Perdebatan Keyakinan dalam Industri Blockchain: Renungan Mendalam yang Dipicu oleh Peristiwa Sui
Pendahuluan
Peristiwa yang terjadi baru-baru ini, sebenarnya adalah kemenangan modal, bukan kemenangan pengguna, dan lebih terlihat seperti kemunduran bagi perkembangan industri.
Arah perkembangan Bitcoin dan Sui sangat berbeda, setiap kali ada tindakan industri yang menggoyahkan desentralisasi, itu akan memicu keyakinan yang lebih kuat terhadap Bitcoin.
Dunia tidak hanya membutuhkan satu set infrastruktur keuangan global yang lebih baik, tetapi yang lebih penting adalah selalu menyisakan ruang kebebasan untuk sebagian orang.
Melihat kembali ke masa lalu, blockchain aliansi pernah lebih populer daripada blockchain publik, terutama karena memenuhi kebutuhan regulasi saat itu. Kini, penurunan blockchain aliansi justru menunjukkan bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Jika kehilangan pengguna yang diatur, lalu apa lagi pentingnya alat regulasi?
1. Tinjauan Peristiwa
Pada tanggal 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem suatu blockchain mengalami serangan hacker, likuiditas menurun drastis dalam sekejap, harga berbagai pasangan perdagangan mengalami keruntuhan, dengan kerugian melebihi 220 juta dolar AS.
Garis waktu perkembangan peristiwa adalah sebagai berikut:
Pada pagi 22 Mei, hacker menyerang suatu DEX untuk mencuri 230 juta USD, DEX tersebut segera menghentikan kontrak dan mengeluarkan pengumuman.
Pada 22 Mei sore, hacker melakukan transfer lintas rantai sekitar 60 juta USD, sementara 162 juta USD lainnya masih ada di alamat rantai asli. Node verifikasi segera mengambil tindakan, menambahkan alamat hacker ke "daftar hitam penolakan layanan", dan membekukan dana.
Pada malam tanggal 22 Mei, seorang eksekutif dari suatu blockchain publik mengkonfirmasi: dana telah dibekukan, pengembalian akan segera dimulai.
Pada 23 Mei, suatu DEX mulai memperbaiki kerentanan dan memperbarui kontrak.
Pada 24 Mei, suatu PR sumber terbuka dari blockchain tertentu menjelaskan bahwa akan segera dilakukan pemulihan dana melalui mekanisme alias dan daftar putih.
Pada 26 Mei, suatu blockchain publik memulai pemungutan suara untuk tata kelola di blockchain, mengusulkan apakah akan melaksanakan peningkatan protokol dan mentransfer aset yang diretas ke alamat kustodian.
Pada 29 Mei, hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node validator mendukung; persiapan untuk melaksanakan pembaruan protokol.
30 Mei-awal Juni, peningkatan protokol berlaku, hash transaksi yang ditentukan dieksekusi, aset peretas "dipindahkan secara sah".
2、Prinsip Serangan
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, yang secara instan membuat harga kolam perdagangan turun 99,90%. Penjualan besar ini membuat harga kolam target turun dari sekitar 1.8956×10^19 menjadi 1.8425×10^19, hampir mencapai titik terendah.
Kemudian, penyerang membuat posisi likuiditas dalam rentang yang sangat sempit di DEX. Rentang yang sempit ini memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang diperlukan.
Inti dari serangan adalah adanya kerentanan overflow integer dalam fungsi yang digunakan DEX untuk menghitung jumlah token yang diperlukan. Penyerang dengan sengaja menyatakan ingin menambahkan likuiditas yang sangat besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kesalahan pada kondisi deteksi overflow, kontrak mengalami pemotongan bit tinggi saat perhitungan pergeseran kiri, sehingga sistem sangat meremehkan jumlah token yang diperlukan, dan dengan biaya yang sangat kecil memperoleh likuiditas dalam jumlah besar.
Secara teknis, kerentanan di atas berasal dari DEX yang menggunakan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang memungkinkan nilai yang lebih kecil dari 0xffffffffffffffff << 192 untuk melewati deteksi; sementara data tinggi terpotong setelah bergeser 64 bit, sistem hanya mengumpulkan sedikit token dan menganggap telah memperoleh likuiditas yang besar.
Setelah kejadian terjadi, pihak resmi mengambil dua tahap operasi: "membekukan" dan "mengambil kembali":
Tahap pembekuan diselesaikan melalui daftar hitam dan konsensus node;
Tahap pemulihan memerlukan peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk menghindari daftar hitam.
3、Mekanisme Pembekuan
Ada mekanisme daftar penolakan khusus di dalam Blockchain publik tersebut, yang mewujudkan pembekuan dana dari peretasan kali ini. Selain itu, standar token dari Blockchain tersebut juga memiliki mode "token yang diatur", yang dilengkapi dengan fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan fitur tersebut: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal. Secara teoritis, setiap operator node dapat mengubah konfigurasi untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai pihak yang menerbitkan konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama secara resmi merilis pembaruan konfigurasi yang berisi alamat peretas, validator menyelaraskan secara efektif dengan konfigurasi default, sehingga dana peretas sementara "tersegel" di blockchain, di balik ini sebenarnya terdapat faktor konsentrasi yang tinggi.
Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain ini segera meluncurkan patch mekanisme whitelist. Ini ditujukan untuk operasi pengembalian dana selanjutnya. Transaksi yang sah dapat disusun sebelumnya dan terdaftar dalam whitelist, bahkan jika alamat dana tersebut masih dalam blacklist, pelaksanaan dapat dilakukan secara paksa.
Fitur baru ini memungkinkan untuk menambahkan transaksi tertentu ke dalam "daftar bebas pemeriksaan" sebelumnya, sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lainnya.
Perlu dicatat bahwa patch whitelist tidak dapat langsung mengambil aset hacker; ia hanya memberikan kemampuan bagi transaksi tertentu untuk melewati pembekuan, sementara pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Sebaliknya, pembekuan di blockchain ini terjadi pada tingkat protokol dasar, yang dioperasikan secara kolektif oleh node validator, dengan kecepatan eksekusi yang jauh lebih cepat dibandingkan dengan pemanggilan kontrak biasa. Dalam model ini, untuk mengeksekusi dengan cukup cepat, berarti manajemen node validator itu sendiri sangat terpusat.
Lebih mengejutkan lagi, blockchain publik ini tidak hanya membekukan aset hacker, tetapi juga berencana untuk "memindahkan pemulihan" dana yang dicuri melalui peningkatan di atas rantai.
Pada tanggal 27 Mei, sebuah DEX mengajukan proposal pemungutan suara komunitas, meminta untuk meningkatkan protokol dengan mengirimkan dana yang dibekukan ke dalam dompet escrow multisig. Yayasan blockchain tersebut segera memulai pemungutan suara tata kelola di on-chain.
Pada 29 Mei, hasil voting diumumkan, sekitar 90,9% validator dengan bobot mendukung proposal tersebut. Pihak resmi mengumumkan bahwa, setelah proposal disetujui, "semua dana yang dibekukan di dua akun hacker akan dipulihkan ke dompet multisignature tanpa perlu tanda tangan dari hacker."
Tidak perlu tanda tangan hacker, ini adalah fitur yang sangat khusus, cara perbaikan seperti ini belum pernah ada sebelumnya di industri Blockchain.
Dari PR GitHub resmi, diketahui bahwa protokol memperkenalkan mekanisme alias alamat. Konten upgrade termasuk: menentukan aturan alias sebelumnya dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun peretas.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat target (yaitu alamat peretas), dan setiap pelaksana yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang valid yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar hitam.
Dari sisi kode, blockchain publik ini telah menambahkan penilaian baru dalam logika verifikasi transaksi: ketika sebuah transaksi terhalang oleh daftar hitam, sistem akan menelusuri para penandatangan dan memeriksa apakah mereka memenuhi aturan alias. Selama ada salah satu penandatangan yang memenuhi aturan alias, transaksi ini akan ditandai sebagai diizinkan untuk diproses, mengabaikan kesalahan pemblokiran sebelumnya, dan melanjutkan dengan pengemasan dan pelaksanaan normal.
5、Pandangan
1,6 juta USD, merobek kepercayaan dasar terdeep di industri
Meskipun gelombang dari peristiwa ini mungkin akan segera berlalu, pola penanganan ini tidak akan dilupakan, karena hal itu telah mengguncang dasar industri dan juga memecahkan konsensus tradisional bahwa Blockchain tidak dapat diubah di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah hakim. Namun, dalam kejadian kali ini, kode tidak berfungsi, intervensi pemerintahan, kekuasaan menguasai, membentuk pola "putusan perilaku suara atas hasil kode".
Hal ini disebabkan oleh fakta bahwa cara blockchain publik ini secara langsung mengalihkan transaksi memiliki perbedaan besar dengan cara blockchain mainstream menangani masalah peretasan.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling diam.
Secara historis:
Sebuah peristiwa besar dari blockchain terkenal pada tahun 2016 pernah mengatasi kerugian dengan membalikkan transaksi melalui hard fork, namun keputusan ini menyebabkan pemisahan rantai, proses ini sangat kontroversial, tetapi pada akhirnya dibentuk oleh berbagai kelompok yang memiliki keyakinan konsensus yang berbeda.
Komunitas Bitcoin juga mengalami tantangan teknis serupa: kerentanan nilai yang meledak pada tahun 2010 segera diperbaiki oleh pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Semua ini menggunakan mode hard fork, mengembalikan buku besar ke sebelum masalah terjadi, kemudian pengguna dapat memutuskan sendiri di sistem buku besar mana mereka akan melanjutkan penggunaan.
Dibandingkan dengan hard fork yang disebutkan sebelumnya, blockchain ini tidak memilih untuk memisahkan rantai, tetapi secara tepat menargetkan peristiwa ini melalui peningkatan protokol dan pengaturan alias. Dengan cara ini, blockchain ini mempertahankan kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang ditargetkan.
Masalahnya adalah, dalam sejarah, "rollback bercabang" adalah pilihan kepercayaan pengguna; sedangkan "perbaikan protokol" dari blockchain ini adalah keputusan yang dibuat oleh rantai untuk pengguna.
"Bukan kunci pribadi Anda, bukan koin Anda"? Sepertinya sudah tidak berlaku lagi
Dalam jangka panjang, ini berarti bahwa konsep "bukan kunci pribadi Anda, bukan koin Anda" telah dihancurkan di blockchain ini: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat mencegah pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden untuk Blockchain di masa depan dalam menghadapi peristiwa keamanan besar, bahkan dianggap sebagai praktik yang dapat diikuti lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, maka ia juga memiliki preseden untuk melanggar aturan apa pun."
Sekali ada keberhasilan "penggalangan dana publik", mungkin berikutnya adalah operasi di "zona abu-abu moral".
Apa yang akan terjadi?
Jika hacker benar-benar mencuri uang pengguna, apakah pemungutan suara kelompok bisa merebut uangnya?
Apakah pemungutan suara didasarkan pada siapa yang memiliki lebih banyak uang (POS) atau lebih banyak orang? Jika yang menang adalah yang memiliki lebih banyak uang, maka produsen akhir yang ditulis oleh Liu Cixin akan segera datang; jika yang menang adalah yang memiliki lebih banyak orang, maka suara dari kerumunan yang tidak teratur akan terus meningkat.
Dalam sistem tradisional, adalah hal yang normal bahwa pendapatan ilegal tidak dilindungi, pembekuan dan pemindahan adalah operasi rutin bank tradisional. Namun, ketidakmampuan untuk melakukan hal ini dari sudut pandang teori teknis, bukankah itu adalah akar perkembangan industri Blockchain?
Sekarang tongkat kepatuhan industri terus berkembang, hari ini bisa membekukan dan mengubah saldo akun karena peretasan, maka besok bisa melakukan perubahan yang sembarangan karena faktor geopolitik dan faktor konflik. Jika blockchain menjadi alat sebagian daerah, maka nilai industri juga akan terkompresi secara besar-besaran, paling tidak hanya menjadi sistem keuangan lain yang lebih sulit digunakan.
Ini juga merupakan alasan kuat saya untuk percaya pada industri: "Blockchain tidak berharga karena tidak dapat dibekukan, tetapi karena bahkan jika Anda membencinya, ia tidak akan berubah untuk Anda."
Tren pengawasan semakin kuat, apakah blockchain dapat mempertahankan jiwanya?
Dahulu kala, blockchain konsorsium lebih populer daripada blockchain publik, karena memenuhi kebutuhan regulasi pada saat itu. Kini, penurunan blockchain konsorsium sebenarnya berarti bahwa hanya memenuhi kebutuhan tersebut bukanlah kebutuhan pengguna yang sebenarnya. Jika pengguna yang diawasi hilang, lalu apakah masih perlu alat regulasi?
Dari sudut pandang perkembangan industri, apakah "sentralisasi yang efisien" adalah tahap yang harus dilalui dalam perkembangan Blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, bisakah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola di blockchain sebenarnya merupakan bobot token. Jadi, jika seorang hacker memiliki banyak token (atau suatu hari DAO diretas dan hacker mengendalikan hak suara), apakah mereka juga bisa "memilih secara sah untuk membersihkan nama mereka"?
Akhirnya, nilai blockchain tidak terletak pada apakah bisa membekukan atau tidak, tetapi pada kenyataan bahwa meskipun kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dilindungi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Peristiwa Sui memicu pertarungan kepercayaan di industri Blockchain: Ideologi Desentralisasi menghadapi tantangan besar.
Perdebatan Keyakinan dalam Industri Blockchain: Renungan Mendalam yang Dipicu oleh Peristiwa Sui
Pendahuluan
Peristiwa yang terjadi baru-baru ini, sebenarnya adalah kemenangan modal, bukan kemenangan pengguna, dan lebih terlihat seperti kemunduran bagi perkembangan industri.
Arah perkembangan Bitcoin dan Sui sangat berbeda, setiap kali ada tindakan industri yang menggoyahkan desentralisasi, itu akan memicu keyakinan yang lebih kuat terhadap Bitcoin.
Dunia tidak hanya membutuhkan satu set infrastruktur keuangan global yang lebih baik, tetapi yang lebih penting adalah selalu menyisakan ruang kebebasan untuk sebagian orang.
Melihat kembali ke masa lalu, blockchain aliansi pernah lebih populer daripada blockchain publik, terutama karena memenuhi kebutuhan regulasi saat itu. Kini, penurunan blockchain aliansi justru menunjukkan bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Jika kehilangan pengguna yang diatur, lalu apa lagi pentingnya alat regulasi?
1. Tinjauan Peristiwa
Pada tanggal 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem suatu blockchain mengalami serangan hacker, likuiditas menurun drastis dalam sekejap, harga berbagai pasangan perdagangan mengalami keruntuhan, dengan kerugian melebihi 220 juta dolar AS.
Garis waktu perkembangan peristiwa adalah sebagai berikut:
Pada pagi 22 Mei, hacker menyerang suatu DEX untuk mencuri 230 juta USD, DEX tersebut segera menghentikan kontrak dan mengeluarkan pengumuman.
Pada 22 Mei sore, hacker melakukan transfer lintas rantai sekitar 60 juta USD, sementara 162 juta USD lainnya masih ada di alamat rantai asli. Node verifikasi segera mengambil tindakan, menambahkan alamat hacker ke "daftar hitam penolakan layanan", dan membekukan dana.
Pada malam tanggal 22 Mei, seorang eksekutif dari suatu blockchain publik mengkonfirmasi: dana telah dibekukan, pengembalian akan segera dimulai.
Pada 23 Mei, suatu DEX mulai memperbaiki kerentanan dan memperbarui kontrak.
Pada 24 Mei, suatu PR sumber terbuka dari blockchain tertentu menjelaskan bahwa akan segera dilakukan pemulihan dana melalui mekanisme alias dan daftar putih.
Pada 26 Mei, suatu blockchain publik memulai pemungutan suara untuk tata kelola di blockchain, mengusulkan apakah akan melaksanakan peningkatan protokol dan mentransfer aset yang diretas ke alamat kustodian.
Pada 29 Mei, hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node validator mendukung; persiapan untuk melaksanakan pembaruan protokol.
30 Mei-awal Juni, peningkatan protokol berlaku, hash transaksi yang ditentukan dieksekusi, aset peretas "dipindahkan secara sah".
2、Prinsip Serangan
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, yang secara instan membuat harga kolam perdagangan turun 99,90%. Penjualan besar ini membuat harga kolam target turun dari sekitar 1.8956×10^19 menjadi 1.8425×10^19, hampir mencapai titik terendah.
Kemudian, penyerang membuat posisi likuiditas dalam rentang yang sangat sempit di DEX. Rentang yang sempit ini memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang diperlukan.
Inti dari serangan adalah adanya kerentanan overflow integer dalam fungsi yang digunakan DEX untuk menghitung jumlah token yang diperlukan. Penyerang dengan sengaja menyatakan ingin menambahkan likuiditas yang sangat besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kesalahan pada kondisi deteksi overflow, kontrak mengalami pemotongan bit tinggi saat perhitungan pergeseran kiri, sehingga sistem sangat meremehkan jumlah token yang diperlukan, dan dengan biaya yang sangat kecil memperoleh likuiditas dalam jumlah besar.
Secara teknis, kerentanan di atas berasal dari DEX yang menggunakan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang memungkinkan nilai yang lebih kecil dari 0xffffffffffffffff << 192 untuk melewati deteksi; sementara data tinggi terpotong setelah bergeser 64 bit, sistem hanya mengumpulkan sedikit token dan menganggap telah memperoleh likuiditas yang besar.
Setelah kejadian terjadi, pihak resmi mengambil dua tahap operasi: "membekukan" dan "mengambil kembali":
Tahap pembekuan diselesaikan melalui daftar hitam dan konsensus node; Tahap pemulihan memerlukan peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk menghindari daftar hitam.
3、Mekanisme Pembekuan
Ada mekanisme daftar penolakan khusus di dalam Blockchain publik tersebut, yang mewujudkan pembekuan dana dari peretasan kali ini. Selain itu, standar token dari Blockchain tersebut juga memiliki mode "token yang diatur", yang dilengkapi dengan fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan fitur tersebut: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal. Secara teoritis, setiap operator node dapat mengubah konfigurasi untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai pihak yang menerbitkan konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama secara resmi merilis pembaruan konfigurasi yang berisi alamat peretas, validator menyelaraskan secara efektif dengan konfigurasi default, sehingga dana peretas sementara "tersegel" di blockchain, di balik ini sebenarnya terdapat faktor konsentrasi yang tinggi.
Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain ini segera meluncurkan patch mekanisme whitelist. Ini ditujukan untuk operasi pengembalian dana selanjutnya. Transaksi yang sah dapat disusun sebelumnya dan terdaftar dalam whitelist, bahkan jika alamat dana tersebut masih dalam blacklist, pelaksanaan dapat dilakukan secara paksa.
Fitur baru ini memungkinkan untuk menambahkan transaksi tertentu ke dalam "daftar bebas pemeriksaan" sebelumnya, sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lainnya.
Perlu dicatat bahwa patch whitelist tidak dapat langsung mengambil aset hacker; ia hanya memberikan kemampuan bagi transaksi tertentu untuk melewati pembekuan, sementara pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Sebaliknya, pembekuan di blockchain ini terjadi pada tingkat protokol dasar, yang dioperasikan secara kolektif oleh node validator, dengan kecepatan eksekusi yang jauh lebih cepat dibandingkan dengan pemanggilan kontrak biasa. Dalam model ini, untuk mengeksekusi dengan cukup cepat, berarti manajemen node validator itu sendiri sangat terpusat.
4、"Transfer-based recycling" prinsip implementasinya
Lebih mengejutkan lagi, blockchain publik ini tidak hanya membekukan aset hacker, tetapi juga berencana untuk "memindahkan pemulihan" dana yang dicuri melalui peningkatan di atas rantai.
Pada tanggal 27 Mei, sebuah DEX mengajukan proposal pemungutan suara komunitas, meminta untuk meningkatkan protokol dengan mengirimkan dana yang dibekukan ke dalam dompet escrow multisig. Yayasan blockchain tersebut segera memulai pemungutan suara tata kelola di on-chain.
Pada 29 Mei, hasil voting diumumkan, sekitar 90,9% validator dengan bobot mendukung proposal tersebut. Pihak resmi mengumumkan bahwa, setelah proposal disetujui, "semua dana yang dibekukan di dua akun hacker akan dipulihkan ke dompet multisignature tanpa perlu tanda tangan dari hacker."
Tidak perlu tanda tangan hacker, ini adalah fitur yang sangat khusus, cara perbaikan seperti ini belum pernah ada sebelumnya di industri Blockchain.
Dari PR GitHub resmi, diketahui bahwa protokol memperkenalkan mekanisme alias alamat. Konten upgrade termasuk: menentukan aturan alias sebelumnya dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun peretas.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat target (yaitu alamat peretas), dan setiap pelaksana yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang valid yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar hitam.
Dari sisi kode, blockchain publik ini telah menambahkan penilaian baru dalam logika verifikasi transaksi: ketika sebuah transaksi terhalang oleh daftar hitam, sistem akan menelusuri para penandatangan dan memeriksa apakah mereka memenuhi aturan alias. Selama ada salah satu penandatangan yang memenuhi aturan alias, transaksi ini akan ditandai sebagai diizinkan untuk diproses, mengabaikan kesalahan pemblokiran sebelumnya, dan melanjutkan dengan pengemasan dan pelaksanaan normal.
5、Pandangan
1,6 juta USD, merobek kepercayaan dasar terdeep di industri
Meskipun gelombang dari peristiwa ini mungkin akan segera berlalu, pola penanganan ini tidak akan dilupakan, karena hal itu telah mengguncang dasar industri dan juga memecahkan konsensus tradisional bahwa Blockchain tidak dapat diubah di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah hakim. Namun, dalam kejadian kali ini, kode tidak berfungsi, intervensi pemerintahan, kekuasaan menguasai, membentuk pola "putusan perilaku suara atas hasil kode".
Hal ini disebabkan oleh fakta bahwa cara blockchain publik ini secara langsung mengalihkan transaksi memiliki perbedaan besar dengan cara blockchain mainstream menangani masalah peretasan.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling diam.
Secara historis:
Sebuah peristiwa besar dari blockchain terkenal pada tahun 2016 pernah mengatasi kerugian dengan membalikkan transaksi melalui hard fork, namun keputusan ini menyebabkan pemisahan rantai, proses ini sangat kontroversial, tetapi pada akhirnya dibentuk oleh berbagai kelompok yang memiliki keyakinan konsensus yang berbeda.
Komunitas Bitcoin juga mengalami tantangan teknis serupa: kerentanan nilai yang meledak pada tahun 2010 segera diperbaiki oleh pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Semua ini menggunakan mode hard fork, mengembalikan buku besar ke sebelum masalah terjadi, kemudian pengguna dapat memutuskan sendiri di sistem buku besar mana mereka akan melanjutkan penggunaan.
Dibandingkan dengan hard fork yang disebutkan sebelumnya, blockchain ini tidak memilih untuk memisahkan rantai, tetapi secara tepat menargetkan peristiwa ini melalui peningkatan protokol dan pengaturan alias. Dengan cara ini, blockchain ini mempertahankan kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang ditargetkan.
Masalahnya adalah, dalam sejarah, "rollback bercabang" adalah pilihan kepercayaan pengguna; sedangkan "perbaikan protokol" dari blockchain ini adalah keputusan yang dibuat oleh rantai untuk pengguna.
"Bukan kunci pribadi Anda, bukan koin Anda"? Sepertinya sudah tidak berlaku lagi
Dalam jangka panjang, ini berarti bahwa konsep "bukan kunci pribadi Anda, bukan koin Anda" telah dihancurkan di blockchain ini: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat mencegah pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden untuk Blockchain di masa depan dalam menghadapi peristiwa keamanan besar, bahkan dianggap sebagai praktik yang dapat diikuti lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, maka ia juga memiliki preseden untuk melanggar aturan apa pun."
Sekali ada keberhasilan "penggalangan dana publik", mungkin berikutnya adalah operasi di "zona abu-abu moral".
Apa yang akan terjadi?
Jika hacker benar-benar mencuri uang pengguna, apakah pemungutan suara kelompok bisa merebut uangnya?
Apakah pemungutan suara didasarkan pada siapa yang memiliki lebih banyak uang (POS) atau lebih banyak orang? Jika yang menang adalah yang memiliki lebih banyak uang, maka produsen akhir yang ditulis oleh Liu Cixin akan segera datang; jika yang menang adalah yang memiliki lebih banyak orang, maka suara dari kerumunan yang tidak teratur akan terus meningkat.
Dalam sistem tradisional, adalah hal yang normal bahwa pendapatan ilegal tidak dilindungi, pembekuan dan pemindahan adalah operasi rutin bank tradisional. Namun, ketidakmampuan untuk melakukan hal ini dari sudut pandang teori teknis, bukankah itu adalah akar perkembangan industri Blockchain?
Sekarang tongkat kepatuhan industri terus berkembang, hari ini bisa membekukan dan mengubah saldo akun karena peretasan, maka besok bisa melakukan perubahan yang sembarangan karena faktor geopolitik dan faktor konflik. Jika blockchain menjadi alat sebagian daerah, maka nilai industri juga akan terkompresi secara besar-besaran, paling tidak hanya menjadi sistem keuangan lain yang lebih sulit digunakan.
Ini juga merupakan alasan kuat saya untuk percaya pada industri: "Blockchain tidak berharga karena tidak dapat dibekukan, tetapi karena bahkan jika Anda membencinya, ia tidak akan berubah untuk Anda."
Tren pengawasan semakin kuat, apakah blockchain dapat mempertahankan jiwanya?
Dahulu kala, blockchain konsorsium lebih populer daripada blockchain publik, karena memenuhi kebutuhan regulasi pada saat itu. Kini, penurunan blockchain konsorsium sebenarnya berarti bahwa hanya memenuhi kebutuhan tersebut bukanlah kebutuhan pengguna yang sebenarnya. Jika pengguna yang diawasi hilang, lalu apakah masih perlu alat regulasi?
Dari sudut pandang perkembangan industri, apakah "sentralisasi yang efisien" adalah tahap yang harus dilalui dalam perkembangan Blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, bisakah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola di blockchain sebenarnya merupakan bobot token. Jadi, jika seorang hacker memiliki banyak token (atau suatu hari DAO diretas dan hacker mengendalikan hak suara), apakah mereka juga bisa "memilih secara sah untuk membersihkan nama mereka"?
Akhirnya, nilai blockchain tidak terletak pada apakah bisa membekukan atau tidak, tetapi pada kenyataan bahwa meskipun kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dilindungi.