TBTC平台专注于寻求加密货币最令人垂涎的应用之一：将比特币与以太坊的DeFi连接起来，在加密货币领域搭建起各大孤立大陆之间的桥梁。令人惊讶的是，tBTC正式发布后，短时间内第一次失败。(官方已经发布了详细的漏洞报告) 　　

　　

　　本文将对tBTC进行更深入的研究，明确其动机，深入研究其内部工作原理，了解其之前失败的根本原因，最后推测其未来。 　　

　　

　　比特币与以太坊：一款混搭游戏比特币就像一条在密码世界里游荡的大金枪鱼。它拥有最大的市值、最多的用户和最大的流动性(目前为1700亿美元)，但除了价值存储sum(“HODLing”)之外几乎没有实际应用。 　　

　　

　　比特币占据主导地位：占加密货币总市值的三分之二(来源：CoinMarketCap) 　　

　　

　　另一方面，凭借智能合约的功能，分散金融(DeFi)的创新已经在以太坊区块链起飞。DeFi协议变得越来越流行。现在用户可以通过以太坊网络上的智能合约，以完全去中心化的方式交换、交易、出借和借用ETH以及其他多种代币。 　　

　　

　　DeFi应用锁定价值近10亿美元(数据来源：defipulse) 　　

　　

　　因此，将这些目前孤立的世界连接在一起是非常有意义的，这将允许用户从DeFi获得他们的比特币收入。虽然有一些解决方案尝试在比特币上构建DeFi，但似乎直接将比特币引入以太坊的DeFi更容易。 　　

　　

　　将比特币带入以太坊DeFi到目前为止，填补DeFi障碍的最著名的解决方案是BitGo的WBTC(包裹BTC)以太坊(ERC20)令牌。一方面，因为是ERC20 token，WBTC持有者可以使用DeFi服务。另一方面，WBTC代币的价值与BTC挂钩，因为它保证得到真正的BTC的全力支持。也就是说，以太坊上的每一个WBTC，都有一个BTC锁定支持它。结果，实现了具有可以在DeFi中使用的类BTC代币的目标。 　　

　　

　　WBTC及其类似解决方案的问题在于，BTC由中央托管人控制。普通用户不能直接把BTC改成WBTC，必须由WBTC的护法来施法。 　　

　　

　　这种方法有许多限制，例如可以生成多少WBTC代币，以及必须信任WBTC的保管人来做好BTC的保管工作。 　　

　　

　　铸造挂钩比特币的集中式代币WBTC 　　

　　

　　为了缓解这些问题，tBTC项目应运而生。 　　

　　

　　TBTC去中心化解决方案去中心化是Keep开发的tBTC项目的主要区别，因为它使任何具有BTC(和一些ETH)的用户能够通过使用签名者网络来创建tBTC。与以前的解决方案不同，锁定的比特币没有中央托管人。随机选择签名者，并为每个角色选择不同的签名者组。签字人提供抵押品(ETH)以确保他们不能轻易带着资金逃跑。 　　

　　

　　此外，存款一直被过度抵押。也就是说，每存入一个BTC，签名者必须提供价值1.5 BTC的ETH作为抵押。在锁定ETH作为抵押品的过程中，签名人会收到一笔手续费作为回报。这个手续费要在赎回房贷的时候支付。 　　

　　

　　另一个有趣的方面是签名者使用门限签名协议来创建一个唯一的地址。这意味着单个签字人不能拿钱。执行该操作需要所有指定签名人的合作。 　　

　　

　　如果所有的签名者都想破坏协议并窃取锁定的BTC，他们需要合作来这样做。 　　

　　

　　如果他们背离了协议，任何人都可以提供证据证明签字人的不当行为。作为回报，原告将获得签名人的抵押品作为报酬。因为签名人的存款被过度抵押，偷BTC的损失大于收益。 　　

　　

　　铸造TBTC: 　　

　　

　　如果存款人希望投TBTC。他们可以将交易发送到tBTC平台，并支付气费以建立存款合同。 　　

　　

　　随机选择一组签署人持有这些BTC。 　　

　　

　　签署人提供150%的BTC价值(以ETH的形式)作为抵押。 　　

　　

　　签名者创建门限签名地址并公布它。 　　

　　

　　储户将BTC发送到公布的地址，等待比特币区块链的确认。 　　

　　

　　一旦收到足够的确认信息(6块)，存款人证明支付已经完成，然后合同可以为存款人铸造TBTC。铸造与比特币挂钩的去中心化令牌tBTC 　　

　　

　　同样，任何持有TBTC的人都可以用它来换取一些签署国持有的BTC。这个过程类似于反向铸造过程。 　　

　　

　　赎回人根据合同向TBTC付款，并提供其BTC地址(资金汇出的地址)。 　　

　　

　　签名者创建门限签名，生成支付交易，并将BTC发送到赎回者提供的地址。 　　

　　

　　一旦资金被发送，签署人将提供合同的付款证明，以解除其ETH抵押。从tBTC赎回BTC 　　

　　

　　tBTC方案证明一个以太坊上的比特币支付的关键是证明基于以太坊的合约已经支付给了BTC。这不是小事，因为以太坊和比特币是两个不同的区块链。智能存款合同需要知道TBTC是否能被铸造给用户。为此，存款人必须提供一份证明，证明实际上已经向签字人支付了款项。为此，智能合约将执行简化的BTC验证过程(类似于比特币SPV客户端，此处有更多详细信息)。存款人提供了支付的哈希值，证明确实已经在比特币区块链上进行了支付，并收到了6次大宗确认。由于比特币的工作量证明 　　

明共识机制，因此该证明是可靠的。 赎回过程中，签名人需要提供相同的证明。 只有这样，他们才能赎回抵押品。

　　

安全事故tBTC去中心化应用程序（DApp）主网于5月16日启动。 5月18日，经过大约48小时的运营，Keep项目的首席执行官宣布，该团队正在使用其一次性杀灭开关来关闭平台上所有BTC存款。也就是说，第一个正式主网版本的tBTC由于漏洞，仅存活了48小时。

　　

问题所在Keep团队在5月20日发布的详细“验尸”报告表示，根本问题出现在赎回协议。

　　

如前所述，在赎回过程中，赎回者提供了一个比特币地址，签名人应将其保管的比特币发送到该地址。但由于比特币具有多个版本的有效地址，而且每个版本的长度和前缀略有不同，这就导致了问题。

　　

例如：

　　

新比特币地址格式：bc1qngsulfgcudt8ztwv9quef9k5sv0ld2px0jh8nw

　　

旧比特币地址格式：1PPhYgecwvAN7utN2EotgTfy2mmLqzF8m3

　　

由于合约兑换过程中存在错误，签署人无法证明他们正确地将资金汇入了旧格式的地址。

　　

这意味着什么？对于诚实的赎回人，这并不会有什么影响。 赎回人可以提供任何比特币地址，他们都将收到他们的资金。

　　

问题出在签名人身上。 当他们试图证明自己已经向赎回人付款时，即使赎回人诚实行事，但如果赎回人使用了旧格式的地址，合约也不会接受该证明。 因此，系统会认定这个签名人是不诚实，因为他们没有正确地提供付款证明。 在这一点上，任何用户（原告）都可以认定签名人存在恶意行为。 作为奖励，原告获得签名人抵押品的一部分。（也就是说，签名人正确地进行了付款，却被错误认定为不诚实，并自己的抵押品被罚没）

　　

一旦这个漏洞被利用，作为协议主干的签名人将同时失去BTC（因为它已发送给赎回者）和自己抵押的ETH（被原告获得）。 发现这一漏洞的恶意赎回人可能会发起许多恶意赎回过程，并盗取BTC和ETH。

　　

可以避免吗？编写完美的代码是非常困难的。 以智能合约的形式编写完美的代码则更加困难，因为您只能上传一次并且永远不能更改（或难以更改）。

　　

Keep团队最终决定不向合约添加“升级”功能（升级功能具有其优势但风险更高）。因此，他们不能简单地用新合约替换旧合约并解决未来的问题。 事后调查广泛涵盖了团队可以做的事情以及未来计划，以避免tBTC 2.0走向相似的命运。

　　

从我们在正式启动协议之前进行试验的经验来看，我们认为测试网络 DApp测试阶段应该更长一些，在主网启动之前应该进行更广泛的测试和用例。 例如，当我们尝试赎回时，我们无法完成该过程。

　　

在测试阶段，tBTC DApp遇到了困难

　　

展望未来虽然最初的启动肯定是失败的，但这并不是tBTC的结束。 由于收回了99.87％的TBTC并将其偿还给持有人（其余可能是加密历史纪念品），因此没有造成经济损失，并且tBTC团队在整个过程中沟通和保持透明度方面做得很出色。

　　

失败是由于合同中的错误造成的，并且在有时间测试其操作的更复杂方面（价格预言，签署方分配，清算等）之前，系统已关闭。 最重要的是，那里的需求和潜力很大。 最终，将建立比特币和以太坊DeFi之间的桥梁。 如果tBTC无法做到这一点，那么肯定会有其他人跟随。

　　

本文源自巴比特资讯