- 置頂
- 📢 vamp the vampcoin($VAMPCOIN2) 現已上線 Gate.io MemeBox!
用戶現可通過MemeBox @GateMemeBox 直接交易 vamp the vampcoin($VAMPCOIN2)
MemeBox一站式鏈上資產交易入口
🔥 快人一步交易鏈上熱門資產!
https://www.gate.io/announcements/article/44810
#Gateio # #GateioMemeBox # #VAMPCOIN2#
- 🎉 慶祝 BOOP( $BOOP )在MemeBox 全球首發上線,限時空投活動正式開啓!
總獎池:92,650 BOOP
完成以下操作均可參與空投獎勵:
1. 首次在 MemeBox 完成交易
2. 活動期間交易 $BOOP
3. 向 Gate.io帳戶充值 $BOOP
📢 數量有限,先到先得,立即參與!
👉 更多詳情:https://www.gate.io/announcements/article/44795
#Gateio # #GateioMemeBox # #Airdrop#
- Gateio 腦力大挑戰!哪個是正確答案?
💰 $10點卡* 4位獲獎者
參與方式:
1️⃣ 關注 Gateio動態_Official
2️⃣ 點讚此條動態貼文
3️⃣ 在評論中留下你的答案
截止時間:5月9日 18:00(UTC+8)
- 想當加密社區領袖人物?秀出你的創意力?
來 Gate.io動態 成爲動態大使,拿專屬福利!
限量週邊、專屬任務、動態VIP5全解鎖,福利多到爆!
速來報名 👉️ www.gate.io/questionnaire/4937
詳情:www.gate.io/announcements/article/38592
DeepSafe Research:從 Unibtc 凍結事件看免信任托管的重要
2025 年 4 月 23 日,一位名叫 Brain 的網友借朋友之手在推特上求助,稱自己在某比特幣 Layer2 鏈上進行套利操作時,超 10 萬美元的 unibtc 資產被 Bedrock 官方困住且無法退出。本文源自 DeepSafe Research 所著文章,由 PANews 重新整理。 (前情提要:比特幣基金會元老:正努力使免費 BTC 水龍頭重啟,21million.com 已上線 ) (背景補充:劍橋報告:比特幣挖礦「清潔能源」使用率已達 52.4%,特斯拉會重啟 BTC 支付? ) 根據當事人W的披露,4月17日,他發現由Bedrock發行的unibtc在某比特幣L2鏈上出現價格異常並與BTC脫鉤,W認為脫鉤是暫時的不久會回錨,這裡有很好的套利機會,便將部分BTC跨入該比特幣L2,將其兌換為unibtc並待其錨後賣出該比特幣L2。 僅在脫鉤後24小時內,unibtc 便已回錨,但W嘗試將手上的 unibtc 賣出時,卻發現該鏈上的 unibtc-BTC 流動性池被 Bedrock 官方撤掉了,而這個代幣對該鏈上唯一的 unibtc 二級市場退出通道。 W 沒辦法將手上的 unibtc 出掉,便試著把 unibtc 跨到其他鏈上。 當他找到該鏈上唯一一個支援 unibtc 的跨鏈橋(名為Free)時,卻收到提示-「交易需要項目方簽章授權」。 W 找到 Free 跨鏈橋的客服,對面如此解釋:“unibtc跨鏈的多簽密鑰由 Bedrock 託管,未經他們許可,用戶無法把 unibtc 提到其他鏈上。” 沒有辦法,W 只能找到 Bedrock 相關人員詢問此事,對方的初步回復是:“我們可以允許您提走本金,但您套利產生的利潤能否提走,要暫留審核。” 至此,W 意識到這條鏈上 unibtc 的退出路徑被徹底切斷了,而自己手上價值約 20 萬 U 的 unibtc 被「暫時凍結」 ——既沒有辦法在該鏈上賣掉,也不能跨到其他鏈上。此時他感到非常無助,只求順利撤回本金。 然而BedRock相關人員的態度變得曖昧不清——既不明確說明W什麼時候可以撤回本金,也不提供任何書面承諾,以“風險審查”“技術排查”等理由進行拖延。 拖延了一陣後,BedRock 聲稱,unibtc 脫鉤源於 LayerBank 平台上有人大規模借走unibtc 資產並進行砸盤,然後 BedRock 的人建議 W「向LayerBank追責」。而 W 找到LayerBank 後長時間沒有得到回應。 無奈之下,W 只好在推特上找到朋友進行求助,經過超兩週的周旋,終於得到了LayerBank 和 BedRock 官方的積極響應,成功將資產追回。 W 的遭遇並非個案。根據其他當事人的回饋,去年 BedRock 也曾用類似手段切斷用戶的unibtc 退出路徑,導致這些 unibtc 被「實質凍結」。當然,本文並不打算就上述事件的背後緣由加以揣測,僅從技術層面為大家闡述類似的中心化作惡行為該如何避免與杜絕。 首先複盤前述事件,我們可以看到,BedRock 身為 unibtc 發行方以及二級市場流動性池的初始 LP,天然擁有 unibtc 二級市場退出通道的權限,如果要對其權力加以限制,更多要通過治理而非技術手段; 然而,前文 Free 跨鏈橋與 BedRock 合謀拒絕用戶請求一事,卻暴露出 unibtc 在「發行—單鏈流通—多鏈流通」環節中存在明顯的技術缺陷:身為 BedRock 合作方的 Free 跨鏈橋顯然是高度中心化的。 真正 Trustless 的橋,應該保證讓橋官方無法阻止用戶退出,而 unibtc 凍結案中無論是BedRock 還是 Free 跨鏈橋,都掌握著強有力的中心化權限,沒有提供抗審查的退出通道。 當然,類似 unibtc 的案例並不少見,切斷用戶退出路徑的事在各大交易所身上都屢見不鮮,而對跨鏈橋或其它類型的項目方來說,這種動用中心化權限的案例也不在少數。 2022年6月時,Harmony Horizon Bridge 曾因遭駭客攻擊而暫停 57 種資產的提款通道,雖然這種行為有“正當理由”,但還是讓一些人感到細思極恐; 2021年的 StableMagnet 事件中,專案方透過事先預留的程序漏洞監守自盜 2,400 萬美元,最後香港和英國出動大量警力,才在社區協助下追回了 91% 的贓物。種種案例充分說明,資產託管平台若無法提供無信任的服務,最終必然釀成惡果。 然而,Trustless 並非唾手可得,從支付通道和 DLC 到 BitVM 和 ZK Rollup,人們嘗試了各種實現方式,雖然可以很大程度的保障用戶自主權,提供可靠的資產撤離出口,但這背後仍存在不可避免的瑕疵。 例如,支付通道需要當事人監視對手方的潛在惡意行為,DLC需要依賴預言機;而BitVM使用成本高昂,在實踐環節中存在其他的信任假設;ZK Rollup的逃生艙則要經過漫長的窗口期才能觸發,且需要先將Rollup停機,這背後的代價十分巨大。 從目前各大技術方案的落地情況來看,並未出現堪稱完美的資產託管與退出方案,市場仍需推陳出新。在下文中,DeepSafe Research 將以 DeepSafe 官方推出的資產託管方案為例,向大家闡明一種結合 TEE 和 ZK、MPC 的免信任訊息驗證方案,這種方案在成本、安全、用戶體驗等不可兼得的指標上做出了平衡,可以為交易平台、跨鏈橋或任意的資產託管場景提供可靠的底層服務。 CRVA:加密隨機驗證網絡 目前市面上應用最廣泛的資管方案,大多採用多簽或MPC/TSS的方式判定資產轉移請求是否有效,這種方案優勢在於落地簡單、成本低、消息驗證速度快,壞處則不言自明——不夠安全,往往趨於中心化。 2023年的Multichain一案中,21個參與MPC計算的節點皆為一人控制,是典型的女巫攻擊。此事足以證明,單純表面上的數十個節點並不能提供較高的去中心化保障。 針對傳統MPC/TSS資管方案的不足,DeepSafe...