Circle хочет ввести «таблетку от сожаления»? Обратимые транзакции со стейблкоинами вызвали жаркие споры в криптосообществе

Original source: Odaily

 

Исследование обратимых транзакций от Circle

Президент Circle Heath Tarbert недавно заявил в интервью Financial Times, что компания изучает механизмы, позволяющие откатывать транзакции в случае мошенничества или хакерских атак, при этом сохраняя финальность расчетов. Он отметил: "Мы размышляем... возможно ли сделать транзакции обратимыми, но при этом сохранить финальность расчетов."

Проще говоря, если вас обманули или вы стали жертвой хакерской атаки, теоретически вы сможете вернуть свои деньги.

Этот механизм обратимых транзакций не будет реализован непосредственно на разрабатываемом Circle блокчейне Arc, а будет внедрен на верхнем уровне в виде слоя "обратных платежей", аналогично возврату средств по кредитной карте. Arc — это корпоративный блокчейн, разработанный Circle для финансовых институтов, его полный запуск ожидается до конца 2025 года.

Tarbert также особо отметил, что у традиционной финансовой системы есть преимущества, которых сейчас нет в криптомире, и некоторые разработчики считают, что при общем согласии участников должна существовать "определенная степень защиты от мошенничества". Проще говоря, Circle хочет сделать USDC более похожим на традиционный финансовый продукт, чтобы банки и крупные организации чувствовали себя увереннее при его использовании.

Однако это предложение вызвало бурные споры в криптосообществе. Критики опасаются, что это может привести к централизации DeFi-экосистемы: если Circle сможет произвольно отменять транзакции, разве она не станет "центральным банком" в криптомире?

Существующие механизмы вмешательства эмитентов стейблкоинов

На самом деле, эмитенты стейблкоинов всегда имели возможность замораживать счета. Tether и Circle, как два крупнейших эмитента стейблкоинов, уже выстроили достаточно зрелые механизмы заморозки для борьбы с хакерскими атаками и незаконной деятельностью.

Активная модель вмешательства Tether

Согласно документации, Tether встроил в смарт-контракт USDT механизмы "черного списка" и "бэкдора", что позволяет замораживать определенные адреса, приостанавливать вывод USDT с этих адресов, а также выполнять операции по уничтожению и повторному выпуску токенов. Этот механизм дает USDT возможность "исправлять ошибки на уровне кошелька" в экстренных случаях.

В сентябре 2020 года, когда биржа KuCoin подверглась хакерской атаке, Tether экстренно заморозил около 35 миллионов долларов в USDT, чтобы предотвратить дальнейшее перемещение средств. В августе 2021 года, во время взлома кроссчейн-моста Poly Network, Tether немедленно заморозил около 33 миллионов USDT на адресе хакера. По состоянию на сентябрь 2024 года Tether заявляет, что по запросу 180 мировых организаций заморозил не менее 1850 кошельков, подозреваемых в незаконной деятельности, и помог вернуть около 1.86 миллиардов долларов.

Осторожный и комплаентный подход Circle

В отличие от Tether, Circle придерживается комплаентного подхода. Смарт-контракт USDC также имеет функцию черного списка для блокировки движения токенов на определенных адресах, но Circle обычно замораживает адреса только по получении действительного запроса от правоохранительных органов или суда. В условиях обслуживания Circle четко указано, что после завершения перевода USDC в блокчейне транзакция необратима, и Circle не имеет права отменять ее в одностороннем порядке.

Эта разница проявляется на практике довольно явно. Если пользователь по ошибке отправил USDC мошеннику, Circle, как правило, не будет замораживать адрес мошенника без вмешательства правоохранительных органов. Это резко контрастирует с Tether, который готов помогать пользователям в технически возможных случаях.

В августе 2022 года после санкций США против Tornado Cash, Circle самостоятельно заморозил около 75 тысяч долларов в USDC на соответствующих Ethereum-адресах, чтобы выполнить требования санкций. В сентябре 2023 года Circle по запросу аргентинских властей заморозил два Solana-адреса команды мошеннического токена "LIBRA", на которых находилось около 57 миллионов USDC.

Эти случаи показывают, что Circle обычно действует осторожно, но при наличии четких комплаентных требований действует решительно. Tether же проявляет большую инициативу и готов сотрудничать как с пользователями, так и с правоохранительными органами. Управленческие стили двух компаний действительно различаются.

Эволюция предложений по обратимости транзакций в Ethereum

Ethereum, как крупнейшая платформа смарт-контрактов, давно обсуждает вопрос обратимости транзакций. С момента DAO-инцидента 2016 года и до недавних предложений эта тема постоянно волнует сообщество.

EIP-779: Историческая запись хардфорка DAO

EIP-779 не предлагает новых функций, а фиксирует и объясняет хардфорк, проведенный после взлома The DAO в 2016 году. Тогда хакер воспользовался уязвимостью контракта DAO и вывел около 3.6 миллионов ETH. После бурных споров сообщество выбрало хардфорк, чтобы внести "нерегулярное изменение состояния" в историю блокчейна.

Технически этот хардфорк не откатывал историю блоков, а изменял балансы определенных аккаунтов: украденные ETH были списаны с контракта "Child DAO" и переведены в контракт возврата, чтобы инвесторы DAO могли вернуть свои средства пропорционально. Эта мера была реализована в июле 2016 года, что позволило восстановить средства жертв, но вызвало раскол сообщества: часть сторонников принципа "код — это закон" отказалась признать изменения и осталась на нефоркнутой цепи, создав Ethereum Classic.

EIP-156: Возврат ETH с "зависших" аккаунтов

EIP-156 был предложен Виталиком Бутериным в 2016 году и предназначался для восстановления ETH, потерянных из-за ошибок в кошельках или неправильных операций. Предлагалось ввести механизм доказательства: если пользователь может математически доказать, что определенные ETH были им потеряны и соответствуют условиям, он может подать запрос на возврат этих средств на новый адрес.

Однако EIP-156 так и остался на стадии обсуждения и не был включен ни в одно обновление Ethereum. После инцидента с Parity-кошельком в 2017–2018 годах предлагалось расширить EIP-156 для решения этой проблемы, но выяснилось, что он применим только к адресам без кода, а для случаев с уничтоженными контрактами, как у Parity, не подходит.

EIP-867: Споры вокруг стандартизации процесса восстановления

EIP-867 был предложен в начале 2018 года как "Meta EIP" — "Стандартизированное предложение по восстановлению средств в Ethereum". Само по себе оно не реализует конкретные операции, а определяет шаблон и процесс, которым должны следовать будущие предложения по возврату средств. Цель — установить порядок: какие данные должны быть в запросе, какие объективные критерии должны быть соблюдены.

После публикации на Github EIP-867 вызвал бурные споры в сообществе. Тогдашний редактор EIP Йоичи Хираи отказался принять его как черновик, заявив, что оно "не соответствует философии Ethereum", а затем ушел с поста, опасаясь, что дальнейшее продвижение может нарушить японское законодательство. Противники считали, что "код — это закон", и частые возвраты средств подорвут доверие к Ethereum как к неизменяемому реестру. Многие прямо заявили, что если 867 будет принят, они перейдут на Ethereum Classic.

Сторонники подчеркивали гибкость: если принадлежность средств очевидна и возврат не затрагивает других пользователей, его можно разрешить. В итоге EIP-867 стал лакмусовой бумажкой для настроений сообщества: большинство выбрало защиту принципа "неизменяемости", и предложение было отклонено.

EIP-999: Неудачная попытка разморозки Parity-мультисиг-кошельков

EIP-999 был подан командой Parity в апреле 2018 года для решения проблемы замороженных средств после крупной уязвимости в мультисиг-кошельках Parity в ноябре 2017 года. Из-за уничтожения мультисиг-библиотеки было заморожено около 513,774 ETH. EIP-999 предлагал восстановить код уничтоженной библиотеки на уровне протокола Ethereum, чтобы разблокировать все затронутые кошельки.

Для оценки мнения сообщества Parity 17 апреля 2018 года провела недельное голосование coin vote. Результаты были близки, но противники победили: около 55% проголосовали "против", 39.4% — "за" EIP-999, 5.6% — нейтрально. Из-за отсутствия большинства EIP-999 не был включен в последующие обновления Ethereum.

Противники считали, что даже без полного отката изменение кода контракта нарушает принцип неизменяемости и явно идет на пользу только Parity и его инвесторам. Глубинная причина — принцип: если мультисиг-библиотека Parity — автономный контракт, который действует строго по коду, то вмешательство в его состояние — это искусственное изменение того, что не должно меняться.

ERC-20 R и ERC-721 R: Поиск стандартов обратимых токенов

ERC-20 R и ERC-721 R — новые концепции стандартов токенов, предложенные исследователями Стэнфордского университета в сентябре 2022 года, где "R" означает Reversible (обратимый). Эти стандарты расширяют популярные ERC-20 (токены) и ERC-721 (NFT), вводя механизмы заморозки и отмены переводов.

После перевода на основе ERC-20 R открывается короткое окно для споров: если отправитель заявляет об ошибке или взломе, он может подать запрос на заморозку активов, участвующих в транзакции. Группа децентрализованных арбитров ("судей") рассматривает доказательства и решает, откатывать ли транзакцию.

Это предложение вызвало бурю обсуждений в Crypto Twitter и среди разработчиков. Сторонники считают, что на фоне краж на 7.8 миллиардов долларов в 2020 году и 14 миллиардов в 2021 году полностью необратимая модель транзакций стала препятствием для массового внедрения, а обратимые механизмы могут значительно сократить потери от хакеров.

Однако и критика была значительной: многих смутил механизм "децентрализованных судей", который противоречит принципу недоверия в DeFi. Критики опасаются, что человеческий фактор приведет к цензуре и вмешательству регуляторов, а правительства смогут использовать этот механизм для отмены транзакций, подрывая устойчивость блокчейна к цензуре.

Те самые случаи "таблетки от сожаления" в истории блокчейна

Анализируя крупные события, связанные с "откатами" в истории блокчейна, можно лучше понять применение и последствия таких механизмов на практике.

2016 год: Инцидент The DAO и форк Ethereum

Инцидент The DAO в июне-июле 2016 года стал первым в истории блокчейна случаем искусственного "отмены" последствий хакерской атаки. После кражи около 3.6 миллионов ETH из DAO-смарт-контракта сообщество Ethereum проголосовало за хардфорк в июле, чтобы перевести украденные ETH в контракт возврата и вернуть их инвесторам. Это вызвало раскол: противники остались на нефоркнутой цепи, создав Ethereum Classic, что заложило настороженное отношение к обратимости.

2017 год: Двойной удар по кошелькам Parity

В июле 2017 года мультисиг-кошелек Parity впервые был взломан, хакер украл около 150,000 ETH. После устранения уязвимости в ноябре произошел новый инцидент: из-за ошибки разработчика библиотека мультисиг-кошельков была уничтожена, и около 513,000 ETH были заморожены. Это породило предложения вроде EIP-999, но ни одно не получило поддержки сообщества.

2018 год: Арбитражный эксперимент и провал EOS

В июне 2018 года, в первую неделю после запуска основной сети EOS, арбитражный орган ECAF дважды заморозил в общей сложности 34 аккаунта. Сообщество неоднозначно восприняло такую централизацию, и в итоге арбитраж был ослаблен. Этот опыт показал, что чрезмерное централизованное управление вызывает отторжение, и репутация EOS пострадала, доказав, что децентрализованные сообщества не приемлют чрезмерное вмешательство.

2022 год: Успешное предотвращение убытков на BNB Chain

В октябре 2022 года хакер воспользовался уязвимостью кроссчейн-моста BSC и создал около 2 миллионов BNB (почти 5.7 миллиардов долларов). После обнаружения аномалии команда Binance быстро скоординировала валидаторов BNB Chain для экстренной остановки блокчейна, а затем выпустила хардфорк с исправлением и заморозкой большей части BNB на адресах хакера. По данным Binance, около 100 миллионов долларов были выведены хакером за пределы сети, остальное было "под контролем".

Этот случай показал, что на блокчейнах, контролируемых ограниченным числом доверенных лиц, можно быстро достичь консенсуса для отката или заморозки, даже если речь идет о крупных суммах. Однако это вызвало критику со стороны сторонников децентрализации, которые считают, что BNB Chain больше похож на управляемую базу данных, чем на настоящую публичную цепь с устойчивостью к цензуре.

Успешные случаи заморозки стейблкоинов

Когда откат на уровне блокчейна невозможен, механизм заморозки стейблкоинов становится важным инструментом возврата средств. После взлома биржи KuCoin в сентябре 2020 года, благодаря скоординированным действиям, Tether заморозил около 35 миллионов USDT, а различные проекты обновили контракты для заморозки украденных токенов, что позволило вернуть более половины активов. В августе 2021 года, после крупного взлома кроссчейн-моста Poly Network, Tether быстро заморозил 33 миллиона USDT; хотя другие активы на блокчейне заморозить не удалось, хакер в итоге вернул все средства, отчасти из-за невозможности обналичить замороженные стейблкоины.

Заключение: поиск баланса между неизменяемостью и защитой пользователей

Поиск Circle в области обратимых транзакций отражает фундаментальный конфликт: как обеспечить необходимую защиту пользователей, не жертвуя ключевой ценностью блокчейна — неизменяемостью. С точки зрения технологического развития, между полной необратимостью и сложными требованиями реального мира действительно существует напряжение.

Современные решения имеют многоуровневую структуру: базовый блокчейн остается неизменяемым, но на уровне приложений, токенов и управления появляются различные "мягкие" опции обратимости. Механизмы заморозки стейблкоинов, задержки подтверждения в мультисиг-кошельках, арбитражные интерфейсы смарт-контрактов — все это позволяет контролировать риски без изменения истории блокчейна.

Если предложение Circle будет реализовано, это станет шагом к сближению стейблкоинов с традиционными финансовыми стандартами. Но успех зависит не только от технической реализации, но и от признания криптосообществом. Исторический опыт показывает, что любые попытки сделать откат транзакций рутиной встречают сильное сопротивление. Удастся ли Circle найти тонкий баланс между защитой пользователей и поддержанием доверия к децентрализации — покажет время.