Mengapa kita menggunakan otoritas Tuhan untuk membekukan 72 juta dolar
Kompile & nbsp; & nbsp; Deep tide TechFlow
Griff Green, anggota Komite Keamanan Arbitrum
Zack Guzma
Link asli:
https: / / www.techflowpost.com / zh-CN / artikel / 31292
Sunting Petunjuk
Selama beberapa hari terakhir, Ether dan seluruh cincin enkripsi telah menonton Kelp DAO (perjanjian collateralisasi likuiditas) hacking dan mempengaruhi Aave。
Komite Keamanan Arbitrum menggunakan kekuatan darurat untuk membekukan dan memulihkan sekitar 72 juta aset dari lokasi yang diduga berada di bawah kendali hacker Korea. Ini adalah pertama kalinya dalam industri enkripsi saat ini bahwa "L2" telah membuka "Izin Tuhan" untuk membekukan dana di alamat tertentu. Sebelum podcast dikumpulkan, ada perdebatan yang sedang berlangsung dalam masyarakat tentang kemampuan Arbitrum untuk "mentransfer aset alamat" meskipun melakukan hal yang benar, meningkatkan keraguan tentang batas-batas kemampuannya dan sentralisasi。
Tamu podcast adalah salah satu anggota Dewan Keamanan bahwa Arbitrum berhak untuk membuat keputusan ini, Griff Green. Pada saat yang sama, Griff, seorang kerabat hacker DAO 2016 dan salah satu promotor hard drive Taichang, secara langsung mengkritik "terus naksi" dari Circe (USDC penerbit) dalam insiden hacker Korea dalam wawancaranya dan berpendapat bahwa logika keputusan Circe sepenuhnya didorong oleh laporan keuangan。
Catatan Mahal
Ini adalah kesalahan untuk tidak mengutak-atik rantai
"Rasanya bahwa rantai blok tidak dapat diubah, tetapi dalam praktek itu didasarkan pada konsensus sosial. Jika semua setuju untuk perjanjian upgrade, aturan bisa diubah. Jadi itu adalah Taifah dan Bitcoin."
"Itulah mengapa orang-orang di komunitas Bitcoin berbicara tentang pembekuan koin cerdas. Hal ini secara teknis layak, karena rantai blok tidak benar-benar tidak dapat bermutasi, itu hanya aturan."
Blok bangunan sebenarnya dari sentralisasi adalah perilaku pasar
"Jika orang tidak menyukai keputusan kita, mereka akan menjualnya. Jika jaringan bitcoin dikoordinasikan untuk mencuri uang rakyat, para pemegang pasti akan menjualnya. Deklarasi dasar yang sebenarnya adalah perilaku pasar, di mana peran dinamika pasar sangat diremehkan"
"Sejujurnya, tidak ada yang akan menyalahkan kita untuk melakukan apa-apa. Tidak ada risiko melakukan apa-apa, sehingga Anda perlu sedikit berisiko-mengambil."
Pola serangan hacker Korea
"Korea Utara jarang membuat serangan tingkat-cerdas. Kebanyakan kali itu bukan kode, itu orang. Melalui rekayasa sosial, mereka menemukan pemegang kunci dengan hak istimewa dan memiliki akses ke komputer dan kunci
"Saya tidak tahu mengapa mereka meninggalkan uang di satu alamat selama dua hari. Mungkin mereka bekerja tiga hari berturut-turut, mengambil istirahat Minggu dan terlambat pada hari Senin. Ini adalah jendela kita
Lingkaran lawan Tether
"Saya mengatakan satu hal yang sangat jelas: ada jelas tidak ada orang baik di Lingkaran. Karena mereka telah memilih untuk melakukan apa-apa. Sebaliknya, Τether, dana DPRK terus-menerus membeku dan jauh lebih dari $7 juta telah pulih."
"Asal lingkaran tidak kripto asli, itu Goldman Sachs. Jadi logika keputusan mereka adalah bahwa masalah ini tercermin dalam pernyataan. Jika pembekuan dana di DPRK membuat mereka mendapatkan uang, mereka akan melakukannya."
Keamanan adalah kendala terbesar untuk industri enkripsi
"Dengan teknologi saat ini, kita bisa membuat sesuatu yang lebih aman daripada PayPal dan lebih aman daripada bank. Membawa infrastruktur bank dan PayPal, menghapus wali negara, membuatnya versi non-host, dan teknologi ada di tempat"
"saya tidak tahu siapa yang uang rekening bank dicuri setelah memancing. tapi aku tahu banyak orang yang kehilangan kripto setelah dipancing"
"Saya telah membangun untuk kebaikan publik, mencoba untuk membangun sesuatu yang lebih baik daripada pemerintah, tapi berulang kali diblokir oleh masalah yang sama: Teknologi ini belum bisa digunakan dengan aman oleh orang-orang biasa"
Buka kekuatan Tuhan
Banyak orang mengikuti perkembangan. Kontroversi ini belum berhenti. Mari kita mulai dengan struktur Komite Keamanan Arbitrum. Anda adalah anggota Dewan Keamanan, dan ini adalah keputusan yang sangat serius di posting Anda. Bisa kau ceritakan bagaimana semua ini terjadi
Griff Green: Kelp DAO diserang dan tanggung jawab utama dibantah antara Kelp DAO dan LayerZero, tapi dampaknya mencapai Aave. Itu adalah serangan berantai, yang telah dicuri dari jembatan oleh hacker untuk sekitar $300 juta pada Lapisan 2, dan disimpan ke ETH sebagai jaminan pada jaringan Taifung dan Arbitrum。
Setelah hacker Korea Utara mendapatkan ETH, mereka menyimpannya di dompet mereka selama berhari-hari, memberi kita jendela waktu untuk mengkoordinasikan penyelamatan. Arbitrum, masih di bawah pengembangan tahap 1 rollup (berarti jaminan keamanan tertentu tapi belum sepenuhnya didesentralisasi), memiliki komite keamanan. Ini adalah tanda tangan 9-12 ganda (sembilan tanda tangan diperlukan bagi 12 anggota untuk melakukan operasi). Kami bekerja dengan tim Seal 911 (Organisasi Respon Darurat Keamanan untuk Enkripsi) untuk menggunakan hak-hak darurat untuk mentransfer dana dari DPRK yang dikendalikan alamat dan membekukan mereka ke alamat baru yang tidak dapat mereka akses。
Dasar rantai blok
Zack Guzman: aku tidak tahu aku membutuhkan ambang batas 9-of-12, dan banyak orang tampaknya tidak tahu bahwa Arbitrum memiliki kemampuan itu. Anda mungkin tidak ingin hacker Korea tahu tentang fungsi ini。
Griff Green: sebenarnya, itu informasi publik. Saya pikir sudah ada beberapa kesalahpahaman tentang blok rantai teknologi. Akar dari rantai blok adalah kode sumber terbuka, nodal berjalan di server dan konsensus sosial。
Proyek pertamaku adalah DAO. Kami mengumpulkan $150 juta dan kemudian kami diretas. Jika kau ingin tahu lebih banyak tentang Laura Shin "The Cryptopian", ada 100 halaman yang didedikasikan untuk ini. Akhirnya, kami melakukan sesuatu yang sangat mirip dengan apa yang kami lakukan pada Arbitrum: Melanggar aturan dan mentransfer uang dari dompet hacker tanpa izin hacking。
Hal ini dapat dilakukan pada Ether, pada bitcoin, pada rantai apapun. Karena rantai blok pada dasarnya didasarkan pada konsensus sosial, sekarang ada orang-orang dalam komunitas Bitcoin yang berbicara tentang pembekuan koin cerdas yang dapat dicapai jika semua setuju。
Perbedaan kecil pada Arbitrum adalah bahwa tidak perlu meyakinkan operator titik jaringan, tapi ada dua jalan: pemegang tanda ARB dapat memilih untuk melakukan operasi yang sama, atau Komite Keamanan 9-of-12 mungkin melakukan lebih dari tanda tangan dalam keadaan darurat. Sebelum itu, kompetensi Dewan Keamanan hanya digunakan untuk memperbaiki bug dan upgrade perjanjian, dan dana belum pernah dibekukan. Ini juga pertama kalinya, sejauh yang saya tahu, bahwa ada rantai pembekuan L2 besar。
Perbandingan insiden
Zack Guzman: bagaimana perasaan Anda ketika Anda pergi melalui DAO hacking dan ini
Ini jauh lebih mudah. DAO adalah proyek saya sendiri, diretas ke $150 juta, jauh lebih stres. Kali ini, saya pribadi tidak kehilangan uang tapi campur tangan sebagai anggota Dewan Keamanan。
Dan sekarang infrastruktur terlalu bagus untuk dapat mencari tahu lebih cepat apa yang terjadi. DAO diretas ketika kita tidak tahu siapa hacker itu. Kali ini, Seal 911 mampu menghubungi FBI, pada dasarnya mengkonfirmasi bahwa penyerang adalah hacker Korea. Kami telah memperoleh informasi ekologi ekstra melalui belakang-the- jaringan layar bahwa kita telah didirikan selama bertahun-tahun。
Diskusi masalah kunci
Zack Guzman: Tapi pada gilirannya, ada ketakutan bahwa ini akan memiliki efek dingin pada DeFi. Apa proses diskusi
Griff Green: pertama, tantangan teknologi. Butuh banyak waktu untuk menemukan solusi teknologi yang sempurna, dan luar biasa untuk menemukannya sendiri, berkat para teknolog di belakangnya。
Ketika teknologi ditentukan untuk menjadi layak, ada diskusi nyata: ya, tapi tidak harus
Dari sudut pandangku sendiri, penyerang hampir pasti adalah Korea Utara, melibatkan 72 juta dolar, dan DeFi beresiko tertinggal. Sudah tugasku untuk mempertahankan Konstitusi Arbitrum dan melakukan apa yang menurutku benar tentang Arbitrum. Tidak ada yang akan menyalahkan kita untuk memilih untuk melakukan apa-apa, hampir tanpa risiko. Jadi butuh sedikit petualangan。
Beberapa orang sakit dan berpikir, "9 orang bisa melakukan ini di rantai". Tapi aku bilang, itu lebih sulit daripada yang Anda pikirkan untuk mendapatkan sembilan ahli keselamatan setuju untuk melakukan sesuatu tentang keengganan risiko ekstrim. Mungkin lebih sulit daripada mengkoordinasikan kolam tambang untuk membekukan koin pintar。
Pesan kuncinya adalah bahwa sistem tetap didesentralisasi. Hal ini tidak hanya tercermin pada tingkat struktural tetapi juga dalam sentimen pasar dan perilaku harga. Jika orang tidak menyukai keputusan kita, mereka akan menjualnya. Peran dinamika pasar dalam hal ini telah serius diremehkan。
Panitia keamanan terpilih oleh pemegang token ARB. Akankah peristiwa ini mengatur preseden untuk perubahan sikap terhadap hacker di ETA
Griff Green: Satu hal yang diremehkan: hacker jarang meninggalkan uang mereka di satu alamat selama dua hari. Itu karena mereka tidak bergerak bahwa kita memiliki jendela aksi. Saya tidak berpikir ada telah hack sebelumnya pada Arbitrum. Aku tidak tahu mengapa mereka tidak mentransfer uang. Mungkin mereka lelah selama tiga hari, mengambil istirahat Minggu, akhir Senin。
Jadi saya pikir orang akan lebih terbuka untuk ini. Ini bukan karena secara teknis mungkin (selalu mungkin) tetapi karena orang melihat operasi praktis. L2Beat (L2 Security Assession Project disponsori oleh Yayasan Taifeng) menyatakan bahwa Komite Keamanan memiliki kekuatan peningkatan darurat. Hacker siap untuk mentransfer uang, dan kita beruntung。
Pelajaran keamanan
Pelajaran keamanan
Griff Green: pertama, analisis risiko teknologi lebih baik. Aave melakukannya dengan baik dalam mengendalikan akses ke nilai pasar rendah, high-volatilitas token, tapi terlalu longgar ditempatkan janji token cair (LST). Aset-aset bawah ini adalah ETH, dan resiko ekonomi memang rendah, namun dimensi resiko teknologi memerlukan pengawasan yang lebih besar. Ini bukan hanya pertanyaan tentang Aaf, Morpho, Computing, Sky, dll, dan semua perjanjian pinjaman membutuhkan dua kali lipat investasi dalam analisis risiko teknologi。
Kelp DAO memiliki satu titik kegagalan (salah satu, yaitu hanya satu titik kritis untuk istirahat), yang mana itu dikritik. Namun masalah yang lebih besar adalah kuncinya telah rusak. Korea jarang melakukan serangan tingkat-cerdas, sebagian besar bukan serangan kode, tapi orang. Ini berarti akses ke komputer dan kunci dengan hak khusus melalui rekayasa sosial。
Ada dua cara untuk merespon: pertama, dengan memperkuat standar keamanan. Jika Anda mengelola sejumlah besar uang, tingkat keamanan komputer Anda harus menjadi seperti CEO dari perusahaan teknologi besar tradisional. Tapi industri kripto tidak pada tingkat ini。
Bagaimana berurusan dengan $72 juta
Bagaimana dengan $72 juta yang ditemukan? Dan kau memilih
Ya, itu akan menyenangkan. Pengguna dari EKologi Aaf dan Kelp DAO akan berada dalam posisi yang lebih baik, tapi solusi spesifik sulit untuk menentukan. koordinasi internal DAO sulit, seperti pemerintah dan organisasi besar, terutama dalam ketiadaan seorang pembuat keputusan akhir yang jelas。
Sebelum itu, Aave dan Kelp DAO saling mendeduksi satu sama lain, dan sekarang, dengan Arbitrum, menjadi tiga kerjasama DAO. Sisi baiknya, ada alokasi uang yang nyata, dan Aave dan Kelp DAO tidak bisa hanya membuang satu sama lain, dan mereka perlu membuat rencana publik. Kembalinya $72 juta kepada pengguna pada akhirnya akan memerlukan suara dari pemegang mata uang Arbitrum DAO。
Posisi pribadi saya adalah bahwa sampai 100 persen dikembalikan langsung ke pengguna, Arbitrum DAO tidak harus melepaskan uang。
Perlu dicatat bahwa Komite Keamanan beroperasi hanya dalam situasi darurat. Kami mengirim uang ke alamat 0x000 DAO, "DAO" akhiran, yang berarti bahwa uang sekarang milik komunitas DAO. Aku juga klien dari Arbitrum DAO. Tapi suara total bisa 200 juta suara, dan saya hanya memiliki sekitar 10 juta suara, atau sekitar 5%. Ada lebih banyak daripada aku。
Proyek sedang berlangsung
Mari kita bicara tentang apa yang Anda lakukan. Ini tentang keamanan。
Saya telah membangun industri ini sejak DAO. Salah satu platform yang saya terlibat adalah Giveth, yang membantu banyak organisasi nirlaba mengumpulkan uang di Gedung Ether. Saya melihat organisasi-organisasi nirlaba ini membuang uang dengan segala cara, mengirim uang ke alamat yang benar, tapi rantai yang salah, memancing, celah kontrak cerdas, merusak pertukaran, dll。
Pada tingkat teknologi hari ini, kita dapat membuat sesuatu yang lebih aman daripada PayPal dan lebih aman daripada bank. Teknologi sudah siap. Tapi sebenarnya, aku tidak tahu siapa pun yang dirampok dari rekening bank mereka setelah memancing, tapi aku tahu banyak orang yang memancing dan hilang kripto。
Jadi kami membuat Dana Keamanan DAO. Tujuannya adalah untuk membuat Ethera lebih aman daripada bank. Kami memiliki sekitar $170 juta dalam aset berjanji, menggunakan hasil janji sebagai sumber jangka panjang pendanaan di daerah keamanan。
ronde pertama dari pendanaan besar-besaran akan dimulai besok. pada qf.giveth.io, anda dapat berkontribusi untuk proyek keamanan. berdasarkan arah kontribusi anda, kolam renang seharga $1 juta akan dibagikan sesuai dengan proyek keamanan。
Tapi yang lebih penting daripada pendanaan adalah penemuan proyek. Ada ratusan open-source bebas perangkat keamanan di pasar, tetapi banyak orang tidak tahu mereka ada. Tujuan utama dari putaran ini adalah untuk membawa proyek-proyek ini bersama-sama di satu tempat dan untuk membuat mereka terlihat. Dana dapat membantu proyek-proyek ini bertahan hidup, tapi apa yang benar-benar berpengaruh adalah sinyal pasar: proyek yang paling dibutuhkan dan arah mana yang layak mendapatkan lebih banyak masukan。
Bandingkan Lingkaran dengan Teknologi
Zack Guzman: ketika tidak ada mekanisme seperti Dewan Keamanan, sebenarnya penerbit utama dari mata uang yang stabil (misalnya, Circle) yang dipaksa untuk menghadapi masalah aset beku. Apa pendapat Anda tentang dua pola
Jika Anda dapat memecahkan masalah ini, Anda memiliki tanggung jawab. Ada pepatah lama bahwa semua yang diperlukan untuk kejahatan untuk menang adalah bahwa orang baik tidak melakukan apa-apa。
Saya sangat jelas: ada jelas tidak baik di Lingkaran. Mereka memilih untuk tidak melakukan apa-apa. Sebaliknya, Τether, dana Republik Demokratik Rakyat Korea terus-menerus membeku dan pulih dengan baik lebih dari 72 juta dolar。
Anda mungkin berpikir itu adalah cara lain di sekitar, tapi saya pikir itu karena Teher tim pendiri adalah DeFi, Crypto, dan mereka tetap beberapa nilai kripto sekolah tua. Asal lingkaran adalah Goldman Sachs, dan logika keputusan-membuat adalah seberapa baik pernyataan terlihat. Jika pembekuan dana di Republik Demokratik Korea membuat mereka mendapatkan uang, mereka pasti akan melakukannya。
Aku bukan Tether Extremist. Aku lebih decentrized. Tapi sulit untuk memahami kinerja Circle pada hal ini. Saya tidak tahu apakah kita harus menjual USDC secara kolektif untuk memberi mereka umpan balik pasar yang cukup. Serangan Korea Utara tidak hanya menghancurkan portofolio kita, tapi juga mengancam keamanan dunia nyata. Semua orang rusak dengan tidak menghentikan Korea Utara。
Politik dunia rantai blok jauh lebih rumit daripada yang orang sadari。
Griff Green: benar. Anda pikir itu adalah keuangan, nuklir keras, tapi ada banyak diskusi politik. Diskusi tentang aturan-diri dan bagaimana membangun masyarakat pada kerangka dasar baru sangat intensif. Tapi setiap kali saya mencoba untuk membawa hal-hal ini ke tanah di dunia nyata, saya berakhir dengan masalah keamanan。
Serangan Korea Utara pada Accord Besar adalah dimensi. Tapi ada banyak masalah tingkat rendah, seperti panggilan telepon penipuan yang meniru Coinbase, dan peningkatan pengalaman pengguna. Banyak masalah tidak state- tingkat serangan, tetapi teknologi kita sendiri belum bekerja。
aku pergi ke kripto pada tahun 2013 dan mendapat gelar master pertama saya dalam mata uang digital pada 2016. saya telah membangun untuk kepentingan publik, mencoba untuk membangun sesuatu yang lebih baik daripada pemerintah, tapi berulang kali diblokir oleh masalah yang sama: teknologi ini belum aman untuk orang biasa, tapi ada kesempatan besar untuk mengubahnya。
