Introduzione
Fonte originale: DeepSafe Research
Il 23 aprile 2025, un utente di nome Brain ha chiesto aiuto su Twitter tramite un amico, affermando che, mentre stava effettuando operazioni di arbitraggio su una catena Layer 2 di Bitcoin, oltre 100.000 $ di asset unibtc erano bloccati dagli ufficiali di Bedrock e non potevano essere ritirati.
Il Caso di W
Secondo quanto divulgato dalla parte W, il 17 aprile è stato scoperto che il prezzo di unibtc emesso da Bedrock su una certa catena Bitcoin L2 era anomalo e si era disaccoppiato dal BTC. W credeva che il disaccoppiamento fosse temporaneo e avrebbe riportato presto un valore normale, quindi ha trasferito parte dei BTC nella Bitcoin L2, li ha scambiati per unibtc e li ha venduti dopo il ritorno all’ancora.
Entro 24 ore dopo il disaccoppiamento, unibtc è tornato a un valore normale, ma quando W ha tentato di vendere il suo unibtc, ha scoperto che il pool di liquidità unibtc-BTC sulla catena era stato rimosso dagli ufficiali di Bedrock. Non riuscendo a vendere il suo unibtc, ha provato a trasferirlo su altre catene, ma ha trovato un avviso: “La transazione richiede autorizzazione alla firma da parte della parte del progetto.” W ha contattato il servizio clienti del ponte cross-chain Free, il quale ha spiegato che la chiave multi-firma del cross-chain di unibtc è ospitata da Bedrock.
A quel punto, W si è reso conto che il suo percorso d’uscita di unibtc era completamente bloccato. Gli unibtc del valore di circa 200.000 $ erano “temporaneamente congelati”. Non c’era modo di venderli su quella catena, né potevano essere trasferiti su altre catene.
Il Problema con Bedrock
W ha provato a contattare Bedrock per ricevere chiarimenti, ma l’atteggiamento del personale è diventato ambivalente. Non hanno fornito chiaramente indicazioni su quando W potesse ritirare il capitale e hanno ritardato il processo con motivi come “rischio di revisione” e “indagine tecnica”.
Dopo un certo tempo, Bedrock ha affermato che il disaccoppiamento di unibtc era stato causato da qualcuno sulla piattaforma LayerBank che aveva preso in prestito un gran numero di asset unibtc, suggerendo che W “tenga LayerBank responsabile”. In preda alla disperazione, W ha dovuto chiedere aiuto ai suoi amici su Twitter e, dopo oltre due settimane di negoziati, ha finalmente ricevuto una risposta positiva e ha recuperato i suoi asset.
Episodi Simili nel Settore Criptovalutario
L’esperienza di W non è un caso isolato. Secondo il feedback di altre parti, Bedrock ha utilizzato metodi simili l’anno scorso per mettere in difficoltà gli utenti unibtc, portando a situazioni di “congelamento sostanziale” degli unibtc. Incidenti come quello della sospensione del ponte Harmony Horizon o l’incidente StableMagnet dimostrano che il congelamento di fondi è una pratica comune e può portare a gravi conseguenze.
Verso una Soluzione Decentralizzata
La fiducia senza fiducia non è facilmente realizzabile. I metodi esistenti come canali di pagamento, DLC, BitVM e ZK Rollup hanno dei limiti. Ad esempio, i canali di pagamento richiedono il monitoraggio attivo delle controparti e il costo per attivare il ripristino dello ZK Rollup è elevato.
DeepSafe Research presenterà a breve la propria soluzione di custodia degli asset, che unisce TEE, ZK e MPC per garantire una soluzione di verifica del messaggio senza fiducia.
Soluzione CRVA
La soluzione CRVA è progettata per affrontare i difetti delle attuali soluzioni di gestione degli asset. Le sue caratteristiche principali includono:
- Garanzia degli asset attraverso nodi della rete CRVA.
- Selezione casuale dei nodi tramite un algoritmo di lotteria.
- Protezione dell’identità dei nodi mediante ambiente hardware TEE.
Attraverso la generazione di chiavi pubbliche temporanee e un processo di selezione crittografico, CRVA migliora la decentralizzazione e l’assenza di fiducia nel sistema. Ciò potrebbe prevenire collusioni interne e attacchi esterni da parte di hacker.
Applicazione della CRVA nella Custodia degli Asset
Utilizzando HelloBTU come esempio, la stablecoin algoritmica Bitcoin, vediamo come CRVA possa essere applicata nella custodia. Gli utenti possono depositare BTC, che vengono convertediti in asset su Ethereum, garantendo operazioni più sicure e meno vulnerabili.
Inoltre, il processo di richieste di prelievo implica che comportamenti malevoli possano essere ostacolati e gestiti attraverso meccanismi di governance decentralizzati, aumentando la sicurezza sia per gli utenti che per i fornitori di servizi.
Conclusione
In sintesi, la soluzione di auto-custodia di DeepSafe offre un modo per gestire in modo più sicuro e decentralizzato gli asset digitali, affrontando i problemi di centralizzazione e abuso di potere nel settore delle criptovalute. Se il ponte cross-chain di unibtc avesse implementato CRVA, la situazione di congelamento sarebbe stata gestita in modo completamente diverso.
