Важность бездоверительной эскроу: начиная с инцидента с замораживанием unibtc
В апреле 2025 года один из пользователей в социальных сетях обратился за помощью, заявив, что его активы unibtc на сумму более 100 000 долларов США застряли и не могут быть выведены во время арбитражной операции на некотором Layer2 блокчейне Биткойна.
По словам заинтересованного лица W, он обнаружил, что выпущенный определённым проектом unibtc на этой цепочке демонстрирует аномальную цену и отвязался от BTC, что он считает отличной возможностью для арбитража. Он перевёл часть BTC на эту цепочку, обменял на unibtc и ждёт восстановления привязки для продажи.
В течение 24 часов unibtc уже был привязан, но когда W попытался продать, он обнаружил, что ликвидный пул unibtc-BTC на этой цепочке был убран командой проекта. Это был единственный выход из вторичного рынка unibtc на цепочке. W не смог продать имеющийся у него unibtc и попытался перенести unibtc на другие цепи.
Однако, когда он нашел единственный кроссчейн-мост на этой цепочке, поддерживающий unibtc, он получил уведомление, что "для транзакции требуется подпись и авторизация со стороны проекта". Служба поддержки кроссчейн-моста объяснила, что мультиподписной ключ для кроссчейна unibtc управляется проектом, и без разрешения пользователя невозможно перевести unibtc на другие цепочки.
W может только связаться с командой проекта для уточнения, и они предварительно ответили, что могут разрешить вывести основной капитал, но прибыли от арбитража необходимо проверить. W осознает, что его unibtc, стоимостью около 200000 долларов, была "временно заморожена", и он не может продать ее в этой цепочке или перевести на другие цепочки.
Отношение команды проекта стало неясным, они не указывают, когда можно будет вернуть основной капитал, и не предоставляют никаких письменных обязательств, постоянно затягивая по различным причинам. Позже команда проекта заявила, что отвязка unibtc произошла из-за того, что на какой-то платформе кто-то массово занял активы unibtc и обрушил их, предложив W "привлечь к ответственности эту платформу".
После более чем двухнедельных переговоров W наконец получил положительный ответ от заинтересованных сторон и успешно вернул активы. Но это не единичный случай, в прошлом году также произошел аналогичный инцидент, в результате которого пользовательский unibtc был "сущностно заморожен".
С технической точки зрения, как эмитент unibtc и первоначальный LP ликвидного пула вторичного рынка, проектная команда естественным образом обладает правом выхода на вторичном рынке unibtc. Чтобы ограничить их полномочия, необходимо больше полагаться на управление, а не на технические средства.
Однако сговор кросс-чейн моста с проектной стороной в отказе от запросов пользователей выявил явные технические недостатки unibtc на этапе "выпуск - одноканальное обращение - многоканальное обращение": кросс-чейн мост, являющийся партнером проектной стороны, явно является высокоцентрализованным.
Действительный мост, не требующий доверия, должен гарантировать, что официальные лица моста не могут препятствовать выходу пользователей. Однако в данном случае как сторона проекта, так и кросс-цепочный мост обладают сильными централизованными полномочиями и не предоставляют выходные каналы, устойчивые к цензуре.
Подобные случаи не редкость; крупные биржи и другие проектные группы также сталкивались с ситуациями, когда пользователям было закрыто направление выхода. Эти примеры полностью демонстрируют, что если платформы по хранению активов не могут предоставить услуги без доверия, это в конечном итоге приведет к негативным последствиям.
Однако добиться бездоверительности не легко. От платежных каналов и DLC до BitVM и ZK Rollup люди пробовали различные способы, которые, хотя и могут в значительной степени гарантировать автономию пользователей и предоставить надежные выходы для вывода активов, все же имеют неизбежные недостатки.
В настоящее время на рынке не существует идеальных решений для хранения активов и выхода, и требуется постоянное новаторство. Исследовательская группа предложила решение для верификации сообщений без доверия, основанное на сочетании TEE, ZK и MPC, которое сбалансировало затраты, безопасность и пользовательский опыт и может предоставить надежные базовые услуги для торговых платформ, кросс-цепочных мостов или любых сценариев хранения активов.
Данная схема использует форму допуска на основе залога активов, выбирая узлы проверки с помощью алгоритма случайной лотереи и сочетая это с ZK для скрытия личности выбранных. Весь основной код узлов работает в аппаратной среде TEE, что дополнительно предотвращает сговор. Такой дизайн значительно увеличивает сложность атак, обеспечивая более высокий уровень децентрализации для управления активами.
В практическом применении данное решение может быть объединено с интеллектуальными контрактами для реализации самоуправления активами, такими как биткойн. С помощью многоподписей и временных замков обеспечивается защита прав пользователей и ограничение злонамеренных действий, достигая баланса между интересами всех сторон. Это предоставляет возможный технологический путь для решения подобных событий заморозки unibtc.
В общем, с развитием технологии блокчейн, решения с бездоверительной соучастием будут играть все более важную роль в защите активов пользователей и повышении безопасности систем. В будущем мы ожидаем появления большего количества инновационных решений, которые предоставят более надежные и безопасные услуги по управлению активами для экосистемы блокчейн.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
7
Поделиться
комментарий
0/400
CryptoCross-TalkClub
· 07-10 16:29
Кроссчейн мост потерпел крах, неудачники снова должны лечь.
Посмотреть ОригиналОтветить0
gas_guzzler
· 07-10 15:25
Не доверяйте никакой команде проекта!
Посмотреть ОригиналОтветить0
BlockchainWorker
· 07-09 05:15
Кажется, каждое событие повторяется~
Посмотреть ОригиналОтветить0
RugpullSurvivor
· 07-09 05:13
Снова деньги утекают в песок
Посмотреть ОригиналОтветить0
OffchainOracle
· 07-09 05:11
Централизованные проекты все еще стоит трогать?
Посмотреть ОригиналОтветить0
ContractExplorer
· 07-09 05:08
Ещё одна аварийная ситуация
Посмотреть ОригиналОтветить0
DeFiAlchemist
· 07-09 05:00
*настраивает мистические графики* древние пророчества предупреждали о централизованных мостах... мы должны вернуться к чистой алгоритмической истине
unibtc замороженное событие предупреждение: шифрование активов соучастник срочно требует бездоверительной схемы
Важность бездоверительной эскроу: начиная с инцидента с замораживанием unibtc
В апреле 2025 года один из пользователей в социальных сетях обратился за помощью, заявив, что его активы unibtc на сумму более 100 000 долларов США застряли и не могут быть выведены во время арбитражной операции на некотором Layer2 блокчейне Биткойна.
По словам заинтересованного лица W, он обнаружил, что выпущенный определённым проектом unibtc на этой цепочке демонстрирует аномальную цену и отвязался от BTC, что он считает отличной возможностью для арбитража. Он перевёл часть BTC на эту цепочку, обменял на unibtc и ждёт восстановления привязки для продажи.
В течение 24 часов unibtc уже был привязан, но когда W попытался продать, он обнаружил, что ликвидный пул unibtc-BTC на этой цепочке был убран командой проекта. Это был единственный выход из вторичного рынка unibtc на цепочке. W не смог продать имеющийся у него unibtc и попытался перенести unibtc на другие цепи.
Однако, когда он нашел единственный кроссчейн-мост на этой цепочке, поддерживающий unibtc, он получил уведомление, что "для транзакции требуется подпись и авторизация со стороны проекта". Служба поддержки кроссчейн-моста объяснила, что мультиподписной ключ для кроссчейна unibtc управляется проектом, и без разрешения пользователя невозможно перевести unibtc на другие цепочки.
W может только связаться с командой проекта для уточнения, и они предварительно ответили, что могут разрешить вывести основной капитал, но прибыли от арбитража необходимо проверить. W осознает, что его unibtc, стоимостью около 200000 долларов, была "временно заморожена", и он не может продать ее в этой цепочке или перевести на другие цепочки.
Отношение команды проекта стало неясным, они не указывают, когда можно будет вернуть основной капитал, и не предоставляют никаких письменных обязательств, постоянно затягивая по различным причинам. Позже команда проекта заявила, что отвязка unibtc произошла из-за того, что на какой-то платформе кто-то массово занял активы unibtc и обрушил их, предложив W "привлечь к ответственности эту платформу".
После более чем двухнедельных переговоров W наконец получил положительный ответ от заинтересованных сторон и успешно вернул активы. Но это не единичный случай, в прошлом году также произошел аналогичный инцидент, в результате которого пользовательский unibtc был "сущностно заморожен".
С технической точки зрения, как эмитент unibtc и первоначальный LP ликвидного пула вторичного рынка, проектная команда естественным образом обладает правом выхода на вторичном рынке unibtc. Чтобы ограничить их полномочия, необходимо больше полагаться на управление, а не на технические средства.
Однако сговор кросс-чейн моста с проектной стороной в отказе от запросов пользователей выявил явные технические недостатки unibtc на этапе "выпуск - одноканальное обращение - многоканальное обращение": кросс-чейн мост, являющийся партнером проектной стороны, явно является высокоцентрализованным.
Действительный мост, не требующий доверия, должен гарантировать, что официальные лица моста не могут препятствовать выходу пользователей. Однако в данном случае как сторона проекта, так и кросс-цепочный мост обладают сильными централизованными полномочиями и не предоставляют выходные каналы, устойчивые к цензуре.
Подобные случаи не редкость; крупные биржи и другие проектные группы также сталкивались с ситуациями, когда пользователям было закрыто направление выхода. Эти примеры полностью демонстрируют, что если платформы по хранению активов не могут предоставить услуги без доверия, это в конечном итоге приведет к негативным последствиям.
Однако добиться бездоверительности не легко. От платежных каналов и DLC до BitVM и ZK Rollup люди пробовали различные способы, которые, хотя и могут в значительной степени гарантировать автономию пользователей и предоставить надежные выходы для вывода активов, все же имеют неизбежные недостатки.
В настоящее время на рынке не существует идеальных решений для хранения активов и выхода, и требуется постоянное новаторство. Исследовательская группа предложила решение для верификации сообщений без доверия, основанное на сочетании TEE, ZK и MPC, которое сбалансировало затраты, безопасность и пользовательский опыт и может предоставить надежные базовые услуги для торговых платформ, кросс-цепочных мостов или любых сценариев хранения активов.
Данная схема использует форму допуска на основе залога активов, выбирая узлы проверки с помощью алгоритма случайной лотереи и сочетая это с ZK для скрытия личности выбранных. Весь основной код узлов работает в аппаратной среде TEE, что дополнительно предотвращает сговор. Такой дизайн значительно увеличивает сложность атак, обеспечивая более высокий уровень децентрализации для управления активами.
В практическом применении данное решение может быть объединено с интеллектуальными контрактами для реализации самоуправления активами, такими как биткойн. С помощью многоподписей и временных замков обеспечивается защита прав пользователей и ограничение злонамеренных действий, достигая баланса между интересами всех сторон. Это предоставляет возможный технологический путь для решения подобных событий заморозки unibtc.
В общем, с развитием технологии блокчейн, решения с бездоверительной соучастием будут играть все более важную роль в защите активов пользователей и повышении безопасности систем. В будущем мы ожидаем появления большего количества инновационных решений, которые предоставят более надежные и безопасные услуги по управлению активами для экосистемы блокчейн.