Blok Zinciri sektöründe inanç krizi: Cetus Hacker olayı üzerine düşünceler
Giriş
Son zamanlarda meydana gelen olaylar, sermayenin zaferini işaret ediyor, kullanıcıların çıkarlarının zaferini değil; bu durum sektörün gelişimi açısından bir geri dönüş olabilir.
Bitcoin ile Sui'nin gelişim yönleri tamamen farklıdır, merkeziyetsizliği sarsan her endüstri hareketi, insanların Bitcoin'e olan inancını daha da güçlendirir.
Dünya sadece daha mükemmel bir küresel finansal altyapıya ihtiyaç duymuyor, aynı zamanda özgürlük peşinde koşan insanlara her zaman yer ayırmalıdır.
Bir zamanlar, konsorsiyum blok zinciri, kamu blok zincirine göre daha popülerdi çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyum blok zincirinin azalması, yalnızca düzenleyici ihtiyaçlara uymanın gerçek kullanıcıların ihtiyaçlarını karşılamadığını gösteriyor. Düzenlenmiş kullanıcıları kaybettiğimizde, düzenleyici araçların ne faydası var?
1. Olayın Arka Planı
2025年5月22日,某公链生态中最大的 merkeziyetsiz borsa hacker saldırısına uğradı, bu da likiditenin keskin bir şekilde düşmesine, birçok işlem çiftinin fiyatının çökmesine ve 2.2 milyar dolardan fazla kayba yol açtı.
Olayın ana zaman çizgisi aşağıdaki gibidir:
22 May sabahı, hacker borsa saldırısı düzenleyerek 230 milyon dolar çaldı, borsa acil olarak sözleşmeleri durdurdu ve bir duyuru yaptı.
22 May öğleden sonra, hacker yaklaşık 60 milyon doları blok zinciri üzerinden transfer etti, geriye kalan 162 milyon dolar ise orijinal blok üzerindeki adreslerde kaldı. Doğrulama düğümleri hızlı bir şekilde harekete geçerek hacker adresini "hizmet reddi kara listesi"ne aldı ve fonları dondurdu.
22 May akşamı, bir üst düzey yönetici sosyal medyada açıkladı: Fonlar donduruldu, geri ödeme çalışmaları yakında başlayacak.
23 Mayıs'ta, borsa açığı düzeltmeye ve sözleşmeyi güncellemeye başladı.
24 Mayıs'ta, bir kamu blok zinciri açık kaynak kodunu yayımladı ve fon geri alımının takma ad mekanizması ile beyaz liste aracılığıyla gerçekleştirileceğini açıkladı.
26 Mayıs'ta, bu Blok Zinciri zincir içi yönetim oylamasını başlattı ve protokol yükseltmesinin uygulanıp uygulanmayacağı ve Hacker varlıklarının saklama adresine taşınması konusunda görüş topladı.
29 Mayıs'ta, oylama sonuçları açıklandı, 2/3'ten fazla doğrulayıcı düğüm ağırlığı bu öneriyi destekliyor.
30 May ile Haziran başı arasında, protokol güncellemesi yürürlüğe girdi, belirlenen işlem hash'i yürütüldü, hacker varlıkları "yasal olarak alındı".
2, Saldırı Prensibi
Saldırgan öncelikle bir flash loan kullanarak büyük miktarda token ödünç aldı ve bu, işlem havuzundaki fiyatların %99.90 düşmesine neden oldu. Ardından, saldırgan çok dar bir fiyat aralığında likidite pozisyonları oluşturarak, sonraki hesaplama hatalarının gerekli token miktarı üzerindeki etkisini büyüttü.
Saldırının özü, borsanın gerekli token miktarını hesaplamak için kullandığı fonksiyonda bir tam sayı taşma açığı bulunmasıdır. Saldırgan, büyük miktarda likidite eklemeyi iddia etti, ancak aslında sadece az miktarda token yatırdı. Taşma tespit koşulunun hatalı olması nedeniyle, sistem gerekli token miktarını ciddi şekilde düşük tahmin etti ve bu da saldırgana çok düşük bir maliyetle büyük miktarda likidite elde etme imkanı sağladı.
Teknik açıdan bakıldığında, bu açığın kaynağı akıllı sözleşmede yanlış maske ve koşul kullanılmasıdır, bu da çoğu değerin tespit edilmesini atlatmasına neden olmaktadır. Yüksek değerli veriler kesildiğinde, sistem sadece çok az sayıda token alarak büyük bir likidite elde ettiğini düşünmektedir.
Olaydan sonra, resmi olarak "dondurma" ve "geri alma" olmak üzere iki aşamalı bir işlem uygulandı:
Donma aşaması kara liste ve düğüm uzlaşısı ile tamamlanır;
Geri alma aşaması, kara listeyi aşmak için zincir üzerindeki protokolün yükseltilmesi, topluluk oylaması ve belirli işlemlerin gerçekleştirilmesini gerektirir.
3、Özel Dondurma Mekanizması
Bir kamu zinciri içinde özel bir reddetme listesi mekanizması bulunmaktadır, bu mekanizma bu kez hacker fonlarının dondurulmasını sağlamıştır. Bu kamu zincirinin token standardı ayrıca "regüle edilmiş token" modelini de içermekte olup, yerleşik dondurma işlevine sahiptir.
Bu acil dondurma, bu özelliği kullandı: doğrulayıcı düğümleri yerel yapılandırma dosyalarında çalınan fonlarla ilgili adresleri hızlı bir şekilde ekledi. Teorik olarak her düğüm işletmecisi, kara listeyi güncellemek için yapılandırmayı kendisi değiştirebilir, ancak ağ tutarlılığını sağlamak için bir vakıf, başlangıçta yapılandırmayı yayınlayan olarak merkezi bir koordinasyon gerçekleştirdi.
Vakfın ilk olarak, hacker adresini içeren bir yapılandırma güncellemesini resmi olarak yayımladı, doğrulayıcılar varsayılan yapılandırmaya göre senkronize olarak uygulandı ve böylece hacker fonları zincir üzerinde geçici olarak "mühürlendi", bunun arkasında aslında yüksek bir merkezileşme faktörü bulunmaktadır.
Mağdurları dondurulmuş fonlardan kurtarmak için, bu halka açık blok zinciri ekibi daha sonra bir beyaz liste mekanizması yamanı çıkardı. Bu, belirli işlemlerin "muafiyet listesine" önceden eklenmesine olanak tanır ve bu işlemlerin imza, izinler, kara liste gibi tüm güvenlik kontrollerini atlamasına izin verir.
Dikkat edilmesi gereken nokta, beyaz liste yamanın doğrudan hacker varlıklarını alamayacağıdır; bu sadece belirli işlemlere dondurmayı atlatma yetkisi verir, gerçek varlık transferi hala yasal imza veya ek sistem yetki modülü gerektirir.
Buna karşılık, sektördeki ana akım dondurma çözümleri genellikle token sözleşme seviyesinde gerçekleşir ve ihraç eden tarafın çoklu imza kontrolü altındadır. Örneğin, belirli bir tanınmış stablecoin'in sözleşmesinde kara listeleme işlevi yerleşiktir, ihraç şirketi ihlalde bulunan adresleri dondurabilir ve bu da varlık transferini engeller. Bu tür bir çözüm, zincir üzerinde dondurma talebinin başlatılması için çoklu imza gerektirir ve çoklu imza uzlaşmaya ulaştığında gerçekten yürütülür, bu nedenle bir yürütme gecikmesi söz konusudur.
Bu dondurma mekanizması etkili olsa da, istatistikler çoklu imza süreçlerinin sık sık "boşluk dönemi" yaşadığını ve bu durumun suçlulara fırsat sunduğunu göstermektedir.
Buna karşılık, belirli bir kamu blok zincirinde dondurma, alt düzey protokol seviyesinde, doğrulayıcı düğümler tarafından toplu olarak gerçekleştirilir ve yürütme hızı, normal sözleşme çağrılarından çok daha hızlıdır. Bu modelin yeterince hızlı çalışabilmesi için, bu doğrulayıcı düğümlerin yönetiminin yüksek derecede birleşik olması gerektiği anlamına gelir.
4, "Transfer Tabanlı Geri Dönüşüm" Uygulama Prensibi
Daha da şaşırtıcı olan, belirli bir kamu blok zincirinin yalnızca hacker varlıklarını dondurmakla kalmayıp, aynı zamanda "geri alma" çalınan fonların aktarımını zincir üstü yükseltme ile planlamasıdır.
27 May'da, mağdur tarafı bir topluluk oylama önerisi sundu ve protokolün yükseltilmesini, dondurulmuş fonların çoklu imza cüzdanına gönderilmesini talep etti. Bir vakıf hemen zincir üzerinde yönetişim oylaması başlattı.
29 Mayıs'ta oylama sonuçları açıklandı, yaklaşık %90,9 ağırlığa sahip doğrulayıcılar bu öneriyi destekledi. Resmi olarak duyuruldu ki, öneri onaylandığında, "iki hacker hesabında dondurulan tüm fonlar, hacker imzası olmaksızın tek bir çoklu imza cüzdanına geri alınacaktır."
Hacker imzasına gerek yok, bu devrim niteliğinde bir özellik, blok zinciri sektöründe böyle bir düzeltme yöntemi hiç olmamıştır.
Resmi koddan anlaşıldığı üzere, protokol adres takma ad mekanizmasını getirmiştir. Güncelleme içeriği, protokol yapılandırmasında önceden takma ad kurallarının belirlenmesini içerir; böylece bazı izin verilen işlemler, yasal imzaları hacker hesaplarından geliyormuş gibi değerlendirebilir.
Özellikle, gerçekleştirilecek kurtarma işlemine ait hash listesinin hedef adresle (yani hacker adresi) bağlanması, bu sabit işlem özetlerini imzalayan ve yayınlayan herhangi bir yürütücünün geçerli bir hacker adresi sahibi olarak işlem başlattığı anlamına gelir. Bu belirli işlemler için, doğrulayıcı düğüm sistemi kara liste kontrolünü atlayacaktır.
Kod seviyesinden bakıldığında, bu halka açık blok zinciri işlem doğrulama mantığına yeni bir kontrol ekledi: Bir işlem kara liste tarafından engellendiğinde, sistem imzalayıcılarını tarar ve takma ad kurallarını karşılayıp karşılamadığını kontrol eder. Eğer imzalayıcılardan herhangi biri takma ad kurallarını karşılıyorsa, bu işlem izinli olarak işaretlenir, önceki engelleme hatası göz ardı edilir ve normal paketleme işlemlerine devam edilir.
5, Görüş
Büyük miktarda para sektörün en derin inancını parçaladı
Bu olay belki de yakında yatışacak, ancak benimsenen model unutulmayacak, çünkü bu sektörün temelini sarsıyor ve Blok Zinciri'nin aynı defter altında değiştirilemez geleneksel mutabakatını da kırıyor.
Blok zinciri tasarımında, sözleşme yasadır, kod ise hakemdir. Ancak bu olayda, kod geçersiz hale geldi, yönetişim müdahale etti, güç üstünlük sağladı ve "oy verme eylemi, kodun sonucunu belirleme" modeli oluştu.
Tam da bu nedenle, bir kamu blok zincirinin bu kez doğrudan işlemleri kullanma yöntemi, ana akım blok zincirlerinin hacker sorunlarını ele alma biçimiyle büyük farklılıklar göstermektedir.
Bu, "konsensüsün değiştirilmesi" için ilk kez değil, ama en sessiz olanı.
Tarihsel olarak:
2016 yılında tanınmış bir genel blok zinciri, kayıpları telafi etmek için işlemleri geri almak amacıyla sert bir çatallama gerçekleştirmişti, ancak bu karar zincirin bölünmesine neden oldu. Süreç oldukça tartışmalıydı, ancak sonunda farklı gruplar farklı konsensüs inançları oluşturdu.
Bitcoin topluluğu da benzer teknik zorluklardan geçti: 2010'daki değer aşımı açığı, geliştiriciler tarafından acil olarak düzeltildi ve konsensüs kuralları güncellendi, yaklaşık 18.4 milyar yasa dışı olarak üretilen Bitcoin tamamen silindi.
Bunların hepsi sert çatallama modeli kullanarak defteri sorun meydana gelmeden önceki duruma geri döndürür, ardından kullanıcı hangi defter sistemi altında devam etmek istediğine kendisi karar verebilir.
Yukarıda bahsedilen sert çatallaşmaya kıyasla, belirli bir kamu blok zinciri, zinciri bölmeyi seçmemiştir; bunun yerine, bu olay için hassas bir şekilde hedef alarak protokol güncellemesi ve yapılandırma takma adı kullanmıştır. Bu, zincirin sürekliliğini ve çoğu konsensüs kuralının değişmeden kalmasını sağlamış, ancak aynı zamanda alt protokolün hedefe yönelik "kurtarma eylemleri" gerçekleştirmek için kullanılabileceğini de göstermiştir.
Sorun şu ki, tarihteki "çatallanma geri alma" kullanıcıların inanç seçimi iken; bu seferki "protokol düzeltmesi" zincirin kullanıcılar adına bir karar vermesidir.
"Sadece Senin Değil" anlayışının çöküşü
Uzun vadede bu, "anahtarın yoksa, paran da yok" ilkesinin bu zincirde parçalandığı anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ hala kolektif protokol değişiklikleriyle varlık akışını engelleyip varlıkları yeniden yönlendirebilir.
Eğer bu, gelecekte Blok Zinciri'nin büyük güvenlik olaylarına karşı bir örnek teşkil etmesi ve hatta tekrar uyulabilir bir gelenek olarak kabul edilmesi durumunda, "Bir zincir adalet için kuralları çiğneyebiliyorsa, o zaman herhangi bir kuralı çiğneme konusunda da bir öncülü vardır."
Bir kez "kamu yararı için para kapma" başarılı olursa, bir sonraki sefer "ahlaki belirsizlik alanı" işlemi olabilir.
Potansiyel Etki
Hacker gerçekten kullanıcıların parasını çaldı, peki toplu oylama onun parasını alabilir mi?
Oylamanın dayanağı kimlerin daha çok parası olduğu mu yoksa kimlerin daha çok olduğu mu? Eğer parası çok olan kazanırsa, o zaman nihai üreticilerin dönemi çok yakında gelecek; eğer çok olan kazanırsa, o zaman kalabalığın dağınık sesi yükselmeye başlayacak.
Geleneksel sistemlerde, yasadışı kazançların korunmaması oldukça doğaldır; dondurma ve transfer, geleneksel bankaların rutin işlemleridir. Ancak, teknik olarak bunun yapılamaması, blok zinciri sektörünün gelişiminin kaynağı değil midir?
Şu anda sektörde uyum baskısı sürekli artıyor, bugün hackerlar için hesap bakiyelerini dondurmak veya değiştirmek mümkünse, yarın jeopolitik veya çatışma faktörleri için keyfi değişiklikler yapabilir miyiz? Eğer blok, bölgesel bir araç haline gelirse, sektörün değeri de büyük ölçüde sıkışır; en iyi ihtimalle, sadece daha kötü bir finansal sistem olur.
Bu da sektörün gelişimini sağlamanın bir nedeni: "Blok Zinciri, dondurulamaz olduğu için değerli değildir, ama ne olursa olsun, ondan nefret etseniz bile, sizin için değişmez."
Düzenleyici eğilimler altında, blok zinciri kendi ruhunu koruyabilir mi?
Bir zamanlar, konsorsiyum zincirleri, o dönemin düzenleyici ihtiyaçlarını karşıladığı için, halka açık zincirlerden daha popülerdi. Bugün konsorsiyum zincirlerinin azalması, aslında sadece düzenleyici ihtiyaçlara uymanın gerçek kullanıcı ihtiyaçları olmadığı anlamına geliyor. Düzenlenmiş kullanıcıları kaybettiğinizde, düzenleyici araçların ne anlamı var?
Sektör gelişimi açısından:
"Verimli merkeziyetçilik" blok zinciri gelişiminin kaçınılmaz bir aşaması mıdır? Eğer merkeziyetsizliğin nihai hedefi kullanıcıların çıkarlarını korumaksa, merkeziyeti geçiş aracı olarak tolere edebilir miyiz?
"Demokrasi" kelimesi, zincir üstü yönetişim bağlamında, aslında token ağırlığına göre hesaplanmaktadır. Peki, eğer bir hacker büyük miktarda token'a sahipse (veya bir gün merkeziyetsiz organizasyon hacklenirse, hacker oy verme yetkisini kontrol ederse), "yasal olarak kendini aklamak" için "oy verebilir" mi?
Sonuç olarak, Blok Zinciri'nin değeri, dondurup donduramaması değil, topluluğun dondurma yeteneğine sahip olsa bile bunu seçmemesidir.
Bir zincirin geleceği, teknik mimari tarafından değil, seçtiği koruma inancı tarafından belirlenir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
9
Repost
Share
Comment
0/400
AirdropHunterKing
· 08-09 09:52
Proje Ekibi işte bazı saf su coinleri, Rug Pull olması kaçınılmaz.
View OriginalReply0
HalfPositionRunner
· 08-06 23:15
Ne kadar karanlık ve kötü bir şey? BTC gayet iyi gidiyor.
View OriginalReply0
NFTRegretter
· 08-06 16:25
Yine bir sözde merkeziyetsizlik rug pull yaptı. Zeh!
View OriginalReply0
wrekt_but_learning
· 08-06 10:59
Sonuçta, yine de kapitalin sözünün geçmesi.
View OriginalReply0
MetaMaskVictim
· 08-06 10:58
Regülasyonun ne faydası var ki, yine de hackleniyoruz.
View OriginalReply0
TokenStorm
· 08-06 10:58
Bu seferki Hacker, verileri insanları enayi yerine koymak için güzel bir şekilde topladı, gizli elektronik platformda işlem yaptı.
View OriginalReply0
DuskSurfer
· 08-06 10:54
Kapitalizmin nihai zaferi mi? Güldürdü.
View OriginalReply0
LiquidationSurvivor
· 08-06 10:53
Sıfıra düşme bile korkutmaz, bu kadar küçük şey için neden paniklesin?
View OriginalReply0
MercilessHalal
· 08-06 10:36
Oyun oynamak bir yana, eğlenmek bir yana, ben hala btc'ye güveniyorum.
Blok Zinciri güvenlik olayları sektörde inanç krizi yarattı: Merkeziyetsizlik sınırı korunabilir mi?
Blok Zinciri sektöründe inanç krizi: Cetus Hacker olayı üzerine düşünceler
Giriş
Son zamanlarda meydana gelen olaylar, sermayenin zaferini işaret ediyor, kullanıcıların çıkarlarının zaferini değil; bu durum sektörün gelişimi açısından bir geri dönüş olabilir.
Bitcoin ile Sui'nin gelişim yönleri tamamen farklıdır, merkeziyetsizliği sarsan her endüstri hareketi, insanların Bitcoin'e olan inancını daha da güçlendirir.
Dünya sadece daha mükemmel bir küresel finansal altyapıya ihtiyaç duymuyor, aynı zamanda özgürlük peşinde koşan insanlara her zaman yer ayırmalıdır.
Bir zamanlar, konsorsiyum blok zinciri, kamu blok zincirine göre daha popülerdi çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyum blok zincirinin azalması, yalnızca düzenleyici ihtiyaçlara uymanın gerçek kullanıcıların ihtiyaçlarını karşılamadığını gösteriyor. Düzenlenmiş kullanıcıları kaybettiğimizde, düzenleyici araçların ne faydası var?
1. Olayın Arka Planı
2025年5月22日,某公链生态中最大的 merkeziyetsiz borsa hacker saldırısına uğradı, bu da likiditenin keskin bir şekilde düşmesine, birçok işlem çiftinin fiyatının çökmesine ve 2.2 milyar dolardan fazla kayba yol açtı.
Olayın ana zaman çizgisi aşağıdaki gibidir:
22 May sabahı, hacker borsa saldırısı düzenleyerek 230 milyon dolar çaldı, borsa acil olarak sözleşmeleri durdurdu ve bir duyuru yaptı.
22 May öğleden sonra, hacker yaklaşık 60 milyon doları blok zinciri üzerinden transfer etti, geriye kalan 162 milyon dolar ise orijinal blok üzerindeki adreslerde kaldı. Doğrulama düğümleri hızlı bir şekilde harekete geçerek hacker adresini "hizmet reddi kara listesi"ne aldı ve fonları dondurdu.
22 May akşamı, bir üst düzey yönetici sosyal medyada açıkladı: Fonlar donduruldu, geri ödeme çalışmaları yakında başlayacak.
23 Mayıs'ta, borsa açığı düzeltmeye ve sözleşmeyi güncellemeye başladı.
24 Mayıs'ta, bir kamu blok zinciri açık kaynak kodunu yayımladı ve fon geri alımının takma ad mekanizması ile beyaz liste aracılığıyla gerçekleştirileceğini açıkladı.
26 Mayıs'ta, bu Blok Zinciri zincir içi yönetim oylamasını başlattı ve protokol yükseltmesinin uygulanıp uygulanmayacağı ve Hacker varlıklarının saklama adresine taşınması konusunda görüş topladı.
29 Mayıs'ta, oylama sonuçları açıklandı, 2/3'ten fazla doğrulayıcı düğüm ağırlığı bu öneriyi destekliyor.
30 May ile Haziran başı arasında, protokol güncellemesi yürürlüğe girdi, belirlenen işlem hash'i yürütüldü, hacker varlıkları "yasal olarak alındı".
2, Saldırı Prensibi
Saldırgan öncelikle bir flash loan kullanarak büyük miktarda token ödünç aldı ve bu, işlem havuzundaki fiyatların %99.90 düşmesine neden oldu. Ardından, saldırgan çok dar bir fiyat aralığında likidite pozisyonları oluşturarak, sonraki hesaplama hatalarının gerekli token miktarı üzerindeki etkisini büyüttü.
Saldırının özü, borsanın gerekli token miktarını hesaplamak için kullandığı fonksiyonda bir tam sayı taşma açığı bulunmasıdır. Saldırgan, büyük miktarda likidite eklemeyi iddia etti, ancak aslında sadece az miktarda token yatırdı. Taşma tespit koşulunun hatalı olması nedeniyle, sistem gerekli token miktarını ciddi şekilde düşük tahmin etti ve bu da saldırgana çok düşük bir maliyetle büyük miktarda likidite elde etme imkanı sağladı.
Teknik açıdan bakıldığında, bu açığın kaynağı akıllı sözleşmede yanlış maske ve koşul kullanılmasıdır, bu da çoğu değerin tespit edilmesini atlatmasına neden olmaktadır. Yüksek değerli veriler kesildiğinde, sistem sadece çok az sayıda token alarak büyük bir likidite elde ettiğini düşünmektedir.
Olaydan sonra, resmi olarak "dondurma" ve "geri alma" olmak üzere iki aşamalı bir işlem uygulandı:
Donma aşaması kara liste ve düğüm uzlaşısı ile tamamlanır; Geri alma aşaması, kara listeyi aşmak için zincir üzerindeki protokolün yükseltilmesi, topluluk oylaması ve belirli işlemlerin gerçekleştirilmesini gerektirir.
3、Özel Dondurma Mekanizması
Bir kamu zinciri içinde özel bir reddetme listesi mekanizması bulunmaktadır, bu mekanizma bu kez hacker fonlarının dondurulmasını sağlamıştır. Bu kamu zincirinin token standardı ayrıca "regüle edilmiş token" modelini de içermekte olup, yerleşik dondurma işlevine sahiptir.
Bu acil dondurma, bu özelliği kullandı: doğrulayıcı düğümleri yerel yapılandırma dosyalarında çalınan fonlarla ilgili adresleri hızlı bir şekilde ekledi. Teorik olarak her düğüm işletmecisi, kara listeyi güncellemek için yapılandırmayı kendisi değiştirebilir, ancak ağ tutarlılığını sağlamak için bir vakıf, başlangıçta yapılandırmayı yayınlayan olarak merkezi bir koordinasyon gerçekleştirdi.
Vakfın ilk olarak, hacker adresini içeren bir yapılandırma güncellemesini resmi olarak yayımladı, doğrulayıcılar varsayılan yapılandırmaya göre senkronize olarak uygulandı ve böylece hacker fonları zincir üzerinde geçici olarak "mühürlendi", bunun arkasında aslında yüksek bir merkezileşme faktörü bulunmaktadır.
Mağdurları dondurulmuş fonlardan kurtarmak için, bu halka açık blok zinciri ekibi daha sonra bir beyaz liste mekanizması yamanı çıkardı. Bu, belirli işlemlerin "muafiyet listesine" önceden eklenmesine olanak tanır ve bu işlemlerin imza, izinler, kara liste gibi tüm güvenlik kontrollerini atlamasına izin verir.
Dikkat edilmesi gereken nokta, beyaz liste yamanın doğrudan hacker varlıklarını alamayacağıdır; bu sadece belirli işlemlere dondurmayı atlatma yetkisi verir, gerçek varlık transferi hala yasal imza veya ek sistem yetki modülü gerektirir.
Buna karşılık, sektördeki ana akım dondurma çözümleri genellikle token sözleşme seviyesinde gerçekleşir ve ihraç eden tarafın çoklu imza kontrolü altındadır. Örneğin, belirli bir tanınmış stablecoin'in sözleşmesinde kara listeleme işlevi yerleşiktir, ihraç şirketi ihlalde bulunan adresleri dondurabilir ve bu da varlık transferini engeller. Bu tür bir çözüm, zincir üzerinde dondurma talebinin başlatılması için çoklu imza gerektirir ve çoklu imza uzlaşmaya ulaştığında gerçekten yürütülür, bu nedenle bir yürütme gecikmesi söz konusudur.
Bu dondurma mekanizması etkili olsa da, istatistikler çoklu imza süreçlerinin sık sık "boşluk dönemi" yaşadığını ve bu durumun suçlulara fırsat sunduğunu göstermektedir.
Buna karşılık, belirli bir kamu blok zincirinde dondurma, alt düzey protokol seviyesinde, doğrulayıcı düğümler tarafından toplu olarak gerçekleştirilir ve yürütme hızı, normal sözleşme çağrılarından çok daha hızlıdır. Bu modelin yeterince hızlı çalışabilmesi için, bu doğrulayıcı düğümlerin yönetiminin yüksek derecede birleşik olması gerektiği anlamına gelir.
4, "Transfer Tabanlı Geri Dönüşüm" Uygulama Prensibi
Daha da şaşırtıcı olan, belirli bir kamu blok zincirinin yalnızca hacker varlıklarını dondurmakla kalmayıp, aynı zamanda "geri alma" çalınan fonların aktarımını zincir üstü yükseltme ile planlamasıdır.
27 May'da, mağdur tarafı bir topluluk oylama önerisi sundu ve protokolün yükseltilmesini, dondurulmuş fonların çoklu imza cüzdanına gönderilmesini talep etti. Bir vakıf hemen zincir üzerinde yönetişim oylaması başlattı.
29 Mayıs'ta oylama sonuçları açıklandı, yaklaşık %90,9 ağırlığa sahip doğrulayıcılar bu öneriyi destekledi. Resmi olarak duyuruldu ki, öneri onaylandığında, "iki hacker hesabında dondurulan tüm fonlar, hacker imzası olmaksızın tek bir çoklu imza cüzdanına geri alınacaktır."
Hacker imzasına gerek yok, bu devrim niteliğinde bir özellik, blok zinciri sektöründe böyle bir düzeltme yöntemi hiç olmamıştır.
Resmi koddan anlaşıldığı üzere, protokol adres takma ad mekanizmasını getirmiştir. Güncelleme içeriği, protokol yapılandırmasında önceden takma ad kurallarının belirlenmesini içerir; böylece bazı izin verilen işlemler, yasal imzaları hacker hesaplarından geliyormuş gibi değerlendirebilir.
Özellikle, gerçekleştirilecek kurtarma işlemine ait hash listesinin hedef adresle (yani hacker adresi) bağlanması, bu sabit işlem özetlerini imzalayan ve yayınlayan herhangi bir yürütücünün geçerli bir hacker adresi sahibi olarak işlem başlattığı anlamına gelir. Bu belirli işlemler için, doğrulayıcı düğüm sistemi kara liste kontrolünü atlayacaktır.
Kod seviyesinden bakıldığında, bu halka açık blok zinciri işlem doğrulama mantığına yeni bir kontrol ekledi: Bir işlem kara liste tarafından engellendiğinde, sistem imzalayıcılarını tarar ve takma ad kurallarını karşılayıp karşılamadığını kontrol eder. Eğer imzalayıcılardan herhangi biri takma ad kurallarını karşılıyorsa, bu işlem izinli olarak işaretlenir, önceki engelleme hatası göz ardı edilir ve normal paketleme işlemlerine devam edilir.
5, Görüş
Büyük miktarda para sektörün en derin inancını parçaladı
Bu olay belki de yakında yatışacak, ancak benimsenen model unutulmayacak, çünkü bu sektörün temelini sarsıyor ve Blok Zinciri'nin aynı defter altında değiştirilemez geleneksel mutabakatını da kırıyor.
Blok zinciri tasarımında, sözleşme yasadır, kod ise hakemdir. Ancak bu olayda, kod geçersiz hale geldi, yönetişim müdahale etti, güç üstünlük sağladı ve "oy verme eylemi, kodun sonucunu belirleme" modeli oluştu.
Tam da bu nedenle, bir kamu blok zincirinin bu kez doğrudan işlemleri kullanma yöntemi, ana akım blok zincirlerinin hacker sorunlarını ele alma biçimiyle büyük farklılıklar göstermektedir.
Bu, "konsensüsün değiştirilmesi" için ilk kez değil, ama en sessiz olanı.
Tarihsel olarak:
2016 yılında tanınmış bir genel blok zinciri, kayıpları telafi etmek için işlemleri geri almak amacıyla sert bir çatallama gerçekleştirmişti, ancak bu karar zincirin bölünmesine neden oldu. Süreç oldukça tartışmalıydı, ancak sonunda farklı gruplar farklı konsensüs inançları oluşturdu.
Bitcoin topluluğu da benzer teknik zorluklardan geçti: 2010'daki değer aşımı açığı, geliştiriciler tarafından acil olarak düzeltildi ve konsensüs kuralları güncellendi, yaklaşık 18.4 milyar yasa dışı olarak üretilen Bitcoin tamamen silindi.
Bunların hepsi sert çatallama modeli kullanarak defteri sorun meydana gelmeden önceki duruma geri döndürür, ardından kullanıcı hangi defter sistemi altında devam etmek istediğine kendisi karar verebilir.
Yukarıda bahsedilen sert çatallaşmaya kıyasla, belirli bir kamu blok zinciri, zinciri bölmeyi seçmemiştir; bunun yerine, bu olay için hassas bir şekilde hedef alarak protokol güncellemesi ve yapılandırma takma adı kullanmıştır. Bu, zincirin sürekliliğini ve çoğu konsensüs kuralının değişmeden kalmasını sağlamış, ancak aynı zamanda alt protokolün hedefe yönelik "kurtarma eylemleri" gerçekleştirmek için kullanılabileceğini de göstermiştir.
Sorun şu ki, tarihteki "çatallanma geri alma" kullanıcıların inanç seçimi iken; bu seferki "protokol düzeltmesi" zincirin kullanıcılar adına bir karar vermesidir.
"Sadece Senin Değil" anlayışının çöküşü
Uzun vadede bu, "anahtarın yoksa, paran da yok" ilkesinin bu zincirde parçalandığı anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ hala kolektif protokol değişiklikleriyle varlık akışını engelleyip varlıkları yeniden yönlendirebilir.
Eğer bu, gelecekte Blok Zinciri'nin büyük güvenlik olaylarına karşı bir örnek teşkil etmesi ve hatta tekrar uyulabilir bir gelenek olarak kabul edilmesi durumunda, "Bir zincir adalet için kuralları çiğneyebiliyorsa, o zaman herhangi bir kuralı çiğneme konusunda da bir öncülü vardır."
Bir kez "kamu yararı için para kapma" başarılı olursa, bir sonraki sefer "ahlaki belirsizlik alanı" işlemi olabilir.
Potansiyel Etki
Hacker gerçekten kullanıcıların parasını çaldı, peki toplu oylama onun parasını alabilir mi?
Oylamanın dayanağı kimlerin daha çok parası olduğu mu yoksa kimlerin daha çok olduğu mu? Eğer parası çok olan kazanırsa, o zaman nihai üreticilerin dönemi çok yakında gelecek; eğer çok olan kazanırsa, o zaman kalabalığın dağınık sesi yükselmeye başlayacak.
Geleneksel sistemlerde, yasadışı kazançların korunmaması oldukça doğaldır; dondurma ve transfer, geleneksel bankaların rutin işlemleridir. Ancak, teknik olarak bunun yapılamaması, blok zinciri sektörünün gelişiminin kaynağı değil midir?
Şu anda sektörde uyum baskısı sürekli artıyor, bugün hackerlar için hesap bakiyelerini dondurmak veya değiştirmek mümkünse, yarın jeopolitik veya çatışma faktörleri için keyfi değişiklikler yapabilir miyiz? Eğer blok, bölgesel bir araç haline gelirse, sektörün değeri de büyük ölçüde sıkışır; en iyi ihtimalle, sadece daha kötü bir finansal sistem olur.
Bu da sektörün gelişimini sağlamanın bir nedeni: "Blok Zinciri, dondurulamaz olduğu için değerli değildir, ama ne olursa olsun, ondan nefret etseniz bile, sizin için değişmez."
Düzenleyici eğilimler altında, blok zinciri kendi ruhunu koruyabilir mi?
Bir zamanlar, konsorsiyum zincirleri, o dönemin düzenleyici ihtiyaçlarını karşıladığı için, halka açık zincirlerden daha popülerdi. Bugün konsorsiyum zincirlerinin azalması, aslında sadece düzenleyici ihtiyaçlara uymanın gerçek kullanıcı ihtiyaçları olmadığı anlamına geliyor. Düzenlenmiş kullanıcıları kaybettiğinizde, düzenleyici araçların ne anlamı var?
Sektör gelişimi açısından:
"Verimli merkeziyetçilik" blok zinciri gelişiminin kaçınılmaz bir aşaması mıdır? Eğer merkeziyetsizliğin nihai hedefi kullanıcıların çıkarlarını korumaksa, merkeziyeti geçiş aracı olarak tolere edebilir miyiz?
"Demokrasi" kelimesi, zincir üstü yönetişim bağlamında, aslında token ağırlığına göre hesaplanmaktadır. Peki, eğer bir hacker büyük miktarda token'a sahipse (veya bir gün merkeziyetsiz organizasyon hacklenirse, hacker oy verme yetkisini kontrol ederse), "yasal olarak kendini aklamak" için "oy verebilir" mi?
Sonuç olarak, Blok Zinciri'nin değeri, dondurup donduramaması değil, topluluğun dondurma yeteneğine sahip olsa bile bunu seçmemesidir.
Bir zincirin geleceği, teknik mimari tarafından değil, seçtiği koruma inancı tarafından belirlenir.