出典と背景
出典:DeepSafe Research
2025年4月23日、インターネットユーザーのBrainさんはTwitterを通じて、友人に助けを求めました。彼はBitcoinのLayer2チェーンでアービトラージ取引を行っている最中、10万ドル以上のunibtc資産がBedrockの役人によって凍結され、引き出すことができない状態にあると述べました。
アービトラージ取引の経緯
関係者のW氏によると、彼は4月17日、Bedrockが発行したunibtcの価格が異常なもので、BTCから切り離されていることに気付きました。W氏は、その切り離しは一時的なものだと信じ、すぐにアンカーに戻ると考えたため、BTCの一部をBitcoin L2に移し、unibtcに交換した後、戻って売却しようとしました。
しかし、切り離し後24時間以内にunibtcはアンカーに戻ったものの、W氏がunibtcを売却しようとした際、チェーン上のunibtc-BTC流動性プールがBedrockの役人によって削除され、このトークンを売却するための唯一の市場出口が失われました。
ユーザーの権利と対応
W氏は他のチェーンにunibtcを移そうと試みましたが、unibtcをサポートする唯一のクロスチェーンブリッジであるFreeから「この取引にはプロジェクト側からの署名承認が必要」との指示を受けました。W氏はFreeクロスチェーンブリッジのカスタマーサービスに確認したところ、こう説明されました:
「unibtcクロスチェーンのマルチシグ署名鍵はBedrockによってホストされており、彼らの許可なしにはユーザーはunibtcを他のチェーンに移すことができません。」
W氏は仕方なくBedrockの従業員にこの問題について尋ねましたが、最初の反応は「元本の引き出しを許可することはできるが、アービトラージによって得られた利益を引き出せるかはまだ審査中」というものでした。これにより、W氏はunibtcの出口が完全に閉ざされ、自身の手元に約200,000 Uのunibtcが「一時的に凍結」されていることに気づきました。
問題の分析と技術的視点
この記事は、上記の事件の背景にある理由を探るものではなく、同様の中央集権的な悪行を回避・排除するための技術的観点からの説明を目的としています。まず、上記の出来事を振り返ると、unibtcの発行者であり、二次市場流動性プールの初期提供者であるBedrockがunibtcの二次市場から退出する権限を持っていることは明らかです。
しかし、技術的手段よりもむしろガバナンスを通じてその権限を制限する必要があります。残念ながら、FreeクロスチェーンブリッジとBedrockがユーザーの要求を拒否する事例は、unibtcの明らかな技術的欠陥を明らかにしました。これにより、検閲に耐えうる出口チャネルが提供されていないことが露呈しました。
類似ケースの考察
このようなunibtcの凍結事件は決して孤立したケースではなく、他の関係者からのフィードバックによると、Bedrockも昨年、同様の手段を用いてユーザーのunibtc出口を封鎖していました。特に2022年6月のHarmony Horizon Bridgeのハッカー攻撃や、2021年のStableMagnet事件のような事例は、資産保管プラットフォームがトラストレスなサービスを提供できなければ、悪い結果を招くことを示しています。
DeepSafeの解決策
DeepSafeは、資産保管のためにCRVA (暗号学的ランダム検証ネットワーク)というソリューションを提案しています。このソリューションは、コスト、安全性、ユーザー体験といった互いに矛盾する指標をバランスよく保ちながら、取引プラットフォームやクロスチェーンブリッジに信頼できる基盤サービスを提供します。
CRVAは以下の特徴を持っています:
- 約500のノードからなるネットワークノードが資産担保のアクセス形式を採用し、メインネットは正式には立ち上げられない。
- MPC/TSS計算の効率を向上させるために、宝くじアルゴリズムを用いてノードをランダムに選出。
- 選ばれたノードはTEEハードウェア環境でコアコードを実行し、共謀の可能性を減少させる。
DeepSafeのCRVA解決策の基本的なアイデアは、すべての重要な活動がTEEハードウェア内で行われるため、外部から見えないことにあります。これにより、外部の攻撃コストが大幅に増加します。
BitcoinとHelloBTUの例
最後に、Bitcoinのアルゴリズム的なステーブルコインであるHelloBTUを例に、CRVAの資産保管ソリューションの適用について説明します。HelloBTUのスマートコントラクトはEthereumに展開されており、これによりBitcoinをEthereumチェーンにブリッジすることが可能になります。
このようにして、DeepSafeのBitcoin資産自己保管ソリューションは、ユーザーの債務不履行や悪意ある行為を効果的に制限することができ、資産発行者が全体を一方的にコントロールすることを難しくする可能性があります。
