Circle chce wprowadzić „pigułkę żalu”? Odwracalne transakcje stablecoinów wywołują gorącą debatę w świecie kryptowalut

Źródło oryginału: Odaily

 

Badania Circle nad odwracalnością transakcji

Prezes Circle, Heath Tarbert, niedawno powiedział dla Financial Times, że firma bada mechanizmy umożliwiające cofnięcie transakcji w przypadku oszustwa lub ataku hakerskiego, przy jednoczesnym zachowaniu ostateczności rozliczeń. Zaznaczył: "Zastanawiamy się... czy możliwe jest wprowadzenie odwracalności transakcji, ale jednocześnie chcemy zachować ostateczność rozliczeń."

Mówiąc prościej, jeśli zostaniesz oszukany lub padniesz ofiarą ataku hakerskiego, teoretycznie możesz odzyskać swoje środki.

Ten mechanizm odwracalności transakcji nie zostanie wdrożony bezpośrednio na blockchainie Arc, który rozwija Circle, ale zostanie zrealizowany poprzez dodanie warstwy "odwróconych płatności" na wyższym poziomie, podobnie jak działa zwrot środków na karcie kredytowej. Arc to blockchain klasy korporacyjnej zaprojektowany przez Circle dla instytucji finansowych, którego pełne uruchomienie planowane jest do końca 2025 roku.

Tarbert szczególnie podkreślił, że tradycyjny system finansowy ma pewne zalety, których obecnie brakuje w świecie krypto, a niektórzy deweloperzy uważają, że jeśli wszyscy się zgodzą, powinna istnieć "pewna funkcja odwołania transakcji chroniąca przed oszustwami". Mówiąc wprost, Circle chce, aby USDC bardziej przypominał tradycyjne produkty finansowe, by banki i duże instytucje czuły się bezpieczniej korzystając z niego.

Jednak ta propozycja wywołała gorącą debatę w społeczności krypto. Krytycy obawiają się, że może to prowadzić do centralizacji ekosystemu DeFi: jeśli Circle będzie mogło dowolnie cofać transakcje, czy nie stanie się wtedy "bankiem centralnym" w świecie krypto?

Obecne mechanizmy interwencji emitentów stablecoinów

W rzeczywistości emitenci stablecoinów od zawsze mieli możliwość zamrażania kont. Tether i Circle, jako dwaj główni emitenci stablecoinów, wypracowali już dość dojrzałe mechanizmy zamrażania w odpowiedzi na ataki hakerskie i nielegalne działania.

Aktywny model interwencji Tether

Z dokumentacji wynika, że Tether wbudował w smart kontrakt USDT mechanizmy "czarnej listy" i "tylnych drzwi", umożliwiające zamrożenie określonych adresów, wstrzymanie wypłat USDT z tych adresów, a nawet ich zniszczenie i ponowne wydanie. Dzięki temu USDT może w skrajnych przypadkach "korygować błędy na poziomie portfela".

We wrześniu 2020 roku, po ataku hakerskim na giełdę KuCoin, Tether natychmiast zamroził około 35 milionów dolarów w USDT, aby zapobiec dalszemu transferowi środków. W sierpniu 2021 roku, po ataku na most cross-chain Poly Network, Tether natychmiast zamroził około 33 miliony USDT na adresie hakera. Do września 2024 roku Tether deklaruje, że we współpracy z 180 instytucjami na całym świecie zamroził co najmniej 1850 portfeli podejrzanych o nielegalną działalność, pomagając odzyskać około 1.86 miliarda dolarów.

Ostrożna, zgodna z regulacjami ścieżka Circle

Dla porównania, Circle podąża ścieżką zgodności z regulacjami. Kontrakt USDC również posiada funkcję czarnej listy, która blokuje przepływ tokenów na określonych adresach, ale Circle zwykle zamraża adresy tylko po otrzymaniu ważnego nakazu organów ścigania lub sądu. Circle jasno określa w warunkach świadczenia usług, że po zakończeniu transferu USDC na blockchainie transakcja jest nieodwracalna i Circle nie ma prawa jej jednostronnie cofnąć.

Ta różnica jest wyraźnie widoczna w praktyce. Gdy użytkownik padnie ofiarą oszustwa i przeleje USDC na adres oszusta, Circle zwykle nie zamraża tego adresu z własnej inicjatywy, chyba że interweniują organy ścigania. To kontrastuje z Tether, który jest bardziej skłonny pomagać użytkownikom w technicznie możliwych przypadkach.

W sierpniu 2022 roku, po nałożeniu przez USA sankcji na narzędzie do ochrony prywatności Tornado Cash, Circle dobrowolnie zamroził około 75 000 dolarów w USDC na odpowiednich adresach Ethereum, aby dostosować się do wymogów sankcji. We wrześniu 2023 roku, na żądanie władz Argentyny, Circle zamroził dwa adresy Solana należące do zespołu scamowego "LIBRA", na których znajdowało się łącznie około 57 milionów USDC.

Przypadki te pokazują, że Circle na co dzień jest ostrożny, ale gdy pojawiają się jasne wymogi regulacyjne, działa zdecydowanie. Tether jest bardziej aktywny i chętniej współpracuje z użytkownikami i organami ścigania. Style zarządzania obu firm są rzeczywiście różne.

Ewolucja propozycji odwracalności transakcji na Ethereum

Ethereum, jako największa platforma smart kontraktów, od dawna prowadzi dyskusje na temat odwracalności transakcji. Od incydentu DAO w 2016 roku po różne propozycje w ostatnich latach, temat ten nieustannie budzi emocje w społeczności.

EIP-779: Historyczny zapis hard forka DAO

EIP-779 nie wprowadza nowych funkcji, lecz dokumentuje i wyjaśnia działania podjęte podczas hard forka po ataku na The DAO w 2016 roku. Wtedy haker wykorzystał lukę w kontrakcie DAO i ukradł około 3,6 miliona ETH. Po burzliwej debacie społeczność zdecydowała się na hard fork, dokonując "nieregularnej zmiany stanu" w historii blockchaina.

Technicznie ten hard fork nie cofnął historii bloków, lecz zmienił saldo określonych kont, odejmując skradzione ETH z kontraktu "Child DAO" i przekazując je do kontraktu zwrotów, umożliwiając inwestorom DAO odzyskanie ETH proporcjonalnie do udziałów. Działanie to wdrożono w lipcu 2016 roku, przywracając środki ofiarom, ale wywołało rozłam w społeczności — część członków, wiernych zasadzie "kod to prawo", nie uznała tej zmiany i pozostała przy niezmienionej wersji łańcucha, tworząc dzisiejsze ETC.

EIP-156: Odzyskiwanie ETH z zablokowanych kont

EIP-156, zaproponowany przez Vitalika Buterina w 2016 roku, miał na celu umożliwienie odzyskania ETH z określonych typów utraconych adresów. W tle były przypadki, gdy użytkownicy przez błędy w oprogramowaniu portfela lub pomyłki operacyjne blokowali ETH na niekontrolowanych adresach. Propozycja zakładała wprowadzenie mechanizmu dowodowego: jeśli użytkownik przedstawi matematyczny dowód, że określone ETH zostały przez niego utracone i spełniają określone warunki, może złożyć wniosek o ich odzyskanie na nowy adres.

Jednak EIP-156 pozostał na etapie dyskusji i nie został wdrożony w żadnej aktualizacji Ethereum. Po incydencie z portfelem Parity w latach 2017-2018 pojawiły się sugestie, by rozszerzyć EIP-156 na ten przypadek, ale okazało się, że propozycja dotyczy tylko adresów bez kodu kontraktu, a nie takich jak Parity, gdzie kontrakt został zniszczony.

EIP-867: Kontrowersje wokół standaryzacji procesu odzyskiwania

EIP-867 to "Meta EIP" zaproponowany na początku 2018 roku, pełna nazwa to "Standardized Ethereum Recovery Proposals". Nie wprowadza on konkretnych działań naprawczych, lecz definiuje szablon i procedurę, którą powinny stosować przyszłe propozycje odzyskiwania utraconych środków. Celem było uporządkowanie takich wniosków, określenie wymaganych informacji i obiektywnych kryteriów.

EIP-867 po zgłoszeniu na Github wywołał burzliwą debatę w społeczności. Ówczesny redaktor EIP, Yoichi Hirai, odmówił przyjęcia go jako draftu, uzasadniając to "niezgodnością z filozofią Ethereum", a następnie zrezygnował z funkcji, obawiając się naruszenia japońskiego prawa. Przeciwnicy argumentowali, że "kod to prawo", a częste odzyskiwanie środków zniszczy wiarygodność Ethereum jako niezmiennego rejestru. Wielu zapowiedziało, że jeśli EIP-867 zostanie przyjęty, przejdą na Ethereum Classic.

Zwolennicy podkreślali elastyczność — gdy własność środków jest jasna, a odzyskanie nie wpływa na innych, należy dopuścić taką możliwość. Ostatecznie jednak EIP-867 stał się papierkiem lakmusowym woli społeczności, która w większości wybrała obronę "niezmienności" jako fundamentu, a propozycja upadła.

EIP-999: Nieudana próba odmrożenia portfeli Parity multisig

EIP-999 to propozycja zgłoszona przez zespół Parity w kwietniu 2018 roku, mająca na celu rozwiązanie problemu zamrożenia ogromnych środków po poważnej luce w portfelu Parity multisig w listopadzie 2017 roku. Luka ta spowodowała przypadkowe zniszczenie kontraktu biblioteki multisig Parity, przez co zablokowano około 513 774 ETH. EIP-999 proponował przywrócenie kodu tego kontraktu na poziomie protokołu Ethereum, by odblokować wszystkie dotknięte portfele.

Aby poznać opinię społeczności, Parity przeprowadziło tygodniowe głosowanie coin vote 17 kwietnia 2018 roku. Wynik był bliski, ale przewagę mieli przeciwnicy: około 55% głosów było przeciw, 39,4% za EIP-999, a 5,6% neutralnych. Ponieważ nie uzyskano większości, EIP-999 nie został uwzględniony w kolejnych aktualizacjach Ethereum.

Przeciwnicy argumentowali, że choć nie chodzi o pełny rollback, zmiana kodu kontraktu również narusza niezmienność i faworyzuje Parity oraz jej inwestorów. Głębszym powodem sprzeciwu była zasada: kontrakt multisig Parity działał autonomicznie zgodnie z kodem, a próba odwrócenia jego stanu to sztuczna ingerencja w łańcuch.

ERC-20 R i ERC-721 R: Eksploracja standardów odwracalnych tokenów

ERC-20 R i ERC-721 R to nowe koncepcje standardów tokenów zaproponowane przez badaczy blockchain ze Stanford University we wrześniu 2022 roku, gdzie "R" oznacza Reversible (odwracalny). Standardy te mają rozszerzyć obecnie najpopularniejsze ERC-20 (tokeny) i ERC-721 (NFT), wprowadzając mechanizmy zamrażania i odwoływania transferów.

Po dokonaniu transferu opartego na ERC-20 R, pojawia się krótki okres sporu, w którym nadawca może zgłosić błąd lub atak hakerski i złożyć wniosek o zamrożenie środków związanych z tą transakcją. Grupa zdecentralizowanych arbitrów ("sędziów") rozpatruje dowody i decyduje, czy cofnąć transakcję.

Propozycja ta wywołała burzę na Crypto Twitter i wśród deweloperów. Zwolennicy argumentują, że przy kradzieżach kryptowalut na poziomie 7.8 miliarda dolarów w 2020 roku i 14 miliardów dolarów w 2021 roku, całkowicie nieodwracalne transakcje są przeszkodą dla masowej adopcji, a wprowadzenie odwracalności może znacznie ograniczyć straty spowodowane przez hakerów.

Jednak sprzeciw jest równie wyraźny: wielu niepokoi mechanizm "zdecentralizowanych sędziów", który ich zdaniem jest sprzeczny z zasadą decentralizacji DeFi. Krytycy obawiają się, że udział ludzi w procesie wprowadzi cenzurę i nadzór, a rządy mogą wykorzystać ten mechanizm do cofania transakcji, osłabiając odporność blockchaina na cenzurę.

Te lata, gdy blockchain miał swoją "pigułkę na żal"

Analizując najważniejsze wydarzenia związane z "rollbackiem" w historii rozwoju blockchaina, można lepiej zrozumieć praktyczne zastosowanie i wpływ tego mechanizmu.

2016: Incydent The DAO i fork Ethereum

Incydent The DAO z czerwca-lipca 2016 roku to pierwszy w historii blockchaina przypadek sztucznego "cofnięcia" skutków ataku hakerskiego. Po kradzieży około 3,6 miliona ETH z kontraktu DAO, społeczność Ethereum zagłosowała w lipcu za hard forkiem, który przekazał skradzione ETH do kontraktu zwrotów, przywracając środki inwestorom. Działanie to wywołało rozłam w społeczności — przeciwnicy pozostali na niezmienionym łańcuchu, tworząc Ethereum Classic, co ugruntowało ostrożność wobec odwracalności.

2017: Podwójny cios dla portfela Parity

W lipcu 2017 roku portfel Parity multisig został po raz pierwszy zhakowany, a haker ukradł około 150 000 ETH. Po naprawieniu luki w listopadzie doszło do kolejnego incydentu: przez błąd dewelopera kontrakt biblioteki multisig Parity został zniszczony, zamrażając około 513 000 ETH. To wydarzenie bezpośrednio zainspirowało propozycje takie jak EIP-999, które jednak nie uzyskały poparcia społeczności.

2018: Eksperyment i porażka arbitrażu na EOS

W czerwcu 2018 roku, w ciągu tygodnia od uruchomienia głównej sieci EOS, organ arbitrażowy ECAF dwukrotnie zamroził łącznie 34 konta. Społeczność miała mieszane uczucia wobec takiego arbitrażu on-chain, a ostatecznie system arbitrażowy został osłabiony. Doświadczenie to pokazało, że silnie scentralizowane zarządzanie wywołuje sprzeciw, a reputacja EOS ucierpiała, potwierdzając naturalną niechęć społeczności zdecentralizowanej do nadmiernej ingerencji ludzi.

2022: Skuteczne ograniczenie strat na BNB Chain

W październiku 2022 roku haker wykorzystał lukę w cross-chain bridge BSC i wybił około 2 milionów BNB (wartość blisko 5.7 miliarda dolarów). Po wykryciu anomalii zespół Binance natychmiast skoordynował z validatorami BNB Chain awaryjne wstrzymanie blockchaina, a następnie w ciągu kilku dni wdrożono hard fork, naprawiając lukę i zamrażając większość BNB na adresie hakera. Według Binance, około 100 milionów dolarów zostało wyprowadzonych poza łańcuch, a reszta została "zabezpieczona".

Wydarzenie to pokazało, że na blockchainach kontrolowanych przez niewielką liczbę zaufanych podmiotów można szybko osiągnąć konsensus i przeprowadzić rollback lub zamrożenie, nawet przy ogromnych kwotach. Z drugiej strony, wywołało to krytykę ze strony zwolenników decentralizacji, którzy uznali, że BNB Chain bardziej przypomina bazę danych podatną na dowolną ingerencję, a nie publiczny blockchain odporny na cenzurę.

Udane przypadki zamrożenia stablecoinów

Gdy nie można cofnąć transakcji na poziomie łańcucha, mechanizmy zamrażania stablecoinów stają się ważnym narzędziem odzyskiwania środków. Po ataku na giełdę KuCoin we wrześniu 2020 roku, dzięki skoordynowanym działaniom Tether zamroził około 35 milionów USDT, a inne projekty zaktualizowały kontrakty, zamrażając skradzione tokeny, odzyskując ponad połowę środków. W sierpniu 2021 roku, po ogromnym ataku na most cross-chain Poly Network, Tether szybko zamroził 33 miliony USDT; choć innych aktywów nie udało się zamrozić, ostatecznie haker zwrócił wszystkie środki, częściowo z powodu trudności w upłynnieniu zamrożonych stablecoinów.

Podsumowanie: Szukanie równowagi między niezmiennością a ochroną użytkowników

Eksploracja odwracalnych transakcji przez Circle odzwierciedla fundamentalny dylemat: jak zapewnić użytkownikom niezbędną ochronę, nie rezygnując z kluczowej wartości niezmienności blockchaina. Z perspektywy rozwoju technologii, istnieje rzeczywiste napięcie między całkowitą nieodwracalnością a złożonymi potrzebami świata rzeczywistego.

Obecne rozwiązania mają charakter warstwowy: podstawowy blockchain pozostaje niezmienny, ale na poziomie aplikacji, tokenów i zarządzania pojawiają się różne "miękkie" opcje odwracalności. Mechanizmy zamrażania stablecoinów, opóźnione potwierdzenia w portfelach multisig, interfejsy arbitrażowe smart kontraktów — wszystkie te rozwiązania zapewniają pewien poziom kontroli ryzyka bez zmiany historii łańcucha.

Jeśli propozycja Circle zostanie ostatecznie wdrożona, będzie to oznaczać zbliżenie stablecoinów do standardów tradycyjnych finansów. Jednak jej sukces zależy nie tylko od realizacji technicznej, ale przede wszystkim od akceptacji przez społeczność krypto. Historia pokazuje, że każda próba uczynienia rollbacku transakcji standardem spotyka się z silnym oporem — nie wiadomo, czy Circle uda się znaleźć subtelną równowagę między ochroną użytkowników a utrzymaniem zaufania do decentralizacji.