سرقة 1.5 مليار دولار: لماذا لا يستطيع الإيثريوم "التراجع" لاستعادة الخسائر؟

المؤلف: timbeiko.eth المصدر: X، @TimBeiko الترجمة: Shan Ou Ba، Golden Finance

بعد اختراق Bybit، يتساءل معلقو العملات المشفرة مرة أخرى عن سبب عدم قدرة Ethereum على "استعادة" السلسلة لعكس الهجوم. في حين أن المشاركين ذوي الخبرة في النظام البيئي متفقون تقريبًا بالإجماع على أن هذا الاقتراح غير قابل للتنفيذ، فمن الجدير تحليل سبب ظهور هذا الاقتراح المعقول في نظر المراقبين الأقل خبرة من الناحية التقنية. إذا كنت واحدًا منهم، فاعتبر هذا شرحًا لـ "ELI5" لمساعدتك على فهم سبب استحالة ذلك.

مفهوم "التراجع"

نشأ مفهوم "التراجع" في سلسلة الكتل من حدث مبكر في سلسلة كتل البيتكوين. في عام 2010، بعد أقل من عامين من إطلاق البيتكوين على الإنترنت، أدى ثغرة أمنية في برنامج العميل إلى سك 184 مليار بيتكوين في الكتلة 74,638. ولحل هذه المشكلة، أصدر ساتوشي ناكاموتو تصحيحًا برمجيًا أبطل هذه المعاملات. يعادل هذا "إرجاع" السلسلة واستعادتها إلى الكتلة 74637. في أقل من يوم، جمعت السلسلة الجديدة ما يكفي من إثبات العمل لتصبح السلسلة الرسمية، وتم تضمين جميع معاملات المستخدم التي تم التراجع عنها في السلسلة الجديدة. من المهم ملاحظة أنه في ذلك الوقت، كانت صعوبة تعدين البيتكوين أقل بمقدار 10 مليار مرة مما هي عليه اليوم، وكان سعر BTC/USD حوالي 0.07 دولار. باختصار، تكمن خصوصية هذا الحادث في وجود ثغرات واضحة في البروتوكول نفسه، مما يؤدي إلى معاملات إشكالية، ولأن حجم المعاملات ضخم، فمن السهل تحديدها. علاوة على ذلك، كان اعتماد البيتكوين منخفضًا في ذلك الوقت، مما يجعل توزيع العملاء الجدد واستخراج قطاعات سلسلة جديدة بسرعة أمرًا سهلاً نسبيًا.

إيثريوم وحادثة TheDAO

لقد حدثت أزمة مماثلة على ما يبدو في تاريخ إيثريوم المبكر، وهو ما يؤدي غالبًا إلى سوء فهم حول جدوى التراجعات. في عام 2016، سيطر تطبيق Ethereum الشهير - TheDAO - على حوالي 15% من إجمالي ETH. ولسوء الحظ، اكتشف أحد القراصنة ثغرة في كود التطبيق سمحت له بسرقة كل هذه الأموال. ما يختلف في هذا الأمر عن حادثة البيتكوين هو أن بروتوكول الإيثريوم نفسه لم يكن هو المخطئ؛ كانت المشكلة في التطبيقات المبنية على الإيثريوم. لحسن الحظ، قام مطورو TheDAO بتنفيذ آلية أمان حيث يقوم التطبيق بتجميد عمليات السحب لمدة شهر واحد قبل إكمال عملية السحب. ويوفر هذا فرصة فريدة لإصلاح الثغرة الأمنية: حيث يمكن تغيير كود التطبيق لمنع وصول الأموال إلى أيدي المتسللين.

نظرًا لأن التطبيق نفسه لا يستطيع القيام بذلك، يتعين على المطورين إجراء التغييرات بشكل مباشر في تاريخ blockchain. يُطلق على ذلك "تغيير حالة غير منتظم" لأن "حالة" التطبيق تتغير عن طريق تحديث قاعدة البيانات يدويًا، وليس من خلال معاملة Ethereum صالحة.

إذا ما قمنا بمقارنة هذا الأمر تقريبًا بثغرة البيتكوين، فإنه يشبه ضبط رصيد العنوان الذي تلقى 184 مليار بيتكوين إلى 0 بدلاً من إعادة تعدين السلسلة التي تستبعد هذه المعاملات. تسبب هذا الترقية في إثارة الجدل داخل مجتمع الإيثريوم، وانقسم المجتمع بالفعل بسبب ذلك. رفض بعض عمال المناجم تشغيل التصحيح البرمجي واستمروا في التعدين على السلسلة التي حدث فيها الاختراق، والتي أصبحت فيما بعد Ethereum Classic. ما يسمى الآن بسلسلة Ethereum هي السلسلة التي تم تطبيق ترقية البرنامج عليها. مرة أخرى، هذه الحادثة فريدة من نوعها. تم تجميد الأموال المسروقة من TheDAO في غضون شهر، مما أعطى المجتمع الوقت لتنسيق وتنفيذ ترقية البرنامج. ومن بين المزايا المهمة الأخرى للأموال المجمدة هي أن القراصنة لا يستطيعون الاستمرار في نقل الأموال. إذا كان بإمكان المخترق نقل الأموال كيفما يشاء، فإن "تجميد" تلك الأموال يصبح أشبه بلعبة القط والفأر لأن البروتوكول مفتوح المصدر وأي تغييرات من شأنها تجميد الأموال يجب أن يتم بثها إلى المخترق، مما يمنحه الوقت الكافي لنقل الأموال إلى مكان آخر. وهذا يقودنا إلى حادثة Bybit.

لماذا لا نستطيع التراجع عن الإيثريوم؟ في وقت سابق من هذا الأسبوع، تمت سرقة 401,346 ETH (حوالي 1.4 مليار دولار) من بورصة Bybit. وقعت السرقة بسبب قيام أمين الأموال بالتوقيع على معاملة مضللة داخل واجهة متعددة التوقيعات معرضة للخطر. السبب الجذري وراء حادثة الاختراق هذه أكثر تعقيدًا من حادثة TheDAO وثغرة تجاوز سعة Bitcoin. لا يوجد أي خطأ في بروتوكول Ethereum نفسه، أو حتى في تطبيق التوقيع المتعدد الذي تستخدمه Bybit. المشكلة هي واجهة مكسورة تجعل المعاملات تبدو وكأنها تفعل شيئًا ما ولكنها في الواقع تفعل شيئًا آخر. ومن منظور بروتوكول الإيثريوم، لا توجد طريقة لتمييز هذه المعاملة عن المعاملات المشروعة الأخرى على الشبكة. لا يوجد أي انتهاك لقواعد البروتوكول ويمكن عزل الأموال المسروقة عن طريق تصحيح المشكلة، كما كانت الحال مع ثغرة البيتكوين. وبالإضافة إلى ذلك، بدأ المتسللون على الفور في تحويل الأموال. على عكس حادثة TheDAO، حيث كان لدى المجتمع شهر لإجراء تدخل "جراحي"، هنا بدأ المتسللون على الفور في نقل الأموال على السلسلة. حتى لو تمكنا من حل لعبة القط والفأر المذكورة أعلاه، فإن نظام الإيثريوم البيئي اليوم مختلف تمامًا عما كان عليه في عام 2016. إن القدرة على DeFi والجسر إلى سلاسل أخرى تعني أن أي أموال مسروقة يمكن أن تتشابك بسهولة مع تطبيقات مختلفة. على سبيل المثال، يمكن تبادل الأموال المسروقة على البورصات اللامركزية، ويمكن استخدام الرموز الناتجة كضمان في بروتوكولات DeFi، ويمكن نقل الأصول المقترضة إلى سلسلة مستقلة تمامًا من خلال الربط.

هذه الحالة شديدة الترابط تعني أن أي تغيير غير طبيعي في المكانة، حتى لو كان مقبولاً اجتماعياً، سوف يؤدي إلى ردود فعل متسلسلة لا يمكن السيطرة عليها تقريباً. سيكون الأمر أسوأ إذا قمت بإجراء "استعادة كاملة"، أو حتى استعادة جزئية لسلسلة التاريخ. سيتم عكس أي معاملات مكتملة، والتي قد ينطوي الكثير منها على أمور خارج نطاق الإيثريوم (مثل المبيعات في البورصات، واسترداد الأصول في العالم الحقيقي، وما إلى ذلك)، دون وجود طريقة لاسترداد الجزء خارج السلسلة.

الملخص

لذا، في حين كان البيتكوين قادرًا ذات يوم على "التراجع" عن سلسلة الكتل الخاصة به قبل 15 عامًا، فإن الوضع اليوم يجعل مثل هذا التراجع غير قابل للتطبيق بسبب الطبيعة المترابطة لإيثريوم وتسوية المعاملات الاقتصادية على السلسلة وخارجها. من الناحية الفنية، لا يزال من الممكن حدوث تغييرات غير طبيعية في الحالة أثناء تجميد الأموال وعزلها. كانت آخر مرة تم فيها اقتراح مثل هذا التغيير في عام 2018، لمعالجة ثغرة أمنية في محفظة Parity متعددة التوقيعات والتي أدت إلى تجميد ما يقرب من 500000 ETH (انظر EIP-999)، وهو الاقتراح الذي قوبل بمعارضة شديدة من المجتمع، ويرجع ذلك جزئيًا إلى الجدل المحيط بـ TheDAO.