Hintergrund und Vorfall
Originalquelle: DeepSafe Research
Am 23. April 2025 wandte sich ein Nutzer namens Brian über einen Freund auf Twitter um Hilfe und erklärte, dass mehr als 100.000 USD an unibtc-Assets während seiner Arbitrage-Operationen auf einer Bitcoin Layer-2-Kette von den Bedrock-Offiziellen eingefroren worden seien und nicht abgehoben werden könnten.
Der Arbitrage-Versuch
Laut einer Offenlegung von Partei W stellte Brian am 17. April fest, dass der Preis von unibtc, der von Bedrock auf einer spezifischen Bitcoin L2-Kette ausgegeben wurde, anormal war und sich von BTC abgekoppelt hatte. W glaubte, dass die Abkopplung vorübergehend sei und bald wieder zum Ursprung zurückkehren würde. Er sah darin eine gute Arbitragemöglichkeit, also übertrug er einen Teil des BTC in die Bitcoin-L2, tauschte es gegen unibtc und wollte es nach der Rückkehr zum Ursprung verkaufen.
Innerhalb von 24 Stunden nach der Abkopplung kehrte unibtc zwar zum Ursprung zurück, doch als W versuchte, seinen unibtc zu verkaufen, stellte er fest, dass der unibtc-BTC-Liquiditätspool auf der Kette von den Bedrock-Offiziellen entfernt worden war und dieses Token der einzige Zugang zum sekundären Markt für unibtc auf dieser Kette war.
Versuche der Liquidation
Da W seinen unibtc nicht verkaufen konnte, versuchte er, ihn auf andere Ketten zu übertragen. Als er die einzige Cross-Chain-Brücke (mit dem Namen Free), die unibtc unterstützt, fand, erhielt er die Benachrichtigung:
„Die Transaktion erfordert eine Signaturgenehmigung von der Projektpartei.“
W kontaktierte den Kundenservice der Free Cross-Chain-Brücke, der erklärte:
„Der Multi-Signatur-Schlüssel der unibtc-Cross-Chain wird von Bedrock verwaltet. Ohne deren Erlaubnis können Benutzer unibtc nicht auf andere Ketten transferieren.“
Zweifel und Verzögerungen
Daraufhin blieb W nichts anderes übrig, als einen Bedrock-Mitarbeiter zu kontaktieren, um nachzufragen. Die erste Reaktion des Mitarbeiters war:
„Wir können Ihnen erlauben, Ihr Kapital abzuheben, aber ob Sie den Gewinn aus der Arbitrage abheben können, ist noch in Prüfung.“
Zu diesem Zeitpunkt wurde W klar, dass die Möglichkeit, unibtc auf dieser Kette zu veräußern, vollständig abgeschnitten war.
Es gab keine Möglichkeit, diese auf dieser Kette zu verkaufen, noch konnten sie auf andere Ketten übertragen werden. W fühlte sich sehr hilflos und wollte einfach sein Kapital problemlos abheben. Die Haltung des Bedrock-Personals war jedoch vage; sie gaben weder konkret an, wann W das Kapital abheben könnte, noch boten sie irgendeine schriftliche Zusage an und zögerten den Prozess mit Ausreden wie „Risikoprüfung“ und „technische Untersuchung“ hinaus.
Schlussfolgerung des Vorfalls
Nach mehr als zwei Wochen Verhandlungen erhielt er schließlich positive Rückmeldungen von den LayerBank- und Bedrock-Offiziellen und konnte seine Assets erfolgreich zurückgewinnen. Ws Erfahrung ist kein Einzelfall. Laut Berichten anderer Betroffener hat Bedrock auch im vergangenen Jahr ähnliche Mittel genutzt, um die Ausstiegskanäle für unibtc-User abzuschneiden, was dazu führte, dass diese unibtc „de facto eingefroren“ wurden.
Technische Perspektive
Dieser Artikel ist jedoch nicht dazu gedacht, über die Ursachen des oben genannten Vorfalls zu spekulieren, sondern erläutert aus technischer Sicht, wie ähnliche zentralisierte Missbräuche vermieden und beseitigt werden können. Zunächst zeigt die Analyse der vorangegangenen Ereignisse, dass Bedrock als Herausgeber von unibtc und der ursprüngliche Liquiditätsanbieter des sekundären Marktliquiditätspools naturgemäß die Autorität hat, den sekundären Markt von unibtc zu verlassen. Wenn seine Macht eingeschränkt werden soll, sollte dies eher durch Governance als durch technische Mittel geschehen.
Das unibtc-Frierproblem verdeutlicht, dass sowohl Bedrock als auch die Free Cross-Chain-Brücke über eine starke zentralisierte Autorität verfügen und keine zensurresistenten Ausgangskanäle bereitstellen. Natürlich sind ähnliche Fälle wie unibtc nicht ungewöhnlich. Das Abschneiden von Ausstiegswegen für Benutzer ist insbesondere bei großen Börsen üblich.
Proaktive Lösungsansätze
Der nachfolgende Teil analysiert und erläutert eine von DeepSafe offiziell eingeführte Lösung zur Vermögensverwahrung, die TEE, ZK und MPC kombiniert. Diese Lösung balanciert unvereinbare Indikatoren wie Kosten, Sicherheit und Benutzererfahrung und kann verlässliche Basisdienste für Handelsplattformen, Cross-Chain-Brücken oder jede Art von Vermögensverwahrung bieten.
CRVA: Kryptographisches Random Verification Network
Derzeit verwenden die am häufigsten genutzten Vermögensverwaltungslösungen auf dem Markt meist Multi-Signaturen oder MPC/TSS. Die Vorteile dieser Lösung liegen in der einfachen Implementierung, den geringen Kosten und der schnellen Nachrichtenverifizierung. Die Nachteile sind jedoch offensichtlich: Sie sind nicht sicher genug und tendieren zur Zentralisierung.
In Anbetracht der Mängel traditioneller MPC/TSS-Vermögensverwaltungslösungen hat die CRVA-Lösung von DeepSafe viele Verbesserungen vorgenommen…
…
