Recovery Primitive — 동결 / 소각 / 재발행
체인 롤백 외에 다른 방법이 없는 드문 경우를 위한, 범위가 제한된 상태 교정 도구.
해킹, 피싱, 명백히 불법인 자금 흐름은 실제 결제 시스템에서 발생합니다. 마루는 체인을 롤백하지 않고 상태를 교정하는 범위 제한된 3개의 recovery primitive를 제공합니다 — 동결, 소각, 재발행. 셋 모두 문서화된 법적 근거가 있고 정해진 절차가 이행된 경우에만 작동하며, 모든 발동은 Observer Node와 거버넌스 감사 로그에 기록됩니다. 상시 개입 장치가 아니며, 법적 근거가 허용하는 한 마루는 후방 재작성 대신 전방 교정(이전 상태를 무효화하는 새 트랜잭션)을 선호합니다.
freeze — 자산 일시 차단
특정 주소의 자산 이동을 일시 정지합니다. 해당 주소는 여전히 받을 수 있지만 보낼 수 없습니다. 조사 중 회로 차단기로 사용됩니다. 가역적 — 조사가 종결되거나 법적 근거가 소멸되면 도입과 같은 거버넌스 절차로 해제됩니다.
참고:
참고:
from 측 동결은 발신 트랜잭션을 막지만, 해당 주소를 향한 트랜잭션 (입금 등)은 정상적으로 정산됩니다.burn — 명백한 불법 자금 소각
특정 자산 잔액을 파괴합니다. 문서화된 법적 근거 (예: 법원 명령, 규제 지시)가 있을 때만 사용합니다. 비가역. OKRW 총 공급량이 소각 금액만큼 감소하며, 다음 공급량 스냅샷에 반영됩니다.
의도적으로 가장 무거운 도구 — 소각은 자산을 경제에서 영구히 이탈시킵니다. 대안이 더 나쁜 경우 (세탁/인신매매 자금의 유통 복귀)를 위해 존재합니다.
의도적으로 가장 무거운 도구 — 소각은 자산을 경제에서 영구히 이탈시킵니다. 대안이 더 나쁜 경우 (세탁/인신매매 자금의 유통 복귀)를 위해 존재합니다.
reissue — 피해자 구제
구제 차원에서 피해자 주소로 동등액 자산을 발행합니다. 일반적으로
Reissue는 순 공급량을 증가시키지 않습니다 — 대응 burn과 짝지어질 때 총 공급은 보존됩니다. 단독 reissue (대응 burn 없이)는 드물며 명시적 거버넌스 승인이 필요합니다.
burn과 함께 사용됩니다 (전형적: 범죄 수익을 소각하고 동등액을 피해자에게 재발행) 또는 도난 자금을 회수할 수 없지만 구제가 승인된 경우. burn처럼 문서화된 법적 근거가 필요하며 감사 추적으로 기록됩니다.Reissue는 순 공급량을 증가시키지 않습니다 — 대응 burn과 짝지어질 때 총 공급은 보존됩니다. 단독 reissue (대응 burn 없이)는 드물며 명시적 거버넌스 승인이 필요합니다.
거버넌스와 감사
이 프리미티브들은 마루 거버넌스 프로세스로 게이팅됩니다 — 복구 조치는 성공한 제안 (또는 시간 민감한 동결의 경우 사후 비준되는 비상 multi-sig)을 요구합니다. 모든 호출은 세 곳에 기록됩니다:
1. 온체인 트랜잭션 자체 (불변).
2. Observer Node 피드 (규제기관 접근 감사 추적).
3. 거버넌스 제안 로그 (공개).
복구 프리미티브가 체인의 투명성이나 최종성을 우회하는 부분은 없습니다 — 비범한 거버넌스 서명을 가진 일반 트랜잭션으로 작동합니다. 체인의 이력은 절대 재작성되지 않습니다.
1. 온체인 트랜잭션 자체 (불변).
2. Observer Node 피드 (규제기관 접근 감사 추적).
3. 거버넌스 제안 로그 (공개).
복구 프리미티브가 체인의 투명성이나 최종성을 우회하는 부분은 없습니다 — 비범한 거버넌스 서명을 가진 일반 트랜잭션으로 작동합니다. 체인의 이력은 절대 재작성되지 않습니다.
왜 체인 롤백이 아닌가
체인 롤백은 롤백 시점 이후 모든 트랜잭션을 무효화합니다 — 무관한 트랜잭션 포함. 가맹점, 급여, 소비자 결제가 실시간 정산되는 결제 인프라에서 이는 재앙적입니다. Recovery primitive는 그런 부수적 피해 없이 마루가 특정 사건을 흡수하게 합니다. 트레이드오프: 각 프리미티브는 작은 범위에 잘 문서화되어야 하며, 기저 체인의 감사가능성을 대체할 수는 없습니다.