Proč společnost Sui, která tvrdí, že je bezpečným a decentralizovaným veřejným řetězcem, dokázala zmrazit 160 milionů dolarů ukradených hackery?

PANews
PANews
SUI-3,02 %
ETH-1,46 %
USDC+0,42 %

Mnoho lidí je zmateno, Sui oficiálně řekl, že poté, co hacker attack@CetusProtocol síť validátorů koordinovala "zmrazení" hackerovy adresy, čímž ušetřila 160 milionů dolarů. Jak přesně? Je decentralizace "lež"? Zkusme to analyzovat z technického hlediska:

Část přenosu cross-chain bridge: Po úspěšném hacku se některá aktiva, jako je USDC, převedou do jiných řetězců, jako je Ethereum, prostřednictvím cross-chain bridge. Tato část prostředků již není vymahatelná, protože jakmile opustí ekosystém Sui, validátor s tím nemůže nic dělat.

Část, která je stále v řetězci Sui: Existuje také značné množství ukradených finančních prostředků, které jsou stále uloženy na adresách Sui kontrolovaných hackery. Tato část fondů se stala terčem "zmrazení".

Podle oficiálního oznámení "velké množství validátorů identifikovalo adresy ukradených finančních prostředků a ignoruje transakce na těchto adresách".

-Jak?

1. Filtrování transakcí na úrovni validátoru - zjednodušeně řečeno, validátoři kolektivně "předstírají, že jsou slepí":

  • Validátor přímo ignoruje transakci adresy hackera během fáze mempoolu;
  • Tyto transakce jsou technicky plně platné, ale prostě vám neposkytnou balíček v řetězci;
  • Hackerovy prostředky tak byly v adrese umístěny do "domácího vězení";

2. Klíčový mechanismus objektového modelu Move - objektový model jazyka Move umožňuje toto "zmrazení":

  • Převod musí být v řetězci: Přestože hacker ovládá velké množství aktiv na adrese Sui, aby bylo možné tyto USDC, SUI a další objekty převést, musí být transakce zahájena a potvrzena validátorem.
  • Validátor má moc nad životem a smrtí: pokud validátor odmítne sbalit, objekt se nikdy nepohne;
  • Výsledek: hacker formálně "vlastní" aktiva, ale ve skutečnosti nemá co dělat.

Je to, jako byste měli bankovní kartu, ale všechny bankomaty vás odmítají obsloužit. Peníze jsou na kartě, ale nemůžete je vybrat. Díky neustálému monitorování a zásahům (ATM) validátorů SUI nebudou tokeny jako SUI v adresách hackerů moci obíhat a tyto ukradené prostředky jsou nyní, jako by byly "spáleny", objektivně hrají "deflační" roli?

Samozřejmě, že kromě ad-hoc koordinace validátorů může mít Sui na systémové úrovni přednastavenou funkci denylistu. Pokud tomu tak je, pak by proces mohl být takový, že příslušný orgán (jako je Sui Foundation nebo prostřednictvím správy) přidá adresu hackera do systémového deny_list a validátor provede systémové pravidlo a odmítne zpracovávat transakce na adrese na černé listině.

Ať už se jedná o ad-hoc koordinaci nebo vynucování systémových pravidel, většina validátorů musí být schopna jednat jednotně. Je zřejmé, že síť validátorů Sui je stále příliš centralizovaná a několik uzlů může řídit klíčová rozhodnutí v celé síti.

Nadměrná koncentrace validátorů ze strany Sui není ojedinělým případem PoS chainů - od Etherea po BSC čelí většina PoS sítí podobnému riziku koncentrace validátorů, ale Sui tentokrát problém odhalil zřetelněji.

——Jak může mít takzvaná decentralizovaná síť tak silnou centralizovanou schopnost "zamrznout"?

Horší je, že Sui oficiálně řekl, že zmrazené prostředky vrátí do poolu, ale pokud je pravda, že validátor "odmítá transakci zabalit", neměly by se tyto prostředky teoreticky nikdy přesunout. Jak to Sui získal zpět? To dále zpochybňuje decentralizovanou povahu řetězce Sui!

Mohlo by to být tak, že s výjimkou malého počtu centralizovaných validátorů, kteří odmítají obchodovat, má úředník dokonce na systémové úrovni super autoritu přímo měnit vlastnictví aktiv? (Sui je povinen poskytnout další podrobnosti o "zmrazení")

Než odhalíme podrobnosti, stojí za to prozkoumat kompromisy decentralizace:

Je nutně špatné zasahovat do reakce na mimořádné události a obětovat trochu decentralizace? Pokud dojde k hackerskému útoku, nedělá celý chain nic, je to nutně to, co uživatel chce?

Řekl bych, že lidé přirozeně nechtějí, aby se peníze dostaly do rukou hackerů, ale co trh znepokojuje ještě více, je to, že kritéria zmrazení jsou zcela "subjektivní": co se počítá jako "ukradené prostředky"? Kdo ji definuje? Kde jsou hranice? Zmrazit hackery dnes, zmrazit koho zítra? Jakmile bude tento precedens otevřen, základní anticenzurní hodnota veřejného řetězce zcela zbankrotuje, což nevyhnutelně způsobí poškození důvěry uživatelů.

Decentralizace není černobílá a Sui zvolil specifickou rovnováhu mezi ochranou uživatelů a decentralizací. Klíčovým kamenem úrazu je nedostatek transparentních mechanismů řízení a jasných hraničních standardů.

Většina blockchainových projektů tento kompromis v této fázi dělá, ale uživatelé mají právo znát pravdu a nenechat se zmást nálepkou "plně decentralizované".

Zobrazit originál
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.