2025年4月23日、あるネットユーザーがソーシャルプラットフォームで助けを求め、あるビットコインLayer2オンチェーンでアービトラージ操作を行っている際に、10万ドルを超えるunibtc資産が閉じ込められ、退出できないと述べた。関係者によると、4月17日に彼はunibtcがあるビットコインL2チェーン上で価格異常を示し、BTCと乖離していることを発見し、これは素晴らしいアービトラージの機会だと考えました。彼は一部のBTCをそのビットコインL2に移動させ、unibtcに交換し、再びペッグされた後に売却するのを待ちました。24時間以内に、unibtcは再び固定されましたが、彼が手に持っているunibtcを売ろうとしたとき、そのオンチェーンのunibtc-BTC流動性プールが公式に撤去されていることに気付きました。これはそのオンチェーンで唯一のunibtcの二次市場からの退出経路です。手に持っているunibtcを売ることができず、彼はunibtcを他のチェーンに跨がせようとしました。彼がそのオンチェーンで唯一のunibtcをサポートするクロスチェーンブリッジを見つけたとき、"取引にはプロジェクト側の署名承認が必要です"という提示を受けました。カスタマーサポートに連絡したところ、unibtcクロスチェーンのマルチシグ鍵は公式に管理されており、許可なしにユーザーはunibtcを他のチェーンに移すことができないと知らされました。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できないエスクローの重要性](https://img-cdn.gateio.im/social/moments-a7474a4bde09920fbd2cdd59e0525edf)当事者は公式の関連担当者に連絡してこの件について問い合わせることができます。相手の初歩的な返信は、「私たちはあなたが元本を引き出すことを許可できますが、あなたのアービトラージによって得られた利益を引き出すことができるかどうかは、審査を保留する必要があります。」です。これにより、当事者はこのオンチェーンのunibtcの退出経路が完全に遮断され、自分の手元にある約20万ドル相当のunibtcが「一時的に凍結」されていることに気づいた。彼はそのチェーン上で売ることも、他のチェーンに移動することもできない。この時、彼は非常に無力に感じ、元本を無事に引き出すことだけを願っていた。しかし、公式の関係者の態度は曖昧になり、いつ元本を引き出せるかを明確に説明せず、"リスク審査"や"技術調査"などの理由で遅延させる書面による保証も提供しません。しばらくの間の遅延の後、公式は、unibtcのデカップリングは、あるプラットフォーム上で誰かがunibtc資産を大規模に借りて価格を下げたことに起因すると主張し、その後、当事者に「そのプラットフォームに責任を追及するように」と提案しました。しかし、当事者がそのプラットフォームに連絡した後、長時間応答が得られませんでした。仕方なく、当事者はソーシャルプラットフォームで助けを求め、2週間以上の交渉の末、関連者からの積極的な反応を得て、無事に資産を取り戻しました。このような遭遇は個別の例ではありません。他の関係者のフィードバックによれば、昨年も同様の手段でユーザーのunibtcの退出経路が切断され、これらのunibtcが「実質的に凍結」される事態が発生したとのことです。技術的な観点から、同様の中央集権的な悪行を避け、排除する方法は議論の価値がある問題です。まず、unibtcの発行者および二次市場流動性プールの初期LPとして、自然にunibtcの二次市場退出経路の権限を持っています。この権限を制限する場合、技術的手段ではなく、主にガバナンスを通じて行う必要があります。しかし、クロスチェーンブリッジが発行者と共謀してユーザーの要求を拒否する事例は、unibtcが「発行-単チェーン流通-多チェーン流通」の段階で明らかな技術的欠陥を抱えていることを暴露しています:このクロスチェーンブリッジは明らかに高度に中央集権化されています。真の信頼不要なブリッジは、ブリッジの運営者がユーザーの退出を阻止できないことを保証すべきですが、このケースでは、発行者もクロスチェーンブリッジも強力な中央集権的権限を握っており、検閲に対抗する退出経路を提供していません。類似のケースは少なくなく、ユーザーの退出経路を遮断する行為は各大取引所でしばしば見られる。また、クロスチェーンブリッジやその他のタイプのプロジェクトにとって、中央集権的権限を行使するケースも少なくない。2022年6月、あるクロスチェーンブリッジはハッキング攻撃を受け、57種類の資産の出金経路を一時停止した。この行為には「正当な理由」があるものの、やはり一部の人々には不安を感じさせた。2021年の出来事では、プロジェクト側が事前に留保したプログラムの脆弱性を利用して2400万ドルを盗み、最終的に香港とイギリスは大量の警察を動員し、コミュニティの協力の下で91%の不正資金を回収しました。このようなケースは、資産管理プラットフォームが信頼を必要としないサービスを提供できない場合、最終的に悪い結果を招くことを十分に示しています。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-267d7dd13df2caf51389e9c4c6a12707)しかし、信頼を必要としないことを実現するのは簡単ではありません。支払いチャネルやDLCからBitVMやZK Rollupまで、人々はさまざまな実現方法を試みてきましたが、ユーザーの自主権を大いに保障し、信頼できる資産撤退の出口を提供できる一方で、その背後には避けられない欠陥が存在します。例えば、支払いチャネルは当事者が相手方の潜在的な悪意の行動を監視する必要があり、DLCはオラクルに依存する必要があります。一方、BitVMはコストが高く、実践段階では他の信頼仮定が存在します。ZK Rollupの脱出ポッドは長いウィンドウ期間を経てトリガーされる必要があり、まずRollupを停止する必要があり、その背後には非常に大きなコストがあります。現在の主要な技術ソリューションの実装状況を見ると、完璧な資産管理と退出ソリューションは登場しておらず、市場は依然として新しいアイデアを必要としています。TEEとZK、MPCを組み合わせた信頼不要のメッセージ検証ソリューションは注目に値します。このソリューションは、コスト、安全性、ユーザー体験などの相反する指標のバランスを取ることができ、取引プラットフォーム、クロスチェーンブリッジ、または任意の資産管理シナリオに対して信頼できる基盤サービスを提供します。### CRVA:暗号ランダム検証ネットワーク現在市場で最も広く利用されている資産管理ソリューションは、大多数がマルチシグまたはMPC/TSSの方式で資産移転要求の有効性を判断しています。このようなソリューションの利点は、導入が簡単でコストが低く、メッセージ検証速度が速いことですが、欠点は明らかです——安全性が不十分で、しばしば中央集権化に傾くことです。2023年のあるマルチチェーン事件では、21のMPC計算に参加するノードがすべて一人の管理下にあり、典型的なウィッチハント攻撃でした。この事例は、単に表面的に見える数十のノードでは高い非中央集権の保障を提供できないことを証明しています。従来のMPC/TSS資産管理ソリューションの不足に対して、CRVAソリューションは多くの改善を行いました。まず、CRVAネットワークノードは資産のステーキングによる参加形式を採用し、約500のノードが揃った後に正式にメインネットを起動します。推定によると、これらのノードがステーキングする資産は長期にわたって数千万ドル以上を維持するでしょう。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-c8d505b6749e60cf860755e56e8041ed)次に、MPC/TSS計算の効率を向上させるために、CRVAは抽選アルゴリズムを使ってノードをランダムに選出します。例えば、30分ごとに10個のノードを抽選し、これらをバリデーターとして使用し、ユーザーのリクエストが通過すべきかどうかを検証し、その後、対応する閾値署名を生成して解放します。内部の共謀や外部のハッカー攻撃を防ぐために、CRVAの抽選アルゴリズムはオリジナルの環状VRFを採用し、ZKを組み合わせて抽選された者の身元を隠し、外部から選ばれた者を直接観測できないようにしています。さらなる共謀を防ぐために、CRVAのすべてのノードはコアコードをTEEハードウェア環境内で実行する必要があります。これはコアの作業をブラックボックス内で行うことに相当します。こうすることで、誰も自分が選ばれたかどうかを知ることはできません。TEEの信頼できるハードウェアを破ることができない限り、もちろん現在の技術条件ではこれを実現することは非常に困難です。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-2d3ba094c239eb1b50b0f0d2bf55b315)実際のワークフローでは、CRVAネットワーク内のノード間で大量のブロードキャスト通信と情報交換が行われます。その具体的なプロセスには、ノードが資産をステークし公開鍵を登録し、定期的に一時的な公開鍵を生成してZKP証明を提供し、Relayerノードを介してランダムに選出され、最後に選ばれたノードがTEE環境内で検証と署名を行うことが含まれます。このプランの核心は、ほとんどすべての重要な活動がTEEハードウェア内で行われ、TEE外部からは何が起こっているのか観測できないということです。各ノードは選ばれた検証者が誰であるかを知らず、共謀による悪事を防ぎ、外部攻撃のコストを大幅に増加させます。CRVAに基づく委員会を攻撃するには、理論的には全体のCRVAネットワークを攻撃する必要があり、さらに各ノードにはTEE保護があるため、攻撃の難易度が大幅に上昇します。### CRVAの資産セルフカストディソリューションを実現HelloBTUという名前のビットコインアルゴリズムステーブルコインを例にとると、そのスマートコントラクトはイーサリアム上に配置されており、ユーザーは指定された受取アドレスにBTCを預けることができ、その後公式ブリッジを介してBTCをイーサリアムオンチェーンに移動させ、HelloBTUの算稳スマートコントラクトと対話します。ユーザーが10枚のBTCをHelloBTUプラットフォームにステーキングしようとする場合、具体的な操作は10枚のBTCをビットコインオンチェーンのTaprootアドレスに移動させることです。この際、解放には2/2マルチシグが必要で、そのうちの1つの署名はユーザーによって生成され、もう1つの署名はCRVAによって生成されます。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-706f34f3c61d02e0127c1a3cf34098bc)異なる状況では、アンロックプロセスがわずかに異なります:1. ユーザーの自発的なリデンプション:ユーザーとCRVAはそれぞれ署名を生成し、BTCをロック解除してユーザーのアドレスに転送します。CRVAが長期間協力しない場合、タイムロックのウィンドウ期間が終了した後、ユーザーは一方的にBTCを取り戻すことができます。2. BTCが清算される:ユーザーはCRVAと協力してBTCをCRVAの一方向チャネルに移動する必要があります。ユーザーが協力を拒否した場合、BTCは一時的にロックされます;タイムロックウィンドウ期間が終了した後、CRVAはそれを移動できるようになります。3. CRVA片方向チャネル:清算人は出金要求を発起でき、CRVAが審理し署名を生成します。もしCRVAが長期間応答しない場合、タイムロックが期限切れになった後、BTCはDAOが管理するアドレスに移転されます。このデザインは、ユーザーが債務不履行を悪用する可能性を制限するだけでなく、CRVAの停止などの不可抗力の状況に対する解決策も提供します。ERC-20資産に関しては、その原理は同様です。クロスチェーンブリッジがこの自己管理のソリューションを採用した場合、資産発行者が一方的に全体を掌握する状況は非常に難しくなります。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-39878c65a07d7547cf90f02404299427)! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-d530693636656ef07fe17af1589638f7)! [100,000ドル以上がロックされ、UNIBTC凍結からのトラストレスカストディの重要性](https://img-cdn.gateio.im/social/moments-0d6e4e31ce8b87c7d00e0ce53d3a1487)
CRVAのトラストレス資産保管ソリューションを解き明かし、レイヤー2資産凍結のジレンマを解決
2025年4月23日、あるネットユーザーがソーシャルプラットフォームで助けを求め、あるビットコインLayer2オンチェーンでアービトラージ操作を行っている際に、10万ドルを超えるunibtc資産が閉じ込められ、退出できないと述べた。
関係者によると、4月17日に彼はunibtcがあるビットコインL2チェーン上で価格異常を示し、BTCと乖離していることを発見し、これは素晴らしいアービトラージの機会だと考えました。彼は一部のBTCをそのビットコインL2に移動させ、unibtcに交換し、再びペッグされた後に売却するのを待ちました。
24時間以内に、unibtcは再び固定されましたが、彼が手に持っているunibtcを売ろうとしたとき、そのオンチェーンのunibtc-BTC流動性プールが公式に撤去されていることに気付きました。これはそのオンチェーンで唯一のunibtcの二次市場からの退出経路です。手に持っているunibtcを売ることができず、彼はunibtcを他のチェーンに跨がせようとしました。
彼がそのオンチェーンで唯一のunibtcをサポートするクロスチェーンブリッジを見つけたとき、"取引にはプロジェクト側の署名承認が必要です"という提示を受けました。カスタマーサポートに連絡したところ、unibtcクロスチェーンのマルチシグ鍵は公式に管理されており、許可なしにユーザーはunibtcを他のチェーンに移すことができないと知らされました。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できないエスクローの重要性
当事者は公式の関連担当者に連絡してこの件について問い合わせることができます。相手の初歩的な返信は、「私たちはあなたが元本を引き出すことを許可できますが、あなたのアービトラージによって得られた利益を引き出すことができるかどうかは、審査を保留する必要があります。」です。
これにより、当事者はこのオンチェーンのunibtcの退出経路が完全に遮断され、自分の手元にある約20万ドル相当のunibtcが「一時的に凍結」されていることに気づいた。彼はそのチェーン上で売ることも、他のチェーンに移動することもできない。この時、彼は非常に無力に感じ、元本を無事に引き出すことだけを願っていた。
しかし、公式の関係者の態度は曖昧になり、いつ元本を引き出せるかを明確に説明せず、"リスク審査"や"技術調査"などの理由で遅延させる書面による保証も提供しません。
しばらくの間の遅延の後、公式は、unibtcのデカップリングは、あるプラットフォーム上で誰かがunibtc資産を大規模に借りて価格を下げたことに起因すると主張し、その後、当事者に「そのプラットフォームに責任を追及するように」と提案しました。しかし、当事者がそのプラットフォームに連絡した後、長時間応答が得られませんでした。
仕方なく、当事者はソーシャルプラットフォームで助けを求め、2週間以上の交渉の末、関連者からの積極的な反応を得て、無事に資産を取り戻しました。
このような遭遇は個別の例ではありません。他の関係者のフィードバックによれば、昨年も同様の手段でユーザーのunibtcの退出経路が切断され、これらのunibtcが「実質的に凍結」される事態が発生したとのことです。
技術的な観点から、同様の中央集権的な悪行を避け、排除する方法は議論の価値がある問題です。まず、unibtcの発行者および二次市場流動性プールの初期LPとして、自然にunibtcの二次市場退出経路の権限を持っています。この権限を制限する場合、技術的手段ではなく、主にガバナンスを通じて行う必要があります。
しかし、クロスチェーンブリッジが発行者と共謀してユーザーの要求を拒否する事例は、unibtcが「発行-単チェーン流通-多チェーン流通」の段階で明らかな技術的欠陥を抱えていることを暴露しています:このクロスチェーンブリッジは明らかに高度に中央集権化されています。
真の信頼不要なブリッジは、ブリッジの運営者がユーザーの退出を阻止できないことを保証すべきですが、このケースでは、発行者もクロスチェーンブリッジも強力な中央集権的権限を握っており、検閲に対抗する退出経路を提供していません。
類似のケースは少なくなく、ユーザーの退出経路を遮断する行為は各大取引所でしばしば見られる。また、クロスチェーンブリッジやその他のタイプのプロジェクトにとって、中央集権的権限を行使するケースも少なくない。2022年6月、あるクロスチェーンブリッジはハッキング攻撃を受け、57種類の資産の出金経路を一時停止した。この行為には「正当な理由」があるものの、やはり一部の人々には不安を感じさせた。
2021年の出来事では、プロジェクト側が事前に留保したプログラムの脆弱性を利用して2400万ドルを盗み、最終的に香港とイギリスは大量の警察を動員し、コミュニティの協力の下で91%の不正資金を回収しました。このようなケースは、資産管理プラットフォームが信頼を必要としないサービスを提供できない場合、最終的に悪い結果を招くことを十分に示しています。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
しかし、信頼を必要としないことを実現するのは簡単ではありません。支払いチャネルやDLCからBitVMやZK Rollupまで、人々はさまざまな実現方法を試みてきましたが、ユーザーの自主権を大いに保障し、信頼できる資産撤退の出口を提供できる一方で、その背後には避けられない欠陥が存在します。
例えば、支払いチャネルは当事者が相手方の潜在的な悪意の行動を監視する必要があり、DLCはオラクルに依存する必要があります。一方、BitVMはコストが高く、実践段階では他の信頼仮定が存在します。ZK Rollupの脱出ポッドは長いウィンドウ期間を経てトリガーされる必要があり、まずRollupを停止する必要があり、その背後には非常に大きなコストがあります。
現在の主要な技術ソリューションの実装状況を見ると、完璧な資産管理と退出ソリューションは登場しておらず、市場は依然として新しいアイデアを必要としています。TEEとZK、MPCを組み合わせた信頼不要のメッセージ検証ソリューションは注目に値します。このソリューションは、コスト、安全性、ユーザー体験などの相反する指標のバランスを取ることができ、取引プラットフォーム、クロスチェーンブリッジ、または任意の資産管理シナリオに対して信頼できる基盤サービスを提供します。
CRVA:暗号ランダム検証ネットワーク
現在市場で最も広く利用されている資産管理ソリューションは、大多数がマルチシグまたはMPC/TSSの方式で資産移転要求の有効性を判断しています。このようなソリューションの利点は、導入が簡単でコストが低く、メッセージ検証速度が速いことですが、欠点は明らかです——安全性が不十分で、しばしば中央集権化に傾くことです。2023年のあるマルチチェーン事件では、21のMPC計算に参加するノードがすべて一人の管理下にあり、典型的なウィッチハント攻撃でした。この事例は、単に表面的に見える数十のノードでは高い非中央集権の保障を提供できないことを証明しています。
従来のMPC/TSS資産管理ソリューションの不足に対して、CRVAソリューションは多くの改善を行いました。まず、CRVAネットワークノードは資産のステーキングによる参加形式を採用し、約500のノードが揃った後に正式にメインネットを起動します。推定によると、これらのノードがステーキングする資産は長期にわたって数千万ドル以上を維持するでしょう。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
次に、MPC/TSS計算の効率を向上させるために、CRVAは抽選アルゴリズムを使ってノードをランダムに選出します。例えば、30分ごとに10個のノードを抽選し、これらをバリデーターとして使用し、ユーザーのリクエストが通過すべきかどうかを検証し、その後、対応する閾値署名を生成して解放します。内部の共謀や外部のハッカー攻撃を防ぐために、CRVAの抽選アルゴリズムはオリジナルの環状VRFを採用し、ZKを組み合わせて抽選された者の身元を隠し、外部から選ばれた者を直接観測できないようにしています。
さらなる共謀を防ぐために、CRVAのすべてのノードはコアコードをTEEハードウェア環境内で実行する必要があります。これはコアの作業をブラックボックス内で行うことに相当します。こうすることで、誰も自分が選ばれたかどうかを知ることはできません。TEEの信頼できるハードウェアを破ることができない限り、もちろん現在の技術条件ではこれを実現することは非常に困難です。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
実際のワークフローでは、CRVAネットワーク内のノード間で大量のブロードキャスト通信と情報交換が行われます。その具体的なプロセスには、ノードが資産をステークし公開鍵を登録し、定期的に一時的な公開鍵を生成してZKP証明を提供し、Relayerノードを介してランダムに選出され、最後に選ばれたノードがTEE環境内で検証と署名を行うことが含まれます。
このプランの核心は、ほとんどすべての重要な活動がTEEハードウェア内で行われ、TEE外部からは何が起こっているのか観測できないということです。各ノードは選ばれた検証者が誰であるかを知らず、共謀による悪事を防ぎ、外部攻撃のコストを大幅に増加させます。CRVAに基づく委員会を攻撃するには、理論的には全体のCRVAネットワークを攻撃する必要があり、さらに各ノードにはTEE保護があるため、攻撃の難易度が大幅に上昇します。
CRVAの資産セルフカストディソリューションを実現
HelloBTUという名前のビットコインアルゴリズムステーブルコインを例にとると、そのスマートコントラクトはイーサリアム上に配置されており、ユーザーは指定された受取アドレスにBTCを預けることができ、その後公式ブリッジを介してBTCをイーサリアムオンチェーンに移動させ、HelloBTUの算稳スマートコントラクトと対話します。
ユーザーが10枚のBTCをHelloBTUプラットフォームにステーキングしようとする場合、具体的な操作は10枚のBTCをビットコインオンチェーンのTaprootアドレスに移動させることです。この際、解放には2/2マルチシグが必要で、そのうちの1つの署名はユーザーによって生成され、もう1つの署名はCRVAによって生成されます。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
異なる状況では、アンロックプロセスがわずかに異なります:
ユーザーの自発的なリデンプション:ユーザーとCRVAはそれぞれ署名を生成し、BTCをロック解除してユーザーのアドレスに転送します。CRVAが長期間協力しない場合、タイムロックのウィンドウ期間が終了した後、ユーザーは一方的にBTCを取り戻すことができます。
BTCが清算される:ユーザーはCRVAと協力してBTCをCRVAの一方向チャネルに移動する必要があります。ユーザーが協力を拒否した場合、BTCは一時的にロックされます;タイムロックウィンドウ期間が終了した後、CRVAはそれを移動できるようになります。
CRVA片方向チャネル:清算人は出金要求を発起でき、CRVAが審理し署名を生成します。もしCRVAが長期間応答しない場合、タイムロックが期限切れになった後、BTCはDAOが管理するアドレスに移転されます。
このデザインは、ユーザーが債務不履行を悪用する可能性を制限するだけでなく、CRVAの停止などの不可抗力の状況に対する解決策も提供します。ERC-20資産に関しては、その原理は同様です。クロスチェーンブリッジがこの自己管理のソリューションを採用した場合、資産発行者が一方的に全体を掌握する状況は非常に難しくなります。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
! 100,000ドル以上がロックされ、UNIBTC凍結からのトラストレスカストディの重要性