Blok Zinciri sektöründeki inanç mücadelesi: Sui olayıyla tetiklenen derin düşünceler
Giriş
Son zamanlarda meydana gelen olaylar, aslında sermayenin zaferi olup, kullanıcıların zaferi değil, sektörün gelişimi açısından daha çok bir gerileme gibi.
Bitcoin ile Sui'nin gelişim yönleri tamamen farklıdır; merkeziyetsizliği sarsan bir endüstri hareketi ortaya çıktığında, bu her zaman insanların Bitcoin'e olan inancını daha da pekiştirmektedir.
Dünya sadece daha iyi bir küresel finansal altyapıya ihtiyaç duymuyor, daha da önemlisi her zaman bir grup insan için özgürlük alanı bırakılması gerekiyor.
Geçmişe baktığımızda, konsorsiyum zincirleri bir dönem kamu zincirlerinden daha popülerdi, bunun başlıca nedeni o dönemdeki düzenleyici gereksinimleri karşılamasıydı. Bugün konsorsiyum zincirlerinin düşüşü, sadece düzenleyici gereksinimlere uymanın gerçek kullanıcıların ihtiyaçlarını karşılamayacağını göstermektedir. Eğer düzenleyici olan kullanıcılar kaybedilirse, o zaman düzenleyici araçların var olmasının ne anlamı kalır?
1. Olay İncelemesi
2025 yılı 22 Mayıs'ta, bir kamu blok zinciri ekosistemindeki en büyük merkeziyetsiz borsa bir hacker saldırısına uğradı, anında likidite hızla düştü, birçok işlem çiftinin fiyatı çöktü ve kayıplar 2,2 milyar doları aştı.
Olay gelişim zaman çizelgesi aşağıdaki gibidir:
22 May sabahı, bir hacker bir DEX'i 230 milyon dolar çalmak için saldırdı, bu DEX acil olarak sözleşmeleri askıya aldı ve bir duyuru yayınladı.
22 May'ta öğleden sonra, bir hacker çapraz zincir üzerinden yaklaşık 60 milyon dolar çıkardı, geri kalan 162 milyon dolar ise orijinal zincirdeki adreslerde kalmaya devam ediyor. Doğrulama düğümleri hızlı bir şekilde harekete geçti ve hacker adresini "hizmet reddi kara listesine" ekleyerek fonları dondurdu.
22 May akşamı, bir kamu blok zinciri yöneticisi; fonların dondurulduğunu ve geri ödemenin yakında başlayacağını doğruladı.
23 Mayıs'ta, bir DEX güvenlik açığını düzeltmeye ve sözleşmeyi güncellemeye başladı.
24 Mayıs'ta, bir kamu blok zinciri açık kaynak PR'si, fon geri alımının yakında takma ad mekanizması ve beyaz liste ile gerçekleştirileceğini açıkladı.
26 Mayıs'ta, bir kamu blok zinciri, zincir üzerindeki yönetişim oylamasını başlattı ve protokol yükseltmesinin gerçekleştirilip gerçekleştirilmeyeceği ile hacker varlıklarının güvenli adrese aktarılmasını önerdi.
29 Mayıs'ta oy sonuçları açıklandı, 2/3'ten fazla doğrulayıcı düğüm ağırlığı destekledi; protokol yükseltmesi uygulanmaya hazır.
30 Mayıs - Haziran başı, protokol yükseltmesi geçerli olacak, belirlenen işlem hash'i gerçekleştirilecek, hacker varlıkları "yasal olarak taşınacak".
2, Saldırı Prensibi
Saldırganlar önce bir flash loan kullanarak büyük miktarda token ödünç aldı ve anında işlem havuzunun fiyatını %99,90 düşürdü. Bu devasa satış işlemi, hedef havuzun fiyatını yaklaşık 1.8956×10^19'dan 1.8425×10^19'a düşürdü ve neredeyse sıfıra yaklaştı.
Sonrasında, saldırgan DEX üzerinde çok dar bir aralıkta likidite pozisyonu oluşturdu. Bu kadar dar bir aralık, sonraki hesaplama hatalarının gerekli token miktarı üzerindeki etkisini artırdı.
Saldırı temel prensibi, DEX'in gerekli token miktarını hesaplamak için kullandığı fonksiyonda bulunan tam sayı taşma açığıdır. Saldırgan, devasa bir likidite eklemek istediğini (yaklaşık 10^37 birim) kasıtlı olarak beyan eder, ancak gerçekte sözleşmeye yalnızca 1 token yatırır.
Taşma kontrol koşulundaki hata nedeniyle, sözleşme sola kaydırma hesaplamasında yüksek bit kesilmesine yol açtı ve bu da sistemin gereken token miktarını ciddi şekilde düşük tahmin etmesine neden oldu ve böylece çok düşük bir maliyetle büyük likidite elde edildi.
Teknik olarak, yukarıda belirtilen güvenlik açığı, DEX'in akıllı sözleşmelerde yanlış maske ve koşul kullanmasından kaynaklanıyor; bu, 0xffffffffffffffff << 192'den küçük herhangi bir değerin kontrolü aşmasına neden oluyor; ve 64 bit sola kaydırıldığında yüksek bit verileri kesiliyor, sistem yalnızca çok az token aldığında büyük bir likidite elde ettiğini düşünüyor.
Olayın ardından, resmi olarak iki aşamalı bir işlem gerçekleştirildi: "dondurma" ve "geri alma":
Donma aşaması kara liste ve düğüm konsensüsü ile tamamlanır;
Geri alma aşaması, zincir üzerindeki protokolün güncellenmesini, topluluk oylamasını ve kara listeyi aşan belirli işlemlerin gerçekleştirilmesini gerektirir.
3、Donmuş Mekanizma
Bir kamu zincirinin içinde özel bir reddetme listesi mekanizması bulunmaktadır ve bu mekanizma bu seferki hacker fonlarının dondurulmasını sağlamıştır. Bununla birlikte, bu kamu zincirinin token standardı da "denetlenen token" modeline sahiptir ve yerleşik dondurma işlevi ile gelmektedir.
Bu acil dondurma, bu özelliği kullanmaktadır: doğrulayıcı düğümleri, yerel yapılandırma dosyasında çalınan fonlarla ilgili adresleri hızlı bir şekilde ekledi. Teorik olarak her düğüm işletmecisi, kara listeyi güncellemek için yapılandırmayı kendisi değiştirebilir, ancak ağ tutarlılığını sağlamak için, vakıf ilk yapılandırma yayıncısı olarak merkezi bir koordinasyon sağladı.
Vakfın önce resmi olarak bir güncelleme yayınladığı ve bu güncellemenin içinde hacker adresleri bulunduğu doğrulayıcıların varsayılan yapılandırma ile senkronize edilerek hacker fonlarının zincir üzerinde geçici olarak "mühürlenmesini" sağladı, bunun arkasında aslında yüksek derecede merkeziyetçilik unsurları bulunmaktadır.
Mağdurları dondurulmuş fonlardan kurtarmak için, bu kamu zinciri ekibi hemen bir beyaz liste mekanizması yamanı piyasaya sürdü. Bu, sonraki fonların geri dönmesi işlemleri için yapılmıştır. Yasal işlemler önceden oluşturulup beyaz listeye kaydedilebilir; bu durumda, o fon adresi hala kara listede olsa bile zorla uygulanabilir.
Bu yeni özellik, belirli işlemlerin önceden "muafiyet listesine" eklenmesini sağlar; böylece bu işlemler imza, yetki, kara liste gibi tüm güvenlik kontrollerini atlayabilir.
Dikkat edilmesi gereken bir nokta, beyaz liste yamanın doğrudan hacker varlıklarını alıp götüremeyeceğidir; bu sadece bazı işlemlere dondurulmayı atlatma yetkisi verir, gerçek varlık transferi hala yasal imza veya ek sistem izin modülü gerektirir.
Buna karşılık, bu kamu zincirinin donması, temel protokol seviyesinde, doğrulayıcı düğümlerin kolektif işlemleri tarafından gerçekleşir ve yürütme hızı, sıradan sözleşme çağrılarına göre çok daha hızlıdır. Bu modelde, yeterince hızlı bir şekilde yürütmek için, bu doğrulayıcı düğümlerin yönetiminin son derece birleştirilmiş olması gerektiği anlamına gelir.
4, "Havale Yöntemiyle Geri Alım" Gerçekleştirme Prensibi
Daha da şaşırtıcı olanı, bu kamu blok zincirinin yalnızca hacker varlıklarını dondurmakla kalmayıp, aynı zamanda zincir üzerinde "geri alma" güncellemesi ile çalınan fonları geri transfer etmeyi planlaması.
27 Mayıs'ta, bir DEX topluluk oylama önerisi sundu ve protokolün yükseltilmesini talep etti, dondurulmuş fonların çoklu imza cüzdanına gönderilmesi gerekti. Bu kamu zinciri vakfı hemen zincir üstü yönetim oylamasını başlattı.
29 Mayıs'ta oy sonuçları açıklandı, yaklaşık %90.9 ağırlığa sahip doğrulayıcılar bu öneriyi destekliyor. Resmi olarak açıklandı ki, öneri kabul edildiğinde, "iki hacker hesabında dondurulan tüm fonlar, hacker imzası olmaksızın tek bir çoklu imza cüzdanına geri alınacaktır."
Hacker imzasına gerek yok, bu çok özel bir özellik, blok zinciri sektöründe daha önce böyle bir onarım yöntemi olmamıştı.
Resmi GitHub PR'inden anlaşıldığı üzere, protokol adres takma adı mekanizmasını tanıttı. Güncelleme içeriği arasında: protokol yapılandırmasında önceden takma ad kurallarının belirlenmesi, böylece bazı izin verilen işlemlerin yasal imzaları hacker hesaplarından geliyormuş gibi değerlendirebilmesi bulunmaktadır.
Özellikle, gerçekleştirilecek kurtarma işlem hash listesini hedef adresle (yani hacker adresi) bağlamak ve bu sabit işlem özetlerini imzalayıp yayımlayan herhangi bir yürütücü, geçerli bir hacker adresi sahibi olarak işlem başlatmış sayılır. Bu belirli işlemler için, doğrulayıcı düğüm sistemi kara liste kontrolünü atlayacaktır.
Kod açısından bakıldığında, bu halka açık blok zinciri, işlem doğrulama mantığına yeni bir kontrol eklemiştir: Bir işlem kara liste tarafından engellendiğinde, sistem imzalayıcılarını dolaşır ve takma ad kurallarını karşılayıp karşılamadığını kontrol eder. Eğer herhangi bir imzalayıcı takma ad kurallarını karşılıyorsa, bu işlem onaylanmış olarak işaretlenir, önceki engelleme hatası göz ardı edilir ve normal paketleme işlemine devam edilir.
5, Görüş
160 milyon dolar, sektörün en derin temel inancını yırtıyor.
Bu olayın fırtınası belki de çok kısa sürede geçebilir, ancak bu tür bir işleme modeli unutulmayacak çünkü sektördeki temeli sarsıyor ve Blok Zinciri'nin aynı defter altında değiştirilemez geleneksel mutabakatını bozuyor.
Blok zinciri tasarımında, sözleşme hukuktur, kod ise hakemdir. Ancak bu olayda, kod geçersiz hale geldi, yönetim müdahale etti, güç ön plana çıktı ve "oy verme davranışı, kodun sonucunu belirliyor" modeli oluştu.
Tam olarak bu nedenle, bu kamu blok zincirinin bu sefer doğrudan işlemleri kullanma yöntemi, ana akım blok zincirlerinin hack sorunlarını ele alma yöntemleriyle büyük bir farklılık göstermektedir.
Bu, "konsensusu değiştirme"nin ilk kez olmaması, ancak en sessiz olanıdır.
Tarihsel olarak:
2016 yılında belirli bir ünlü blok zinciri, kayıpları telafi etmek için bir hard fork ile işlemleri geri almıştı, ancak bu karar zincirin bölünmesine neden oldu, süreç oldukça tartışmalıydı, ancak sonunda farklı gruplar farklı bir konsensüs inancı oluşturdu.
Bitcoin topluluğu da benzer teknik zorluklardan geçti: 2010'daki değer aşımı açığı geliştiriciler tarafından acil olarak düzeltildi ve konsensüs kuralları güncellendi, toplamda yaklaşık 18.4 milyar yasadışı üretilmiş Bitcoin tamamen silindi.
Bunlar, defteri sorunun meydana gelmeden önce geri döndürmek için sert çatallama modeli kullananlardır, ardından kullanıcı hangi defter sistemi altında devam etmek istediğine kendisi karar verebilir.
Yukarıda bahsedilen sert çatallaşmaya kıyasla, bu kamu zinciri bir çatal oluşturmayı seçmedi, bunun yerine protokol güncellemesi ve yapılandırılmış takma ad yöntemiyle bu olaya hassas bir şekilde yanıt verdi. Bu şekilde, kamu zinciri zincirin sürekliliğini ve çoğu konsensüs kuralını değiştirmeden korudu, ancak aynı zamanda temel protokolün hedefe yönelik "kurtarma eylemleri" gerçekleştirmek için kullanılabileceğini de göstermiştir.
Sorun şu ki, tarihteki "çatallı geri dönüş" kullanıcıların inanç seçimi iken; bu kamu zincirinin "protokol düzeltmesi" zincirin kullanıcılar adına karar vermesidir.
"Senin özel anahtarın değilse, senin paran değil"? Korkarım artık geçerli değil.
Uzun vadede, bu, "özel anahtarın yoksa, coin de senin değildir" ilkesinin bu blok zincirinde yok olduğu anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ kolektif protokol değişiklikleri aracılığıyla varlık akışını engelleyebilir ve varlıkları yönlendirebilir.
Eğer bu, gelecekte Blok Zinciri'nin büyük güvenlik olaylarına yanıt vermesi için bir örnek haline gelirse ve hatta tekrar uyulabilir bir uygulama olarak kabul edilirse, o zaman "bir zincir adalet için kuralları çiğneyebiliyorsa, o zaman herhangi bir kuralı çiğneyebilmesi için de bir örneğe sahip olur."
Bir kez "hayır işleri için para kapma" başarılı olursa, bir sonraki sefer "ahlaki bulanıklık" operasyonu olabilir.
Ne olacak?
Hacker gerçekten kullanıcıların parasını çaldı, peki grup oylaması onun parasını alabilir mi?
Oylama, kimin daha çok parası olduğu (POS) yoksa daha çok kişi olduğu mu? Eğer parası fazla olan kazanıyorsa, Liu Cixin'in eserlerinde tasvir ettiği nihai üretici çok geçmeden ortaya çıkacaktır; eğer daha çok kişi kazanıyorsa, o zaman topluluğun kalabalık sesleri de artacaktır.
Geleneksel sistemde, yasadışı kazançların korunmaması oldukça normaldir, dondurma ve transferler geleneksel bankaların rutin işlemleridir. Ancak teknik teorik açıdan bunun yapılamaması, tam olarak blok zinciri endüstrisinin gelişiminin kaynağı değil midir?
Şu anda sektör uyumunun baskısı devam ediyor, bugün hackerlar için hesap bakiyelerini dondurmak veya değiştirmek mümkünse, yarın coğrafi faktörler veya çatışma faktörleri için keyfi değişiklikler yapılabilir. Eğer blok zinciri bölgesel bir araç haline gelirse, sektörün değeri de önemli ölçüde azalır; en iyi ihtimalle sadece daha kullanışsız bir finansal sistem olur.
Bu da sektöre olan güvenimin nedeni: "Blok Zinciri, dondurulamaz olduğu için değerli değildir, onu sevmiyorsan bile, senin için değişmez."
Regülasyon büyük bir eğilim, zincir kendi ruhunu koruyabilir mi?
Bir zamanlar, konsorsiyum zincirleri, o dönemin düzenleyici ihtiyaçlarını karşıladığı için, açık zincirlerden daha popülerdi. Bugün konsorsiyum zincirlerinin azalması, aslında sadece bu ihtiyaca uymanın gerçek kullanıcı ihtiyaçları olmadığı anlamına geliyor. Düzenlenmiş kullanıcıları kaybettiğimizde, yine de düzenleyici araçlara ihtiyaç var mı?
Sektör gelişimi açısından bakıldığında, "verimli merkezileşme" blok zincirinin gelişiminde kaçınılmaz bir aşama mıdır? Eğer merkezsizleştirmenin nihai hedefi kullanıcıların çıkarlarını korumaksa, merkezileşmeyi bir geçiş aracı olarak tolere edebilir miyiz?
"Demokrasi" kelimesi, zincir üzerindeki yönetişim bağlamında aslında token ağırlıklıdır. Peki ya eğer bir hacker büyük miktarda tokena sahipse (ya da bir gün DAO hacklenirse, hacker oy haklarını kontrol ederse), bu durumda "meşru bir şekilde kendini aklama" mümkün olabilir mi?
Sonuç olarak, Blok Zinciri'nin değeri, dondurup donduramayacağı değil, topluluğun dondurma yeteneği olmasına rağmen bunu yapmamayı seçmesidir.
Bir zincirin geleceği, teknik mimariyle değil, onun korumayı seçtiği inanç sistemiyle belirlenir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Sui olayı, blok zinciri sektöründe inanç çatışmasına neden oldu: merkeziyetsizlik ilkesi büyük bir meydan okumayla karşı karşıya.
Blok Zinciri sektöründeki inanç mücadelesi: Sui olayıyla tetiklenen derin düşünceler
Giriş
Son zamanlarda meydana gelen olaylar, aslında sermayenin zaferi olup, kullanıcıların zaferi değil, sektörün gelişimi açısından daha çok bir gerileme gibi.
Bitcoin ile Sui'nin gelişim yönleri tamamen farklıdır; merkeziyetsizliği sarsan bir endüstri hareketi ortaya çıktığında, bu her zaman insanların Bitcoin'e olan inancını daha da pekiştirmektedir.
Dünya sadece daha iyi bir küresel finansal altyapıya ihtiyaç duymuyor, daha da önemlisi her zaman bir grup insan için özgürlük alanı bırakılması gerekiyor.
Geçmişe baktığımızda, konsorsiyum zincirleri bir dönem kamu zincirlerinden daha popülerdi, bunun başlıca nedeni o dönemdeki düzenleyici gereksinimleri karşılamasıydı. Bugün konsorsiyum zincirlerinin düşüşü, sadece düzenleyici gereksinimlere uymanın gerçek kullanıcıların ihtiyaçlarını karşılamayacağını göstermektedir. Eğer düzenleyici olan kullanıcılar kaybedilirse, o zaman düzenleyici araçların var olmasının ne anlamı kalır?
1. Olay İncelemesi
2025 yılı 22 Mayıs'ta, bir kamu blok zinciri ekosistemindeki en büyük merkeziyetsiz borsa bir hacker saldırısına uğradı, anında likidite hızla düştü, birçok işlem çiftinin fiyatı çöktü ve kayıplar 2,2 milyar doları aştı.
Olay gelişim zaman çizelgesi aşağıdaki gibidir:
22 May sabahı, bir hacker bir DEX'i 230 milyon dolar çalmak için saldırdı, bu DEX acil olarak sözleşmeleri askıya aldı ve bir duyuru yayınladı.
22 May'ta öğleden sonra, bir hacker çapraz zincir üzerinden yaklaşık 60 milyon dolar çıkardı, geri kalan 162 milyon dolar ise orijinal zincirdeki adreslerde kalmaya devam ediyor. Doğrulama düğümleri hızlı bir şekilde harekete geçti ve hacker adresini "hizmet reddi kara listesine" ekleyerek fonları dondurdu.
22 May akşamı, bir kamu blok zinciri yöneticisi; fonların dondurulduğunu ve geri ödemenin yakında başlayacağını doğruladı.
23 Mayıs'ta, bir DEX güvenlik açığını düzeltmeye ve sözleşmeyi güncellemeye başladı.
24 Mayıs'ta, bir kamu blok zinciri açık kaynak PR'si, fon geri alımının yakında takma ad mekanizması ve beyaz liste ile gerçekleştirileceğini açıkladı.
26 Mayıs'ta, bir kamu blok zinciri, zincir üzerindeki yönetişim oylamasını başlattı ve protokol yükseltmesinin gerçekleştirilip gerçekleştirilmeyeceği ile hacker varlıklarının güvenli adrese aktarılmasını önerdi.
29 Mayıs'ta oy sonuçları açıklandı, 2/3'ten fazla doğrulayıcı düğüm ağırlığı destekledi; protokol yükseltmesi uygulanmaya hazır.
30 Mayıs - Haziran başı, protokol yükseltmesi geçerli olacak, belirlenen işlem hash'i gerçekleştirilecek, hacker varlıkları "yasal olarak taşınacak".
2, Saldırı Prensibi
Saldırganlar önce bir flash loan kullanarak büyük miktarda token ödünç aldı ve anında işlem havuzunun fiyatını %99,90 düşürdü. Bu devasa satış işlemi, hedef havuzun fiyatını yaklaşık 1.8956×10^19'dan 1.8425×10^19'a düşürdü ve neredeyse sıfıra yaklaştı.
Sonrasında, saldırgan DEX üzerinde çok dar bir aralıkta likidite pozisyonu oluşturdu. Bu kadar dar bir aralık, sonraki hesaplama hatalarının gerekli token miktarı üzerindeki etkisini artırdı.
Saldırı temel prensibi, DEX'in gerekli token miktarını hesaplamak için kullandığı fonksiyonda bulunan tam sayı taşma açığıdır. Saldırgan, devasa bir likidite eklemek istediğini (yaklaşık 10^37 birim) kasıtlı olarak beyan eder, ancak gerçekte sözleşmeye yalnızca 1 token yatırır.
Taşma kontrol koşulundaki hata nedeniyle, sözleşme sola kaydırma hesaplamasında yüksek bit kesilmesine yol açtı ve bu da sistemin gereken token miktarını ciddi şekilde düşük tahmin etmesine neden oldu ve böylece çok düşük bir maliyetle büyük likidite elde edildi.
Teknik olarak, yukarıda belirtilen güvenlik açığı, DEX'in akıllı sözleşmelerde yanlış maske ve koşul kullanmasından kaynaklanıyor; bu, 0xffffffffffffffff << 192'den küçük herhangi bir değerin kontrolü aşmasına neden oluyor; ve 64 bit sola kaydırıldığında yüksek bit verileri kesiliyor, sistem yalnızca çok az token aldığında büyük bir likidite elde ettiğini düşünüyor.
Olayın ardından, resmi olarak iki aşamalı bir işlem gerçekleştirildi: "dondurma" ve "geri alma":
Donma aşaması kara liste ve düğüm konsensüsü ile tamamlanır; Geri alma aşaması, zincir üzerindeki protokolün güncellenmesini, topluluk oylamasını ve kara listeyi aşan belirli işlemlerin gerçekleştirilmesini gerektirir.
3、Donmuş Mekanizma
Bir kamu zincirinin içinde özel bir reddetme listesi mekanizması bulunmaktadır ve bu mekanizma bu seferki hacker fonlarının dondurulmasını sağlamıştır. Bununla birlikte, bu kamu zincirinin token standardı da "denetlenen token" modeline sahiptir ve yerleşik dondurma işlevi ile gelmektedir.
Bu acil dondurma, bu özelliği kullanmaktadır: doğrulayıcı düğümleri, yerel yapılandırma dosyasında çalınan fonlarla ilgili adresleri hızlı bir şekilde ekledi. Teorik olarak her düğüm işletmecisi, kara listeyi güncellemek için yapılandırmayı kendisi değiştirebilir, ancak ağ tutarlılığını sağlamak için, vakıf ilk yapılandırma yayıncısı olarak merkezi bir koordinasyon sağladı.
Vakfın önce resmi olarak bir güncelleme yayınladığı ve bu güncellemenin içinde hacker adresleri bulunduğu doğrulayıcıların varsayılan yapılandırma ile senkronize edilerek hacker fonlarının zincir üzerinde geçici olarak "mühürlenmesini" sağladı, bunun arkasında aslında yüksek derecede merkeziyetçilik unsurları bulunmaktadır.
Mağdurları dondurulmuş fonlardan kurtarmak için, bu kamu zinciri ekibi hemen bir beyaz liste mekanizması yamanı piyasaya sürdü. Bu, sonraki fonların geri dönmesi işlemleri için yapılmıştır. Yasal işlemler önceden oluşturulup beyaz listeye kaydedilebilir; bu durumda, o fon adresi hala kara listede olsa bile zorla uygulanabilir.
Bu yeni özellik, belirli işlemlerin önceden "muafiyet listesine" eklenmesini sağlar; böylece bu işlemler imza, yetki, kara liste gibi tüm güvenlik kontrollerini atlayabilir.
Dikkat edilmesi gereken bir nokta, beyaz liste yamanın doğrudan hacker varlıklarını alıp götüremeyeceğidir; bu sadece bazı işlemlere dondurulmayı atlatma yetkisi verir, gerçek varlık transferi hala yasal imza veya ek sistem izin modülü gerektirir.
Buna karşılık, bu kamu zincirinin donması, temel protokol seviyesinde, doğrulayıcı düğümlerin kolektif işlemleri tarafından gerçekleşir ve yürütme hızı, sıradan sözleşme çağrılarına göre çok daha hızlıdır. Bu modelde, yeterince hızlı bir şekilde yürütmek için, bu doğrulayıcı düğümlerin yönetiminin son derece birleştirilmiş olması gerektiği anlamına gelir.
4, "Havale Yöntemiyle Geri Alım" Gerçekleştirme Prensibi
Daha da şaşırtıcı olanı, bu kamu blok zincirinin yalnızca hacker varlıklarını dondurmakla kalmayıp, aynı zamanda zincir üzerinde "geri alma" güncellemesi ile çalınan fonları geri transfer etmeyi planlaması.
27 Mayıs'ta, bir DEX topluluk oylama önerisi sundu ve protokolün yükseltilmesini talep etti, dondurulmuş fonların çoklu imza cüzdanına gönderilmesi gerekti. Bu kamu zinciri vakfı hemen zincir üstü yönetim oylamasını başlattı.
29 Mayıs'ta oy sonuçları açıklandı, yaklaşık %90.9 ağırlığa sahip doğrulayıcılar bu öneriyi destekliyor. Resmi olarak açıklandı ki, öneri kabul edildiğinde, "iki hacker hesabında dondurulan tüm fonlar, hacker imzası olmaksızın tek bir çoklu imza cüzdanına geri alınacaktır."
Hacker imzasına gerek yok, bu çok özel bir özellik, blok zinciri sektöründe daha önce böyle bir onarım yöntemi olmamıştı.
Resmi GitHub PR'inden anlaşıldığı üzere, protokol adres takma adı mekanizmasını tanıttı. Güncelleme içeriği arasında: protokol yapılandırmasında önceden takma ad kurallarının belirlenmesi, böylece bazı izin verilen işlemlerin yasal imzaları hacker hesaplarından geliyormuş gibi değerlendirebilmesi bulunmaktadır.
Özellikle, gerçekleştirilecek kurtarma işlem hash listesini hedef adresle (yani hacker adresi) bağlamak ve bu sabit işlem özetlerini imzalayıp yayımlayan herhangi bir yürütücü, geçerli bir hacker adresi sahibi olarak işlem başlatmış sayılır. Bu belirli işlemler için, doğrulayıcı düğüm sistemi kara liste kontrolünü atlayacaktır.
Kod açısından bakıldığında, bu halka açık blok zinciri, işlem doğrulama mantığına yeni bir kontrol eklemiştir: Bir işlem kara liste tarafından engellendiğinde, sistem imzalayıcılarını dolaşır ve takma ad kurallarını karşılayıp karşılamadığını kontrol eder. Eğer herhangi bir imzalayıcı takma ad kurallarını karşılıyorsa, bu işlem onaylanmış olarak işaretlenir, önceki engelleme hatası göz ardı edilir ve normal paketleme işlemine devam edilir.
5, Görüş
160 milyon dolar, sektörün en derin temel inancını yırtıyor.
Bu olayın fırtınası belki de çok kısa sürede geçebilir, ancak bu tür bir işleme modeli unutulmayacak çünkü sektördeki temeli sarsıyor ve Blok Zinciri'nin aynı defter altında değiştirilemez geleneksel mutabakatını bozuyor.
Blok zinciri tasarımında, sözleşme hukuktur, kod ise hakemdir. Ancak bu olayda, kod geçersiz hale geldi, yönetim müdahale etti, güç ön plana çıktı ve "oy verme davranışı, kodun sonucunu belirliyor" modeli oluştu.
Tam olarak bu nedenle, bu kamu blok zincirinin bu sefer doğrudan işlemleri kullanma yöntemi, ana akım blok zincirlerinin hack sorunlarını ele alma yöntemleriyle büyük bir farklılık göstermektedir.
Bu, "konsensusu değiştirme"nin ilk kez olmaması, ancak en sessiz olanıdır.
Tarihsel olarak:
2016 yılında belirli bir ünlü blok zinciri, kayıpları telafi etmek için bir hard fork ile işlemleri geri almıştı, ancak bu karar zincirin bölünmesine neden oldu, süreç oldukça tartışmalıydı, ancak sonunda farklı gruplar farklı bir konsensüs inancı oluşturdu.
Bitcoin topluluğu da benzer teknik zorluklardan geçti: 2010'daki değer aşımı açığı geliştiriciler tarafından acil olarak düzeltildi ve konsensüs kuralları güncellendi, toplamda yaklaşık 18.4 milyar yasadışı üretilmiş Bitcoin tamamen silindi.
Bunlar, defteri sorunun meydana gelmeden önce geri döndürmek için sert çatallama modeli kullananlardır, ardından kullanıcı hangi defter sistemi altında devam etmek istediğine kendisi karar verebilir.
Yukarıda bahsedilen sert çatallaşmaya kıyasla, bu kamu zinciri bir çatal oluşturmayı seçmedi, bunun yerine protokol güncellemesi ve yapılandırılmış takma ad yöntemiyle bu olaya hassas bir şekilde yanıt verdi. Bu şekilde, kamu zinciri zincirin sürekliliğini ve çoğu konsensüs kuralını değiştirmeden korudu, ancak aynı zamanda temel protokolün hedefe yönelik "kurtarma eylemleri" gerçekleştirmek için kullanılabileceğini de göstermiştir.
Sorun şu ki, tarihteki "çatallı geri dönüş" kullanıcıların inanç seçimi iken; bu kamu zincirinin "protokol düzeltmesi" zincirin kullanıcılar adına karar vermesidir.
"Senin özel anahtarın değilse, senin paran değil"? Korkarım artık geçerli değil.
Uzun vadede, bu, "özel anahtarın yoksa, coin de senin değildir" ilkesinin bu blok zincirinde yok olduğu anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ kolektif protokol değişiklikleri aracılığıyla varlık akışını engelleyebilir ve varlıkları yönlendirebilir.
Eğer bu, gelecekte Blok Zinciri'nin büyük güvenlik olaylarına yanıt vermesi için bir örnek haline gelirse ve hatta tekrar uyulabilir bir uygulama olarak kabul edilirse, o zaman "bir zincir adalet için kuralları çiğneyebiliyorsa, o zaman herhangi bir kuralı çiğneyebilmesi için de bir örneğe sahip olur."
Bir kez "hayır işleri için para kapma" başarılı olursa, bir sonraki sefer "ahlaki bulanıklık" operasyonu olabilir.
Ne olacak?
Hacker gerçekten kullanıcıların parasını çaldı, peki grup oylaması onun parasını alabilir mi?
Oylama, kimin daha çok parası olduğu (POS) yoksa daha çok kişi olduğu mu? Eğer parası fazla olan kazanıyorsa, Liu Cixin'in eserlerinde tasvir ettiği nihai üretici çok geçmeden ortaya çıkacaktır; eğer daha çok kişi kazanıyorsa, o zaman topluluğun kalabalık sesleri de artacaktır.
Geleneksel sistemde, yasadışı kazançların korunmaması oldukça normaldir, dondurma ve transferler geleneksel bankaların rutin işlemleridir. Ancak teknik teorik açıdan bunun yapılamaması, tam olarak blok zinciri endüstrisinin gelişiminin kaynağı değil midir?
Şu anda sektör uyumunun baskısı devam ediyor, bugün hackerlar için hesap bakiyelerini dondurmak veya değiştirmek mümkünse, yarın coğrafi faktörler veya çatışma faktörleri için keyfi değişiklikler yapılabilir. Eğer blok zinciri bölgesel bir araç haline gelirse, sektörün değeri de önemli ölçüde azalır; en iyi ihtimalle sadece daha kullanışsız bir finansal sistem olur.
Bu da sektöre olan güvenimin nedeni: "Blok Zinciri, dondurulamaz olduğu için değerli değildir, onu sevmiyorsan bile, senin için değişmez."
Regülasyon büyük bir eğilim, zincir kendi ruhunu koruyabilir mi?
Bir zamanlar, konsorsiyum zincirleri, o dönemin düzenleyici ihtiyaçlarını karşıladığı için, açık zincirlerden daha popülerdi. Bugün konsorsiyum zincirlerinin azalması, aslında sadece bu ihtiyaca uymanın gerçek kullanıcı ihtiyaçları olmadığı anlamına geliyor. Düzenlenmiş kullanıcıları kaybettiğimizde, yine de düzenleyici araçlara ihtiyaç var mı?
Sektör gelişimi açısından bakıldığında, "verimli merkezileşme" blok zincirinin gelişiminde kaçınılmaz bir aşama mıdır? Eğer merkezsizleştirmenin nihai hedefi kullanıcıların çıkarlarını korumaksa, merkezileşmeyi bir geçiş aracı olarak tolere edebilir miyiz?
"Demokrasi" kelimesi, zincir üzerindeki yönetişim bağlamında aslında token ağırlıklıdır. Peki ya eğer bir hacker büyük miktarda tokena sahipse (ya da bir gün DAO hacklenirse, hacker oy haklarını kontrol ederse), bu durumda "meşru bir şekilde kendini aklama" mümkün olabilir mi?
Sonuç olarak, Blok Zinciri'nin değeri, dondurup donduramayacağı değil, topluluğun dondurma yeteneği olmasına rağmen bunu yapmamayı seçmesidir.
Bir zincirin geleceği, teknik mimariyle değil, onun korumayı seçtiği inanç sistemiyle belirlenir.