Bakgrunn og hendelse
Original kilde: DeepSafe Research
Den 23. april 2025 ba en nettbruker ved navn Brain om hjelp på Twitter gjennom en venn, og rapporterte at mer enn 100 000 dollar i unibtc-verdipapirer var blitt låst av Bedrock-offiserer, og dermed ikke kunne tas ut. Ifølge W, en involvert part, oppdaget han den 17. april at prisen på unibtc, utgitt av Bedrock på en spesifikk Bitcoin Layer 2-kjede, var unormal og hadde avviket fra BTC. W antok at avviket ville være midlertidig og snart vende tilbake til ankeret, noe som skapte en arbitrage-mulighet; han overførte BTC til Bitcoin Layer 2, byttet det mot unibtc og planla å selge det når prisen hadde stabilisert seg.
Problemer med likviditet og uttak
Innen 24 timer etter avviket, hadde unibtc returnert til sitt anker, men da W prøvde å selge sine unibtc, oppdaget han at likviditetspoolen for unibtc-BTC på kjeden var fjernet av Bedrock-offiserer. Dette token var den eneste sekundærmarkedskanalen for unibtc på kjeden, og W kunne dermed ikke selge sitt unibtc. I forsøket på å overføre unibtc til andre kjeder, fikk han en melding som sa:
«Transaksjonen krever signaturautorisering fra prosjektparten.»
W kontaktet kundeservice for Free cross-chain-bro, som forklarte:
«Multi-signaturnøkkelen til unibtc_cross-chain er forvaltet av Bedrock. Uten deres tillatelse kan ikke brukere overføre unibtc til andre kjeder.»
Forhandlinger og gjenoppretting
W hadde ingen andre alternativer enn å forsøke å kontakte en Bedrock-ansatt for å spørre om saken. Deres svar var:
«Vi kan tillate deg å ta ut hovedstolen, men uttak av fortjenesten fra arbitragen er fortsatt under vurdering.»
På dette punktet innså W at utgangsveiene for unibtc på denne kjeden var fullstendig stengt. Unibtc, verdt omtrent 200 000 dollar i hans hender, var nå «midlertidig frosset»—det kunne hverken selges på denne kjeden eller overføres til andre kjeder. Han følte seg hjelpeløs, og ønsket bare å få tilbake hovedstolen. Bedrock-personellets svar var imidlertid uklar—de gav ingen konkret informasjon om når W kunne ta ut hovedstolen, heller ikke noen skriftlig garanti, og forsinket prosessen med begrunnelser som «risikovurdering» og «teknisk undersøkelse».
Etter en periode på to uker og mye forhandling, fikk W til slutt et positivt svar fra både LayerBank og Bedrock-offiserer, og han klarte å gjenvinne sine eiendeler. Erfaringshistorien til W er imidlertid ikke unik. Ifølge tilbakemeldinger fra andre involverte parter, hadde Bedrock også avbrutt brukernes utgangsmuligheter ved lignende midler året før, noe som resulterte i at flere unibtc ble «vesentlig frosset».
Kritikk av sentralisert kontroll
Som det fremgår av den nevnte hendelsen, har Bedrock, som utsteder av unibtc og den første likviditetsleverandøren av den sekundære markedslikviditetspoolen, naturlig myndighet til å stoppe den sekundære markedet for unibtc. Opprettelsen av grensefunksjoner og tuneller bør derfor skje gjennom styring fremfor tekniske redskaper. Samtidig blottlegger samarbeidet mellom Free Cross-Chain Bridge og Bedrock i avvisningen av brukerforespørslene nevnt tidligere åpenbare tekniske svakheter i unibtc-ringen «utstedelse – en-kjedet sirkulasjon – multi-kjede sirkulasjon». Free Cross-Chain Bridge, som partner av Bedrock, er klart preget av sterkt sentralisert kontroll. En virkelig tillitsløs bro burde sikre at autoritet ikke kan hindre brukere fra å forlate. I unibtc-frysesaken har både Bedrock og Free cross-chain-broen sterke sentraliserte myndigheter og gir ikke sensurresistente utgangskanaler.
Historiske precedenser
Episoder som Unibtc er ikke uvanlige. Å stenge av brukernes utgangsmulighet er en vanlig strategi hos store børser. For krysskjede-broer eller andre prosjektpartnere finnes det også mange eksempler på bruk av sentralisert autoritet. I juni 2022 stengte Harmony Horizon Bridge utgangskanaler for 57 eiendeler på grunn av et hackerangrep. Selv om denne handlingen var motivert av «berettigede grunner», gjør det fremdeles at folk frykter en fremtid med sentralisering. I StableMagnet-hendelsen i 2021, ble $24 millioner stjålet av prosjektlederen gjennom en forhåndsprogrammert feil, og et stort antall politistyrker fra både Hong Kong og Storbritannia ble tilkalt for å gjenopprette 91 % av de stjålne midlene takket være samfunnets innsats.
Fremtidige løsninger for eiendelsforvaltning
Disse hendelsene demonstrerer klart at om plattformen for eiendelsoppbevaring ikke kan tilby tillitsløse tjenester, vil det uunngåelig føre til negative konsekvenser. Imidlertid er tillitsløse tjenester ikke lett tilgjengelige. Fra betalingskanaler og DLC til BitVM og ZK Rollup, har det blitt eksperimentert med forskjellige implementeringsmetoder. Selv om disse i stor grad kan garantere brukernes autonomi og tilby pålitelige utganger for eiendelsuttak, har de fortsatt uunngåelige svake punkter. For eksempel krever betalingskanaler at partene aktivt overvåker potensiell skadelig oppførsel fra motparten, og DLC må stole på eksterne orakler. BitVM er kostbart å bruke og møter andre tillitsproblemer. ZK Rollups har en svakt punkt som kun kan aktiveres etter en lang ventetid, og Rollup må nedstenges før det kan aktiveres, og dette medfører betydelige kostnader.
DeepSafe Research sin løsning
I henhold til dagens tilstand av teknisk implementering finnes det ingen perfekt eiendelsoppbevarings- og uttaksløsning, og markedet behøver fortsatt innovasjon. DeepSafe Research presenterer i denne sammenheng deres nyeste eiendelsoppbevaringsløsning, som kombinerer teknologi som TEE, ZK og MPC. Denne løsningen har som mål å balansere de ofte motstridende kravene til kostnad, sikkerhet og brukeropplevelse, og kan tilføre verdifulle, pålitelige tjenester til handelsplattformer, krysskjede-broer eller alle typer eiendelsoppbevaringsscenarier.
CRVA: Kryptografisk Tilfeldig Verifikasjonsnettverk
I dag bruker de fleste eiendelsforvaltningsløsninger i markedet hovedsakelig multi-signatur eller MPC/TSS for å vurdere gyldigheten av forespørselen om eiendelsoverføring. Denne løsningen er enkel å implementere, har lave kostnader og rask meldingsverifikasjon, men har klare ulemper—spesielt sett fra et sikkerhetsperspektiv, ettersom den har en tendens til å føre til sentralisering. I Multichain-saken i 2023 var alle 21 nodene i MPC-beregningen kontrollert av én enkelt person, noe som er et klassisk eksempel på såkalt «hekseangrep». Dette demonstrerer at selv med tilsynelatende mange noder, er det ikke et tilstrekkelig desentralisert system.
Med bakgrunn i manglene ved tradisjonelle MPC/TSS eiendelsforvaltningsløsninger, har DeepSafes CRVA-løsning implementert betydelige forbedringer. Først og fremst bruker CRVA-nettverksnoder eiendelepant som tilgangsform, med det formål at hovednettverket ikke vil bli offisielt lansert før minst 500 noder er nådd. Estimater indikerer at eiendelene pantet av disse nodene kan nå titalls millioner dollar over tid. For det andre, for å forbedre effektiviteten av MPC/TSS-beregningene, vil CRVA tilfeldig velge noder gjennom en lotterimalgoritme, for eksempel 10 noder hver halvtime, til bruk som validatorer for å verifisere om brukerforespørselen skal godkjennes. Deretter genereres en tilsvarende terskelsignatur for å frigi eiendelen.
Forebygging av angrep og kollusjon
For å unngå intern kollusjon eller eksterne angrep, benytter CRVAs lotterialgoritme en original ring VRF, i kombinasjon med ZK for å skjule identiteten til den valgte personen, slik at omverdenen ikke kan observere hvem som er blitt valgt direkte. Men dette er ikke tilstrekkelig; selv om det er umulig for omverdenen å vite hvem som er valgt, vet den valgte personen det, noe som kan åpne for mulighet for samarbeid. For å forhindre kollusjon ytterligere, må alle nodene i CRVA kjøre kjernen i en TEE-hardware-miljø, noe som effektivt plasserer sensitiv kode i en «svart boks». På en slik måte kan ingen vite om de har blitt valgt uten at de klarer å bryte seg inn i TEE-betrodd maskinvare. Basert på dagens teknologi er dette en ekstremt vanskelig oppgave. Dette utgjør kjernen i DeepSafes CRVA-løsning.
I den faktiske arbeidsflyten kreves det omfattende kringkastingskommunikasjon og informasjonsutveksling mellom nodene i CRVA-nettverket. Prosessen kan beskrives slik:
- Før de går inn i CRVA-nettverket, må alle noder pantsette eiendeler på kjeden og etterlate en offentlig nøkkel som registreringsinformasjon, også kjent som «permanent offentlig nøkkel».
- Hver time vil CRVA-nettverket tilfeldig velge flere noder, men før det må alle kandidater generere en engangs «midlertidig offentlig nøkkel» lokalt og generere en ZKP for å bevise at «den midlertidige offentlige nøkkelen» er knyttet til «den permanente offentlige nøkkelen» som registrert på kjeden; med andre ord, ZK brukes for at de skal bevise sin tilstedeværelse på kandidatlisten uten å avsløre identiteten sin.
- Rollen til de «midlertidige offentlige nøklene» er å beskytte identiteten til noder. Om en node velger å avsløre den permanente offentlige nøkkelen ved resultatkunngjøring, vil det føre til identitetslekasjer. Hvis alle bare eksponerer en engangs «midlertidig offentlig nøkkel» og deretter får tildelt noen få personer fra «det midlertidige offentlige nøkkelsettet», kan så mange få vite at de har vunnet lotteriet, men uten å vite identiteten til de andre vinnerne.
- For å ytterligere hindre identitetslekkasje, har CRVA til hensikt å sikre at nodene ikke vet sine «midlertidige offentlige nøkler». Denne generasjonsprosessen skjer i TEE-miljøet til noden, og de som kjører TEE kan ikke se hva som skjer inni den.
- Deretter krypteres den midlertidige offentlige nøkkelen i vanlig tekst inn i «krypterte koder» i TEE og sendes til omverdenen. Kun en spesifikk relayer-node kan rekonstruere den, og også denne prosessen må fullføres i TEE-miljøet. Relayeren vet ikke hvilke kandidater disse midlertidige offentlige nøklene svarer til.
- Når relayeren har gjenopprettet alle «midlertidige offentlige nøkler», samles de og sendes til VRF-funksjonen på kjeden, hvor vinnerne velges. Disse personene verifiserer transaksjonsforespørselen som er sendt av brukerens front-end, og genererer deretter en terskelsignatur basert på verifikasjonsresultatet, før de til slutt sender det til kjeden.
Konklusjon
Noen kan spørre, siden hver node ikke vet om de har blitt valgt, hvordan vil arbeidet bli utført? Faktisk, som nevnt tidligere, vil alle generere den «midlertidige offentlige nøkkelen» innen TEE-miljøet. Etter at lotteriresultatene er kunngjort, vil vi kringkaste listen slik at noder bare må sende listene sine til TEE og sjekke om de har blitt valgt. Hovedideen bak DeepSafe er at alle viktige operasjoner skjer i TEE-hardware, og den faktiske aktiviteten kan ikke observeres fra utsiden. Hver node er uvitende om hvilke validatorer som ble valgt, noe som reduserer risikoen for kollusjon og høyere kostnader for eksterne angrep. For å angripe CRVA-komiteen basert på DeepSafe, må hele CRVA-nettverket angripes som samlet enhet.
Som en oppsummering av ovennevnte forklaringer har vi beskrevet DeepSafes selvoppbevaringsløsning for Bitcoin-eiendeler. Setter vi boliggjeld i sentrum, ser vi at metoden er lik for ERC-20 eiendeler og vil ikke bli utdypet her. Når det gjelder unibtc-frysesaken nevnt over, hvis unibtc-krysskjedebroen hadde integrert CRVAs selvoppbevaringsløsning, vil eiendelutstederen vært vesentlig hindret i å utøve ensidig kontroll over situasjonen.
