Flow网络,因安全事件,做出提议回本交易金额行为。此决定,于社区以及合作伙伴里,引发了无比剧烈的争议。问题的关键着力点在于,究竟是谁,应该为漏洞而催生的后果,去承担支付费用的责任 。
回滚方案的公布与初衷
基金会发现网络漏洞后,提出了一个方案,该方案是要把网络状态回退到攻击发生前的那一刻,这个方案所旨在达成的是,将漏洞被利用时期所产生的全部非法交易彻底清除掉,基金会觉得这乃是保障网络整体安全最为直接且有效的办法,他们与此同时朝外界做出承诺,在整个处理进程当中,所有合法用户的资金安全会获得保障 ,并且会定期给社区通报事件的处理进展情况 。
合作伙伴的强烈反对
然而,回滚的决定,马上就遭到了生态内部关键合作伙伴的反对。Flow的主要跨链桥合作方,公开表明,他们在事前,并未收获到任何的通知。因为跨链操作,涉及到资产,在多个区块链之间的转移,所以强制回滚,会致使严重的资产状态混乱。比如说,有一笔已经跨链到其他网络的资产,在Flow链上,被回滚删除了,那么就可能出现,资产在目标链上存在,可是在源头链上却消失的致命问题。
具体的风险与损失
合作方公布了详细的风险数据,在他们所治理的桥接合约中,价值大概二十万美元以及五万美元的两类资产存款,正好处于回滚的时间范围之内,要是执行回滚操作,这些资产记录将会被擦掉,但相应的资产没准早已流转到别的链上,从而导致用户资产出现永久损失或者引发重复铸造的混乱状况,这当中直接对跨链桥的偿付水平和信誉产生危及 。
社区信任的瓦解
普通用户的信任迅速崩塌,开发者的信任也迅速崩塌了,这并非只是合作伙伴的情形。大量社区成员于社交媒体上质疑,回滚操作违背了区块链交易不可篡改的基本特性。人们有所担心,基金会能单方面决定回滚,这表明网络存在中心化控制的风险。如此一来,一次技术安全事件,迅速升级成了对Flow网络去中心化程度的信任危机 。
与其他处理方式的对比
不少社区成员把此次事件跟其他公链的处理办法作对比,举例来说,在相似的攻击事件里头,更普遍的做法是借助智能合约升级以隔离恶意地址,或者跟交易所协作冻结可疑资金流,并非针对整个网络开展全局回滚,批评者表明,攻击者的资产早就转走了,回滚没办法惩治黑客,只会损害在窗口期内开展正常交易的无辜用户以及生态项目。
方案的转向与后续影响
面对巨大的反向声浪,Flow基金会最终舍弃了回滚计划,进而采用“隔离恢复”的方案,这种转变回应了社区诉求,然而事件所暴露的沟通欠缺、治理瑕疵以及对合作伙伴影响的低估,已然对Flow生态的声誉带来了实质性的损害,它使所有区块链项目得到了一个教训:处理危机时,技术决策务必充分考量复杂的生态实际状况与社区共识 。
对于公链来讲,在安全跟去中心化准则出现冲突的情况下,究竟该怎么去权衡呢?你可不可以接受为了能够迅速恢复安全而采用的临时中心化干预举措呀?
© 版权声明
文章版权归作者所有,未经允许请勿转载。
