أزمة الثقة في صناعة البلوكتشين: التأملات الناتجة عن حادثة سلسلة Sui العامة
المقدمة
الأحداث التي وقعت مؤخرًا تعكس انتصار رأس المال، وليس مصلحة المستخدمين. قد يعني هذا بالنسبة لتطور الصناعة نوعًا من التراجع.
تختلف اتجاهات تطوير البيتكوين وSui اختلافًا جذريًا، وعندما تحدث أي خطوات في الصناعة تزعزع اللامركزية، فإن ذلك يثير إيمان الناس بالبيتكوين بشكل أكبر.
العالم لا يحتاج فقط إلى بنية تحتية مالية عالمية أفضل، بل يحتاج أيضًا إلى توفير مساحة للمجموعات التي تسعى إلى الحرية.
كان هناك وقت كانت فيه سلاسل التحالف أكثر شعبية من السلاسل العامة، وذلك لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. اليوم، تراجع سلاسل التحالف يدل على أن مجرد الامتثال لاحتياجات التنظيم لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. ماذا يعني أدوات التنظيم إذا فقدت المستخدمين الخاضعين للتنظيم؟
1، خلفية الحدث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام بيئي لسلسلة كتل معينة لهجوم قراصنة، مما أدى إلى انخفاض فوري في السيولة، وانهيار أسعار العديد من أزواج التداول، مع خسائر تجاوزت 2.2 مليار دولار.
خط الزمن لتطور الأحداث هو كما يلي:
في 22 مايو في الصباح، هاجم هاكر منصة DEX للحصول على 2.3 مليار دولار، وأوقفت تلك المنصة العقود بشكل طارئ وأصدرت إعلانًا.
في 22 مايو بعد الظهر، قام قراصنة بتحويل حوالي 60 مليون دولار عبر سلسلة، بينما لا يزال 162 مليون دولار المتبقية في عنوان السلسلة الأصلية. اتخذت عقد التحقق من السلسلة العامة إجراءات سريعة، حيث أضافت عنوان القراصنة إلى "قائمة الحظر من الخدمة"، وتم تجميد الأموال.
في مساء 22 مايو، أكد المدير التنفيذي لهذه البلوكتشين عبر تويتر: تم تجميد الأموال، وسيبدأ ردها قريبًا.
في 23 مايو، بدأت DEX المتضررة في إصلاح الثغرات وتحديث العقد.
في 24 مايو، تم إصدار PR مفتوح المصدر لهذا البلوكتشين، يوضح أنه سيتم استرداد الأموال من خلال آلية الاسم المستعار مع القائمة البيضاء.
في 26 مايو، بدأت الشبكة العامة في التصويت على إدارة السلسلة، حيث تم اقتراح ما إذا كان يجب تنفيذ ترقية البروتوكول أو نقل أصول الهاكر إلى عنوان الحفظ.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم أكثر من ثلثي وزن عقد التحقق؛ تم إعداد ترقية البروتوكول للتنفيذ.
30 مايو - أوائل يونيو، سيسري ترقية البروتوكول، سيتم تنفيذ تجزئة المعاملة المحددة، وسيتم "نقل" أصول الهاكر بشكل "قانوني".
2، مبدأ الهجوم
نظرة عامة على عملية الهجوم:
استغل المهاجمون أولاً قرضًا سريعًا لاقتراض كمية كبيرة من الرموز، مما أدى إلى انخفاض سعر حوض التداول بنسبة 99.90% في لحظة. أدت هذه الصفقة الضخمة إلى انخفاض سعر الحوض المستهدف من حوالي 1.8956×10^19 إلى 1.8425×10^19، تقريبًا إلى حد النفاد.
بعد ذلك، قام المهاجمون بإنشاء مراكز سيولة في DEX ضمن نطاق ضيق جدًا (عرض النطاق 1.00496621% فقط). هذا النطاق الضيق يزيد من تأثير الخطأ الحسابي اللاحق على عدد الرموز المطلوبة.
مبدأ الهجوم الأساسي:
يوجد ثغرة في تجاوز السعة العددية في الدالة المستخدمة لحساب عدد الرموز المطلوبة في DEX. يعلن المهاجم عمداً أنه يريد إضافة سيولة ضخمة (حوالي 10^37 وحدة)، لكنه في الواقع يستثمر فقط 1 رمز في العقد.
نظرًا لخطأ في شروط الكشف، حدث قطع عالي أثناء حساب التحويل في العقد، مما أدى إلى تقدير النظام بشكل كبير لعدد الرموز المطلوبة، وبالتالي تم الحصول على كمية كبيرة من السيولة بتكلفة ضئيلة.
من الناحية التقنية، تنبع الثغرات المذكورة من استخدام DEX لأقنعة وشروط判断 خاطئة في العقود الذكية، مما يسمح لأي عدد أقل من قيمة معينة بتجاوز الكشف؛ بينما يتم اقتطاع البيانات العليا بعد التحويل 64 بت إلى اليسار، فإن النظام يعتبر أنه قد حصل على سيولة ضخمة عند استلام عدد قليل جداً من الرموز.
بعد وقوع الحدث، اتخذت السلطات عمليتين على مرحلتين:
تكتمل مرحلة التجميد اعتمادًا على قائمة الرفض وإجماع العقد؛
تتطلب مرحلة الاسترداد ترقية بروتوكول على البلوكتشين، وتصويت المجتمع، وتنفيذ معاملات معينة لتجاوز القائمة السوداء.
3، آلية تجميد الشبكة العامة
توجد آلية خاصة لقائمة الرفض داخل هذه البلوكتشين، مما أدى إلى تجميد أموال القراصنة هذه المرة. بالإضافة إلى ذلك، يتضمن معيار رموز هذه البلوكتشين نمط "رموز خاضعة للتنظيم"، مع ميزة تجميد مدمجة.
استخدمت عملية التجميد الطارئ هذه الميزة: أضافت عقدة التحقق بسرعة عناوين الأموال المسروقة في ملف التكوين المحلي. نظريًا، يمكن لكل مشغل عقدة تعديل التكوين الخاص به لتحديث القائمة السوداء، ولكن لضمان اتساق الشبكة، قامت المؤسسة، بصفتها الجهة التي أصدرت التكوين الأصلي، بالتنسيق المركزي.
أصدرت المؤسسة أولاً تحديث تكوين رسمي يحتوي على عنوان القراصنة، حيث قام المدققون بمزامنة التكوين الافتراضي، مما جعل أموال القراصنة "مختومة" مؤقتًا على البلوكتشين، ولكن هناك عوامل مركزة للغاية وراء ذلك.
لإنقاذ الضحايا من الأموال المجمدة، أطلق فريق البلوكتشين بعد ذلك تصحيح آلية القائمة البيضاء. هذا مخصص لعمليات إعادة الأموال لاحقًا. يمكن إعداد معاملات قانونية مسبقًا وتسجيلها في القائمة البيضاء، حتى لو كانت عنوان الأموال لا يزال في القائمة السوداء، يمكن تنفيذها بالقوة.
تسمح هذه الميزة الجديدة بإضافة معاملات معينة مسبقًا إلى "القائمة المعفاة من الفحص"، مما يسمح لهذه المعاملات بتجاوز جميع فحوصات الأمان، بما في ذلك التوقيع، والأذونات، والقوائم السوداء، وغيرها.
من المهم ملاحظة أن تصحيح القائمة البيضاء لا يمكنه مباشرةً الاستيلاء على أصول القراصنة؛ بل يمنح بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتطلب النقل الفعلي للأصول توقيعًا قانونيًا أو وحدة أذونات نظام إضافية لإتمامه.
بالمقارنة، يحدث تجميد هذه السلسلة العامة على مستوى البروتوكول الأساسي، من خلال عمليات جماعية من قبل عقد الموثقين، وتكون سرعة التنفيذ أسرع بكثير من استدعاء العقود العادية.
في هذا النموذج، يعني التنفيذ السريع أن إدارة هذه العقدة الموثقة موحدة بشكل كبير.
4، مبدأ تنفيذ "استعادة التحويل" على الشبكة العامة
الأكثر إثارة للدهشة هو أن هذه البلوكتشين لم تقم فقط بتجميد أصول القراصنة، بل تخطط أيضًا من خلال ترقية على السلسلة "لنقل واستعادة" الأموال المسروقة.
في 27 مايو، قدمت البورصة اللامركزية المتضررة اقتراح تصويت مجتمعي، تطلب ترقية البروتوكول، وإرسال الأموال المجمدة إلى محفظة متعددة التوقيعات. ثم أطلق صندوق البلوكتشين الحوكمة على السلسلة.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث أيد حوالي 90.9% من المدققين الاقتراح. أعلنت الجهات الرسمية أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في حسابين هاكرين إلى محفظة متعددة التوقيعات دون الحاجة إلى توقيع الهاكر."
لا حاجة لتوقيع القراصنة، هذه سمة مثيرة للجدل للغاية، لم يكن هناك أي طريقة إصلاح مثل هذه في صناعة البلوكتشين.
من خلال PR الرسمي لـ GitHub لهذه السلسلة العامة، يمكننا أن نرى أن البروتوكول قدم آلية أسماء مستعارة للعناوين. تشمل محتويات الترقية: تحديد قواعد الأسماء المستعارة مسبقًا في إعدادات البروتوكول، بحيث يمكن لبعض المعاملات المسموح بها اعتبار التوقيعات القانونية وكأنها مرسلة من حسابات القراصنة.
بشكل محدد، يتم ربط قائمة تجزئة معاملات الإنقاذ التي سيتم تنفيذها بعنوان الهدف (أي عنوان القراصنة)، وأي شخص يقوم بالتوقيع ونشر هذه الملخصات الثابتة للمعاملات يُعتبر مالك عنوان القراصنة الفعّال الذي أطلق المعاملة. بالنظر إلى هذه المعاملات المحددة، فإن نظام عقد التحقق سيتجاوز فحص قائمة الرفض.
من الناحية البرمجية، أضافت هذه البلوكتشين حكما جديدا في منطق التحقق من المعاملات: عندما يتم حظر عملية ما بواسطة قائمة سوداء، يقوم النظام بتصفح الموقعين عليها، ويتحقق مما إذا كانت تستوفي قواعد الأسماء المستعارة. طالما أن هناك موقعا واحدا يستوفي قواعد الأسماء المستعارة، يتم وضع علامة على هذه المعاملة بأنها مسموح بها لتجاوزها، مع تجاهل خطأ الحظر السابق، والاستمرار في التعبئة والتنفيذ بشكل طبيعي.
5، وجهات نظر
1.6 مليار دولار، تمزق أعمق معتقدات الصناعة
قد تهدأ هذه الحادثة قريبًا، لكن النموذج المستخدم لن يُنسى، لأنه قلب أسس الصناعة وكسر إجماع البلوكتشين التقليدي الذي ينص على عدم القابلية للتغيير ضمن نفس السجل.
في تصميم البلوكتشين، العقد هو القانون، والرمز هو الحكم. لكن في هذه الحادثة، فشل الرمز، وتدخل الحكم، وتجاوزت السلطة، مما أدى إلى تشكيل نمط "سلوك التصويت يحكم نتيجة الرمز".
إن ممارسة هذه السلسلة العامة لاقتراض المعاملات تختلف اختلافاً كبيراً عن طريقة معالجة البلوكتشين الرئيسية لمشاكل القرصنة.
هذه ليست المرة الأولى "لتعديل الإجماع"، لكنها كانت الأكثر صمتًا.
تاريخياً، قامت إيثيريوم بعد حدث The DAO في عام 2016 بإعادة تحويل الأموال من خلال الانقسام الصعب لتعويض الخسائر، ولكن هذا القرار أدى إلى انقسام إيثيريوم إلى سلسلتين، إيثيريوم وإيثيريوم كلاسيك، وكانت هذه العملية مثيرة للجدل، ولكن في النهاية شكلت مجموعات مختلفة معتقدات إجماعية مختلفة.
تعرّض مجتمع البيتكوين أيضًا لتحديات تقنية مماثلة: تم إصلاح ثغرة تجاوز القيمة في عام 2010 بشكل عاجل من قبل المطورين وترقية قواعد الإجماع، مما أزال تمامًا حوالي 18.4 مليار بيتكوين تم إنشاؤها بشكل غير قانوني.
كل هذه اعتمدت على نمط الانقسام الصلب، مما يسمح بالرجوع إلى دفتر الحسابات قبل حدوث المشكلة، ويمكن للمستخدمين اختيار النظام الذي يرغبون في الاستمرار في استخدامه.
بالمقارنة مع الانقسام الصارم لـ DAO، لم تختار هذه السلسلة العامة الانقسام، بل استهدفت هذا الحدث بدقة من خلال ترقية البروتوكول وتكوين أسماء بديلة. هذا يضمن استمرارية السلسلة وعدم تغيير معظم قواعد الإجماع، لكنه أيضًا يوضح أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "عمليات إنقاذ" مستهدفة.
المشكلة هي أن "العودة القسرية" في التاريخ سمحت للمستخدمين باختيار إيمانهم؛ بينما "تصحيح البروتوكول" في هذه السلسلة اتخذ القرار نيابة عن المستخدمين.
"ليس مفتاحك، ليس عملتك"؟ أخشى أنه لم يعد ينطبق
على المدى الطويل، يعني هذا أن مفهوم "ليس مفتاحك، ليس عملتك" قد تم تفكيكه على هذه السلسلة العامة: حتى مع وجود مفاتيح خاصة كاملة للمستخدم، لا يزال بإمكان الشبكة منع حركة الأصول وإعادة توجيه الأصول من خلال تغييرات بروتوكول جماعية.
إذا أصبح هذا سابقة في المستقبل للبلوكتشين للتعامل مع الأحداث الأمنية الكبيرة، بل وتم اعتباره عادة يمكن اتباعها مرة أخرى، فإن "عندما تستطيع سلسلة ما كسر القواعد من أجل العدالة، فإن لديها سابقة لكسر أي قواعد."
بمجرد نجاح "سرقة الخير" مرة واحدة، قد تظهر العملية في "المنطقة الرمادية الأخلاقية" في المرة القادمة.
ماذا سيحدث؟
إذا سرق القراصنة أموال المستخدم، فهل يمكن للتصويت الجماعي أن يأخذ أمواله؟
من هو أساس التصويت، المال الكثير أم العدد الكثير؟ إذا انتصر أصحاب المال الكثير، فسيأتي المنتج النهائي الذي وصفه ليو تسى شين بسرعة؛ وإذا انتصر العدد الكثير، فستتكرر أصوات الحشود المتجمعة.
في النظام التقليدي، من الطبيعي أن لا تكون العائدات غير القانونية محمية، فالتجميد والتحويل هما من العمليات الروتينية للبنوك التقليدية. ولكن من الناحية التقنية، عدم القدرة على القيام بذلك، أليس هو السبب الجذري لتطور صناعة البلوكتشين؟
الآن ضغوط الامتثال في الصناعة تتزايد باستمرار، اليوم يمكن تجميد أو تعديل رصيد الحساب من أجل القراصنة، فهل يمكن غدًا إجراء تعديلات عشوائية بسبب العوامل الجغرافية أو عوامل الصراع؟ إذا أصبحت البلوكتشين أداة جزئية إقليمية، فإن قيمة الصناعة ستنخفض بشكل كبير، وستكون في أفضل الأحوال مجرد نظام مالي آخر أقل كفاءة.
هذا أيضًا هو سبب تأكيد تطوير الصناعة: "البلوكتشين ليس له قيمة لأنه لا يمكن تجميده، بل لأنه حتى لو كنت تكرهه، فإنه لا يتغير لأجلك."
الاتجاهات التنظيمية تزداد قوة، هل يمكن للبلوكتشين أن يحافظ على روحه؟
في وقت من الأوقات، كانت سلاسل الكتل المشتركة أكثر شعبية من سلاسل الكتل العامة، وذلك لأنها تلبي متطلبات الرقابة في ذلك الوقت. اليوم، تراجع سلاسل الكتل المشتركة يعني في الواقع أن الامتثال البسيط لهذه المتطلبات ليس هو ما يحتاجه المستخدمون الحقيقيون. بعد فقدان المستخدمين الخاضعين للرقابة، ما معنى أدوات الرقابة؟
من منظور تطوير الصناعة، هل "الكفاءة المركزية" هي مرحلة لا بد منها في تطور البلوكتشين؟ إذا كانت الهدف النهائي من اللامركزية هو حماية مصالح المستخدمين، فهل يمكننا تحمل المركزية كوسيلة انتقال؟
"الديمقراطية" هي كلمة، في سياق الحوكمة على البلوكتشين، تعتمد بالفعل على وزن الرموز. فماذا لو كان لدى القراصنة عدد كبير من الرموز (أو في يوم ما تم اختراق DAO، وتحكم القراصنة حقوق التصويت)، هل يمكنهم أيضًا "التصويت بشكل قانوني لتنظيف أنفسهم"؟
في النهاية، فإن قيمة البلوكتشين لا تكمن في إمكانية تجميدها، ولكن في أنه حتى لو كانت الجماعة قادرة على التجميد، فإنها تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التكنولوجيا، بل تحدده العقيدة التي تختار حمايتها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أحداث سوي على البلوكتشين تثير أزمة الثقة في الصناعة وتواجه إجماع البلوكتشين تحديات.
أزمة الثقة في صناعة البلوكتشين: التأملات الناتجة عن حادثة سلسلة Sui العامة
المقدمة
الأحداث التي وقعت مؤخرًا تعكس انتصار رأس المال، وليس مصلحة المستخدمين. قد يعني هذا بالنسبة لتطور الصناعة نوعًا من التراجع.
تختلف اتجاهات تطوير البيتكوين وSui اختلافًا جذريًا، وعندما تحدث أي خطوات في الصناعة تزعزع اللامركزية، فإن ذلك يثير إيمان الناس بالبيتكوين بشكل أكبر.
العالم لا يحتاج فقط إلى بنية تحتية مالية عالمية أفضل، بل يحتاج أيضًا إلى توفير مساحة للمجموعات التي تسعى إلى الحرية.
كان هناك وقت كانت فيه سلاسل التحالف أكثر شعبية من السلاسل العامة، وذلك لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. اليوم، تراجع سلاسل التحالف يدل على أن مجرد الامتثال لاحتياجات التنظيم لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين. ماذا يعني أدوات التنظيم إذا فقدت المستخدمين الخاضعين للتنظيم؟
1، خلفية الحدث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام بيئي لسلسلة كتل معينة لهجوم قراصنة، مما أدى إلى انخفاض فوري في السيولة، وانهيار أسعار العديد من أزواج التداول، مع خسائر تجاوزت 2.2 مليار دولار.
خط الزمن لتطور الأحداث هو كما يلي:
في 22 مايو في الصباح، هاجم هاكر منصة DEX للحصول على 2.3 مليار دولار، وأوقفت تلك المنصة العقود بشكل طارئ وأصدرت إعلانًا.
في 22 مايو بعد الظهر، قام قراصنة بتحويل حوالي 60 مليون دولار عبر سلسلة، بينما لا يزال 162 مليون دولار المتبقية في عنوان السلسلة الأصلية. اتخذت عقد التحقق من السلسلة العامة إجراءات سريعة، حيث أضافت عنوان القراصنة إلى "قائمة الحظر من الخدمة"، وتم تجميد الأموال.
في مساء 22 مايو، أكد المدير التنفيذي لهذه البلوكتشين عبر تويتر: تم تجميد الأموال، وسيبدأ ردها قريبًا.
في 23 مايو، بدأت DEX المتضررة في إصلاح الثغرات وتحديث العقد.
في 24 مايو، تم إصدار PR مفتوح المصدر لهذا البلوكتشين، يوضح أنه سيتم استرداد الأموال من خلال آلية الاسم المستعار مع القائمة البيضاء.
في 26 مايو، بدأت الشبكة العامة في التصويت على إدارة السلسلة، حيث تم اقتراح ما إذا كان يجب تنفيذ ترقية البروتوكول أو نقل أصول الهاكر إلى عنوان الحفظ.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم أكثر من ثلثي وزن عقد التحقق؛ تم إعداد ترقية البروتوكول للتنفيذ.
30 مايو - أوائل يونيو، سيسري ترقية البروتوكول، سيتم تنفيذ تجزئة المعاملة المحددة، وسيتم "نقل" أصول الهاكر بشكل "قانوني".
2، مبدأ الهجوم
نظرة عامة على عملية الهجوم:
استغل المهاجمون أولاً قرضًا سريعًا لاقتراض كمية كبيرة من الرموز، مما أدى إلى انخفاض سعر حوض التداول بنسبة 99.90% في لحظة. أدت هذه الصفقة الضخمة إلى انخفاض سعر الحوض المستهدف من حوالي 1.8956×10^19 إلى 1.8425×10^19، تقريبًا إلى حد النفاد.
بعد ذلك، قام المهاجمون بإنشاء مراكز سيولة في DEX ضمن نطاق ضيق جدًا (عرض النطاق 1.00496621% فقط). هذا النطاق الضيق يزيد من تأثير الخطأ الحسابي اللاحق على عدد الرموز المطلوبة.
مبدأ الهجوم الأساسي:
يوجد ثغرة في تجاوز السعة العددية في الدالة المستخدمة لحساب عدد الرموز المطلوبة في DEX. يعلن المهاجم عمداً أنه يريد إضافة سيولة ضخمة (حوالي 10^37 وحدة)، لكنه في الواقع يستثمر فقط 1 رمز في العقد.
نظرًا لخطأ في شروط الكشف، حدث قطع عالي أثناء حساب التحويل في العقد، مما أدى إلى تقدير النظام بشكل كبير لعدد الرموز المطلوبة، وبالتالي تم الحصول على كمية كبيرة من السيولة بتكلفة ضئيلة.
من الناحية التقنية، تنبع الثغرات المذكورة من استخدام DEX لأقنعة وشروط判断 خاطئة في العقود الذكية، مما يسمح لأي عدد أقل من قيمة معينة بتجاوز الكشف؛ بينما يتم اقتطاع البيانات العليا بعد التحويل 64 بت إلى اليسار، فإن النظام يعتبر أنه قد حصل على سيولة ضخمة عند استلام عدد قليل جداً من الرموز.
بعد وقوع الحدث، اتخذت السلطات عمليتين على مرحلتين:
تكتمل مرحلة التجميد اعتمادًا على قائمة الرفض وإجماع العقد؛
تتطلب مرحلة الاسترداد ترقية بروتوكول على البلوكتشين، وتصويت المجتمع، وتنفيذ معاملات معينة لتجاوز القائمة السوداء.
3، آلية تجميد الشبكة العامة
توجد آلية خاصة لقائمة الرفض داخل هذه البلوكتشين، مما أدى إلى تجميد أموال القراصنة هذه المرة. بالإضافة إلى ذلك، يتضمن معيار رموز هذه البلوكتشين نمط "رموز خاضعة للتنظيم"، مع ميزة تجميد مدمجة.
استخدمت عملية التجميد الطارئ هذه الميزة: أضافت عقدة التحقق بسرعة عناوين الأموال المسروقة في ملف التكوين المحلي. نظريًا، يمكن لكل مشغل عقدة تعديل التكوين الخاص به لتحديث القائمة السوداء، ولكن لضمان اتساق الشبكة، قامت المؤسسة، بصفتها الجهة التي أصدرت التكوين الأصلي، بالتنسيق المركزي.
أصدرت المؤسسة أولاً تحديث تكوين رسمي يحتوي على عنوان القراصنة، حيث قام المدققون بمزامنة التكوين الافتراضي، مما جعل أموال القراصنة "مختومة" مؤقتًا على البلوكتشين، ولكن هناك عوامل مركزة للغاية وراء ذلك.
لإنقاذ الضحايا من الأموال المجمدة، أطلق فريق البلوكتشين بعد ذلك تصحيح آلية القائمة البيضاء. هذا مخصص لعمليات إعادة الأموال لاحقًا. يمكن إعداد معاملات قانونية مسبقًا وتسجيلها في القائمة البيضاء، حتى لو كانت عنوان الأموال لا يزال في القائمة السوداء، يمكن تنفيذها بالقوة.
تسمح هذه الميزة الجديدة بإضافة معاملات معينة مسبقًا إلى "القائمة المعفاة من الفحص"، مما يسمح لهذه المعاملات بتجاوز جميع فحوصات الأمان، بما في ذلك التوقيع، والأذونات، والقوائم السوداء، وغيرها.
من المهم ملاحظة أن تصحيح القائمة البيضاء لا يمكنه مباشرةً الاستيلاء على أصول القراصنة؛ بل يمنح بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتطلب النقل الفعلي للأصول توقيعًا قانونيًا أو وحدة أذونات نظام إضافية لإتمامه.
بالمقارنة، يحدث تجميد هذه السلسلة العامة على مستوى البروتوكول الأساسي، من خلال عمليات جماعية من قبل عقد الموثقين، وتكون سرعة التنفيذ أسرع بكثير من استدعاء العقود العادية.
في هذا النموذج، يعني التنفيذ السريع أن إدارة هذه العقدة الموثقة موحدة بشكل كبير.
4، مبدأ تنفيذ "استعادة التحويل" على الشبكة العامة
الأكثر إثارة للدهشة هو أن هذه البلوكتشين لم تقم فقط بتجميد أصول القراصنة، بل تخطط أيضًا من خلال ترقية على السلسلة "لنقل واستعادة" الأموال المسروقة.
في 27 مايو، قدمت البورصة اللامركزية المتضررة اقتراح تصويت مجتمعي، تطلب ترقية البروتوكول، وإرسال الأموال المجمدة إلى محفظة متعددة التوقيعات. ثم أطلق صندوق البلوكتشين الحوكمة على السلسلة.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث أيد حوالي 90.9% من المدققين الاقتراح. أعلنت الجهات الرسمية أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في حسابين هاكرين إلى محفظة متعددة التوقيعات دون الحاجة إلى توقيع الهاكر."
لا حاجة لتوقيع القراصنة، هذه سمة مثيرة للجدل للغاية، لم يكن هناك أي طريقة إصلاح مثل هذه في صناعة البلوكتشين.
من خلال PR الرسمي لـ GitHub لهذه السلسلة العامة، يمكننا أن نرى أن البروتوكول قدم آلية أسماء مستعارة للعناوين. تشمل محتويات الترقية: تحديد قواعد الأسماء المستعارة مسبقًا في إعدادات البروتوكول، بحيث يمكن لبعض المعاملات المسموح بها اعتبار التوقيعات القانونية وكأنها مرسلة من حسابات القراصنة.
بشكل محدد، يتم ربط قائمة تجزئة معاملات الإنقاذ التي سيتم تنفيذها بعنوان الهدف (أي عنوان القراصنة)، وأي شخص يقوم بالتوقيع ونشر هذه الملخصات الثابتة للمعاملات يُعتبر مالك عنوان القراصنة الفعّال الذي أطلق المعاملة. بالنظر إلى هذه المعاملات المحددة، فإن نظام عقد التحقق سيتجاوز فحص قائمة الرفض.
من الناحية البرمجية، أضافت هذه البلوكتشين حكما جديدا في منطق التحقق من المعاملات: عندما يتم حظر عملية ما بواسطة قائمة سوداء، يقوم النظام بتصفح الموقعين عليها، ويتحقق مما إذا كانت تستوفي قواعد الأسماء المستعارة. طالما أن هناك موقعا واحدا يستوفي قواعد الأسماء المستعارة، يتم وضع علامة على هذه المعاملة بأنها مسموح بها لتجاوزها، مع تجاهل خطأ الحظر السابق، والاستمرار في التعبئة والتنفيذ بشكل طبيعي.
5، وجهات نظر
1.6 مليار دولار، تمزق أعمق معتقدات الصناعة
قد تهدأ هذه الحادثة قريبًا، لكن النموذج المستخدم لن يُنسى، لأنه قلب أسس الصناعة وكسر إجماع البلوكتشين التقليدي الذي ينص على عدم القابلية للتغيير ضمن نفس السجل.
في تصميم البلوكتشين، العقد هو القانون، والرمز هو الحكم. لكن في هذه الحادثة، فشل الرمز، وتدخل الحكم، وتجاوزت السلطة، مما أدى إلى تشكيل نمط "سلوك التصويت يحكم نتيجة الرمز".
إن ممارسة هذه السلسلة العامة لاقتراض المعاملات تختلف اختلافاً كبيراً عن طريقة معالجة البلوكتشين الرئيسية لمشاكل القرصنة.
هذه ليست المرة الأولى "لتعديل الإجماع"، لكنها كانت الأكثر صمتًا.
تاريخياً، قامت إيثيريوم بعد حدث The DAO في عام 2016 بإعادة تحويل الأموال من خلال الانقسام الصعب لتعويض الخسائر، ولكن هذا القرار أدى إلى انقسام إيثيريوم إلى سلسلتين، إيثيريوم وإيثيريوم كلاسيك، وكانت هذه العملية مثيرة للجدل، ولكن في النهاية شكلت مجموعات مختلفة معتقدات إجماعية مختلفة.
تعرّض مجتمع البيتكوين أيضًا لتحديات تقنية مماثلة: تم إصلاح ثغرة تجاوز القيمة في عام 2010 بشكل عاجل من قبل المطورين وترقية قواعد الإجماع، مما أزال تمامًا حوالي 18.4 مليار بيتكوين تم إنشاؤها بشكل غير قانوني.
كل هذه اعتمدت على نمط الانقسام الصلب، مما يسمح بالرجوع إلى دفتر الحسابات قبل حدوث المشكلة، ويمكن للمستخدمين اختيار النظام الذي يرغبون في الاستمرار في استخدامه.
بالمقارنة مع الانقسام الصارم لـ DAO، لم تختار هذه السلسلة العامة الانقسام، بل استهدفت هذا الحدث بدقة من خلال ترقية البروتوكول وتكوين أسماء بديلة. هذا يضمن استمرارية السلسلة وعدم تغيير معظم قواعد الإجماع، لكنه أيضًا يوضح أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "عمليات إنقاذ" مستهدفة.
المشكلة هي أن "العودة القسرية" في التاريخ سمحت للمستخدمين باختيار إيمانهم؛ بينما "تصحيح البروتوكول" في هذه السلسلة اتخذ القرار نيابة عن المستخدمين.
"ليس مفتاحك، ليس عملتك"؟ أخشى أنه لم يعد ينطبق
على المدى الطويل، يعني هذا أن مفهوم "ليس مفتاحك، ليس عملتك" قد تم تفكيكه على هذه السلسلة العامة: حتى مع وجود مفاتيح خاصة كاملة للمستخدم، لا يزال بإمكان الشبكة منع حركة الأصول وإعادة توجيه الأصول من خلال تغييرات بروتوكول جماعية.
إذا أصبح هذا سابقة في المستقبل للبلوكتشين للتعامل مع الأحداث الأمنية الكبيرة، بل وتم اعتباره عادة يمكن اتباعها مرة أخرى، فإن "عندما تستطيع سلسلة ما كسر القواعد من أجل العدالة، فإن لديها سابقة لكسر أي قواعد."
بمجرد نجاح "سرقة الخير" مرة واحدة، قد تظهر العملية في "المنطقة الرمادية الأخلاقية" في المرة القادمة.
ماذا سيحدث؟
إذا سرق القراصنة أموال المستخدم، فهل يمكن للتصويت الجماعي أن يأخذ أمواله؟
من هو أساس التصويت، المال الكثير أم العدد الكثير؟ إذا انتصر أصحاب المال الكثير، فسيأتي المنتج النهائي الذي وصفه ليو تسى شين بسرعة؛ وإذا انتصر العدد الكثير، فستتكرر أصوات الحشود المتجمعة.
في النظام التقليدي، من الطبيعي أن لا تكون العائدات غير القانونية محمية، فالتجميد والتحويل هما من العمليات الروتينية للبنوك التقليدية. ولكن من الناحية التقنية، عدم القدرة على القيام بذلك، أليس هو السبب الجذري لتطور صناعة البلوكتشين؟
الآن ضغوط الامتثال في الصناعة تتزايد باستمرار، اليوم يمكن تجميد أو تعديل رصيد الحساب من أجل القراصنة، فهل يمكن غدًا إجراء تعديلات عشوائية بسبب العوامل الجغرافية أو عوامل الصراع؟ إذا أصبحت البلوكتشين أداة جزئية إقليمية، فإن قيمة الصناعة ستنخفض بشكل كبير، وستكون في أفضل الأحوال مجرد نظام مالي آخر أقل كفاءة.
هذا أيضًا هو سبب تأكيد تطوير الصناعة: "البلوكتشين ليس له قيمة لأنه لا يمكن تجميده، بل لأنه حتى لو كنت تكرهه، فإنه لا يتغير لأجلك."
الاتجاهات التنظيمية تزداد قوة، هل يمكن للبلوكتشين أن يحافظ على روحه؟
في وقت من الأوقات، كانت سلاسل الكتل المشتركة أكثر شعبية من سلاسل الكتل العامة، وذلك لأنها تلبي متطلبات الرقابة في ذلك الوقت. اليوم، تراجع سلاسل الكتل المشتركة يعني في الواقع أن الامتثال البسيط لهذه المتطلبات ليس هو ما يحتاجه المستخدمون الحقيقيون. بعد فقدان المستخدمين الخاضعين للرقابة، ما معنى أدوات الرقابة؟
من منظور تطوير الصناعة، هل "الكفاءة المركزية" هي مرحلة لا بد منها في تطور البلوكتشين؟ إذا كانت الهدف النهائي من اللامركزية هو حماية مصالح المستخدمين، فهل يمكننا تحمل المركزية كوسيلة انتقال؟
"الديمقراطية" هي كلمة، في سياق الحوكمة على البلوكتشين، تعتمد بالفعل على وزن الرموز. فماذا لو كان لدى القراصنة عدد كبير من الرموز (أو في يوم ما تم اختراق DAO، وتحكم القراصنة حقوق التصويت)، هل يمكنهم أيضًا "التصويت بشكل قانوني لتنظيف أنفسهم"؟
في النهاية، فإن قيمة البلوكتشين لا تكمن في إمكانية تجميدها، ولكن في أنه حتى لو كانت الجماعة قادرة على التجميد، فإنها تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التكنولوجيا، بل تحدده العقيدة التي تختار حمايتها.