Blok Zinciri sektöründeki Güven Krizi: Sui Kamu Zinciri olayı üzerine derin düşünceler
Giriş
Son zamanlarda meydana gelen olaylar, sermayenin zaferini, kullanıcıların çıkarlarını değil, yansıttı. Bu, sektörün gelişimi açısından bir gerilemeyi ifade edebilir.
Bitcoin ve Sui'nin gelişim yönleri tamamen farklıdır; merkeziyetsizliği sarsan endüstri hareketleri ortaya çıktıkça, insanların Bitcoin'e olan inancını daha da güçlendirir.
Dünya sadece daha mükemmel bir küresel finansal altyapıya ihtiyaç duymuyor, aynı zamanda özgürlük peşinde koşan gruplara da alan sağlamalıdır.
Bir zamanlar, konsorsiyum blok zinciri, kamu blok zincirinden daha popülerdi, çünkü o dönemin düzenleyici gereksinimlerini karşılıyordu. Bugün konsorsiyum blok zincirinin gerilemesi, sadece düzenleyici gereksinimlere uymanın gerçek kullanıcı ihtiyaçlarını karşılamadığını göstermektedir. Düzenlenmiş kullanıcıları kaybeden düzenleme araçlarının ne anlamı var?
22 May sabahı, bir hacker bir DEX'i hedef alarak 230 milyon dolar çaldı, bu DEX acil olarak sözleşmeyi askıya aldı ve bir duyuru yayınladı.
22 May öğleden sonra, bir hacker çapraz zincir üzerinden yaklaşık 60 milyon dolar çıkardı, geri kalan 162 milyon dolar ise orijinal zincir üzerindeki adreslerde kaldı. Bu kamu zinciri doğrulama düğümleri hızlı bir şekilde harekete geçerek, hacker adresini "hizmet reddi kara listesine" ekledi ve fonları dondurdu.
22 May akşamı, bu kamu zinciri yöneticisi Twitter'da onayladı: Fonlar donduruldu, iade işlemleri çok yakında başlayacak.
23 Mayıs'ta, saldırıya uğrayan DEX, güvenlik açıklarını düzeltmeye ve sözleşmeyi güncellemeye başladı.
24 Mayıs'ta, bu halka açık blok zinciri, takma ad mekanizması ile whitelist aracılığıyla fon geri alımını açıklayan bir PR yayınladı.
26 May'da, bu kamu zinciri zincir üzerindeki yönetişim oylamasını başlattı, protokol güncellemesinin uygulanıp uygulanmayacağına ve hacklenen varlıkların saklama adresine aktarılıp aktarılmayacağına dair öneri.
29 Mayıs'ta, oy sonuçları açıklandı, 2/3'ten fazla doğrulayıcı düğüm ağırlığı destekledi; protokol yükseltmesi uygulamaya hazırlanıyor.
30 Mayıs-6 Haziran, protokol yükseltmesi yürürlüğe girdi, belirlenen işlem hash'i gerçekleştirildi, hacker varlıkları "yasal olarak alındı".
2, Saldırı Prensibi
Saldırı Süreci Özeti:
Saldırganlar önce bir flaş kredisi kullanarak büyük miktarda token ödünç aldılar ve anında işlem havuzunun fiyatını %99.90 oranında düşürdüler. Bu devasa satış işlemi, hedef havuzun fiyatını yaklaşık 1.8956×10^19'dan 1.8425×10^19'a düşürdü ve neredeyse dip seviyeye ulaştı.
Sonrasında, saldırgan DEX üzerinde çok dar bir aralıkta (aralık genişliği yalnızca 1.00496621%) likidite pozisyonu oluşturdu. Bu kadar dar bir aralık, sonraki hesaplama hatalarının gereken token miktarı üzerindeki etkisini artırdı.
Saldırı Temel Prensibi:
DEX'in gerekli token miktarını hesaplayan fonksiyonunda bir tamsayı taşması açığı bulunmaktadır. Saldırgan, kasıtlı olarak devasa bir likidite eklemek istediğini (yaklaşık 10^37 birim) beyan etmekte, ancak aslında sözleşmeye yalnızca 1 token yatırmaktadır.
Yanlış test koşulları nedeniyle, sözleşme sola kaydırma hesaplamasında yüksek bit kesilmesi yaşandı ve bu durum sistemin gerekli token miktarını ciddi şekilde küçümsemesine yol açarak, oldukça düşük bir maliyetle büyük miktarda likidite elde edildi.
Teknik açıdan bakıldığında, yukarıda belirtilen açık, DEX'in akıllı sözleşmelerde yanlış maskeleme ve koşul kullanmasından kaynaklanıyor. Bu durum, belirli bir değerden küçük olan herhangi bir sayının tespiti atlatmasına neden oluyor; ayrıca, 64 bit sola kaydırıldığında yüksek bit verisi kesilir ve sistem yalnızca çok az bir token alarak büyük bir likidite elde edildiğini düşünüyor.
Olaydan sonra, resmi olarak iki aşamalı bir işlem yapıldı:
Donmuş aşama, reddetme listesi ve düğüm mutabakatı ile tamamlanır;
Geri alma aşaması, kara listeyi aşmak için zincir üstü protokol güncellemesi, topluluk oylaması ve belirli işlemlerin gerçekleştirilmesini gerektirir.
3, Kamu Zincirinin Dondurma Mekanizması
Bu kamu zincirinin içinde özel bir reddetme listesi mekanizması bulunmaktadır ve bu mekanizma ile bu seferki hacker fonlarının dondurulması sağlanmıştır. Bununla kalmayıp, bu kamu zincirinin token standardı ayrıca "denetlenen token" modelini de içermekte olup, yerleşik bir dondurma işlevine sahiptir.
Bu acil dondurma, bu özelliği kullandı: doğrulayıcı düğümleri, yerel yapılandırma dosyalarında çalınan fonlarla ilgili adresleri hızlı bir şekilde ekledi. Teorik olarak, her düğüm işletmecisi kendi yapılandırmasını değiştirebilir ve kara listeyi güncelleyebilir, ancak ağ tutarlılığını sağlamak için, fon daha önceki yapılandırmanın yayıncısı olarak vakıf merkezi bir koordinasyon gerçekleştirdi.
Vakfın ilk olarak, hacker adreslerini içeren bir yapılandırma güncellemesi resmi olarak yayınlandı, doğrulayıcılar varsayılan yapılandırmaya göre senkronize edildi ve böylece hacker fonları zincir üzerinde geçici olarak "mühürlendi", bunun arkasında aslında yüksek bir merkezileşme faktörü bulunuyor.
Donmuş fonları kurtarmak için, bu genel blok zinciri ekibi hemen beyaz liste mekanizması yamanını çıkardı. Bu, sonraki fon geri dönüşü işlemleri için bir önlemdir. Yasal işlemleri önceden oluşturup beyaz listeye kaydedebilirsiniz, bu durumda fon adresi hala kara listede olsa bile zorla uygulanabilir.
Bu yeni özellik, belirli işlemlerin önceden "denetim dışı listeye" eklenmesine izin vererek, bu işlemlerin imza, yetki, kara liste gibi tüm güvenlik kontrollerini atlamasını sağlar.
Dikkat edilmesi gereken, beyaz liste yaması doğrudan hacker varlıklarını alamaz; bu sadece bazı işlemlere dondurmayı atlatma yetkisi verir, gerçek varlık transferi hala yasal imza veya ek sistem yetki modülü gerektirir.
Buna karşın, bu halka açık zincirin dondurulması, alt düzey protokol seviyesinde, doğrulayıcı düğümler tarafından toplu olarak gerçekleştirilir ve yürütme hızı, sıradan sözleşme çağrılarından çok daha hızlıdır.
Bu modelde, yeterince hızlı çalışabilmek için bu doğrulayıcı düğümlerin yönetiminin yüksek derecede birleşik olması gerektiği anlamına gelir.
4, Kamu Blok Zincirinin "Transfer Tabanlı Geri Alım" Uygulama Prensibi
Daha da şaşırtıcı olan, bu kamu zincirinin sadece hacker varlıklarını dondurmakla kalmayıp, aynı zamanda zincir üzerindeki yükseltme ile "geri alma" çalınan fonları aktarmayı planladığıdır.
27 Mayıs'ta saldırıya uğrayan DEX, protokolün güncellenmesi ve dondurulan fonların çoklu imza cüzdanına gönderilmesi için bir topluluk oylama önerisi sundu. Bu kamu blok zinciri vakfı hemen zincir üzerindeki yönetim oylamasını başlattı.
29 Mayıs'ta oy sonuçları açıklandı, yaklaşık %90.9 ağırlığa sahip doğrulayıcılar bu öneriyi destekledi. Resmi olarak, öneri kabul edildiğinde, "iki hacker hesabında dondurulan tüm fonlar, hacker imzası olmadan bir çoklu imza cüzdanına geri alınacaktır."
Hacker imzasına gerek yoktur, bu, blok zinciri endüstrisinin daha önce böyle bir onarım yöntemi görmediği son derece tartışmalı bir özelliktir.
Bu halka açık zincirin resmi GitHub PR'ından görülebileceği gibi, protokol adres takma adı mekanizmasını tanıttı. Güncelleme içeriği arasında: Protokol yapılandırmasında önceden takma ad kurallarının belirlenmesi bulunmakta, böylece bazı izin verilen işlemler, geçerli imzaları hacker hesaplarından gönderilmiş gibi değerlendirebilmektedir.
Özellikle, gerçekleştirilecek kurtarma işlemi hash listesinin hedef adresle (yani hacker adresiyle) bağlanması söz konusu olduğunda, bu sabit işlem özetlerini imzalayan ve yayınlayan herhangi bir yürütücü, geçerli bir hacker adresi sahibi olarak işlem başlatmış sayılır. Bu belirli işlemler için doğrulayıcı düğüm sistemi, reddetme listesi kontrolünü atlayacaktır.
Kod seviyesinden bakıldığında, bu halka açık blok zinciri işlem doğrulama mantığına yeni bir kontrol eklemiştir: Bir işlem kara liste tarafından engellendiğinde, sistem imzalayıcılarını gözden geçirir ve takma ad kuralını karşılayıp karşılamadığını kontrol eder. Eğer imzalayıcılardan herhangi biri takma ad kuralını karşılıyorsa, bu işlem geçiş izni alır, önceki engelleme hatası göz ardı edilir ve normal paketleme işlemlerine devam edilir.
5, Görüş
160 milyon ABD doları, sektörün en derin temel güvenini parçaladı.
Bu olay belki çok kısa sürede yatışacak, ancak benimsenen model unutulmayacak, çünkü bu model sektörü alt üst etti ve Blok Zinciri'nin aynı defter altında değiştirilemez geleneksel konsensüsünü kırdı.
Blok Zinciri tasarımında, sözleşme yasadır, kod ise hakemdir. Ancak bu olayda, kod geçersiz hale geldi, yönetişim müdahale etti, güç üstün geldi ve "oy verme davranışı, kodun sonucunu belirler" modeli oluştu.
Bu kamu blok zinciri, işlemleri doğrudan kullanma yöntemleriyle, ana akım blok zincirlerinin hacker sorunlarını ele alma yöntemleri arasında büyük farklılıklar göstermektedir.
Bu, "konsensusu değiştirmek" için ilk kez değil, ama en sessiz olanı.
Tarihsel olarak, Ethereum 2016'daki The DAO olayından sonra kayıpları telafi etmek için hard fork ile transferleri geri aldı, ancak bu karar Ethereum ile Ethereum Classic arasında iki zincirin bölünmesine yol açtı. Süreç oldukça tartışmalıydı, ancak nihayetinde farklı gruplar farklı konsensüs inançları oluşturdu.
Bitcoin topluluğu da benzer teknik zorluklarla karşılaştı: 2010'daki değer aşımı açığı geliştiriciler tarafından acil olarak düzeltildi ve konsensüs kuralları güncellendi, yaklaşık 18.4 milyar yasa dışı üretilen Bitcoin tamamen ortadan kaldırıldı.
Bunlar, defteri sorun meydana gelmeden önceki duruma geri döndürmek için sert çatallama modelini kullanmaktadır; kullanıcılar hangi defter sistemi altında devam edeceklerine kendileri karar verebilir.
DAO sert çatallaşmasına kıyasla, bu kamu zinciri bir zinciri bölmeyi seçmedi, bunun yerine protokol güncellemeleri ve yapılandırma takma adları aracılığıyla bu olaya kesin bir hedefle yaklaşmayı tercih etti. Bu yaklaşım, zincirin sürekliliğini ve çoğu konsensüs kuralının değişmeden kalmasını sağladı, ancak aynı zamanda alt protokolün hedeflenmiş "kurtarma operasyonları" gerçekleştirmek için kullanılabileceğini de gösterdi.
Sorun, tarihteki "çatallı geri alma" kullanıcıların inançlarını seçmelerine izin vermesi; oysa bu kamu zincirinin "protokol düzeltimi" zincirin kullanıcılar adına karar vermesidir.
"Senin anahtarın değilse, senin coin'in de değil"? Korkarım artık geçerli değil.
Uzun vadede, bu, "anahtarın yoksa, paran da yok" anlayışının bu blok zincirinde çözüldüğü anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ hala toplu protokol değişiklikleriyle varlık akışını engelleyebilir ve varlıkları yeniden yönlendirebilir.
Eğer bu, gelecekteki Blok Zinciri'nin büyük güvenlik olaylarına yanıt verme konusunda bir örnek haline gelirse ve hatta yeniden izlenebilecek bir uygulama olarak kabul edilirse, o zaman "bir zincir adalet için kuralları çiğneyebiliyorsa, her türlü kuralı çiğneyebilmek için de bir örneğe sahip olur."
Bir kez "kamu yararı için para kapma" başarılı olursa, bir sonraki sefer "ahlaki gri alan" operasyonları ortaya çıkabilir.
ne olacak?
Korsanlar gerçekten kullanıcıların parasını çaldıysa, o zaman toplu oylama onun parasını alabilir mi?
Oy verme kriteri, parası olan mı yoksa daha çok kişi mi? Eğer parası olan kazanırsa, Liu Cixin'in kaleminden çıkan nihai üretici çok yakında gelecek; eğer çok kişi kazanırsa, o zaman kalabalıkların sesleri de artarak yükselecektir.
Geleneksel sistemde, yasadışı gelirlerin korunmaması oldukça doğaldır; dondurma ve transfer, geleneksel bankaların rutin işlemleridir. Ancak, teknik teori açısından bunun yapılamaması, Blok Zinciri sektörünün gelişiminin kaynağı değil midir?
Şu anda sektörün uyum baskısı sürekli artıyor. Bugün hackerlar için hesap bakiyelerini dondurmak veya değiştirmek mümkünse, yarın coğrafi faktörler veya çatışma faktörleri için rastgele değişiklikler yapmak mümkün mü? Eğer blok belirli bir bölgesel araç haline gelirse, o zaman sektörün değeri de büyük ölçüde sıkışır ve en iyi ihtimalle daha kötü bir finansal sistemden başka bir şey olmaz.
Bu, sektörün gelişimini destekleyen bir diğer neden: "Blok Zinciri, dondurulamadığı için değerli değildir; ona ne kadar nefret ederseniz edin, o sizin için değişmez."
Regülasyon kaçınılmaz bir eğilim, zincir kendi ruhunu koruyabilir mi?
Bir zamanlar, konsorsiyum zincirleri, kamu zincirlerinden daha popülerdi, çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyum zincirlerinin düşüşü, aslında yalnızca bu ihtiyaca uymanın gerçek kullanıcıların ihtiyacı olmadığı anlamına geliyor. Düzenlenmiş kullanıcılar kaybolduğunda, düzenleyici araçların ne anlamı kalır?
Sektör gelişimi açısından, "verimli merkeziyetçilik" blok zinciri gelişiminin kaçınılmaz bir aşaması mıdır? Eğer merkeziyetsizleşmenin nihai hedefi kullanıcı çıkarlarını korumaksa, merkeziyeti geçici bir araç olarak tolere edebilir miyiz?
"Demokrasi" kelimesi, zincir üzerindeki yönetişim bağlamında, aslında token ağırlığına dayanmaktadır. Peki, eğer bir hacker büyük miktarda token'a sahipse (veya bir gün DAO hacklenirse, hacker oy haklarını kontrol ederse), bu durumda "kendini meşrulaştırmak için yasal olarak oy kullanabilir mi"?
Sonuçta, blok zincirinin değeri dondurulup dondurulamayacağına değil, topluluğun dondurma yeteneği olsa bile bunu yapmamayı seçmesine bağlıdır.
Bir zincirin geleceği, teknik mimari tarafından değil, onu korumayı seçtiği inanç sistemi tarafından belirlenir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
2
Share
Comment
0/400
AlphaLeaker
· 22h ago
BTC sonsuza dek tanrıdır
View OriginalReply0
GateUser-e87b21ee
· 22h ago
Kim hala kamu blok zincirine dokunmaya cesaret edebilir?
Sui kamu zinciri olayı sektördeki güven krizini tetikledi. Blok zinciri alt yapısındaki konsensüs zorluklarla karşılaşıyor.
Blok Zinciri sektöründeki Güven Krizi: Sui Kamu Zinciri olayı üzerine derin düşünceler
Giriş
Son zamanlarda meydana gelen olaylar, sermayenin zaferini, kullanıcıların çıkarlarını değil, yansıttı. Bu, sektörün gelişimi açısından bir gerilemeyi ifade edebilir.
Bitcoin ve Sui'nin gelişim yönleri tamamen farklıdır; merkeziyetsizliği sarsan endüstri hareketleri ortaya çıktıkça, insanların Bitcoin'e olan inancını daha da güçlendirir.
Dünya sadece daha mükemmel bir küresel finansal altyapıya ihtiyaç duymuyor, aynı zamanda özgürlük peşinde koşan gruplara da alan sağlamalıdır.
Bir zamanlar, konsorsiyum blok zinciri, kamu blok zincirinden daha popülerdi, çünkü o dönemin düzenleyici gereksinimlerini karşılıyordu. Bugün konsorsiyum blok zincirinin gerilemesi, sadece düzenleyici gereksinimlere uymanın gerçek kullanıcı ihtiyaçlarını karşılamadığını göstermektedir. Düzenlenmiş kullanıcıları kaybeden düzenleme araçlarının ne anlamı var?
1、Olay Arka Planı
2025年5月22日,某公链生态中最大的去 merkezsiz borsa,黑客 saldırısına uğradı,瞬间流动性骤减,多种交易对 fiyatları çöküş yaşadı,损失超过2.2亿美元。
Olay gelişim zaman çizelgesi aşağıdaki gibidir:
22 May sabahı, bir hacker bir DEX'i hedef alarak 230 milyon dolar çaldı, bu DEX acil olarak sözleşmeyi askıya aldı ve bir duyuru yayınladı.
22 May öğleden sonra, bir hacker çapraz zincir üzerinden yaklaşık 60 milyon dolar çıkardı, geri kalan 162 milyon dolar ise orijinal zincir üzerindeki adreslerde kaldı. Bu kamu zinciri doğrulama düğümleri hızlı bir şekilde harekete geçerek, hacker adresini "hizmet reddi kara listesine" ekledi ve fonları dondurdu.
22 May akşamı, bu kamu zinciri yöneticisi Twitter'da onayladı: Fonlar donduruldu, iade işlemleri çok yakında başlayacak.
23 Mayıs'ta, saldırıya uğrayan DEX, güvenlik açıklarını düzeltmeye ve sözleşmeyi güncellemeye başladı.
24 Mayıs'ta, bu halka açık blok zinciri, takma ad mekanizması ile whitelist aracılığıyla fon geri alımını açıklayan bir PR yayınladı.
26 May'da, bu kamu zinciri zincir üzerindeki yönetişim oylamasını başlattı, protokol güncellemesinin uygulanıp uygulanmayacağına ve hacklenen varlıkların saklama adresine aktarılıp aktarılmayacağına dair öneri.
29 Mayıs'ta, oy sonuçları açıklandı, 2/3'ten fazla doğrulayıcı düğüm ağırlığı destekledi; protokol yükseltmesi uygulamaya hazırlanıyor.
30 Mayıs-6 Haziran, protokol yükseltmesi yürürlüğe girdi, belirlenen işlem hash'i gerçekleştirildi, hacker varlıkları "yasal olarak alındı".
2, Saldırı Prensibi
Saldırı Süreci Özeti:
Saldırganlar önce bir flaş kredisi kullanarak büyük miktarda token ödünç aldılar ve anında işlem havuzunun fiyatını %99.90 oranında düşürdüler. Bu devasa satış işlemi, hedef havuzun fiyatını yaklaşık 1.8956×10^19'dan 1.8425×10^19'a düşürdü ve neredeyse dip seviyeye ulaştı.
Sonrasında, saldırgan DEX üzerinde çok dar bir aralıkta (aralık genişliği yalnızca 1.00496621%) likidite pozisyonu oluşturdu. Bu kadar dar bir aralık, sonraki hesaplama hatalarının gereken token miktarı üzerindeki etkisini artırdı.
Saldırı Temel Prensibi:
DEX'in gerekli token miktarını hesaplayan fonksiyonunda bir tamsayı taşması açığı bulunmaktadır. Saldırgan, kasıtlı olarak devasa bir likidite eklemek istediğini (yaklaşık 10^37 birim) beyan etmekte, ancak aslında sözleşmeye yalnızca 1 token yatırmaktadır.
Yanlış test koşulları nedeniyle, sözleşme sola kaydırma hesaplamasında yüksek bit kesilmesi yaşandı ve bu durum sistemin gerekli token miktarını ciddi şekilde küçümsemesine yol açarak, oldukça düşük bir maliyetle büyük miktarda likidite elde edildi.
Teknik açıdan bakıldığında, yukarıda belirtilen açık, DEX'in akıllı sözleşmelerde yanlış maskeleme ve koşul kullanmasından kaynaklanıyor. Bu durum, belirli bir değerden küçük olan herhangi bir sayının tespiti atlatmasına neden oluyor; ayrıca, 64 bit sola kaydırıldığında yüksek bit verisi kesilir ve sistem yalnızca çok az bir token alarak büyük bir likidite elde edildiğini düşünüyor.
Olaydan sonra, resmi olarak iki aşamalı bir işlem yapıldı:
Donmuş aşama, reddetme listesi ve düğüm mutabakatı ile tamamlanır;
Geri alma aşaması, kara listeyi aşmak için zincir üstü protokol güncellemesi, topluluk oylaması ve belirli işlemlerin gerçekleştirilmesini gerektirir.
3, Kamu Zincirinin Dondurma Mekanizması
Bu kamu zincirinin içinde özel bir reddetme listesi mekanizması bulunmaktadır ve bu mekanizma ile bu seferki hacker fonlarının dondurulması sağlanmıştır. Bununla kalmayıp, bu kamu zincirinin token standardı ayrıca "denetlenen token" modelini de içermekte olup, yerleşik bir dondurma işlevine sahiptir.
Bu acil dondurma, bu özelliği kullandı: doğrulayıcı düğümleri, yerel yapılandırma dosyalarında çalınan fonlarla ilgili adresleri hızlı bir şekilde ekledi. Teorik olarak, her düğüm işletmecisi kendi yapılandırmasını değiştirebilir ve kara listeyi güncelleyebilir, ancak ağ tutarlılığını sağlamak için, fon daha önceki yapılandırmanın yayıncısı olarak vakıf merkezi bir koordinasyon gerçekleştirdi.
Vakfın ilk olarak, hacker adreslerini içeren bir yapılandırma güncellemesi resmi olarak yayınlandı, doğrulayıcılar varsayılan yapılandırmaya göre senkronize edildi ve böylece hacker fonları zincir üzerinde geçici olarak "mühürlendi", bunun arkasında aslında yüksek bir merkezileşme faktörü bulunuyor.
Donmuş fonları kurtarmak için, bu genel blok zinciri ekibi hemen beyaz liste mekanizması yamanını çıkardı. Bu, sonraki fon geri dönüşü işlemleri için bir önlemdir. Yasal işlemleri önceden oluşturup beyaz listeye kaydedebilirsiniz, bu durumda fon adresi hala kara listede olsa bile zorla uygulanabilir.
Bu yeni özellik, belirli işlemlerin önceden "denetim dışı listeye" eklenmesine izin vererek, bu işlemlerin imza, yetki, kara liste gibi tüm güvenlik kontrollerini atlamasını sağlar.
Dikkat edilmesi gereken, beyaz liste yaması doğrudan hacker varlıklarını alamaz; bu sadece bazı işlemlere dondurmayı atlatma yetkisi verir, gerçek varlık transferi hala yasal imza veya ek sistem yetki modülü gerektirir.
Buna karşın, bu halka açık zincirin dondurulması, alt düzey protokol seviyesinde, doğrulayıcı düğümler tarafından toplu olarak gerçekleştirilir ve yürütme hızı, sıradan sözleşme çağrılarından çok daha hızlıdır.
Bu modelde, yeterince hızlı çalışabilmek için bu doğrulayıcı düğümlerin yönetiminin yüksek derecede birleşik olması gerektiği anlamına gelir.
4, Kamu Blok Zincirinin "Transfer Tabanlı Geri Alım" Uygulama Prensibi
Daha da şaşırtıcı olan, bu kamu zincirinin sadece hacker varlıklarını dondurmakla kalmayıp, aynı zamanda zincir üzerindeki yükseltme ile "geri alma" çalınan fonları aktarmayı planladığıdır.
27 Mayıs'ta saldırıya uğrayan DEX, protokolün güncellenmesi ve dondurulan fonların çoklu imza cüzdanına gönderilmesi için bir topluluk oylama önerisi sundu. Bu kamu blok zinciri vakfı hemen zincir üzerindeki yönetim oylamasını başlattı.
29 Mayıs'ta oy sonuçları açıklandı, yaklaşık %90.9 ağırlığa sahip doğrulayıcılar bu öneriyi destekledi. Resmi olarak, öneri kabul edildiğinde, "iki hacker hesabında dondurulan tüm fonlar, hacker imzası olmadan bir çoklu imza cüzdanına geri alınacaktır."
Hacker imzasına gerek yoktur, bu, blok zinciri endüstrisinin daha önce böyle bir onarım yöntemi görmediği son derece tartışmalı bir özelliktir.
Bu halka açık zincirin resmi GitHub PR'ından görülebileceği gibi, protokol adres takma adı mekanizmasını tanıttı. Güncelleme içeriği arasında: Protokol yapılandırmasında önceden takma ad kurallarının belirlenmesi bulunmakta, böylece bazı izin verilen işlemler, geçerli imzaları hacker hesaplarından gönderilmiş gibi değerlendirebilmektedir.
Özellikle, gerçekleştirilecek kurtarma işlemi hash listesinin hedef adresle (yani hacker adresiyle) bağlanması söz konusu olduğunda, bu sabit işlem özetlerini imzalayan ve yayınlayan herhangi bir yürütücü, geçerli bir hacker adresi sahibi olarak işlem başlatmış sayılır. Bu belirli işlemler için doğrulayıcı düğüm sistemi, reddetme listesi kontrolünü atlayacaktır.
Kod seviyesinden bakıldığında, bu halka açık blok zinciri işlem doğrulama mantığına yeni bir kontrol eklemiştir: Bir işlem kara liste tarafından engellendiğinde, sistem imzalayıcılarını gözden geçirir ve takma ad kuralını karşılayıp karşılamadığını kontrol eder. Eğer imzalayıcılardan herhangi biri takma ad kuralını karşılıyorsa, bu işlem geçiş izni alır, önceki engelleme hatası göz ardı edilir ve normal paketleme işlemlerine devam edilir.
5, Görüş
160 milyon ABD doları, sektörün en derin temel güvenini parçaladı.
Bu olay belki çok kısa sürede yatışacak, ancak benimsenen model unutulmayacak, çünkü bu model sektörü alt üst etti ve Blok Zinciri'nin aynı defter altında değiştirilemez geleneksel konsensüsünü kırdı.
Blok Zinciri tasarımında, sözleşme yasadır, kod ise hakemdir. Ancak bu olayda, kod geçersiz hale geldi, yönetişim müdahale etti, güç üstün geldi ve "oy verme davranışı, kodun sonucunu belirler" modeli oluştu.
Bu kamu blok zinciri, işlemleri doğrudan kullanma yöntemleriyle, ana akım blok zincirlerinin hacker sorunlarını ele alma yöntemleri arasında büyük farklılıklar göstermektedir.
Bu, "konsensusu değiştirmek" için ilk kez değil, ama en sessiz olanı.
Tarihsel olarak, Ethereum 2016'daki The DAO olayından sonra kayıpları telafi etmek için hard fork ile transferleri geri aldı, ancak bu karar Ethereum ile Ethereum Classic arasında iki zincirin bölünmesine yol açtı. Süreç oldukça tartışmalıydı, ancak nihayetinde farklı gruplar farklı konsensüs inançları oluşturdu.
Bitcoin topluluğu da benzer teknik zorluklarla karşılaştı: 2010'daki değer aşımı açığı geliştiriciler tarafından acil olarak düzeltildi ve konsensüs kuralları güncellendi, yaklaşık 18.4 milyar yasa dışı üretilen Bitcoin tamamen ortadan kaldırıldı.
Bunlar, defteri sorun meydana gelmeden önceki duruma geri döndürmek için sert çatallama modelini kullanmaktadır; kullanıcılar hangi defter sistemi altında devam edeceklerine kendileri karar verebilir.
DAO sert çatallaşmasına kıyasla, bu kamu zinciri bir zinciri bölmeyi seçmedi, bunun yerine protokol güncellemeleri ve yapılandırma takma adları aracılığıyla bu olaya kesin bir hedefle yaklaşmayı tercih etti. Bu yaklaşım, zincirin sürekliliğini ve çoğu konsensüs kuralının değişmeden kalmasını sağladı, ancak aynı zamanda alt protokolün hedeflenmiş "kurtarma operasyonları" gerçekleştirmek için kullanılabileceğini de gösterdi.
Sorun, tarihteki "çatallı geri alma" kullanıcıların inançlarını seçmelerine izin vermesi; oysa bu kamu zincirinin "protokol düzeltimi" zincirin kullanıcılar adına karar vermesidir.
"Senin anahtarın değilse, senin coin'in de değil"? Korkarım artık geçerli değil.
Uzun vadede, bu, "anahtarın yoksa, paran da yok" anlayışının bu blok zincirinde çözüldüğü anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ hala toplu protokol değişiklikleriyle varlık akışını engelleyebilir ve varlıkları yeniden yönlendirebilir.
Eğer bu, gelecekteki Blok Zinciri'nin büyük güvenlik olaylarına yanıt verme konusunda bir örnek haline gelirse ve hatta yeniden izlenebilecek bir uygulama olarak kabul edilirse, o zaman "bir zincir adalet için kuralları çiğneyebiliyorsa, her türlü kuralı çiğneyebilmek için de bir örneğe sahip olur."
Bir kez "kamu yararı için para kapma" başarılı olursa, bir sonraki sefer "ahlaki gri alan" operasyonları ortaya çıkabilir.
ne olacak?
Korsanlar gerçekten kullanıcıların parasını çaldıysa, o zaman toplu oylama onun parasını alabilir mi?
Oy verme kriteri, parası olan mı yoksa daha çok kişi mi? Eğer parası olan kazanırsa, Liu Cixin'in kaleminden çıkan nihai üretici çok yakında gelecek; eğer çok kişi kazanırsa, o zaman kalabalıkların sesleri de artarak yükselecektir.
Geleneksel sistemde, yasadışı gelirlerin korunmaması oldukça doğaldır; dondurma ve transfer, geleneksel bankaların rutin işlemleridir. Ancak, teknik teori açısından bunun yapılamaması, Blok Zinciri sektörünün gelişiminin kaynağı değil midir?
Şu anda sektörün uyum baskısı sürekli artıyor. Bugün hackerlar için hesap bakiyelerini dondurmak veya değiştirmek mümkünse, yarın coğrafi faktörler veya çatışma faktörleri için rastgele değişiklikler yapmak mümkün mü? Eğer blok belirli bir bölgesel araç haline gelirse, o zaman sektörün değeri de büyük ölçüde sıkışır ve en iyi ihtimalle daha kötü bir finansal sistemden başka bir şey olmaz.
Bu, sektörün gelişimini destekleyen bir diğer neden: "Blok Zinciri, dondurulamadığı için değerli değildir; ona ne kadar nefret ederseniz edin, o sizin için değişmez."
Regülasyon kaçınılmaz bir eğilim, zincir kendi ruhunu koruyabilir mi?
Bir zamanlar, konsorsiyum zincirleri, kamu zincirlerinden daha popülerdi, çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyum zincirlerinin düşüşü, aslında yalnızca bu ihtiyaca uymanın gerçek kullanıcıların ihtiyacı olmadığı anlamına geliyor. Düzenlenmiş kullanıcılar kaybolduğunda, düzenleyici araçların ne anlamı kalır?
Sektör gelişimi açısından, "verimli merkeziyetçilik" blok zinciri gelişiminin kaçınılmaz bir aşaması mıdır? Eğer merkeziyetsizleşmenin nihai hedefi kullanıcı çıkarlarını korumaksa, merkeziyeti geçici bir araç olarak tolere edebilir miyiz?
"Demokrasi" kelimesi, zincir üzerindeki yönetişim bağlamında, aslında token ağırlığına dayanmaktadır. Peki, eğer bir hacker büyük miktarda token'a sahipse (veya bir gün DAO hacklenirse, hacker oy haklarını kontrol ederse), bu durumda "kendini meşrulaştırmak için yasal olarak oy kullanabilir mi"?
Sonuçta, blok zincirinin değeri dondurulup dondurulamayacağına değil, topluluğun dondurma yeteneği olsa bile bunu yapmamayı seçmesine bağlıdır.
Bir zincirin geleceği, teknik mimari tarafından değil, onu korumayı seçtiği inanç sistemi tarafından belirlenir.