Члены Совета по управлению Arbitrum: Почему мы активировали режим бога для заморозки 72 миллиона долларов?

编译 | 深潮 TechFlow

Гости: Griff Green, член Совета безопасности Arbitrum

Ведущий: Zack Guzma

Оригинальная ссылка:

Редакционный ввод

За последние несколько дней Ethereum и весь криптовалютный сектор следили за событием, когда Kelp DAO (протокол повторного залога ликвидности) был взломан, и это затронуло Aave (децентрализованная платформа кредитования).

Совет безопасности Arbitrum использовал экстренные полномочия, чтобы заморозить и вернуть примерно 72 миллиона долларов активов с адреса, предположительно контролируемого северокорейскими хакерами. Это первый случай в криптоиндустрии, когда «одна цепочка L2 активировала „божественные полномочия“» для заморозки средств на определённом адресе. Перед этим выпуском подкаста в сообществе шли споры: хотя Arbitrum поступил правильно, возможность цепочки «перевести активы с определённого адреса» вызывает сомнения в границах её полномочий и децентрализации.

Гостем этого выпуска является один из членов Совета безопасности Arbitrum, обладающий полномочиями принимать такие решения — Griff Green. Он также был участником взлома The DAO в 2016 году и одним из инициаторов хардфорка Ethereum. В интервью он прямо критиковал Circle (эмитента USDC) за «продолжительное бездействие» в случае северокорейского взлома и сравнивал с активными действиями Tether, считая, что логика решений Circle полностью основана на финансовых отчетах.

Лучшие цитаты

«Неприкосновенность» блокчейна — это миф

«Люди думают, что блокчейн — это неприкосновенный, но на самом деле его основа — общественное согласие. Если все согласятся обновить протокол, правила можно изменить. Ethereum и Bitcoin — тому пример.»

«Именно поэтому сейчас в сообществе Bitcoin обсуждают возможность заморозки токенов Сатоши. Это полностью технически реализуемо, потому что блокчейн изначально не является абсолютной неизменяемой системой, у него есть правила.»

Истинная основа децентрализации — рыночное поведение

«Если людям не понравится наше решение, они продадут токены. Если сеть Bitcoin начнет скоординированно украсть деньги у пользователей, держатели тоже их сбросят. Истинная основа децентрализации — рыночное поведение, роль рыночных динамик в этом событии недооценена.»

«Честно говоря, никто не будет ругать нас за бездействие. Бездействие — почти безрисково, поэтому нужно немного рискнуть.»

Модель атаки северокорейских хакеров

«Северокорейцы редко атакуют на уровне смарт-контрактов. Обычно атакуют не код, а людей. Они используют социальную инженерию, чтобы найти владельцев ключей с особыми полномочиями, получить доступ к компьютерам и ключам.»

«Я не понимаю, почему они держали средства на одном адресе два дня без движения. Возможно, они работали три дня подряд, в воскресенье отдохнули, а в понедельник опоздали. Вот наш окно возможностей.»

Сравнение Circle и Tether

«Я скажу прямо: в Circle явно нет хороших людей. Они постоянно выбирают бездействие. А Tether постоянно замораживает северокорейские средства, сумма возврата превышает 70 миллионов долларов.»

«Истоки Circle не связаны с крипто-нативом, это Goldman Sachs. Поэтому их логика — как это выглядит в отчетах. Если заморозка северокорейских средств приносит им прибыль, они обязательно это сделают.»

Проблема безопасности — главный барьер внедрения криптовалют

«На сегодняшнем уровне технологий мы можем создавать системы безопаснее PayPal и банков. Взять инфраструктуру банков и PayPal, убрать доверенных посредников и сделать децентрализованный аналог — технически это уже реализуемо.»

«Я не знаю ни одного человека, у которого украли деньги с банковского счета после фишинга. Но знаю много тех, кто потерял крипту после фишинга.»

«Я строю для общественного блага, пытаюсь создать что-то лучшее, чем государство, но меня постоянно останавливает одна и та же проблема: эта технология пока не позволяет обычным людям безопасно ей пользоваться.»

Включение «божественных полномочий»

Zack Guzman: Многие следят за развитием ситуации. Споры не утихают. Начнем с архитектуры Совета безопасности Arbitrum. Вы — член этого совета, в своем посте вы отметили, что это очень серьезное решение. Могли бы рассказать, как разворачивалась вся ситуация?

Griff Green: Kelp DAO подвергся атаке, и ответственность за это — спорный вопрос: было ли это связано с LayerZero (протокол межцепочечной коммуникации), но последствия затронули Aave. Это атака на мост между цепочками: примерно 300 миллионов долларов в токенах были украдены с моста, затем эти средства были заложены в Aave на Ethereum и Arbitrum как залог для займа ETH.

После получения ETH северокорейские хакеры долгое время не двигали средствами, что дало нам окно для координации спасательных мер. Arbitrum — это еще не полностью децентрализованный Stage 1 rollup (обеспечивающий определенную безопасность, но не полностью развитый), и у него есть Совет безопасности. Это мультиподпись 9 из 12 (для выполнения операции нужно согласие 9 из 12 членов). Мы сотрудничали с командой Seal 911 (организация по реагированию на инциденты в индустрии), чтобы с помощью экстренных полномочий перевести средства с адреса, контролируемого северокорейцами, на новый адрес, недоступный им.

Основы блокчейна

Zack Guzman: Я раньше не знал, что для этого нужно 9 из 12. Многие, кажется, тоже не знали, что у Arbitrum есть такая возможность. Наверное, вы не хотели бы, чтобы северокорейские хакеры знали о существовании этой функции.

Griff Green: На самом деле это полностью публичная информация. Я считаю, что у людей есть неправильное представление о блокчейне. Его основа — открытый исходный код, узлы, работающие на серверах, и общественное согласие.

Мой первый проект — The DAO. Тогда мы собрали 150 миллионов долларов, и нас взломали. Если хотите подробнее — посмотрите книгу Лоры Шин «The Cryptopians», там 100 страниц посвящены именно этому. В итоге мы сделали хардфорк Ethereum, что очень похоже на то, что сейчас происходит на Arbitrum: без разрешения хакера, нарушая правила, перевели средства из его кошелька.

Это можно делать в Ethereum и Bitcoin, и на любой цепочке. Потому что блокчейн по сути основан на общественном согласии. Сейчас в сообществе Bitcoin обсуждают возможность заморозки токенов Сатоши, и если все согласятся, это реализуемо.

На Arbitrum есть небольшое отличие: не нужно убеждать всех узлов, а есть два варианта: держатели ARB могут проголосовать за выполнение такой операции, или же 9 из 12 членов Совета безопасности могут в экстренной ситуации активировать полномочия. До этого эти полномочия использовались только для исправления багов и обновлений протокола, никогда — для заморозки средств. Насколько мне известно, это первый случай, когда крупный L2 замораживает средства на цепочке.

Сравнение двух инцидентов

Zack Guzman: Вы пережили взлом The DAO и этот случай. Какие ощущения после сравнения?

Griff Green: Это было намного проще. The DAO — мой собственный проект, тогда я потерял 150 миллионов долларов, и это было гораздо тяжелее. В этот раз у меня лично не было потерь, я просто участвовал как член Совета безопасности.

И инфраструктура сейчас гораздо лучше, можно быстрее понять, что произошло. Когда взломали The DAO, мы вообще не знали, кто хакер. Сейчас команда Seal 911 связалась с ФБР, и мы почти точно знаем, что атаковал северокорейский хакер. За эти годы мы создали сеть контактов, которая помогает получать информацию вне экосистемы.

Ключевые темы обсуждения

Zack Guzman: В процессе принятия решений не действовать — это оставить северокорейцам эти средства. Но есть опасения, что это может вызвать эффект «зимы» в DeFi. Как проходило обсуждение?

Griff Green: Во-первых, технический аспект. Мы долго искали идеальное решение, и найти его — уже достижение, заслуга технических специалистов за сценой.

Когда подтвердили техническую реализуемость, началась настоящая дискуссия: можно ли это делать, и стоит ли?

Лично я считаю, что, скорее всего, атака — северокорейцы, и речь идет о 72 миллионах долларов, что ставит под угрозу всю сферу DeFi. Моя задача — защищать конституцию Arbitrum и поступать так, как считаю правильным. Никто не осудит нас за бездействие, потому что ничего не делать — почти безрисково. Поэтому нужно немного рискнуть.

Некоторые могут чувствовать дискомфорт, думая: «Достаточно 9 человек, чтобы так поступить на цепочке». Но я скажу: добиться согласия 9 очень риск-неблагосклонных экспертов — гораздо сложнее, чем кажется. После тщательной проверки всех возможных проблем это гораздо сложнее, чем, например, договориться о заморозке токенов Сатоши.

Главное — система остается децентрализованной. Это проявляется не только в архитектуре, но и в рыночных настроениях и ценовых движениях. Если людям не понравится наше решение, они продадут токены. Вот что действительно лежит в основе децентрализации — роль рыночных динамик в этом процессе недооценена.

Zack Guzman: Совет безопасности избирается держателями токенов ARB. Это событие может стать прецедентом и изменить отношение к хакерским инцидентам в экосистеме Ethereum?

Griff Green: Есть одна важная деталь, которая недооценена: хакеры редко держат средства на одном адресе два дня без движения. Именно потому, что они не двигают — у нас есть окно для действий. Раньше на Arbitrum я не видел подобных случаев. Не понимаю, почему они не переводили средства. Может, устали за три дня, в воскресенье отдохнули, а в понедельник опоздали.

Поэтому я думаю, что люди станут более открыты к такому сценарию. Не потому, что технически это стало возможным (это всегда было так), а потому что увидели реальную операцию. В отчете L2Beat (проекта по оценке безопасности L2, спонсируемого Ethereum Foundation) четко указано, что Совет безопасности обладает полномочиями для экстренного обновления. Хакеры могут перевести средства в любой момент, и мы можем потерять всё, но нам повезло.

Уроки безопасности

Zack Guzman: Какие уроки по безопасности можно извлечь?

Griff Green: Во-первых, нужно лучше анализировать технические риски. Aave хорошо контролирует вход в систему для низкозатратных и высоковолатильных токенов, но слишком расслабился по поводу токенов с залогом (LST). Эти токены основаны на ETH, риск экономический низкий, но технический — требует усиленного анализа. Это касается не только Aave, но и Morpho, Compound, Sky и других кредитных протоколов — все должны усилить технический аудит.

Настройка Kelp DAO — это уязвимость с одним ключевым узлом (single point of failure). Но более серьезная проблема — безопасность операций (opsec), то есть, что ключи были скомпрометированы. Северокорейцы редко атакуют на уровне кода, чаще — через социальную инженерию, получая доступ к компьютерам и ключам с особыми полномочиями.

Два подхода к решению: первый — усилить стандарты безопасности. Если управляешь крупными суммами, уровень защиты компьютера должен быть как у CEO крупной технологической компании. Но в криптоиндустрии пока этого не достигли.

Что делать с 72 миллионами долларов

Zack Guzman: Что дальше с возвращенными 72 миллионами долларов? Это ваше решение через голосование?

Griff Green: Да, это будет интересно. Пользователи экосистем Aave и Kelp DAO почувствуют улучшение, но конкретных решений пока трудно добиться. Внутри DAO уже сложно договориться, как и в правительстве или крупных организациях, особенно без четкого конечного ответственного.

Ранее Aave и Kelp DAO обвиняли друг друга, теперь — добавился Arbitrum, и для решения нужен совместный консенсус трех DAO. Хорошая новость — есть реальные деньги, и теперь нельзя просто перекладывать ответственность друг на друга. Необходимо публично разработать план. Как вернуть эти 72 миллиона долларов пользователям — решит голосование держателей токенов Arbitrum DAO.

Мое личное мнение — пока не вернем деньги полностью напрямую пользователям, Arbitrum DAO не должен их выпускать.

Важно подчеркнуть, что Совет безопасности действует только в экстренных случаях. Мы специально перевели средства на адрес 0x0000DAO, где «DAO» — специально выбранный суффикс, означающий, что эти деньги принадлежат сообществу DAO. Я также являюсь делегатом Arbitrum DAO, но у меня примерно 10 миллионов голосов из 200 миллионов — около 5%. Есть люди с большим весом голосов.

Проекты, над которыми работаю

Zack Guzman: Расскажи о своих текущих проектах, связанных с безопасностью.

Griff Green: После взлома The DAO я продолжил развивать индустрию. Я участвовал в создании платформы Giveth — децентрализованной платформы пожертвований, которая помогает НКО собирать средства на Ethereum. Я видел, как эти организации теряли деньги разными способами: отправляли на неправильные адреса, попадали под фишинг, уязвимости смарт-контрактов, взломы бирж и т.п.

На сегодняшний день мы можем создавать системы безопаснее PayPal и банков. Технологии уже есть. Но я не знаю ни одного человека, у которого украли деньги с банковского счета после фишинга. А вот много тех, кто потерял крипту после фишинга.

Поэтому мы создали DAO Security Fund — фонд безопасности DAO. Его цель — сделать Ethereum безопаснее банков. У нас есть около 170 миллионов долларов в залоге, и доходы от залогов идут на долгосрочное финансирование безопасности.

Завтра стартует первый крупный раунд финансирования. На qf.giveth.io можно пожертвовать на безопасность. В зависимости от направления пожертвования, пул в 1 миллион долларов будет распределен между проектами по безопасности.

Но важнее не деньги, а поиск проектов. На рынке есть сотни бесплатных открытых инструментов безопасности, но многие о них не знают. Основная задача — собрать их в одном месте, чтобы люди могли их найти. Деньги помогают проектам выжить, а настоящим драйвером являются рыночные сигналы: какие проекты наиболее востребованы, куда стоит вкладывать больше.

Сравнение Circle и Tether

Zack Guzman: Когда механизм Совета безопасности отсутствует, централизованные эмитенты стабильных монет (например, Circle) вынуждены решать проблему заморозки активов. Как вы оцениваете эти модели?

Griff Green: Если у тебя есть возможность решить проблему — ты обязан это сделать. Есть старая пословица: зло побеждает, когда хорошие люди ничего не делают.

Я скажу прямо: в Circle явно нет хороших людей. Они постоянно выбирают бездействие. А Tether постоянно замораживает северокорейские средства, сумма возврата превышает 70 миллионов долларов.

Может показаться, что наоборот — должно быть наоборот, но причина в том, что команда Tether — из DeFi и крипто-нативных людей, они сохранили некоторые старые ценности крипты. Circle же — из Goldman Sachs, их логика — как это выглядит в отчетах. Если заморозка северокорейских средств приносит прибыль — они это сделают.

Я не сторонник экстремизма в отношении Tether, я скорее за децентрализацию. Но в этом случае поведение Circle действительно вызывает вопросы. Может, нам всем придется массово продавать USDC, чтобы дать им понять, что мы недовольны. Атаки северокорейцев не только разрушают наши инвестиции, но и угрожают реальной безопасности. Все страдают, потому что не мешают этим атакам.

Zack Guzman: Политическая составляющая в блокчейне гораздо сложнее, чем кажется.

Griff Green: Да. Думаете, это только финансы и технологии? Там много политических дискуссий. О саморегуляции, о том, как строить общество на новых основах — разговоры очень глубокие. Но когда я пытаюсь реализовать эти идеи в реальном мире, сталкиваюсь с проблемами безопасности.

Атаки северокорейцев на крупные протоколы — один из аспектов. Есть и более низкоуровневые проблемы: мошеннические звонки от якобы Coinbase, улучшение пользовательского опыта и так далее. Многие проблемы — не государственные атаки, а наши собственные технические недоработки.

Я пришел в крипту в 2013 году, получил первый в области криптовалют магистр в 2016. Я строю для общественного блага, пытаюсь создать что-то лучшее, чем государство, но меня постоянно останавливает одна и та же проблема: эта технология пока не позволяет обычным людям безопасно ей пользоваться. Но у нас есть огромная возможность изменить это.