Ця подія є перемогою капіталу, а не перемогою користувачів, і насправді є кроком назад для розвитку індустрії.
Біткоїн і Sui пішли в різних напрямках, і щоразу, коли виникають дії, що підривають децентралізацію в галузі, це викликає у людей ще більшу віру в біткоїн.
Світ потребує не лише більш досконалої глобальної фінансової інфраструктури, але й важливо, щоб завжди була група людей, які потребують простору для свободи.
Колись, консорціумні блокчейни були більш популярними, ніж публічні блокчейни, саме тому, що вони відповідали потребам регулювання того часу. Сьогодні занепад консорціумних блокчейнів означає, що просте дотримання регуляторних вимог не може задовольнити реальні потреби користувачів. Втративши регульованих користувачів, які ще інструменти регулювання залишаються корисними?
1. Передісторія події
22 травня 2025 року найбільша децентралізована біржа в екосистемі певного публічного блокчейну (DEX) зазнала хакерської атаки, внаслідок чого миттєво зменшилася ліквідність, ціни на кілька торгових пар обвалилися, а збитки перевищили 220 мільйонів доларів.
Хронологія подій така:
22 травня вранці хакери атакували цей DEX, вивівши 230 мільйонів доларів, біржа терміново призупинила контракти та опублікувала оголошення.
22 травня вдень хакер здійснив крос-чейн виведення близько 60 мільйонів доларів США, залишок у 162 мільйони доларів США все ще знаходиться на адресі в ланцюзі. Верифікаційні вузли швидко вжили заходів, додавши адресу хакера до "чорного списку відмови в обслуговуванні" та заморозивши кошти.
22 травня ввечері CPO публічної блокчейн підтвердив, що кошти були заморожені, повернення розпочнеться дуже скоро.
23 травня DEX почав виправлення вразливостей та оновлення контракту
24 травня, PR відкритого коду блокчейну, пояснює, що незабаром буде реалізовано механізм псевдонімів для повернення коштів через білу книгу.
26 травня, публічний блокчейн запустив голосування з управління на ланцюгу, пропозиція щодо виконання оновлення протоколу та переведення активів хакера на адреси зберігання.
29 травня оголошено результати голосування, більше 2/3 ваги валідаторів підтримує; підготовка до виконання оновлення протоколу
30 травня - на початку червня, оновлення угоди вступає в силу, призначений хеш транзакції виконується, активи хакера "законно переведені"
2. Принцип атаки
Огляд процесу атаки:
Зловмисники спочатку скористалися кредитом блискавки, щоб позичити велику кількість токенів, що призвело до різкого падіння ціни в торговому пулі на 99,90%. Цей величезний продаж знизив ціну цільового пулу з приблизно 1,8956×10^19 до 1,8425×10^19, майже повністю очистивши його.
Потім зловмисник створив ліквідність на DEX в дуже вузькому діапазоні (ширина діапазону становить лише 1,00496621%). Такий вузький діапазон збільшує вплив наступних обчислювальних помилок на необхідну кількість токенів.
Принципи атаки на ядро:
У функції DEX для обчислення необхідної кількості токенів існує вразливість переповнення цілого числа. Зловмисник заявляє про намір додати величезну ліквідність (близько 10^37 одиниць), але насправді вносить лише 1 токен у контракт.
Через помилку в умовах перевірки, контракт зазнав високого обрізання під час обчислення зсуву вліво, що призвело до серйозного недооцінювання системою необхідної кількості токенів, що дозволило зловмиснику отримати величезну ліквідність за дуже низьку вартість.
З технічної точки зору, вразливість виникає через те, що DEX використовує неправильні маски та умови перевірки в смарт-контрактах, що дозволяє будь-якому числу, яке менше певного значення, обходити перевірку; а після зсуву вліво на 64 біти старші дані відсікаються, система вважає, що отримала величезну ліквідність, отримуючи лише дуже мало токенів.
Після події офіційні особи вжили дії у два етапи: "замороження" та "відшкодування":
Етап замороження здійснюється за допомогою списку відмов та консенсусу вузлів;
На етапі повернення потрібно оновлення протоколу в ланцюзі, голосування спільноти та виконання вказаних транзакцій для обходу чорного списку.
3. Механізм заморожування публічних ланцюгів
У цій публічній блокчейн-мережі існує спеціальний механізм відмови, який забезпечив замороження коштів унаслідок хакерської атаки. Більше того, стандарт токенів також має режим "регульованих токенів", що містить вбудовану функцію замороження.
Ця екстрена заморозка використовувала цю особливість: вузли верифікаторів швидко додали адреси, пов'язані з вкраденими коштами, до локального конфігураційного файлу. Теоретично кожен оператор вузла може самостійно змінювати конфігурацію, щоб оновити чорний список, але для забезпечення узгодженості мережі фонд, як первинний постачальник конфігурації, провів централізовану координацію.
Фонд спочатку офіційно опублікував оновлення конфігурації з адресою хакера, валідатори синхронізувалися за замовчуванням, внаслідок чого кошти хакера тимчасово "запечатані" на ланцюгу, за цим стоять суттєві фактори централізації.
Щоб врятувати жертв з заморожених коштів, команда публічної блокчейн запровадила патч механізму білого списку. Це призначено для наступних операцій повернення коштів. Можна заздалегідь створити легітимні транзакції та зареєструвати їх у білому списку, навіть якщо адреса цих коштів все ще в чорному списку, їх можна буде примусово виконати.
Ця нова функція дозволяє попередньо додавати певні транзакції до "чистого списку", що дозволяє цим транзакціям пропускати всі перевірки безпеки, включаючи підписи, дозволи, чорні списки тощо.
Слід зазначити, що патч білого списку не може безпосередньо відібрати активи у хакерів; він лише надає певним транзакціям можливість обійти замороження, а справжній переказ активів все ще потребує законного підпису або додаткового модуля системного доступу для завершення.
Галузеві основні рішення щодо заморожування зазвичай відбуваються на рівні токен-контрактів і контролюються багатопідписом емітента. Наприклад, у випадку з певною стабільною монетою, її контракт містить функцію чорного списку, що дозволяє компанії-емітенту заморожувати адреси, які порушують правила, заважаючи їм здійснювати перекази токенів. Це рішення вимагає ініціювання запиту на заморожування з використанням багатопідпису в мережі, і лише після досягнення згоди багатопідписом воно дійсно виконується, що призводить до затримки виконання.
Хоча це ефективно, статистика показує, що в процесі багатостороннього підпису часто виникає "вікно можливостей", що залишає злочинцям можливість діяти.
В порівнянні, замороження цієї публічної блокчейн-мережі відбувається на рівні базового протоколу, за колективної дії вузлів-верифікаторів, швидкість виконання значно перевищує звичайні виклики контрактів.
Ця система повинна бути виконана досить швидко, що означає, що управління самими вузлами-верифікаторами є високою мірою уніфікованим.
4. Принцип реалізації "передачі коштів" у публічних блокчейнах
Ще більш дивно, що цей публічний блокчейн не лише заморозив активи хакера, але й планує повернути вкрадені кошти через оновлення "переміщення відновлення" в мережі.
27 травня DEX запропонував план голосування громади, що вимагає оновлення протоколу, щоб заморожені кошти були відправлені до багатопідписного гаманця. Фонд негайно розпочав голосування з управління в мережі.
29 травня оголосили результати голосування, близько 90,9% верифікаторів підтримали цю пропозицію. Офіційно оголосили, що після схвалення пропозиції "всі кошти, заморожені на двох рахунках хакерів, будуть повернуті до мультипідписного гаманця без підпису хакера".
Не потрібно хакерського підпису, це дуже особлива риса, якої не було у блокчейн-індустрії раніше.
З офіційного PR GitHub відомо, що протокол впровадив механізм псевдонімів адрес. Оновлення включає: попереднє визначення правил псевдонімів у конфігурації, що дозволяє деяким дозволеним транзакціям розглядати законний підпис як такий, що надісланий з рахунку хакера.
Конкретно кажучи, список хешів рятувальних транзакцій, які повинні бути виконані, пов'язується з цільовою адресою (тобто адресою хакера), і будь-який виконавець, який підписав і опублікував ці фіксовані підсумки транзакцій, вважається дійсним власником адреси хакера, який ініціював транзакцію. Для цих конкретних транзакцій система вузлів-перевірників обходить перевірку списку відмов.
З точки зору коду, публічний блокчейн додав нове правило перевірки в логіку верифікації транзакцій: коли транзакція блокується чорним списком, система переглядає її підписувачів, перевіряючи, чи відповідають вони правилам псевдонімів. Якщо хоча б один підписувач відповідає правилам псевдонімів, ця транзакція помічається як дозволена, ігноруючи попередню помилку блокування, та продовжує нормальне упакування та виконання.
5, Точка зору
160 мільйонів доларів, розірвали найглибші основи віри в індустрії
Ця подія, можливо, швидко мине, але ця модель не буде забута, оскільки вона підриває основи галузі та руйнує традиційний консенсус незмінності блокчейну в межах одного й того ж реєстру.
У проектуванні блокчейну контракт є законом, а код є суддею. Але в цьому випадку код втратив свою силу, втручання в управління, влада переважає, утворивши модель «голосування як рішення результатів коду».
Саме тому, що цей прямий спосіб використання коштів у торгівлі має величезні відмінності від способів, які використовують основні блокчейни для вирішення проблеми хакерів.
Це не перший раз "зміни консенсусу", але це був найтихіший раз.
Історично:
У 2016 році одна з публічних блокчейн-мереж здійснила хард-форк для скасування транзакцій з метою відшкодування збитків, але це рішення призвело до розколу мережі. Процес викликав багато суперечок, але врешті-решт різні групи сформували різні консенсусні переконання.
Біткоїн-спільнота також стикалася з подібними технічними викликами: у 2010 році вразливість переоцінки вартості була терміново виправлена розробниками, і правила консенсусу були оновлені, що повністю знищило близько 18,4 мільярда незаконно згенерованих біткоїнів.
Це все той же самий режим жорсткого форку, який повертає книгу обліку назад до проблеми, після чого користувачі все ще можуть самостійно вирішувати, в якій системі обліку продовжувати використовувати.
На відміну від жорсткого форка, цього разу не було вибрано розділення ланцюга, а було точно націлено на цю подію шляхом оновлення протоколу та налаштування псевдонімів. Такий підхід зберіг безперервність ланцюга та більшість правил консенсусу незмінними, але водночас також вказує на те, що базовий протокол може бути використаний для реалізації цілеспрямованих "рятувальних дій".
Проблема в тому, що в історії "відкатів з розгалуженням" це був вибір віри користувачів; тепер "протокольне виправлення" - це рішення, яке прийняла ланцюг.
Ідея контролю активів через приватний ключ була підірвана?
В довгостроковій перспективі це означає, що ідея "якщо це не ваш приватний ключ, то це не ваша монета" розпадається на цій ланцюгу: навіть якщо приватний ключ користувача повний, мережа все ще може перешкоджати руху активів і перенаправляти активи через колективні зміни в протоколі.
Якщо це стане прецедентом для майбутнього блокчейну у відповідь на великі безпекові інциденти, або навіть буде вважатися звичаєм, якому можна буде знову слідувати.
"Коли ланцюг може ламати правила заради справедливості, він також має прецедент для ламання будь-яких правил."
Якщо одного разу буде успішна "громадська крадіжка грошей", наступного разу це може бути операція в "морально неоднозначній зоні".
Що станеться?
Зловмисники дійсно вкрали гроші користувача, чи можуть тоді колективні голосування забрати його гроші?
На чому ґрунтується голосування: на кількості грошей чи на кількості людей? Якщо переможцем стане той, у кого більше грошей, то епоха виробників незабаром настане; якщо переможцем стане той, у кого більше людей, тоді голоси натовпу також почнуть лунати.
У традиційній системі нормально, що незаконно отримані кошти не підлягають захисту, замороження та переведення є звичайними операціями традиційних банків.
Але з технічної точки зору це неможливо, хіба це не є коренем розвитку індустрії блокчейну?
Зараз у галузі триває процес посилення відповідності, сьогодні можна заморожувати та змінювати залишки рахунків заради хакерів, а завтра можна буде вносити будь-які зміни з огляду на геополітичні чи конфліктні фактори. Якщо ланцюг стане частковим інструментом для регіонів, то цінність галузі значно зменшиться, і в кращому випадку це буде ще одна менш зручна фінансова система.
Це також причина, чому я впевнений у перспективі галузі: "Блокчейн має цінність не тому, що його не можна заморозити, а тому, що навіть якщо ти його ненавидиш, він не зміниться для тебе."
Регуляція: чи зможе ланцюг зберегти свою душу?
Колись, консорціумні блокчейни були більш популярні, ніж публічні блокчейни, оскільки вони задовольняли регуляторні потреби того часу. Сьогодні занепад консорціумних блокчейнів насправді означає, що просте дотримання цих потреб не є справжніми потребами користувачів. Якщо не залишилося користувачів, яких регулюють, чи потрібні тоді інструменти регулювання?
З точки зору розвитку галузі:
"Ефективна централізація", чи є вона обов'язковим етапом розвитку блокчейн-технологій? Якщо остаточною метою децентралізації є захист інтересів користувачів, чи можемо ми терпіти централізацію як перехідний засіб?
Слово "демократія" в контексті управління на блокчейні фактично обчислюється на основі ваги токенів. Тож, якщо хакер володіє великою кількістю токенів (або в якийсь день DAO буде зламано, і хакер контролює голосування), чи може він "легально проголосувати, щоб очистити себе"?
Врешті-решт, цінність блокчейну полягає не в тому, чи можна його заморозити, а в тому, що навіть якщо група має можливість заморозити, вона вирішує цього не робити.
Майбутнє ланцюга визначається не технічною архітектурою, а тими віруваннями, які він обирає захищати.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
5
Поділіться
Прокоментувати
0/400
MemecoinTrader
· 11год тому
просто ще один класичний випадок централізованої "децентралізації" лол... ngmi
Після події з хакерами на DEX, оновлення публічних блокчейн-протоколів викликало суперечки щодо децентралізації
Вступ
Ця подія є перемогою капіталу, а не перемогою користувачів, і насправді є кроком назад для розвитку індустрії.
Біткоїн і Sui пішли в різних напрямках, і щоразу, коли виникають дії, що підривають децентралізацію в галузі, це викликає у людей ще більшу віру в біткоїн.
Світ потребує не лише більш досконалої глобальної фінансової інфраструктури, але й важливо, щоб завжди була група людей, які потребують простору для свободи.
Колись, консорціумні блокчейни були більш популярними, ніж публічні блокчейни, саме тому, що вони відповідали потребам регулювання того часу. Сьогодні занепад консорціумних блокчейнів означає, що просте дотримання регуляторних вимог не може задовольнити реальні потреби користувачів. Втративши регульованих користувачів, які ще інструменти регулювання залишаються корисними?
1. Передісторія події
22 травня 2025 року найбільша децентралізована біржа в екосистемі певного публічного блокчейну (DEX) зазнала хакерської атаки, внаслідок чого миттєво зменшилася ліквідність, ціни на кілька торгових пар обвалилися, а збитки перевищили 220 мільйонів доларів.
Хронологія подій така:
22 травня вранці хакери атакували цей DEX, вивівши 230 мільйонів доларів, біржа терміново призупинила контракти та опублікувала оголошення.
22 травня вдень хакер здійснив крос-чейн виведення близько 60 мільйонів доларів США, залишок у 162 мільйони доларів США все ще знаходиться на адресі в ланцюзі. Верифікаційні вузли швидко вжили заходів, додавши адресу хакера до "чорного списку відмови в обслуговуванні" та заморозивши кошти.
22 травня ввечері CPO публічної блокчейн підтвердив, що кошти були заморожені, повернення розпочнеться дуже скоро.
23 травня DEX почав виправлення вразливостей та оновлення контракту
24 травня, PR відкритого коду блокчейну, пояснює, що незабаром буде реалізовано механізм псевдонімів для повернення коштів через білу книгу.
26 травня, публічний блокчейн запустив голосування з управління на ланцюгу, пропозиція щодо виконання оновлення протоколу та переведення активів хакера на адреси зберігання.
29 травня оголошено результати голосування, більше 2/3 ваги валідаторів підтримує; підготовка до виконання оновлення протоколу
30 травня - на початку червня, оновлення угоди вступає в силу, призначений хеш транзакції виконується, активи хакера "законно переведені"
2. Принцип атаки
Огляд процесу атаки:
Зловмисники спочатку скористалися кредитом блискавки, щоб позичити велику кількість токенів, що призвело до різкого падіння ціни в торговому пулі на 99,90%. Цей величезний продаж знизив ціну цільового пулу з приблизно 1,8956×10^19 до 1,8425×10^19, майже повністю очистивши його.
Потім зловмисник створив ліквідність на DEX в дуже вузькому діапазоні (ширина діапазону становить лише 1,00496621%). Такий вузький діапазон збільшує вплив наступних обчислювальних помилок на необхідну кількість токенів.
Принципи атаки на ядро:
У функції DEX для обчислення необхідної кількості токенів існує вразливість переповнення цілого числа. Зловмисник заявляє про намір додати величезну ліквідність (близько 10^37 одиниць), але насправді вносить лише 1 токен у контракт.
Через помилку в умовах перевірки, контракт зазнав високого обрізання під час обчислення зсуву вліво, що призвело до серйозного недооцінювання системою необхідної кількості токенів, що дозволило зловмиснику отримати величезну ліквідність за дуже низьку вартість.
З технічної точки зору, вразливість виникає через те, що DEX використовує неправильні маски та умови перевірки в смарт-контрактах, що дозволяє будь-якому числу, яке менше певного значення, обходити перевірку; а після зсуву вліво на 64 біти старші дані відсікаються, система вважає, що отримала величезну ліквідність, отримуючи лише дуже мало токенів.
Після події офіційні особи вжили дії у два етапи: "замороження" та "відшкодування":
Етап замороження здійснюється за допомогою списку відмов та консенсусу вузлів; На етапі повернення потрібно оновлення протоколу в ланцюзі, голосування спільноти та виконання вказаних транзакцій для обходу чорного списку.
3. Механізм заморожування публічних ланцюгів
У цій публічній блокчейн-мережі існує спеціальний механізм відмови, який забезпечив замороження коштів унаслідок хакерської атаки. Більше того, стандарт токенів також має режим "регульованих токенів", що містить вбудовану функцію замороження.
Ця екстрена заморозка використовувала цю особливість: вузли верифікаторів швидко додали адреси, пов'язані з вкраденими коштами, до локального конфігураційного файлу. Теоретично кожен оператор вузла може самостійно змінювати конфігурацію, щоб оновити чорний список, але для забезпечення узгодженості мережі фонд, як первинний постачальник конфігурації, провів централізовану координацію.
Фонд спочатку офіційно опублікував оновлення конфігурації з адресою хакера, валідатори синхронізувалися за замовчуванням, внаслідок чого кошти хакера тимчасово "запечатані" на ланцюгу, за цим стоять суттєві фактори централізації.
Щоб врятувати жертв з заморожених коштів, команда публічної блокчейн запровадила патч механізму білого списку. Це призначено для наступних операцій повернення коштів. Можна заздалегідь створити легітимні транзакції та зареєструвати їх у білому списку, навіть якщо адреса цих коштів все ще в чорному списку, їх можна буде примусово виконати.
Ця нова функція дозволяє попередньо додавати певні транзакції до "чистого списку", що дозволяє цим транзакціям пропускати всі перевірки безпеки, включаючи підписи, дозволи, чорні списки тощо.
Слід зазначити, що патч білого списку не може безпосередньо відібрати активи у хакерів; він лише надає певним транзакціям можливість обійти замороження, а справжній переказ активів все ще потребує законного підпису або додаткового модуля системного доступу для завершення.
Галузеві основні рішення щодо заморожування зазвичай відбуваються на рівні токен-контрактів і контролюються багатопідписом емітента. Наприклад, у випадку з певною стабільною монетою, її контракт містить функцію чорного списку, що дозволяє компанії-емітенту заморожувати адреси, які порушують правила, заважаючи їм здійснювати перекази токенів. Це рішення вимагає ініціювання запиту на заморожування з використанням багатопідпису в мережі, і лише після досягнення згоди багатопідписом воно дійсно виконується, що призводить до затримки виконання.
Хоча це ефективно, статистика показує, що в процесі багатостороннього підпису часто виникає "вікно можливостей", що залишає злочинцям можливість діяти.
В порівнянні, замороження цієї публічної блокчейн-мережі відбувається на рівні базового протоколу, за колективної дії вузлів-верифікаторів, швидкість виконання значно перевищує звичайні виклики контрактів.
Ця система повинна бути виконана досить швидко, що означає, що управління самими вузлами-верифікаторами є високою мірою уніфікованим.
4. Принцип реалізації "передачі коштів" у публічних блокчейнах
Ще більш дивно, що цей публічний блокчейн не лише заморозив активи хакера, але й планує повернути вкрадені кошти через оновлення "переміщення відновлення" в мережі.
27 травня DEX запропонував план голосування громади, що вимагає оновлення протоколу, щоб заморожені кошти були відправлені до багатопідписного гаманця. Фонд негайно розпочав голосування з управління в мережі.
29 травня оголосили результати голосування, близько 90,9% верифікаторів підтримали цю пропозицію. Офіційно оголосили, що після схвалення пропозиції "всі кошти, заморожені на двох рахунках хакерів, будуть повернуті до мультипідписного гаманця без підпису хакера".
Не потрібно хакерського підпису, це дуже особлива риса, якої не було у блокчейн-індустрії раніше.
З офіційного PR GitHub відомо, що протокол впровадив механізм псевдонімів адрес. Оновлення включає: попереднє визначення правил псевдонімів у конфігурації, що дозволяє деяким дозволеним транзакціям розглядати законний підпис як такий, що надісланий з рахунку хакера.
Конкретно кажучи, список хешів рятувальних транзакцій, які повинні бути виконані, пов'язується з цільовою адресою (тобто адресою хакера), і будь-який виконавець, який підписав і опублікував ці фіксовані підсумки транзакцій, вважається дійсним власником адреси хакера, який ініціював транзакцію. Для цих конкретних транзакцій система вузлів-перевірників обходить перевірку списку відмов.
З точки зору коду, публічний блокчейн додав нове правило перевірки в логіку верифікації транзакцій: коли транзакція блокується чорним списком, система переглядає її підписувачів, перевіряючи, чи відповідають вони правилам псевдонімів. Якщо хоча б один підписувач відповідає правилам псевдонімів, ця транзакція помічається як дозволена, ігноруючи попередню помилку блокування, та продовжує нормальне упакування та виконання.
5, Точка зору
160 мільйонів доларів, розірвали найглибші основи віри в індустрії
Ця подія, можливо, швидко мине, але ця модель не буде забута, оскільки вона підриває основи галузі та руйнує традиційний консенсус незмінності блокчейну в межах одного й того ж реєстру.
У проектуванні блокчейну контракт є законом, а код є суддею. Але в цьому випадку код втратив свою силу, втручання в управління, влада переважає, утворивши модель «голосування як рішення результатів коду».
Саме тому, що цей прямий спосіб використання коштів у торгівлі має величезні відмінності від способів, які використовують основні блокчейни для вирішення проблеми хакерів.
Це не перший раз "зміни консенсусу", але це був найтихіший раз.
Історично:
У 2016 році одна з публічних блокчейн-мереж здійснила хард-форк для скасування транзакцій з метою відшкодування збитків, але це рішення призвело до розколу мережі. Процес викликав багато суперечок, але врешті-решт різні групи сформували різні консенсусні переконання.
Біткоїн-спільнота також стикалася з подібними технічними викликами: у 2010 році вразливість переоцінки вартості була терміново виправлена розробниками, і правила консенсусу були оновлені, що повністю знищило близько 18,4 мільярда незаконно згенерованих біткоїнів.
Це все той же самий режим жорсткого форку, який повертає книгу обліку назад до проблеми, після чого користувачі все ще можуть самостійно вирішувати, в якій системі обліку продовжувати використовувати.
На відміну від жорсткого форка, цього разу не було вибрано розділення ланцюга, а було точно націлено на цю подію шляхом оновлення протоколу та налаштування псевдонімів. Такий підхід зберіг безперервність ланцюга та більшість правил консенсусу незмінними, але водночас також вказує на те, що базовий протокол може бути використаний для реалізації цілеспрямованих "рятувальних дій".
Проблема в тому, що в історії "відкатів з розгалуженням" це був вибір віри користувачів; тепер "протокольне виправлення" - це рішення, яке прийняла ланцюг.
Ідея контролю активів через приватний ключ була підірвана?
В довгостроковій перспективі це означає, що ідея "якщо це не ваш приватний ключ, то це не ваша монета" розпадається на цій ланцюгу: навіть якщо приватний ключ користувача повний, мережа все ще може перешкоджати руху активів і перенаправляти активи через колективні зміни в протоколі.
Якщо це стане прецедентом для майбутнього блокчейну у відповідь на великі безпекові інциденти, або навіть буде вважатися звичаєм, якому можна буде знову слідувати.
"Коли ланцюг може ламати правила заради справедливості, він також має прецедент для ламання будь-яких правил."
Якщо одного разу буде успішна "громадська крадіжка грошей", наступного разу це може бути операція в "морально неоднозначній зоні".
Що станеться?
Зловмисники дійсно вкрали гроші користувача, чи можуть тоді колективні голосування забрати його гроші?
На чому ґрунтується голосування: на кількості грошей чи на кількості людей? Якщо переможцем стане той, у кого більше грошей, то епоха виробників незабаром настане; якщо переможцем стане той, у кого більше людей, тоді голоси натовпу також почнуть лунати.
У традиційній системі нормально, що незаконно отримані кошти не підлягають захисту, замороження та переведення є звичайними операціями традиційних банків.
Але з технічної точки зору це неможливо, хіба це не є коренем розвитку індустрії блокчейну?
Зараз у галузі триває процес посилення відповідності, сьогодні можна заморожувати та змінювати залишки рахунків заради хакерів, а завтра можна буде вносити будь-які зміни з огляду на геополітичні чи конфліктні фактори. Якщо ланцюг стане частковим інструментом для регіонів, то цінність галузі значно зменшиться, і в кращому випадку це буде ще одна менш зручна фінансова система.
Це також причина, чому я впевнений у перспективі галузі: "Блокчейн має цінність не тому, що його не можна заморозити, а тому, що навіть якщо ти його ненавидиш, він не зміниться для тебе."
Регуляція: чи зможе ланцюг зберегти свою душу?
Колись, консорціумні блокчейни були більш популярні, ніж публічні блокчейни, оскільки вони задовольняли регуляторні потреби того часу. Сьогодні занепад консорціумних блокчейнів насправді означає, що просте дотримання цих потреб не є справжніми потребами користувачів. Якщо не залишилося користувачів, яких регулюють, чи потрібні тоді інструменти регулювання?
З точки зору розвитку галузі:
"Ефективна централізація", чи є вона обов'язковим етапом розвитку блокчейн-технологій? Якщо остаточною метою децентралізації є захист інтересів користувачів, чи можемо ми терпіти централізацію як перехідний засіб?
Слово "демократія" в контексті управління на блокчейні фактично обчислюється на основі ваги токенів. Тож, якщо хакер володіє великою кількістю токенів (або в якийсь день DAO буде зламано, і хакер контролює голосування), чи може він "легально проголосувати, щоб очистити себе"?
Врешті-решт, цінність блокчейну полягає не в тому, чи можна його заморозити, а в тому, що навіть якщо група має можливість заморозити, вона вирішує цього не робити.
Майбутнє ланцюга визначається не технічною архітектурою, а тими віруваннями, які він обирає захищати.