10月7日,BNB Chain被黑客攻击造成了史上最大的链上攻击案。据消息称,黑客转走了200万枚BNB,按照当时被攻击时的价格算,200万枚BNB的价值超过了7亿美金。事件发生后,币安团队短时间内做出的“快速应急方案”,也让用户开始担心起中心化程度的问题。
被盗事件时间线回顾:
此次“攻击”主要原因是跨链桥“代币中心”(Token Hub)上的一个漏洞导致的。关于技术的问题作为非专业人士不做过多分析,用户更多关心的是事件发生后的第一时间,BNB Chain以及币安交易所CEO赵长鹏对此事的回应?出乎意料的是,在攻击事件发生后,BSC链随即决定“拔掉网线”,组织所有超级节点,停掉了整个链。
10月7日 ——6点19分
BNB Chain发推表示,由于活动异常,目前正在维护中,暂时暂停所有通过BNB链的存取款,直到有进一步的更新。
10月7日——7点51分
币安CEO赵长鹏发推表示,在BNB Chain上的一个漏洞导致出现了额外的BNB,已要求所有验证者暂时暂停BNB Chain。
10月7日——9点22分
BNB Chain再次发推表示,已要求BNB Chain节点验证者在未来几个小时内与其联系,以便可以计划进行节点升级。
10月7日——下午1点02分
BNB Chain发推称,BSC验证者正在协调,以寻求在1小时内恢复BNB智能链(BSC)。新版本将阻止黑客账户相关活动。官方要求所有节点运营者尝试升级至上述版本。
10月7日——下午2点53分
BNB Chain发推称,BNB智能链(BSC)20多分钟前开始良好运行。
从赵长鹏发推开始,再到BNB Chain官推发布暂停BSC运行,9点联系各验证节点,13点发布暂停BSC运行,14点恢复运行,在此过程中赵长鹏顺便联系了各大安全公司将黑客挂上黑名单。
在被盗事件发生后,这套应急方案实施下来仅半天不到的时间就完成了对链的修补,以及对黑客的围追堵截。团队效率很快,快到让人怀疑去中心化的本质是什么?资金的安全性到底有多高?在这么短的时间内链说停就停,这与Solana此前一直被诟病的中心化如出一辙。
作为一条宣称去中心化的区块链,在紧急时刻,居然有权要求验证者暂时暂停链上运行并与其主动取得联系。
当然,赵长鹏在回应中也提到这一点,称其在短时间内能够暂停BNB链是由于得到这些验证节点的帮助,其中还包括了币安最近刚一起合作的Coinbase Cloud。在社区的协助下,目前已经有价值近700万美金的BNB已经被冻结,预估在BSC链被转走的BNB价值大概是1亿美金。
这个报道背后所想要传达的信息很简单,BSC链的关闭不是币安说了算,而是得到各验证节点的帮助,才可以去暂停BSC链。
但问题在于这其中到底有多少个验证节点是受币安本身控制?
所以币安才能够在这么短的时间内去做出反应。
加密风投基金Cyber Capital创始人兼首席投资官Justin Bons在推特上表示,BNB Chain网络的21个“验证节点”是由一个11人委员会选出,而该委员会则是由币安控制的。这些“验证节点”会按照委员会设计的预定顺序轮流处理相关工作,而不是像真正的去中心化区块链那样根据权重随机确定验证。除此之外,Bons还称BNB Chain网络代码是完全闭源的。
关于去中心化的质疑问题,赵长鹏回应去中心化和中心化并不重要,安全、易用性、自由比去中心化更为重要,但事实却是不去中心化就很难保证安全性,更谈不上自由。中心化的问题在于权力过于集中化,只要主动权在平台方手里,用户的资金就会有风险,web3小作文戏码大家也看了很多,自导自演更是信手拈来,一旦出现问题,用户可以去哪个国家维权?总部在哪里?资金又在哪里?
中心化区块链的前提是拥有良好的平台声誉和强大的法律保障,而不是区块链的密码博弈论。但显然这些都是目前区块链所不具备的, 例如在BSC链上,你没有得到任何区块链的安全性保证或任何强有力的法律保障。所以就这点来看,去中心化依然是必要的。
关于去中心化有一个比较直观的数据可以用来衡量——节点数量或者说验证者数量,一般来说,节点数量越多意味着去中心的程度越大,目前最主流的几款公链节点数据如下:
数据来源:视界
对比来看,BSC的21个超级节点是主流公链中最少的,其中心化程度自然更高,这与BSC链的产生背景有一定关系。
赵长鹏从交易所起家,19年推出了币安链(BC),但只能做转账交易,费用低。20年DeFi市场崛起,币安想要从中分一杯羹,又推出了BSC链,可以让DApp在其链上进行开发。构建了以交易所+智能合约的两大生态系统。BSC也依靠币安交易所的法币兑换优势、适合小白操作以及赵长鹏名气等快速发展起来。
但币安终究是一家要盈利的中心化团队,只是为了占领市场份额才推出了BSC。技术层面抄袭以太,节点布局很少,所以中心化发展是必然的。
如果币安一切行动是以将用户损失降到最低为初衷,那么作为中心化公链尚有一丝责任感,但同为BSC链上的Qubit被盗时,当时近亿资金的BNB和BUSD等待跨链,用户强烈要求币安冻结黑客地址,但得到的却是币安义正言辞的答复:BSC是去中心化的,无法协助找回丢失资金,用户只能眼睁睁看着自己的资金被从容跨链转出。
同样的事情再次上演时,我们看到了币安不同于以往上帝视角的做法,相同的资金体量,只有当币安自己的钱被盗增发后,人们才猛然发现,一向标榜“去中心化”的币安智能链,其实只是币安的一条私有链,随时可以拔网线、停机、回档。这种双标行为作为头部交易大所不免让人诟病。
此次被盗对BNB价格影响不大,因为增发的BNB只占到流通量的1%,但停链所带来的损失远不止于此,币安对这次事件的应对已经是向世界宣告了BSC链去中心化的虚伪。
作为投资人,面对停机链上高收益资产的时候,应该思考如何计算risk reward。资产如何做分散配置,如何避险等。
这次事件也更值得行业思考,哪些链值得行业参与者们长期支持,在长期去中心化和短期收益之间应该如何平衡。
来源:金色财经