Важность бездоверительного хранения: начиная с инцидента с заморозкой unibtc
В апреле 2025 года один из пользователей социальных сетей обратился за помощью, заявив, что его активы unibtc на сумму более 100 000 долларов США застряли и он не может их вывести при арбитражной операции на определенной биткойн Layer2 цепочке.
Согласно словам участника W, 17 апреля он обнаружил, что на L2-цепочке биткойна unibtc наблюдаются аномалии в ценах и что он отрывается от BTC. W считает, что это временное явление, и что существует возможность арбитража, поэтому он перевел часть BTC на эту цепочку, обменял на unibtc и ждал возврата к курсу, чтобы продать.
В течение 24 часов unibtc уже вернулся к привязке, но когда W попытался продать, он обнаружил, что единственный ликвидный пул unibtc-BTC на этой цепочке был отменен. W не смог продать unibtc и попытался перейти на другие сети.
Однако, когда он нашел единственный кросс-чейн мост, поддерживающий unibtc, он получил сообщение "Торговля требует подписи проекта на авторизацию". Служба поддержки кросс-чейн моста объяснила, что многоподписной ключ кросс-чейна unibtc хранится у эмитента, и без разрешения пользователь не может перевести unibtc на другие цепочки.
W может связаться только с эмитентом unibtc для запроса. Соответствующий ответ был первоначальным — разрешается вывести основную сумму, но прибыль от арбитража необходимо проверить. W осознал, что путь выхода из unibtc полностью перекрыт, около 200 тысяч долларов активов были "временно заморожены".
Отношение эмитента затем стало неопределенным, с отговорками вроде "риск-менеджмента" и "технической проверки" для затягивания процесса. Они также утверждали, что отклонение unibtc вызвано тем, что на какой-то платформе кто-то массово заимствовал активы unibtc и обрушил их, предлагая W привлечь эту платформу к ответственности.
После двух недель переговоров W наконец получил положительный ответ от заинтересованных сторон и успешно вернул активы. Но по полученной информации, аналогичные случаи уже происходили ранее.
Это событие выявило явные технические недостатки unibtc на этапах выпуска, одноканального и многоканального обращения. Настоящий мост, не требующий доверия, должен гарантировать, что официальные лица не могут препятствовать выходу пользователей, тогда как в данном случае все стороны обладают мощными централизованными полномочиями.
Похожие случаи не редкость. Крупные биржи время от времени отключают пути выхода пользователей, и другие проекты также прибегали к централизованным полномочиям. Эти случаи наглядно демонстрируют, что если платформы по хранению активов не могут предоставить услуги без доверия, это в конечном итоге приведет к негативным последствиям.
Однако добиться истинной бездоверительности не так-то просто. Существуют неизбежные недостатки различных решений, от платежных каналов и DLC до BitVM и ZK Rollup. На рынке пока не появилось идеального решения для хранения активов и выхода из них, необходимо продолжать инновации.
В ответ на недостатки традиционных решений управления активами MPC/TSS были предложены некоторые новые схемы. Например, используются формы допуска на основе залога активов, с помощью алгоритма случайного выбора выбираются узлы проверки, и в сочетании с аппаратной средой TEE предотвращается внутренний сговор или внешние атаки.
Суть таких усовершенствований заключается в том, чтобы размещать важные действия внутри аппаратного обеспечения TEE, недоступного для внешнего наблюдения. Каждый узел не знает, кто выбранный валидатор, что эффективно предотвращает сговор и значительно увеличивает стоимость внешних атак.
В конкретном применении можно сочетать механизмы мультиподписей и таймлоков, чтобы обеспечить пользователям защиту самостоятельного выкупа активов, одновременно ограничивая злонамеренные действия. В экстренных ситуациях также можно привлечь DAO, состоящее из известных проектных команд, компаний по безопасности и инвестиционных учреждений, для управления.
В общем, использование децентрализованных, бездоверительных решений для хранения активов крайне важно для защиты прав пользователей. С постоянным развитием технологий, я верю, что в будущем появятся более безопасные и эффективные решения, которые окажут серьезную поддержку здоровому развитию экосистемы блокчейна.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
7
Поделиться
комментарий
0/400
gas_fee_therapy
· 07-11 03:10
Если день проходит без происшествий, я чувствую себя плохо.
Посмотреть ОригиналОтветить0
AirdropHarvester
· 07-09 08:21
Централизованная яма - это большая яма.
Посмотреть ОригиналОтветить0
Anon4461
· 07-08 06:06
Централизация в конце концов не сможет избежать одной из ловушек?
Посмотреть ОригиналОтветить0
ImpermanentPhobia
· 07-08 06:06
Ещё один горький урок.
Посмотреть ОригиналОтветить0
NestedFox
· 07-08 06:04
Снова видим универсальный подход регулирования?
Посмотреть ОригиналОтветить0
WhaleMistaker
· 07-08 05:45
Этот централизованный подход, сделав еще один шаг, превратится в большую яму.
Посмотреть ОригиналОтветить0
BearMarketSurvivor
· 07-08 05:42
Эта война еще не такая ужасная, впереди нас ждут еще больше поражений.
событие заморозки unibtc выявило важность бездоверительного соучастника
Важность бездоверительного хранения: начиная с инцидента с заморозкой unibtc
В апреле 2025 года один из пользователей социальных сетей обратился за помощью, заявив, что его активы unibtc на сумму более 100 000 долларов США застряли и он не может их вывести при арбитражной операции на определенной биткойн Layer2 цепочке.
Согласно словам участника W, 17 апреля он обнаружил, что на L2-цепочке биткойна unibtc наблюдаются аномалии в ценах и что он отрывается от BTC. W считает, что это временное явление, и что существует возможность арбитража, поэтому он перевел часть BTC на эту цепочку, обменял на unibtc и ждал возврата к курсу, чтобы продать.
В течение 24 часов unibtc уже вернулся к привязке, но когда W попытался продать, он обнаружил, что единственный ликвидный пул unibtc-BTC на этой цепочке был отменен. W не смог продать unibtc и попытался перейти на другие сети.
Однако, когда он нашел единственный кросс-чейн мост, поддерживающий unibtc, он получил сообщение "Торговля требует подписи проекта на авторизацию". Служба поддержки кросс-чейн моста объяснила, что многоподписной ключ кросс-чейна unibtc хранится у эмитента, и без разрешения пользователь не может перевести unibtc на другие цепочки.
W может связаться только с эмитентом unibtc для запроса. Соответствующий ответ был первоначальным — разрешается вывести основную сумму, но прибыль от арбитража необходимо проверить. W осознал, что путь выхода из unibtc полностью перекрыт, около 200 тысяч долларов активов были "временно заморожены".
Отношение эмитента затем стало неопределенным, с отговорками вроде "риск-менеджмента" и "технической проверки" для затягивания процесса. Они также утверждали, что отклонение unibtc вызвано тем, что на какой-то платформе кто-то массово заимствовал активы unibtc и обрушил их, предлагая W привлечь эту платформу к ответственности.
После двух недель переговоров W наконец получил положительный ответ от заинтересованных сторон и успешно вернул активы. Но по полученной информации, аналогичные случаи уже происходили ранее.
Это событие выявило явные технические недостатки unibtc на этапах выпуска, одноканального и многоканального обращения. Настоящий мост, не требующий доверия, должен гарантировать, что официальные лица не могут препятствовать выходу пользователей, тогда как в данном случае все стороны обладают мощными централизованными полномочиями.
Похожие случаи не редкость. Крупные биржи время от времени отключают пути выхода пользователей, и другие проекты также прибегали к централизованным полномочиям. Эти случаи наглядно демонстрируют, что если платформы по хранению активов не могут предоставить услуги без доверия, это в конечном итоге приведет к негативным последствиям.
Однако добиться истинной бездоверительности не так-то просто. Существуют неизбежные недостатки различных решений, от платежных каналов и DLC до BitVM и ZK Rollup. На рынке пока не появилось идеального решения для хранения активов и выхода из них, необходимо продолжать инновации.
В ответ на недостатки традиционных решений управления активами MPC/TSS были предложены некоторые новые схемы. Например, используются формы допуска на основе залога активов, с помощью алгоритма случайного выбора выбираются узлы проверки, и в сочетании с аппаратной средой TEE предотвращается внутренний сговор или внешние атаки.
Суть таких усовершенствований заключается в том, чтобы размещать важные действия внутри аппаратного обеспечения TEE, недоступного для внешнего наблюдения. Каждый узел не знает, кто выбранный валидатор, что эффективно предотвращает сговор и значительно увеличивает стоимость внешних атак.
В конкретном применении можно сочетать механизмы мультиподписей и таймлоков, чтобы обеспечить пользователям защиту самостоятельного выкупа активов, одновременно ограничивая злонамеренные действия. В экстренных ситуациях также можно привлечь DAO, состоящее из известных проектных команд, компаний по безопасности и инвестиционных учреждений, для управления.
В общем, использование децентрализованных, бездоверительных решений для хранения активов крайне важно для защиты прав пользователей. С постоянным развитием технологий, я верю, что в будущем появятся более безопасные и эффективные решения, которые окажут серьезную поддержку здоровому развитию экосистемы блокчейна.