Cetus saldırısından blockchain'in temel inancı ve gelecekteki gelişimi
Giriş
Son zamanlarda meydana gelen olaylar, sermayenin zaferini yansıtmaktadır ve kullanıcı çıkarlarının korunmasından ziyade, sektörün gelişimi üzerinde olumsuz etkiler yaratabilir.
Bitcoin ile Sui'nin gelişim yönleri tamamen farklıdır. Merkeziyetsizliği zayıflatan her endüstri hareketi ortaya çıktığında, insanların Bitcoin'e olan inançları daha da güçlenmektedir.
Dünya yalnızca daha iyi bir küresel finansal altyapıya ihtiyaç duymakla kalmıyor, aynı zamanda özgürlük peşinde koşan gruplara da bir alan sağlamalıdır.
Bir zamanlar, konsorsiyum blok zinciri, o dönemin düzenleyici ihtiyaçlarını karşıladığı için kamu blok zincirinden daha popülerdi. Bugün konsorsiyum blok zincirinin düşüşü, yalnızca düzenleyici ihtiyaçlara uymanın gerçek kullanıcıların ihtiyaçlarını karşılamadığını gösteriyor. Düzenlemeye tabi kullanıcıların kaybıyla, düzenleme araçları da anlamını yitiriyor.
1, Olayın Gözden Geçirilmesi
2025 yılı 22 Mayıs'ta, bir kamu blok zinciri ekosistemindeki en büyük merkeziyetsiz borsa bir siber saldırıya uğradı ve bu da likiditede keskin bir düşüşe, birçok işlem çiftinin fiyatlarının çökmesine ve 2,2 milyar doların üzerinde bir zarara yol açtı.
Olayın ana zaman çizgisi aşağıdaki gibidir:
22 May sabahı, bir hacker borsa üzerinden 230 milyon dolar çaldı, borsa acil olarak sözleşmeleri durdurdu ve bir duyuru yayınladı.
22 May öğleden sonra, bir hacker yaklaşık 60 milyon doları diğer zincirlere transfer etti, kalan 162 milyon dolar ise orijinal zincirde kaldı. Doğrulama düğümleri hızlı bir şekilde harekete geçerek hacker adresini "hizmet dışı bırakma listesini" ekledi ve fonları dondurdu.
22 May akşamı, bir üst düzey yönetici fonların dondurulduğunu ve iade sürecinin başlayacağını doğruladı.
23 Mayıs'ta borsa açığı düzeltmeye ve sözleşmeyi güncellemeye başladı.
24 Mayıs'ta, kamu blok zinciri ekibi, fon geri alımını takma ad mekanizması ve beyaz liste aracılığıyla gerçekleştireceğini açıkladı.
26 Mayıs'ta, kamu zinciri zincir üzerindeki yönetim oylamasını başlattı, protokol yükseltmesinin uygulanıp uygulanmayacağı ve hacker varlıklarının güvence adresine aktarılması konusunda oylama yapıldı.
29 Mayıs'ta, oylama sonuçları 2/3'ten fazla doğrulayıcı düğüm ağırlığının bu öneriyi desteklediğini gösterdi.
30 May'dan 6 Haziran'a kadar, protokol güncellemesi yürürlüğe girecek, belirlenen işlemler gerçekleştirilecek ve hacker varlıkları transfer edilecek.
2, Saldırı Prensiplerinin Kısa Analizi
Saldırganlar önce aydını kredi kullanarak büyük miktarda token ödünç alır ve bu, işlem havuzundaki fiyatların %99.90 düşmesine neden olur. Ardından, saldırganlar çok dar bir fiyat aralığında likidite pozisyonu oluşturur ve bu, sonraki hesaplama hatalarının gerekli token miktarı üzerindeki etkisini artırır.
Saldırının özü, borsanın gerekli token miktarını hesaplamak için kullandığı fonksiyonda bir tam sayı taşma açığı bulunmasıdır. Saldırgan, büyük miktarda likidite eklediğini iddia ederken, aslında sadece az miktarda token yatırmaktadır. Taşma kontrol koşullarının hatalı olması nedeniyle, sistem gerekli token miktarını ciddi şekilde küçümseyerek saldırgana çok düşük bir maliyetle büyük miktarda likidite elde etme imkanı sunmaktadır.
Teknik açıdan, açıklar akıllı sözleşmelerde yanlış maske ve koşul kullanımı nedeniyle ortaya çıkmakta, bu da çoğu değerin denetimden kaçmasına neden olmaktadır. Sol kaydırma işlemi sonrasında yüksek bit verileri kesilmekte, sistem yalnızca çok az token alarak büyük bir likidite elde edildiğini düşünmektedir.
Olaydan sonra, resmi olarak "dondurma" ve "geri alma" olmak üzere iki aşamalı işlem yapıldı:
Donmuş aşama, kara liste ve düğüm konsensüsü ile tamamlanır;
Geri alma aşaması, kara listeyi aşmak için zincir üzerindeki protokolün güncellenmesini, topluluk oylamasını ve belirli işlemlerin gerçekleştirilmesini gerektirir.
3, Fon Dondurma Mekanizması Analizi
Bu halka açık blok zinciri, bu seferki hacker fonlarının dondurulmasını sağlamak için özel bir reddetme listesi mekanizması ile donatılmıştır. Ayrıca, token standardı, yerleşik dondurma işlevine sahip "denetimli token" modunu da içermektedir.
Bu acil dondurma, bu özelliği kullanarak gerçekleştirildi: doğrulayıcı düğümleri, yerel yapılandırma dosyalarında çalınan fonlarla ilgili adresleri hızla ekledi. Teorik olarak her düğüm işletmecisi yapılandırmayı kendisi güncelleyebilir ve kara listeyi değiştirebilir, ancak ağ tutarlılığını sağlamak için, vakıf ilk yapılandırma yayıncısı olarak merkezi bir koordinasyon sağladı.
Vakfın önceki gün, hacker adreslerini içeren bir yapılandırma güncellemesi yayınladı, doğrulayıcılar varsayılan yapılandırmaya göre senkronize oldu ve hacker fonları zincir üzerinde geçici olarak "mühürlendi". Bunun arkasında aslında yüksek derecede merkeziyetçilik faktörleri bulunmaktadır.
Buzlanmış fonlardan mağdurları kurtarmak için, halka açık blok zinciri ekibi daha sonra bir beyaz liste mekanizması yaması başlattı. Bu, belirli işlemlerin "kontrolden muaf listeye" önceden eklenmesini sağlar, böylece bu işlemler imza, yetki, kara liste gibi tüm güvenlik kontrollerini atlayabilir.
Dikkat edilmesi gereken bir husus, beyaz liste yaması'nın doğrudan hacker varlıklarını transfer edemeyeceğidir; bu sadece belirli işlemlere dondurmayı aşma yetkisi verir, gerçek varlık transferi ise yasal imza veya ek sistem yetki modülü gerektirir.
Buna karşılık, sektördeki ana akım dondurma çözümleri genellikle token sözleşme seviyesinde gerçekleşir ve ihraç eden tarafın çoklu imza kontrolü altındadır. Bir stabilcoin örneği olarak, sözleşmesi içinde kara liste fonksiyonu barındırır; ihraç eden şirket ihlalde bulunan adresleri dondurabilir ve böylece token transferini engelleyebilir. Bu tür bir çözüm, zincir üzerinde dondurma talebi başlatmak için çoklu imza gerektirir ve çoklu imza uzlaşması sağlandıktan sonra gerçekten uygulanır; bu nedenle uygulama gecikmesi vardır.
Bu dondurma mekanizması etkili olsa da, istatistikler çoklu imza süreçlerinin genellikle "boşluk dönemleri" yaşadığını ve bunun da suçlulara fırsat sunduğunu göstermektedir.
Buna karşılık, bu olayda dondurma, temel protokol seviyesinde, doğrulayıcı düğümlerin kolektif işlemleriyle gerçekleşti ve yürütme hızı sıradan sözleşme çağrılarından çok daha hızlıydı. Bu modelin yeterince hızlı bir şekilde uygulanabilmesi, bu doğrulayıcı düğümlerin yönetiminin son derece birleşik olması gerektiği anlamına geliyor.
4, Fon "Transfer Yöntemi ile Geri Alma" Gerçekleştirme Prensibi
Daha da şaşırtıcı bir şekilde, kamu blok zinciri sadece hacker varlıklarını dondurmakla kalmadı, aynı zamanda zincir üstü bir güncelleme ile "geri alma" çalınan fonları geri transfer etmeyi planlıyor.
27 Mayıs'ta, borsa topluluk oylama önerisi sundu ve protokolün yükseltilmesini, dondurulmuş fonların çoklu imza güvenli cüzdanına gönderilmesini talep etti. Vakıf hemen zincir üzerindeki yönetişim oylamasını başlattı.
29 Mayıs'ta, oy sonuçları açıklandı, yaklaşık %90,9 ağırlığa sahip doğrulayıcılar bu öneriyi destekledi. Resmi olarak duyuruldu ki, öneri onaylandığında, "iki hacker hesabında dondurulan tüm fonlar hacker imzası olmaksızın tek bir çoklu imza cüzdanına geri alınacaktır."
Hacker imzasına gerek yok, bu Blok Zinciri sektöründe benzeri görülmemiş bir onarım yöntemi.
Resmi kod güncellemelerinden anlaşılacağı gibi, protokol adres takma adı mekanizmasını tanıttı. Güncelleme içeriği, protokol yapılandırmasında takma ad kurallarının önceden belirlenmesini içeriyor, böylece belirli izin verilen işlemler, yasal imzaların bir hacker hesabından geliyormuş gibi görünmesini sağlayabiliyor.
Özellikle, gerçekleştirilecek kurtarma işlem hash listesinin hedef adresle (yani saldırgan adresiyle) ilişkilendirilmesi, bu sabit işlem özetlerini imzalayıp yayınlayan herhangi bir yürütücünün geçerli bir saldırgan adresi sahibi olarak işlem başlattığı kabul edilir. Bu belirli işlemler için, doğrulayıcı düğüm sistemi kara liste kontrolünü atlayacaktır.
Kod düzeyinde, kamu blok zinciri, işlem doğrulama mantığına yeni bir kontrol eklemiştir: Bir işlem kara liste tarafından engellendiğinde, sistem imzalayanları tarar ve takma ad kurallarını karşılayıp karşılamadıklarını kontrol eder. Eğer herhangi bir imzalayan takma ad kurallarını karşılıyorsa, bu işlem geçmesine izin verilir, önceki engelleme hatası göz ardı edilir ve normal paketleme işlemi devam eder.
5, Görüş Analizi
5.1 Sektörün Temel İnançlarının Zorlukları
Bu olayın fırtınası belki de kısa sürede dinlenecek, ancak kullanılan model unutulmayacak, çünkü sektörün temellerini sarsıyor ve Blok Zinciri'nin aynı defter altında değiştirilemez geleneksel konsensüsünü de kırıyor.
Blok zinciri tasarımında, sözleşme yasadır, kod ise hakemdir. Ancak bu olayda, kod geçersiz hale geldi, yönetişim müdahale etti, güç öne geçti ve "oy verme davranışı kod sonuçlarını belirler" modeli oluştu.
Açık blok zincirinin bu sefer doğrudan işlemleri kullanma yöntemi, ana akım blok zincirinin hacker sorunlarını ele alma şekliyle büyük bir fark göstermektedir.
5.2 Tarihteki "Manipülasyon Konsensüsü"
Tarihsel olarak:
2016 yılında bir kamu blok zinciri, DAO olayı nedeniyle sert çatallaşma ile transferleri geri alarak kayıpları telafi etti, ancak bu karar zincirin bölünmesine neden oldu, süreç oldukça tartışmalıydı ve sonunda farklı gruplar farklı bir konsensüs inançları oluşturdular.
Diğer bir ana akım blok zinciri de benzer teknik zorluklardan geçti: 2010'daki değer aşımı açığı, geliştiriciler tarafından acil olarak onarıldı ve konsensüs kuralları yükseltildi, yaklaşık 18.4 milyar yasadışı üretilen token tamamen silindi.
Bunlar, defteri sorunun meydana gelmeden önce geri döndürmek için sert çatal modunu kullanarak, kullanıcıların hangi defter sistemi altında devam edeceklerine kendilerinin karar vermesine olanak tanır.
Buna karşılık, bu olayda bir bölünme zinciri seçilmedi, bunun yerine protokolün yükseltilmesi ve yapılandırma takma adı kullanılarak bu olayın hedef alındı. Bu yaklaşım, zincirin sürekliliğini ve çoğu konsensüs kuralını değiştirmeden korurken, aynı zamanda temel protokolün hedefli "kurtarma operasyonları" gerçekleştirmek için kullanılabileceğini de göstermektedir.
Sorun şu ki, tarihteki "çatal geri alma" kullanıcıların inançlarını seçmelerine izin veriyordu; ancak bu seferki "protokol düzeltmesi" zincir tarafından kullanıcılar adına bir karar verildi.
5.3 "Anahtarın Yoksa, Paranın Yok" anlayışına karşı bir meydan okuma
Uzun vadede, bu, "Anahtarlar senin değilse, paralar da senin değil" ilkesinin bu blok zincirinde çözüldüğü anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ, kolektif protokol değişiklikleri aracılığıyla varlık akışını durdurabilir ve varlıkları yeniden yönlendirebilir.
Eğer bu, gelecekte Blok Zinciri'nin büyük güvenlik olaylarına yanıt verme konusunda bir örnek teşkil ederse ve hatta tekrar uyulabilir bir kural olarak kabul edilirse, o zaman "bir zincir adalet için kuralları çiğneyebiliyorsa, o da her kuralı çiğneyebilme örneğine sahip olur."
Bir kez "kamu yararına para kapma" başarılı olursa, bir sonraki sefer "ahlaki gri alan" işlemleri ortaya çıkabilir.
5.4 Potansiyel Etki
Hacker gerçekten kullanıcıların parasını çaldı ama grup oylaması onun parasını alabilir mi?
Oylama, kimin daha çok parası olduğu mu yoksa daha fazla insanın mı olduğu üzerine mi? Eğer çok parası olanlar kazanıyorsa, bu zenginliğin yoğunlaşmasına neden olabilir; eğer daha fazla insan kazanıyorsa, o zaman topluluğun irrasyonel kararları ortaya çıkabilir.
Geleneksel sistemde, yasadışı kazançların korunmaması oldukça doğaldır; dondurma ve transferler geleneksel bankaların rutin işlemleridir. Ancak, Blok Zinciri sektörünün gelişim kaynağı, teknik olarak bu tür işlemlerin yapılamaması değil midir?
Sektör uyum gerekliliklerinin sürekli artmasıyla, bugün hackerları engellemek için hesap bakiyelerini dondurmak veya değiştirmek mümkünse, yarın coğrafi veya çatışma faktörleri nedeniyle keyfi değişiklikler yapmak mümkün mü? Eğer blok zinciri bölgesel bir araç haline gelirse, sektörün değeri büyük ölçüde azalır ve en fazla daha kötü bir finansal sistemin başka bir versiyonu olur.
Blok Zinciri'nin değeri şudur: "Donatılamadığı için değerli değildir, onu sevmeseniz bile, o sizin için değişmez."
5.5 Regülasyon ve zincirin gelecekteki gelişimi
Bir zamanlar, konsorsiyum zincirleri, o dönemdeki düzenleyici ihtiyaçları karşıladığı için kamu zincirlerinden daha popülerdi. Konsorsiyum zincirlerinin çöküşü, yalnızca düzenleyici ihtiyaçlara uymanın gerçek kullanıcıların ihtiyaçlarını karşılamadığını gösteriyor. Düzenlenmiş kullanıcıları kaybeden düzenleyici araçlar da anlamını yitiriyor.
Sektör gelişimi açısından düşünmemiz gerekenler var:
"Verimli Merkezi" blok zinciri gelişiminin kaçınılmaz bir aşaması mı? Eğer merkeziyetsizliğin nihai hedefi kullanıcı çıkarlarını korumaksa, merkeziyeti geçiş aracı olarak tolere edebilir miyiz?
Zincir üzerinde yönetişim bağlamında, "demokrasi" aslında token ağırlığına göre ağırlıklandırılmıştır. Eğer bir hacker büyük miktarda token'a sahipse (veya bir gün DAO hacklenirse, hacker oy hakkını kontrol ederse), "kendini yasallaştırmak için yasal oy kullanma" yapabilir mi?
Sonuçta, Blok Zinciri'nin değeri, dondurup donduramayacağı değil, gruptaki bireylerin dondurma yeteneğine sahip olsalar bile bunu yapmamayı seçmelerindedir.
Bir zincirin geleceği, teknik mimari tarafından değil, onu korumayı seçtiği inanç seti tarafından belirlenir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Share
Comment
0/400
GasFeeThunder
· 5h ago
Protokol gereği geçici olarak zarar miktarını gözlemle
View OriginalReply0
MentalWealthHarvester
· 5h ago
Bu sefer enayileri oyuna getirmek için Hacker'ın yüzüne bakmak gerekiyor.
View OriginalReply0
AlphaBrain
· 6h ago
boğa derisi bu kadar gürültü çıkarıyor, en sonunda yine Rug Pull.
View OriginalReply0
JustHereForMemes
· 6h ago
Merkeziyetsizlik ne demek, parayı kimin verdiğine bak!
Cetus saldırı olayı, Blok Zinciri temel inanç tartışmaları ve gelecekteki gelişim düşüncelerini tetikledi.
Cetus saldırısından blockchain'in temel inancı ve gelecekteki gelişimi
Giriş
Son zamanlarda meydana gelen olaylar, sermayenin zaferini yansıtmaktadır ve kullanıcı çıkarlarının korunmasından ziyade, sektörün gelişimi üzerinde olumsuz etkiler yaratabilir.
Bitcoin ile Sui'nin gelişim yönleri tamamen farklıdır. Merkeziyetsizliği zayıflatan her endüstri hareketi ortaya çıktığında, insanların Bitcoin'e olan inançları daha da güçlenmektedir.
Dünya yalnızca daha iyi bir küresel finansal altyapıya ihtiyaç duymakla kalmıyor, aynı zamanda özgürlük peşinde koşan gruplara da bir alan sağlamalıdır.
Bir zamanlar, konsorsiyum blok zinciri, o dönemin düzenleyici ihtiyaçlarını karşıladığı için kamu blok zincirinden daha popülerdi. Bugün konsorsiyum blok zincirinin düşüşü, yalnızca düzenleyici ihtiyaçlara uymanın gerçek kullanıcıların ihtiyaçlarını karşılamadığını gösteriyor. Düzenlemeye tabi kullanıcıların kaybıyla, düzenleme araçları da anlamını yitiriyor.
1, Olayın Gözden Geçirilmesi
2025 yılı 22 Mayıs'ta, bir kamu blok zinciri ekosistemindeki en büyük merkeziyetsiz borsa bir siber saldırıya uğradı ve bu da likiditede keskin bir düşüşe, birçok işlem çiftinin fiyatlarının çökmesine ve 2,2 milyar doların üzerinde bir zarara yol açtı.
Olayın ana zaman çizgisi aşağıdaki gibidir:
22 May sabahı, bir hacker borsa üzerinden 230 milyon dolar çaldı, borsa acil olarak sözleşmeleri durdurdu ve bir duyuru yayınladı.
22 May öğleden sonra, bir hacker yaklaşık 60 milyon doları diğer zincirlere transfer etti, kalan 162 milyon dolar ise orijinal zincirde kaldı. Doğrulama düğümleri hızlı bir şekilde harekete geçerek hacker adresini "hizmet dışı bırakma listesini" ekledi ve fonları dondurdu.
22 May akşamı, bir üst düzey yönetici fonların dondurulduğunu ve iade sürecinin başlayacağını doğruladı.
23 Mayıs'ta borsa açığı düzeltmeye ve sözleşmeyi güncellemeye başladı.
24 Mayıs'ta, kamu blok zinciri ekibi, fon geri alımını takma ad mekanizması ve beyaz liste aracılığıyla gerçekleştireceğini açıkladı.
26 Mayıs'ta, kamu zinciri zincir üzerindeki yönetim oylamasını başlattı, protokol yükseltmesinin uygulanıp uygulanmayacağı ve hacker varlıklarının güvence adresine aktarılması konusunda oylama yapıldı.
29 Mayıs'ta, oylama sonuçları 2/3'ten fazla doğrulayıcı düğüm ağırlığının bu öneriyi desteklediğini gösterdi.
30 May'dan 6 Haziran'a kadar, protokol güncellemesi yürürlüğe girecek, belirlenen işlemler gerçekleştirilecek ve hacker varlıkları transfer edilecek.
2, Saldırı Prensiplerinin Kısa Analizi
Saldırganlar önce aydını kredi kullanarak büyük miktarda token ödünç alır ve bu, işlem havuzundaki fiyatların %99.90 düşmesine neden olur. Ardından, saldırganlar çok dar bir fiyat aralığında likidite pozisyonu oluşturur ve bu, sonraki hesaplama hatalarının gerekli token miktarı üzerindeki etkisini artırır.
Saldırının özü, borsanın gerekli token miktarını hesaplamak için kullandığı fonksiyonda bir tam sayı taşma açığı bulunmasıdır. Saldırgan, büyük miktarda likidite eklediğini iddia ederken, aslında sadece az miktarda token yatırmaktadır. Taşma kontrol koşullarının hatalı olması nedeniyle, sistem gerekli token miktarını ciddi şekilde küçümseyerek saldırgana çok düşük bir maliyetle büyük miktarda likidite elde etme imkanı sunmaktadır.
Teknik açıdan, açıklar akıllı sözleşmelerde yanlış maske ve koşul kullanımı nedeniyle ortaya çıkmakta, bu da çoğu değerin denetimden kaçmasına neden olmaktadır. Sol kaydırma işlemi sonrasında yüksek bit verileri kesilmekte, sistem yalnızca çok az token alarak büyük bir likidite elde edildiğini düşünmektedir.
Olaydan sonra, resmi olarak "dondurma" ve "geri alma" olmak üzere iki aşamalı işlem yapıldı:
Donmuş aşama, kara liste ve düğüm konsensüsü ile tamamlanır; Geri alma aşaması, kara listeyi aşmak için zincir üzerindeki protokolün güncellenmesini, topluluk oylamasını ve belirli işlemlerin gerçekleştirilmesini gerektirir.
3, Fon Dondurma Mekanizması Analizi
Bu halka açık blok zinciri, bu seferki hacker fonlarının dondurulmasını sağlamak için özel bir reddetme listesi mekanizması ile donatılmıştır. Ayrıca, token standardı, yerleşik dondurma işlevine sahip "denetimli token" modunu da içermektedir.
Bu acil dondurma, bu özelliği kullanarak gerçekleştirildi: doğrulayıcı düğümleri, yerel yapılandırma dosyalarında çalınan fonlarla ilgili adresleri hızla ekledi. Teorik olarak her düğüm işletmecisi yapılandırmayı kendisi güncelleyebilir ve kara listeyi değiştirebilir, ancak ağ tutarlılığını sağlamak için, vakıf ilk yapılandırma yayıncısı olarak merkezi bir koordinasyon sağladı.
Vakfın önceki gün, hacker adreslerini içeren bir yapılandırma güncellemesi yayınladı, doğrulayıcılar varsayılan yapılandırmaya göre senkronize oldu ve hacker fonları zincir üzerinde geçici olarak "mühürlendi". Bunun arkasında aslında yüksek derecede merkeziyetçilik faktörleri bulunmaktadır.
Buzlanmış fonlardan mağdurları kurtarmak için, halka açık blok zinciri ekibi daha sonra bir beyaz liste mekanizması yaması başlattı. Bu, belirli işlemlerin "kontrolden muaf listeye" önceden eklenmesini sağlar, böylece bu işlemler imza, yetki, kara liste gibi tüm güvenlik kontrollerini atlayabilir.
Dikkat edilmesi gereken bir husus, beyaz liste yaması'nın doğrudan hacker varlıklarını transfer edemeyeceğidir; bu sadece belirli işlemlere dondurmayı aşma yetkisi verir, gerçek varlık transferi ise yasal imza veya ek sistem yetki modülü gerektirir.
Buna karşılık, sektördeki ana akım dondurma çözümleri genellikle token sözleşme seviyesinde gerçekleşir ve ihraç eden tarafın çoklu imza kontrolü altındadır. Bir stabilcoin örneği olarak, sözleşmesi içinde kara liste fonksiyonu barındırır; ihraç eden şirket ihlalde bulunan adresleri dondurabilir ve böylece token transferini engelleyebilir. Bu tür bir çözüm, zincir üzerinde dondurma talebi başlatmak için çoklu imza gerektirir ve çoklu imza uzlaşması sağlandıktan sonra gerçekten uygulanır; bu nedenle uygulama gecikmesi vardır.
Bu dondurma mekanizması etkili olsa da, istatistikler çoklu imza süreçlerinin genellikle "boşluk dönemleri" yaşadığını ve bunun da suçlulara fırsat sunduğunu göstermektedir.
Buna karşılık, bu olayda dondurma, temel protokol seviyesinde, doğrulayıcı düğümlerin kolektif işlemleriyle gerçekleşti ve yürütme hızı sıradan sözleşme çağrılarından çok daha hızlıydı. Bu modelin yeterince hızlı bir şekilde uygulanabilmesi, bu doğrulayıcı düğümlerin yönetiminin son derece birleşik olması gerektiği anlamına geliyor.
4, Fon "Transfer Yöntemi ile Geri Alma" Gerçekleştirme Prensibi
Daha da şaşırtıcı bir şekilde, kamu blok zinciri sadece hacker varlıklarını dondurmakla kalmadı, aynı zamanda zincir üstü bir güncelleme ile "geri alma" çalınan fonları geri transfer etmeyi planlıyor.
27 Mayıs'ta, borsa topluluk oylama önerisi sundu ve protokolün yükseltilmesini, dondurulmuş fonların çoklu imza güvenli cüzdanına gönderilmesini talep etti. Vakıf hemen zincir üzerindeki yönetişim oylamasını başlattı.
29 Mayıs'ta, oy sonuçları açıklandı, yaklaşık %90,9 ağırlığa sahip doğrulayıcılar bu öneriyi destekledi. Resmi olarak duyuruldu ki, öneri onaylandığında, "iki hacker hesabında dondurulan tüm fonlar hacker imzası olmaksızın tek bir çoklu imza cüzdanına geri alınacaktır."
Hacker imzasına gerek yok, bu Blok Zinciri sektöründe benzeri görülmemiş bir onarım yöntemi.
Resmi kod güncellemelerinden anlaşılacağı gibi, protokol adres takma adı mekanizmasını tanıttı. Güncelleme içeriği, protokol yapılandırmasında takma ad kurallarının önceden belirlenmesini içeriyor, böylece belirli izin verilen işlemler, yasal imzaların bir hacker hesabından geliyormuş gibi görünmesini sağlayabiliyor.
Özellikle, gerçekleştirilecek kurtarma işlem hash listesinin hedef adresle (yani saldırgan adresiyle) ilişkilendirilmesi, bu sabit işlem özetlerini imzalayıp yayınlayan herhangi bir yürütücünün geçerli bir saldırgan adresi sahibi olarak işlem başlattığı kabul edilir. Bu belirli işlemler için, doğrulayıcı düğüm sistemi kara liste kontrolünü atlayacaktır.
Kod düzeyinde, kamu blok zinciri, işlem doğrulama mantığına yeni bir kontrol eklemiştir: Bir işlem kara liste tarafından engellendiğinde, sistem imzalayanları tarar ve takma ad kurallarını karşılayıp karşılamadıklarını kontrol eder. Eğer herhangi bir imzalayan takma ad kurallarını karşılıyorsa, bu işlem geçmesine izin verilir, önceki engelleme hatası göz ardı edilir ve normal paketleme işlemi devam eder.
5, Görüş Analizi
5.1 Sektörün Temel İnançlarının Zorlukları
Bu olayın fırtınası belki de kısa sürede dinlenecek, ancak kullanılan model unutulmayacak, çünkü sektörün temellerini sarsıyor ve Blok Zinciri'nin aynı defter altında değiştirilemez geleneksel konsensüsünü de kırıyor.
Blok zinciri tasarımında, sözleşme yasadır, kod ise hakemdir. Ancak bu olayda, kod geçersiz hale geldi, yönetişim müdahale etti, güç öne geçti ve "oy verme davranışı kod sonuçlarını belirler" modeli oluştu.
Açık blok zincirinin bu sefer doğrudan işlemleri kullanma yöntemi, ana akım blok zincirinin hacker sorunlarını ele alma şekliyle büyük bir fark göstermektedir.
5.2 Tarihteki "Manipülasyon Konsensüsü"
Tarihsel olarak:
2016 yılında bir kamu blok zinciri, DAO olayı nedeniyle sert çatallaşma ile transferleri geri alarak kayıpları telafi etti, ancak bu karar zincirin bölünmesine neden oldu, süreç oldukça tartışmalıydı ve sonunda farklı gruplar farklı bir konsensüs inançları oluşturdular.
Diğer bir ana akım blok zinciri de benzer teknik zorluklardan geçti: 2010'daki değer aşımı açığı, geliştiriciler tarafından acil olarak onarıldı ve konsensüs kuralları yükseltildi, yaklaşık 18.4 milyar yasadışı üretilen token tamamen silindi.
Bunlar, defteri sorunun meydana gelmeden önce geri döndürmek için sert çatal modunu kullanarak, kullanıcıların hangi defter sistemi altında devam edeceklerine kendilerinin karar vermesine olanak tanır.
Buna karşılık, bu olayda bir bölünme zinciri seçilmedi, bunun yerine protokolün yükseltilmesi ve yapılandırma takma adı kullanılarak bu olayın hedef alındı. Bu yaklaşım, zincirin sürekliliğini ve çoğu konsensüs kuralını değiştirmeden korurken, aynı zamanda temel protokolün hedefli "kurtarma operasyonları" gerçekleştirmek için kullanılabileceğini de göstermektedir.
Sorun şu ki, tarihteki "çatal geri alma" kullanıcıların inançlarını seçmelerine izin veriyordu; ancak bu seferki "protokol düzeltmesi" zincir tarafından kullanıcılar adına bir karar verildi.
5.3 "Anahtarın Yoksa, Paranın Yok" anlayışına karşı bir meydan okuma
Uzun vadede, bu, "Anahtarlar senin değilse, paralar da senin değil" ilkesinin bu blok zincirinde çözüldüğü anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ, kolektif protokol değişiklikleri aracılığıyla varlık akışını durdurabilir ve varlıkları yeniden yönlendirebilir.
Eğer bu, gelecekte Blok Zinciri'nin büyük güvenlik olaylarına yanıt verme konusunda bir örnek teşkil ederse ve hatta tekrar uyulabilir bir kural olarak kabul edilirse, o zaman "bir zincir adalet için kuralları çiğneyebiliyorsa, o da her kuralı çiğneyebilme örneğine sahip olur."
Bir kez "kamu yararına para kapma" başarılı olursa, bir sonraki sefer "ahlaki gri alan" işlemleri ortaya çıkabilir.
5.4 Potansiyel Etki
Hacker gerçekten kullanıcıların parasını çaldı ama grup oylaması onun parasını alabilir mi?
Oylama, kimin daha çok parası olduğu mu yoksa daha fazla insanın mı olduğu üzerine mi? Eğer çok parası olanlar kazanıyorsa, bu zenginliğin yoğunlaşmasına neden olabilir; eğer daha fazla insan kazanıyorsa, o zaman topluluğun irrasyonel kararları ortaya çıkabilir.
Geleneksel sistemde, yasadışı kazançların korunmaması oldukça doğaldır; dondurma ve transferler geleneksel bankaların rutin işlemleridir. Ancak, Blok Zinciri sektörünün gelişim kaynağı, teknik olarak bu tür işlemlerin yapılamaması değil midir?
Sektör uyum gerekliliklerinin sürekli artmasıyla, bugün hackerları engellemek için hesap bakiyelerini dondurmak veya değiştirmek mümkünse, yarın coğrafi veya çatışma faktörleri nedeniyle keyfi değişiklikler yapmak mümkün mü? Eğer blok zinciri bölgesel bir araç haline gelirse, sektörün değeri büyük ölçüde azalır ve en fazla daha kötü bir finansal sistemin başka bir versiyonu olur.
Blok Zinciri'nin değeri şudur: "Donatılamadığı için değerli değildir, onu sevmeseniz bile, o sizin için değişmez."
5.5 Regülasyon ve zincirin gelecekteki gelişimi
Bir zamanlar, konsorsiyum zincirleri, o dönemdeki düzenleyici ihtiyaçları karşıladığı için kamu zincirlerinden daha popülerdi. Konsorsiyum zincirlerinin çöküşü, yalnızca düzenleyici ihtiyaçlara uymanın gerçek kullanıcıların ihtiyaçlarını karşılamadığını gösteriyor. Düzenlenmiş kullanıcıları kaybeden düzenleyici araçlar da anlamını yitiriyor.
Sektör gelişimi açısından düşünmemiz gerekenler var:
"Verimli Merkezi" blok zinciri gelişiminin kaçınılmaz bir aşaması mı? Eğer merkeziyetsizliğin nihai hedefi kullanıcı çıkarlarını korumaksa, merkeziyeti geçiş aracı olarak tolere edebilir miyiz?
Zincir üzerinde yönetişim bağlamında, "demokrasi" aslında token ağırlığına göre ağırlıklandırılmıştır. Eğer bir hacker büyük miktarda token'a sahipse (veya bir gün DAO hacklenirse, hacker oy hakkını kontrol ederse), "kendini yasallaştırmak için yasal oy kullanma" yapabilir mi?
Sonuçta, Blok Zinciri'nin değeri, dondurup donduramayacağı değil, gruptaki bireylerin dondurma yeteneğine sahip olsalar bile bunu yapmamayı seçmelerindedir.
Bir zincirin geleceği, teknik mimari tarafından değil, onu korumayı seçtiği inanç seti tarafından belirlenir.