“币圈一天,人间一年”,这句话在2025年的今天,依然带着刺骨的讽刺意味。想象一下,你怀揣着一夜暴富的梦想,穿梭于各种新兴的Layer2链,试图捕捉那转瞬即逝的套利机会。你以为自己是精明的猎手,却没料到,暗地里早已有人张开了名为“中心化”的巨网,等着你自投罗网。
2025年4月23日,一则求助信息在推特上炸开了锅。网友Brain(化名)通过朋友发声,控诉自己在某比特币Layer2链上进行unibtc套利时,高达10万美元的资产被Bedrock官方“锁死”,无法提取。这绝非个例,而是一场精心策划的“猎杀”行动的冰山一角。你以为的“馅饼”,很可能就是别人设下的“陷阱”。
W(化名)的遭遇,像极了币圈韭菜的典型故事。4月17日,他敏锐地察觉到Bedrock发行的unibtc在某比特币L2链上出现了价格异常,与BTC脱钩。他坚信这只是短暂的偏离,是千载难逢的套利机会。于是,他果断将部分BTC跨入该L2,换成了unibtc,等待价格回归的那一刻。
然而,仅仅过了24小时,unibtc果然回锚了!但当W兴高采烈地准备将手中的unibtc卖出时,却发现原本应该存在的“提款机”——unibtc-BTC流动性池,竟然凭空消失了!Bedrock官方毫不留情地撤掉了这个流动性池,而这恰恰是该链上唯一的unibtc二级市场退出通道。这就像你兴冲冲地跑到银行,却发现银行大门紧锁,ATM也停止服务,绝望感油然而生。
绝望之际,W并没有放弃。他尝试将unibtc跨到其他链上,寻找新的出路。当他找到该链上唯一一个支持unibtc的跨链桥(名为Free)时,却收到了冰冷的提示:“交易需要项目方签名授权”。这无异于雪上加霜!
Free跨链桥的客服冷冰冰地解释道:“unibtc跨链的多签密钥由Bedrock托管,未经他们许可,用户无法把unibtc提到其他链上。” 这就好像你被困在孤岛上,唯一的交通工具却掌握在岛主手中,而岛主却拒绝放你离开。Free跨链桥与Bedrock之间,唱的究竟是哪出“双簧戏”?
走投无路的W只能找到Bedrock相关人员求助。最初,对方还算“友善”,表示“我们可以允许您提走本金,但您套利产生的利润能否提走,要暂留审核”。这看似合理的回复,却暗藏玄机。你辛辛苦苦赚来的钱,能不能拿回来,还得看别人的脸色?
然而,事情并没有朝着好的方向发展。BedRock相关人员的态度开始变得暧昧不清,既不明确说明W何时可以撤回本金,也不提供任何书面承诺,而是以“风险审查”、“技术排查”等理由进行无休止的拖延。这就像陷入了无底洞,你永远不知道何时才能重见天日。
经过一番漫长的拖延后,BedRock终于给出了“解释”:unibtc脱钩源于LayerBank平台上有人大规模借走unibtc资产并进行砸盘。随后,BedRock的人竟然建议W“向LayerBank追责”!这简直是滑天下之大稽!
W找到LayerBank后,却迟迟得不到回应。这就像一场精心设计的“罗生门”,各方各执一词,真相扑朔迷离,而W只能在迷雾中苦苦挣扎。最终,在推特上求助朋友,经过两周多的周旋,才得到了LayerBank和BedRock官方的积极响应,成功追回了资产。但这背后的代价,又有谁能体会?
W的遭遇并非孤例,而是中心化权力不受约束的必然结果。Bedrock作为unibtc的发行方,以及二级市场流动性池的初始LP,天然掌握着unibtc二级市场退出通道的生杀大权。这种权力本身就蕴含着巨大的寻租空间。试想一下,如果没有任何制约,发行方完全可以随意操纵市场,收割用户,而用户却毫无反抗之力。
更令人担忧的是,对这种权力的限制,更多依赖于治理而非技术手段。换句话说,如果发行方道德沦丧,即使有再先进的技术,也无法阻止其作恶。这就像一把锋利的刀,在正义之士手中可以斩妖除魔,但在恶人手中却会成为杀人利器。
Free跨链桥与Bedrock的“合谋”,更是暴露了unibtc在“发行—单链流通—多链流通”环节中存在的明显技术缺陷。Free跨链桥作为BedRock的合作方,显然是高度中心化的。这种中心化设计,使得跨链桥可以轻易地拒绝用户的提款请求,成为中心化作恶的帮凶。
真正的Trustless桥,应该保证让桥官方无法阻拦用户退出。而unibtc冻结案中,无论是BedRock还是Free跨链桥,都掌握着强有力的中心化权限,没有提供抗审查的退出通道。这就像一座看似坚固的桥梁,实际上却布满了裂缝,随时可能坍塌。
类似unibtc的案例并不少见,切断用户退出路径的事在各大交易所身上都屡见不鲜。这早已成为币圈公开的秘密。每当市场出现剧烈波动,或者交易所自身出现问题时,限制提币往往成为交易所的第一选择。这就像一个无情的玩笑,你以为自己掌握着自己的资产,实际上却随时可能被剥夺。
2022年6月,Harmony Horizon Bridge曾因遭黑客攻击而暂停57种资产的提款通道。虽然这种行为有“正当理由”,是为了保护用户资产,但还是让一些人感到细思极恐。这种“紧急措施”的背后,隐藏着中心化机构的巨大权力。一旦这种权力被滥用,后果将不堪设想。
2021年的StableMagnet事件中,项目方通过事先预留的程序漏洞监守自盗2400万美元。最终,香港和英国出动大量警力,才在社区协助下追回了91%的赃款。这起事件充分说明,资产托管平台若不能提供免信任的服务,最终必然酿成恶果。技术再先进,也无法弥补道德的缺失。
然而,Trustless并非唾手可得。为了实现资产的自托管,人们尝试了各种技术方案,包括支付通道、DLC(Discreet Log Contracts)等等。这些方案在一定程度上保障了用户的自主权,提供了可靠的资产撤离出口。但这些方案并非完美无缺,都存在着不可避免的瑕疵。
例如,支付通道需要当事人持续监控对手方的潜在恶意行为,这无疑增加了用户的负担。而DLC则需要依赖于预言机来获取链下数据,这引入了新的信任风险。预言机本身就可能被攻击或操纵,从而影响DLC的安全性。这就像一个精密的仪器,却缺少了一个关键的零件——可靠的预言机。
BitVM作为一种新兴的比特币智能合约方案,备受关注。但BitVM的使用成本高昂,且在实践环节中存在其他的信任假设。这使得BitVM的应用场景受到限制。这就像一辆性能卓越的跑车,但高昂的油耗和复杂的维护,让普通人望而却步。
ZK Rollup作为一种Layer2扩容方案,可以提高交易吞吐量,降低交易费用。但ZK Rollup的逃生舱(escape hatch)机制需要经过漫长的窗口期才能触发,且需要先将Rollup停机,这背后的代价十分巨大。这就像一艘救生艇,虽然可以帮助人们逃离险境,但启动过程却异常缓慢,且会影响整个船只的运行。
在各种Trustless方案都存在局限性的背景下,DeepSafe推出了其所谓的“免信任”资产托管方案,试图在成本、安全和用户体验之间找到平衡点。该方案结合了TEE(Trusted Execution Environment)、ZK(Zero-Knowledge Proof)和MPC(Multi-Party Computation)等技术,旨在为交易平台、跨链桥或任意的资产托管场景提供可靠的底层服务。但这种方案真的能解决所有问题吗?
目前市面上应用最广泛的资管方案,大多采用多签或MPC/TSS(Threshold Signature Scheme)的方式判定资产转移请求是否有效。这种方案的优点在于落地简单、成本低、消息验证速度快。但其缺点也十分明显——不够安全,往往趋于中心化。
2023年的Multichain一案中,21个参与MPC计算的节点均由一人控制,是典型的女巫攻击。此事足以证明,单凭表面上的几十个节点并不能提供较高的去中心化保障。这就像一个看似强大的军队,实际上却被敌方间谍渗透殆尽。
针对传统MPC/TSS资管方案的不足,DeepSafe的CRVA方案作出了大量改进。首先,CRVA网络节点采用资产质押的准入形式,达到约500个节点后才会正式启动主网,按照估算,这些节点质押的资产将长期维持在几千万美元或更高。这在一定程度上提高了作恶的成本。
其次,为了提高MPC/TSS计算的效率,CRVA会通过抽签算法随机抽選节点。比如每隔半小时抽10个节点,由它们作为验证人,验证用户请求是否应通过,然后生成对应的门限签名予以放行。为了防止内部串谋或外部黑客攻击,CRVA的抽签算法采用原创的环状VRF,结合ZK来隐藏被抽中者的身份,让外界无法直接观测被抽選者。这就像一个迷宫,让攻击者难以找到目标。
当然,仅做到这种程度还不够,虽然外界不知道有谁被选中,但此时被抽中者本人知道,所以仍然有串谋的路徑。为了进一步杜绝串谋,CRVA的所有节点都要把核心代码运行在TEE硬件环境内,相当于把核心工作放在黑箱里进行。这样一来,任何人都无法得知自己是否被抽中,除非他能够破解TEE可信硬件,当然根据目前的技术条件,这极难做到。
但TEE真的安全吗?TEE虽然可以提供一个隔离的执行环境,但TEE本身也可能存在漏洞。此外,TEE的安全性也依赖于硬件厂商的信誉。如果硬件厂商与攻击者合谋,那么TEE将形同虚设。这就像一座坚固的堡垒,但如果堡垒的建造者本身就是敌人,那么堡垒将不堪一击。
DeepSafe的CRVA方案的基本思路是,所有节点在进入CRVA网络前,要先在链上质押资产,留下一个公钥作为注册信息。这个公钥又称为“永久公钥”。每过1小时,CRVA网络会随机挑选几个节点。但在此之前,所有候選人都要在本地生成一次性的“临时公钥”,同时生成ZKP,证明“临时公钥”与链上記录的“永久公钥”有关联;换句话说,每個人都要通过ZK证明自己存在于候选人名单中,但又不透露自己是哪个。
“临时公钥”的作用在于隐私保护。如果直接从“永久公钥”集合中抽签,公布结果时,大家会直接知道哪些人当选。如果大家只暴露一次性的“临时公钥”,再从“临时公钥”集合中选出几个人,你最多知道自己中签,但不知道其他中签的临时公钥对应着谁。
为了进一步防止身份泄露,CRVA打算让你自己都不知道自己的“临时公钥”是啥。临时公钥的生成过程在节点TEE环境内完成,运行TEE的你无法看到里面发生了啥。然后在TEE内把临时公钥明文加密为“乱码”后再发给外界,只有特定的Relayer节点可以还原。当然,还原流程也在Relayer节点的TEE环境里完成,Relayer并不知道这些临时公钥对应着哪些候選人。
Relayer还原出全部“临时公钥”后,把它們统一归集并提交给链上的VRF函数,从中抽選出中籤者,由这些人验证用户前端发来的交易请求,然后根据验证结果生成门限签名,最后再提交至链上。(需要注意,这里的Relayer其实也是隐藏身份且定期抽選的)
可能有人要问,既然每个节点都不知道自己是否被抽中,那工作还怎么进行?其实前面提到,每個人都会在本地TEE环境内生成“临时公钥”,抽签结果出来后,我们直接把名单广播出去,每個人只要把名单传入TEE,在里面核对自己是否被选中即可。
上面我们介绍了CRVA的大致原理,现在我们以HelloBTU为例,进一步分析CRVA在资产托管方案中的应用方式。众所周知,由于比特币链上不具备图灵完备的环境,无法直接实现Defi等复杂的智能合约逻辑,所以主流的BTCFi是将比特币桥接到其他链上再和智能合约交互。这就像为了在一个原始的村庄里发展现代商业,必须先修一座桥梁通往繁华的都市,但桥梁本身也可能成为瓶颈,甚至被恶意利用。
HelloBTU的智能合约部分布置在以太坊上,用户可以将BTC存入HelloBTU指定的收款地址,再由后者的官方桥把BTC跨到以太坊链上,然后和HelloBTU的算稳智能合约进行交互。这种模式的风险在于,用户必须信任HelloBTU的官方桥,如果官方桥出现问题,用户的资产将面临风险。
假设现在用户要把10枚BTC质押到HelloBTU平台,具体操作是先把10枚BTC转移到比特币链上的一个Taproot地址下,对应的解锁需要2/2多签,其中一道签名由用户生成,另一道签名由CRVA生成。这看似增加了一层安全保障,但如果CRVA出现问题,用户的资产仍然面临风险。这就像把钱锁进一个保险箱,但保险箱的钥匙却由两个人共同保管,如果其中一个人不可靠,保险箱也就失去了意义。
假设10枚BTC转入上述Taproot地址后,用户用这10枚BTC铸造了稳定币,现打算将BTC主动赎回。此时用户和CRVA各生成一个签名,将这10枚BTC解锁并转回用户地址即可。如果CRVA长期未配合用户,等时间锁窗口期到期后,用户可以单方面将这10枚BTC可以拿回,这个功能名为“用户自主赎回”。这听起来很美好,但时间锁窗口期到底有多长?如果窗口期过长,用户将面临更大的风险。此外,如果CRVA拒绝配合,用户是否真的能够顺利拿回自己的资产?
另一种情况是,用户作为抵押物的BTC遭到了清算,现在他应该配合CRVA把这些BTC转移并交由CRVA单向通道控制。但用户可以拒不配合,此时这些BTC被暂时卡住,谁也拿不走;等时间锁窗口期一过,这些钱可以被CRVA划转走,进入CRVA控制的Taproot地址下(CRVA单向通道)。这里面有个细节,就是BTC进入CRVA单向通道的时间锁比较短,而用户自主赎回的时间锁更长,换句话说,如果CRVA和用户之间无法彼此配合,这些BTC最终会优先进入CRVA单向通道。这样一来,用户方面赖账作恶的行为可以被有效限制。但这种机制是否会过度保护CRVA的利益,而损害用户的利益?
而对于CRVA作恶的情况,由于CRVA是一套自动化运行的节点网络系统,只要其初始启动时的代码中不包含恶意逻辑,就不会出现CRVA主动拒绝配合用户的情况,所以基本可以忽略;如果CRVA因停电、洪灾等不可抗力导致节点大量停机,根据上述方案中提及的流程,用户依然有办法把资产安全提走。这里的信任假设就在于,我们信任CRVA足够去中心化,不会主动作恶(理由前面已经充分说明)。但这种信任是否过于乐观?如果CRVA的节点并非真正去中心化,或者CRVA的代码中存在隐藏的漏洞,那么用户的资产将面临巨大的风险。
如果BTC被划转到CRVA单向通道内,往往说明对应的链上算稳仓位遭到了清算,此时BTC的实际所有权归属于清算人。清算人可以发起提款请求,由CRVA进行审理,若通过,CRVA会为其生成签名,并将对应数额的BTC转给清算人。此时,如果CRVA长期未响应,时间锁到期后,这些BTC会转移至DAO控制的地址下,这步操作由多签触发,后续的处理则由DAO治理解决,这个DAO由知名项目方、安全公司以及投资机构共同组成,以遏制单一实体作恶为宗旨而建立。DAO治理听起来很民主,但DAO的成员是否真的能够代表用户的利益?DAO的治理规则是否公平公正?这些问题都值得我们深入思考。DAO是否只是又一个中心化的代理人?
综上所述,我们对DeepSafe针对比特币的资产自托管方案进行了大致的阐述。但对于前文中提到的unibtc冻结案,即使unibtc跨链桥采用CRVA的自托管方案,真的就能避免资产发行方单方面掌控全局的可能吗?恐怕很难说。CRVA虽然在一定程度上提高了安全性,但并没有完全消除中心化风险。CRVA仍然需要依赖TEE、ZK、MPC等技术,这些技术本身也存在潜在的风险。此外,CRVA的运行仍然需要依赖节点,如果节点作恶,用户的资产仍然面临风险。因此,CRVA并非万能解药,而只是一种相对安全的方案。在选择资产托管方案时,用户仍然需要谨慎评估各种风险,并根据自身的需求做出选择。没有绝对安全的方案,只有相对更安全的方案。币圈的风险永远存在,而用户需要做的,就是不断学习,提高自身的风险意识,才能在这个充满机遇和挑战的世界里生存下去。
