A Importância da Custódia Sem Confiança: Começando pelo Evento de Congelamento da unibtc

Em abril de 2025, um usuário da internet pediu ajuda nas redes sociais, afirmando que durante uma operação de arbitragem em uma cadeia Layer2 de Bitcoin, mais de 100 mil dólares em ativos unibtc ficaram presos e não puderam ser retirados.

Segundo W, a parte interessada, ele descobriu que o unibtc emitido por um determinado projeto apresentava anomalias de preço na cadeia e estava desacoplado do BTC, considerando isso uma ótima oportunidade de arbitragem. Ele transferiu parte do BTC para essa cadeia, trocou por unibtc e aguardou a reanexação para vender.

O unibtc já foi ancorado nas últimas 24 horas, mas W descobriu que a piscina de liquidez unibtc-BTC na cadeia foi retirada pelo projeto ao tentar vender. Este é o único canal de saída do mercado secundário unibtc na cadeia. W não conseguiu vender o unibtc que tinha em mãos e tentou transferir o unibtc para outras cadeias.

No entanto, quando ele encontrou a única ponte cross-chain que suporta unibtc na cadeia, recebeu a mensagem "a transação requer autorização de assinatura da equipe do projeto". O suporte da ponte cross-chain explicou que a chave multi-assinatura da unibtc cross-chain é gerida pela equipe do projeto, e sem autorização, os usuários não conseguem transferir unibtc para outras cadeias.

W só pode contactar a equipa do projeto para perguntar. A resposta inicial foi que é permitido retirar o capital, mas os lucros gerados pela arbitragem precisam de ser auditados. W percebeu que o unibtc, que vale cerca de 200 mil dólares, foi "congelado temporariamente", não podendo ser vendido nessa cadeia, nem transferido para outras cadeias.

A atitude da equipe do projeto tornou-se ambígua, não esclarecendo quando o capital poderia ser retirado e não fornecendo qualquer compromisso por escrito, adiando com várias justificativas. Posteriormente, a equipe do projeto afirmou que a desvinculação do unibtc se deve ao fato de que alguém na plataforma estava emprestando em grande escala os ativos unibtc e manipulando o mercado, sugerindo que W "deveria responsabilizar essa plataforma".

Após mais de duas semanas de negociações, W finalmente recebeu uma resposta positiva das partes envolvidas e conseguiu recuperar os ativos. Mas este não é um caso isolado, no ano passado ocorreu um incidente semelhante, resultando no "congelamento substancial" dos unibtc dos usuários.

Do ponto de vista técnico, como emissor da unibtc e LP inicial do pool de liquidez do mercado secundário, a equipe do projeto possui naturalmente o direito de acesso ao canal de saída do mercado secundário da unibtc. Para limitar seu poder, é necessário mais governança do que meios técnicos.

No entanto, o fato de a ponte entre cadeias ter conspirado com a equipe do projeto para recusar o pedido dos usuários expõe uma clara deficiência técnica na fase "emissão - circulação em uma única cadeia - circulação em várias cadeias" da unibtc: a ponte entre cadeias, como parceira da equipe do projeto, é claramente altamente centralizada.

A ponte realmente sem necessidade de confiança deve garantir que a autoridade da ponte não possa impedir a saída dos usuários. No entanto, neste caso, tanto a equipe do projeto quanto a ponte cross-chain detêm fortes privilégios centralizados e não forneceram um canal de saída resistente à censura.

Casos semelhantes não são raros, já que várias exchanges e outros projetos enfrentaram eventos de corte de caminhos de saída para os usuários. Esses casos demonstram claramente que, se uma plataforma de custódia de ativos não puder oferecer serviços sem confiança, isso inevitavelmente resultará em consequências negativas.

No entanto, alcançar a confiança zero não é tarefa fácil. Desde canais de pagamento e DLC até BitVM e ZK Rollup, as pessoas tentaram várias abordagens, embora possam garantir em grande medida a autonomia do usuário e oferecer um ponto de saída confiável para a retirada de ativos, ainda existem falhas inevitáveis.

Atualmente, não há uma solução perfeita de custódia e saída de ativos no mercado, sendo necessário continuar a inovar. Uma equipe de pesquisa propôs uma solução de validação de mensagens sem confiança que combina TEE, ZK e MPC, equilibrando custo, segurança e experiência do usuário, podendo fornecer serviços subjacentes confiáveis para plataformas de negociação, pontes entre cadeias ou quaisquer cenários de custódia de ativos.

Este plano adota uma forma de admissibilidade baseada na penhora de ativos, selecionando nós de validação através de um algoritmo de sorteio aleatório, e combinando ZK para ocultar a identidade dos selecionados. Todo o código central dos nós é executado em um ambiente de hardware TEE, evitando ainda mais a conluio. Este design aumenta significativamente a dificuldade dos ataques, proporcionando uma maior garantia de descentralização para a custódia de ativos.

Na aplicação prática, esta solução pode ser combinada com contratos inteligentes, permitindo a autogestão de ativos como o Bitcoin. Através de mecanismos como assinaturas múltiplas e bloqueios temporais, protege-se os direitos dos usuários e limita-se comportamentos maliciosos, alcançando um equilíbrio entre os interesses de todas as partes. Isso oferece uma possível via técnica para resolver eventos de congelamento semelhantes ao unibtc.

Em suma, com o desenvolvimento da tecnologia blockchain, as soluções de custódia sem confiança desempenharão um papel cada vez mais importante na proteção dos ativos dos usuários e na melhoria da segurança do sistema. No futuro, esperamos ver o surgimento de mais soluções inovadoras, oferecendo serviços de gestão de ativos mais fiáveis e seguros para o ecossistema blockchain.