Dari Serangan Cetus Melihat Keyakinan Dasar dan Perkembangan Masa Depan Blockchain
Pendahuluan
Peristiwa yang terjadi baru-baru ini mencerminkan kemenangan modal, bukan perlindungan kepentingan pengguna, yang dapat berdampak negatif pada perkembangan industri.
Arah pengembangan Bitcoin dan Sui sangat berbeda, setiap kali ada tindakan industri yang melemahkan desentralisasi, hal itu akan memicu keyakinan yang lebih kuat pada Bitcoin.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi juga perlu memberikan ruang bagi kelompok yang mengejar kebebasan.
Dulu, blockchain konsorsium lebih populer daripada blockchain publik karena memenuhi kebutuhan regulasi saat itu. Kini, penurunan blockchain konsorsium menunjukkan bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Kehilangan pengguna yang diatur membuat alat regulasi juga kehilangan maknanya.
1. Tinjauan Acara
Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem suatu blockchain mengalami serangan hacker, mengakibatkan penurunan likuiditas yang tajam, beberapa pasangan perdagangan mengalami keruntuhan harga, dan kerugian melebihi 220 juta dolar AS.
Garis waktu utama peristiwa adalah sebagai berikut:
Pada pagi tanggal 22 Mei, peretas menyerang bursa untuk mengambil 230 juta dolar AS, bursa segera menghentikan kontrak dan mengeluarkan pengumuman.
Pada sore hari 22 Mei, peretas memindahkan sekitar 60 juta dolar AS ke rantai lain, sementara sisa 162 juta dolar AS masih berada di rantai asli. Node verifikasi dengan cepat mengambil tindakan, mendaftarkan alamat peretas ke dalam "daftar hitam layanan" dan membekukan dana.
Pada malam 22 Mei, seorang eksekutif tinggi mengkonfirmasi bahwa dana telah dibekukan, dan proses pengembalian akan segera dimulai.
Pada 23 Mei, bursa mulai memperbaiki celah dan memperbarui kontrak.
Pada 24 Mei, tim blockchain menjelaskan secara terbuka bahwa mereka akan melakukan pemulihan dana melalui mekanisme alias dan daftar putih.
Pada 26 Mei, blockchain publik memulai pemungutan suara untuk tata kelola di atas rantai, untuk memberikan suara mengenai apakah akan mengeksekusi peningkatan protokol dan memindahkan aset hacker ke alamat kustodian.
Pada 29 Mei, hasil pemungutan suara menunjukkan bahwa lebih dari 2/3 bobot node validasi mendukung proposal tersebut.
Dari 30 Mei hingga awal Juni, peningkatan protokol mulai berlaku, perdagangan yang ditentukan dieksekusi, dan aset hacker dipindahkan.
2、Analisis Prinsip Serangan
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, yang menyebabkan harga kolam perdagangan anjlok 99,90%. Selanjutnya, penyerang menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Inti serangan terletak pada adanya celah integer overflow pada fungsi yang digunakan bursa untuk menghitung jumlah token yang diperlukan. Penyerang mengklaim menambahkan likuiditas besar, tetapi sebenarnya hanya menginvestasikan sejumlah kecil token. Karena kondisi deteksi overflow yang salah, sistem sangat meremehkan jumlah token yang diperlukan, memungkinkan penyerang mendapatkan likuiditas besar dengan biaya yang sangat rendah.
Dari sudut pandang teknis, celah itu berasal dari penggunaan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang menyebabkan sebagian besar nilai dapat melewati deteksi. Setelah operasi pergeseran kiri, data bit tinggi terpotong, dan sistem hanya menerima sedikit token tetapi menganggap telah mendapatkan likuiditas yang besar.
Setelah kejadian, pihak resmi melakukan dua tahap operasi yaitu "membekukan" dan "mengembalikan".
Tahap pembekuan dilakukan berdasarkan daftar hitam dan konsensus node;
Tahap pemulihan memerlukan peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk menghindari daftar hitam.
3、Analisis Mekanisme Pembekuan Dana
Blockchain ini dilengkapi dengan mekanisme daftar penolakan khusus, yang memungkinkan pembekuan dana hasil peretasan kali ini. Selain itu, standar tokennya juga mencakup mode "token yang diatur", yang memiliki fungsi pembekuan bawaan.
Pembekuan darurat kali ini memanfaatkan karakteristik ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal mereka. Secara teori, setiap operator node dapat mengubah konfigurasi dan memperbarui daftar hitam secara mandiri, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai pihak yang menerbitkan konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama merilis pembaruan konfigurasi yang mencakup alamat peretas, dan validator menyinkronkan dengan konfigurasi default, sehingga dana peretas sementara "disegel" di dalam rantai. Di balik ini sebenarnya ada faktor sentralisasi yang tinggi.
Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain publik kemudian meluncurkan tambalan mekanisme whitelist. Ini memungkinkan untuk menambahkan transaksi tertentu ke dalam "daftar bebas pemeriksaan" sebelumnya, sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, blacklist, dan lainnya.
Perlu dicatat bahwa patch daftar putih tidak dapat langsung memindahkan aset hacker; itu hanya memberikan kemampuan kepada transaksi tertentu untuk melewati pembekuan, sementara pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Sebaliknya, solusi pembekuan yang umum dalam industri sering kali terjadi di tingkat kontrak token dan dikendalikan oleh multisig penerbit. Menggunakan contoh stablecoin tertentu, kontraknya menyertakan fungsi daftar hitam, di mana perusahaan penerbit dapat membekukan alamat yang melanggar, sehingga tidak dapat mentransfer token. Solusi ini memerlukan permintaan pembekuan yang diajukan di blockchain dengan tanda tangan ganda, dan hanya setelah kesepakatan multisig dicapai, baru benar-benar dieksekusi, sehingga ada penundaan dalam pelaksanaan.
Meskipun mekanisme pembekuan ini efektif, statistik menunjukkan bahwa proses tanda tangan ganda seringkali mengalami "periode kosong", memberikan kesempatan bagi pelaku kejahatan.
Sebagai perbandingan, pembekuan dalam peristiwa kali ini terjadi pada tingkat protokol dasar, dilakukan secara kolektif oleh node validator, dengan kecepatan eksekusi yang jauh lebih cepat dibandingkan dengan pemanggilan kontrak biasa. Model ini harus dieksekusi dengan cukup cepat, yang berarti manajemen dari node validator itu sendiri harus sangat terkoordinasi.
4、Prinsip Realisasi "Pemulihan Transfer Dana"
Lebih mengejutkan lagi, blockchain publik tidak hanya membekukan aset hacker, tetapi juga merencanakan untuk "memindahkan pemulihan" dana yang dicuri melalui peningkatan di atas rantai.
Pada 27 Mei, bursa mengajukan proposal pemungutan suara komunitas, meminta untuk melakukan peningkatan pada protokol, dan mengirimkan dana yang dibekukan ke dompet escrow multisignature. Yayasan segera memulai pemungutan suara tata kelola di blockchain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator yang memiliki bobot mendukung proposal tersebut. Pihak resmi mengumumkan, setelah proposal disetujui, "semua dana yang dibekukan di dua akun peretas akan dipulihkan ke dalam dompet multi-tanda tangan tanpa perlu tanda tangan dari peretas."
Tanpa tanda tangan hacker, ini adalah cara perbaikan yang belum pernah ada sebelumnya dalam industri Blockchain.
Dari pembaruan kode resmi, diketahui bahwa protokol memperkenalkan mekanisme alias alamat. Konten pembaruan mencakup: menetapkan aturan alias sebelumnya dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun hacker.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat target (yaitu alamat peretas), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang valid yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar hitam.
Dari sisi kode, blockchain publik telah menambahkan penilaian baru dalam logika verifikasi transaksi: ketika suatu transaksi terhalang oleh daftar hitam, sistem akan menelusuri penandatangan dan memeriksa apakah memenuhi aturan alias. Selama terdapat satu penandatangan yang memenuhi aturan alias, transaksi ini akan ditandai sebagai diizinkan untuk dilalui, mengabaikan kesalahan penghalangan sebelumnya, dan melanjutkan pengemasan dan eksekusi normal.
5、Analisis Pendapat
5.1 Tantangan keyakinan dasar industri
Meskipun badai dalam peristiwa ini mungkin segera mereda, pola yang diadopsi tidak akan dilupakan, karena itu telah mengguncang dasar industri dan menghancurkan konsensus tradisional bahwa blockchain tidak dapat diubah dalam satu buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah wasit. Namun dalam peristiwa kali ini, kode tidak berfungsi, intervensi tata kelola, kekuasaan mengungguli, membentuk pola "putusan kode hasil voting".
Tindakan langsung menggunakan transaksi oleh public chain kali ini sangat berbeda dengan cara blockchain mainstream menangani masalah peretasan.
5.2 "Konsensus Pemalsuan" dalam Sejarah
Dari sejarah:
Pada tahun 2016, suatu blockchain publik melakukan hard fork untuk memulihkan kerugian akibat peristiwa DAO, tetapi keputusan ini menyebabkan pemisahan rantai, prosesnya sangat kontroversial, dan akhirnya berbagai kelompok membentuk kepercayaan konsensus yang berbeda.
Blockchain utama lainnya juga telah mengalami tantangan teknis serupa: kerentanan nilai yang berlebihan pada tahun 2010 diperbaiki secara darurat oleh pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar token yang dihasilkan secara ilegal.
Semua ini menggunakan mode hard fork, mengembalikan buku besar ke sebelum masalah terjadi, dan pengguna dapat memutuskan sendiri di mana sistem buku besar mana yang ingin mereka gunakan.
Sebagai perbandingan, peristiwa kali ini tidak memilih untuk membagi rantai, melainkan melalui peningkatan protokol dan pengaturan alias yang secara tepat menargetkan peristiwa kali ini. Tindakan ini mempertahankan kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi pada saat yang sama juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang terarah.
Masalahnya adalah, "rollback bercabang" di masa lalu memungkinkan pengguna untuk memilih keyakinan; sedangkan "perbaikan protokol" kali ini ditentukan oleh rantai untuk pengguna.
5.3 Tantangan terhadap konsep "Not Your Key, Not Your Coin"
Dalam jangka panjang, ini berarti bahwa ide "Not your keys, not your coins" dihancurkan di blockchain ini: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat mencegah pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden untuk blockchain di masa depan dalam menghadapi peristiwa keamanan besar, bahkan dianggap sebagai kebiasaan yang dapat dipatuhi lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, ia juga memiliki preseden untuk melanggar aturan apa pun."
Sekali ada keberhasilan "penggalangan dana publik", mungkin akan muncul operasi "area abu-abu moral" di lain waktu.
5.4 Potensi Dampak
Hacker memang mencuri uang pengguna, tapi apakah pemungutan suara kelompok bisa mengambil uangnya?
Siapa yang menjadi dasar pemungutan suara, apakah uang lebih banyak atau orang lebih banyak? Jika yang menang adalah yang memiliki lebih banyak uang, itu bisa menyebabkan konsentrasi kekayaan; jika yang menang adalah yang memiliki lebih banyak orang, itu bisa menyebabkan keputusan irasional dari kelompok.
Di bawah sistem tradisional, tidak melindungi pendapatan ilegal adalah hal yang normal, pembekuan dan pengalihan adalah operasi biasa bank tradisional. Namun, bukankah akar perkembangan industri Blockchain terletak pada ketidakmampuan secara teknis untuk melakukan operasi semacam itu?
Dengan semakin ketatnya persyaratan kepatuhan industri, hari ini akun dapat dibekukan atau saldo diubah untuk melawan peretasan, apakah besok mungkin untuk melakukan perubahan sembarangan karena faktor geografis atau faktor konflik? Jika blockchain menjadi alat yang bersifat regional, maka nilai industri juga akan terkompresi secara signifikan, dan pada akhirnya hanya akan menjadi sistem keuangan lain yang lebih tidak efektif.
Nilai dari Blockchain adalah: "Bukan karena tidak bisa dibekukan maka ada nilai, tetapi karena meskipun kamu membencinya, ia tidak akan berubah untukmu."
5.5 Regulasi dan perkembangan masa depan Blockchain
Dulu, blockchain konsorsium lebih populer daripada blockchain publik karena memenuhi kebutuhan regulasi saat itu. Penurunan blockchain konsorsium menunjukkan bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Tanpa pengguna yang diatur, alat regulasi juga kehilangan makna.
Dari sudut pandang perkembangan industri, kita perlu memikirkan:
"Efisiensi Pusat" adalah tahap yang harus dilalui dalam perkembangan blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, bisakah kita mentolerir sentralisasi sebagai alat transisi?
Dalam konteks pemerintahan di blockchain, "demokrasi" sebenarnya adalah berbobot berdasarkan kepemilikan token. Jika seorang hacker memiliki banyak token (atau suatu hari DAO diretas, dan hacker mengendalikan hak suara), apakah mereka juga bisa "memilih untuk membersihkan diri secara sah"?
Akhirnya, nilai blockchain tidak terletak pada apakah dapat membekukan atau tidak, tetapi pada kenyataan bahwa meskipun kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah blockchain tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilihnya untuk dilindungi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
4
Bagikan
Komentar
0/400
GasFeeThunder
· 5jam yang lalu
Sesuai protokol, sementara amati jumlah kerugian.
Lihat AsliBalas0
MentalWealthHarvester
· 5jam yang lalu
Sekarang Dianggap Bodoh juga harus melihat wajah Hacker.
Lihat AsliBalas0
AlphaBrain
· 5jam yang lalu
Bulls yang ditiup dengan keras, akhirnya tetap Rug Pull.
Lihat AsliBalas0
JustHereForMemes
· 6jam yang lalu
Apa itu desentralisasi? Lihat siapa yang memberi uang.
Insiden serangan Cetus memicu kontroversi kepercayaan dasar Blockchain dan pemikiran tentang perkembangan masa depan
Dari Serangan Cetus Melihat Keyakinan Dasar dan Perkembangan Masa Depan Blockchain
Pendahuluan
Peristiwa yang terjadi baru-baru ini mencerminkan kemenangan modal, bukan perlindungan kepentingan pengguna, yang dapat berdampak negatif pada perkembangan industri.
Arah pengembangan Bitcoin dan Sui sangat berbeda, setiap kali ada tindakan industri yang melemahkan desentralisasi, hal itu akan memicu keyakinan yang lebih kuat pada Bitcoin.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi juga perlu memberikan ruang bagi kelompok yang mengejar kebebasan.
Dulu, blockchain konsorsium lebih populer daripada blockchain publik karena memenuhi kebutuhan regulasi saat itu. Kini, penurunan blockchain konsorsium menunjukkan bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Kehilangan pengguna yang diatur membuat alat regulasi juga kehilangan maknanya.
1. Tinjauan Acara
Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem suatu blockchain mengalami serangan hacker, mengakibatkan penurunan likuiditas yang tajam, beberapa pasangan perdagangan mengalami keruntuhan harga, dan kerugian melebihi 220 juta dolar AS.
Garis waktu utama peristiwa adalah sebagai berikut:
Pada pagi tanggal 22 Mei, peretas menyerang bursa untuk mengambil 230 juta dolar AS, bursa segera menghentikan kontrak dan mengeluarkan pengumuman.
Pada sore hari 22 Mei, peretas memindahkan sekitar 60 juta dolar AS ke rantai lain, sementara sisa 162 juta dolar AS masih berada di rantai asli. Node verifikasi dengan cepat mengambil tindakan, mendaftarkan alamat peretas ke dalam "daftar hitam layanan" dan membekukan dana.
Pada malam 22 Mei, seorang eksekutif tinggi mengkonfirmasi bahwa dana telah dibekukan, dan proses pengembalian akan segera dimulai.
Pada 23 Mei, bursa mulai memperbaiki celah dan memperbarui kontrak.
Pada 24 Mei, tim blockchain menjelaskan secara terbuka bahwa mereka akan melakukan pemulihan dana melalui mekanisme alias dan daftar putih.
Pada 26 Mei, blockchain publik memulai pemungutan suara untuk tata kelola di atas rantai, untuk memberikan suara mengenai apakah akan mengeksekusi peningkatan protokol dan memindahkan aset hacker ke alamat kustodian.
Pada 29 Mei, hasil pemungutan suara menunjukkan bahwa lebih dari 2/3 bobot node validasi mendukung proposal tersebut.
Dari 30 Mei hingga awal Juni, peningkatan protokol mulai berlaku, perdagangan yang ditentukan dieksekusi, dan aset hacker dipindahkan.
2、Analisis Prinsip Serangan
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, yang menyebabkan harga kolam perdagangan anjlok 99,90%. Selanjutnya, penyerang menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Inti serangan terletak pada adanya celah integer overflow pada fungsi yang digunakan bursa untuk menghitung jumlah token yang diperlukan. Penyerang mengklaim menambahkan likuiditas besar, tetapi sebenarnya hanya menginvestasikan sejumlah kecil token. Karena kondisi deteksi overflow yang salah, sistem sangat meremehkan jumlah token yang diperlukan, memungkinkan penyerang mendapatkan likuiditas besar dengan biaya yang sangat rendah.
Dari sudut pandang teknis, celah itu berasal dari penggunaan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang menyebabkan sebagian besar nilai dapat melewati deteksi. Setelah operasi pergeseran kiri, data bit tinggi terpotong, dan sistem hanya menerima sedikit token tetapi menganggap telah mendapatkan likuiditas yang besar.
Setelah kejadian, pihak resmi melakukan dua tahap operasi yaitu "membekukan" dan "mengembalikan".
Tahap pembekuan dilakukan berdasarkan daftar hitam dan konsensus node; Tahap pemulihan memerlukan peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk menghindari daftar hitam.
3、Analisis Mekanisme Pembekuan Dana
Blockchain ini dilengkapi dengan mekanisme daftar penolakan khusus, yang memungkinkan pembekuan dana hasil peretasan kali ini. Selain itu, standar tokennya juga mencakup mode "token yang diatur", yang memiliki fungsi pembekuan bawaan.
Pembekuan darurat kali ini memanfaatkan karakteristik ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal mereka. Secara teori, setiap operator node dapat mengubah konfigurasi dan memperbarui daftar hitam secara mandiri, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai pihak yang menerbitkan konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama merilis pembaruan konfigurasi yang mencakup alamat peretas, dan validator menyinkronkan dengan konfigurasi default, sehingga dana peretas sementara "disegel" di dalam rantai. Di balik ini sebenarnya ada faktor sentralisasi yang tinggi.
Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain publik kemudian meluncurkan tambalan mekanisme whitelist. Ini memungkinkan untuk menambahkan transaksi tertentu ke dalam "daftar bebas pemeriksaan" sebelumnya, sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, blacklist, dan lainnya.
Perlu dicatat bahwa patch daftar putih tidak dapat langsung memindahkan aset hacker; itu hanya memberikan kemampuan kepada transaksi tertentu untuk melewati pembekuan, sementara pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Sebaliknya, solusi pembekuan yang umum dalam industri sering kali terjadi di tingkat kontrak token dan dikendalikan oleh multisig penerbit. Menggunakan contoh stablecoin tertentu, kontraknya menyertakan fungsi daftar hitam, di mana perusahaan penerbit dapat membekukan alamat yang melanggar, sehingga tidak dapat mentransfer token. Solusi ini memerlukan permintaan pembekuan yang diajukan di blockchain dengan tanda tangan ganda, dan hanya setelah kesepakatan multisig dicapai, baru benar-benar dieksekusi, sehingga ada penundaan dalam pelaksanaan.
Meskipun mekanisme pembekuan ini efektif, statistik menunjukkan bahwa proses tanda tangan ganda seringkali mengalami "periode kosong", memberikan kesempatan bagi pelaku kejahatan.
Sebagai perbandingan, pembekuan dalam peristiwa kali ini terjadi pada tingkat protokol dasar, dilakukan secara kolektif oleh node validator, dengan kecepatan eksekusi yang jauh lebih cepat dibandingkan dengan pemanggilan kontrak biasa. Model ini harus dieksekusi dengan cukup cepat, yang berarti manajemen dari node validator itu sendiri harus sangat terkoordinasi.
4、Prinsip Realisasi "Pemulihan Transfer Dana"
Lebih mengejutkan lagi, blockchain publik tidak hanya membekukan aset hacker, tetapi juga merencanakan untuk "memindahkan pemulihan" dana yang dicuri melalui peningkatan di atas rantai.
Pada 27 Mei, bursa mengajukan proposal pemungutan suara komunitas, meminta untuk melakukan peningkatan pada protokol, dan mengirimkan dana yang dibekukan ke dompet escrow multisignature. Yayasan segera memulai pemungutan suara tata kelola di blockchain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator yang memiliki bobot mendukung proposal tersebut. Pihak resmi mengumumkan, setelah proposal disetujui, "semua dana yang dibekukan di dua akun peretas akan dipulihkan ke dalam dompet multi-tanda tangan tanpa perlu tanda tangan dari peretas."
Tanpa tanda tangan hacker, ini adalah cara perbaikan yang belum pernah ada sebelumnya dalam industri Blockchain.
Dari pembaruan kode resmi, diketahui bahwa protokol memperkenalkan mekanisme alias alamat. Konten pembaruan mencakup: menetapkan aturan alias sebelumnya dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun hacker.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat target (yaitu alamat peretas), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang valid yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar hitam.
Dari sisi kode, blockchain publik telah menambahkan penilaian baru dalam logika verifikasi transaksi: ketika suatu transaksi terhalang oleh daftar hitam, sistem akan menelusuri penandatangan dan memeriksa apakah memenuhi aturan alias. Selama terdapat satu penandatangan yang memenuhi aturan alias, transaksi ini akan ditandai sebagai diizinkan untuk dilalui, mengabaikan kesalahan penghalangan sebelumnya, dan melanjutkan pengemasan dan eksekusi normal.
5、Analisis Pendapat
5.1 Tantangan keyakinan dasar industri
Meskipun badai dalam peristiwa ini mungkin segera mereda, pola yang diadopsi tidak akan dilupakan, karena itu telah mengguncang dasar industri dan menghancurkan konsensus tradisional bahwa blockchain tidak dapat diubah dalam satu buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah wasit. Namun dalam peristiwa kali ini, kode tidak berfungsi, intervensi tata kelola, kekuasaan mengungguli, membentuk pola "putusan kode hasil voting".
Tindakan langsung menggunakan transaksi oleh public chain kali ini sangat berbeda dengan cara blockchain mainstream menangani masalah peretasan.
5.2 "Konsensus Pemalsuan" dalam Sejarah
Dari sejarah:
Pada tahun 2016, suatu blockchain publik melakukan hard fork untuk memulihkan kerugian akibat peristiwa DAO, tetapi keputusan ini menyebabkan pemisahan rantai, prosesnya sangat kontroversial, dan akhirnya berbagai kelompok membentuk kepercayaan konsensus yang berbeda.
Blockchain utama lainnya juga telah mengalami tantangan teknis serupa: kerentanan nilai yang berlebihan pada tahun 2010 diperbaiki secara darurat oleh pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar token yang dihasilkan secara ilegal.
Semua ini menggunakan mode hard fork, mengembalikan buku besar ke sebelum masalah terjadi, dan pengguna dapat memutuskan sendiri di mana sistem buku besar mana yang ingin mereka gunakan.
Sebagai perbandingan, peristiwa kali ini tidak memilih untuk membagi rantai, melainkan melalui peningkatan protokol dan pengaturan alias yang secara tepat menargetkan peristiwa kali ini. Tindakan ini mempertahankan kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi pada saat yang sama juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang terarah.
Masalahnya adalah, "rollback bercabang" di masa lalu memungkinkan pengguna untuk memilih keyakinan; sedangkan "perbaikan protokol" kali ini ditentukan oleh rantai untuk pengguna.
5.3 Tantangan terhadap konsep "Not Your Key, Not Your Coin"
Dalam jangka panjang, ini berarti bahwa ide "Not your keys, not your coins" dihancurkan di blockchain ini: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat mencegah pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden untuk blockchain di masa depan dalam menghadapi peristiwa keamanan besar, bahkan dianggap sebagai kebiasaan yang dapat dipatuhi lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, ia juga memiliki preseden untuk melanggar aturan apa pun."
Sekali ada keberhasilan "penggalangan dana publik", mungkin akan muncul operasi "area abu-abu moral" di lain waktu.
5.4 Potensi Dampak
Hacker memang mencuri uang pengguna, tapi apakah pemungutan suara kelompok bisa mengambil uangnya?
Siapa yang menjadi dasar pemungutan suara, apakah uang lebih banyak atau orang lebih banyak? Jika yang menang adalah yang memiliki lebih banyak uang, itu bisa menyebabkan konsentrasi kekayaan; jika yang menang adalah yang memiliki lebih banyak orang, itu bisa menyebabkan keputusan irasional dari kelompok.
Di bawah sistem tradisional, tidak melindungi pendapatan ilegal adalah hal yang normal, pembekuan dan pengalihan adalah operasi biasa bank tradisional. Namun, bukankah akar perkembangan industri Blockchain terletak pada ketidakmampuan secara teknis untuk melakukan operasi semacam itu?
Dengan semakin ketatnya persyaratan kepatuhan industri, hari ini akun dapat dibekukan atau saldo diubah untuk melawan peretasan, apakah besok mungkin untuk melakukan perubahan sembarangan karena faktor geografis atau faktor konflik? Jika blockchain menjadi alat yang bersifat regional, maka nilai industri juga akan terkompresi secara signifikan, dan pada akhirnya hanya akan menjadi sistem keuangan lain yang lebih tidak efektif.
Nilai dari Blockchain adalah: "Bukan karena tidak bisa dibekukan maka ada nilai, tetapi karena meskipun kamu membencinya, ia tidak akan berubah untukmu."
5.5 Regulasi dan perkembangan masa depan Blockchain
Dulu, blockchain konsorsium lebih populer daripada blockchain publik karena memenuhi kebutuhan regulasi saat itu. Penurunan blockchain konsorsium menunjukkan bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Tanpa pengguna yang diatur, alat regulasi juga kehilangan makna.
Dari sudut pandang perkembangan industri, kita perlu memikirkan:
"Efisiensi Pusat" adalah tahap yang harus dilalui dalam perkembangan blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, bisakah kita mentolerir sentralisasi sebagai alat transisi?
Dalam konteks pemerintahan di blockchain, "demokrasi" sebenarnya adalah berbobot berdasarkan kepemilikan token. Jika seorang hacker memiliki banyak token (atau suatu hari DAO diretas, dan hacker mengendalikan hak suara), apakah mereka juga bisa "memilih untuk membersihkan diri secara sah"?
Akhirnya, nilai blockchain tidak terletak pada apakah dapat membekukan atau tidak, tetapi pada kenyataan bahwa meskipun kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah blockchain tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilihnya untuk dilindungi.