unibtc凍結事件引發關注探討免信任資產托管重要性

2025-07-30 03:06:09

免信任資產托管的重要性:從unibtc凍結事件說起

2025年4月,一位網友在社交媒體上求助,稱自己在某比特幣二層網路上進行套利操作時,超10萬美元的unibtc資產被困住且無法退出。

據當事人透露,4月17日他發現unibtc在某比特幣二層鏈上價格異常並與BTC脫鉤,認爲這是一個套利機會。他將部分BTC跨入該鏈,兌換爲unibtc並等待回錨後賣出。

24小時內unibtc便已回錨,但當事人嘗試賣出時,發現該鏈上唯一的unibtc-BTC流動性池被撤掉了。他無法將unibtc出售,便嘗試將其跨到其他鏈上。

然而,當他找到該鏈上唯一支持unibtc的跨鏈橋時,收到提示稱"交易需要項目方籤名授權"。跨鏈橋客服解釋說,unibtc跨鏈的多籤密鑰由項目方托管,未經許可用戶無法將unibtc提到其他鏈上。

當事人只能找到項目方詢問,對方初步回復可以允許提走本金,但套利產生的利潤需要審核。至此,當事人意識到unibtc的退出路徑被切斷,約20萬美元的資產被"暫時凍結"。

項目方後續態度變得模糊,以各種理由拖延。經過兩周周旋,當事人終於得到了相關方的積極響應,成功追回資產。

這並非個例。據反饋,去年也曾發生類似事件,導致用戶的unibtc被"實質性凍結"。本文不對事件緣由揣測,僅從技術層面探討如何避免此類中心化作惡行爲。

復盤該事件可以看到,作爲unibtc發行方和流動性提供者,項目方天然擁有二級市場退出通道的權限。要限制其權力,更多需要通過治理而非技術手段。

然而,跨鏈橋與項目方合謀拒絕用戶請求,暴露出unibtc在"發行-單鏈流通-多鏈流通"環節存在明顯技術缺陷:跨鏈橋顯然是高度中心化的。

真正無需信任的橋應該保證官方無法阻攔用戶退出,而unibtc案例中相關方都掌握着強大的中心化權限,未提供抗審查的退出通道。

類似案例並不少見。各大交易所切斷用戶退出路徑的事屢見不鮮,其他項目動用中心化權限的案例也不在少數。2022年6月,某跨鏈橋因黑客攻擊暫停多種資產提款通道。2021年,某項目方通過預留漏洞監守自盜2400萬美元。這些案例表明,資產托管平台若不能提供免信任服務,終將釀成惡果。

然而,實現無需信任並非易事。從支付通道到零知識證明,人們嘗試了各種方案,雖然在很大程度上保障了用戶自主權,提供了可靠的資產撤離通道,但仍存在不可避免的缺陷。

比如,支付通道需要監視對手方的潛在惡意行爲,其他方案則存在成本高昂、依賴預言機等問題。目前市場上尚未出現完美的資產托管與退出方案,仍需創新。

下面以某資產托管方案爲例,介紹一種結合可信執行環境、零知識證明和多方計算的免信任消息驗證方案。該方案在成本、安全、用戶體驗等指標上做出平衡,可爲各類資產托管場景提供可靠的底層服務。

目前廣泛應用的資管方案多採用多籤或MPC/TSS判定資產轉移請求是否有效。這種方案落地簡單、成本低、驗證速度快,但安全性不足,易趨於中心化。2023年某案例中,21個參與MPC計算的節點均爲一人控制,是典型的女巫攻擊。

針對傳統方案不足,某加密隨機驗證網路(CRVA)方案作出了改進:

CRVA網路節點間進行大量廣播通信與信息交換,具體流程如下:

這套方案的核心在於,重要活動都在可信硬件內進行,外部無法觀測。每個節點都不知道驗證人身分,防止串通作惡,大幅增加攻擊成本。理論上要攻擊整個網路,難度顯著提升。

以某比特幣算法穩定幣爲例說明CRVA在資產托管中的應用:

用戶將BTC存入指定地址,由官方橋跨到以太坊鏈上與智能合約交互。具體操作是將BTC轉移到比特幣鏈上的Taproot地址,解鎖需要2/2多籤,一個籤名由用戶生成,另一個由CRVA生成。

主要情況包括:

用戶主動贖回:用戶和CRVA各生成籤名解鎖BTC。若CRVA長期不配合,時間鎖到期後用戶可單方面取回BTC。
BTC遭清算:用戶應配合CRVA轉移BTC。若用戶不配合,BTC暫時無法移動;時間鎖到期後CRVA可將其劃轉至單向通道。
CRVA單向通道內BTC提取:清算人發起請求,CRVA審核通過後生成籤名轉給清算人。若CRVA長期不響應,時間鎖到期後BTC轉至DAO控制地址,由多籤觸發後續處理。