Circle предложила ввести механизм "отмены транзакций" для USDC, что вызвало споры по поводу стремления стейблкоина к "модели, похожей на кредитные карты".

Оригинальное название: "Circle планирует внедрить «механизм сожаления»? Обратимые транзакции для стейблкоинов вызывают споры в криптосообществе"

Оригинальный автор: jk, Odaily

Исследование обратимых транзакций от Circle

Генеральный директор Circle, Heath Tarbert, недавно сообщил Financial Times, что компания изучает механизм, который позволит откатывать транзакции в случаях мошенничества и взлома, при этом сохраняя финальность расчетов. Он заявил: «Мы рассматриваем возможность обратимости транзакций, но в то же время хотим, чтобы сохранялась финальность расчетов».

Проще говоря, если вас обманули или вы стали жертвой взлома, теоретически вы сможете вернуть средства.

Этот механизм обратимых транзакций не будет внедрён напрямую в предстоящий блокчейн Arc от Circle, а будет реализован посредством добавления слоя «обратимых платежей» поверх, аналогично возвратам по кредитным картам. Arc — это корпоративный блокчейн, разработанный Circle для финансовых институтов, и ожидается, что он будет полностью введён в эксплуатацию к концу 2025 года.

Тарбет также отметил, что в традиционных финансовых системах есть преимущества, которых не хватает нынешнему криптомиру, и некоторые разработчики считают, что в ситуациях, когда все согласны, должна существовать «какая-то функция антимошеннического отката». Иными словами, Circle хочет сделать USDC более похожим на традиционный финансовый продукт, чтобы банки и крупные институты могли использовать его с уверенностью.

Однако это предложение вызвало бурные дебаты в криптосообществе. Критики опасаются, что это может привести к централизации DeFi-экосистемы: если Circle сможет произвольно откатывать транзакции, разве это не превращает её в «центральный банк» криптомира?

Существующие механизмы вмешательства эмитентов стейблкоинов

На самом деле, эмитенты стейблкоинов всегда имели возможность замораживать счета. Tether и Circle, как два крупнейших эмитента стейблкоинов, создали достаточно зрелые механизмы заморозки для борьбы с взломами и незаконной деятельностью.

Проактивная модель вмешательства Tether

Согласно документации, Tether встроил в смарт-контракт USDT механизмы «чёрного списка» и «бэкдора», позволяющие замораживать определённые адреса, приостанавливать переводы USDT с этих адресов, а также выполнять операции по сжиганию и повторному выпуску. Этот механизм позволяет USDT «исправлять ошибки на уровне кошелька» в экстремальных ситуациях.

В сентябре 2020 года, когда биржа KuCoin была взломана, Tether оперативно заморозил около 35 миллионов USDT, чтобы предотвратить дальнейшее движение средств. В августе 2021 года, во время взлома кроссчейн-моста Poly Network, Tether немедленно заморозил примерно 33 миллиона USDT на адресе хакера. По состоянию на сентябрь 2024 года Tether утверждает, что сотрудничал с 180 мировыми организациями для заморозки как минимум 1850 кошельков, связанных с незаконной деятельностью, что помогло вернуть около 1.86 миллиардов долларов активов.

Осторожный комплаенс-подход Circle

В отличие от этого, Circle выбрала путь, ориентированный на соблюдение законодательства. Контракт USDC также содержит функцию чёрного списка для предотвращения перемещения токенов на определённые адреса, но Circle обычно замораживает адреса только по получении действительных запросов от правоохранительных органов или суда. В условиях обслуживания Circle прямо указано, что после завершения перевода USDC в сети транзакция необратима, и Circle не имеет одностороннего права её отменить.

Эта разница хорошо заметна на практике. Когда пользователи становятся жертвами мошенников и отправляют USDC на адрес злоумышленника, Circle обычно не замораживает адрес мошенника по просьбе частного лица, если не вмешиваются правоохранительные органы. Это резко контрастирует с готовностью Tether помогать пользователям в технически возможных случаях.

В августе 2022 года, после того как США ввели санкции против инструмента приватности Tornado Cash, Circle проактивно заморозила около 75 000 USDC на санкционированном Ethereum-адресе для соблюдения санкций. В сентябре 2023 года, по запросу аргентинских властей, Circle заморозила два Solana-адреса, связанных с подозреваемой мошеннической командой токена «LIBRA», на сумму около 57 миллионов USDC.

Эти случаи показывают, что хотя Circle в целом консервативна, она действует решительно при наличии явных требований комплаенса. В то же время Tether более проактивен, готов активно сотрудничать с пользователями и правоохранительными органами. Стиль управления двух компаний существенно различается.

Эволюция предложений по обратимости транзакций в Ethereum

Как ведущая платформа смарт-контрактов, Ethereum давно обсуждает обратимость транзакций. С момента инцидента с DAO в 2016 году и до различных недавних предложений эта тема всегда была болезненной для всего сообщества.

EIP-779: Историческая запись хардфорка DAO

EIP-779 не предлагает новых функций, а лишь фиксирует и объясняет операцию хардфорка, проведённую в ответ на взлом The DAO в 2016 году. Тогда хакер воспользовался уязвимостью DAO-контракта и перевёл около 3.6 миллиона ETH. После жарких дебатов сообщество выбрало решение хардфорка, что привело к «нерегулярному изменению состояния» в истории блокчейна.

Этот хардфорк технически не откатывал историю блоков, а изменял балансы конкретных счетов. ETH, украденные хакером, были списаны с контракта «Child DAO» и переведены на контракт возврата, что позволило первоначальным инвесторам DAO пропорционально вернуть свои ETH. Эта мера была реализована в июле 2016 года, что позволило напрямую вернуть средства жертвам, но также вызвало раскол в сообществе. Некоторые участники, придерживаясь принципа «код — это закон», отказались признать это изменение и продолжили использовать нефоркнутую цепь, что привело к появлению сегодняшней ETC.

EIP-156: Восстановление утерянных ETH при блокировке обычных счетов

EIP-156, предложенный Виталиком Бутериным в 2016 году, был направлен на создание механизма для восстановления ETH, потерянных в определённых ситуациях. В первые годы некоторые пользователи теряли ETH из-за ошибок в кошельках или неправильных действий, и средства застревали на неконтролируемых адресах. В этом предложении предполагалось ввести механизм доказательства: если пользователь может математически доказать, что определённые ETH были им утеряны и выполнены определённые условия, он может инициировать запрос на вывод этих ETH на новый адрес.

Однако EIP-156 так и остался на стадии обсуждения и не был включён ни в одно обновление Ethereum. После инцидента с кошельком Parity в 2017–2018 годах предлагалось расширить EIP-156 для решения проблемы блокировки Parity. Было установлено, что это предложение применимо только к адресам без кода контракта, поэтому оно оказалось бесполезным в случаях, подобных Parity, где контракт существовал, но был самоуничтожен.

EIP-867: Споры вокруг стандартизации процессов восстановления

EIP-867, «Meta EIP», предложенный в начале 2018 года, расшифровывается как «Стандартизированное предложение по восстановлению Ethereum». Оно не выполняет конкретных операций по восстановлению, а определяет шаблон и процесс, которым должны следовать будущие предложения по возврату утерянных средств. Цель — структурировать такие предложения, указав, какую информацию нужно включать в запрос на восстановление и каким объективным критериям он должен соответствовать.

После публикации EIP-867 на Github начались дебаты в сообществе. Тогдашний редактор EIP Йоичи Хираи отказался включать его в драфт, сославшись на «несовместимость с философией Ethereum», а затем выразил опасения по поводу возможного нарушения японского законодательства, если предложение будет продвигаться, и ушёл с поста редактора. Противники утверждали, что «код — это закон», и частые возвраты средств могут подорвать доверие к Ethereum как к неизменяемому реестру. Многие открыто заявили, что если 867 будет принят, они перейдут на цепь Ethereum Classic.

Сторонники подчеркивали гибкость, считая, что если право собственности на средства очевидно и влияние на других минимально, восстановление должно быть разрешено по усмотрению. Однако в итоге EIP-867 стал лакмусовой бумажкой для консенсуса сообщества: большинство выбрало принцип «неизменяемости», и предложение было отклонено.

EIP-999: Неудачная попытка разблокировки мультисиг-кошелька Parity

EIP-999 — это предложение, поданное командой Parity в апреле 2018 года, с целью разблокировать крупные средства, замороженные из-за критической уязвимости в мультисиг-кошельке Parity в ноябре 2017 года. Эта уязвимость привела к случайному самоуничтожению библиотеки мультисиг-контракта Parity, в результате чего было заморожено около 513 774 ETH, которые нельзя было вывести. EIP-999 предлагал восстановить код уничтоженной библиотеки на уровне протокола Ethereum, чтобы разблокировать все пострадавшие кошельки.

Для оценки мнения сообщества Parity инициировала недельное голосование по токенам 17 апреля 2018 года. Результаты были близки, но перевес был у противников: около 55% голосов выбрали «не внедрять», 39,4% поддержали EIP-999, 5,6% остались нейтральными. Ввиду отсутствия большинства EIP-999 не был включён в последующие обновления Ethereum.

Противники утверждали, что, хотя это не полный откат, изменение кода контракта всё равно нарушает неизменяемость. Кроме того, этот шаг явно был в интересах Parity и её инвесторов. Более глубокая причина оппозиции — принципиальный вопрос: некоторые считали, что библиотека мультисиг Parity как автономный контракт должна действовать строго по коду, и откат её состояния будет искусственным вмешательством в ончейн-состояние, которое не должно было изменяться.

ERC-20 R и ERC-721 R: Исследование стандартов обратимых токенов

ERC-20 R и ERC-721 R — это новые концепции стандартов токенов, предложенные исследователями блокчейна Стэнфордского университета в сентябре 2022 года, где «R» означает Reversible (обратимый). Эти стандарты расширяют наиболее используемые сейчас ERC-20 (токены) и ERC-721 (NFT), вводя механизм, позволяющий замораживать и отзывать переводы токенов.

Когда происходит транзакция на основе ERC-20 R, появляется короткое окно для споров, в течение которого, если отправитель заявляет об ошибке или взломе, он может запросить заморозку активов, участвующих в транзакции. Группа децентрализованных арбитров («судей») рассматривает доказательства и решает, выполнять ли откат транзакции.

Это предложение вызвало ажиотаж в Crypto Twitter и среди разработчиков. Сторонники утверждают, что в условиях краж на сумму $7.8 миллиардов в 2020 году и $14 миллиардов в 2021 году полностью необратимая модель транзакций стала барьером для массового внедрения. Введение обратимого механизма может значительно сократить потери от хакеров.

Однако есть и явные голоса против: многих настораживает механизм «децентрализованных судей», считая, что он противоречит принципу недоверия в DeFi. Скептики опасаются, что человеческое вмешательство приведёт к цензуре и регуляторному контролю, а правительства смогут использовать этот механизм для отката транзакций, подрывая антикоррупционные свойства блокчейна.

События с «кнопкой отмены» в истории блокчейна

Анализируя крупные события в истории блокчейна, связанные с «откатом», можно лучше понять применение и влияние этого механизма на практике.

2016: Инцидент с DAO и форк Ethereum

Инцидент с DAO в июне-июле 2016 года можно считать первым случаем в истории блокчейна, когда результаты действий хакера были вручную «отменены». После того как хакер украл около 3.6 миллиона ETH из контракта DAO, сообщество Ethereum провело голосование и в июле реализовало хардфорк. Украденные ETH были переведены на контракт возврата и возвращены инвесторам. Это действие вызвало раскол в сообществе: несогласные остались на неоткаченной цепи, образовав Ethereum Classic, и с тех пор сформировалось осторожное отношение к обратимости.

2017: Двойной удар по кошельку Parity

В июле 2017 года мультисиг-кошелёк Parity был впервые взломан, и хакеры, воспользовавшись уязвимостью, украли около 150 000 ETH. После устранения уязвимости в ноябре произошёл ещё один инцидент: из-за ошибки разработчика библиотека мультисиг-контракта Parity была самоуничтожена, и около 513 000 ETH были заморожены. Это событие привело к появлению предложений по восстановлению, таких как EIP-999, но ни одно из них не получило поддержки сообщества.

2018: Арбитражный эксперимент и провал EOS

В течение недели после запуска основной сети EOS в июне 2018 года её арбитражный орган ECAF дважды заморозил в общей сложности 34 аккаунта. Реакция сообщества на ончейн-арбитраж была неоднозначной, что привело к ослаблению арбитражной системы. Этот опыт показал, что чрезмерно централизованное управление вызывает отторжение и наносит ущерб репутации EOS, подтверждая естественное неприятие децентрализованным сообществом избыточного человеческого вмешательства.

2022: Успешная остановка убытков на BNB Chain

В октябре 2022 года хакеры воспользовались уязвимостью кроссчейн-моста BSC и мошеннически выпустили около 2 миллионов BNB (почти на $5.7 миллиардов). Обнаружив аномалию, команда Binance оперативно скоординировалась с валидаторами BNB Chain для экстренной приостановки блокчейна. В течение нескольких дней был выпущен хардфорк, устранена уязвимость и заморожено большинство невыведенных BNB на адресе хакера. По данным Binance, около $100 миллионов были выведены хакером за пределы сети, но подавляющее большинство средств было «взято под контроль».

Этот случай показал, что на блокчейнах, контролируемых несколькими доверенными лицами, можно быстро достичь консенсуса для отката или заморозки даже крупных сумм. Однако это также вызвало критику со стороны сторонников децентрализации, которые считают, что BNB Chain больше похож на базу данных, открытую для произвольного вмешательства, и лишённую антикоррупционной устойчивости, присущей публичному блокчейну.

Успешные случаи заморозки стейблкоинов

В ситуациях, когда откат на блокчейне невозможен, механизм заморозки стейблкоинов стал важным инструментом для возврата средств. В сентябре 2020 года после взлома биржи KuCoin, благодаря координации нескольких сторон, Tether заморозил около 35 миллионов USDT. Проекты обновили контракты для заморозки украденных токенов, что позволило вернуть более половины активов. В августе 2021 года, во время взлома кроссчейн-моста Poly Network, Tether оперативно заморозил 33 миллиона USDT. Хотя активы на других цепях не удалось заморозить, хакер в итоге вернул все средства, отчасти из-за трудностей с обналичиванием, вызванных заморозкой стейблкоинов.

Заключение: поиск баланса между неизменяемостью и защитой пользователей

Исследование обратимых транзакций от Circle отражает фундаментальное противоречие: как сохранить основную ценность неизменяемости блокчейна, одновременно предоставив пользователям необходимые механизмы защиты. С технологической точки зрения действительно существует напряжение между полной необратимостью и сложными потребностями реального мира.

Текущие решения имеют многоуровневую структуру: базовый блокчейн остаётся неизменяемым, но на уровне приложений, токенов и управления предоставляются различные «мягко обратимые» опции. Механизм заморозки стейблкоинов, отложенное подтверждение в мультисиг-кошельках, арбитражные интерфейсы смарт-контрактов — все они позволяют контролировать риски без изменения ончейн-истории.

Если предложение Circle будет реализовано, это станет сближением сферы стейблкоинов с традиционными финансовыми стандартами. Однако успех зависит не только от технической реализации, но и от принятия криптосообществом. Исторический опыт показывает, что любое предложение, пытающееся нормализовать откаты транзакций, встретит сильное сопротивление. Остаётся наблюдать, сможет ли Circle найти тонкий баланс между защитой пользователей и сохранением децентрализованного доверия.