📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
比特币Layer2套利风险:资产受困事件引发去信任托管方案探讨
比特币Layer2链套利资产被困事件引发的反思
2025年4月,一位网友在社交媒体上求助,称自己在某比特币Layer2链上进行套利时,超10万美元的unibtc资产被困住无法退出。
据当事人透露,4月17日他发现某比特币L2链上的unibtc出现价格异常并与BTC脱钩。认为这是套利良机,他将部分BTC跨入该链并兑换为unibtc,等待回锚后卖出。
24小时后unibtc已回锚,但当他尝试卖出时却发现链上唯一的unibtc-BTC流动性池被官方撤掉。他无法将unibtc出售,便尝试跨链到其他链上。
然而当他使用该链唯一支持unibtc的跨链桥时,收到"交易需要项目方签名授权"的提示。跨链桥客服解释称unibtc跨链的多签密钥由官方托管,未经许可用户无法将其转移到其他链。
当事人只能向官方询问此事。对方初步回复可以允许提走本金,但套利产生的利润需审核。至此他意识到unibtc的退出路径被切断,约20万美元资产被"暂时冻结"。
官方态度后来变得模糊,以各种理由拖延。他们声称unibtc脱钩源于某平台上有人大规模借走资产并砸盘,建议当事人"向该平台追责"。但当事人长时间未得到回应。
经过两周周旋,在社交媒体求助后终于得到积极响应,成功追回资产。据悉这并非个例,去年也曾发生类似事件导致用户资产被"实质性冻结"。
该事件暴露出unibtc在"发行-单链流通-多链流通"环节存在明显技术缺陷。真正去信任的桥应保证官方无法阻拦用户退出,而该案例中相关方都掌握着强大的中心化权限。
类似案例并不罕见。2022年6月,Harmony Horizon Bridge因黑客攻击暂停多种资产提款通道。2021年StableMagnet事件中,项目方通过预留漏洞监守自盗2400万美元。这些充分说明资产托管平台若不能提供免信任服务,终将酿成恶果。
然而实现真正的去信任并非易事。从支付通道、DLC到BitVM和ZK Rollup,各种方案都存在不可避免的瑕疵。如支付通道需监视对手方行为,DLC依赖预言机,BitVM成本高昂且存在其他信任假设,ZK Rollup的逃生舱需经漫长窗口期。
目前尚未出现完美的资产托管与退出方案,市场仍需创新。一种结合TEE、ZK和MPC的免信任消息验证方案在成本、安全、用户体验等方面做出了平衡,可为各类资产托管场景提供可靠的底层服务。
该方案名为CRVA(加密随机验证网络),采用资产质押准入形式,通过随机抽签算法选择验证节点。为防止串谋或攻击,使用原创环状VRF结合ZK隐藏被抽中者身份。核心代码运行在TEE硬件环境,进一步杜绝串谋可能。
CRVA的工作流程包括节点注册、临时公钥生成、加密广播、VRF抽签等步骤。几乎所有重要活动都在TEE内进行,大幅提高了攻击难度。
结合CRVA的资产自托管方案可应用于比特币算法稳定币等场景。以HelloBTU为例,用户将BTC存入指定地址后需要2/2多签解锁,一个签名由用户生成,另一个由CRVA生成。设置不同时间锁窗口期保护各方权益,并引入DAO作为最终仲裁机制。
这种方案可有效防止资产发行方单方面掌控全局,为用户提供可靠的资产退出保障。对于ERC-20资产,其原理与之类似。总的来说,去中心化的资产托管方案有助于避免类似unibtc冻结案的再次发生。