Krisis Kepercayaan di Industri Blockchain: Pemikiran yang Dihasilkan oleh Peristiwa Hacker Cetus
Pendahuluan
Peristiwa terbaru menandakan kemenangan modal, bukan kemenangan kepentingan pengguna, yang mungkin merupakan kemunduran bagi perkembangan industri.
Arah perkembangan Bitcoin dan Sui sangat berbeda, setiap kali ada tindakan industri yang menggoyahkan desentralisasi, itu akan memicu keyakinan yang lebih kuat pada Bitcoin.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi juga perlu selalu menyediakan ruang bagi orang-orang yang mengejar kebebasan.
Dulu, blockchain konsorsium lebih populer daripada blockchain publik, karena itu memenuhi kebutuhan regulasi pada masa itu. Kini, merosotnya blockchain konsorsium juga berarti bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Jika pengguna yang dikendalikan regulasi hilang, apa gunanya alat regulasi?
1. Latar Belakang Peristiwa
Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem suatu blockchain mengalami serangan hacker, yang menyebabkan likuiditas menurun drastis, beberapa pasangan perdagangan mengalami keruntuhan harga, dengan kerugian lebih dari 2,2 juta dolar.
Garis waktu utama kejadian adalah sebagai berikut:
Pada pagi 22 Mei, hacker menyerang bursa dan mencuri 230 juta dolar, bursa dengan mendesak menghentikan kontrak dan mengeluarkan pengumuman.
Pada sore tanggal 22 Mei, Hacker mentransfer sekitar 60 juta dolar secara lintas blok, sementara 162 juta dolar masih tersisa di alamat pada rantai asli. Node verifikasi segera mengambil tindakan, memasukkan alamat hacker ke dalam "daftar hitam layanan yang ditolak", membekukan dana.
Pada malam 22 Mei, seorang eksekutif mengonfirmasi di media sosial: dana telah dibekukan, dan pekerjaan pengembalian akan segera dimulai.
Pada 23 Mei, bursa mulai memperbaiki celah dan memperbarui kontrak.
Pada 24 Mei, suatu Blockchain membuka kode sumber, menjelaskan bahwa pemulihan dana akan dilakukan melalui mekanisme alias dan daftar putih.
Pada 26 Mei, blockchain ini memulai pemungutan suara untuk tata kelola di atas rantai, meminta pendapat tentang apakah akan melaksanakan peningkatan protokol dan memindahkan aset hacker ke alamat custodian.
Pada 29 Mei, hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node validasi mendukung usulan tersebut.
Dari 30 Mei hingga awal Juni, pembaruan protokol berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah".
2、Prinsip Serangan
Penyerang pertama-tama meminjam sejumlah besar token menggunakan pinjaman kilat, menyebabkan harga kolam perdagangan anjlok 99,90%. Setelah itu, penyerang menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang diperlukan.
Inti dari serangan adalah adanya kerentanan overflow integer pada fungsi yang digunakan bursa untuk menghitung jumlah token yang dibutuhkan. Penyerang mengklaim akan menambahkan likuiditas besar, tetapi sebenarnya hanya menginvestasikan sedikit token. Karena kondisi deteksi overflow yang salah, sistem sangat meremehkan jumlah token yang dibutuhkan, memungkinkan penyerang mendapatkan likuiditas dalam jumlah besar dengan biaya yang sangat rendah.
Dari sudut pandang teknis, celah ini berasal dari penggunaan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang menyebabkan sebagian besar nilai dapat melewati deteksi. Setelah data tinggi terpotong, sistem hanya menerima sedikit token dan menganggap telah mendapatkan likuiditas yang besar.
Setelah peristiwa terjadi, pihak resmi mengambil dua tahap operasi: "membekukan" dan "mengambil kembali":
Tahap pembekuan bergantung pada daftar hitam dan konsensus node untuk diselesaikan;
Tahap pemulihan memerlukan peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk menghindari daftar hitam.
3、Mekanisme Pembekuan Khusus
Sebuah mekanisme daftar penolakan khusus ada di dalam Blockchain publik, yang mengimplementasikan pembekuan dana oleh Hacker kali ini. Standar token dari Blockchain ini juga mencakup mode "token yang diatur", yang memiliki fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan karakteristik ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal. Secara teoritis, setiap operator node dapat mengubah konfigurasi mereka sendiri untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, sebuah yayasan sebagai pihak yang pertama kali merilis konfigurasi melakukan koordinasi terpusat.
Yayasan pertama-tama mengeluarkan pembaruan konfigurasi resmi yang berisi alamat Hacker, dan validator disinkronkan dengan konfigurasi default, sehingga dana Hacker sementara "tersegel" di rantai, yang sebenarnya ada faktor sentralisasi yang tinggi di baliknya.
Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain ini kemudian meluncurkan patch mekanisme whitelist. Ini memungkinkan transaksi tertentu untuk ditambahkan sebelumnya ke "daftar bebas inspeksi", sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, blacklist, dll.
Perlu diperhatikan bahwa patch whitelist tidak dapat langsung mengambil aset hacker; itu hanya memberikan kemampuan kepada beberapa transaksi untuk menghindari pembekuan, transfer aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Sebaliknya, solusi pembekuan yang umum di industri biasanya terjadi di tingkat kontrak token dan dikendalikan oleh tanda tangan multi dari penerbit. Misalnya, kontrak dari stablecoin terkenal memiliki fungsi daftar hitam bawaan, di mana perusahaan penerbit dapat membekukan alamat yang melanggar aturan, sehingga tidak dapat memindahkan aset. Solusi ini memerlukan tanda tangan ganda untuk mengajukan permintaan pembekuan di blockchain, dan hanya dieksekusi setelah kesepakatan tercapai dalam tanda tangan ganda, sehingga terdapat penundaan dalam pelaksanaannya.
Meskipun mekanisme pembekuan ini efektif, statistik menunjukkan bahwa proses multi-tanda tangan sering kali mengalami "periode kosong", yang memberikan kesempatan bagi pelaku kejahatan.
Sebagai perbandingan, pembekuan pada suatu Blockchain publik terjadi di tingkat protokol dasar, dilakukan secara kolektif oleh node-validator, dan kecepatan eksekusinya jauh lebih cepat daripada pemanggilan kontrak biasa. Agar mode ini dapat dieksekusi dengan cukup cepat, itu berarti bahwa manajemen node-validator itu sendiri sangat terintegrasi.
4、"Transfer Style Recovery" Prinsip Implementasi
Lebih mengejutkan lagi, sebuah blockchain tidak hanya membekukan aset hacker, tetapi juga berencana untuk "memindahkan pemulihan" dana yang dicuri melalui peningkatan di atas rantai.
Pada 27 Mei, pihak yang dirugikan mengajukan proposal pemungutan suara komunitas, meminta untuk meningkatkan protokol dan mengirimkan dana yang dibekukan ke dompet kustodian multisig. Sebuah yayasan segera memulai pemungutan suara tata kelola di blockchain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator yang memiliki bobot mendukung proposal tersebut. Pihak resmi mengumumkan, setelah proposal disetujui, "semua dana yang dibekukan di dua akun hacker akan dikembalikan ke dalam dompet multisig tanpa perlu tanda tangan dari hacker."
Tidak perlu tanda tangan Hacker, ini adalah fitur yang mengganggu, industri Blockchain belum pernah memiliki cara perbaikan seperti ini.
Dari kode resmi diketahui bahwa protokol memperkenalkan mekanisme alias alamat. Konten peningkatan termasuk: secara pra-menyatakan aturan alias dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun Hacker.
Secara khusus, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat tujuan (yaitu alamat hacker), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat hacker yang valid yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar hitam.
Dari sudut pandang kode, blockchain publik ini telah menambahkan penilaian baru dalam logika verifikasi transaksi: ketika sebuah transaksi terhalang oleh daftar hitam, sistem akan menjelajahi penandatangan transaksi tersebut dan memeriksa apakah mereka memenuhi aturan nama alias. Selama ada satu penandatangan yang memenuhi aturan nama alias, transaksi ini akan ditandai sebagai diperbolehkan untuk diteruskan, mengabaikan kesalahan pemblokiran sebelumnya, dan melanjutkan proses pengemasan eksekusi secara normal.
5、Pandangan
Dana besar merobek keyakinan terdalam industri
Kejadian ini mungkin akan segera mereda, tetapi pola yang diadopsi tidak akan dilupakan, karena itu mengguncang dasar industri dan mematahkan konsensus tradisional bahwa Blockchain tidak dapat diubah dalam buku besar yang sama.
Dalam desain Blockchain, kontrak adalah hukum, kode adalah wasit. Namun dalam peristiwa kali ini, kode tidak berlaku, intervensi pemerintahan, kekuasaan mengungguli, membentuk pola "putusan kode hasil perilaku pemungutan suara".
Hal ini karena, tindakan suatu blockchain publik yang langsung mengalihkan transaksi kali ini sangat berbeda dengan cara blockchain mainstream menangani masalah hacker.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling sunyi.
Secara historis:
Salah satu blockchain terkenal pada tahun 2016 pernah melakukan rollback transaksi melalui hard fork untuk mengatasi kerugian, tetapi keputusan ini menyebabkan pemisahan rantai, prosesnya sangat kontroversial, tetapi pada akhirnya berbagai kelompok membentuk kepercayaan konsensus yang berbeda.
Komunitas Bitcoin juga mengalami tantangan teknis serupa: Kerentanan nilai yang muncul pada tahun 2010 diperbaiki secara darurat oleh pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Semua ini menggunakan model hard fork, yang mengembalikan buku besar ke keadaan sebelum masalah terjadi, kemudian pengguna dapat memutuskan sendiri di bawah sistem buku besar mana mereka ingin melanjutkan.
Dibandingkan dengan hard fork yang disebutkan sebelumnya, sebuah blockchain tertentu tidak memilih untuk membelah rantai, tetapi sebaliknya, dengan cara meningkatkan protokol dan mengonfigurasi alias dengan tepat menargetkan peristiwa kali ini. Langkah ini menjaga kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "aksi penyelamatan" yang ditargetkan.
Masalahnya adalah, dalam sejarah, "rollback bercabang" adalah pilihan kepercayaan pengguna; sedangkan "perbaikan protokol" kali ini adalah keputusan yang diambil oleh rantai untuk pengguna.
"Konsep 'bukan milikmu'" yang hancur
Dalam jangka panjang, ini berarti bahwa ide "bukan kunci Anda, bukan koin Anda" dihancurkan di blockchain ini: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat mencegah aliran aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi Blockchain di masa depan untuk menangani insiden keamanan besar, bahkan dianggap sebagai kebiasaan yang dapat diikuti lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, ia juga memiliki preseden untuk melanggar aturan apa pun."
Sekali ada keberhasilan "mengambil uang untuk kepentingan umum", kemungkinan berikutnya adalah operasi di "zona abu-abu moral".
Dampak Potensial
Hacker memang mencuri uang pengguna, jadi apakah pemungutan suara kelompok bisa merebut uangnya?
Siapa yang menjadi dasar pemungutan suara, apakah uang terbanyak atau jumlah orang terbanyak? Jika yang memiliki uang terbanyak menang, maka era produsen akan segera datang; jika yang memiliki jumlah orang terbanyak menang, maka kerumunan massa akan semakin ramai.
Dalam sistem tradisional, adalah hal yang normal bahwa penghasilan ilegal tidak dilindungi, pembekuan dan pemindahan adalah operasi rutin bank tradisional. Tetapi secara teoritis teknis tidak dapat melakukan hal ini, bukankah itu sebab utama perkembangan industri Blockchain?
Saat ini tekanan untuk kepatuhan industri terus meningkat, hari ini bisa membekukan atau mengubah saldo akun karena hacker, lalu besok apakah bisa untuk melakukan perubahan sewenang-wenang karena faktor geografis atau faktor konflik? Jika blockchain menjadi alat sebagian untuk daerah, maka nilai industri juga akan sangat tertekan, paling-paling hanya menjadi sistem keuangan lain yang lebih sulit digunakan.
Ini juga merupakan alasan untuk memperkuat perkembangan industri: "Blockchain bukan karena tidak dapat dibekukan yang membuatnya berharga, tetapi karena meskipun Anda membencinya, ia tidak akan berubah untuk Anda."
Dalam tren regulasi, dapatkah blockchain mempertahankan jiwanya?
Sekali waktu, blockchain konsorsium lebih populer daripada blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan blockchain konsorsium sebenarnya juga berarti bahwa sekadar mematuhi kebutuhan regulasi bukanlah kebutuhan nyata pengguna. Tanpa pengguna yang diatur, apa gunanya alat regulasi?
Dari sudut pandang perkembangan industri:
"Apakah "sentralisasi yang efisien" adalah tahap yang harus dilalui dalam pengembangan Blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola di blockchain sebenarnya dihitung berdasarkan bobot token. Jadi, jika seorang hacker memiliki sejumlah besar token (atau suatu hari organisasi terdesentralisasi diretas, dan hacker mengendalikan hak suara), apakah mereka juga dapat "memilih secara sah untuk membersihkan diri"?
Akhirnya, nilai Blockchain tidak terletak pada apakah dapat dibekukan atau tidak, tetapi pada kenyataan bahwa bahkan jika kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah blockchain tidak ditentukan oleh arsitektur teknologi, tetapi oleh kepercayaan yang dipilih untuk dijaganya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
9
Posting ulang
Bagikan
Komentar
0/400
AirdropHunterKing
· 08-09 09:52
Tim proyek adalah koin yang tidak ada nilainya, Rug Pull adalah hal yang pasti akan terjadi.
Lihat AsliBalas0
HalfPositionRunner
· 08-06 23:15
Apa yang hitam dan rusak? btc berjalan dengan baik.
Lihat AsliBalas0
NFTRegretter
· 08-06 16:25
Lagi-lagi satu yang disebut desentralisasi rug pull. Zhe.
Lihat AsliBalas0
wrekt_but_learning
· 08-06 10:59
Pada akhirnya, tetap saja kapital yang menentukan.
Lihat AsliBalas0
MetaMaskVictim
· 08-06 10:58
Regulasi ada gunanya, tapi tetap saja bisa diretas.
Lihat AsliBalas0
TokenStorm
· 08-06 10:58
Gelombang Hacker ini mengumpulkan data dengan baik, menggunakan platform elektronik tersembunyi untuk melakukan hal ini.
Lihat AsliBalas0
DuskSurfer
· 08-06 10:54
Kemenangan akhir kapitalisme? Bikin ketawa
Lihat AsliBalas0
LiquidationSurvivor
· 08-06 10:53
turun ke nol都不怕 还慌这点小事?
Lihat AsliBalas0
MercilessHalal
· 08-06 10:36
Bermain tetap bermain, bercanda tetap bercanda, saya tetap percaya pada btc.
Blockchain keamanan peristiwa memicu krisis kepercayaan industri: dapatkah batasan desentralisasi dipertahankan
Krisis Kepercayaan di Industri Blockchain: Pemikiran yang Dihasilkan oleh Peristiwa Hacker Cetus
Pendahuluan
Peristiwa terbaru menandakan kemenangan modal, bukan kemenangan kepentingan pengguna, yang mungkin merupakan kemunduran bagi perkembangan industri.
Arah perkembangan Bitcoin dan Sui sangat berbeda, setiap kali ada tindakan industri yang menggoyahkan desentralisasi, itu akan memicu keyakinan yang lebih kuat pada Bitcoin.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi juga perlu selalu menyediakan ruang bagi orang-orang yang mengejar kebebasan.
Dulu, blockchain konsorsium lebih populer daripada blockchain publik, karena itu memenuhi kebutuhan regulasi pada masa itu. Kini, merosotnya blockchain konsorsium juga berarti bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Jika pengguna yang dikendalikan regulasi hilang, apa gunanya alat regulasi?
1. Latar Belakang Peristiwa
Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem suatu blockchain mengalami serangan hacker, yang menyebabkan likuiditas menurun drastis, beberapa pasangan perdagangan mengalami keruntuhan harga, dengan kerugian lebih dari 2,2 juta dolar.
Garis waktu utama kejadian adalah sebagai berikut:
Pada pagi 22 Mei, hacker menyerang bursa dan mencuri 230 juta dolar, bursa dengan mendesak menghentikan kontrak dan mengeluarkan pengumuman.
Pada sore tanggal 22 Mei, Hacker mentransfer sekitar 60 juta dolar secara lintas blok, sementara 162 juta dolar masih tersisa di alamat pada rantai asli. Node verifikasi segera mengambil tindakan, memasukkan alamat hacker ke dalam "daftar hitam layanan yang ditolak", membekukan dana.
Pada malam 22 Mei, seorang eksekutif mengonfirmasi di media sosial: dana telah dibekukan, dan pekerjaan pengembalian akan segera dimulai.
Pada 23 Mei, bursa mulai memperbaiki celah dan memperbarui kontrak.
Pada 24 Mei, suatu Blockchain membuka kode sumber, menjelaskan bahwa pemulihan dana akan dilakukan melalui mekanisme alias dan daftar putih.
Pada 26 Mei, blockchain ini memulai pemungutan suara untuk tata kelola di atas rantai, meminta pendapat tentang apakah akan melaksanakan peningkatan protokol dan memindahkan aset hacker ke alamat custodian.
Pada 29 Mei, hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node validasi mendukung usulan tersebut.
Dari 30 Mei hingga awal Juni, pembaruan protokol berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah".
2、Prinsip Serangan
Penyerang pertama-tama meminjam sejumlah besar token menggunakan pinjaman kilat, menyebabkan harga kolam perdagangan anjlok 99,90%. Setelah itu, penyerang menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang diperlukan.
Inti dari serangan adalah adanya kerentanan overflow integer pada fungsi yang digunakan bursa untuk menghitung jumlah token yang dibutuhkan. Penyerang mengklaim akan menambahkan likuiditas besar, tetapi sebenarnya hanya menginvestasikan sedikit token. Karena kondisi deteksi overflow yang salah, sistem sangat meremehkan jumlah token yang dibutuhkan, memungkinkan penyerang mendapatkan likuiditas dalam jumlah besar dengan biaya yang sangat rendah.
Dari sudut pandang teknis, celah ini berasal dari penggunaan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang menyebabkan sebagian besar nilai dapat melewati deteksi. Setelah data tinggi terpotong, sistem hanya menerima sedikit token dan menganggap telah mendapatkan likuiditas yang besar.
Setelah peristiwa terjadi, pihak resmi mengambil dua tahap operasi: "membekukan" dan "mengambil kembali":
Tahap pembekuan bergantung pada daftar hitam dan konsensus node untuk diselesaikan; Tahap pemulihan memerlukan peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk menghindari daftar hitam.
3、Mekanisme Pembekuan Khusus
Sebuah mekanisme daftar penolakan khusus ada di dalam Blockchain publik, yang mengimplementasikan pembekuan dana oleh Hacker kali ini. Standar token dari Blockchain ini juga mencakup mode "token yang diatur", yang memiliki fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan karakteristik ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal. Secara teoritis, setiap operator node dapat mengubah konfigurasi mereka sendiri untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, sebuah yayasan sebagai pihak yang pertama kali merilis konfigurasi melakukan koordinasi terpusat.
Yayasan pertama-tama mengeluarkan pembaruan konfigurasi resmi yang berisi alamat Hacker, dan validator disinkronkan dengan konfigurasi default, sehingga dana Hacker sementara "tersegel" di rantai, yang sebenarnya ada faktor sentralisasi yang tinggi di baliknya.
Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain ini kemudian meluncurkan patch mekanisme whitelist. Ini memungkinkan transaksi tertentu untuk ditambahkan sebelumnya ke "daftar bebas inspeksi", sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, blacklist, dll.
Perlu diperhatikan bahwa patch whitelist tidak dapat langsung mengambil aset hacker; itu hanya memberikan kemampuan kepada beberapa transaksi untuk menghindari pembekuan, transfer aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Sebaliknya, solusi pembekuan yang umum di industri biasanya terjadi di tingkat kontrak token dan dikendalikan oleh tanda tangan multi dari penerbit. Misalnya, kontrak dari stablecoin terkenal memiliki fungsi daftar hitam bawaan, di mana perusahaan penerbit dapat membekukan alamat yang melanggar aturan, sehingga tidak dapat memindahkan aset. Solusi ini memerlukan tanda tangan ganda untuk mengajukan permintaan pembekuan di blockchain, dan hanya dieksekusi setelah kesepakatan tercapai dalam tanda tangan ganda, sehingga terdapat penundaan dalam pelaksanaannya.
Meskipun mekanisme pembekuan ini efektif, statistik menunjukkan bahwa proses multi-tanda tangan sering kali mengalami "periode kosong", yang memberikan kesempatan bagi pelaku kejahatan.
Sebagai perbandingan, pembekuan pada suatu Blockchain publik terjadi di tingkat protokol dasar, dilakukan secara kolektif oleh node-validator, dan kecepatan eksekusinya jauh lebih cepat daripada pemanggilan kontrak biasa. Agar mode ini dapat dieksekusi dengan cukup cepat, itu berarti bahwa manajemen node-validator itu sendiri sangat terintegrasi.
4、"Transfer Style Recovery" Prinsip Implementasi
Lebih mengejutkan lagi, sebuah blockchain tidak hanya membekukan aset hacker, tetapi juga berencana untuk "memindahkan pemulihan" dana yang dicuri melalui peningkatan di atas rantai.
Pada 27 Mei, pihak yang dirugikan mengajukan proposal pemungutan suara komunitas, meminta untuk meningkatkan protokol dan mengirimkan dana yang dibekukan ke dompet kustodian multisig. Sebuah yayasan segera memulai pemungutan suara tata kelola di blockchain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator yang memiliki bobot mendukung proposal tersebut. Pihak resmi mengumumkan, setelah proposal disetujui, "semua dana yang dibekukan di dua akun hacker akan dikembalikan ke dalam dompet multisig tanpa perlu tanda tangan dari hacker."
Tidak perlu tanda tangan Hacker, ini adalah fitur yang mengganggu, industri Blockchain belum pernah memiliki cara perbaikan seperti ini.
Dari kode resmi diketahui bahwa protokol memperkenalkan mekanisme alias alamat. Konten peningkatan termasuk: secara pra-menyatakan aturan alias dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun Hacker.
Secara khusus, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat tujuan (yaitu alamat hacker), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat hacker yang valid yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar hitam.
Dari sudut pandang kode, blockchain publik ini telah menambahkan penilaian baru dalam logika verifikasi transaksi: ketika sebuah transaksi terhalang oleh daftar hitam, sistem akan menjelajahi penandatangan transaksi tersebut dan memeriksa apakah mereka memenuhi aturan nama alias. Selama ada satu penandatangan yang memenuhi aturan nama alias, transaksi ini akan ditandai sebagai diperbolehkan untuk diteruskan, mengabaikan kesalahan pemblokiran sebelumnya, dan melanjutkan proses pengemasan eksekusi secara normal.
5、Pandangan
Dana besar merobek keyakinan terdalam industri
Kejadian ini mungkin akan segera mereda, tetapi pola yang diadopsi tidak akan dilupakan, karena itu mengguncang dasar industri dan mematahkan konsensus tradisional bahwa Blockchain tidak dapat diubah dalam buku besar yang sama.
Dalam desain Blockchain, kontrak adalah hukum, kode adalah wasit. Namun dalam peristiwa kali ini, kode tidak berlaku, intervensi pemerintahan, kekuasaan mengungguli, membentuk pola "putusan kode hasil perilaku pemungutan suara".
Hal ini karena, tindakan suatu blockchain publik yang langsung mengalihkan transaksi kali ini sangat berbeda dengan cara blockchain mainstream menangani masalah hacker.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling sunyi.
Secara historis:
Salah satu blockchain terkenal pada tahun 2016 pernah melakukan rollback transaksi melalui hard fork untuk mengatasi kerugian, tetapi keputusan ini menyebabkan pemisahan rantai, prosesnya sangat kontroversial, tetapi pada akhirnya berbagai kelompok membentuk kepercayaan konsensus yang berbeda.
Komunitas Bitcoin juga mengalami tantangan teknis serupa: Kerentanan nilai yang muncul pada tahun 2010 diperbaiki secara darurat oleh pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Semua ini menggunakan model hard fork, yang mengembalikan buku besar ke keadaan sebelum masalah terjadi, kemudian pengguna dapat memutuskan sendiri di bawah sistem buku besar mana mereka ingin melanjutkan.
Dibandingkan dengan hard fork yang disebutkan sebelumnya, sebuah blockchain tertentu tidak memilih untuk membelah rantai, tetapi sebaliknya, dengan cara meningkatkan protokol dan mengonfigurasi alias dengan tepat menargetkan peristiwa kali ini. Langkah ini menjaga kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "aksi penyelamatan" yang ditargetkan.
Masalahnya adalah, dalam sejarah, "rollback bercabang" adalah pilihan kepercayaan pengguna; sedangkan "perbaikan protokol" kali ini adalah keputusan yang diambil oleh rantai untuk pengguna.
"Konsep 'bukan milikmu'" yang hancur
Dalam jangka panjang, ini berarti bahwa ide "bukan kunci Anda, bukan koin Anda" dihancurkan di blockchain ini: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat mencegah aliran aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi Blockchain di masa depan untuk menangani insiden keamanan besar, bahkan dianggap sebagai kebiasaan yang dapat diikuti lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, ia juga memiliki preseden untuk melanggar aturan apa pun."
Sekali ada keberhasilan "mengambil uang untuk kepentingan umum", kemungkinan berikutnya adalah operasi di "zona abu-abu moral".
Dampak Potensial
Hacker memang mencuri uang pengguna, jadi apakah pemungutan suara kelompok bisa merebut uangnya?
Siapa yang menjadi dasar pemungutan suara, apakah uang terbanyak atau jumlah orang terbanyak? Jika yang memiliki uang terbanyak menang, maka era produsen akan segera datang; jika yang memiliki jumlah orang terbanyak menang, maka kerumunan massa akan semakin ramai.
Dalam sistem tradisional, adalah hal yang normal bahwa penghasilan ilegal tidak dilindungi, pembekuan dan pemindahan adalah operasi rutin bank tradisional. Tetapi secara teoritis teknis tidak dapat melakukan hal ini, bukankah itu sebab utama perkembangan industri Blockchain?
Saat ini tekanan untuk kepatuhan industri terus meningkat, hari ini bisa membekukan atau mengubah saldo akun karena hacker, lalu besok apakah bisa untuk melakukan perubahan sewenang-wenang karena faktor geografis atau faktor konflik? Jika blockchain menjadi alat sebagian untuk daerah, maka nilai industri juga akan sangat tertekan, paling-paling hanya menjadi sistem keuangan lain yang lebih sulit digunakan.
Ini juga merupakan alasan untuk memperkuat perkembangan industri: "Blockchain bukan karena tidak dapat dibekukan yang membuatnya berharga, tetapi karena meskipun Anda membencinya, ia tidak akan berubah untuk Anda."
Dalam tren regulasi, dapatkah blockchain mempertahankan jiwanya?
Sekali waktu, blockchain konsorsium lebih populer daripada blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan blockchain konsorsium sebenarnya juga berarti bahwa sekadar mematuhi kebutuhan regulasi bukanlah kebutuhan nyata pengguna. Tanpa pengguna yang diatur, apa gunanya alat regulasi?
Dari sudut pandang perkembangan industri:
"Apakah "sentralisasi yang efisien" adalah tahap yang harus dilalui dalam pengembangan Blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola di blockchain sebenarnya dihitung berdasarkan bobot token. Jadi, jika seorang hacker memiliki sejumlah besar token (atau suatu hari organisasi terdesentralisasi diretas, dan hacker mengendalikan hak suara), apakah mereka juga dapat "memilih secara sah untuk membersihkan diri"?
Akhirnya, nilai Blockchain tidak terletak pada apakah dapat dibekukan atau tidak, tetapi pada kenyataan bahwa bahkan jika kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah blockchain tidak ditentukan oleh arsitektur teknologi, tetapi oleh kepercayaan yang dipilih untuk dijaganya.