جدل الإيمان في صناعة البلوكتشين: التأملات التي أثارها حدث Sui
في حادثة حديثة، يبدو أن قوة رأس المال قد انتصرت على مصالح المستخدمين، مما قد يكون تراجعًا في تطوير الصناعة. مع ظهور كل تحرك يزعزع فكرة اللامركزية، يصبح إيمان الناس بالبيتكوين أقوى.
العالم يحتاج إلى أكثر من مجرد مجموعة من البنية التحتية المالية العالمية الأفضل، بل يحتاج أيضًا إلى الحفاظ على مساحة حرة دائمًا. عند التفكير في الماضي، كانت سلاسل الكتل الأهلية أكثر شعبية من السلاسل العامة، لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. اليوم، تراجع سلاسل الكتل الأهلية يعني في الواقع أن الامتثال البسيط لاحتياجات التنظيم لا يمكن أن يلبي احتياجات المستخدمين الحقيقية.
مراجعة الأحداث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام سوي البيئي لهجوم قراصنة، مما أدى إلى انخفاض كبير في السيولة، وانهيار أسعار عدة أزواج تداول، وخسائر تجاوزت 2.2 مليار دولار.
بعد وقوع الحدث، اتخذت الأطراف المعنية إجراءات سريعة:
22 مايو: أوقفت البورصة العقود بشكل طارئ وأصدرت إعلاناً؛ قام القراصنة بتحويل جزء من الأموال عبر السلسلة؛ أدرجت عقدة التحقق عنوان القراصنة في "قائمة حظر الخدمة"، وتجميد الأموال المتبقية.
من 23 إلى 24 مايو: بدأت البورصة في إصلاح الثغرات وتحديث العقود؛ البلوكتشين مفتوح المصدر PR، يشرح كيف سيتم استرداد الأموال قريبًا من خلال آلية الاسم المستعار والقائمة البيضاء.
من 26 إلى 29 مايو: بدء التصويت على الحوكمة على البلوكتشين، اقتراح ما إذا كان يجب تنفيذ ترقية البروتوكول، ونقل أصول القراصنة إلى عنوان الوصاية؛ تظهر نتائج التصويت أن أكثر من 2/3 من وزن عقد التحقق يدعم.
من 30 مايو إلى أوائل يونيو: سريان ترقية الاتفاقية، تنفيذ معاملات التداول المحددة، و"تحويل" أصول الهاكر بشكل "قانوني".
مبدأ الهجوم
قام المهاجمون أولاً باستخدام اقتراض سريع لاقتراض كمية كبيرة من الرموز، مما أدى إلى انخفاض سعر حوض التداول بنسبة 99.90%. بعد ذلك، قام المهاجمون بإنشاء مراكز سيولة ضمن نطاق سعري ضيق للغاية، مما ضخم تأثير الخطأ الحسابي اللاحق على كمية الرموز المطلوبة.
تكمن جوهر الهجوم في وجود ثغرة تجاوز عدد صحيح في الدالة المستخدمة من قبل البورصة لحساب عدد الرموز المطلوبة. يعلن المهاجم أنه يريد إضافة سيولة ضخمة، ولكنه يستثمر فعليًا كمية قليلة جدًا من الرموز. نظرًا لخطأ في شرط الكشف، يحدث قطع في أعلى البتات أثناء الحساب، مما يؤدي إلى تقدير خاطئ بشكل كبير لعدد الرموز المطلوبة، مما يمكّن المهاجم من الحصول على سيولة ضخمة بتكلفة منخفضة جدًا.
تدابير السلاسل العامة
تتخذ السلسلة العامة عمليتين هما "التجميد" و"الاسترجاع".
مرحلة التجمد: تتم باستخدام آلية قائمة الرفض المدمجة وإجماع العقد.
مرحلة الاسترداد: تجاوز القائمة السوداء من خلال ترقية بروتوكول على البلوكتشين، تصويت المجتمع وتنفيذ المعاملات المحددة.
معيار الرموز في الشبكات العامة يأتي مع نمط "الرموز الخاضعة للتنظيم"، مع وظيفة تجميد مدمجة. يمكن لعقد التحقق إضافة عناوين الأموال المسروقة بسرعة في ملف التكوين المحلي. لضمان اتساق الشبكة، قامت المؤسسة كجهة إصدار أولية للتكوين بتنسيق مركزي.
بعد ذلك، أطلق فريق البلوكشين آلية قائمة البيض، مما يسمح بإضافة معاملات معينة مسبقًا إلى "قائمة الإعفاء"، مما يتيح لهذه المعاملات تخطي جميع فحوصات الأمان، بما في ذلك التوقيعات والأذونات والقوائم السوداء.
تنفيذ "استرجاع بطريقة التحويل"
لم تقم الشبكة العامة بتجميد أصول القراصنة فحسب، بل تخطط أيضًا من خلال ترقية على السلسلة "لإعادة نقل" الأموال المسروقة. بعد تصويت المجتمع، أدخلت الشبكة العامة آلية اسماء العناوين. تشمل محتويات الترقية تحديد قواعد الأسماء مسبقًا في إعدادات البروتوكول، بحيث يمكن لبعض المعاملات المسموح بها اعتبار التوقيع القانوني كأنه صادر من حسابات القراصنة.
التنفيذ المحدد هو ربط قائمة تجزئة المعاملات الإنقاذية التي سيتم تنفيذها بعنوان الهدف (أي عنوان القراصنة) ، ويعتبر أي منفذ يوقع وينشر ملخصات هذه المعاملات الثابتة مالك عنوان القراصنة الفعال الذي بدأ المعاملة. بالنسبة لهذه المعاملات المحددة ، سيتجاوز نظام عقد التحقق فحص قائمة الرفض.
تأثير الصناعة وتأملات
هذا الحدث قلب التوافق التقليدي في صناعة البلوكتشين "الشفرة هي القانون"، وشكل نموذجًا جديدًا "حكم سلوك التصويت على نتائج الشفرة". على عكس الأساليب السابقة التي كانت تستعيد المعاملات من خلال الانقسام الصارم، فإن هذه العملية حافظت على استمرارية السلسلة، لكنها في نفس الوقت أظهرت أن البروتوكولات الأساسية يمكن استخدامها لتنفيذ "إجراءات إنقاذ" مستهدفة.
أثارت هذه الممارسة تساؤلات حول المفهوم الأساسي للبلوكتشين: إذا كان يمكن للسلسلة كسر القواعد من أجل العدالة، فهل لديها سابقة لكسر أي قواعد أخرى؟ هل يعني هذا أن مفهوم "ليس مفاتيحك، ليس عملاتك" قد تم تفكيكه على بعض السلاسل؟
على المدى الطويل، قد يصبح هذا نموذجًا جديدًا للبلوكتشين للتعامل مع الأحداث الأمنية الكبيرة. ومع ذلك، فإن هذا brings مجموعة من القضايا:
ما هو الأساس الذي يتم التصويت بناءً عليه؟ هل هو عدد الرموز المميزة المحتفظ بها أم العدد الإجمالي للأشخاص؟
إذا كان القراصنة يتحكمون في عدد كبير من حقوق التصويت، هل يمكنهم "تبييض" سلوكهم بشكل قانوني؟
هل ستؤدي هذه الممارسة إلى أن تصبح السلسلة أداة إقليمية، مما يضغط على قيمة الصناعة بأكملها؟
تتمثل القيمة الحقيقية للبلوكتشين في أنه حتى لو كانت المجموعة قادرة على التدخل، فإنها تختار عدم القيام بذلك. إن مستقبل سلسلة ما لا تحدده فقط بنية التكنولوجيا الخاصة بها، بل تحدده أيضًا مجموعة القيم التي تختار الحفاظ عليها. في سعيها نحو الكفاءة والتنظيم، كيف يمكن الحفاظ على روح اللامركزية، سيكون سؤالًا يحتاج القطاع بأسره إلى التفكير فيه بعناية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
5
إعادة النشر
مشاركة
تعليق
0/400
WalletDetective
· 08-12 06:27
فخ رأس المال نحن نفهمه جميعًا
شاهد النسخة الأصليةرد0
DegenWhisperer
· 08-12 06:26
BTC الأفضل في العالم بلا شك
شاهد النسخة الأصليةرد0
PonziDetector
· 08-12 06:25
إنه مجرد حيلة من رأس المال!
شاهد النسخة الأصليةرد0
BearMarketBuyer
· 08-12 06:14
لا تتظاهري، الرأسماليون يتحدثون في النهاية عن كلمة واحدة فقط: المال.
أحداث سلسلة Sui العامة تثير جدلاً حول الإيمان باللامركزية، وتدخل البروتوكول الأساسي يستدعي تأملات في الصناعة
جدل الإيمان في صناعة البلوكتشين: التأملات التي أثارها حدث Sui
في حادثة حديثة، يبدو أن قوة رأس المال قد انتصرت على مصالح المستخدمين، مما قد يكون تراجعًا في تطوير الصناعة. مع ظهور كل تحرك يزعزع فكرة اللامركزية، يصبح إيمان الناس بالبيتكوين أقوى.
العالم يحتاج إلى أكثر من مجرد مجموعة من البنية التحتية المالية العالمية الأفضل، بل يحتاج أيضًا إلى الحفاظ على مساحة حرة دائمًا. عند التفكير في الماضي، كانت سلاسل الكتل الأهلية أكثر شعبية من السلاسل العامة، لأنها كانت تلبي احتياجات التنظيم في ذلك الوقت. اليوم، تراجع سلاسل الكتل الأهلية يعني في الواقع أن الامتثال البسيط لاحتياجات التنظيم لا يمكن أن يلبي احتياجات المستخدمين الحقيقية.
مراجعة الأحداث
في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام سوي البيئي لهجوم قراصنة، مما أدى إلى انخفاض كبير في السيولة، وانهيار أسعار عدة أزواج تداول، وخسائر تجاوزت 2.2 مليار دولار.
بعد وقوع الحدث، اتخذت الأطراف المعنية إجراءات سريعة:
مبدأ الهجوم
قام المهاجمون أولاً باستخدام اقتراض سريع لاقتراض كمية كبيرة من الرموز، مما أدى إلى انخفاض سعر حوض التداول بنسبة 99.90%. بعد ذلك، قام المهاجمون بإنشاء مراكز سيولة ضمن نطاق سعري ضيق للغاية، مما ضخم تأثير الخطأ الحسابي اللاحق على كمية الرموز المطلوبة.
تكمن جوهر الهجوم في وجود ثغرة تجاوز عدد صحيح في الدالة المستخدمة من قبل البورصة لحساب عدد الرموز المطلوبة. يعلن المهاجم أنه يريد إضافة سيولة ضخمة، ولكنه يستثمر فعليًا كمية قليلة جدًا من الرموز. نظرًا لخطأ في شرط الكشف، يحدث قطع في أعلى البتات أثناء الحساب، مما يؤدي إلى تقدير خاطئ بشكل كبير لعدد الرموز المطلوبة، مما يمكّن المهاجم من الحصول على سيولة ضخمة بتكلفة منخفضة جدًا.
تدابير السلاسل العامة
تتخذ السلسلة العامة عمليتين هما "التجميد" و"الاسترجاع".
معيار الرموز في الشبكات العامة يأتي مع نمط "الرموز الخاضعة للتنظيم"، مع وظيفة تجميد مدمجة. يمكن لعقد التحقق إضافة عناوين الأموال المسروقة بسرعة في ملف التكوين المحلي. لضمان اتساق الشبكة، قامت المؤسسة كجهة إصدار أولية للتكوين بتنسيق مركزي.
بعد ذلك، أطلق فريق البلوكشين آلية قائمة البيض، مما يسمح بإضافة معاملات معينة مسبقًا إلى "قائمة الإعفاء"، مما يتيح لهذه المعاملات تخطي جميع فحوصات الأمان، بما في ذلك التوقيعات والأذونات والقوائم السوداء.
تنفيذ "استرجاع بطريقة التحويل"
لم تقم الشبكة العامة بتجميد أصول القراصنة فحسب، بل تخطط أيضًا من خلال ترقية على السلسلة "لإعادة نقل" الأموال المسروقة. بعد تصويت المجتمع، أدخلت الشبكة العامة آلية اسماء العناوين. تشمل محتويات الترقية تحديد قواعد الأسماء مسبقًا في إعدادات البروتوكول، بحيث يمكن لبعض المعاملات المسموح بها اعتبار التوقيع القانوني كأنه صادر من حسابات القراصنة.
التنفيذ المحدد هو ربط قائمة تجزئة المعاملات الإنقاذية التي سيتم تنفيذها بعنوان الهدف (أي عنوان القراصنة) ، ويعتبر أي منفذ يوقع وينشر ملخصات هذه المعاملات الثابتة مالك عنوان القراصنة الفعال الذي بدأ المعاملة. بالنسبة لهذه المعاملات المحددة ، سيتجاوز نظام عقد التحقق فحص قائمة الرفض.
تأثير الصناعة وتأملات
هذا الحدث قلب التوافق التقليدي في صناعة البلوكتشين "الشفرة هي القانون"، وشكل نموذجًا جديدًا "حكم سلوك التصويت على نتائج الشفرة". على عكس الأساليب السابقة التي كانت تستعيد المعاملات من خلال الانقسام الصارم، فإن هذه العملية حافظت على استمرارية السلسلة، لكنها في نفس الوقت أظهرت أن البروتوكولات الأساسية يمكن استخدامها لتنفيذ "إجراءات إنقاذ" مستهدفة.
أثارت هذه الممارسة تساؤلات حول المفهوم الأساسي للبلوكتشين: إذا كان يمكن للسلسلة كسر القواعد من أجل العدالة، فهل لديها سابقة لكسر أي قواعد أخرى؟ هل يعني هذا أن مفهوم "ليس مفاتيحك، ليس عملاتك" قد تم تفكيكه على بعض السلاسل؟
على المدى الطويل، قد يصبح هذا نموذجًا جديدًا للبلوكتشين للتعامل مع الأحداث الأمنية الكبيرة. ومع ذلك، فإن هذا brings مجموعة من القضايا:
تتمثل القيمة الحقيقية للبلوكتشين في أنه حتى لو كانت المجموعة قادرة على التدخل، فإنها تختار عدم القيام بذلك. إن مستقبل سلسلة ما لا تحدده فقط بنية التكنولوجيا الخاصة بها، بل تحدده أيضًا مجموعة القيم التي تختار الحفاظ عليها. في سعيها نحو الكفاءة والتنظيم، كيف يمكن الحفاظ على روح اللامركزية، سيكون سؤالًا يحتاج القطاع بأسره إلى التفكير فيه بعناية.