Le 23 avril 2025, un internaute a demandé de l'aide sur une plateforme sociale, affirmant que plus de 100 000 $ d'actifs unibtc étaient piégés et ne pouvaient pas être retirés lors d'une opération d'arbitrage sur une certaine chaîne Layer2 de Bitcoin.
Selon les parties concernées, le 17 avril, il a découvert qu'unibtc affichait des prix anormaux sur une certaine chaîne L2 de Bitcoin et se décrochait du BTC, estimant qu'il s'agissait d'une excellente opportunité d'Arbitrage. Il a transféré une partie de son BTC sur cette chaîne L2 de Bitcoin, l'a échangé contre unibtc et a attendu de le revendre après le réancrage.
En seulement 24 heures, unibtc a été réancré, mais lorsqu'il a essayé de vendre les unibtc en sa possession, il a découvert que le pool de liquidités unibtc-BTC sur la chaîne avait été retiré par les autorités. C'était le seul canal de sortie du marché secondaire unibtc sur cette chaîne. Ne pouvant pas vendre les unibtc en sa possession, il a essayé de transférer les unibtc vers d'autres chaînes.
Lorsqu'il a trouvé le seul pont inter-chaînes qui prend en charge unibtc, il a reçu un message indiquant : "La transaction nécessite une autorisation de signature de la part du projet". Après avoir contacté le service client, il a appris que la clé multi-signature pour le pont inter-chaînes unibtc est gérée par l'officiel et que, sans autorisation, les utilisateurs ne peuvent pas transférer unibtc vers d'autres chaînes.
Les parties ne peuvent contacter que le personnel concerné officiel pour s'enquérir de la situation, et la réponse préliminaire de l'autre partie est : "Nous pouvons vous permettre de retirer le capital, mais il faudra vérifier si les bénéfices générés par votre Arbitrage peuvent être retirés."
À ce stade, la partie concernée réalise que le chemin de sortie de unibtc sur cette chaîne est complètement coupé, et que les unibtc d'une valeur d'environ 200 000 dollars en sa possession sont "temporairement gelés". Il ne peut ni vendre sur cette chaîne, ni passer à une autre chaîne. À ce moment-là, il se sent très impuissant et ne souhaite qu'un retrait fluide de son capital.
Cependant, l'attitude des personnes concernées au sein de l'administration est devenue ambiguë, ne précisant ni quand il sera possible de retirer le capital, ni fournissant aucune promesse écrite, et retardant sous des prétextes tels que "examen des risques" et "vérification technique".
Après un certain temps de retard, les autorités ont déclaré que le décrochage de unibtc provenait du fait que des personnes avaient emprunté massivement des actifs unibtc sur une certaine plateforme et avaient ensuite provoqué une chute des prix. Ils ont ensuite conseillé aux parties concernées de "tenir cette plateforme responsable". Cependant, après avoir contacté cette plateforme, les parties concernées n'ont pas reçu de réponse pendant longtemps.
Dans un moment de désespoir, la partie concernée n'a eu d'autre choix que de demander de l'aide sur les plateformes sociales. Après plus de deux semaines de négociations, elle a finalement reçu une réponse positive des parties concernées et a réussi à récupérer ses actifs.
Cette expérience n'est pas un cas isolé. Selon d'autres parties prenantes, des méthodes similaires ont également été utilisées l'année dernière pour couper le chemin de sortie des utilisateurs de unibtc, entraînant un "gel substantiel" de ces unibtc.
D'un point de vue technique, comment éviter et éradiquer des comportements malveillants centralisés similaires est une question qui mérite d'être discutée. Tout d'abord, en tant qu'émetteur de unibtc et fournisseur initial de liquidité pour le marché secondaire, ils détiennent naturellement le droit d'accès au canal de sortie du marché secondaire de unibtc. Si l'on souhaite restreindre ce pouvoir, cela doit plutôt se faire par la gouvernance que par des moyens techniques.
Cependant, la collusion entre le pont inter-chaînes et l'émetteur pour refuser la demande des utilisateurs expose les défauts techniques évidents d'unibtc dans les étapes "émission - circulation sur une seule chaîne - circulation sur plusieurs chaînes" : ce pont inter-chaînes est manifestement hautement centralisé.
Un véritable pont sans confiance devrait garantir que les autorités du pont ne peuvent pas empêcher les utilisateurs de sortir. Dans ce cas, tant l'émetteur que le pont inter-chaînes détiennent des pouvoirs centralisés forts et n'ont pas fourni de voie de sortie résistante à la censure.
Des cas similaires ne sont pas rares, et il est courant que les grandes bourses coupent le chemin de sortie des utilisateurs. Pour les projets de ponts inter-chaînes ou d'autres types, il existe également de nombreux cas d'utilisation des privilèges centralisés. En juin 2022, un certain pont inter-chaînes a suspendu les canaux de retrait de 57 actifs en raison d'une attaque de hacker. Bien que cette action ait des "raisons valables", elle a tout de même suscité des inquiétudes chez certaines personnes.
Lors d'un incident en 2021, l'équipe du projet a détourné 24 millions de dollars grâce à une vulnérabilité logicielle préalablement réservée, et ce n'est qu'avec le déploiement d'importantes forces de police à Hong Kong et au Royaume-Uni, en collaboration avec la communauté, qu'ils ont pu récupérer 91 % des fonds volés. Ces divers cas illustrent parfaitement qu'une plateforme de garde d'actifs qui ne peut pas offrir un service sans confiance entraînera inévitablement des conséquences désastreuses.
Cependant, réaliser une confiance zéro n'est pas une tâche facile. Des canaux de paiement et des DLC à BitVM et ZK Rollup, les gens ont essayé diverses méthodes de mise en œuvre. Bien qu'il soit possible de garantir dans une large mesure l'autonomie des utilisateurs et de fournir des sorties fiables pour le retrait des actifs, il subsiste néanmoins des défauts inévitables.
Par exemple, le canal de paiement nécessite que les parties surveillent les comportements malveillants potentiels de l'autre partie, le DLC doit s'appuyer sur des oracles ; tandis que le BitVM a un coût élevé et implique d'autres hypothèses de confiance dans la phase pratique ; la capsule de sauvetage du ZK Rollup doit passer par une longue période de fenêtre avant de pouvoir être déclenchée et nécessite d'abord l'arrêt du Rollup, ce qui entraîne des coûts énormes.
D'après l'état actuel de la mise en œuvre des différentes solutions techniques, aucune solution de garde d'actifs et de retrait ne peut être qualifiée de parfaite, et le marché a encore besoin d'innovation. Une solution de validation de message sans confiance combinant TEE, ZK et MPC mérite d'être soulignée ; cette solution équilibre les indicateurs de coût, de sécurité et d'expérience utilisateur, et peut fournir des services de base fiables pour les plateformes de trading, les ponts inter-chaînes ou tout scénario de garde d'actifs.
CRVA : réseau de vérification aléatoire cryptographique
Les solutions de gestion d'actifs les plus largement utilisées sur le marché adoptent souvent des méthodes de multi-signature ou de MPC/TSS pour déterminer si une demande de transfert d'actifs est valide. L'avantage de ces solutions réside dans leur simplicité de mise en œuvre, leur faible coût et leur rapidité de vérification des messages, tandis que leurs inconvénients sont évidents : elles ne sont pas assez sécurisées et tendent souvent vers la centralisation. Lors d'un événement multi-chaînes en 2023, 21 nœuds participant au calcul MPC étaient tous contrôlés par une seule personne, ce qui représente une attaque de sorcière typique. Cet événement démontre suffisamment que le simple nombre de nœuds en apparence n'offre pas une garantie décentralisée élevée.
Pour remédier aux insuffisances des solutions de gestion d'actifs traditionnelles MPC/TSS, la solution CRVA a apporté de nombreuses améliorations. Tout d'abord, les nœuds du réseau CRVA adoptent une forme d'admission par le biais de la mise en gage d'actifs, et le mainnet ne sera officiellement lancé qu'après avoir atteint environ 500 nœuds. Selon les estimations, les actifs mis en gage par ces nœuds resteront à long terme à plusieurs dizaines de millions de dollars ou plus.
Deuxièmement, afin d'améliorer l'efficacité du calcul MPC/TSS, le CRVA sélectionnera aléatoirement des nœuds par le biais d'un algorithme de tirage au sort, par exemple, en tirant 10 nœuds toutes les demi-heures, qui agiront en tant que validateurs pour vérifier si les demandes des utilisateurs doivent être validées, puis généreront la signature de seuil correspondante pour permettre la validation. Pour prévenir les conspirations internes ou les attaques de hackers externes, l'algorithme de tirage au sort du CRVA utilise un VRF circulaire original, combiné à un ZK pour cacher l'identité des personnes sélectionnées, afin que l'extérieur ne puisse pas observer directement les sélectionnés.
Pour éliminer davantage les complots, tous les nœuds de CRVA doivent exécuter le code source dans un environnement matériel TEE, ce qui équivaut à effectuer le travail clé dans une boîte noire. Ainsi, personne ne peut savoir s'il a été sélectionné, à moins qu'il ne puisse pirater le matériel de confiance TEE, ce qui est, bien sûr, extrêmement difficile à réaliser compte tenu des conditions techniques actuelles.
Dans le flux de travail réel, les nœuds au sein du réseau CRVA doivent effectuer une grande quantité de communication par diffusion et d'échange d'informations. Le processus spécifique comprend : le staking d'actifs par les nœuds et l'enregistrement de la clé publique, la génération régulière de clés publiques temporaires et la fourniture de preuves ZKP, le tirage au sort aléatoire via des nœuds Relayer, et enfin, le nœud sélectionné effectue la vérification et la signature dans un environnement TEE.
Le cœur de ce programme réside dans le fait que presque toutes les activités importantes se déroulent à l'intérieur du matériel TEE, rendant impossible l'observation de ce qui se passe à l'extérieur du TEE. Chaque nœud ne sait pas qui sont les validateurs sélectionnés, ce qui empêche la collusion malveillante et augmente considérablement le coût des attaques externes. Pour attaquer le comité basé sur le CRVA, il faudrait théoriquement attaquer l'ensemble du réseau CRVA, d'autant plus que chaque nœud bénéficie d'une protection TEE, rendant l'attaque beaucoup plus difficile.
Combiner le plan d'auto-gestion des actifs de CRVA pour réaliser
Prenons l'exemple d'un stablecoin algorithmique Bitcoin appelé HelloBTU, dont le contrat intelligent est déployé sur Ethereum. Les utilisateurs peuvent déposer des BTC à une adresse de réception spécifiée, puis le pont officiel transfère les BTC sur la chaîne Ethereum, après quoi ils peuvent interagir avec le contrat intelligent de HelloBTU.
Supposons qu'un utilisateur souhaite staker 10 jetons BTC sur la plateforme HelloBTU, l'opération consiste d'abord à transférer 10 jetons BTC vers une adresse Taproot sur la chaîne Bitcoin, le déverrouillage correspondant nécessite une signature 2/2, dont une signature est générée par l'utilisateur et l'autre signature par CRVA.
Dans différentes situations, le processus de déverrouillage varie légèrement :
Rachat actif par l'utilisateur : L'utilisateur et le CRVA génèrent chacun une signature, déverrouillent le BTC et le renvoient à l'adresse de l'utilisateur. Si le CRVA ne coopère pas à long terme, une fois la période de verrouillage temporel expirée, l'utilisateur peut unilatéralement récupérer le BTC.
BTC est liquidé : les utilisateurs doivent coopérer avec CRVA pour transférer le BTC vers le canal unidirectionnel de CRVA. Si l'utilisateur refuse de coopérer, le BTC sera temporairement bloqué ; après la période de verrouillage temporel, CRVA pourra le transférer.
Canal unidirectionnel CRVA : le liquidateur peut initier une demande de retrait, qui sera examinée par le CRVA et signée. Si le CRVA ne répond pas pendant une longue période, après l'expiration du verrouillage temporel, le BTC sera transféré vers une adresse contrôlée par le DAO.
Ce design limite à la fois la possibilité pour les utilisateurs de ne pas respecter leurs obligations et propose une solution en cas de force majeure, comme l'arrêt de CRVA. Pour les actifs ERC-20, le principe est similaire. Si le pont inter-chaînes adopte ce type de solution de garde autonome, il sera difficile que l'émetteur d'actifs ait un contrôle total sur la situation.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
6
Reposter
Partager
Commentaire
0/400
ColdWalletGuardian
· 07-31 03:05
Le chien de retrait est devenu trop arrogant, vous êtes tombé dans le piège, n'est-ce pas ?
Voir l'originalRépondre0
SchrodingerWallet
· 07-29 08:20
唉 当 pigeons 的风险越来越大了
Voir l'originalRépondre0
MEVHunter
· 07-29 08:17
ngmi... des chasseurs d'arbitrage amateurs se faisant détruire par des exploits de protocole basiques. parie que tu n'as pas d'abord analysé les métriques de flux toxiques smh
Voir l'originalRépondre0
SerumSqueezer
· 07-29 08:10
prendre les gens pour des idiots prendre les gens pour des idiots gg
Voir l'originalRépondre0
CoffeeOnChain
· 07-29 08:02
Typique livre de bord des pigeons, tu te souviens la prochaine fois ?
Découvrez le plan de garde d'actifs sans confiance CRVA qui résout le dilemme de gel des actifs Layer2
Le 23 avril 2025, un internaute a demandé de l'aide sur une plateforme sociale, affirmant que plus de 100 000 $ d'actifs unibtc étaient piégés et ne pouvaient pas être retirés lors d'une opération d'arbitrage sur une certaine chaîne Layer2 de Bitcoin.
Selon les parties concernées, le 17 avril, il a découvert qu'unibtc affichait des prix anormaux sur une certaine chaîne L2 de Bitcoin et se décrochait du BTC, estimant qu'il s'agissait d'une excellente opportunité d'Arbitrage. Il a transféré une partie de son BTC sur cette chaîne L2 de Bitcoin, l'a échangé contre unibtc et a attendu de le revendre après le réancrage.
En seulement 24 heures, unibtc a été réancré, mais lorsqu'il a essayé de vendre les unibtc en sa possession, il a découvert que le pool de liquidités unibtc-BTC sur la chaîne avait été retiré par les autorités. C'était le seul canal de sortie du marché secondaire unibtc sur cette chaîne. Ne pouvant pas vendre les unibtc en sa possession, il a essayé de transférer les unibtc vers d'autres chaînes.
Lorsqu'il a trouvé le seul pont inter-chaînes qui prend en charge unibtc, il a reçu un message indiquant : "La transaction nécessite une autorisation de signature de la part du projet". Après avoir contacté le service client, il a appris que la clé multi-signature pour le pont inter-chaînes unibtc est gérée par l'officiel et que, sans autorisation, les utilisateurs ne peuvent pas transférer unibtc vers d'autres chaînes.
Les parties ne peuvent contacter que le personnel concerné officiel pour s'enquérir de la situation, et la réponse préliminaire de l'autre partie est : "Nous pouvons vous permettre de retirer le capital, mais il faudra vérifier si les bénéfices générés par votre Arbitrage peuvent être retirés."
À ce stade, la partie concernée réalise que le chemin de sortie de unibtc sur cette chaîne est complètement coupé, et que les unibtc d'une valeur d'environ 200 000 dollars en sa possession sont "temporairement gelés". Il ne peut ni vendre sur cette chaîne, ni passer à une autre chaîne. À ce moment-là, il se sent très impuissant et ne souhaite qu'un retrait fluide de son capital.
Cependant, l'attitude des personnes concernées au sein de l'administration est devenue ambiguë, ne précisant ni quand il sera possible de retirer le capital, ni fournissant aucune promesse écrite, et retardant sous des prétextes tels que "examen des risques" et "vérification technique".
Après un certain temps de retard, les autorités ont déclaré que le décrochage de unibtc provenait du fait que des personnes avaient emprunté massivement des actifs unibtc sur une certaine plateforme et avaient ensuite provoqué une chute des prix. Ils ont ensuite conseillé aux parties concernées de "tenir cette plateforme responsable". Cependant, après avoir contacté cette plateforme, les parties concernées n'ont pas reçu de réponse pendant longtemps.
Dans un moment de désespoir, la partie concernée n'a eu d'autre choix que de demander de l'aide sur les plateformes sociales. Après plus de deux semaines de négociations, elle a finalement reçu une réponse positive des parties concernées et a réussi à récupérer ses actifs.
Cette expérience n'est pas un cas isolé. Selon d'autres parties prenantes, des méthodes similaires ont également été utilisées l'année dernière pour couper le chemin de sortie des utilisateurs de unibtc, entraînant un "gel substantiel" de ces unibtc.
D'un point de vue technique, comment éviter et éradiquer des comportements malveillants centralisés similaires est une question qui mérite d'être discutée. Tout d'abord, en tant qu'émetteur de unibtc et fournisseur initial de liquidité pour le marché secondaire, ils détiennent naturellement le droit d'accès au canal de sortie du marché secondaire de unibtc. Si l'on souhaite restreindre ce pouvoir, cela doit plutôt se faire par la gouvernance que par des moyens techniques.
Cependant, la collusion entre le pont inter-chaînes et l'émetteur pour refuser la demande des utilisateurs expose les défauts techniques évidents d'unibtc dans les étapes "émission - circulation sur une seule chaîne - circulation sur plusieurs chaînes" : ce pont inter-chaînes est manifestement hautement centralisé.
Un véritable pont sans confiance devrait garantir que les autorités du pont ne peuvent pas empêcher les utilisateurs de sortir. Dans ce cas, tant l'émetteur que le pont inter-chaînes détiennent des pouvoirs centralisés forts et n'ont pas fourni de voie de sortie résistante à la censure.
Des cas similaires ne sont pas rares, et il est courant que les grandes bourses coupent le chemin de sortie des utilisateurs. Pour les projets de ponts inter-chaînes ou d'autres types, il existe également de nombreux cas d'utilisation des privilèges centralisés. En juin 2022, un certain pont inter-chaînes a suspendu les canaux de retrait de 57 actifs en raison d'une attaque de hacker. Bien que cette action ait des "raisons valables", elle a tout de même suscité des inquiétudes chez certaines personnes.
Lors d'un incident en 2021, l'équipe du projet a détourné 24 millions de dollars grâce à une vulnérabilité logicielle préalablement réservée, et ce n'est qu'avec le déploiement d'importantes forces de police à Hong Kong et au Royaume-Uni, en collaboration avec la communauté, qu'ils ont pu récupérer 91 % des fonds volés. Ces divers cas illustrent parfaitement qu'une plateforme de garde d'actifs qui ne peut pas offrir un service sans confiance entraînera inévitablement des conséquences désastreuses.
Cependant, réaliser une confiance zéro n'est pas une tâche facile. Des canaux de paiement et des DLC à BitVM et ZK Rollup, les gens ont essayé diverses méthodes de mise en œuvre. Bien qu'il soit possible de garantir dans une large mesure l'autonomie des utilisateurs et de fournir des sorties fiables pour le retrait des actifs, il subsiste néanmoins des défauts inévitables.
Par exemple, le canal de paiement nécessite que les parties surveillent les comportements malveillants potentiels de l'autre partie, le DLC doit s'appuyer sur des oracles ; tandis que le BitVM a un coût élevé et implique d'autres hypothèses de confiance dans la phase pratique ; la capsule de sauvetage du ZK Rollup doit passer par une longue période de fenêtre avant de pouvoir être déclenchée et nécessite d'abord l'arrêt du Rollup, ce qui entraîne des coûts énormes.
D'après l'état actuel de la mise en œuvre des différentes solutions techniques, aucune solution de garde d'actifs et de retrait ne peut être qualifiée de parfaite, et le marché a encore besoin d'innovation. Une solution de validation de message sans confiance combinant TEE, ZK et MPC mérite d'être soulignée ; cette solution équilibre les indicateurs de coût, de sécurité et d'expérience utilisateur, et peut fournir des services de base fiables pour les plateformes de trading, les ponts inter-chaînes ou tout scénario de garde d'actifs.
CRVA : réseau de vérification aléatoire cryptographique
Les solutions de gestion d'actifs les plus largement utilisées sur le marché adoptent souvent des méthodes de multi-signature ou de MPC/TSS pour déterminer si une demande de transfert d'actifs est valide. L'avantage de ces solutions réside dans leur simplicité de mise en œuvre, leur faible coût et leur rapidité de vérification des messages, tandis que leurs inconvénients sont évidents : elles ne sont pas assez sécurisées et tendent souvent vers la centralisation. Lors d'un événement multi-chaînes en 2023, 21 nœuds participant au calcul MPC étaient tous contrôlés par une seule personne, ce qui représente une attaque de sorcière typique. Cet événement démontre suffisamment que le simple nombre de nœuds en apparence n'offre pas une garantie décentralisée élevée.
Pour remédier aux insuffisances des solutions de gestion d'actifs traditionnelles MPC/TSS, la solution CRVA a apporté de nombreuses améliorations. Tout d'abord, les nœuds du réseau CRVA adoptent une forme d'admission par le biais de la mise en gage d'actifs, et le mainnet ne sera officiellement lancé qu'après avoir atteint environ 500 nœuds. Selon les estimations, les actifs mis en gage par ces nœuds resteront à long terme à plusieurs dizaines de millions de dollars ou plus.
Deuxièmement, afin d'améliorer l'efficacité du calcul MPC/TSS, le CRVA sélectionnera aléatoirement des nœuds par le biais d'un algorithme de tirage au sort, par exemple, en tirant 10 nœuds toutes les demi-heures, qui agiront en tant que validateurs pour vérifier si les demandes des utilisateurs doivent être validées, puis généreront la signature de seuil correspondante pour permettre la validation. Pour prévenir les conspirations internes ou les attaques de hackers externes, l'algorithme de tirage au sort du CRVA utilise un VRF circulaire original, combiné à un ZK pour cacher l'identité des personnes sélectionnées, afin que l'extérieur ne puisse pas observer directement les sélectionnés.
Pour éliminer davantage les complots, tous les nœuds de CRVA doivent exécuter le code source dans un environnement matériel TEE, ce qui équivaut à effectuer le travail clé dans une boîte noire. Ainsi, personne ne peut savoir s'il a été sélectionné, à moins qu'il ne puisse pirater le matériel de confiance TEE, ce qui est, bien sûr, extrêmement difficile à réaliser compte tenu des conditions techniques actuelles.
Dans le flux de travail réel, les nœuds au sein du réseau CRVA doivent effectuer une grande quantité de communication par diffusion et d'échange d'informations. Le processus spécifique comprend : le staking d'actifs par les nœuds et l'enregistrement de la clé publique, la génération régulière de clés publiques temporaires et la fourniture de preuves ZKP, le tirage au sort aléatoire via des nœuds Relayer, et enfin, le nœud sélectionné effectue la vérification et la signature dans un environnement TEE.
Le cœur de ce programme réside dans le fait que presque toutes les activités importantes se déroulent à l'intérieur du matériel TEE, rendant impossible l'observation de ce qui se passe à l'extérieur du TEE. Chaque nœud ne sait pas qui sont les validateurs sélectionnés, ce qui empêche la collusion malveillante et augmente considérablement le coût des attaques externes. Pour attaquer le comité basé sur le CRVA, il faudrait théoriquement attaquer l'ensemble du réseau CRVA, d'autant plus que chaque nœud bénéficie d'une protection TEE, rendant l'attaque beaucoup plus difficile.
Combiner le plan d'auto-gestion des actifs de CRVA pour réaliser
Prenons l'exemple d'un stablecoin algorithmique Bitcoin appelé HelloBTU, dont le contrat intelligent est déployé sur Ethereum. Les utilisateurs peuvent déposer des BTC à une adresse de réception spécifiée, puis le pont officiel transfère les BTC sur la chaîne Ethereum, après quoi ils peuvent interagir avec le contrat intelligent de HelloBTU.
Supposons qu'un utilisateur souhaite staker 10 jetons BTC sur la plateforme HelloBTU, l'opération consiste d'abord à transférer 10 jetons BTC vers une adresse Taproot sur la chaîne Bitcoin, le déverrouillage correspondant nécessite une signature 2/2, dont une signature est générée par l'utilisateur et l'autre signature par CRVA.
Dans différentes situations, le processus de déverrouillage varie légèrement :
Rachat actif par l'utilisateur : L'utilisateur et le CRVA génèrent chacun une signature, déverrouillent le BTC et le renvoient à l'adresse de l'utilisateur. Si le CRVA ne coopère pas à long terme, une fois la période de verrouillage temporel expirée, l'utilisateur peut unilatéralement récupérer le BTC.
BTC est liquidé : les utilisateurs doivent coopérer avec CRVA pour transférer le BTC vers le canal unidirectionnel de CRVA. Si l'utilisateur refuse de coopérer, le BTC sera temporairement bloqué ; après la période de verrouillage temporel, CRVA pourra le transférer.
Canal unidirectionnel CRVA : le liquidateur peut initier une demande de retrait, qui sera examinée par le CRVA et signée. Si le CRVA ne répond pas pendant une longue période, après l'expiration du verrouillage temporel, le BTC sera transféré vers une adresse contrôlée par le DAO.
Ce design limite à la fois la possibilité pour les utilisateurs de ne pas respecter leurs obligations et propose une solution en cas de force majeure, comme l'arrêt de CRVA. Pour les actifs ERC-20, le principe est similaire. Si le pont inter-chaînes adopte ce type de solution de garde autonome, il sera difficile que l'émetteur d'actifs ait un contrôle total sur la situation.