Nach langer Zeit in dieser Branche werden Sie ein interessantes Phänomen feststellen: Je mehr ein Projekt mit einem strahlenden Ruf und einer Bewertung von mehreren Milliarden ausgestattet ist, desto leichter kann es in den grundlegendsten Schwierigkeiten scheitern.
Gestern inszenierte der vielbeachtete @megaeth unter den Augen des gesamten Internets ein absurdes Theater. Die ursprünglich präzise geplante Erweiterung der USDC-Vorauszahlungen wurde durch einen technischen Fehler abrupt gestoppt, was dazu führte, dass das Limit vorzeitig „abgeräumt“ wurde, und die Obergrenze von 250 Millionen sprunghaft anstieg, sodass letztendlich eine dringende Unterbrechung erforderlich war.
Viele Menschen betrachten es als ein Stück Obst, aber was ich sah, war eine lebendige Präsentation des Gesetzes des dunklen Waldes in Web3. Um die Feinheiten klar zu erläutern, habe ich die gesamte technische Logik des Vorfalls analysiert und eine (Gedankenkarte) erstellt (siehe das Bild am Ende).
1. Kernmissverständnis: Die Blockchain als zentralisierten Server betrachten
Der Fehler, den das MegaETH-Team gemacht hat, lässt sich einfach zusammenfassen: "Sie haben den Scheck unterschrieben und auf einer Parkbank liegen lassen, in der naiven Annahme, dass das Geld nicht bewegt wird, solange sie nicht zur Bank gehen."
In ihrem ursprünglichen Plan war der Kapazitätserweiterungsprozess in drei Schritte unterteilt:
1. Multisignatur-Wallet vorab unterschreiben (Signing).
2. Auf die festgelegte Zeit warten (16:00 UTC).
3. Offiziell auf Senden klicken (Broadcasting).
Das ist in der Serverlogik von Web2 kein Problem, die Berechtigungen liegen bei mir, ich klicke nicht auf Senden, die Anfrage wird nicht ausgeführt. Aber in der zugrunde liegenden Logik von Web3 ist das ein völlig anderes Paar Schuhe.
2. Technische Analyse: Die Unterschrift ist nicht gleichbedeutend mit dem Versenden, aber die Unterschrift ist ein Versprechen
Ich habe in der Grafik speziell den Unterschied zwischen "Signing (Unterschrift)" und "Broadcasting (Übertragung)" aufgeschlüsselt, was viele Entwickler, die gerade von traditionellen Internetplattformen umsteigen, am leichtesten übersehen.
Unterschrift (Siegel): Ist, dass du die Transaktionsdaten mit deinem privaten Schlüssel verschlüsselst und anerkennst. Das ist wie das Siegel auf einem Scheck. Sobald das abgeschlossen ist, hat diese Datenreihe auf Codeebene rechtliche Gültigkeit.
Übertragung (Zustellung): Ist das Senden von Daten an die Mining-Knoten. Das ist wie einen Brief in den Briefkasten zu werfen.
Der entscheidende Punkt ist: Das Blockchain-Netzwerk (Postamt) erkennt nur die Echtheit des Siegels an und kümmert sich überhaupt nicht darum, wer den Brief eingeworfen hat.
Der Fehler von MegaETH lag darin, dass sie die Unterschrift vorzeitig abgeschlossen haben und nicht wissen, auf welchem Weg (möglicherweise durch API-Lecks oder Testnetz-Synchronisation) diese "bereits signierten Rohdaten" öffentlich gemacht wurden. So fand jemand wie @chud_eth, ein besonders sensibler Degen, diesen "Scheck". Er schaute einmal hin: "Oh, sind alle Unterschriften zusammengekommen? Wenn ihr nicht sendet, dann helfe ich euch mal beim Klicken auf Senden."
Das Ergebnis ist: Ohne offizielle Aktion hat ein Passant direkt im Auftrag des Projekts den Vertragsinteraktionsprozess durchgeführt.
3. Makroeinsichten: Sicherheitsbedenken in Bezug auf Operationen, die hinter einer hohen Bewertung verborgen sind
Was bedeutet das für MegaETH?
Im Kleinen gesagt, ist es ein Betriebsunfall, der ein wenig Ansehen verloren hat und schnell das Cap anpassen musste, um mit dem plötzlichen Geldfluss umzugehen. Im Großen gesagt, zeigt es die Unerfahrenheit des Teams in Bezug auf operationale Sicherheit.
Die Erzählung von MegaETH ist sehr grandios: Echtzeit-Blockchain, unter 10 ms Latenz, 100.000 TPS. Sie haben einen erstklassigen akademischen Hintergrund und die Unterstützung von @VitalikButerin. Aber akademische Qualifikation ist nicht gleichbedeutend mit praktischer Ingenieursfähigkeit. Daten, die im Labor erfolgreich getestet wurden, sind zwei völlig verschiedene Dimensionen von denen, die in einem "dunklen Wald" voller MEV-Roboter, Hacker und Arbitrageure in der Realität angewendet werden.
Dass @chud_eth es geschafft hat, ist eigentlich ein Glücksfall. Denn er hat nur die offiziellen Aktionen vorzeitig ausgeführt, anstatt durch einen Fehler Geld zu stehlen. Was wäre, wenn dies in seiner zentralen Sequencer-Logik passiert wäre?
Für uns Investoren ist das nicht nur ein Stück Melone, sondern auch ein Signal. Es erinnert uns daran, dass wir beim Streben nach hoher FDV und technischen Erzählungen stets auf die Umsetzungsfähigkeit des Projekts achten müssen.
Der Satz "Code ist Gesetz" ist nicht nur ein Glaubenssatz, manchmal ist er auch ein grausames Urteil. Er kümmert sich nicht um deine "Absicht", wann es beginnt, sondern führt nur die Anweisungen aus, die er sieht.
Die "Schulgebühren" in dieser Angelegenheit hat MegaETH nicht umsonst bezahlt. Hoffentlich lernt diese hochleistungsfähige öffentliche Kette, die die Hoffnungen des gesamten Dorfes trägt, vor dem offiziellen Start im Hauptnetz, den Markt und die grundlegenden Kenntnisse wirklich zu respektieren.
Anhang: Diagramm zur Unterschriftsproblematik von MegaETH und zur Analyse der Blockchain-Transaktionsprinzipien
