A importância da custódia sem confiança: começando pelo incidente de congelamento da unibtc
Em abril de 2025, um usuário da internet pediu ajuda nas redes sociais, afirmando que durante uma operação de arbitragem em uma determinada cadeia Layer2 de Bitcoin, ativos unibtc no valor de mais de 100 mil dólares ficaram presos e não puderam ser retirados.
Segundo W, uma das partes envolvidas, ele descobriu que o unibtc apresentou uma anomalia de preço em uma determinada cadeia L2 de Bitcoin, desvinculando-se do BTC. W acredita que isso é um fenômeno temporário e que existe uma oportunidade de arbitragem, então ele transferiu parte de seu BTC para essa cadeia e trocou por unibtc, pretendendo vendê-lo para lucrar quando o preço voltar ao normal.
No entanto, quando o unibtc foi ancorado, W descobriu que a pool de liquidez unibtc-BTC na cadeia havia sido removida, perdendo o único canal de saída. Ele tentou transferir unibtc para outras cadeias, mas foi informado que "a transação requer autorização de assinatura do projeto". O suporte da ponte cross-chain explicou que a chave de múltiplas assinaturas para o unibtc cross-chain é gerida pela parte do projeto e não pode ser transferida entre cadeias sem autorização.
Após entrar em contato com a equipe do projeto, a outra parte inicialmente afirmou que seria permitido retirar o capital, mas os lucros de arbitragem precisariam de revisão. No entanto, a atitude da equipe do projeto tornou-se vaga posteriormente, atrasando com várias justificativas. Após quase duas semanas pedindo ajuda nas redes sociais, W finalmente recebeu uma resposta das partes envolvidas e conseguiu recuperar os ativos.
Eventos semelhantes não são casos isolados. Há relatos de que, no ano passado, o projeto também utilizou meios semelhantes para cortar o caminho de saída dos usuários para o unibtc. Isso destaca os riscos do custódia centralizada e a importância de fornecer canais de saída resistentes à censura.
Na verdade, eventos que cortam o caminho de saída dos usuários não são raros em projetos como bolsas de valores e pontes cross-chain. Em junho de 2022, uma ponte cross-chain suspendeu os canais de retirada de vários ativos devido a um ataque de hackers. Em um projeto de stablecoin de 2021, houve um caso em que foram desviados milhões de dólares através da exploração de uma vulnerabilidade. Esses casos demonstram que se as plataformas de custódia de ativos não conseguirem oferecer serviços sem confiança, isso pode levar a consequências graves.
No entanto, alcançar uma verdadeira confiança zero não é fácil. Desde canais de pagamento a provas de conhecimento zero, várias soluções tecnológicas apresentam limitações em diferentes graus. Atualmente, não existem soluções perfeitas de custódia de ativos e retirada no mercado, sendo necessária uma inovação contínua.
Uma solução de verificação de mensagens sem confiança que combina ambientes de execução confiáveis (TEE), provas de conhecimento zero (ZK) e computação multipartidária (MPC) merece atenção. Esta solução equilibra custos, segurança e experiência do usuário, podendo fornecer serviços subjacentes confiáveis para vários cenários de custódia de ativos.
Este plano utiliza mecanismos de acesso por garantia de ativos, seleção aleatória de nós de validação, entre outros, e utiliza um ambiente de hardware TEE para ocultar o processo de cálculo central, aumentando significativamente o grau de descentralização e segurança. Através de um design criptográfico complexo, este sistema impede que qualquer pessoa saiba se foi selecionada como nó de validação, prevenindo eficazmente conluio interno e ataques externos.
Na aplicação concreta, esta solução pode ser combinada com mecanismos como assinatura múltipla, bloqueio temporal, etc., para fornecer aos usuários garantias de resgate autónomo de ativos. Ao mesmo tempo, estabelece mecanismos de incentivo e medidas punitivas razoáveis, limitando a possibilidade de comportamento malicioso por parte das partes.
De um modo geral, à medida que a tecnologia blockchain avança, soluções de custódia sem confiança desempenharão um papel cada vez mais importante na proteção da segurança dos ativos dos usuários. Diversos projetos devem dar atenção à aplicação das tecnologias relacionadas, para fornecer serviços de gestão de ativos mais seguros e confiáveis aos usuários.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 gostos
Recompensa
10
8
Partilhar
Comentar
0/400
alpha_leaker
· 23h atrás
Cena da morte, cem mil dólares desapareceram.
Ver originalResponder0
DEXRobinHood
· 07-03 15:21
Quem quer que seja não pode salvar os idiotas gananciosos.
Ver originalResponder0
ZenChainWalker
· 07-03 08:13
Ai ai ai, a trágica lição dos idiotas.
Ver originalResponder0
DegenWhisperer
· 07-03 08:13
Outro idiota caiu na armadilha
Ver originalResponder0
NftBankruptcyClub
· 07-03 08:13
Arbitragem torna-se 100 mil u em armadilha, a realidade é tão cruel assim.
o evento unibtc provoca seguir o plano de custódia sem confiança se torna crucial
A importância da custódia sem confiança: começando pelo incidente de congelamento da unibtc
Em abril de 2025, um usuário da internet pediu ajuda nas redes sociais, afirmando que durante uma operação de arbitragem em uma determinada cadeia Layer2 de Bitcoin, ativos unibtc no valor de mais de 100 mil dólares ficaram presos e não puderam ser retirados.
Segundo W, uma das partes envolvidas, ele descobriu que o unibtc apresentou uma anomalia de preço em uma determinada cadeia L2 de Bitcoin, desvinculando-se do BTC. W acredita que isso é um fenômeno temporário e que existe uma oportunidade de arbitragem, então ele transferiu parte de seu BTC para essa cadeia e trocou por unibtc, pretendendo vendê-lo para lucrar quando o preço voltar ao normal.
No entanto, quando o unibtc foi ancorado, W descobriu que a pool de liquidez unibtc-BTC na cadeia havia sido removida, perdendo o único canal de saída. Ele tentou transferir unibtc para outras cadeias, mas foi informado que "a transação requer autorização de assinatura do projeto". O suporte da ponte cross-chain explicou que a chave de múltiplas assinaturas para o unibtc cross-chain é gerida pela parte do projeto e não pode ser transferida entre cadeias sem autorização.
Após entrar em contato com a equipe do projeto, a outra parte inicialmente afirmou que seria permitido retirar o capital, mas os lucros de arbitragem precisariam de revisão. No entanto, a atitude da equipe do projeto tornou-se vaga posteriormente, atrasando com várias justificativas. Após quase duas semanas pedindo ajuda nas redes sociais, W finalmente recebeu uma resposta das partes envolvidas e conseguiu recuperar os ativos.
Eventos semelhantes não são casos isolados. Há relatos de que, no ano passado, o projeto também utilizou meios semelhantes para cortar o caminho de saída dos usuários para o unibtc. Isso destaca os riscos do custódia centralizada e a importância de fornecer canais de saída resistentes à censura.
Na verdade, eventos que cortam o caminho de saída dos usuários não são raros em projetos como bolsas de valores e pontes cross-chain. Em junho de 2022, uma ponte cross-chain suspendeu os canais de retirada de vários ativos devido a um ataque de hackers. Em um projeto de stablecoin de 2021, houve um caso em que foram desviados milhões de dólares através da exploração de uma vulnerabilidade. Esses casos demonstram que se as plataformas de custódia de ativos não conseguirem oferecer serviços sem confiança, isso pode levar a consequências graves.
No entanto, alcançar uma verdadeira confiança zero não é fácil. Desde canais de pagamento a provas de conhecimento zero, várias soluções tecnológicas apresentam limitações em diferentes graus. Atualmente, não existem soluções perfeitas de custódia de ativos e retirada no mercado, sendo necessária uma inovação contínua.
Uma solução de verificação de mensagens sem confiança que combina ambientes de execução confiáveis (TEE), provas de conhecimento zero (ZK) e computação multipartidária (MPC) merece atenção. Esta solução equilibra custos, segurança e experiência do usuário, podendo fornecer serviços subjacentes confiáveis para vários cenários de custódia de ativos.
Este plano utiliza mecanismos de acesso por garantia de ativos, seleção aleatória de nós de validação, entre outros, e utiliza um ambiente de hardware TEE para ocultar o processo de cálculo central, aumentando significativamente o grau de descentralização e segurança. Através de um design criptográfico complexo, este sistema impede que qualquer pessoa saiba se foi selecionada como nó de validação, prevenindo eficazmente conluio interno e ataques externos.
Na aplicação concreta, esta solução pode ser combinada com mecanismos como assinatura múltipla, bloqueio temporal, etc., para fornecer aos usuários garantias de resgate autónomo de ativos. Ao mesmo tempo, estabelece mecanismos de incentivo e medidas punitivas razoáveis, limitando a possibilidade de comportamento malicioso por parte das partes.
De um modo geral, à medida que a tecnologia blockchain avança, soluções de custódia sem confiança desempenharão um papel cada vez mais importante na proteção da segurança dos ativos dos usuários. Diversos projetos devem dar atenção à aplicação das tecnologias relacionadas, para fornecer serviços de gestão de ativos mais seguros e confiáveis aos usuários.