Thành viên Ủy ban An ninh Trọng tài: Tại sao chúng tôi kích hoạt thẩm quyền của Chúa để đóng băng 72 triệu đô la?
vô giá trị
Biên soạn | Deep Wave TechFlow
Khách: Griff Green, Thành viên Ủy ban An toàn Arbitrum
Người điều hành: Zack Guzma
Liên kết gốc:
https://www.techflowpost.com/zh-CN/article/31292
Lời giới thiệu của biên tập viên
Trong vài ngày qua, Ethereum và toàn bộ cộng đồng tiền điện tử đã chú ý đến sự cố Kelp DAO (giao thức tái giả thuyết thanh khoản) bị tấn công và ảnh hưởng đến Aave (một nền tảng cho vay phi tập trung).
Hội đồng Bảo an Trọng tài đã sử dụng quyền khẩn cấp để đóng băng và thu hồi tài sản trị giá khoảng 72 triệu USD từ các địa chỉ bị nghi ngờ do tin tặc Triều Tiên kiểm soát. Đây là lần đầu tiên trong ngành mã hóa hiện tại, "một L2 đã bật" thẩm quyền của Chúa "để đóng băng tiền của một địa chỉ. Trước tập podcast này, đã có nhiều ý kiến liên tục trong cộng đồng. Tranh cãi là mặc dù Arbitrum đã làm đúng nhưng một chuỗi lại có khả năng "chuyển tài sản từ một địa chỉ", điều này khiến mọi người nghi ngờ về ranh giới về khả năng và sự phân cấp của nó.
Khách của tập podcast này là Griff, một trong những người Green. Đồng thời, Griff cũng là nhân chứng của vụ hack DAO năm 2016 và là một trong những người thúc đẩy hard fork Ethereum. Trong cuộc phỏng vấn, ông đã trực tiếp chỉ trích Circle (nhà phát hành USDC) vì “không hành động liên tục” trong vụ hack ở Triều Tiên và so sánh nó với hành vi đóng băng tích cực của Tether, tin rằng logic ra quyết định của Circle hoàn toàn được thúc đẩy bởi báo cáo tài chính.
Trích dẫn
Tính "bất biến" của blockchain là một sự hiểu lầm
"Mọi người nghĩ rằng blockchain là bất biến, nhưng trên thực tế, nền tảng cho hoạt động của blockchain là sự đồng thuận xã hội. Nếu mọi người đồng ý nâng cấp giao thức, các quy tắc có thể được thay đổi. Điều này đúng với Ethereum và Bitcoin."
"Đây là lý do tại sao một số người trong cộng đồng Bitcoin hiện đang thảo luận về việc đóng băng token của Satoshi Nakamoto. Điều này khả thi về mặt kỹ thuật, bởi vì blockchain không phải là bất biến tuyệt đối, nó chỉ có các quy tắc."
Nền tảng thực sự của phân quyền là hành vi thị trường
"Nếu mọi người không thích các quyết định của chúng tôi, họ sẽ bán token của họ. Nếu mạng Bitcoin phối hợp để đánh cắp tiền của mọi người, người nắm giữ rõ ràng cũng sẽ bán. Nền tảng thực sự của phân quyền là hành vi thị trường và vai trò của động lực thị trường trong vấn đề này đang bị đánh giá thấp một cách nghiêm trọng."
"Thành thật mà nói, không ai có thể đổ lỗi cho chúng tôi vì đã không làm gì cả. Hầu như không có rủi ro khi không làm gì cả, vì vậy bạn cần sẵn sàng chấp nhận rủi ro một chút."
Mô hình tấn công của hacker Triều Tiên
"Triều Tiên hiếm khi tấn công ở cấp độ hợp đồng thông minh. Hầu hết các cuộc tấn công không phải vào mã mà vào con người. Họ sử dụng kỹ thuật xã hội để tìm những người nắm giữ chìa khóa có quyền đặc biệt và có quyền truy cập vào máy tính và chìa khóa."
"Tôi không biết tại sao họ lại để tiền ở một địa chỉ trong hai ngày mà không di chuyển nó. Có thể họ đã làm việc ba ngày liên tiếp, nghỉ vào Chủ nhật và lại đi muộn vào thứ Hai. Đây là cửa sổ của chúng tôi."
So sánh giữa Circle và Tether
"Hãy để tôi nói rõ: Rõ ràng là không có người giỏi trong Circle. Bởi vì họ đã chọn không hành động. Thay vào đó, Tether tiếp tục đóng băng các quỹ của Triều Tiên và thu hồi hơn 70 triệu đô la Mỹ."
"Nguồn gốc của Circle không phải là tiền điện tử. bản địa, đó là Goldman Sachs. Vì vậy, logic ra quyết định của họ là: vấn đề này có tốt trên báo cáo không? Nếu việc đóng băng các quỹ của Triều Tiên có thể giúp họ kiếm tiền thì họ chắc chắn sẽ làm điều đó."
Vấn đề bảo mật là trở ngại lớn nhất đối với việc triển khai ngành mã hóa
"Với trình độ kỹ thuật ngày nay, chúng tôi chắc chắn có thể tạo ra thứ gì đó an toàn hơn PayPal. Kết hợp ngân hàng và PayPal. Lấy cơ sở hạ tầng, loại bỏ người giám sát và tạo một phiên bản không giám sát. Công nghệ này đã sẵn sàng."
"Tôi không biết ai bị mất tiền từ tài khoản ngân hàng của họ sau khi bị lừa đảo. Nhưng tôi biết nhiều người đã mất tiền điện tử sau khi bị lừa đảo."
"Tôi đã và đang xây dựng vì lợi ích công cộng, cố gắng xây dựng thứ gì đó tốt hơn chính phủ, nhưng tôi đã bị cản trở bởi cùng một vấn đề hết lần này đến lần khác: công nghệ này vẫn chưa an toàn cho người bình thường sử dụng."
Mở rộng sự cho phép của Chúa
Zack Guzman: Nhiều người đang chú ý đến diễn biến của tình hình. Cuộc tranh cãi chưa bao giờ dừng lại. Hãy bắt đầu với cơ cấu của Ủy ban An toàn Arbitrum. Bạn là thành viên của Ủy ban An toàn và bạn đã đề cập trong bài đăng của mình rằng đây là một quyết định rất nghiêm trọng. Bạn có thể cho tôi biết toàn bộ sự việc diễn ra như thế nào không?
Griff Green: Kelp DAO vẫn còn gây tranh cãi về việc liệu Kelp DAO hay LayerZero (giao thức nhắn tin xuyên chuỗi) chịu trách nhiệm chính. nhưng tác động thực sự đã ảnh hưởng đến Aave. Đây là một cuộc tấn công cầu nối xuyên chuỗi. Khoảng 300 triệu đô la mã thông báo ban đầu ở Lớp 2 đã bị tin tặc đánh cắp khỏi cầu nối và sau đó gửi vào mạng chính Ethereum và Aave trên Arbitrum làm tài sản thế chấp để cho vay ETH
Sau khi tin tặc Bắc Triều Tiên lấy được ETH, chúng đã giữ nó trong ví của mình trong vài ngày, điều này cho chúng tôi một khoảng thời gian để phối hợp các nỗ lực giải cứu. Vì quá trình triển khai Giai đoạn 1 vẫn đang được phát triển (có nghĩa là ở đó). là một số bảo mật nhưng chưa được phân cấp hoàn toàn), Arbitrum có một ủy ban bảo mật. Đây là một ủy ban gồm 9 trên 12 chữ ký (9 trong số 12 thành viên cần ký để thực hiện hành động). Chúng tôi đã làm việc với nhóm Seal 911, tổ chức phản ứng an ninh của ngành tiền điện tử, để sử dụng các quyền khẩn cấp để chuyển tiền ra khỏi địa chỉ do Triều Tiên kiểm soát và đóng băng chúng đến một địa chỉ mới mà họ không thể truy cập
Nền tảng của blockchain
Zack Guzman: Trước đây tôi không biết rằng ngưỡng 9/12 là cần thiết và nhiều người dường như không biết rằng Arbitrum có khả năng này. Có lẽ bạn cũng không muốn tin tặc Triều Tiên biết rằng tính năng này tồn tại.
Griff Green: Thực ra đây là thông tin hoàn toàn công khai. là mã nguồn mở, các nút chạy trên máy chủ và sự đồng thuận xã hội.
Dự án đầu tiên của tôi là The DAO. Vào thời điểm đó, chúng tôi đã huy động được 150 triệu đô la và sau đó chúng tôi bị tấn công. Nếu bạn muốn biết thêm về nó, bạn có thể đọc "The Cryptopians" của Laura Shin, cuốn sách có 100 trang dành riêng cho vấn đề này. time: vi phạm các quy tắc và chuyển tiền từ ví của hacker mà không có sự cho phép của hacker.
Việc này có thể được thực hiện trên Ethereum, Bitcoin và trên bất kỳ chuỗi nào. Vì bản chất của chuỗi khối là chạy trên sự đồng thuận xã hội, một số người trong cộng đồng Bitcoin hiện đang thảo luận về việc đóng băng mã thông báo của Satoshi Nakamoto, nếu mọi người đồng ý thì điều này có thể đạt được
Điều hơi khác biệt trên Arbitrum là không có. cần thuyết phục các nhà khai thác nút trên toàn mạng, nhưng có hai cách: chủ sở hữu mã thông báo ARB có thể bỏ phiếu để thực hiện hành động tương tự hoặc chữ ký 9/12 của ủy ban bảo mật có thể được thực hiện trong trường hợp khẩn cấp. Trước đó, quyền của ủy ban bảo mật chỉ được sử dụng để sửa lỗi và nâng cấp giao thức và chưa bao giờ đóng băng tiền. Theo tôi biết, đây cũng là lần đầu tiên một L2 lớn đóng băng tiền trên chuỗi. class="ql-align-justify">So sánh hai sự cố
Zack Guzman: Bạn đã trải qua sự cố hack DAO và sự cố này. Bạn cảm thấy thế nào khi so sánh hai sự cố này?
Griff Green: Lần này DAO là dự án của riêng tôi và bị hack 150 triệu USD, điều này khiến cá nhân tôi căng thẳng hơn nhiều. Lần này, tôi chỉ tham gia với tư cách là thành viên của ủy ban an toàn.
Và cơ sở hạ tầng hiện đã tốt hơn rất nhiều nên chúng tôi có thể tìm hiểu chuyện gì đang diễn ra nhanh hơn nhiều. Khi DAO bị tấn công, chúng tôi không biết ai là hacker. Lần này Seal 911 đã có thể liên hệ với FBI và về cơ bản đã xác nhận rằng kẻ tấn công là một hacker Triều Tiên.
Thảo luận về chủ đề chính
để tìm ra một giải pháp kỹ thuật hoàn hảo. Bản thân việc tìm ra giải pháp này đã là điều tuyệt vời. Công lao thuộc về những anh hùng kỹ thuật đằng sau hậu trường.Sau khi xác nhận rằng công nghệ này khả thi, cuộc thảo luận thực sự bắt đầu: liệu nó có thể được thực hiện hay không?
Theo quan điểm cá nhân của tôi, kẻ tấn công gần như chắc chắn là Bắc Triều Tiên, liên quan đến 72 triệu USD và công việc của tôi là phải tuân theo Hiến pháp Trọng tài. và làm những gì tôi tin là đúng cho Arbitrum. Không ai có thể đổ lỗi cho chúng tôi vì đã chọn không làm gì cả, và hầu như không có rủi ro khi không làm gì. Vì vậy, việc này đòi hỏi một chút mạo hiểm.
Một số người sẽ cảm thấy không thoải mái khi nghĩ rằng "9 người có thể làm điều này trong chuỗi." phối hợp các nhóm khai thác để đóng băng mã thông báo của Satoshi Nakamoto
Thông điệp chính là hệ thống vẫn được phân cấp. Không chỉ ở cấp độ cấu trúc, mà còn ở tâm lý thị trường và hành động giá. Nếu mọi người không thích quyết định của chúng tôi, họ sẽ bán mã thông báo của họ. Đây là nền tảng thực sự của sự phân cấp và vai trò của động lực thị trường trong vấn đề này bị đánh giá thấp nghiêm trọng. Ủy ban được bầu ra bởi những người nắm giữ mã thông báo ARB. Liệu sự cố này có tạo tiền lệ và thay đổi thái độ của mọi người đối với các sự cố hack trong hệ sinh thái Ethereum không?
Griff Green: Một điều được đánh giá thấp là tin tặc hiếm khi để tiền ở một địa chỉ trong hai ngày. Đó là vì chúng không di chuyển nên chúng tôi không thể nghĩ ra bất kỳ sự cố hack nào như thế này trên Arbitrum trước đây. Tôi không biết tại sao chúng không chuyển tiền. mệt mỏi sau ba ngày làm việc, được nghỉ Chủ nhật và đến muộn vào thứ Hai.
Vì vậy, tôi nghĩ mọi người sẽ cởi mở hơn một chút về điều đó. Không phải vì điều đó trở nên khả thi về mặt kỹ thuật (điều này luôn luôn có thể xảy ra), mà vì mọi người đã thấy nó đang hoạt động (dự án đánh giá bảo mật L2 do Ethereum Foundation tài trợ) tuyên bố rõ ràng rằng ủy ban bảo mật có quyền nâng cấp khẩn cấp. Tin tặc có thể đã chuyển tiền bất cứ lúc nào và chúng tôi đã thất bại.
Bài học về an toàn
Zack Guzman: Bài học về an toàn?
Griff Green: Đầu tiên, việc phân tích rủi ro kỹ thuật phải được thực hiện tốt hơn trong việc kiểm soát quyền truy cập vào các mã thông báo có vốn hóa thị trường thấp, có tính biến động cao nhưng lại quá lỏng lẻo đối với các mã thông báo đặt cọc thanh khoản (LST). trong số các mã thông báo này là ETH và rủi ro kinh tế thực sự thấp, nhưng mức độ rủi ro kỹ thuật cần được xem xét kỹ lưỡng hơn. Đây không chỉ là vấn đề đối với Aave, Morpho, Hợp chất, Sky, v.v., tất cả các giao thức cho vay đều cần tăng cường phân tích rủi ro kỹ thuật
Thiết lập của Kelp DAO có một điểm thất bại duy nhất (nghĩa là bạn chỉ cần phá vỡ một điểm chính để thành công), đó là điểm mà nó đã bị chỉ trích. an ninh hoạt động (opsec), trong đó khóa hiếm khi tiến hành các cuộc tấn công ở cấp độ hợp đồng thông minh. Hầu hết các trường hợp không phải mã bị tấn công mà là con người. Tức là giành được quyền truy cập vào máy tính và khóa với các quyền đặc biệt thông qua kỹ thuật xã hội.
Có hai cách để ứng phó: một là tăng cường các tiêu chuẩn an toàn. Nhưng ngành công nghiệp tiền điện tử thì có. chưa đạt đến cấp độ này.
Phải làm gì với 72 triệu đô la
Zack Guzman: Điều gì xảy ra tiếp theo với số tiền 72 triệu đô la được thu hồi? Có phải điều đó cũng được quyết định bởi phiếu bầu của bạn không?
Griff Green: Vâng, điều đó sẽ rất thú vị. kế hoạch cụ thể rất khó xác định. Việc phối hợp trong một DAO vốn đã khó khăn, giống như các chính phủ và các tổ chức lớn, đặc biệt là khi không có người ra quyết định cuối cùng rõ ràng.
Trước đây, có hai DAO, Aave và Kelp, đổ lỗi cho nhau. đổ lỗi cho nhau, họ cần lập kế hoạch một cách công khai. Cách thức trả lại 72 triệu đô la này cho người dùng cuối cùng sẽ cần có sự bỏ phiếu của chủ sở hữu mã thông báo Arbitrum DAO
Quan điểm cá nhân của tôi là Arbitrum DAO không nên giải phóng số tiền trừ khi 100% được trả lại trực tiếp cho người dùng. 0x0000DAO. Hậu tố "DAO" đã được chọn một cách có chủ ý, có nghĩa là số tiền hiện thuộc về cộng đồng DAO. Tôi cũng là hiệu trưởng của Arbitrum DAO. Nhưng tổng số phiếu bầu có thể là 200 triệu và tôi chỉ có khoảng 10 triệu, tức khoảng 5% số phiếu bầu. Có nhiều người có uy tín hơn tôi. trên
Zack Guzman: Hãy nói về các dự án bạn đang thực hiện, rất liên quan đến chủ đề bảo mật.
Griff Green: Tôi đã xây dựng trong ngành này kể từ sau sự cố DAO. Một nền tảng mà tôi tham gia xây dựng có tên là Giveth (một nền tảng quyên góp phi tập trung), giúp nhiều tổ chức phi lợi nhuận gây quỹ trên Ethereum. Tôi đã chứng kiến các tổ chức phi lợi nhuận này thua lỗ trong mọi hoạt động. theo cách bạn có thể nghĩ đến: gửi tiền đến đúng địa chỉ nhưng sai chuỗi, bị lừa đảo, lỗi hợp đồng thông minh, sàn giao dịch bị hack, v.v.
Với trình độ công nghệ ngày nay, chúng ta có thể tạo ra thứ gì đó an toàn hơn PayPal và bảo mật hơn ngân hàng. Nhưng thực tế là, tôi không biết ai bị đánh cắp tài khoản ngân hàng sau khi bị lừa đảo, nhưng tôi biết nhiều người đã bị lừa đảo và mất tiền điện tử.
Vì vậy, chúng tôi đã thành lập Quỹ bảo mật DAO (Quỹ bảo mật DAO). Mục tiêu là làm cho Ethereum an toàn hơn các ngân hàng. Chúng tôi có khoảng 170 triệu đô la tài sản thế chấp và sử dụng số tiền thu được từ cam kết làm nguồn tài trợ dài hạn trong lĩnh vực bảo mật
Vòng tài trợ quy mô lớn đầu tiên sẽ bắt đầu vào ngày mai. khoản tài trợ trị giá 1 triệu USD sẽ được phân bổ tương ứng cho các dự án bảo mật khác nhau.
Nhưng quan trọng hơn cả nguồn tài trợ là việc phát hiện dự án. Có hàng trăm công cụ bảo mật nguồn mở và miễn phí trên thị trường, nhưng nhiều người không biết chúng tồn tại. Mục đích cốt lõi của vòng này là tập hợp các dự án này lại với nhau và cho phép mọi người khám phá chúng.
So sánh Circle và Tether
Zack Guzman: Khi không có cơ chế như ủy ban chứng khoán, thực tế là các nhà phát hành stablecoin tập trung (chẳng hạn như Circle) buộc phải đối mặt với vấn đề đóng băng hoặc không đóng băng tài sản. Bạn nghĩ gì về hai mô hình này
Griff Green: Nếu bạn có khả năng. giải quyết vấn đề này, bạn có trách nhiệm giải quyết nó. Có một câu nói cũ rằng tất cả những gì cần thiết để cái ác chiến thắng là người tốt không làm gì cả.
Hãy để tôi nói rõ: rõ ràng không có người tốt nào trong Circle. Mặt khác, họ đã chọn không hành động. nhưng tôi nghĩ lý do là vì nhóm sáng lập Tether là người gốc DeFi và tiền điện tử, đồng thời họ giữ lại một số giá trị tiền điện tử kiểu cũ. Nguồn gốc của Circle là Goldman Sachs và logic ra quyết định là liệu báo cáo có tốt hay không. không biết liệu chúng tôi có phải bán USDC hàng loạt để cung cấp cho họ đủ phản hồi từ thị trường hay không. Các cuộc tấn công của Triều Tiên không chỉ gây thiệt hại cho danh mục đầu tư của chúng tôi mà còn đe dọa an ninh thế giới thực. Mọi người đều thua nếu không ngăn chặn được Triều Tiên.
Zack Guzman: Chính trị của thế giới blockchain phức tạp hơn nhiều so với những gì nhiều người nhận ra. công nghệ cốt lõi, nhưng có rất nhiều cuộc thảo luận chính trị trong đó. Có những cuộc thảo luận rất sâu sắc về khả năng tự điều chỉnh, về cách xây dựng xã hội trên một khuôn khổ nền tảng mới. Nhưng mỗi lần tôi cố gắng đưa những điều này vào thế giới thực, tôi lại gặp phải các vấn đề về an toàn
Cuộc tấn công của Triều Tiên vào thỏa thuận lớn chỉ là một chiều. v.v. Nhiều vấn đề không phải là các cuộc tấn công cấp nhà nước, nhưng công nghệ của chúng ta vẫn chưa được làm chủ.
Tôi tham gia vào lĩnh vực tiền điện tử vào năm 2013 và nhận được bằng thạc sĩ đầu tiên trong lĩnh vực tiền kỹ thuật số vào năm 2016. Tôi đã và đang xây dựng vì lợi ích cộng đồng, cố gắng xây dựng thứ gì đó tốt hơn chính phủ, nhưng tôi đã nhiều lần bị cản trở bởi cùng một vấn đề: Công nghệ này chưa an toàn cho người thường sử dụng, nhưng có một vấn đề. cơ hội lớn để thay đổi điều đó
