去中心化金融(DeFi)協議正積極介入凍結被盜資金,而中心化發行機構卻因行動遲緩而飽受批評。
Arbitrum 近期的一次介入在一起重大漏洞攻擊後凍結了與攻擊者相關的資產,而包括 Circle 在內的部分穩定幣發行商,在類似情況下因反應較慢或應對有限而遭到公眾強烈批評。
跨鏈基礎設施項目 Enso 的 CEO 兼聯合創始人 Connor Howe 表示,如果一小群人就能凍結資金,加密協議與中心化平台或銀行並無太大差別。
「與銀行合規官員的差異,遠比 DeFi 理想主義者願意承認的要小,」Howe 告訴 Cointelegraph。
這場爭論並非去中心化與中心化之間的慣常紛爭,而是關於誰有權介入,以及他們能以多快的速度採取行動。在實踐中,這往往決定了被盜資金究竟能被攔截,還是最終溜走。
加密社群對 Arbitrum 凍結被盜資金的決定意見分歧。來源:Joe Hall
DeFi 去中心化的局限
簡而言之,業界對於自稱去中心化的協議在遭受漏洞攻擊期間是否應能凍結資金,存在嚴重分歧。
THORChain 等協議表示,其設計上無法凍結資金,即使在遭受漏洞攻擊時也不例外。但安全研究人員對此提出質疑,並援引過去曾發生干預的案例。
THORChain 創始人對安全社群的回應。來源:JP Thorbjornsen
相關報導:代幣模型在壓力下失敗,加密項目相繼關閉
穩定幣基礎設施平台 Stables 的 CEO Bernardo Bilotta 表示,凍結功能是必要的,但必須在明確的限制條件下運作。
「凍結功能需要嚴格限定範圍、設有時間限制,並依據在事件發生前就已公開透明的標準來執行,」Bilotta 告訴 Cointelegraph。「協議不應在大火已燃起的情況下才臨時制定規則。」
Bilotta 將以「哲學純粹性」凌駕用戶保護的做法定性為「失職」。
近期 2.93 億美元的 Kelp DAO 漏洞攻擊事件使這些討論再度成為焦點,Arbitrum 凍結了部分與疑似朝鮮黑客相關的被盜資金。業界部分人士認為,此決定有悖於 DeFi 的核心理念。
這個以太坊二層網路設有一個由 12 名成員組成的安全委員會,具備對協議進行特定更改的能力。在緊急情況下,可通過多重簽名錢包中 12 人中的 9 人批准來執行相關操作。
Arbitrum 安全委員會成員由網路的去中心化自治組織投票選出。來源:Arbitrum
Howe 表示,此類安全委員會運作方式的透明度,仍能將 DeFi 平台與傳統金融或其中心化對應機構區分開來。
「這與傳統金融機構援引藏於服務條款深處、由其法律團隊把守的自由裁量權截然不同,」Howe 說。
「每個協議都應就誰掌握密鑰,以及為防止其濫權而設置的保障措施保持透明。如果沒有明確區別,那麼去中心化的聲稱不過是一句空話。」
中心化發行商面臨不同的限制
中心化穩定幣是全球交易量最大的加密貨幣之一。Tether 的 USDt 和 Circle 的 USDC 規模最大,合計市值超過 2,660 億美元。
兩家發行商均有能力凍結其穩定幣,但處理方式不同。
Tether 在大多數安全漏洞事件中更迅速地凍結資金,而 Circle 在介入前更強調法律程序與司法管轄。
「讓我澄清一個經常被誤解的問題:當 Circle 凍結 USDC 時,並非因為我們單方面或任意決定剝奪某人的資產,」該公司全球政策負責人 Dante Disparte 在近期一篇博客文章中寫道。
「我們凍結資金的能力是一項合規義務——僅在獲得適當機構通過合法程序的法律強制要求時才會行使,」他繼續說道。
在近期基於 Solana 的 Drift 協議發生 2.8 億美元漏洞攻擊事件(同樣被歸咎於朝鮮)後,Circle 被迫就其立場作出解釋。
Circle 的解釋未能令要求答案的安全專家信服。來源:ZachXBT
相關報導:以太坊的 EEZ 或將其他區塊鏈納入其軌道
Bilotta 表示,在有明確鏈上漏洞攻擊證據的情況下仍等待正式法律命令,是「失責之舉」。
誰來定義何謂「極端」
包括朝鮮行為者相關事件在內的大規模漏洞攻擊,已將業界推入大多數人都認為屬於極端的境地——數億美元可在實時中被榨乾並洗白。
此類案例引發了一個問題:誰來定義何種情況構成「極端」,以及何時介入是正當的。
「這是業界回避時間最長的問題,」面向機構的一層網路 Pharos 的 CEO Wish Wu 表示。
「在實踐中,『極端』往往由掌握密鑰的人在事後定義,而這恰恰是去中心化本應避免的失敗模式,」他補充道。
Wu 表示,更可信的做法是提前定義這些條件並將其納入治理機制,即使這意味著接受某些邊緣情況可能不在規則覆蓋範圍之內。
「一個小型、可識別的群體能否在用戶獲得公平退出機會之前轉移用戶資金?」Wu 問道。
「如果答案是肯定的,那麼無論其營銷如何宣傳,該系統在本質上就是託管性的。只有答案為否定時,我們才能就不同使用場景下哪些治理與安全取捨是合理的展開真正誠實的對話。」
他補充說,低於這條線,去中心化便失去了其實質意義。
雜誌:AI 驅動的黑客攻擊可能扼殺 DeFi——除非項目立即採取行動
Source: https://cointelegraph.com/features/defi-freeze-stolen-funds-everyone-agrees-it-should?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
