پروتکلهای امور مالی غیر متمرکز با نام اختصاری دیفای (DeFi) برای مسدود کردن وجوه دزدیدهشده وارد عمل میشوند، در حالی که ناشران متمرکز به دلیل کندی در واکنش با انتقاد روبرو هستند.
در مداخلهای اخیر در Arbitrum، داراییهای مرتبط با مهاجم پس از یک اکسپلویت بزرگ مسدود شد، در حالی که برخی ناشران استیبل کوین، از جمله Circle، با واکنش منفی عموم به دلیل پاسخهای کندتر یا محدودتر در موقعیتهای مشابه مواجه شدند.
Connor Howe، مدیرعامل و یکی از بنیانگذاران پروژه زیرساخت میان زنجیرهای (پل کراس چین) Enso، گفت که پروتکلهای کریپتو چندان با پلتفرمهای متمرکز یا بانکها تفاوتی ندارند، اگر یک گروه کوچک بتواند وجوه را مسدود کند.
«تفاوت با یک افسر انطباق بانکی کمتر از چیزی است که ایدهآلیستهای دیفای حاضر به پذیرش آن باشند،» Howe به Cointelegraph گفت.
این بحث درگیری معمول میان غیر متمرکز و متمرکز نیست، بلکه درباره این است که چه کسی حق مداخله دارد و چقدر سریع میتواند عمل کند. در عمل، این میتواند تعیین کند که آیا وجوه دزدیدهشده متوقف میشوند یا از دست میروند.
جامعه کریپتو درباره تصمیم Arbitrum برای مسدود کردن وجوه دزدیدهشده دو دسته شد. منبع: Joe Hall
محدودیتهای غیر متمرکز بودن در دیفای
به طور ساده، صنعت در مورد اینکه آیا پروتکلهایی که خود را غیر متمرکز مینامند باید بتوانند در طول اکسپلویتها وجوه را مسدود کنند، دو دسته شده است.
پروتکلهایی مانند THORChain گفتند که طبق طراحی نمیتوانند وجوه را مسدود کنند، حتی در طول اکسپلویتها. محققان امنیتی این ادعا را زیر سؤال بردهاند و به موارد گذشتهای اشاره کردهاند که در آنها مداخله رخ داد.
دفاع بنیانگذار THORChain در برابر جامعه امنیتی. منبع: JP Thorbjornsen
مرتبط: پروژههای کریپتو تعطیل میشوند زیرا مدلهای توکن زیر فشار شکست میخورند
Bernardo Bilotta، مدیرعامل پلتفرم زیرساخت استیبل کوین Stables، گفت این قابلیت ضروری است اما باید در چارچوب محدودیتهای روشن عمل کند.
«قابلیتهای مسدود کردن باید محدوده مشخص، زمانبندی محدود داشته و توسط معیارهای شفافی که پیش از وقوع نقض وجود داشتهاند، اداره شوند،» Bilotta به Cointelegraph گفت. «یک پروتکل نباید در حین بحران قوانین را از پیش خود بسازد.»
Bilotta انتخاب «خلوص فلسفی» بر حفاظت از کاربران را «سهلانگاری» توصیف کرد.
اکسپلویت اخیر Kelp DAO به ارزش ۲۹۳ میلیون دلار این بحثها را دوباره به کانون توجه برگرداند، زیرا Arbitrum برخی از وجوه دزدیدهشده مرتبط با هکرهای مظنون کره شمالی را مسدود کرد. برخی در صنعت گفتند این تصمیم مخالف جهت دیفای بود.
شبکه لایه ۲ اتریوم دارای یک شورای امنیتی ۱۲ نفره با توانایی انجام تغییرات خاص در پروتکل است. در موقعیتهای اضطراری، میتواند این کار را از طریق نه نفر از ۱۲ نفر در کیف پول مولتیسیگ خود انجام دهد.
اعضای شورای امنیتی Arbitrum توسط سازمان غیر متمرکز خودگردان (DAO) شبکه انتخاب میشوند. منبع: Arbitrum
Howe گفت که شفافیت در نحوه عملکرد چنین شوراهای امنیتی همچنان میتواند پلتفرمهای دیفای را از امور مالی سنتی یا همتایان متمرکزشان متمایز کند.
«این قابل توجه است که با یک نهاد TradFi که اختیارات اختیاری مدفون در شرایط خدمات و محافظتشده توسط تیم حقوقیشان را فراخوانی میکند، تفاوت دارد،» Howe گفت.
«باید در هر پروتکل شفافیت وجود داشته باشد درباره اینکه چه کسی کلیدها را در اختیار دارد، و تضمینهای لازم برای جلوگیری از انحراف آنها. اگر تمایز روشنی وجود نداشته باشد، ادعای غیر متمرکز بودن مبهم است.»
ناشران متمرکز با محدودیتهای متفاوتی روبرو هستند
استیبل کوینهای متمرکز از پرمعاملهترین ارزهای دیجیتال در جهان هستند. USDt تتر و USDC سیرکل بزرگترین هستند و بیش از ۲۶۶ میلیارد دلار ارزش بازار ترکیبی را به خود اختصاص میدهند.
هر دو ناشر توانایی مسدود کردن استیبل کوینهای خود را دارند، اما این قابلیت را به شکل متفاوتی به کار میگیرند.
در حالی که تتر در اکثر نقضهای امنیتی سریعتر وجوه را مسدود میکند، Circle قبل از مداخله بر فرآیند قانونی و صلاحیت قضایی تأکید دارد.
«بگذارید درباره چیزی که اغلب سوءتفاهم میشود صریح باشم: وقتی Circle USDC را مسدود میکند، به این دلیل نیست که ما بهصورت یکجانبه یا دلبخواهی تصمیم گرفتهایم که داراییهای کسی باید از آنها گرفته شود،» Dante Disparte، مسئول سیاست جهانی شرکت، در یک پست وبلاگ اخیر نوشت.
«توانایی ما برای مسدود کردن وجوه یک تعهد انطباقی است — که تنها زمانی اعمال میشود که از نظر قانونی توسط یک مرجع مناسب، از طریق فرآیند قانونی ملزم به آن باشیم،» او ادامه داد.
Circle مجبور شد موضعش را پس از اکسپلویت اخیر ۲۸۰ میلیون دلاری بر پروتکل Drift مبتنی بر Solana، که آن هم به کره شمالی نسبت داده میشود، توضیح دهد.
توضیح Circle برای کارشناسان امنیتی که خواستار پاسخ بودند کافی نبود. منبع: ZachXBT
مرتبط: EEZ اتریوم میتواند سایر بلاک چینها را به مدار خود بکشد
Bilotta گفت انتظار برای دستورات قانونی رسمی در مواردی با شواهد آنچین روشن از یک اکسپلویت، «شکست در مسئولیت» است.
چه کسی تعیین میکند که چه چیزی «افراطی» محسوب میشود
اکسپلویتهای بزرگمقیاس، از جمله آنهایی که به بازیگران کره شمالی مرتبط هستند، صنعت را به موقعیتهایی سوق داده که اکثر آنها را افراطی میدانند، جایی که صدها میلیون میتوانند در زمان واقعی تخلیه و پولشویی شوند.
چنین مواردی این سؤال را مطرح میکنند که چه کسی تعریف میکند چه چیزی «افراطی» است و چه زمانی مداخله موجه است.
«این سؤالی است که صنعت طولانیترین مدت از آن فرار کرده است،» Wish Wu، مدیرعامل لایه-۱ متمرکز بر نهادها Pharos، گفت.
«در عمل، «افراطی» اغلب پس از وقوع توسط هر کسی که کلیدها را در اختیار دارد تعریف میشود، که دقیقاً همان حالت شکستی است که غیر متمرکز بودن برای اجتناب از آن طراحی شده بود،» او افزود.
Wu گفت رویکرد معتبرتر این است که آن شرایط را از قبل تعریف کنیم و آنها را در حاکمیت کدگذاری کنیم، حتی اگر این به معنای پذیرفتن این باشد که برخی موارد حاشیهای خارج از آن قوانین قرار میگیرند.
«آیا یک گروه کوچک و قابل شناسایی میتواند وجوه کاربران را قبل از اینکه کاربران فرصت منصفانهای برای خروج داشته باشند جابجا کند؟» Wu پرسید.
«اگر پاسخ بله است، پس هر چه بازاریابی بگوید، سیستم در ماهیت تحت مدیریت است. اگر پاسخ خیر است، تنها در آن صورت در یک گفتگوی صادقانه درباره اینکه کدام مبادلات حاکمیتی و ایمنی برای موارد استفاده مختلف منطقی هستند، قرار داریم.»
زیر آن خط، غیر متمرکز بودن معنای ماهوی خود را از دست میدهد، او افزود.
مجله: هکهای مبتنی بر هوش مصنوعی میتوانند دیفای را نابود کنند — مگر اینکه پروژهها همین الان اقدام کنند
Source: https://cointelegraph.com/features/defi-freeze-stolen-funds-everyone-agrees-it-should?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
