إن إيمان الأساس في صناعة البلوكتشين يتعرض للتحدي: أفكار مستوحاة من أحداث Sui داخل السلسلة

المقدمة

تُشير الأحداث التي وقعت مؤخرًا إلى انتصار رأس المال، وليس انتصار مصالح المستخدمين، مما يُعتبر تراجعًا في تطوير الصناعة. الاتجاه الذي يسير فيه البيتكوين مختلف تمامًا عن Sui، فكلما حدثت أفعال تُهز من مركزية الصناعة، يتزايد إيمان الناس بالبيتكوين بشكل أكبر.

العالم يحتاج إلى أكثر من مجرد مجموعة من البنية التحتية المالية العالمية الأكثر تطورًا، الأكثر أهمية هو الحفاظ دائمًا على مساحة حرة. عند النظر إلى التاريخ، كانت الشبكات المتحالفة أكثر شعبية من الشبكات العامة، ويرجع ذلك أساسًا إلى أنها تلبي احتياجات التنظيم في ذلك الوقت. اليوم، يشير تراجع الشبكات المتحالفة إلى أن الامتثال البسيط لمتطلبات التنظيم لا يمكن أن يلبي احتياجات المستخدمين الحقيقيين.

1. خلفية الحدث

في 22 مايو 2025، تعرض أكبر بورصة لامركزية في نظام بيئي لكتلة عامة لهجوم قراصنة، مما أدى إلى انخفاض حاد في السيولة، وانهيار أسعار عدة أزواج تداول، مما أسفر عن خسائر تزيد عن 2.2 مليار دولار.

خط الزمن لتطور الأحداث:

• 22 مايو صباحًا: هجوم هاكرز على البورصة للاستيلاء على 230 مليون دولار، قامت البورصة بتعليق العقود بشكل عاجل ونشرت إعلانًا.
• 22 مايو بعد الظهر: قام هاكر بنقل حوالي 60000000 دولار عبر السلسلة، ولا يزال هناك 162000000 دولار في عنوان داخل السلسلة
• 22 مايو في المساء: أكد الطرف المعني بالبلوكتشين أن الأموال قد تم تجميدها، وسيبدأ استردادها قريبًا
• 23 مايو: بدأت البورصة في إصلاح الثغرات وتحديث العقود
• 24 مايو: أوضح الطرف المعني بالكتلة العامة أنه سيتم استرداد الأموال من خلال آلية الأسماء المستعارة وقائمة بيضاء.
• 26 مايو: أطلق البلوك تشين تصويت حوكمة داخل السلسلة، مقترحًا ما إذا كان يجب تنفيذ ترقية البروتوكول، وتحويل أصول القراصنة إلى عنوان الحفظ.
• 29 مايو: الإعلان عن نتائج التصويت، دعم أكثر من ثلثي وزن عقد التحقق
• 30 مايو - أوائل يونيو: سريان ترقية البروتوكول، تنفيذ تجزئة المعاملة المحددة، "نقل" أصول الهاكر بشكل قانوني.

2. مبدأ الهجوم

استغل المهاجمون أولاً قرضًا سريعًا لاستعارة كمية كبيرة من الرموز، مما تسبب في انخفاض سعر حوض التداول بنسبة 99.90%. بعد ذلك، أنشأ المهاجمون مراكز سيولة في بورصة بأسعار ضيقة للغاية، مما ضخم تأثير خطأ الحسابات اللاحقة على كمية الرموز المطلوبة.

تتمثل جوهر الهجوم في وجود ثغرة تجاوز عدد صحيح في الدالة المستخدمة من قبل البورصة لحساب عدد الرموز المطلوبة. يعلن المهاجم أنه يريد إضافة سيولة ضخمة، لكنه يستثمر في الواقع رمزا واحدا فقط. بسبب خطأ في شروط الكشف عن التجاوز، أساء النظام تقدير عدد الرموز المطلوبة بشكل كبير، مما سمح للمهاجم بالحصول على سيولة ضخمة بتكلفة منخفضة للغاية.

3. آلية تجميد السلسلة العامة

يوجد في هذه السلسلة آلية قائمة خاصة بالرفض، مما حقق تجميد أموال القرصنة هذه المرة. بالإضافة إلى ذلك، فإن معيار الرموز الخاص بها يتضمن نموذج "رموز خاضعة للتنظيم"، مع وظيفة تجميد مدمجة.

أضافت عقدة التحقق بسرعة العناوين المتعلقة بالأموال المسروقة في ملف التكوين المحلي. قامت مؤسسة البلوكتشين العامة بتنسيق مركزي كجهة نشر التكوين الأصلية، حيث أصدرت أولاً تحديث التكوين الذي يتضمن عناوين الهاكر، وتزامن المدققون مع التكوين الافتراضي.

لإنقاذ الضحايا من الأموال المجمدة، أطلق فريق البلوكتشين آلية قائمة بيضاء كتصحيح. تتيح هذه الميزة الجديدة إضافة معاملات معينة مسبقًا إلى "قائمة الإعفاء"، مما يسمح لهذه المعاملات بتجاوز جميع فحوصات الأمان، بما في ذلك التوقيع، والأذونات، والقوائم السوداء، وغيرها.

4. مبدأ تنفيذ "استرداد التحويل" في الشبكة العامة

لا تقوم الشبكة العامة بتجميد أصول القراصنة فحسب، بل تخطط أيضًا للقيام بترقية داخل السلسلة "لإعادة التحويل" للأموال المسروقة. وقد اقترحت البورصة خطة تصويت مجتمعية تطلب ترقية البروتوكول لإرسال الأموال المجمدة إلى محفظة متعددة التوقيعات.

قدمت البلوكتشين العامة آلية لتسمية العناوين. تشمل محتويات الترقية: تحديد قواعد التسمية مسبقًا في تكوين البروتوكول، بحيث يمكن لبعض المعاملات المسموح بها اعتبار التوقيع القانوني كأنه صادر عن حساب مخترق. بشكل محدد، يتم ربط قائمة تجزئة معاملات الإنقاذ التي سيتم تنفيذها بعنوان الهدف (أي عنوان المخترق)، ويُعتبر أي منفذ يوقع وينشر هذه الملخصات الثابتة للمعاملات مالكًا صالحًا لعنوان المخترق الذي بدأ المعاملة.

5. وجهة نظر

1.6 مليار دولار، تمزق أعمق إيمان في الصناعة

هذه الحادثة قلبت الأساس الصناعي، وكشفت عن التوافق التقليدي الذي يمنع التلاعب في البلوكتشين ضمن نفس دفتر الحسابات. في تصميم البلوكتشين، العقد هو القانون، والشفرة هي الحكم. لكن في هذه الحادثة، فقدت الشفرة فعاليتها، وتدخلت الحوكمة، وتفوقت السلطة، مما شكل نموذج "سلوك التصويت يحكم نتائج الشفرة".

هذه ليست المرة الأولى لـ "تعديل الإجماع"، لكنها كانت الأكثر صمتًا.

تاريخياً، قام الإيثيريوم بالعودة عن التحويلات من خلال انقسام حاد لتعويض الخسائر، كما قام البيتكوين بإصلاح ثغرة تجاوز القيمة بشكل عاجل. لكن هذه المرة، لم تختار السلسلة العامة تقسيم السلسلة، بل استهدفت الحدث الحالي بدقة من خلال ترقية البروتوكول وتكوين أسماء بديلة.

هذا يعني أن فكرة "ليس مفاتيحك، ليس عملاتك" قد تم تفكيكها على هذه البلوكتشين: حتى لو كانت مفاتيح المستخدم الخاصة كاملة، لا يزال بإمكان الشبكة من خلال تغييرات البروتوكول الجماعي منع حركة الأصول وإعادة توجيه الأصول.

قد تحدث حالات في المستقبل

إذا أصبح هذا سابقة لمواجهة الأحداث الأمنية الكبرى في المستقبل داخل السلسلة، فقد يؤدي ذلك إلى ظهور مجموعة من القضايا. على أي أساس يتم التصويت، هل على أساس من لديه مال أكثر أم عدد أكبر من الناس؟ قد يؤدي ذلك إلى ظهور "المنتجين النهائيين" أو تصاعد أصوات الحشود غير المنظمة.

اليوم يمكن أن يتم تجميد أو تعديل رصيد الحساب من أجل الهاكر، وغدًا قد يتم إجراء أي تعديل لأسباب جغرافية أو عوامل متعارضة. إذا أصبحت السلسلة أداة جزئية إقليمية، فإن قيمة الصناعة ستنخفض بشكل كبير، ولن تكون أكثر من نظام مالي آخر أقل فائدة.

الاتجاهات التنظيمية تزداد قوة، فهل يمكن للبلوكتشين أن يحافظ على روحه؟

هل يعتبر المركزية الفعالة مرحلة ضرورية في تطوير البلوكتشين؟ إذا كان الهدف النهائي من اللامركزية هو ضمان مصالح المستخدمين، فهل يمكننا تحمل المركزية كوسيلة انتقال؟

قيمة البلوكتشين ليست في إمكانية تجميدها، ولكن في الاختيار بعدم القيام بذلك حتى لو كانت المجموعة لديها القدرة على التجميد. مستقبل سلسلة ما، لا تحدده بنية التقنية، بل تحدده مجموعة القيم التي تختار حمايتها.