Crise de fé na indústria Blockchain: Reflexões provocadas pelo incidente do hacker Cetus
Introdução
Os eventos recentes marcam a vitória do capital, e não a vitória dos interesses dos usuários, o que pode ser um retrocesso para o desenvolvimento da indústria.
O desenvolvimento do Bitcoin é completamente diferente do Sui. Sempre que surgem ações na indústria que abalam a descentralização, isso gera uma crença ainda mais firme das pessoas no Bitcoin.
O mundo não só precisa de uma infraestrutura financeira global mais completa, como também precisa reservar espaço para aqueles que buscam a liberdade.
Antigamente, as blockchains de consórcio eram mais populares do que as blockchains públicas, precisamente porque atendiam às necessidades regulatórias da época. Hoje, o declínio das blockchains de consórcio também significa que simplesmente cumprir as exigências regulatórias não satisfaz as necessidades reais dos usuários. Sem usuários regulados, qual é a utilidade das ferramentas regulatórias?
1、Contexto do Evento
No dia 22 de maio de 2025, a maior troca descentralizada dentro de um ecossistema de uma certa blockchain sofreu um ataque de hacker, resultando em uma queda acentuada da liquidez, com o preço de vários pares de negociação a entrar em colapso, causando perdas superiores a 220 milhões de dólares.
A linha do tempo principal do evento é a seguinte:
Na manhã de 22 de maio, um hacker atacou a exchange e obteve 230 milhões de dólares, levando a exchange a suspender urgentemente os contratos e a emitir um anúncio.
No dia 22 de maio à tarde, um hacker transferiu cerca de 60 milhões de dólares através da blockchain, enquanto 162 milhões de dólares permanecem no endereço da cadeia original. Os nós de verificação rapidamente tomaram medidas, colocando o endereço do hacker na "lista negra de serviços" e congelando os fundos.
Na noite de 22 de maio, um executivo confirmou nas redes sociais: os fundos foram congelados e o trabalho de devolução está prestes a começar.
No dia 23 de maio, a exchange começou a corrigir a falha e a atualizar o contrato.
No dia 24 de maio, uma determinada Blockchain abriu o código fonte, explicando que a recuperação de fundos será feita através de um mecanismo de alias com uma lista branca.
No dia 26 de maio, a blockchain lançou uma votação de governança on-chain para solicitar opiniões sobre a execução da atualização do protocolo e a transferência de ativos hackeados para um endereço de custódia.
No dia 29 de maio, os resultados da votação foram divulgados, com mais de 2/3 do peso dos nós de validação a apoiar a proposta.
De 30 de maio a início de junho, a atualização do protocolo entra em vigor, o hash de negociação designado é executado, e os ativos do hacker são "legalmente transferidos".
2, Princípio do ataque
Os atacantes primeiro utilizaram um empréstimo relâmpago para pegar emprestado uma grande quantidade de tokens, resultando na queda de 99,90% do preço do pool de negociação. Em seguida, os atacantes criaram posições de liquidez em uma faixa de preço extremamente estreita, amplificando o impacto do erro de cálculo subsequente na quantidade de tokens necessários.
O núcleo do ataque reside na vulnerabilidade de estouro de inteiro na função usada pela exchange para calcular a quantidade necessária de tokens. O atacante alega que irá adicionar uma enorme liquidez, mas na realidade apenas aporta uma pequena quantidade de tokens. Devido a um erro nas condições de detecção de estouro, o sistema subestimou gravemente a quantidade de tokens necessária, permitindo que o atacante obtivesse uma grande liquidez a um custo extremamente baixo.
Do ponto de vista técnico, essa vulnerabilidade origina-se do uso de uma máscara e condições de julgamento incorretas no contrato inteligente, permitindo que a maioria dos valores contorne a detecção. Após o truncamento dos dados de alto nível, o sistema considera que obteve uma enorme liquidez ao receber apenas um número mínimo de tokens.
Após o evento, as autoridades tomaram medidas em duas fases: "congelar" e "recuperar".
A fase de congelamento é concluída com base em listas negras e consenso de nós;
A fase de recuperação requer uma atualização do protocolo na blockchain, votação da comunidade e execução de transações específicas para contornar a lista negra.
3、Mecanismo de congelamento especial
Existe um mecanismo especial de lista de rejeição dentro de uma determinada Blockchain, que implementou o congelamento dos fundos do Hacker. O padrão de token dessa Blockchain também inclui o modo de "token regulamentado", com uma funcionalidade de congelamento integrada.
A congelamento de emergência aproveitou essa característica: os nós validadores adicionaram rapidamente os endereços relacionados aos fundos roubados no arquivo de configuração local. Teoricamente, cada operador de nó pode modificar a configuração para atualizar a lista negra, mas para garantir a consistência da rede, uma fundação, como a inicial responsável pela publicação da configuração, fez a coordenação centralizada.
A fundação primeiro publicou oficialmente uma atualização de configuração contendo o endereço do hacker, os validadores sincronizam automaticamente com a configuração padrão, fazendo com que os fundos do hacker sejam temporariamente "selados" na blockchain, e por trás disso, na verdade, existem fatores de alta centralização.
Para resgatar as vítimas dos fundos congelados, a equipe da blockchain pública lançou posteriormente um patch de mecanismo de lista branca. Isso permite que transações específicas sejam adicionadas previamente à "lista de isenção de verificação", permitindo que essas transações pulam todas as verificações de segurança, incluindo assinaturas, permissões, listas negras, etc.
É importante notar que o patch da lista branca não pode diretamente retirar os ativos do hacker; ele apenas concede a certas transações a capacidade de contornar o congelamento, a verdadeira transferência de ativos ainda requer uma assinatura legal ou um módulo de permissões de sistema adicional para ser concluída.
Em comparação, as soluções de congelamento predominantes na indústria geralmente ocorrem a nível de contrato de token e são controladas por múltiplas assinaturas da parte emissora. Por exemplo, um contrato de uma moeda estável conhecida possui uma função de lista negra embutida, permitindo que a empresa emissora congele endereços em violação, impedindo-os de transferir ativos. Esta solução requer que um pedido de congelamento seja iniciado na blockchain através de múltiplas assinaturas, e só é realmente executado após um consenso ser alcançado entre as múltiplas assinaturas, o que resulta em um atraso na execução.
Embora este mecanismo de congelamento seja eficaz, as estatísticas mostram que o processo de multi-assinatura costuma ter "períodos de janela" que deixam espaço para a ação de criminosos.
Em comparação, o congelamento de uma determinada blockchain ocorre ao nível do protocolo subjacente, operado coletivamente pelos nós validadores, com uma velocidade de execução muito superior à chamada de contrato comum. Para que este modelo funcione rapidamente, significa que a gestão desses nós validadores deve ser altamente unificada.
4、"Transferência de Recuperação" princípio de implementação
Mais surpreendente é que uma determinada Blockchain não só congelou os ativos do Hacker, mas planeja também recuperar os fundos roubados através de uma atualização na cadeia chamada "Transferência de Recuperação".
No dia 27 de maio, a parte lesada apresentou uma proposta de votação da comunidade, solicitando uma atualização do protocolo para enviar os fundos congelados para uma carteira de custódia com múltiplas assinaturas. Uma determinada fundação imediatamente iniciou uma votação de governança na cadeia.
No dia 29 de maio, foram divulgados os resultados da votação, com cerca de 90,9% dos validadores a apoiar a proposta. A entidade oficial anunciou que, uma vez que a proposta seja aprovada, "todos os fundos congelados em duas contas de Hacker serão recuperados para uma carteira multi-assinatura sem a necessidade de assinatura do Hacker".
Não é necessário assinatura de hacker, esta é uma característica disruptiva, a indústria de blockchain nunca teve um método de reparo assim.
A partir do código oficial, pode-se saber que o protocolo introduziu um mecanismo de alias de endereço. O conteúdo da atualização inclui: especificar previamente as regras de alias na configuração do protocolo, permitindo que certas transações permitidas considerem uma assinatura legítima como enviada de uma conta de hacker.
Especificamente, a lista de hashes das transações de resgate a serem executadas é vinculada ao endereço alvo (ou seja, o endereço do hacker); qualquer executor que assine e publique esses resumos de transação fixos é considerado como um proprietário válido do endereço do hacker que iniciou a transação. Para essas transações específicas, o sistema de nós validadores ignorará a verificação da lista negra.
Do ponto de vista do código, esta blockchain adicionou um novo critério na lógica de validação de transações: quando uma transação é interceptada pela lista negra, o sistema percorre os seus signatários e verifica se estão em conformidade com as regras de alias. Desde que exista algum signatário que cumpra as regras de alias, a transação é marcada como permitida, ignorando o erro de interceptação anterior, e continua a ser empacotada e executada normalmente.
5, Perspectiva
Grandes quantias de dinheiro rasgam a crença mais profunda da indústria
Este evento pode rapidamente diminuir, mas o modelo adotado não será esquecido, pois ele subverteu a base da indústria e quebrou o consenso tradicional de que o Blockchain é imutável sob o mesmo livro-razão.
No design de Blockchain, o contrato é a lei, o código é o juiz. Mas neste evento, o código falhou, a governança interveio, o poder sobrepôs-se, formando o modelo de "comportamento de votação decidindo o resultado do código".
É precisamente porque a prática de apropriação direta das transações por certa blockchain pública difere enormemente da forma como as blockchains de renome lidam com problemas de hackers.
Esta não é a primeira vez que "manipulação de consenso" ocorre, mas é a mais silenciosa.
Historicamente:
Uma conhecida Blockchain passou por um hard fork em 2016 para reverter transações e compensar perdas, mas essa decisão levou à divisão da cadeia, e o processo foi amplamente controverso, resultando em diferentes grupos formando crenças de consenso distintas.
A comunidade do Bitcoin também enfrentou desafios técnicos semelhantes: a vulnerabilidade de sobrecarga de valor de 2010 foi rapidamente corrigida pelos desenvolvedores e as regras de consenso foram atualizadas, eliminando completamente cerca de 18,4 bilhões de bitcoins gerados ilegalmente.
Estes adotaram o modo de hard fork, revertendo o livro-razão para antes do problema ocorrer, e então os usuários podem decidir em qual sistema de livro-razão desejam continuar a usar.
Em comparação com o hard fork mencionado anteriormente, determinada blockchain não optou por dividir a cadeia, mas sim por atualizar o protocolo e configurar um alias para abordar precisamente o evento desta vez. Essa abordagem manteve a continuidade da cadeia e a maioria das regras de consenso inalteradas, mas também indicou que o protocolo subjacente pode ser utilizado para implementar "ações de resgate" direcionadas.
O problema é que, historicamente, o "rollback em fork" era uma escolha de fé do usuário; enquanto a "correção por protocolo" desta vez foi uma decisão tomada pela cadeia em nome do usuário.
"Desconstrução do conceito de 'não é seu'"
A longo prazo, isso significa que a ideia de "não são suas chaves, não são suas moedas" é desmantelada nesta blockchain: mesmo que a chave privada do usuário esteja intacta, a rede ainda pode impedir o fluxo de ativos e redirecionar os ativos através de alterações no protocolo coletivo.
Se isso se tornar um precedente para como o Blockchain pode lidar com grandes eventos de segurança no futuro, e até mesmo ser considerado uma prática que pode ser seguida novamente, então "quando uma cadeia pode quebrar regras em nome da justiça, ela também tem um precedente para quebrar qualquer regra."
Uma vez que haja um sucesso em "roubar dinheiro para caridade", da próxima vez pode ser uma operação na "zona cinzenta ética".
Impacto potencial
O Hacker realmente roubou o dinheiro dos usuários, então a votação em grupo pode roubar o seu dinheiro?
Quem decide o voto, é o dinheiro ou o número de pessoas? Se vencer quem tem mais dinheiro, então a era dos produtores chegará rapidamente; se vencer quem tem mais pessoas, então a multidão do grupo também fará barulho.
Sob o sistema tradicional, é normal que os rendimentos ilegais não sejam protegidos; o congelamento e a transferência são operações rotineiras dos bancos tradicionais. Mas a impossibilidade de fazer isso do ponto de vista técnico não é a raiz do desenvolvimento da indústria de Blockchain?
Agora a pressão para a conformidade na indústria continua a aumentar. Hoje, pode-se congelar e modificar o saldo da conta por causa de hackers; amanhã, será que se poderá fazer modificações arbitrárias devido a fatores geográficos ou de conflito? Se a blockchain se tornar uma ferramenta regional, o valor da indústria será drasticamente comprimido, sendo no máximo apenas mais um sistema financeiro ainda mais difícil de usar.
Esta é também a razão pela qual a indústria se desenvolve de forma firme: "O Blockchain não tem valor porque não pode ser congelado, mas sim porque mesmo que o odeies, ele não muda por ti."
Sob a tendência regulatória, a cadeia conseguirá manter sua própria alma?
Há algum tempo, as blockchains de consórcio eram mais populares do que as blockchains públicas, porque atendiam às necessidades regulamentares da época. Hoje, o declínio das blockchains de consórcio significa que simplesmente cumprir as exigências regulatórias não é a verdadeira necessidade dos usuários. Sem os usuários sujeitos a regulamentação, de que serve a ferramenta regulatória?
Do ponto de vista do desenvolvimento da indústria:
"A centralização eficiente" é uma fase inevitável no desenvolvimento da Blockchain? Se o objetivo final da descentralização é garantir os interesses dos usuários, podemos tolerar a centralização como um meio de transição?
A palavra "democracia" neste contexto de governança em blockchain é calculada com base no peso dos tokens. Então, se um hacker detiver uma grande quantidade de tokens (ou se um dia uma organização descentralizada for hackeada e o hacker controlar os direitos de voto), ele também pode "votar legalmente para limpar sua imagem"?
No final, o valor do Blockchain não está em poder ser congelado, mas em que mesmo que o grupo tenha a capacidade de congelar, escolhe não fazê-lo.
O futuro de uma cadeia não é determinado pela arquitetura técnica, mas sim pela crença que ela escolhe proteger.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
9
Republicar
Partilhar
Comentar
0/400
AirdropHunterKing
· 08-09 09:52
A equipa do projeto são apenas moedas de água pura, é uma questão de tempo até puxarem o tapete.
Ver originalResponder0
HalfPositionRunner
· 08-06 23:15
Ainda é escuro e quebrado, que olhos são esses? btc está indo muito bem.
Ver originalResponder0
NFTRegretter
· 08-06 16:25
Outro suposto caso de Descentralização que puxou o tapete.啧
Ver originalResponder0
wrekt_but_learning
· 08-06 10:59
No final, não é o capital que decide.
Ver originalResponder0
MetaMaskVictim
· 08-06 10:58
Qual é a utilidade da regulamentação? Não é o mesmo que ser hackeado?
Ver originalResponder0
TokenStorm
· 08-06 10:58
Esta onda de hackers a fazer as pessoas de parvas com os dados é interessante, fizeram operações com um painel eletrônico oculto.
Ver originalResponder0
DuskSurfer
· 08-06 10:54
A vitória final do capitalismo? A rir até morrer.
Ver originalResponder0
LiquidationSurvivor
· 08-06 10:53
cair para zero都不怕 还慌这点小事?
Ver originalResponder0
MercilessHalal
· 08-06 10:36
Brincar é brincar, bagunçar é bagunçar, eu ainda confio no btc.
O evento de segurança da Blockchain provoca uma crise de fé na indústria: será que a linha de base da descentralização pode ser mantida?
Crise de fé na indústria Blockchain: Reflexões provocadas pelo incidente do hacker Cetus
Introdução
Os eventos recentes marcam a vitória do capital, e não a vitória dos interesses dos usuários, o que pode ser um retrocesso para o desenvolvimento da indústria.
O desenvolvimento do Bitcoin é completamente diferente do Sui. Sempre que surgem ações na indústria que abalam a descentralização, isso gera uma crença ainda mais firme das pessoas no Bitcoin.
O mundo não só precisa de uma infraestrutura financeira global mais completa, como também precisa reservar espaço para aqueles que buscam a liberdade.
Antigamente, as blockchains de consórcio eram mais populares do que as blockchains públicas, precisamente porque atendiam às necessidades regulatórias da época. Hoje, o declínio das blockchains de consórcio também significa que simplesmente cumprir as exigências regulatórias não satisfaz as necessidades reais dos usuários. Sem usuários regulados, qual é a utilidade das ferramentas regulatórias?
1、Contexto do Evento
No dia 22 de maio de 2025, a maior troca descentralizada dentro de um ecossistema de uma certa blockchain sofreu um ataque de hacker, resultando em uma queda acentuada da liquidez, com o preço de vários pares de negociação a entrar em colapso, causando perdas superiores a 220 milhões de dólares.
A linha do tempo principal do evento é a seguinte:
Na manhã de 22 de maio, um hacker atacou a exchange e obteve 230 milhões de dólares, levando a exchange a suspender urgentemente os contratos e a emitir um anúncio.
No dia 22 de maio à tarde, um hacker transferiu cerca de 60 milhões de dólares através da blockchain, enquanto 162 milhões de dólares permanecem no endereço da cadeia original. Os nós de verificação rapidamente tomaram medidas, colocando o endereço do hacker na "lista negra de serviços" e congelando os fundos.
Na noite de 22 de maio, um executivo confirmou nas redes sociais: os fundos foram congelados e o trabalho de devolução está prestes a começar.
No dia 23 de maio, a exchange começou a corrigir a falha e a atualizar o contrato.
No dia 24 de maio, uma determinada Blockchain abriu o código fonte, explicando que a recuperação de fundos será feita através de um mecanismo de alias com uma lista branca.
No dia 26 de maio, a blockchain lançou uma votação de governança on-chain para solicitar opiniões sobre a execução da atualização do protocolo e a transferência de ativos hackeados para um endereço de custódia.
No dia 29 de maio, os resultados da votação foram divulgados, com mais de 2/3 do peso dos nós de validação a apoiar a proposta.
De 30 de maio a início de junho, a atualização do protocolo entra em vigor, o hash de negociação designado é executado, e os ativos do hacker são "legalmente transferidos".
2, Princípio do ataque
Os atacantes primeiro utilizaram um empréstimo relâmpago para pegar emprestado uma grande quantidade de tokens, resultando na queda de 99,90% do preço do pool de negociação. Em seguida, os atacantes criaram posições de liquidez em uma faixa de preço extremamente estreita, amplificando o impacto do erro de cálculo subsequente na quantidade de tokens necessários.
O núcleo do ataque reside na vulnerabilidade de estouro de inteiro na função usada pela exchange para calcular a quantidade necessária de tokens. O atacante alega que irá adicionar uma enorme liquidez, mas na realidade apenas aporta uma pequena quantidade de tokens. Devido a um erro nas condições de detecção de estouro, o sistema subestimou gravemente a quantidade de tokens necessária, permitindo que o atacante obtivesse uma grande liquidez a um custo extremamente baixo.
Do ponto de vista técnico, essa vulnerabilidade origina-se do uso de uma máscara e condições de julgamento incorretas no contrato inteligente, permitindo que a maioria dos valores contorne a detecção. Após o truncamento dos dados de alto nível, o sistema considera que obteve uma enorme liquidez ao receber apenas um número mínimo de tokens.
Após o evento, as autoridades tomaram medidas em duas fases: "congelar" e "recuperar".
A fase de congelamento é concluída com base em listas negras e consenso de nós; A fase de recuperação requer uma atualização do protocolo na blockchain, votação da comunidade e execução de transações específicas para contornar a lista negra.
3、Mecanismo de congelamento especial
Existe um mecanismo especial de lista de rejeição dentro de uma determinada Blockchain, que implementou o congelamento dos fundos do Hacker. O padrão de token dessa Blockchain também inclui o modo de "token regulamentado", com uma funcionalidade de congelamento integrada.
A congelamento de emergência aproveitou essa característica: os nós validadores adicionaram rapidamente os endereços relacionados aos fundos roubados no arquivo de configuração local. Teoricamente, cada operador de nó pode modificar a configuração para atualizar a lista negra, mas para garantir a consistência da rede, uma fundação, como a inicial responsável pela publicação da configuração, fez a coordenação centralizada.
A fundação primeiro publicou oficialmente uma atualização de configuração contendo o endereço do hacker, os validadores sincronizam automaticamente com a configuração padrão, fazendo com que os fundos do hacker sejam temporariamente "selados" na blockchain, e por trás disso, na verdade, existem fatores de alta centralização.
Para resgatar as vítimas dos fundos congelados, a equipe da blockchain pública lançou posteriormente um patch de mecanismo de lista branca. Isso permite que transações específicas sejam adicionadas previamente à "lista de isenção de verificação", permitindo que essas transações pulam todas as verificações de segurança, incluindo assinaturas, permissões, listas negras, etc.
É importante notar que o patch da lista branca não pode diretamente retirar os ativos do hacker; ele apenas concede a certas transações a capacidade de contornar o congelamento, a verdadeira transferência de ativos ainda requer uma assinatura legal ou um módulo de permissões de sistema adicional para ser concluída.
Em comparação, as soluções de congelamento predominantes na indústria geralmente ocorrem a nível de contrato de token e são controladas por múltiplas assinaturas da parte emissora. Por exemplo, um contrato de uma moeda estável conhecida possui uma função de lista negra embutida, permitindo que a empresa emissora congele endereços em violação, impedindo-os de transferir ativos. Esta solução requer que um pedido de congelamento seja iniciado na blockchain através de múltiplas assinaturas, e só é realmente executado após um consenso ser alcançado entre as múltiplas assinaturas, o que resulta em um atraso na execução.
Embora este mecanismo de congelamento seja eficaz, as estatísticas mostram que o processo de multi-assinatura costuma ter "períodos de janela" que deixam espaço para a ação de criminosos.
Em comparação, o congelamento de uma determinada blockchain ocorre ao nível do protocolo subjacente, operado coletivamente pelos nós validadores, com uma velocidade de execução muito superior à chamada de contrato comum. Para que este modelo funcione rapidamente, significa que a gestão desses nós validadores deve ser altamente unificada.
4、"Transferência de Recuperação" princípio de implementação
Mais surpreendente é que uma determinada Blockchain não só congelou os ativos do Hacker, mas planeja também recuperar os fundos roubados através de uma atualização na cadeia chamada "Transferência de Recuperação".
No dia 27 de maio, a parte lesada apresentou uma proposta de votação da comunidade, solicitando uma atualização do protocolo para enviar os fundos congelados para uma carteira de custódia com múltiplas assinaturas. Uma determinada fundação imediatamente iniciou uma votação de governança na cadeia.
No dia 29 de maio, foram divulgados os resultados da votação, com cerca de 90,9% dos validadores a apoiar a proposta. A entidade oficial anunciou que, uma vez que a proposta seja aprovada, "todos os fundos congelados em duas contas de Hacker serão recuperados para uma carteira multi-assinatura sem a necessidade de assinatura do Hacker".
Não é necessário assinatura de hacker, esta é uma característica disruptiva, a indústria de blockchain nunca teve um método de reparo assim.
A partir do código oficial, pode-se saber que o protocolo introduziu um mecanismo de alias de endereço. O conteúdo da atualização inclui: especificar previamente as regras de alias na configuração do protocolo, permitindo que certas transações permitidas considerem uma assinatura legítima como enviada de uma conta de hacker.
Especificamente, a lista de hashes das transações de resgate a serem executadas é vinculada ao endereço alvo (ou seja, o endereço do hacker); qualquer executor que assine e publique esses resumos de transação fixos é considerado como um proprietário válido do endereço do hacker que iniciou a transação. Para essas transações específicas, o sistema de nós validadores ignorará a verificação da lista negra.
Do ponto de vista do código, esta blockchain adicionou um novo critério na lógica de validação de transações: quando uma transação é interceptada pela lista negra, o sistema percorre os seus signatários e verifica se estão em conformidade com as regras de alias. Desde que exista algum signatário que cumpra as regras de alias, a transação é marcada como permitida, ignorando o erro de interceptação anterior, e continua a ser empacotada e executada normalmente.
5, Perspectiva
Grandes quantias de dinheiro rasgam a crença mais profunda da indústria
Este evento pode rapidamente diminuir, mas o modelo adotado não será esquecido, pois ele subverteu a base da indústria e quebrou o consenso tradicional de que o Blockchain é imutável sob o mesmo livro-razão.
No design de Blockchain, o contrato é a lei, o código é o juiz. Mas neste evento, o código falhou, a governança interveio, o poder sobrepôs-se, formando o modelo de "comportamento de votação decidindo o resultado do código".
É precisamente porque a prática de apropriação direta das transações por certa blockchain pública difere enormemente da forma como as blockchains de renome lidam com problemas de hackers.
Esta não é a primeira vez que "manipulação de consenso" ocorre, mas é a mais silenciosa.
Historicamente:
Uma conhecida Blockchain passou por um hard fork em 2016 para reverter transações e compensar perdas, mas essa decisão levou à divisão da cadeia, e o processo foi amplamente controverso, resultando em diferentes grupos formando crenças de consenso distintas.
A comunidade do Bitcoin também enfrentou desafios técnicos semelhantes: a vulnerabilidade de sobrecarga de valor de 2010 foi rapidamente corrigida pelos desenvolvedores e as regras de consenso foram atualizadas, eliminando completamente cerca de 18,4 bilhões de bitcoins gerados ilegalmente.
Estes adotaram o modo de hard fork, revertendo o livro-razão para antes do problema ocorrer, e então os usuários podem decidir em qual sistema de livro-razão desejam continuar a usar.
Em comparação com o hard fork mencionado anteriormente, determinada blockchain não optou por dividir a cadeia, mas sim por atualizar o protocolo e configurar um alias para abordar precisamente o evento desta vez. Essa abordagem manteve a continuidade da cadeia e a maioria das regras de consenso inalteradas, mas também indicou que o protocolo subjacente pode ser utilizado para implementar "ações de resgate" direcionadas.
O problema é que, historicamente, o "rollback em fork" era uma escolha de fé do usuário; enquanto a "correção por protocolo" desta vez foi uma decisão tomada pela cadeia em nome do usuário.
"Desconstrução do conceito de 'não é seu'"
A longo prazo, isso significa que a ideia de "não são suas chaves, não são suas moedas" é desmantelada nesta blockchain: mesmo que a chave privada do usuário esteja intacta, a rede ainda pode impedir o fluxo de ativos e redirecionar os ativos através de alterações no protocolo coletivo.
Se isso se tornar um precedente para como o Blockchain pode lidar com grandes eventos de segurança no futuro, e até mesmo ser considerado uma prática que pode ser seguida novamente, então "quando uma cadeia pode quebrar regras em nome da justiça, ela também tem um precedente para quebrar qualquer regra."
Uma vez que haja um sucesso em "roubar dinheiro para caridade", da próxima vez pode ser uma operação na "zona cinzenta ética".
Impacto potencial
O Hacker realmente roubou o dinheiro dos usuários, então a votação em grupo pode roubar o seu dinheiro?
Quem decide o voto, é o dinheiro ou o número de pessoas? Se vencer quem tem mais dinheiro, então a era dos produtores chegará rapidamente; se vencer quem tem mais pessoas, então a multidão do grupo também fará barulho.
Sob o sistema tradicional, é normal que os rendimentos ilegais não sejam protegidos; o congelamento e a transferência são operações rotineiras dos bancos tradicionais. Mas a impossibilidade de fazer isso do ponto de vista técnico não é a raiz do desenvolvimento da indústria de Blockchain?
Agora a pressão para a conformidade na indústria continua a aumentar. Hoje, pode-se congelar e modificar o saldo da conta por causa de hackers; amanhã, será que se poderá fazer modificações arbitrárias devido a fatores geográficos ou de conflito? Se a blockchain se tornar uma ferramenta regional, o valor da indústria será drasticamente comprimido, sendo no máximo apenas mais um sistema financeiro ainda mais difícil de usar.
Esta é também a razão pela qual a indústria se desenvolve de forma firme: "O Blockchain não tem valor porque não pode ser congelado, mas sim porque mesmo que o odeies, ele não muda por ti."
Sob a tendência regulatória, a cadeia conseguirá manter sua própria alma?
Há algum tempo, as blockchains de consórcio eram mais populares do que as blockchains públicas, porque atendiam às necessidades regulamentares da época. Hoje, o declínio das blockchains de consórcio significa que simplesmente cumprir as exigências regulatórias não é a verdadeira necessidade dos usuários. Sem os usuários sujeitos a regulamentação, de que serve a ferramenta regulatória?
Do ponto de vista do desenvolvimento da indústria:
"A centralização eficiente" é uma fase inevitável no desenvolvimento da Blockchain? Se o objetivo final da descentralização é garantir os interesses dos usuários, podemos tolerar a centralização como um meio de transição?
A palavra "democracia" neste contexto de governança em blockchain é calculada com base no peso dos tokens. Então, se um hacker detiver uma grande quantidade de tokens (ou se um dia uma organização descentralizada for hackeada e o hacker controlar os direitos de voto), ele também pode "votar legalmente para limpar sua imagem"?
No final, o valor do Blockchain não está em poder ser congelado, mas em que mesmo que o grupo tenha a capacidade de congelar, escolhe não fazê-lo.
O futuro de uma cadeia não é determinado pela arquitetura técnica, mas sim pela crença que ela escolhe proteger.