técnicos.
No entanto, a ponte entre cadeias conluia com o projeto para rejeitar os pedidos dos usuários, expondo as deficiências técnicas óbvias do unibtc na fase de "emissão - circulação em uma única cadeia - circulação em múltiplas cadeias": a ponte entre cadeias é claramente altamente centralizada.
Uma ponte realmente sem necessidade de confiança deve garantir que as autoridades não possam impedir os usuários de sair, enquanto no caso do unibtc, as partes envolvidas detinham poder centralizado forte e não forneceram um canal de saída resistente à censura.
Casos semelhantes não são raros. É comum ver grandes exchanges cortando os caminhos de saída dos usuários, e também há muitos casos de projetos que utilizam permissões centralizadas. Em junho de 2022, uma ponte cross-chain suspendeu vários canais de retirada de ativos devido a um ataque hacker. Em 2021, um projeto se apropriou de 24 milhões de dólares através de uma vulnerabilidade reservada. Esses casos mostram que se uma plataforma de custódia de ativos não pode oferecer serviços sem confiança, acabará por causar consequências graves.
No entanto, alcançar a confiança zero não é uma tarefa fácil. Desde canais de pagamento até provas de conhecimento zero, as pessoas tentaram várias soluções, que embora garantam em grande medida a autonomia do usuário e ofereçam um canal de retirada de ativos confiável, ainda apresentam defeitos inevitáveis.
Por exemplo, os canais de pagamento precisam monitorizar o comportamento malicioso potencial das contrapartes, enquanto outras soluções enfrentam problemas como altos custos e dependência de oráculos. Atualmente, ainda não existem soluções perfeitas para a custódia e saída de ativos no mercado, sendo necessário inovar.
Abaixo, como exemplo de um plano de custódia de ativos, apresentamos uma solução de verificação de mensagens sem confiança que combina ambientes de execução confiáveis, provas de conhecimento zero e computação multipartidária. Esta solução equilibra indicadores como custo, segurança e experiência do usuário, podendo fornecer serviços de base confiáveis para diversos cenários de custódia de ativos.
rede de verificação aleatória criptográfica
Atualmente, as soluções de gestão de ativos amplamente utilizadas geralmente adotam múltiplas assinaturas ou MPC/TSS para determinar se o pedido de transferência de ativos é válido. Essas soluções são fáceis de implementar, de baixo custo e rápidas na verificação, mas apresentam insuficiência em segurança, tendendo a se tornar centralizadas. Em um caso de 2023, 21 nós participantes do cálculo MPC eram todos controlados por uma única pessoa, o que é um exemplo típico de ataque de bruxa.
Para abordar as insuficiências das soluções tradicionais, uma rede de validação aleatória de criptomoedas (CRVA) fez melhorias:
Adotar a forma de admissão de garantia de ativos, iniciar a rede principal após atingir cerca de 500 nós, prevendo-se que os ativos de garantia dos nós se mantenham acima de várias dezenas de milhões de dólares.
Através de um algoritmo de sorteio, são selecionados aleatoriamente nós como validadores, gerando uma assinatura de limiar para liberar os pedidos dos usuários. Para prevenir conluios ou ataques, o algoritmo de sorteio utiliza um VRF circular original, combinando provas de conhecimento zero para ocultar a identidade dos selecionados.
Todo o código central dos nós executa-se em ambientes de execução confiáveis, eliminando ainda mais a possibilidade de conluio.
A comunicação e troca de informações em grande escala entre os nós da rede CRVA ocorre da seguinte forma:
O nó deve fazer o staking de ativos na cadeia antes de entrar na rede, deixando a chave pública como informação de registro.
Escolher aleatoriamente um nó a cada hora. O candidato gera uma "chave pública temporária" única e prova, através de uma prova de zero conhecimento, que está associada à "chave pública permanente" na cadeia.
Usar "chave pública temporária" para proteger a privacidade e evitar a divulgação da identidade.
A chave pública temporária é gerada dentro de um ambiente de confiança do nó, e o próprio nó não pode saber.
Enviar a chave pública temporária criptografada para um nó de retransmissão específico para ser restaurada. O processo de restauração do nó de retransmissão também é realizado em um ambiente confiável.
Os nós de retransmissão reúnem chaves públicas temporárias e submetem a função VRF na cadeia para seleção, onde os selecionados verificam o pedido do usuário e geram uma assinatura de limiar.
O núcleo deste plano é que todas as atividades importantes ocorrem dentro de hardware confiável, tornando impossível a observação externa. Cada nó não conhece a identidade dos validadores, prevenindo a conluio malicioso e aumentando significativamente o custo de ataque. Teoricamente, atacar toda a rede se torna muito mais difícil.
combinação da solução de auto-custódia de ativos da CRVA
Usando um stablecoin baseado em um algoritmo de Bitcoin como exemplo, ilustra-se a aplicação do CRVA na custódia de ativos:
O usuário deposita BTC no endereço designado, que é transferido pela ponte oficial para interagir com o contrato inteligente na cadeia Ethereum. A operação específica é transferir BTC para o endereço Taproot na cadeia do Bitcoin, onde o desbloqueio requer 2/2 multisig, uma assinatura gerada pelo usuário e a outra gerada pelo CRVA.
Principais situações incluem:
Resgate主动: O usuário e o CRVA geram assinaturas para desbloquear BTC. Se o CRVA não cooperar a longo prazo, após o término do bloqueio de tempo, o usuário poderá recuperar unilateralmente o BTC.
BTC em liquidação: os usuários devem cooperar com a transferência de BTC para CRVA. Se os usuários não cooperarem, o BTC não poderá ser movido temporariamente; após o término do bloqueio de tempo, o CRVA poderá transferi-lo para um canal unidirecional.
Retirada de BTC no canal unidirecional CRVA: o liquidante inicia o pedido, e após a aprovação do CRVA, é gerada uma assinatura e enviada ao liquidante. Se o CRVA não responder por um longo período, após o término do bloqueio temporal, o BTC será transferido para o endereço controlado pelo DAO, e o tratamento subsequente será acionado por múltiplas assinaturas.
Assim, este plano pode efetivamente prevenir que uma única entidade controle o todo, proporcionando serviços de auto-custódia mais confiáveis para os ativos.