Im Mai haben Hacker 162 Millionen US-Dollar von einer dezentralen Börse abgezapft, die auf der Sui-Blockchain läuft. Was mich nicht überrascht hat, war der Hack – sondern was danach passierte. Suis Validatoren setzten das Netzwerk aus, blacklistedeten die Adressen des Angreifers und starteten es neu, wodurch die gestohlenen Gelder eingefroren wurden, bevor sie sich bewegen konnten. Es funktionierte. Und es sollte auch nicht möglich sein in einer Kette, die damit beworben wird – wie die meisten von ihnen – als dezentral und permissionless.

Ich nenne das das Problem der Fine-Print-Ketten. Die Freeze-Funktionalität war kein nachträglich „schnell noch“ eingebautes Patch. Sie saß die ganze Zeit im Code des Netzwerks – so wie der Kleingedruckte in einem Vertrag liegt, den niemand liest, bis der genaue Moment kommt, in dem er gegen sie angewendet wird. Diese Kette ist nicht ungewöhnlich, um sie zu haben. Ungewöhnlich ist eher, dass man sie in der Öffentlichkeit einsetzen musste, wo alle sehen konnten, wie das Kleingedruckte auf einmal aktiviert wurde.

Das Lazarus Security Lab von Bybit veröffentlichte eine Untersuchung, die 166 Blockchain-Netzwerke genau auf diese Fähigkeit hin analysiert hat — mit automatischem Code-Scanning kombiniert mit manueller Prüfung. Sechzehn davon haben bereits eine funktionierende Freeze-Funktion eingebaut, und zwar über einen von drei Mechanismen: hart in den eigenen Code der Chain fest einprogrammiert, verwaltet über Validator- oder Foundation-Konfigurationsdateien, auf die die meisten Nutzer nie schauen, oder ausgeführt über einen dedizierten On-Chain-Vertrag. Ungefähr zehn dieser sechzehn setzen speziell auf den Konfigurationsdatei-Ansatz — das bedeutet, dass die Freeze-Liste in der Praxis privat bearbeitet werden kann, ohne dass eine öffentliche Transaktion die Änderung ankündigt. Neunzehn weitere Netzwerke könnten die gleiche Fähigkeit mit nur geringfügigen Protokolländerungen ergänzen, falls sie das wollten. All das erfordert weder eine Börse, noch einen Custodian, noch eine Firma, auf die man danach zeigen kann als „den zentralen Teil, der versagt hat“. Stattdessen kann die Chain selbst der Engpass sein — still im Code sitzen, den die meisten Nutzer nie lesen — in Netzwerken, deren gesamter Pitch an Einleger lautet, dass keine einzelne Partei kontrolliert, was mit ihren Mitteln passiert.

Newton nennt diese Version derselben Fähigkeit genau so, dass sie in die andere Richtung funktioniert. Eine Richtlinie kann eingehende Gelder gegen eine veröffentlichte Liste verdächtiger oder kompromittierter Adressen prüfen und eine Übertragung blockieren, bevor sie abgeschlossen ist — Newton nennt das „Stolen-Asset Blocking“ (Blockierung gestohlener Vermögenswerte). Funktionell zielt es auf dasselbe Ziel ab, zu dem jene Validatoren im einleitenden Beispiel von Hand griffen. Der Unterschied liegt darin, wo die Entscheidung getroffen wird. Die Regel, die eine bestimmte Adresse blockiert, muss eine veröffentlichte Richtlinie sein, die für jede Transaktion auf dieselbe Weise von einem gemeinsamen Netzwerk von Betreibern bewertet wird. Dadurch entsteht ein Compliance-Nachweis, der genau benennt, welche Richtlinie die Blockierung ausgelöst hat und wann. Es gibt keinen separaten Schalter unter den veröffentlichten Regeln, den eine kleine Gruppe still und heimlich umlegen und genauso still wieder zurückdrehen könnte, ohne dass jemand außerhalb dieser Gruppe überhaupt merkt, dass es passiert ist.

Ich weiß wirklich nicht, ob „veröffentlicht und überprüfbar“ in der exakten Minute, in der ein Hack ein Protokoll in Echtzeit leerläuft, tatsächlich besser ist als „schnell und effektiv“. Das Einfrieren im einleitenden Beispiel funktionierte ganz konkret, weil eine kleine Gruppe innerhalb von Minuten handeln konnte, ohne auf etwas Verteiltes oder Langsames warten zu müssen, das Konsens herbeiführt — und weil das Geld genau dort blieb, wo es war, aufgrund eben dieser Zentralisierung, um die es beim Problem mit den Feinheiten ohnehin geht. Eine Regel, die vorab veröffentlicht und über ein Netzwerk von Betreibern hinweg ausgewertet werden muss, könnte langsamer sein, „vor Ort“ für eine Situation zu erfinden, die niemand erwartet hat, selbst wenn sie viel transparenter ist darüber, was sie tut und warum, sobald sie existiert. Transparenz und Geschwindigkeit sind nicht offensichtlich dieselbe Tugend, und ich weiß nicht sicher, welche von beiden ich mir an dem Tag wünschen würde, an dem 162 Millionen Dollar tatsächlich aus der Tür gehen, während ich davor sitze und ein Dashboard beobachte — ohne eigene Feinheiten, die ich selbst aufrufen könnte.

Das Einfrieren hat funktioniert. Das Geld ist nicht weggegangen. Ich glaube nicht, dass irgendjemand, dessen Mittel auf dieser Börse waren, darüber verärgert ist, dass diese Fähigkeit existierte. Ich würde nur gern wissen, bevor die nächste passiert, ganz genau, welche sechzehn — oder fünfunddreißig — Netzwerke diese Fähigkeit still in den Feinheiten ihrer Spezifikationen halten, und welche, wie Newton, die Regel veröffentlichen und ihre Arbeit zeigen, statt sie nur zu erklären, nachdem sie sie bereits angewendet haben.

@NewtonProtocol $NEWT #Newt

NEWT
NEWTUSDT
0.04393
-2.11%