區塊鏈應該是“不可改變的”。這就是它的意義所在。
斯坦福大學的三名研究人員正在發布一項標準,使以太坊和其他區塊鏈上的代幣交易可逆。這將有助於避免未來的重大黑客攻擊。
但有時,這是破壞性的。在圍繞以太坊、DeFi、智能合約、NFT和EVM橋的更廣泛的生態系統中,過去兩年發生了數量幾乎無法控制的黑客攻擊,價值數十億美元的代幣流入犯罪分子的錢包。 2020年至少78億美元,2021年至少140億美元。
讓斯坦福大學的Kaili Wang和他的同事Dan Boneh和Qinchen Wang利用“可編程貨幣”或智能合約的力量來創建可逆交易會怎麼樣?
在一份白皮書中,Wang和他的同事描述了兩個新的代幣標準ERC-20R和ERC-721R,它們為可替代代幣和不可替代代幣引入了可逆交易。使用這些代幣的交易可以被撤銷,但只能在它登陸區塊鏈後的“相對較短的一段時間”內撤銷。當這個“爭議期”結束時,交易就像往常一樣不可逆轉。
但是,即使是在短暫的爭議中,你也不能通過按一個按鈕來回滾交易。相反,一個人必須請求“去中心化的一組法官”凍結代幣,並說服他們交易應該翻轉。所以這個過程和在PayPal上撤銷交易是一樣的,只是沒有PayPal,而是一個DAO,一個去中心化自治組織。
從技術上講,這“並不容易,而且包含許多令人著迷的技術挑戰”。例如,其中之一就是攻擊者可以快速轉移他們竊取的資產。 “攻擊者可以在看到凍結資產的請求後立即查看內存池並移動資產。” 然後,攻擊者可以快速出售NFT或在不同的賬戶之間分發可替代代幣。根據截止時間,他也可能已經在交易所出售或交換了通行證,或將它們發送到了一個混合器,或將它們用作抵押品,或銷毀了它們。 “新的可逆標準需要妥善處理所有這些情況。”
研究人員相信他們已經為這些問題提供了很好的答案。隨著這兩個智能合約的Solidity實現,他們已經發布了他們發明的原型,其中包括API函數freeze, reverse, rejectReverse和clean。這些功能的實際技術實現太複雜,無法在此討論。
法官必須做好準備,在為時不晚之前凍結交易,並在決定是否批准請求時盡可能具有競爭性。 Wang和她的同事們設想“有大量的法官,他們的工作是有報酬的。”根據交易的規模,可能需要更多的法官參與決定。
法官的選拔有幾種可能的過程。但這篇論文就關於這個問題沒有詳細闡述。相反,它確實解釋了法官將如何為他們的努力獲得報酬:“對治理合約的凍結請求都必須伴隨著某種類型的質押。”當你使用該函數逆轉交易時,你必須支付一些費用:金額越高,你就越著急。
在這一點上,就會遇到一個關於DAO的常見問題:如果法官有意或無意地弄錯了該怎麼辦?或者如果他接受賄賂怎麼辦?誰控制控制者們?
科學家們提出了幾種技術。因為我們應當防止賄賂,例如,在相互不知情的情況下隨機選擇法官,並公佈法官的證明。但也需要一種機制,讓法官集體投票決定某一法官是否濫用了他們的權利。
在某種程度上,法官的DAO再現了區塊鏈已經解決的問題。無論如何,如果DAO結構提供了正確的激勵,這是可能的。但這也是可取的嗎?
一方面,這是肯定的。如果你已經擁有可編程貨幣——或可編程資產——那麼保護它們免遭盜竊肯定是件好事。 Satoshi在描述虛擬凍結被盜比特幣的多重簽名程序時就已經認識到這一必要性。 PayPal和銀行都要求提供這一功能,這應該不是巧合或錯誤。就連閃電網絡也是建立在可逆交易的基礎上的。
另一方面,在可逆性中,我們放棄了可控。一種是引入中介,中介會在交易後立即持有代幣一段時間,安全與否在很大程度上取決於你引入的法官是否可靠和誠實。
Source:https://medium.com/the-crypto-paper/will-there-be-an-erc-standard-for-reversible-token-transactions-539da978540b
