Transações reversíveis geram controvérsia centralizada: Circle oferece remédio para arrependimento, o mercado aceitará?

Original: Odaily Odaily

Autor: jk

Estudo de Transações Reversíveis do Circle

O CEO da Circle, Heath Tarbert, disse recentemente ao Financial Times que a empresa está a investigar um mecanismo que permita reverter transações em caso de fraude e ataques de hackers, mantendo ainda assim a finalização da liquidação. Ele apontou: “Estamos a pensar… se existe a possibilidade de fazer transações reversíveis, mas ao mesmo tempo queremos ainda ter a finalização da liquidação.”

Em termos simples, se você for enganado ou sofrer um ataque de hackers, teoricamente você pode recuperar seu dinheiro.

Este mecanismo de transação reversível não será implementado diretamente na blockchain Arc que a Circle está desenvolvendo, mas será conseguido através da adição de uma camada de “pagamento reverso” na parte superior, semelhante à forma como funcionam os reembolsos de cartões de crédito. Arc é uma blockchain empresarial projetada pela Circle para instituições financeiras, e espera-se que esteja totalmente operacional até o final de 2025.

Tarbert também mencionou que o sistema financeiro tradicional tem algumas vantagens que o mundo das criptomoedas atualmente não possui. Alguns desenvolvedores acreditam que, quando todos concordam, deve haver “uma certa forma de funcionalidade de revogação de fraudes”. Em outras palavras, a Circle quer que o USDC se pareça mais com um produto financeiro tradicional, para que bancos e grandes instituições se sintam mais seguros ao usá-lo.

No entanto, esta proposta gerou intensos debates na comunidade cripto. Os críticos temem que isso possa levar à centralização do ecossistema DeFi: **se a Circle puder cancelar transações à vontade, não se tornará ela o “banco central” do mundo cripto?

Mecanismos de intervenção existentes dos emissoras de stablecoin

Na verdade, os emissores de stablecoins sempre tiveram a capacidade de congelar contas. A Tether e a Circle, como os dois principais emissores de stablecoins, já estabeleceram mecanismos de congelamento relativamente maduros para lidar com ataques de hackers e atividades ilegais.

Modo de intervenção ativa da Tether

De acordo com o documento, a Tether incorporou mecanismos de “lista negra” e “porta dos fundos” no contrato inteligente USDT, permitindo-lhe congelar endereços específicos, pausar a funcionalidade de transferência de USDT daquele endereço, e ainda executar operações de destruição e reemissão. Este mecanismo confere ao USDT a capacidade de “corrigir erros a nível de carteira” em situações extremas.

Em setembro de 2020, quando a exchange KuCoin sofreu um ataque de hackers, a Tether congelou urgentemente cerca de 35 milhões de dólares em USDT para evitar que fossem transferidos ainda mais. Em agosto de 2021, durante o ataque ao ponte cross-chain da Poly Network, a Tether imediatamente congelou cerca de 33 milhões de USDT no endereço do hacker. Até setembro de 2024, a Tether afirmou que colaborou com 180 instituições em todo o mundo para congelar pelo menos 1850 carteiras suspeitas de atividades ilegais, ajudando a recuperar cerca de 1,86 bilhões de dólares em ativos.

Rota de conformidade cautelosa da Circle

Em comparação, a Circle segue uma abordagem de conformidade. O contrato USDC também possui uma função de lista negra para impedir o fluxo de tokens de endereços específicos, mas a Circle geralmente só congela endereços após receber uma ordem de execução válida ou uma ordem judicial. A Circle deixa claro nos termos de serviço que, uma vez que o USDC conclui a transferência na blockchain, a transação é irreversível e a Circle não tem o direito de revogá-la unilateralmente.

Essa diferença é bastante evidente na aplicação prática. Quando os usuários são vítimas de fraudes e transferem USDC para o endereço do golpista, a Circle geralmente não congela proativamente o endereço do golpista, a menos que as autoridades competentes intervenham. Isso contrasta fortemente com a disposição da Tether em ajudar os usuários em alguns cenários tecnicamente viáveis.

Após as sanções dos EUA ao Tornado Cash, uma ferramenta de privacidade, em agosto de 2022, a Circle congelou proativamente cerca de 75 mil dólares em USDC em endereços de Ethereum relacionados às sanções, para atender aos requisitos de sanção. Em setembro de 2023, a Circle, a pedido das autoridades argentinas, congelou dois endereços de Solana da equipe de criptomoeda “LIBRA” suspeita de fraude, totalizando cerca de 57 milhões de USDC.

Estes casos mostram que, embora a Circle seja geralmente conservadora, age de forma decisiva quando há requisitos de conformidade claros. A Tether, por outro lado, é mais proativa e disposta a cooperar com os usuários e as autoridades de fiscalização. O estilo de governança das duas empresas é, de fato, bastante diferente.

A evolução da proposta de reversibilidade das transações Ethereum

O Ethereum, como a maior plataforma de contratos inteligentes, tem uma longa história de discussões sobre a reversibilidade das transações. Desde o incidente DAO em 2016 até várias propostas nos últimos anos, esse tópico sempre tem mobilizado os nervos de toda a comunidade.

EIP-779: Registros históricos de hard fork da DAO

O EIP-779 não propõe novas funcionalidades, mas sim um registro e uma explicação da operação de hard fork realizada após o hack do The DAO em 2016. Na ocasião, o hacker explorou uma vulnerabilidade do contrato DAO e retirou cerca de 3,6 milhões de ETH. Após intensos debates, a comunidade optou pela solução de hard fork, realizando uma “mudança de estado irregular” na história da blockchain.

A bifurcação dura desta vez não reverteu tecnicamente o histórico de blocos, mas modificou o estado de saldo de contas específicas, retirando o ETH roubado pelo hacker do contrato “Child DAO” e transferindo-o para um contrato de reembolso, permitindo que os investidores do DAO original retirassem ETH proporcionalmente. Esta ação foi implementada em julho de 2016, restaurando diretamente os fundos das vítimas, mas também provocou uma divisão na comunidade, com uma parte dos membros que defendem que “código é lei” recusando-se a reconhecer esta modificação e continuando a usar a cadeia não bifurcada, resultando no ETC de hoje.

EIP-156: Recuperação de Ethereum de contas frequentemente bloqueadas

EIP-156 foi proposto por Vitalik Buterin em 2016, com o objetivo de fornecer um mecanismo para recuperar um determinado tipo de ETH perdido. O contexto é que, no início, houve usuários que, devido a falhas no software de carteira ou erros operacionais, acabaram com ETH preso em endereços sem controle. A proposta sugere a introdução de um mecanismo de prova: se o usuário puder fornecer uma prova matemática de que um determinado ETH é seu e atende a condições específicas, ele poderá solicitar a retirada, transferindo esses ETH para um novo endereço do usuário.

No entanto, o EIP-156 permaneceu na fase de discussão da proposta e não foi incluído em nenhum upgrade do Ethereum. Após o incidente da carteira Parity em 2017-2018, também houve propostas para expandir o EIP-156 para resolver o bloqueio da Parity, mas descobriu-se que a proposta só era aplicável a endereços sem código de contrato, sendo incapaz de lidar com situações como a da Parity, que tinha contrato mas foi autodestruído.

EIP-867: Controvérsia sobre o processo de recuperação padronizado

EIP-867 é a “Meta EIP” proposta no início de 2018, cujo nome completo é “Proposta de Recuperação Padronizada do Ethereum”. Ela mesma não executa operações de recuperação específicas, mas define um modelo e um processo que qualquer proposta que solicite a recuperação de fundos perdidos deve seguir. A sua intenção é permitir que tais propostas tenham um conjunto de regras a seguir, especificando quais informações devem ser incluídas na solicitação de recuperação e quais padrões objetivos devem ser atendidos.

EIP-867 gerou um intenso debate na comunidade após ser submetido no Github. O então editor do EIP, Yoichi Hirai, recusou-se a integrá-lo ao rascunho com a justificativa de que não estava em conformidade com a filosofia do Ethereum. Em seguida, preocupando-se com a possibilidade de estar infringindo a lei japonesa, ele renunciou ao cargo de editor. O lado opositor argumenta que “código é lei”, e que a recuperação frequente de fundos destruiria a credibilidade do Ethereum como um livro-razão imutável. Muitas pessoas afirmaram abertamente que, se o 867 fosse aprovado, passariam a apoiar a cadeia Ethereum Classic.

O apoio ao lado enfatiza a flexibilidade, acreditando que, quando a propriedade dos fundos é muito clara e a recuperação tem pouco impacto sobre os outros, deve-se permitir a recuperação a critério. Mas, no final, o EIP-867 tornou-se a pedra de toque da vontade da comunidade, e a maioria escolheu defender a “imutabilidade” como um princípio fundamental, e a proposta ficou sem resultado.

EIP-999: Falha na tentativa de descongelar a carteira multi-assinatura da Parity

EIP-999 é uma proposta submetida pela equipe da Parity em abril de 2018, tentando resolver a enorme quantia de fundos congelados devido a uma grave vulnerabilidade na carteira multiassinatura da Parity em novembro de 2017. Essa vulnerabilidade resultou na autodestruição acidental do contrato da biblioteca multiassinatura da Parity, com aproximadamente 513,774 ETH congelados e impossíveis de serem transferidos. O EIP-999 propõe restaurar o código do contrato da biblioteca autodestruído na camada do protocolo Ethereum, desbloqueando assim todas as carteiras afetadas.

Para avaliar a opinião da comunidade, a Parity lançou uma votação de coin vote que durou uma semana a partir de 17 de abril de 2018. O resultado foi próximo, mas a oposição teve leve vantagem: cerca de 55% dos votos escolheram “não implementar”, 39,4% apoiaram o EIP-999, e outros 5,6% se declararam neutros. Como não obteve apoio da maioria, o EIP-999 não foi incluído na atualização do Ethereum subsequente.

Os opositores afirmam que, embora não envolva um rollback completo, a modificação do código do contrato também viola a imutabilidade, e essa ação claramente favorece a Parity e os interesses de seus investidores. A razão mais profunda da oposição reside na questão dos princípios: alguns acreditam que a biblioteca de multi-assinatura da Parity, como um contrato autônomo, deve agir inteiramente de acordo com o código, e agora reverter seu estado equivale a uma intervenção humana em um estado na cadeia que não deveria ser alterado.

ERC-20 R e ERC-721 R: exploração dos padrões de token reversível

ERC-20 R e ERC-721 R são conceitos de novos padrões de tokens propostos por pesquisadores da Blockchain da Universidade de Stanford em setembro de 2022, onde “R” representa Reversible (reversível). Esses padrões tentam expandir os padrões atualmente mais utilizados ERC-20 (tokens) e ERC-721 (NFTs), introduzindo mecanismos de congelamento e revogação para transferências de tokens.

Após a realização de uma transferência baseada em ERC-20 R, haverá um breve período de disputa, durante o qual, se o remetente alegar que a transação está incorreta ou foi hackeada, poderá enviar um pedido para congelar os ativos envolvidos na transação. Um grupo de “juízes” de arbitragem descentralizada irá avaliar as evidências e decidir se a reversão da transação deve ser executada.

Esta proposta gerou um grande alvoroço no Crypto Twitter e entre os desenvolvedores. Os apoiantes acreditam que, tendo em conta os 7,8 mil milhões de dólares em criptomoedas roubadas em 2020 e os 14 mil milhões de dólares em 2021, o modelo de transações completamente irreversíveis tornou-se um obstáculo à adoção generalizada, e a introdução de um mecanismo reversível poderia reduzir significativamente as perdas causadas por hackers.

No entanto, as vozes de oposição também são bastante evidentes: muitas pessoas foram tocadas pelo mecanismo de “juiz descentralizado” contido na proposta, considerando que isso vai contra o princípio de desconfiança do DeFi. Os críticos temem que a participação humana possa introduzir censura e intervenção regulatória, e que o governo possa usar esse mecanismo para anular transações, minando a característica de resistência à censura da blockchain.

Aqueles anos, o evento do “remédio do arrependimento” da blockchain

Ao analisar os principais eventos significativos relacionados ao “rollback” na história do desenvolvimento da blockchain, é possível entender de forma mais clara a aplicação e o impacto deste mecanismo na prática.

2016: O evento DAO e o fork do Ethereum

O evento The DAO, que ocorreu de junho a julho de 2016, pode ser considerado o primeiro caso na história do blockchain de “cancelamento” de resultados de um ataque hacker de forma intencional. Após o hacker roubar aproximadamente 3,6 milhões de ETH do contrato DAO, a comunidade Ethereum votou e implementou um hard fork em julho, transferindo os ETH roubados para um contrato de reembolso, recuperando-os para os investidores. Essa ação provocou uma divisão na comunidade, com os opositores permanecendo na cadeia não revertida, formando o Ethereum Classic, estabelecendo uma atitude de cautela em relação à reversibilidade no futuro.

2017: O duplo golpe da carteira Parity

Em julho de 2017, a carteira multi-assinatura Parity foi hackeada pela primeira vez, com os hackers explorando uma vulnerabilidade para roubar cerca de 150 mil ETH. Após a correção da vulnerabilidade, um novo incidente ocorreu em novembro: um erro de operação dos desenvolvedores fez com que o contrato da biblioteca multi-assinatura Parity se autodestruísse, congelando cerca de 513 mil ETH. Este evento gerou diretamente propostas de recuperação como a EIP-999, mas nenhuma delas obteve apoio da comunidade.

2018: O experimento e falha de arbitragem do EOS

Na semana seguinte ao lançamento da mainnet do EOS em junho de 2018, sua instituição de arbitragem ECAF congelou um total de 34 contas em duas ocasiões. A comunidade teve opiniões divergentes sobre essa arbitragem on-chain, e o sistema de arbitragem foi finalmente enfraquecido. Essa experiência mostra que a governança centralizada de alta intensidade pode provocar uma reação negativa, prejudicando a reputação do EOS, provando a rejeição natural de comunidades descentralizadas à intervenção humana excessiva.

2022: O sucesso do stop loss da BNB Chain

Em outubro de 2022, hackers exploraram uma vulnerabilidade na ponte cross-chain do BSC e mintaram cerca de 2 milhões de BNB (com um valor de mercado próximo a 5,7 bilhões de dólares). Após a descoberta da anomalia, a equipe da Binance coordenou imediatamente os validadores da BNB Chain para suspender urgentemente a blockchain, e em poucos dias lançaram uma atualização de hard fork, que corrigiu a vulnerabilidade e congelou a maior parte dos BNB não transferidos na carteira do hacker. Segundo a Binance, cerca de 100 milhões de dólares foram transferidos para fora da blockchain pelos hackers, enquanto a grande maioria restante “está sob controle”.

Este evento prova que, em blockchains controladas por um pequeno número de entidades confiáveis, é possível alcançar rapidamente um consenso para executar rollbacks ou congelamentos, mesmo que o montante seja enorme. Por outro lado, isso também atraiu críticas do campo da descentralização, que considera que a BNB Chain se assemelha mais a um banco de dados que pode ser intervencionado à vontade, não possuindo a resistência à censura que uma blockchain pública deve ter.

Casos de sucesso de congelamento de stablecoins

Na impossibilidade de realizar um rollback a nível de cadeia, o mecanismo de congelamento das stablecoins tornou-se uma ferramenta importante para a recuperação de fundos. Após o ataque à exchange KuCoin em setembro de 2020, houve uma coordenação entre várias partes, e a Tether congelou cerca de 35 milhões de USDT, enquanto vários projetos atualizaram os contratos para congelar os tokens roubados, recuperando mais de metade dos ativos. Em agosto de 2021, no grande incidente de hack do Poly Network, a Tether rapidamente congelou 33 milhões de USDT; embora outros ativos em cadeia não pudessem ser congelados, o hacker acabou por optar por devolver todos os fundos, em parte devido ao congelamento das stablecoins que dificultou a sua liquidação.

Conclusão: Encontrar um equilíbrio entre a imutabilidade e a proteção do usuário

A exploração de transações reversíveis da Circle reflete uma contradição fundamental: como fornecer aos usuários os mecanismos de proteção necessários, ao mesmo tempo em que se mantém o valor central da imutabilidade da blockchain. Do ponto de vista das tendências de desenvolvimento técnico, realmente existe uma tensão entre a irreversibilidade total e as complexas necessidades do mundo real.

A solução atual apresenta características de camadas: a blockchain de base permanece imutável, mas oferece várias opções de “reversibilidade suave” nas camadas de aplicação, tokens e governança. Os mecanismos de congelamento de stablecoins, a confirmação de atraso em carteiras multi-assinatura e as interfaces de arbitragem de contratos inteligentes, todos alcançam um certo grau de controle de risco sem modificar a história na cadeia.

A proposta da Circle, se implementada, representará uma aproximação do setor de stablecoins aos padrões financeiros tradicionais. Mas seu sucesso depende não apenas da implementação técnica, mas também de conseguir o reconhecimento da comunidade cripto. A experiência histórica mostra que qualquer proposta que tente regularizar o retrocesso de transações enfrentará forte resistência, não se sabe se a Circle conseguirá encontrar um equilíbrio sutil entre proteger os usuários e manter a confiança descentralizada.