تعتبر هذه الحادثة انتصارًا لرأس المال وليس انتصارًا للمستخدمين، وهي في الواقع تراجع في تطور الصناعة.
اتجه البيتكوين وSui في اتجاهات مختلفة، وكلما حدثت خطوات تهز مركزية الصناعة، يثير ذلك إيمان الناس بالبيتكوين بشكل أقوى.
العالم يحتاج إلى أكثر من مجرد مجموعة أفضل من البنية التحتية المالية العالمية، الأهم هو أن هناك دائمًا مجموعة من الناس تحتاج إلى مساحة من الحرية.
في وقت ما، كانت سلاسل التحالف أكثر شعبية من سلاسل الكتل العامة، لأنها كانت تلبي متطلبات التنظيم في ذلك الوقت. اليوم، تشير انحدار سلاسل التحالف إلى أن الامتثال لمتطلبات التنظيم وحده لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. ماذا تفيد أدوات التنظيم إذا فقدت المستخدمين الخاضعين للتنظيم؟
1، خلفية الحدث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام سلسلة عامة معينة (DEX) لهجوم من قبل قراصنة، مما أدى إلى انخفاض مفاجئ في السيولة، وانهيار أسعار العديد من أزواج التداول، وتجاوزت الخسائر 2.2 مليار دولار.
خط الزمن للأحداث هو كما يلي:
في صباح يوم 22 مايو، هاجم قراصنة هذا DEX وسرقوا 230 مليون دولار، وقامت البورصة بتعليق العقود بشكل عاجل ونشرت إعلانًا.
في 22 مايو بعد الظهر، قام هاكر بنقل حوالي 60 مليون دولار عبر سلسلة، ولا يزال هناك 162 مليون دولار في العنوان على السلسلة، وقد اتخذت نقاط التحقق إجراءات سريعة، حيث أضافت عنوان الهاكر إلى "قائمة حظر الخدمة"، وجمدت الأموال.
في مساء 22 مايو، أكد CPO سلسلة الكتل العامة أن الأموال قد تم تجميدها، وسيبدأ استردادها قريبًا.
في 23 مايو، بدأ DEX في إصلاح الثغرات وتحديث العقد.
في 24 مايو، تم إصدار PR المصدر المفتوح لسلسلة الكتل العامة، موضحًا أنه سيتم استرداد الأموال قريبًا من خلال آلية الاسم المستعار وقائمة البيضاء.
في 26 مايو، أطلقت سلسلة الكتل تصويتًا على الحوكمة على السلسلة، واقتُرح تنفيذ ترقية البروتوكول، ونقل أصول المخترقين إلى عنوان الوصاية.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث حصلت أكثر من ثلثي أوزان عقد التحقق على الدعم؛ تم إعداد ترقية البروتوكول للتنفيذ
30 مايو - أوائل يونيو، سيتنفذ ترقية البروتوكول، وسيتم تنفيذ معاملات التجزئة المحددة، وسيتم "نقل" أصول القراصنة بشكل "قانوني".
2، مبدأ الهجوم
نظرة عامة على عملية الهجوم:
استغل المهاجمون أولاً قرضًا فوريًا لاقتراض كمية كبيرة من الرموز، مما أدى إلى انخفاض حاد في سعر تجمع التداول بنسبة 99.90%. أدى هذا البيع الضخم إلى انخفاض سعر التجمع المستهدف من حوالي 1.8956×10^19 إلى 1.8425×10^19، مما أدى إلى تفريغه تقريبًا.
ثم قام المهاجم بإنشاء مركز سيولة على DEX ضمن نطاق ضيق للغاية (عرض النطاق فقط 1.00496621%). هذا النطاق الضيق يزيد من تأثير أخطاء الحساب اللاحقة على الكمية المطلوبة من الرموز.
مبادئ الهجوم الأساسية:
يوجد خلل في تجاوز السعة العددية في دالة حساب عدد الرموز المطلوبة في DEX. يعلن المهاجم عن رغبته في إضافة سيولة ضخمة (حوالي 10^37 وحدة)، لكنه في الواقع يستثمر 1 رمز فقط في العقد.
بسبب خطأ في شروط الاختبار، حدث قطع عالي أثناء حساب العقد عند التحويل إلى اليسار، مما أدى إلى تقدير النظام بشكل خطير لعدد الرموز المطلوبة، مما سمح للمهاجمين بالحصول على سيولة ضخمة بتكلفة منخفضة جداً.
من الناحية التقنية، تأتي الثغرة من استخدام DEX لقناع وظروف حكم خاطئة في العقد الذكي، مما يسمح لأي رقم أقل من قيمة معينة بتجاوز الكشف؛ بينما يتم قطع بيانات الجزء العالي بعد التحويل 64 بت لليسار، حيث يعتقد النظام أنه حصل على سيولة هائلة عند استلام عدد قليل جداً من الرموز.
بعد وقوع الحدث، اتخذت السلطات عمليتين على مرحلتين: "تجميد" و"استرداد":
تكتمل مرحلة التجميد بالاعتماد على قائمة الرفض وإجماع العقد؛
تتطلب مرحلة الاسترداد ترقية بروتوكول على السلسلة، وتصويت من المجتمع، وتنفيذ معاملات معينة لتجاوز القوائم السوداء.
3، آلية تجميد السلاسل العامة
تحتوي هذه السلسلة العامة على آلية خاصة لقائمة الرفض، مما أتاح تجميد أموال القراصنة في هذه المرة. علاوة على ذلك، فإن معيار الرموز الخاص بها لديه نمط "رموز خاضعة للتنظيم"، مع وظيفة تجميد مدمجة.
استخدمت عملية التجميد الطارئ هذه الميزة: أضافت عقدة التحقق بسرعة عناوين الأموال المسروقة في ملف التكوين المحلي. من الناحية النظرية، يمكن لكل مشغل عقدة تعديل التكوين الخاص به لتحديث القائمة السوداء، ولكن لضمان اتساق الشبكة، قامت المؤسسة، بصفتها الجهة التي أصدرت التكوين الأصلي، بالتنسيق المركزي.
أصدرت المؤسسة رسميًا تحديث تكوين يحتوي على عنوان القراصنة، وقام المدققون بمزامنة التكوين الافتراضي ليدخل حيز التنفيذ، مما أدى إلى "ختم" أموال القراصنة مؤقتًا على السلسلة، وهناك عوامل تركز عالية تكمن وراء ذلك.
من أجل إنقاذ الضحايا من الأموال المجمدة، أطلق فريق السلسلة العامة آلية تصحيح القائمة البيضاء. هذا مخصص لعمليات إعادة الأموال في المستقبل. يمكن إعداد معاملات قانونية مسبقًا وتسجيلها في القائمة البيضاء، حتى لو كانت عنوان الأموال لا يزال في القائمة السوداء، يمكن تنفيذها بشكل إجباري.
تسمح هذه الميزة الجديدة بإضافة معاملات معينة مسبقًا إلى "قائمة الإعفاء"، مما يمكن هذه المعاملات من تجاوز جميع فحوصات الأمان، بما في ذلك التوقيع، والأذونات، والقوائم السوداء، وما إلى ذلك.
من المهم أن نلاحظ أن تصحيح قائمة الانتظار لا يمكنه سحب أصول المتسللين مباشرة؛ إنه يمنح فقط بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتعين إتمام نقل الأصول الحقيقي بتوقيع قانوني أو وحدة صلاحيات نظام إضافية.
تحدث حلول التجميد الرائجة في الصناعة غالبًا على مستوى عقود الرموز، وتكون تحت السيطرة المتعددة التوقيعات من الجهة المصدرة. على سبيل المثال، في حالة عملة مستقرة معينة، يحتوي عقدها على وظيفة قائمة سوداء مدمجة، حيث يمكن للشركة المصدرة تجميد العناوين المخالفة، مما يمنعها من نقل الرموز. تتطلب هذه الحلول بدء طلب التجميد على السلسلة بتوقيعات متعددة، ولا يتم التنفيذ فعليًا إلا بعد اتفاق التوقيعات المتعددة، مما يؤدي إلى وجود تأخير في التنفيذ.
على الرغم من أنها فعالة، إلا أن الإحصاءات تشير إلى أن عملية التوقيع المتعدد غالبًا ما تظهر "فترات فراغ"، مما يتيح للمجرمين فرصة للاستفادة من ذلك.
بالمقارنة، يحدث تجميد سلسلة الكتل العامة هذه على مستوى البروتوكول الأساسي، من خلال عمليات جماعية من عقد التحقق، مما يؤدي إلى سرعة تنفيذ تفوق بكثير استدعاءات العقود العادية.
يعني أن إدارة عقد التحقق هذه موحدة بدرجة عالية إذا كان من المفترض أن يتم تنفيذ هذا النموذج بسرعة كافية.
4، مبدأ تنفيذ "استرجاع التحويل" في الشبكة العامة
الأكثر إثارة للدهشة هو أن هذه السلسلة العامة لم تقم بتجميد أصول القراصنة فحسب، بل تخطط أيضاً من خلال ترقية على السلسلة "لإعادة تحويل" الأموال المسروقة.
في 27 مايو، اقترحت DEX خطة للتصويت من قبل المجتمع، تطلب ترقية البروتوكول، وإرسال الأموال المجمدة إلى محفظة متعددة التوقيعات. على الفور، أطلق المؤسسة تصويتاً على الحوكمة على السلسلة.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9% من الوزن المقترح. أعلنت الجهة الرسمية أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في حسابين هاكر بدون الحاجة لتوقيع الهاكر إلى محفظة متعددة التوقيع."
لا حاجة لتوقيع القراصنة، هذه ميزة خاصة للغاية، لم يشهد قطاع blockchain طريقة إصلاح مثل هذه من قبل.
من خلال PR الرسمي على GitHub، يمكننا أن نرى أن البروتوكول قد أدخل آلية اسم مستعار للعنوان. تشمل محتويات الترقية: تحديد قواعد الاسم المستعار مسبقًا في التكوين، مما يسمح لبعض المعاملات المسموح بها بأن تعتبر التوقيعات القانونية كما لو كانت مرسلة من حسابات قراصنة.
على وجه التحديد، يتم ربط قائمة هاشات معاملات الإنقاذ التي سيتم تنفيذها بالعنوان المستهدف (أي عنوان الهاكر)، ويُعتبر أي منفذ يقوم بتوقيع ونشر ملخصات هذه المعاملات الثابتة مالك عنوان الهاكر صالحًا قد بدأ المعاملة. بالنسبة لهذه المعاملات المحددة، سيتجاوز نظام عقد التحقق فحص قائمة الرفض.
من وجهة نظر الكود، أضافت السلاسل العامة قيدًا جديدًا في منطق التحقق من المعاملات: عندما يتم اعتراض معاملة بواسطة قائمة سوداء، يقوم النظام باستعراض الموقعين عليها، ويتحقق مما إذا كانوا يستوفون قواعد الأسماء المستعارة. طالما أن هناك أحد الموقعين يستوفي قواعد الأسماء المستعارة، يتم وسم هذه المعاملة على أنها مسموح بها، متجاهلاً خطأ الاعتراض السابق، ومتابعة التعبئة والتنفيذ بشكل طبيعي.
5، وجهة نظر
1.6 مليار دولار، تمزق أعمق معتقدات الصناعة الأساسية
قد تمر هذه الحادثة بسرعة، ولكن هذه النمط لن يُنسى، لأنه قلب أساس الصناعة، وخرق الإجماع التقليدي لعدم قابلية التغيير في blockchain تحت نفس دفتر الحسابات.
في تصميم blockchain، العقد هو القانون، والرمز هو الحكم. لكن في هذه الحادثة، فشل الرمز، وتدخلت الإدارة، وتجاوزت السلطة، مما شكل نمط "قرارات تصويت تؤثر على نتائج الرمز".
إنه بالضبط لأن طريقة استخدام المعاملات هذه مباشرة تختلف اختلافًا كبيرًا عن الطريقة التي تتعامل بها سلاسل الكتل الرئيسية مع مشاكل القرصنة.
هذه ليست المرة الأولى "لتغيير الإجماع"، لكنها كانت الأكثر هدوءًا
من الناحية التاريخية:
في عام 2016، قامت إحدى سلاسل الكتل العامة بعملية تقسيم صعبة للتراجع عن التحويلات لتعويض الخسائر، لكن هذا القرار أدى إلى انقسام السلسلة، وكانت العملية مثيرة للجدل، لكن في النهاية تشكلت عقائد توافق مختلفة من قبل مجموعات مختلفة.
واجه مجتمع البيتكوين أيضًا تحديات تقنية مماثلة: تم إصلاح ثغرة تجاوز القيمة في عام 2010 بشكل عاجل من قبل المطورين وترقية قواعد الإجماع، مما قضى تمامًا على حوالي 18.4 مليار بيتكوين تم إنشاؤها بشكل غير قانوني.
هذا كله نمط انقسام صلب مشابه، يعيد دفتر الأستاذ إلى ما قبل المشكلة، ثم لا يزال بإمكان المستخدمين أن يقرروا بأنفسهم النظام الذي سيستمرون في استخدامه.
بالمقارنة مع الانقسام الصلب، لم يتم اختيار تقسيم سلسلة الكتل هذه المرة، بل تم التركيز على الحدث من خلال ترقية البروتوكول وتكوين أسماء بديلة. هذا الإجراء يحافظ على استمرارية السلسلة ويدع معظم قواعد التوافق دون تغيير، ولكنه في نفس الوقت يشير إلى أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "عمليات إنقاذ" مستهدفة.
المشكلة هي أن "العودة من خلال الفرع" في التاريخ كانت خيارًا من اختيار المستخدمين؛ بينما "التصحيح البروتوكولي" هذه المرة هو ما قررته السلسلة نيابة عنك.
هل تم تفكيك مفهوم السيطرة على الأصول بواسطة المفاتيح الخاصة؟
على المدى الطويل، يعني ذلك أن مفهوم "إذا لم تكن لديك المفتاح الخاص، فلا توجد لديك عملة" يتم تفكيكه على هذه السلسلة: حتى لو كانت المفاتيح الخاصة للمستخدم كاملة، لا يزال بإمكان الشبكة منع حركة الأصول وإعادة توجيه الأصول من خلال تغييرات بروتوكول جماعية.
إذا أصبح هذا سابقة لمواجهة أحداث الأمان الكبرى في المستقبل في مجال blockchain، أو حتى اعتُبر تقليدًا يمكن الالتزام به مرة أخرى.
"عندما تتمكن سلسلة من كسر القواعد من أجل العدالة، فإنها تضع سابقة لكسر أي قواعد."
بمجرد أن تنجح مرة واحدة في "سرقة المال للمنفعة العامة"، قد تكون المرة القادمة عملية في "المنطقة الرمادية الأخلاقية".
ماذا سيحدث؟
إذا سرق القراصنة أموال المستخدم، فهل يمكن لمجموعة من الناخبين أخذ أمواله؟
من هو الأساس في التصويت، هل هو المال الكثير أم العدد الكبير من الناس؟ إذا انتصر من يملك المال الكثير، فسيأتي عصر المنتجين بسرعة؛ وإذا انتصر العدد الكبير من الناس، فسوف ترتفع أصوات الجماهير المتفرقة.
في النظام التقليدي، من الطبيعي أن تكون العائدات غير القانونية غير محمية، والتجميد والتحويل هما عمليتان روتينيتان للبنوك التقليدية.
لكن من الناحية التقنية، لا يمكن تحقيق ذلك، أليس هو جذر تطور صناعة blockchain؟
الآن يتم تخمير عصا الامتثال في الصناعة باستمرار، اليوم يمكن تجميد حسابات الهاكر أو تعديل أرصدة الحسابات، وغدًا يمكن إجراء تعديلات عشوائية لأسباب جغرافية أو عوامل نزاع. إذا أصبحت السلسلة أداة جزئية إقليمية، فسيتم تقليل قيمة الصناعة بشكل كبير، وفي أحسن الأحوال ستكون مجرد نظام مالي آخر أقل فائدة.
هذا أيضًا سبب قوي للتفاؤل بشأن الصناعة: "البلوك تشين ليست ذات قيمة لأنها لا يمكن تجميدها، ولكن لأنها حتى لو كنت تكرهها، فإنها لا تتغير من أجلك."
الاتجاهات التنظيمية تزداد قوة، هل يمكن للسلسلة أن تحافظ على روحها؟
في وقت ما، كانت الشبكات联盟 أكثر شعبية من الشبكات العامة، لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. اليوم، يعني تراجع الشبكات联盟 أن مجرد الامتثال لهذه الحاجة ليس هو ما يحتاجه المستخدمون الحقيقيون. إذا فقدت المستخدمين الخاضعين للتنظيم، فهل نحتاج إلى أدوات تنظيمية؟
من منظور تطوير الصناعة:
"المركزية الفعالة"، هل هي مرحلة必经 في تطوير blockchain؟ إذا كان الهدف النهائي من اللامركزية هو حماية مصالح المستخدمين، فهل يمكننا تحمل المركزية كوسيلة انتقالية؟
كلمة "الديمقراطية" في سياق الحوكمة على السلسلة تُحسب في الواقع بناءً على وزن الرموز. لذا، إذا كان لدى المخترق عدد كبير من الرموز (أو في يوم من الأيام تم اختراق DAO، وسيطر المخترق على حقوق التصويت)، هل يمكنه أيضًا "التصويت بشكل قانوني لتبرئة نفسه"؟
في النهاية، قيمة blockchain لا تكمن في إمكانية تجميدها، ولكن في أنه حتى لو كانت الجماعة قادرة على التجميد، فإنها تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التقنية، بل تحدده العقيدة التي تختار حمايتها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
5
مشاركة
تعليق
0/400
MemecoinTrader
· منذ 16 س
مجرد حالة كلاسيكية أخرى من "اللامركزية" المركزية، لول... لن أنجح
ترقية بروتوكول سلسلة الكتل العامة بعد حادثة هاكر DEX تثير جدل اللامركزية
مقدمة
تعتبر هذه الحادثة انتصارًا لرأس المال وليس انتصارًا للمستخدمين، وهي في الواقع تراجع في تطور الصناعة.
اتجه البيتكوين وSui في اتجاهات مختلفة، وكلما حدثت خطوات تهز مركزية الصناعة، يثير ذلك إيمان الناس بالبيتكوين بشكل أقوى.
العالم يحتاج إلى أكثر من مجرد مجموعة أفضل من البنية التحتية المالية العالمية، الأهم هو أن هناك دائمًا مجموعة من الناس تحتاج إلى مساحة من الحرية.
في وقت ما، كانت سلاسل التحالف أكثر شعبية من سلاسل الكتل العامة، لأنها كانت تلبي متطلبات التنظيم في ذلك الوقت. اليوم، تشير انحدار سلاسل التحالف إلى أن الامتثال لمتطلبات التنظيم وحده لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. ماذا تفيد أدوات التنظيم إذا فقدت المستخدمين الخاضعين للتنظيم؟
1، خلفية الحدث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام سلسلة عامة معينة (DEX) لهجوم من قبل قراصنة، مما أدى إلى انخفاض مفاجئ في السيولة، وانهيار أسعار العديد من أزواج التداول، وتجاوزت الخسائر 2.2 مليار دولار.
خط الزمن للأحداث هو كما يلي:
في صباح يوم 22 مايو، هاجم قراصنة هذا DEX وسرقوا 230 مليون دولار، وقامت البورصة بتعليق العقود بشكل عاجل ونشرت إعلانًا.
في 22 مايو بعد الظهر، قام هاكر بنقل حوالي 60 مليون دولار عبر سلسلة، ولا يزال هناك 162 مليون دولار في العنوان على السلسلة، وقد اتخذت نقاط التحقق إجراءات سريعة، حيث أضافت عنوان الهاكر إلى "قائمة حظر الخدمة"، وجمدت الأموال.
في مساء 22 مايو، أكد CPO سلسلة الكتل العامة أن الأموال قد تم تجميدها، وسيبدأ استردادها قريبًا.
في 23 مايو، بدأ DEX في إصلاح الثغرات وتحديث العقد.
في 24 مايو، تم إصدار PR المصدر المفتوح لسلسلة الكتل العامة، موضحًا أنه سيتم استرداد الأموال قريبًا من خلال آلية الاسم المستعار وقائمة البيضاء.
في 26 مايو، أطلقت سلسلة الكتل تصويتًا على الحوكمة على السلسلة، واقتُرح تنفيذ ترقية البروتوكول، ونقل أصول المخترقين إلى عنوان الوصاية.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث حصلت أكثر من ثلثي أوزان عقد التحقق على الدعم؛ تم إعداد ترقية البروتوكول للتنفيذ
30 مايو - أوائل يونيو، سيتنفذ ترقية البروتوكول، وسيتم تنفيذ معاملات التجزئة المحددة، وسيتم "نقل" أصول القراصنة بشكل "قانوني".
2، مبدأ الهجوم
نظرة عامة على عملية الهجوم:
استغل المهاجمون أولاً قرضًا فوريًا لاقتراض كمية كبيرة من الرموز، مما أدى إلى انخفاض حاد في سعر تجمع التداول بنسبة 99.90%. أدى هذا البيع الضخم إلى انخفاض سعر التجمع المستهدف من حوالي 1.8956×10^19 إلى 1.8425×10^19، مما أدى إلى تفريغه تقريبًا.
ثم قام المهاجم بإنشاء مركز سيولة على DEX ضمن نطاق ضيق للغاية (عرض النطاق فقط 1.00496621%). هذا النطاق الضيق يزيد من تأثير أخطاء الحساب اللاحقة على الكمية المطلوبة من الرموز.
مبادئ الهجوم الأساسية:
يوجد خلل في تجاوز السعة العددية في دالة حساب عدد الرموز المطلوبة في DEX. يعلن المهاجم عن رغبته في إضافة سيولة ضخمة (حوالي 10^37 وحدة)، لكنه في الواقع يستثمر 1 رمز فقط في العقد.
بسبب خطأ في شروط الاختبار، حدث قطع عالي أثناء حساب العقد عند التحويل إلى اليسار، مما أدى إلى تقدير النظام بشكل خطير لعدد الرموز المطلوبة، مما سمح للمهاجمين بالحصول على سيولة ضخمة بتكلفة منخفضة جداً.
من الناحية التقنية، تأتي الثغرة من استخدام DEX لقناع وظروف حكم خاطئة في العقد الذكي، مما يسمح لأي رقم أقل من قيمة معينة بتجاوز الكشف؛ بينما يتم قطع بيانات الجزء العالي بعد التحويل 64 بت لليسار، حيث يعتقد النظام أنه حصل على سيولة هائلة عند استلام عدد قليل جداً من الرموز.
بعد وقوع الحدث، اتخذت السلطات عمليتين على مرحلتين: "تجميد" و"استرداد":
تكتمل مرحلة التجميد بالاعتماد على قائمة الرفض وإجماع العقد؛ تتطلب مرحلة الاسترداد ترقية بروتوكول على السلسلة، وتصويت من المجتمع، وتنفيذ معاملات معينة لتجاوز القوائم السوداء.
3، آلية تجميد السلاسل العامة
تحتوي هذه السلسلة العامة على آلية خاصة لقائمة الرفض، مما أتاح تجميد أموال القراصنة في هذه المرة. علاوة على ذلك، فإن معيار الرموز الخاص بها لديه نمط "رموز خاضعة للتنظيم"، مع وظيفة تجميد مدمجة.
استخدمت عملية التجميد الطارئ هذه الميزة: أضافت عقدة التحقق بسرعة عناوين الأموال المسروقة في ملف التكوين المحلي. من الناحية النظرية، يمكن لكل مشغل عقدة تعديل التكوين الخاص به لتحديث القائمة السوداء، ولكن لضمان اتساق الشبكة، قامت المؤسسة، بصفتها الجهة التي أصدرت التكوين الأصلي، بالتنسيق المركزي.
أصدرت المؤسسة رسميًا تحديث تكوين يحتوي على عنوان القراصنة، وقام المدققون بمزامنة التكوين الافتراضي ليدخل حيز التنفيذ، مما أدى إلى "ختم" أموال القراصنة مؤقتًا على السلسلة، وهناك عوامل تركز عالية تكمن وراء ذلك.
من أجل إنقاذ الضحايا من الأموال المجمدة، أطلق فريق السلسلة العامة آلية تصحيح القائمة البيضاء. هذا مخصص لعمليات إعادة الأموال في المستقبل. يمكن إعداد معاملات قانونية مسبقًا وتسجيلها في القائمة البيضاء، حتى لو كانت عنوان الأموال لا يزال في القائمة السوداء، يمكن تنفيذها بشكل إجباري.
تسمح هذه الميزة الجديدة بإضافة معاملات معينة مسبقًا إلى "قائمة الإعفاء"، مما يمكن هذه المعاملات من تجاوز جميع فحوصات الأمان، بما في ذلك التوقيع، والأذونات، والقوائم السوداء، وما إلى ذلك.
من المهم أن نلاحظ أن تصحيح قائمة الانتظار لا يمكنه سحب أصول المتسللين مباشرة؛ إنه يمنح فقط بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتعين إتمام نقل الأصول الحقيقي بتوقيع قانوني أو وحدة صلاحيات نظام إضافية.
تحدث حلول التجميد الرائجة في الصناعة غالبًا على مستوى عقود الرموز، وتكون تحت السيطرة المتعددة التوقيعات من الجهة المصدرة. على سبيل المثال، في حالة عملة مستقرة معينة، يحتوي عقدها على وظيفة قائمة سوداء مدمجة، حيث يمكن للشركة المصدرة تجميد العناوين المخالفة، مما يمنعها من نقل الرموز. تتطلب هذه الحلول بدء طلب التجميد على السلسلة بتوقيعات متعددة، ولا يتم التنفيذ فعليًا إلا بعد اتفاق التوقيعات المتعددة، مما يؤدي إلى وجود تأخير في التنفيذ.
على الرغم من أنها فعالة، إلا أن الإحصاءات تشير إلى أن عملية التوقيع المتعدد غالبًا ما تظهر "فترات فراغ"، مما يتيح للمجرمين فرصة للاستفادة من ذلك.
بالمقارنة، يحدث تجميد سلسلة الكتل العامة هذه على مستوى البروتوكول الأساسي، من خلال عمليات جماعية من عقد التحقق، مما يؤدي إلى سرعة تنفيذ تفوق بكثير استدعاءات العقود العادية.
يعني أن إدارة عقد التحقق هذه موحدة بدرجة عالية إذا كان من المفترض أن يتم تنفيذ هذا النموذج بسرعة كافية.
4، مبدأ تنفيذ "استرجاع التحويل" في الشبكة العامة
الأكثر إثارة للدهشة هو أن هذه السلسلة العامة لم تقم بتجميد أصول القراصنة فحسب، بل تخطط أيضاً من خلال ترقية على السلسلة "لإعادة تحويل" الأموال المسروقة.
في 27 مايو، اقترحت DEX خطة للتصويت من قبل المجتمع، تطلب ترقية البروتوكول، وإرسال الأموال المجمدة إلى محفظة متعددة التوقيعات. على الفور، أطلق المؤسسة تصويتاً على الحوكمة على السلسلة.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9% من الوزن المقترح. أعلنت الجهة الرسمية أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في حسابين هاكر بدون الحاجة لتوقيع الهاكر إلى محفظة متعددة التوقيع."
لا حاجة لتوقيع القراصنة، هذه ميزة خاصة للغاية، لم يشهد قطاع blockchain طريقة إصلاح مثل هذه من قبل.
من خلال PR الرسمي على GitHub، يمكننا أن نرى أن البروتوكول قد أدخل آلية اسم مستعار للعنوان. تشمل محتويات الترقية: تحديد قواعد الاسم المستعار مسبقًا في التكوين، مما يسمح لبعض المعاملات المسموح بها بأن تعتبر التوقيعات القانونية كما لو كانت مرسلة من حسابات قراصنة.
على وجه التحديد، يتم ربط قائمة هاشات معاملات الإنقاذ التي سيتم تنفيذها بالعنوان المستهدف (أي عنوان الهاكر)، ويُعتبر أي منفذ يقوم بتوقيع ونشر ملخصات هذه المعاملات الثابتة مالك عنوان الهاكر صالحًا قد بدأ المعاملة. بالنسبة لهذه المعاملات المحددة، سيتجاوز نظام عقد التحقق فحص قائمة الرفض.
من وجهة نظر الكود، أضافت السلاسل العامة قيدًا جديدًا في منطق التحقق من المعاملات: عندما يتم اعتراض معاملة بواسطة قائمة سوداء، يقوم النظام باستعراض الموقعين عليها، ويتحقق مما إذا كانوا يستوفون قواعد الأسماء المستعارة. طالما أن هناك أحد الموقعين يستوفي قواعد الأسماء المستعارة، يتم وسم هذه المعاملة على أنها مسموح بها، متجاهلاً خطأ الاعتراض السابق، ومتابعة التعبئة والتنفيذ بشكل طبيعي.
5، وجهة نظر
1.6 مليار دولار، تمزق أعمق معتقدات الصناعة الأساسية
قد تمر هذه الحادثة بسرعة، ولكن هذه النمط لن يُنسى، لأنه قلب أساس الصناعة، وخرق الإجماع التقليدي لعدم قابلية التغيير في blockchain تحت نفس دفتر الحسابات.
في تصميم blockchain، العقد هو القانون، والرمز هو الحكم. لكن في هذه الحادثة، فشل الرمز، وتدخلت الإدارة، وتجاوزت السلطة، مما شكل نمط "قرارات تصويت تؤثر على نتائج الرمز".
إنه بالضبط لأن طريقة استخدام المعاملات هذه مباشرة تختلف اختلافًا كبيرًا عن الطريقة التي تتعامل بها سلاسل الكتل الرئيسية مع مشاكل القرصنة.
هذه ليست المرة الأولى "لتغيير الإجماع"، لكنها كانت الأكثر هدوءًا
من الناحية التاريخية:
في عام 2016، قامت إحدى سلاسل الكتل العامة بعملية تقسيم صعبة للتراجع عن التحويلات لتعويض الخسائر، لكن هذا القرار أدى إلى انقسام السلسلة، وكانت العملية مثيرة للجدل، لكن في النهاية تشكلت عقائد توافق مختلفة من قبل مجموعات مختلفة.
واجه مجتمع البيتكوين أيضًا تحديات تقنية مماثلة: تم إصلاح ثغرة تجاوز القيمة في عام 2010 بشكل عاجل من قبل المطورين وترقية قواعد الإجماع، مما قضى تمامًا على حوالي 18.4 مليار بيتكوين تم إنشاؤها بشكل غير قانوني.
هذا كله نمط انقسام صلب مشابه، يعيد دفتر الأستاذ إلى ما قبل المشكلة، ثم لا يزال بإمكان المستخدمين أن يقرروا بأنفسهم النظام الذي سيستمرون في استخدامه.
بالمقارنة مع الانقسام الصلب، لم يتم اختيار تقسيم سلسلة الكتل هذه المرة، بل تم التركيز على الحدث من خلال ترقية البروتوكول وتكوين أسماء بديلة. هذا الإجراء يحافظ على استمرارية السلسلة ويدع معظم قواعد التوافق دون تغيير، ولكنه في نفس الوقت يشير إلى أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "عمليات إنقاذ" مستهدفة.
المشكلة هي أن "العودة من خلال الفرع" في التاريخ كانت خيارًا من اختيار المستخدمين؛ بينما "التصحيح البروتوكولي" هذه المرة هو ما قررته السلسلة نيابة عنك.
هل تم تفكيك مفهوم السيطرة على الأصول بواسطة المفاتيح الخاصة؟
على المدى الطويل، يعني ذلك أن مفهوم "إذا لم تكن لديك المفتاح الخاص، فلا توجد لديك عملة" يتم تفكيكه على هذه السلسلة: حتى لو كانت المفاتيح الخاصة للمستخدم كاملة، لا يزال بإمكان الشبكة منع حركة الأصول وإعادة توجيه الأصول من خلال تغييرات بروتوكول جماعية.
إذا أصبح هذا سابقة لمواجهة أحداث الأمان الكبرى في المستقبل في مجال blockchain، أو حتى اعتُبر تقليدًا يمكن الالتزام به مرة أخرى.
"عندما تتمكن سلسلة من كسر القواعد من أجل العدالة، فإنها تضع سابقة لكسر أي قواعد."
بمجرد أن تنجح مرة واحدة في "سرقة المال للمنفعة العامة"، قد تكون المرة القادمة عملية في "المنطقة الرمادية الأخلاقية".
ماذا سيحدث؟
إذا سرق القراصنة أموال المستخدم، فهل يمكن لمجموعة من الناخبين أخذ أمواله؟
من هو الأساس في التصويت، هل هو المال الكثير أم العدد الكبير من الناس؟ إذا انتصر من يملك المال الكثير، فسيأتي عصر المنتجين بسرعة؛ وإذا انتصر العدد الكبير من الناس، فسوف ترتفع أصوات الجماهير المتفرقة.
في النظام التقليدي، من الطبيعي أن تكون العائدات غير القانونية غير محمية، والتجميد والتحويل هما عمليتان روتينيتان للبنوك التقليدية.
لكن من الناحية التقنية، لا يمكن تحقيق ذلك، أليس هو جذر تطور صناعة blockchain؟
الآن يتم تخمير عصا الامتثال في الصناعة باستمرار، اليوم يمكن تجميد حسابات الهاكر أو تعديل أرصدة الحسابات، وغدًا يمكن إجراء تعديلات عشوائية لأسباب جغرافية أو عوامل نزاع. إذا أصبحت السلسلة أداة جزئية إقليمية، فسيتم تقليل قيمة الصناعة بشكل كبير، وفي أحسن الأحوال ستكون مجرد نظام مالي آخر أقل فائدة.
هذا أيضًا سبب قوي للتفاؤل بشأن الصناعة: "البلوك تشين ليست ذات قيمة لأنها لا يمكن تجميدها، ولكن لأنها حتى لو كنت تكرهها، فإنها لا تتغير من أجلك."
الاتجاهات التنظيمية تزداد قوة، هل يمكن للسلسلة أن تحافظ على روحها؟
في وقت ما، كانت الشبكات联盟 أكثر شعبية من الشبكات العامة، لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. اليوم، يعني تراجع الشبكات联盟 أن مجرد الامتثال لهذه الحاجة ليس هو ما يحتاجه المستخدمون الحقيقيون. إذا فقدت المستخدمين الخاضعين للتنظيم، فهل نحتاج إلى أدوات تنظيمية؟
من منظور تطوير الصناعة:
"المركزية الفعالة"، هل هي مرحلة必经 في تطوير blockchain؟ إذا كان الهدف النهائي من اللامركزية هو حماية مصالح المستخدمين، فهل يمكننا تحمل المركزية كوسيلة انتقالية؟
كلمة "الديمقراطية" في سياق الحوكمة على السلسلة تُحسب في الواقع بناءً على وزن الرموز. لذا، إذا كان لدى المخترق عدد كبير من الرموز (أو في يوم من الأيام تم اختراق DAO، وسيطر المخترق على حقوق التصويت)، هل يمكنه أيضًا "التصويت بشكل قانوني لتبرئة نفسه"؟
في النهاية، قيمة blockchain لا تكمن في إمكانية تجميدها، ولكن في أنه حتى لو كانت الجماعة قادرة على التجميد، فإنها تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التقنية، بل تحدده العقيدة التي تختار حمايتها.