Khủng hoảng niềm tin trong ngành Blockchain: Những suy ngẫm từ sự kiện Sui công链
Lời giới thiệu
Các sự kiện gần đây đã thể hiện chiến thắng của vốn, chứ không phải lợi ích của người dùng. Điều này có thể có nghĩa là một sự lùi bước đối với sự phát triển của ngành.
Sự phát triển của Bitcoin và Sui hoàn toàn khác nhau, mỗi khi có những hành động trong ngành có khả năng làm suy yếu tính phi tập trung, mọi người lại càng củng cố niềm tin vào Bitcoin.
Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn cần cung cấp không gian cho các nhóm theo đuổi tự do.
Đã từng có thời, chuỗi liên minh phổ biến hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy giảm của chuỗi liên minh cho thấy việc chỉ tuân thủ nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi đã mất đi người dùng bị quản lý, công cụ quản lý còn có ý nghĩa gì?
1、Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, một sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một công chain gặp phải cuộc tấn công của hacker, thanh khoản giảm mạnh ngay lập tức, giá của nhiều cặp giao dịch sụp đổ, thiệt hại vượt quá 2,2 triệu đô la Mỹ.
Thời gian phát triển sự kiện như sau:
Vào sáng ngày 22 tháng 5, một hacker đã tấn công một DEX để lấy 230 triệu đô la, DEX này đã khẩn cấp tạm ngừng hợp đồng và phát hành thông báo.
Chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu USD qua chuỗi, số tiền còn lại 162 triệu USD vẫn ở địa chỉ trên chuỗi gốc. Các nút xác thực của chuỗi công khai đã nhanh chóng hành động, thêm địa chỉ của hacker vào "danh sách đen từ chối dịch vụ", đóng băng tài sản.
Tối ngày 22 tháng 5, lãnh đạo của chuỗi công khai đã xác nhận trên Twitter: quỹ đã bị đóng băng, việc hoàn trả sẽ sớm bắt đầu.
Vào ngày 23 tháng 5, DEX bị tấn công bắt đầu sửa chữa lỗ hổng và cập nhật hợp đồng.
Vào ngày 24 tháng 5, chuỗi công khai này đã mở nguồn PR, giải thích rằng sẽ sớm thực hiện việc thu hồi vốn thông qua cơ chế bí danh với danh sách trắng.
Vào ngày 26 tháng 5, chuỗi công khai này bắt đầu cuộc bỏ phiếu quản trị trên chuỗi, đề xuất liệu có thực hiện nâng cấp giao thức, chuyển tài sản của hacker sang địa chỉ ủy thác hay không.
Vào ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số của các nút xác thực ủng hộ; chuẩn bị thực hiện nâng cấp giao thức.
Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, các giao dịch đã chỉ định được thực hiện, tài sản của hacker bị "chuyển đi hợp pháp".
2、Nguyên lý tấn công
Tổng quan quy trình tấn công:
Kẻ tấn công trước tiên đã sử dụng khoản vay chớp nhoáng để vay ra một lượng lớn token, ngay lập tức làm giá trong pool giao dịch giảm 99,90%. Đơn bán khổng lồ này đã khiến giá của pool mục tiêu từ khoảng 1.8956×10^19 giảm xuống 1.8425×10^19, gần như chạm đáy.
Sau đó, kẻ tấn công đã tạo ra các vị thế thanh khoản trên DEX trong một khoảng rất hẹp (độ rộng khoảng chỉ 1.00496621%). Khoảng hẹp như vậy đã làm tăng ảnh hưởng của sai số tính toán tiếp theo đến số lượng token cần thiết.
Nguyên lý tấn công cốt lõi:
Hàm được sử dụng trong DEX để tính toán số lượng token cần thiết gặp lỗi tràn số nguyên. Kẻ tấn công cố ý tuyên bố sẽ thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đưa vào hợp đồng 1 token.
Do lỗi điều kiện kiểm tra, hợp đồng đã xảy ra cắt bớt cao vị khi tính toán dịch trái, dẫn đến việc hệ thống đánh giá thấp nghiêm trọng số lượng token cần thiết, từ đó đổi lấy một lượng thanh khoản khổng lồ với chi phí rất nhỏ.
Từ góc độ kỹ thuật, lỗ hổng trên xuất phát từ việc DEX sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh, dẫn đến bất kỳ số nào nhỏ hơn giá trị cụ thể đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt ngắn sau khi dịch trái 64 bit, hệ thống chỉ thu một lượng token rất ít mà đã cho rằng đã có được thanh khoản lớn.
Sau khi sự kiện xảy ra, chính quyền đã thực hiện hai giai đoạn hoạt động:
Giai đoạn đóng băng dựa vào danh sách từ chối và sự đồng thuận của nút để hoàn thành;
Giai đoạn truy hồi cần nâng cấp giao thức trên chuỗi, bỏ phiếu của cộng đồng và thực hiện các giao dịch cụ thể để vượt qua danh sách đen.
3, Cơ chế đóng băng của công khai
Cơ chế danh sách từ chối đặc biệt tồn tại trong chuỗi công khai này đã thực hiện việc đóng băng tiền của hacker lần này. Không chỉ vậy, tiêu chuẩn token của chuỗi công khai này còn bao gồm mô hình "token được quản lý", đi kèm với chức năng đóng băng tích hợp.
Đợt đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm các địa chỉ liên quan đến tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút đều có thể tự mình chỉnh sửa cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc điều phối tập trung với tư cách là bên phát hành cấu hình ban đầu.
Quỹ đã chính thức phát hành bản cập nhật cấu hình chứa địa chỉ hacker, các xác thực viên đồng bộ theo cấu hình mặc định, do đó khiến quỹ của hacker tạm thời bị "niêm phong" trên chuỗi, điều này thực ra ẩn chứa nhiều yếu tố tập trung hóa cao.
Để giải cứu các nạn nhân khỏi số tiền bị đóng băng, nhóm công chain công khai ngay lập tức đã triển khai bản vá cơ chế danh sách trắng. Điều này nhằm phục vụ cho các hoạt động chuyển tiền trở lại sau này. Có thể xây dựng trước các giao dịch hợp pháp và ghi danh vào danh sách trắng, ngay cả khi địa chỉ tiền đó vẫn nằm trong danh sách đen, cũng có thể được thực thi cưỡng chế.
Tính năng mới này cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra bảo mật, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp chiếm đoạt tài sản của hacker; nó chỉ cấp cho một số giao dịch khả năng vượt qua việc đóng băng, việc chuyển giao tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
So với, việc đóng băng của chuỗi công cộng này xảy ra ở cấp độ giao thức cơ sở, do các nút xác thực hoạt động tập thể, tốc độ thực thi nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Trong mô hình này, để thực hiện nhanh chóng, điều đó có nghĩa là việc quản lý các nút xác thực này phải được đồng nhất cao.
4, Nguyên lý thực hiện "thu hồi chuyển khoản" của công khai
Điều đáng ngạc nhiên hơn nữa là chuỗi công khai này không chỉ đóng băng tài sản của hacker mà còn lên kế hoạch "chuyển giao thu hồi" số tiền bị đánh cắp thông qua việc nâng cấp trên chuỗi.
Vào ngày 27 tháng 5, DEX bị tấn công đã đưa ra một kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức để gửi các khoản tiền bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ công khai lập tức phát động một cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% các xác nhận viên ủng hộ đề xuất này. Chính thức thông báo, một khi đề xuất được thông qua, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi về một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một đặc điểm gây tranh cãi, ngành công nghiệp blockchain chưa từng có cách sửa chữa như vậy.
Từ PR GitHub chính thức của chuỗi công khai này, có thể thấy rằng giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: xác định trước quy tắc bí danh trong cấu hình giao thức, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp như được gửi từ tài khoản hacker.
Cụ thể, danh sách các hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ ai ký và phát hành các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách từ chối.
Xét từ góc độ mã, chuỗi công khai này đã thêm một đánh giá mới vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó và kiểm tra xem có thỏa mãn quy tắc biệt danh hay không. Chỉ cần có một người ký thỏa mãn quy tắc biệt danh, giao dịch này sẽ được đánh dấu là được phép thông qua, bỏ qua lỗi chặn trước đó và tiếp tục đóng gói thực hiện bình thường.
5、Quan điểm
1.6 triệu USD, đã xé toạc niềm tin sâu nhất của ngành.
Sự kiện này có thể sẽ sớm lắng xuống, nhưng mô hình mà nó áp dụng sẽ không bị lãng quên, vì nó đã làm đảo lộn nền tảng của ngành, phá vỡ sự đồng thuận truyền thống về tính không thể thay đổi của Blockchain dưới cùng một sổ cái.
Trong thiết kế Blockchain, hợp đồng chính là luật pháp, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã không còn hiệu lực, can thiệp quản trị, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Cách làm của chuỗi công khai này trong việc trực tiếp sử dụng giao dịch khác với cách mà các blockchain mainstream xử lý vấn đề hacker.
Đây không phải là lần đầu tiên "sửa đổi đồng thuận", nhưng đây là lần im lặng nhất.
Trong lịch sử, Ethereum đã quay trở lại việc hoàn trả giao dịch thông qua hard fork sau sự kiện The DAO vào năm 2016 để bù đắp tổn thất, nhưng quyết định này đã dẫn đến sự phân tách giữa hai chuỗi Ethereum và Ethereum Classic, quá trình này gây tranh cãi nhưng cuối cùng đã hình thành các tín ngưỡng đồng thuận khác nhau từ các nhóm khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức công nghệ tương tự: Lỗi tràn giá trị năm 2010 đã được các nhà phát triển khẩn cấp sửa chữa và nâng cấp quy tắc đồng thuận, hoàn toàn xóa bỏ khoảng 18,4 tỷ Bitcoin được sinh ra trái phép.
Những cái này đều采用 mô hình phân tách cứng, sẽ quay lại sổ cái trước khi vấn đề xảy ra, người dùng có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với việc DAO phân tách cứng, chuỗi công khai này không chọn cách chia tách chuỗi, mà là thông qua việc nâng cấp giao thức và cấu hình tên gọi để chính xác nhắm đến sự kiện lần này. Cách làm này giữ cho chuỗi liên tục và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "cuộc quay ngược phân nhánh" cho phép người dùng lựa chọn niềm tin; trong khi đó, "sửa đổi theo giao thức" của chuỗi công khai này đã quyết định thay cho người dùng.
"Không phải chìa khóa của bạn, thì không phải là tiền của bạn"? E rằng không còn phù hợp nữa.
Về lâu dài, điều này có nghĩa là quan điểm "không phải khóa của bạn, không phải đồng tiền của bạn" đã bị phá vỡ trên chuỗi công khai này: ngay cả khi khóa riêng của người dùng đầy đủ, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua thay đổi giao thức tập thể.
Nếu điều này trở thành tiền lệ trong tương lai cho Blockchain đối phó với các sự kiện an ninh lớn, thậm chí được coi là thói quen có thể theo đuổi một lần nữa, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần sau có thể xuất hiện các hành động ở "khu vực mơ hồ về đạo đức".
thì điều gì sẽ xảy ra?
Nếu hacker thực sự đã đánh cắp tiền của người dùng, vậy thì bỏ phiếu tập thể có thể lấy đi tiền của anh ta không?
Ai là người có nhiều tiền hay nhiều người để bỏ phiếu? Nếu người có nhiều tiền chiến thắng, thì những người sản xuất cuối cùng trong tác phẩm của Liu Cixin sẽ sớm xuất hiện; nếu người đông thắng, thì tiếng nói của đám đông hỗn tạp cũng sẽ vang lên.
Trong hệ thống truyền thống, việc thu nhập bất hợp pháp không được bảo vệ là điều rất bình thường, việc đóng băng và chuyển nhượng đều là các hoạt động thông thường của ngân hàng truyền thống. Nhưng không thể thực hiện điều này từ lý thuyết kỹ thuật, chẳng phải là nguồn gốc của sự phát triển ngành Blockchain sao?
Hiện nay áp lực về sự tuân thủ trong ngành đang ngày càng gia tăng, hôm nay có thể vì hackers mà đóng băng, chỉnh sửa số dư tài khoản, thì ngày mai có thể vì các yếu tố địa chính trị, mâu thuẫn mà thực hiện bất kỳ chỉnh sửa nào? Nếu chuỗi trở thành một công cụ phần khu vực, thì giá trị của ngành cũng sẽ bị thu hẹp đáng kể, chỉ còn là một hệ thống tài chính khác tồi tệ hơn mà thôi.
Đây cũng là lý do khiến ngành công nghiệp phát triển vững vàng: "Blockchain không có giá trị vì không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Quy định là xu hướng tất yếu, liệu Blockchain có thể giữ vững linh hồn của mình?
Đã từng có thời, chuỗi liên minh được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng được nhu cầu quản lý của thời đại đó. Ngày nay sự suy giảm của chuỗi liên minh thực ra cũng có nghĩa là việc đơn thuần tuân theo nhu cầu này không phải là nhu cầu thực sự của người dùng. Khi mất đi những người dùng bị quản lý, công cụ quản lý còn có ý nghĩa gì?
Từ góc độ phát triển ngành, "tập trung hiệu quả" có phải là giai đoạn tất yếu trong phát triển Blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là đảm bảo lợi ích của người dùng, thì liệu chúng ta có thể chấp nhận việc tập trung như một phương tiện chuyển tiếp?
"Dân chủ" là từ này, trong bối cảnh quản trị trên chuỗi, thực ra dựa trên trọng số của token. Vậy nếu hacker nắm giữ lượng token lớn (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền biểu quyết), liệu có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của Blockchain không nằm ở việc có thể đóng băng hay không, mà ở việc ngay cả khi cộng đồng có khả năng đóng băng, họ cũng chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà bởi bộ niềm tin mà nó lựa chọn để bảo vệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Sui công链 sự kiện gây ra khủng hoảng niềm tin trong ngành, nhận thức chung của blockchain ở tầng nền gặp thách thức.
Khủng hoảng niềm tin trong ngành Blockchain: Những suy ngẫm từ sự kiện Sui công链
Lời giới thiệu
Các sự kiện gần đây đã thể hiện chiến thắng của vốn, chứ không phải lợi ích của người dùng. Điều này có thể có nghĩa là một sự lùi bước đối với sự phát triển của ngành.
Sự phát triển của Bitcoin và Sui hoàn toàn khác nhau, mỗi khi có những hành động trong ngành có khả năng làm suy yếu tính phi tập trung, mọi người lại càng củng cố niềm tin vào Bitcoin.
Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn cần cung cấp không gian cho các nhóm theo đuổi tự do.
Đã từng có thời, chuỗi liên minh phổ biến hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy giảm của chuỗi liên minh cho thấy việc chỉ tuân thủ nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi đã mất đi người dùng bị quản lý, công cụ quản lý còn có ý nghĩa gì?
1、Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, một sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một công chain gặp phải cuộc tấn công của hacker, thanh khoản giảm mạnh ngay lập tức, giá của nhiều cặp giao dịch sụp đổ, thiệt hại vượt quá 2,2 triệu đô la Mỹ.
Thời gian phát triển sự kiện như sau:
Vào sáng ngày 22 tháng 5, một hacker đã tấn công một DEX để lấy 230 triệu đô la, DEX này đã khẩn cấp tạm ngừng hợp đồng và phát hành thông báo.
Chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu USD qua chuỗi, số tiền còn lại 162 triệu USD vẫn ở địa chỉ trên chuỗi gốc. Các nút xác thực của chuỗi công khai đã nhanh chóng hành động, thêm địa chỉ của hacker vào "danh sách đen từ chối dịch vụ", đóng băng tài sản.
Tối ngày 22 tháng 5, lãnh đạo của chuỗi công khai đã xác nhận trên Twitter: quỹ đã bị đóng băng, việc hoàn trả sẽ sớm bắt đầu.
Vào ngày 23 tháng 5, DEX bị tấn công bắt đầu sửa chữa lỗ hổng và cập nhật hợp đồng.
Vào ngày 24 tháng 5, chuỗi công khai này đã mở nguồn PR, giải thích rằng sẽ sớm thực hiện việc thu hồi vốn thông qua cơ chế bí danh với danh sách trắng.
Vào ngày 26 tháng 5, chuỗi công khai này bắt đầu cuộc bỏ phiếu quản trị trên chuỗi, đề xuất liệu có thực hiện nâng cấp giao thức, chuyển tài sản của hacker sang địa chỉ ủy thác hay không.
Vào ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số của các nút xác thực ủng hộ; chuẩn bị thực hiện nâng cấp giao thức.
Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, các giao dịch đã chỉ định được thực hiện, tài sản của hacker bị "chuyển đi hợp pháp".
2、Nguyên lý tấn công
Tổng quan quy trình tấn công:
Kẻ tấn công trước tiên đã sử dụng khoản vay chớp nhoáng để vay ra một lượng lớn token, ngay lập tức làm giá trong pool giao dịch giảm 99,90%. Đơn bán khổng lồ này đã khiến giá của pool mục tiêu từ khoảng 1.8956×10^19 giảm xuống 1.8425×10^19, gần như chạm đáy.
Sau đó, kẻ tấn công đã tạo ra các vị thế thanh khoản trên DEX trong một khoảng rất hẹp (độ rộng khoảng chỉ 1.00496621%). Khoảng hẹp như vậy đã làm tăng ảnh hưởng của sai số tính toán tiếp theo đến số lượng token cần thiết.
Nguyên lý tấn công cốt lõi:
Hàm được sử dụng trong DEX để tính toán số lượng token cần thiết gặp lỗi tràn số nguyên. Kẻ tấn công cố ý tuyên bố sẽ thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đưa vào hợp đồng 1 token.
Do lỗi điều kiện kiểm tra, hợp đồng đã xảy ra cắt bớt cao vị khi tính toán dịch trái, dẫn đến việc hệ thống đánh giá thấp nghiêm trọng số lượng token cần thiết, từ đó đổi lấy một lượng thanh khoản khổng lồ với chi phí rất nhỏ.
Từ góc độ kỹ thuật, lỗ hổng trên xuất phát từ việc DEX sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh, dẫn đến bất kỳ số nào nhỏ hơn giá trị cụ thể đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt ngắn sau khi dịch trái 64 bit, hệ thống chỉ thu một lượng token rất ít mà đã cho rằng đã có được thanh khoản lớn.
Sau khi sự kiện xảy ra, chính quyền đã thực hiện hai giai đoạn hoạt động:
Giai đoạn đóng băng dựa vào danh sách từ chối và sự đồng thuận của nút để hoàn thành;
Giai đoạn truy hồi cần nâng cấp giao thức trên chuỗi, bỏ phiếu của cộng đồng và thực hiện các giao dịch cụ thể để vượt qua danh sách đen.
3, Cơ chế đóng băng của công khai
Cơ chế danh sách từ chối đặc biệt tồn tại trong chuỗi công khai này đã thực hiện việc đóng băng tiền của hacker lần này. Không chỉ vậy, tiêu chuẩn token của chuỗi công khai này còn bao gồm mô hình "token được quản lý", đi kèm với chức năng đóng băng tích hợp.
Đợt đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm các địa chỉ liên quan đến tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút đều có thể tự mình chỉnh sửa cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc điều phối tập trung với tư cách là bên phát hành cấu hình ban đầu.
Quỹ đã chính thức phát hành bản cập nhật cấu hình chứa địa chỉ hacker, các xác thực viên đồng bộ theo cấu hình mặc định, do đó khiến quỹ của hacker tạm thời bị "niêm phong" trên chuỗi, điều này thực ra ẩn chứa nhiều yếu tố tập trung hóa cao.
Để giải cứu các nạn nhân khỏi số tiền bị đóng băng, nhóm công chain công khai ngay lập tức đã triển khai bản vá cơ chế danh sách trắng. Điều này nhằm phục vụ cho các hoạt động chuyển tiền trở lại sau này. Có thể xây dựng trước các giao dịch hợp pháp và ghi danh vào danh sách trắng, ngay cả khi địa chỉ tiền đó vẫn nằm trong danh sách đen, cũng có thể được thực thi cưỡng chế.
Tính năng mới này cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra bảo mật, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp chiếm đoạt tài sản của hacker; nó chỉ cấp cho một số giao dịch khả năng vượt qua việc đóng băng, việc chuyển giao tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
So với, việc đóng băng của chuỗi công cộng này xảy ra ở cấp độ giao thức cơ sở, do các nút xác thực hoạt động tập thể, tốc độ thực thi nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Trong mô hình này, để thực hiện nhanh chóng, điều đó có nghĩa là việc quản lý các nút xác thực này phải được đồng nhất cao.
4, Nguyên lý thực hiện "thu hồi chuyển khoản" của công khai
Điều đáng ngạc nhiên hơn nữa là chuỗi công khai này không chỉ đóng băng tài sản của hacker mà còn lên kế hoạch "chuyển giao thu hồi" số tiền bị đánh cắp thông qua việc nâng cấp trên chuỗi.
Vào ngày 27 tháng 5, DEX bị tấn công đã đưa ra một kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức để gửi các khoản tiền bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ công khai lập tức phát động một cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% các xác nhận viên ủng hộ đề xuất này. Chính thức thông báo, một khi đề xuất được thông qua, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi về một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một đặc điểm gây tranh cãi, ngành công nghiệp blockchain chưa từng có cách sửa chữa như vậy.
Từ PR GitHub chính thức của chuỗi công khai này, có thể thấy rằng giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: xác định trước quy tắc bí danh trong cấu hình giao thức, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp như được gửi từ tài khoản hacker.
Cụ thể, danh sách các hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ ai ký và phát hành các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách từ chối.
Xét từ góc độ mã, chuỗi công khai này đã thêm một đánh giá mới vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó và kiểm tra xem có thỏa mãn quy tắc biệt danh hay không. Chỉ cần có một người ký thỏa mãn quy tắc biệt danh, giao dịch này sẽ được đánh dấu là được phép thông qua, bỏ qua lỗi chặn trước đó và tiếp tục đóng gói thực hiện bình thường.
5、Quan điểm
1.6 triệu USD, đã xé toạc niềm tin sâu nhất của ngành.
Sự kiện này có thể sẽ sớm lắng xuống, nhưng mô hình mà nó áp dụng sẽ không bị lãng quên, vì nó đã làm đảo lộn nền tảng của ngành, phá vỡ sự đồng thuận truyền thống về tính không thể thay đổi của Blockchain dưới cùng một sổ cái.
Trong thiết kế Blockchain, hợp đồng chính là luật pháp, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã không còn hiệu lực, can thiệp quản trị, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Cách làm của chuỗi công khai này trong việc trực tiếp sử dụng giao dịch khác với cách mà các blockchain mainstream xử lý vấn đề hacker.
Đây không phải là lần đầu tiên "sửa đổi đồng thuận", nhưng đây là lần im lặng nhất.
Trong lịch sử, Ethereum đã quay trở lại việc hoàn trả giao dịch thông qua hard fork sau sự kiện The DAO vào năm 2016 để bù đắp tổn thất, nhưng quyết định này đã dẫn đến sự phân tách giữa hai chuỗi Ethereum và Ethereum Classic, quá trình này gây tranh cãi nhưng cuối cùng đã hình thành các tín ngưỡng đồng thuận khác nhau từ các nhóm khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức công nghệ tương tự: Lỗi tràn giá trị năm 2010 đã được các nhà phát triển khẩn cấp sửa chữa và nâng cấp quy tắc đồng thuận, hoàn toàn xóa bỏ khoảng 18,4 tỷ Bitcoin được sinh ra trái phép.
Những cái này đều采用 mô hình phân tách cứng, sẽ quay lại sổ cái trước khi vấn đề xảy ra, người dùng có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với việc DAO phân tách cứng, chuỗi công khai này không chọn cách chia tách chuỗi, mà là thông qua việc nâng cấp giao thức và cấu hình tên gọi để chính xác nhắm đến sự kiện lần này. Cách làm này giữ cho chuỗi liên tục và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "cuộc quay ngược phân nhánh" cho phép người dùng lựa chọn niềm tin; trong khi đó, "sửa đổi theo giao thức" của chuỗi công khai này đã quyết định thay cho người dùng.
"Không phải chìa khóa của bạn, thì không phải là tiền của bạn"? E rằng không còn phù hợp nữa.
Về lâu dài, điều này có nghĩa là quan điểm "không phải khóa của bạn, không phải đồng tiền của bạn" đã bị phá vỡ trên chuỗi công khai này: ngay cả khi khóa riêng của người dùng đầy đủ, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua thay đổi giao thức tập thể.
Nếu điều này trở thành tiền lệ trong tương lai cho Blockchain đối phó với các sự kiện an ninh lớn, thậm chí được coi là thói quen có thể theo đuổi một lần nữa, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần sau có thể xuất hiện các hành động ở "khu vực mơ hồ về đạo đức".
thì điều gì sẽ xảy ra?
Nếu hacker thực sự đã đánh cắp tiền của người dùng, vậy thì bỏ phiếu tập thể có thể lấy đi tiền của anh ta không?
Ai là người có nhiều tiền hay nhiều người để bỏ phiếu? Nếu người có nhiều tiền chiến thắng, thì những người sản xuất cuối cùng trong tác phẩm của Liu Cixin sẽ sớm xuất hiện; nếu người đông thắng, thì tiếng nói của đám đông hỗn tạp cũng sẽ vang lên.
Trong hệ thống truyền thống, việc thu nhập bất hợp pháp không được bảo vệ là điều rất bình thường, việc đóng băng và chuyển nhượng đều là các hoạt động thông thường của ngân hàng truyền thống. Nhưng không thể thực hiện điều này từ lý thuyết kỹ thuật, chẳng phải là nguồn gốc của sự phát triển ngành Blockchain sao?
Hiện nay áp lực về sự tuân thủ trong ngành đang ngày càng gia tăng, hôm nay có thể vì hackers mà đóng băng, chỉnh sửa số dư tài khoản, thì ngày mai có thể vì các yếu tố địa chính trị, mâu thuẫn mà thực hiện bất kỳ chỉnh sửa nào? Nếu chuỗi trở thành một công cụ phần khu vực, thì giá trị của ngành cũng sẽ bị thu hẹp đáng kể, chỉ còn là một hệ thống tài chính khác tồi tệ hơn mà thôi.
Đây cũng là lý do khiến ngành công nghiệp phát triển vững vàng: "Blockchain không có giá trị vì không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Quy định là xu hướng tất yếu, liệu Blockchain có thể giữ vững linh hồn của mình?
Đã từng có thời, chuỗi liên minh được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng được nhu cầu quản lý của thời đại đó. Ngày nay sự suy giảm của chuỗi liên minh thực ra cũng có nghĩa là việc đơn thuần tuân theo nhu cầu này không phải là nhu cầu thực sự của người dùng. Khi mất đi những người dùng bị quản lý, công cụ quản lý còn có ý nghĩa gì?
Từ góc độ phát triển ngành, "tập trung hiệu quả" có phải là giai đoạn tất yếu trong phát triển Blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là đảm bảo lợi ích của người dùng, thì liệu chúng ta có thể chấp nhận việc tập trung như một phương tiện chuyển tiếp?
"Dân chủ" là từ này, trong bối cảnh quản trị trên chuỗi, thực ra dựa trên trọng số của token. Vậy nếu hacker nắm giữ lượng token lớn (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền biểu quyết), liệu có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của Blockchain không nằm ở việc có thể đóng băng hay không, mà ở việc ngay cả khi cộng đồng có khả năng đóng băng, họ cũng chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà bởi bộ niềm tin mà nó lựa chọn để bảo vệ.