La importancia de la custodia sin confianza: comenzando con el incidente de congelación de unibtc

En abril de 2025, un usuario en las redes sociales pidió ayuda, afirmando que durante una operación de arbitraje en una cadena Layer2 de Bitcoin, más de 100,000 dólares en activos unibtc quedaron atrapados y no pudo retirarlos.

Según el interesado W, descubrió que unibtc mostraba un precio anómalo en una cierta cadena L2 de Bitcoin y se desacoplaba de BTC. W cree que es un fenómeno temporal y que existe una oportunidad de arbitraje, por lo que transfirió parte de BTC a esa cadena y lo intercambió por unibtc, planeando venderlo para obtener ganancias cuando el precio regrese.

Sin embargo, cuando unibtc volvió a anclarse, W descubrió que el grupo de liquidez unibtc-BTC en la cadena había sido retirado, perdiendo así su único punto de salida. Intentó transferir unibtc a otras cadenas, pero le informaron que "la transacción requiere la autorización de firma del equipo del proyecto". El servicio al cliente del puente entre cadenas explicó que la clave de firma múltiple para el cruce de unibtc está bajo custodia del equipo del proyecto y no se puede cruzar sin permiso.

Después de contactar al equipo del proyecto, la otra parte inicialmente expresó que se podía permitir retirar el capital, pero que las ganancias de arbitraje necesitaban ser revisadas. Sin embargo, la actitud del equipo del proyecto se volvió confusa más tarde, posponiendo con varias razones. Después de buscar ayuda en las redes sociales durante casi dos semanas, W finalmente recibió respuesta de las partes involucradas y logró recuperar los activos.

Eventos similares no son un caso aislado. Se informa que el año pasado el proyecto también utilizó métodos similares para cortar la ruta de salida de los usuarios de unibtc. Esto resalta los riesgos de la custodia centralizada y la importancia de proporcionar canales de salida resistentes a la censura.

En realidad, los eventos que cortan el camino de salida de los usuarios no son raros en intercambios, puentes entre cadenas y otros proyectos. En junio de 2022, un puente entre cadenas suspendió los canales de retiro de varios activos debido a un ataque de hackers. En un proyecto de stablecoin de 2021, se robaron decenas de millones de dólares a través de una vulnerabilidad preexistente. Estos casos demuestran que si una plataforma de custodia de activos no puede ofrecer servicios sin confianza, esto podría llevar a consecuencias desastrosas.

Sin embargo, lograr una verdadera confianza cero no es fácil. Desde los canales de pago hasta las pruebas de conocimiento cero, existen diversas soluciones tecnológicas que presentan diferentes grados de limitaciones. Hasta ahora, no ha surgido una solución perfecta para la custodia de activos y la retirada, y se necesita una innovación continua.

Un esquema de verificación de mensajes sin confianza que combina Entornos de Ejecución Confiables (TEE), Pruebas de Conocimiento Cero (ZK) y Cálculo Multipartito (MPC) merece atención. Este esquema logra un equilibrio en costo, seguridad y experiencia del usuario, y puede proporcionar servicios subyacentes confiables para diversos escenarios de custodia de activos.

El plan adopta mecanismos como la entrada mediante el empeño de activos y la selección aleatoria de nodos de validación, y utiliza un entorno de hardware TEE para ocultar el proceso de cálculo central, mejorando significativamente el grado de descentralización y la seguridad. A través de un diseño criptográfico complejo, el sistema impide que cualquier persona sepa si ha sido seleccionada como nodo de validación, previniendo efectivamente la conspiración interna y los ataques externos.

En aplicaciones concretas, esta solución puede combinarse con mecanismos como firmas múltiples y bloqueos temporales para proporcionar a los usuarios garantías como la recuperación autónoma de activos. Al mismo tiempo, se establecen mecanismos de incentivo y medidas de castigo razonables para limitar la posibilidad de que las partes actúen de mala fe.

En general, con el desarrollo de la tecnología blockchain, las soluciones de custodia sin confianza desempeñarán un papel cada vez más importante en la protección de la seguridad de los activos de los usuarios. Los diversos proyectos deben prestar atención a la aplicación de las tecnologías relacionadas para proporcionar a los usuarios servicios de gestión de activos más seguros y confiables.