事件背景
2025年4月23日,网友Brain通过朋友在Twitter上求助称,在进行比特币Layer2链上的套利交易时,超过10万美元的unibtc资产被Bedrock官方冻结,无法提取。
根据W的披露,4月17日,他发现由Bedrock在某比特币L2链上发行的unibtc价格异常,与BTC脱钩。W认为这种脱钩是暂时的,且很快会恢复,因此抓住了套利机会,转移部分BTC至比特币L2中,兑换为unibtc,并在其回归后出售。
事件经过
脱钩后的24小时内,unibtc果然回到了锚点,但当W尝试出售unibtc时,发现链上的unibtc-BTC流动性池已被Bedrock官方移除,而这个代币是链上unibtc唯一的二级市场退出渠道。W无法出售unibtc,因此试图将其转移到其他链。当他找到唯一支持unibtc的跨链桥(名为Free)时,收到了提示:“该交易需要项目方的签名授权。”
在联系跨链桥客服时,对方解释道:“unibtc跨链的多签密钥由Bedrock托管,未得到其允许,用户无法将unibtc转移到其他链。”无奈之下,W寻找Bedrock的一名员工询问情况。该员工的初步回应是:“我们可以允许您提取本金,但利润是否可以提取仍在审核中。”
此时,W意识到unibtc在该链上的退出途径已被完全切断,而他手中价值约200,000 U的unibtc被“暂时冻结”,即既无法在该链上出售,也无法转移到其他链。他感到非常无助,只希望能顺利提取本金。然而,Bedrock工作人员的态度变得模糊,既没有提供明确的提取时间,也没有书面承诺,而以“风险审核”和“技术调查”等理由拖延进程。
后续表现
经过一段时间的延期,Bedrock声称unibtc脱钩是由于LayerBank平台某人借入大量unibtc资产并抛售市场造成的,随后Bedrock建议W“对LayerBank追责”。
W联系LayerBank后,久无回音。无奈之下,W只好在Twitter上寻求朋友们的帮助。经过两个多星期的谈判,最终他终于收到了LayerBank和Bedrock官方的积极回应,成功恢复了其资产。
W的经历并非个案。根据其他相关方的反馈,Bedrock去年也曾以类似方式切断用户的unibtc退出路径,导致这些unibtc“实质性冻结”。
经验教训
通过上述事件,我们可以看到,作为unibtc的发行方和二级市场流动性池的初始流动性提供者,Bedrock自然拥有限制用户退出unibtc二级市场的权力。如果要限制其权力,应通过治理机制而非技术手段实现;然而,Free跨链桥与Bedrock之间的合谋拒绝用户请求的情况,揭示了unibtc在“发行-单链流通-多链流通”环节的明显技术缺陷。
在unibtc冻结事件中,Bedrock和Free跨链桥均具备强大的集中权力,且未能提供抵制审查的退出渠道。像unibtc这样的案例并不鲜见。在主要交易所中,切断用户的退出路径非常普遍,对跨链桥或其他类型的项目方,也有许多案例利用集中权力。
信任问题与技术解决方案
这些案例充分说明,如果资产托管平台无法提供无信任服务,就会导致严重后果。然而,无信任不易实现。尽管人们尝试了各种实施方法,如支付通道、DLC、BitVM和ZK Rollup,但仍然存在不可避免的缺陷。在此背景下,DeepSafe研究将以其正式推出的资产托管解决方案为例,解释一种结合TEE、ZK和MPC的无信任消息验证方案。
CRVA:加密随机验证网络
DeepSafe的CRVA解决方案进行了多项改进。首先,CRVA网络的节点采取资产质押的接入方式,预计在节点数量达到约500后正式上线。其次,为了提高MPC/TSS计算的效率,CRVA 将通过彩票算法随机选取节点,并采用ZK技术确保选中节点的隐私。
为了进一步防止合谋,CRVA的所有节点将在TEE硬件环境中运行核心代码,确保只有通过破解TEE信任硬件才能知晓节点是否被选中。这一设计使得外部无法观察节点的操作,显著提高了系统的安全性。
结合CRVA的资产自托管解决方案
以比特币算法稳定币HelloBTU为例,CRVA的应用展示了如何实现去中心化和无信任。用户将BTC存入HelloBTU的指定支付地址,官方跨链桥将BTC跨链至以太坊,并与HelloBTU的稳定智能合约进行交互。
假设用户向HelloBTU平台质押10 BTC,用户与CRVA将共同生成签名以解锁和转回这10 BTC。若CRVA长时间不配合,用户在时间锁到期后可以单方面取回BTC。这一机制有效限制了用户的违约行为,同时也确保在极端情况下,用户能够顺利提取资产。
总结
通过对DeepSafe CRVA解决方案的深入分析,我们说明了如何在不信任的环境中实现资产自托管。若unibtc跨链桥采用CRVA的自托管解决方案,资产发行方将难以单方面控制退出机制,让用户资产得到更好的保护。
