原创:Odaily Одейли日报
Автор: jk
Исследование обратимых сделок Circle
Генеральный директор Circle Хит Тарберт недавно заявил в интервью Financial Times, что компания исследует механизмы, позволяющие откатывать транзакции в случае мошенничества и хакерских атак, при этом сохраняя окончательность расчетов. Он отметил: “Мы думаем о том…… возможно ли сделать транзакции обратимыми, но в то же время мы также хотим сохранить окончательность расчетов.”
Простыми словами, если вас обманули или вы стали жертвой хакерской атаки, теоретически вы можете вернуть деньги.
Этот обратимый механизм транзакций не будет реализован напрямую на блокчейне Arc, который разрабатывает Circle, а будет реализован путем добавления “обратного платежного” слоя на верхнем уровне, аналогично тому, как работают возвраты по кредитным картам. Arc — это корпоративный блокчейн, разработанный Circle для финансовых учреждений, который, как ожидается, будет полностью запущен до конца 2025 года.
Тарберт также особо отметил, что у традиционной финансовой системы есть некоторые преимущества, которых нет в нынешнем криптомире. Некоторые разработчики считают, что при всеобщем согласии должна существовать “определенная степень функции отмены мошенничества”. Проще говоря, Circle хочет сделать USDC более похожим на традиционные финансовые продукты, чтобы банки и крупные учреждения могли использовать его с уверенностью.
Однако это предложение вызвало яростные споры в крипто-сообществе. Критики опасаются, что это может привести к централизации экосистемы DeFi: если Circle сможет произвольно отменять транзакции, разве она не станет “центральным банком” в мире криптовалют?
Механизмы существующего вмешательства эмитентов стабильных монет
На самом деле, эмитенты стейблкоинов всегда имели возможность замораживать счета. Tether и Circle, как две основные эмитенты стейблкоинов, уже разработали относительно зрелые механизмы заморозки для борьбы с хакерскими атаками и незаконной деятельностью.
Активная интервенция Tether
Согласно документам, Tether встроила в смарт-контракт USDT механизмы “черного списка” и “закладной” для того, чтобы иметь возможность замораживать определенные адреса, приостанавливая функцию вывода USDT с этого адреса, а также выполнять операции уничтожения и повторной эмиссии. Этот механизм позволяет USDT иметь возможность “исправлять ошибки на уровне кошелька” в экстремальных ситуациях.
В сентябре 2020 года, когда биржа KuCoin подверглась хакерской атаке, Tether срочно заморозила около 35 миллионов долларов США в USDT, чтобы предотвратить их дальнейшую передачу. В августе 2021 года, во время хакерской атаки на кроссчейн-мост Poly Network, Tether немедленно заморозила около 33 миллионов USDT на адресах хакеров. По состоянию на сентябрь 2024 года, Tether заявила, что сотрудничала с 180 глобальными учреждениями для заморозки как минимум 1850 кошельков, подозреваемых в незаконной деятельности, и помогла вернуть активы на сумму около 1,86 миллиарда долларов.
Осторожный регуляторный подход Circle
В отличие от этого, Circle следует маршруту соблюдения норм. Контракт USDC также имеет функцию черного списка для предотвращения движения токенов от определенных адресов, но Circle обычно замораживает адреса только после получения действительных указаний от правоохранительных органов или судебных решений. Circle четко указывает в условиях обслуживания, что после завершения онлайнового перевода USDC транзакция становится необратимой, и Circle не имеет права в одностороннем порядке отменять ее.
Это различие проявляется довольно явно на практике. Когда пользователи становятся жертвами мошенничества и переводят USDC на адрес мошенника, Circle обычно не замораживает адрес мошенника без вмешательства правоохранительных органов. Это резко контрастирует с готовностью Tether помочь пользователям в некоторых технически осуществимых сценариях.
После санкций США против инструмента конфиденциальности Tornado Cash в августе 2022 года Circle добровольно заморозила около 75 000 долларов США в USDC на заблокированных адресах Ethereum, чтобы соответствовать требованиям санкций. В сентябре 2023 года, по просьбе властей Аргентины, Circle заморозила два адреса Solana команды мошенников “LIBRA”, в общей сложности около 57 миллионов USDC.
Эти примеры показывают, что Circle обычно консервативен, но когда есть четкие требования к соблюдению, принимает решительные меры. Tether же более активен и готов сотрудничать с пользователями и правоохранительными органами. Стиль управления обеих компаний действительно отличается.
Эволюция предложения о реверсивности транзакций Ethereum
Эфириум, как крупнейшая платформа для смарт-контрактов, уже давно является предметом обсуждений о возможности отмены транзакций. С события DAO в 2016 году и до различных предложений последних лет эта тема продолжает волновать все сообщество.
EIP-779: История жесткого форка DAO
EIP-779 не представляет собой предложение новой функции, а является записью и объяснением жесткого форка, предпринятого в ответ на хакерскую атаку на The DAO в 2016 году. В то время хакер использовал уязвимость контракта DAO, чтобы вывести около 3,6 миллиона ETH, и сообщество, после бурных споров, выбрало вариант жесткого форка, что привело к “нерегулярному изменению состояния” в истории блокчейна.
В этот раз хард-форк технически не откатил историю блоков, а изменил состояние баланса определенных счетов, вычитая украденные хакером ETH из контракта “Child DAO” и переводя их в контракт на возврат средств, позволяя инвесторам из оригинального DAO пропорционально вернуть ETH. Эта мера была реализована в июле 2016 года, что напрямую восстановило средства жертв, но также вызвало раскол в сообществе, часть членов которого, настаивая на принципе “код — это закон”, отказалась признать это изменение и продолжила использовать нефоркнутую цепь, что привело к образованию сегодняшнего ETC.
EIP-156: Часто встречающиеся зависшие аккаунты и возвращение эфира
EIP-156 был предложен Виталиком Бутериным в 2016 году с целью предоставить механизм восстановления определенного типа потерянного ETH. Фоном послужили случаи, когда пользователи из-за недостатков программного обеспечения кошелька или ошибок в действиях теряли ETH, который оказывался на адресах, не находящихся под контролем. В этом предложении предполагается введение механизма доказательства: если пользователь может предоставить математическое доказательство того, что определенный ETH был потерян им и соответствует определенным условиям, он может подать запрос на вывод, чтобы перевести этот ETH на новый адрес пользователя.
Однако EIP-156 все еще находится на стадии обсуждения предложений и не был включен в какие-либо обновления Ethereum. После событий с кошельком Parity в 2017-2018 годах также были предложены расширения EIP-156 для решения проблемы блокировки Parity, но было обнаружено, что это предложение применимо только к адресам без контрактного кода и не может помочь в случае Parity, который имеет контракт, но был самоуничтожен.
EIP-867: Спор о стандартизации процесса восстановления
EIP-867 — это “Meta EIP”, предложенный в начале 2018 года, полное название “Стандартное предложение по восстановлению Ethereum”. Он сам по себе не выполняет конкретные операции по восстановлению, а определяет шаблон и процесс, которым должны следовать любые предложения, требующие восстановления утерянных средств. Его первоначальная цель — создать правила для таких предложений, указав, какую информацию необходимо включить в запрос на восстановление и какие объективные стандарты должны быть соблюдены.
EIP-867 вызвал бурное обсуждение в сообществе после того, как был представлен на Github. Тогдашний редактор EIP Ёйчи Хираи отказался объединить его в черновик под предлогом “несоответствия философии Эфириума”, после чего он выразил опасения, что дальнейшее продвижение может противоречить японскому законодательству, и ушел с поста редактора. Противники утверждают, что “код — это закон”, и частое восстановление средств подорвет доверие к Эфириуму как к неизменяемой книге учета. Многие прямо заявляют, что если 867 будет принят, они перейдут к поддержке цепи Эфириум Классик.
Сторонники лагеря подчеркивают гибкость, считая, что в случаях, когда права собственности на средства очень ясны и восстановление оказывает небольшое влияние на других, следует по усмотрению разрешать восстановление. Но в конечном итоге EIP-867 стал лакмусовой бумажкой общественного мнения, большинство выбрало защиту “неизменности” как краеугольного камня, и это предложение так и не было реализовано.
EIP-999: Неудачная попытка разморозки мультиподписного кошелька Parity
EIP-999 — это предложение, представленное командой Parity в апреле 2018 года, которое пытается решить проблему замороженных средств в результате серьезной уязвимости многофункционального кошелька Parity, обнаруженной в ноябре 2017 года. Эта уязвимость привела к неожиданному самоуничтожению контракта библиотеки многоподписей Parity, в результате чего было заморожено около 513,774 ETH, которые невозможно было вывести. EIP-999 предлагает восстановить код самоуничтоженного контракта библиотеки на уровне протокола Ethereum, чтобы разблокировать все затронутые кошельки.
Для оценки мнения сообщества Parity 17 апреля 2018 года инициировала недельное голосование с использованием coin vote. Результаты были близкими, но противники немного перевесили: около 55% голосов выбрали “не реализовывать”, 39,4% поддержали EIP-999, еще 5,6% выразили нейтральную позицию. Поскольку большинство не поддержало, EIP-999 в конечном итоге не был включен в последующее обновление Ethereum.
Противники считают, что хотя полная откатка и не производится, изменение кода контракта также противоречит неизменности, и этот шаг явно является пристрастным в пользу Parity и его инвесторов. Более глубокая причина противоречия заключается в принципиальных вопросах: некоторые считают, что мультиподписной кошелек Parity, как автономный контракт, полностью действует в соответствии с кодом, и теперь, когда его состояние должно быть изменено, это равносильно вмешательству в состояние цепи, которое не должно было изменяться.
ERC-20 R и ERC-721 R: исследование обратимых стандартов токенов
ERC-20 R и ERC-721 R — это новые концепции стандартов токенов, предложенные исследователями блокчейна Стэнфордского университета в сентябре 2022 года, где “R” означает Reversible (обратимый). Эти стандарты стремятся расширить наиболее распространенные в настоящее время стандарты ERC-20 (токены) и ERC-721 (NFT), вводя механизмы заморозки и отмены для переводов токенов.
После того как происходит перевод на основе ERC-20 R, будет краткий период спора, в течение которого, если отправитель утверждает, что транзакция была ошибочной или подверглась хакерской атаке, он может подать запрос на заморозку активов, связанных с этой транзакцией. Группа децентрализованных арбитров “судей” будет оценивать доказательства и решать, следует ли выполнять откат транзакции.
Это предложение вызвало большой резонанс в Crypto Twitter и среди разработчиков. Сторонники считают, что на фоне краж криптовалют на сумму 7,8 миллиарда долларов в 2020 году и 14 миллиардов долларов в 2021 году полностью необратимые модели транзакций стали препятствием для широкого принятия; введение механизма обратимости может значительно уменьшить убытки, причиненные хакерами.
Однако голоса против также очевидны: многие люди были затронуты механизмом “децентрализованных судей” в предложении и считают, что это противоречит принципу децентрализованного доверия в DeFi. Скептики опасаются, что человеческое участие может привести к цензуре и вмешательству регуляторов, и что правительство может использовать этот механизм для аннулирования сделок, подрывая антикоррупционные характеристики блокчейна.
В те годы, событие “анти-ошибка” в блокчейне
Анализируя значимые события в истории развития блокчейна, связанные с “откатом”, можно более четко понять, как этот механизм применяется и каково его влияние на практике.
2016 год: Событие DAO и форк Ethereum
Событие The DAO, произошедшее с июня по июль 2016 года, можно считать первым в истории блокчейна случаем «отмены» результатов хакерской атаки. Хакеры украли около 3,6 миллиона ETH из контракта DAO, после чего сообщество Ethereum провело голосование и в июле реализовало хардфорк, переведя украденные ETH в контракт на возврат средств и восстановив их для инвесторов. Этот шаг вызвал раскол в сообществе, противники остались на непрокачанной цепи, образовав Ethereum Classic, что заложило основы для настороженного отношения к обратимости в будущем.
2017 год: Двойной удар по Parity кошельку
В июле 2017 года кошелек Parity Multi-Sig был впервые взломан, хакеры использовали уязвимость для кражи около 150 000 ETH. После исправления уязвимости в ноябре произошел повторный инцидент: ошибка разработчиков привела к самоуничтожению контракта библиотеки Parity Multi-Sig, заморозив около 513 000 ETH. Этот инцидент напрямую способствовал возникновению предложений о восстановлении, таких как EIP-999, но в конечном итоге они не получили поддержки сообщества.
2018 год: эксперименты и провалы арбитража EOS
В течение недели после запуска основной сети EOS в июне 2018 года, его арбитражный орган ECAF дважды заморозил в общей сложности 34 счета. Сообщество оценивало такую цепочную арбитражную систему по-разному, в конечном итоге арбитражная система была ослаблена. Этот опыт показывает, что высокая степень централизованного управления может вызвать обратную реакцию, репутация EOS пострадала, что доказало естественное отторжение децентрализованным сообществом чрезмерного вмешательства.
2022 год: Успешная защита BNB Chain
В октябре 2022 года хакеры использовали уязвимость кросс-цепочного моста BSC для создания около 2 миллионов BNB (рыночная капитализация почти 5,7 миллиарда долларов). После обнаружения аномалии команда Binance немедленно координировала действия валидаторов BNB Chain для экстренной приостановки блокчейна, а затем в течение нескольких дней выпустила обновление жесткой вилки, патч исправил уязвимость и заморозил большую часть BNB на адресах хакеров, которые не были выведены. По данным Binance, около 100 миллионов долларов были переведены хакерами за пределы цепи, а оставшаяся большая часть “находится под контролем”.
Это событие доказало, что на блокчейне, контролируемом небольшим числом доверенных сущностей, можно быстро достичь консенсуса для выполнения откатов или заморозки, даже если суммы огромные. Однако, с другой стороны, это также вызвало критику со стороны лагеря децентрализации, который считает, что BNB Chain больше похож на базу данных, в которую можно произвольно вмешиваться, и не обладает необходимой для публичного блокчейна стойкостью к цензуре.
Успешные случаи заморозки стейблкоинов
В условиях, когда откат на уровне цепочки невозможен, механизм заморозки стейблкоинов становится важным инструментом для возврата средств. После взлома биржи KuCoin в сентябре 2020 года, была проведена многопрофильная координация действий, в результате чего Tether заморозил около 35 миллионов USDT, а различные проекты обновили контракты для заморозки похищенных токенов, что позволило вернуть более половины активов. В августе 2021 года в результате крупного взлома межцепочечного моста Poly Network Tether быстро заморозил 33 миллиона USDT; хотя другие активы на цепочке заморозить не удалось, в конечном итоге хакер решил вернуть все средства, частично благодаря тому, что заморозка стейблкоинов сделала их трудно реализуемыми.
Заключение: поиск баланса между неизменностью и защитой пользователей
Исследование обратимых транзакций Circle отражает основное противоречие: как, сохраняя основную ценность неизменности блокчейна, предоставить пользователям необходимые механизмы защиты. С точки зрения тенденций технологического развития действительно существует напряжение между полной необратимостью и сложными требованиями реального мира.
Текущие решения демонстрируют иерархические характеристики: базовый блокчейн остается неизменным, но на уровне приложений, токенов и управления предлагаются различные варианты “мягкого отката”. Механизм заморозки стейблкоинов, задержка подтверждения многоподписных кошельков, арбитражный интерфейс смарт-контрактов — все это реализует определенный уровень контроля рисков без изменения истории на цепочке.
Если предложение Circle будет реализовано, это будет означать сближение сферы стабильных монет с традиционными финансовыми стандартами. Но его успех зависит не только от технологической реализации, но и от того, сможет ли оно получить признание криптосообщества. Исторический опыт показывает, что любые попытки нормализовать откат транзакций будут встречать сильное сопротивление, не знаю, сможет ли Circle найти тонкий баланс между защитой пользователей и поддержанием децентрализованного доверия.
