صراع الإيمان في صناعة البلوكتشين: التأملات العميقة التي أثارها حدث Sui
المقدمة
الأحداث التي وقعت مؤخرًا هي في الواقع انتصار رأس المال، وليس انتصار المستخدمين، وتبدو كنوع من التراجع بالنسبة لتطور الصناعة.
تختلف اتجاهات تطوير البيتكوين وسوي اختلافاً تاماً، وعندما تحدث أي إجراءات في الصناعة تهز اللامركزية، فإن ذلك يثير إيمان الناس بالبيتكوين بشكل أكثر قوة.
العالم يحتاج إلى أكثر من مجرد مجموعة من البنية التحتية المالية العالمية الأفضل، والأهم هو أنه يجب دائمًا الحفاظ على مساحة من الحرية لبعض الأشخاص.
عند النظر إلى الماضي، كانت الشبكات联盟链 أكثر شعبية من الشبكات العامة، وذلك بسبب تلبيتها لمتطلبات التنظيم في ذلك الوقت. اليوم، يشير تراجع الشبكات联盟链 إلى أن الامتثال فقط لمتطلبات التنظيم لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. إذا فقدنا المستخدمين الخاضعين للتنظيم، فما الحاجة لوجود أدوات التنظيم بعد ذلك؟
1، مراجعة الحدث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام بيئي لكتلة عامة لهجوم قراصنة، مما أدى إلى انخفاض فوري في السيولة، وانهيار أسعار العديد من أزواج التداول، وخسائر تجاوزت 2.2 مليار دولار.
خط الزمن لتطور الأحداث كما يلي:
في صباح 22 مايو، هاجم قراصنة منصة DEX معينة وسرقوا 2.3 مليار دولار، فقامت تلك المنصة بتعليق العقود بشكل عاجل ونشرت إعلانًا.
في 22 مايو بعد الظهر، قام هاكر بنقل حوالي 60 مليون دولار عبر السلسلة، بينما لا يزال 162 مليون دولار في عنوان السلسلة الأصلية. قامت عقد التحقق باتخاذ إجراءات سريعة، حيث أضافت عنوان الهاكر إلى "قائمة خدمات الرفض"، وجمدت الأموال.
في ليلة 22 مايو، أكد مسؤول كبير في أحد البلوكتشين: تم تجميد الأموال، وستبدأ عملية الاسترداد قريبًا.
في 23 مايو، بدأت DEX معين بإصلاح الثغرات وتحديث العقد.
في 24 مايو، تم إصدار PR مفتوح المصدر من قبل سلسلة الكتل معينة، يوضح أنها ستقوم قريبًا باسترداد الأموال من خلال آلية الاسم المستعار والقائمة البيضاء.
في 26 مايو، بدأت شبكة عامة معينة تصويتًا على إدارة البلوكتشين، حيث تم اقتراح ما إذا كان يجب تنفيذ ترقية البروتوكول ونقل أصول القراصنة إلى عنوان الحفظ.
في 29 مايو، تم إعلان نتائج التصويت، حيث دعم أكثر من ثلثي وزن عقد التحقق؛ استعداد لتنفيذ ترقية البروتوكول.
30 مايو - أوائل يونيو، تم تفعيل ترقية البروتوكول، وتم تنفيذ تجزئة المعاملة المحددة، وتم "نقل" أصول القراصنة بشكل "قانوني".
2، مبدأ الهجوم
استغل المهاجمون أولاً القرض الفوري لاقتراض كمية كبيرة من الرموز، مما أدى إلى انخفاض سعر حوض التداول بنسبة 99.90% في瞬ة. أدى هذا البيع الضخم إلى انخفاض سعر الحوض المستهدف من حوالي 1.8956×10^19 إلى 1.8425×10^19، ليقترب تقريباً من القاع.
بعد ذلك، قام المهاجم بإنشاء مراكز السيولة في نطاق ضيق للغاية على DEX. هذا النطاق الضيق يزيد من تأثير خطأ الحسابات اللاحقة على كمية الرموز المطلوبة.
تتمثل المبدأ الأساسي للهجوم في وجود ثغرة تجاوز عدد صحيح في الدالة المستخدمة لحساب عدد الرموز المطلوبة في DEX. يعلن المهاجم عمداً عن رغبته في إضافة سيولة ضخمة (حوالي 10^37 وحدة)، لكنه في الواقع يستثمر رمزاً واحداً فقط في العقد.
بسبب خطأ في شروط الكشف عن الفائض، حدث قطع في الجزء العلوي أثناء حساب الإزاحة إلى اليسار، مما أدى إلى تقليل تقدير النظام بشكل كبير لعدد الرموز المطلوبة، وبالتالي تم الحصول على كمية ضخمة من السيولة بتكلفة ضئيلة.
من الناحية الفنية، فإن الثغرة المذكورة ناتجة عن استخدام DEX لقناع وظروف حكم خاطئة في العقد الذكي، مما يسمح لأي قيمة أقل من 0xffffffffffffffff << 192 بتجاوز الكشف؛ بينما يتم قطع بيانات القيم العليا بعد إزاحتها 64 بت، حيث يعتبر النظام أنه قد حصل على سيولة ضخمة مقابل استلام عدد قليل جداً من التوكنات.
بعد حدوث الحدث، اتخذت الجهات الرسمية عمليتين على مرحلتين: "تجميد" و"استرداد":
تكتمل مرحلة التجمد بالاعتماد على القوائم السوداء وإجماع العقد؛
تتطلب مرحلة الاسترداد ترقية بروتوكول البلوكتشين، وتصويت المجتمع، وتنفيذ معاملات محددة لتجاوز القائمة السوداء.
3، آلية التجميد
توجد آلية خاصة لقائمة الرفض داخل سلسلة الكتل العامة، مما أدى إلى تجميد أموال الهاكر هذه المرة. بالإضافة إلى ذلك، فإن معيار رموز هذه السلسلة يحتوي أيضًا على نمط "رموز خاضعة للتنظيم"، مع وظيفة تجميد مدمجة.
استخدمت عملية التجميد الطارئ هذه الخاصية: حيث أضافت عقدة التحقق عنوان الأموال المسروقة بسرعة في ملف التكوين المحلي. نظريًا، يمكن لكل مشغل عقدة تعديل التكوين الخاص به لتحديث القائمة السوداء، ولكن لضمان اتساق الشبكة، قامت المؤسسة كجهة الإصدار الأصلية للتكوين بالتنسيق المركزي.
أصدرت المؤسسة أولاً تحديث تكوين يحتوي على عنوان القراصنة، حيث قام المدققون بمزامنة التكوين الافتراضي ليصبح ساري المفعول، مما جعل أموال القراصنة "مُختومة" مؤقتًا على البلوكتشين، وهناك في الواقع عوامل مركزية عالية وراء ذلك.
من أجل إنقاذ الضحايا من الأموال المجمدة، أطلق فريق البلوكتشين على الفور تصحيح آلية القوائم البيضاء. هذا مخصص لعمليات إعادة تحويل الأموال اللاحقة. يمكن إعداد معاملات قانونية مسبقًا وتسجيلها في القائمة البيضاء، حتى وإن كانت عنوان الأموال لا يزال في القائمة السوداء، يمكن تنفيذها بالقوة.
تسمح هذه الميزة الجديدة بإضافة معاملات محددة مسبقًا إلى "قائمة الإعفاء"، مما يسمح لهذه المعاملات بتجاوز جميع فحوصات الأمان، بما في ذلك التوقيعات، والأذونات، والقوائم السوداء، وما إلى ذلك.
يجب أن نلاحظ أن تصحيح قائمة الانتظار لا يمكنه مباشرةً الاستيلاء على أصول القراصنة؛ إنه يمنح بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتعين أن يتم نقل الأصول الحقيقية بتوقيع قانوني أو وحدة أذونات نظام إضافية.
بالمقارنة، يحدث تجميد هذه البلوك تشين على مستوى بروتوكول الأساس، حيث يتم تشغيله بواسطة مجموعة من العقد الموثقة، وسرعة التنفيذ أسرع بكثير من استدعاء العقد العادي. في هذه الحالة، يعني التنفيذ السريع أن إدارة هذه العقد الموثقة موحدة بشكل كبير.
4، "مبدأ تحويل الاسترداد"
الأكثر إثارة للدهشة هو أن هذه الشبكة العامة لم تقم فقط بتجميد أصول القراصنة، بل تخطط أيضاً من خلال ترقية على الشبكة "لإعادة تحويل" الأموال المسروقة.
في 27 مايو، اقترح DEX معين خطة تصويت مجتمعي، تطلب ترقية البروتوكول، وإرسال الأموال المجمدة إلى محفظة متعددة التوقيعات. ثم أطلق صندوق البلوكشين حوكمة التصويت على السلسلة.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9٪ من الم validators هذا الاقتراح. أعلنت الجهة الرسمية أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في حسابين قراصنة دون الحاجة إلى توقيع القراصنة إلى محفظة متعددة التوقيعات."
لا حاجة لتوقيع القراصنة، هذه ميزة خاصة جدًا، لم يكن هناك مثل هذا النوع من الإصلاحات في صناعة البلوكتشين من قبل.
من خلال PR الرسمي على GitHub، يتضح أن البروتوكول قد أدخل آلية أسماء العناوين. تشمل محتويات الترقية: تحديد قواعد الأسماء مسبقًا في تكوين البروتوكول، مما يسمح لبعض المعاملات المسموح بها بأن تعتبر التوقيعات القانونية وكأنها أرسلت من حسابات هاكر.
بشكل محدد، يتم ربط قائمة تجزئة معاملات الإنقاذ التي سيتم تنفيذها بعنوان الهدف (أي عنوان المتسلل)، ويعتبر أي منفذ يقوم بتوقيع ونشر ملخصات هذه المعاملات الثابتة مالكًا صالحًا لعنوان المتسلل الذي أطلق المعاملة. بالنسبة لهذه المعاملات المحددة، سيتجاوز نظام عقد التحقق فحص القائمة السوداء.
من منظور الشيفرة، أضافت هذه البلوكتشين منطقاً جديداً في عملية التحقق من المعاملات: عندما يتم حظر معاملة بواسطة القائمة السوداء، يقوم النظام بتصفح الموقعين عليها، ويتحقق مما إذا كانوا يستوفون قواعد الأسماء المستعارة. طالما كان هناك موقع واحد يستوفي قواعد الأسماء المستعارة، يتم تعليم هذه المعاملة بأنها مسموح بها، ويتم تجاهل الخطأ السابق في الحظر، ويستمر في التعبئة والتنفيذ بشكل طبيعي.
5، وجهات نظر
1.6 مليار دولار، ما تمزقه هو أعمق إيمان أساسي في الصناعة
على الرغم من أن هذه الحادثة قد تمر بسرعة، إلا أن هذه الطريقة في المعالجة لن تُنسى، لأنها تقوض أساس الصناعة، وتكسر الإجماع التقليدي للبلوكتشين في عدم قابليته للتغيير تحت نفس السجل.
في تصميم البلوكتشين، العقد هو القانون، والشفرة هي الحكم. ولكن في هذه الحادثة، فشلت الشفرة، وتدخلت الحكومة، وتفوقت السلطة، مما شكل نمط "تصرفات التصويت تحكم نتائج الشفرة".
إنه بفضل ذلك، فإن نهج هذه السلسلة العامة في تحويل المعاملات بشكل مباشر يختلف بشكل كبير عن الطريقة التي تتعامل بها سلاسل الكتل الرئيسية مع مشاكل القراصنة.
هذه ليست المرة الأولى "لتغيير الإجماع"، لكنها كانت الأكثر هدوءًا.
من الناحية التاريخية:
حدث كبير في بلوكتشين معروف في عام 2016 تم من خلاله استعادة التحويلات عن طريق الانقسام الصلب لتعويض الخسائر، لكن هذا القرار أدى إلى انقسام الشبكة، وكانت العملية مثيرة للجدل، لكن في النهاية تشكلت معتقدات توافقية مختلفة من قبل مجموعات مختلفة.
واجهت مجتمع البيتكوين أيضًا تحديات تقنية مماثلة: تم إصلاح ثغرة قيمة الفائض في عام 2010 بشكل عاجل من قبل المطورين وتم تحديث قواعد الإجماع، مما قضى تمامًا على حوالي 18.4 مليار بيتكوين تم إنشاؤها بشكل غير قانوني.
هذه كلها تعتمد على نمط الانقسام الصلب، حيث يتم إعادة سجل الحسابات إلى ما قبل حدوث المشكلة، ثم يمكن للمستخدمين اتخاذ قرار بأنفسهم بشأن النظام الذي سيستمرون في استخدامه.
بالمقارنة مع الانقسام الصلب المذكور أعلاه، لم تختار هذه السلسلة العامة تقسيم سلسلة الكتل، بل استهدفت هذا الحدث بدقة من خلال ترقية البروتوكول وتكوين أسماء بديلة. من خلال القيام بذلك، حافظت هذه السلسلة العامة على استمرارية الكتل ومعظم قواعد الإجماع دون تغيير، لكنها في الوقت نفسه تشير إلى أنه يمكن استخدام البروتوكول الأساسي لتنفيذ "إجراءات الإنقاذ" المستهدفة.
المشكلة هي أن "الاسترجاع القائم على الانقسام" في التاريخ هو اختيار إيمان المستخدم؛ بينما "التصحيح البروتوكولي" في هذه البلوكتشين هو الذي اتخذ القرار بدلاً من المستخدم.
"ليس مفتاحك الخاص، ليس عملتك"؟ أخشى أن هذا لم يعد ينطبق
على المدى الطويل، يعني ذلك أن مفهوم "إذا لم يكن لديك مفتاحك الخاص، فلن تكون لديك عملتك" قد تم تفكيكه على هذه البلوكتشين: حتى لو كان مفتاح المستخدم الخاص كاملاً، لا يزال بإمكان الشبكة منع حركة الأصول وإعادة توجيهها من خلال تغيير البروتوكول الجماعي.
إذا أصبحت هذه سابقة للتعامل مع الأحداث الأمنية الكبرى في المستقبل في البلوكتشين، بل واعتُبرت عادة يمكن الالتزام بها مرة أخرى، فإن "عندما تستطيع سلسلة كسر القواعد من أجل العدالة، فإنها تمتلك أيضًا سابقة لكسر أي قاعدة."
بمجرد نجاح "جمع التبرعات بشكل غير مشروع" مرة واحدة، قد تكون العملية التالية في "المنطقة الرمادية الأخلاقية".
ماذا سيحدث؟
إذا سرق هاكر أموال المستخدم، فهل يمكن للتصويت الجماعي أن يأخذ أمواله؟
هل يعتمد التصويت على من يملك المزيد من المال (POS) أم على عدد الأشخاص؟ إذا كان الفائز هو من يملك المال، فسيأتي المنتج النهائي الذي كتبه ليو تسه شين بسرعة؛ إذا كان الفائز هو من لديه عدد أكبر من الناس، فسوف تتصاعد أصوات الحشد كعاصفة.
في النظام التقليدي، من الطبيعي أن تكون العائدات غير القانونية غير محمية، فالتجميد والتحويل هما عمليات روتينية في البنوك التقليدية. ولكن من الناحية النظرية التقنية، عدم القدرة على القيام بذلك، أليس هو السبب الجذري في تطور صناعة البلوكتشين؟
الآن فإن العصا التنظيمية في الصناعة تستمر في التفاعل، اليوم يمكن تجميد أو تعديل رصيد الحسابات بسبب القراصنة، وغداً يمكن القيام بتعديلات عشوائية بسبب العوامل الجغرافية أو العوامل المتعارضة. إذا أصبحت الكتلة جزءًا إقليميًا من الأدوات، فإن قيمة الصناعة ستنخفض بشكل كبير، وفي أحسن الأحوال ستكون مجرد نظام مالي آخر أقل كفاءة.
هذا هو السبب الذي يجعلني أؤمن بقوة في الصناعة: "البلوكتشين ليس له قيمة لأنه لا يمكن تجميده، بل لأنه حتى لو كنت تكرهه، فإنه لن يتغير من أجلك."
الاتجاه الرقابي هو الاتجاه السائد، هل يمكن للبلوكتشين أن يحافظ على روحه؟
لطالما كانت شبكات التحالف أكثر شعبية من الشبكات العامة، لأنها كانت تلبي متطلبات التنظيم في ذلك الوقت. الآن، إن تراجع شبكات التحالف يعني في الحقيقة أن الامتثال فقط لهذا الطلب ليس هو الطلب الحقيقي للمستخدمين. إذا فقدنا المستخدمين الخاضعين للتنظيم، فهل نحتاج إلى أدوات تنظيمية بعد الآن؟
من منظور تطوير الصناعة، هل "الكفاءة المركزية" هي مرحلة حتمية لتطور البلوكتشين؟ إذا كان الهدف النهائي من اللامركزية هو ضمان مصالح المستخدمين، فهل يمكننا قبول المركزية كوسيلة انتقالية؟
"الديمقراطية" هي كلمة تُستخدم في سياق حوكمة البلوكتشين، وهي تعني وزن الرموز. لذلك، إذا كان لدى المخترق عدد كبير من الرموز (أو في حال تم اختراق DAO في يوم ما، ويسيطر المخترق على حقوق التصويت)، فهل يمكنه أيضًا "التصويت بشكل قانوني لتبرئة نفسه"؟
في النهاية، لا تكمن قيمة البلوكتشين في إمكانية تجميده، بل في أنه حتى لو كانت الجماعة قادرة على تجميده، فإنها تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التقنية، بل تحدده مجموعة المعتقدات التي تختار حمايتها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أثارت حادثة Sui صراعاً في معتقدات صناعة البلوكتشين: واجهت فكرة اللامركزية تحدياً كبيراً
صراع الإيمان في صناعة البلوكتشين: التأملات العميقة التي أثارها حدث Sui
المقدمة
الأحداث التي وقعت مؤخرًا هي في الواقع انتصار رأس المال، وليس انتصار المستخدمين، وتبدو كنوع من التراجع بالنسبة لتطور الصناعة.
تختلف اتجاهات تطوير البيتكوين وسوي اختلافاً تاماً، وعندما تحدث أي إجراءات في الصناعة تهز اللامركزية، فإن ذلك يثير إيمان الناس بالبيتكوين بشكل أكثر قوة.
العالم يحتاج إلى أكثر من مجرد مجموعة من البنية التحتية المالية العالمية الأفضل، والأهم هو أنه يجب دائمًا الحفاظ على مساحة من الحرية لبعض الأشخاص.
عند النظر إلى الماضي، كانت الشبكات联盟链 أكثر شعبية من الشبكات العامة، وذلك بسبب تلبيتها لمتطلبات التنظيم في ذلك الوقت. اليوم، يشير تراجع الشبكات联盟链 إلى أن الامتثال فقط لمتطلبات التنظيم لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. إذا فقدنا المستخدمين الخاضعين للتنظيم، فما الحاجة لوجود أدوات التنظيم بعد ذلك؟
1، مراجعة الحدث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام بيئي لكتلة عامة لهجوم قراصنة، مما أدى إلى انخفاض فوري في السيولة، وانهيار أسعار العديد من أزواج التداول، وخسائر تجاوزت 2.2 مليار دولار.
خط الزمن لتطور الأحداث كما يلي:
في صباح 22 مايو، هاجم قراصنة منصة DEX معينة وسرقوا 2.3 مليار دولار، فقامت تلك المنصة بتعليق العقود بشكل عاجل ونشرت إعلانًا.
في 22 مايو بعد الظهر، قام هاكر بنقل حوالي 60 مليون دولار عبر السلسلة، بينما لا يزال 162 مليون دولار في عنوان السلسلة الأصلية. قامت عقد التحقق باتخاذ إجراءات سريعة، حيث أضافت عنوان الهاكر إلى "قائمة خدمات الرفض"، وجمدت الأموال.
في ليلة 22 مايو، أكد مسؤول كبير في أحد البلوكتشين: تم تجميد الأموال، وستبدأ عملية الاسترداد قريبًا.
في 23 مايو، بدأت DEX معين بإصلاح الثغرات وتحديث العقد.
في 24 مايو، تم إصدار PR مفتوح المصدر من قبل سلسلة الكتل معينة، يوضح أنها ستقوم قريبًا باسترداد الأموال من خلال آلية الاسم المستعار والقائمة البيضاء.
في 26 مايو، بدأت شبكة عامة معينة تصويتًا على إدارة البلوكتشين، حيث تم اقتراح ما إذا كان يجب تنفيذ ترقية البروتوكول ونقل أصول القراصنة إلى عنوان الحفظ.
في 29 مايو، تم إعلان نتائج التصويت، حيث دعم أكثر من ثلثي وزن عقد التحقق؛ استعداد لتنفيذ ترقية البروتوكول.
30 مايو - أوائل يونيو، تم تفعيل ترقية البروتوكول، وتم تنفيذ تجزئة المعاملة المحددة، وتم "نقل" أصول القراصنة بشكل "قانوني".
2، مبدأ الهجوم
استغل المهاجمون أولاً القرض الفوري لاقتراض كمية كبيرة من الرموز، مما أدى إلى انخفاض سعر حوض التداول بنسبة 99.90% في瞬ة. أدى هذا البيع الضخم إلى انخفاض سعر الحوض المستهدف من حوالي 1.8956×10^19 إلى 1.8425×10^19، ليقترب تقريباً من القاع.
بعد ذلك، قام المهاجم بإنشاء مراكز السيولة في نطاق ضيق للغاية على DEX. هذا النطاق الضيق يزيد من تأثير خطأ الحسابات اللاحقة على كمية الرموز المطلوبة.
تتمثل المبدأ الأساسي للهجوم في وجود ثغرة تجاوز عدد صحيح في الدالة المستخدمة لحساب عدد الرموز المطلوبة في DEX. يعلن المهاجم عمداً عن رغبته في إضافة سيولة ضخمة (حوالي 10^37 وحدة)، لكنه في الواقع يستثمر رمزاً واحداً فقط في العقد.
بسبب خطأ في شروط الكشف عن الفائض، حدث قطع في الجزء العلوي أثناء حساب الإزاحة إلى اليسار، مما أدى إلى تقليل تقدير النظام بشكل كبير لعدد الرموز المطلوبة، وبالتالي تم الحصول على كمية ضخمة من السيولة بتكلفة ضئيلة.
من الناحية الفنية، فإن الثغرة المذكورة ناتجة عن استخدام DEX لقناع وظروف حكم خاطئة في العقد الذكي، مما يسمح لأي قيمة أقل من 0xffffffffffffffff << 192 بتجاوز الكشف؛ بينما يتم قطع بيانات القيم العليا بعد إزاحتها 64 بت، حيث يعتبر النظام أنه قد حصل على سيولة ضخمة مقابل استلام عدد قليل جداً من التوكنات.
بعد حدوث الحدث، اتخذت الجهات الرسمية عمليتين على مرحلتين: "تجميد" و"استرداد":
تكتمل مرحلة التجمد بالاعتماد على القوائم السوداء وإجماع العقد؛ تتطلب مرحلة الاسترداد ترقية بروتوكول البلوكتشين، وتصويت المجتمع، وتنفيذ معاملات محددة لتجاوز القائمة السوداء.
3، آلية التجميد
توجد آلية خاصة لقائمة الرفض داخل سلسلة الكتل العامة، مما أدى إلى تجميد أموال الهاكر هذه المرة. بالإضافة إلى ذلك، فإن معيار رموز هذه السلسلة يحتوي أيضًا على نمط "رموز خاضعة للتنظيم"، مع وظيفة تجميد مدمجة.
استخدمت عملية التجميد الطارئ هذه الخاصية: حيث أضافت عقدة التحقق عنوان الأموال المسروقة بسرعة في ملف التكوين المحلي. نظريًا، يمكن لكل مشغل عقدة تعديل التكوين الخاص به لتحديث القائمة السوداء، ولكن لضمان اتساق الشبكة، قامت المؤسسة كجهة الإصدار الأصلية للتكوين بالتنسيق المركزي.
أصدرت المؤسسة أولاً تحديث تكوين يحتوي على عنوان القراصنة، حيث قام المدققون بمزامنة التكوين الافتراضي ليصبح ساري المفعول، مما جعل أموال القراصنة "مُختومة" مؤقتًا على البلوكتشين، وهناك في الواقع عوامل مركزية عالية وراء ذلك.
من أجل إنقاذ الضحايا من الأموال المجمدة، أطلق فريق البلوكتشين على الفور تصحيح آلية القوائم البيضاء. هذا مخصص لعمليات إعادة تحويل الأموال اللاحقة. يمكن إعداد معاملات قانونية مسبقًا وتسجيلها في القائمة البيضاء، حتى وإن كانت عنوان الأموال لا يزال في القائمة السوداء، يمكن تنفيذها بالقوة.
تسمح هذه الميزة الجديدة بإضافة معاملات محددة مسبقًا إلى "قائمة الإعفاء"، مما يسمح لهذه المعاملات بتجاوز جميع فحوصات الأمان، بما في ذلك التوقيعات، والأذونات، والقوائم السوداء، وما إلى ذلك.
يجب أن نلاحظ أن تصحيح قائمة الانتظار لا يمكنه مباشرةً الاستيلاء على أصول القراصنة؛ إنه يمنح بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتعين أن يتم نقل الأصول الحقيقية بتوقيع قانوني أو وحدة أذونات نظام إضافية.
بالمقارنة، يحدث تجميد هذه البلوك تشين على مستوى بروتوكول الأساس، حيث يتم تشغيله بواسطة مجموعة من العقد الموثقة، وسرعة التنفيذ أسرع بكثير من استدعاء العقد العادي. في هذه الحالة، يعني التنفيذ السريع أن إدارة هذه العقد الموثقة موحدة بشكل كبير.
4، "مبدأ تحويل الاسترداد"
الأكثر إثارة للدهشة هو أن هذه الشبكة العامة لم تقم فقط بتجميد أصول القراصنة، بل تخطط أيضاً من خلال ترقية على الشبكة "لإعادة تحويل" الأموال المسروقة.
في 27 مايو، اقترح DEX معين خطة تصويت مجتمعي، تطلب ترقية البروتوكول، وإرسال الأموال المجمدة إلى محفظة متعددة التوقيعات. ثم أطلق صندوق البلوكشين حوكمة التصويت على السلسلة.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9٪ من الم validators هذا الاقتراح. أعلنت الجهة الرسمية أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في حسابين قراصنة دون الحاجة إلى توقيع القراصنة إلى محفظة متعددة التوقيعات."
لا حاجة لتوقيع القراصنة، هذه ميزة خاصة جدًا، لم يكن هناك مثل هذا النوع من الإصلاحات في صناعة البلوكتشين من قبل.
من خلال PR الرسمي على GitHub، يتضح أن البروتوكول قد أدخل آلية أسماء العناوين. تشمل محتويات الترقية: تحديد قواعد الأسماء مسبقًا في تكوين البروتوكول، مما يسمح لبعض المعاملات المسموح بها بأن تعتبر التوقيعات القانونية وكأنها أرسلت من حسابات هاكر.
بشكل محدد، يتم ربط قائمة تجزئة معاملات الإنقاذ التي سيتم تنفيذها بعنوان الهدف (أي عنوان المتسلل)، ويعتبر أي منفذ يقوم بتوقيع ونشر ملخصات هذه المعاملات الثابتة مالكًا صالحًا لعنوان المتسلل الذي أطلق المعاملة. بالنسبة لهذه المعاملات المحددة، سيتجاوز نظام عقد التحقق فحص القائمة السوداء.
من منظور الشيفرة، أضافت هذه البلوكتشين منطقاً جديداً في عملية التحقق من المعاملات: عندما يتم حظر معاملة بواسطة القائمة السوداء، يقوم النظام بتصفح الموقعين عليها، ويتحقق مما إذا كانوا يستوفون قواعد الأسماء المستعارة. طالما كان هناك موقع واحد يستوفي قواعد الأسماء المستعارة، يتم تعليم هذه المعاملة بأنها مسموح بها، ويتم تجاهل الخطأ السابق في الحظر، ويستمر في التعبئة والتنفيذ بشكل طبيعي.
5، وجهات نظر
1.6 مليار دولار، ما تمزقه هو أعمق إيمان أساسي في الصناعة
على الرغم من أن هذه الحادثة قد تمر بسرعة، إلا أن هذه الطريقة في المعالجة لن تُنسى، لأنها تقوض أساس الصناعة، وتكسر الإجماع التقليدي للبلوكتشين في عدم قابليته للتغيير تحت نفس السجل.
في تصميم البلوكتشين، العقد هو القانون، والشفرة هي الحكم. ولكن في هذه الحادثة، فشلت الشفرة، وتدخلت الحكومة، وتفوقت السلطة، مما شكل نمط "تصرفات التصويت تحكم نتائج الشفرة".
إنه بفضل ذلك، فإن نهج هذه السلسلة العامة في تحويل المعاملات بشكل مباشر يختلف بشكل كبير عن الطريقة التي تتعامل بها سلاسل الكتل الرئيسية مع مشاكل القراصنة.
هذه ليست المرة الأولى "لتغيير الإجماع"، لكنها كانت الأكثر هدوءًا.
من الناحية التاريخية:
حدث كبير في بلوكتشين معروف في عام 2016 تم من خلاله استعادة التحويلات عن طريق الانقسام الصلب لتعويض الخسائر، لكن هذا القرار أدى إلى انقسام الشبكة، وكانت العملية مثيرة للجدل، لكن في النهاية تشكلت معتقدات توافقية مختلفة من قبل مجموعات مختلفة.
واجهت مجتمع البيتكوين أيضًا تحديات تقنية مماثلة: تم إصلاح ثغرة قيمة الفائض في عام 2010 بشكل عاجل من قبل المطورين وتم تحديث قواعد الإجماع، مما قضى تمامًا على حوالي 18.4 مليار بيتكوين تم إنشاؤها بشكل غير قانوني.
هذه كلها تعتمد على نمط الانقسام الصلب، حيث يتم إعادة سجل الحسابات إلى ما قبل حدوث المشكلة، ثم يمكن للمستخدمين اتخاذ قرار بأنفسهم بشأن النظام الذي سيستمرون في استخدامه.
بالمقارنة مع الانقسام الصلب المذكور أعلاه، لم تختار هذه السلسلة العامة تقسيم سلسلة الكتل، بل استهدفت هذا الحدث بدقة من خلال ترقية البروتوكول وتكوين أسماء بديلة. من خلال القيام بذلك، حافظت هذه السلسلة العامة على استمرارية الكتل ومعظم قواعد الإجماع دون تغيير، لكنها في الوقت نفسه تشير إلى أنه يمكن استخدام البروتوكول الأساسي لتنفيذ "إجراءات الإنقاذ" المستهدفة.
المشكلة هي أن "الاسترجاع القائم على الانقسام" في التاريخ هو اختيار إيمان المستخدم؛ بينما "التصحيح البروتوكولي" في هذه البلوكتشين هو الذي اتخذ القرار بدلاً من المستخدم.
"ليس مفتاحك الخاص، ليس عملتك"؟ أخشى أن هذا لم يعد ينطبق
على المدى الطويل، يعني ذلك أن مفهوم "إذا لم يكن لديك مفتاحك الخاص، فلن تكون لديك عملتك" قد تم تفكيكه على هذه البلوكتشين: حتى لو كان مفتاح المستخدم الخاص كاملاً، لا يزال بإمكان الشبكة منع حركة الأصول وإعادة توجيهها من خلال تغيير البروتوكول الجماعي.
إذا أصبحت هذه سابقة للتعامل مع الأحداث الأمنية الكبرى في المستقبل في البلوكتشين، بل واعتُبرت عادة يمكن الالتزام بها مرة أخرى، فإن "عندما تستطيع سلسلة كسر القواعد من أجل العدالة، فإنها تمتلك أيضًا سابقة لكسر أي قاعدة."
بمجرد نجاح "جمع التبرعات بشكل غير مشروع" مرة واحدة، قد تكون العملية التالية في "المنطقة الرمادية الأخلاقية".
ماذا سيحدث؟
إذا سرق هاكر أموال المستخدم، فهل يمكن للتصويت الجماعي أن يأخذ أمواله؟
هل يعتمد التصويت على من يملك المزيد من المال (POS) أم على عدد الأشخاص؟ إذا كان الفائز هو من يملك المال، فسيأتي المنتج النهائي الذي كتبه ليو تسه شين بسرعة؛ إذا كان الفائز هو من لديه عدد أكبر من الناس، فسوف تتصاعد أصوات الحشد كعاصفة.
في النظام التقليدي، من الطبيعي أن تكون العائدات غير القانونية غير محمية، فالتجميد والتحويل هما عمليات روتينية في البنوك التقليدية. ولكن من الناحية النظرية التقنية، عدم القدرة على القيام بذلك، أليس هو السبب الجذري في تطور صناعة البلوكتشين؟
الآن فإن العصا التنظيمية في الصناعة تستمر في التفاعل، اليوم يمكن تجميد أو تعديل رصيد الحسابات بسبب القراصنة، وغداً يمكن القيام بتعديلات عشوائية بسبب العوامل الجغرافية أو العوامل المتعارضة. إذا أصبحت الكتلة جزءًا إقليميًا من الأدوات، فإن قيمة الصناعة ستنخفض بشكل كبير، وفي أحسن الأحوال ستكون مجرد نظام مالي آخر أقل كفاءة.
هذا هو السبب الذي يجعلني أؤمن بقوة في الصناعة: "البلوكتشين ليس له قيمة لأنه لا يمكن تجميده، بل لأنه حتى لو كنت تكرهه، فإنه لن يتغير من أجلك."
الاتجاه الرقابي هو الاتجاه السائد، هل يمكن للبلوكتشين أن يحافظ على روحه؟
لطالما كانت شبكات التحالف أكثر شعبية من الشبكات العامة، لأنها كانت تلبي متطلبات التنظيم في ذلك الوقت. الآن، إن تراجع شبكات التحالف يعني في الحقيقة أن الامتثال فقط لهذا الطلب ليس هو الطلب الحقيقي للمستخدمين. إذا فقدنا المستخدمين الخاضعين للتنظيم، فهل نحتاج إلى أدوات تنظيمية بعد الآن؟
من منظور تطوير الصناعة، هل "الكفاءة المركزية" هي مرحلة حتمية لتطور البلوكتشين؟ إذا كان الهدف النهائي من اللامركزية هو ضمان مصالح المستخدمين، فهل يمكننا قبول المركزية كوسيلة انتقالية؟
"الديمقراطية" هي كلمة تُستخدم في سياق حوكمة البلوكتشين، وهي تعني وزن الرموز. لذلك، إذا كان لدى المخترق عدد كبير من الرموز (أو في حال تم اختراق DAO في يوم ما، ويسيطر المخترق على حقوق التصويت)، فهل يمكنه أيضًا "التصويت بشكل قانوني لتبرئة نفسه"؟
في النهاية، لا تكمن قيمة البلوكتشين في إمكانية تجميده، بل في أنه حتى لو كانت الجماعة قادرة على تجميده، فإنها تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التقنية، بل تحدده مجموعة المعتقدات التي تختار حمايتها.