تدعي أنها سلسلة عامة آمنة ولامركزية ، لماذا تمكنت Sui من تجميد 160 مليون دولار التي سرقها المتسللون؟

PANews
PANews
SUI‏‎‎-3.77‎%‎‏
ETH‏‎‎-1.23‎%‎‏
USDC‏‎+0.02‎%‎‏

كثير من الناس في حيرة من أمرهم ، قالت سوي رسميا إنه بعد أن قام المتسلل attack@CetusProtocol شبكة المدقق بالتنسيق "لتجميد" عنوان المتسلل ، مما وفر 160 مليون دولار. كيف بالضبط؟ هل اللامركزية "كذبة"؟ دعنا نحاول تحليلها من منظور فني:

جزء نقل الجسر عبر السلسلة: بعد نجاح الاختراق ، يتم نقل بعض الأصول مثل USDC إلى سلاسل أخرى مثل Ethereum من خلال الجسر عبر السلسلة. لم يعد هذا الجزء من الأموال قابلا للاسترداد ، لأنه بمجرد مغادرتهم نظام Sui البيئي ، لا يوجد شيء يمكن للمدقق فعله.

الجزء الذي لا يزال موجودا في سلسلة Sui: هناك أيضا قدر كبير من الأموال المسروقة التي لا تزال مخزنة في عناوين Sui التي يسيطر عليها المتسللون. أصبح هذا الجزء من الأموال هدفا ل "التجميد".

ووفقا للإعلان الرسمي ، "حدد عدد كبير من المدققين عناوين الأموال المسروقة ويتجاهلون المعاملات على هذه العناوين".

-كيف؟

1. تصفية المعاملات على مستوى المدقق - ببساطة ، المدققون بشكل جماعي "يتظاهرون بأنهم عمياء":

  • يتجاهل المدقق مباشرة معاملة عنوان المتسلل أثناء مرحلة mempool.
  • هذه المعاملات صالحة تماما من الناحية الفنية ، لكنها لا تمنحك حزمة على السلسلة.
  • وهكذا تم وضع أموال المتسلل تحت "الإقامة الجبرية" في العنوان.

2. الآلية الرئيسية لنموذج كائن Move - نموذج الكائن للغة Move يجعل هذا "التجميد" ممكنا:

  • يجب أن يكون النقل على السلسلة: على الرغم من أن المتسلل يتحكم في عدد كبير من الأصول في عنوان Sui ، إلا أنه من أجل نقل USDC و SUI والأشياء الأخرى ، يجب بدء المعاملة وتأكيدها من قبل المدقق.
  • يتمتع المدقق بقوة الحياة والموت: إذا رفض المدقق حزم الحزم ، فلن يتحرك الكائن أبدا.
  • النتيجة: المتسلل اسميا "يمتلك" الأصول ، ولكن في الواقع ليس لديه ما يفعله.

يبدو الأمر كما لو أن لديك بطاقة مصرفية ، لكن جميع أجهزة الصراف الآلي ترفض خدمتك. المال موجود في البطاقة ، لكن لا يمكنك سحبه. مع المراقبة والتدخل المستمر (ATM) لمدققي SUI ، لن تتمكن الرموز المميزة مثل SUI في عناوين المتسللين من التداول ، وهذه الأموال المسروقة أصبحت الآن كما لو تم "حرقها" ، وتلعب بشكل موضوعي دورا "انكماشيا"؟

بالطبع ، بالإضافة إلى التنسيق المخصص للمدققين ، قد يكون لدى Sui ميزة قائمة رفض محددة مسبقا على مستوى النظام. إذا كانت هذه هي الحالة ، فقد تكون العملية هي أن السلطة ذات الصلة (مثل Sui Foundation أو من خلال الحوكمة) تضيف عنوان المتسلل إلى deny_list النظام ، وينفذ المدقق قاعدة النظام ويرفض معالجة المعاملات في العنوان المدرج في القائمة السوداء.

سواء كان التنسيق المخصص أو إنفاذ قواعد النظام ، يجب أن يكون معظم المدققين قادرين على التصرف في انسجام تام. من الواضح أن شبكة المدقق الخاصة ب Sui لا تزال مركزية للغاية ، ويمكن لعدد قليل من العقد التحكم في القرارات الرئيسية عبر الشبكة.

إن التركيز المفرط للمدققين في Sui ليس حالة معزولة لسلاسل PoS - من Ethereum إلى BSC ، تواجه معظم شبكات PoS خطرا مشابها لتركيز المدقق ، لكن Sui كشفت عن المشكلة بشكل أكثر وضوحا هذه المرة.

—— كيف يمكن أن تتمتع الشبكة اللامركزية المزعومة بمثل هذه القدرة على "التجميد" المركزية القوية؟

والأسوأ من ذلك هو أن Sui قال رسميا إنه سيعيد الأموال المجمدة إلى المجمع ، ولكن إذا كان صحيحا أن المدقق "يرفض حزم المعاملة" ، فلا ينبغي نظريا نقل هذه الأموال أبدا. كيف استعادتها سوي؟ هذا يتحدى الطبيعة اللامركزية لسلسلة Sui!

هل يمكن أن يكون المسؤول ، باستثناء عدد قليل من المدققين المركزيين الذين يرفضون التداول ، يتمتع بسلطة فائقة على مستوى النظام لتعديل ملكية الأصول مباشرة؟ (يطلب من Sui تقديم مزيد من التفاصيل حول "التجميد")

قبل الكشف عن التفاصيل ، يجدر استكشاف مقايضات اللامركزية:

هل من السيئ بالضرورة التدخل في الاستجابة للطوارئ والتضحية بقليل من اللامركزية؟ إذا كان هناك هجوم قراصنة ، فهل السلسلة بأكملها لا تفعل شيئا ، فهل هذا بالضرورة ما يريده المستخدم؟

أود أن أقول إن الناس بطبيعة الحال لا يريدون أن تقع الأموال في أيدي المتسللين ، ولكن ما يجعل السوق أكثر قلقا هو أن معايير التجميد "ذاتية" تماما: ما الذي يعتبر "أموالا مسروقة"؟ من يعرفها؟ أين الحدود؟ تجميد المتسللين اليوم ، تجميد من غدا؟ بمجرد فتح هذه السابقة ، ستفلس القيمة الأساسية لمكافحة الرقابة للسلسلة العامة تماما ، مما سيؤدي حتما إلى إلحاق الضرر بثقة المستخدم.

اللامركزية ليست بالأبيض والأسود ، وقد اختارت Sui توازنا محددا بين حماية المستخدم واللامركزية. وتتمثل النقطة الشائكة الرئيسية في الافتقار إلى آليات حوكمة شفافة ومعايير حدودية واضحة.

تقوم معظم مشاريع blockchain بهذه المقايضة في هذه المرحلة ، ولكن يحق للمستخدمين معرفة الحقيقة وعدم تضليلهم من خلال تسمية "اللامركزية بالكامل".

عرض الأصل
زيارة المصدر
‏‎3‏
‏‎51.12 ألف‏
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.