去中心化自托管方案CRVA：保护加密资产免遭恶意冻结

2025-08-02 04:45:41

从unibtc冻结事件看免信任托管的重要性

2025年4月，一位网友在社交平台求助，称自己在某比特币Layer2链上进行套利时，超10万美元的unibtc资产被困住且无法退出。

据当事人透露，他发现unibtc在该链上出现价格异常并与BTC脱钩，认为有套利机会，便将部分BTC跨入该链，兑换为unibtc并待其回锚后卖出。

unibtc在24小时内回锚，但当事人尝试卖出时发现流动性池被撤掉，无法退出。他试图将unibtc跨到其他链上，却被告知"交易需要项目方签名授权"。跨链桥客服解释称unibtc跨链的多签密钥由项目方托管，未经许可无法跨链。

项目方初步回复可允许提走本金，但套利产生的利润需审核。然而后续态度变得模糊，以各种理由拖延。经过两周周旋，当事人最终得到积极响应，成功追回资产。

这并非个例。据反馈，去年该项目也曾用类似手段切断用户的unibtc退出路径。从技术层面看，这种中心化作恶行为应该如何避免与杜绝?

首先，项目方作为发行方和流动性提供者，天然拥有二级市场退出通道的权限，限制其权力更多依赖治理而非技术手段。其次，跨链桥拒绝用户请求暴露出unibtc在多链流通环节存在技术缺陷 - 跨链桥高度中心化。

真正去信任的桥应保证官方无法阻拦用户退出。但在该案例中，项目方和跨链桥都掌握强大的中心化权限，未提供抗审查的退出通道。

类似案例并不少见。各大交易所切断用户退出路径的事时有发生。2022年6月，某跨链桥因黑客攻击暂停57种资产提款。2021年，一个稳定币项目通过预留漏洞监守自盗2400万美元。这些都说明，资产托管平台若不能提供免信任服务，终将酿成恶果。

然而，实现去信任并非易事。从支付通道、DLC到BitVM和ZK Rollup，各种方案都存在不可避免的瑕疵。比如，支付通道需要监视对手方，DLC依赖预言机，BitVM成本高昂且存在其他信任假设，ZK Rollup的逃生舱需经漫长窗口期且代价巨大。

目前尚未出现完美的资产托管与退出方案，市场仍需推陈出新。接下来将介绍一种结合TEE、ZK和MPC的免信任消息验证方案，在成本、安全、用户体验等方面做出平衡，可为多种资产托管场景提供可靠的底层服务。

目前广泛应用的资管方案多采用多签或MPC/TSS判定资产转移请求是否有效。这种方案落地简单、成本低、验证速度快，但安全性不足且趋于中心化。2023年某跨链项目案例中，21个MPC计算节点均被一人控制，证明表面上的多节点并不能提供较高的去中心化保障。

针对传统方案的不足，CRVA作出了多项改进：

CRVA网络的具体工作流程如下：

这套方案的核心在于，重要活动都在TEE硬件内进行，外部无法观测。每个节点都不知道谁被选中，防止串通作恶并增加外部攻击成本。理论上要攻击整个网络，难度大幅提升。

以下以名为HelloBTU的比特币算法稳定币为例，说明CRVA在资产托管中的应用。

HelloBTU的智能合约部署在以太坊上。用户将BTC存入指定地址，通过官方桥跨到以太坊，与算稳智能合约交互。

假设用户质押10枚BTC，具体操作是将BTC转入比特币链上的Taproot地址，解锁需要2/2多签，一个由用户生成，另一个由CRVA生成。

可能出现的情况：

对于ERC-20资产，原理类似。如果unibtc跨链桥采用此自托管方案，很难出现资产发行方单方面掌控全局的情况。

BTC-0.3%

此页面可能包含第三方内容，仅供参考（非陈述/保证），不应被视为 Gate 认可其观点表述，也不得被视为财务或专业建议。详见声明。

23人点赞了这条动态

0/400

LiquidityWhisperer

· 08-04 00:17

套不套的别把BTC给搞丢了呗

夹子手老王

· 08-03 15:34

项目方就是个夹子啊

冷钱包守护者

· 08-02 05:13

躺着踩坑能踩到这么多惨呐

炒币老母亲

· 08-02 05:06

我天！教育孩子都没这么费劲