Kejadian ini adalah kemenangan kapital, bukan kemenangan pengguna, dan malah menjadi kemunduran bagi perkembangan industri.
Bitcoin dan Sui menuju arah yang berbeda, setiap kali ada tindakan industri yang menggoyahkan desentralisasi, hal itu akan memicu kepercayaan yang lebih kuat terhadap Bitcoin.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi yang lebih penting adalah selalu ada sekelompok orang yang membutuhkan ruang untuk bebas.
Dahulu kala, blockchain konsorsium lebih populer daripada blockchain publik, karena memenuhi kebutuhan regulasi pada waktu itu. Kini, penurunan blockchain konsorsium berarti bahwa hanya mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Tanpa pengguna yang diatur, alat regulasi itu memiliki kegunaan apa?
1. Latar Belakang Peristiwa
Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem blockchain publik (DEX) diserang oleh hacker, likuiditasnya tiba-tiba berkurang, harga berbagai pasangan perdagangan ambruk, dengan kerugian melebihi 220 juta dolar AS.
Garis waktu kejadian adalah sebagai berikut:
Pada pagi 22 Mei, hacker menyerang DEX dan mencuri 230 juta dolar AS, bursa segera menghentikan kontrak dan mengeluarkan pengumuman.
Pada sore tanggal 22 Mei, hacker mentransfer sekitar 60 juta dolar AS secara lintas rantai, sisa 162 juta dolar AS masih berada di alamat rantai, node verifikasi dengan cepat mengambil tindakan, menambahkan alamat hacker ke "daftar hitam layanan penolakan", membekukan dana.
Pada malam 22 Mei, CPO blockchain publik mengkonfirmasi bahwa dana telah dibekukan, dan pengembalian akan segera dimulai.
Pada 23 Mei, DEX mulai memperbaiki kerentanan dan memperbarui kontrak.
Pada 24 Mei, PR open source blockchain menjelaskan bahwa pemulihan dana akan dilakukan melalui mekanisme alias dan daftar putih.
Pada 26 Mei, blockchain mulai melakukan pemungutan suara untuk tata kelola on-chain, mengusulkan apakah akan melaksanakan peningkatan protokol dan mentransfer aset peretas ke alamat kustodian.
Pada 29 Mei, hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node validasi mendukung; persiapan untuk pelaksanaan peningkatan protokol.
30 Mei - awal Juni, peningkatan protokol mulai berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah"
2、prinsip serangan
Ringkasan Proses Serangan:
Penyerang pertama-tama memanfaatkan pinjaman cepat untuk meminjam sejumlah besar token, menyebabkan harga kolam perdagangan anjlok 99,90%. Penjualan besar ini membuat harga kolam target turun dari sekitar 1.8956×10^19 menjadi 1.8425×10^19, hampir kosong.
Selanjutnya, penyerang menciptakan posisi likuiditas di DEX dengan rentang yang sangat sempit (lebar rentang hanya 1,00496621%). Rentang yang begitu sempit memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Prinsip Dasar Serangan:
Ada kerentanan overflow integer dalam fungsi yang digunakan DEX untuk menghitung jumlah token yang diperlukan. Penyerang mengklaim ingin menambahkan likuiditas besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kesalahan kondisi deteksi, kontrak mengalami pemotongan tinggi saat perhitungan geser ke kiri, yang menyebabkan sistem sangat meremehkan jumlah token yang diperlukan, memungkinkan penyerang untuk mendapatkan likuiditas dalam jumlah besar dengan biaya yang sangat kecil.
Dari sisi teknis, celah tersebut berasal dari penggunaan masker dan kondisi pengujian yang salah dalam kontrak pintar DEX, yang menyebabkan angka yang lebih kecil dari nilai tertentu dapat melewati deteksi; dan setelah bergeser ke kiri 64 bit, data bagian atas terpotong, sehingga sistem hanya menerima sejumlah kecil token dan menganggapnya sebagai likuiditas yang besar.
Setelah kejadian, pemerintah mengambil dua tahap tindakan: "membekukan" dan "mengembalikan":
Tahap pembekuan diselesaikan dengan daftar penolakan dan konsensus node;
Tahap pemulihan memerlukan peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk menghindari daftar hitam.
3, Mekanisme Pembekuan di Blockchain Publik
Jaringan publik ini memiliki mekanisme daftar penolakan khusus di dalamnya, yang memungkinkan pembekuan dana hasil peretasan kali ini. Selain itu, standar tokennya juga memiliki mode "token yang diatur", dilengkapi dengan fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan fitur ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal. Secara teoritis, setiap operator node dapat memodifikasi konfigurasi untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai pihak yang merilis konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama secara resmi merilis pembaruan konfigurasi yang berisi alamat peretas, validator disinkronkan dengan konfigurasi default, sehingga dana peretas sementara "disegel" di blockchain, di balik ini sebenarnya ada unsur konsentrasi yang tinggi.
Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain publik meluncurkan patch mekanisme whitelist. Ini ditujukan untuk operasi pengembalian dana selanjutnya. Transaksi yang sah dapat disusun sebelumnya dan terdaftar dalam whitelist, bahkan jika alamat dana tersebut masih dalam blacklist, tetap dapat dieksekusi secara paksa.
Fitur baru ini memungkinkan untuk menambahkan transaksi tertentu ke dalam "daftar bebas pemeriksaan" sebelumnya, sehingga transaksi tersebut dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lainnya.
Perlu dicatat bahwa patch whitelist tidak dapat langsung mengambil aset hacker; itu hanya memberikan kemampuan bagi beberapa transaksi untuk menghindari pembekuan, sementara pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Rencana pembekuan yang umum di industri sering terjadi di tingkat kontrak token dan dikendalikan oleh tanda tangan bersama dari penerbit. Sebagai contoh, pada suatu stablecoin, kontraknya dilengkapi dengan fungsi daftar hitam, yang memungkinkan perusahaan penerbit membekukan alamat yang melanggar aturan, sehingga tidak dapat mentransfer token. Rencana ini memerlukan tanda tangan ganda untuk mengajukan permintaan pembekuan di blockchain, dan hanya akan dieksekusi setelah kesepakatan dicapai, sehingga ada keterlambatan dalam pelaksanaan.
Meskipun efektif, statistik menunjukkan bahwa proses multi-tanda tangan sering kali mengalami "periode kosong", memberikan kesempatan bagi pelaku kejahatan.
Sebagai perbandingan, pembekuan pada blockchain ini terjadi di tingkat protokol dasar, dioperasikan secara kolektif oleh node validator, dengan kecepatan eksekusi jauh lebih cepat daripada pemanggilan kontrak biasa.
Model ini harus dijalankan dengan cukup cepat, yang berarti manajemen dari node validator itu sendiri harus sangat terintegrasi.
4, Prinsip Implementasi "Pemulihan Transfer" pada Public Chain
Lebih mengejutkan lagi, blockchain publik ini tidak hanya membekukan aset hacker, tetapi juga berencana untuk "memindahkan dan memulihkan" dana yang dicuri melalui peningkatan di blockchain.
Pada 27 Mei, DEX mengajukan proposal pemungutan suara komunitas, meminta untuk meningkatkan protokol dengan mengirimkan dana yang dibekukan ke dompet kustodian multisignature. Yayasan segera memulai pemungutan suara tata kelola di blockchain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator yang memiliki bobot mendukung proposal tersebut. Pihak resmi mengumumkan bahwa setelah proposal disetujui, "semua dana yang dibekukan di dua akun peretas akan dapat dipulihkan ke dompet multisig tanpa tanda tangan peretas."
Tidak perlu tanda tangan hacker, ini adalah fitur yang sangat khusus, industri blockchain belum pernah memiliki cara perbaikan seperti ini.
Dari PR GitHub resmi, diketahui bahwa protokol memperkenalkan mekanisme alias alamat. Konten upgrade mencakup: menetapkan aturan alias sebelumnya dalam konfigurasi, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun peretas.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat tujuan (yaitu alamat peretas), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang sah yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar penolakan.
Dari sisi kode, blockchain publik telah menambahkan penilaian baru dalam logika validasi transaksi: ketika sebuah transaksi terhalang oleh daftar hitam, sistem akan menjelajahi penandatangan dan memeriksa apakah memenuhi aturan alias. Selama ada satu penandatangan yang memenuhi aturan alias, transaksi tersebut akan ditandai sebagai diizinkan untuk dilalui, mengabaikan kesalahan pemblokiran sebelumnya, dan melanjutkan untuk dikemas dan dieksekusi secara normal.
5、Pandangan
1,6 juta dolar AS, merobek keyakinan dasar terdeep dalam industri
Peristiwa ini mungkin akan segera berlalu, tetapi pola ini tidak akan dilupakan, karena ia mengguncang dasar industri dan mematahkan konsensus tradisional bahwa blockchain tidak dapat diubah di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah wasit. Namun dalam peristiwa ini, kode tidak berlaku, intervensi pemerintahan terjadi, kekuasaan mengungguli, membentuk pola "putusan perilaku pemungutan suara terhadap hasil kode".
Justru karena itu, praktik penggunaan langsung dari transaksi ini memiliki perbedaan besar dengan cara utama blockchain menangani masalah peretasan.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling diam.
Dari segi sejarah:
Sebuah blockchain publik pada tahun 2016 pernah melakukan rollback transfer melalui hard fork untuk mengatasi kerugian, tetapi keputusan ini menyebabkan perpecahan pada rantai, prosesnya sangat kontroversial, namun pada akhirnya dihasilkan konsensus yang berbeda oleh berbagai kelompok.
Komunitas Bitcoin juga telah mengalami tantangan teknis serupa: kerentanan nilai yang berlebihan pada tahun 2010 segera diperbaiki oleh para pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Ini semua adalah pola hard fork yang sama, mengembalikan buku besar ke sebelum masalah, kemudian pengguna masih dapat memutuskan sendiri di bawah sistem buku besar mana mereka akan melanjutkan penggunaan.
Dibandingkan dengan hard fork, kali ini tidak ada pemisahan rantai, melainkan melalui peningkatan protokol dan konfigurasi alias untuk secara tepat menargetkan peristiwa ini. Dengan cara ini, kontinuitas rantai tetap terjaga dan sebagian besar aturan konsensus tidak berubah, tetapi pada saat yang sama juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang ditargetkan.
Masalahnya adalah, "rollback fork" dalam sejarah adalah pilihan kepercayaan pengguna; sedangkan "perbaikan protokol" kali ini adalah keputusan yang dibuat oleh rantai untukmu.
Konsep penguasaan aset oleh kunci pribadi hancur?
Dalam jangka panjang, ini berarti bahwa prinsip "bukan kunci pribadi Anda, bukan koin Anda" di jaringan ini telah dihancurkan: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat menghentikan pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi blockchain di masa depan untuk menangani insiden keamanan besar, bahkan dianggap sebagai praktik yang dapat dipatuhi lagi.
"Ketika sebuah rantai dapat melanggar aturan demi keadilan, itu juga menciptakan preseden untuk melanggar aturan lainnya."
Sekali ada keberhasilan dalam "sumbangan uang", mungkin saja berikutnya adalah operasi di "zona abu-abu moral".
Apa yang akan terjadi?
Jika hacker memang mencuri uang pengguna, lalu apakah pemungutan suara kelompok bisa merebut uangnya?
Siapa yang menjadi dasar suara, apakah berdasarkan banyaknya uang atau banyaknya orang? Jika yang banyak uang yang menang, maka era produsen akan segera tiba; jika yang banyak orang yang menang, maka kerumunan massa juga akan bersuara.
Dalam sistem tradisional, tidak dilindunginya pendapatan ilegal adalah hal yang biasa, pembekuan dan pengalihan adalah operasi rutin bank tradisional.
Namun secara teoritis teknis tidak mungkin untuk melakukan ini, bukankah itu akar perkembangan industri blockchain?
Sekarang tongkat kepatuhan industri sedang terus berkembang, hari ini dapat membekukan dan mengubah saldo akun karena peretas, maka besok dapat melakukan perubahan sembarangan karena faktor geopolitik dan faktor konflik. Jika rantai menjadi bagian alat regional, maka nilai industri juga akan terkompresi secara signifikan, pada akhirnya hanya akan menjadi satu set sistem keuangan yang lebih buruk.
Ini juga merupakan alasan kuat untuk memiliki keyakinan dalam industri: "Blockchain tidak berharga karena tidak bisa dibekukan, tetapi karena bahkan jika kamu membencinya, ia tetap tidak akan berubah untukmu."
Tren regulasi yang tak terhindarkan, dapatkah rantai menjaga jiwanya?
Dahulu kala, blockchain konsorsium lebih populer daripada blockchain publik karena memenuhi kebutuhan regulasi pada saat itu. Kini, penurunan blockchain konsorsium sebenarnya berarti bahwa sekadar mematuhi kebutuhan tersebut bukanlah kebutuhan nyata dari pengguna. Jika pengguna yang diawasi hilang, apakah masih ada kebutuhan akan alat pengawasan?
Dari sudut pandang perkembangan industri:
"Desentralisasi yang efisien", apakah itu adalah tahap yang harus dilalui dalam pengembangan blockchain? Jika tujuan akhir desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola di blockchain sebenarnya dihitung berdasarkan bobot token. Jadi, jika seorang hacker memiliki banyak token (atau suatu hari DAO diretas, dan hacker mengendalikan hak suara), apakah mereka juga bisa "memilih untuk membersihkan diri" secara "legal"?
Akhirnya, nilai blockchain tidak terletak pada apakah dapat dibekukan atau tidak, tetapi pada kenyataan bahwa meskipun kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, melainkan oleh kepercayaan yang dipilih untuk dijaganya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
5
Bagikan
Komentar
0/400
MemecoinTrader
· 11jam yang lalu
hanya satu lagi kasus klasik "desentralisasi" yang terpusat lmao... ngmi
Lihat AsliBalas0
DevChive
· 11jam yang lalu
btc masih dapat diandalkan ya, sulit untuk bertahan.
Peningkatan protokol blockchain publik setelah peristiwa hacker DEX memicu kontroversi desentralisasi
Pendahuluan
Kejadian ini adalah kemenangan kapital, bukan kemenangan pengguna, dan malah menjadi kemunduran bagi perkembangan industri.
Bitcoin dan Sui menuju arah yang berbeda, setiap kali ada tindakan industri yang menggoyahkan desentralisasi, hal itu akan memicu kepercayaan yang lebih kuat terhadap Bitcoin.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi yang lebih penting adalah selalu ada sekelompok orang yang membutuhkan ruang untuk bebas.
Dahulu kala, blockchain konsorsium lebih populer daripada blockchain publik, karena memenuhi kebutuhan regulasi pada waktu itu. Kini, penurunan blockchain konsorsium berarti bahwa hanya mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Tanpa pengguna yang diatur, alat regulasi itu memiliki kegunaan apa?
1. Latar Belakang Peristiwa
Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem blockchain publik (DEX) diserang oleh hacker, likuiditasnya tiba-tiba berkurang, harga berbagai pasangan perdagangan ambruk, dengan kerugian melebihi 220 juta dolar AS.
Garis waktu kejadian adalah sebagai berikut:
Pada pagi 22 Mei, hacker menyerang DEX dan mencuri 230 juta dolar AS, bursa segera menghentikan kontrak dan mengeluarkan pengumuman.
Pada sore tanggal 22 Mei, hacker mentransfer sekitar 60 juta dolar AS secara lintas rantai, sisa 162 juta dolar AS masih berada di alamat rantai, node verifikasi dengan cepat mengambil tindakan, menambahkan alamat hacker ke "daftar hitam layanan penolakan", membekukan dana.
Pada malam 22 Mei, CPO blockchain publik mengkonfirmasi bahwa dana telah dibekukan, dan pengembalian akan segera dimulai.
Pada 23 Mei, DEX mulai memperbaiki kerentanan dan memperbarui kontrak.
Pada 24 Mei, PR open source blockchain menjelaskan bahwa pemulihan dana akan dilakukan melalui mekanisme alias dan daftar putih.
Pada 26 Mei, blockchain mulai melakukan pemungutan suara untuk tata kelola on-chain, mengusulkan apakah akan melaksanakan peningkatan protokol dan mentransfer aset peretas ke alamat kustodian.
Pada 29 Mei, hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node validasi mendukung; persiapan untuk pelaksanaan peningkatan protokol.
30 Mei - awal Juni, peningkatan protokol mulai berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah"
2、prinsip serangan
Ringkasan Proses Serangan:
Penyerang pertama-tama memanfaatkan pinjaman cepat untuk meminjam sejumlah besar token, menyebabkan harga kolam perdagangan anjlok 99,90%. Penjualan besar ini membuat harga kolam target turun dari sekitar 1.8956×10^19 menjadi 1.8425×10^19, hampir kosong.
Selanjutnya, penyerang menciptakan posisi likuiditas di DEX dengan rentang yang sangat sempit (lebar rentang hanya 1,00496621%). Rentang yang begitu sempit memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Prinsip Dasar Serangan:
Ada kerentanan overflow integer dalam fungsi yang digunakan DEX untuk menghitung jumlah token yang diperlukan. Penyerang mengklaim ingin menambahkan likuiditas besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kesalahan kondisi deteksi, kontrak mengalami pemotongan tinggi saat perhitungan geser ke kiri, yang menyebabkan sistem sangat meremehkan jumlah token yang diperlukan, memungkinkan penyerang untuk mendapatkan likuiditas dalam jumlah besar dengan biaya yang sangat kecil.
Dari sisi teknis, celah tersebut berasal dari penggunaan masker dan kondisi pengujian yang salah dalam kontrak pintar DEX, yang menyebabkan angka yang lebih kecil dari nilai tertentu dapat melewati deteksi; dan setelah bergeser ke kiri 64 bit, data bagian atas terpotong, sehingga sistem hanya menerima sejumlah kecil token dan menganggapnya sebagai likuiditas yang besar.
Setelah kejadian, pemerintah mengambil dua tahap tindakan: "membekukan" dan "mengembalikan":
Tahap pembekuan diselesaikan dengan daftar penolakan dan konsensus node; Tahap pemulihan memerlukan peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk menghindari daftar hitam.
3, Mekanisme Pembekuan di Blockchain Publik
Jaringan publik ini memiliki mekanisme daftar penolakan khusus di dalamnya, yang memungkinkan pembekuan dana hasil peretasan kali ini. Selain itu, standar tokennya juga memiliki mode "token yang diatur", dilengkapi dengan fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan fitur ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal. Secara teoritis, setiap operator node dapat memodifikasi konfigurasi untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai pihak yang merilis konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama secara resmi merilis pembaruan konfigurasi yang berisi alamat peretas, validator disinkronkan dengan konfigurasi default, sehingga dana peretas sementara "disegel" di blockchain, di balik ini sebenarnya ada unsur konsentrasi yang tinggi.
Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain publik meluncurkan patch mekanisme whitelist. Ini ditujukan untuk operasi pengembalian dana selanjutnya. Transaksi yang sah dapat disusun sebelumnya dan terdaftar dalam whitelist, bahkan jika alamat dana tersebut masih dalam blacklist, tetap dapat dieksekusi secara paksa.
Fitur baru ini memungkinkan untuk menambahkan transaksi tertentu ke dalam "daftar bebas pemeriksaan" sebelumnya, sehingga transaksi tersebut dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lainnya.
Perlu dicatat bahwa patch whitelist tidak dapat langsung mengambil aset hacker; itu hanya memberikan kemampuan bagi beberapa transaksi untuk menghindari pembekuan, sementara pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Rencana pembekuan yang umum di industri sering terjadi di tingkat kontrak token dan dikendalikan oleh tanda tangan bersama dari penerbit. Sebagai contoh, pada suatu stablecoin, kontraknya dilengkapi dengan fungsi daftar hitam, yang memungkinkan perusahaan penerbit membekukan alamat yang melanggar aturan, sehingga tidak dapat mentransfer token. Rencana ini memerlukan tanda tangan ganda untuk mengajukan permintaan pembekuan di blockchain, dan hanya akan dieksekusi setelah kesepakatan dicapai, sehingga ada keterlambatan dalam pelaksanaan.
Meskipun efektif, statistik menunjukkan bahwa proses multi-tanda tangan sering kali mengalami "periode kosong", memberikan kesempatan bagi pelaku kejahatan.
Sebagai perbandingan, pembekuan pada blockchain ini terjadi di tingkat protokol dasar, dioperasikan secara kolektif oleh node validator, dengan kecepatan eksekusi jauh lebih cepat daripada pemanggilan kontrak biasa.
Model ini harus dijalankan dengan cukup cepat, yang berarti manajemen dari node validator itu sendiri harus sangat terintegrasi.
4, Prinsip Implementasi "Pemulihan Transfer" pada Public Chain
Lebih mengejutkan lagi, blockchain publik ini tidak hanya membekukan aset hacker, tetapi juga berencana untuk "memindahkan dan memulihkan" dana yang dicuri melalui peningkatan di blockchain.
Pada 27 Mei, DEX mengajukan proposal pemungutan suara komunitas, meminta untuk meningkatkan protokol dengan mengirimkan dana yang dibekukan ke dompet kustodian multisignature. Yayasan segera memulai pemungutan suara tata kelola di blockchain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator yang memiliki bobot mendukung proposal tersebut. Pihak resmi mengumumkan bahwa setelah proposal disetujui, "semua dana yang dibekukan di dua akun peretas akan dapat dipulihkan ke dompet multisig tanpa tanda tangan peretas."
Tidak perlu tanda tangan hacker, ini adalah fitur yang sangat khusus, industri blockchain belum pernah memiliki cara perbaikan seperti ini.
Dari PR GitHub resmi, diketahui bahwa protokol memperkenalkan mekanisme alias alamat. Konten upgrade mencakup: menetapkan aturan alias sebelumnya dalam konfigurasi, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun peretas.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat tujuan (yaitu alamat peretas), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang sah yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar penolakan.
Dari sisi kode, blockchain publik telah menambahkan penilaian baru dalam logika validasi transaksi: ketika sebuah transaksi terhalang oleh daftar hitam, sistem akan menjelajahi penandatangan dan memeriksa apakah memenuhi aturan alias. Selama ada satu penandatangan yang memenuhi aturan alias, transaksi tersebut akan ditandai sebagai diizinkan untuk dilalui, mengabaikan kesalahan pemblokiran sebelumnya, dan melanjutkan untuk dikemas dan dieksekusi secara normal.
5、Pandangan
1,6 juta dolar AS, merobek keyakinan dasar terdeep dalam industri
Peristiwa ini mungkin akan segera berlalu, tetapi pola ini tidak akan dilupakan, karena ia mengguncang dasar industri dan mematahkan konsensus tradisional bahwa blockchain tidak dapat diubah di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah wasit. Namun dalam peristiwa ini, kode tidak berlaku, intervensi pemerintahan terjadi, kekuasaan mengungguli, membentuk pola "putusan perilaku pemungutan suara terhadap hasil kode".
Justru karena itu, praktik penggunaan langsung dari transaksi ini memiliki perbedaan besar dengan cara utama blockchain menangani masalah peretasan.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling diam.
Dari segi sejarah:
Sebuah blockchain publik pada tahun 2016 pernah melakukan rollback transfer melalui hard fork untuk mengatasi kerugian, tetapi keputusan ini menyebabkan perpecahan pada rantai, prosesnya sangat kontroversial, namun pada akhirnya dihasilkan konsensus yang berbeda oleh berbagai kelompok.
Komunitas Bitcoin juga telah mengalami tantangan teknis serupa: kerentanan nilai yang berlebihan pada tahun 2010 segera diperbaiki oleh para pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Ini semua adalah pola hard fork yang sama, mengembalikan buku besar ke sebelum masalah, kemudian pengguna masih dapat memutuskan sendiri di bawah sistem buku besar mana mereka akan melanjutkan penggunaan.
Dibandingkan dengan hard fork, kali ini tidak ada pemisahan rantai, melainkan melalui peningkatan protokol dan konfigurasi alias untuk secara tepat menargetkan peristiwa ini. Dengan cara ini, kontinuitas rantai tetap terjaga dan sebagian besar aturan konsensus tidak berubah, tetapi pada saat yang sama juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang ditargetkan.
Masalahnya adalah, "rollback fork" dalam sejarah adalah pilihan kepercayaan pengguna; sedangkan "perbaikan protokol" kali ini adalah keputusan yang dibuat oleh rantai untukmu.
Konsep penguasaan aset oleh kunci pribadi hancur?
Dalam jangka panjang, ini berarti bahwa prinsip "bukan kunci pribadi Anda, bukan koin Anda" di jaringan ini telah dihancurkan: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat menghentikan pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi blockchain di masa depan untuk menangani insiden keamanan besar, bahkan dianggap sebagai praktik yang dapat dipatuhi lagi.
"Ketika sebuah rantai dapat melanggar aturan demi keadilan, itu juga menciptakan preseden untuk melanggar aturan lainnya."
Sekali ada keberhasilan dalam "sumbangan uang", mungkin saja berikutnya adalah operasi di "zona abu-abu moral".
Apa yang akan terjadi?
Jika hacker memang mencuri uang pengguna, lalu apakah pemungutan suara kelompok bisa merebut uangnya?
Siapa yang menjadi dasar suara, apakah berdasarkan banyaknya uang atau banyaknya orang? Jika yang banyak uang yang menang, maka era produsen akan segera tiba; jika yang banyak orang yang menang, maka kerumunan massa juga akan bersuara.
Dalam sistem tradisional, tidak dilindunginya pendapatan ilegal adalah hal yang biasa, pembekuan dan pengalihan adalah operasi rutin bank tradisional.
Namun secara teoritis teknis tidak mungkin untuk melakukan ini, bukankah itu akar perkembangan industri blockchain?
Sekarang tongkat kepatuhan industri sedang terus berkembang, hari ini dapat membekukan dan mengubah saldo akun karena peretas, maka besok dapat melakukan perubahan sembarangan karena faktor geopolitik dan faktor konflik. Jika rantai menjadi bagian alat regional, maka nilai industri juga akan terkompresi secara signifikan, pada akhirnya hanya akan menjadi satu set sistem keuangan yang lebih buruk.
Ini juga merupakan alasan kuat untuk memiliki keyakinan dalam industri: "Blockchain tidak berharga karena tidak bisa dibekukan, tetapi karena bahkan jika kamu membencinya, ia tetap tidak akan berubah untukmu."
Tren regulasi yang tak terhindarkan, dapatkah rantai menjaga jiwanya?
Dahulu kala, blockchain konsorsium lebih populer daripada blockchain publik karena memenuhi kebutuhan regulasi pada saat itu. Kini, penurunan blockchain konsorsium sebenarnya berarti bahwa sekadar mematuhi kebutuhan tersebut bukanlah kebutuhan nyata dari pengguna. Jika pengguna yang diawasi hilang, apakah masih ada kebutuhan akan alat pengawasan?
Dari sudut pandang perkembangan industri:
"Desentralisasi yang efisien", apakah itu adalah tahap yang harus dilalui dalam pengembangan blockchain? Jika tujuan akhir desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola di blockchain sebenarnya dihitung berdasarkan bobot token. Jadi, jika seorang hacker memiliki banyak token (atau suatu hari DAO diretas, dan hacker mengendalikan hak suara), apakah mereka juga bisa "memilih untuk membersihkan diri" secara "legal"?
Akhirnya, nilai blockchain tidak terletak pada apakah dapat dibekukan atau tidak, tetapi pada kenyataan bahwa meskipun kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, melainkan oleh kepercayaan yang dipilih untuk dijaganya.