# ビットコインLayer2チェーンアービトラージ資産が囚われた事件が引き起こした反省2025年4月、あるネットユーザーがSNSで助けを求め、あるビットコインLayer2チェーンでアービトラージを行った際に、10万ドル以上のunibtc資産が閉じ込められて出られなくなったと述べました。当事者によると、4月17日に彼はあるビットコインL2チェーン上のunibtcに価格異常が発生し、BTCから切り離されたことを発見しました。これはアービトラージの好機だと考え、彼は一部のBTCをそのチェーンに移動させ、unibtcに交換し、再びペッグされるのを待って売却することにしました。24時間後、unibtcは再びアンカーされましたが、彼が売却しようとしたとき、チェーン上の唯一のunibtc-BTC流動性プールが公式に撤去されていることに気付きました。彼はunibtcを売却できず、他のチェーンにクロスチェーンしようとしました。しかし、彼がそのチェーンで唯一unibtcをサポートするクロスチェーンブリッジを使用したとき、"取引にはプロジェクト側の署名権限が必要です"というメッセージを受け取りました。クロスチェーンブリッジのカスタマーサービスは、unibtcのクロスチェーンのマルチシグキーは公式に管理されており、許可なしにユーザーは他のチェーンに移転できないと説明しました。当事人は公式にこの件について問い合わせることしかできません。相手の初回の返信では、元本を引き出すことは許可されるが、アービトラージによって生じた利益は審査が必要だということがわかりました。これにより、彼はunibtcの退出ルートが断たれ、約20万ドルの資産が「一時的に凍結」されていることに気づきました。公式な態度は後に曖昧になり、さまざまな理由で遅延しました。彼らはunibtcのデカップリングはあるプラットフォーム上で誰かが大規模に資産を借りて市場を崩壊させたことに起因すると主張し、当事者に"そのプラットフォームに責任を追及する"ことを提案しました。しかし、当事者は長い間反応を得ることができませんでした。2週間の交渉の後、SNSでの助けを求めた結果、ようやく積極的な反応を得て、資産を無事に取り戻すことができました。これは例外ではないとされ、昨年も同様の事件が発生し、ユーザーの資産が「実質的に凍結」されたことがありました。この事件は、unibtcが「発行-単一チェーン流通-多チェーン流通」の段階において明らかな技術的欠陥を抱えていることを明らかにしました。本当に信頼を失った橋は、公式がユーザーの退出を妨げることができないことを保証しなければなりませんが、このケースでは関連する当事者が強力な中央集権的権限を握っています。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できないエスクローの重要性](https://img-cdn.gateio.im/social/moments-a7474a4bde09920fbd2cdd59e0525edf)類似のケースは珍しくない。2022年6月、Harmony Horizon Bridgeはハッキング攻撃のために複数の資産引き出しチャネルを一時停止した。2021年のStableMagnet事件では、プロジェクト側が予留された脆弱性を利用して2400万ドルを盗んだ。これらは資産管理プラットフォームが信頼を必要としないサービスを提供できない場合、最終的に悪い結果を招くことを十分に示している。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-267d7dd13df2caf51389e9c4c6a12707)しかし、真の信頼のない実現は容易ではありません。支払いチャンネル、DLCからBitVMやZKロールアップに至るまで、さまざまなソリューションには避けられない欠陥があります。支払いチャンネルは対戦相手の行動を監視する必要があり、DLCはオラクルに依存し、BitVMは高コストで他の信頼前提が存在し、ZKロールアップの脱出カプセルは長いウィンドウ期間を要します。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-c8d505b6749e60cf860755e56e8041ed)現在、完璧な資産保管と退出のソリューションは存在せず、市場にはまだ革新が必要です。TEE、ZK、MPCを組み合わせた信頼不要のメッセージ検証ソリューションは、コスト、安全、ユーザー体験などの観点でバランスを取っており、さまざまな資産保管シーンに信頼性のある基盤サービスを提供できます。このプランはCRVA(暗号ランダム検証ネットワーク)と呼ばれ、資産のステーキングによる参加形式を採用し、ランダム抽選アルゴリズムを通じて検証ノードを選択します。共謀や攻撃を防ぐために、オリジナルの環状VRFとZKを組み合わせて、選ばれた者の身元を隠します。コアコードはTEEハードウェア環境で実行され、共謀の可能性をさらに排除します。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-2d3ba094c239eb1b50b0f0d2bf55b315)CRVAのワークフローには、ノード登録、一時的な公開鍵の生成、暗号化ブロードキャスト、VRF抽選などのステップが含まれています。ほぼすべての重要な活動はTEE内で行われ、攻撃の難易度が大幅に向上しました。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-706f34f3c61d02e0127c1a3cf34098bc)CRVAの資産自己管理ソリューションは、ビットコインアルゴリズム安定通貨などのシナリオに適用できます。HelloBTUを例にとると、ユーザーはBTCを指定されたアドレスに入金した後、2/2マルチシグを使用してロックを解除する必要があります。一つの署名はユーザーが生成し、もう一つはCRVAが生成します。異なる時間ロックウィンドウを設定して各当事者の権益を保護し、最終的な仲裁メカニズムとしてDAOを導入します。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-39878c65a07d7547cf90f02404299427)このようなプランは、資産発行者が一方的に全体を掌握することを効果的に防ぎ、ユーザーに信頼できる資産の退出保障を提供します。ERC-20資産についても、その原理は類似しています。全体として、分散型の資産保管プランは、unibtcの凍結事件の再発を避けるのに役立ちます。! [100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性](https://img-cdn.gateio.im/social/moments-d530693636656ef07fe17af1589638f7)! [100,000ドル以上がロックされ、UNIBTC凍結からのトラストレスカストディの重要性](https://img-cdn.gateio.im/social/moments-0d6e4e31ce8b87c7d00e0ce53d3a1487)
ビットコインLayer2アービトラージリスク:資産拘束事件がトラストレス共犯者ソリューションの検討を引き起こす
ビットコインLayer2チェーンアービトラージ資産が囚われた事件が引き起こした反省
2025年4月、あるネットユーザーがSNSで助けを求め、あるビットコインLayer2チェーンでアービトラージを行った際に、10万ドル以上のunibtc資産が閉じ込められて出られなくなったと述べました。
当事者によると、4月17日に彼はあるビットコインL2チェーン上のunibtcに価格異常が発生し、BTCから切り離されたことを発見しました。これはアービトラージの好機だと考え、彼は一部のBTCをそのチェーンに移動させ、unibtcに交換し、再びペッグされるのを待って売却することにしました。
24時間後、unibtcは再びアンカーされましたが、彼が売却しようとしたとき、チェーン上の唯一のunibtc-BTC流動性プールが公式に撤去されていることに気付きました。彼はunibtcを売却できず、他のチェーンにクロスチェーンしようとしました。
しかし、彼がそのチェーンで唯一unibtcをサポートするクロスチェーンブリッジを使用したとき、"取引にはプロジェクト側の署名権限が必要です"というメッセージを受け取りました。クロスチェーンブリッジのカスタマーサービスは、unibtcのクロスチェーンのマルチシグキーは公式に管理されており、許可なしにユーザーは他のチェーンに移転できないと説明しました。
当事人は公式にこの件について問い合わせることしかできません。相手の初回の返信では、元本を引き出すことは許可されるが、アービトラージによって生じた利益は審査が必要だということがわかりました。これにより、彼はunibtcの退出ルートが断たれ、約20万ドルの資産が「一時的に凍結」されていることに気づきました。
公式な態度は後に曖昧になり、さまざまな理由で遅延しました。彼らはunibtcのデカップリングはあるプラットフォーム上で誰かが大規模に資産を借りて市場を崩壊させたことに起因すると主張し、当事者に"そのプラットフォームに責任を追及する"ことを提案しました。しかし、当事者は長い間反応を得ることができませんでした。
2週間の交渉の後、SNSでの助けを求めた結果、ようやく積極的な反応を得て、資産を無事に取り戻すことができました。これは例外ではないとされ、昨年も同様の事件が発生し、ユーザーの資産が「実質的に凍結」されたことがありました。
この事件は、unibtcが「発行-単一チェーン流通-多チェーン流通」の段階において明らかな技術的欠陥を抱えていることを明らかにしました。本当に信頼を失った橋は、公式がユーザーの退出を妨げることができないことを保証しなければなりませんが、このケースでは関連する当事者が強力な中央集権的権限を握っています。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できないエスクローの重要性
類似のケースは珍しくない。2022年6月、Harmony Horizon Bridgeはハッキング攻撃のために複数の資産引き出しチャネルを一時停止した。2021年のStableMagnet事件では、プロジェクト側が予留された脆弱性を利用して2400万ドルを盗んだ。これらは資産管理プラットフォームが信頼を必要としないサービスを提供できない場合、最終的に悪い結果を招くことを十分に示している。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
しかし、真の信頼のない実現は容易ではありません。支払いチャンネル、DLCからBitVMやZKロールアップに至るまで、さまざまなソリューションには避けられない欠陥があります。支払いチャンネルは対戦相手の行動を監視する必要があり、DLCはオラクルに依存し、BitVMは高コストで他の信頼前提が存在し、ZKロールアップの脱出カプセルは長いウィンドウ期間を要します。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
現在、完璧な資産保管と退出のソリューションは存在せず、市場にはまだ革新が必要です。TEE、ZK、MPCを組み合わせた信頼不要のメッセージ検証ソリューションは、コスト、安全、ユーザー体験などの観点でバランスを取っており、さまざまな資産保管シーンに信頼性のある基盤サービスを提供できます。
このプランはCRVA(暗号ランダム検証ネットワーク)と呼ばれ、資産のステーキングによる参加形式を採用し、ランダム抽選アルゴリズムを通じて検証ノードを選択します。共謀や攻撃を防ぐために、オリジナルの環状VRFとZKを組み合わせて、選ばれた者の身元を隠します。コアコードはTEEハードウェア環境で実行され、共謀の可能性をさらに排除します。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
CRVAのワークフローには、ノード登録、一時的な公開鍵の生成、暗号化ブロードキャスト、VRF抽選などのステップが含まれています。ほぼすべての重要な活動はTEE内で行われ、攻撃の難易度が大幅に向上しました。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
CRVAの資産自己管理ソリューションは、ビットコインアルゴリズム安定通貨などのシナリオに適用できます。HelloBTUを例にとると、ユーザーはBTCを指定されたアドレスに入金した後、2/2マルチシグを使用してロックを解除する必要があります。一つの署名はユーザーが生成し、もう一つはCRVAが生成します。異なる時間ロックウィンドウを設定して各当事者の権益を保護し、最終的な仲裁メカニズムとしてDAOを導入します。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
このようなプランは、資産発行者が一方的に全体を掌握することを効果的に防ぎ、ユーザーに信頼できる資産の退出保障を提供します。ERC-20資産についても、その原理は類似しています。全体として、分散型の資産保管プランは、unibtcの凍結事件の再発を避けるのに役立ちます。
! 100,000ドル以上がロックされ、UNIBTC凍結からの信頼できない親権の重要性
! 100,000ドル以上がロックされ、UNIBTC凍結からのトラストレスカストディの重要性