La importancia del custodio sin confianza: a partir del evento de congelación de unibtc

En abril de 2025, un usuario en las redes sociales pidió ayuda, diciendo que durante una operación de arbitraje en una cadena Layer2 de Bitcoin, más de 100,000 dólares en activos unibtc quedaron atrapados y no pudo retirarlos.

Según W, la parte interesada, descubrió que el unibtc emitido por un cierto proyecto mostraba una anomalía de precio en esa cadena y se desacoplaba del BTC, creyendo que era una buena oportunidad de arbitraje. Transfirió parte de su BTC a esa cadena, lo intercambió por unibtc y esperó a que se volviera a anclar para venderlo.

El unibtc ya había sido anclado en 24 horas, pero al intentar vender, W descubrió que el fondo de liquidez unibtc-BTC en la cadena había sido retirado por el equipo del proyecto. Este es el único canal de salida del mercado secundario unibtc en la cadena. W no pudo vender el unibtc que tenía, así que intentó transferir el unibtc a otras cadenas.

Sin embargo, cuando encontró el puente cross-chain que soporta unibtc en la cadena, recibió un aviso que decía "la transacción requiere la autorización de firma del proyecto". El servicio al cliente del puente cross-chain explicó que la clave multi-firma del unibtc cross-chain está custodiada por el proyecto, y sin permiso, los usuarios no pueden transferir unibtc a otras cadenas.

W solo puede contactar al equipo del proyecto para preguntar. La otra parte respondió inicialmente que se puede permitir retirar el capital, pero las ganancias generadas por el arbitraje necesitan ser revisadas. W se dio cuenta de que su unibtc, que tiene un valor de aproximadamente 200,000 dólares, ha sido "congelado temporalmente", no se puede vender en esa cadena y tampoco se puede trasladar a otras cadenas.

La actitud del equipo del proyecto se volvió ambigua, sin aclarar cuándo se puede retirar el capital, ni proporcionar ningún compromiso por escrito, retrasando con diversas justificaciones. Más tarde, el equipo del proyecto afirmó que el desenganche de unibtc se debía a que alguien en una plataforma había tomado prestados masivamente activos de unibtc y había hecho un 'dump', sugiriendo que W "debería responsabilizar a esa plataforma".

Después de más de dos semanas de negociaciones, W finalmente recibió una respuesta positiva de las partes involucradas y logró recuperar los activos. Pero esto no es un caso aislado, el año pasado también ocurrió un evento similar que resultó en el "congelamiento sustancial" de los unibtc de los usuarios.

Desde un punto de vista técnico, como emisor de unibtc y LP inicial del fondo de liquidez del mercado secundario, el proyecto posee de manera natural el derecho a salir del mercado secundario de unibtc. Para limitar su poder, se necesita más gobernanza que medidas técnicas.

Sin embargo, el hecho de que el puente entre cadenas complique con el equipo del proyecto la negativa a las solicitudes de los usuarios expone las evidentes fallas técnicas de unibtc en la etapa de "emisión-circulación en una sola cadena-circulación en múltiples cadenas": el puente entre cadenas, que es socio del equipo del proyecto, es claramente altamente centralizado.

Un puente verdaderamente sin necesidad de confianza debería garantizar que los oficiales del puente no puedan impedir que los usuarios salgan. Sin embargo, en este caso, tanto el equipo del proyecto como el puente cross-chain tienen fuertes poderes centralizados y no han proporcionado un canal de salida resistente a la censura.

Casos similares no son infrecuentes, ya que varios intercambios y otras partes involucradas han tenido eventos donde se cortaron las vías de salida para los usuarios. Estos casos demuestran claramente que si una plataforma de custodia de activos no puede ofrecer servicios libres de confianza, finalmente tendrá consecuencias negativas.

Sin embargo, lograr la confianza cero no es tarea fácil. Desde canales de pago y DLC hasta BitVM y ZK Rollup, se han intentado diversas formas, aunque pueden garantizar en gran medida la autonomía del usuario y proporcionar salidas confiables para la retirada de activos, todavía existen defectos inevitables.

Actualmente, no ha surgido una solución perfecta de custodia de activos y salida en el mercado, aún se necesita innovación continua. Un equipo de investigación ha propuesto un esquema de verificación de mensajes sin confianza que combina TEE, ZK y MPC, logrando un equilibrio en costos, seguridad y experiencia del usuario, lo que puede proporcionar servicios subyacentes confiables para plataformas de intercambio, puentes entre cadenas o cualquier escenario de custodia de activos.

El plan adopta una forma de acceso basada en el colateral de activos, seleccionando nodos de validación a través de un algoritmo de sorteo aleatorio y combinando ZK para ocultar la identidad de los seleccionados. Todo el código central de los nodos se ejecuta en un entorno de hardware TEE, lo que impide aún más la conspiración. Este diseño aumenta significativamente la dificultad de los ataques, proporcionando una mayor garantía de descentralización para la custodia de activos.

En la aplicación práctica, esta solución puede combinarse con contratos inteligentes para lograr la autogestión de activos como Bitcoin. A través de mecanismos como la firma múltiple y el bloqueo temporal, se protegen los derechos de los usuarios y se limitan las conductas maliciosas, logrando un equilibrio entre los intereses de todas las partes. Esto proporciona una posible ruta técnica para resolver eventos similares al congelamiento de unibtc.

En resumen, con el desarrollo de la tecnología blockchain, los esquemas de custodia sin confianza desempeñarán un papel cada vez más importante en la protección de los activos de los usuarios y en la mejora de la seguridad del sistema. En el futuro, esperamos ver la aparición de más soluciones innovadoras que proporcionen servicios de gestión de activos más confiables y seguros para el ecosistema blockchain.