Circle хоче запровадити "ліки від жалю"? Зворотні транзакції зі стейблкоїнами викликали гарячу дискусію у криптоспільноті

Оригінал з Odaily

 

Дослідження оборотних транзакцій від Circle

Президент Circle Heath Tarbert нещодавно заявив Financial Times, що компанія досліджує механізми, які дозволяють відкочувати транзакції у випадках шахрайства чи хакерських атак, при цьому зберігаючи фінальність розрахунків. Він зазначив: "Ми розмірковуємо... чи можливо забезпечити оборотність транзакцій, але водночас хочемо зберегти фінальність розрахунків."

Простіше кажучи, якщо вас обдурили або ви стали жертвою хакерської атаки, теоретично можна повернути гроші.

Цей механізм оборотних транзакцій не буде реалізований безпосередньо на блокчейні Arc, який розробляє Circle, а буде впроваджений через додатковий "шар зворотних платежів", подібно до механізму повернення коштів по кредитних картках. Arc — це корпоративний блокчейн, розроблений Circle для фінансових установ, повний запуск якого очікується до кінця 2025 року.

Tarbert також особливо відзначив, що традиційна фінансова система має певні переваги, яких наразі немає у криптосвіті, і деякі розробники вважають, що за згодою всіх сторін має існувати "певний рівень захисту від шахрайства". По суті, Circle прагне зробити USDC більш схожим на традиційний фінансовий продукт, щоб банки та великі інституції могли ним користуватися з упевненістю.

Однак ця пропозиція викликала гострі суперечки у криптоспільноті. Критики побоюються, що це може призвести до централізації DeFi-екосистеми: якщо Circle зможе довільно відкочувати транзакції, чи не стане вона "центробанком" у криптосвіті?

Існуючі механізми втручання емітентів стейблкоїнів

Насправді, емітенти стейблкоїнів завжди мали можливість заморожувати рахунки. Tether і Circle як два основних емітенти стейблкоїнів вже мають відпрацьовані механізми заморожування для боротьби з хакерськими атаками та незаконною діяльністю.

Активна модель втручання Tether

Згідно з документацією, Tether вбудував у смарт-контракт USDT механізми "чорного списку" та "бекдору", що дозволяє виконувати заморожування певних адрес, призупиняти виведення USDT з цих адрес, а також здійснювати знищення та повторний випуск токенів. Цей механізм дає USDT можливість "виправляти помилки на рівні гаманця" у крайніх випадках.

У вересні 2020 року, коли біржа KuCoin зазнала хакерської атаки, Tether терміново заморозив близько 35 мільйонів доларів у USDT, щоб запобігти подальшому переміщенню коштів. У серпні 2021 року під час атаки на кросчейн-міст Poly Network, Tether негайно заморозив близько 33 мільйонів USDT на адресі хакера. Станом на вересень 2024 року Tether заявляє, що у співпраці зі 180 світовими організаціями заморозив щонайменше 1850 гаманців, підозрюваних у незаконній діяльності, і допоміг повернути близько 1.86 мільярда доларів активів.

Обачний комплаєнс-підхід Circle

На відміну від цього, Circle дотримується комплаєнс-підходу. Контракт USDC також має функцію чорного списку для блокування руху токенів на певних адресах, але Circle зазвичай заморожує адреси лише після отримання чинного запиту від правоохоронних органів або суду. У своїх умовах обслуговування Circle чітко зазначає, що після завершення трансакції USDC у мережі вона є незворотною, і Circle не має права самостійно її скасувати.

Ця різниця чітко проявляється на практиці. Коли користувач стає жертвою шахрайства і переводить USDC на адресу шахрая, Circle зазвичай не заморожує цю адресу без втручання правоохоронців. Це різко контрастує з готовністю Tether допомагати користувачам у технічно можливих випадках.

У серпні 2022 року після санкцій США проти Tornado Cash, Circle самостійно заморозив близько 75 тисяч доларів у USDC на відповідних адресах Ethereum для дотримання санкцій. У вересні 2023 року Circle на запит аргентинської влади заморозив два адреси Solana команди шахрайського токена "LIBRA", загалом близько 57 мільйонів USDC.

Ці приклади показують, що Circle зазвичай діє обережно, але у випадку чітких комплаєнс-вимог діє рішуче. А Tether діє ще активніше, охоче співпрацюючи з користувачами та правоохоронцями. Стилі управління двох компаній дійсно різняться.

Еволюція пропозицій щодо оборотності транзакцій в Ethereum

Ethereum як найбільша платформа смарт-контрактів давно обговорює питання оборотності транзакцій. Від подій DAO у 2016 році до різних останніх пропозицій — ця тема завжди хвилювала всю спільноту.

EIP-779: історичний запис DAO-хардфорку

EIP-779 не пропонує нових функцій, а є записом і поясненням хардфорку, здійсненого після хакерської атаки на The DAO у 2016 році. Тоді хакер скористався вразливістю DAO-контракту й вивів близько 3.6 мільйона ETH, а спільнота після гострих суперечок обрала хардфорк, здійснивши "нерегулярну зміну стану" у блокчейні.

Технічно цей хардфорк не відкочував історію блоків, а лише змінив баланс певних акаунтів, вилучивши вкрадені ETH із контракту "Child DAO" і перевівши їх у контракт для повернення коштів інвесторам DAO. Це було реалізовано у липні 2016 року, повернувши кошти постраждалим, але спричинило розкол спільноти: частина, що дотримувалася принципу "код — це закон", відмовилася визнавати зміни й залишилася на нефоркнутому ланцюгу, створивши ETC.

EIP-156: повернення ETH із заблокованих акаунтів

EIP-156 був запропонований Віталіком Бутеріним у 2016 році й мав на меті надати механізм відновлення ETH, втрачених через дефекти гаманців чи помилки користувачів, які призвели до блокування монет на недоступних адресах. Пропозиція передбачала механізм доказу: якщо користувач може математично довести, що певна сума ETH була втрачена й відповідає певним умовам, він може подати запит на повернення цих ETH на нову адресу.

Однак EIP-156 так і залишився на стадії обговорення й не був включений до жодного оновлення Ethereum. Після інциденту з Parity у 2017–2018 роках пропонували розширити EIP-156 для вирішення цієї проблеми, але з’ясувалося, що він підходить лише для адрес без контрактного коду, а не для випадків, як із Parity, де контракт було знищено.

EIP-867: суперечки щодо стандартизованого процесу відновлення

EIP-867 — це "Meta EIP", запропонований на початку 2018 року, повна назва — "Стандартизована пропозиція щодо відновлення в Ethereum". Він не виконує конкретних дій, а визначає шаблон і процес для майбутніх пропозицій щодо повернення втрачених коштів. Мета — надати чіткі правила для таких пропозицій: яку інформацію потрібно подавати, які об’єктивні критерії мають бути виконані.

EIP-867 після публікації на Github викликав бурхливі суперечки у спільноті. Тодішній редактор EIP Йоїчі Хіраї відмовився приймати його як драфт, посилаючись на "невідповідність філософії Ethereum", а згодом, побоюючись порушення японського законодавства, залишив посаду редактора. Противники вважали, що "код — це закон", і часті повернення коштів зруйнують довіру до незмінності блокчейну. Багато хто заявив, що у разі прийняття 867 вони перейдуть на Ethereum Classic.

Прихильники наголошували на гнучкості: якщо право власності на кошти очевидне й повернення майже не впливає на інших, це слід дозволити. Але зрештою EIP-867 став лакмусовим папірцем для спільноти, більшість обрала захист принципу "незмінності", і пропозицію було відхилено.

EIP-999: невдала спроба розморожування Parity-мультипідпису

EIP-999 був поданий командою Parity у квітні 2018 року для вирішення проблеми з замороженими коштами через критичну вразливість мультипідписного гаманця Parity у листопаді 2017 року. Через цю вразливість контракт бібліотеки мультипідпису було випадково знищено, і близько 513,774 ETH було заморожено. EIP-999 пропонував на рівні протоколу Ethereum відновити код знищеного контракту, щоб розблокувати всі постраждалі гаманці.

Для оцінки думки спільноти Parity 17 квітня 2018 року провів тижневе голосування coin vote. Результат був близьким, але перевага була на боці противників: близько 55% голосів — "не впроваджувати", 39.4% — за EIP-999, ще 5.6% — нейтральні. Через відсутність більшості EIP-999 не був включений до наступних оновлень Ethereum.

Противники вважали, що навіть без повного відкоту зміна коду контракту порушує принцип незмінності, а також явно лобіює інтереси Parity та її інвесторів. Глибша причина опору — принципова: Parity-мультипідписна бібліотека як автономний контракт діяла за кодом, а спроба змінити її стан — це штучне втручання у ланцюг.

ERC-20 R та ERC-721 R: пошук стандарту оборотних токенів

ERC-20 R і ERC-721 R — це нові концепції стандартів токенів, запропоновані дослідниками блокчейну зі Стенфордського університету у вересні 2022 року, де "R" означає Reversible (оборотний). Ці стандарти розширюють найпоширеніші ERC-20 (токени) та ERC-721 (NFT), додаючи механізми заморожування та відкликання транзакцій.

Після здійснення трансакції на основі ERC-20 R відкривається короткий період оскарження, протягом якого відправник може заявити про помилку чи хакерську атаку й подати запит на заморожування активів, пов’язаних із цією трансакцією. Група децентралізованих арбітрів-"суддів" розглядає докази й вирішує, чи відкочувати трансакцію.

Ця пропозиція викликала бурхливу реакцію у Crypto Twitter та серед розробників. Прихильники вважають, що на тлі крадіжок у 2020 році на 7.8 мільярда доларів і у 2021 році на 14 мільярдів доларів, повна необоротність транзакцій стала головною перешкодою для масового впровадження, а впровадження оборотності може значно зменшити збитки від хакерів.

Однак критика також була значною: багатьох насторожив механізм "децентралізованих суддів", який суперечить принципу DeFi про відсутність довіри. Скептики побоюються, що людський фактор призведе до цензури та регуляторного втручання, а уряди зможуть використовувати цей механізм для відкоту транзакцій, підриваючи стійкість блокчейну до цензури.

Ті самі "пігулки від жалю" у блокчейні

Аналізуючи ключові події, пов’язані з "відкотами" у історії блокчейну, можна краще зрозуміти застосування та вплив цього механізму на практиці.

2016: інцидент The DAO та форк Ethereum

Інцидент The DAO у червні-липні 2016 року став першим випадком штучного "скасування" результатів хакерської атаки у блокчейні. Після крадіжки близько 3.6 мільйона ETH із DAO-контракту спільнота Ethereum проголосувала за хардфорк у липні, перевівши вкрадені ETH у контракт для повернення інвесторам. Це спричинило розкол спільноти: противники відкоту залишилися на нефоркнутому ланцюгу, створивши Ethereum Classic, і заклали підґрунтя для подальшої обережності щодо оборотності.

2017: подвійний удар по гаманцю Parity

У липні 2017 року мультипідписний гаманець Parity вперше був зламаний, і хакери вкрали близько 150 тисяч ETH. Після виправлення вразливості у листопаді сталася ще одна аварія: розробник випадково знищив контракт бібліотеки мультипідпису Parity, заморозивши близько 513 тисяч ETH. Ця подія стала поштовхом для пропозицій на кшталт EIP-999, але жодна з них не отримала підтримки спільноти.

2018: експеримент і провал арбітражу EOS

У червні 2018 року, протягом першого тижня після запуску основної мережі EOS, арбітражний орган ECAF двічі заморожував загалом 34 акаунти. Спільнота неоднозначно сприйняла такий арбітраж, і зрештою арбітражна система була послаблена. Цей досвід показав, що надмірна централізація управління викликає опір, а репутація EOS постраждала, підтвердивши, що децентралізовані спільноти від природи відкидають надмірне втручання людини.

2022: успішне обмеження збитків на BNB Chain

У жовтні 2022 року хакер скористався вразливістю кросчейн-мосту BSC і створив близько 2 мільйонів BNB (ринкова вартість майже 5.7 мільярда доларів). Після виявлення аномалії команда Binance оперативно координувала з валідаторами BNB Chain екстрену зупинку блокчейну, а за кілька днів випустила хардфорк, який виправив вразливість і заморозив більшість BNB на адресах хакера. За словами Binance, близько 100 мільйонів доларів було виведено хакером за межі ланцюга, решта — "під контролем".

Ця подія довела, що на блокчейнах, контрольованих обмеженим колом довірених осіб, можна швидко досягти консенсусу для відкоту чи заморожування, навіть якщо йдеться про великі суми. Але це також викликало критику з боку прихильників децентралізації, які вважають, що BNB Chain більше схожий на базу даних із довільним втручанням, а не на справжній публічний блокчейн.

Успішні кейси заморожування стейблкоїнів

Коли неможливо здійснити відкот на рівні ланцюга, механізм заморожування стейблкоїнів стає важливим інструментом повернення коштів. Після хакерської атаки на біржу KuCoin у вересні 2020 року, завдяки координації багатьох сторін, Tether заморозив близько 35 мільйонів USDT, а різні проекти оновили контракти для заморожування вкрадених токенів, повернувши понад половину активів. Під час великої атаки на кросчейн-міст Poly Network у серпні 2021 року Tether швидко заморозив 33 мільйони USDT; хоча інші активи не вдалося заморозити, хакер зрештою повернув усі кошти, частково через неможливість конвертації заморожених стейблкоїнів.

Висновок: пошук балансу між незмінністю та захистом користувачів

Дослідження оборотних транзакцій від Circle відображає фундаментальний конфлікт: як забезпечити необхідний захист користувачів, зберігаючи при цьому ключову цінність незмінності блокчейну. З огляду на технологічні тенденції, між повною необоротністю та складними вимогами реального світу дійсно існує напруга.

Поточні рішення мають багаторівневу структуру: базовий блокчейн залишається незмінним, але на рівні додатків, токенів і управління з’являються різні "м’які" опції оборотності. Механізми заморожування стейблкоїнів, затримка підтвердження у мультипідписних гаманцях, арбітражні інтерфейси смарт-контрактів — усе це дозволяє певний рівень контролю ризиків без зміни історії ланцюга.

Якщо пропозиція Circle буде реалізована, це стане кроком стейблкоїнів у бік стандартів традиційних фінансів. Але її успіх залежить не лише від технічної реалізації, а й від того, чи отримає вона підтримку криптоспільноти. Історія показує, що будь-які спроби зробити відкоти транзакцій звичайною практикою стикаються з сильним опором. Чи зможе Circle знайти тонкий баланс між захистом користувачів і збереженням довіри до децентралізації — покаже час.