当去中心化遇到攻击: BSC 停机事件

事件信息

北京时间 02022 年 10 月 7 日凌晨， BSC 的 Token Hub 合约受到黑客攻击，窃取了超过 200 万 BNB ，市值近 6.5 亿美元，成为目前区块链史上被盗资金规模最大的攻击事件。

事件处理

在第一次攻击 5 小时之后，币安官方联系并暂停了 BSC 的 21 个验证节点，停止了出块。在这段时间内，所有用户都无法使用 BSC 链，包括进行攻击的黑客。同时要求 BSC 开发团队修改了 BSC 节点的源码，从底层封锁了黑客的资金地址。这么做成功保全了大部分未被转移的资金，但也引起了争议。

事件争议

1. 去中心化

   单个组织可以强制暂停出块，这个行为毫无疑问地违背了区块链的去中心化属性。这次币安可以因为黑客攻击暂停出块，那么下次是否可以因为别的原因也暂停出块呢？

2. 公开透明

   此次暂停出块，既没有征求用户的意见，也没有提前向用户告知。用户同时也是 BSC 链的投资者，在如此重大的行为下却没有知情权，是否违背了区块链公开透明的原则呢？

3. 权力归谁

   谁有权暂停出块，谁有权决定能因为什么事情而暂停出块，这是最核心的问题。如果这些规则不能做到公开公正，那么权力的黑箱最终会吞噬掉大多数人的利益。

这些论调并非空穴来风。2022 年 1 月 28 日，BSC 上知名借贷协议 Qubit Finance 就同样被黑客攻击，被盗 8000 万美元资产。然而当时的币安官方对此事不闻不问，说 BSC 是去中心化的，不能干预。结果导致受害者只能眼睁睁看着原本属于自己的资金被黑客洗出 BSC。前后两次事件的言行反差如此之大，让人怀疑是不是只要不危害到币安的利益，黑客对 BSC 的攻击行为就是被允许的，而用户的利益在这里不值一提。

事件总结

区块链、去中心化、公开透明、数字加密，说到底都只是技术层面。如果这些技术能够用来为大众服务，为维护社会的共同利益而存在，那么大家就会信任和使用它。如果使用这些技术的人只是打着维护公共利益的幌子，通过侵害大多数人的利益来维护少数人的利益，那么大家就会唾弃并抛弃它。

希望区块链的明天会更好。

原文发布在 https://github.com/33357/smartcontract-apps 这是一个面向中文社区，分析市面上智能合约应用的架构与实现的仓库。欢迎关注开源知识项目！