揭秘CRVA免信任资产托管方案 解决Layer2资产冻结困境

2025年4月23日，一位网友在社交平台上求助，称自己在某比特币Layer2链上进行套利操作时，超10万美元的unibtc资产被困住且无法退出。

据当事人透露，4月17日，他发现unibtc在某比特币L2链上出现价格异常并与BTC脱钩，认为这是一个很好的套利机会。他将部分BTC跨入该比特币L2，将其兑换为unibtc并等待回锚后卖出。

仅在24小时内，unibtc便已回锚，但当他尝试将手上的unibtc卖出时，却发现该链上的unibtc-BTC流动性池被官方撤掉了。这是该链上唯一的unibtc二级市场退出通道。无法将手上的unibtc出售，他尝试把unibtc跨到其他链上。

当他找到该链上唯一一个支持unibtc的跨链桥时，却收到提示："交易需要项目方签名授权"。联系客服后得知，unibtc跨链的多签密钥由官方托管，未经许可，用户无法把unibtc提到其他链上。

当事人只能联系官方相关人员询问此事，对方初步回复："我们可以允许您提走本金，但您套利产生的利润能否提走，要暂留审核。"

至此，当事人意识到这条链上unibtc的退出路径被彻底切断，而自己手上价值约20万美元的unibtc被"暂时冻结"。他既无法在该链上卖掉，也不能跨到其他链上。此时他感到非常无助，只求顺利撤回本金。

然而官方相关人员的态度变得暧昧不清，既不明确说明何时可以撤回本金，也不提供任何书面承诺，以"风险审查""技术排查"等理由进行拖延。

拖延一段时间后，官方声称，unibtc脱钩源于某平台上有人大规模借走unibtc资产并进行砸盘，然后建议当事人"向该平台追责"。而当事人联系该平台后长时间没有得到回应。

无奈之下，当事人只好在社交平台上寻求帮助，经过超两周的周旋，终于得到了相关方的积极响应，成功将资产追回。

这种遭遇并非个例。据其他当事者反馈，去年也曾发生过类似手段切断用户的unibtc退出路径，导致这些unibtc被"实质性冻结"的情况。

从技术层面来看，如何避免与杜绝类似的中心化作恶行为是一个值得探讨的问题。首先，作为unibtc发行方以及二级市场流动性池的初始LP，天然拥有unibtc二级市场退出通道的权限，如果要对其权力加以限制，更多要通过治理而非技术手段。

然而，跨链桥与发行方合谋拒绝用户请求一事，暴露出unibtc在"发行-单链流通-多链流通"环节中存在明显的技术缺陷：该跨链桥显然是高度中心化的。

真正免信任的桥，应该保证让桥官方无法阻拦用户退出，而在这个案例中，无论是发行方还是跨链桥，都掌握着强有力的中心化权限，没有提供抗审查的退出通道。

类似的案例并不少见，切断用户退出路径的事在各大交易所身上都屡见不鲜，而对跨链桥或其它类型的项目方来说，这种动用中心化权限的案例也不在少数。2022年6月，某跨链桥曾因遭黑客攻击而暂停57种资产的提款通道，虽然这种行为有"正当理由"，但还是让一些人感到担忧。

2021年的一起事件中，项目方通过事先预留的程序漏洞监守自盗2400万美元，最终香港和英国出动大量警力，才在社区协助下追回了91%的赃款。种种案例充分说明，资产托管平台若不能提供免信任的服务，最终必然酿成恶果。

然而，实现免信任并非易事。从支付通道和DLC到BitVM和ZK Rollup，人们尝试了各种实现方式，虽然可以很大程度的保障用户自主权，提供可靠的资产撤离出口，但这背后仍存在不可避免的瑕疵。

比如，支付通道需要当事人监视对手方的潜在恶意行为，DLC需要依赖于预言机；而BitVM使用成本高昂，在实践环节中存在其他的信任假设；ZK Rollup的逃生舱则要经过漫长的窗口期才能触发，且需要先将Rollup停机，这背后的代价十分巨大。

从当前各大技术方案的落地情况来看，并未出现堪称完美的资产托管与退出方案，市场仍需要推陈出新。一种结合TEE和ZK、MPC的免信任消息验证方案值得关注，这种方案在成本、安全、用户体验等不可兼得的指标上做出了平衡，可以为交易平台、跨链桥或任意的资产托管场景提供可靠的底层服务。

CRVA：加密随机验证网络

目前市面上应用最广泛的资管方案，大多采用多签或MPC/TSS的方式判定资产转移请求是否有效，这种方案优势在于落地简单、成本低、消息验证速度快，坏处则不言自明——不够安全，往往趋于中心化。2023年的某多链事件中，21个参与MPC计算的节点均为一人控制，是典型的女巫攻击。此事足以证明，单纯表面上的几十个节点并不能提供较高的去中心化保障。

针对传统MPC/TSS资管方案的不足，CRVA方案作出了大量改进。首先，CRVA网络节点采用资产质押的准入形式，达到约500个节点后才会正式启动主网，按照估算，这些节点质押的资产将长期维持在几千万美元或更高。

其次，为了提高MPC/TSS计算的效率，CRVA会通过抽签算法随机抽选节点，比如每隔半小时抽10个节点，由它们作为验证人，验证用户请求是否应通过，然后生成对应的门限签名予以放行。为了防止内部串谋或外部黑客攻击，CRVA的抽签算法采用原创的环状VRF，结合ZK来隐藏被抽中者的身份，让外界无法直接观测被抽选者。

为了进一步杜绝串谋，CRVA的所有节点都要把核心代码运行在TEE硬件环境内，相当于把核心工作放在黑箱里进行。这样一来，任何人都无法得知自己是否被抽中，除非他能够破解TEE可信硬件，当然根据目前的技术条件，这极难做到。

在实际的工作流程中，CRVA网络内的节点间要进行大量的广播通信与信息交换，其具体的流程包括：节点质押资产并注册公钥，定期生成临时公钥并提供ZKP证明，通过Relayer节点进行随机抽选，最后由被选中的节点在TEE环境中进行验证和签名。

这套方案的核心在于，几乎所有的重要活动都在TEE硬件内进行，从TEE外部无法观测到发生了什么。每一个节点都不知道被选中的验证人有谁，防止了串通作恶，并大幅度增加了外部攻击的成本。要攻击基于CRVA的委员会，理论上要攻击整个CRVA网络，加之每个节点都有TEE保护，攻击难度大幅攀升。

结合CRVA的资产自托管方案实现

以名为HelloBTU的比特币算法稳定币为例，其智能合约部分布置在以太坊上，用户可以将BTC存入指定的收款地址，再由官方桥把BTC跨到以太坊链上，然后和HelloBTU的算稳智能合约进行交互。

假设用户要把10枚BTC质押到HelloBTU平台，具体操作是先把10枚BTC转移到比特币链上的一个Taproot地址下，对应的解锁需要2/2多签，其中一道签名由用户生成，另一道签名由CRVA生成。

在不同情况下，解锁流程略有不同：

1. 用户主动赎回：用户和CRVA各生成一个签名，将BTC解锁并转回用户地址。如CRVA长期未配合，等时间锁窗口期到期后，用户可单方面将BTC拿回。

2. BTC遭清算：用户应配合CRVA将BTC转移至CRVA单向通道。若用户拒不配合，BTC暂时被卡住；时间锁窗口期过后，CRVA可将其划转走。

3. CRVA单向通道：清算人可发起提款请求，由CRVA审理并生成签名。若CRVA长期未响应，时间锁到期后，BTC会转移至DAO控制的地址下。

这种设计既限制了用户赖账作恶的可能，又为CRVA停机等不可抗力情况提供了解决方案。对于ERC-20资产，其原理与之类似。如果跨链桥采用这种自托管方案，将很难出现资产发行方单方面掌控全局的情况。