資產托管的新方案:去中心化與免信任的平衡

2025年4月,一名網友在社交媒體上求助,稱自己在某比特幣Layer2鏈上進行套利時,價值超10萬美元的unibtc資產被困住且無法退出。

據當事人透露,4月17日他發現該Layer2鏈上unibtc出現價格異常並與BTC脫鉤,認爲有套利機會便將BTC跨入該鏈並兌換爲unibtc。24小時內unibtc便已回錨,但當他嘗試賣出時,發現鏈上唯一的unibtc-BTC流動性池已被撤掉。

他試圖通過跨鏈橋將unibtc轉移到其他鏈上,卻被告知"交易需要項目方籤名授權"。跨鏈橋客服解釋說unibtc跨鏈的多籤密鑰由項目方托管,未經許可用戶無法將其提到其他鏈上。

項目方的初步回復是可以允許提走本金,但套利產生的利潤需要審核。然而後續態度變得模糊,以各種理由進行拖延。經過兩周的周旋,當事人最終得到了相關方的積極響應,成功追回資產。

這並非個例。據反饋,去年也曾發生類似事件,導致用戶的unibtc被"實質性凍結"。本文將從技術層面探討如何避免此類中心化作惡行爲。

首先,作爲發行方和初始流動性提供者,項目方對二級市場退出通道擁有天然權限,這種權力更多需要通過治理而非技術手段加以限制。但跨鏈橋拒絕用戶請求則暴露出明顯的技術缺陷 - 高度中心化。

真正無需信任的橋應保證官方無法阻攔用戶退出。然而,切斷用戶退出路徑的事在各類平台上屢見不鮮。2022年6月,某跨鏈橋因遭黑客攻擊而暫停多種資產的提款通道;2021年的某穩定幣項目中,方通過預留漏洞監守自盜2400萬美元。這些案例說明,資產托管平台若不能提供免信任服務,終將釀成惡果。

實現無需信任並非易事。從支付通道到零知識證明,各種方案都存在不可避免的瑕疵。目前尚未出現完美的資產托管與退出方案,市場仍需創新。下文將介紹一種結合可信執行環境、零知識證明和多方計算的免信任消息驗證方案,在成本、安全性和用戶體驗等方面取得平衡。

加密隨機驗證網路:提高去中心化程度

目前廣泛應用的資管方案多採用多籤或MPC/TSS判定資產轉移請求是否有效。這種方案落地簡單、成本低、驗證速度快,但安全性不足且易趨於中心化。2023年某跨鏈橋事件中,21個參與MPC計算的節點均爲一人控制,充分說明表面上的多個節點並不能提供較高的去中心化保障。

針對傳統方案的不足,新的CRVA方案作出了改進:

1. 採用資產質押的準入制,啓動主網需約500個節點,質押資產估計將維持在數千萬美元或更高。

2. 使用抽籤算法隨機選擇驗證節點,如每半小時抽10個節點驗證用戶請求並生成門限籤名。

3. 抽籤算法採用環狀VRF結合零知識證明,隱藏被抽中者身分。

4. 所有節點核心代碼運行在可信執行環境內,進一步防止串謀。

具體工作流程如下:

1. 節點進入網路前在鏈上質押資產並留下"永久公鑰"。

2. 每小時所有候選人生成"臨時公鑰"和零知識證明,證明與永久公鑰有關聯。

3. 從臨時公鑰集合中選出驗證人,保護隱私。

4. 臨時公鑰在TEE內生成,節點自身也不知道內容。

5. 臨時公鑰加密後發給特定Relayer節點還原。

6. Relayer歸集臨時公鑰提交給鏈上VRF抽選驗證人。

7. 廣播抽籤結果,各節點在TEE內核對是否被選中。

這套方案的核心在於重要活動都在TEE內進行,外部無法觀測。每個節點都不知道誰被選中,防止串通作惡並增加攻擊成本。要攻擊該委員會,理論上需攻擊整個網路,難度大幅提升。

資產自托管方案實現

以某比特幣算法穩定幣爲例,其智能合約部署在以太坊上。用戶將BTC存入指定地址,由官方橋跨到以太坊後與智能合約交互。

具體操作是將BTC轉移到比特幣鏈上的Taproot地址,解鎖需要用戶和CRVA的2/2多籤。主要情況包括:

1. 用戶主動贖回:雙方各生成一個籤名解鎖BTC。如CRVA長期不配合,時間鎖到期後用戶可單方面取回。

2. 抵押物清算:用戶應配合CRVA轉移BTC。若拒絕配合,BTC暫時被鎖定;時間鎖到期後CRVA可將其劃轉至單向通道。

3. CRVA單向通道:清算人可發起提款請求,CRVA審核通過後生成籤名轉帳。若CRVA長期未響應,BTC會轉至DAO控制的地址。

對於ERC-20資產,原理類似。採用此方案,可有效防止資產發行方單方面掌控全局的情況發生。