Cuộc tranh luận về niềm tin trong ngành Blockchain: Những suy nghĩ phát sinh từ sự kiện Sui
Lời nói đầu
Các sự kiện gần đây đánh dấu chiến thắng của vốn, chứ không phải của người dùng, thực sự là một bước lùi đối với sự phát triển của ngành.
Hướng phát triển của Bitcoin và Sui hoàn toàn khác nhau, mỗi khi có những hành động làm lung lay sự phi tập trung trong ngành, đều khiến mọi người càng thêm kiên định vào niềm tin vào Bitcoin.
Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn cần luôn dành một khoảng không gian tự do cho một bộ phận người.
Trong quá khứ, chuỗi liên minh từng được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng được nhu cầu quản lý vào thời điểm đó. Ngày nay, sự suy giảm của chuỗi liên minh cũng có nghĩa là việc chỉ tuân thủ nhu cầu quản lý không thể đáp ứng được nhu cầu thực sự của người dùng. Khi đã mất đi người dùng chịu sự quản lý, thì cần gì đến công cụ quản lý nữa?
1. Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái chuỗi công cộng nào đó (DEX) đã bị tấn công bởi hacker, dẫn đến sự suy giảm thanh khoản đột ngột, nhiều cặp giao dịch giá cả sụp đổ, thiệt hại vượt quá 220 triệu USD.
Thời gian phát triển sự kiện như sau:
Sáng ngày 22 tháng 5: Hacker tấn công DEX và lấy được 230 triệu USD, DEX khẩn cấp tạm ngừng hợp đồng và phát hành thông báo
Chiều ngày 22 tháng 5: Hacker đã chuyển khoảng 60 triệu USD qua chuỗi, còn lại 162 triệu USD vẫn ở địa chỉ trên chuỗi. Các nút xác minh đã nhanh chóng hành động, đưa địa chỉ của hacker vào "danh sách đen từ chối dịch vụ", đóng băng quỹ.
Tối ngày 22 tháng 5: Bên dự án xác nhận rằng các quỹ đã bị đóng băng, công việc hoàn trả sắp bắt đầu
23 tháng 5: DEX bắt đầu sửa lỗi và cập nhật hợp đồng
Ngày 24 tháng 5: Đội ngũ dự án mở mã nguồn PR, giải thích việc sẽ thu hồi vốn thông qua cơ chế bí danh và danh sách trắng.
Ngày 26 tháng 5: Bên dự án khởi động bỏ phiếu quản trị trên chuỗi, đề xuất có thực hiện nâng cấp giao thức, chuyển tài sản của hacker sang địa chỉ ủy thác
Ngày 29 tháng 5: Kết quả bỏ phiếu được công bố, hơn 2/3 trọng số của các nút xác thực ủng hộ; Chuẩn bị thực hiện nâng cấp giao thức
30 tháng 5 - đầu tháng 6: Nâng cấp giao thức có hiệu lực, giao dịch hash được chỉ định được thực hiện, tài sản của hacker bị "chuyển đi hợp pháp"
2. Nguyên lý tấn công
Tổng quan quy trình tấn công:
Kẻ tấn công đã lợi dụng khoản vay chớp nhoáng để vay ra một lượng lớn token, dẫn đến giá trong hồ giao dịch giảm mạnh 99.90%.
Kẻ tấn công tạo ra các vị thế thanh khoản với khoảng cách cực hẹp trên DEX, làm phóng đại sai số tính toán tiếp theo.
Hàm tính toán số lượng token cần thiết của DEX có lỗ hổng tràn số nguyên. Kẻ tấn công tuyên bố thêm một lượng lớn thanh khoản, nhưng thực tế chỉ đầu tư 1 token.
Do điều kiện kiểm tra tràn sai, hợp đồng gặp phải cắt bớt bit cao khi tính toán dịch trái, nghiêm trọng đánh giá thấp số lượng token cần thiết.
Kẻ tấn công đã đổi lấy lượng thanh khoản khổng lồ với chi phí cực thấp.
Về mặt kỹ thuật, lỗ hổng xuất phát từ việc DEX sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh, dẫn đến việc một số giá trị có thể vượt qua kiểm tra. Sau khi thực hiện thao tác dịch trái, dữ liệu cao bị cắt ngắn, hệ thống chỉ thu nhận một lượng rất ít token đã cho rằng đã đạt được tính thanh khoản lớn.
3. Cơ chế đóng băng
Chuỗi công khai này có cơ chế danh sách từ chối đặc biệt bên trong, thực hiện việc đóng băng quỹ của hacker lần này. Hơn nữa, tiêu chuẩn token của nó cũng có chế độ "token được quản lý", đi kèm với chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp đã tận dụng đặc điểm này: các nút xác thực nhanh chóng thêm địa chỉ liên quan đến quỹ bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự mình sửa đổi cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc điều phối tập trung như là bên phát hành cấu hình ban đầu.
Quỹ đã phát hành một bản cập nhật cấu hình chứa địa chỉ của hacker, các validator đồng bộ hóa theo cấu hình mặc định, khiến các quỹ của hacker tạm thời bị "niêm phong" trên chuỗi. Điều này thực sự có sự tập trung hóa cao phía sau.
Để giải cứu nạn nhân khỏi quỹ bị đóng băng, nhóm dự án đã triển khai một bản vá cơ chế danh sách trắng. Điều này cho phép các giao dịch cụ thể được thêm vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an toàn, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý, bản vá danh sách trắng không thể trực tiếp lấy đi tài sản của hacker; nó chỉ cung cấp cho một số giao dịch khả năng vượt qua tình trạng đóng băng, việc chuyển nhượng tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
Các giải pháp đóng băng chính trong ngành thường xảy ra ở cấp độ hợp đồng mã thông báo và được kiểm soát bởi đa ký. Ví dụ, hợp đồng của một stablecoin có chức năng danh sách đen tích hợp, công ty phát hành có thể đóng băng địa chỉ vi phạm. Giải pháp này cần khởi động yêu cầu đóng băng trên chuỗi bằng chữ ký đa, có khả năng gặp độ trễ trong việc thực hiện.
So với trước, sự đóng băng trong sự kiện này xảy ra ở cấp độ giao thức cơ bản, do các nút xác thực thực hiện hành động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường. Trong mô hình này, để thực hiện đủ nhanh, có nghĩa là việc quản lý các nút xác thực này phải rất thống nhất.
4. "Chuyển khoản thu hồi" nguyên lý thực hiện
Thật ngạc nhiên hơn nữa, chuỗi công khai này không chỉ đóng băng tài sản của hacker mà còn dự định thực hiện việc "chuyển giao thu hồi" các khoản tiền bị đánh cắp thông qua việc nâng cấp trên chuỗi.
Vào ngày 27 tháng 5, DEX đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, chuyển tiền đã bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ ngay lập tức đã khởi xướng cuộc bỏ phiếu quản trị trên chuỗi.
Ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các validator ủng hộ đề xuất này. Chính thức thông báo, một khi đề xuất được thông qua, "tất cả các khoản tiền bị đông lạnh trong hai tài khoản hacker sẽ được thu hồi về một ví đa ký mà không cần chữ ký của hacker."
Từ PR chính thức trên GitHub, có thể thấy rằng giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước các quy tắc bí danh trong cấu hình, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp như được gửi từ tài khoản hacker.
Cụ thể, danh sách các mã giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ của hacker), bất kỳ ai ký và công bố các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi tạo giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác minh sẽ bỏ qua kiểm tra danh sách từ chối.
Từ góc độ mã, một điều kiện mới đã được thêm vào trong logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó để kiểm tra xem có đáp ứng quy tắc bí danh hay không. Chỉ cần có một người ký nào đó đáp ứng quy tắc bí danh, giao dịch này sẽ được đánh dấu là được phép thông qua, bỏ qua lỗi chặn trước đó và tiếp tục đóng gói thực hiện bình thường.
5. Quan điểm
1.6 triệu đô la Mỹ, đã xé nát niềm tin sâu nhất của ngành công nghiệp.
Sự kiện này có thể sẽ sớm lắng xuống, nhưng mô hình mà nó áp dụng sẽ không bị quên lãng, vì nó đã làm đảo lộn nền tảng của ngành, phá vỡ sự đồng thuận truyền thống về tính không thể thay đổi của Blockchain dưới cùng một sổ cái.
Trong thiết kế Blockchain, hợp đồng chính là luật pháp, mã nguồn chính là trọng tài. Nhưng trong sự kiện lần này, mã nguồn đã mất hiệu lực, can thiệp quản trị, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Cách làm này trong việc trực tiếp chiếm dụng giao dịch có sự khác biệt lớn so với cách thức xử lý vấn đề hacker của các blockchain chính thống.
Đây không phải là lần đầu tiên "thay đổi đồng thuận", nhưng đây là lần im lặng nhất.
Từ lịch sử mà nhìn nhận:
Năm 2016, một chuỗi công cộng đã quyết định quay lại giao dịch để bù đắp tổn thất do sự kiện The DAO thông qua việc phân tách cứng, nhưng quyết định này đã dẫn đến sự chia rẽ của chuỗi, quá trình này gây tranh cãi và cuối cùng hình thành những niềm tin đồng thuận khác nhau từ các nhóm khác nhau.
Cộng đồng Bitcoin cũng đã phải đối mặt với những thách thức kỹ thuật tương tự: Lỗ hổng giá trị tràn vào năm 2010 đã được các nhà phát triển khẩn trương sửa chữa và nâng cấp quy tắc đồng thuận, hoàn toàn xóa bỏ khoảng 18,4 tỷ đồng Bitcoin được tạo ra trái phép.
Những điều này đều áp dụng mô hình phân tách cứng, đưa sổ cái trở lại trước khi vấn đề xảy ra, người dùng có thể tự quyết định tiếp tục sử dụng theo hệ thống sổ cái nào.
So với trước, sự kiện này không chọn cách chia tách chuỗi mà chính xác nhắm vào sự kiện này thông qua việc nâng cấp giao thức và cấu hình bí danh. Cách làm này giữ cho chuỗi liên tục và hầu hết các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, "cuộc quay lại phân nhánh" trong lịch sử đã cho người dùng lựa chọn niềm tin; trong khi "sửa đổi theo giao thức" lần này là chuỗi đã quyết định cho người dùng.
"Không phải chìa khóa của bạn, không phải đồng tiền của bạn" có lẽ không còn phù hợp nữa.
Về lâu dài, điều này có nghĩa là ý tưởng "không phải chìa khóa của bạn, không phải đồng tiền của bạn" đã bị phá vỡ trên chuỗi này: ngay cả khi người dùng có chìa khóa riêng hoàn chỉnh, mạng vẫn có thể ngăn chặn việc di chuyển tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc ứng phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một quy tắc có thể tuân thủ một lần nữa, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần sau có thể là thao tác ở "khu vực mơ hồ về đạo đức".
Có thể gây ra vấn đề
Tin tặc thực sự đã đánh cắp tiền của người dùng, vậy thì bỏ phiếu tập thể có thể lấy đi tiền của anh ta không?
Căn cứ vào ai có nhiều tiền (PoS) hay nhiều người? Nếu người có nhiều tiền chiến thắng, thì những cảnh tượng được mô tả trong một số tác phẩm khoa học viễn tưởng có thể đến rất nhanh; nếu người có nhiều thì đám đông của nhóm cũng sẽ dậy sóng.
Trong hệ thống truyền thống, việc không bảo vệ thu nhập bất hợp pháp là điều bình thường, việc đông lạnh và chuyển nhượng đều là thao tác thông thường của ngân hàng truyền thống. Nhưng từ lý thuyết kỹ thuật không thể thực hiện điều này, chẳng phải chính là nguồn gốc của sự phát triển ngành Blockchain sao?
Hiện nay, áp lực tuân thủ trong ngành ngày càng gia tăng, hôm nay có thể vì hacker đóng băng, sửa đổi số dư tài khoản, vậy ngày mai có thể vì các yếu tố địa chính trị, mâu thuẫn mà thực hiện các sửa đổi tùy tiện? Nếu chuỗi trở thành một công cụ khu vực, thì giá trị của ngành cũng sẽ bị thu hẹp đáng kể, tốt nhất chỉ là một hệ thống tài chính khác tồi tệ hơn mà thôi.
Đây cũng là lý do vững chắc cho sự phát triển của ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu hướng quản lý đang gia tăng, liệu chuỗi có thể giữ vững linh hồn của mình?
Trong quá khứ, chuỗi liên minh phổ biến hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý vào thời điểm đó. Ngày nay, sự suy giảm của chuỗi liên minh cũng có nghĩa là việc chỉ tuân thủ nhu cầu này không thể đáp ứng nhu cầu thực sự của người dùng. Khi đã mất đi những người dùng bị quản lý, thì cần gì đến công cụ quản lý nữa?
Từ góc độ phát triển ngành, "tập trung hiệu quả" có phải là giai đoạn cần thiết trong sự phát triển của Blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, thì liệu chúng ta có thể chấp nhận sự tập trung như một phương tiện chuyển tiếp không?
Từ "dân chủ" trong bối cảnh quản trị trên chuỗi thực ra là dựa trên trọng số token. Vậy nếu hacker nắm giữ một lượng lớn token (hoặc một ngày nào đó DAO bị tấn công, hacker kiểm soát quyền bỏ phiếu), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở việc có thể đóng băng hay không, mà ở chỗ ngay cả khi tập thể có khả năng đóng băng, họ cũng chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà bởi bộ tín ngưỡng mà nó chọn để bảo vệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
9
Đăng lại
Chia sẻ
Bình luận
0/400
DefiVeteran
· 17giờ trước
Vẫn là btc ổn, thần thánh mãi mãi
Xem bản gốcTrả lời0
GasFeeDodger
· 23giờ trước
Quản lý độc quyền có gì tốt? Nhanh chóng chuyển BTC.
Xem bản gốcTrả lời0
FarmToRiches
· 08-10 17:56
Ngày nào cũng chuyển gạch kiếm tiền lương
Xem bản gốcTrả lời0
fren.eth
· 08-10 04:45
Người giàu vào sân chơi đùa với đồ ngốc thôi.
Xem bản gốcTrả lời0
GateUser-1a2ed0b9
· 08-10 04:43
Trước vốn, ai không cúi đầu
Xem bản gốcTrả lời0
SocialFiQueen
· 08-10 04:38
thế giới tiền điện tử không phải như vậy sao? Xong rồi thì làm lại thôi.
Xem bản gốcTrả lời0
ZKProofster
· 08-10 04:34
hmm... nói một cách kỹ thuật, sui vừa chứng minh lý do tại sao chúng ta cần *phi tập trung thực sự*. không thể tin rằng chúng ta vẫn đang có cuộc tranh luận này vào năm 2025 smh
Sự kiện Sui gây ra cuộc tranh luận về niềm tin trong ngành Blockchain: Đường biên của Phi tập trung là bao nhiêu
Cuộc tranh luận về niềm tin trong ngành Blockchain: Những suy nghĩ phát sinh từ sự kiện Sui
Lời nói đầu
Các sự kiện gần đây đánh dấu chiến thắng của vốn, chứ không phải của người dùng, thực sự là một bước lùi đối với sự phát triển của ngành.
Hướng phát triển của Bitcoin và Sui hoàn toàn khác nhau, mỗi khi có những hành động làm lung lay sự phi tập trung trong ngành, đều khiến mọi người càng thêm kiên định vào niềm tin vào Bitcoin.
Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn cần luôn dành một khoảng không gian tự do cho một bộ phận người.
Trong quá khứ, chuỗi liên minh từng được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng được nhu cầu quản lý vào thời điểm đó. Ngày nay, sự suy giảm của chuỗi liên minh cũng có nghĩa là việc chỉ tuân thủ nhu cầu quản lý không thể đáp ứng được nhu cầu thực sự của người dùng. Khi đã mất đi người dùng chịu sự quản lý, thì cần gì đến công cụ quản lý nữa?
1. Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái chuỗi công cộng nào đó (DEX) đã bị tấn công bởi hacker, dẫn đến sự suy giảm thanh khoản đột ngột, nhiều cặp giao dịch giá cả sụp đổ, thiệt hại vượt quá 220 triệu USD.
Thời gian phát triển sự kiện như sau:
2. Nguyên lý tấn công
Tổng quan quy trình tấn công:
Kẻ tấn công đã lợi dụng khoản vay chớp nhoáng để vay ra một lượng lớn token, dẫn đến giá trong hồ giao dịch giảm mạnh 99.90%.
Kẻ tấn công tạo ra các vị thế thanh khoản với khoảng cách cực hẹp trên DEX, làm phóng đại sai số tính toán tiếp theo.
Hàm tính toán số lượng token cần thiết của DEX có lỗ hổng tràn số nguyên. Kẻ tấn công tuyên bố thêm một lượng lớn thanh khoản, nhưng thực tế chỉ đầu tư 1 token.
Do điều kiện kiểm tra tràn sai, hợp đồng gặp phải cắt bớt bit cao khi tính toán dịch trái, nghiêm trọng đánh giá thấp số lượng token cần thiết.
Kẻ tấn công đã đổi lấy lượng thanh khoản khổng lồ với chi phí cực thấp.
Về mặt kỹ thuật, lỗ hổng xuất phát từ việc DEX sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh, dẫn đến việc một số giá trị có thể vượt qua kiểm tra. Sau khi thực hiện thao tác dịch trái, dữ liệu cao bị cắt ngắn, hệ thống chỉ thu nhận một lượng rất ít token đã cho rằng đã đạt được tính thanh khoản lớn.
3. Cơ chế đóng băng
Chuỗi công khai này có cơ chế danh sách từ chối đặc biệt bên trong, thực hiện việc đóng băng quỹ của hacker lần này. Hơn nữa, tiêu chuẩn token của nó cũng có chế độ "token được quản lý", đi kèm với chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp đã tận dụng đặc điểm này: các nút xác thực nhanh chóng thêm địa chỉ liên quan đến quỹ bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự mình sửa đổi cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc điều phối tập trung như là bên phát hành cấu hình ban đầu.
Quỹ đã phát hành một bản cập nhật cấu hình chứa địa chỉ của hacker, các validator đồng bộ hóa theo cấu hình mặc định, khiến các quỹ của hacker tạm thời bị "niêm phong" trên chuỗi. Điều này thực sự có sự tập trung hóa cao phía sau.
Để giải cứu nạn nhân khỏi quỹ bị đóng băng, nhóm dự án đã triển khai một bản vá cơ chế danh sách trắng. Điều này cho phép các giao dịch cụ thể được thêm vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an toàn, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý, bản vá danh sách trắng không thể trực tiếp lấy đi tài sản của hacker; nó chỉ cung cấp cho một số giao dịch khả năng vượt qua tình trạng đóng băng, việc chuyển nhượng tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
Các giải pháp đóng băng chính trong ngành thường xảy ra ở cấp độ hợp đồng mã thông báo và được kiểm soát bởi đa ký. Ví dụ, hợp đồng của một stablecoin có chức năng danh sách đen tích hợp, công ty phát hành có thể đóng băng địa chỉ vi phạm. Giải pháp này cần khởi động yêu cầu đóng băng trên chuỗi bằng chữ ký đa, có khả năng gặp độ trễ trong việc thực hiện.
So với trước, sự đóng băng trong sự kiện này xảy ra ở cấp độ giao thức cơ bản, do các nút xác thực thực hiện hành động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường. Trong mô hình này, để thực hiện đủ nhanh, có nghĩa là việc quản lý các nút xác thực này phải rất thống nhất.
4. "Chuyển khoản thu hồi" nguyên lý thực hiện
Thật ngạc nhiên hơn nữa, chuỗi công khai này không chỉ đóng băng tài sản của hacker mà còn dự định thực hiện việc "chuyển giao thu hồi" các khoản tiền bị đánh cắp thông qua việc nâng cấp trên chuỗi.
Vào ngày 27 tháng 5, DEX đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, chuyển tiền đã bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ ngay lập tức đã khởi xướng cuộc bỏ phiếu quản trị trên chuỗi.
Ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các validator ủng hộ đề xuất này. Chính thức thông báo, một khi đề xuất được thông qua, "tất cả các khoản tiền bị đông lạnh trong hai tài khoản hacker sẽ được thu hồi về một ví đa ký mà không cần chữ ký của hacker."
Từ PR chính thức trên GitHub, có thể thấy rằng giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước các quy tắc bí danh trong cấu hình, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp như được gửi từ tài khoản hacker.
Cụ thể, danh sách các mã giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ của hacker), bất kỳ ai ký và công bố các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi tạo giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác minh sẽ bỏ qua kiểm tra danh sách từ chối.
Từ góc độ mã, một điều kiện mới đã được thêm vào trong logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó để kiểm tra xem có đáp ứng quy tắc bí danh hay không. Chỉ cần có một người ký nào đó đáp ứng quy tắc bí danh, giao dịch này sẽ được đánh dấu là được phép thông qua, bỏ qua lỗi chặn trước đó và tiếp tục đóng gói thực hiện bình thường.
5. Quan điểm
1.6 triệu đô la Mỹ, đã xé nát niềm tin sâu nhất của ngành công nghiệp.
Sự kiện này có thể sẽ sớm lắng xuống, nhưng mô hình mà nó áp dụng sẽ không bị quên lãng, vì nó đã làm đảo lộn nền tảng của ngành, phá vỡ sự đồng thuận truyền thống về tính không thể thay đổi của Blockchain dưới cùng một sổ cái.
Trong thiết kế Blockchain, hợp đồng chính là luật pháp, mã nguồn chính là trọng tài. Nhưng trong sự kiện lần này, mã nguồn đã mất hiệu lực, can thiệp quản trị, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Cách làm này trong việc trực tiếp chiếm dụng giao dịch có sự khác biệt lớn so với cách thức xử lý vấn đề hacker của các blockchain chính thống.
Đây không phải là lần đầu tiên "thay đổi đồng thuận", nhưng đây là lần im lặng nhất.
Từ lịch sử mà nhìn nhận:
Năm 2016, một chuỗi công cộng đã quyết định quay lại giao dịch để bù đắp tổn thất do sự kiện The DAO thông qua việc phân tách cứng, nhưng quyết định này đã dẫn đến sự chia rẽ của chuỗi, quá trình này gây tranh cãi và cuối cùng hình thành những niềm tin đồng thuận khác nhau từ các nhóm khác nhau.
Cộng đồng Bitcoin cũng đã phải đối mặt với những thách thức kỹ thuật tương tự: Lỗ hổng giá trị tràn vào năm 2010 đã được các nhà phát triển khẩn trương sửa chữa và nâng cấp quy tắc đồng thuận, hoàn toàn xóa bỏ khoảng 18,4 tỷ đồng Bitcoin được tạo ra trái phép.
Những điều này đều áp dụng mô hình phân tách cứng, đưa sổ cái trở lại trước khi vấn đề xảy ra, người dùng có thể tự quyết định tiếp tục sử dụng theo hệ thống sổ cái nào.
So với trước, sự kiện này không chọn cách chia tách chuỗi mà chính xác nhắm vào sự kiện này thông qua việc nâng cấp giao thức và cấu hình bí danh. Cách làm này giữ cho chuỗi liên tục và hầu hết các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, "cuộc quay lại phân nhánh" trong lịch sử đã cho người dùng lựa chọn niềm tin; trong khi "sửa đổi theo giao thức" lần này là chuỗi đã quyết định cho người dùng.
"Không phải chìa khóa của bạn, không phải đồng tiền của bạn" có lẽ không còn phù hợp nữa.
Về lâu dài, điều này có nghĩa là ý tưởng "không phải chìa khóa của bạn, không phải đồng tiền của bạn" đã bị phá vỡ trên chuỗi này: ngay cả khi người dùng có chìa khóa riêng hoàn chỉnh, mạng vẫn có thể ngăn chặn việc di chuyển tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc ứng phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một quy tắc có thể tuân thủ một lần nữa, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần sau có thể là thao tác ở "khu vực mơ hồ về đạo đức".
Có thể gây ra vấn đề
Tin tặc thực sự đã đánh cắp tiền của người dùng, vậy thì bỏ phiếu tập thể có thể lấy đi tiền của anh ta không?
Căn cứ vào ai có nhiều tiền (PoS) hay nhiều người? Nếu người có nhiều tiền chiến thắng, thì những cảnh tượng được mô tả trong một số tác phẩm khoa học viễn tưởng có thể đến rất nhanh; nếu người có nhiều thì đám đông của nhóm cũng sẽ dậy sóng.
Trong hệ thống truyền thống, việc không bảo vệ thu nhập bất hợp pháp là điều bình thường, việc đông lạnh và chuyển nhượng đều là thao tác thông thường của ngân hàng truyền thống. Nhưng từ lý thuyết kỹ thuật không thể thực hiện điều này, chẳng phải chính là nguồn gốc của sự phát triển ngành Blockchain sao?
Hiện nay, áp lực tuân thủ trong ngành ngày càng gia tăng, hôm nay có thể vì hacker đóng băng, sửa đổi số dư tài khoản, vậy ngày mai có thể vì các yếu tố địa chính trị, mâu thuẫn mà thực hiện các sửa đổi tùy tiện? Nếu chuỗi trở thành một công cụ khu vực, thì giá trị của ngành cũng sẽ bị thu hẹp đáng kể, tốt nhất chỉ là một hệ thống tài chính khác tồi tệ hơn mà thôi.
Đây cũng là lý do vững chắc cho sự phát triển của ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu hướng quản lý đang gia tăng, liệu chuỗi có thể giữ vững linh hồn của mình?
Trong quá khứ, chuỗi liên minh phổ biến hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý vào thời điểm đó. Ngày nay, sự suy giảm của chuỗi liên minh cũng có nghĩa là việc chỉ tuân thủ nhu cầu này không thể đáp ứng nhu cầu thực sự của người dùng. Khi đã mất đi những người dùng bị quản lý, thì cần gì đến công cụ quản lý nữa?
Từ góc độ phát triển ngành, "tập trung hiệu quả" có phải là giai đoạn cần thiết trong sự phát triển của Blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, thì liệu chúng ta có thể chấp nhận sự tập trung như một phương tiện chuyển tiếp không?
Từ "dân chủ" trong bối cảnh quản trị trên chuỗi thực ra là dựa trên trọng số token. Vậy nếu hacker nắm giữ một lượng lớn token (hoặc một ngày nào đó DAO bị tấn công, hacker kiểm soát quyền bỏ phiếu), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở việc có thể đóng băng hay không, mà ở chỗ ngay cả khi tập thể có khả năng đóng băng, họ cũng chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà bởi bộ tín ngưỡng mà nó chọn để bảo vệ.