Zásah bezpečnostní rady Arbitrum zastavil přesuny ukradených prostředků po útoku na KelpDAO. Ukázal ale také, že i „decentralizované“ systémy mohou v krajní situaci ovládat malé skupiny lidí.
Zásah přišel rychle a z pohledu ochrany uživatelů účinně. Bezpečnostní rada sítě Arbitrum tento týden „zmrazila“ více než 30 tisíc etherů spojených s hackem projektu KelpDAO, což odpovídá zhruba 71 milionům dolarů. Cílem bylo zabránit přesunu a vyprání ukradených prostředků.
Událost ale zároveň znovu otevřela dlouhodobou debatu v kryptoprůmyslu: jak daleko sahá decentralizace v praxi, pokud může malá skupina lidí zasáhnout a změnit výsledek transakcí.
Klíčovou roli sehrála bezpečnostní rada Arbitrum, dvanáctičlenný orgán volený držiteli tokenů každého půl roku. Rada má pravomoc jednat v mimořádných situacích a v tomto případě ji využila – prostředky z adresy útočníka převedla do peněženky bez vlastníka, čímž je fakticky znepřístupnila.
Zastánci zásahu mluví o funkčním systému, který zabránil ztrátě desítek milionů dolarů a vytvořil prostor pro případné vrácení prostředků. Kritici naopak upozorňují, že podobný krok ukazuje, že i v systémech označovaných jako decentralizované může konečnou kontrolu držet úzká skupina aktérů.
Podle spoluzakladatele Offchain Labs Stevena Goldfedera přitom nebyl zásah automatickou reakcí. Výchozím bodem bylo podle něj nezasahovat. Až následně se objevilo řešení, které mělo být „chirurgické“ – bez dopadu na ostatní uživatele, výkon sítě či její dostupnost.
Technicky nešlo jen o pasivní zmrazení, ale o aktivní využití privilegovaných pravomocí. Právě to je pro část komunity problematické. V ideální podobě decentralizace totiž platí princip „code is law“ – tedy že jednou provedené transakce nelze dodatečně měnit.
Obavy se tak netýkají pouze tohoto konkrétního případu, ale precedentu. Pokud je možné zastavit hackera, lze stejný mechanismus použít i v jiných situacích, například pod regulačním nebo politickým tlakem.
Zástupci Arbitrum argumentují transparentností. Pravomoci bezpečnostní rady jsou veřejně známé a její členové jsou voleni komunitou, nikoli jmenováni zakladateli. Podle vedení projektu jde o jiný model decentralizace – takový, kde komunita deleguje pravomoci, místo aby je zcela eliminovala.
Někteří kritici namítají, že rozhodnutí takového rozsahu mělo projít širším hlasováním držitelů tokenů. Goldfeder to odmítá s tím, že by to v praxi znemožnilo rychlou reakci. Veřejná diskuse by podle něj zároveň mohla informovat i samotného útočníka a dát mu čas prostředky přesunout.
Události po zásahu tento argument částečně potvrzují. Útočníci začali během několika hodin přesouvat zbývající prostředky, které se nepodařilo zmrazit.
Debata tak míří k širšímu problému: kompromisu mezi ideálem decentralizace a praktickou bezpečností. Bez možnosti nouzového zásahu jsou podle zastánců podobné útoky prakticky nevratné a mohou destabilizovat celý ekosystém.
V evropském kontextu, včetně České republiky, se podobné otázky promítají i do regulace. Na rozdíl od tradičního finančního systému, kde mohou banky nebo regulátoři transakce blokovat či vracet, kryptoměny dlouhodobě staví na nevratnosti operací. Případy jako tento ale ukazují, že realita některých moderních blockchainů se od tohoto principu postupně vzdaluje.
Zásah Arbitrum tak není jen technickou epizodou, ale ilustrací širšího posunu. Decentralizace už nemusí znamenat absenci kontroly, ale spíše její přerozdělení – s otázkou, kde přesně leží její hranice.