من هجوم سيتوس نرى الإيمان الأساسي للبلوكتشين وتطويره المستقبلي
المقدمة
الأحداث التي وقعت مؤخرًا تعكس انتصار رأس المال، وليس حماية مصالح المستخدمين، وقد تؤثر سلبًا على تطوير الصناعة.
تختلف اتجاهات تطوير البيتكوين وSui تمامًا، وعندما تظهر أي إجراءات في الصناعة تضعف اللامركزية، فإنها تثير إيمان الناس بالبيتكوين بشكل أكبر.
العالم لا يحتاج فقط إلى بنية تحتية مالية عالمية أفضل، بل يحتاج أيضًا إلى توفير مساحة للمجموعات التي تسعى إلى الحرية.
في السابق، كانت سلسلة الكتل الخاصة أكثر شعبية من السلسلة العامة، لأنها كانت تلبي متطلبات التنظيم في ذلك الوقت. اليوم، يشير تراجع سلسلة الكتل الخاصة إلى أن الامتثال البسيط لمتطلبات التنظيم لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. مع فقدان المستخدمين الخاضعين للتنظيم، فقدت أدوات التنظيم أيضًا معناها.
1، مراجعة الحدث
في 22 مايو 2025، تعرضت أكبر بورصة لامركزية في نظام بيئي لبلوك تشين معين لهجوم قراصنة، مما أدى إلى انخفاض حاد في السيولة، وانهيار الأسعار لعدة أزواج تداول، مما أسفر عن خسائر تزيد عن 2.2 مليار دولار.
الخط الزمني الرئيسي للأحداث كما يلي:
في صباح 22 مايو، هاجم هاكر البورصة وسرق 230 مليون دولار، مما اضطر البورصة إلى تعليق العقود بشكل عاجل وإصدار إعلان.
في 22 مايو بعد الظهر، قام هاكر بنقل حوالي 60 مليون دولار إلى سلاسل أخرى، ولا يزال 162 مليون دولار في السلسلة الأصلية. اتخذت عقد التحقق إجراءات سريعة، حيث أدرجت عنوان الهاكر في "قائمة حظر الخدمة"، وجمدت الأموال.
في مساء 22 مايو، أكد أحد التنفيذيين أن الأموال قد تم تجميدها، وأن إجراءات السداد ستبدأ قريبًا.
في 23 مايو، بدأت البورصة في إصلاح الثغرات وتحديث العقود.
في 24 مايو، قام فريق البلوكتشين بشرح كيفية استرداد الأموال من خلال آلية الأسماء المستعارة والقائمة البيضاء.
في 26 مايو، بدأت شبكة البلوكتشين في التصويت على الحوكمة على السلسلة، بشأن ما إذا كان يجب تنفيذ ترقية البروتوكول، وتحويل أصول القراصنة إلى عنوان وصاية للتصويت.
في 29 مايو، أظهرت نتائج التصويت أن أكثر من ثلثي وزن العقدة المصدقين يدعمون الاقتراح.
من 30 مايو إلى أوائل يونيو، دخل ترقية البروتوكول حيز التنفيذ، وتم تنفيذ الصفقات المحددة، وتم تحويل أصول الهاكر.
2، تحليل بسيط لمبادئ الهجوم
استغل المهاجمون أولاً قروض الوميض لاقتراض كمية كبيرة من الرموز، مما أدى إلى انخفاض سعر مجموعة التداول بنسبة 99.90%. بعد ذلك، أنشأ المهاجمون مراكز سيولة في نطاق سعر ضيق للغاية، مما ضخم تأثير خطأ الحساب اللاحق على كمية الرموز المطلوبة.
تتمثل جوهر الهجوم في وجود ثغرة في دالة حساب عدد الرموز المطلوبة التي تستخدمها البورصة، والتي تعاني من تجاوز عددي. يدعي المهاجم أنه أضاف سيولة ضخمة، لكنه في الواقع استثمر فقط كمية صغيرة من الرموز. بسبب خطأ في شروط الكشف عن التجاوز، قلل النظام بشكل كبير من عدد الرموز المطلوبة، مما سمح للمهاجم بالحصول على سيولة ضخمة بتكلفة منخفضة جدًا.
من الناحية الفنية، فإن الثغرة ناتجة عن استخدام قناع وظروف判断 خاطئة في العقد الذكي، مما يسمح لمعظم القيم بتجاوز الكشف. بعد عملية الإزاحة لليسار، يتم قطع بيانات الأجزاء العليا، ويعتقد النظام أنه حصل على سيولة هائلة عند استلامه لعدد قليل جدًا من الرموز.
بعد الحدث، اتخذت الحكومة عمليتين هما "التجميد" و"الاسترداد".
تتم مرحلة التجمد بالاعتماد على القائمة السوداء وتوافق العقد؛
تتطلب مرحلة الاسترداد ترقية بروتوكول على البلوكتشين، وتصويت المجتمع، وتنفيذ معاملات محددة لتجاوز القائمة السوداء.
3، تحليل آلية تجميد الأموال
تحتوي هذه السلسلة العامة على آلية خاصة لقائمة الرفض، مما يحقق تجميد الأموال المسروقة في هذه الحادثة. بالإضافة إلى ذلك، يتضمن معيار الرموز الخاص به نموذج "رموز خاضعة للتنظيم"، ويحتوي على وظيفة التجميد المدمجة.
استفادت عملية التجميد الطارئة هذه من هذه الميزة: حيث أضاف مشغلو العقدة الموثوقة بسرعة عناوين الأموال المسروقة في ملف التكوين المحلي. نظريًا، يمكن لكل مشغل عقدة تعديل التكوين وتحديث القائمة السوداء بنفسه، ولكن لضمان اتساق الشبكة، قامت المؤسسة، بصفتها الجهة التي أصدرت التكوين الأصلي، بالتنسيق المركزي.
أصدر المؤسسة أولاً تحديث تكوين يتضمن عناوين القراصنة، وقام المدققون بمزامنة التكوين الافتراضي، مما جعل أموال القراصنة "مختومة" مؤقتًا على البلوكتشين. وراء ذلك، هناك عوامل مركزة عالية.
لإنقاذ الضحايا من الأموال المجمدة، أطلق فريق البلوكتشين بعد ذلك تصحيح آلية القائمة البيضاء. هذا يسمح بإضافة معاملات معينة مسبقًا إلى "قائمة الإعفاء"، مما يجعل هذه المعاملات قادرة على تخطي جميع إجراءات الأمان، بما في ذلك التوقيعات، والصلاحيات، والقوائم السوداء، وغيرها.
من المهم أن نلاحظ أن تصحيح قائمة الانتظار لا يمكنه نقل أصول المتسللين مباشرة؛ إنه يمنح فقط بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتطلب نقل الأصول الفعلي توقيعًا قانونيًا أو وحدات صلاحيات نظام إضافية لإكماله.
بالمقارنة، فإن الحلول المجمدة السائدة في الصناعة غالبًا ما تحدث على مستوى عقود الرموز، وتكون تحت سيطرة التوقيع المتعدد من قبل الجهة المصدرة. على سبيل المثال، في حالة عملة مستقرة معينة، يحتوي عقدها على دالة قائمة سوداء مدمجة، حيث يمكن للشركة المصدرة تجميد العناوين المخالفة، مما يجعلها غير قادرة على نقل الرموز. تتطلب هذه الحلول بدء طلب التجميد على البلوكتشين من خلال توقيع متعدد، ولا يتم التنفيذ الفعلي إلا بعد الاتفاق على التوقيع المتعدد، مما يؤدي إلى تأخير في التنفيذ.
على الرغم من أن آلية التجميد هذه فعالة، إلا أن الإحصاءات تشير إلى أن عملية التوقيع المتعدد غالبًا ما تحدث فيها "فترات فارغة"، مما يترك فرصة للمجرمين.
بالمقارنة، حدث التجميد في هذه الحادثة على مستوى البروتوكول الأساسي، حيث تعمل عقد المصادقة بشكل جماعي، وسرعة التنفيذ أسرع بكثير من استدعاء العقود العادية. وهذا يعني أن إدارة هذه العقد نفسها يجب أن تكون موحدة بشكل كبير.
4، مبدأ "استرجاع الأموال بطريقة التحويل"
الأكثر إثارة للدهشة هو أن البلوكتشين العامة لم تقم فقط بتجميد أصول المخترقين، بل تخطط أيضًا لاستعادة الأموال المسروقة من خلال ترقية على السلسلة "تحويل الاسترداد".
في 27 مايو، قدمت البورصة اقتراحاً للتصويت المجتمعي، تطلب فيه ترقية البروتوكول، وإرسال الأموال المجمدة إلى محفظة متعددة التوقيعات. وبدورها، أطلقت المؤسسة تصويتاً على الحوكمة على البلوكتشين.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9% من المدققين الاقتراح. أعلنت الجهة الرسمية أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في حسابين هاكر دون الحاجة إلى توقيع الهاكر إلى محفظة متعددة التوقيع."
لا حاجة لتوقيع القراصنة، هذه طريقة إصلاح غير مسبوقة في صناعة البلوكتشين.
من تحديثات الشيفرة الرسمية، يتبين أن البروتوكول قد أدخل آلية أسماء العناوين. تشمل محتويات الترقية: تحديد قواعد الأسماء مسبقًا في تكوين البروتوكول، مما يسمح لبعض المعاملات المسموح بها بأن تعتبر التوقيعات القانونية وكأنها مرسلة من حسابات القراصنة.
بشكل محدد، يتم ربط قائمة تجزئة معاملات الإنقاذ التي سيتم تنفيذها بعنوان الهدف (أي عنوان المخترق)، ويعتبر أي منفذ يوقع وينشر ملخصات هذه المعاملات الثابتة مالكاً صالحاً لعنوان المخترق الذي قدّم المعاملة. بالنسبة لهذه المعاملات المحددة، يتجاوز نظام عقد التحقق فحص القائمة السوداء.
من منظور الكود، أضافت الشبكة العامة في منطق التحقق من المعاملات حكمًا جديدًا: عندما يتم اعتراض معاملة بواسطة القائمة السوداء، يقوم النظام بتمرير الموقّعين عليها، والتحقق مما إذا كانوا يستوفون قواعد الأسماء المستعارة. ما دام يوجد موقّع واحد على الأقل يستوفي قواعد الأسماء المستعارة، يتم تمييز هذه المعاملة على أنها مسموح بها، مع تجاهل الخطأ الناتج عن الاعتراض السابق، والاستمرار في التعبئة والتشغيل بشكل طبيعي.
5، تحليل الرأي
5.1 تحديات الإيمان الأساسي في الصناعة
على الرغم من أن عاصفة هذه الحادثة قد تهدأ سريعًا، إلا أن النموذج المتبع لن يُنسى، لأنه قلب أساسيات الصناعة، كما كسر الإجماع التقليدي على عدم قابلية التغيير للبلوكتشين تحت نفس دفتر الحسابات.
في تصميم البلوكتشين، العقد هو القانون، والرمز هو الحكم. لكن في هذه الحادثة، فشل الرمز، وتدخلت الحكومة، وتفوقت السلطة، مما أدى إلى تشكيل نمط "حكم تصرفات التصويت على نتائج الرمز".
تختلف طريقة استخدام المعاملات بشكل مباشر من قبل الشبكة العامة عن الأسلوب الذي تتبعه البلوكتشين الرئيسية في التعامل مع مشكلات القرصنة.
5.2 "توافق التلاعب" في التاريخ
من الناحية التاريخية:
في عام 2016، عانت إحدى الشبكات العامة من حادثة DAO، وقامت بعملية انقسام قاسية لاستعادة التحويلات لتعويض الخسائر، لكن هذا القرار أدى إلى انقسام الشبكة، وكانت العملية مثيرة للجدل، وفي النهاية شكلت مجموعات مختلفة معتقدات توافق مختلفة.
واجهت سلسلة أخرى من الكتل الرئيسية تحديات تقنية مماثلة: تم إصلاح ثغرة القيمة الزائدة في عام 2010 من قبل المطورين بشكل عاجل وترقية قواعد الإجماع، مما قضى تمامًا على حوالي 18.4 مليار رمز تم إنشاؤه بشكل غير قانوني.
تم استخدام نمط الانقسام الصلب في كل هذه الحالات، حيث يتم إعادة دفتر الأستاذ إلى ما قبل حدوث المشكلة، ويمكن للمستخدمين اختيار النظام الذي يرغبون في الاستمرار في استخدامه.
بالمقارنة، لم تختار هذه الحدث تقسيم الكتلة، بل استهدفت الحدث بشكل دقيق من خلال ترقية البروتوكول وإعداد أسماء بديلة. يضمن ذلك بقاء الكتلة مستمرة وعدم تغيير معظم قواعد الإجماع، لكنه في نفس الوقت يشير إلى أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "عمليات إنقاذ" مستهدفة.
المشكلة هي أن "العودة على شكل فروع" في التاريخ سمحت للمستخدمين باختيار الإيمان؛ بينما "التصحيح البروتوكولي" هذه المرة تم اتخاذه من قبل السلسلة نيابة عن المستخدم.
5.3 تحدي مفهوم "ليس مفتاحك، ليس عملتك"
على المدى الطويل، يعني ذلك أن مبدأ "ليس مفاتيحك، ليس عملاتك" قد تم تدميره على هذه الشبكة: حتى لو كانت مفاتيح المستخدم الخاصة كاملة، لا يزال بإمكان الشبكة منع تدفق الأصول وإعادة توجيه الأصول من خلال تغييرات البروتوكول الجماعي.
إذا أصبحت هذه السابقة نموذجًا لكيفية تعامل البلوكتشين مع الأحداث الأمنية الكبيرة في المستقبل، بل واعتُبرت قاعدة يمكن الالتزام بها مرة أخرى، فإن "عندما تتمكن سلسلة من كسر القواعد من أجل العدالة، فإن لديها سابقة لكسر أي قاعدة."
بمجرد نجاح "جمع المال الخيري" مرة واحدة، قد تظهر في المرة القادمة عمليات في "المنطقة الرمادية الأخلاقية".
5.4 التأثيرات المحتملة
قام القراصنة بالفعل بسرقة أموال المستخدمين، لكن هل يمكن أن تأخذ الأموال منه من خلال تصويت جماعي؟
من هو الأساس الذي يتم التصويت بناءً عليه، المال أم العدد؟ إذا كانت الغلبة للمال، فقد يؤدي ذلك إلى تركيز الثروة؛ وإذا كانت الغلبة للعدد، فقد يحدث قرار غير عقلاني من الجماعة.
في النظام التقليدي، من الطبيعي ألا تكون العائدات غير المشروعة محمية، حيث أن التجميد والتحويل هي عمليات روتينية للبنوك التقليدية. لكن هل لا تكمن جذور تطوير صناعة البلوكتشين في أنه من الناحية التقنية لا يمكن القيام بمثل هذه العمليات؟
مع تزايد متطلبات الامتثال في الصناعة، إذا كان من الممكن اليوم تجميد أو تعديل رصيد الحسابات لمكافحة المتسللين، فهل من الممكن غدًا إجراء تعديلات عشوائية بسبب العوامل الجغرافية أو عوامل التوتر؟ إذا أصبحت الكتل جزءًا من أدوات محلية، فسيتم ضغط قيمة الصناعة بشكل كبير، وفي أحسن الأحوال ستكون مجرد نظام مالي آخر أقل فائدة.
قيمة البلوكتشين تكمن في: "ليس لأنه لا يمكن تجميده فهو ذو قيمة، بل لأنه حتى لو كنت تكرهه، فإنه لا يتغير من أجلك."
5.5 التنظيم ومستقبل تطوير البلوكتشين
في الماضي، كانت سلسلة الكتل المجمعة أكثر شعبية من سلسلة الكتل العامة لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. تراجع سلسلة الكتل المجمعة يوضح أن الامتثال البسيط للاحتياجات التنظيمية لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. مع فقدان المستخدمين الخاضعين للتنظيم، فقدت أدوات التنظيم أيضًا معناها.
من منظور تطوير الصناعة، نحتاج إلى التفكير:
هل "المركزية الفعالة" هي مرحلة حتمية في تطوير البلوكتشين؟ إذا كان الهدف النهائي من اللامركزية هو حماية مصالح المستخدمين، فهل يمكننا قبول المركزية كوسيلة انتقالية؟
في سياق الحوكمة على البلوكتشين، "الديمقراطية" في الواقع هي موزونة حسب وزن الرمز. إذا كان لدى الهاكر عدد كبير من الرموز (أو في يوم ما تم اختراق DAO، والهاكر يتحكم في حقوق التصويت)، هل يمكنه أيضًا "التصويت بشكل قانوني لتبرئة نفسه"؟
في النهاية، لا تكمن قيمة البلوكتشين في إمكانية تجميدها، ولكن في أن الجماعة حتى لو كانت قادرة على التجميد، تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التقنية، بل تحدده مجموعة المبادئ التي تختار حمايتها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
حادثة هجوم سيتوس أثارت جدل حول الإيمان بالبلوكتشين الأساسي وتأملات حول المستقبل
من هجوم سيتوس نرى الإيمان الأساسي للبلوكتشين وتطويره المستقبلي
المقدمة
الأحداث التي وقعت مؤخرًا تعكس انتصار رأس المال، وليس حماية مصالح المستخدمين، وقد تؤثر سلبًا على تطوير الصناعة.
تختلف اتجاهات تطوير البيتكوين وSui تمامًا، وعندما تظهر أي إجراءات في الصناعة تضعف اللامركزية، فإنها تثير إيمان الناس بالبيتكوين بشكل أكبر.
العالم لا يحتاج فقط إلى بنية تحتية مالية عالمية أفضل، بل يحتاج أيضًا إلى توفير مساحة للمجموعات التي تسعى إلى الحرية.
في السابق، كانت سلسلة الكتل الخاصة أكثر شعبية من السلسلة العامة، لأنها كانت تلبي متطلبات التنظيم في ذلك الوقت. اليوم، يشير تراجع سلسلة الكتل الخاصة إلى أن الامتثال البسيط لمتطلبات التنظيم لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. مع فقدان المستخدمين الخاضعين للتنظيم، فقدت أدوات التنظيم أيضًا معناها.
1، مراجعة الحدث
في 22 مايو 2025، تعرضت أكبر بورصة لامركزية في نظام بيئي لبلوك تشين معين لهجوم قراصنة، مما أدى إلى انخفاض حاد في السيولة، وانهيار الأسعار لعدة أزواج تداول، مما أسفر عن خسائر تزيد عن 2.2 مليار دولار.
الخط الزمني الرئيسي للأحداث كما يلي:
في صباح 22 مايو، هاجم هاكر البورصة وسرق 230 مليون دولار، مما اضطر البورصة إلى تعليق العقود بشكل عاجل وإصدار إعلان.
في 22 مايو بعد الظهر، قام هاكر بنقل حوالي 60 مليون دولار إلى سلاسل أخرى، ولا يزال 162 مليون دولار في السلسلة الأصلية. اتخذت عقد التحقق إجراءات سريعة، حيث أدرجت عنوان الهاكر في "قائمة حظر الخدمة"، وجمدت الأموال.
في مساء 22 مايو، أكد أحد التنفيذيين أن الأموال قد تم تجميدها، وأن إجراءات السداد ستبدأ قريبًا.
في 23 مايو، بدأت البورصة في إصلاح الثغرات وتحديث العقود.
في 24 مايو، قام فريق البلوكتشين بشرح كيفية استرداد الأموال من خلال آلية الأسماء المستعارة والقائمة البيضاء.
في 26 مايو، بدأت شبكة البلوكتشين في التصويت على الحوكمة على السلسلة، بشأن ما إذا كان يجب تنفيذ ترقية البروتوكول، وتحويل أصول القراصنة إلى عنوان وصاية للتصويت.
في 29 مايو، أظهرت نتائج التصويت أن أكثر من ثلثي وزن العقدة المصدقين يدعمون الاقتراح.
من 30 مايو إلى أوائل يونيو، دخل ترقية البروتوكول حيز التنفيذ، وتم تنفيذ الصفقات المحددة، وتم تحويل أصول الهاكر.
2، تحليل بسيط لمبادئ الهجوم
استغل المهاجمون أولاً قروض الوميض لاقتراض كمية كبيرة من الرموز، مما أدى إلى انخفاض سعر مجموعة التداول بنسبة 99.90%. بعد ذلك، أنشأ المهاجمون مراكز سيولة في نطاق سعر ضيق للغاية، مما ضخم تأثير خطأ الحساب اللاحق على كمية الرموز المطلوبة.
تتمثل جوهر الهجوم في وجود ثغرة في دالة حساب عدد الرموز المطلوبة التي تستخدمها البورصة، والتي تعاني من تجاوز عددي. يدعي المهاجم أنه أضاف سيولة ضخمة، لكنه في الواقع استثمر فقط كمية صغيرة من الرموز. بسبب خطأ في شروط الكشف عن التجاوز، قلل النظام بشكل كبير من عدد الرموز المطلوبة، مما سمح للمهاجم بالحصول على سيولة ضخمة بتكلفة منخفضة جدًا.
من الناحية الفنية، فإن الثغرة ناتجة عن استخدام قناع وظروف判断 خاطئة في العقد الذكي، مما يسمح لمعظم القيم بتجاوز الكشف. بعد عملية الإزاحة لليسار، يتم قطع بيانات الأجزاء العليا، ويعتقد النظام أنه حصل على سيولة هائلة عند استلامه لعدد قليل جدًا من الرموز.
بعد الحدث، اتخذت الحكومة عمليتين هما "التجميد" و"الاسترداد".
تتم مرحلة التجمد بالاعتماد على القائمة السوداء وتوافق العقد؛ تتطلب مرحلة الاسترداد ترقية بروتوكول على البلوكتشين، وتصويت المجتمع، وتنفيذ معاملات محددة لتجاوز القائمة السوداء.
3، تحليل آلية تجميد الأموال
تحتوي هذه السلسلة العامة على آلية خاصة لقائمة الرفض، مما يحقق تجميد الأموال المسروقة في هذه الحادثة. بالإضافة إلى ذلك، يتضمن معيار الرموز الخاص به نموذج "رموز خاضعة للتنظيم"، ويحتوي على وظيفة التجميد المدمجة.
استفادت عملية التجميد الطارئة هذه من هذه الميزة: حيث أضاف مشغلو العقدة الموثوقة بسرعة عناوين الأموال المسروقة في ملف التكوين المحلي. نظريًا، يمكن لكل مشغل عقدة تعديل التكوين وتحديث القائمة السوداء بنفسه، ولكن لضمان اتساق الشبكة، قامت المؤسسة، بصفتها الجهة التي أصدرت التكوين الأصلي، بالتنسيق المركزي.
أصدر المؤسسة أولاً تحديث تكوين يتضمن عناوين القراصنة، وقام المدققون بمزامنة التكوين الافتراضي، مما جعل أموال القراصنة "مختومة" مؤقتًا على البلوكتشين. وراء ذلك، هناك عوامل مركزة عالية.
لإنقاذ الضحايا من الأموال المجمدة، أطلق فريق البلوكتشين بعد ذلك تصحيح آلية القائمة البيضاء. هذا يسمح بإضافة معاملات معينة مسبقًا إلى "قائمة الإعفاء"، مما يجعل هذه المعاملات قادرة على تخطي جميع إجراءات الأمان، بما في ذلك التوقيعات، والصلاحيات، والقوائم السوداء، وغيرها.
من المهم أن نلاحظ أن تصحيح قائمة الانتظار لا يمكنه نقل أصول المتسللين مباشرة؛ إنه يمنح فقط بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتطلب نقل الأصول الفعلي توقيعًا قانونيًا أو وحدات صلاحيات نظام إضافية لإكماله.
بالمقارنة، فإن الحلول المجمدة السائدة في الصناعة غالبًا ما تحدث على مستوى عقود الرموز، وتكون تحت سيطرة التوقيع المتعدد من قبل الجهة المصدرة. على سبيل المثال، في حالة عملة مستقرة معينة، يحتوي عقدها على دالة قائمة سوداء مدمجة، حيث يمكن للشركة المصدرة تجميد العناوين المخالفة، مما يجعلها غير قادرة على نقل الرموز. تتطلب هذه الحلول بدء طلب التجميد على البلوكتشين من خلال توقيع متعدد، ولا يتم التنفيذ الفعلي إلا بعد الاتفاق على التوقيع المتعدد، مما يؤدي إلى تأخير في التنفيذ.
على الرغم من أن آلية التجميد هذه فعالة، إلا أن الإحصاءات تشير إلى أن عملية التوقيع المتعدد غالبًا ما تحدث فيها "فترات فارغة"، مما يترك فرصة للمجرمين.
بالمقارنة، حدث التجميد في هذه الحادثة على مستوى البروتوكول الأساسي، حيث تعمل عقد المصادقة بشكل جماعي، وسرعة التنفيذ أسرع بكثير من استدعاء العقود العادية. وهذا يعني أن إدارة هذه العقد نفسها يجب أن تكون موحدة بشكل كبير.
4، مبدأ "استرجاع الأموال بطريقة التحويل"
الأكثر إثارة للدهشة هو أن البلوكتشين العامة لم تقم فقط بتجميد أصول المخترقين، بل تخطط أيضًا لاستعادة الأموال المسروقة من خلال ترقية على السلسلة "تحويل الاسترداد".
في 27 مايو، قدمت البورصة اقتراحاً للتصويت المجتمعي، تطلب فيه ترقية البروتوكول، وإرسال الأموال المجمدة إلى محفظة متعددة التوقيعات. وبدورها، أطلقت المؤسسة تصويتاً على الحوكمة على البلوكتشين.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9% من المدققين الاقتراح. أعلنت الجهة الرسمية أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في حسابين هاكر دون الحاجة إلى توقيع الهاكر إلى محفظة متعددة التوقيع."
لا حاجة لتوقيع القراصنة، هذه طريقة إصلاح غير مسبوقة في صناعة البلوكتشين.
من تحديثات الشيفرة الرسمية، يتبين أن البروتوكول قد أدخل آلية أسماء العناوين. تشمل محتويات الترقية: تحديد قواعد الأسماء مسبقًا في تكوين البروتوكول، مما يسمح لبعض المعاملات المسموح بها بأن تعتبر التوقيعات القانونية وكأنها مرسلة من حسابات القراصنة.
بشكل محدد، يتم ربط قائمة تجزئة معاملات الإنقاذ التي سيتم تنفيذها بعنوان الهدف (أي عنوان المخترق)، ويعتبر أي منفذ يوقع وينشر ملخصات هذه المعاملات الثابتة مالكاً صالحاً لعنوان المخترق الذي قدّم المعاملة. بالنسبة لهذه المعاملات المحددة، يتجاوز نظام عقد التحقق فحص القائمة السوداء.
من منظور الكود، أضافت الشبكة العامة في منطق التحقق من المعاملات حكمًا جديدًا: عندما يتم اعتراض معاملة بواسطة القائمة السوداء، يقوم النظام بتمرير الموقّعين عليها، والتحقق مما إذا كانوا يستوفون قواعد الأسماء المستعارة. ما دام يوجد موقّع واحد على الأقل يستوفي قواعد الأسماء المستعارة، يتم تمييز هذه المعاملة على أنها مسموح بها، مع تجاهل الخطأ الناتج عن الاعتراض السابق، والاستمرار في التعبئة والتشغيل بشكل طبيعي.
5، تحليل الرأي
5.1 تحديات الإيمان الأساسي في الصناعة
على الرغم من أن عاصفة هذه الحادثة قد تهدأ سريعًا، إلا أن النموذج المتبع لن يُنسى، لأنه قلب أساسيات الصناعة، كما كسر الإجماع التقليدي على عدم قابلية التغيير للبلوكتشين تحت نفس دفتر الحسابات.
في تصميم البلوكتشين، العقد هو القانون، والرمز هو الحكم. لكن في هذه الحادثة، فشل الرمز، وتدخلت الحكومة، وتفوقت السلطة، مما أدى إلى تشكيل نمط "حكم تصرفات التصويت على نتائج الرمز".
تختلف طريقة استخدام المعاملات بشكل مباشر من قبل الشبكة العامة عن الأسلوب الذي تتبعه البلوكتشين الرئيسية في التعامل مع مشكلات القرصنة.
5.2 "توافق التلاعب" في التاريخ
من الناحية التاريخية:
في عام 2016، عانت إحدى الشبكات العامة من حادثة DAO، وقامت بعملية انقسام قاسية لاستعادة التحويلات لتعويض الخسائر، لكن هذا القرار أدى إلى انقسام الشبكة، وكانت العملية مثيرة للجدل، وفي النهاية شكلت مجموعات مختلفة معتقدات توافق مختلفة.
واجهت سلسلة أخرى من الكتل الرئيسية تحديات تقنية مماثلة: تم إصلاح ثغرة القيمة الزائدة في عام 2010 من قبل المطورين بشكل عاجل وترقية قواعد الإجماع، مما قضى تمامًا على حوالي 18.4 مليار رمز تم إنشاؤه بشكل غير قانوني.
تم استخدام نمط الانقسام الصلب في كل هذه الحالات، حيث يتم إعادة دفتر الأستاذ إلى ما قبل حدوث المشكلة، ويمكن للمستخدمين اختيار النظام الذي يرغبون في الاستمرار في استخدامه.
بالمقارنة، لم تختار هذه الحدث تقسيم الكتلة، بل استهدفت الحدث بشكل دقيق من خلال ترقية البروتوكول وإعداد أسماء بديلة. يضمن ذلك بقاء الكتلة مستمرة وعدم تغيير معظم قواعد الإجماع، لكنه في نفس الوقت يشير إلى أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "عمليات إنقاذ" مستهدفة.
المشكلة هي أن "العودة على شكل فروع" في التاريخ سمحت للمستخدمين باختيار الإيمان؛ بينما "التصحيح البروتوكولي" هذه المرة تم اتخاذه من قبل السلسلة نيابة عن المستخدم.
5.3 تحدي مفهوم "ليس مفتاحك، ليس عملتك"
على المدى الطويل، يعني ذلك أن مبدأ "ليس مفاتيحك، ليس عملاتك" قد تم تدميره على هذه الشبكة: حتى لو كانت مفاتيح المستخدم الخاصة كاملة، لا يزال بإمكان الشبكة منع تدفق الأصول وإعادة توجيه الأصول من خلال تغييرات البروتوكول الجماعي.
إذا أصبحت هذه السابقة نموذجًا لكيفية تعامل البلوكتشين مع الأحداث الأمنية الكبيرة في المستقبل، بل واعتُبرت قاعدة يمكن الالتزام بها مرة أخرى، فإن "عندما تتمكن سلسلة من كسر القواعد من أجل العدالة، فإن لديها سابقة لكسر أي قاعدة."
بمجرد نجاح "جمع المال الخيري" مرة واحدة، قد تظهر في المرة القادمة عمليات في "المنطقة الرمادية الأخلاقية".
5.4 التأثيرات المحتملة
قام القراصنة بالفعل بسرقة أموال المستخدمين، لكن هل يمكن أن تأخذ الأموال منه من خلال تصويت جماعي؟
من هو الأساس الذي يتم التصويت بناءً عليه، المال أم العدد؟ إذا كانت الغلبة للمال، فقد يؤدي ذلك إلى تركيز الثروة؛ وإذا كانت الغلبة للعدد، فقد يحدث قرار غير عقلاني من الجماعة.
في النظام التقليدي، من الطبيعي ألا تكون العائدات غير المشروعة محمية، حيث أن التجميد والتحويل هي عمليات روتينية للبنوك التقليدية. لكن هل لا تكمن جذور تطوير صناعة البلوكتشين في أنه من الناحية التقنية لا يمكن القيام بمثل هذه العمليات؟
مع تزايد متطلبات الامتثال في الصناعة، إذا كان من الممكن اليوم تجميد أو تعديل رصيد الحسابات لمكافحة المتسللين، فهل من الممكن غدًا إجراء تعديلات عشوائية بسبب العوامل الجغرافية أو عوامل التوتر؟ إذا أصبحت الكتل جزءًا من أدوات محلية، فسيتم ضغط قيمة الصناعة بشكل كبير، وفي أحسن الأحوال ستكون مجرد نظام مالي آخر أقل فائدة.
قيمة البلوكتشين تكمن في: "ليس لأنه لا يمكن تجميده فهو ذو قيمة، بل لأنه حتى لو كنت تكرهه، فإنه لا يتغير من أجلك."
5.5 التنظيم ومستقبل تطوير البلوكتشين
في الماضي، كانت سلسلة الكتل المجمعة أكثر شعبية من سلسلة الكتل العامة لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. تراجع سلسلة الكتل المجمعة يوضح أن الامتثال البسيط للاحتياجات التنظيمية لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. مع فقدان المستخدمين الخاضعين للتنظيم، فقدت أدوات التنظيم أيضًا معناها.
من منظور تطوير الصناعة، نحتاج إلى التفكير:
هل "المركزية الفعالة" هي مرحلة حتمية في تطوير البلوكتشين؟ إذا كان الهدف النهائي من اللامركزية هو حماية مصالح المستخدمين، فهل يمكننا قبول المركزية كوسيلة انتقالية؟
في سياق الحوكمة على البلوكتشين، "الديمقراطية" في الواقع هي موزونة حسب وزن الرمز. إذا كان لدى الهاكر عدد كبير من الرموز (أو في يوم ما تم اختراق DAO، والهاكر يتحكم في حقوق التصويت)، هل يمكنه أيضًا "التصويت بشكل قانوني لتبرئة نفسه"؟
في النهاية، لا تكمن قيمة البلوكتشين في إمكانية تجميدها، ولكن في أن الجماعة حتى لو كانت قادرة على التجميد، تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التقنية، بل تحدده مجموعة المبادئ التي تختار حمايتها.