كثير من الناس في حيرة من أمرهم ، وبعد أن قال مسؤول Sui إنه تم اختراق @CetusProtocol ، نسقت شبكة المدقق "لتجميد" عنوان المتسلل وتوفير 160 مليون دولار. كيف بالضبط؟ هل اللامركزية "كذبة"؟ دعنا نحاول تحليلها من منظور فني: جزء من نقل الجسر عبر السلاسل: بعد نجاح هجوم المتسلل ، يتم نقل بعض الأصول مثل USDC إلى سلاسل أخرى مثل Ethereum من خلال الجسر عبر السلسلة. لم يعد هذا الجزء من الأموال قابلا للاسترداد ، لأنه بمجرد مغادرتهم نظام Sui البيئي ، لا يوجد شيء يمكن للمدقق فعله. الجزء الذي لا يزال موجودا في سلسلة Sui: هناك أيضا كمية كبيرة من الأموال المسروقة التي لا تزال مودعة في عناوين Sui التي يسيطر عليها المتسللون. أصبح هذا الجزء من الأموال هدفا ل "التجميد". ووفقا للإعلان الرسمي ، "حدد عدد كبير من المدققين عناوين الأموال المسروقة ويتجاهلون المعاملات في تلك العناوين". -كيف؟ 1. تصفية المعاملات على مستوى المدقق - ببساطة ، المدققون بشكل جماعي "يتظاهرون بأنهم عمياء": - يتجاهل المدققون ببساطة المعاملات من العناوين المخترقة أثناء مرحلة mempool ؛ - هذه المعاملات صالحة من الناحية الفنية تماما ، لكنها لا تمنحك حزمة على السلسلة ؛ - وبالتالي يتم وضع أموال المتسلل تحت الإقامة الجبرية" في العنوان ؛ 2. الآلية الرئيسية لنموذج كائن Move - نموذج الكائن للغة Move يجعل هذا "التجميد" ممكنا: - يجب أن يكون النقل على السلسلة: على الرغم من أن المتسلل يتحكم في عدد كبير من الأصول في عنوان Sui ، إلا أنه من أجل نقل USDC و SUI والأشياء الأخرى ، يجب بدء المعاملة وتعبئتها وتأكيدها من قبل المدقق ؛ - يتمتع المدقق بقوة الحياة والموت: إذا رفض المدقق الحزم ، فلن يتحرك الكائن أبدا ؛ - النتيجة: المتسلل اسميا "يمتلك" الأصول ، ولكن في الواقع لا علاقة له حيال ذلك. يبدو الأمر كما لو أن لديك بطاقة مصرفية ، لكن جميع أجهزة الصراف الآلي ترفض خدمتك. المال موجود في البطاقة ، لكن لا يمكنك سحبه. مع المراقبة والتدخل المستمر (ATM) لمدققي SUI ، لن تتمكن الرموز المميزة مثل SUI في عنوان المتسلل من التداول ، وهذه الأموال المسروقة "أحرق" الآن ، وتلعب دورا "انكماشيا" بشكل موضوعي؟ بالطبع ، بالإضافة إلى التنسيق المخصص للمدققين ، قد يكون لدى Sui ميزة قائمة رفض محددة مسبقا على مستوى النظام. إذا كان هذا هو الحال ، فقد تكون العملية: تضيف السلطة ذات الصلة (على سبيل المثال ، مؤسسة Sui أو من خلال الحوكمة) عنوان المتسلل إلى deny_list النظام ، وينفذ المدقق قواعد النظام ويرفض معالجة المعاملات في العنوان المدرج في القائمة السوداء. سواء كان التنسيق المخصص أو إنفاذ قواعد النظام ، يجب أن يكون معظم المدققين قادرين على التصرف في انسجام تام. من الواضح أن توزيع طاقة شبكة المدقق من Sui لا يزال مركزيا للغاية ، ويمكن لعدد قليل من العقد التحكم في القرارات الرئيسية عبر الشبكة. مشكلة التركيز المفرط للمدققين في Sui ليست حالة معزولة لسلاسل PoS - من Ethereum إلى BSC ، تواجه معظم شبكات PoS مخاطر مماثلة لتركيز المدقق ، لكن Sui كشفت عن المشكلة بشكل أكثر وضوحا هذه المرة. —— كيف يمكن أن تتمتع الشبكة اللامركزية المزعومة بمثل هذه القدرة على "التجميد" المركزية القوية؟ والأسوأ من ذلك هو أن مسؤولي Sui قالوا إنهم سيعيدون الأموال المجمدة إلى المجمع ، ولكن إذا كان صحيحا أن المدقق "يرفض حزم المعاملة" ، فلا ينبغي نظريا نقل هذه الأموال أبدا. كيف تعيدها Sui؟ هذا يتحدى الطبيعة اللامركزية لسلسلة Sui! هل يمكن أن يكون المسؤول ، باستثناء عدد قليل من المدققين المركزيين الذين يرفضون التداول ، يتمتع بسلطة فائقة على مستوى النظام لتعديل ملكية الأصول مباشرة؟ (تحتاج إلى Sui لإعطاء مزيد من التفاصيل حول "التجميد") قبل الكشف عن التفاصيل ، يجدر استكشاف مقايضات اللامركزية: هل من السيئ بالضرورة التدخل في الاستجابة للطوارئ والتضحية بقليل من اللامركزية؟ إذا كان هناك هجوم قراصنة ، فهل السلسلة بأكملها لا تفعل شيئا ، فهل هذا بالضرورة ما يريده المستخدم؟ ما أريد قوله هو أن الناس بطبيعة الحال لا يريدون أن تقع الأموال في أيدي المتسللين ، ولكن ما يجعل السوق أكثر قلقا هو أن معايير التجميد "ذاتية" تماما: ما الذي يعتبر "أموالا مسروقة"؟ من يعرفها؟ أين الحدود؟ تجميد المتسللين اليوم ، تجميد من غدا؟ بمجرد فتح هذه السابقة ، ستفلس القيمة الأساسية لمكافحة الرقابة للسلسلة العامة تماما ، مما سيؤدي حتما إلى إلحاق الضرر بثقة المستخدم. اللامركزية ليست بالأبيض والأسود ، وقد اختارت Sui توازنا محددا بين حماية المستخدم واللامركزية. وتتمثل النقطة الشائكة الرئيسية في الافتقار إلى آليات حوكمة شفافة ومعايير حدودية واضحة. تقوم مشاريع Blockchain في الغالب بهذه المقايضة في هذه المرحلة ، ولكن يحق للمستخدمين معرفة الحقيقة وعدم التضليل من خلال تسمية "اللامركزية بالكامل".