揭祕CRVA免信任資產托管方案 解決Layer2資產凍結困境

2025年4月23日，一位網友在社交平台上求助，稱自己在某比特幣Layer2鏈上進行套利操作時，超10萬美元的unibtc資產被困住且無法退出。

據當事人透露，4月17日，他發現unibtc在某比特幣L2鏈上出現價格異常並與BTC脫鉤，認爲這是一個很好的套利機會。他將部分BTC跨入該比特幣L2，將其兌換爲unibtc並等待回錨後賣出。

僅在24小時內，unibtc便已回錨，但當他嘗試將手上的unibtc賣出時，卻發現該鏈上的unibtc-BTC流動性池被官方撤掉了。這是該鏈上唯一的unibtc二級市場退出通道。無法將手上的unibtc出售，他嘗試把unibtc跨到其他鏈上。

當他找到該鏈上唯一一個支持unibtc的跨鏈橋時，卻收到提示："交易需要項目方籤名授權"。聯繫客服後得知，unibtc跨鏈的多籤密鑰由官方托管，未經許可，用戶無法把unibtc提到其他鏈上。

當事人只能聯繫官方相關人員詢問此事，對方初步回復："我們可以允許您提走本金，但您套利產生的利潤能否提走，要暫留審核。"

至此，當事人意識到這條鏈上unibtc的退出路徑被徹底切斷，而自己手上價值約20萬美元的unibtc被"暫時凍結"。他既無法在該鏈上賣掉，也不能跨到其他鏈上。此時他感到非常無助，只求順利撤回本金。

然而官方相關人員的態度變得曖昧不清，既不明確說明何時可以撤回本金，也不提供任何書面承諾，以"風險審查""技術排查"等理由進行拖延。

拖延一段時間後，官方聲稱，unibtc脫鉤源於某平台上有人大規模借走unibtc資產並進行砸盤，然後建議當事人"向該平台追責"。而當事人聯繫該平台後長時間沒有得到回應。

無奈之下，當事人只好在社交平台上尋求幫助，經過超兩周的周旋，終於得到了相關方的積極響應，成功將資產追回。

這種遭遇並非個例。據其他當事者反饋，去年也曾發生過類似手段切斷用戶的unibtc退出路徑，導致這些unibtc被"實質性凍結"的情況。

從技術層面來看，如何避免與杜絕類似的中心化作惡行爲是一個值得探討的問題。首先，作爲unibtc發行方以及二級市場流動性池的初始LP，天然擁有unibtc二級市場退出通道的權限，如果要對其權力加以限制，更多要通過治理而非技術手段。

然而，跨鏈橋與發行方合謀拒絕用戶請求一事，暴露出unibtc在"發行-單鏈流通-多鏈流通"環節中存在明顯的技術缺陷：該跨鏈橋顯然是高度中心化的。

真正免信任的橋，應該保證讓橋官方無法阻攔用戶退出，而在這個案例中，無論是發行方還是跨鏈橋，都掌握着強有力的中心化權限，沒有提供抗審查的退出通道。

類似的案例並不少見，切斷用戶退出路徑的事在各大交易所身上都屢見不鮮，而對跨鏈橋或其它類型的項目方來說，這種動用中心化權限的案例也不在少數。2022年6月，某跨鏈橋曾因遭黑客攻擊而暫停57種資產的提款通道，雖然這種行爲有"正當理由"，但還是讓一些人感到擔憂。

2021年的一起事件中，項目方通過事先預留的程序漏洞監守自盜2400萬美元，最終香港和英國出動大量警力，才在社區協助下追回了91%的贓款。種種案例充分說明，資產托管平台若不能提供免信任的服務，最終必然釀成惡果。

然而，實現免信任並非易事。從支付通道和DLC到BitVM和ZK Rollup，人們嘗試了各種實現方式，雖然可以很大程度的保障用戶自主權，提供可靠的資產撤離出口，但這背後仍存在不可避免的瑕疵。

比如，支付通道需要當事人監視對手方的潛在惡意行爲，DLC需要依賴於預言機；而BitVM使用成本高昂，在實踐環節中存在其他的信任假設；ZK Rollup的逃生艙則要經過漫長的窗口期才能觸發，且需要先將Rollup停機，這背後的代價十分巨大。

從當前各大技術方案的落地情況來看，並未出現堪稱完美的資產托管與退出方案，市場仍需要推陳出新。一種結合TEE和ZK、MPC的免信任消息驗證方案值得關注，這種方案在成本、安全、用戶體驗等不可兼得的指標上做出了平衡，可以爲交易平台、跨鏈橋或任意的資產托管場景提供可靠的底層服務。

CRVA：加密隨機驗證網路

目前市面上應用最廣泛的資管方案，大多採用多籤或MPC/TSS的方式判定資產轉移請求是否有效，這種方案優勢在於落地簡單、成本低、消息驗證速度快，壞處則不言自明——不夠安全，往往趨於中心化。2023年的某多鏈事件中，21個參與MPC計算的節點均爲一人控制，是典型的女巫攻擊。此事足以證明，單純表面上的幾十個節點並不能提供較高的去中心化保障。

針對傳統MPC/TSS資管方案的不足，CRVA方案作出了大量改進。首先，CRVA網路節點採用資產質押的準入形式，達到約500個節點後才會正式啓動主網，按照估算，這些節點質押的資產將長期維持在幾千萬美元或更高。

其次，爲了提高MPC/TSS計算的效率，CRVA會通過抽籤算法隨機抽選節點，比如每隔半小時抽10個節點，由它們作爲驗證人，驗證用戶請求是否應通過，然後生成對應的門限籤名予以放行。爲了防止內部串謀或外部黑客攻擊，CRVA的抽籤算法採用原創的環狀VRF，結合ZK來隱藏被抽中者的身分，讓外界無法直接觀測被抽選者。

爲了進一步杜絕串謀，CRVA的所有節點都要把核心代碼運行在TEE硬件環境內，相當於把核心工作放在黑箱裏進行。這樣一來，任何人都無法得知自己是否被抽中，除非他能夠破解TEE可信硬件，當然根據目前的技術條件，這極難做到。

在實際的工作流程中，CRVA網路內的節點間要進行大量的廣播通信與信息交換，其具體的流程包括：節點質押資產並註冊公鑰，定期生成臨時公鑰並提供ZKP證明，通過Relayer節點進行隨機抽選，最後由被選中的節點在TEE環境中進行驗證和籤名。

這套方案的核心在於，幾乎所有的重要活動都在TEE硬件內進行，從TEE外部無法觀測到發生了什麼。每一個節點都不知道被選中的驗證人有誰，防止了串通作惡，並大幅度增加了外部攻擊的成本。要攻擊基於CRVA的委員會，理論上要攻擊整個CRVA網路，加之每個節點都有TEE保護，攻擊難度大幅攀升。

結合CRVA的資產自托管方案實現

以名爲HelloBTU的比特幣算法穩定幣爲例，其智能合約部分布置在以太坊上，用戶可以將BTC存入指定的收款地址，再由官方橋把BTC跨到以太坊鏈上，然後和HelloBTU的算穩智能合約進行交互。

假設用戶要把10枚BTC質押到HelloBTU平台，具體操作是先把10枚BTC轉移到比特幣鏈上的一個Taproot地址下，對應的解鎖需要2/2多籤，其中一道籤名由用戶生成，另一道籤名由CRVA生成。

在不同情況下，解鎖流程略有不同：

1. 用戶主動贖回：用戶和CRVA各生成一個籤名，將BTC解鎖並轉回用戶地址。如CRVA長期未配合，等時間鎖窗口期到期後，用戶可單方面將BTC拿回。

2. BTC遭清算：用戶應配合CRVA將BTC轉移至CRVA單向通道。若用戶拒不配合，BTC暫時被卡住；時間鎖窗口期過後，CRVA可將其劃轉走。

3. CRVA單向通道：清算人可發起提款請求，由CRVA審理並生成籤名。若CRVA長期未響應，時間鎖到期後，BTC會轉移至DAO控制的地址下。

這種設計既限制了用戶賴帳作惡的可能，又爲CRVA停機等不可抗力情況提供了解決方案。對於ERC-20資產，其原理與之類似。如果跨鏈橋採用這種自托管方案，將很難出現資產發行方單方面掌控全局的情況。