حول الأحداث المتعلقة بسلسلة Sui العامة: العمق في التفكير
المقدمة
الأحداث الأخيرة كشفت عن انتصار رأس المال بدلاً من مصالح المستخدمين. قد يكون هذا تراجعاً لتطور الصناعة.
تظهر اتجاهات تطوير البيتكوين وSui تباينًا واضحًا، وكلما ظهرت إجراءات تهز اللامركزية في الصناعة، تزداد إيمان الناس بالبيتكوين بشكل أكبر.
العالم ليس بحاجة فقط إلى بنية تحتية مالية عالمية أفضل، بل يحتاج أيضًا إلى الحفاظ على مساحة حرة لفئة معينة من الناس.
عند استعراض التاريخ، كانت سلاسل التحالف أكثر شعبية من سلاسل الكتل العامة، وذلك أساسًا لأنها كانت تتوافق مع متطلبات الرقابة في ذلك الوقت. اليوم، تراجع سلاسل التحالف يوضح بالضبط أن الامتثال لمتطلبات الرقابة فقط لا يمكن أن يلبي احتياجات المستخدمين الحقيقية. مع فقدان المستخدمين الخاضعين للرقابة، تفقد أدوات الرقابة أيضًا معنى وجودها.
1. خلفية الحدث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام بيئي لسلسلة الكتل لهجوم هاكر، مما أدى إلى انخفاض حاد في السيولة، وانهيار أسعار عدة أزواج تداول، وخسائر تتجاوز 2.2 مليار دولار.
الخط الزمني الرئيسي للأحداث هو كما يلي:
22 مايو صباحاً: هجوم قراصنة أسفر عن خسارة قدرها 230 مليون دولار، قامت البورصة بتعليق العقود على وجه السرعة ونشرت إعلاناً.
22 مايو بعد الظهر: قام هاكر بنقل حوالي 60 مليون دولار عبر السلاسل، ولا يزال 162 مليون دولار على السلسلة الأصلية
مساء 22 مايو: التأكيد الرسمي على تجميد الأموال، والاستعداد لبدء عملية الاسترداد
23 مايو: بدأت البورصة في إصلاح الثغرات وتحديث العقود
24 مايو: PR مفتوح المصدر لسلسلة الكتل العامة، يوضح أن استرداد الأموال سيتم من خلال آلية الأسماء مع القائمة البيضاء.
26 مايو: بدء التصويت على الحكم على السلسلة، اقتراح ما إذا كان يجب تنفيذ ترقية البروتوكول، ونقل أصول القراصنة إلى عنوان الوصاية.
29 مايو: تم الإعلان عن نتائج التصويت، حيث دعم أكثر من ثلثي وزن عقد التحقق
30 مايو - أوائل يونيو: سريان ترقية البروتوكول، تنفيذ تجزئة الصفقة المحددة، تحويل أصول القراصنة.
2. مبدأ الهجوم
استغل الهجوم بشكل أساسي ثغرة تجاوز السعة في العقد الذكي للبورصة. استعار المهاجم أولاً كميات كبيرة من الرموز من خلال قرض فوري، مما أدى إلى انهيار سعر مجموعة التداول بنسبة 99.90%. بعد ذلك، قام المهاجم بإنشاء مراكز سيولة ضمن نطاق سعري ضيق للغاية.
تتمثل جوهر الهجوم في وجود مشكلة في تجاوز السعة في الدالة المستخدمة من قبل البورصة لحساب عدد الرموز المطلوبة. يدعي المهاجم أنه أضاف سيولة ضخمة، لكنه في الواقع استثمر فقط كمية صغيرة من الرموز. بسبب خطأ في شروط كشف التجاوز، أساء النظام تقدير عدد الرموز المطلوبة بشكل خطير، مما سمح للمهاجم بالحصول على سيولة ضخمة بتكلفة منخفضة للغاية.
تقنياً، فإن الثغرة ناتجة عن استخدام قناع وظروف حكم خاطئة في العقد الذكي، مما يسمح للعديد من القيم بتجاوز الفحص. بعد عملية الإزاحة اليسارية، يتم قطع بيانات الأرقام العالية، وتعتقد النظام أنه حصل على سيولة ضخمة عند استلام عدد قليل جداً من الرموز.
بعد وقوع الحدث، اتخذت الجهات الرسمية تدابير استجابة من مرحلتين: "التجميد" و"الاسترداد":
مرحلة التجمد: تكتمل من خلال قائمة الرفض وتوافق العقد.
مرحلة الاسترداد: تحتاج إلى ترقية بروتوكول على السلسلة، وتصويت المجتمع، وتنفيذ معاملات محددة لتجاوز القائمة السوداء
3. آلية تجميد السلاسل العامة
توجد آلية قائمة على قائمة الرفض الخاصة داخل هذه السلسلة العامة، مما أدى إلى تجميد أموال القرصنة هذه. بالإضافة إلى ذلك، فإن معيار الرموز الخاص بها يحتوي أيضًا على نمط "الرموز الخاضعة للتنظيم"، مع وظيفة تجميد مدمجة.
استخدمت هذه التجميد الطارئ هذه الميزة: أضافت عقدة التحقق بسرعة عناوين الأموال المسروقة في ملف التكوين المحلي. من الناحية النظرية، يمكن لكل مشغل عقدة تعديل التكوين وتحديث القائمة السوداء بنفسه، ولكن لضمان اتساق الشبكة، قامت المؤسسة كجهة الإصدار الأصلية للتكوين بالتنسيق المركزي.
أصدرت المؤسسة أولاً تحديث تكوين رسمي يتضمن عنوان الهاكر، حيث يقوم المدققون بمزامنة التكوين الافتراضي ليتم "تأمين" أموال الهاكر مؤقتًا على السلسلة. وراء ذلك، هناك في الواقع عوامل عالية التركيز.
لإنقاذ الضحايا من الأموال المجمدة، أطلق فريق السلسلة العامة لاحقًا تصحيح آلية القائمة البيضاء. وهذا يسمح بإضافة معاملات معينة مسبقًا إلى "قائمة الإعفاء"، مما يمكّن هذه المعاملات من تجاوز جميع فحوصات الأمان، بما في ذلك التوقيعات، والأذونات، والقوائم السوداء، وغيرها.
من المهم أن نلاحظ أن تصحيح قائمة الانتظار لا يمكنه نقل أصول المخترقين مباشرةً؛ إنه يمنح بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتعين إكمال نقل الأصول الحقيقية بتوقيع قانوني أو وحدة أذونات نظام إضافية.
بالمقارنة، فإن حلول التجميد السائدة في الصناعة غالبًا ما تحدث على مستوى عقد الرموز، وتكون تحت السيطرة متعددة التوقيعات من الجهة المصدرة. على سبيل المثال، يحتوي عقد عملة مستقرة معينة على وظيفة القائمة السوداء المدمجة، حيث يمكن للشركة المصدرة تجميد العناوين المخالفة. تتطلب هذه الحلول بدء طلب التجميد على السلسلة بتوقيع متعدد، ولا يتم التنفيذ فعليًا إلا بعد التوصل إلى توافق في الآراء، مما يؤدي إلى وجود تأخير في التنفيذ.
على الرغم من أن آلية التجميد هذه فعالة، إلا أن الإحصاءات تشير إلى أن عملية التوقيع المتعدد غالبًا ما تواجه "فترة فراغ"، مما يترك فرصة للمجرمين.
بالمقارنة، حدث التجميد في هذه الحادثة على مستوى بروتوكول الأساس، من خلال عمليات جماعية من عقد المدققين، وسرعة التنفيذ أعلى بكثير من استدعاء العقود العادية. في هذا النموذج، يعني التنفيذ السريع أن إدارة هذه العقد المدققة نفسها موحدة بدرجة عالية.
4. مبدأ "استرداد التحويل" في الشبكات العامة
الأكثر إثارة للدهشة هو أن هذه السلسلة العامة لم تقم فقط بتجميد أصول القراصنة، بل تخطط أيضًا من خلال ترقية على السلسلة "لإعادة تحويل" الأموال المسروقة.
في 27 مايو، اقترحت البورصة خطة تصويت مجتمعي، تطلب ترقية البروتوكول لإرسال الأموال المجمدة إلى محفظة متعددة التوقيعات. ثم أطلق الصندوق تصويت الحوكمة على السلسلة.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9% من المصدّقين هذا الاقتراح. أعلنت الجهة الرسمية أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في الحسابين المخترقين إلى محفظة متعددة التوقيعات دون الحاجة إلى توقيع المخترقين."
لا حاجة لتوقيع القراصنة، هذه طريقة إصلاح غير مسبوقة في صناعة blockchain.
من خلال PR الرسمي على GitHub، يتبين أن البروتوكول قدم آلية اسماء العناوين. تشمل محتويات الترقية: تحديد قواعد الأسماء مسبقًا في إعدادات البروتوكول، مما يسمح لبعض المعاملات المسموح بها بأن تُعتبر التوقيعات القانونية وكأنها مرسلة من حسابات هاكر.
بشكل محدد، يتم ربط قائمة تجزئة معاملات الإنقاذ التي سيتم تنفيذها بعنوان الهدف (أي عنوان القراصنة)، ويعتبر أي منفذ يوقع وينشر هذه الملخصات الثابتة للمعاملات مالك عنوان القراصنة الصالح الذي بدأ المعاملة. بالنسبة لهذه المعاملات المحددة، سيتجاوز نظام عقد التحقق فحص قائمة الرفض.
من منظور الشيفرة، أضافت الشبكة العامة منطق تحقق جديد في عملية التحقق من المعاملات: عندما يتم اعتراض عملية تداول بواسطة القائمة السوداء، يقوم النظام بتصفح الموقعين للتحقق مما إذا كانوا يستوفون قواعد الأسماء المستعارة. طالما أن هناك موقعاً واحداً على الأقل يستوفي الشروط، يتم وضع علامة على هذه المعاملة بأنها مسموح بها، متجاهلاً الخطأ السابق في الاعتراض، ويستمر في التعبئة والتنفيذ بشكل طبيعي.
5. وجهات النظر
1.6 مليار دولار، تمزق أعمق معتقدات الصناعة
على الرغم من أن هذه الحادثة قد تمر بسرعة، إلا أن النموذج الذي تم اعتماده لن يُنسى، لأنه أحدث ثورة في أساس الصناعة وكسر التوافق التقليدي الذي ينص على عدم القابلية للتغيير ضمن نفس دفتر الحسابات في تقنية البلوك تشين.
في تصميم blockchain ، العقد هو القانون ، والشفرة هي الحكم. ولكن في هذه الحادثة ، أصبحت الشفرة غير فعالة ، وتدخلت الحكومة ، وتجاوزت السلطة ، مما شكل نمط "تصرفات التصويت تحكم نتائج الشفرة".
إنه بسبب أن هذا البروتوكول العام قد قام بشكل مباشر بتحويل المعاملات، مما يشكل اختلافًا كبيرًا عن الطريقة التي تتعامل بها سلاسل الكتل الرئيسية مع مشاكل الاختراق.
هذه ليست المرة الأولى "لتغيير الإجماع"، لكنها كانت الأكثر صمتًا.
من الناحية التاريخية:
في عام 2016، قامت إحدى الشبكات العامة بعملية شق صلب لاستعادة التحويلات لتعويض الخسائر بسبب حدث كبير، ولكن هذا القرار أدى إلى انقسام الشبكة، وكانت العملية مثيرة للجدل، ولكن في النهاية تشكلت معتقدات توافقية مختلفة من قبل مجموعات مختلفة.
واجه مجتمع البيتكوين أيضًا تحديات تقنية مماثلة: تم إصلاح ثغرة القيمة المفرطة في عام 2010 بشكل عاجل من قبل المطورين وترقية قواعد الإجماع، مما أدى إلى محو حوالي 18.4 مليار بيتكوين تم إنشاؤها بشكل غير قانوني.
هذه كلها تعتمد على نمط الانقسام الصلب، حيث يتم إعادة تشغيل السجل إلى ما قبل حدوث المشكلة، ثم يمكن للمستخدمين اتخاذ القرار بأنفسهم حول مجموعة سجلات الحسابات التي يرغبون في الاستمرار في استخدامها.
بالمقارنة مع الانقسام الصلب السابق، لم تختار سلسلة الكتل العامة في هذا الحدث تقسيم السلسلة، بل قامت بترقية البروتوكول وإعداد أسماء بديلة لاستهداف هذا الحدث بدقة. هذا الإجراء حافظ على استمرارية السلسلة ومعظم قواعد التوافق دون تغيير، ولكنه أظهر أيضًا أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "إجراءات إنقاذ" مستهدفة.
المشكلة هي أن "العودة إلى الوراء على شكل انقسام" في التاريخ كانت اختيارًا من قبل المستخدمين؛ بينما "التصحيح البروتوكولي" هذه المرة هو قرار اتخذته السلسلة بدلاً من المستخدمين.
"المفتاح الخاص الذي لا تتحكم فيه، ليس لك عملاتك" هذه الفكرة تم تفكيكها على هذه الشبكة العامة: حتى لو كانت المفاتيح الخاصة للمستخدم كاملة، يمكن للشبكة من خلال تغييرات البروتوكول الجماعي أن تمنع تدفق الأصول وإعادة توجيه الأصول.
إذا أصبح هذا سابقة لمواجهة أحداث الأمان الكبيرة في المستقبل في عالم البلوك تشين، وحتى اعتُبر عادة يمكن الالتزام بها مرة أخرى، فإنه "عندما تتمكن سلسلة ما من كسر القواعد من أجل العدالة، فإنها تمتلك سابقة لكسر أي قواعد أخرى."
بمجرد أن تنجح مرة واحدة في "الاستيلاء على الأموال لأغراض خيرية"، قد تكون المرة القادمة عملية في "المنطقة الرمادية الأخلاقية".
ماذا سيحدث؟
هل يمكن لمجموعة من الناس أن تأخذ أموال المستخدم إذا سرقها القراصنة بالفعل؟
هل يعتمد التصويت على من لديه المزيد من المال أم على من لديه المزيد من الناس؟ إذا انتصر صاحب المال، فسيأتي المنتج النهائي الذي كتبه ليو تسى شين قريبًا؛ وإذا انتصر صاحب العدد الكبير من الناس، فسترتفع أصوات الحشد المتجمع.
في النظام التقليدي، من الطبيعي جداً أن لا تكون الأموال غير المشروعة محمية، حيث أن التجميد والتحويل هما عمليتان روتينيتان للبنوك التقليدية.
لكن من الناحية النظرية الفنية لا يمكن تحقيق ذلك، أليس هو جذور تطور صناعة blockchain؟
الآن تتفاعل عصا الامتثال في الصناعة بشكل مستمر، اليوم يمكن تجميد أو تعديل رصيد الحساب بسبب القراصنة، وغدًا يمكن القيام بأي تعديلات بسبب العوامل الجغرافية أو عوامل الصراع. إذا أصبحت السلسلة أداة جزئية إقليمية، فإن قيمة الصناعة ستتقلص بشكل كبير، في أحسن الأحوال ستكون مجرد نظام مالي آخر غير عملي.
هذا أيضًا هو السبب وراء شدة الصناعة: "البلوكشين ليس له قيمة لأنه لا يمكن تجميده، بل لأنه حتى لو كنت تكرهه، فإنه لا يتغير من أجلك."
الاتجاه التنظيمي هو الاتجاه السائد، هل يمكن أن تحافظ السلسلة على روحها؟
في وقت من الأوقات، كانت سلاسل التحالف أكثر شعبية من سلاسل الكتل العامة، لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. الآن، تراجع سلاسل التحالف يعني في الواقع أن الامتثال الصرف لتلك الحاجة ليس هو ما يحتاجه المستخدمون الحقيقيون. إذا فقدنا المستخدمين الخاضعين للتنظيم، فهل نحتاج إلى أدوات تنظيمية؟
من منظور تطوير الصناعة:
"الكفاءة المركزية"، هل هي المرحلة الحتمية لتطور البلوك تشين؟ إذا كان الهدف النهائي من اللامركزية هو ضمان مصالح المستخدمين، فهل يمكننا تحمل المركزية كوسيلة انتقال؟
"الديمقراطية" هي في الواقع تعني وزن الرموز في سياق الحوكمة على السلسلة. فهل يمكن إذاً للهاكر الذي يمتلك كمية كبيرة من الرموز (أو إذا تم اختراق المنظمة الذاتية يوماً ما، وسيطر الهاكر على حقوق التصويت) أن "يصوت بشكل قانوني لتنظيف سجله"؟
في النهاية، فإن قيمة blockchain لا تكمن في إمكانية التجميد، بل في أنه حتى لو كان لدى الجماعة القدرة على التجميد، فإنها تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التكنولوجيا، بل تحدده مجموعة المعتقدات التي تختار حمايتها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أحداث سلسلة Sui العامة تثير تفكير الصناعة: 1.6 مليار دولار تتحدى الإجماع الأساسي للبلوكتشين
حول الأحداث المتعلقة بسلسلة Sui العامة: العمق في التفكير
المقدمة
الأحداث الأخيرة كشفت عن انتصار رأس المال بدلاً من مصالح المستخدمين. قد يكون هذا تراجعاً لتطور الصناعة.
تظهر اتجاهات تطوير البيتكوين وSui تباينًا واضحًا، وكلما ظهرت إجراءات تهز اللامركزية في الصناعة، تزداد إيمان الناس بالبيتكوين بشكل أكبر.
العالم ليس بحاجة فقط إلى بنية تحتية مالية عالمية أفضل، بل يحتاج أيضًا إلى الحفاظ على مساحة حرة لفئة معينة من الناس.
عند استعراض التاريخ، كانت سلاسل التحالف أكثر شعبية من سلاسل الكتل العامة، وذلك أساسًا لأنها كانت تتوافق مع متطلبات الرقابة في ذلك الوقت. اليوم، تراجع سلاسل التحالف يوضح بالضبط أن الامتثال لمتطلبات الرقابة فقط لا يمكن أن يلبي احتياجات المستخدمين الحقيقية. مع فقدان المستخدمين الخاضعين للرقابة، تفقد أدوات الرقابة أيضًا معنى وجودها.
1. خلفية الحدث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام بيئي لسلسلة الكتل لهجوم هاكر، مما أدى إلى انخفاض حاد في السيولة، وانهيار أسعار عدة أزواج تداول، وخسائر تتجاوز 2.2 مليار دولار.
الخط الزمني الرئيسي للأحداث هو كما يلي:
2. مبدأ الهجوم
استغل الهجوم بشكل أساسي ثغرة تجاوز السعة في العقد الذكي للبورصة. استعار المهاجم أولاً كميات كبيرة من الرموز من خلال قرض فوري، مما أدى إلى انهيار سعر مجموعة التداول بنسبة 99.90%. بعد ذلك، قام المهاجم بإنشاء مراكز سيولة ضمن نطاق سعري ضيق للغاية.
تتمثل جوهر الهجوم في وجود مشكلة في تجاوز السعة في الدالة المستخدمة من قبل البورصة لحساب عدد الرموز المطلوبة. يدعي المهاجم أنه أضاف سيولة ضخمة، لكنه في الواقع استثمر فقط كمية صغيرة من الرموز. بسبب خطأ في شروط كشف التجاوز، أساء النظام تقدير عدد الرموز المطلوبة بشكل خطير، مما سمح للمهاجم بالحصول على سيولة ضخمة بتكلفة منخفضة للغاية.
تقنياً، فإن الثغرة ناتجة عن استخدام قناع وظروف حكم خاطئة في العقد الذكي، مما يسمح للعديد من القيم بتجاوز الفحص. بعد عملية الإزاحة اليسارية، يتم قطع بيانات الأرقام العالية، وتعتقد النظام أنه حصل على سيولة ضخمة عند استلام عدد قليل جداً من الرموز.
بعد وقوع الحدث، اتخذت الجهات الرسمية تدابير استجابة من مرحلتين: "التجميد" و"الاسترداد":
3. آلية تجميد السلاسل العامة
توجد آلية قائمة على قائمة الرفض الخاصة داخل هذه السلسلة العامة، مما أدى إلى تجميد أموال القرصنة هذه. بالإضافة إلى ذلك، فإن معيار الرموز الخاص بها يحتوي أيضًا على نمط "الرموز الخاضعة للتنظيم"، مع وظيفة تجميد مدمجة.
استخدمت هذه التجميد الطارئ هذه الميزة: أضافت عقدة التحقق بسرعة عناوين الأموال المسروقة في ملف التكوين المحلي. من الناحية النظرية، يمكن لكل مشغل عقدة تعديل التكوين وتحديث القائمة السوداء بنفسه، ولكن لضمان اتساق الشبكة، قامت المؤسسة كجهة الإصدار الأصلية للتكوين بالتنسيق المركزي.
أصدرت المؤسسة أولاً تحديث تكوين رسمي يتضمن عنوان الهاكر، حيث يقوم المدققون بمزامنة التكوين الافتراضي ليتم "تأمين" أموال الهاكر مؤقتًا على السلسلة. وراء ذلك، هناك في الواقع عوامل عالية التركيز.
لإنقاذ الضحايا من الأموال المجمدة، أطلق فريق السلسلة العامة لاحقًا تصحيح آلية القائمة البيضاء. وهذا يسمح بإضافة معاملات معينة مسبقًا إلى "قائمة الإعفاء"، مما يمكّن هذه المعاملات من تجاوز جميع فحوصات الأمان، بما في ذلك التوقيعات، والأذونات، والقوائم السوداء، وغيرها.
من المهم أن نلاحظ أن تصحيح قائمة الانتظار لا يمكنه نقل أصول المخترقين مباشرةً؛ إنه يمنح بعض المعاملات القدرة على تجاوز التجميد، ولا يزال يتعين إكمال نقل الأصول الحقيقية بتوقيع قانوني أو وحدة أذونات نظام إضافية.
بالمقارنة، فإن حلول التجميد السائدة في الصناعة غالبًا ما تحدث على مستوى عقد الرموز، وتكون تحت السيطرة متعددة التوقيعات من الجهة المصدرة. على سبيل المثال، يحتوي عقد عملة مستقرة معينة على وظيفة القائمة السوداء المدمجة، حيث يمكن للشركة المصدرة تجميد العناوين المخالفة. تتطلب هذه الحلول بدء طلب التجميد على السلسلة بتوقيع متعدد، ولا يتم التنفيذ فعليًا إلا بعد التوصل إلى توافق في الآراء، مما يؤدي إلى وجود تأخير في التنفيذ.
على الرغم من أن آلية التجميد هذه فعالة، إلا أن الإحصاءات تشير إلى أن عملية التوقيع المتعدد غالبًا ما تواجه "فترة فراغ"، مما يترك فرصة للمجرمين.
بالمقارنة، حدث التجميد في هذه الحادثة على مستوى بروتوكول الأساس، من خلال عمليات جماعية من عقد المدققين، وسرعة التنفيذ أعلى بكثير من استدعاء العقود العادية. في هذا النموذج، يعني التنفيذ السريع أن إدارة هذه العقد المدققة نفسها موحدة بدرجة عالية.
4. مبدأ "استرداد التحويل" في الشبكات العامة
الأكثر إثارة للدهشة هو أن هذه السلسلة العامة لم تقم فقط بتجميد أصول القراصنة، بل تخطط أيضًا من خلال ترقية على السلسلة "لإعادة تحويل" الأموال المسروقة.
في 27 مايو، اقترحت البورصة خطة تصويت مجتمعي، تطلب ترقية البروتوكول لإرسال الأموال المجمدة إلى محفظة متعددة التوقيعات. ثم أطلق الصندوق تصويت الحوكمة على السلسلة.
في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9% من المصدّقين هذا الاقتراح. أعلنت الجهة الرسمية أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في الحسابين المخترقين إلى محفظة متعددة التوقيعات دون الحاجة إلى توقيع المخترقين."
لا حاجة لتوقيع القراصنة، هذه طريقة إصلاح غير مسبوقة في صناعة blockchain.
من خلال PR الرسمي على GitHub، يتبين أن البروتوكول قدم آلية اسماء العناوين. تشمل محتويات الترقية: تحديد قواعد الأسماء مسبقًا في إعدادات البروتوكول، مما يسمح لبعض المعاملات المسموح بها بأن تُعتبر التوقيعات القانونية وكأنها مرسلة من حسابات هاكر.
بشكل محدد، يتم ربط قائمة تجزئة معاملات الإنقاذ التي سيتم تنفيذها بعنوان الهدف (أي عنوان القراصنة)، ويعتبر أي منفذ يوقع وينشر هذه الملخصات الثابتة للمعاملات مالك عنوان القراصنة الصالح الذي بدأ المعاملة. بالنسبة لهذه المعاملات المحددة، سيتجاوز نظام عقد التحقق فحص قائمة الرفض.
من منظور الشيفرة، أضافت الشبكة العامة منطق تحقق جديد في عملية التحقق من المعاملات: عندما يتم اعتراض عملية تداول بواسطة القائمة السوداء، يقوم النظام بتصفح الموقعين للتحقق مما إذا كانوا يستوفون قواعد الأسماء المستعارة. طالما أن هناك موقعاً واحداً على الأقل يستوفي الشروط، يتم وضع علامة على هذه المعاملة بأنها مسموح بها، متجاهلاً الخطأ السابق في الاعتراض، ويستمر في التعبئة والتنفيذ بشكل طبيعي.
5. وجهات النظر
1.6 مليار دولار، تمزق أعمق معتقدات الصناعة
على الرغم من أن هذه الحادثة قد تمر بسرعة، إلا أن النموذج الذي تم اعتماده لن يُنسى، لأنه أحدث ثورة في أساس الصناعة وكسر التوافق التقليدي الذي ينص على عدم القابلية للتغيير ضمن نفس دفتر الحسابات في تقنية البلوك تشين.
في تصميم blockchain ، العقد هو القانون ، والشفرة هي الحكم. ولكن في هذه الحادثة ، أصبحت الشفرة غير فعالة ، وتدخلت الحكومة ، وتجاوزت السلطة ، مما شكل نمط "تصرفات التصويت تحكم نتائج الشفرة".
إنه بسبب أن هذا البروتوكول العام قد قام بشكل مباشر بتحويل المعاملات، مما يشكل اختلافًا كبيرًا عن الطريقة التي تتعامل بها سلاسل الكتل الرئيسية مع مشاكل الاختراق.
هذه ليست المرة الأولى "لتغيير الإجماع"، لكنها كانت الأكثر صمتًا.
من الناحية التاريخية:
في عام 2016، قامت إحدى الشبكات العامة بعملية شق صلب لاستعادة التحويلات لتعويض الخسائر بسبب حدث كبير، ولكن هذا القرار أدى إلى انقسام الشبكة، وكانت العملية مثيرة للجدل، ولكن في النهاية تشكلت معتقدات توافقية مختلفة من قبل مجموعات مختلفة.
واجه مجتمع البيتكوين أيضًا تحديات تقنية مماثلة: تم إصلاح ثغرة القيمة المفرطة في عام 2010 بشكل عاجل من قبل المطورين وترقية قواعد الإجماع، مما أدى إلى محو حوالي 18.4 مليار بيتكوين تم إنشاؤها بشكل غير قانوني.
هذه كلها تعتمد على نمط الانقسام الصلب، حيث يتم إعادة تشغيل السجل إلى ما قبل حدوث المشكلة، ثم يمكن للمستخدمين اتخاذ القرار بأنفسهم حول مجموعة سجلات الحسابات التي يرغبون في الاستمرار في استخدامها.
بالمقارنة مع الانقسام الصلب السابق، لم تختار سلسلة الكتل العامة في هذا الحدث تقسيم السلسلة، بل قامت بترقية البروتوكول وإعداد أسماء بديلة لاستهداف هذا الحدث بدقة. هذا الإجراء حافظ على استمرارية السلسلة ومعظم قواعد التوافق دون تغيير، ولكنه أظهر أيضًا أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "إجراءات إنقاذ" مستهدفة.
المشكلة هي أن "العودة إلى الوراء على شكل انقسام" في التاريخ كانت اختيارًا من قبل المستخدمين؛ بينما "التصحيح البروتوكولي" هذه المرة هو قرار اتخذته السلسلة بدلاً من المستخدمين.
"المفتاح الخاص الذي لا تتحكم فيه، ليس لك عملاتك" هذه الفكرة تم تفكيكها على هذه الشبكة العامة: حتى لو كانت المفاتيح الخاصة للمستخدم كاملة، يمكن للشبكة من خلال تغييرات البروتوكول الجماعي أن تمنع تدفق الأصول وإعادة توجيه الأصول.
إذا أصبح هذا سابقة لمواجهة أحداث الأمان الكبيرة في المستقبل في عالم البلوك تشين، وحتى اعتُبر عادة يمكن الالتزام بها مرة أخرى، فإنه "عندما تتمكن سلسلة ما من كسر القواعد من أجل العدالة، فإنها تمتلك سابقة لكسر أي قواعد أخرى."
بمجرد أن تنجح مرة واحدة في "الاستيلاء على الأموال لأغراض خيرية"، قد تكون المرة القادمة عملية في "المنطقة الرمادية الأخلاقية".
ماذا سيحدث؟
هل يمكن لمجموعة من الناس أن تأخذ أموال المستخدم إذا سرقها القراصنة بالفعل؟
هل يعتمد التصويت على من لديه المزيد من المال أم على من لديه المزيد من الناس؟ إذا انتصر صاحب المال، فسيأتي المنتج النهائي الذي كتبه ليو تسى شين قريبًا؛ وإذا انتصر صاحب العدد الكبير من الناس، فسترتفع أصوات الحشد المتجمع.
في النظام التقليدي، من الطبيعي جداً أن لا تكون الأموال غير المشروعة محمية، حيث أن التجميد والتحويل هما عمليتان روتينيتان للبنوك التقليدية.
لكن من الناحية النظرية الفنية لا يمكن تحقيق ذلك، أليس هو جذور تطور صناعة blockchain؟
الآن تتفاعل عصا الامتثال في الصناعة بشكل مستمر، اليوم يمكن تجميد أو تعديل رصيد الحساب بسبب القراصنة، وغدًا يمكن القيام بأي تعديلات بسبب العوامل الجغرافية أو عوامل الصراع. إذا أصبحت السلسلة أداة جزئية إقليمية، فإن قيمة الصناعة ستتقلص بشكل كبير، في أحسن الأحوال ستكون مجرد نظام مالي آخر غير عملي.
هذا أيضًا هو السبب وراء شدة الصناعة: "البلوكشين ليس له قيمة لأنه لا يمكن تجميده، بل لأنه حتى لو كنت تكرهه، فإنه لا يتغير من أجلك."
الاتجاه التنظيمي هو الاتجاه السائد، هل يمكن أن تحافظ السلسلة على روحها؟
في وقت من الأوقات، كانت سلاسل التحالف أكثر شعبية من سلاسل الكتل العامة، لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. الآن، تراجع سلاسل التحالف يعني في الواقع أن الامتثال الصرف لتلك الحاجة ليس هو ما يحتاجه المستخدمون الحقيقيون. إذا فقدنا المستخدمين الخاضعين للتنظيم، فهل نحتاج إلى أدوات تنظيمية؟
من منظور تطوير الصناعة:
"الكفاءة المركزية"، هل هي المرحلة الحتمية لتطور البلوك تشين؟ إذا كان الهدف النهائي من اللامركزية هو ضمان مصالح المستخدمين، فهل يمكننا تحمل المركزية كوسيلة انتقال؟
"الديمقراطية" هي في الواقع تعني وزن الرموز في سياق الحوكمة على السلسلة. فهل يمكن إذاً للهاكر الذي يمتلك كمية كبيرة من الرموز (أو إذا تم اختراق المنظمة الذاتية يوماً ما، وسيطر الهاكر على حقوق التصويت) أن "يصوت بشكل قانوني لتنظيف سجله"؟
في النهاية، فإن قيمة blockchain لا تكمن في إمكانية التجميد، بل في أنه حتى لو كان لدى الجماعة القدرة على التجميد، فإنها تختار عدم القيام بذلك.
مستقبل سلسلة لا تحدده بنية التكنولوجيا، بل تحدده مجموعة المعتقدات التي تختار حمايتها.