جدلية الإيمان في صناعة البلوكتشين: تأملات ناتجة عن حدث Sui
المقدمة
تشير الأحداث الأخيرة إلى انتصار رأس المال، وليس انتصار المستخدم، وهو في الواقع تراجع لتطور الصناعة.
تختلف اتجاهات تطوير البيتكوين و Sui اختلافًا جذريًا، وعندما تظهر أي إجراءات تهز مركزية الصناعة، فإنها ستثير إيمان الناس بالبيتكوين بشكل أكبر.
العالم يحتاج ليس فقط إلى مجموعة أفضل من البنية التحتية المالية العالمية، ولكن أيضًا يحتاج دائمًا إلى الاحتفاظ بمساحة من الحرية لفئة من الناس.
في الماضي، كانت الشبكات الائتلافية أكثر شعبية من الشبكات العامة، وذلك لأنها كانت تلبي متطلبات التنظيم في ذلك الوقت. اليوم، يعني تراجع الشبكات الائتلافية أن الامتثال لمتطلبات التنظيم وحده لا يمكن أن يلبي احتياجات المستخدمين الحقيقية. بعد فقدان المستخدمين الخاضعين للتنظيم، ما الحاجة لأدوات التنظيم؟
1. خلفية الحدث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام بيئي للبلوكتشين إلى هجوم هاكر، مما أدى إلى انخفاض حاد في السيولة، وانهيار أسعار عدة أزواج تداول، لتصل الخسائر إلى أكثر من 2.2 مليار دولار.
جدول الزمن لتطور الأحداث هو كما يلي:
22 مايو صباحاً: هجوم هاكر على DEX وسرقة 2.3 مليار دولار، DEX توقف العقود بشكل طارئ ونشر إعلان.
22 مايو بعد الظهر: قام القراصنة بتحويل حوالي 60 مليون دولار عبر الشبكة، ولا يزال 162 مليون دولار في العنوان على البلوكتشين. اتخذت عقد التحقق إجراءات سريعة، حيث قامت بإضافة عنوان القراصنة إلى "قائمة الحظر"، وتجميد الأموال.
مساء 22 مايو: أكدت الجهة المعنية أن الأموال قد تم تجميدها، وستبدأ عملية الاسترداد قريبًا.
23 مايو: بدأ DEX إصلاح الثغرات وتحديث العقد
24 مايو: قام فريق المشروع بإصدار PR مفتوح المصدر، يشرح كيف سيتم استرداد الأموال من خلال آلية الأسماء المستعارة والقائمة البيضاء.
26 مايو: قام فريق المشروع بإطلاق تصويت الحكم على البلوكتشين، مقترحًا ما إذا كان يجب تنفيذ ترقية البروتوكول، ونقل أصول القراصنة إلى عنوان الحفظ.
29 مايو: الإعلان عن نتائج التصويت، دعم أكثر من ثلثي وزن عقد التحقق؛ استعداد لتنفيذ ترقية البروتوكول
30 مايو - أوائل يونيو: سريان ترقية البروتوكول، تنفيذ هاش المعاملة المحدد، "نقل قانوني" لأصول القراصنة
2. مبدأ الهجوم
نظرة عامة على عملية الهجوم:
المهاجمون يستغلون القرض الفوري لاستعارة كمية كبيرة من الرموز، مما يؤدي إلى انخفاض سعر تجمع التداول بنسبة 99.90٪.
يقوم المهاجم بإنشاء مراكز سيولة ضيقة للغاية على DEX، مما يؤدي إلى تضخيم أخطاء الحساب اللاحقة.
يوجد ثغرة في دالة DEX المستخدمة لحساب عدد الرموز المطلوبة وهي ثغرة تجاوز عدد صحيح. يعلن المهاجم عن إضافة سيولة ضخمة، لكنه يستثمر فعليًا رمزًا واحدًا فقط.
بسبب خطأ في شروط كشف التجاوز، حدث تقليم في الأجزاء العليا أثناء حساب التحويل إلى اليسار، مما أدى إلى تقدير منخفض للغاية لعدد الرموز المطلوبة.
المهاجم حصل على سيولة ضخمة بتكلفة منخفضة جداً.
على المستوى التقني، نشأ الثغرة من استخدام DEX لقناع وشروط判断 خاطئة في العقود الذكية، مما أدى إلى إمكانية تجاوز بعض القيم للاختبار. بعد عملية الإزاحة لليسار، تم قطع بيانات البت العليا، واعتبرت النظام أنه حصل على سيولة ضخمة مع استلام عدد قليل جداً من الرموز.
3. آلية التجميد
توجد آلية خاصة لقائمة الرفض داخل هذه السلسلة العامة، مما أدى إلى تجميد أموال القراصنة هذه المرة. بالإضافة إلى ذلك، فإن معيار الرموز الخاص بها يحتوي أيضًا على وضع "الرموز المنظمة"، الذي يأتي مع وظيفة تجميد مدمجة.
استفادت عملية التجمد الطارئ من هذه الميزة: حيث يقوم مشغلو العقد بالتحقق من إضافة العناوين المتعلقة بالأموال المسروقة بسرعة في ملف التكوين المحلي. نظريًا، يمكن لكل مشغل عقد تعديل التكوين وتحديث القائمة السوداء بنفسه، لكن لضمان اتساق الشبكة، قامت المؤسسة كجهة الإصدار الأصلية للتكوين بالتنسيق المركزي.
أصدرت المؤسسة أولاً تحديث تكوين يحتوي على عنوان المخترق، حيث يقوم المدققون بمزامنة التكوين الافتراضي ليتم "تأمين" أموال المخترق مؤقتًا على البلوكتشين. هناك عوامل مركزة عالية موجودة وراء ذلك.
لإنقاذ الضحايا من الأموال المجمدة، أطلقت فريق المشروع تصحيح آلية القائمة البيضاء. هذا يسمح بإضافة معاملات معينة مسبقًا إلى "قائمة الإعفاء"، مما يمكّن هذه المعاملات من تخطي جميع الفحوصات الأمنية، بما في ذلك التوقيعات، والأذونات، والقوائم السوداء، وغيرها.
يجب ملاحظة أن تصحيح قائمة الانتظار لا يمكنه سرقة أصول المتسللين مباشرة؛ إنه يمنح بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتعين إكمال نقل الأصول الفعلي بتوقيع قانوني أو وحدة أذونات نظام إضافية.
غالبًا ما تحدث حلول التجميد السائدة في الصناعة على مستوى عقد الرموز، وتكون تحت سيطرة توقيع متعدد من الجهة المصدرة. على سبيل المثال، يحتوي عقد عملة مستقرة معينة على وظيفة قائمة سوداء، ويمكن للشركة المصدرة تجميد العناوين المخالفة. تتطلب هذه الحلول توقيعًا متعددًا لإطلاق طلب التجميد على البلوكتشين، مما يؤدي إلى وجود تأخير في التنفيذ.
بالمقارنة، حدث التجمد في هذه الحالة على مستوى البروتوكول الأساسي، حيث عملت عقد التحقق بشكل جماعي، وكانت سرعة التنفيذ أعلى بكثير من استدعاءات العقود العادية. في هذا النموذج، يعني التنفيذ السريع أن إدارة هذه العقد نفسها موحدة للغاية.
4. "مبدأ تنفيذ إعادة التدوير عن طريق التحويل"
الأكثر إثارة للدهشة هو أن هذه الكتلة العامة لم تقم فقط بتجميد أصول القراصنة، بل تخطط أيضًا من خلال ترقية على البلوكتشين "لإعادة تحويل" الأموال المسروقة.
في 27 مايو، اقترح DEX خطة تصويت مجتمعي، تطالب بترقية البروتوكول، وإرسال الأموال المجمدة إلى محفظة متعددة التوقيع. ثم أطلق المؤسسة تصويت حوكمة على السلسلة.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9% من المدققين الاقتراح. أعلنت الجهة الرسمية أنه بمجرد الموافقة على الاقتراح، "ستتم استعادة جميع الأموال المجمدة في حسابين مخترقين إلى محفظة متعددة التوقيع دون الحاجة إلى توقيع المخترقين."
من خلال PR الرسمي على GitHub، يتضح أن البروتوكول قد أدخل آلية أسماء العناوين. تشمل محتويات الترقية: تحديد قواعد الأسماء مسبقًا في التكوين، مما يسمح لبعض المعاملات المسموح بها بمعاملة التوقيعات القانونية على أنها مرسلة من حسابات المخترقين.
بشكل أكثر تحديدًا، يتم ربط قائمة تجزئة معاملات الإنقاذ التي سيتم تنفيذها بعنوان الهدف (أي عنوان المخترق)، ويعتبر أي منفذ يوقع وينشر ملخصات هذه المعاملات الثابتة مالك عنوان المخترق صالحًا قد بدأ المعاملة. بالنسبة لهذه المعاملات المحددة، سيتجاوز نظام عقد التحقق فحص قائمة الرفض.
من منظور الكود، تم إضافة حكم جديد في منطق التحقق من المعاملات: عندما يتم حظر معاملة بواسطة قائمة سوداء، يقوم النظام بالبحث في الموقعين عليها، والتحقق مما إذا كانوا يستوفون قواعد الأسماء المستعارة. طالما أن هناك أي موقع يستوفي قواعد الأسماء المستعارة، يتم وضع علامة على هذه المعاملة بأنها مسموح بها، مما يتجاهل الخطأ في الحظر السابق، ويواصل تنفيذ عملية التعبئة بشكل طبيعي.
5. وجهات نظر
( 1.6 مليار دولار، تمزق أعمق معتقدات الصناعة
قد تهدأ هذه الحادثة قريبًا، لكن النموذج الذي تم اعتماده لن يُنسى، لأنه قلب أساسيات الصناعة، وكسر الإجماع التقليدي على عدم قابلية التعديل للبلوكتشين تحت نفس دفتر الحسابات.
في تصميم البلوكتشين، العقد هو القانون، والشفرة هي الحكم. لكن في هذه الحادثة، فشلت الشفرة، وتدخلت الحكومة، وتجاوزت السلطة، مما أدى إلى تشكيل نموذج "حكم سلوك التصويت على نتيجة الشفرة".
إن أسلوب استخدام المعاملات المباشرة هذه يختلف اختلافًا كبيرًا عن الطريقة التي تتعامل بها البلوكتشين الرئيسية مع مشكلات القراصنة.
) هذه ليست المرة الأولى "لتغيير الإجماع"، لكنها كانت الأكثر هدوءًا.
من الناحية التاريخية:
في عام 2016، قامت سلسلة عامة معينة بعملية تفرع صعبة لاسترجاع التحويلات لتعويض الخسائر بسبب حادثة The DAO، ولكن هذا القرار أدى إلى انقسام السلسلة، وكانت العملية مثيرة للجدل، وفي النهاية تشكلت معتقدات توافقية مختلفة من قبل مجموعات مختلفة.
واجهت مجتمع البيتكوين أيضًا تحديات تقنية مماثلة: تم إصلاح ثغرة القيمة الزائدة في عام 2010 بشكل عاجل من قبل المطورين وترقية قواعد الإجماع، مما أدى إلى محو حوالي 18.4 مليار بيتكوين تم إنشاؤها بشكل غير قانوني.
تم اعتماد جميع هذه الأنظمة على نمط الانقسام الصلب، حيث يتم إعادة دفتر الحسابات إلى ما قبل حدوث المشكلة، ويمكن للمستخدمين تحديد النظام الذي يرغبون في الاستمرار في استخدامه.
بالمقارنة، لم تختار هذه الحادثة تقسيم الكتل، بل استهدفت الحادثة بدقة من خلال ترقية البروتوكول وتكوين اسم بديل. هذا الإجراء حافظ على استمرارية السلسلة ومعظم قواعد الإجماع دون تغيير، ولكنه أيضًا أظهر أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "عمليات إنقاذ" مستهدفة.
المشكلة هي أن "الرجوع إلى النسخة السابقة" في التاريخ جعل المستخدمين يختارون ما يؤمنون به؛ بينما "التصحيح البروتوكولي" هذه المرة قررت السلسلة بدلاً من المستخدمين.
"غير مفتاحك، غير عملتك" أخشى أنه لم يعد صالحًا
على المدى الطويل، يعني ذلك أن مفهوم "ليس مفاتيحك، ليس عملتك" قد تم تفكيكه على هذه الشبكة: حتى لو كانت مفاتيح المستخدم الخاصة كاملة، لا يزال بإمكان الشبكة منع تدفق الأصول وإعادة توجيه الأصول من خلال تغييرات البروتوكول الجماعي.
إذا أصبحت هذه سابقة لمواجهة الأحداث الأمنية الكبيرة في المستقبل في البلوكتشين، بل وأُعتبرت تقليدًا يمكن الالتزام به مرة أخرى، فإن "عندما تتمكن سلسلة من كسر القواعد من أجل العدالة، فإنها تملك أيضًا سابقة لكسر أي قاعدة."
بمجرد أن تنجح عملية "جمع التبرعات الخيرية" مرة واحدة، قد تكون المرة القادمة عملية في "المنطقة الرمادية الأخلاقية".
قد تثير المشكلة
إذا سرق القراصنة أموال المستخدمين، فهل يمكن للتصويت الجماعي أن يأخذ أمواله؟
من هو الأساس في التصويت، هل هو المال (PoS) أم العدد؟ إذا كان الرابح هو من يملك المال، فقد تصل المشاهد الموصوفة في بعض الأعمال الخيالية قريبًا جدًا؛ أما إذا كان الرابح هو من يملك العدد، فسوف ترتفع أصوات الحشود غير المنظمة.
في النظام التقليدي، من الطبيعي عدم حماية العائدات غير القانونية، فالتجميد والتحويل هما من العمليات الروتينية للبنوك التقليدية. ولكن من الناحية التقنية النظرية لا يمكن القيام بذلك، أليس هذا هو السبب الجذري لتطور صناعة البلوكتشين؟
الآن الضغط للامتثال في الصناعة يتزايد باستمرار، اليوم يمكن أن يتم تجميد أو تعديل رصيد الحساب من قبل القراصنة، فهل يمكن غدًا إجراء تعديلات عشوائية بسبب عوامل جغرافية أو عوامل متضاربة؟ إذا أصبحت الكتل جزءًا من أداة إقليمية، فإن قيمة الصناعة ستنخفض بشكل كبير، وفي أحسن الأحوال ستكون مجرد نظام مالي آخر أقل كفاءة.
هذا هو أيضًا سبب دعم تطوير الصناعة: "البلوكتشين ليس له قيمة لأنه لا يمكن تجميده، بل لأنه حتى لو كنت تكرهه، فإنه لا يتغير من أجلك."
الاتجاه الرقابي أصبح أمرًا لا مفر منه، هل يمكن أن تحافظ السلسلة على روحها؟
في الماضي، كانت الشبكات المشتركة أكثر شعبية من الشبكات العامة، لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. اليوم، يعني تراجع الشبكات المشتركة أن مجرد الامتثال لهذا الطلب لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. إذا فقدت المستخدمين الخاضعين للتنظيم، فلماذا تحتاج إلى أدوات التنظيم؟
من منظور تطوير الصناعة، هل "التركيز الفعال" هو مرحلة لا مفر منها في تطوير البلوكتشين؟ إذا كان الهدف النهائي من اللامركزية هو حماية مصالح المستخدمين، فهل يمكننا التسامح مع المركزية كوسيلة انتقال؟
كلمة "الديمقراطية" في سياق حوكمة البلوكتشين تعني في الواقع أنها تعتمد على وزن التوكنات. فإذا كان هناك هاكر يمتلك كمية كبيرة من التوكنات (أو في يوم من الأيام تم اختراق DAO وتحكم الهاكر في حقوق التصويت)، هل يمكنه أيضًا "التصويت بشكل قانوني لتبرئة نفسه"؟
في النهاية، لا تكمن قيمة البلوكتشين في إمكانية تجميدها، بل في أنه حتى لو كانت الجماعة قادرة على التجميد، فإنها تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التقنية، بل تحدده مجموعة المعتقدات التي تختار حمايتها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
7
إعادة النشر
مشاركة
تعليق
0/400
FarmToRiches
· منذ 19 س
كسب المال من خلال العمل الشاق يومياً
شاهد النسخة الأصليةرد0
fren.eth
· 08-10 04:45
الأغنياء يدخلون السوق ليُستغل بغباء.
شاهد النسخة الأصليةرد0
GateUser-1a2ed0b9
· 08-10 04:43
من لا ينحني أمام رأس المال
شاهد النسخة الأصليةرد0
SocialFiQueen
· 08-10 04:38
عالم العملات الرقمية لا يكون كذلك، انتهى ثم نبدأ من جديد.
شاهد النسخة الأصليةرد0
ZKProofster
· 08-10 04:34
همم... من الناحية التقنية، أثبت سوي للتو لماذا نحتاج إلى *لا مركزية فعلية*. لا أستطيع أن أصدق أننا لا زلنا نجري هذا النقاش في عام 2025، عذرًا.
أحداث Sui تثير جدلاً حول الإيمان في صناعة البلوكتشين: ما هو الحد الأدنى لللامركزية؟
جدلية الإيمان في صناعة البلوكتشين: تأملات ناتجة عن حدث Sui
المقدمة
تشير الأحداث الأخيرة إلى انتصار رأس المال، وليس انتصار المستخدم، وهو في الواقع تراجع لتطور الصناعة.
تختلف اتجاهات تطوير البيتكوين و Sui اختلافًا جذريًا، وعندما تظهر أي إجراءات تهز مركزية الصناعة، فإنها ستثير إيمان الناس بالبيتكوين بشكل أكبر.
العالم يحتاج ليس فقط إلى مجموعة أفضل من البنية التحتية المالية العالمية، ولكن أيضًا يحتاج دائمًا إلى الاحتفاظ بمساحة من الحرية لفئة من الناس.
في الماضي، كانت الشبكات الائتلافية أكثر شعبية من الشبكات العامة، وذلك لأنها كانت تلبي متطلبات التنظيم في ذلك الوقت. اليوم، يعني تراجع الشبكات الائتلافية أن الامتثال لمتطلبات التنظيم وحده لا يمكن أن يلبي احتياجات المستخدمين الحقيقية. بعد فقدان المستخدمين الخاضعين للتنظيم، ما الحاجة لأدوات التنظيم؟
1. خلفية الحدث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام بيئي للبلوكتشين إلى هجوم هاكر، مما أدى إلى انخفاض حاد في السيولة، وانهيار أسعار عدة أزواج تداول، لتصل الخسائر إلى أكثر من 2.2 مليار دولار.
جدول الزمن لتطور الأحداث هو كما يلي:
2. مبدأ الهجوم
نظرة عامة على عملية الهجوم:
المهاجمون يستغلون القرض الفوري لاستعارة كمية كبيرة من الرموز، مما يؤدي إلى انخفاض سعر تجمع التداول بنسبة 99.90٪.
يقوم المهاجم بإنشاء مراكز سيولة ضيقة للغاية على DEX، مما يؤدي إلى تضخيم أخطاء الحساب اللاحقة.
يوجد ثغرة في دالة DEX المستخدمة لحساب عدد الرموز المطلوبة وهي ثغرة تجاوز عدد صحيح. يعلن المهاجم عن إضافة سيولة ضخمة، لكنه يستثمر فعليًا رمزًا واحدًا فقط.
بسبب خطأ في شروط كشف التجاوز، حدث تقليم في الأجزاء العليا أثناء حساب التحويل إلى اليسار، مما أدى إلى تقدير منخفض للغاية لعدد الرموز المطلوبة.
المهاجم حصل على سيولة ضخمة بتكلفة منخفضة جداً.
على المستوى التقني، نشأ الثغرة من استخدام DEX لقناع وشروط判断 خاطئة في العقود الذكية، مما أدى إلى إمكانية تجاوز بعض القيم للاختبار. بعد عملية الإزاحة لليسار، تم قطع بيانات البت العليا، واعتبرت النظام أنه حصل على سيولة ضخمة مع استلام عدد قليل جداً من الرموز.
3. آلية التجميد
توجد آلية خاصة لقائمة الرفض داخل هذه السلسلة العامة، مما أدى إلى تجميد أموال القراصنة هذه المرة. بالإضافة إلى ذلك، فإن معيار الرموز الخاص بها يحتوي أيضًا على وضع "الرموز المنظمة"، الذي يأتي مع وظيفة تجميد مدمجة.
استفادت عملية التجمد الطارئ من هذه الميزة: حيث يقوم مشغلو العقد بالتحقق من إضافة العناوين المتعلقة بالأموال المسروقة بسرعة في ملف التكوين المحلي. نظريًا، يمكن لكل مشغل عقد تعديل التكوين وتحديث القائمة السوداء بنفسه، لكن لضمان اتساق الشبكة، قامت المؤسسة كجهة الإصدار الأصلية للتكوين بالتنسيق المركزي.
أصدرت المؤسسة أولاً تحديث تكوين يحتوي على عنوان المخترق، حيث يقوم المدققون بمزامنة التكوين الافتراضي ليتم "تأمين" أموال المخترق مؤقتًا على البلوكتشين. هناك عوامل مركزة عالية موجودة وراء ذلك.
لإنقاذ الضحايا من الأموال المجمدة، أطلقت فريق المشروع تصحيح آلية القائمة البيضاء. هذا يسمح بإضافة معاملات معينة مسبقًا إلى "قائمة الإعفاء"، مما يمكّن هذه المعاملات من تخطي جميع الفحوصات الأمنية، بما في ذلك التوقيعات، والأذونات، والقوائم السوداء، وغيرها.
يجب ملاحظة أن تصحيح قائمة الانتظار لا يمكنه سرقة أصول المتسللين مباشرة؛ إنه يمنح بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتعين إكمال نقل الأصول الفعلي بتوقيع قانوني أو وحدة أذونات نظام إضافية.
غالبًا ما تحدث حلول التجميد السائدة في الصناعة على مستوى عقد الرموز، وتكون تحت سيطرة توقيع متعدد من الجهة المصدرة. على سبيل المثال، يحتوي عقد عملة مستقرة معينة على وظيفة قائمة سوداء، ويمكن للشركة المصدرة تجميد العناوين المخالفة. تتطلب هذه الحلول توقيعًا متعددًا لإطلاق طلب التجميد على البلوكتشين، مما يؤدي إلى وجود تأخير في التنفيذ.
بالمقارنة، حدث التجمد في هذه الحالة على مستوى البروتوكول الأساسي، حيث عملت عقد التحقق بشكل جماعي، وكانت سرعة التنفيذ أعلى بكثير من استدعاءات العقود العادية. في هذا النموذج، يعني التنفيذ السريع أن إدارة هذه العقد نفسها موحدة للغاية.
4. "مبدأ تنفيذ إعادة التدوير عن طريق التحويل"
الأكثر إثارة للدهشة هو أن هذه الكتلة العامة لم تقم فقط بتجميد أصول القراصنة، بل تخطط أيضًا من خلال ترقية على البلوكتشين "لإعادة تحويل" الأموال المسروقة.
في 27 مايو، اقترح DEX خطة تصويت مجتمعي، تطالب بترقية البروتوكول، وإرسال الأموال المجمدة إلى محفظة متعددة التوقيع. ثم أطلق المؤسسة تصويت حوكمة على السلسلة.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9% من المدققين الاقتراح. أعلنت الجهة الرسمية أنه بمجرد الموافقة على الاقتراح، "ستتم استعادة جميع الأموال المجمدة في حسابين مخترقين إلى محفظة متعددة التوقيع دون الحاجة إلى توقيع المخترقين."
من خلال PR الرسمي على GitHub، يتضح أن البروتوكول قد أدخل آلية أسماء العناوين. تشمل محتويات الترقية: تحديد قواعد الأسماء مسبقًا في التكوين، مما يسمح لبعض المعاملات المسموح بها بمعاملة التوقيعات القانونية على أنها مرسلة من حسابات المخترقين.
بشكل أكثر تحديدًا، يتم ربط قائمة تجزئة معاملات الإنقاذ التي سيتم تنفيذها بعنوان الهدف (أي عنوان المخترق)، ويعتبر أي منفذ يوقع وينشر ملخصات هذه المعاملات الثابتة مالك عنوان المخترق صالحًا قد بدأ المعاملة. بالنسبة لهذه المعاملات المحددة، سيتجاوز نظام عقد التحقق فحص قائمة الرفض.
من منظور الكود، تم إضافة حكم جديد في منطق التحقق من المعاملات: عندما يتم حظر معاملة بواسطة قائمة سوداء، يقوم النظام بالبحث في الموقعين عليها، والتحقق مما إذا كانوا يستوفون قواعد الأسماء المستعارة. طالما أن هناك أي موقع يستوفي قواعد الأسماء المستعارة، يتم وضع علامة على هذه المعاملة بأنها مسموح بها، مما يتجاهل الخطأ في الحظر السابق، ويواصل تنفيذ عملية التعبئة بشكل طبيعي.
5. وجهات نظر
( 1.6 مليار دولار، تمزق أعمق معتقدات الصناعة
قد تهدأ هذه الحادثة قريبًا، لكن النموذج الذي تم اعتماده لن يُنسى، لأنه قلب أساسيات الصناعة، وكسر الإجماع التقليدي على عدم قابلية التعديل للبلوكتشين تحت نفس دفتر الحسابات.
في تصميم البلوكتشين، العقد هو القانون، والشفرة هي الحكم. لكن في هذه الحادثة، فشلت الشفرة، وتدخلت الحكومة، وتجاوزت السلطة، مما أدى إلى تشكيل نموذج "حكم سلوك التصويت على نتيجة الشفرة".
إن أسلوب استخدام المعاملات المباشرة هذه يختلف اختلافًا كبيرًا عن الطريقة التي تتعامل بها البلوكتشين الرئيسية مع مشكلات القراصنة.
) هذه ليست المرة الأولى "لتغيير الإجماع"، لكنها كانت الأكثر هدوءًا.
من الناحية التاريخية:
في عام 2016، قامت سلسلة عامة معينة بعملية تفرع صعبة لاسترجاع التحويلات لتعويض الخسائر بسبب حادثة The DAO، ولكن هذا القرار أدى إلى انقسام السلسلة، وكانت العملية مثيرة للجدل، وفي النهاية تشكلت معتقدات توافقية مختلفة من قبل مجموعات مختلفة.
واجهت مجتمع البيتكوين أيضًا تحديات تقنية مماثلة: تم إصلاح ثغرة القيمة الزائدة في عام 2010 بشكل عاجل من قبل المطورين وترقية قواعد الإجماع، مما أدى إلى محو حوالي 18.4 مليار بيتكوين تم إنشاؤها بشكل غير قانوني.
تم اعتماد جميع هذه الأنظمة على نمط الانقسام الصلب، حيث يتم إعادة دفتر الحسابات إلى ما قبل حدوث المشكلة، ويمكن للمستخدمين تحديد النظام الذي يرغبون في الاستمرار في استخدامه.
بالمقارنة، لم تختار هذه الحادثة تقسيم الكتل، بل استهدفت الحادثة بدقة من خلال ترقية البروتوكول وتكوين اسم بديل. هذا الإجراء حافظ على استمرارية السلسلة ومعظم قواعد الإجماع دون تغيير، ولكنه أيضًا أظهر أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "عمليات إنقاذ" مستهدفة.
المشكلة هي أن "الرجوع إلى النسخة السابقة" في التاريخ جعل المستخدمين يختارون ما يؤمنون به؛ بينما "التصحيح البروتوكولي" هذه المرة قررت السلسلة بدلاً من المستخدمين.
"غير مفتاحك، غير عملتك" أخشى أنه لم يعد صالحًا
على المدى الطويل، يعني ذلك أن مفهوم "ليس مفاتيحك، ليس عملتك" قد تم تفكيكه على هذه الشبكة: حتى لو كانت مفاتيح المستخدم الخاصة كاملة، لا يزال بإمكان الشبكة منع تدفق الأصول وإعادة توجيه الأصول من خلال تغييرات البروتوكول الجماعي.
إذا أصبحت هذه سابقة لمواجهة الأحداث الأمنية الكبيرة في المستقبل في البلوكتشين، بل وأُعتبرت تقليدًا يمكن الالتزام به مرة أخرى، فإن "عندما تتمكن سلسلة من كسر القواعد من أجل العدالة، فإنها تملك أيضًا سابقة لكسر أي قاعدة."
بمجرد أن تنجح عملية "جمع التبرعات الخيرية" مرة واحدة، قد تكون المرة القادمة عملية في "المنطقة الرمادية الأخلاقية".
قد تثير المشكلة
إذا سرق القراصنة أموال المستخدمين، فهل يمكن للتصويت الجماعي أن يأخذ أمواله؟
من هو الأساس في التصويت، هل هو المال (PoS) أم العدد؟ إذا كان الرابح هو من يملك المال، فقد تصل المشاهد الموصوفة في بعض الأعمال الخيالية قريبًا جدًا؛ أما إذا كان الرابح هو من يملك العدد، فسوف ترتفع أصوات الحشود غير المنظمة.
في النظام التقليدي، من الطبيعي عدم حماية العائدات غير القانونية، فالتجميد والتحويل هما من العمليات الروتينية للبنوك التقليدية. ولكن من الناحية التقنية النظرية لا يمكن القيام بذلك، أليس هذا هو السبب الجذري لتطور صناعة البلوكتشين؟
الآن الضغط للامتثال في الصناعة يتزايد باستمرار، اليوم يمكن أن يتم تجميد أو تعديل رصيد الحساب من قبل القراصنة، فهل يمكن غدًا إجراء تعديلات عشوائية بسبب عوامل جغرافية أو عوامل متضاربة؟ إذا أصبحت الكتل جزءًا من أداة إقليمية، فإن قيمة الصناعة ستنخفض بشكل كبير، وفي أحسن الأحوال ستكون مجرد نظام مالي آخر أقل كفاءة.
هذا هو أيضًا سبب دعم تطوير الصناعة: "البلوكتشين ليس له قيمة لأنه لا يمكن تجميده، بل لأنه حتى لو كنت تكرهه، فإنه لا يتغير من أجلك."
الاتجاه الرقابي أصبح أمرًا لا مفر منه، هل يمكن أن تحافظ السلسلة على روحها؟
في الماضي، كانت الشبكات المشتركة أكثر شعبية من الشبكات العامة، لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. اليوم، يعني تراجع الشبكات المشتركة أن مجرد الامتثال لهذا الطلب لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. إذا فقدت المستخدمين الخاضعين للتنظيم، فلماذا تحتاج إلى أدوات التنظيم؟
من منظور تطوير الصناعة، هل "التركيز الفعال" هو مرحلة لا مفر منها في تطوير البلوكتشين؟ إذا كان الهدف النهائي من اللامركزية هو حماية مصالح المستخدمين، فهل يمكننا التسامح مع المركزية كوسيلة انتقال؟
كلمة "الديمقراطية" في سياق حوكمة البلوكتشين تعني في الواقع أنها تعتمد على وزن التوكنات. فإذا كان هناك هاكر يمتلك كمية كبيرة من التوكنات (أو في يوم من الأيام تم اختراق DAO وتحكم الهاكر في حقوق التصويت)، هل يمكنه أيضًا "التصويت بشكل قانوني لتبرئة نفسه"؟
في النهاية، لا تكمن قيمة البلوكتشين في إمكانية تجميدها، بل في أنه حتى لو كانت الجماعة قادرة على التجميد، فإنها تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التقنية، بل تحدده مجموعة المعتقدات التي تختار حمايتها.