2020年9月下旬,KuCoin交易所遭到黑客入侵,金额超过2.5亿美元。尽管加密货币应该是去中心化的,许多受影响的项目已开始冻结或收回被盗资金。因此,一些人认为,加密货币比看起来更加集中。
2020年9月26日,KuCoin在一篇博客文章中宣布,他们检测到有人从其热钱包中提款。此次黑客攻击导致许多不同的加密货币资金损失2.81亿美元,包括比特币,以太坊,XRP和大量ERC20代币。尽管损失惨重,KuCoin还是迅速做出回应,并向用户承诺将通过保险基金偿还其资金。他们还与币安,火币和Crypto.com等其他交易所合作,将与黑客相关的所有地址都列入黑名单,因此黑客将无法交易任何被盗的加密货币。随后,在10月3日,KuCoin首席执行官Johnny Lyu宣布当局已找到黑客嫌疑人。这项调查仍在进行中,但KuCoin似乎成功阻止了黑客破坏他们的交易所,这在加密货币领域是十分常见的事情。
即使用户会拿回他们的资金,而且似乎已经找到黑客,但其行为已经给加密货币领域造成了不可逆转的影响。例如,将与黑客相关的地址列入黑名单的交易所已经散布了这一担忧:即它们正在集中化并建立审查制度。这些对审查制度的担忧导致许多用户将去中心化交易作为替代方案。事实上,黑客利用去中心化交易所Uniswap和Kyber以复杂的方式洗钱,以摆脱当局的控制。由于这些交易所是去中心化的,不需要任何身份验证要求,因此任何人都可以将它们用于任何目的,包括洗刷不义之财。
尽管一些隐私权倡导者可能会认为黑客的行为证明了去中心化交易所比集中式交易所更注重隐私,但许多人对缺乏监管和公众对这些交易所的看法表示担忧。就像2010年代初,由于丝绸之路等网站的激增,比特币被归类为“购买毒品的货币”。人们将开始以类似的方式看待去中心化交易所,就像加密货币交易的“狂野西部”,那里没有任何监管。任何人都不知道监管机构可能会采取什么行动,但任何形式的监管都对去中心化交易所不利,这些交易所有可能被要求完全关闭。这类行动将彻底摧毁萌芽中的DeFi运动,并改变公众对未来几年去中心化交易所的看法。
这突显了CeFi和DeFi交易所之间的复杂关系。在这种情况下,CeFi似乎受到更严格的监管,它具有保险功能,以确保只有经过验证的用户才能交易加密货币,并成为这场全球金融运动的一部分。另一方面,DeFi看起来像是一个不受监管且不受监控的无政府区域,任何人(包括黑客和恐怖分子)都可以洗钱而不会产生任何后果。但是,事情并非那么简单:CeFi现在也显得很弱,很容易被黑客入侵。没有人愿意将他们的钱放在容易被盗的地方,这次黑客攻击破坏了许多用户的信任,他们将资金保存在交易所钱包中。去中心化金融似乎是将资金留在所有者手中的理想选择,而唯一风险就是钱包所有者泄漏其私钥。取决于个人及其对加密货币的舒适度,此次黑客要么巩固了他们关于CeFi是存储资金的正确地点的立场,要么鼓励他们将来仅使用DeFi。
受影响的加密货币项目采取的最具争议性和集中性的措施是冻结或重新发行其货币。Tether就是一个例子,它冻结了黑客使用的EOS和以太坊钱包内的2200万美元。Tether本质上是集中化的,因为他们将所有挂钩的美元都存放在一家银行,要求用户信任他们以1:1的比例备份了他们的资金。然而,这种行为会引发人们的担忧,即Tether会用什么其他理由来审查用户进行交易的行为。其他项目,例如NOIA Network,Orion和Silent Notary,已经创建了全新的ERC20代币,并在黑客入侵之前在区块中发行了这些代币。去中心化项目的这种行为使许多人感到困惑,如果这些项目有能力重新发行并审查自己的代币不被使用,则很难为这些项目的去中心化做出解释。缺乏审查制度是去中心化货币的关键特征之一,如果没有审查,整个网络就会掌握在少数人(开发商)手中。其他没有进行代币交易的项目已经冻结了受影响的代币,并计划重新发行新的代币,这是一个非常集中化且有争议的解决方案。
如果任何项目可以随时简单地重新发行资金,那么这些货币的价值主张是什么?许多人如果知道公司可以随时以任何理由使其股票失效,就不会购买该公司的股票。这些项目甚至没有举行社区投票来决定其网络的命运,而是致力于其行动,无需承担任何责任。即使黑客入侵不是他们的错,所有的责任都应该归咎于KuCoin,但许多人认为,加密货币的不可逆转性和不可变性也无例外。该事件开创了一个先例,即这些加密货币可由少数人控制,这无疑将引起各地监管机构的关注。
许多受影响的项目仍在开发中,如果没有控制权,将无法继续开发其项目,并且将不得不依赖耗时且复杂的社区治理决策,这将扼杀创新。此外,其中许多项目的市值都非常小(在黑客入侵时,Silent Notary的市值为100,000美元,Orion为1900万美元),任何大笔交易都会显著影响其价格。如果黑客能够出售其代币,那将使价格大跌,这些项目可能永远也无法恢复。我们不能期望这些项目在其发展初期就能够实现其所有目标。Uniswap是一个很好的例子,它已经交付了其项目并实现了去中心化。首先,他们创建了世界一流的去中心化交易所,但允许他们对治理进行全面控制,以确保可以适当地处理任何意外的故障或错误,从而可以轻松添加任何新功能。然后,他们向平台用户发布了其治理代币UNI,并允许社区控制项目的未来。
这些项目必须考虑的另一个考虑因素是其行为的伦理。他们知道黑客恶意窃取用户资金,如果有能力阻止,他们会袖手旁观并让其逍遥法外吗?可以说这些决策不应由项目开发人员做出,因为他们创建了一个项目,目的是不监管用户交易,但发现自己正在进行监管。但是,当他们的项目取得成功时,他们会尽力确保开发人员的资金和代币不会变得一文不值。
尽管这似乎是前所未有的,但在DAO遭到黑客攻击之后,以太坊在2016年也经历了类似的争议。此次黑客攻击利用了价值1.5亿美元的智能合约中发现的漏洞。
由于存在漏洞,黑客能够破解这份智能合同,并耗尽所有资金。投资者感到恐慌,以太坊的未来也不确定。如果黑客决定出售他们偷来的ETH,将压低以太坊的价格,而以太基金会将难以继续为开发过程提供资金。
以太坊的创始人(包括Vitalik Buterin)提出了一个硬分叉,将所有资金退还给用户,就好像黑客从未发生过并且智能合约不存在一样。这是一个极具争议的决定,因为许多人认为区块链是不可变的。尽管如此,以太坊仍然遵循了他们的决定,这很可能挽救了这个项目。即使大多数人支持以太坊的决定,也有少数人继续支持最初的区块链,即以太坊经典。 Vitalik仍然认为这是正确的做法,正如他所说的那样:
“当生态系统的很大一部分受到威胁时,值得重新考虑……社区的一部分没有下载这些补丁,也没有实施分叉,他们只是说我们将继续运行我们自己的旧链。 ”
事实上,以太坊经典现在就发生了这种情况,因为经常受到51%攻击,其区块链处于停滞状态。由于主要开发团队采取了一些集中行动,以太坊变得更强大、更加去中心化,并有资格获得“世界计算机”的称号。
仅出于这个原因,许多项目中可以采取集中行动。即使它看起来对项目不利,但也使许多项目免于沦为无用的区块链,并有望在某一天成为加密货币领域的主流。
为了防止再次遭受黑客攻击和争议,用户、交易所和加密货币项目都需要共同努力以保护其平台。所有用户都应该强烈考虑购买硬件钱包来存储他们的大部分资金,因为这是保存任何数量的加密货币最安全的地方。交易所需要执行更严格的安全标准并购买更大的保险计划,以减轻潜在的风险和损失。最后,加密货币项目应考虑创建一种治理体系,以对该平台的未来进行投票。通过这些变化,加密货币可以朝着更大程度的去中心化和民主化迈进一步。(比推)