unibtc冻结事件引发关注探讨免信任资产托管重要性

2025-07-30 03:06:09

免信任资产托管的重要性:从unibtc冻结事件说起

2025年4月,一位网友在社交媒体上求助,称自己在某比特币二层网络上进行套利操作时,超10万美元的unibtc资产被困住且无法退出。

据当事人透露,4月17日他发现unibtc在某比特币二层链上价格异常并与BTC脱钩,认为这是一个套利机会。他将部分BTC跨入该链,兑换为unibtc并等待回锚后卖出。

24小时内unibtc便已回锚,但当事人尝试卖出时,发现该链上唯一的unibtc-BTC流动性池被撤掉了。他无法将unibtc出售,便尝试将其跨到其他链上。

然而,当他找到该链上唯一支持unibtc的跨链桥时,收到提示称"交易需要项目方签名授权"。跨链桥客服解释说,unibtc跨链的多签密钥由项目方托管,未经许可用户无法将unibtc提到其他链上。

当事人只能找到项目方询问,对方初步回复可以允许提走本金,但套利产生的利润需要审核。至此,当事人意识到unibtc的退出路径被切断,约20万美元的资产被"暂时冻结"。

项目方后续态度变得模糊,以各种理由拖延。经过两周周旋,当事人终于得到了相关方的积极响应,成功追回资产。

这并非个例。据反馈,去年也曾发生类似事件,导致用户的unibtc被"实质性冻结"。本文不对事件缘由揣测,仅从技术层面探讨如何避免此类中心化作恶行为。

复盘该事件可以看到,作为unibtc发行方和流动性提供者,项目方天然拥有二级市场退出通道的权限。要限制其权力,更多需要通过治理而非技术手段。

然而,跨链桥与项目方合谋拒绝用户请求,暴露出unibtc在"发行-单链流通-多链流通"环节存在明显技术缺陷:跨链桥显然是高度中心化的。

真正无需信任的桥应该保证官方无法阻拦用户退出,而unibtc案例中相关方都掌握着强大的中心化权限,未提供抗审查的退出通道。

类似案例并不少见。各大交易所切断用户退出路径的事屡见不鲜,其他项目动用中心化权限的案例也不在少数。2022年6月,某跨链桥因黑客攻击暂停多种资产提款通道。2021年,某项目方通过预留漏洞监守自盗2400万美元。这些案例表明,资产托管平台若不能提供免信任服务,终将酿成恶果。

然而,实现无需信任并非易事。从支付通道到零知识证明,人们尝试了各种方案,虽然在很大程度上保障了用户自主权,提供了可靠的资产撤离通道,但仍存在不可避免的缺陷。

比如,支付通道需要监视对手方的潜在恶意行为,其他方案则存在成本高昂、依赖预言机等问题。目前市场上尚未出现完美的资产托管与退出方案,仍需创新。

下面以某资产托管方案为例,介绍一种结合可信执行环境、零知识证明和多方计算的免信任消息验证方案。该方案在成本、安全、用户体验等指标上做出平衡,可为各类资产托管场景提供可靠的底层服务。

目前广泛应用的资管方案多采用多签或MPC/TSS判定资产转移请求是否有效。这种方案落地简单、成本低、验证速度快,但安全性不足,易趋于中心化。2023年某案例中,21个参与MPC计算的节点均为一人控制,是典型的女巫攻击。

针对传统方案不足,某加密随机验证网络(CRVA)方案作出了改进:

CRVA网络节点间进行大量广播通信与信息交换,具体流程如下:

这套方案的核心在于,重要活动都在可信硬件内进行,外部无法观测。每个节点都不知道验证人身份,防止串通作恶,大幅增加攻击成本。理论上要攻击整个网络,难度显著提升。

以某比特币算法稳定币为例说明CRVA在资产托管中的应用:

用户将BTC存入指定地址,由官方桥跨到以太坊链上与智能合约交互。具体操作是将BTC转移到比特币链上的Taproot地址,解锁需要2/2多签,一个签名由用户生成,另一个由CRVA生成。

主要情况包括:

用户主动赎回:用户和CRVA各生成签名解锁BTC。若CRVA长期不配合,时间锁到期后用户可单方面取回BTC。
BTC遭清算:用户应配合CRVA转移BTC。若用户不配合,BTC暂时无法移动;时间锁到期后CRVA可将其划转至单向通道。
CRVA单向通道内BTC提取:清算人发起请求,CRVA审核通过后生成签名转给清算人。若CRVA长期不响应,时间锁到期后BTC转至DAO控制地址,由多签触发后续处理。