去中心化金融(DeFi)协议正在介入冻结被盗资金,而中心化发行人因阻止而面临批评。
一个 最近对 Arbitrum 的干预 在一次重大攻击后,与攻击者相关的资产被冻结,而包括 Circle 在内的一些稳定币发行人, 遭到公众强烈反对 在类似情况下反应较慢或更有限。
跨链基础设施项目 Enso 的首席执行官兼联合创始人 Connor Howe 表示,如果一小部分人可以冻结资金,那么加密协议与中心化平台或银行没有太大区别。
“与银行合规官的区别并不像 DeFi 理想主义者所承认的那样,”Howe 告诉 Cointelegraph。
争论不是权力下放和集权之间常见的争论,而是关于谁可以干预以及他们可以多快采取行动。在实践中,它可以确定被盗资金是否被阻止或溜走。
加密货币社区对 Arbitrum 冻结被盗资金的决定存在分歧。来源: 乔·霍尔
DeFi 去中心化的局限性
简而言之,业界对于自称去中心化的协议是否应该能够在漏洞利用期间冻结资金存在分歧。
THORChain 等协议表示,即使在漏洞利用期间,它们也无法按设计冻结资金。安全研究人员对这一说法提出质疑,并指出过去确实发生过干预的案例。
THORChain 创始人对安全社区的防御。来源: JP托尔比约森
有关的: 由于代币模型在压力下失败,加密项目被关闭
稳定币基础设施平台 Stables 首席执行官 Bernardo Bilotta 表示,该功能是必要的,但必须在明确的限制范围内运行。
Bilotta 告诉 Cointelegraph:“冻结能力需要范围狭窄、时间有限,并受到违规发生之前存在的透明标准的约束。” “当房子着火时,协议不应该制定规则。”
比洛塔将选择“哲学纯洁性”而不是用户保护视为“疏忽”。
这 最近价值 2.93 亿美元的 Kelp DAO 随着 Arbitrum 冻结了一些与涉嫌朝鲜黑客有关的被盗资金,这一漏洞使这些讨论重新成为人们关注的焦点。一些业内人士表示,这一决定不利于 DeFi 的发展。
以太坊第 2 层网络有一个由 12 名成员组成的安全委员会,能够对协议进行某些更改。在紧急情况下,它可以通过其多重签名钱包中 12 个中的 9 个来做到这一点。
Arbitrum 安全委员会成员由网络的去中心化自治组织投票选出。来源: 决定
Howe 表示,此类安全委员会运作方式的透明度仍然可以将 DeFi 平台与传统金融或其中心化同行区分开来。
“这与 TradFi 机构明显不同,TradFi 机构援引隐藏在服务条款中并由法律团队保护的自由裁量权,”Howe 说。
“每个协议都应该围绕谁持有密钥保持透明度,并采取适当的保障措施来防止他们作弊。如果没有明确的区别,那么这就是一个模糊的权力下放主张。”
中心化发行人面临不同的约束
中心化稳定币是世界上交易量最大的加密货币之一。 Tether 的 USDt 和 Circle 的 USDC 规模最大,总市值超过 2660 亿美元。
两家发行人都有能力冻结其稳定币,但他们的做法不同。
当系绳 更快地冻结资金 在大多数安全漏洞中,Circle 在干预之前强调法律程序和管辖权,
“让我澄清一下经常被误解的事情:当 Circle 冻结 USDC 时,并不是因为我们单方面或武断地决定应该从某人身上拿走他们的资产,”该公司全球政策主管 Dante Disparte 说道。 写道 在最近的一篇博客文章中。
“我们冻结资金的能力是一项合规义务——只有当我们受到适当当局的合法强制并通过合法程序时,我们才会行使这一权利,”他继续说道。
最近,基于 Solana 的 Drift 协议遭受了价值 2.8 亿美元的攻击(该事件也归咎于朝鲜),Circle 被迫解释其立场。
Circle 的解释并不能满足安全专家要求答案的要求。来源: 扎克XBT
比洛塔表示,在有明确的链上漏洞证据的情况下等待正式法律命令是“不负责任的行为”。
谁来决定什么才算是“极端”
大规模的攻击,包括与朝鲜行为者有关的攻击,已将该行业推入大多数人认为的极端境地,数亿人的资金可能被实时耗尽和洗白。
此类案例提出了一个问题:谁来定义什么是“极端”以及何时干预是合理的。
“这是业界回避时间最长的问题,”专注于机构的第一层 Pharos 首席执行官 Wish Wu 表示。
“在实践中,‘极端’往往是由掌握钥匙的人事后定义的,这正是去中心化要避免的故障模式,”他补充道。
吴表示,更可信的方法是提前定义这些条件并将其编码到治理中,即使这意味着接受某些边缘情况不属于这些规则。
“一个可识别的小团体能否在用户有公平的机会退出之前转移用户资金?”吴问道。
“如果答案是肯定的,那么无论营销怎么说,该系统实质上都是托管的。如果答案是否定的,只有这样我们才能诚实地讨论哪些治理和安全权衡对于不同的用例有意义。”
他补充说,低于这条线,权力下放就失去了实质性意义。
