L'importance de la garde sans confiance : à partir de l'incident de gel d'unibtc

En avril 2025, un internaute a demandé de l'aide sur les réseaux sociaux, affirmant que plus de 100 000 dollars d'actifs unibtc étaient bloqués et qu'il ne pouvait pas les retirer lors d'une opération d'arbitrage sur une chaîne Layer2 de Bitcoin.

Selon W, une des parties concernées, il a découvert que le unibtc émis par un certain projet présentait des anomalies de prix sur cette chaîne et se décrochait du BTC, ce qu'il considère comme une excellente opportunité d'arbitrage. Il a transféré une partie de son BTC sur cette chaîne, l'a échangé contre du unibtc et attend de le revendre après le réancrage.

Dans les 24 heures, unibtc a été réancré, mais en essayant de vendre, W a découvert que le pool de liquidités unibtc-BTC sur cette chaîne avait été retiré par le Complice du projet. C'est le seul canal de sortie du marché secondaire unibtc sur la chaîne. W n'ayant pas pu vendre son unibtc, a essayé de le transférer sur d'autres chaînes.

Cependant, lorsqu'il a trouvé le pont inter-chaînes unique supportant unibtc sur cette chaîne, il a reçu un message indiquant que "la transaction nécessite une autorisation de signature de la part du projet". Le service client du pont inter-chaînes a expliqué que la clé multi-signature pour le transfert inter-chaînes de unibtc était gérée par le Complice du projet, et sans autorisation, les utilisateurs ne pouvaient pas transférer unibtc vers d'autres chaînes.

W ne peut contacter que l'équipe du projet pour poser des questions. L'autre partie a répondu de manière préliminaire qu'il était possible de retirer le capital, mais que les profits générés par l'arbitrage doivent être vérifiés. W a réalisé que sa valeur d'environ 200 000 dollars en unibtc était "temporairement gelée", ce qui l'empêche de vendre sur cette chaîne et de passer à d'autres chaînes.

L'attitude de l'équipe du projet est devenue floue, ne précisant ni quand le capital peut être retiré, ni fournissant aucune promesse écrite, tout en retardant pour diverses raisons. Plus tard, l'équipe du projet a affirmé que le découplage de unibtc provenait du fait que quelqu'un avait emprunté massivement des actifs unibtc sur une certaine plateforme et avait provoqué une chute des prix, suggérant à W de "tenir cette plateforme responsable".

Après plus de deux semaines de négociations, W a enfin obtenu une réponse positive des parties concernées et a réussi à récupérer des actifs. Mais ce n'est pas un cas isolé, l'année dernière, un incident similaire s'est produit, entraînant le "gel substantiel" des unibtc des utilisateurs.

D'un point de vue technique, en tant qu'initiateur de l'émission d'unibtc et LP initial du pool de liquidités sur le marché secondaire, l'équipe du projet possède naturellement le droit d'accès au canal de sortie du marché secondaire pour unibtc. Pour limiter ce pouvoir, il est nécessaire de passer davantage par la gouvernance plutôt que par des moyens techniques.

Cependant, le fait que le pont inter-chaînes et l'équipe du projet conspirent pour refuser les demandes des utilisateurs expose les défauts techniques évidents d'unibtc dans la phase "émission - circulation sur une seule chaîne - circulation sur plusieurs chaînes" : le pont inter-chaînes, en tant que partenaire de l'équipe du projet, est clairement hautement centralisé.

Un pont véritablement sans confiance devrait garantir que les autorités du pont ne peuvent pas empêcher les utilisateurs de sortir. Cependant, dans ce cas, que ce soit du côté du projet ou du pont inter-chaînes, ils détiennent des pouvoirs centralisés forts et n'ont pas fourni de voie de sortie résistante à la censure.

Des cas similaires ne sont pas rares, de nombreux échanges et autres projets ont déjà connu des incidents où ils ont coupé le chemin de sortie des utilisateurs. Ces cas montrent clairement que si une plateforme de garde d'actifs ne peut pas fournir de services sans confiance, cela entraînera inévitablement des conséquences néfastes.

Cependant, réaliser une confiance zéro n'est pas facile. Des canaux de paiement et des DLC à BitVM et ZK Rollup, les gens ont essayé diverses méthodes, bien qu'elles puissent garantir dans une large mesure l'autonomie des utilisateurs et fournir des sorties fiables pour le retrait d'actifs, il subsiste néanmoins des défauts inévitables.

Actuellement, il n'existe pas de solution parfaite de garde d'actifs et de retrait sur le marché, et une innovation continue est nécessaire. Une équipe de recherche a proposé une solution de vérification de message sans confiance combinant TEE, ZK et MPC, qui équilibre les coûts, la sécurité et l'expérience utilisateur, et peut fournir des services de base fiables pour les plateformes de trading, les ponts inter-chaînes ou tout scénario de garde d'actifs.

Cette solution adopte une forme d'admission par le biais du gage d'actifs, en sélectionnant les nœuds de validation par un algorithme de tirage au sort, tout en combinant ZK pour masquer l'identité des sélectionnés. Le code principal de tous les nœuds s'exécute dans un environnement matériel TEE, empêchant ainsi davantage les conspirations. Ce design rend les attaques beaucoup plus difficiles et offre une meilleure garantie de décentralisation pour la garde des actifs.

Dans la pratique, cette solution peut être combinée avec des contrats intelligents pour permettre l'autogestion d'actifs tels que le bitcoin. Grâce à des mécanismes comme la signature multiple et le verrouillage temporel, elle protège les droits des utilisateurs tout en limitant les comportements malveillants, atteignant ainsi un équilibre entre les intérêts des différentes parties. Cela offre une possible voie technique pour résoudre des événements de gel similaires à unibtc.

En somme, avec le développement de la technologie blockchain, les solutions de garde sans confiance joueront un rôle de plus en plus important dans la protection des actifs des utilisateurs et l'amélioration de la sécurité des systèmes. À l'avenir, nous espérons voir l'émergence de davantage de solutions innovantes, offrant des services de gestion d'actifs plus fiables et plus sûrs pour l'écosystème blockchain.