Từ cuộc tấn công Cetus nhìn nhận niềm tin và sự phát triển tương lai của Blockchain
Lời nói đầu
Các sự kiện gần đây phản ánh chiến thắng của vốn, chứ không phải là sự bảo vệ lợi ích của người dùng, có thể ảnh hưởng tiêu cực đến sự phát triển của ngành.
Hướng phát triển của Bitcoin và Sui hoàn toàn khác nhau, mỗi khi có các hành động trong ngành làm suy yếu sự phi tập trung, đều khiến mọi người càng tin tưởng hơn vào Bitcoin.
Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn mà còn cần cung cấp không gian cho các nhóm theo đuổi tự do.
Trước đây, chuỗi liên minh được ưa chuộng hơn chuỗi công cộng vì nó đáp ứng nhu cầu quản lý vào thời điểm đó. Sự suy giảm của chuỗi liên minh ngày nay cho thấy việc chỉ tuân thủ các yêu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi mất đi người dùng chịu sự quản lý, các công cụ quản lý cũng mất đi ý nghĩa.
1、Sự kiện hồi tưởng
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một blockchain đã bị tấn công bởi hacker, dẫn đến sự suy giảm mạnh về tính thanh khoản, nhiều cặp giao dịch đã sụp đổ về giá, thiệt hại vượt quá 2,2 triệu USD.
Dòng thời gian chính của sự kiện như sau:
Vào sáng ngày 22 tháng 5, hacker đã tấn công sàn giao dịch để thu về 230 triệu USD, sàn giao dịch đã khẩn cấp tạm ngừng hợp đồng và phát hành thông báo.
Vào chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu USD sang các chuỗi khác, còn lại 162 triệu USD vẫn ở trên chuỗi gốc. Các nút xác thực đã nhanh chóng hành động, đưa địa chỉ của hacker vào "danh sách đen từ chối dịch vụ", đóng băng tiền.
Vào tối ngày 22 tháng 5, một giám đốc điều hành đã xác nhận rằng vốn đã bị đóng băng, quy trình hoàn trả sắp bắt đầu.
Ngày 23 tháng 5, sàn giao dịch bắt đầu sửa lỗi và cập nhật hợp đồng.
Vào ngày 24 tháng 5, đội ngũ chuỗi công khai đã công khai giải thích rằng họ sẽ thực hiện việc thu hồi vốn thông qua cơ chế biệt danh và danh sách trắng.
Vào ngày 26 tháng 5, chuỗi công khai khởi động cuộc bỏ phiếu quản trị trên chuỗi, để bỏ phiếu về việc có thực hiện nâng cấp giao thức hay không, và chuyển tài sản của hacker đến địa chỉ ủy thác.
Vào ngày 29 tháng 5, kết quả bỏ phiếu cho thấy hơn 2/3 trọng số của các nút xác thực ủng hộ đề xuất này.
Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, các giao dịch đã chỉ định được thực hiện, tài sản của hacker đã được chuyển đi.
2、Phân tích nguyên lý tấn công
Kẻ tấn công trước tiên sử dụng vay nhanh để mượn một lượng lớn token, dẫn đến việc giá trong pool giao dịch giảm mạnh 99.90%. Sau đó, kẻ tấn công tạo ra vị thế thanh khoản trong một khoảng giá rất hẹp, khuếch đại tác động của sai số tính toán tiếp theo đến số lượng token cần thiết.
Tâm điểm của cuộc tấn công là lỗi tràn số nguyên trong hàm được sàn giao dịch sử dụng để tính toán số lượng mã thông báo cần thiết. Kẻ tấn công tuyên bố đã thêm một lượng lớn thanh khoản, nhưng thực tế chỉ đầu tư một lượng nhỏ mã thông báo. Do điều kiện kiểm tra tràn sai, hệ thống đã đánh giá thấp nghiêm trọng số lượng mã thông báo cần thiết, khiến kẻ tấn công có thể thu được lượng thanh khoản khổng lồ với chi phí rất thấp.
Từ góc độ kỹ thuật, lỗ hổng xuất phát từ việc sử dụng mặt nạ và điều kiện đánh giá sai trong hợp đồng thông minh, dẫn đến hầu hết các giá trị đều có thể vượt qua kiểm tra. Sau khi thực hiện thao tác dịch trái, dữ liệu ở vị trí cao bị cắt ngắn, hệ thống chỉ thu nhận một lượng nhỏ token đã cho rằng đã đạt được tính thanh khoản lớn.
Sau sự kiện, chính quyền đã thực hiện hai giai đoạn hoạt động là "đóng băng" và "thu hồi":
Giai đoạn đóng băng dựa vào danh sách đen và sự đồng thuận của các nút hoàn thành;
Giai đoạn truy hồi cần nâng cấp giao thức trên chuỗi, bỏ phiếu của cộng đồng và thực hiện các giao dịch cụ thể để vượt qua danh sách đen.
3、Phân tích cơ chế đóng băng vốn
Chuỗi công khai này tích hợp cơ chế danh sách từ chối đặc biệt, thực hiện việc đóng băng quỹ của hacker lần này. Ngoài ra, tiêu chuẩn token của nó còn bao gồm chế độ "token được quản lý", có chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm địa chỉ liên quan đến tài sản bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự mình sửa đổi cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc phối hợp tập trung với tư cách là bên phát hành cấu hình ban đầu.
Quỹ đã đầu tiên phát hành một cập nhật cấu hình chứa địa chỉ hacker, các xác thực viên đồng bộ hóa theo cấu hình mặc định, khiến cho quỹ của hacker tạm thời bị "niêm phong" trên chuỗi. Phía sau điều này thực sự tồn tại những yếu tố tập trung hóa cao.
Để cứu những nạn nhân từ các khoản tiền bị đóng băng, đội ngũ công chain đã sau đó triển khai một bản vá cơ chế danh sách trắng. Điều này cho phép các giao dịch cụ thể được thêm vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an toàn, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể chuyển trực tiếp tài sản của hacker; nó chỉ cấp cho một số giao dịch khả năng vượt qua việc đóng băng, việc chuyển tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
So với đó, các giải pháp đóng băng chính của ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi ký quỹ đa chữ ký của bên phát hành. Lấy một stablecoin làm ví dụ, hợp đồng của nó tích hợp chức năng danh sách đen, công ty phát hành có thể đóng băng địa chỉ vi phạm, khiến nó không thể chuyển token. Giải pháp này cần có chữ ký đa chữ ký để khởi xướng yêu cầu đóng băng trên chuỗi, chỉ sau khi đạt được sự đồng thuận của các ký quỹ thì mới thực sự được thực hiện, do đó tồn tại độ trễ trong việc thực hiện.
Mặc dù cơ chế đóng băng này hiệu quả, nhưng thống kê cho thấy quy trình đa chữ ký thường xuất hiện "khoảng trống", tạo cơ hội cho các đối tượng bất hợp pháp.
So với trước, sự đóng băng trong sự kiện này xảy ra ở cấp độ giao thức cơ bản, do các nút xác thực thực hiện hoạt động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường. Mô hình này muốn thực hiện đủ nhanh thì có nghĩa là việc quản lý các nút xác thực này phải được thống nhất cao.
4、Nguyên lý thực hiện "thu hồi bằng cách chuyển khoản"
Thật đáng ngạc nhiên, chuỗi công cộng không chỉ đóng băng tài sản của hacker mà còn dự định thông qua việc nâng cấp trên chuỗi để "chuyển giao và thu hồi" số tiền bị đánh cắp.
Ngày 27 tháng 5, sàn giao dịch đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, chuyển số tiền bị khóa vào ví ký quỹ đa chữ ký. Quỹ ngay lập tức khởi động bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các nhà xác thực ủng hộ đề xuất này. Chính thức thông báo, ngay khi đề xuất được thông qua, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi về một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là cách khắc phục chưa từng có trong ngành công nghiệp Blockchain.
Từ bản cập nhật mã chính thức, có thể thấy giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước quy tắc bí danh trong cấu hình giao thức, cho phép một số giao dịch hợp lệ có thể xem chữ ký hợp pháp như được gửi từ tài khoản hacker.
Cụ thể, danh sách hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ của hacker), bất kỳ ai ký và công bố tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách đen.
Từ góc độ mã, chuỗi công cộng đã thêm một điều kiện mới vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó, kiểm tra xem có thỏa mãn quy tắc bí danh hay không. Chỉ cần có một người ký nào đó thỏa mãn quy tắc bí danh, giao dịch này sẽ được đánh dấu là cho phép thông qua, bỏ qua lỗi chặn trước đó và tiếp tục thực hiện gói bình thường.
5、Phân tích quan điểm
5.1 Thách thức của niềm tin cơ bản trong ngành
Mặc dù sự kiện này có thể sớm lắng xuống, nhưng mô hình được áp dụng sẽ không bị lãng quên, vì nó đã làm đảo lộn nền tảng của ngành và phá vỡ sự đồng thuận truyền thống về tính không thể thay đổi của Blockchain trong cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là pháp luật, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã không còn hiệu lực, sự can thiệp của quản trị, quyền lực vượt trội, tạo thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Cách làm này của chuỗi công cộng trong việc trực tiếp chiếm dụng giao dịch khác hoàn toàn với phương pháp mà các chuỗi Blockchain chính thống xử lý vấn đề hacker.
5.2 Lịch sử của "đồng thuận giả mạo"
Từ lịch sử mà nói:
Năm 2016, một công chain công cộng đã lùi lại các giao dịch thông qua hard fork để bù đắp tổn thất do sự kiện DAO, nhưng quyết định này đã dẫn đến sự phân tách của chuỗi, quá trình này gây tranh cãi và cuối cùng đã hình thành những niềm tin đồng thuận khác nhau từ các nhóm khác nhau.
Một chuỗi công khai chính khác cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗi tràn giá trị vào năm 2010 đã được các nhà phát triển khắc phục khẩn cấp và nâng cấp quy tắc đồng thuận, hoàn toàn xóa bỏ khoảng 18.4 tỷ token được tạo ra bất hợp pháp.
Những điều này đều sử dụng mô hình hard fork, đưa sổ cái trở lại trước khi vấn đề xảy ra, người dùng có thể tự quyết định tiếp tục sử dụng dưới hệ thống sổ cái nào.
So với trước đây, sự kiện lần này không chọn cách phân tách chuỗi, mà thay vào đó là thông qua việc nâng cấp giao thức và cấu hình tên gọi để nhắm chính xác vào sự kiện này. Cách làm này giữ cho chuỗi liên tục và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" nhằm mục tiêu.
Vấn đề là, trong lịch sử, "quay ngược phân nhánh" cho phép người dùng chọn niềm tin; trong khi đó, "sửa đổi theo giao thức" lần này là do chuỗi quyết định thay cho người dùng.
5.3 Thách thức đối với triết lý "Không phải chìa khóa của bạn, không phải đồng tiền của bạn"
Về lâu dài, điều này có nghĩa là nguyên tắc "Not your keys, not your coins" đã bị phá vỡ trên chuỗi này: ngay cả khi khóa riêng của người dùng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc đối phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một thông lệ có thể tuân thủ lại, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần sau có thể xuất hiện những hành động trong "khu vực mơ hồ về đạo đức".
5.4 Ảnh hưởng tiềm năng
Hacker thực sự đã đánh cắp tiền của người dùng, nhưng có phải bỏ phiếu tập thể thì có thể lấy lại tiền của hắn không?
Căn cứ bỏ phiếu là ai có nhiều tiền hơn hay nhiều người hơn? Nếu người có nhiều tiền thắng, điều đó có thể dẫn đến sự tập trung của cải; nếu người đông thắng, có thể xảy ra quyết định phi lý của tập thể.
Trong hệ thống truyền thống, việc không bảo vệ tài sản bất hợp pháp là điều rất bình thường, việc đóng băng và chuyển nhượng đều là thao tác thông thường của ngân hàng truyền thống. Nhưng sự phát triển của ngành công nghiệp Blockchain có phải không bắt nguồn từ việc không thể thực hiện những thao tác này từ góc độ kỹ thuật hay không?
Với yêu cầu tuân thủ ngành ngày càng nghiêm ngặt, hôm nay có thể đóng băng và sửa đổi số dư tài khoản để chống lại tin tặc, vậy ngày mai có khả năng thực hiện những sửa đổi tùy ý vì các yếu tố địa chính trị và mâu thuẫn không? Nếu chuỗi trở thành một công cụ phần khu vực, thì giá trị của ngành sẽ bị thu hẹp đáng kể, chỉ còn lại là một hệ thống tài chính khác kém hiệu quả hơn.
Giá trị của Blockchain nằm ở chỗ: "Không phải vì không thể đóng băng mà có giá trị, mà là vì dù bạn ghét nó, nó cũng không thay đổi vì bạn."
5.5 Quy định và sự phát triển trong tương lai của Blockchain
Trước đây, chuỗi liên minh được ưa chuộng hơn chuỗi công cộng vì nó đáp ứng nhu cầu quản lý vào thời điểm đó. Sự suy giảm của chuỗi liên minh cho thấy việc chỉ tuân thủ nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi mất đi người dùng được quản lý, công cụ quản lý cũng mất đi ý nghĩa.
Từ góc độ phát triển ngành, chúng ta cần suy nghĩ:
"Hiệu quả tập trung" có phải là giai đoạn cần thiết trong sự phát triển của Blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, thì chúng ta có thể chấp nhận sự tập trung như một phương tiện chuyển tiếp không?
Trong bối cảnh quản trị trên blockchain, "dân chủ" thực tế được tính theo trọng số của token. Nếu hacker nắm giữ một lượng lớn token (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền bỏ phiếu), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở khả năng có thể đóng băng hay không, mà ở việc ngay cả khi cộng đồng có khả năng đóng băng, họ cũng chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà được quyết định bởi bộ tín ngưỡng mà nó chọn để bảo vệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
4
Chia sẻ
Bình luận
0/400
GasFeeThunder
· 8giờ trước
Theo giao thức, tạm thời quan sát số lượng tổn thất.
Xem bản gốcTrả lời0
MentalWealthHarvester
· 8giờ trước
Giờ đây, việc chơi đùa với mọi người cũng phải nhìn sắc mặt của hacker rồi.
Sự kiện tấn công Cetus gây ra tranh cãi về niềm tin cơ bản trong blockchain và suy nghĩ về sự phát triển trong tương lai.
Từ cuộc tấn công Cetus nhìn nhận niềm tin và sự phát triển tương lai của Blockchain
Lời nói đầu
Các sự kiện gần đây phản ánh chiến thắng của vốn, chứ không phải là sự bảo vệ lợi ích của người dùng, có thể ảnh hưởng tiêu cực đến sự phát triển của ngành.
Hướng phát triển của Bitcoin và Sui hoàn toàn khác nhau, mỗi khi có các hành động trong ngành làm suy yếu sự phi tập trung, đều khiến mọi người càng tin tưởng hơn vào Bitcoin.
Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn mà còn cần cung cấp không gian cho các nhóm theo đuổi tự do.
Trước đây, chuỗi liên minh được ưa chuộng hơn chuỗi công cộng vì nó đáp ứng nhu cầu quản lý vào thời điểm đó. Sự suy giảm của chuỗi liên minh ngày nay cho thấy việc chỉ tuân thủ các yêu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi mất đi người dùng chịu sự quản lý, các công cụ quản lý cũng mất đi ý nghĩa.
1、Sự kiện hồi tưởng
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một blockchain đã bị tấn công bởi hacker, dẫn đến sự suy giảm mạnh về tính thanh khoản, nhiều cặp giao dịch đã sụp đổ về giá, thiệt hại vượt quá 2,2 triệu USD.
Dòng thời gian chính của sự kiện như sau:
Vào sáng ngày 22 tháng 5, hacker đã tấn công sàn giao dịch để thu về 230 triệu USD, sàn giao dịch đã khẩn cấp tạm ngừng hợp đồng và phát hành thông báo.
Vào chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu USD sang các chuỗi khác, còn lại 162 triệu USD vẫn ở trên chuỗi gốc. Các nút xác thực đã nhanh chóng hành động, đưa địa chỉ của hacker vào "danh sách đen từ chối dịch vụ", đóng băng tiền.
Vào tối ngày 22 tháng 5, một giám đốc điều hành đã xác nhận rằng vốn đã bị đóng băng, quy trình hoàn trả sắp bắt đầu.
Ngày 23 tháng 5, sàn giao dịch bắt đầu sửa lỗi và cập nhật hợp đồng.
Vào ngày 24 tháng 5, đội ngũ chuỗi công khai đã công khai giải thích rằng họ sẽ thực hiện việc thu hồi vốn thông qua cơ chế biệt danh và danh sách trắng.
Vào ngày 26 tháng 5, chuỗi công khai khởi động cuộc bỏ phiếu quản trị trên chuỗi, để bỏ phiếu về việc có thực hiện nâng cấp giao thức hay không, và chuyển tài sản của hacker đến địa chỉ ủy thác.
Vào ngày 29 tháng 5, kết quả bỏ phiếu cho thấy hơn 2/3 trọng số của các nút xác thực ủng hộ đề xuất này.
Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, các giao dịch đã chỉ định được thực hiện, tài sản của hacker đã được chuyển đi.
2、Phân tích nguyên lý tấn công
Kẻ tấn công trước tiên sử dụng vay nhanh để mượn một lượng lớn token, dẫn đến việc giá trong pool giao dịch giảm mạnh 99.90%. Sau đó, kẻ tấn công tạo ra vị thế thanh khoản trong một khoảng giá rất hẹp, khuếch đại tác động của sai số tính toán tiếp theo đến số lượng token cần thiết.
Tâm điểm của cuộc tấn công là lỗi tràn số nguyên trong hàm được sàn giao dịch sử dụng để tính toán số lượng mã thông báo cần thiết. Kẻ tấn công tuyên bố đã thêm một lượng lớn thanh khoản, nhưng thực tế chỉ đầu tư một lượng nhỏ mã thông báo. Do điều kiện kiểm tra tràn sai, hệ thống đã đánh giá thấp nghiêm trọng số lượng mã thông báo cần thiết, khiến kẻ tấn công có thể thu được lượng thanh khoản khổng lồ với chi phí rất thấp.
Từ góc độ kỹ thuật, lỗ hổng xuất phát từ việc sử dụng mặt nạ và điều kiện đánh giá sai trong hợp đồng thông minh, dẫn đến hầu hết các giá trị đều có thể vượt qua kiểm tra. Sau khi thực hiện thao tác dịch trái, dữ liệu ở vị trí cao bị cắt ngắn, hệ thống chỉ thu nhận một lượng nhỏ token đã cho rằng đã đạt được tính thanh khoản lớn.
Sau sự kiện, chính quyền đã thực hiện hai giai đoạn hoạt động là "đóng băng" và "thu hồi":
Giai đoạn đóng băng dựa vào danh sách đen và sự đồng thuận của các nút hoàn thành; Giai đoạn truy hồi cần nâng cấp giao thức trên chuỗi, bỏ phiếu của cộng đồng và thực hiện các giao dịch cụ thể để vượt qua danh sách đen.
3、Phân tích cơ chế đóng băng vốn
Chuỗi công khai này tích hợp cơ chế danh sách từ chối đặc biệt, thực hiện việc đóng băng quỹ của hacker lần này. Ngoài ra, tiêu chuẩn token của nó còn bao gồm chế độ "token được quản lý", có chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm địa chỉ liên quan đến tài sản bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự mình sửa đổi cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc phối hợp tập trung với tư cách là bên phát hành cấu hình ban đầu.
Quỹ đã đầu tiên phát hành một cập nhật cấu hình chứa địa chỉ hacker, các xác thực viên đồng bộ hóa theo cấu hình mặc định, khiến cho quỹ của hacker tạm thời bị "niêm phong" trên chuỗi. Phía sau điều này thực sự tồn tại những yếu tố tập trung hóa cao.
Để cứu những nạn nhân từ các khoản tiền bị đóng băng, đội ngũ công chain đã sau đó triển khai một bản vá cơ chế danh sách trắng. Điều này cho phép các giao dịch cụ thể được thêm vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an toàn, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể chuyển trực tiếp tài sản của hacker; nó chỉ cấp cho một số giao dịch khả năng vượt qua việc đóng băng, việc chuyển tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
So với đó, các giải pháp đóng băng chính của ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi ký quỹ đa chữ ký của bên phát hành. Lấy một stablecoin làm ví dụ, hợp đồng của nó tích hợp chức năng danh sách đen, công ty phát hành có thể đóng băng địa chỉ vi phạm, khiến nó không thể chuyển token. Giải pháp này cần có chữ ký đa chữ ký để khởi xướng yêu cầu đóng băng trên chuỗi, chỉ sau khi đạt được sự đồng thuận của các ký quỹ thì mới thực sự được thực hiện, do đó tồn tại độ trễ trong việc thực hiện.
Mặc dù cơ chế đóng băng này hiệu quả, nhưng thống kê cho thấy quy trình đa chữ ký thường xuất hiện "khoảng trống", tạo cơ hội cho các đối tượng bất hợp pháp.
So với trước, sự đóng băng trong sự kiện này xảy ra ở cấp độ giao thức cơ bản, do các nút xác thực thực hiện hoạt động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường. Mô hình này muốn thực hiện đủ nhanh thì có nghĩa là việc quản lý các nút xác thực này phải được thống nhất cao.
4、Nguyên lý thực hiện "thu hồi bằng cách chuyển khoản"
Thật đáng ngạc nhiên, chuỗi công cộng không chỉ đóng băng tài sản của hacker mà còn dự định thông qua việc nâng cấp trên chuỗi để "chuyển giao và thu hồi" số tiền bị đánh cắp.
Ngày 27 tháng 5, sàn giao dịch đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, chuyển số tiền bị khóa vào ví ký quỹ đa chữ ký. Quỹ ngay lập tức khởi động bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các nhà xác thực ủng hộ đề xuất này. Chính thức thông báo, ngay khi đề xuất được thông qua, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi về một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là cách khắc phục chưa từng có trong ngành công nghiệp Blockchain.
Từ bản cập nhật mã chính thức, có thể thấy giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước quy tắc bí danh trong cấu hình giao thức, cho phép một số giao dịch hợp lệ có thể xem chữ ký hợp pháp như được gửi từ tài khoản hacker.
Cụ thể, danh sách hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ của hacker), bất kỳ ai ký và công bố tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách đen.
Từ góc độ mã, chuỗi công cộng đã thêm một điều kiện mới vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó, kiểm tra xem có thỏa mãn quy tắc bí danh hay không. Chỉ cần có một người ký nào đó thỏa mãn quy tắc bí danh, giao dịch này sẽ được đánh dấu là cho phép thông qua, bỏ qua lỗi chặn trước đó và tiếp tục thực hiện gói bình thường.
5、Phân tích quan điểm
5.1 Thách thức của niềm tin cơ bản trong ngành
Mặc dù sự kiện này có thể sớm lắng xuống, nhưng mô hình được áp dụng sẽ không bị lãng quên, vì nó đã làm đảo lộn nền tảng của ngành và phá vỡ sự đồng thuận truyền thống về tính không thể thay đổi của Blockchain trong cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là pháp luật, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã không còn hiệu lực, sự can thiệp của quản trị, quyền lực vượt trội, tạo thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Cách làm này của chuỗi công cộng trong việc trực tiếp chiếm dụng giao dịch khác hoàn toàn với phương pháp mà các chuỗi Blockchain chính thống xử lý vấn đề hacker.
5.2 Lịch sử của "đồng thuận giả mạo"
Từ lịch sử mà nói:
Năm 2016, một công chain công cộng đã lùi lại các giao dịch thông qua hard fork để bù đắp tổn thất do sự kiện DAO, nhưng quyết định này đã dẫn đến sự phân tách của chuỗi, quá trình này gây tranh cãi và cuối cùng đã hình thành những niềm tin đồng thuận khác nhau từ các nhóm khác nhau.
Một chuỗi công khai chính khác cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗi tràn giá trị vào năm 2010 đã được các nhà phát triển khắc phục khẩn cấp và nâng cấp quy tắc đồng thuận, hoàn toàn xóa bỏ khoảng 18.4 tỷ token được tạo ra bất hợp pháp.
Những điều này đều sử dụng mô hình hard fork, đưa sổ cái trở lại trước khi vấn đề xảy ra, người dùng có thể tự quyết định tiếp tục sử dụng dưới hệ thống sổ cái nào.
So với trước đây, sự kiện lần này không chọn cách phân tách chuỗi, mà thay vào đó là thông qua việc nâng cấp giao thức và cấu hình tên gọi để nhắm chính xác vào sự kiện này. Cách làm này giữ cho chuỗi liên tục và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" nhằm mục tiêu.
Vấn đề là, trong lịch sử, "quay ngược phân nhánh" cho phép người dùng chọn niềm tin; trong khi đó, "sửa đổi theo giao thức" lần này là do chuỗi quyết định thay cho người dùng.
5.3 Thách thức đối với triết lý "Không phải chìa khóa của bạn, không phải đồng tiền của bạn"
Về lâu dài, điều này có nghĩa là nguyên tắc "Not your keys, not your coins" đã bị phá vỡ trên chuỗi này: ngay cả khi khóa riêng của người dùng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc đối phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một thông lệ có thể tuân thủ lại, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần sau có thể xuất hiện những hành động trong "khu vực mơ hồ về đạo đức".
5.4 Ảnh hưởng tiềm năng
Hacker thực sự đã đánh cắp tiền của người dùng, nhưng có phải bỏ phiếu tập thể thì có thể lấy lại tiền của hắn không?
Căn cứ bỏ phiếu là ai có nhiều tiền hơn hay nhiều người hơn? Nếu người có nhiều tiền thắng, điều đó có thể dẫn đến sự tập trung của cải; nếu người đông thắng, có thể xảy ra quyết định phi lý của tập thể.
Trong hệ thống truyền thống, việc không bảo vệ tài sản bất hợp pháp là điều rất bình thường, việc đóng băng và chuyển nhượng đều là thao tác thông thường của ngân hàng truyền thống. Nhưng sự phát triển của ngành công nghiệp Blockchain có phải không bắt nguồn từ việc không thể thực hiện những thao tác này từ góc độ kỹ thuật hay không?
Với yêu cầu tuân thủ ngành ngày càng nghiêm ngặt, hôm nay có thể đóng băng và sửa đổi số dư tài khoản để chống lại tin tặc, vậy ngày mai có khả năng thực hiện những sửa đổi tùy ý vì các yếu tố địa chính trị và mâu thuẫn không? Nếu chuỗi trở thành một công cụ phần khu vực, thì giá trị của ngành sẽ bị thu hẹp đáng kể, chỉ còn lại là một hệ thống tài chính khác kém hiệu quả hơn.
Giá trị của Blockchain nằm ở chỗ: "Không phải vì không thể đóng băng mà có giá trị, mà là vì dù bạn ghét nó, nó cũng không thay đổi vì bạn."
5.5 Quy định và sự phát triển trong tương lai của Blockchain
Trước đây, chuỗi liên minh được ưa chuộng hơn chuỗi công cộng vì nó đáp ứng nhu cầu quản lý vào thời điểm đó. Sự suy giảm của chuỗi liên minh cho thấy việc chỉ tuân thủ nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi mất đi người dùng được quản lý, công cụ quản lý cũng mất đi ý nghĩa.
Từ góc độ phát triển ngành, chúng ta cần suy nghĩ:
"Hiệu quả tập trung" có phải là giai đoạn cần thiết trong sự phát triển của Blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, thì chúng ta có thể chấp nhận sự tập trung như một phương tiện chuyển tiếp không?
Trong bối cảnh quản trị trên blockchain, "dân chủ" thực tế được tính theo trọng số của token. Nếu hacker nắm giữ một lượng lớn token (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền bỏ phiếu), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở khả năng có thể đóng băng hay không, mà ở việc ngay cả khi cộng đồng có khả năng đóng băng, họ cũng chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà được quyết định bởi bộ tín ngưỡng mà nó chọn để bảo vệ.