無懼加密「達摩克利斯之劍」:HECO邁出探索去中心化治理第一步

當越來越多項目和協議開始將治理權、激勵權、以及其他更多權力移交給社區,加密行業的去中心化進程勢必會進一步加速,相信未來能給使用者創造出一個更安全、更可靠的市場環境。

作者:碳7

編輯:黑土

出品:碳鏈價值(ID:cc-value)

如果我問你,高懸在加密行業顱頂的達摩克利斯之劍是什麼?

毫無疑問,是安全。

8月10日,跨鏈互操作協議Poly Network遭到駭客攻擊,價值6.1億美元的加密資產受到影響(本文撰寫時Poly Network已為使用者恢復了此前駭客歸還的所有資產)。

8月12日凌晨,駭客在自問自答中透露原計劃發起一個很酷的閃電戰來接管四個網路:ETH、BSC、POLYGON和HECO,但最終僅成功攻入ETH、BSC、POLYGON,在攻擊HECO生態鏈過程中出錯。駭客表示,HECO中繼器的行為與其他公鏈中繼器不同,管理員只是直接中繼了駭客的漏洞利用,並且金鑰已更新為一些錯誤的參數,這一行為破壞了攻擊計劃,也使得HECO成為駭客發起此次攻擊事件中唯一未受影響的公鏈。

在這次幣圈史上涉案金額最大駭客攻擊事件中,四大公鏈中為何僅有HECO倖免於難?碳鏈價值聯繫到HECO官方,HECO核心程式碼貢獻團隊星辰實驗室表示,「基於維護HECO公鏈系統安全性考慮,關於此次Poly Network駭客攻擊的有關問題我們不予置評。但毋庸置疑的是,HECO生態開發者將與全球安全夥伴一道,持續為HECO生態提供行業領先的安全體驗和服務支持。」

01

公鏈治理問題任重道遠,HECO特色的去中心化治理道路剛起步

無論是在傳統世界還是加密世界,安全都是一項艱鉅的工作。

安全專家固然重要,但正如攻擊Poly Network的駭客所說,很多時候,加密安全專家只是在駭客攻擊事後作為「法醫」被傳喚,寫寫「驗屍報告」。因此,對於加密行業而言,相比於「事後諸葛亮」,更應該從源頭做好應對措施。

不可否認,如今許多加密行業安全事件都是由中心化問題引發,比如私鑰被少數實體(有時甚至是一個實體)控制,駭客一旦獲取就會導致資金被輕鬆竊走。在經歷了12年的發展之後,加密行業逐漸從過去的經驗教訓中摸索出了一些較好的解決辦法,其中最受關注的就是去中心化治理——在探索公鏈去中心化治理的過程中,HECO已經走出了第一步。

HECO的去中心化治理始於「HECO白帽安全聯盟」的建立。今年4月初,HECO白帽安全聯盟正式宣告成立。該聯盟是由全球知名審計機構、安全機構聯合發起的第三方安全組織,聯盟成員將針對HECO項目安全審計、安全監督、安全追蹤進行有效協作,共建安全健康的HECO生態鏈。慢霧科技、成都鏈安、靈蹤安全、Certik等知名安全機構已作為首批發起單位加入HECO白帽安全聯盟,該聯盟將採用去中心化DAO治理模式。

今年6月初,DeFi行業閃電貸攻擊安全事件頻出,為避免出現相關風險,HECO白帽安全聯盟特地開展了HECO鏈上閃電貸相關賽道項目合約風險排查活動。

近日,HECO完成鏈上首次去中心化治理成功案例分享,給公鏈治理做出了一個表率。

7月初,HECO生態鏈項目XDX Swap (DDEX)遭受駭客攻擊,資金池中價值約500多萬美金的各種數位貨幣被盜。經DDEX項目方與HECO白帽安全聯盟團隊確認,此次攻擊事件系由於項目智慧合約程式碼中存在漏洞, 攻擊者利用漏洞盜走了儲存在資金池中的使用者資產,此後陸續追回涉及此次攻擊事件中的大部分資金,總價值逾500萬美金。

八月,經DDEX項目申請,HECO節點治理委員會正式發起《關於DDEX追回資產原路返還受損使用者的治理提案》,結果顯示超半數節點治理委員會成員投票通過了這一提案,目前本次攻擊事件中已追回且無爭議的資產已在鏈上完成對受損使用者的返還。

由此可見,去中心化治理是破解加密行業安全問題的最佳方式之一。如果某個項目暴雷跑路或是遭到駭客攻擊導致資金損失,通過社區去中心化治理,社區可以發起提案對涉案資金進行凍結以及歸還,或是決定是否提供保險賠償。

02

全球節點競選助推HECO去中心化治理進程加快

在公鏈的發展過程中,節點一直在系統中扮演著舉足輕重的角色,既要保證整個公鏈系統的正常運轉,同時也是區塊鏈去中心化精神的體現。

此前,HECO\BSC等交易所公鏈一度被指責為「中心化公鏈」,節點的開放是其邁向去中心化治理征程的第一步。

2020年12月21日,HECO生態鏈主網正式上線,截至目前主網已穩定運行269天,總地址數超過1200萬個,總交易筆數接近5億筆——數字不會說謊,HECO鏈的這份成績單在業內有目共睹。不僅如此,為了更進一步提高去中心化程度,更好地保障網路安全和穩定運行,HECO生態鏈在2021年5月7日正式宣佈啟動全球節點競選,開啟了去中心化治理新時代。

圖片來源於HECO官網

進行節點競選無疑是提升HECO生態鏈系統穩定性和去中心化治理的關鍵一步,有利於集結更多的力量並推動整個加密生態安全良性發展。簡單來說,HECO生態鏈兼容以太坊EVM,採用HPoS共識和21個驗證人機制,較好地借鑑了行業內過去探索過的經驗教訓(比如以太坊權益證明方案和EOS的21個超級節點方案),避免「踩坑」和「重複造輪」。

實際上,HECO白皮書中其實已經明確指出,將在節點競選期內實現更去中心化、更安全的技術能力——HECO全部主節點為21個,本輪對外開放 11 個主節點和 11 個備選節點;使用者可向節點候選人投票,質押 HT(最低 5000 枚HT)至該節點指定的 HECO 地址;HT 質押量排名前 11 的候選人為主節點,第 12-22 名為備選節點。

截至發稿前,HECO生態鏈節點競選使用者累計投票4,467,792枚HT,HT鎖倉資產總額達6022.58萬USDT(HT報價13.48 USDT)。從Heco Chain Explorer可以很清晰地看到HECO生態鏈的去中心化治理進度,截至8月27日,HECO生態鏈的21個活躍驗證節點已經穩定驗證了超過770萬個區塊。

截圖來源於HECO 官網

截圖來源於HECO 官網

在加密行業裡,「去中心化」一直以來都被視為公鏈發展的基石,唯有做到社區的去中心化治理才能發揮區塊鏈的「去信任」的作用,讓開發者、使用者自發的加入社區為了共同的利益一道對生態做出貢獻,而這背後其實正是由去中心化的「驗證節點」來進行維持。

正如前文所說,中心化可能是困擾加密行業安全問題的關鍵桎梏,有些公鏈背後往往被一家實體(或少數幾家實體)「掌控」,很容易引發危機。而HECO生態鏈去中心化治理的背後主體則是社區,節點競選者範圍也在不斷趨於「外部化」和「全球化」。

根據最新的節點競選投票資料顯示,排名前28個節點競選者主要分佈在韓國、美國、開曼群島、泰國、新加坡、英國、越南等地,也反映出HECO網路治理去中心化程度較高。

截圖來源於HECO官網

另外,8月26日,據相關人士透露,HECO生態鏈上的HT即將在未來一到兩個月內加入銷燬機制,這標誌著HT在HECO鏈上也即將進入通縮模型。目前尚未得知即將銷燬的HT佔HECO鏈上的比例,市場分析人士認為銷燬機制的加入可以在一定程度上提高HECO生態的應用體驗,助推HT價格上漲。

另外,據透露,HECO DAO也即將宣佈啟動,這將進一步推動HECO全球去中心化治理進程加快。

03

總結

當越來越多項目和協議開始將治理權、激勵權、以及其他更多權力移交給社區,加密行業的去中心化進程勢必會進一步加速,相信未來能給使用者創造出一個更安全、更可靠的市場環境。作為目前去中心化程度較高的頭部公鏈,HECO的努力和所取得的成績有目共睹,隨著 「信任感」不斷提升,最終將推動整個生態實現可持續繁榮發展。

相關文章

BTC暴漲大辯論

BTC暴漲大辯論

編譯/作者:秦晉 碳鏈價值 12月4日,BTC突破4萬美金。多數行業高管將其稱之為新一輪牛市的開端。也有人呼籲BTC在2024年創下10萬美...

元宇宙的驅動力是什麼?

元宇宙的驅動力是什麼?

「從本質上講,人是一種社會動物,那些生來離群索居的個體,要麼不值得我們關注,要麼不是人類。」——亞里士多德 來源 | 碳鏈價值 責編 | C...

元宇宙的驅動力是什麼?

元宇宙的驅動力是什麼?

「從本質上講,人是一種社會動物,那些生來離群索居的個體,要麼不值得我們關注,要麼不是人類。」——亞里士多德 作者:碳5 編輯:黑土 出品:碳...

哪條公鏈能承載Web 3.0應用爆發?

哪條公鏈能承載Web 3.0應用爆發?

讓我們回到開頭的問題:Web 1.0像是撥號上網,Web 2.0像是寬頻網路,那麼Web 3.0會是什麼? 作者:碳2 編輯:黑土 出品:碳...

NFT 為什麼需要Layer 2

NFT 為什麼需要Layer 2

Layer 2 能給 NFT 帶來什麼?這個問題似乎成為了最受加密社區關注的一個問題,預計在四季度上線的ZKBox,或許能給我們一個滿意的答...