A importância do custódia sem confiança: começando pelo evento de congelamento do unibtc
Em abril de 2025, um usuário da internet pediu ajuda nas redes sociais, afirmando que mais de 100.000 dólares em ativos unibtc ficaram presos e não podiam ser retirados durante uma operação de arbitragem em uma determinada cadeia Layer2 de Bitcoin.
Segundo W, uma das partes envolvidas, no dia 17 de abril, ele descobriu que o unibtc na cadeia L2 do Bitcoin apresentava anomalias de preço e estava desvinculado do BTC. W acreditava que era um fenômeno temporário e que havia uma oportunidade de arbitragem, então transferiu parte do BTC para essa cadeia, trocou por unibtc e aguardou a reintegração para vender.
Dentro de 24 horas, o unibtc já havia sido ancorado, mas quando W tentou vender, descobriu que a única piscina de liquidez unibtc-BTC na cadeia tinha sido retirada. W não conseguiu vender o unibtc e tentou fazer uma transação cross-chain para outras redes.
No entanto, quando ele encontrou a ponte cross-chain que suporta unibtc na única cadeia, recebeu a mensagem "A transação requer autorização de assinatura do projeto". O suporte ao cliente da ponte cross-chain explicou que a chave multi-assinatura para unibtc é gerida pelo emissor, e sem autorização, os usuários não podem transferir unibtc para outras cadeias.
W só pode contatar o emissor do unibtc para perguntar, e a resposta preliminar foi que podem permitir a retirada do capital, mas os lucros gerados pela arbitragem precisam ser auditados. W percebeu que o caminho de saída do unibtc foi completamente cortado, e cerca de 200 mil dólares em ativos foram "congelados temporariamente".
A atitude do emissor tornou-se então ambígua, alegando "revisão de riscos" e "análise técnica" como razões para o atraso. Eles também afirmaram que o desengate do unibtc se deve ao fato de alguém ter emprestado em grande escala ativos unibtc de uma determinada plataforma e derrubado o mercado, sugerindo que W responsabilizasse essa plataforma.
Após duas semanas de negociações, W finalmente obteve uma resposta positiva das partes envolvidas e conseguiu recuperar os ativos. Mas, segundo o feedback, eventos semelhantes já haviam ocorrido anteriormente.
Este evento expôs as deficiências técnicas óbvias da unibtc nos processos de emissão, circulação em cadeia única e circulação em múltiplas cadeias. Uma ponte verdadeiramente sem necessidade de confiança deve garantir que as autoridades não possam impedir a saída dos usuários, enquanto neste caso, todas as partes envolvidas detêm poder centralizado forte.
Casos semelhantes não são raros. As grandes exchanges frequentemente cortam o caminho de saída dos usuários, e outros projetos também usaram permissões centralizadas. Esses casos demonstram plenamente que, se uma plataforma de custódia de ativos não conseguir oferecer serviços sem confiança, acabará por resultar em consequências negativas.
No entanto, alcançar a verdadeira confiança zero não é fácil. Desde canais de pagamento, DLC até BitVM e ZK Rollup, várias soluções apresentam falhas inevitáveis. Atualmente, ainda não existem soluções perfeitas para custódia de ativos e saídas, sendo necessária uma constante inovação.
Em resposta às deficiências das soluções tradicionais de gestão de ativos MPC/TSS, algumas novas soluções fizeram melhorias. Por exemplo, adotando a forma de entrada baseada em garantia de ativos, através de um algoritmo de sorteio aleatório para selecionar nós de validação, e combinando com um ambiente de hardware TEE para prevenir conluios internos ou ataques externos.
O núcleo deste tipo de proposta de melhoria está em realizar atividades importantes dentro do hardware TEE, de forma que não possam ser observadas externamente. Cada nó não sabe quem é o validador selecionado, o que efetivamente impede a conluio malicioso e, ao mesmo tempo, aumenta significativamente o custo de ataques externos.
Na aplicação concreta, é possível combinar mecanismos como multi-assinatura e bloqueio temporal para fornecer aos usuários a garantia de resgate autónomo de ativos, ao mesmo tempo que limita comportamentos maliciosos. Em situações extremas, também pode-se introduzir uma DAO composta por projetos renomados, empresas de segurança e instituições de investimento para governança.
Em suma, a adoção de soluções de custódia de ativos descentralizadas e sem confiança é crucial para proteger os direitos dos usuários. Com o contínuo avanço da tecnologia, acredita-se que no futuro surgirão soluções ainda mais seguras e eficientes, proporcionando um forte apoio ao desenvolvimento saudável do ecossistema blockchain.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
9
Repostar
Compartilhar
Comentário
0/400
gas_fee_therapy
· 07-11 03:10
Um dia sem problemas e eu me sinto mal.
Ver originalResponder0
AirdropHarvester
· 07-09 08:21
O buraco da centralização é uma grande armadilha.
Ver originalResponder0
Anon4461
· 07-08 06:06
A centralização acaba por não escapar a uma prisão?
Ver originalResponder0
ImpermanentPhobia
· 07-08 06:06
Mais uma lição dolorosa.
Ver originalResponder0
NestedFox
· 07-08 06:04
Outra vez um corte uniforme na regulamentação?
Ver originalResponder0
WhaleMistaker
· 07-08 05:45
Este centralizado dá um passo a mais, é uma grande armadilha.
Ver originalResponder0
BearMarketSurvivor
· 07-08 05:42
Esta batalha não foi suficientemente amarga, mais derrotas estão à espera.
o evento de congelamento da unibtc revela a importância da custódia sem confiança
A importância do custódia sem confiança: começando pelo evento de congelamento do unibtc
Em abril de 2025, um usuário da internet pediu ajuda nas redes sociais, afirmando que mais de 100.000 dólares em ativos unibtc ficaram presos e não podiam ser retirados durante uma operação de arbitragem em uma determinada cadeia Layer2 de Bitcoin.
Segundo W, uma das partes envolvidas, no dia 17 de abril, ele descobriu que o unibtc na cadeia L2 do Bitcoin apresentava anomalias de preço e estava desvinculado do BTC. W acreditava que era um fenômeno temporário e que havia uma oportunidade de arbitragem, então transferiu parte do BTC para essa cadeia, trocou por unibtc e aguardou a reintegração para vender.
Dentro de 24 horas, o unibtc já havia sido ancorado, mas quando W tentou vender, descobriu que a única piscina de liquidez unibtc-BTC na cadeia tinha sido retirada. W não conseguiu vender o unibtc e tentou fazer uma transação cross-chain para outras redes.
No entanto, quando ele encontrou a ponte cross-chain que suporta unibtc na única cadeia, recebeu a mensagem "A transação requer autorização de assinatura do projeto". O suporte ao cliente da ponte cross-chain explicou que a chave multi-assinatura para unibtc é gerida pelo emissor, e sem autorização, os usuários não podem transferir unibtc para outras cadeias.
W só pode contatar o emissor do unibtc para perguntar, e a resposta preliminar foi que podem permitir a retirada do capital, mas os lucros gerados pela arbitragem precisam ser auditados. W percebeu que o caminho de saída do unibtc foi completamente cortado, e cerca de 200 mil dólares em ativos foram "congelados temporariamente".
A atitude do emissor tornou-se então ambígua, alegando "revisão de riscos" e "análise técnica" como razões para o atraso. Eles também afirmaram que o desengate do unibtc se deve ao fato de alguém ter emprestado em grande escala ativos unibtc de uma determinada plataforma e derrubado o mercado, sugerindo que W responsabilizasse essa plataforma.
Após duas semanas de negociações, W finalmente obteve uma resposta positiva das partes envolvidas e conseguiu recuperar os ativos. Mas, segundo o feedback, eventos semelhantes já haviam ocorrido anteriormente.
Este evento expôs as deficiências técnicas óbvias da unibtc nos processos de emissão, circulação em cadeia única e circulação em múltiplas cadeias. Uma ponte verdadeiramente sem necessidade de confiança deve garantir que as autoridades não possam impedir a saída dos usuários, enquanto neste caso, todas as partes envolvidas detêm poder centralizado forte.
Casos semelhantes não são raros. As grandes exchanges frequentemente cortam o caminho de saída dos usuários, e outros projetos também usaram permissões centralizadas. Esses casos demonstram plenamente que, se uma plataforma de custódia de ativos não conseguir oferecer serviços sem confiança, acabará por resultar em consequências negativas.
No entanto, alcançar a verdadeira confiança zero não é fácil. Desde canais de pagamento, DLC até BitVM e ZK Rollup, várias soluções apresentam falhas inevitáveis. Atualmente, ainda não existem soluções perfeitas para custódia de ativos e saídas, sendo necessária uma constante inovação.
Em resposta às deficiências das soluções tradicionais de gestão de ativos MPC/TSS, algumas novas soluções fizeram melhorias. Por exemplo, adotando a forma de entrada baseada em garantia de ativos, através de um algoritmo de sorteio aleatório para selecionar nós de validação, e combinando com um ambiente de hardware TEE para prevenir conluios internos ou ataques externos.
O núcleo deste tipo de proposta de melhoria está em realizar atividades importantes dentro do hardware TEE, de forma que não possam ser observadas externamente. Cada nó não sabe quem é o validador selecionado, o que efetivamente impede a conluio malicioso e, ao mesmo tempo, aumenta significativamente o custo de ataques externos.
Na aplicação concreta, é possível combinar mecanismos como multi-assinatura e bloqueio temporal para fornecer aos usuários a garantia de resgate autónomo de ativos, ao mesmo tempo que limita comportamentos maliciosos. Em situações extremas, também pode-se introduzir uma DAO composta por projetos renomados, empresas de segurança e instituições de investimento para governança.
Em suma, a adoção de soluções de custódia de ativos descentralizadas e sem confiança é crucial para proteger os direitos dos usuários. Com o contínuo avanço da tecnologia, acredita-se que no futuro surgirão soluções ainda mais seguras e eficientes, proporcionando um forte apoio ao desenvolvimento saudável do ecossistema blockchain.