资产托管的新方案:去中心化与免信任的平衡

2025年4月,一名网友在社交媒体上求助,称自己在某比特币Layer2链上进行套利时,价值超10万美元的unibtc资产被困住且无法退出。

据当事人透露,4月17日他发现该Layer2链上unibtc出现价格异常并与BTC脱钩,认为有套利机会便将BTC跨入该链并兑换为unibtc。24小时内unibtc便已回锚,但当他尝试卖出时,发现链上唯一的unibtc-BTC流动性池已被撤掉。

他试图通过跨链桥将unibtc转移到其他链上,却被告知"交易需要项目方签名授权"。跨链桥客服解释说unibtc跨链的多签密钥由项目方托管,未经许可用户无法将其提到其他链上。

项目方的初步回复是可以允许提走本金,但套利产生的利润需要审核。然而后续态度变得模糊,以各种理由进行拖延。经过两周的周旋,当事人最终得到了相关方的积极响应,成功追回资产。

这并非个例。据反馈,去年也曾发生类似事件,导致用户的unibtc被"实质性冻结"。本文将从技术层面探讨如何避免此类中心化作恶行为。

首先,作为发行方和初始流动性提供者,项目方对二级市场退出通道拥有天然权限,这种权力更多需要通过治理而非技术手段加以限制。但跨链桥拒绝用户请求则暴露出明显的技术缺陷 - 高度中心化。

真正无需信任的桥应保证官方无法阻拦用户退出。然而,切断用户退出路径的事在各类平台上屡见不鲜。2022年6月,某跨链桥因遭黑客攻击而暂停多种资产的提款通道;2021年的某稳定币项目中,方通过预留漏洞监守自盗2400万美元。这些案例说明,资产托管平台若不能提供免信任服务,终将酿成恶果。

实现无需信任并非易事。从支付通道到零知识证明,各种方案都存在不可避免的瑕疵。目前尚未出现完美的资产托管与退出方案,市场仍需创新。下文将介绍一种结合可信执行环境、零知识证明和多方计算的免信任消息验证方案,在成本、安全性和用户体验等方面取得平衡。

加密随机验证网络:提高去中心化程度

目前广泛应用的资管方案多采用多签或MPC/TSS判定资产转移请求是否有效。这种方案落地简单、成本低、验证速度快,但安全性不足且易趋于中心化。2023年某跨链桥事件中,21个参与MPC计算的节点均为一人控制,充分说明表面上的多个节点并不能提供较高的去中心化保障。

针对传统方案的不足,新的CRVA方案作出了改进:

1. 采用资产质押的准入制,启动主网需约500个节点,质押资产估计将维持在数千万美元或更高。

2. 使用抽签算法随机选择验证节点,如每半小时抽10个节点验证用户请求并生成门限签名。

3. 抽签算法采用环状VRF结合零知识证明,隐藏被抽中者身份。

4. 所有节点核心代码运行在可信执行环境内,进一步防止串谋。

具体工作流程如下:

1. 节点进入网络前在链上质押资产并留下"永久公钥"。

2. 每小时所有候选人生成"临时公钥"和零知识证明,证明与永久公钥有关联。

3. 从临时公钥集合中选出验证人,保护隐私。

4. 临时公钥在TEE内生成,节点自身也不知道内容。

5. 临时公钥加密后发给特定Relayer节点还原。

6. Relayer归集临时公钥提交给链上VRF抽选验证人。

7. 广播抽签结果,各节点在TEE内核对是否被选中。

这套方案的核心在于重要活动都在TEE内进行,外部无法观测。每个节点都不知道谁被选中,防止串通作恶并增加攻击成本。要攻击该委员会,理论上需攻击整个网络,难度大幅提升。

资产自托管方案实现

以某比特币算法稳定币为例,其智能合约部署在以太坊上。用户将BTC存入指定地址,由官方桥跨到以太坊后与智能合约交互。

具体操作是将BTC转移到比特币链上的Taproot地址,解锁需要用户和CRVA的2/2多签。主要情况包括:

1. 用户主动赎回:双方各生成一个签名解锁BTC。如CRVA长期不配合,时间锁到期后用户可单方面取回。

2. 抵押物清算:用户应配合CRVA转移BTC。若拒绝配合,BTC暂时被锁定;时间锁到期后CRVA可将其划转至单向通道。

3. CRVA单向通道:清算人可发起提款请求,CRVA审核通过后生成签名转账。若CRVA长期未响应,BTC会转至DAO控制的地址。

对于ERC-20资产,原理类似。采用此方案,可有效防止资产发行方单方面掌控全局的情况发生。