Krisis Kepercayaaan Diri di Industri Blockchain: Refleksi yang Dihasilkan oleh Peristiwa Sui Public Chain
Pendahuluan
Peristiwa yang terjadi baru-baru ini mencerminkan kemenangan modal, bukan kepentingan pengguna. Ini mungkin berarti kemunduran bagi perkembangan industri.
Arah perkembangan Bitcoin dan Sui sangat berbeda, setiap kali ada tindakan industri yang menggoyahkan desentralisasi, itu akan memicu keyakinan yang lebih kuat pada Bitcoin.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi juga perlu menyediakan ruang bagi kelompok yang mengejar kebebasan.
Dahulu kala, blockchain konsorsium lebih populer dibandingkan blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan blockchain konsorsium justru menunjukkan bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Tanpa pengguna yang teratur, apa arti dari alat regulasi?
1、Latar Belakang Peristiwa
Pada tanggal 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem sebuah blockchain mengalami serangan hacker, menyebabkan likuiditas tiba-tiba menurun, harga berbagai pasangan perdagangan runtuh, dengan kerugian lebih dari 2,2 juta dolar.
Garis waktu perkembangan peristiwa adalah sebagai berikut:
Pada 22 Mei pagi, hacker menyerang suatu DEX untuk mendapatkan 230 juta dolar, DEX tersebut segera menghentikan kontrak dan mengeluarkan pengumuman.
Pada sore 22 Mei, peretas melakukan transfer lintas rantai sekitar 60 juta USD, sementara 162 juta USD sisanya masih berada di alamat rantai asli. Node verifikasi publik dengan cepat mengambil tindakan, menambahkan alamat peretas ke "daftar hitam penolakan layanan", dan membekukan dana.
Pada malam tanggal 22 Mei, eksekutif dari blockchain tersebut mengonfirmasi melalui Twitter: dana telah dibekukan, pengembalian akan segera dimulai.
Pada 23 Mei, DEX yang diserang mulai memperbaiki celah dan memperbarui kontrak.
Pada 24 Mei, PR open source dari blockchain tersebut menjelaskan bahwa akan segera melakukan pemulihan dana melalui mekanisme alias dan whitelist.
Pada 26 Mei, blockchain tersebut memulai pemungutan suara untuk tata kelola on-chain, mengusulkan apakah untuk melaksanakan peningkatan protokol dan memindahkan aset hacker ke alamat kustodian.
Pada 29 Mei, hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node yang memverifikasi mendukung; persiapan untuk melaksanakan peningkatan protokol.
30 Mei - Awal Juni, pembaruan protokol mulai berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah".
2、Prinsip Serangan
Gambaran Umum Proses Serangan:
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, yang secara instan menurunkan harga kolam perdagangan sebesar 99,90%. Penjualan besar ini membuat harga kolam target turun dari sekitar 1,8956×10^19 menjadi 1,8425×10^19, hampir sepenuhnya kosong.
Kemudian, penyerang membuat posisi likuiditas di DEX dengan rentang yang sangat sempit (lebar rentang hanya 1,00496621%). Rentang yang begitu sempit memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Prinsip Dasar Serangan:
Terdapat kerentanan overflow integer dalam fungsi yang digunakan DEX untuk menghitung jumlah token yang dibutuhkan. Penyerang dengan sengaja menyatakan ingin menambahkan likuiditas yang sangat besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kesalahan dalam kondisi pengujian, kontrak mengalami pemotongan bit tinggi saat melakukan perhitungan pergeseran ke kiri, sehingga sistem secara serius meremehkan jumlah token yang dibutuhkan, dan dengan biaya yang sangat kecil memperoleh likuiditas yang besar.
Dari sudut pandang teknis, kerentanan di atas berasal dari DEX yang menggunakan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang memungkinkan angka yang lebih kecil dari nilai tertentu untuk melewati deteksi; sementara data tinggi terpotong setelah digeser 64 bit ke kiri, sistem hanya mengambil sedikit token dan menganggap telah memperoleh likuiditas yang besar.
Setelah kejadian, pemerintah melakukan dua tahap operasi:
Tahap pembekuan diselesaikan melalui daftar penolakan dan konsensus node;
Tahap pemulihan memerlukan peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk menghindari daftar hitam.
3, Mekanisme Pembekuan Blockchain Publik
Jaringan publik ini memiliki mekanisme daftar penolakan khusus yang berhasil membekukan dana hasil peretasan kali ini. Tidak hanya itu, standar token dari jaringan publik ini juga mencakup mode "token yang diatur", yang dilengkapi dengan fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan fitur ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal mereka. Secara teori, setiap operator node dapat mengubah konfigurasi mereka sendiri untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai penerbit konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama merilis pembaruan konfigurasi resmi yang berisi alamat peretas, validator menyinkronkan dengan konfigurasi default sehingga dana peretas sementara "disegel" di blockchain, di balik ini sebenarnya terdapat faktor konsentrasi yang tinggi.
Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain tersebut segera meluncurkan patch mekanisme whitelist. Ini ditujukan untuk operasi pengembalian dana selanjutnya. Transaksi yang sah dapat dibangun sebelumnya dan terdaftar dalam whitelist, meskipun alamat dana tersebut masih ada dalam blacklist, eksekusi dapat dilakukan secara paksa.
Fitur baru ini memungkinkan transaksi tertentu untuk ditambahkan sebelumnya ke "daftar bebas pemeriksaan", sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lain-lain.
Perlu diperhatikan bahwa patch whitelist tidak dapat langsung merebut aset hacker; itu hanya memberikan kemampuan kepada beberapa transaksi untuk melewati pembekuan, dan pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Sebaliknya, pembekuan pada blockchain publik ini terjadi di tingkat protokol dasar, dioperasikan secara kolektif oleh node validator, dengan kecepatan eksekusi yang jauh lebih cepat daripada pemanggilan kontrak biasa.
Dalam model ini, untuk menjalankan dengan cukup cepat, berarti manajemen node validator itu sendiri sangat terintegrasi.
4, Prinsip Implementasi "Pemulihan Berbasis Transfer" pada Blockchain Publik
Lebih mengejutkan lagi, blockchain publik ini tidak hanya membekukan aset hacker, tetapi juga berencana untuk memulihkan dana yang dicuri melalui upgrade on-chain "pemindahan kembali".
Pada 27 Mei, DEX yang diserang mengajukan proposal voting komunitas, meminta peningkatan protokol untuk mengirimkan dana yang dibekukan ke dompet kustodi multisig. Yayasan blockchain tersebut segera memulai pemungutan suara tata kelola di on-chain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator yang memiliki bobot mendukung proposal tersebut. Pihak resmi mengumumkan, setelah proposal disetujui, "semua dana yang dibekukan di dua akun peretas akan dipulihkan ke dompet multi-tanda tangan tanpa perlu tanda tangan dari peretas."
Tidak perlu tanda tangan hacker, ini adalah fitur yang sangat kontroversial, industri Blockchain belum pernah memiliki cara perbaikan seperti ini.
Dari PR GitHub resmi blockchain tersebut, diketahui bahwa protokol memperkenalkan mekanisme alias alamat. Konten pembaruan termasuk: menetapkan aturan alias sebelumnya dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun hacker.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dilaksanakan diikat dengan alamat tujuan (yaitu alamat peretas), dan setiap eksekutor yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap telah memulai transaksi sebagai pemilik alamat peretas yang sah. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar penolakan.
Dari sisi kode, blockchain publik ini menambahkan penilaian baru dalam logika verifikasi transaksi: ketika sebuah transaksi terhalang oleh daftar hitam, sistem akan memeriksa para penandatangan dan memverifikasi apakah mereka memenuhi aturan alias. Selama ada salah satu penandatangan yang memenuhi aturan alias, transaksi ini akan ditandai sebagai diizinkan untuk dilanjutkan, mengabaikan kesalahan penangkapan sebelumnya, dan melanjutkan pengemasan dan pelaksanaan yang normal.
5、Pandangan
1,6 juta dolar AS, merobek kepercayaan dasar terdalaman industri
Peristiwa ini mungkin akan segera mereda, tetapi pola yang digunakannya tidak akan dilupakan, karena itu mengguncang dasar industri, memecahkan konsensus tradisional yang tidak dapat diubah dari Blockchain di bawah buku besar yang sama.
Dalam desain Blockchain, kontrak adalah hukum, kode adalah wasit. Namun dalam peristiwa kali ini, kode tidak berfungsi, intervensi tata kelola, kekuasaan mengungguli, membentuk pola "putusan perilaku pemungutan suara atas hasil kode".
Praktik pengalihan transaksi oleh blockchain publik ini sangat berbeda dari cara blockchain utama menangani masalah peretasan.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling diam.
Secara historis, Ethereum melakukan rollback transaksi melalui hard fork setelah kejadian The DAO pada tahun 2016 untuk mengimbangi kerugian, tetapi keputusan ini menyebabkan perpecahan antara Ethereum dan Ethereum Classic, proses ini sangat kontroversial, namun akhirnya berbagai kelompok membentuk kepercayaan konsensus yang berbeda.
Komunitas Bitcoin juga telah mengalami tantangan teknis serupa: kerentanan nilai berlebih pada tahun 2010 diperbaiki secara mendesak oleh para pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Semua ini menggunakan model hard fork, mengembalikan buku besar ke sebelum masalah terjadi, dan pengguna dapat memutuskan sendiri sistem buku besar mana yang akan mereka gunakan untuk melanjutkan.
Dibandingkan dengan hard fork DAO, blockchain ini tidak memilih untuk membelah rantai, tetapi secara tepat menargetkan peristiwa kali ini melalui pembaruan protokol dan pengaturan alias. Langkah ini menjaga kontinuitas rantai dan sebagian besar aturan konsensus tetap sama, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang spesifik.
Masalahnya adalah, "rollback bercabang" dalam sejarah memungkinkan pengguna untuk memilih keyakinan; sementara "perbaikan protokol" pada blockchain ini mengambil keputusan untuk pengguna.
"Bukan kuncimu, bukan koinmu"? Takutnya tidak lagi berlaku
Dalam jangka panjang, ini berarti bahwa prinsip "bukan kunci Anda, bukan koin Anda" telah dihancurkan di blockchain ini: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat mencegah pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi Blockchain di masa depan dalam menghadapi insiden keamanan besar, bahkan dianggap sebagai praktik yang dapat diikuti lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, ia juga memiliki preseden untuk melanggar aturan apa pun."
Sekali ada keberhasilan dalam "penggalangan dana amal", mungkin akan muncul operasi di "area moral yang kabur" pada kesempatan berikutnya.
Apa yang akan terjadi?
Jika hacker benar-benar mencuri uang pengguna, apakah voting kelompok dapat merebut kembali uangnya?
Siapa yang menjadi dasar pemungutan suara, apakah uang yang lebih banyak atau orang yang lebih banyak? Jika yang memiliki uang lebih banyak memenangkan, maka pencipta akhir yang ditulis oleh Liu Cixin akan segera datang; jika yang memiliki orang lebih banyak yang memenangkan, maka gelombang suara dari kerumunan yang tidak teratur juga akan muncul.
Dalam sistem tradisional, tidak melindungi pendapatan ilegal adalah hal yang sangat normal, pembekuan dan pemindahan adalah operasi rutin bank tradisional. Tetapi dari sudut pandang teori teknis, tidak dapat melakukan hal ini, bukankah itu adalah akar dari perkembangan industri blockchain?
Sekarang tekanan untuk kepatuhan industri terus meningkat, hari ini dapat membekukan atau mengubah saldo akun untuk peretasan, lalu apakah besok bisa melakukan perubahan arbitrer karena faktor geopolitik atau faktor konflik? Jika rantai menjadi bagian alat regional, maka nilai industri akan terkompresi secara signifikan, paling-paling hanya sekadar sistem keuangan yang lebih buruk.
Ini juga merupakan alasan untuk memperkuat perkembangan industri: "Blockchain tidak memiliki nilai karena tidak bisa dibekukan, tetapi karena bahkan jika Anda membencinya, ia tidak akan berubah untuk Anda."
Tren regulasi sedang berkembang, apakah blockchain dapat mempertahankan jiwanya?
Dahulu kala, blockchain konsorsium lebih populer dibandingkan blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan blockchain konsorsium sebenarnya juga berarti bahwa sekadar mematuhi kebutuhan ini bukanlah kebutuhan pengguna yang sebenarnya. Tanpa pengguna yang diatur, apa artinya alat regulasi?
Dari sudut pandang perkembangan industri, apakah "sentralisasi yang efisien" adalah tahap yang harus dilalui dalam perkembangan Blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola blockchain sebenarnya didasarkan pada bobot token. Jadi, jika seorang hacker memiliki sejumlah besar token (atau suatu hari DAO diretas, dan hacker mengendalikan hak suara), apakah mereka juga bisa "memilih secara sah untuk membersihkan diri"?
Akhirnya, nilai Blockchain tidak terletak pada apakah dapat dibekukan atau tidak, tetapi pada kenyataan bahwa meskipun kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, melainkan oleh keyakinan yang dipilih untuk dijaganya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
2
Bagikan
Komentar
0/400
AlphaLeaker
· 08-05 06:37
BTC selamanya dewa
Lihat AsliBalas0
GateUser-e87b21ee
· 08-05 06:32
Siapa yang masih berani menyentuh blockchain publik?
Peristiwa Sui di blockchain publik memicu krisis kepercayaan industri, konsensus dasar blockchain menghadapi tantangan.
Krisis Kepercayaaan Diri di Industri Blockchain: Refleksi yang Dihasilkan oleh Peristiwa Sui Public Chain
Pendahuluan
Peristiwa yang terjadi baru-baru ini mencerminkan kemenangan modal, bukan kepentingan pengguna. Ini mungkin berarti kemunduran bagi perkembangan industri.
Arah perkembangan Bitcoin dan Sui sangat berbeda, setiap kali ada tindakan industri yang menggoyahkan desentralisasi, itu akan memicu keyakinan yang lebih kuat pada Bitcoin.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi juga perlu menyediakan ruang bagi kelompok yang mengejar kebebasan.
Dahulu kala, blockchain konsorsium lebih populer dibandingkan blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan blockchain konsorsium justru menunjukkan bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya. Tanpa pengguna yang teratur, apa arti dari alat regulasi?
1、Latar Belakang Peristiwa
Pada tanggal 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem sebuah blockchain mengalami serangan hacker, menyebabkan likuiditas tiba-tiba menurun, harga berbagai pasangan perdagangan runtuh, dengan kerugian lebih dari 2,2 juta dolar.
Garis waktu perkembangan peristiwa adalah sebagai berikut:
Pada 22 Mei pagi, hacker menyerang suatu DEX untuk mendapatkan 230 juta dolar, DEX tersebut segera menghentikan kontrak dan mengeluarkan pengumuman.
Pada sore 22 Mei, peretas melakukan transfer lintas rantai sekitar 60 juta USD, sementara 162 juta USD sisanya masih berada di alamat rantai asli. Node verifikasi publik dengan cepat mengambil tindakan, menambahkan alamat peretas ke "daftar hitam penolakan layanan", dan membekukan dana.
Pada malam tanggal 22 Mei, eksekutif dari blockchain tersebut mengonfirmasi melalui Twitter: dana telah dibekukan, pengembalian akan segera dimulai.
Pada 23 Mei, DEX yang diserang mulai memperbaiki celah dan memperbarui kontrak.
Pada 24 Mei, PR open source dari blockchain tersebut menjelaskan bahwa akan segera melakukan pemulihan dana melalui mekanisme alias dan whitelist.
Pada 26 Mei, blockchain tersebut memulai pemungutan suara untuk tata kelola on-chain, mengusulkan apakah untuk melaksanakan peningkatan protokol dan memindahkan aset hacker ke alamat kustodian.
Pada 29 Mei, hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node yang memverifikasi mendukung; persiapan untuk melaksanakan peningkatan protokol.
30 Mei - Awal Juni, pembaruan protokol mulai berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah".
2、Prinsip Serangan
Gambaran Umum Proses Serangan:
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, yang secara instan menurunkan harga kolam perdagangan sebesar 99,90%. Penjualan besar ini membuat harga kolam target turun dari sekitar 1,8956×10^19 menjadi 1,8425×10^19, hampir sepenuhnya kosong.
Kemudian, penyerang membuat posisi likuiditas di DEX dengan rentang yang sangat sempit (lebar rentang hanya 1,00496621%). Rentang yang begitu sempit memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Prinsip Dasar Serangan:
Terdapat kerentanan overflow integer dalam fungsi yang digunakan DEX untuk menghitung jumlah token yang dibutuhkan. Penyerang dengan sengaja menyatakan ingin menambahkan likuiditas yang sangat besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kesalahan dalam kondisi pengujian, kontrak mengalami pemotongan bit tinggi saat melakukan perhitungan pergeseran ke kiri, sehingga sistem secara serius meremehkan jumlah token yang dibutuhkan, dan dengan biaya yang sangat kecil memperoleh likuiditas yang besar.
Dari sudut pandang teknis, kerentanan di atas berasal dari DEX yang menggunakan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang memungkinkan angka yang lebih kecil dari nilai tertentu untuk melewati deteksi; sementara data tinggi terpotong setelah digeser 64 bit ke kiri, sistem hanya mengambil sedikit token dan menganggap telah memperoleh likuiditas yang besar.
Setelah kejadian, pemerintah melakukan dua tahap operasi:
Tahap pembekuan diselesaikan melalui daftar penolakan dan konsensus node;
Tahap pemulihan memerlukan peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk menghindari daftar hitam.
3, Mekanisme Pembekuan Blockchain Publik
Jaringan publik ini memiliki mekanisme daftar penolakan khusus yang berhasil membekukan dana hasil peretasan kali ini. Tidak hanya itu, standar token dari jaringan publik ini juga mencakup mode "token yang diatur", yang dilengkapi dengan fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan fitur ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal mereka. Secara teori, setiap operator node dapat mengubah konfigurasi mereka sendiri untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai penerbit konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama merilis pembaruan konfigurasi resmi yang berisi alamat peretas, validator menyinkronkan dengan konfigurasi default sehingga dana peretas sementara "disegel" di blockchain, di balik ini sebenarnya terdapat faktor konsentrasi yang tinggi.
Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain tersebut segera meluncurkan patch mekanisme whitelist. Ini ditujukan untuk operasi pengembalian dana selanjutnya. Transaksi yang sah dapat dibangun sebelumnya dan terdaftar dalam whitelist, meskipun alamat dana tersebut masih ada dalam blacklist, eksekusi dapat dilakukan secara paksa.
Fitur baru ini memungkinkan transaksi tertentu untuk ditambahkan sebelumnya ke "daftar bebas pemeriksaan", sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lain-lain.
Perlu diperhatikan bahwa patch whitelist tidak dapat langsung merebut aset hacker; itu hanya memberikan kemampuan kepada beberapa transaksi untuk melewati pembekuan, dan pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Sebaliknya, pembekuan pada blockchain publik ini terjadi di tingkat protokol dasar, dioperasikan secara kolektif oleh node validator, dengan kecepatan eksekusi yang jauh lebih cepat daripada pemanggilan kontrak biasa.
Dalam model ini, untuk menjalankan dengan cukup cepat, berarti manajemen node validator itu sendiri sangat terintegrasi.
4, Prinsip Implementasi "Pemulihan Berbasis Transfer" pada Blockchain Publik
Lebih mengejutkan lagi, blockchain publik ini tidak hanya membekukan aset hacker, tetapi juga berencana untuk memulihkan dana yang dicuri melalui upgrade on-chain "pemindahan kembali".
Pada 27 Mei, DEX yang diserang mengajukan proposal voting komunitas, meminta peningkatan protokol untuk mengirimkan dana yang dibekukan ke dompet kustodi multisig. Yayasan blockchain tersebut segera memulai pemungutan suara tata kelola di on-chain.
Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator yang memiliki bobot mendukung proposal tersebut. Pihak resmi mengumumkan, setelah proposal disetujui, "semua dana yang dibekukan di dua akun peretas akan dipulihkan ke dompet multi-tanda tangan tanpa perlu tanda tangan dari peretas."
Tidak perlu tanda tangan hacker, ini adalah fitur yang sangat kontroversial, industri Blockchain belum pernah memiliki cara perbaikan seperti ini.
Dari PR GitHub resmi blockchain tersebut, diketahui bahwa protokol memperkenalkan mekanisme alias alamat. Konten pembaruan termasuk: menetapkan aturan alias sebelumnya dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun hacker.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dilaksanakan diikat dengan alamat tujuan (yaitu alamat peretas), dan setiap eksekutor yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap telah memulai transaksi sebagai pemilik alamat peretas yang sah. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar penolakan.
Dari sisi kode, blockchain publik ini menambahkan penilaian baru dalam logika verifikasi transaksi: ketika sebuah transaksi terhalang oleh daftar hitam, sistem akan memeriksa para penandatangan dan memverifikasi apakah mereka memenuhi aturan alias. Selama ada salah satu penandatangan yang memenuhi aturan alias, transaksi ini akan ditandai sebagai diizinkan untuk dilanjutkan, mengabaikan kesalahan penangkapan sebelumnya, dan melanjutkan pengemasan dan pelaksanaan yang normal.
5、Pandangan
1,6 juta dolar AS, merobek kepercayaan dasar terdalaman industri
Peristiwa ini mungkin akan segera mereda, tetapi pola yang digunakannya tidak akan dilupakan, karena itu mengguncang dasar industri, memecahkan konsensus tradisional yang tidak dapat diubah dari Blockchain di bawah buku besar yang sama.
Dalam desain Blockchain, kontrak adalah hukum, kode adalah wasit. Namun dalam peristiwa kali ini, kode tidak berfungsi, intervensi tata kelola, kekuasaan mengungguli, membentuk pola "putusan perilaku pemungutan suara atas hasil kode".
Praktik pengalihan transaksi oleh blockchain publik ini sangat berbeda dari cara blockchain utama menangani masalah peretasan.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling diam.
Secara historis, Ethereum melakukan rollback transaksi melalui hard fork setelah kejadian The DAO pada tahun 2016 untuk mengimbangi kerugian, tetapi keputusan ini menyebabkan perpecahan antara Ethereum dan Ethereum Classic, proses ini sangat kontroversial, namun akhirnya berbagai kelompok membentuk kepercayaan konsensus yang berbeda.
Komunitas Bitcoin juga telah mengalami tantangan teknis serupa: kerentanan nilai berlebih pada tahun 2010 diperbaiki secara mendesak oleh para pengembang dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Semua ini menggunakan model hard fork, mengembalikan buku besar ke sebelum masalah terjadi, dan pengguna dapat memutuskan sendiri sistem buku besar mana yang akan mereka gunakan untuk melanjutkan.
Dibandingkan dengan hard fork DAO, blockchain ini tidak memilih untuk membelah rantai, tetapi secara tepat menargetkan peristiwa kali ini melalui pembaruan protokol dan pengaturan alias. Langkah ini menjaga kontinuitas rantai dan sebagian besar aturan konsensus tetap sama, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang spesifik.
Masalahnya adalah, "rollback bercabang" dalam sejarah memungkinkan pengguna untuk memilih keyakinan; sementara "perbaikan protokol" pada blockchain ini mengambil keputusan untuk pengguna.
"Bukan kuncimu, bukan koinmu"? Takutnya tidak lagi berlaku
Dalam jangka panjang, ini berarti bahwa prinsip "bukan kunci Anda, bukan koin Anda" telah dihancurkan di blockchain ini: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat mencegah pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi Blockchain di masa depan dalam menghadapi insiden keamanan besar, bahkan dianggap sebagai praktik yang dapat diikuti lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, ia juga memiliki preseden untuk melanggar aturan apa pun."
Sekali ada keberhasilan dalam "penggalangan dana amal", mungkin akan muncul operasi di "area moral yang kabur" pada kesempatan berikutnya.
Apa yang akan terjadi?
Jika hacker benar-benar mencuri uang pengguna, apakah voting kelompok dapat merebut kembali uangnya?
Siapa yang menjadi dasar pemungutan suara, apakah uang yang lebih banyak atau orang yang lebih banyak? Jika yang memiliki uang lebih banyak memenangkan, maka pencipta akhir yang ditulis oleh Liu Cixin akan segera datang; jika yang memiliki orang lebih banyak yang memenangkan, maka gelombang suara dari kerumunan yang tidak teratur juga akan muncul.
Dalam sistem tradisional, tidak melindungi pendapatan ilegal adalah hal yang sangat normal, pembekuan dan pemindahan adalah operasi rutin bank tradisional. Tetapi dari sudut pandang teori teknis, tidak dapat melakukan hal ini, bukankah itu adalah akar dari perkembangan industri blockchain?
Sekarang tekanan untuk kepatuhan industri terus meningkat, hari ini dapat membekukan atau mengubah saldo akun untuk peretasan, lalu apakah besok bisa melakukan perubahan arbitrer karena faktor geopolitik atau faktor konflik? Jika rantai menjadi bagian alat regional, maka nilai industri akan terkompresi secara signifikan, paling-paling hanya sekadar sistem keuangan yang lebih buruk.
Ini juga merupakan alasan untuk memperkuat perkembangan industri: "Blockchain tidak memiliki nilai karena tidak bisa dibekukan, tetapi karena bahkan jika Anda membencinya, ia tidak akan berubah untuk Anda."
Tren regulasi sedang berkembang, apakah blockchain dapat mempertahankan jiwanya?
Dahulu kala, blockchain konsorsium lebih populer dibandingkan blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan blockchain konsorsium sebenarnya juga berarti bahwa sekadar mematuhi kebutuhan ini bukanlah kebutuhan pengguna yang sebenarnya. Tanpa pengguna yang diatur, apa artinya alat regulasi?
Dari sudut pandang perkembangan industri, apakah "sentralisasi yang efisien" adalah tahap yang harus dilalui dalam perkembangan Blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola blockchain sebenarnya didasarkan pada bobot token. Jadi, jika seorang hacker memiliki sejumlah besar token (atau suatu hari DAO diretas, dan hacker mengendalikan hak suara), apakah mereka juga bisa "memilih secara sah untuk membersihkan diri"?
Akhirnya, nilai Blockchain tidak terletak pada apakah dapat dibekukan atau tidak, tetapi pada kenyataan bahwa meskipun kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, melainkan oleh keyakinan yang dipilih untuk dijaganya.