विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल चोरी हुए फंड को फ्रीज करने के लिए आगे आ रहे हैं, जबकि केंद्रीकृत जारीकर्ताओं को पीछे रहने के लिए आलोचना का सामना करना पड़ रहा है।
Arbitrum पर हालिया हस्तक्षेप में एक बड़े एक्सप्लॉइट के बाद हमलावर से जुड़ी संपत्तियों को फ्रीज किया गया, जबकि Circle सहित कुछ स्टेबलकॉइन जारीकर्ताओं को समान स्थितियों में धीमी या अधिक सीमित प्रतिक्रियाओं के लिए सार्वजनिक आलोचना का सामना करना पड़ा।
क्रॉस-चेन इन्फ्रास्ट्रक्चर प्रोजेक्ट Enso के CEO और सह-संस्थापक Connor Howe ने कहा कि क्रिप्टो प्रोटोकॉल केंद्रीकृत प्लेटफॉर्म या बैंकों से बहुत अलग नहीं हैं, यदि लोगों का एक छोटा समूह फंड फ्रीज कर सकता है।
"बैंक अनुपालन अधिकारी से अंतर उससे कम है जितना DeFi आदर्शवादी कभी स्वीकार करेंगे," Howe ने Cointelegraph को बताया।
बहस सामान्य विकेंद्रीकरण और केंद्रीकरण के बीच की नहीं है, बल्कि इस बारे में है कि कौन हस्तक्षेप करता है और वे कितनी जल्दी कार्य कर सकते हैं। व्यवहार में, यह निर्धारित कर सकता है कि चोरी हुए फंड रोके जाते हैं या निकल जाते हैं।
चोरी हुए फंड फ्रीज करने के Arbitrum के फैसले पर क्रिप्टो समुदाय विभाजित। स्रोत: Joe Hall
DeFi में विकेंद्रीकरण की सीमाएं
सरल शब्दों में कहें तो, उद्योग इस बात पर विभाजित है कि जो प्रोटोकॉल खुद को विकेंद्रीकृत कहते हैं, उन्हें एक्सप्लॉइट के दौरान फंड फ्रीज करने में सक्षम होना चाहिए या नहीं।
THORChain जैसे प्रोटोकॉल ने कहा कि वे डिज़ाइन के अनुसार फंड फ्रीज नहीं कर सकते, यहां तक कि एक्सप्लॉइट के दौरान भी। सुरक्षा शोधकर्ताओं ने उस दावे पर सवाल उठाया है, पिछले मामलों की ओर इशारा करते हुए जहां हस्तक्षेप हुआ था।
सुरक्षा समुदाय के विरुद्ध THORChain संस्थापक का बचाव। स्रोत: JP Thorbjornsen
संबंधित: टोकन मॉडल दबाव में विफल होने पर क्रिप्टो प्रोजेक्ट बंद हो रहे हैं
स्टेबलकॉइन इन्फ्रास्ट्रक्चर प्लेटफॉर्म Stables के CEO Bernardo Bilotta ने कहा कि यह कार्य आवश्यक है लेकिन स्पष्ट सीमाओं के भीतर संचालित होना चाहिए।
"फ्रीज क्षमताओं को सीमित दायरे में, समय-सीमित और उन पारदर्शी मानदंडों द्वारा शासित होने की आवश्यकता है जो उल्लंघन होने से पहले मौजूद थे," Bilotta ने Cointelegraph को बताया। "एक प्रोटोकॉल को घर में आग लगने के दौरान नियम नहीं बनाने चाहिए।"
Bilotta ने उपयोगकर्ता सुरक्षा के ऊपर "दार्शनिक शुद्धता" चुनने को "लापरवाही" बताया।
हाल ही में $293 मिलियन के Kelp DAO एक्सप्लॉइट ने उन चर्चाओं को फिर से सुर्खियों में ला दिया जब Arbitrum ने संदिग्ध उत्तर कोरियाई हैकरों से जुड़े कुछ चोरी हुए फंड को फ्रीज कर दिया। उद्योग में कुछ लोगों ने कहा कि यह निर्णय DeFi की भावना के विरुद्ध था।
Ethereum लेयर-2 नेटवर्क में 12 सदस्यीय सुरक्षा परिषद है जो प्रोटोकॉल में कुछ बदलाव करने में सक्षम है। आपातकालीन स्थितियों में, यह अपने मल्टीसिग वॉलेट में 12 में से नौ के माध्यम से ऐसा कर सकता है।
Arbitrum सुरक्षा परिषद के सदस्यों को नेटवर्क के विकेंद्रीकृत स्वायत्त संगठन द्वारा वोट किया जाता है। स्रोत: Arbitrum
Howe ने कहा कि इस तरह की सुरक्षा परिषदें कैसे संचालित होती हैं, इसमें पारदर्शिता DeFi प्लेटफॉर्म को पारंपरिक वित्त या उनके केंद्रीकृत समकक्षों से अलग कर सकती है।
"यह एक TradFi संस्था से उल्लेखनीय रूप से अलग है जो अपनी सेवा की शर्तों में दबी विवेकाधीन शक्तियों का इस्तेमाल करती है और अपनी कानूनी टीम द्वारा सुरक्षित है," Howe ने कहा।
"हर प्रोटोकॉल में इस बारे में पारदर्शिता होनी चाहिए कि चाबियां कौन रखता है, और उन्हें बेईमान होने से रोकने के लिए क्या सुरक्षा उपाय हैं। यदि कोई स्पष्ट अंतर नहीं है, तो यह विकेंद्रीकरण का एक अस्पष्ट दावा है।"
केंद्रीकृत जारीकर्ताओं को अलग-अलग बाधाओं का सामना करना पड़ता है
केंद्रीकृत स्टेबलकॉइन दुनिया की सबसे अधिक कारोबार की जाने वाली क्रिप्टोकरेंसी में से हैं। Tether का USDt और Circle का USDC सबसे बड़े हैं, जो संयुक्त बाजार पूंजीकरण में $266 बिलियन से अधिक के लिए जिम्मेदार हैं।
दोनों जारीकर्ताओं के पास अपने स्टेबलकॉइन फ्रीज करने की क्षमता है, लेकिन वे उस कार्य को अलग तरह से अपनाते हैं।
जबकि Tether अधिकांश सुरक्षा उल्लंघनों में अधिक तेजी से फंड फ्रीज करता है, Circle हस्तक्षेप से पहले कानूनी प्रक्रिया और अधिकार क्षेत्र पर जोर देता है।
"मुझे एक ऐसी बात स्पष्ट करने दें जो अक्सर गलत समझी जाती है: जब Circle USDC फ्रीज करता है, तो यह इसलिए नहीं है क्योंकि हमने एकतरफा या मनमाने ढंग से यह तय किया है कि किसी की संपत्ति उनसे ली जानी चाहिए," कंपनी के वैश्विक नीति प्रमुख Dante Disparte ने हाल के एक ब्लॉग पोस्ट में लिखा।
"फंड फ्रीज करने की हमारी क्षमता एक अनुपालन दायित्व है — केवल तभी उपयोग की जाती है जब हम किसी उचित प्राधिकरण द्वारा कानूनी प्रक्रिया के माध्यम से कानूनी रूप से बाध्य होते हैं," उन्होंने जारी रखा।
Solana-आधारित Drift प्रोटोकॉल पर हालिया $280 मिलियन के एक्सप्लॉइट के बाद Circle को अपना रुख स्पष्ट करने के लिए मजबूर किया गया, जिसे भी उत्तर कोरिया से जोड़ा गया है।
जवाब मांगने वाले सुरक्षा विशेषज्ञों के लिए Circle की व्याख्या पर्याप्त नहीं थी। स्रोत: ZachXBT
संबंधित: Ethereum का EEZ अन्य ब्लॉकचेन को अपनी कक्षा में खींच सकता है
Bilotta ने कहा कि स्पष्ट, ऑनचेन साक्ष्य वाले एक्सप्लॉइट मामलों में औपचारिक कानूनी आदेशों की प्रतीक्षा करना "जिम्मेदारी की विफलता" है।
कौन तय करता है कि "चरम" क्या है
उत्तर कोरियाई अभिनेताओं से जुड़े सहित बड़े पैमाने के एक्सप्लॉइट ने उद्योग को ऐसी स्थितियों में धकेल दिया है जिसे अधिकांश चरम मानेंगे, जहां वास्तविक समय में सैकड़ों मिलियन को निकाला और लॉन्डर किया जा सकता है।
ऐसे मामले यह सवाल उठाते हैं कि कौन परिभाषित करता है कि "चरम" क्या है और कब हस्तक्षेप उचित है।
"यह वह सवाल है जिससे उद्योग सबसे लंबे समय से बच रहा है," संस्था-केंद्रित लेयर-1 Pharos के CEO Wish Wu ने कहा।
"व्यवहार में, 'चरम' को अक्सर इस तथ्य के बाद उस व्यक्ति द्वारा परिभाषित किया जाता है जो चाबियां रखता है, जो ठीक वही विफलता मोड है जिससे बचने के लिए विकेंद्रीकरण का उद्देश्य था," उन्होंने जोड़ा।
Wu ने कहा कि अधिक विश्वसनीय दृष्टिकोण उन शर्तों को पहले से परिभाषित करना और उन्हें शासन में एनकोड करना है, भले ही इसका मतलब यह स्वीकार करना हो कि कुछ एज केस उन नियमों के बाहर आते हैं।
"क्या एक छोटा, पहचान योग्य समूह उपयोगकर्ताओं को उचित बाहर निकलने का मौका मिलने से पहले उपयोगकर्ता फंड को स्थानांतरित कर सकता है?" Wu ने पूछा।
"यदि उत्तर हां है, तो मार्केटिंग चाहे कुछ भी कहे, सिस्टम वास्तव में कस्टोडियल है। यदि उत्तर नहीं है, तभी हम इस बारे में ईमानदार बातचीत में हैं कि विभिन्न उपयोग मामलों के लिए कौन से शासन और सुरक्षा समझौते समझ में आते हैं।"
उस रेखा के नीचे, विकेंद्रीकरण अपना मूलभूत अर्थ खो देता है, उन्होंने जोड़ा।
पत्रिका: AI-संचालित हैक DeFi को मार सकते हैं — जब तक प्रोजेक्ट अभी कार्य नहीं करते
Source: https://cointelegraph.com/features/defi-freeze-stolen-funds-everyone-agrees-it-should?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
