في 23 أبريل 2025 ، استعار أحد مستخدمي الإنترنت يدعى Brain يد صديق لطلب المساعدة على Twitter ، قائلا إنه عندما كان يراجح في سلسلة Bitcoin Layer2 ، تم محاصرة أكثر من 100,000 دولار من أصول unibtc من قبل مسؤولي Bedrock ولم يتمكنوا من الخروج. نشأت هذه المقالة من مقال بقلم DeepSafe Research وأعيد تنظيمه بواسطة PANews. (ملخص: المخضرم في مؤسسة البيتكوين: محاولة إعادة تشغيل صنابير BTC المجانية ، 21million.com مباشرة) (ملحق الخلفية: تقرير كامبريدج: وصل استخدام "الطاقة النظيفة" لتعدين البيتكوين إلى 52.4٪ ، هل ستعيد تسلا إعادة تشغيل مدفوعات BTC؟ وفقا لإفصاح الطرف W ، في 17 أبريل ، وجد أن unibtc الصادرة عن Bedrock كان لها شذوذ في السعر على سلسلة معينة من Bitcoin L2 وانفصلها عن BTC ، اعتقد W أن الفصل كان مؤقتا وسيعود قريبا إلى المرساة ، وكانت هناك فرصة جيدة للمراجحة ، لذلك قام بإدخال جزء من BTC إلى Bitcoin L2 ، واستبدله ب unibtc وباع Bitcoin L2 بعد مرساة. بعد 24 ساعة فقط من الانفصال ، عادت unibtc إلى التثبيت ، ولكن عندما حاول W بيع unibtc ، وجد أن مجمع سيولة unibtc-BTC على السلسلة قد تمت إزالته رسميا بواسطة Bedrock ، وخرج الرمز المميز من السوق الثانوي الوحيد ل unibtc على السلسلة. لم يستطع W التخلص من unibtc في يده ، لذلك حاول عبور unibtc إلى سلاسل أخرى. عندما وجد الجسر الوحيد عبر السلاسل (المسمى Free) على السلسلة الذي يدعم unibtc ، تلقى مطالبة - "تتطلب المعاملة إذن توقيع من طرف المشروع". وجد W خدمة العملاء للجسر المجاني عبر السلاسل وشرحها على النحو التالي: "يتم استضافة مفتاح التوقيع متعدد التوقيعات لسلسلة unibtc عبر السلسلة بواسطة Bedrock ، ولا يمكن للمستخدمين ذكر unibtc لسلاسل أخرى دون إذنهم." لا توجد طريقة ، يمكن ل W فقط العثور على موظفين مرتبطين ب Bedrock للسؤال عن هذا الأمر ، والرد الأولي للطرف الآخر هو: "يمكننا السماح لك بسحب رأس المال ، ولكن ما إذا كان يمكن سحب الأرباح الناتجة عن المراجحة الخاصة بك يجب مراجعتها مؤقتا ". في هذه المرحلة ، أدرك W أن مسار خروج unibtc على هذه السلسلة قد تم قطعه تماما ، وأن unibtc الذي تبلغ قيمته حوالي 200,000 U "مجمد مؤقتا" - لم تكن هناك طريقة لبيعها على هذه السلسلة أو عبورها إلى سلاسل أخرى. في هذا الوقت ، شعر بالعجز الشديد وأراد فقط سحب مديره بسلاسة. ومع ذلك ، أصبح موقف الموظفين المرتبطين ب BedRock غامضا - لم يذكر بوضوح متى يمكن ل W سحب الموكل ، ولم يقدم أي التزام كتابي ، وتأخر على أساس "مراجعة المخاطر" و "التحقيق التقني". بعد فترة من التأخير ، ادعت BedRock أن فصل unibtc نشأ من شخص ما على منصة LayerBank اقترض أصول unibtc على نطاق واسع وحطمها ، ثم اقترح BedRock أن W "يحمل LayerBank المسؤولية". وجد W LayerBank ولم يتلق ردا لفترة طويلة. في حالة من اليأس ، اضطر W إلى العثور على أصدقاء على Twitter للحصول على المساعدة ، وبعد أكثر من أسبوعين من المناورة ، حصل أخيرا على استجابة إيجابية من مسؤولي LayerBank و BedRock ونجح في استعادة أصوله. ما حدث ل W ليس حالة معزولة. وفقا لتعليقات الأطراف الأخرى ، استخدمت BedRock أيضا وسائل مماثلة لقطع مسارات خروج unibtc للمستخدمين العام الماضي ، مما أدى إلى "تجميد unibtc بشكل كبير". بالطبع ، لا تهدف هذه المقالة إلى التكهن بالأسباب الكامنة وراء الحوادث المذكورة أعلاه ، ولكنها تشرح فقط كيفية تجنب السلوكيات الشريرة المركزية المماثلة والقضاء عليها من المستوى التقني. بادئ ذي بدء ، عند مراجعة الأحداث المذكورة أعلاه ، يمكننا أن نرى أن BedRock ، بصفتها المصدر ل unibtc وLP الأولي لمجمع سيولة السوق الثانوية ، لها بطبيعة الحال الحق في الخروج من قناة السوق الثانوية ل unibtc ، وإذا أردنا تقييد سلطتها ، فيجب أن تكون من خلال الحوكمة أكثر من الوسائل التقنية. ومع ذلك ، فإن الجسر المجاني عبر السلسلة المذكور أعلاه تآمر مع BedRock لرفض طلبات المستخدمين ، لكنه كشف أن unibtc لديها عيوب فنية واضحة في رابط "التوزيع - تداول أحادي السلسلة - تداول متعدد السلاسل": من الواضح أن الجسر المجاني عبر السلسلة ، وهو شريك ل BedRock ، مركزي للغاية. يجب أن يضمن الجسر الحقيقي غير الموثوق به أن مسؤول الجسر لا يمكنه منع المستخدمين من الخروج ، وحالة تجميد unibtc ، سواء كانت BedRock أو الجسر المجاني عبر السلسلة ، لديها أذونات مركزية قوية ولا توفر قناة خروج لمقاومة الرقابة. بالطبع ، حالات مثل UNIBTC ليست شائعة ، فقطع مسارات خروج المستخدم ليس من غير المألوف في البورصات الرئيسية ، وبالنسبة للجسور عبر السلاسل أو الأنواع الأخرى من أطراف المشروع ، فإن هذا الاستخدام للأذونات المركزية ليس نادرا. في يونيو 2022 ، علقت Harmony Horizon Bridge قناة السحب ل 57 أصلا بسبب الاختراق ، وعلى الرغم من وجود "أسباب مشروعة" لهذا السلوك ، إلا أنها لا تزال تجعل بعض الناس يشعرون بالخوف الشديد. في حادثة StableMagnet لعام 2021 ، سرق فريق المشروع 24 مليون دولار أمريكي من خلال نقاط الضعف الإجرائية المحجوزة مسبقا ، وأخيرا حشدت هونغ كونغ والمملكة المتحدة عددا كبيرا من قوات الشرطة لاستعادة 91٪ من البضائع المسروقة بمساعدة المجتمع. تظهر الحالات المختلفة تماما أنه إذا لم تتمكن منصة حفظ الأصول من تقديم خدمات غير موثوقة ، فسيؤدي ذلك حتما إلى عواقب وخيمة. ومع ذلك ، فإن Trustless غير متاح بسهولة ، من قنوات الدفع والمحتوى القابل للتنزيل إلى BitVM و ZK Rollup ، جرب الأشخاص تطبيقات مختلفة ، على الرغم من أنه يمكن أن يضمن إلى حد كبير استقلالية المستخدم ويوفر مخارج موثوقة للخروج من الأصول ، ولكن لا تزال هناك عيوب لا مفر منها وراء ذلك. على سبيل المثال ، تتطلب قنوات الدفع من الأطراف مراقبة السلوك الضار المحتمل للأطراف المقابلة ، ويحتاج DLC إلى الاعتماد على أوراكل. BitVM مكلف للاستخدام ، وهناك افتراضات ثقة أخرى في الممارسة العملية. يحتوي جراب الهروب الخاص ب ZK Rollup على نافذة طويلة للتشغيل ويتطلب إيقاف تشغيل Rollup ، وهو أمر مكلف. انطلاقا من التنفيذ الحالي للحلول التقنية الرئيسية ، لا توجد خطة مثالية لحفظ الأصول والخروج منها ، ولا يزال السوق بحاجة إلى الابتكار. في ما يلي ، ستأخذ DeepSafe Research مخطط حفظ الأصول الذي أطلقته DeepSafe رسميا كمثال لشرح مخطط التحقق من الرسائل غير الموثوق به الذي يجمع بين TEE و ZK و MPC ، والذي يوازن بين التكلفة والأمان وتجربة المستخدم والمؤشرات الأخرى غير المتوافقة ، ويمكن أن يوفر خدمات أساسية موثوقة لمنصات التداول أو الجسور عبر السلاسل أو سيناريوهات حفظ الأصول التعسفية. CRVA: شبكة المصادقة العشوائية المشفرة في الوقت الحاضر ، تستخدم معظم حلول إدارة الأصول الأكثر استخداما في السوق التوقيعات المتعددة أو MPC / TSS لتحديد ما إذا كان طلب نقل الأصول صالحا ، ومزايا هذا الحل هي الهبوط البسيط ، والتكلفة المنخفضة ، وسرعة التحقق السريع من الرسائل ، والعيوب بديهية - ليست آمنة بما فيه الكفاية ، وغالبا ما تميل إلى أن تكون مركزية. في حالة Multichain في عام 2023 ، يتم التحكم في العقد ال 21 المشاركة في حوسبة MPC بواسطة شخص واحد ، وهو هجوم sybil نموذجي. هذا الحادث كاف لإثبات أن عشرات العقد على السطح وحدها لا توفر ضمانات عالية للامركزية. في ضوء أوجه القصور في حلول إدارة الأصول التقليدية MPC / TSS ، فإن DeepSafe ...
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
DeepSafe Research: من خلال أحداث تجميد Unibtc، نرى أهمية الحفظ غير الموثوق به
في 23 أبريل 2025 ، استعار أحد مستخدمي الإنترنت يدعى Brain يد صديق لطلب المساعدة على Twitter ، قائلا إنه عندما كان يراجح في سلسلة Bitcoin Layer2 ، تم محاصرة أكثر من 100,000 دولار من أصول unibtc من قبل مسؤولي Bedrock ولم يتمكنوا من الخروج. نشأت هذه المقالة من مقال بقلم DeepSafe Research وأعيد تنظيمه بواسطة PANews. (ملخص: المخضرم في مؤسسة البيتكوين: محاولة إعادة تشغيل صنابير BTC المجانية ، 21million.com مباشرة) (ملحق الخلفية: تقرير كامبريدج: وصل استخدام "الطاقة النظيفة" لتعدين البيتكوين إلى 52.4٪ ، هل ستعيد تسلا إعادة تشغيل مدفوعات BTC؟ وفقا لإفصاح الطرف W ، في 17 أبريل ، وجد أن unibtc الصادرة عن Bedrock كان لها شذوذ في السعر على سلسلة معينة من Bitcoin L2 وانفصلها عن BTC ، اعتقد W أن الفصل كان مؤقتا وسيعود قريبا إلى المرساة ، وكانت هناك فرصة جيدة للمراجحة ، لذلك قام بإدخال جزء من BTC إلى Bitcoin L2 ، واستبدله ب unibtc وباع Bitcoin L2 بعد مرساة. بعد 24 ساعة فقط من الانفصال ، عادت unibtc إلى التثبيت ، ولكن عندما حاول W بيع unibtc ، وجد أن مجمع سيولة unibtc-BTC على السلسلة قد تمت إزالته رسميا بواسطة Bedrock ، وخرج الرمز المميز من السوق الثانوي الوحيد ل unibtc على السلسلة. لم يستطع W التخلص من unibtc في يده ، لذلك حاول عبور unibtc إلى سلاسل أخرى. عندما وجد الجسر الوحيد عبر السلاسل (المسمى Free) على السلسلة الذي يدعم unibtc ، تلقى مطالبة - "تتطلب المعاملة إذن توقيع من طرف المشروع". وجد W خدمة العملاء للجسر المجاني عبر السلاسل وشرحها على النحو التالي: "يتم استضافة مفتاح التوقيع متعدد التوقيعات لسلسلة unibtc عبر السلسلة بواسطة Bedrock ، ولا يمكن للمستخدمين ذكر unibtc لسلاسل أخرى دون إذنهم." لا توجد طريقة ، يمكن ل W فقط العثور على موظفين مرتبطين ب Bedrock للسؤال عن هذا الأمر ، والرد الأولي للطرف الآخر هو: "يمكننا السماح لك بسحب رأس المال ، ولكن ما إذا كان يمكن سحب الأرباح الناتجة عن المراجحة الخاصة بك يجب مراجعتها مؤقتا ". في هذه المرحلة ، أدرك W أن مسار خروج unibtc على هذه السلسلة قد تم قطعه تماما ، وأن unibtc الذي تبلغ قيمته حوالي 200,000 U "مجمد مؤقتا" - لم تكن هناك طريقة لبيعها على هذه السلسلة أو عبورها إلى سلاسل أخرى. في هذا الوقت ، شعر بالعجز الشديد وأراد فقط سحب مديره بسلاسة. ومع ذلك ، أصبح موقف الموظفين المرتبطين ب BedRock غامضا - لم يذكر بوضوح متى يمكن ل W سحب الموكل ، ولم يقدم أي التزام كتابي ، وتأخر على أساس "مراجعة المخاطر" و "التحقيق التقني". بعد فترة من التأخير ، ادعت BedRock أن فصل unibtc نشأ من شخص ما على منصة LayerBank اقترض أصول unibtc على نطاق واسع وحطمها ، ثم اقترح BedRock أن W "يحمل LayerBank المسؤولية". وجد W LayerBank ولم يتلق ردا لفترة طويلة. في حالة من اليأس ، اضطر W إلى العثور على أصدقاء على Twitter للحصول على المساعدة ، وبعد أكثر من أسبوعين من المناورة ، حصل أخيرا على استجابة إيجابية من مسؤولي LayerBank و BedRock ونجح في استعادة أصوله. ما حدث ل W ليس حالة معزولة. وفقا لتعليقات الأطراف الأخرى ، استخدمت BedRock أيضا وسائل مماثلة لقطع مسارات خروج unibtc للمستخدمين العام الماضي ، مما أدى إلى "تجميد unibtc بشكل كبير". بالطبع ، لا تهدف هذه المقالة إلى التكهن بالأسباب الكامنة وراء الحوادث المذكورة أعلاه ، ولكنها تشرح فقط كيفية تجنب السلوكيات الشريرة المركزية المماثلة والقضاء عليها من المستوى التقني. بادئ ذي بدء ، عند مراجعة الأحداث المذكورة أعلاه ، يمكننا أن نرى أن BedRock ، بصفتها المصدر ل unibtc وLP الأولي لمجمع سيولة السوق الثانوية ، لها بطبيعة الحال الحق في الخروج من قناة السوق الثانوية ل unibtc ، وإذا أردنا تقييد سلطتها ، فيجب أن تكون من خلال الحوكمة أكثر من الوسائل التقنية. ومع ذلك ، فإن الجسر المجاني عبر السلسلة المذكور أعلاه تآمر مع BedRock لرفض طلبات المستخدمين ، لكنه كشف أن unibtc لديها عيوب فنية واضحة في رابط "التوزيع - تداول أحادي السلسلة - تداول متعدد السلاسل": من الواضح أن الجسر المجاني عبر السلسلة ، وهو شريك ل BedRock ، مركزي للغاية. يجب أن يضمن الجسر الحقيقي غير الموثوق به أن مسؤول الجسر لا يمكنه منع المستخدمين من الخروج ، وحالة تجميد unibtc ، سواء كانت BedRock أو الجسر المجاني عبر السلسلة ، لديها أذونات مركزية قوية ولا توفر قناة خروج لمقاومة الرقابة. بالطبع ، حالات مثل UNIBTC ليست شائعة ، فقطع مسارات خروج المستخدم ليس من غير المألوف في البورصات الرئيسية ، وبالنسبة للجسور عبر السلاسل أو الأنواع الأخرى من أطراف المشروع ، فإن هذا الاستخدام للأذونات المركزية ليس نادرا. في يونيو 2022 ، علقت Harmony Horizon Bridge قناة السحب ل 57 أصلا بسبب الاختراق ، وعلى الرغم من وجود "أسباب مشروعة" لهذا السلوك ، إلا أنها لا تزال تجعل بعض الناس يشعرون بالخوف الشديد. في حادثة StableMagnet لعام 2021 ، سرق فريق المشروع 24 مليون دولار أمريكي من خلال نقاط الضعف الإجرائية المحجوزة مسبقا ، وأخيرا حشدت هونغ كونغ والمملكة المتحدة عددا كبيرا من قوات الشرطة لاستعادة 91٪ من البضائع المسروقة بمساعدة المجتمع. تظهر الحالات المختلفة تماما أنه إذا لم تتمكن منصة حفظ الأصول من تقديم خدمات غير موثوقة ، فسيؤدي ذلك حتما إلى عواقب وخيمة. ومع ذلك ، فإن Trustless غير متاح بسهولة ، من قنوات الدفع والمحتوى القابل للتنزيل إلى BitVM و ZK Rollup ، جرب الأشخاص تطبيقات مختلفة ، على الرغم من أنه يمكن أن يضمن إلى حد كبير استقلالية المستخدم ويوفر مخارج موثوقة للخروج من الأصول ، ولكن لا تزال هناك عيوب لا مفر منها وراء ذلك. على سبيل المثال ، تتطلب قنوات الدفع من الأطراف مراقبة السلوك الضار المحتمل للأطراف المقابلة ، ويحتاج DLC إلى الاعتماد على أوراكل. BitVM مكلف للاستخدام ، وهناك افتراضات ثقة أخرى في الممارسة العملية. يحتوي جراب الهروب الخاص ب ZK Rollup على نافذة طويلة للتشغيل ويتطلب إيقاف تشغيل Rollup ، وهو أمر مكلف. انطلاقا من التنفيذ الحالي للحلول التقنية الرئيسية ، لا توجد خطة مثالية لحفظ الأصول والخروج منها ، ولا يزال السوق بحاجة إلى الابتكار. في ما يلي ، ستأخذ DeepSafe Research مخطط حفظ الأصول الذي أطلقته DeepSafe رسميا كمثال لشرح مخطط التحقق من الرسائل غير الموثوق به الذي يجمع بين TEE و ZK و MPC ، والذي يوازن بين التكلفة والأمان وتجربة المستخدم والمؤشرات الأخرى غير المتوافقة ، ويمكن أن يوفر خدمات أساسية موثوقة لمنصات التداول أو الجسور عبر السلاسل أو سيناريوهات حفظ الأصول التعسفية. CRVA: شبكة المصادقة العشوائية المشفرة في الوقت الحاضر ، تستخدم معظم حلول إدارة الأصول الأكثر استخداما في السوق التوقيعات المتعددة أو MPC / TSS لتحديد ما إذا كان طلب نقل الأصول صالحا ، ومزايا هذا الحل هي الهبوط البسيط ، والتكلفة المنخفضة ، وسرعة التحقق السريع من الرسائل ، والعيوب بديهية - ليست آمنة بما فيه الكفاية ، وغالبا ما تميل إلى أن تكون مركزية. في حالة Multichain في عام 2023 ، يتم التحكم في العقد ال 21 المشاركة في حوسبة MPC بواسطة شخص واحد ، وهو هجوم sybil نموذجي. هذا الحادث كاف لإثبات أن عشرات العقد على السطح وحدها لا توفر ضمانات عالية للامركزية. في ضوء أوجه القصور في حلول إدارة الأصول التقليدية MPC / TSS ، فإن DeepSafe ...